Kaspersky Endpoint Security for Windows 11.1.1

郵件威脅防護

“郵件威脅防護”元件掃描傳送和接收電子郵件是否有病毒和其他威脅。它與 Kaspersky Endpoint Security 一起開始執行,一直保留在記憶體中,掃描所有透過 POP3、SMTP、IMAP、MAPI 和 NNTP 協定傳送或接收的電子郵件。如果沒有在郵件中偵測到安全威脅,則使用者可以接收或處理該郵件。

在電子郵件中偵測到威脅,“郵件威脅防護”元件將執行以下操作:

  1. 將“已感染”狀態指定給電子郵件。

    在以下情況下,此狀態指定給電子郵件:

    • 電子郵件掃描發現了 Kaspersky Endpoint Security 病毒資料庫中包括的已知病毒代碼的片段。
    • 電子郵件包含典型病毒或其他惡意軟體的程式碼片段,或已知病毒的變種。
  2. 識別電子郵件中所偵測物件的類型(例如木馬)。
  3. 封鎖該電子郵件。
  4. 顯示關於偵測的物件的通知(如果在通知設定中配置為顯示通知)。
  5. 執行“郵件威脅防護”元件設定中定義的操作。

此元件安裝將與電腦上的電子郵件用戶端進行相互運作。Microsoft Office Outlook 郵件用戶端可使用可嵌入的延伸程式讓您精調郵件掃描設定。“郵件威脅防護”延伸程式在安裝 Kaspersky Endpoint Security 時嵌入在 Microsoft Office Outlook 郵件用戶端中。

郵件威脅防護元件設定

參數

描述

偵測到威脅後的動作

  • 解毒;如果解毒失敗則刪除。如果選擇此選項,“郵件威脅防護”將自動對偵測到的所有受感染的電子郵件訊息進行解毒。如果解毒失敗,“郵件威脅防護”元件會刪除感染的電子郵件。
  • 解毒;如果解毒失敗則封鎖。如果選擇此選項,“郵件威脅防護”將自動對偵測到的所有受感染的電子郵件訊息進行解毒。如果解毒失敗,“郵件威脅防護”元件會封鎖感染的電子郵件。
  • 封鎖 如果選取此選項,“郵件威脅防護”元件將自動封鎖所有受感染的電子郵件,不進行解毒。

在嘗試解毒或刪除受感染電子郵件訊息之前,“郵件威脅防護”元件會為其建立備份副本以供隨後還原或解毒郵件。

POP3 / SMTP / NNTP / IMAP 流量

如果選擇此方塊,“郵件威脅防護”元件在您的電腦接受透過 POP3、SMTP、NNTP 和 IMAP 協定傳送的電子郵件之前對其進行掃描。

如果清空此方塊,“郵件威脅防護”元件不會在透過 POP3、SMTP、NNTP 和 IMAP 協定傳送的電子郵件到達您的電腦之前對其進行掃描。在這種情況下,電子郵件訊息將在到達電腦後由嵌入在 Microsoft Office Outlook 電子郵件用戶端中的“郵件威脅防護”元件外掛程式進行掃描。

Microsoft Office Outlook 延伸程式

如果選中該核取方塊,則在 Microsoft Office Outlook 中集成的延伸程式一側啟用對透過 POP3、SMTP、NNTP、IMAP 和 MAPI 協定傳輸的電子郵件的掃描。

如果使用 Outlook 的“郵件威脅防護”延伸程式掃描郵件,建議使用緩衝區的交換模式。有關 Exchange 緩衝區模式的詳細資訊和對其用途的建議,請參閱 Microsoft 知識庫

不掃描大小大於 N MB 的壓縮檔案

如果選擇此方塊,“郵件威脅防護”元件將在掃描中排除大小超過指定值的電子郵件附件。指定電子郵件附件最大大小的欄位。

如果清空此方塊,則“郵件威脅防護”元件可以掃描任意尺寸的電子郵件附件。

此功能可加速電子郵件的掃描。

不對掃描時間長於 N 秒的壓縮檔案進行掃描

如果選擇此方塊,則分配的用於掃描電子郵件壓縮檔案附件的時間將被限制為指定的長度。用於指定掃描電子郵件壓縮檔案附件的最大時間的欄位。

附件篩選

附件篩選功能不適用於傳出電子郵件。

  • 停用篩選。如果選擇此設定,“郵件威脅防護”元件將不篩選屬於電子郵件附件的檔案。
  • 重命名選定類型的附件。如果選擇此設定,“郵件威脅防護”元件將指定類型附件的末字元變更為底線符號(_)。
  • 刪除選定類型的附件。如果選擇此設定,“郵件威脅防護”元件將從電子郵件中刪除指定的附件類型。

在檔案遮罩清單中,可以指定要重命名或從電子郵件中刪除的附加檔案的類型。

檔案遮罩

“郵件威脅防護”元件在篩選電子郵件附件後重命名或刪除的檔案遮罩清單。

如果選擇了檔案遮罩旁邊的方塊,“郵件威脅防護”元件將在篩選電子郵件附件時重命名或刪除此類型檔案。

另請參閱:透過本機介面管理應用程式

啟用和停用郵件威脅防護

郵件威脅防護設定

掃描 Microsoft Office Outlook 中的電子郵件