- Kaspersky Secure Mail Gateway
- Interface de Kaspersky Secure Mail Gateway
- Licence de l'application
- À propos du contrat de licence
- À propos du certificat de licence
- À propos de la clé
- À propos du fichier clé
- À propos du code d'activation
- À propos de l'abonnement
- À propos de la collecte des données
- Modes de fonctionnement de Kaspersky Secure Mail Gateway conformément à la licence
- Ajout d'un code d'activation
- Ajout d'un fichier clé
- Suppression de la clé
- Surveillance de l'état de la clé de licence
- Configuration des avertissements sur l'expiration imminente de la clé de licence
- Achat d'une licence
- Renouvellement de licence
- Installation et configuration initiale de l'application
- Déploiement d'une machine virtuelle dans la console d'administration de l'hyperviseur VMware ESXi
- Déploiement d'une machine virtuelle dans l'interface Internet de VMware vSphere
- Déploiement d'une machine virtuelle dans la console d'administration de l'hyperviseur Microsoft Hyper-V Manager.
- Déploiement de la machine virtuelle à l'aide de l'application Microsoft SCVMM
- Installation et configuration initiale de l'application
- Suppression de l'application
- Préparation de la suppression de l'application
- Suppression d'une machine virtuelle dans la console d'administration de l'hyperviseur VMware ESXi
- Suppression d'une machine virtuelle dans l'interface Internet de VMware vSphere
- Suppression d'une machine virtuelle dans la console d'administration de l'hyperviseur Microsoft Hyper-V Manager
- Suppression de la machine virtuelle à l'aide de l'application Microsoft SCVMM
- Prise en main de l'application
- Surveillance du fonctionnement de l'application
- Application des règles de traitement des messages
- Consultation du tableau des règles
- Configuration de l'affichage du tableau des règles
- Scénario de configuration des règles de traitement des messages
- Création d'une règle de traitement de messages
- Configuration de la protection antivirus
- Configuration de l'analyse des liens
- Configuration de la protection anti-spam
- Configuration de la protection anti-phishing
- Configuration du filtrage du contenu
- Authentification des expéditeurs des messages
- Configuration des notifications sur les événements d'analyse des messages
- Ajout d'un avertissement concernant un message dangereux
- Ajouter une note aux messages
- Configuration de la protection KATA
- Affichage d'informations sur la règle
- Activation et désactivation d'une règle de traitement de messages
- Modification des paramètres d'une règle
- Suppression des règles de traitement des messages
- Liste d'adresses autorisées et refusées
- Gestion du cluster
- Création d'un nouveau cluster
- Consultation du tableau des nœuds de cluster
- Configuration de l'affichage du tableau des nœuds de cluster
- Affichage des informations relatives aux nœuds de cluster
- Ajout du nœud dans le cluster
- Modification des paramètres du nœud
- Suppression du nœud de cluster
- Modification du rôle du nœud dans le cluster
- Suppression du cluster
- Redémarrage du nœud de cluster
- Gestion du certificat SSL du nœud du cluster
- Création du fichier de requête de signature du certificat SSL
- Conversion de l'encodage DER du certificat en encodage PEM
- Extraction de la chaîne de certificats hors du conteneur PKCS#7
- Extraction des fichiers de certificat et de la clé privée hors du conteneur PFX
- Remplacement du certificat SSL du nœud du cluster
- Vérification de l'intégrité des données
- Modification des paramètres réseau du nœud du cluster
- Utilisation des rôles et des comptes utilisateurs
- La Sauvegarde
- Configuration des paramètres de la Sauvegarde
- Configuration des paramètres de la Sauvegarde personnelle
- Affichage du tableau des objets dans la Sauvegarde
- Configuration de l'affichage du tableau des objets dans la Sauvegarde
- Filtrage et recherche des copies de messages dans la Sauvegarde
- Affichage des informations relatives au message dans la Sauvegarde
- Remise des messages de la Sauvegarde
- Téléchargement des messages de la Sauvegarde
- Suppression des copies de messages de la Sauvegarde
- Journal des événements
- Consultation du journal des événements
- Configuration de l'affichage du tableau des événements
- Filtrage des événements survenus lors du traitement du trafic de la messagerie
