Настройка параметров проверки на фишинг для правила

Чтобы настроить параметры обработки сообщений при проверке на наличие фишинга, выполните следующие действия:

1. Экспортируйте параметры правила в ХML-файл с помощью команды:

   # /opt/kaspersky/klms/bin/klms-control \

   --get-rule-settings <идентификатор правила> -f <имя файла параметров правила> или

   --get-rule-settings <имя правила> -n -f <имя файла параметров правила>

   <имя правила> следует задавать в двойных кавычках, если оно содержит пробелы.

2. Откройте ХML-файл параметров правила на изменение.
3. Укажите желаемое действие программы для сообщений. Для этого в секции <apScanSettings> укажите значение Skip, DeleteMessage или Reject для параметра <phishingAction>, если сообщение имеет статус Phishing или Malicious link.

   По умолчанию указано действие Skip.

4. Если на предыдущем пункте инструкции вы указали действие DeleteMessage, вы можете настроить помещение копии сообщения, в котором обнаружен фишинг, в хранилище перед удалением сообщения. Для этого в секции <apScanSettings> укажите значение 1 для параметра <backupPhishing>.
5. Если в пункте 3 инструкции вы указали действие Skip, вы можете изменить текст метки, добавляемой в поле Тема сообщения. Для этого в секции <apScanSettings> укажите текст метки в качестве значения для следующих параметров:
   • <phishingMark>, если сообщение имеет статус Phishing;
   • <maliciousMark>, если сообщение имеет статус Malicious link.
6. Сохраните внесенные изменения.
7. Импортируйте параметры правила из ХML-файла с помощью команды:

   # /opt/kaspersky/klms/bin/klms-control \

   --set-rule-settings <идентификатор правила> -f <имя файла параметров правила> или

   --set-rule-settings <имя правила> -n -f <имя файла параметров правила>

   <имя правила> следует задавать в двойных кавычках, если оно содержит пробелы.

В начало