ルールでのアンチフィッシングスキャンの設定

メッセージのアンチフィッシングスキャン処理を設定するには：

1. 次のコマンドを使用して、ルール設定を XML ファイルにエクスポートします：

   # /opt/kaspersky/klms/bin/klms-control \

   --get-rule-settings <ルール ID> -f <ルール設定ファイルの名前> または

   --get-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>

   <ルール名> に空白文字が含まれる場合は、二重引用符で囲む必要があります。

2. ルール設定を編集するために XML ファイルを開きます。
3. メッセージに対して実行する処理を指定します。それには、メッセージのステータスが「Phishing」または「Malicious link」の場合、<apScanSettings> セクションの <phishingAction> に Skip、DeleteMessage、Reject のいずれかを指定します。

   既定の処理は Skip です。

4. 前のステップで「DeleteMessage」を選択した場合は、フィッシングの脅威が検知されたメッセージを削除する前にメッセージのコピーをバックアップに移動するように設定できます。それには、<apScanSettings> セクションの <backupPhishing> で 1 を指定します。
5. ステップ 3 で Skip を選択した場合は、メッセージの件名に追加するタグのテキストを編集できます。それには、<apScanSettings> セクションで、次の項目にタグのテキストを指定します：
   • <phishingMark> - メッセージのステータスが「Phishing」の場合
   • <maliciousMark> - メッセージのステータスが「Malicious link」の場合。
6. 変更を保存します。
7. 次のコマンドを使用して、ルール設定を XML ファイルからインポートします：

   # /opt/kaspersky/klms/bin/klms-control \

   --set-rule-settings <ルール ID> -f <ルール設定ファイルの名前> または

   --set-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>

   <ルール名> に空白文字が含まれる場合は、二重引用符で囲む必要があります。

ページのトップに戻る