电子邮件客户端防护
电子邮件客户端防护 - 提供对通过 POP3 和 IMAP 协议接收的电子邮件通信的控制。
要远程配置 ESET Endpoint Security:
1.在 ESET PROTECT 中,依次单击策略 > 新策略,然后为策略键入一个名称。
要调整现有策略中 ESET Endpoint for macOS (V7+) 的设置,请单击策略列表中要更改的策略,然后依次单击编辑 > 设置。 |
2.单击设置,然后从下拉菜单中选择 ESET Endpoint for macOS (V7+)。
3.调整所需的设置。
4.依次单击继续 > 分配,然后选择相应的计算机组。
5.单击完成。
要在本地配置 ESET Endpoint Security,请参阅 应用程序首选项。 |
在 Web 和电子邮件 > 电子邮件客户端防护中,可以配置以下设置:
基本
ESET Endpoint Security 与电子邮件客户端的集成可提高针对电子邮件中恶意代码的主动防护级别。ESET 建议您将启用电子邮件防护保持处于启用状态。
电子邮件协议
IMAP 和 POP3 协议是最广泛地用于在电子邮件客户端应用程序中接收电子邮件通信的协议。Internet 消息访问协议 (IMAP) 是另一种用于电子邮件检索的 Internet 协议。IMAP 在某些方面优于 POP3。比如多个客户端可同时连接到同一邮箱,并保留邮件状态信息,如邮件是否已读、已回复或已删除。提供此控制的防护模块在系统启动时自动启动,然后在内存中处于活动状态。
ESET Endpoint Security 会为这些协议提供保护,无论使用何种电子邮件客户端,也无需重新配置电子邮件客户端。该程序将仅扫描在 IMAP/POP3 协议使用的端口中定义的端口上的流量。如果必要,还可以添加其他通信端口。多个端口号必须使用逗号分隔。
ThreatSense 参数
通过使用 ThreatSense 参数,可以指定电子邮件客户端防护的配置选项,例如要扫描的对象、使用的检测方法等。有关详细信息,请参阅 ThreatSense 参数。
电子邮件标记
选中一个电子邮件后,可将包含扫描结果的通知附加到邮件中。可以选择在已接收并阅读的电子邮件上添加标记消息。请注意,在有问题的 HTML 邮件或恶意软件伪造的邮件中,可能会省略标记消息。可将标记消息添加到已接收并阅读的电子邮件中。有以下选项可供使用:
•从不 - 不添加任何标记消息。
•当发生检测时 - 仅将包含恶意软件的消息标记为已选中(默认)。
•扫描时发送给所有电子邮件 - 程序将把消息附加到所有已扫描的电子邮件上。
更新已接收并阅读的电子邮件的主题 - 如果不想要通过电子邮件防护在被感染的电子邮件主题中包含病毒警告,则禁用此选项。此功能允许对被感染的电子邮件进行简单的、基于主题的过滤(如果电子邮件程序支持)。它还可提高收件人的可信性,如果检测到渗透,还可提供关于给定电子邮件或发件人威胁级别的宝贵信息。
添加到已检测电子邮件主题的文本 - 如果要修改被感染电子邮件的主题前缀格式,则编辑此模板。此功能将邮件主题 "Hello" 替换为以下格式:"[检测 %VIRUSNAME%] Hello"。变量 %VIRUSNAME% 代表检测。
协议过滤
协议过滤采用 ThreatSense 扫描技术,能够过滤通过 POP3、IMAP 和 HTTP 应用程序协议传输的数据。
排除的应用程序 - 列表中应用程序的通信将被排除在协议内容过滤之外。
排除的 IP 地址 - 列表中的条目将被排除在协议内容过滤之外。不会扫描与选定 IP 地址之间的通信。我们建议仅在地址可信赖时使用此选项。
启用协议过滤高级日志记录 - 记录所有事件以便诊断和解决问题。