Какие возможности антивируса касперского для защиты файловых серверов почтовых серверов
Обновлено: 21.11.2024
Kaspersky Secure Mail Gateway — это полностью интегрированная почтовая система и решение для защиты почты, упакованные в единое готовое к использованию виртуальное устройство. Основанный на популярном Kaspersky Security для Linux Mail Server, он обеспечивает защиту электронной почты нового поколения от известных и неизвестных угроз, включая спам, фишинг и BEC, а также все виды вредоносных вложений.
Простое в установке и управлении приложение экономит ваше время на повседневных почтовых задачах и задачах обеспечения безопасности почты, а также обеспечивает отмеченную наградами защиту, помогающую обеспечить безопасность вашего бизнеса и повышающую производительность пользователей.
Kaspersky Secure Mail Gateway защищает корпоративную почту от вредоносных и нежелательных сообщений, а при интеграции с Kaspersky Anti Targeted Attack Platform (KATA) помогает защитить корпоративную ИТ-сеть от целевых атак с использованием электронной почты.
Готовое виртуальное устройство
Предустановленные версии виртуальных устройств для всех самых популярных платформ, включая VMware ESXi и Microsoft HyperV.
Многоуровневые возможности защиты от вредоносных программ
Многоуровневая защита от угроз — облачная поддержка через Kaspersky Security Network
Kaspersky Secure Mail Gateway включает в себя последнюю версию отмеченного наградами антивирусного ядра «Лаборатории Касперского». Кроме того, он получает информацию в режиме реального времени из облачной сети Kaspersky Security Network (KSN), поэтому вы получаете выгоду от решения для защиты почтового сервера Linux, которое обеспечивает еще более высокую производительность при обнаружении и удалении вредоносных вложений из входящих электронных писем, включая программы-шпионы, программы-вымогатели, очистители. а также майнеры, эксплойты и еще неизвестные образцы передового вредоносного ПО.
Фильтрация вредоносных URL-адресов и IP-адресов на основе репутации — облачная поддержка через Kaspersky Security Network
Благодаря обновлению в режиме реального времени из облака фильтр вредоносных URL-адресов и IP-адресов "Лаборатории Касперского" блокирует электронные письма, содержащие ссылки на зараженные сайты или вредоносные файлы, а также сообщения, отправленные с адресов, которые считаются источниками спама.
Обнаружение вредоносных макросов/элементов управления ActiveX в файлах Office
Внедрение вредоносных скриптов в файлы Office — популярная техника, используемая крайне опасными экземплярами, такими как ExPetr / Petya / NotPetya. Антивредоносное ПО нового поколения от «Лаборатории Касперского» обеспечивает эффективную защиту от таких угроз.
Защита от спама и фильтрация контента
Антиспамовый модуль
Антиспамовый движок Kaspersky включает в себя две мощные технологии:
Принудительная служба обновлений для защиты от спама (EASUS), использующая технологию push-уведомлений непосредственно из облачной сети Kaspersky Security Network для доставки обновлений в режиме реального времени. Сокращая «окно обновления» с 20 минут до менее 1 минуты, EASUS помогает защититься от спама нулевого часа и эпидемий спама.
Облачная репутационная фильтрация — может «оценивать» подозрительные электронные письма, помещать их в карантин, а затем перепроверять их, когда становится доступной обновленная информация. Это поможет защитить вас от неизвестного спама, а также уменьшит количество ложных срабатываний.
УЛУЧШЕНА защита от фишинга с помощью облачных технологий
Новый антифишинговый модуль Kaspersky получает обновления в режиме реального времени из облачной сети Kaspersky Security Network для более эффективного обнаружения и блокировки писем, содержащих ссылки на фишинговые веб-сайты.
Обнаружение массовой рассылки
Вы можете легко настроить политики, чтобы заблокировать доступ нежелательной массовой почты к вашим конечным пользователям.
Карантин для защиты от спама
Подозрительные сообщения помещаются в антиспам-карантин, управляемый из веб-интерфейса. Эти сообщения можно просмотреть позже.
Уровень достоверности спама
Для организаций, использующих MS Exchange, теперь включен рейтинг вероятности нежелательной почты (SCL), который позволяет пользователям определять действия для сообщений в соответствии с пороговыми значениями вероятности нежелательной почты.
