Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ochrona programów poczty e-mail

Ochrona programów poczty e-mail — zapewnia sprawdzanie komunikacji e-mail przychodzącej za pośrednictwem protokołów POP3 oraz IMAP.

Aby skonfigurować ESET Endpoint Security zdalnie:

1.W programie ESET PROTECT kliknij pozycję Polityki > Nowa zasada i wpisz nazwę polityki.


note

Aby dostosować ustawienia w ramach istniejącej polityki dla ESET Endpoint for macOS (V7+), kliknij politykę, którą chcesz zmienić, na liście, a następnie kliknij przycisk Edytuj > Ustawienia.

2.Kliknij Ustawienia i wybierz ESET Endpoint for macOS (V7+) z menu rozwijanego.

3.Dostosuj żądane ustawienia.

4.Kliknij przycisk Kontynuuj > Przypisz i wybierz odpowiednią grupę komputerów.

5.Kliknij opcję Zakończ.


note

Aby skonfigurować ESET Endpoint Security lokalnie, zapoznaj się z preferencjami aplikacji.

W menu Strony internetowe i poczta e-mail > Ochrona programów poczty e-mail można skonfigurować następujące ustawienia:

Podstawowe

Integracja ESET Endpoint Security z klientem poczty e-mail zwiększa poziom aktywnej ochrony przed złośliwym kodem w wiadomościach e-mail. Firma ESET zaleca pozostawienie aktywnej opcji Włącz ochronę poczty e-mail przez wtyczki klienckie.

Protokoły poczty e-mail

Protokoły IMAP i POP3 to najbardziej rozpowszechnione protokoły używane do obsługi komunikacji przychodzącej w programach poczty e-mail. IMAP (Internet Message Access Protocol) to kolejny protokół internetowy do odbierania poczty e-mail. Protokół IMAP ma pod pewnymi względami przewagę nad protokołem POP3. Na przykład wiele klientów może być podłączonych równocześnie do tej samej skrzynki pocztowej przy zachowaniu informacji o stanie wiadomości (czy została ona przeczytana, usunięta albo czy udzielono już na nią odpowiedzi). Moduł ochrony udostępniający tę opcję jest automatycznie inicjowany po uruchomieniu komputera i jest aktywny w pamięci.

ESET Endpoint Security zapewnia ochronę tych protokołów niezależnie od używanego klienta poczty e-mail i bez konieczności ponownej konfiguracji klienta poczty e-mail. Program skanuje ruch tylko na portach zdefiniowanych w portach używanych przez protokół IMAP/POP3. W razie potrzeby można dodać pozostałe porty komunikacyjne. Numery portów muszą być oddzielone przecinkami.

Parametry technologii ThreatSense

Parametry ThreatSense umożliwiają określenie opcji konfiguracji ochrony programu poczty e-mail, takich jak obiekty do skanowania, użyte metody wykrywania itp. Zobacz parametry ThreatSense, aby uzyskać szczegółowe informacje.

Tagi e-mail

Po sprawdzeniu wiadomości e-mail może do niej zostać dołączone powiadomienie o wynikach skanowania. Do wyboru są następujące opcje: Oznacz otrzymaną i przeczytaną wiadomość e-mail oraz Oznacz wysyłaną wiadomość e-mail. Należy pamiętać, że w rzadkich przypadkach takie powiadomienia mogą być pomijane w przypadku kłopotliwych wiadomości w formacie HTML lub wiadomości fałszowanych przez szkodliwe oprogramowanie. Powiadomienia mogą być dodawane do odebranych i przeczytanych wiadomości. Dostępne są następujące opcje:

Nigdy — do wiadomości nie będą dołączane powiadomienia.

W przypadku wykrycia — tylko wiadomości zawierające szkodliwe oprogramowanie zostaną oznaczone jako sprawdzone (ustawienie domyślne).

Do wszystkich wiadomości e-mail po zeskanowaniu — program będzie dołączać powiadomienia do wszystkich przeskanowanych wiadomości e-mail.

Aktualizuj temat otrzymanych i przeczytanych wiadomości e-mail — tę opcję należy wyłączyć, jeśli funkcja ochrony poczty e-mail ma nie umieszczać w temacie zainfekowanej wiadomości ostrzeżenia o wirusie. Ta opcja umożliwia później proste odfiltrowanie zainfekowanych wiadomości na podstawie analizy ich tematów (o ile program pocztowy udostępnia taką funkcję). Zwiększa ona też wiarygodność wiadomości dla odbiorcy, a w przypadku wykrycia zagrożenia udostępnia cenne informacje na temat poziomu zagrożenia, jakie stanowi dana wiadomość lub jej nadawca.

Komunikat dołączany do tematu wykrytej wiadomości e-mail — edytowanie tego szablonu pozwala zmodyfikować format przedrostka tematu zainfekowanej wiadomości e-mail. Korzystając z tej funkcji, można zastąpić temat wiadomości „Witaj” następującym formatem: „[wykryto %VIRUSNAME%] Witaj”. Zmienna %VIRUSNAME% zawiera nazwę wykrytego obiektu.

Filtrowanie protokołów

Filtrowanie protokołów umożliwia filtrowanie danych przesyłanych przez protokoły POP3, IMAP i HTTP aplikacji przy użyciu technologii skanowania ThreatSense.

Wyłączone aplikacje — Komunikacja aplikacji na liście zostanie wykluczona z filtrowania zawartości protokołu.

Wyłączone adresy IP — Pozycje na liście zostaną wyłączone z filtrowania zawartości protokołów. Komunikacja z/do wybranych adresów IP nie będzie skanowana. Zalecamy użycie tej opcji tylko w przypadku adresów, o których wiadomo, że są godne zaufania.

Włącz zaawansowane zapisywanie w dzienniku filtrowania protokołów — rejestruj wszystkie zdarzenia, aby umożliwić diagnozowanie i rozwiązywanie problemów.