Kaspersky Security 9.0 для Microsoft Exchange Servers MR 7
- О Kaspersky Security 9.0 для Microsoft Exchange Servers
- Архитектура программы
- Типовые схемы и сценарии развертывания программы
- Установка, настройка, восстановление и удаление программы
- Установка программы с помощью мастера установки
- Шаг 1. Проверка наличия обязательного программного обеспечения
- Шаг 2. Просмотр информации о начале установки. Ознакомление с Лицензионным соглашением и Политикой конфиденциальности
- Шаг 3. Выбор типа установки
- Шаг 4. Выбор компонентов и модулей программы
- Шаг 5. Создание базы данных и настройка подключения программы к SQL-серверу
- Шаг 6. Выбор учетной записи для запуска службы Kaspersky Security
- Шаг 7. Завершение установки
- Установка программы c помощью командной строки
- Первоначальная настройка программы
- Шаг 1. Активация программы
- Шаг 2. Настройка защиты сервера Microsoft Exchange
- Шаг 3. Включение служб KSN
- Шаг 4. Настройка параметров прокси-сервера
- Шаг 5. Завершение настройки
- Окно Активация программы
- Окно Параметры защиты
- Окно Использование служб Kaspersky Security Network
- Окно Параметры прокси-сервера
- Узел Настройка
- Восстановление программы
- Удаление программы
- Установка программы с помощью мастера установки
- Поддержка протокола Kerberos
- Обновление программы до версии 9.0 Maintenance Release 7
- Администратору
- Ролевое разграничение доступа пользователей к функциям и службам программы
- Работа с персональными данными пользователей
- Лицензирование приложения
- Схемы лицензирования. Ограничения лицензий
- О Лицензионном соглашении
- О лицензионном сертификате
- О лицензии
- О ключе
- О файле ключа
- О коде активации
- О подписке
- Особенности активации программы при использовании профилей
- Активация программы с помощью ключа для Сервера безопасности
- Активация программы с помощью кода активации
- Об уведомлениях, связанных с лицензией
- Настройка уведомления о скором истечении срока действия лицензии
- Просмотр информации о добавленных ключах
- Замена ключа
- Удаление ключа
- Узел Лицензирование
- Окно Добавление Лицензии
- Просмотр количества почтовых ящиков
- Запуск и остановка приложения
- Защита сервера Microsoft Exchange по умолчанию
- Узел <Имя сервера Microsoft Exchange>
- Просмотр сведений о состоянии защиты сервера Microsoft Exchange
- Просмотр сведений о состоянии защиты серверов Microsoft Exchange одного профиля
- Узел Защита сервера
- Закладка Защита для роли Почтовый ящик
- Закладка Защита для роли Транспортный концентратор
- Закладка Дополнительные параметры Антивируса
- О Kaspersky Security Network
- Участие в Kaspersky Security Network
- О Kaspersky Private Security Network
- Настройка параметров подключения к Kaspersky Private Security Network
- Включение и выключение использования Kaspersky Security Network и Kaspersky Private Security Network в Анти-Спаме
- Включение и выключение использования Kaspersky Security Network и Kaspersky Private Security Network в Антивирусе
- Антивирусная защита
- Включение и выключение антивирусной защиты сервера
- Настройка параметров антивирусной обработки объектов: Антивирус для роли Транспортный концентратор
- Настройка параметров антивирусной обработки объектов: Антивирус для роли Почтовый ящик
- Настройка исключений из антивирусной проверки
- Редактирование сообщения об удалении вложения модулем Антивирус
- О предотвращении задержки сообщений модулем Антивирус
- Окно Типы файлов вложений
- Окно Имена файлов вложений
- Защита от спама и фишинга
- Включение и выключение защиты сервера от спама
- О проверке на фишинг
- Включение и выключение проверки сообщений на фишинг
- Настройка параметров проверки на спам и фишинг
- Настройка дополнительных параметров проверки на спам и фишинг
- Настройка увеличения спам-рейтинга сообщений
- О дополнительных службах, функциях и технологиях защиты от спама
- Использование внешних служб проверки на спам
- О списках разрешенных и запрещенных адресов электронной почты
- Формирование списка разрешенных адресов Анти-Спама
- Формирование списка запрещенных адресов Анти-Спама
- Окно Параметры записи списка разрешенных адресов
- Окно Параметры записи списка запрещенных адресов
- Информирование "Лаборатории Касперского" о ложных срабатываниях Анти-Спама
- О повышении точности обнаружения спама на серверах Microsoft Exchange 2013
- О проверке исходящей почты на спам и фишинг
- Включение и выключение проверки исходящих сообщений на наличие спама и фишинга
- Настройка параметров защиты почтовых ящиков и общих папок
- Фоновая проверка и проверка по требованию
- Фильтрация вложений и содержимого
- Включение фильтрации вложений
- Работа с правилами фильтрации вложений и содержимого
- Создание правила фильтрации вложений и содержимого
- Настройка общих параметров и условий правила фильтрации вложений и содержимого
- Настройка списков пользователей для правила фильтрации вложений и содержимого
- Настройка исключений из правила фильтрации вложений и содержимого
- Удаление правила фильтрации вложений и содержимого
- О регулярных выражениях
- Редактирование сообщения об удалении вложения во время фильтрации
- Фильтрация однотипных сообщений
- Управление профилями
- Создание профиля
- Настройка параметров Серверов безопасности в профиле
