Skydd av e-postklient
Skydd av e-postklient – kontrollerar e-postkommunikation som tas emot av POP3- och IMAP-protokollen. När inkommande meddelanden undersöks använder ESET Endpoint Security de avancerade genomsökningsmetoderna i genomsökningsmotorn ThreatSense. Genomsökning av kommunikation med POP3- och IMAP-protokollen är oberoende av vilken e-postklient som används. Följande inställningar finns tillgängliga:
E-postprotokoll
Här kan du aktivera/inaktivera kontroll av e-postkommunikation som tas emot av POP3- och IMAP-protokollen.
Kontrollera POP3-protokoll
POP3-protokollet är det mest använda protokollet som används till att ta emot e-postkommunikation i en e-postklient. ESET Endpoint Security ger skydd för detta protokoll oavsett vilken e-postklient som används.
Skyddsmodulen för denna kontroll startas automatiskt vid systemstart och är sedan aktivt i minnet. Se till att modulen är aktiverad för att protokollfiltrering ska fungera korrekt. POP3-protokollkontroll utförs automatiskt utan att du behöver konfigurera om din e-postklient. Som standard genomsöks all kommunikation på port 110, men det går om så är nödvändigt att lägga till andra kommunikationsportar. Portnummer måste avgränsas med ett kommatecken.
Om du aktiverar alternativet Kontrollera POP3-protokoll övervakas all POP3-trafik beträffande skadlig kod.
Kontrollera IMAP-protokoll
Internet Message Access Protocol (IMAP) är ett annat internetprotokoll för hämtning av e-post som har vissa fördelar jämfört med POP3. Till exempel kan flera klienter ansluta samtidigt till samma brevlåda och underhålla information om meddelandestatus, om meddelandet har lästs eller inte, besvarats eller tagits bort. ESET Endpoint Security ger skydd för detta protokoll, oavsett vilken e-postklient som används.
Skyddsmodulen för denna kontroll startas automatiskt vid systemstart och är sedan aktivt i minnet. Säkerställ att kontroll IMAP-protokoll är aktiverat för att modulen ska fungera korrekt. Kontroll av IMAP-protokoll utförs automatiskt utan att du behöver konfigurera om din e-postklient. Som standard genomsöks all kommunikation på port 143, men det går om så är nödvändigt att lägga till andra kommunikationsportar. Portnumren måste separeras med kommatecken.
Om alternativet Kontrollera IMAP-protokoll aktiveras, så övervakas all trafik genom IMAP beträffande skadlig kod.
E-posttaggar
Med hjälp av e-posttaggar kan du lägga till taggmeddelanden i fotnoten för e-post. När ett e-postmeddelande har genomsökts kan ett meddelande med genomsökningsresultaten läggas till. Taggmeddelanden är ett praktiskt verktyg, de men bör inte användas för att bestämma meddelandens säkerhet. Detta eftersom att de kan undantas i problematiska HTML-meddelanden eller förfalskas av vissa hot. Följande alternativ finns tillgängliga:
oFör mottagna och lästa e-postmeddelanden när en detektering sker – endast e-post som innehåller skadlig kod taggas som kontrollerad.
oTill all e-post vid genomsökning – taggmeddelanden läggs till i alla genomsökta e-postmeddelanden.
oAldrig – inga meddelanden läggs till i någon e-post.
Uppdatera ämnet för skickade e-postmeddelanden – markera denna kryssruta om du vill att e-postskyddet inkluderar en varning om hot i det infekterade e-postmeddelandet. Den här funktionen gör filtrering av infekterad e-post enkel. Den ökar även trovärdigheten för mottagaren och, om en infiltration upptäcks, ger den värdefull information om en viss avsändare eller ett visst e-postmeddelandes hotnivå.
Lägg till i ämnet för detekterat e-postmeddelande – redigera mallen om du vill ändra ämnesradens prefixformat på ett infekterat e-postmeddelande.
ThreatSense-parametrar
Med avancerad inställning av skanner kan du konfigurera rensningsnivåer, genomsökningsalternativ och filtillägg som ska exkluderas från genomsökning.