メール脅威対策の有効化と無効化

既定では、メール脅威対策は有効になっており、カスペルスキーのエキスパートが推奨するモードで実行されています。メール脅威対策では、異なる設定の組み合わせを適用します。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:, 推奨, 。カスペルスキーのエキスパートが推奨する設定グループは、[推奨]のメールセキュリティレベルです(下の表を参照)。事前インストールされたメールセキュリティレベルから選択するか、セキュリティレベルをカスタマイズすることもできます。セキュリティレベルの設定を変更した場合、いつでも推奨の設定に戻すことができます。

Mozilla Thunderbird メールクライアントを使用する場合、フィルターを使用してメールを[受信トレイ]フォルダーから移動すると、メール脅威対策は IMAP プロトコルで送信されるメールのウイルスなどの脅威をスキャンしません。

管理コンソール(MMC)でメール脅威対策を有効または無効にする方法

Web コンソールおよび Cloud コンソールでメール脅威対策を有効または無効にする方法

製品インターフェイスでメール脅威対策を有効または無効にする方法

カスペルスキーが推奨するメール脅威対策の設定値(推奨されるセキュリティレベル)

パラメータ

説明

保護範囲

送受信メッセージ

保護範囲 には、機能の実行中にチェックするオブジェクトが含まれます: 送受信メッセージまたは受信メッセージ。

お使いのコンピューターを保護するためであれば、受信メッセージだけをスキャンする必要があります。送信メッセージのスキャンを有効にすると、感染ファイルが圧縮ファイルで送信されることを防ぐことができます。また、オーディオやビデオなど、特定の形式のファイルが送信されることを防ぐ必要がある場合は、送信メッセージのスキャンを有効にします。

Microsoft Outlookアドインに接続

オン

このチェックボックスをオンにすると、POP3、SMTP、NNTP、IMAP プロトコルで送信されるメールのスキャンは、Microsoft Outlook に組み込まれた拡張機能側で有効になります。

メールのスキャンに Microsoft Outlook 用機能拡張を使用している場合は、Exchange キャッシュモードを使用してください。Exchange キャッシュモードの詳細および使用に関する推奨事項は、マイクロソフトサポート技術情報を参照してください。

添付のアーカイブのスキャン

オン

ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。本製品は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ(アーカイブ内のアーカイブ)の脅威を検知できます。

添付のMicrosoft Office形式のファイルをスキャン

オン

Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。チェックボックスのオンオフにかかわらず、Kaspersky Endpoint Security は 1 MB より小さいサイズの Office 形式のファイルをスキャンします。

添付ファイル

選択した種別の添付ファイルの名前を変更する

このオプションを選択すると、指定した種別の添付ファイルの拡張子の末尾の文字をアンダースコアに置き換えます(たとえば、「attachment.doc_」など)。このため、ファイルを開くには、ユーザーがファイルの名前を変更する必要があります。

ヒューリスティック分析

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

脅威の検知時の処理

駆除する。駆除できない場合は削除する

感染したオブジェクトが送受信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。ユーザーはメッセージと安全な添付ファイルにアクセスできます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security は感染したオブジェクトを削除します。Kaspersky Endpoint Security は実行された処理に関する情報をメッセージの件名に追加して、件名を「[Message has been processed] <メッセージの元の件名>」のように変更します。

 

ページのトップに戻る