- Особенности управления профилями в группе доступности баз данных Microsoft Exchange
- Добавление Серверов безопасности в профиль
- Управление доступом к профилю
- Удаление Сервера безопасности из профиля
- Удаление профиля
- Узел Профили
- Узел <Имя профиля>
- Узел Серверы
- Узел <Имя группы DAG>
- Окно Создать новый профиль
- Окно Добавление сервера в профиль <Имя профиля> (Шаг 1)
- Окно Добавление сервера в профиль <Имя профиля> (Шаг 2)
- Окно Переименовать существующий профиль
- Обновления
- О центрах обновлений
- Об обновлении баз в конфигурациях с группой DAG серверов Microsoft Exchange
- Запуск обновления баз вручную
- Настройка обновления баз программы по расписанию
- Выбор источника обновлений
- Настройка параметров прокси-сервера
- Назначение сервера центром обновлений и настройка его параметров
- Узел Обновления
- Уведомления
- Резервное хранилище
- Просмотр объектов резервного хранилища
- Просмотр свойств объектов в резервном хранилище
- Фильтрация списка объектов резервного хранилища
- Сохранение объектов из резервного хранилища на диск
- Отправка объектов из резервного хранилища исходным получателям
- Отправка объектов из резервного хранилища на другие адреса электронной почты
- Удаление объектов из резервного хранилища
- Настройка параметров резервного хранилища
- Выбор базы данных резервного хранилища для просмотра его содержимого из профиля
- Окно База данных
- Окно Отправка объекта в "Лабораторию Касперского"
- Узел Резервное хранилище
- Отчеты
- Отчет о работе Антивируса для роли Почтовый ящик
- Отчет о работе Антивируса для роли Транспортный концентратор
- Отчет о работе Анти-Спама
- Создание отчета вручную
- Создание задачи формирования отчетов
- Просмотр списка задач формирования отчетов
- Изменение параметров задачи формирования отчетов
- Запуск задачи формирования отчетов
- Удаление задачи формирования отчетов
- Просмотр отчета
- Сохранение отчета на диск
- Удаление отчета
- Окно Параметры формирования отчета
- Окно Параметры задачи
- Узел Отчеты
- Журналы программы
- Работа с Kaspersky Security в среде Windows PowerShell
- О командах Windows PowerShell
- Подключение библиотеки Kse.Powershell
- Просмотр состояния защиты сервера Microsoft Exchange
- Просмотр статистики работы модулей Антивируса и фильтрации вложений и содержимого
- Просмотр статистики работы модуля Анти-Спам
- Просмотр списка разрешенных адресов Анти-Спама
- Просмотр списка запрещенных адресов Анти-Спама
- Добавление адресов в список разрешенных адресов Анти-Спама
- Добавление адресов в список запрещенных адресов Анти-Спама
- Удаление адресов из списка разрешенных адресов Анти-Спама
- Удаление адресов из списка запрещенных адресов Анти-Спама
- Синхронизация списков разрешенных / запрещенных адресов Анти-Спама
- Работа с ключом для расшифровки подписи сообщений
- Экспорт и импорт конфигурации программы
- Управление программой с помощью Kaspersky Security Center
- Установка плагина управления Kaspersky Security
- Об активации программы через Kaspersky Security Center
- Обновление баз программы через Kaspersky Security Center
- События Kaspersky Security в Kaspersky Security Center
- Просмотр сведений о состоянии защиты сервера Microsoft Exchange
- Статистика работы программы в Kaspersky Security Center
- Мониторинг работы программы с помощью System Center Operations Manager
- Приложение. Скрипт отправки спама на исследование
- Приложение. Руководство по масштабированию и оценке размеров
- Обращение в Службу технической поддержки
- Источники информации о приложении
- Глоссарий
- Domain Name System Block List (DNSBL)
- Enforced Anti-Spam Updates Service
- Kaspersky CompanyAccount
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- PCL-оценка
- SCL-оценка
- Spam URI Realtime Block Lists (SURBL)
- Активный ключ
- Антивирусные базы
- Вирус
- Возможно зараженный объект
- Возможный спам
- Вредоносные ссылки
- Зараженный объект
- Консоль управления
- Лечение объектов
- Лицензионный сертификат
- Маска файла
- Массовая рассылка
- Неизвестный вирус
- Обновление
- Объект-контейнер
- Персональные данные
- Проверка хранилищ
- Прокси-сервер
- Простой объект
- Профиль
- Резервное хранилище
- Резервный ключ
- Сервер безопасности
- Серверы обновлений "Лаборатории Касперского"
- Спам
- Список запрещенных ключей
- Срок действия лицензии
- Удаление объекта
- Удаление сообщения
- Управляемое устройство
- Фишинг
- Фоновая проверка
- Формальное сообщение
- Информация о стороннем коде
- Уведомления о товарных знаках
Закладка Защита для роли Транспортный концентратор
Параметры проверки Антивируса
Раскрывающийся блок Параметры проверки Антивируса позволяет настроить параметры антивирусной проверки.
Включить антивирусную защиту для роли Транспортный концентратор
Если флажок установлен, антивирусная защита сервера Microsoft Exchange, развернутого в роли Транспортный концентратор, включена.
Если флажок снят, антивирусная защита сервера Microsoft Exchange, развернутого в роли Транспортный концентратор, выключена.
По умолчанию флажок установлен.
Блок Параметры обработки объектов позволяет настроить действия программы над объектами, обнаруженными при антивирусной проверке.
В раскрывающемся списке Зараженный объект можно выбрать действие программы при обнаружении зараженного объекта.
