Schutz vor E-Mail-Bedrohungen aktivieren und deaktivieren

Die Komponente „Schutz vor E-Mail-Bedrohungen“ ist standardmäßig aktiviert und läuft in dem Modus, der von Kaspersky empfohlen wird. Für den „Schutz vor E-Mail-Bedrohungen“ verwendet Kaspersky Endpoint Security verschiedene Gruppen von Einstellungen. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt: Hoch, Empfohlen, Niedrig. Die E-Mail-Sicherheitsstufe Empfohlen gilt als optimal und wird von den Kaspersky-Spezialisten empfohlen (siehe Tabelle unten). Sie können eine der vordefinierten Sicherheitsstufen für den E-Mail-Schutz wählen oder die Einstellungen einer Sicherheitsstufe anpassen. Nachdem Sie die Einstellungen einer Sicherheitsstufe für den E-Mail-Schutz geändert haben, können Sie die empfohlenen Einstellungen der Sicherheitsstufe jederzeit wiederherstellen.

Bei Verwendung des E-Mail-Clients „Mozilla Thunderbird“ werden Nachrichten, die mit dem IMAP-Protokoll übertragen werden, von der Komponente „Schutz vor E-Mail-Bedrohungen“ nicht auf Viren und andere bedrohliche Programme untersucht, falls Filter verwendet werden, die Nachrichten aus dem Ordner „Posteingang“ verschieben.

Um die Komponente „Schutz vor E-Mail-Bedrohungen“ zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

  1. Klicken Sie im Programmhauptfenster auf die Schaltfläche Symbol für die App-Einstellungen in Form eines Zahnrads..
  2. Wählen Sie im Fenster mit den Programmeinstellungen BasisschutzSchutz vor E-Mail-Bedrohungen aus.
  3. Verwenden Sie den Schalter Schutz vor E-Mail-Bedrohungen, um die Komponente zu aktivieren oder zu deaktivieren.
  4. Wenn Sie die Komponente aktiviert haben, führen Sie im Block Sicherheitsstufe einen der folgenden Schritte aus:
    • Um eine der vordefinierten Sicherheitsstufen zu übernehmen, verwenden Sie den Schieberegler:
      • Hoch. Auf dieser E-Mail-Sicherheitsstufe kontrolliert die Komponente „Schutz vor E-Mail-Bedrohungen“ die Nachrichten mit höchster Genauigkeit. Die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht ein- und ausgehende E-Mails und führt eine tiefe heuristische Analyse durch. Die E-Mail-Sicherheitsstufe „Hoch“ wird für Umgebungen mit hohem Risiko empfohlen. Als Beispiel für eine gefährliche Umgebung kann eine Verbindung des Computers mit einem kostenlosen Mailanbieter dienen, wenn die Verbindung aus einem lokalen Netzwerk ohne zentralisierten E-Mail-Schutz erfolgt.
      • Empfohlen. Diese E-Mail-Sicherheitsstufe bietet ein optimales Verhältnis zwischen der Leistung von Kaspersky Endpoint Security und der Sicherheit für E-Mails. Die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht ein- und ausgehende E-Mail-Nachrichten und führt eine heuristische Analyse mit mittlerer Tiefe aus. Diese E-Mail-Sicherheitsstufe wird von den Kaspersky-Experten empfohlen. Die Werte der Einstellungen für die empfohlene Sicherheitsstufe sind in der nachstehenden Tabelle aufgeführt.
      • Niedrig. Auf dieser E-Mail-Sicherheitsstufe untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ nur eingehende E-Mail-Nachrichten, führt eine oberflächliche heuristische Analyse aus und scannt die an Nachrichten angehängten Archive nicht. Auf dieser E-Mail-Sicherheitsstufe untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ E-Mail-Nachrichten mit maximaler Geschwindigkeit und beansprucht die Betriebssystemressourcen minimal. Die E-Mail-Sicherheitsstufe „Niedrig“ ist für die Arbeit in einer gut geschützten Umgebung geeignet. Ein Beispiel für eine solche Umgebung ist ein LAN eines Unternehmens mit zentralisiertem E-Mail-Schutz.
    • Wenn Sie eine Sicherheitsstufe anpassen möchten, klicken Sie auf Erweiterte Einstellungen und legen Sie Ihre eigenen Einstellungen für die Komponenten fest.

      Sie können die Werte der voreingestellten Sicherheitsstufen wiederherstellen. Klicken Sie dazu auf die Schaltfläche Empfohlene Sicherheitsstufe wiederherstellen.

  5. Speichern Sie die vorgenommenen Änderungen.

    Von Kaspersky-Experten empfohlene Einstellungen zum Schutz vor E-Mail-Bedrohungen (empfohlene Sicherheitsstufe)

    Einstellung

    Wert

    Beschreibung

    Schutzbereich

    Eingehende und ausgehende Nachrichten

    Der Schutzbereich umfasst die Objekte, welche die Komponente während ihrer Ausführung untersucht: ein- und ausgehende Nachrichten oder nur eingehende Nachrichten.

    Um den Schutz Ihrer Computer sicherzustellen, müssen Sie nur die eingehenden Nachrichten untersuchen. Die Untersuchung ausgehender Nachrichten kann aktiviert werden, um zu verhindern, dass infizierte Dateien in Form von Archiven versendet werden. Außerdem kann die Untersuchung ausgehender Nachrichten aktiviert werden, um zu verhindern, dass Dateien bestimmter Formate wie Audio- und Videodateien versendet werden.

    Erweiterung für Microsoft Outlook verbinden

    Ein

    Wenn das Kontrollkästchen aktiviert ist, ist die Untersuchung von E-Mail-Nachrichten, die mit den Protokollen POP3, SMTP, NNTP und IMAP übertragen werden, aktiviert. Die Untersuchung erfolgt durch die in Microsoft Outlook integrierte Erweiterung.

    Erfolgt die E-Mail-Untersuchung mithilfe der Erweiterung für Microsoft Outlook, so wird empfohlen, den Exchange-Cache-Modus zu verwenden (Use Cached Exchange Mode). Ausführlichere Informationen über den Exchange-Cache-Modus und Tipps zu seiner Verwendung finden Sie in der Microsoft Knowledge Base.

    Angehängte Archive untersuchen

    Ein

    Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach Erweiterungen, sondern auch nach Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs).

    Angehängte Dateien in Microsoft Office-Formaten untersuchen

    Ein

    Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte. Dateien im Office-Format, die kleiner als 1 MB sind, werden unabhängig vom Status dieses Kontrollkästchens durch Kaspersky Endpoint Security untersucht.

    Anlagenfilterung

    Anlagen der ausgewählten Typen umbenennen

    Wenn Sie diese Option auswählen, ersetzt der Schutz vor E-Mail-Bedrohungen das letzte Zeichen der Erweiterung angehängter Dateien bestimmter Typen mit einem Unterstrich (z. B. attachment.doc_). Der Benutzer muss die Datei dann zunächst umbenennen, um sie öffnen zu können.

    Heuristische Analyse

    Mittel

    Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten.

    Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse.

    Aktion beim Fund einer Bedrohung

    Desinfizieren, löschen, wenn Desinfektion fehlschlägt

    Wird in einer eingehenden oder ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Konnte das Objekt nicht desinfiziert werden, so löscht Kaspersky Endpoint Security das infizierte Objekt. Kaspersky Endpoint Security fügt Informationen über die ausgeführte Aktion zum Nachrichtenbetreff hinzu, z. B. [Die Nachricht wurde verarbeitet.] <Nachrichtenbetreff>.

 

Nach oben