Улучшенная поддержка персонажей
Поддерживает интернационализированные (не латинские) символы в адресах электронной почты.
Обнаружение спуфинга домена Unicode
Kaspersky Secure Mail Gateway теперь обнаруживает сообщения, содержащие спуфинг Unicode, который использует символы Unicode, визуально напоминающие правильные символы, используемые в легитимных почтовых адресах и URL-адресах.
Многоуровневая защита архива
Kaspersky Secure Mail Gateway теперь распознает и блокирует определенные типы файлов в архивах и составных объектах, обеспечивая обнаружение внутри многослойных архивов, широко используемых мошенниками.
Поддержка интеграции
Интеграция с Kaspersky Anti Targeted Attack Platform
Kaspersky Secure Mail Gateway может быть интегрирован с KATA — Kaspersky Anti Targeted Attack Platform. После интеграции приложение может отправлять копии сообщений в KATA для проверки. На основе результатов сканирования KATA приложение может блокировать отдельные сообщения.
Подозрительные сообщения помещаются в карантин KATA, управляемый из веб-интерфейса.
Интеграция с Kaspersky Private Security Network
Для тех организаций, которые не могут участвовать в Kaspersky Security Network (KSN), Kaspersky Secure Mail Gateway теперь может интегрироваться с Kaspersky Private Security Network.
После интеграции с Kaspersky Private Security Network приложение может использовать базы данных репутации KSN локально, извлекая выгоду из последней глобальной информации об угрозах без отправки каких-либо данных за пределы организации.
Краткий обзор и гибкая отчетность
Поддержка службы поддержки
Специалисты службы поддержки теперь могут получить доступ к резервным копиям пользователя и личным спискам запрещенных/разрешенных файлов через стандартный веб-интерфейс, не беспокоя системных администраторов или конечных пользователей.
Информационная панель УЛУЧШЕНА
Веб-панель предоставляет краткий обзор состояния и мониторинга, включая информацию о последних обнаруженных вредоносных программах.
Полная поддержка SNMP (простой протокол управления сетью)
Поддержка SNMP позволяет отслеживать события любого типа с помощью событий и прерываний SNMP.
УПРАВЛЕНИЕ Web и CLI УЛУЧШЕНО
Вы можете выбрать способ управления приложением — с помощью веб-консоли или интерфейса командной строки (CLI).
Подробные и гибкие отчеты в формате PDF УЛУЧШЕНЫ
Настраиваемые отчеты помогают отслеживать и анализировать безопасность и политики.
Система уведомлений
Администраторы и владельцы документов получают информацию о нарушениях правил, поэтому можно принять незамедлительные меры.
Подробные журналы
Настраиваемые отчеты помогают отслеживать и анализировать безопасность и политики.
Расширенные возможности службы поддержки
Формировать архив информации о работе программы для отправки в Службу технической поддержки Лаборатории Касперского.
Пользователи с авторизованным аккаунтом службы поддержки могут получать доступ к отчетам о производительности приложений.
УЛУЧШЕНО расширенное уведомление
Запланируйте и настройте уведомления пользователей о результатах проверки их сообщений. Уведомления содержат список последних сообщений в резервном хранилище.
Интеграция с SIEM
Для тех, кто использует системы SIEM, журналы теперь могут создаваться в формате Common Event Format (CEF), что дополняет вашу картину корпоративной безопасности событиями, связанными с почтой.
Простота установки и обслуживания
Простая установка
Развернуть Kaspersky Secure Mail Gateway так же просто, как развернуть виртуальную машину из шаблона. Все компоненты предварительно настроены для полной совместимости; все, что вам нужно, — это базовая настройка для интеграции в вашу ИТ-инфраструктуру.
Интеграция с Active Directory и OpenLDAP
Интеграция помогает настроить правила и политики. Связь между Kaspersky Secure Mail Gateway и сервером LDAP может быть зашифрована с помощью TLS или SSL.
Расширенные правила управления почтовым трафиком
Kaspersky упрощает реализацию групповых политик и правил сканирования.
Поддержка IPv6
Вы можете использовать имена IPv6 для интернет-адресов при создании правил трафика.