Для выбора доступны следующие варианты:
- Пропускать. Программа доставляет адресату сообщение с зараженным объектом в неизмененном виде.
Если установлены флажки Добавлять метку в тему сообщения или Метка для внешних получателей, программа добавляет к теме сообщения дополнительный текст (метку). Флажок Добавлять метку в тему сообщения добавляет метку к сообщениям для внутренних получателей, а флажок Метка для внешних получателей – для внешних получателей. Текст меток можно изменить. Значение меток по умолчанию:
[Обнаружен зараженный объект]. - Удалять объект. Программа пытается вылечить зараженный объект. Если лечение не удалось, программа удаляет зараженный объект и доставляет адресату сообщение.
Если установлены флажки Добавлять метку в тему сообщения или Метка для внешних получателей, программа добавляет к теме сообщения дополнительный текст (метку). Флажок Добавлять метку в тему сообщения добавляет метку к сообщениям для внутренних получателей, а флажок Метка для внешних получателей – для внешних получателей. Текст меток можно изменить. Значение меток по умолчанию:
[Удален зараженный объект]. - Удалять сообщение. Программа полностью удаляет сообщение, содержащее зараженный объект.
Сохранять копию объекта в резервном хранилище
Сохранение копии исходного сообщения в резервном хранилище.
Если флажок установлен, программа сохраняет копию сообщения в резервном хранилище в следующих случаях:
- перед удалением сообщения;
- перед удалением вложения.
Если флажок снят, программа не сохраняет копию сообщения в резервном хранилище.
По умолчанию флажок установлен.
Фильтрация вложений и содержимого
Раскрывающийся блок Фильтрация вложений и содержимого позволяет настроить правила фильтрации вложенных в сообщения файлов, а так же содержимого сообщения.
Включить фильтрацию вложений и содержимого
Включение фильтрации файлов вложений в сообщениях электронной почты.
Если флажок установлен, становится доступна кнопка Добавить правило. При нажатии на кнопку вы можете настроить правила, по которым программа будет проводить фильтрацию файлов вложений в сообщениях электронной почты.
К найденным объектам программа применяет действие, настроенное в параметрах фильтрации (пропускает сообщение, удаляет вложение, удаляет объект из вложения или удаляет сообщение).
Если вложенный файл сообщения соответствует параметрам нескольких правил, программа выполнит действие правила с самыми строгими параметрами: удалит сообщение, объект из вложения или само вложение.
Если флажок снят, фильтрация вложений выключена.
По умолчанию флажок снят.
Фильтрация однотипных сообщений
Раскрывающийся блок Фильтрация однотипных сообщений позволяет настроить ограничение по количеству сообщений, отправляемых пользователем вашей организации за единицу времени. Основная цель данного ограничения – контроль над ситуацией, когда зараженный почтовый ящик автоматически генерирует бесконечный поток сообщений, отправляемых внутренним и внешним адресатам. Как правило, такие сообщения обладают общим признаком: например, имеют одинаковую тему или одинаковое вложение.
Ограничить количество однотипных сообщений, отправляемых внутренним пользователем Если флажок установлен, фильтрация однотипных сообщений включена. Если флажок снят, фильтрация однотипных сообщений выключена. По умолчанию флажок снят.
Максимально допустимое количество сообщений Максимальное количество однотипных сообщений, которое может отправить внутренний пользователь за определенный период времени. Если количество сообщений превышает значение, указанное в поле ввода, программа выполняет действие, заданное в настройках: удаляет избыточные сообщения или доставляет их получателю с добавлением соответствующего X-заголовка. Программа ведет отдельный подсчет количества сообщений для каждого Сервера безопасности. Значение по умолчанию – 100.
Период времени (мин.) Период времени в минутах, которому соответствует ограничение по количеству однотипных сообщений, отправляемых внутренним пользователем. Значение по умолчанию – 30.
Применить ограничение к следующим типам сообщений Блок Применить ограничение к следующим типам сообщений позволяет указать признак, по которому программа определяет сообщения как однотипные и применяет установленное ограничение. Вы можете выбрать один из следующих вариантов: Одинаковая тема предполагает точное совпадение темы писем с учетом регистра. Одинаковое вложение предполагает точное совпадение расширения и названия вложенных файлов с учетом регистра. Значение по умолчанию – Все сообщения.
Действие Раскрывающийся список, в котором вы можете выбрать действие программы с однотипными сообщениями, количество которых превысило установленное ограничение: Удаленные сообщения не подлежат восстановлению. Для получения информации об однотипных сообщениях, отправленных внутренним пользователем и превысивших установленное ограничение, вы можете настроить уведомления или запись событий в журнал событий Windows.
Не применять ограничение к следующим внутренним отправителям Если флажок установлен, вы можете указать внутренних отправителей, которые будут добавлены в список исключений при фильтрации однотипных сообщений. Программа не применяет установленные ограничения к сообщениям, которые отправлены с адресов электронной почты, указанных в списке исключений. Вы можете сформировать список адресов электронной почты отправителей, используя поле ввода и кнопки, перечисленные ниже. Вы можете включать в список как одиночные адреса электронной почты (например, user@mail.com), так и маски адресов электронной почты (например, *@domain.net). Для формирования списка предназначены следующие кнопки: Если флажок снят, поле ввода, кнопки и список недоступны. По умолчанию флажок снят.
– добавить в список запись, указанную в поле ввода.
– удалить выбранную запись из списка.
– экспортировать список в файл.
– импортировать список из файла.