- Filtrage des événements système
- Consultation des informations relatives aux événements de traitement du trafic de la messagerie
- Types d'événements système
- Exportation du journal des événements
- Configuration des paramètres du journal des événements
- File d'attente des messages
- Affichage du tableau des messages dans la file d'attente
- Activation et désactivation de l'envoi et de la réception de messages
- Affichage des statistiques récapitulatives
- Affichage des statistiques par nœuds
- Tri des messages de la file d'attente
- Filtrage et recherche des messages dans la file d'attente
- Envoi forcé de messages de la file d'attente
- Suppression des messages de la file d'attente
- Rapports
- Création d'un rapport à la demande
- Configuration des rapports selon une planification
- Configuration de l'affichage du tableau des rapports
- Filtrage et tri des rapports
- Affichage des informations sur le rapport
- Contenu des rapports
- Suppression des rapports
- Téléchargement des rapports
- Envoi des rapports par email
- Paramètres généraux de protection
- Présentation de la protection des ordinateurs contre certaines applications légales
- Configuration des paramètres du module Anti-Virus
- Configuration des paramètres d'analyse des liens
- Configuration des paramètres du module Anti-Spam
- Configuration des paramètres du module Anti-Phishing
- Configuration des paramètres du filtrage du contenu
- Configuration des paramètres des services externes
- Préparatifs pour la configuration de l'authentification SPF et DMARC des expéditeurs des messages sortants
- Configuration de la date et de l'heure
- Configuration des paramètres de connexion au serveur proxy
- Téléchargement des paquets de mises à jour
- Mise à jour des bases de Kaspersky Secure Mail Gateway
- Exportation et importation des paramètres
- Intégration à Kaspersky Security Network et utilisation de Kaspersky Private Security Network
- L'intégration au service d'annuaire externe
- Protection KATA
- Intégration avec un serveur KATA
- Intégration avec plusieurs serveurs du cluster KATA
- Création d'un fichier de configuration pour l'équilibreur intégré
- Configuration et exécution de l'équilibreur intégré sur un nœud de cluster
- Ajout d'un serveur KATA
- Configuration des paramètres de la protection KATA
- Suivi de l'intégration avec KATA
- Ajout, modification et suppression des adresses IP des serveurs KATA
- Désactivation de l'intégration avec KATA
- Utilisation de l'application via le protocole SNMP
- Configuration du service snmpd dans le système d'exploitation
- Activation et désactivation de l'utilisation de SNMP dans Kaspersky Secure Mail Gateway
- Configuration des paramètres de connexion au serveur SNMP
- Activation et désactivation de l'envoi des interruptions SNMP
- Configuration du chiffrement des connexions SNMP
- Description des objets MIB de MIB Kaspersky Secure Mail Gateway
- Exportation des objets MIB
- Messages de notification de Kaspersky Secure Mail Gateway
- Configuration des notifications sur les événements survenus pendant le fonctionnement de l'application
- Configuration des notifications sur le déclenchement des règles de traitement des messages
- Configuration des modèles de notification
- Utilisation des macros dans les modèles de notification
- Ajout de l'identificateur du message unique à la notification
- Configuration de l'adresse des messages de l'application
- Authentification à l'aide de la technologie d'accès unique
- Connexion aux nœuds de cluster via le protocole SSH
- Configuration des paramètres du MTA
- Signature DKIM des messages sortants
- Création d'une clé DKIM
- Consultation des informations relatives à la clé DKIM
- Importation d'une clé DKIM depuis un fichier
- Suppression d'une clé DKIM
- Réception de l'enregistrement DNS d'une clé DKIM publique
- Ajout d'une clé DKIM aux paramètres du serveur DNS
- Configuration d'une signature DKIM lors de la migration vers Kaspersky Secure Mail Gateway 2.0
- Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway
- Paramétrage de la sécurité TLS pour la réception et l'envoi de messages
- Utilisation des certificats TLS
- Domaine et configuration du routage des emails
- Publication des événements de l'application dans le système SIEM
- Configuration de l'exportation des événements au format CEF
