Kaspersky Endpoint Security 12 for Windows

Protezione minacce di posta

8 luglio 2024

ID 176736

Il componente Protezione minacce di posta esamina gli allegati dei messaggi e-mail in entrata e in uscita alla ricerca di virus e altre minacce. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.

Protezione minacce di posta può eseguire la scansione sia dei messaggi in entrata che di quelli in uscita. L'applicazione supporta POP3, SMTP, IMAP e NNTP nei seguenti client di posta:

  • Microsoft Office Outlook
  • Mozilla Thunderbird
  • Windows Mail

Protezione minacce di posta non supporta altri protocolli e client di posta.

Protezione minacce di posta potrebbe non essere sempre in grado di ottenere l'accesso a livello di protocollo ai messaggi (ad esempio, quando si utilizza la soluzione Microsoft Exchange). Per questo motivo, Protezione minacce di posta include un'estensione per Microsoft Office Outlook. L'estensione consente la scansione dei messaggi al livello del client di posta. L'estensione Protezione minacce di posta supporta le operazioni con Outlook 2010, 2013, 2016 e 2019.

Il componente Protezione minacce di posta non esegue la scansione dei messaggi se il client di posta è aperto in un browser.

Quando viene rilevato un file dannoso in un allegato, Kaspersky Endpoint Security aggiunge informazioni sull'azione eseguita all'oggetto del messaggio, ad esempio [Il messaggio è stato elaborato] <oggetto del messaggio>.

Impostazioni del componente Protezione minacce di posta

Parametro

Descrizione

Livello di sicurezza

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Per Protezione minacce di posta, Kaspersky Endpoint Security applica diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:

  • Alto. Quando questo livello di sicurezza dei messaggi e-mail è selezionato, il componente Protezione minacce di posta esamina i messaggi e-mail in modo più approfondito. Il componente Protezione minacce di posta esamina i messaggi e-mail in entrata e in uscita ed esegue l'analisi euristica in modo approfondito. Il livello di sicurezza di posta Alto è consigliato per gli ambienti ad alto rischio. Un esempio di ambiente di questo tipo è rappresentato da una connessione a un servizio di posta elettronica gratuito da una rete domestica priva di protezione centralizzata della posta elettronica.
  • Consigliato. Il livello di sicurezza e-mail che assicura un equilibrio ottimale tra le prestazioni di Kaspersky Endpoint Security e la sicurezza della posta elettronica. Il componente Protezione minacce di posta esamina i messaggi e-mail in entrata e in uscita ed esegue l'analisi euristica di livello medio. Questo livello di sicurezza del traffico e-mail è consigliato dagli specialisti di Kaspersky.
  • Basso. Quando si seleziona questo livello di sicurezza, il componente Protezione minacce di posta esamina solo i messaggi e-mail in entrata, esegue l'analisi euristica in modo superficiale e non esamina gli archivi allegati ai messaggi e-mail. A questo livello di sicurezza e-mail, Protezione minacce di posta esamina i messaggi e-mail con la massima velocità e con il minimo utilizzo di risorse del sistema operativo. Il livello di sicurezza Basso è consigliato quando si lavora in un ambiente protetto in modo affidabile. Un esempio di ambiente di questo tipo è rappresentato da una rete LAN aziendale con protezione centralizzata della posta elettronica.

Azione se viene rilevata una minaccia

Disinfetta (se non è possibile, elimina). Quando un oggetto infetto viene rilevato in un messaggio in entrata o in uscita, Kaspersky Endpoint Security tenta di disinfettare l'oggetto rilevato. L'utente sarà in grado di accedere al messaggio con un allegato sicuro. Se l'oggetto non può essere disinfettato, Kaspersky Endpoint Security elimina l'oggetto infetto. Kaspersky Endpoint Security aggiunge informazioni sull'azione eseguita all'oggetto del messaggio, ad esempio [Il messaggio è stato elaborato] <oggetto del messaggio>.

Disinfetta (se non è possibile, blocca). Quando un oggetto infetto viene rilevato in un messaggio in entrata, Kaspersky Endpoint Security tenta di disinfettare l'oggetto rilevato. L'utente sarà in grado di accedere al messaggio con un allegato sicuro. Se l'oggetto non può essere disinfettato, Kaspersky Endpoint Security aggiunge un avviso all'oggetto del messaggio. L'utente sarà in grado di accedere al messaggio con l'allegato originale. Quando un oggetto infetto viene rilevato in un messaggio in uscita, Kaspersky Endpoint Security tenta di disinfettare l'oggetto rilevato. Se l'oggetto non può essere disinfettato, Kaspersky Endpoint Security blocca la trasmissione del messaggio e il client di posta mostra un errore.