Параметры проверки на спам
Раскрывающийся блок Параметры проверки на спам позволяет настроить параметры проверки сообщений на спам и фишинг.
Включить проверку сообщений на спам
Включение / выключение проверки входящих сообщений на спам с помощью модуля Анти-Спам.
Если флажок установлен, программа проверяет входящие сообщения на наличие спама.
Если флажок снят, проверка входящих сообщений на спам не выполняется.
По умолчанию флажок установлен.
Ползунок устанавливает уровень чувствительности проверки на спам. Анти-Спам учитывает значение этого параметра при классификации сообщения как спама или возможного спама.
Доступны следующие значения уровня чувствительности проверки сообщений на спам:
- максимальный. Этот уровень чувствительности следует использовать, если вы получаете спам очень часто. При выборе этого уровня чувствительности может возрасти частота распознавания полезной почты как спама.
- высокий. Этот уровень чувствительности следует использовать, если вы часто получаете спам. При выборе этого уровня чувствительности уменьшается частота распознавания полезной почты как спама (по сравнению с уровнем максимальный). Скорость проверки увеличивается.
- низкий. Этот уровень чувствительности обеспечивает оптимальное сочетание скорости и качества проверки. При выборе этого уровня чувствительности уменьшается частота распознавания полезной почты как спама (по сравнению с уровнем высокий). Скорость проверки увеличивается.
Этот уровень чувствительности установлен по умолчанию.
- минимальный. Этот уровень чувствительности следует использовать, если вы редко получаете спам.
Ползунок доступен, если установлен флажок Включить проверку сообщений на спам.
Блок Параметры обработки спама позволяет настроить действия, которые программа должна выполнять над сообщениями в зависимости от статуса, присвоенного сообщению Анти-Спамом, а также настроить использование дополнительных служб при проверке на спам.
Таблица параметров обработки спама
Таблица состоит из строк, содержащих статусы, которые могут быть присвоены сообщению Анти-Спамом, и столбцов, содержащих действия программы над сообщениями с указанными статусами. Таблица доступна, если установлен флажок Включить проверку сообщений на спам.
Таблица содержит следующие статусы сообщений:
- Спам. Программа признала сообщение спамом.
Несанкционированная массовая рассылка сообщений электронной почты, чаще всего рекламного характера.
- Возможный спам. Программа признала сообщение возможным спамом.
Сообщение, которое нельзя однозначно классифицировать как спам, но которое обладает некоторыми признаками спама (например, некоторые виды рассылок и рекламных сообщений).
- Формальное оповещение. Программа признала сообщение формальным оповещением.
Сообщение, автоматически генерируемое и рассылаемое почтовыми клиентами, роботами (например, о невозможности доставки сообщения или о подтверждении регистрации пользователя на каком-нибудь интернет-ресурсе).
- Адрес в черном списке. Отправитель сообщения содержится в списке запрещенных отправителей.
- Массовая рассылка. Программа признала сообщение массовой рассылкой.
Для каждого статуса в соответствующих столбцах таблицы можно настроить следующие параметры:
- Раскрывающийся список Действие позволяет выбирать действие программы над сообщениями со статусом, присвоенным Анти-Спамом. Для выбора доступны следующие действия:
- Пропускать. Программа доставляет сообщение адресату. Этот вариант действия выбран по умолчанию для всех статусов.
- Отклонять. Программа не доставляет сообщение адресату. Сервер-отправитель сообщения получает сообщение об ошибке при отправке сообщения (код ошибки 500).
- Удалять. Программа не доставляет сообщение адресату. Сервер-отправитель сообщения получает уведомление об отправке сообщения (код ошибки 250).
- Флажок Добавлять SCL-оценку.
Если флажок установлен, программа добавляет к сообщению оценку вероятности нежелательной почты (
SCL). Оценка SCL может быть числом в диапазоне от 0 до 9. Более высокая оценка SCL означает, что сообщение с большей вероятностью является спамом. По умолчанию флажок установлен для статусов Спам, Возможный спам, Адрес в черном списке и Массовая рассылка.Spam Confidence Level, специальная метка сообщения, которая используется почтовыми серверами Microsoft Exchange для определения вероятности того, что сообщение является спам-сообщением. SCL-оценка может принимать значения от 0 (вероятность спама минимальна) до 9 (сообщение, скорее всего, является спам-сообщением). Значение SCL-оценки сообщения может быть изменено приложением Kaspersky Security в соответствии с результатами проверки сообщения.
- Флажок Сохранять копию.
Если флажок установлен, программа сохраняет копию сообщения в резервном хранилище. По умолчанию флажок снят для всех статусов.
- Флажок Добавлять метку в тему сообщения.
Если флажок установлен, программа добавляет в тему сообщения текст, указанный в поле ввода рядом с флажком (метку). Текст метки можно изменить. По умолчанию флажок установлен для статусов Спам, Возможный спам, Адрес в черном списке и Массовая рассылка.
Обрабатывать b2b-предложения как массовую рассылку
Если флажок установлен, программа обрабатывает B2B-предложения как массовую рассылку. Эта функциональность распространяется на все ящики и группы, защищаемые от массовой рассылки.
Если флажок снят, программа не относит B2B-предложения к массовой рассылке.
Флажок снят по умолчанию.
Некоторые различия массовой рассылки от B2B-рассылки:
- В отличие от массовой рассылки, B2B-рассылка может быть таргетированной.
- B2B-рассылка может быть не массовой, а представлять собой отдельное (личное) письмо с бизнес-предложением.
