Úroveň zabezpečení

(k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)

Pro ochranu před hrozbami v poště používá aplikace Kaspersky Endpoint Security různé skupiny nastavení. Tyto sady nastavení, které jsou uloženy v aplikaci, se nazývají úrovně zabezpečení:

• Vysoká. Je-li vybrána tato úroveň zabezpečení e-mailů, součást Ochrana před hrozbami v poště kontroluje e-mailové zprávy nejdůkladněji. Součást Ochrana před hrozbami v poště kontroluje příchozí a odchozí e-mailové zprávy a provede podrobnou heuristickou analýzu. Úroveň zabezpečení pošty Vysoká se doporučuje pro vysoce riziková prostředí. Příkladem takového prostředí je připojení k bezplatné e-mailové službě z domácí sítě, která není hlídaná centralizovanou e-mailovou ochranou.
• Doporučená. Úroveň zabezpečení e-mailů, která poskytuje optimální rovnováhu mezi výkonem aplikace Kaspersky Endpoint Security a zabezpečením e-mailů. Součást Ochrana před hrozbami v poště kontroluje příchozí a odchozí e-mailové zprávy a provede heuristickou analýzu střední úrovně. Tato úroveň zabezpečení e-mailového provozu je doporučena odborníky společnosti Kaspersky.
• Nízká. Při výběru této úrovně zabezpečení e-mailů bude součást Ochrana před hrozbami v poště kontrolovat pouze příchozí e-mailové zprávy a provádět zběžnou heuristickou analýzu. Nebude kontrolovat archivy, které jsou připojeny k e-mailovým zprávám. Na této úrovni zabezpečení e-mailů kontroluje součást Ochrana před hrozbami v poště e-mailové zprávy maximální rychlostí a využívá minimum prostředků operačního systému. Nízká úroveň zabezpečení e-mailů je doporučena pro dobře chráněná prostředí. Příkladem takovéhoto prostředí může být podniková síť LAN s centralizovaným zabezpečením pošty.

Akce při zjištění hrozby

Dezinfikovat; a pokud se dezinfekce nezdaří, tak odstranit Pokud je v příchozí nebo odchozí zprávě zjištěn infikovaný objekt, pokusí se aplikace Kaspersky Endpoint Security tento objekt dezinfikovat. Uživatel bude mít přístup ke zprávě s bezpečnou přílohou. Pokud objekt nelze dezinfikovat, Kaspersky Endpoint Security tento objekt odstraní. Aplikace Kaspersky Endpoint Security přidá do předmětu zprávy informace o provedené akci, například [Zpráva byla zpracována] <předmět zprávy>.

Dezinfikovat; a pokud se dezinfekce nezdaří, tak zablokovat. Pokud je v příchozí zprávě zjištěn infikovaný objekt, pokusí se aplikace Kaspersky Endpoint Security tento objekt dezinfikovat. Uživatel bude mít přístup ke zprávě s bezpečnou přílohou. Pokud nelze objekt dezinfikovat, přidá aplikace Kaspersky Endpoint Security k předmětu zprávy varování. Uživatel bude mít k dispozici zprávu se původní přílohou. Pokud je v odchozí zprávě zjištěn infikovaný objekt, pokusí se aplikace Kaspersky Endpoint Security tento objekt dezinfikovat. Pokud objekt nelze dezinfikovat, aplikace Kaspersky Endpoint Security zablokuje přenos zprávy a poštovní klient zobrazí chybu.

Blokovat. Pokud je v příchozí zprávě zjištěn infikovaný objekt, přidá aplikace Kaspersky Endpoint Security k předmětu zprávy varování. Uživatel bude mít k dispozici zprávu se původní přílohou. Pokud je v odchozí zprávě zjištěn infikovaný objekt, aplikace Kaspersky Endpoint Security zablokuje přenos zprávy a poštovní klient zobrazí chybu.

Rozsah ochrany

(k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)

Rozsah ochrany zahrnuje objekty, které součást při spuštění kontroluje: příchozí a odchozí zprávy, nebo pouze příchozí zprávy.

