Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 11 for Windows

Ekler

Ek 1. Uygulama Ayarları

Posta Tehdidi Koruması

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Çevrimiçi Yardım
SSS Sistem gereksinimleri İndir Satın Alın Yenileyin Forum Destek ile iletişim Kurtarma araçları Ürün videoları

Posta Tehdidi Koruması

11 Nisan 2023

ID 176736

PDF olarak kaydet

Posta Tehdidi Koruması bileşeni, gelen ve giden e-posta mesajlarının eklerinde virüsler ve diğer tehditler için tarama yapar. Bileşen ayrıca zararlı ve kimlik avı amaçlı bağlantıları da tarar. Varsayılan olarak, Posta Tehdidi Koruması bileşeni kalıcı olarak bilgisayarın RAM'inde bulunur ve POP3, SMTP, IMAP veya NNTP protokolleri ya da Microsoft Office Outlook posta istemcisi (MAPI) kullanılarak alınan veya gönderilen tüm mesajları tarar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve sezgisel analiz yardımıyla bilgisayar koruması sağlar.

Posta Tehdidi Koruması bileşeni, posta istemcisi bir tarayıcıda açıldığında mesajları taramaz.

Ekte zararlı bir dosya tespit edildiğinde, Kaspersky Endpoint Security mesajın konusunu [Mesaj virüslü] <mesaj konusu> veya [Virüs bulaşan nesne silindi] <mesaj konusu> şeklinde değiştirir.

Bu bileşen, bilgisayarda yüklü e-posta istemcileri ile etkileşim kurar. Microsoft Office Outlook posta istemcisi için ek parametrelere sahip bir uzantı sağlanır. Posta Tehdidi Koruması eklentisi, Kaspersky Endpoint Security'nin yüklenmesi sırasında Microsoft Office Outlook e-posta istemcisine eklenir.

Posta Tehdidi Koruması bileşeni ayarları

Parametre

Açıklama

Güvenlik düzeyi

(yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur)

Posta Tehdidi Koruması için Kaspersky Endpoint Security, farklı ayar grupları uygulayabilir. Uygulamada saklanan bu ayar kümelerine güvenlik seviyeleri denir:

  • Yüksek. Bu e-posta güvenlik düzeyi seçildiğinde Posta Tehdidi Koruması bileşeni e-posta mesajlarını en kapsamlı şekilde tarar. Posta Tehdidi Koruması bileşeni, gelen ve giden e-posta mesajlarını tarar ve derin sezgisel analiz gerçekleştirir. Yüksek riskli ortamlar için Yüksek posta güvenlik düzeyi önerilir. Merkezi e-posta koruması tarafından korunmayan bir ev ağından bağlanılan ücretsiz bir e-posta hizmeti bağlantısı böyle bir ortama örnektir.
  • Önerilen. Kaspersky Endpoint Security performansı ve e-posta güvenliği arasında en iyi dengeyi sağlayan e-posta güvenlik düzeyidir. Posta Tehdidi Koruması bileşeni, gelen ve giden e-posta mesajlarını tarar ve orta düzeyde sezgisel analiz yapar. Bu e-posta trafiği güvenlik düzeyi Kaspersky uzmanları tarafından önerilmektedir.
  • Düşük. Bu e-posta güvenlik düzeyi seçildiğinde Posta Tehdidi Koruması bileşeni, yalnızca gelen e-posta mesajlarını tarar, hafif sezgisel analiz gerçekleştirir ve e-posta mesajlarına eklenen arşivleri taramaz. Bu e-posta güvenlik düzeyinde, Posta Tehdidi Koruması bileşeni e-posta mesajlarını maksimum hızla tarar ve işletim sistemi kaynaklarını minimum seviyede kullanır. Düşük e-posta güvenlik düzeyinin, iyi korunmuş bir ortamda kullanılması önerilir. Bu tip bir çevreye örnek olarak merkezi e-posta güvenliği içeren bir kurumsal LAN gösterilebilir.

Tehdit algılandığında uygulanacak eylem

Temizle; temizleme başarısız olursa sil. Alınan veya gönderilen bir mesajda virüs bulaşmış bir nesne tespit edilirse, Kaspersky Endpoint Security tespit edilen nesneyi temizlemeyi dener. Kullanıcı mesafe güvenli bir ekle erişim sağlayabilir. Nesne temizlenemezse Kaspersky Endpoint Security virüslü nesneyi siler. Kaspersky Endpoint Security, mesajın konusuna gerçekleştirilen eylemin bilgilerini ekler: [Virüslü nesne silindi] <mesajın konusu>.

Temizle; temizleme başarısız olursa engelle. Alınan bir mesajda virüs bulaşmış bir nesne tespit edilirse, Kaspersky Endpoint Security tespit edilen nesneyi temizlemeyi dener. Kullanıcı mesafe güvenli bir ekle erişim sağlayabilir. Nesne temizlenemezse, Kaspersky Endpoint Security mesajın konusuna bir uyarı ekler: [Mesaj virüslü] <mesajın konusu>. Kullanıcı mesaja orijinal ek ile erişim sağlayabilir. Gönderilen bir mesajda virüs bulaşmış bir nesne tespit edilirse, Kaspersky Endpoint Security tespit edilen nesneyi temizlemeyi dener. Nesne temizlenemezse, Kaspersky Endpoint Security mesajın iletimini engeller ve posta istemcisi bir hata görüntüler.

Engelle. Gelen bir mesajdaki virüslü bir nesne temizlenemezse, Kaspersky Endpoint Security mesajın konusuna bir uyarı ekler: [Mesaj virüslü] <mesajın konusu>. Kullanıcı mesaja orijinal ek ile erişim sağlayabilir. Gönderilen bir mesajdaki virüslü bir nesne temizlenemezse, Kaspersky Endpoint Security mesajın iletimini engeller ve posta istemcisi bir hata görüntüler.

