Włączanie i wyłączanie modułu Ochrona poczty

Domyślnie moduł Ochrona poczty jest włączony i działa w trybie zalecanym przez ekspertów z Kaspersky. Dla modułu Ochrona poczty program Kaspersky Endpoint Security stosuje różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony: Wysoki, Zalecane, Niski. Ustawienia Zalecane poziomu ochrony poczty są uważane za optymalne ustawienia zalecane przez ekspertów z Kaspersky (patrz poniższa tabela). Możesz wybrać jeden z predefiniowanych poziomów ochrony poczty lub skonfigurować niestandardowy poziom ochrony poczty. Jeśli zmieniłeś ustawienia poziomu ochrony poczty, możesz zawsze powrócić do zalecanych ustawień poziomu ochrony poczty.

Podczas pracy z programem Mozilla Thunderbird moduł Ochrona poczty nie skanuje w poszukiwaniu wirusów i innych zagrożeń wiadomości przesyłanych poprzez protokół IMAP, jeśli filtry są wykorzystywane do przenoszenia wiadomości z folderu Skrzynka odbiorcza.

W celu włączenia lub wyłączenia komponentu Ochrona poczty:

  1. W oknie głównym aplikacji kliknij przycisk Ikona ustawień aplikacji przedstawia koło zębate..
  2. W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniamiOchrona poczty.
  3. Użyj przełącznika Ochrona poczty, aby włączyć lub wyłączyć komponent.
  4. Jeśli włączyłeś komponent, w sekcji Poziom ochrony wykonaj jedną z następujących czynności:
    • Jeśli chcesz zastosować jeden z predefiniowanych poziomów ochrony, wybierz go, korzystając z suwaka:
      • Wysoki. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty szczegółowo skanuje wiadomości e-mail. Ochrona poczty skanuje przychodzące i wychodzące wiadomości e-mail, a także przeprowadza szczegółową analizę heurystyczną. Wysoki poziom ochrony poczty jest zalecany dla środowisk wysokiego ryzyka. Przykładem takiego środowiska jest korzystanie z darmowego serwera pocztowego, który nie jest chroniony żadnym systemem antywirusowym.
      • Zalecane. Jest to poziom ochrony zapewniający optymalna równowagę pomiędzy wydajnością Kaspersky Endpoint Security a ochroną poczty. Ochrona poczty skanuje wiadomości przychodzące i wychodzące, a także przeprowadza analizę heurystyczną na średnim poziomie intensywności. Ten poziom ochrony ruchu pocztowego jest zalecany przez specjalistów z Kaspersky. Wartości ustawień dla zalecanego poziomu ochrony są dostępne w poniższej tabeli.
      • Niski. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty skanuje tylko wiadomości przychodzące, wykonuje analizę heurystyczną na niskim poziomie, a także nie skanuje archiwów załączonych do wiadomości e-mail. Na tym poziomie moduł Ochrona poczty skanuje wiadomości z maksymalną prędkością i używa minimalnej ilości zasobów systemu operacyjnego. Niski poziom ochrony jest zalecany podczas pracy w dobrze chronionym środowisku. Przykładem takiego środowiska może być firmowa sieć LAN ze scentralizowaną ochroną poczty.
    • Jeśli chcesz skonfigurować niestandardowy poziom ochrony, kliknij przycisk Ustawienia zaawansowane i zdefiniuj własne ustawienia komponentu.

      Możesz przywrócić wartości predefiniowanych poziomów ochrony, klikając przycisk Domyślny w sekcji Przywróć zalecany poziom ochrony.

  5. Zapisz swoje zmiany.

    Ustawienia Ochrony poczty zalecane przez ekspertów z Kaspersky (zalecany poziom ochrony)

    Parametr

    Wartość

    Opis

    Obszar ochrony

    Wiadomości odbierane i wysyłane

    Obszar ochrony zawiera obiekty, które komponent sprawdza podczas działania: wiadomości odbierane i wysyłane lub tylko wiadomości przychodzące.

    Aby chronić komputery, należy skanować tylko wiadomości przychodzące. Możesz włączyć skanowanie wiadomości wychodzących, aby zapobiec wysłaniu zainfekowanych plików w archiwach. Możesz także włączyć skanowanie wiadomości wychodzących, jeśli chcesz zapobiec wysłaniu plików w określonych formatach, na przykład plików audio i wideo.

    Włącz rozszerzenie Microsoft Outlook

    Włączono

    Jeśli pole jest zaznaczone, skanowanie wiadomości przesyłanych poprzez protokoły POP3, SMTP, NNTP, IMAP jest włączone po stronie rozszerzenia zintegrowanego w Microsoft Outlook.

    Jeśli poczta jest skanowana przy użyciu rozszerzenia dla programu Microsoft Outlook, zalecane jest korzystanie z trybu buforowanego programu Exchange. Więcej informacji dotyczących trybu buforowanego programu Exchange oraz zalecenia dotyczące korzystania z tego trybu można znaleźć w Bazie wiedzy Microsoft.

    Skanuj załączone archiwa

    Włączono

    Skanowanie ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i innych archiwów. Aplikacja skanuje archiwa nie tylko według rozszerzenia, ale także według formatu. Podczas sprawdzania archiwów aplikacja przeprowadzi cykliczne rozpakowywanie. Pozwala to na wykrywanie zagrożeń w archiwach wielopoziomowych (archiwach wewnątrz archiwów).

    Skanuj załączone pliki w formatach Microsoft Office

    Włączono

    Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty. Kaspersky Endpoint Security skanuje pliki w formacie Office, które są mniejsze niż 1 MB, niezależnie od tego, czy pole wyboru jest zaznaczone, czy nie.

    Filtr załączników

    Zmień nazwy załączników określonych typów

    Jeśli wybierzesz tę opcję, Ochrona poczty zastąpi ostatni znak rozszerzenia wykryty w załączonych plikach określonych typów znakiem podkreślenia (na przykład: attachment.doc_). Dlatego, aby otworzyć plik, użytkownik musi zmienić jego nazwę.

    Analiza heurystyczna

    Poziom średni

    Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa.

    Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej.

    Działanie podejmowane w przypadku wykrycia zagrożenia

    Wylecz; usuń, jeśli leczenie nie jest możliwe

    Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej lub wychodzącej, Kaspersky Endpoint Security podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, Kaspersky Endpoint Security usunie zainfekowany obiekt. Kaspersky Endpoint Security doda informacje o wykonanym działaniu do tematu wiadomości na przykład: [Przetworzono wiadomość] <temat wiadomości>.

 

Przejdź do góry