啟用和停用郵件威脅防護
預設情況下,“郵件威脅防護”元件已啟用並在 Kaspersky 專家建議的模式下執行。對於郵件威脅防護,應用程式可以套用不同的設定群組。這些儲存在應用程式中的設定群組稱為安全防護等級:高、建議、低。建議郵件安全防護等級設定將被視為 Kaspersky 專家建議的最佳設定(請見下文)。您可以選取某個預設的電子郵件安全防護等級,也可以設定自訂電子郵件安全防護等級。如果您變更了電子郵件安全防護等級,您可以隨時還原為建議的電子郵件安全防護等級設定。
使用 Mozilla Thunderbird 郵件用戶端時,如果使用篩檢程式將訊息移出“收件箱”資料夾,“郵件威脅防護”元件將不能掃描病毒、其他惡意程式或經由 IMAP 協定傳送的電子郵件。
如何在管理主控台(MMC)中啟用或停用“郵件威脅防護”元件
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“關鍵威脅防護 → 郵件威脅防護”。
- 使用“郵件威脅防護“核取方塊來啟用或停用元件。
- 如果啟用了該元件,請在“安全等級“塊中執行下列操作之一:
- 在偵測到威脅後的動作塊中,選取 Kaspersky Endpoint Security 對惡意物件所採取的操作:
- 解毒;若解毒失敗則刪除在入站或出站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,應用程式將刪除受感染的物件。應用程式會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>。
- 解毒;若解毒失敗則封鎖在入站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,應用程式會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。在出站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。如果無法解毒物件,應用程式會封鎖郵件的傳輸,郵件使用者端會顯示錯誤。
- 封鎖如果在入站郵件中偵測到受感染的物件,應用程式會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。如果在出站郵件中偵測到受感染的物件,應用程式會封鎖郵件的傳輸,郵件使用者端會顯示錯誤。
- 儲存變更。若要在電腦上套用該政策,請關閉掛鎖
。
如何在網頁主控台和雲端主控台中啟用或停用“郵件威脅防護”元件
- 在網頁主控台的主視窗中,選擇資產(裝置) → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”關鍵威脅防護”→”郵件威脅防護”。
- 使用“郵件威脅防護“切換開關可啟用或停用元件。
- 在偵測到威脅後的動作塊中,選取 Kaspersky Endpoint Security 對惡意物件所採取的操作:
- 解毒;若解毒失敗則刪除在入站或出站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,應用程式將刪除受感染的物件。應用程式會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>。
- 解毒;若解毒失敗則封鎖在入站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,應用程式會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。在出站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。如果無法解毒物件,應用程式會封鎖郵件的傳輸,郵件使用者端會顯示錯誤。
- 封鎖如果在入站郵件中偵測到受感染的物件,應用程式會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。如果在出站郵件中偵測到受感染的物件,應用程式會封鎖郵件的傳輸,郵件使用者端會顯示錯誤。
- 如有必要,請編輯郵件威脅防護的進階設定。
- 儲存變更。
如何在應用程式介面中啟用或停用郵件威脅防護元件
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”關鍵威脅防護“→“郵件威脅防護”。
- 使用“郵件威脅防護“切換開關可啟用或停用元件。
- 如果啟用了該元件,請在“安全等級“塊中執行下列操作之一:
- 在偵測到威脅後的動作塊中,選取 Kaspersky Endpoint Security 對惡意物件所採取的操作:
- 解毒;若解毒失敗則刪除在入站或出站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,應用程式將刪除受感染的物件。應用程式會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>。
- 解毒;若解毒失敗則封鎖在入站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,應用程式會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。在出站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。如果無法解毒物件,應用程式會封鎖郵件的傳輸,郵件使用者端會顯示錯誤。
- 封鎖如果在入站郵件中偵測到受感染的物件,應用程式會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。如果在出站郵件中偵測到受感染的物件,應用程式會封鎖郵件的傳輸,郵件使用者端會顯示錯誤。
- 儲存變更。
卡巴斯基專家建議的郵件威脅防護設定(建議的安全防護等級)
參數
|
值
|
描述
|
防護範圍
|
接收和傳送的郵件
|
防護範圍包括元件執行時檢查的物件: 接收和傳送的郵件或僅接收的訊息 。
為了防護您的電腦,您只需要掃描傳入的郵件。您可以開啟對傳出郵件的掃描功能,以防止受感染的檔案在存檔中傳送。如果要防止傳送特定格式的檔案(例如音訊和視訊檔案),您也可以開啟傳出郵件的掃描功能。
|
連線 Microsoft Outlook 延伸程式
|
開
|
如果選中該核取方塊,則在 Microsoft Outlook 中集成的延伸程式一側啟用對透過 POP3、SMTP、NNTP、IMAP 協定傳輸的電子郵件的掃描。
如果使用 Microsoft Outlook 的延伸程式掃描郵件,建議使用緩衝區的交換模式。有關 Cached Exchange 模式的詳細資訊和對其用途的建議,請參閱 Microsoft 知識庫。
|
掃描附件中的壓縮檔案
|
開
|
掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其它存檔。應用程式不僅依照副檔名而且依照格式掃描存檔。當檢查封存時,應用程式會執行巡迴解壓縮。這可讓人偵測多層封存(封存內的封存)內的威脅。
|
掃描 Microsoft Office 格式的附加檔案
|
開
|
掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。應用程式掃描小於 1 MB 的 office 格式檔案,無論該核取方塊是否被選中。
|
附件篩選
|
重新命名選取類型的附件
|
如果選擇此選項,郵件威脅防護元件將用下劃線字符(例如,attachment.doc__)替換在指定類型的附件檔案中找到的最後一個延伸字符。因此,為了開啟檔案,使用者必須重命名檔案。
|
啟發式分析
|
中度掃描
|
開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。
掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。
|
偵測到威脅後的動作
|
解毒;若解毒失敗則刪除
|
在入站或出站郵件中偵測到受感染的物件時,應用程式會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,應用程式將刪除受感染的物件。應用程式會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>。
|
頁面頂部