Масштабируемая кластерная архитектура NEW
Кластерная архитектура поддерживает полное масштабирование решения с возможностью централизованного управления всеми серверами в кластере через веб-интерфейс программы. Это помогает справляться с растущими нагрузками трафика и предотвращать непредвиденные сбои узлов.
Простота обновления
Помимо запуска обновлений вручную для модулей защиты от вредоносного ПО, спама и фишинга, вы также можете указать правила для полностью автоматических обновлений.
Лицензирование и управление подпиской
Расширенные возможности лицензирования приложений
Kaspersky Secure Mail Gateway можно активировать с помощью кода активации. Продукт также можно лицензировать по подписке.
Разработанный для интеграции с различными почтовыми системами на базе Linux, Kaspersky Security для Linux Mail Server обеспечивает безопасность, гибкость и простоту управления в одном приложении, включающем облачные технологии.
Kaspersky Security 8 для Linux Mail Server обеспечивает защиту электронной почты нового поколения от известных и неизвестных угроз, включая спам, фишинг и вредоносные вложения. Это достигается за счет нескольких уровней безопасности на основе машинного обучения, включая многофакторную эвристику, песочницу и систему репутации для электронных писем и вложений, что также обеспечивает чрезвычайно низкий уровень ложных срабатываний.
Kaspersky Security 8 для Linux Mail Server защищает корпоративную почту от вредоносных и нежелательных сообщений, а при интеграции с Kaspersky Anti Targeted Attack Platform (KATA) помогает защитить корпоративную ИТ-сеть от целевых атак с использованием электронной почты.
Многоуровневые возможности защиты от вредоносных программ
Улучшено! Усовершенствованный антивирусный движок — облачная поддержка через Kaspersky Security Network
Kaspersky Security для Linux Mail Server включает последнюю версию отмеченного наградами антивирусного ядра «Лаборатории Касперского». Кроме того, он получает информацию в режиме реального времени из облачной сети Kaspersky Security Network (KSN), так что вы получаете выгоду от антивирусного решения для почтового сервера Linux, которое обеспечивает еще более высокую производительность при обнаружении и удалении вредоносных вложений из входящих электронных писем, включая эксплойты, неизвестные и расширенные вредоносное ПО.
Новинка! Фильтр вредоносных URL-адресов в Интернете — с помощью облака через Kaspersky Security Network
Благодаря обновлению в режиме реального времени из облака фильтр вредоносных веб-URL-адресов Kaspersky блокирует электронные письма, содержащие ссылки на зараженные сайты или вредоносные файлы.
Обнаружение вредоносных макросов/элементов управления ActiveX в файлах Office
Внедрение вредоносных скриптов в файлы Office — популярная техника, используемая крайне опасными экземплярами, такими как ExPetr / Petya / NotPetya. Антивредоносное ПО нового поколения от «Лаборатории Касперского» обеспечивает эффективную защиту от таких угроз.
Защита от спама и фильтрация контента
Улучшено! Механизм защиты от спама
Антиспамовый движок Kaspersky включает в себя две мощные технологии:
Принудительная служба обновлений для защиты от спама (EASUS), использующая технологию push-уведомлений непосредственно из облачной сети Kaspersky Security Network для доставки обновлений в режиме реального времени. Сокращая «окно обновления» с 20 минут до менее 1 минуты, EASUS помогает защититься от спама нулевого часа и эпидемий спама.
Облачная репутационная фильтрация — может «оценивать» подозрительные электронные письма, помещать их в карантин, а затем перепроверять их, когда становится доступной обновленная информация. Это поможет защитить вас от неизвестного спама, а также уменьшит количество ложных срабатываний.
Новинка! Облачная защита от фишинга
Новый антифишинговый модуль Kaspersky получает обновления в режиме реального времени из облачной сети Kaspersky Security Network для более эффективного обнаружения и блокировки писем, содержащих ссылки на фишинговые веб-сайты.
Новинка! Обнаружение массовой рассылки
Вы можете легко настроить политики, чтобы заблокировать доступ нежелательной массовой почты к вашим конечным пользователям.
Новинка! Карантин для защиты от спама
Подозрительные сообщения помещаются в антиспам-карантин, управляемый из веб-интерфейса. Эти сообщения можно просмотреть позже.
