Anti-Malware-Einstellungen

Alle erweitern | Alle reduzieren

Mithilfe des Schutzmoduls Anti-Malware können Sie die Postfächer Ihres Unternehmens vor Viren, Trojanern, Würmern und anderen Sicherheitsbedrohungen schützen, die in E-Mail-Nachrichten enthalten sein können.

Das Modul Anti-Malware untersucht E-Mails unter Nutzung der neuesten Version der Antiviren-Datenbanken, der heuristischen Analyse und der Cloud-Dienste von Kaspersky Security Network.

Wenn das Programm schädliche Inhalte erkennt, die direkt im Nachrichtentext enthalten sind, wird der Nachrichtentext durch den folgenden Text ersetzt: Der Nachrichtentext wurde aufgrund von schädlichen Inhalten, die ein Infektionsrisiko darstellen, gelöscht. Setzen Sie sich mit dem Administrator in Verbindung, wenn sie ausführlichere Informationen erhalten möchten.

Beim Erstellen einer Sicherheitsrichtlinie können Sie die Anti-Malware-Einstellungen angeben.

Vom Programm zu ergreifende Maßnahmen

Im Bereich Aktion geben Sie an, was das Programm mit E-Mail-Nachrichten tun soll, in denen es Schadsoftware findet:

• Nachricht löschen und in Quarantäne verschieben

  Die gesamte Nachricht wird aus dem E-Mail-Postfach des Benutzers gelöscht und in Quarantäne verschoben.

• Infizierten Anhang löschen und in Quarantäne verschieben

  Falls das Programm in der angehängten Datei eine Bedrohung erkennt, entfernt das Programm nur die infizierte Datei. Der Rest der Nachricht verbleibt unverändert im Benutzer-Postfach. Die ursprüngliche Nachricht wird in Quarantäne verschoben. In diesem Fall wird der entfernte Anhang durch eine Textdatei ersetzt, die den Benutzer über die vom Programm durchgeführte Aktion informiert.

  Die Ersatzdatei enthält außerdem die Liste infizierter Anhänge und solcher Anhänge, die infolge der Anti-Malware-Untersuchung gelöscht wurden. Wenn eine infizierte Datei innerhalb eines Archivs erkannt wird, entfernt das Programm das gesamte Archiv.

• Dateiersetzungsvorlage

  Sie können die Dateiersetzungsvorlage benutzerdefiniert anpassen:

  1. Klicken Sie auf die Schaltfläche Ersatzdatei bearbeiten.

     Es öffnet sich das Fenster Ersatzdateivorlage.

  2. Bearbeiten Sie den Inhalt der Vorlage im Feld Nachrichtentext. Der Text kann z. B. Anweisungen oder andere Informationen enthalten, die für Mitarbeiter Ihres Unternehmens relevant sind.
  3. Wenn Sie die Standardvorlage wiederherstellen möchten, klicken Sie auf die Schaltfläche Zurücksetzen.
  4. Klicken Sie auf Speichern.

     In Ihrer benutzerdefinierten Vorlage können Sie weiterhin die in der Standardvorlage enthaltenen Variablen verwenden.

     • %DETECTED_FILES%. Liste der infizierten Dateien, die im Anhang der Nachricht gefunden wurden.
     • %REMOVED_ATTACHMENTS%. Liste der Dateien, die das Anti-Malware-Modul auf Grundlage der Untersuchung tatsächlich gelöscht hat.

  Diese Option ist nur für die Aktion Infizierten Anhang löschen und in Quarantäne verschieben verfügbar.

• Tag zum Betreff hinzufügen

  Sie können dem Betreff betroffener Nachrichten ein benutzerdefiniertes Tag hinzufügen. Ändern Sie bei Bedarf das Tag im Eingabefeld unterhalb des Kontrollkästchens Tag zum Betreff hinzufügen.

  Diese Option ist nur für die Aktion Infizierten Anhang löschen und in Quarantäne verschieben verfügbar.