- Массовая рассылка больше ориентирована на количество получателей, тогда как в B2B-рассылке главным аттрибутом является тематика рассылки.
Обрабатывать спуфинг корпоративной почты (BEC) как спам
Если флажок установлен, программа использует функциональность защиты от атак класса BEC (Business Email Compromise), в частности спуфинга корпоративной почты.
При установке программы автоматически создается группа KSE BEC Protected Users в Active Directory. В эту группу администратор организации добавляет сотрудников, под которых с наибольшей вероятностью ожидается маскировка злоумышленников.
Каждое входящее письмо проверяется на предмет маскировки отправителя под пользователя из группы. Если обнаруживается попытка спуфинга, письма обрабатываются как спам.
Если группа KSE BEC Protected Users не создалась автоматически при установке программы, рекомендуется создать такую группу вручную.
Вы можете создать только одну группу. Общее количество адресов электронной почты в группе не должно превышать 10 000. При превышении этого количества в проверке будут участвовать только первые 10 000 адресов электронной почты.
При установке KSE на Edge-сервере настройка защиты от BEC-атак не работает, независимо от наличия или отстутствия домена Active Directory.
Включить проверку сообщений на наличие фишинга
Если флажок установлен, программа проверяет входящие сообщения на наличие
Вид интернет-мошенничества, целью которого является получение неправомерного доступа к конфиденциальным данным пользователей.
Если флажок снят, проверка входящих сообщений на наличие фишинга не выполняется.
Флажок доступен, если установлен флажок Включить проверку сообщений на спам.
По умолчанию флажок установлен.
Таблица параметров обработки фишинга
Таблица содержит строку с параметрами, определяющими действия, которые программа выполняет над сообщениями со статусом Фишинг. Таблица доступна, если установлен флажок Включить проверку сообщений на спам.
Строка содержит следующие параметры:
- Раскрывающийся список Действие позволяет выбирать действие программы над сообщениями со статусом Фишинг:
- Пропускать. Программа доставляет сообщение адресату. Этот вариант действия выбран по умолчанию.
- Отклонять. Программа не доставляет сообщение адресату. Сервер-отправитель сообщения получает сообщение об ошибке при отправке сообщения (код ошибки 500).
- Удалять. Программа не доставляет сообщение адресату. Сервер-отправитель сообщения получает уведомление об отправке сообщения (код ошибки 250).
- Флажок Добавлять SCL и PCL оценку.
Если флажок установлен, программа добавляет сообщению оценку вероятности нежелательной почты (SCL), равную 9, и оценку вероятности фишинга (PCL), равную 8. По умолчанию флажок установлен.
- Флажок Сохранять копию.
Если флажок установлен, программа сохраняет копию сообщения в резервном хранилище. По умолчанию флажок снят.
- Флажок Добавлять метку в тему сообщения.
Если флажок установлен, программа добавляет в заголовок сообщения текст, указанный в поле ввода рядом с флажком (метку). Текст метки можно изменить. По умолчанию флажок установлен.
Использовать Kaspersky Security Network
Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Kaspersky Security Network служит для улучшения качества обнаружения вирусов и других угроз, спама и фишинговых ссылок, а также для получения статистических данных, которые используются для выявления угроз.
Чтобы не отправлять данные вашей организации через интернет, вы можете использовать службу Kaspersky Private Security Network.
Kaspersky Private Security Network (KPSN) – это решение, позволяющее получать доступ к данным Kaspersky Security Network через сервер, размещенный внутри сети вашей организации. KPSN позволяет программам "Лаборатории Касперского" получать доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсах и программном обеспечении. KPSN не передает статистику и файлы в "Лабораторию Касперского". Для получения подробной информации см. Руководство администратора Kaspersky Private Security Network.
Служба Kaspersky Private Security Network разработана для корпоративных клиентов, не имеющих возможности участвовать в Kaspersky Security Network, например, по следующим причинам:
- отсутствия подключения серверов к интернету;
- законодательного запрета на отправку любых данных за пределы страны;
- требований корпоративной безопасности на отправку любых данных за пределы локальной сети организации.
Если флажок установлен, программа использует данные Kaspersky Security Network при проверке.
Если флажок снят, Kaspersky Security Network не используется.
По умолчанию флажок снят.
Флажок Использовать Kaspersky Security Network доступен, если в блоке Параметры KSN в узле Настройка выбран вариант Я принимаю Положение о KSN. Использовать Kaspersky Security Network или вариант Использовать Kaspersky Private Security Network (KPSN). Все параметры службы Kaspersky Security Network распространяются на службу Kaspersky Private Security Network.
Максимальное время ожидания при запросе в KSN
Максимальное время ожидания ответа на запросы к серверу Kaspersky Security Network (в секундах).
Значение по умолчанию – 5 сек.
Параметр доступен, если установлен флажок Использовать Kaspersky Security Network.
Использовать Reputation Filtering
Использование службы Reputation Filtering при проверке на спам.
Если флажок установлен, программа использует службу Reputation Filtering при проверке на спам.
Если флажок снят, служба Reputation Filtering не используется.
По умолчанию флажок снят.
Параметр доступен, если установлен флажок Использовать Kaspersky Security Network.
Использовать Enforced Anti-Spam Updates Service
Использование службы быстрых обновлений баз Анти-Спама Enforced Anti-Spam Updates Service.
Если флажок установлен, программа использует службу Enforced Anti-Spam Updates Service при проверке на спам.
Если флажок снят, служба Enforced Anti-Spam Updates Service не используется.
По умолчанию флажок установлен.