Новинка! Оценка уровня достоверности спама
Для организаций, использующих MS Exchange, теперь включен рейтинг вероятности нежелательной почты (SCL), который позволяет пользователям определять действия для сообщений в соответствии с пороговыми значениями вероятности нежелательной почты.
Улучшенная поддержка персонажей
Поддерживает интернационализированные (не латинские) символы в адресах электронной почты.
Новинка! Обнаружение спуфинга домена Unicode
Kaspersky Security 8 для Linux Mail Server теперь обнаруживает сообщения, содержащие спуфинг Unicode, который использует символы Unicode, визуально напоминающие правильные символы, используемые в легитимных почтовых адресах и URL-адресах.
Новинка! Многоуровневая защита архива
Kaspersky Security 8 для Linux Mail Server теперь распознает и блокирует определенные типы файлов в составе архивов и составных объектов, обеспечивая обнаружение внутри широко используемых злоумышленниками многослойных архивов.
Поддержка интеграции
Интеграция с наиболее популярными MTA, включая Postfix, Sendmail, Exim и qmail
Вы можете выбрать метод интеграции в зависимости от вашего агента передачи почты (MTA), чтобы вы могли интегрироваться в качестве подключаемого модуля или Milter API.
Антивирусный сканер файлов командной строки
Сканер Kaspersky Anti-Virus On-Demand Scanner позволяет по требованию проверять на наличие вирусов объекты, включая каталоги, обычные файлы и устройства, такие как жесткие диски, флэш-накопители и DVD-диски.
AMaViS (сканер почтовых вирусов)
Kaspersky Security для Linux Mail Server поддерживает интеграцию с почтовыми системами Linux с помощью высокопроизводительного интерфейса AMaViS.
Новинка! Интеграция с Kaspersky Anti Targeted Attack Platform
Kaspersky Security 8 для Linux Mail Server может быть интегрирован с KATA — Kaspersky Anti Targeted Attack Platform. После интеграции приложение может отправлять копии сообщений в KATA для проверки. На основе результатов сканирования KATA приложение может блокировать отдельные сообщения.
Подозрительные сообщения помещаются в карантин KATA, управляемый из веб-интерфейса.
Новинка! Интеграция с Kaspersky Private Security Network
Для тех организаций, которые не могут участвовать в Kaspersky Security Network (KSN), Kaspersky Security 8 для Linux Mail Server теперь может интегрироваться с Kaspersky Private Security Network (KPSN).
После интеграции с KPSN приложение может использовать базы данных репутации KSN локально, извлекая выгоду из последней глобальной информации об угрозах, не отправляя никаких данных за пределы организации.
Краткий обзор и гибкая отчетность
Новинка! Интеграция с Kaspersky Security Center
Простая в использовании консоль управления Kaspersky Security Center дает вам возможность контролировать безопасность всех ваших почтовых серверов Linux, включая кластеры, с единой консоли. В случае нарушения безопасности системный администратор будет автоматически проинформирован о затронутом сервере и причине проблемы.
Новинка! Поддержка функции службы поддержки
Специалисты службы поддержки теперь могут получить доступ к резервным копиям пользователя и личным спискам запрещенных/белых списков через стандартный веб-интерфейс, не беспокоя системных администраторов или конечных пользователей.
Улучшено! Панель управления
Веб-панель предоставляет краткий обзор состояния и мониторинга, включая информацию о последних обнаруженных вредоносных программах.
Полная поддержка SNMP (простой протокол управления сетью)
Поддержка SNMP позволяет отслеживать события любого типа с помощью событий и прерываний SNMP.
Интернет-управление и интерфейс командной строки
Вы можете выбрать способ управления приложением — с помощью веб-консоли или интерфейса командной строки (CLI).
Подробные и гибкие отчеты в формате PDF
Настраиваемые отчеты помогают отслеживать и анализировать безопасность и политики.
Система уведомлений
Администраторы и владельцы документов получают информацию о нарушениях правил, поэтому можно принять незамедлительные меры.
Подробные журналы
Подробная информация обо всех действиях продукта автоматически записывается, чтобы помочь вам определить причину проблемы.
Новинка! Расширенные возможности службы поддержки
Сформировать архив информации о работе Kaspersky Security 8 для Linux Mail Server для отправки в Службу технической поддержки "Лаборатории Касперского".
