Mail Threat Protection inschakelen en uitschakelen

Het onderdeel Mail Threat Protection is standaard ingeschakeld en werkt in de modus die door de experts van Kaspersky is aanbevolen. Voor Mail Threat Protection past Kaspersky Endpoint Security verschillende groepen instellingen toe. Deze groepen van instellingen die in het programma zijn opgeslagen, worden beschermingsniveaus genoemd: Hoog, Aanbevolen, Laag. De instellingen van het mailbeschermingsniveau Aanbevolen worden beschouwd als de optimale instellingen die door experts van Kaspersky worden aanbevolen (zie de onderstaande tabel). U kunt een van de vooraf geïnstalleerde e-mailbeveiligingsniveaus selecteren of een aangepast e-mailbeveiligingsniveau configureren. Als u de instellingen van een mailbeschermingsniveau hebt gewijzigd, kunt u altijd de aanbevolen instellingen van het e-mailbeschermingsniveau herstellen.

Als u met Mozilla Thunderbird werkt, worden berichten die zijn verstuurd via het IMAP-protocol niet door het onderdeel Mail Threat Protection gescand op virussen en andere dreigingen als u filters gebruikt om berichten vanuit de map Inbox te verplaatsen.

Zo schakelt u het onderdeel Mail Threat Protection in en uit:

  1. Klik in het hoofdvenster van het programma op de knop Pictogram met programma-instellingen in de vorm van een tandwiel..
  2. Selecteer Essential Threat ProtectionMail Threat Protection in het venster met de programma-instellingen.
  3. Gebruik de schakelaar Mail Threat Protection om de component in of uit te schakelen.
  4. Als u het onderdeel hebt ingeschakeld, voert u een van de volgende handelingen uit in het blok Beveiligingsniveau:
    • Als u een van de vooraf ingestelde beveiligingsniveaus wilt toepassen, selecteer het dan met de schuifregelaar:
      • Hoog. Als dit beveiligingsniveau voor e-mails is geselecteerd, worden e-mailberichten zeer grondig gescand door het onderdeel Mail Threat Protection. Het onderdeel Mail Threat Protection scant inkomende en uitgaande e-mailberichten en voert een gedetailleerde heuristische analyse uit. Het hoge e-mailbeveiligingsniveau wordt aanbevolen voor omgevingen met een hoog risico. Een voorbeeld van zulk een omgeving is een verbinding met een gratis e-mailservice vanaf een thuisnetwerk dat niet is beveiligd door een centrale e-mailbescherming.
      • Aanbevolen. Het beveiligingsniveau voor e-mails dat het optimale evenwicht tussen prestaties van Kaspersky Endpoint Security en e-mailbeveiliging biedt. Het onderdeel Mail Threat Protection scant inkomende en uitgaande e-mailberichten en voert een normale heuristische analyse uit. Dit beveiligingsniveau voor e-mails wordt door experts van Kaspersky aanbevolen. De waarden van instellingen voor het aanbevolen beveiligingsniveau staan in de onderstaande tabel.
      • Laag. Als dit beveiligingsniveau voor e-mails is geselecteerd, scant het onderdeel Mail Threat Protection alleen inkomende e-mailberichten, voert het een oppervlakkige heuristische analyse uit en scant het geen archieven die aan e-mailberichten zijn toegevoegd. Met dit beveiligingsniveau voor e-mails scant het onderdeel Mail Threat Protection e-mailberichten op maximale snelheid en gebruikt het zeer weinig bronnen van het besturingssysteem. Het beveiligingsniveau voor e-mails Laag wordt aanbevolen voor gebruik in een goed beveiligde omgeving. Een voorbeeld van zo'n omgeving is een bedrijfsnetwerk met een centrale e-mailbeveiliging.
    • Als u een aangepast beveiligingsniveau wilt configureren, klikt u op de knop Geavanceerde instellingen en definieert u uw eigen onderdeelinstellingen.

      U kunt de waarden van vooraf ingestelde beveiligingsniveaus herstellen door te klikken op de knop Aanbevolen beveiligingsniveau herstellen.

  5. Sla uw wijzigingen op.

    Instellingen voor Mail Threat Protection aanbevolen door Kaspersky-experts (aanbevolen beveiligingsniveau)

    Parameter

    Waarde

    Beschrijving

    Beschermd bereik

    Inkomende en uitgaande berichten

    Het Beschermd bereik omvat objecten die door het onderdeel worden gecontroleerd wanneer het wordt uitgevoerd: inkomende en uitgaande berichten of alleen inkomende berichten.

    Om uw computers te beschermen, hoeft u alleen inkomende berichten te scannen. U kunt het scannen op uitgaande berichten inschakelen om te voorkomen dat geïnfecteerde bestanden in archieven worden verzonden. U kunt ook het scannen van uitgaande berichten inschakelen als u wilt voorkomen dat bestandformaten worden verzonden, zoals audio- en videobestanden.

    Verbind Microsoft Outlook-extensie

    Aan

    Als het selectievakje is ingeschakeld, worden de e-mailberichten die via de POP3-, SMTP-, NNTP- en IMAP-protocollen worden verstuurd gescand met behulp van de extensie die in Microsoft Outlook is geïntegreerd.

    Als e-mail wordt gescand met de extensie voor Microsoft Outlook, wordt u aanbevolen de Exchange-modus met cache te gebruiken. Voor meer gedetailleerde informatie over de Exchange-modus met cache en aanbevelingen voor het gebruik ervan, raadpleegt u de Microsoft Knowledge Base.

    Scan toegevoegde archieven

    Aan

    ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE en andere bestanden scannen. Het programma scant bestanden niet alleen per extensie, maar ook per indeling Bij het controleren van archieven voert het programma een recursief uitpakken uit. Zo kunnen bedreigingen worden gedetecteerd in archieven op meerdere niveaus (archief in een archief).

    Scan Microsoft Office-bijlagen

    Aan

    Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten. Kaspersky Endpoint Security scant office-bestanden die kleiner zijn dan 1 MB, ongeacht of het selectievakje is ingeschakeld of niet.

    Filter voor bijlagen

    Naam van geselecteerde typen bijlagen wijzigen

    Als deze optie geselecteerd is, zal het onderdeel Mail Threat Protection het laatste extensie-teken in de bijgevoegde bestanden van de gespecificeerde types vervangen door het onderstrepingsteken (bijvoorbeeld bijlage.doc_). Dus om het bestand te openen, moet de gebruiker het bestand hernoemen.

    Heuristische analyse

    Gemiddelde scan

    De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus.

    Bij het scannen van bestanden op een schadelijke code voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.

    Actie bij detectie van een dreiging

    Desinfecteren of verwijderen als desinfectie mislukt

    Wanneer een geïnfecteerd object wordt gedetecteerd in een inkomend of uitgaand bericht, probeert Kaspersky Endpoint Security het gedetecteerde object te desinfecteren. De gebruiker krijgt dan toegang tot het bericht met een veilige bijlage. Als het object niet kan worden gedesinfecteerd, verwijdert Kaspersky Endpoint Security het geïnfecteerde object. Kaspersky Endpoint Security voegt informatie over de uitgevoerde actie toe aan het onderwerp van het bericht, bijvoorbeeld [Bericht is verwerkt] <onderwerp van bericht>.

 

Naar boven