Kaspersky Secure Mail Gateway

配置反病毒保护

在邮件处理规则中配置反病毒保护之前，请确保在常规保护设置中启用了反病毒模块。

要在邮件处理规则中配置反病毒保护：

1. 在应用程序网页界面窗口中，选择 规则 区域。
2. 在规则表中，选择想要为其配置反病毒保护的规则。

   这将打开 查看规则 窗口。

3. 单击 编辑。

   规则设置将变得可用。

4. 在左侧窗格中，选择 反病毒区域。
5. 使用区域标题右侧的切换开关来启用或禁用对符合规则条件的邮件进行反病毒扫描。

   默认启用邮件反病毒保护。

6. 如果在上一步禁用了反病毒扫描，请根据扫描结果配置应用于以下对象的反病毒模块设置：
   • 感染和疑似感染对象，以及可以被黑客利用的合法程序。
     1. 在如果检测到已感染文件下，在操作下拉列表中，选择您想要应用于邮件的操作：
        • 跳过。
        • 清除。
        • 删除附件。
        • 删除邮件。
        • 拒绝。

        清除操作默认被选中。

     2. 如果在上一步选择了清除操作，请在如果清除失败下，选择对无法被清除的感染邮件采取的以下操作之一：
        • 删除附件。
        • 删除邮件。
        • 拒绝。

        删除附件操作默认被选中。

     3. 如果您想根据反病毒扫描的结果自动将检测到对象的邮件放入备份中，请打开将原始邮件放入备份拨动开关。

        该拨动开关默认处于打开状态。

     4. 如果您希望将标签自动添加到受感染邮件主题的开头，请在要添加到受感染邮件主题的文本字段中，输入标签的文本。

        默认添加[已感染]标签。

     5. 如果您希望将标签自动添加到受感染和已清除邮件主题的开头，请在要添加到已清除邮件主题的文本字段中，输入标签的文本。

        默认添加[已清除]标签。

   • 扫描期间遇到错误的对象。
     1. 在如果检测到反病毒扫描错误→操作下，选择要对扫描时导致错误的邮件应用的操作：
        • 删除附件。
        • 删除邮件。
        • 拒绝。
        • 跳过。

        跳过操作默认被选中。

     2. 如果您想将扫描时触发错误的邮件自动放入备份中，请选择将原始邮件放入备份复选框。

        该拨动开关默认处于关闭状态。

     3. 如果您希望将标签自动添加到扫描时导致错误的邮件主题的开头，请在要添加到邮件主题的文本字段中，输入标签的文本。
   • 加密对象。
     1. 在如果检测到加密对象→操作下，选择要应用于包含加密对象的邮件的操作：
        • 删除附件。
        • 删除邮件。
        • 拒绝。
        • 跳过。

        跳过操作默认被选中。

     2. 如果要自动将包含加密对象的邮件放入备份中，请打开将原始邮件放入备份拨动开关。

        该拨动开关默认处于关闭状态。

     3. 如果您希望将标签自动添加到包含加密对象的邮件主题的开头，请在要添加到邮件主题的文本字段中，输入标签的文本。
   • 包含宏的附件。
     1. 在如果检测到宏下，打开处理包含宏的附件拨动开关，如果您希望应用程序处理带宏的附件。
     2. 在操作下，选择要应用于邮件的操作：
        • 删除附件。
        • 删除邮件。
        • 拒绝。
        • 跳过。

        删除附件操作默认被选中。

     3. 如果您想自动将包含宏附件的邮件放入备份中，请打开将原始邮件放入备份拨动开关。

        该拨动开关默认处于关闭状态。

     4. 如果您希望将标签自动添加到包含宏附件的邮件主题的开头，请在要添加到邮件主题的文本字段中，输入标签的文本。

        默认添加 [包含宏的附件] 标签。

7. 需要的话配置扫描排除列表。为此，在从扫描中排除下：
   1. 如果想从反病毒扫描中排除存档，请打开不扫描压缩文件拨动开关。
   2. 如果想要从反病毒扫描中排除带有某些名称的附件对象，请在不扫描以下名称掩码的附件字段中键入名称掩码然后按 Enter。

      一个一个输入掩码。对想要添加的每个掩码重复上述步骤。

      掩码不区分大小写，可以包含任何字符。

8. 单击 保存。

反病毒保护已配置。指定设置将被应用于符合规则条件的邮件。

要确保 KSMG 应用配置的设置，请确保为规则启用反 病毒扫描并且启用配置的规则。