- Configuration de la publication des événements de l'application dans le système SIEM
- Contenu et propriétés des messages syslog au format CEF
- Classe d'événements du groupe Settings
- Classe d'événements du groupe Tasks
- Classe d'événements du groupe Backup
- Classe d'événements du groupe License
- Classe d'événements du groupe Rules
- Classe d'événements du groupe Quarantine
- Classe d'événements du groupe Update
- Classe d'événements du groupe ScanLogic
- Contacter le Support Technique
- Glossaire
- Advanced persistent threat (APT)
- Agent SNMP
- Analyse heuristique
- Anti-Phishing
- Anti-Spam
- Antivirus
- Attaque BEC
- Authentification DKIM des expéditeurs
- Authentification DMARC des expéditeurs
- Authentification Kerberos
- Authentification NTLM
- Authentification SPF des expéditeurs
- Chiffrement TLS
- Cluster
- Courrier indésirable
- Empreinte du certificat
- Enregistrement PTR
- Evaluation SCL
- Fichier clé
- Fichier keytab
- Filtrage de la réputation
- Filtrage du contenu
- Interruption SNMP
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- La Sauvegarde
- LDAP
- Liens malveillants
- Machine virtuelle
- MTA
- Nœud principal
- Nœud secondaire
- Nom principal de service (SPN)
- Notification par courrier
- Phishing
- Quarantaine de l'Anti-Spam
- Service d'annuaires
- Service Moebius
- Source des mises à jour
- Système SIEM
- Usurpation
- Vérification SMTP
- Information sur le code tiers
- Avis de marques déposées
Application des règles de traitement des messages > Scénario de configuration des règles de traitement des messages > Configuration de la protection antivirus
Configuration de la protection antivirus
Configuration de la protection antivirus
Avant de configurer les paramètres de la protection antivirus dans une règle de traitement des messages, assurez-vous que le module Antivirus est activé dans les paramètres généraux de protection.
Pour configurer les paramètres de la protection antivirus dans une règle de traitement des messages :
- dans la fenêtre de l'interface Internet de l'application, choisissez la section Règles.
- Dans le tableau des règles, sélectionnez la règle pour laquelle vous souhaitez configurer les paramètres de protection antivirus.
La fenêtre Consulter la règle s'ouvre.
- Cliquez sur le bouton Modifier.
Les paramètres de la règle pourront être modifiés.
- Dans le volet de gauche, sélectionnez la section Antivirus.
- Activez ou désactivez l'analyse par le module Antivirus des messages répondant aux critères de la règle en utilisant le commutateur situé à droite du nom de la section.
Cette protection antivirus des messages est activée par défaut.
- Si vous avez activé l'analyse antivirus à l'étape précédente, configurez les paramètres du module Antivirus qui sont appliqués aux types d'objets suivants en fonction des résultats de l'analyse :
- Les objets infectés et potentiellement infectés, ainsi que les applications légales qui peuvent être utilisées par des individus malintentionnés.
- Dans le groupe de paramètres En cas de détection d'un objet infecté, dans la liste déroulante Action, sélectionnez l'action à appliquer aux messages :
- Ignorer.
- Désinfecter.
- Supprimer la pièce jointe.
- Supprimer le message.
- Refuser.
Désinfecter est l'action sélectionnée par défaut.
- Si, à l'étape précédente, vous avez choisi l'action Désinfecter, dans la liste déroulante En cas d'impossibilité de désinfecter, choisissez une des actions suivantes à réaliser sur les messages infectés qui n'ont pas pu être désinfectés :
- Supprimer la pièce jointe.
- Supprimer le message.
- Refuser.
Supprimer la pièce jointe est l'action sélectionnée par défaut.
- Si vous souhaitez placer automatiquement les messages contenant des objets détectés dans la Sauvegarde en fonction des résultats d'une analyse antivirus, cochez la case Placer une copie dans la Sauvegarde.
La case est cochée par défaut.
- Si vous souhaitez qu'en fonction des résultats de l'analyse, l'application ajoute des tags au début de l'objet des messages infectés et réparés, indiquez le texte des tags dans les champs de saisie sous la case Placer une copie dans la Sauvegarde.
Les tags [Infected] et [Cured] sont ajoutés par défaut.
- Dans le groupe de paramètres En cas de détection d'un objet infecté, dans la liste déroulante Action, sélectionnez l'action à appliquer aux messages :
- Objets dont l'analyse a révélé des erreurs.
