Paramètres de l'Anti-malware

Tout développer | Tout réduire

À l'aide du module de protection Anti-malware, vous pouvez protéger les boîtes aux lettres de votre entreprise contre les virus, les chevaux de Troie, les vers et les autres menaces pouvant être envoyées dans des messages électroniques.

Le module Anti-malware analyse les messages au moyen de la plus récente version des bases antivirus, de l'analyseur heuristique et des services Cloud de Kaspersky Security Network.

Si l'application détecte le moindre contenu malveillant directement dans le corps du message, celui-ci est remplacé par le texte suivant : Le texte du message a été supprimé en raison d'un contenu malveillant présentant un risque d'infection. Vous pouvez contacter l'administrateur pour plus d'informations.

Lors de la création d'une stratégie de sécurité, vous pouvez spécifier les paramètres pour Anti-malware.

Actions que l'application doit effectuer

Dans la zone Action, indiquez ce que l'application doit faire des messages dans lesquels une application malveillante est détectée :

• Supprimer et mettre en quarantaine le message

  Le message complet est supprimé de la boîte aux lettres de l'utilisateur et placé dans la Quarantaine.

• Supprimer et mettre en quarantaine la pièce jointe infectée et enregistrer une copie de sauvegarde

  Si l'application détecte une menace dans le fichier joint, elle supprime uniquement le fichier infecté. Le reste du message reste inchangé dans la boîte aux lettres de l'utilisateur. Le message original est placé dans la Quarantaine. Dans ce cas, la pièce jointe supprimée est remplacée par un fichier texte qui informe l'utilisateur de l'action réalisée par l'application.

  Le fichier de remplacement contient également la liste des pièces jointes infectées et celles qui ont été supprimées à l'issue de l'analyse Anti-malware. Quand un fichier infecté est détecté dans une archive, l'application supprime toute l'archive.

• Modèle de remplacement de fichiers

  Vous pouvez personnaliser le modèle de remplacement de fichiers :

  1. Cliquez sur le bouton Modifier le fichier de remplacement .

     La fenêtre Modèle de fichier de remplacement s'ouvre.

  2. Modifiez le contenu du modèle dans le champ Texte du message. Par exemple, le texte peut contenir des instructions ou d'autres informations destinées aux employés de votre entreprise.
  3. Si vous souhaitez restaurer le modèle par défaut, cliquez sur le bouton Réinitialiser.
  4. Cliquez sur Enregistrer.

     Vous pouvez continuer à utiliser les variables du modèle par défaut dans votre modèle personnalisé.

     • %DETECTED_FILES%. Liste des fichiers infectés détectés dans la pièce jointe au message.
     • %REMOVED_ATTACHMENTS%. Liste des fichiers effectivement supprimés par le module Anti-malware à la suite d'une analyse.

  Cette option est uniquement disponible pour l'action Supprimer et mettre en quarantaine la pièce jointe infectée et enregistrer une copie de sauvegarde.

• Ajouter un tag à l'objet du message

  Vous pouvez ajouter un tag personnalisé aux sujets des messages affectés. Si nécessaire, changez l'étiquette du champ d'entrée de la case à cocher Ajouter un tag à l'objet du message.

  Cette option est uniquement disponible pour l'action Supprimer et mettre en quarantaine la pièce jointe infectée et enregistrer une copie de sauvegarde.

• Supprimer définitivement : les messages supprimés ne peuvent être récupérés

  Pour afficher cette option, vous devez ouvrir la liste déroulante Autres options. Le message entier est supprimé de la boîte aux lettres de l'utilisateur après sa récupération.

Notifications

Dans la zone Notifications, configurez les notifications qui seront envoyées automatiquement :

• Notifier les administrateurs à propos des détections

  Cette option vous permet d'activer et de configurer les notifications concernant les objets détectés. Les notifications sont désactivées par défaut.

  Pour activer et configurer les notifications, procédez comme suit :

  1. Cochez la case Notifier les administrateurs à propos des détections.
  2. Cliquez sur le bouton Sélectionner pour ajouter des destinataires.

     La fenêtre Notification pour les administrateurs apparaît.

  3. Saisissez les adresses email des destinataires qui recevront la notification.

     Vous pouvez spécifier jusqu'à 25 adresses email.

  4. Cliquez sur le bouton Plus ().

     Les adresses email sélectionnées seront affichées dans le champ Spécifiez une adresse email .

  5. Pour supprimer une adresse email de la liste, cliquez sur le bouton Supprimer () sur la ligne.
  6. Cliquez sur Enregistrer.

     La liste des adresses est sauvegardée. La notification sera envoyée aux adresses indiquées.

• Notifier le propriétaire de la boîte aux lettres à propos des messages supprimés

  Cette option vous permet de notifier l'utilisateur dans la boîte aux lettres duquel un message entier a été supprimé. Les notifications sont désactivées par défaut.

  Pour activer et configurer les notifications, procédez comme suit :

  1. Cochez la case Notifier le propriétaire de la boîte aux lettres à propos des messages supprimés.
  2. Si nécessaire, adaptez le modèle de la notification aux stratégies de sécurité de votre entreprise :
     1. Cliquez sur le bouton Modifier le modèle de notification .

        La fenêtre Modèle de notification s'ouvre.

     2. Modifier les champs Objet et/ou Corps du message.
     3. Si vous souhaitez restaurer le modèle par défaut, cliquez sur le bouton Réinitialiser.
     4. Cliquez sur Enregistrer.

     Dans votre modèle personnalisé, vous pouvez continuer à utiliser les variables du modèle par défaut afin de fournir à l'utilisateur des informations détaillées sur le message supprimé.

     Les notifications sont adressées aux propriétaires de boîtes aux lettres pour le compte du Service de sécurité qui sera indiqué dans le champ Expéditeur du message électronique correspondant. Vous ne pouvez pas envoyer de réponse à cet expéditeur.

     %FROM%. Expéditeur du message.

     %TO%. Destinataires du message, y compris les copies carbone.

     %SUBJECT%. Objet du message.

     %FOLDER%. Dossier de boîte aux lettres dans lequel le message a été détecté.

     %MSG_TIME%. Date et heure de réception des messages entrants, date et heure à laquelle le message a été envoyé pour les messages sortants et date et heure de création du brouillon pour les brouillons. Le fuseau horaire spécifié dans les paramètres de l'application est pris en compte.

     %DETECTED_FILES%. Liste des fichiers détectés dans la pièce jointe au message.

  Cette option est uniquement disponible pour les actions Supprimer et mettre en quarantaine le message et Supprimer définitivement : les messages supprimés ne peuvent être récupérés.

Début de page