Mail Threat Protection

Het onderdeel Mail Threat Protection scant de bijlagen van inkomende en uitgaande e-mailberichten op virussen en andere dreigingen. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse.

Mail Threat Protection kan zowel inkomende als uitgaande berichten scannen. Het programma ondersteunt POP3, SMTP, IMAP en NNTP in de volgende e-mailprogramma's:

Microsoft Office Outlook
Mozilla Thunderbird
Microsoft Outlook Express
Windows Mail

Mail Threat Protection ondersteunt geen andere protocollen en e-mailprogramma's.

Mail Threat Protection kan niet altijd toegang op protocol-niveau verkrijgen tot berichten (bijvoorbeeld bij gebruik van de Microsoft Exchange-oplossing). Daarom bevat Mail Threat Protection een extensie voor Microsoft Office Outlook. De extensie maakt het scannen van berichten mogelijk op het niveau van het e-mailprogramma. De extensie Mail Threat Protection ondersteunt bewerkingen met Outlook 2010, 2013, 2016 en 2019.

Het onderdeel Mail Threat Protection scant geen berichten als de e-mailclient in een browser is geopend.

Wanneer een schadelijk bestand wordt gedetecteerd in een bijlage, voegt Kaspersky Endpoint Security informatie over de uitgevoerde actie toe aan het onderwerp van het bericht, bijvoorbeeld [Bericht is verwerkt] <onderwerp van bericht>.