- Dans la liste déroulante En cas de détection d'erreurs d'analyse par le module Antivirus, sélectionnez l'action qui s'applique aux messages dont l'analyse a abouti à des erreurs :
- Ignorer.
- Supprimer la pièce jointe.
- Supprimer le message.
- Refuser.
Ignorer est l'action sélectionnée par défaut.
- Si vous souhaitez déplacer automatiquement les messages vers la Sauvegarde qui présentent des erreurs lors de la validation, cochez la case Placer une copie dans la Sauvegarde.
La case est décochée par défaut.
- Si vous souhaitez qu'en fonction des résultats de l'analyse, l'application ajoute un tag au début de l'objet des messages dont l'analyse a abouti à des erreurs, indiquez le texte du tag dans le champ de saisie sous la case à cocher Placer une copie dans la Sauvegarde.
- Dans la liste déroulante En cas de détection d'erreurs d'analyse par le module Antivirus, sélectionnez l'action qui s'applique aux messages dont l'analyse a abouti à des erreurs :
- Objets cryptés.
- Dans la liste déroulante En cas de détection d'un objet chiffré, sélectionnez l'action qui s'applique aux messages contenant des objets cryptés :
- Ignorer.
- Supprimer la pièce jointe.
- Supprimer le message.
- Refuser.
Ignorer est l'action sélectionnée par défaut.
- Si vous souhaitez déplacer automatiquement les messages contenant des objets chiffrés vers la Sauvegarde en fonction des résultats de l'analyse, cochez la case Placer une copie dans la Sauvegarde.
La case est décochée par défaut.
- Si vous souhaitez qu'en fonction des résultats de l'analyse, l'application ajoute un tag au début de l'objet des messages contenant des objets cryptés, indiquez le texte du tag dans le champ de saisie sous la case Placer une copie dans la Sauvegarde.
- Dans la liste déroulante En cas de détection d'un objet chiffré, sélectionnez l'action qui s'applique aux messages contenant des objets cryptés :
- Pièces jointes contenant des macros.
- Dans le groupe de paramètres En cas de détection d'une macro, cochez la case Traiter les pièces jointes avec des macros si vous souhaitez que l'application traite les pièces jointes contenant des macros.
- Dans la liste déroulante Action, sélectionnez l'action à appliquer aux messages :
- Ignorer.
- Supprimer la pièce jointe.
- Supprimer le message.
- Refuser.
Supprimer la pièce jointe est l'action sélectionnée par défaut.
- Si vous souhaitez déplacer automatiquement les messages contenant des pièces jointes avec des macros vers la Sauvegarde en fonction des résultats de l'analyse, cochez la case Placer une copie dans la Sauvegarde.
La case est décochée par défaut.
- Si vous souhaitez qu'en fonction des résultats de l'analyse, l'application ajoute un tag au début de l'objet des messages contenant des pièces jointes avec des macros, indiquez le texte du tag dans le champ de saisie sous la case Placer une copie dans la Sauvegarde.
Le tag [Attachments with Macros] est ajouté par défaut.
- Les objets infectés et potentiellement infectés, ainsi que les applications légales qui peuvent être utilisées par des individus malintentionnés.
- Si nécessaire, configurez une liste d'exclusions de l'analyse. Pour ce faire, dans le groupe de paramètres Exclusions de l'analyse, procédez comme suit :
- Si vous souhaitez exclure les archives de l'analyse antivirus, cochez la case Ne pas analyser les archives.
- Si vous souhaitez exclure de l'analyse antivirus les pièces jointes portant certains noms, dans le champ Ne pas analyser les pièces jointes selon les masques de noms, entrez un masque de noms et appuyez sur le bouton Enter.
Insérez les masques un par un. Répétez les actions indiquées pour chaque masque ajouté.
Les masques sont insensibles à la casse et peuvent contenir n'importe quel caractère.
- Cliquez sur le bouton Enregistrer.
La protection antivirus est configurée. Les paramètres précisés seront appliqués aux messages répondant aux critères de la règle.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail Gateway, vérifiez que la recherche de virus dans les messages est activée pour la règle et que la règle dont vous avez configuré les paramètres est activée.
ID article : 202929, Dernier examen : 7 févr. 2025