Настройка параметров проверки на фишинг для правила
21 августа 2023
ID 73184
Чтобы настроить параметры обработки сообщений при проверке на наличие фишинга, выполните следующие действия:
- Экспортируйте параметры правила в ХML-файл с помощью команды:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <идентификатор правила> -f <имя файла параметров правила>
или--get-rule-settings <имя правила> -n -f <имя файла параметров правила>
<имя правила>
следует задавать в двойных кавычках, если оно содержит пробелы. - Откройте ХML-файл параметров правила на изменение.
- Укажите желаемое действие программы для сообщений. Для этого в секции
<apScanSettings>
укажите значениеSkip, DeleteMessage
илиReject
для параметра<phishingAction>
, если сообщение имеет статус Phishing или Malicious link.По умолчанию указано действие
Skip
. - Если на предыдущем пункте инструкции вы указали действие
DeleteMessage
, вы можете настроить помещение копии сообщения, в котором обнаружен фишинг, в хранилище перед удалением сообщения. Для этого в секции<apScanSettings>
укажите значение1
для параметра <backupPhishing
>. - Если в пункте 3 инструкции вы указали действие
Skip
, вы можете изменить текст метки, добавляемой в поле Тема сообщения. Для этого в секции<apScanSettings>
укажите текст метки в качестве значения для следующих параметров:<phishingMark>
, если сообщение имеет статус Phishing;<maliciousMark>
, если сообщение имеет статус Malicious link.
- Сохраните внесенные изменения.
- Импортируйте параметры правила из ХML-файла с помощью команды:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <идентификатор правила> -f <имя файла параметров правила>
или--set-rule-settings <имя правила> -n -f <имя файла параметров правила>
<имя правила>
следует задавать в двойных кавычках, если оно содержит пробелы.