Instellingen van het onderdeel Mail Threat Protection

Parameter	Beschrijving
Beveiligingsniveau (beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)	Voor Mail Threat Protection past Kaspersky Endpoint Security verschillende groepen instellingen toe. Deze groepen van instellingen die in het programma zijn opgeslagen, worden beveiligingsniveaus genoemd: Hoog. Als dit beveiligingsniveau voor e-mails is geselecteerd, worden e-mailberichten zeer grondig gescand door het onderdeel Mail Threat Protection. Het onderdeel Mail Threat Protection scant inkomende en uitgaande e-mailberichten en voert een gedetailleerde heuristische analyse uit. Het hoge e-mailbeveiligingsniveau wordt aanbevolen voor omgevingen met een hoog risico. Een voorbeeld van zulk een omgeving is een verbinding met een gratis e-mailservice vanaf een thuisnetwerk dat niet is beveiligd door een centrale e-mailbescherming. Aanbevolen. Het beveiligingsniveau voor e-mails dat het optimale evenwicht tussen prestaties van Kaspersky Endpoint Security en e-mailbeveiliging biedt. Het onderdeel Mail Threat Protection scant inkomende en uitgaande e-mailberichten en voert een normale heuristische analyse uit. Dit beveiligingsniveau voor e-mails wordt door experts van Kaspersky aanbevolen. Laag. Als dit beveiligingsniveau voor e-mails is geselecteerd, scant het onderdeel Mail Threat Protection alleen inkomende e-mailberichten, voert het een oppervlakkige heuristische analyse uit en scant het geen archieven die aan e-mailberichten zijn toegevoegd. Met dit beveiligingsniveau voor e-mails scant het onderdeel Mail Threat Protection e-mailberichten op maximale snelheid en gebruikt het zeer weinig bronnen van het besturingssysteem. Het beveiligingsniveau voor e-mails Laag wordt aanbevolen voor gebruik in een goed beveiligde omgeving. Een voorbeeld van zo’n omgeving is een bedrijfsnetwerk met een centrale e-mailbeveiliging.
Actie bij detectie van een dreiging	Desinfecteren of verwijderen als desinfectie mislukt. Wanneer een geïnfecteerd object wordt gedetecteerd in een inkomend of uitgaand bericht, probeert Kaspersky Endpoint Security het gedetecteerde object te desinfecteren. De gebruiker krijgt dan toegang tot het bericht met een veilige bijlage. Als het object niet kan worden gedesinfecteerd, verwijdert Kaspersky Endpoint Security het geïnfecteerde object. Kaspersky Endpoint Security voegt informatie over de uitgevoerde actie toe aan het onderwerp van het bericht, bijvoorbeeld [Bericht is verwerkt] <onderwerp van bericht>. Desinfecteren of blokkeren als desinfectie mislukt. Wanneer een geïnfecteerd object wordt gedetecteerd in een inkomend bericht, probeert Kaspersky Endpoint Security het gedetecteerde object te desinfecteren. De gebruiker krijgt dan toegang tot het bericht met een veilige bijlage. Als het object niet kan worden gedesinfecteerd, voegt Kaspersky Endpoint Security een waarschuwing toe aan het onderwerp van het bericht. De gebruiker krijgt dan toegang tot het bericht met de originele bijlage. Wanneer een geïnfecteerd object wordt gedetecteerd in een uitgaand bericht, probeert Kaspersky Endpoint Security het gedetecteerde object te desinfecteren. Als het object niet kan worden gedesinfecteerd, blokkeert Kaspersky Endpoint Security de verzending van het bericht en toont het e-mailprogramma een fout. Blokkeren. Als een geïnfecteerd object wordt gedetecteerd in een inkomend bericht, voegt Kaspersky Endpoint Security een waarschuwing toe aan het onderwerp van het bericht. De gebruiker krijgt dan toegang tot het bericht met de originele bijlage. Als een geïnfecteerd object wordt gedetecteerd in een uitgaand bericht, blokkeert Kaspersky Endpoint Security de verzending van het bericht en toont het e-mailprogramma een fout.
Beschermd bereik (beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)	Het beschermd bereik omvat objecten die door het onderdeel worden gecontroleerd wanneer het wordt uitgevoerd: inkomende en uitgaande berichten of alleen inkomende berichten. Om uw computers te beschermen, hoeft u alleen inkomende berichten te scannen. U kunt het scannen op uitgaande berichten inschakelen om te voorkomen dat geïnfecteerde bestanden in archieven worden verzonden. U kunt ook het scannen van uitgaande berichten inschakelen als u wilt voorkomen dat bestandformaten worden verzonden, zoals audio- en videobestanden.
Scan POP3-, SMTP-, NNTP- en IMAP-verkeer	Met het selectievakje schakelt u de optie in of uit waarmee u verkeer via de protocollen POP3, SMTP, NNTP en IMAP kunt laten scannen door het onderdeel Mail Threat Protection.
Verbind Microsoft Outlook-extensie	Als het selectievakje is ingeschakeld, worden de e-mailberichten die via de POP3-, SMTP-, NNTP- en IMAP-protocollen worden verstuurd gescand met behulp van de extensie die in Microsoft Outlook is geïntegreerd. Als e-mail wordt gescand met de extensie voor Microsoft Outlook, wordt u aanbevolen de Exchange-modus met cache te gebruiken. Voor meer gedetailleerde informatie over de Exchange-modus met cache en aanbevelingen voor het gebruik ervan, raadpleegt u de Microsoft Knowledge Base.
Heuristische analyse (beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)	De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus. Bij het scannen van bestanden op een schadelijke code voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.
Scan toegevoegde archieven	ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE en andere bestanden scannen. Het programma scant bestanden niet alleen per extensie, maar ook per indeling Als Kaspersky Endpoint Security tijdens de scan een wachtwoord voor een archief detecteert in de tekst van het bericht, wordt dit wachtwoord gebruikt om de inhoud van het archief te scannen op schadelijke programma's. In dit geval wordt het wachtwoord niet opgeslagen. Tijdens het scannen wordt een archief uitgepakt. Als er een programmafout optreedt tijdens het uitpakken, kunt u de uitgepakte bestanden die zijn opgeslagen op het volgende pad handmatig verwijderen: %systemroot%\temp. De bestanden hebben de PR-prefix.
Scan Microsoft Office-bijlagen	Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten.
Scan geen archiefbestanden groter dan N MB.	Als dit selectievakje is ingeschakeld, worden archieven die aan e-mailberichten zijn toegevoegd en die groter dan de opgegeven waarde zijn niet gescand door het onderdeel Mail Threat Protection. Als het selectievakje is uitgeschakeld, worden toegevoegde archieven van elke grootte gescand door het onderdeel Mail Threat Protection.
Scan archieven niet langer dan N sec	Als het selectievakje is ingeschakeld, is de toegestane scanduur voor archieven die aan e-mailberichten zijn toegevoegd beperkt tot de opgegeven tijd.
Filter voor bijlagen	Het bijlagenfilter wordt niet toegepast op uitgaande e-mailberichten. Filteren uitschakelen. Als deze optie is geselecteerd, worden bestanden die aan e-mailberichten zijn toegevoegd niet gefilterd door het onderdeel Mail Threat Protection. Naam van geselecteerde typen bijlagen wijzigen. Als deze optie geselecteerd is, zal het onderdeel Mail Threat Protection het laatste extensie-teken in de bijgevoegde bestanden van de gespecificeerde types vervangen door het onderstrepingsteken (bijvoorbeeld bijlage.doc_). Dus om het bestand te openen, moet de gebruiker het bestand hernoemen. Geselecteerde typen bijlagen verwijderen. Als deze optie is geselecteerd, verwijdert het onderdeel Mail Threat Protection de opgegeven soorten toegevoegde bestanden uit e-mailberichten. In de lijst met bestandsmaskers kunt u opgeven welke soorten bijlagen moeten worden hernoemd of verwijderd uit e-mailberichten.

Raadpleeg ook: Het programma via de lokale interface beheren

Mail Threat Protection inschakelen en uitschakelen

De uit te voeren actie op geïnfecteerde e-mailberichten wijzigen

Het beschermd bereik van het onderdeel Mail Threat Protection instellen

Samengestelde bestanden die zijn toegevoegd als bijlage aan e-mailberichten scannen

Filteren van bijlagen van e-mailberichten

E-mails in Microsoft Office Outlook scannen

Naar boven