Настройка контентной фильтрации сообщений по имени вложения
04 июля 2024
ID 62593
Чтобы настроить контентную фильтрацию сообщений по имени вложения, выполните следующие действия:
- Экспортируйте параметры правила в ХML-файл с помощью команды:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <идентификатор правила> -f <имя файла параметров правила>
или--get-rule-settings <имя правила> -n -f <имя файла параметров правила>
<имя правила>
следует задавать в двойных кавычках, если оно содержит пробелы. - Откройте ХML-файл параметров правила на изменение.
- Включите контентную фильтрацию сообщений. Для этого в подсекции
<engineSettings>
секции<cfScanSettings>
укажите значение1
в качестве значения параметра<enableScan>
. - В секции
<cfScanSettings>
в подсекции<engineSettings>
в параметре<bannedFileNames>
укажите запрещенные имена вложенных файлов.В качестве имени вложенного файла могут использоваться маски и регулярные выражения. Имена могут содержать любые символы. Разделяйте имена знаком ";".
Регулярные выражения и маски нечувствительны к регистру.
Например, вы можете ввести маску имени *.exe и ограничить пересылку сообщений, содержащих вложенные объекты с расширением EXE.
Если вам нужно добавить несколько имен файлов, то каждое имя файла требуется указывать в отдельной секции
<item>
с новой строки файла параметров.Пример:
<bannedFileNames>
<item>*.exe</item>
</bannedFileNames>
Пример добавления распространенных исполняемых файлов в список запрещенных вложений:
Пример:
<bannedFileNames>
<item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item>
<item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[. ]*$</item>
</bannedFileNames>
- Укажите желаемое действие программы для сообщений, вложения которых содержат файлы с запрещенными именами. Для этого в секции
<cfScanSettings>
укажите значениеSkip, DeleteMessage, DeleteAttachment
илиReject
для параметра<bannedFileNameAction>
.По умолчанию указано действие
Reject
. - Если требуется, вы можете настроить помещение копий сообщений, содержащих вложенные файлы с запрещенными именами, в хранилище. Для этого в секции
<cfScanSettings>
укажите значение1
для параметра<backupBannedFileName>
. - Сохраните внесенные изменения.
- Импортируйте параметры правила из ХML-файла с помощью команды:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <идентификатор правила> -f <имя файла параметров правила>
или--set-rule-settings <имя правила> -n -f <имя файла параметров правила>
<имя правила>
следует задавать в двойных кавычках, если оно содержит пробелы.