• Unwiderruflich löschen: Gelöschte Nachrichten können nicht wiederhergestellt werden

  Um diese Option anzuzeigen, müssen Sie die Dropdown-Liste Sonstige Optionen öffnen. Die gesamte Nachricht wird unwiederbringlich aus dem E-Mail-Postfach des Benutzers gelöscht.

Benachrichtigungen

Im Bereich Benachrichtigungen konfigurieren Sie Benachrichtigungen, die automatisch gesendet werden:

• Administratoren über Funde benachrichtigen

  Mit dieser Option können Sie Benachrichtigungen über erkannte Elemente aktivieren und konfigurieren. Standardmäßig sind Benachrichtigungen deaktiviert.

  Um Benachrichtigungen zu aktivieren und zu konfigurieren:

  1. Aktivieren Sie das Kontrollkästchen Administratoren über Funde benachrichtigen.
  2. Klicken Sie auf die Schaltfläche Auswählen, um Empfänger hinzuzufügen.

     Das Fenster Benachrichtigung für Administratoren wird angezeigt.

  3. Geben Sie die E-Mail-Adressen der Benachrichtigungsempfänger ein.

     Sie können bis zu 25 E-Mail-Adressen angeben.

  4. Klicken Sie auf die Schaltfläche Plus ().

     Die ausgewählten E-Mail-Adressen werden unter dem Feld E-Mail-Adresse angeben angezeigt.

  5. Um eine E-Mail-Adresse aus der Liste zu löschen, klicken Sie in der entsprechenden Zeile auf die Schaltfläche Löschen ().
  6. Klicken Sie auf Speichern.

     Die Liste der Adressen wird gespeichert. Die Benachrichtigungen werden an die angegebenen Adressen gesendet.

• Postfachinhaber über gelöschte E-Mails benachrichtigen

  Mit dieser Option können Sie Benutzer benachrichtigen, aus deren Postfach eine komplette Nachricht gelöscht wurde. Standardmäßig sind Benachrichtigungen deaktiviert.

  Um Benachrichtigungen zu aktivieren und zu konfigurieren:

  1. Aktivieren Sie das Kontrollkästchen Postfachinhaber über gelöschte E-Mails benachrichtigen.
  2. Sie können die Benachrichtigungsvorlage bei Bedarf an die Anforderungen der Sicherheitsrichtlinie Ihres Unternehmens anpassen:
     1. Klicken Sie auf die Schaltfläche Benachrichtigungsvorlage bearbeiten.

        Das Fenster Benachrichtigungsvorlage wird geöffnet.

     2. Bearbeiten Sie die Felder Betreff und/oder Körper.
     3. Wenn Sie die Standardvorlage wiederherstellen möchten, klicken Sie auf die Schaltfläche Zurücksetzen.
     4. Klicken Sie auf Speichern.

     In Ihrer benutzerdefinierten Vorlage können Sie weiterhin die in der Standardvorlage enthaltenen Variablen verwenden, um dem Benutzer detaillierte Informationen über die gelöschten Nachrichten zur Verfügung zu stellen.

     Benachrichtigungen an Postfachinhaber werden im Auftrag des Security Service gesendet, der im Von-Feld der entsprechenden E-Mail angezeigt wird. Sie können keine Antwort an diesen Absender schicken.

     %FROM%. Absender der Nachricht.

     %TO%. Empfänger der Nachricht, einschließlich der Empfänger im Cc.

     %SUBJECT%. Betreff der Nachricht.

     %FOLDER%. Postfachordner des Benutzers, in dem die Nachricht erkannt wurde.

     %MSG_TIME%. Empfangsdatum und -uhrzeit für eingehende Nachrichten, Datum und Uhrzeit des Nachrichtenversands für ausgehende Nachrichten sowie Datum und Uhrzeit der Erstellung des Entwurfs für Entwürfe. Es wird die in den Programmeinstellungen festgelegte Zeitzone verwendet.

     %DETECTED_FILES%. Liste der Dateien, die im Anhang der Nachricht gefunden wurden.

  Diese Option ist nur für die Aktionen Nachricht löschen und in Quarantäne verschieben und Unwiderruflich löschen: Gelöschte Nachrichten können nicht wiederhergestellt werden verfügbar.

Zum Anfang