Исключения из проверки

Windows

macOS

Linux

Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Endpoint Security не проверяет объект на вирусы и другие приложения, представляющие угрозу. Исключения из проверки позволяют работать с легальными приложениями, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Подробную информацию о легальных приложениях, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".

Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

Действие при обнаружении угрозы

Windows

macOS

Linux

Лечить. Удалять, если лечение невозможно. При обнаружении зараженного объекта во входящем или исходящем сообщении приложение пытается вылечить обнаруженный объект. Пользователю будет доступно сообщение с безопасным вложением. Если вылечить объект не удалось, приложение удаляет зараженный объект. Приложение добавит информацию о выполненном действии в тему сообщения, например, [Сообщение было обработано] <тема сообщения>.

Лечить. Блокировать, если лечение невозможно. При обнаружении зараженного объекта во входящем сообщении приложение пытается вылечить обнаруженный объект. Пользователю будет доступно сообщение с безопасным вложением. Если вылечить объект не удалось, приложение добавит предупреждение к теме сообщения. Пользователю будет доступно сообщение с исходным вложением. При обнаружении зараженного объекта в исходящем сообщении приложение пытается вылечить обнаруженный объект. Если вылечить объект не удалось, приложение блокирует отправку сообщения, почтовый клиент показывает ошибку.

Блокировать. При обнаружении зараженного объекта во входящем сообщении приложение добавит предупреждение к теме сообщения. Пользователю будет доступно сообщение с исходным вложением. При обнаружении зараженного объекта в исходящем сообщении приложение блокирует отправку сообщения, почтовый клиент показывает ошибку.

Linux Для Linux-устройств компонент Защита от почтовых угроз не пытается лечить зараженный объект в исходящих сообщениях, а сразу блокирует отправку сообщения.

Проверять трафик POP3, SMTP, NNTP, IMAP

Windows

macOS

Linux

Проверка компонентом Защита от почтовых угроз почтового трафика, проходящего по протоколам POP3, SMTP, NNTP и IMAP.

Linux Приложение для Linux-устройств не поддерживает протокол NNTP.

Подключить расширение для Microsoft Outlook

Windows

Если флажок установлен, включена проверка сообщений электронной почты, передающихся по протоколам POP3, SMTP, NNTP, IMAP на стороне расширения, интегрированного в Microsoft Outlook. Приложение может проверять входящие и исходящие сообщения из Microsoft Outlook на разных этапах:

• Проверять при получении. Если флажок установлен, приложение использует Защита от почтовых угроз при получении сообщений через Microsoft Outlook.
• Проверять при чтении.
• Проверять при отправке.

В случае проверки почты с помощью расширения для Microsoft Outlook рекомендуется использовать режим кеширования Exchange (Cached Exchange Mode). Более подробную информацию о режиме кеширования Exchange и рекомендации по его использованию вы можете найти в базе знаний Microsoft.

Не проверять архивы размером более (МБ)

Windows

macOS

Если флажок установлен, компонент Защита от почтовых угроз исключает из проверки вложенные в сообщения электронной почты архивы, размер которых больше заданного. Если флажок снят, компонент Защита от почтовых угроз проверяет архивы любого размера, вложенные в сообщения электронной почты.

Ограничить время проверки объектов до (сек)

Windows

macOS

Linux

Если флажок установлен, то время проверки архивов, вложенных в сообщения электронной почты, ограничено указанным периодом.

Фильтр вложений

Windows

Linux

Фильтр вложений определяет какое действие применяет Защита от почтовых угроз по отношению к файлам, вложенным в сообщения электронной почты.

Фильтр вложений не работает для исходящих сообщений электронной почты.

• Не изменять вложения. Если выбран этот вариант, компонент Защита от почтовых угроз не фильтрует файлы, вложенные в сообщения электронной почты.
• Переименовывать вложения указанных типов. Если выбран этот вариант, компонент Защита от почтовых угроз заменяет последний символ расширения вложенных файлов указанных типов на символ подчеркивания (например, attachment.doc_). Таким образом, чтобы открыть файл, пользователю нужно переименовать файл.
• Удалять вложения указанных типов. Если выбран этот вариант, компонент Защита от почтовых угроз удаляет из сообщений электронной почты вложенные файлы указанных типов.

Типы вложенных файлов, которые нужно переименовывать или удалять из сообщений электронной почты, вы можете указать в списке масок файлов.