Nivel de securitate

(disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)

Pentru Mail Threat Protection, Kaspersky Endpoint Security aplică diferite grupuri de setări. Aceste grupuri de setări care sunt stocate în aplicație sunt denumite niveluri de securitate:

• Ridicat. Atunci când este selectat acest nivel de securitate pentru e-mail, componenta Mail Threat Protection scanează mesajele de e-mail cât mai complet. Componenta Mail Threat Protection scanează mesajele primite și trimise și efectuează o analiză euristică profundă. Nivelul Ridicat de securitate a e-mailurilor este recomandat pentru mediile cu risc ridicat. Un exemplu de astfel de mediu este o conexiune la un serviciu de e-mail gratuit de la o rețea de domiciliu neapărată de o protecție pentru e-mail centralizată.
• Recomandat. Nivelul de securitate pentru e-mail care asigură echilibrul optim între performanțele aplicației Kaspersky Endpoint Security și securitatea pentru e-mail. Componenta Mail Threat Protection scanează mesajele de e-mail primite și trimise și efectuează o analiză euristică de nivel mediu. Acest nivel de securitate pentru e-mail este recomandat de specialiștii de la Kaspersky.
• Redus. Atunci când este selectat acest nivel de securitate pentru e-mail, componenta Mail Threat Protection scanează numai mesajele de e-mail primite, efectuează o analiză euristică rapidă și nu scanează arhivele atașate la mesaje de e-mail. La acest nivel de securitate pentru e-mail, componenta Mail Threat Protection scanează mesajele de e-mail la viteză maximă și utilizează un minim de resurse ale sistemului de operare. Nivelul Redus de securitate pentru e-mail este recomandat pentru lucrul în medii bine protejate. Un exemplu de astfel de mediu poate fi o rețea LAN de întreprindere care deține securitate centralizată pentru e-mail.

Acțiune la detectarea amenințării

Dezinfectare; șterge dacă dezinfectarea nu reușește. Când un obiect infectat este detectat într-un mesaj de intrare sau de ieșire, Kaspersky Endpoint Security încearcă să dezinfecteze obiectul detectat. Utilizatorul va putea accesa mesajul cu o atașare sigură. Dacă obiectul nu poate fi dezinfectat, Kaspersky Endpoint Security șterge obiectul infectat. Kaspersky Endpoint Security adaugă informații despre acțiunea efectuată la subiectul mesajului: [Mesajul a fost procesat] <subiect mesaj>.

Dezinfectare; blochează dacă dezinfectarea nu reușește. Când un obiect infectat este detectat într-un mesaj de intrare, Kaspersky Endpoint Security încearcă să dezinfecteze obiectul detectat. Utilizatorul va putea accesa mesajul cu o atașare sigură. Dacă obiectul nu poate fi dezinfectat, Kaspersky Endpoint Security adaugă un avertisment subiectului mesajului. Utilizatorul va putea accesa mesajul cu atașarea originală. Când un obiect infectat este detectat într-un mesaj de ieșire, Kaspersky Endpoint Security încearcă să dezinfecteze obiectul detectat. Dacă obiectul nu poate fi dezinfectat, Kaspersky Endpoint Security blochează transmiterea mesajului, iar clientul de e-mail afișează o eroare.

Blocare. Dacă un obiect infectat este detectat într-un mesaj de intrare, Kaspersky Endpoint Security adaugă un avertisment la subiectul mesajului. Utilizatorul va putea accesa mesajul cu atașarea originală. Dacă un obiect infectat este detectat într-un mesaj de ieșire, Kaspersky Endpoint Security blochează transmiterea mesajului, iar clientul de e-mail afișează o eroare.

Domeniu de protecție

(disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)

Domeniul de protecție include obiecte pe care componenta le verifică atunci când este executată: mesaje primite și trimise sau numai mesaje primite.

Pentru a vă proteja calculatoarele, trebuie să scanați doar mesajele primite. Puteți activa scanarea mesajelor trimise pentru a preveni trimiterea fișierelor infectate în arhive. De asemenea, puteți activa scanarea mesajelor trimise dacă doriți să împiedicați trimiterea fișierelor în anumite formate, cum ar fi fișierele audio și video, de exemplu.