Пользователи с авторизованным аккаунтом службы поддержки могут получать доступ к отчетам о производительности приложений.
Новинка! Расширенное уведомление
Запланируйте и настройте уведомления пользователей о результатах проверки их сообщений. Уведомления содержат список последних сообщений в резервном хранилище.
Новинка! Интеграция с SIEM
Для тех, кто использует системы SIEM, журналы теперь могут создаваться в формате Common Event Format (CEF), что дополняет вашу картину корпоративной безопасности событиями, связанными с почтой.
Простота установки и обслуживания
Простая установка
Kaspersky Security для Linux Mail Server поставляется в виде набора установочных пакетов для конкретной ОС, а специальный постустановочный скрипт позволяет легко развернуть приложение и интегрировать его в существующую почтовую систему.
Интеграция с Active Directory и OpenLDAP
Интеграция помогает настроить правила и политики. Связь между Kaspersky Security для Linux Mail Server и LDAP-сервером может быть зашифрована с помощью TLS или SSL.
Расширенные правила управления почтовым трафиком
Kaspersky упрощает реализацию групповых политик и правил сканирования.
Поддержка IPv6
Вы можете использовать имена IPv6 для интернет-адресов при создании правил трафика.
Масштабируемая архитектура
Всю систему можно легко перенести с тестового сервера в производственную среду, поэтому вы можете тщательно протестировать систему перед ее развертыванием.
Простота обновления
Помимо запуска ручных обновлений — для антивирусных, антиспамовых и антифишинговых модулей — вы также можете указать правила для полностью автоматических обновлений.
Лицензирование и управление подпиской
Новинка! Расширенные возможности лицензирования приложений
Kaspersky Security 8 для Linux Mail Server можно активировать с помощью кода активации. Продукт также можно лицензировать по подписке.
Электронная почта — основной вектор атаки, используемый киберзлоумышленниками, чтобы заставить сотрудников выполнять действия, необходимые для проникновения в системы, кражи денег и конфиденциальной информации или нарушения бизнес-процессов. Это основной канал, по которому распространяются программы-вымогатели, вредоносное ПО и спам, а также то, как самые сложные целенаправленные атаки получают доступ к вашей инфраструктуре. Некоторые сценарии атак включают не только входящие сообщения электронной почты из-за пределов периметра, но и сообщения внутри сети, отправленные со скомпрометированных учетных записей, которые используют доверие между коллегами и партнерами.
Kaspersky Security для Microsoft Exchange Server может справиться с любым сценарием атак на основе электронной почты. Он предлагает встроенную интеграцию с ведущей локальной платформой электронной почты и защищает трафик электронной почты как за пределами периметра, так и внутри системы. Он обеспечивает защиту мирового класса от вредоносного ПО, фишинга и спама, используя отмеченный наградами стек механизмов обнаружения вредоносных программ, комплексные функции защиты от фишинга и BEC, интеллектуальное обнаружение спама, а также множество других функций. функции, которые помогают защитить всю вашу корпоративную сеть, позволяя вам сосредоточиться на своем основном бизнесе.
Основные моменты
Многоуровневая защита от вредоносного ПО — облачная поддержка через Kaspersky Security Network
Kaspersky Security для Microsoft Exchange Server включает в себя последнюю версию отмеченного наградами антивирусного ядра «Лаборатории Касперского» и получает информацию в режиме реального времени из облачной сети Kaspersky Security Network (KSN). Результатом является непревзойденный уровень эффективности защиты — обнаружение и удаление опасных объектов, включая эксплойты, вредоносные скрипты и все другие виды известных, неизвестных и сложных вредоносных программ.
Обнаружение вредоносных документов
Внедрение вредоносных скриптов во вложенные документы — это метод, используемый в некоторых из самых смертоносных когда-либо разработанных вредоносных программ, таких как криптор ExPetr/Petya/NotPetya. Kaspersky Security для Microsoft Exchange сканирует широкий спектр типов документов, включая файлы MS Office и PDF-файлы, на наличие встроенного вредоносного содержимого любой формы. При обнаружении зараженный файл блокируется.
Гибкие настройки
Kaspersky Security для Microsoft Exchange предлагает гибкие и удобные настройки для обеспечения защиты от спама и вредоносных программ в соответствии с целями безопасности вашего бизнеса.
