配置病毒防護引擎設定

配置病毒防護引擎設定：

1. 在程式 Web 介面的主視窗中，開啟管理主控台樹狀目錄，然後選擇 “設定” 部分和 “防護” 子部分。
2. 在病毒防護部分，點擊任意連結開啟病毒防護設定視窗。
3. 在 “防護和啟發式分析” 設定群組中，從下拉清單使用 KSN中選擇以下選項之一：
   • “是” ，表示希望使用 KSN。
   • “否” ，表示不希望使用 KSN。
4. 在 “防護和啟發式分析” 設定群組中，從下拉清單使用啟發式分析中選擇以下選項之一：
   • “是” ，表示希望使用啟發式分析。
   • “否” ，表示不希望使用啟發式分析。
5. 如果啟用了啟發式分析器，在 “防護和啟發式分析” 設定群組的 “啟發式分析等級” 清單中，選擇啟發式分析的等級。
6. 在 “防護和啟發式分析” 設定群組中，從下拉清單我認為某些合法應用程式可能會被駭客利用，可能危及企業區域網路的安全中選擇以下選項之一 ：
   • “是” ，表示您認為不法之徒可以利用此類應用程式危害您組織的電腦網路。
   • “否” ，表示您認為不法之徒無法利用此類應用程式危害您組織的電腦網路。

   此類合法應用程式包括，例如，商業遠端系統管理實用程式、IRC 用戶端、撥號程式、檔案下載程式、電腦系統活動監視器和密碼管理實用程式。偵測到此類應用程式的郵件將被根據已感染物件規則處理。

7. 如果在我認為某些合法應用程式可能會被駭客利用，可能危及企業區域網路的安全清單中，您選擇了是，在防護和啟發式分析設定群組中，在啟用對某些合法應用程式的偵測下拉清單中選擇以下選項之一：
   • “是” ，表示希望啟用 Kaspersky Secure Mail Gateway 刪除此類應用程式。
   • “否” ，表示希望停用 Kaspersky Secure Mail Gateway 刪除此類應用程式。
8. 在 “效能” 設定群組中，在 “最大掃描時間” 區域指定最大病毒掃描時間（以秒為單位）。

   如果郵件的病毒掃描未在指定時限內完成，Kaspersky Secure Mail Gateway 會：

   • 停止掃描郵件（ “略過” 操作）。
   • 為郵件分配 “未感染（未感染郵件）” 狀態。
   • 在郵件主旨中新增 “av-status="Clean"” 標籤。
   • 將郵件傳送給收件者。
   • 將以下條目新增到 /var/log/maillog 事件日誌：

     <掃描日期和時間> <Kaspersky Secure Mail Gateway 主機名稱>: not clean: message-id=<郵件 ID>: relay-ip=<郵件收件者的電腦的 IP>: action="Skipped": rules=<規則 ID>: size=<郵件大小>: mail-from=<郵件寄件者的電子郵件信箱>: rcpt-to=<郵件收件者的電子郵件信箱>: av-status="Clean", ap-status="Error", as-status="Error", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings">

9. 在 “效能” 設定群組的 “最高掃描等級” 區域中，指定病毒引擎掃描郵件的最大掃描等級。
10. 點擊 “套用” 按鈕。

另請參閱 病毒防護 關於防禦某些合法應用程式的電腦防護 關於病毒掃描狀態 啟用和停用對郵件的病毒防護 針對某一規則啟用和停用病毒防護 配置病毒防護引擎設定的預設值 配置病毒掃描期間對郵件執行的操作 配置病毒掃描後新增到郵件主旨的標籤 配置病毒掃描限制和排除項目

頁面頂端