Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 11 pro systém Windows

Přílohy

Příloha 1. Nastavení aplikace

Ochrana před hrozbami v poště

Kaspersky Endpoint Security 11 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Ochrana před hrozbami v poště

11. dubna 2023

ID 176736

Uložit jako PDF

Součást Ochrana před hrozbami v poště v přílohách kontroluje, zda příchozí a odchozí e-maily obsahují viry nebo jiné hrozby. Tato součást také kontroluje zprávy, zda neobsahují škodlivé a phishingové odkazy. Ve výchozím nastavení je součást Ochrana před hrozbami v poště trvale uložena v paměti RAM počítače a prohledává všechny zprávy přijaté nebo odeslané pomocí protokolů POP3, SMTP, IMAP nebo NNTP nebo poštovního klienta Microsoft Office Outlook (MAPI). Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy.

Součást Ochrana před hrozbami v poště nekontroluje zprávy, pokud je poštovní klient otevřen v prohlížeči.

Jestliže je v příloze detekován škodlivý soubor, Kaspersky Endpoint Security přejmenuje předmět zprávy: [Zpráva je infikována] <předmět zprávy> nebo [Infikovaný objekt odstraněn] <předmět zprávy>.

Tato součást komunikuje s e-mailovými klienty nainstalovanými v počítači. U poštovního klienta aplikace Microsoft Office Outlook je k dispozici rozšíření s dalšími parametry. Rozšíření Ochrana před hrozbami v poště se vloží do e-mailového klienta Microsoft Office Outlook během instalace aplikace Kaspersky Endpoint Security.

Nastavení součásti Ochrana před hrozbami v poště

Parametr

Popis

Úroveň zabezpečení

(k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)

Pro ochranu před hrozbami v poště může aplikace Kaspersky Endpoint Security použít různé skupiny nastavení. Tyto sady nastavení, které jsou uloženy v aplikaci, se nazývají úrovně zabezpečení:

  • Vysoká. Je-li vybrána tato úroveň zabezpečení e-mailů, součást Ochrana před hrozbami v poště kontroluje e-mailové zprávy nejdůkladněji. Součást Ochrana před hrozbami v poště kontroluje příchozí a odchozí e-mailové zprávy a provede podrobnou heuristickou analýzu. Úroveň zabezpečení pošty Vysoká se doporučuje pro vysoce riziková prostředí. Příkladem takového prostředí je připojení k bezplatné e-mailové službě z domácí sítě, která není hlídaná centralizovanou e-mailovou ochranou.
  • Doporučená. Úroveň zabezpečení e-mailů, která poskytuje optimální rovnováhu mezi výkonem aplikace Kaspersky Endpoint Security a zabezpečením e-mailů. Součást Ochrana před hrozbami v poště kontroluje příchozí a odchozí e-mailové zprávy a provede heuristickou analýzu střední úrovně. Tato úroveň zabezpečení e-mailového provozu je doporučena odborníky společnosti Kaspersky.
  • Nízká. Při výběru této úrovně zabezpečení e-mailů bude součást Ochrana před hrozbami v poště kontrolovat pouze příchozí e-mailové zprávy a provádět zběžnou heuristickou analýzu. Nebude kontrolovat archivy, které jsou připojeny k e-mailovým zprávám. Na této úrovni zabezpečení e-mailů kontroluje součást Ochrana před hrozbami v poště e-mailové zprávy maximální rychlostí a využívá minimum prostředků operačního systému. Nízká úroveň zabezpečení e-mailů je doporučena pro dobře chráněná prostředí. Příkladem takovéhoto prostředí může být podniková síť LAN s centralizovaným zabezpečením pošty.

Akce při zjištění hrozby

Dezinfikovat; a pokud se dezinfekce nezdaří, tak odstranit. Pokud je v příchozí nebo odchozí zprávě zjištěn infikovaný objekt, pokusí se aplikace Kaspersky Endpoint Security tento objekt dezinfikovat. Uživatel bude mít přístup ke zprávě s bezpečnou přílohou. Pokud objekt nelze dezinfikovat, Kaspersky Endpoint Security tento objekt odstraní. Aplikace Kaspersky Endpoint Security přidá do předmětu zprávy informace o provedené akci: [Byl odstraněn infikovaný objekt] <předmět zprávy>.

Dezinfikovat; a pokud se dezinfekce nezdaří, tak zablokovat. Pokud je v příchozí zprávě zjištěn infikovaný objekt, pokusí se aplikace Kaspersky Endpoint Security tento objekt dezinfikovat. Uživatel bude mít přístup ke zprávě s bezpečnou přílohou. Pokud nelze objekt dezinfikovat, přidá aplikace Kaspersky Endpoint Security k předmětu zprávy upozornění: [Infikovaná zpráva] <předmět zprávy>. Uživatel bude mít k dispozici zprávu se původní přílohou. Pokud je v odchozí zprávě zjištěn infikovaný objekt, pokusí se aplikace Kaspersky Endpoint Security tento objekt dezinfikovat. Pokud objekt nelze dezinfikovat, aplikace Kaspersky Endpoint Security zablokuje přenos zprávy a poštovní klient zobrazí chybu.

