Güvenlik düzeyi

(yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur)

Posta Tehdidi Koruması için Kaspersky Endpoint Security, farklı ayar grupları uygular. Uygulamada saklanan bu ayar kümelerine güvenlik seviyeleri denir:

• Yüksek. Bu e-posta güvenlik düzeyi seçildiğinde Posta Tehdidi Koruması bileşeni e-posta mesajlarını en kapsamlı şekilde tarar. Posta Tehdidi Koruması bileşeni, gelen ve giden e-posta mesajlarını tarar ve derin sezgisel analiz gerçekleştirir. Yüksek riskli ortamlar için Yüksek posta güvenlik düzeyi önerilir. Merkezi e-posta koruması tarafından korunmayan bir ev ağından bağlanılan ücretsiz bir e-posta hizmeti bağlantısı böyle bir ortama örnektir.
• Önerilen. Kaspersky Endpoint Security performansı ve e-posta güvenliği arasında en iyi dengeyi sağlayan e-posta güvenlik düzeyidir. Posta Tehdidi Koruması bileşeni, gelen ve giden e-posta mesajlarını tarar ve orta düzeyde sezgisel analiz yapar. Bu e-posta trafiği güvenlik düzeyi Kaspersky uzmanları tarafından önerilmektedir.
• Düşük. Bu e-posta güvenlik düzeyi seçildiğinde Posta Tehdidi Koruması bileşeni, yalnızca gelen e-posta mesajlarını tarar, hafif sezgisel analiz gerçekleştirir ve e-posta mesajlarına eklenen arşivleri taramaz. Bu e-posta güvenlik düzeyinde, Posta Tehdidi Koruması bileşeni e-posta mesajlarını maksimum hızla tarar ve işletim sistemi kaynaklarını minimum seviyede kullanır. Düşük e-posta güvenlik düzeyinin, iyi korunmuş bir ortamda kullanılması önerilir. Bu tip bir çevreye örnek olarak merkezi e-posta güvenliği içeren bir kurumsal LAN gösterilebilir.

Tehdit algılandığında uygulanacak eylem

Temizle; temizleme başarısız olursa sil. Alınan veya gönderilen bir mesajda virüs bulaşmış bir nesne tespit edilirse, Kaspersky Endpoint Security tespit edilen nesneyi temizlemeyi dener. Kullanıcı mesafe güvenli bir ekle erişim sağlayabilir. Nesne temizlenemezse Kaspersky Endpoint Security virüslü nesneyi siler. Kaspersky Endpoint Security, mesajın konusuna gerçekleştirilen eylemin bilgilerini ekler, örneğin [Mesaj işlendi] <mesajın konusu>.

Temizle; temizleme başarısız olursa engelle. Alınan bir mesajda virüs bulaşmış bir nesne tespit edilirse, Kaspersky Endpoint Security tespit edilen nesneyi temizlemeyi dener. Kullanıcı mesafe güvenli bir ekle erişim sağlayabilir. Nesne temizlenemezse, Kaspersky Endpoint Security mesajın konusuna bir uyarı ekler. Kullanıcı mesaja orijinal ek ile erişim sağlayabilir. Gönderilen bir mesajda virüs bulaşmış bir nesne tespit edilirse, Kaspersky Endpoint Security tespit edilen nesneyi temizlemeyi dener. Nesne temizlenemezse, Kaspersky Endpoint Security mesajın iletimini engeller ve posta istemcisi bir hata görüntüler.

Engelle. Gelen bir mesajdaki virüslü bir nesne temizlenemezse, Kaspersky Endpoint Security mesajın konusuna bir uyarı ekler. Kullanıcı mesaja orijinal ek ile erişim sağlayabilir. Gönderilen bir mesajdaki virüslü bir nesne temizlenemezse, Kaspersky Endpoint Security mesajın iletimini engeller ve posta istemcisi bir hata görüntüler.

Koruma kapsamı

(yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur)

Koruma kapsamı, bileşenin çalıştırıldığında denetlediği nesneleri içerir: gelen ve giden mesajlar veya sadece gelen mesajlar.

Bilgisayarlarınızı korumak için yalnızca gelen mesajları taramanız gerekir. Etkilenen dosyaların arşivlere gönderilmesini önlemek için giden mesajların taranmasını açabilirsiniz. Ses ve video dosyaları gibi belirli biçimlerde dosyaların gönderilmesini önlemek istiyorsanız, giden mesajların taranmasını da açabilirsiniz.

