Le filtrage des pièces jointes permet d'analyser les fichiers des pièces jointes aux messages de courrier électronique. Lors du filtrage des pièces jointes, Kaspersky Security recherche les fichiers correspondant aux critères du filtrage définis. Le filtrage des pièces jointes est disponible si le module Antivirus pour le rôle Serveur de transport Hub est installé sur le serveur Microsoft Exchange.
Les paramètres suivants constituent les critères du filtrage des pièces jointes :
L'application définit le format du fichier selon sa structure (autrement dit, la méthode de conservation du fichier et de son affichage à l'écran). Cela permet d'effectuer le filtrage des pièces jointes lorsque l'extension d'un fichier ne correspond pas à son format (par exemple, si l'extension à été volontairement modifiée).
Vous pouvez indiquer les noms des fichiers dans leur totalité ou utiliser des masques des noms de fichiers.
L'application peut effectuer une des actions suivantes sur les pièces jointes filtrées :
Kaspersky Security peut consigner les événements en lien avec le filtrage des pièces jointes dans le journal d'événements Windows. Vous pouvez configurer l'enregistrement des événements dans le journal d'événements Windows à l'entrée Notifications.
Kaspersky Security supprime définitivement les messages et pièces jointes. Il est conseillé de conserver une copie des messages dans la sauvegarde afin d'éviter toute perte de données. Vous pouvez configurer cette fonction dans les paramètres du filtrage.
Kaspersky Security peut envoyer par email des notifications sur ses actions lors du filtrage des pièces jointes. Vous pouvez configurer l'envoi de notifications automatiques à l'entrée Notifications.
Les statistiques du filtrage des pièces jointes sont affichées à l'entrée <Nom du serveur>, et sont également incluses aux rapports pour le rôle Serveur de transport Hub.
Exclusions du filtrage des pièces jointes
Vous pouvez affiner les critères du filtrage des pièces jointes, en excluant des messages du filtrage. Vous pouvez exclure des messages de l'analyse de la manière suivante :
L'application n'analysera pas les pièces jointes aux messages en provenance des expéditeurs indiqués.
L'application n'analysera pas les pièces jointes aux messages adressés aux destinataires indiqués.
L'application n'analysera pas les fichiers des pièces jointes qui correspondent aux noms ou aux masques de noms de fichiers indiqués.
Particularités du filtrage des pièces jointes dans Kaspersky Security
Les paramètres de fonctionnement de l'Antivirus suivants sont pris en compte lors du filtrage des pièces jointes :
Les conteneurs et les archives exclus de l'analyse antivirus en fonction du nom ou du masque de nom de fichier sont exclus du filtrage des pièces jointes de la manière suivante :
Les conteneurs et les archives disposant de plusieurs sous-niveaux sont analysés conformément aux paramètres d'analyse des pièces jointes de l'Antivirus. Si l'analyse des pièces jointes est désactivée dans les paramètres de l'Antivirus, l'application analyse les conteneurs et les archives jusqu'au deuxième sous-niveau lors du filtrage des pièces jointes.
Vous pouvez configurer les exclusions des fichiers selon un masque et la profondeur de l'analyse des pièces jointes dans les conteneurs et les archives sous l'onglet Paramètres complémentaires de l'Antivirus.
A propos de la prévention des retards de messages lors du filtrage des pièces jointes
Dans de rares cas de dysfonctionnement du noyau antivirus, la durée de filtrage des pièces jointes contenues dans les messages peut augmenter considérablement. Pour éviter les retards de messages, le module Filtrage des pièces jointes passe alors temporairement en mode de fonctionnement restreint. Avec ce mode, certains messages peuvent être ignorés et ne pas faire l'objet d'un filtrage des pièces jointes.