Blocca. Se un oggetto infetto viene rilevato in un messaggio in entrata, Kaspersky Endpoint Security aggiunge un avviso all'oggetto del messaggio. L'utente sarà in grado di accedere al messaggio con l'allegato originale. Se un oggetto infetto viene rilevato in un messaggio in uscita, Kaspersky Endpoint Security blocca la trasmissione del messaggio e il client di posta mostra un errore.

Ambito della protezione

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

L'ambito della protezione include gli oggetti che il componente controlla durante l'esecuzione: Messaggi in entrata e in uscita o Solo messaggi in entrata.

Per proteggere i computer, è sufficiente esaminare i messaggi in entrata. È possibile attivare la scansione dei messaggi in uscita per impedire l'invio dei file infetti negli archivi. È inoltre possibile attivare la scansione dei messaggi in uscita se si desidera impedire l'invio di file di determinati formati, ad esempio file audio e video.

Esegui scansione traffico POP3, SMTP, NNTP e IMAP

Questa casella di controllo consente di abilitare o disabilitare la scansione da parte del componente Protezione minacce di posta del traffico trasferito tramite i protocolli POP3, SMTP, NNTP e IMAP.

Connetti estensione Microsoft Outlook

Se la casella di controllo è selezionata, la scansione dei messaggi e-mail trasmessi tramite i protocolli POP3, SMTP, NNTP, IMAP è abilitata per l'estensione integrata in Microsoft Outlook.

Se viene eseguita la scansione dei messaggi tramite l'estensione per Microsoft Outlook, è consigliabile utilizzare la modalità cache. Per informazioni più dettagliate sulla Modalità cache e per raccomandazioni sul relativo utilizzo, fare riferimento alla Microsoft Knowledge Base.

Analisi euristica

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.

Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.

Esamina gli archivi allegati

Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio).

Se durante la scansione Kaspersky Endpoint Security rileva una password per un archivio nel testo del messaggio, tale password verrà utilizzata per analizzare il contenuto dell'archivio alla ricerca di applicazioni dannose. In questo caso, la password non viene salvata. Un archivio viene decompresso durante la scansione. Se si verifica un errore dell'applicazione durante il processo di decompressione, è possibile eliminare manualmente i file decompressi che vengono salvati nel percorso seguente: %systemroot%\temp. I file hanno il prefisso PR.

Esamina i file allegati nei formati Microsoft Office

Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. Kaspersky Endpoint Security analizza i file in formato Office di dimensioni inferiori a 1 MB, indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Non esaminare archivi superiori a N MB

Se la casella di controllo è selezionata, il componente Protezione minacce di posta esclude dalla scansione gli archivi allegati ai messaggi e-mail se la loro dimensione supera il valore specificato. Se la casella di controllo è deselezionata, il componente Protezione minacce di posta esamina gli archivi allegati ai messaggi e-mail di qualsiasi dimensione.

Limita il tempo per il controllo degli archivi a N sec

Se la casella di controllo è selezionata, il tempo allocato per la scansione degli archivi allegati ai messaggi e-mail è limitato al periodo specificato.

Filtro allegati

Il filtro allegati non viene applicato ai messaggi e-mail in uscita.

Disabilita il filtro. Se questa opzione è selezionata, il componente Protezione minacce di posta non filtra i file allegati ai messaggi e-mail.

Rinomina allegati dei tipi selezionati. Se questa opzione è selezionata, il componente Protezione minacce di posta sostituirà l'ultimo carattere dell'estensione rilevato nei file allegati dei tipi specificati con il carattere di sottolineatura (ad esempio allegato.doc_). Per aprire il file l'utente deve quindi rinominare il file.

Elimina allegati dei tipi selezionati. Se questa opzione è selezionata, il componente Protezione minacce di posta elimina i file allegati dei tipi specificati dai messaggi e-mail.

Nell'elenco delle maschere di file è possibile specificare i tipi di file allegati da rinominare o eliminare dai messaggi e-mail.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione e disabilitazione di Protezione minacce di posta

Modifica dell'azione da eseguire sui messaggi e-mail infetti

Creazione dell'ambito di protezione del componente Protezione minacce di posta

Scansione dei file compositi allegati ai messaggi e-mail

Filtraggio degli allegati dei messaggi e-mail

Scansione dei messaggi e-mail in Microsoft Office Outlook

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.