POP3, SMTP, NNTP ve IMAP trafiğini tara

Onay kutusu POP3, SMTP, NNTP ve IMAP iletişim kuralları yoluyla aktarılan trafiğin, Posta Tehdidi Koruması bileşeni tarafından taranmasını etkinleştirir/devre dışı bırakır.

Microsoft Outlook uzantısını bağla

Bu onay kutusu işaretlenirse POP3, SMTP, NNTP, IMAP iletişim kuralları yoluyla iletilen e-posta mesajlarının taranması, Microsoft Outlook'a entegre uzantıda etkinleştirilir.

E-postalar, Microsoft Outlook için uzantı kullanılarak taranıyorsa Önbellekli Exchange Modu'nun kullanılması önerilir. Önbelleklenmiş Exchange modu ve nasıl kullanıldığıyla ilgili öneriler hakkında daha ayrıntılı bilgi için Microsoft Bilgi Bankası'na bakın.

Sezgisel analiz

(yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur)

Bu teknoloji, Kaspersky uygulama veritabanlarının güncel sürümünü kullanarak tespit edilemeyen tehditleri tespit etmek için geliştirilmiştir. Bilinmeyen bir virüs veya bilinen bir virüsün yeni bir çeşidinin bulaşmış olabileceği dosyaları tespit eder.

Kötü amaçlı kod için dosyaları tararken, sezgisel çözümleyici yürütülebilir dosyalardaki talimatları yürütür. Sezgisel çözümleyici tarafından yürütülen talimatların sayısı, sezgisel çözümleyici için belirtilen seviyeye bağlıdır. Sezgisel analiz düzeyi, yeni tehditler için aramanın bütünlüğü, işletim sisteminin kaynakları üzerindeki yük ve sezgisel analizin süresi arasında denge sağlar.

Ekli arşivleri tara

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE ve diğer arşiv biçimleri taranır. Uygulama, arşivleri sadece uzantıya göre değil biçime göre de tarar.

Tarama sırasında Kaspersky Endpoint Security mesaj metninde bir arşiv parolası tespit ederse, bu parola arşivin içeriğini kötü amaçlı uygulamalara karşı taramak için kullanılır. Bu durumda şifre kaydedilmez. Bir arşiv tarama sırasında açılır. Çıkarma işlemi sırasında bir uygulama hatası oluşursa, şu yola kaydedilen paketten çıkarılmış dosyaları manuel olarak silebilirsiniz: %systemroot%\temp. Dosyalarda PR öneki bulunur.

Microsoft Office biçimlerindeki ekli dosyaları tara

Microsoft Office dosyalarını (DOC, DOCX, XLS, PPT ve diğer Microsoft uzantıları) tarar. Office biçimindeki dosyalar da OLE nesnelerini içerir.

Şundan büyük arşivleri tarama: N MB

Bu onay kutusu işaretlenirse Posta Tehdidi Koruması bileşeni, boyutları belirtilen değeri aşarsa e-posta mesajlarına eklenen arşivleri tarama kapsamının dışında tutar. Onay kutusunun işareti kaldırılırsa Posta Tehdidi Koruması bileşeni, herhangi bir boyuttaki e-posta eki arşivlerini tarar.

Arşivleri kontrol süresini şununla sınırla: N saniye

Onay kutusu işaretlenirse e-posta mesajlarına ekli arşivleri taramak için ayrılan süre belirtilen süreyle sınırlandırılır.

Ek filtresi

Ek filtresi, giden e-posta mesajlarına uygulanmaz.

Filtrelemeyi devre dışı bırak. Bu seçenek tercih edilirse Posta Tehdidi Koruması bileşeni e-posta mesajlarına eklenen dosyaları filtrelemez.

Seçili türlerdeki ekleri yeniden adlandır. Bu seçenek seçilmişse, Posta Tehdidi Koruması bileşeni, belirtilen türdeki ekli dosyalarda bulunan son uzantı karakterini alt çizgi karakteriyle değiştirir (örneğin attachment.doc_). Bu nedenle, dosyayı açmak için kullanıcının dosyayı yeniden adlandırması gerekir.

Seçili türlerdeki ekleri sil. Bu seçenek tercih edilirse Posta Tehdidi Koruması bileşeni, belirtilen türlerin ekli dosyalarını e-posta mesajlarından siler.

Dosya maskelerinin listesinde, ekli dosyaların türlerini belirleyerek bunları e-posta mesajlarından silebilir veya yeniden adlandırabilirsiniz.