Параметры обработки исходящих сообщений
Проверять исходящие сообщения и удалять сообщения, являющиеся спамом или содержащие фишинговую ссылку Включение / выключение проверки исходящих сообщений на спам и фишинг с помощью модуля Анти-Спам. Если с какого-либо адреса в вашей организации отправляются сообщения, содержащие спам, это может означать, что какой-либо компьютер в вашей организации заражен вирусом. Если модуль Анти-Спам обнаруживает сообщение, содержащее спам или фишинг, статус сообщения принимает значение Спам или Фишинг. Программа удаляет исходящее сообщение с обнаруженным спамом или фишингом, сохраняя копию исходного сообщения в резервном хранилище. Поле Тип отправителя у исходящих сообщений в резервном хранилище имеет значение Внутренний. Чтобы определить, заражен ли какой-либо компьютер, рассылающий спам или фишинг, в вашей организации, вы можете просмотреть список копий исходящих сообщений в резервном хранилище, список событий в журнале событий Windows или список событий в журнале событий Kaspersky Security Center. Модуль Анти-Спам проверяет сообщения исходящей почты, адресованные на внешние адреса электронной почты. Модуль не проверяет сообщения, относящиеся к следующим категориям: Модуль Анти-Спам определяет статус сообщения по содержанию текста и заголовку сообщения. В результатах проверки программа учитывает только наличие спама или фишинга в сообщениях, которым Модуль Анти-Спам присвоил статусы Спам или Фишинг. В результатах проверки программа не учитывает срабатывания в сообщениях со статусами: Санкционированная получателями массовая рассылка сообщений электронной почты, чаще всего рекламного характера. Проверка на спам и фишинг в исходящих сообщениях не использует репутационную службу Reputation Filtering. Если флажок установлен, программа проверяет исходящие сообщения на наличие спама и фишинга. Если флажок снят, проверка исходящих сообщений на спам и фишинг не выполняется. По умолчанию флажок снят.
Белый список адресов Анти-Спама
Раскрывающийся блок Белый список адресов Анти-Спама позволяет сформировать список разрешенных адресов отправителей и получателей сообщений. Программа не будет проверять сообщения от таких отправителей или для таких получателей на спам и / или массовые рассылки.
В этот список вы можете добавить адреса внешних и внутренних отправителей и получателей.
По кнопке открывается окно Параметры записи белого списка, в котором вы можете добавить в список разрешенных адрес получателя или группу получателей, сообщения для которых программа не должна проверять на спам и / или массовые рассылки.
По кнопке открывается окно Параметры записи белого списка, в котором вы можете добавить в список разрешенных адрес отправителя или задать маску для группы отправителей, сообщения от которых программа не должна проверять на спам и / или массовые рассылки.
По кнопке открывается окно Параметры записи белого списка, в котором вы можете изменить параметры выбранной записи в списке разрешенных адресов.
По кнопке вы можете удалить из списка разрешенных адресов одну или несколько выбранных записей.
Таблица списка разрешенных адресов
Таблица содержит записи с адресами отправителей и получателей, добавленные в список разрешенных.
Записи таблицы содержат следующую информацию:
- Тип – тип адреса, добавленного в список разрешенных:
– адрес электронной почты.
– IP-адрес. Используется только для адресов отправителей.
– пользователь Active Directory. Используется только для адресов получателей.
– группа пользователей Active Directory. Используется только для адресов получателей.
- Адрес – адрес электронной почты, маска адресов электронной почты, IP-адрес или объект Active Directory, определяющий отправителей или получателей, сообщения которых программа не будет проверять на спам и / или массовые рассылки.
- Назначение – назначение адреса:
- Отправитель – запись исключает из проверки на спам и / или массовые рассылки сообщения, отправленные с указанного адреса.
- Получатель – запись исключает из проверки на спам и / или массовые рассылки сообщения, отправленные на указанный адрес.
- Область действия – информация о проверках, которые запись исключает для сообщений с указанными отправителями или получателями:
- Спам, фишинг и массовые рассылки – запись исключает проверку сообщений на спам и принадлежность к массовым рассылкам.
- Массовые рассылки – запись исключает только проверку сообщений на принадлежность к массовым рассылкам.
- Изменено – учетная запись пользователя, который выполнил последнее изменение записи.
- Дата изменения – дата последнего изменения записи (UTC).
- Комментарий – дополнительная информация о записи. Например, вы можете указать причину добавления адреса в список разрешенных.
По кнопке вы можете экспортировать записи из списка разрешенных адресов в файл. Записи списка разрешенных адресов сохраняются в файле с расширением wlist.
По кнопке вы можете добавить в список разрешённых адресов записи из файла. Поддерживается импорт записей из файлов следующих типов:
- wlist – файлы формата xml, содержащие экспортированные записи списка разрешенных адресов.
- txt – текстовые файлы, содержащие адреса электронной почты или маски, перечисленные с новой строки.
При импорте адресов из файла формата txt добавленные записи принимают следующие значения параметров:
- Назначение = Отправитель;
- Область действия = Спам и массовые рассылки.
Черный список адресов Анти-Спама
Раскрывающийся блок Черный список адресов Анти-Спама позволяет сформировать список запрещенных адресов отправителей сообщений. Программа присваивает таким сообщениям статус Адрес в черном списке и обрабатывает их согласно параметрам, установленным для этого статуса в параметрах обработки спама. В этот список вы можете добавить адреса отправителей, сообщения от которых вы хотите, например, всегда удалять или отклонять.
