В командной строке вы можете управлять защитой от почтовых угроз с помощью предустановленной задачи Защита от почтовых угроз (Mail_Monitoring).
Для запуска и остановки задачи Защита от почтовых угроз из командной строки требуются права роли Администратор.
В таблице ниже описаны доступные значения и значения по умолчанию для параметров, которые вы можете указать для задачи Защита от почтовых угроз.
Параметр
|
Описание
|
Значения
|
CheckIncomingMessagesOnly
|
Область защиты – это объекты, которые проверяет компонент во время своей работы: входящие и исходящие сообщения или только входящие сообщения.
|
Yes – приложение проверяет только входящие сообщения.
No (по умолчанию) – приложение проверяет входящие и исходящие сообщения.
|
ScanFileArchive
|
Включает и выключает проверку вложенных архивов.
Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).
|
Yes (по умолчанию) – приложение проверяет вложенные архивы.
No – приложение не проверяет вложенные архивы.
|
ScanFileOffice
|
Включает или выключает проверку вложенных файлов офисных форматов.
|
Yes (по умолчанию) – приложение проверяет вложенные файлы офисных форматов.
No – приложение не проверяет вложенные файлы офисных форматов.
|
UseSizeLimit
|
Ограничивает размер проверяемых вложенных архивов.
|
Yes – приложение исключает из проверки вложенные в сообщения электронной почты архивы, размер которых больше заданного с помощью аргумента SizeLimit.
No (по умолчанию) – приложение проверяет архивы любого размера, вложенные в сообщения электронной почты.
|
SizeLimit
|
Задает максимальный размер проверяемых вложенных архивов.
|
1 – 9999 (МБ).
|
UseTimeLimit
|
Ограничивает максимальную продолжительность проверки вложенных архивов.
|
Yes – приложение завершает проверку вложенных архивов через указанное с помощью аргумента TimeLimit время.
No (по умолчанию) – время проверки вложенных архивов не ограничено.
|
TimeLimit
|
Задает максимальную продолжительность проверки вложенных архивов.
|
1 – 9999 (сек.)
|
ExtensionFilter
|
Настраивает фильтрацию почтовых вложений.
|
Disable – приложение не фильтрует файлы, вложенные в сообщения электронной почты.
Rename (по умолчанию) – приложение заменяет последний символ расширения вложенных файлов указанных типов на символ подчеркивания (например, attachment.doc_). Таким образом, чтобы открыть файл, пользователю нужно переименовать файл.
Delete – приложение удаляет из сообщений электронной почты вложенные файлы указанных типов.
|
ExtensionMasks
|
Задает расширения для типов вложений, которые нужно переименовывать или удалять из сообщений электронной почты.
|
Список из нескольких расширений задается следующим образом:
[ExtensionMasks.item_0000]
UseExtensionMask=Yes
ExtensionMask=*.txt
[ExtensionMasks.item_0001]
UseExtensionMask=Yes
ExtensionMask=*.run
[ExtensionMasks.item_0002]
UseExtensionMask=Yes
ExtensionMask=*.exe
...
По умолчанию обрабатываются файлы с расширениями TXT, RUN, EXE, JS, JSE, MSI, SCR, VBE, VBS, SH.
Для изменения списка расширений необходимо экспортировать параметры задачи в INI-файл, затем отредактировать список в файле и импортировать INI-файл в приложение.
|
UseAnalyzer
|
Включает или выключает использование эвристического анализатора.
|
Yes (по умолчанию) – эвристический анализатор включен.
No – эвристический анализатор выключен.
|
AnalyzerLevel
|
Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
|
Light – наименее детализированная проверка, минимальная нагрузка на систему.
Medium (по умолчанию) – средняя детализация при проверке, сбалансированная нагрузка на систему.
Deep – наиболее детализированная проверка, максимальная нагрузка на систему.
|
ActionOnThreat
|
Действие, которое выполняет Защита от почтовых угроз при обнаружении угрозы во входящих почтовых сообщениях.
Параметр ActionOnThreat не применим к исходящим сообщениям. При обнаружении зараженного объекта в исходящем сообщении приложение блокирует отправку сообщения.
|
DisinfectDeleteIfNotPossible (по умолчанию) – лечить; удалять, если лечение невозможно. При обнаружении зараженного объекта во входящем сообщении приложение пытается вылечить обнаруженный объект. Пользователю будет доступно сообщение с безопасным вложением. Если вылечить объект не удалось, приложение удаляет зараженный объект. Приложение добавит информацию о выполненном действии в тему сообщения, например, [Сообщение было обработано] <тема сообщения>.Действие выбрано по умолчанию.
DisinfectBlockIfNotPossible – лечить; блокировать, если лечение невозможно. При обнаружении зараженного объекта во входящем сообщении приложение пытается вылечить обнаруженный объект. Пользователю будет доступно сообщение с безопасным вложением. Если вылечить объект не удалось, приложение добавит предупреждение к теме сообщения. Пользователю будет доступно сообщение с исходным вложением.
Block – блокировать. При обнаружении зараженного объекта во входящем сообщении приложение добавит предупреждение к теме сообщения. Пользователю будет доступно сообщение с исходным вложением.
|