Обнаружение потенциально опасных программ
При расширенной защите приложение может обнаруживать и удалять не только известные вредоносные программы, но и потенциально опасные программы (например, шпионское ПО или комплекты удаленного администрирования).
Защита от программ-вымогателей
Kaspersky Security для Exchange защищает от самого широкого спектра программ-вымогателей, включая новые и сложные типы.
Защита от фишинга и BEC
Защита от фишинга на основе науки о данных
Анализ на основе нейронной сети, поддерживаемый облачным доменом отправителя и проверкой URL в режиме реального времени, защищает даже от самого убедительного фишинга электронной почты. Сюда входят случаи компрометации деловой электронной почты, когда доверие к известным деловым партнерам и компаниям злоупотребляется, чтобы сделать целевой фишинг еще более убедительным.
Обнаружение подмены источника
Киберзлоумышленники используют различные методы, чтобы подделать или скрыть информацию об источнике электронной почты, чтобы заставить получателя поверить в то, что оно отправлено надежным отправителем. Опыт «Лаборатории Касперского» в области угроз гарантирует, что все эти методы будут обнаружены, что исключает человеческую ошибку.
Обнаружение почтовых атак
Ряд популярных почтовых клиентов, особенно те, которые не были обновлены, могут содержать недостатки, которые позволяют злоумышленникам изменять информацию об отправителе, эффективно подделывая источник электронной почты. Механизм защиты от фишинга «Лаборатории Касперского» обнаруживает такие попытки и использует их против злоумышленника, блокируя его фишинговые письма.
Специальная защита от BEC
Для осуществления фишинга Business Email Compromise злоумышленники используют результаты своего предварительного изучения компании-мишени, которые могут включать информацию о ее сотрудниках, поставщиках, партнерах и т. д. Это делает такие атаки особенно достоверными — и опасными. Kaspersky Security для Microsoft Exchange сравнивает несколько показателей, включая данные об отправителе, репутации URL-адресов, лингвистический анализ текста электронной почты и т. д., чтобы обнаруживать подобные попытки.
Эффективная защита от спама благодаря интеллектуальному обнаружению
Интеллектуальные технологии распознавания спама
Приложение проверяет все сообщения на наличие спама на основе формальных атрибутов, таких как домен и IP-адрес отправителя, размер сообщения и заголовок сообщения. Содержимое сообщений и вложений также анализируется с помощью интеллектуальных технологий, включая уникальные графические подписи, обнаруживающие спам в виде изображений. Kaspersky Security для Exchange включает интеграцию с Kaspersky Security Network (KSN) для доступа к облачной базе данных «Лаборатории Касперского» и получения информации о новом спаме в режиме реального времени.
Фоновое сканирование по запросу и по расписанию
Все папки и сообщения, хранящиеся на сервере, проходят фоновую проверку, чтобы убедиться, что все объекты обрабатываются с использованием последней версии антивирусных баз. Настройте гибкое фоновое расписание или запустите сканирование по требованию для любого конкретного почтового ящика в любое время. И все это с минимальным влиянием на нагрузку на сервер и производительность бизнеса.
Многоязычная поддержка
Приложение выполняет антиспам-сканирование сообщений, написанных на разных языках, включая наборы азиатских языков.
Основные моменты управления трафиком электронной почты
Расширенная фильтрация контента
Передача файлов определенных типов сопряжена с дополнительными рисками: заражением, если они прикреплены к входящим сообщениям электронной почты, или утечкой данных в исходящих сообщениях. Расширенная фильтрация содержимого обеспечивает контроль над тем, что вы разрешаете в своей инфраструктуре и из нее; подмена типа файла не помогает нарушить настроенную политику фильтрации. Кроме того, содержимое электронной почты может служить основой для правил фильтрации с использованием регулярных выражений для настройки более детальных критериев фильтрации.
Списки надежных/ненадежных
Для отдельных пользователей предусмотрена возможность создания собственных списков доверенных и ненадежных отправителей на основе их адресов электронной почты, доменных имен или SMTP-имени/IP-адреса отправителя. Список доверенных лиц также может быть создан с использованием SMTP-адреса получателя. Сообщения от отправителя из списка доверенных не сканируются и доставляются прямо получателю. Однако, если адрес находится в списке недоверенных, сообщение будет помечено специальным заголовком и обработано в соответствии с правилами, настроенными администратором.
