Ochrona programów poczty e-mail
Ochrona programów poczty e-mail — zapewnia sprawdzanie komunikacji e-mail przychodzącej za pośrednictwem protokołów POP3 oraz IMAP.
Aby skonfigurować ESET Endpoint Security zdalnie:
1.W programie ESET PROTECT kliknij pozycję Polityki > Nowa zasada i wpisz nazwę polityki.
Aby dostosować ustawienia w ramach istniejącej polityki dla ESET Endpoint for macOS (V7+), kliknij politykę, którą chcesz zmienić, na liście, a następnie kliknij przycisk Edytuj > Ustawienia. |
2.Kliknij Ustawienia i wybierz ESET Endpoint for macOS (V7+) z menu rozwijanego.
3.Dostosuj żądane ustawienia.
4.Kliknij przycisk Kontynuuj > Przypisz i wybierz odpowiednią grupę komputerów.
5.Kliknij opcję Zakończ.
Aby skonfigurować ESET Endpoint Security lokalnie, zapoznaj się z preferencjami aplikacji. |
W menu Strony internetowe i poczta e-mail > Ochrona programów poczty e-mail można skonfigurować następujące ustawienia:
Podstawowe
Integracja ESET Endpoint Security z klientem poczty e-mail zwiększa poziom aktywnej ochrony przed złośliwym kodem w wiadomościach e-mail. Firma ESET zaleca pozostawienie aktywnej opcji Włącz ochronę poczty e-mail przez wtyczki klienckie.
Protokoły poczty e-mail
Protokoły IMAP i POP3 to najbardziej rozpowszechnione protokoły używane do obsługi komunikacji przychodzącej w programach poczty e-mail. IMAP (Internet Message Access Protocol) to kolejny protokół internetowy do odbierania poczty e-mail. Protokół IMAP ma pod pewnymi względami przewagę nad protokołem POP3. Na przykład wiele klientów może być podłączonych równocześnie do tej samej skrzynki pocztowej przy zachowaniu informacji o stanie wiadomości (czy została ona przeczytana, usunięta albo czy udzielono już na nią odpowiedzi). Moduł ochrony udostępniający tę opcję jest automatycznie inicjowany po uruchomieniu komputera i jest aktywny w pamięci.
ESET Endpoint Security zapewnia ochronę tych protokołów niezależnie od używanego klienta poczty e-mail i bez konieczności ponownej konfiguracji klienta poczty e-mail. Program skanuje ruch tylko na portach zdefiniowanych w portach używanych przez protokół IMAP/POP3. W razie potrzeby można dodać pozostałe porty komunikacyjne. Numery portów muszą być oddzielone przecinkami.
Parametry technologii ThreatSense
Parametry ThreatSense umożliwiają określenie opcji konfiguracji ochrony programu poczty e-mail, takich jak obiekty do skanowania, użyte metody wykrywania itp. Zobacz parametry ThreatSense, aby uzyskać szczegółowe informacje.
Tagi e-mail
Po sprawdzeniu wiadomości e-mail może do niej zostać dołączone powiadomienie o wynikach skanowania. Do wyboru są następujące opcje: Oznacz otrzymaną i przeczytaną wiadomość e-mail oraz Oznacz wysyłaną wiadomość e-mail. Należy pamiętać, że w rzadkich przypadkach takie powiadomienia mogą być pomijane w przypadku kłopotliwych wiadomości w formacie HTML lub wiadomości fałszowanych przez szkodliwe oprogramowanie. Powiadomienia mogą być dodawane do odebranych i przeczytanych wiadomości. Dostępne są następujące opcje:
•Nigdy — do wiadomości nie będą dołączane powiadomienia.
•W przypadku wykrycia — tylko wiadomości zawierające szkodliwe oprogramowanie zostaną oznaczone jako sprawdzone (ustawienie domyślne).
•Do wszystkich wiadomości e-mail po zeskanowaniu — program będzie dołączać powiadomienia do wszystkich przeskanowanych wiadomości e-mail.
Aktualizuj temat otrzymanych i przeczytanych wiadomości e-mail — tę opcję należy wyłączyć, jeśli funkcja ochrony poczty e-mail ma nie umieszczać w temacie zainfekowanej wiadomości ostrzeżenia o wirusie. Ta opcja umożliwia później proste odfiltrowanie zainfekowanych wiadomości na podstawie analizy ich tematów (o ile program pocztowy udostępnia taką funkcję). Zwiększa ona też wiarygodność wiadomości dla odbiorcy, a w przypadku wykrycia zagrożenia udostępnia cenne informacje na temat poziomu zagrożenia, jakie stanowi dana wiadomość lub jej nadawca.
Komunikat dołączany do tematu wykrytej wiadomości e-mail — edytowanie tego szablonu pozwala zmodyfikować format przedrostka tematu zainfekowanej wiadomości e-mail. Korzystając z tej funkcji, można zastąpić temat wiadomości „Witaj” następującym formatem: „[wykryto %VIRUSNAME%] Witaj”. Zmienna %VIRUSNAME% zawiera nazwę wykrytego obiektu.
Filtrowanie protokołów
Filtrowanie protokołów umożliwia filtrowanie danych przesyłanych przez protokoły POP3, IMAP i HTTP aplikacji przy użyciu technologii skanowania ThreatSense.
Wyłączone aplikacje — Komunikacja aplikacji na liście zostanie wykluczona z filtrowania zawartości protokołu.
Wyłączone adresy IP — Pozycje na liście zostaną wyłączone z filtrowania zawartości protokołów. Komunikacja z/do wybranych adresów IP nie będzie skanowana. Zalecamy użycie tej opcji tylko w przypadku adresów, o których wiadomo, że są godne zaufania.
Włącz zaawansowane zapisywanie w dzienniku filtrowania protokołów — rejestruj wszystkie zdarzenia, aby umożliwić diagnozowanie i rozwiązywanie problemów.