По кнопке открывается окно Параметры записи черного списка, в котором вы можете добавить в список запрещенных адрес отправителя или задать маску для группы отправителей, сообщения от которых программа должна обрабатывать согласно параметрам, установленным для сообщений со статусом Адрес в черном списке.
По кнопке открывается окно Параметры записи черного списка, в котором вы можете изменить параметры выбранной записи в списке запрещенных адресов.
По кнопке вы можете удалить из списка запрещенных адресов одну или несколько выбранных записей.
Таблица списка запрещенных адресов
Таблица содержит записи с адресами отправителей, добавленными в список запрещенных.
Записи таблицы содержат следующую информацию:
- Тип – тип адреса, добавленного в список запрещенных:
- – адрес электронной почты.
- – IP-адрес.
- Адрес – адрес электронной почты, маска адресов электронной почты или IP-адрес, определяющий отправителей, сообщения от которых программа будет обрабатывать в соответствии с параметрами, настроенными для статуса Адрес в черном списке.
- Изменено – учетная запись пользователя, который выполнил последнее изменение записи.
- Дата изменения – дата последнего изменения записи (UTC).
- Комментарий – дополнительная информация о записи. Например, вы можете указать причину добавления адреса в список запрещенных.
По кнопке вы можете экспортировать записи из списка запрещенных адресов в файл. Записи списка запрещенных адресов сохраняются в файле с расширением blist.
По кнопке вы можете добавить в список запрещенных адресов записи из файла. Поддерживается импорт записей из файлов следующих типов:
- blist – файлы формата xml, содержащие экспортированные записи списка запрещенных адресов.
- txt – текстовые файлы, содержащие адреса электронной почты или маски, перечисленные с новой строки.
Параметры определения спам-рейтинга
Раскрывающийся блок Параметры определения спам-рейтинга позволяет настроить увеличение спам-рейтинга для сообщений, содержащих косвенные признаки спама.
Блок Увеличить спам-рейтинг, если позволяет настроить увеличение спам-рейтинга сообщения по результатам анализа адресов электронной почты отправителя и получателя.
Поле "Кому" не содержит адресов
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, у которого поле "Кому" не содержит адресов (признак наличия закрытых списков получателей).
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок установлен.
Адрес отправителя сообщения содержит цифры
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, у которого адрес отправителя содержит цифры (признак автоматически созданных адресов).
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок установлен.
Адрес отправителя сообщения (находящийся в теле сообщения) не содержит доменной части
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, у которого в адресе отправителя не указан домен (признак работы программ для рассылки спама).
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок установлен.
Блок Увеличить спам-рейтинг, если тема сообщения содержит позволяет настроить увеличение спам-рейтинга сообщения по результатам анализа темы сообщения.
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, тема которого содержит более 250 символов (признак рассылки спама).
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок установлен.
Много знаков пробелов и/или точек
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, тема которого содержит много пробелов и / или точек (признак рассылки спама).
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок установлен.
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, тема которого содержит метку времени (или цифровой идентификатор).
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок установлен.
Блок Увеличить спам-рейтинг, если язык сообщения позволяет настроить увеличение спам-рейтинга сообщения по результатам анализа языка сообщения.
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, написанного на этом языке.
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок снят.
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, написанного на этом языке.
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок снят.
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, написанного на этом языке.
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок снят.
Если флажок установлен, программа увеличивает спам-рейтинг сообщения, написанного на этом языке.
Если флажок снят, программа не увеличивает спам-рейтинг сообщения.
По умолчанию флажок снят.
Использование внешних служб Анти-Спама
Раскрывающийся блок Использование внешних служб Анти-Спама позволяет настроить параметры использования внешних служб проверки IP-адресов и веб-адресов для обнаружения спама.
Использовать внешние ресурсы проверки на спам
Если флажок установлен, программа учитывает данные внешних служб проверки IP-адресов и веб-адресов при проверке сообщений на спам.
Если флажок снят, программа не использует внешние службы проверки IP-адресов и веб-адресов при проверке на спам.
По умолчанию флажок установлен.
Блок Параметры DNSBL позволяет настроить параметры использования службы DNSBL (Domain Name System Blocklist).
Использовать набор черных списков DNSBL
Если флажок установлен, Анти-Спам проверяет сообщения, используя пользовательский список из набора списков запрещенных DNSBL, указанный ниже.
Если флажок установлен, вы можете сформировать пользовательский список DNS-имен серверов и назначить им весовые коэффициенты.
Для формирования списка предназначены следующие кнопки:
- – добавить запись, указанную в поле ввода, в пользовательский список.
- – удалить выбранную запись из пользовательского списка.
- – экспортировать пользовательский список в файл.
- – импортировать пользовательский список из файла.
Если флажок снят, кнопки и список недоступны, Анти-Спам не использует пользовательский список при проверке.
По умолчанию флажок снят.
DNS-имя сервера, который вы хотите добавить в пользовательский список запрещенных DNSBL или SURBL.
Поле ввода доступно, если установлен флажок Использовать набор черных списков DNSBL или Использовать набор черных списков SURBL.
Весовой коэффициент DNSBL-сервера или SURBL-сервера из пользовательского списка. Может принимать значение от 1 до 100.
Если сумма всех ответивших серверов из пользовательского списка серверов больше 100, вероятность того, что сообщение является спамом, увеличивается. Если сумма меньше 100, спам-рейтинг сообщения увеличен не будет.
Поле доступно, если установлен флажок Использовать набор черных списков DNSBL или Использовать набор черных списков SURBL.
