Scénář konfigurace pravidla zpracování zpráv

Obecné nastavení ochrany, které se použije na všechna pravidla zpracování zpráv, můžete upravit v části Nastavení → Obecné.

Scénář pro konfiguraci pravidel zpracování zpráv zahrnuje následující kroky:

1. Vytvoření pravidla

   Při vytváření pravidla musíte určit adresu odesílatele a příjemce, jejichž zprávy se mají zpracovávat v souladu s nastavením pravidla, a dále režim zpracování zprávy. Další obecné nastavení pravidel je volitelné.

2. Ochrana zpráv modulem Anti-Virus

   Aplikace KSMG kontroluje e-mailové zprávy na viry a jiné ohrožující programy pomocí modulu Anti-Virus.

   Kontrolu zpráv pomocí modulu Anti-Virus můžete u pravidla povolit nebo zakázat. Pokud je kontrola pomocí modulu Anti-Virus u pravidla povolena, můžete nakonfigurovat kontrolu v závislosti na typu objektu:

   • Infikované a pravděpodobně infikované objekty a legitimní programy, které mohou být zneužity hackery
   • Objekty s chybami nalezenými při kontrole
   • Šifrované objekty
   • Přílohy s makry
3. Kontrola odkazů

   Aplikace KSMG kontroluje, zda odkazy v těle zprávy nejsou škodlivé, tj. zda nevedou na weby, které distribuují malware. Můžete rovněž povolit zjišťování reklamních odkazů a odkazů souvisejících s legitimními programy.

4. Ochrana modulem Anti-Spam

   KSMG filtruje zprávy procházející poštovním serverem a pomocí modulu Anti-Spam odstraňuje nevyžádanou poštu (spam).

   Ochranu modulem Anti-Spam můžete u pravidla povolit nebo zakázat. Pokud je ochrana modulem Anti-Spam u pravidla povolena, můžete nakonfigurovat kontrolu v závislosti na typu objektu:

   • Spam
   • Pravděpodobný spam
   • Hromadná zpráva
5. Ochrana modulem Anti-Phishing

   KSMG filtruje zprávy procházející poštovním serverem a pomocí modulu Anti-Phishing odstraňuje phishing.

   Typ internetového podvodu zaměřeného na získání neoprávněného přístupu k důvěrným datům uživatelů.

   Ochranu modulem Anti-Phishing můžete u pravidla povolit nebo zakázat.

6. Filtrování obsahu zpráv

   Aplikace KSMG provádí filtrování obsahu zpráv, které procházejí poštovním serverem.

   Filtrování obsahu můžete u pravidla povolit nebo zakázat. Pokud je u pravidla filtrování obsahu povoleno, můžete omezit předávání zpráv poštovním serverem v souladu s následujícími kritérii:

   • Velikost zprávy
   • Velikost části MIME zprávy
   • Názvy příloh
   • Formáty příloh
   • Předmět zprávy
   • Tělo zprávy
   • Odesílatel
   • Příjemce
   • Příjemce kopie zprávy
   • Záhlaví nejvyšší úrovně struktury MIME zprávy
7. Ověřování odesílatele e-mailu

   Ověřování odesílatele e-mailu má poskytnout další ochranu vaší podnikové poštovní infrastruktury před spamem a phishingem.

   KSMG používá následující technologie ověření odesílatele e-mailu:

   • Ověřování SPF (Sender Policy Framework).

     Porovnání IP adres odesílatelů e-mailu se seznamem možných zdrojů zpráv vytvořeným správcem poštovního serveru.

   • Ověřování DKIM (DomainKeys Identified Mail).

     Ověřování digitálního podpisu zpráv.

   • Ověřování DMARC (Domain-based Message Authentication, Reporting and Conformance).

     Ověření, které určí zásady a akce provedené u zpráv na základě ověřování odesílatele e-mailu metodou SPF a DKIM.

   • Alignment domény odesílatele.

     Kontrola, zda se shodují domény odesílatele zprávy uvedené v relaci SMTP (hodnota příkazu MAIL FROM) a ve zprávě (hodnota záhlaví MIME From).

8. Ochrana KATA

   Aplikaci KSMG lze integrovat do aplikace Kaspersky Anti Targeted Attack Platform a posílat zprávy ke kontrole na server KATA.

   Ochranu KATA můžete u pravidla povolit nebo zakázat. Pokud je v pravidle povolena ochrana KATA, můžete vybrat konkrétní akci pro zprávy, ve kterých byly zjištěny objekty, určit, zda má aplikace umístit zprávy do zálohy, a nakonfigurovat značku, která se má přidat do předmětu zpráv.

9. Deaktivace obsahu

   Modul Deaktivace obsahu odebere ze zpráv potenciálně nebezpečný obsah, což pomáhá minimalizovat pravděpodobnost přehlédnutí hrozeb.

   Funkce modulu Deaktivace obsahu je dostupná při použití licenčního klíče rozšířené úrovně.

   Aplikace KSMG provede deaktivaci obsahu následujícím způsobem:

   • Části MIME typů DOCX a XLSX jsou převedeny do formátu PDF.
   • V části MIME typů HTML a TXT jsou z obsahu zprávy odstraněny odkazy, s výjimkou povolených adres URL. Z části MIME typu HTML je navíc odebrán JavaScript. Není přidáno nic, co by nahradilo odstraněné objekty.

   Formáty objektů, u nichž chcete obsah deaktivovat, můžete určit v nastavení modulu Deaktivace obsahu u pravidla zpracování zpráv.

   Modul Deaktivace obsahu nezpracovává archivy.

10. Upozornění na výsledky kontroly zprávy

    Můžete nastavit zasílání upozornění na události kontroly zpráv na e-mailové adresy z nakonfigurovaného obecného seznamu, odesílateli, příjemcům nebo na jiné adresy. Upozornění se konfigurují samostatně v jednotlivých modulech kontroly.

11. Prohlášení v e-mailu

    Oznámení přidávané do zpráv (dále také označované jako „prohlášení“) je text, který může aplikace přidat na začátek nebo konec e-mailové zprávy v závislosti na použité šabloně.

    Prohlášení můžete povolit nebo zakázat na úrovni modulu i pro jednotlivá pravidla zpracování zpráv. Můžete také přizpůsobit šablony prohlášení.

Na začátek stránky