Scanare trafic POP3, SMTP, NNTP și IMAP

Această casetă de selectare activează/dezactivează scanarea de către componenta Mail Threat Protection a traficului transferat prin protocoalele POP3, SMTP, NNTP și IMAP.

Conectare extensie Microsoft Outlook

Dacă această casetă de selectare este bifată, scanarea mesajelor de e-mail transmise prin protocoalele POP3, SMTP, NNTP, IMAP este activată în extensia integrată în Microsoft Outlook.

Dacă mesajele de e-mail sunt scanate folosind extensia pentru Microsoft Outlook, se recomandă folosirea modului Exchange în cache. Pentru informații mai detaliate despre modul Cached Exchange și recomandări privind utilizarea sa, consultați Baza de cunoștințe Microsoft.

Analiză euristică

(disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)

Tehnologia a fost dezvoltată pentru detectarea amenințărilor care nu se pot detecta utilizând versiunea curentă a bazelor de date ale aplicației Kaspersky. Aceasta detectează fișiere care este posibil să fie infectate cu un virus necunoscut sau cu o variație nouă a unui virus cunoscut.

Când scanează fișierele pentru codul rău intenționat, analizatorul euristic execută instrucțiunile din fișierele executabile. Numărul de instrucțiuni executate de analizorul euristic depinde de nivelul specificat pentru analizorul euristic. Nivelul analizei euristice asigură un echilibru între gradul de detaliere a căutării de amenințări noi, gradul de solicitare a resurselor sistemului de operare și durata analizei euristice.

Scanare arhive atașate

Scanarea arhivelor ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE și a altor arhive. Aplicația scanează arhivele nu doar după extensie, dar și după format.

Dacă în timpul scanării, Kaspersky Endpoint Security detectează o parolă pentru o arhivă în textul mesajului, această parolă va fi folosită pentru a scana conținutul arhivei în căutarea unor aplicații rău intenționate. În acest caz, parola nu este salvată. Arhiva este dezarhivată în timpul scanării. Dacă apare o eroare a aplicației în timpul procesului de dezarhivare, puteți șterge manual fișierele dezarhivate care sunt salvate pe următoarea cale: %systemroot%\temp. Fișierele au prefixul PR.

Scanare fișiere atașate cu formate Microsoft Office

Scanează fișierele Microsoft Office (DOC, DOCX, XLS, PPT și alte extensii Microsoft). Fișierele în format Office includ și obiecte OLE.

Nu scana arhive mai mari de N MB

Dacă această casetă de selectare este bifată, componenta Mail Threat Protection exclude de la scanare arhivele atașate la mesaje de e-mail, dacă dimensiunea acestora depășește valoarea specificată. Dacă această casetă este debifată, componenta Mail Threat Protection scanează arhivele atașate la mesaje de e-mail indiferent de dimensiunea lor.

Limitează timpul pentru verificarea arhivelor la N sec

Atunci când caseta de selectare este bifată, intervalul de timp alocat pentru scanarea arhivelor atașate la mesaje de e-mail este limitat la perioada specificată.

Filtrare atașări

Filtrarea atașărilor nu se aplică mesajelor de e-mail expediate.

Dezactivare filtrare. Dacă este selectată această opțiune, componenta Mail Threat Protection nu filtrează fișierele atașate la mesaje de e-mail.

Redenumire atașări de tipurile selectate. Dacă această opțiune este selectată, componenta Mail Threat Protection va înlocui ultimul caracter din extensie găsit în fișierele atașate din tipurile specificate cu caracterul de subliniere (de exemplu, attachment.doc_). Astfel, pentru a deschide fișierul, utilizatorul trebuie să redenumească fișierul.

Ștergere atașări de tipurile selectate. Dacă este selectată această opțiune, componenta Mail Threat Protection șterge fișierele atașate de tipurile specificate din mesajele de e-mail.

În lista de măști de fișier poți specifica tipurile de fișiere atașate de redenumit sau șters din mesaje de e-mail.