Настройка контентной фильтрации сообщений по имени вложения

Чтобы настроить контентную фильтрацию сообщений по имени вложения, выполните следующие действия:

  1. Экспортируйте параметры правила в ХML-файл с помощью команды:

    # /opt/kaspersky/klms/bin/klms-control \

    --get-rule-settings <идентификатор правила> -f <имя файла параметров правила> или

    --get-rule-settings <имя правила> -n -f <имя файла параметров правила>

    <имя правила> следует задавать в двойных кавычках, если оно содержит пробелы.

  2. Откройте ХML-файл параметров правила на изменение.
  3. Включите контентную фильтрацию сообщений. Для этого в подсекции <engineSettings> секции <cfScanSettings> укажите значение 1 в качестве значения параметра <enableScan>.
  4. В секции <cfScanSettings> в подсекции <engineSettings> в параметре <bannedFileNames> укажите запрещенные имена вложенных файлов.

    В качестве имени вложенного файла могут использоваться маски и регулярные выражения. Имена могут содержать любые символы. Разделяйте имена знаком ";".

    Регулярные выражения и маски нечувствительны к регистру.

    Например, вы можете ввести маску имени *.exe и ограничить пересылку сообщений, содержащих вложенные объекты с расширением EXE.

    Если вам нужно добавить несколько имен файлов, то каждое имя файла требуется указывать в отдельной секции <item> с новой строки файла параметров.

    Пример:

    <bannedFileNames>

    <item>*.exe</item>

    </bannedFileNames>

    Пример добавления распространенных исполняемых файлов в список запрещенных вложений:

    Пример:

    <bannedFileNames>

    <item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item>

    <item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[. ]*$</item>

    </bannedFileNames>
  5. Укажите желаемое действие программы для сообщений, вложения которых содержат файлы с запрещенными именами. Для этого в секции <cfScanSettings> укажите значение Skip, DeleteMessage, DeleteAttachment или Reject для параметра <bannedFileNameAction>.

    По умолчанию указано действие Reject.

  6. Если требуется, вы можете настроить помещение копий сообщений, содержащих вложенные файлы с запрещенными именами, в хранилище. Для этого в секции <cfScanSettings> укажите значение 1 для параметра <backupBannedFileName>.
  7. Сохраните внесенные изменения.
  8. Импортируйте параметры правила из ХML-файла с помощью команды:

    # /opt/kaspersky/klms/bin/klms-control \

    --set-rule-settings <идентификатор правила> -f <имя файла параметров правила> или

    --set-rule-settings <имя правила> -n -f <имя файла параметров правила>

    <имя правила> следует задавать в двойных кавычках, если оно содержит пробелы.

В начало