Захист поштового клієнта

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Захист поштового клієнта забезпечує керування поштовими комунікаціями через протоколи POP3(S) та IMAP(S).

Щоб налаштувати ESET Endpoint Security віддалено:

1.У ESET PROTECT клацніть Політики > Створити політику і введіть ім’я політики.

Щоб змінити параметри в наявній політиці для ESET Endpoint for macOS (V7+), у списку політик клацніть політику, яку потрібно змінити, і виберіть пункти Змінити > Параметри.

2.Клацніть Параметри, а потім у розкривному меню виберіть пункт ESET Endpoint for macOS (V7+).

3.Налаштуйте потрібні параметри.

4.Клацніть Продовжити > Призначити й виберіть відповідну групу комп’ютерів.

5.Натисніть Готово.

Щоб налаштувати ESET Endpoint Security локально, перегляньте параметри програми.

У розділі Інтернет і електронна пошта > Захист поштового клієнта можна налаштувати такі параметри:

Основна

Інтеграція ESET Endpoint Security з поштовими клієнтами підвищує рівень активного захисту від шкідливих кодів у повідомленнях електронної пошти. ESET рекомендує не вимикати параметр Увімкнути захист електронної пошти.

Протоколи електронної пошти

IMAP(S) і POP3(S) – це найпоширеніші протоколи, які використовуються для поштового зв’язку в програмах поштових клієнтів. IMAP (Internet Message Access Protocol – протокол доступу до електронної пошти) – інший інтернет-протокол для отримання доступу до електронної пошти. IMAP має певні переваги порівняно з POP3. Кілька клієнтів можуть одночасно підключатися до однієї поштової скриньки, не змінюючи стан повідомлення (прочитане/непрочитане, з відповіддю/видалене). Модуль захисту, який забезпечує контроль цього типу, ініціюється автоматично під час запуску операційної системи й залишається активним у пам’яті.

ESET Endpoint Security забезпечує захист користувачів цього протоколу незалежно від їхнього поштового клієнта й без необхідності його повторного налаштування. Програма скануватиме лише трафік, який передається через Порти, що використовуються протоколом IMAP(S)/POP3(S). В разі необхідності можна додати інші комунікаційні порти. Якщо портів кілька, розділяйте їх номери комою.

Протоколи POP3S і IMAPS є безпечними варіантами протоколу POP3/IMAP, які шифрують дані за допомогою SSL/TLS.

Параметри ThreatSense

Параметри ThreatSense дають змогу вказати варіанти конфігурації для захисту поштового клієнта, зокрема об’єкти для сканування, використовувані методи виявлення тощо. Докладніше див. в розділі Параметри ThreatSense.

Теги електронної пошти

Після завершення перевірки електронної пошти сповіщення з результатом сканування може бути додано до повідомлення. Можна вибрати Додавати повідомлення-ознаки до отриманої чи прочитаної пошти. Пам’ятайте, що іноді повідомлення-ознаки можуть пропускатися в проблемних HTML-повідомленнях або підроблятися шкідливим програмним забезпеченням. Повідомлення-ознаки можуть додаватися до отриманих і прочитаних електронних листів. Можна вибрати один із наведених нижче варіантів.

•Ніколи: повідомлення-ознаки взагалі не додаватимуться.

•Коли виявлено певний об’єкт – як перевірені позначатимуться лише повідомлення, що містять шкідливе програмне забезпечення (за замовчуванням).

•До всіх перевірених електронних листів – програма додаватиме повідомлення до всієї перевіреної електронної пошти.

Оновити тему отриманого й прочитаного повідомлення електронної пошти: зніміть цей прапорець, щоб модуль захисту електронної пошти не додавав попередження про віруси до теми інфікованого повідомлення. Ця функція дає можливість налаштувати звичайну фільтрацію інфікованої електронної пошти за темою повідомлення (якщо підтримується поштовою програмою). Ця функція також підвищує рівень довіри одержувача до повідомлень, а якщо виявлено загрозу — надає корисні дані про рівень небезпеки повідомлення чи відправника.

Текст, що додається до тем виявлених електронних листів – відредагуйте цей шаблон, якщо потрібно змінити формат префіксу теми інфікованої електронної пошти. Ця функція змінюватиме тему повідомлення "Вітаємо!" на такий формат: "[виявлений об’єкт%VIRUSNAME%] Вітаємо!". Змінна %VIRUSNAME% вказує на виявлений об’єкт.

Фільтрація протоколів

Функція "Фільтрація протоколів" дає змогу фільтрувати дані, які передаються з використанням програмних протоколів POP3, IMAP і HTTP, за допомогою технології сканування ThreatSense.

Виключені програми — Обмін даними між програмами в списку буде виключено з фільтрування вмісту протоколу.

Виключені IP-адреси — До адрес у цьому списку не застосовується функція фільтрації вмісту протоколу. Вхідні/вихідні зв’язки з вибраними IP-адресами не скануватимуться. Рекомендується використовувати цей параметр лише для довірених адрес.

Увімкнути розширене ведення журналів для фільтрації протоколів: записувати всі події для діагностики й вирішення проблем.

˄˅