Koruma kapsamı

(yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur)

Koruma kapsamı, bileşenin çalıştırıldığında denetlediği nesneleri içerir: Gelen ve giden mesajlar veya Sadece gelen mesajlar.

Bilgisayarlarınızı korumak için yalnızca gelen mesajları taramanız gerekir. Etkilenen dosyaların arşivlere gönderilmesini önlemek için giden mesajların taranmasını açabilirsiniz. Ses ve video dosyaları gibi belirli biçimlerde dosyaların gönderilmesini önlemek istiyorsanız, giden mesajların taranmasını da açabilirsiniz.

POP3/SMTP/NNTP/IMAP trafiğini tara

Onay kutusu POP3, SMTP, NNTP ve IMAP iletişim kuralları yoluyla aktarılan trafiğin, Posta Tehdidi Koruması bileşeni tarafından taranmasını etkinleştirir/devre dışı bırakır.

Microsoft Outlook uzantısını bağla

Bu onay kutusu işaretlenirse POP3, SMTP, NNTP, IMAP iletişim kuralları yoluyla iletilen e-posta mesajlarının taranması, Microsoft Outlook'a entegre uzantıda etkinleştirilir.

E-postalar, Microsoft Outlook için uzantı kullanılarak taranıyorsa Önbellekli Exchange Modu'nun kullanılması önerilir. Önbelleklenmiş Exchange modu ve nasıl kullanıldığıyla ilgili öneriler hakkında daha ayrıntılı bilgi için Microsoft Bilgi Bankası'na bakın.

Sezgisel Analiz

(yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur)

Bu teknoloji, Kaspersky uygulama veritabanlarının güncel sürümünü kullanarak tespit edilemeyen tehditleri tespit etmek için geliştirilmiştir. Bilinmeyen bir virüs veya bilinen bir virüsün yeni bir çeşidinin bulaşmış olabileceği dosyaları tespit eder.

Kötü amaçlı kod için dosyaları tararken, sezgisel çözümleyici yürütülebilir dosyalardaki talimatları yürütür. Sezgisel çözümleyici tarafından yürütülen talimatların sayısı, sezgisel çözümleyici için belirtilen seviyeye bağlıdır. Sezgisel analiz düzeyi, yeni tehditler için aramanın bütünlüğü, işletim sisteminin kaynakları üzerindeki yük ve sezgisel analizin süresi arasında denge sağlar.

Ekli arşivleri tara

Arşivleri şu formatlarda tarar: RAR, ARJ, ZIP, CAB, LHA, JAR ve ICE.

Tarama sırasında Kaspersky Endpoint Security mesaj metninde bir arşiv parolası tespit ederse, bu parola arşivin içeriğini kötü amaçlı uygulamalara karşı taramak için kullanılır. Bu durumda şifre kaydedilmez. Bir arşiv tarama sırasında açılır. Çıkarma işlemi sırasında bir uygulama hatası oluşursa, şu yola kaydedilen paketten çıkarılmış dosyaları manuel olarak silebilirsiniz: %systemroot%\temp. Dosyalarda PR öneki bulunur.

Ekli Ofis formatlarını tara

Microsoft Office dosyalarını (DOC, DOCX, XLS, PPT ve diğer Microsoft uzantıları) tarar. Office biçimindeki dosyalar da OLE nesnelerini içerir.

N MB'den büyük arşivleri tarama

Bu onay kutusu işaretlenirse Posta Tehdidi Koruması bileşeni, boyutları belirtilen değeri aşarsa e-posta mesajlarına eklenen arşivleri tarama kapsamının dışında tutar. Onay kutusunun işareti kaldırılırsa Posta Tehdidi Koruması bileşeni, herhangi bir boyuttaki e-posta eki arşivlerini tarar.

Taraması N saniyeden uzun süren arşivleri tarama

Onay kutusu işaretlenirse e-posta mesajlarına ekli arşivleri taramak için ayrılan süre belirtilen süreyle sınırlandırılır.

Ek filtresi

Ek filtresi, giden e-posta mesajlarına uygulanmaz.

Filtrelemeyi devre dışı bırak. Bu seçenek tercih edilirse Posta Tehdidi Koruması bileşeni e-posta mesajlarına eklenen dosyaları filtrelemez.

Seçili türlerdeki ekleri yeniden adlandır. Bu seçenek seçilmişse, Posta Tehdidi Koruması bileşeni, belirtilen türdeki ekli dosyalarda bulunan son uzantı karakterini alt çizgi karakteriyle değiştirir (örneğin attachment.doc_). Bu nedenle, dosyayı açmak için kullanıcının dosyayı yeniden adlandırması gerekir.

Seçili türlerdeki ekleri sil. Bu seçenek tercih edilirse Posta Tehdidi Koruması bileşeni, belirtilen türlerin ekli dosyalarını e-posta mesajlarından siler.

Dosya maskelerinin listesinde, ekli dosyaların türlerini belirleyerek bunları e-posta mesajlarından silebilir veya yeniden adlandırabilirsiniz.

Ayrıca bkz.: Yerel arabirim üzerinden uygulamayı yönetme

Posta Tehdidi Koruması'nı etkinleştirme ve devre dışı bırakma

Virüslü e-posta mesajlarına uygulanacak eylemi değiştirme

Posta Tehdidi Koruması bileşeninin koruma kapsamını oluşturma

E-posta mesajlarına eklenen birleşik dosyaları tarama

E-posta mesajı eklerini filtreleme

Microsoft Office Outlook’ta e-postaları tarama

Bu makaleyi faydalı buldunuz mu?
Neyi daha iyi yapabiliriz?
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.