Blokovat. Pokud je v příchozí zprávě zjištěn infikovaný objekt, přidá aplikace Kaspersky Endpoint Security k předmětu zprávy upozornění: [Infikovaná zpráva] <předmět zprávy>. Uživatel bude mít k dispozici zprávu se původní přílohou. Pokud je v odchozí zprávě zjištěn infikovaný objekt, aplikace Kaspersky Endpoint Security zablokuje přenos zprávy a poštovní klient zobrazí chybu.

Rozsah ochrany

(k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)

Rozsah ochrany zahrnuje objekty, které součást při spuštění kontroluje: Příchozí a odchozí zprávy nebo Pouze příchozí zprávy.

Chcete-li chránit své počítače, musíte kontrolovat pouze příchozí zprávy. Abyste zabránili odesílání infikovaných souborů v archivech, můžete zapnout kontrolu odchozích zpráv. Kontrolu odchozích zpráv můžete také zapnout, pokud chcete zabránit odesílání souborů v určitých formátech, například zvukových a obrazových souborů.

Kontrolovat přenosy POP3/SMTP/NNTP/IMAP

Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat součásti Ochrana před hrozbami v poště kontrolovat data přenášená prostřednictvím protokolů POP3, SMTP, NNTP a IMAP.

Připojovat rozšíření pro Microsoft Outlook

Pokud je políčko zaškrtnuto, kontrola e-mailových zpráv přenášených přes protokoly POP3, SMTP, NNTP a IMAP je povolena na straně rozšíření integrovaného do aplikace Microsoft Outlook.

Pokud je e-mail kontrolován pomocí rozšíření pro aplikaci Microsoft Outlook, doporučujeme použít režim serveru Exchange s mezipamětí. Podrobnější informace o režimu serveru Exchange s mezipamětí a o doporučeních k jeho použití najdete ve znalostní bázi Microsoft Knowledge Base.

Heuristická analýza

(k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)

Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databází aplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebo novou variantou známého viru.

Při kontrole souborů na výskyt škodlivého kódu provede heuristický analyzátor pokyny ve spustitelných souborech. Počet instrukcí, které jsou prováděny heuristickým analyzátorem, závisí na úrovni pro něj určené. Úroveň heuristické analýzy zajišťuje rovnováhu mezi podrobností hledání, zatížením prostředků operačního systému a trváním heuristické analýzy.

Kontrolovat připojené archivy

Prohledává archivy v následujících formátech: RAR, ARJ, ZIP, CAB, LHA, JAR a ICE.

Pokud aplikace Kaspersky Endpoint Security během kontroly zjistí v textu zprávy heslo k archivu, bude toto heslo použito ke kontrole obsahu archivu na škodlivé aplikace. V tomto případě se heslo neukládá. Archiv je během kontroly rozbalen. Pokud během rozbalování dojde k chybě aplikace, můžete ručně odstranit rozbalené soubory, které jsou uloženy na následující cestě: %systemroot%\temp. Soubory mají předponu PR.

Kontrola přiložených formátů sady Office

Aplikace bude kontrolovat soubory aplikace Microsoft Office (DOC, DOCX, XLS, PPT a další přípony společnosti Microsoft). Soubory formátu Office zahrnují také objekty OLE.

Nekontrolovat archivy větší než N MB

Pokud je toto políčko zaškrtnuto, vyloučí součást Ochrana před hrozbami v poště z kontroly archivy připojené k e-mailovým zprávám, jejichž velikost překračuje zadanou hodnotu. Jestliže je zaškrtnutí tohoto políčka zrušeno, bude součást Ochrana před hrozbami v poště kontrolovat archivy připojené k e-mailovým zprávám, a to bez ohledu na jejich velikost.

Nekontrolovat archivy déle než N s

Je-li políčko zaškrtnuto, doba přidělená kontrole archivů připojených k e-mailovým zprávám je omezena na zadanou dobu.

Filtr příloh

Funkce filtrování příloh se nepoužije na odchozí e-mailové zprávy.

Zakázat filtrování. Pokud je tato možnost vybrána, nebude součást Ochrana před hrozbami v poště filtrovat soubory připojené k e-mailovým zprávám.

Přejmenovat přílohy vybraného typu. Pokud je tato možnost vybrána, nahradí součást Ochrana před hrozbami v poště poslední znak v připojených souborech zadaných typů symbolem podtržítka (například priloha.doc_). Uživatel tedy musí soubor přejmenovat, aby jej mohl otevřít.

Odstranit přílohy vybraného typu. Pokud je tato možnost vybrána, odstraní součást Ochrana před hrozbami v poště připojené soubory zadaných typů z e-mailových zpráv.

V seznamu masek souborů můžete určit typy připojených souborů, které chcete přejmenovat v e-mailových zprávách nebo je z nich odstranit.

Viz také: Správa aplikace pomocí místního rozhraní

Povolení a zakázání součásti Ochrana před hrozbami v poště

Změna akce, která bude provedena s infikovanými e-mailovými zprávami

Vytvoření rozsahu ochrany součásti Ochrana před hrozbami v poště

Kontrola složených souborů přiložených k e-mailovým zprávám

Filtrování příloh e-mailových zpráv

Kontrola e-mailů v aplikaci Microsoft Office Outlook

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.