Chcete-li chránit své počítače, musíte kontrolovat pouze příchozí zprávy. Abyste zabránili odesílání infikovaných souborů v archivech, můžete zapnout kontrolu odchozích zpráv. Kontrolu odchozích zpráv můžete také zapnout, pokud chcete zabránit odesílání souborů v určitých formátech, například zvukových a obrazových souborů.

Kontrolovat přenosy POP3/SMTP/NNTP/IMAP

Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat součásti Ochrana před hrozbami v poště kontrolovat data přenášená prostřednictvím protokolů POP3, SMTP, NNTP a IMAP.

Připojovat rozšíření pro Microsoft Outlook

Pokud je políčko zaškrtnuto, kontrola e-mailových zpráv přenášených přes protokoly POP3, SMTP, NNTP a IMAP je povolena na straně rozšíření integrovaného do aplikace Microsoft Outlook.

Pokud je e-mail kontrolován pomocí rozšíření pro aplikaci Microsoft Outlook, doporučujeme použít režim serveru Exchange s mezipamětí. Podrobnější informace o režimu serveru Exchange s mezipamětí a o doporučeních k jeho použití najdete ve znalostní bázi Microsoft Knowledge Base.

Heuristická analýza

(k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)

Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databází aplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebo novou variantou známého viru.

Při kontrole souborů na výskyt škodlivého kódu provede heuristický analyzátor pokyny ve spustitelných souborech. Počet instrukcí, které jsou prováděny heuristickým analyzátorem, závisí na úrovni pro něj určené. Úroveň heuristické analýzy zajišťuje rovnováhu mezi podrobností hledání, zatížením prostředků operačního systému a trváním heuristické analýzy.

Kontrolovat připojené archivy

Kontrola formátů ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE a dalších archivů. Aplikace kontroluje archivy nejen podle přípony, ale i podle formátu.

Pokud aplikace Kaspersky Endpoint Security během kontroly zjistí v textu zprávy heslo k archivu, bude toto heslo použito ke kontrole obsahu archivu na škodlivé aplikace. V tomto případě se heslo neukládá. Archiv je během kontroly rozbalen. Pokud během rozbalování dojde k chybě aplikace, můžete ručně odstranit rozbalené soubory, které jsou uloženy na následující cestě: %systemroot%\temp. Soubory mají předponu PR.

Kontrolovat přiložené soubory ve formátu aplikací Microsoft Office

Aplikace bude kontrolovat soubory aplikace Microsoft Office (DOC, DOCX, XLS, PPT a další přípony společnosti Microsoft). Soubory formátu Office zahrnují také objekty OLE.

Nekontrolovat archivy větší než N MB

Pokud je toto políčko zaškrtnuto, vyloučí součást Ochrana před hrozbami v poště z kontroly archivy připojené k e-mailovým zprávám, jejichž velikost překračuje zadanou hodnotu. Jestliže je zaškrtnutí tohoto políčka zrušeno, bude součást Ochrana před hrozbami v poště kontrolovat archivy připojené k e-mailovým zprávám, a to bez ohledu na jejich velikost.

Omezit dobu na kontrolu archivů na N sec

Je-li políčko zaškrtnuto, doba přidělená kontrole archivů připojených k e-mailovým zprávám je omezena na zadanou dobu.

Filtr příloh

Funkce filtrování příloh se nepoužije na odchozí e-mailové zprávy.

Zakázat filtrování. Pokud je tato možnost vybrána, nebude součást Ochrana před hrozbami v poště filtrovat soubory připojené k e-mailovým zprávám.

Přejmenovat přílohy vybraného typu. Pokud je tato možnost vybrána, nahradí součást Ochrana před hrozbami v poště poslední znak v připojených souborech zadaných typů symbolem podtržítka (například priloha.doc_). Uživatel tedy musí soubor přejmenovat, aby jej mohl otevřít.

Odstranit přílohy vybraného typu. Pokud je tato možnost vybrána, odstraní součást Ochrana před hrozbami v poště připojené soubory zadaných typů z e-mailových zpráv.

V seznamu masek souborů můžete určit typy připojených souborů, které chcete přejmenovat v e-mailových zprávách nebo je z nich odstranit.