Блок Параметры SURBL позволяет настроить параметры использования службы SURBL (Spam URI Realtime Block List).
Использовать набор черных списков SURBL
Если флажок установлен, Анти-Спам проверяет сообщения, используя пользовательский список из набора списков запрещенных SURBL, указанный ниже.
Если флажок установлен, вы можете сформировать пользовательский список DNS-имен серверов и назначить им весовые коэффициенты.
Для формирования списка предназначены следующие кнопки:
- – добавить запись, указанную в поле ввода, в пользовательский список.
- – удалить выбранную запись из пользовательского списка.
- – экспортировать пользовательский список в файл.
- – импортировать пользовательский список из файла.
Если флажок снят, кнопки и список недоступны, Анти-Спам не использует пользовательский список при проверке.
По умолчанию флажок снят.
Проверять наличие IP-адреса отправителя в DNS
Проверка наличия записи в обратной зоне для IP-адреса отправителя.
Если флажок установлен, Анти-Спам проверяет наличие записи в обратной зоне для IP-адресов отправителей сообщений.
Если флажок снят, Анти-Спам не проверяет наличие IP-адресов отправителей в DNS.
По умолчанию флажок установлен.
Использовать технологии SPF, DKIM, DMARC
Включение использования технологий SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting and Conformance).
Если флажок установлен, Анти-Спам при проверке использует технологии SPF, DKIM и DMARC.
Если флажок снят, технологии SPF, DKIM и DMARC не используются.
По умолчанию флажок установлен.
Проверять принадлежность IP-адреса отправителя динамическому DNS
Проверка IP-адреса отправителя на потенциальную принадлежность к бот-сети по его обратной DNS-зоне.
Если флажок установлен, программа проверяет, принадлежит ли IP-адрес отправителя динамическому DNS. Если IP-адрес отправителя принадлежит динамическому DNS (косвенный признак принадлежности IP-адреса бот-сети), программа увеличивает спам-рейтинг сообщения.
Если флажок снят, проверка IP-адреса отправителя на потенциальную принадлежность к бот-сети не выполняется.
По умолчанию флажок снят.
Максимальное время ожидания при DNS-запросе
Максимальное время ожидания ответа от DNS-сервера (в секундах).
Значение по умолчанию – 5 сек.
Дополнительные параметры Анти-Спама
Раскрывающийся блок Дополнительные параметры Анти-Спама позволяет ограничить максимальное время проверки сообщения и размер проверяемого объекта, а также настроить параметры проверки файлов Microsoft Office и другие дополнительные параметры Анти-Спама.
Блок Ограничения позволяет ограничивать время проверки сообщения Анти-Спамом и максимальный размер проверяемого сообщения.
Максимальное время проверки сообщения
Максимальное время проверки одного сообщения на спам и фишинг в секундах. Если время проверки превышает указанное в поле значение, проверка сообщения на спам и фишинг прекращается автоматически.
Значение по умолчанию – 60 сек.
Максимальный размер проверяемого объекта
Максимальный размер проверяемого на спам и фишинг сообщения со всеми вложениями, в килобайтах. Если размер сообщения со всеми вложениями превышает значение, указанное в поле ввода, программа доставляет сообщение получателю без проверки на спам и фишинг.
Значение по умолчанию равно 1536 КБ (1,5 МБ). Максимальное значение – 2096128 КБ (2047 МБ), минимальное значение – 1 КБ.
Блок Параметры проверки файлов Microsoft Office позволяет настраивать параметры проверки документов Microsoft Office.
Включение проверки Анти-Спамом приложенных к сообщению документов с расширением doc.
Если флажок установлен, Анти-Спам проверяет документы формата DOC.
Если флажок снят, Анти-Спам пропускает документы формата DOC без проверки.
По умолчанию флажок снят.
Включение проверки Анти-Спамом приложенных к сообщению документов с расширением rtf.
Если флажок установлен, Анти-Спам проверяет документы формата RTF.
Если флажок снят, Анти-Спам пропускает документы формата RTF без проверки.
По умолчанию флажок снят.
Блок Прочие параметры позволяет настроить использование технологии анализа изображений, а также настроить проверку доверительных соединений и проверку на спам в сообщении для адреса Postmaster.
Использовать технологию анализа изображений
Включение использования технологии GSG (технологии анализа изображений).
Если флажок установлен, программа проверяет изображения, приложенные к сообщению, на соответствие образцам, имеющимся в базе Анти-Спама. В случае нахождения соответствий программа увеличивает спам-рейтинг сообщения.
Если флажок снят, программа не проверяет изображения, приложенные к сообщению, на соответствие образцам в базе Анти-Спама.
По умолчанию флажок установлен.
Проверять на спам сообщения, поступающие через доверительные соединения
Включение проверки на спам сообщений, полученных по доверительному соединению (Trusted Connection).
Если флажок установлен, Анти-Спам проверяет на спам сообщения, полученные по доверительному соединению.
Если флажок снят, Анти-Спам пропускает такие сообщения без проверки.
Проверка на наличие вредоносных (фишинговых) ссылок сообщений, полученных по доверительному соединению, включена постоянно.
По умолчанию флажок снят.
Не проверять сообщения для адреса Postmaster
Отключение проверки сообщений на спам и фишинг для адреса Postmaster.
Если флажок установлен, Анти-Спам пропускает сообщения для адреса Postmaster без проверки.
Если флажок снят, Анти-Спам проверяет такие сообщения на спам и фишинг.
По умолчанию флажок установлен.