Предопределенные почтовые категории
Пометка электронной почты по категориям упрощает сортировку электронной почты, а также помогает устранять определенные риски безопасности.
Архитектура, развертывание и управление приложениями
Защита шлюза и почтового ящика в одном решении
Kaspersky Security для Microsoft Exchange выигрывает от полной интеграции на уровне API, поэтому он предлагает защиту электронной почты как на уровне шлюза, так и на уровне почтового ящика. Это охватывает гораздо большее количество сценариев атак по сравнению с решением класса Secure Email Gateway (SEG).
Управление на основе интерфейса командной строки НОВИНКА
Можно устанавливать, обновлять, восстанавливать и удалять приложение через командную строку без использования графического пользовательского интерфейса.
Основные моменты управления безопасностью
Управление доступом на основе ролей ОБНОВЛЕНО
Новый набор ролей позволяет управлять доступом пользователей к отдельным профилям приложений. Это позволяет администратору ограничивать доступ администраторов в других отделах только к определенным серверам безопасности, если это необходимо.
Централизованное управление и мониторинг
Единая административная консоль с централизованной отчетностью и резервным копированием помогает контролировать все ваши серверы Exchange. Kaspersky Security для Microsoft Exchange интегрирован с Kaspersky Security Center, что позволяет отслеживать состояние защиты, важные события и сводную статистику по всей организации в единой консоли.
Подробное ведение журналов и отчеты
Контролируйте работу приложения и состояние антивирусной защиты с помощью подробных отчетов в формате HTML или просматривая журнал событий Windows. Вы полностью контролируете частоту создания отчетов и информацию, содержащуюся в них. Все отчеты можно хранить локально или отправлять по электронной почте.
Фоновое сканирование по запросу и по расписанию
Все папки и сообщения, хранящиеся на сервере, сканируются в фоновом режиме, чтобы гарантировать, что все объекты обрабатываются с использованием самой последней информации об угрозах. Настройте гибкое фоновое расписание или запустите сканирование по требованию для любого конкретного почтового ящика в любое время — и все это с минимальным влиянием на нагрузку на сервер и производительность бизнеса.
Резервное копирование
Перед удалением сообщения приложение делает резервные копии, чтобы можно было восстановить важную информацию, если попытки лечения объекта не увенчались успехом или сообщение было ошибочно отнесено к спаму. Широкий набор параметров поиска упрощает поиск объектов в резервном хранилище.
Интеграция инфраструктуры на основе решений Microsoft
Приложение интегрируется с Microsoft Active Directory для более удобной настройки и совместимо с DAG (группой доступности базы данных).
Гибкое лицензирование
Выберите гибкое ежемесячное лицензирование с возможностью масштабирования и оплаты по мере использования или фиксированное годовое лицензирование. Для поставщиков управляемых услуг легко управлять безопасностью удаленно для нескольких клиентов с помощью многопользовательской консоли.
Компонент Защита от почтовых угроз проверяет входящие и исходящие сообщения электронной почты на наличие вирусов и других угроз. Он запускается вместе с Kaspersky Endpoint Security, постоянно остается активным в памяти компьютера и проверяет все сообщения, отправляемые и получаемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP. Если в сообщении электронной почты не обнаружено угроз, оно становится доступным и/или обрабатывается.
При обнаружении угрозы в почтовом сообщении компонент Защита от почтовых угроз выполняет следующие действия:
-
Присваивает сообщению электронной почты статус Заражено.
Этот статус присваивается сообщению электронной почты в следующих случаях:
- При сканировании сообщения электронной почты обнаруживается участок кода известного вируса, включенного в антивирусные базы Kaspersky Endpoint Security.
- Сообщение электронной почты содержит фрагмент кода, типичный для вирусов или других вредоносных программ, или модифицированный код известного вируса.
Этот компонент взаимодействует с почтовыми клиентами, установленными на компьютере. Для почтового клиента Microsoft Office Outlook® доступно встраиваемое расширение, позволяющее точно настраивать параметры сканирования сообщений. Расширение Защита от почтовых угроз встраивается в почтовый клиент Microsoft Office Outlook при установке Kaspersky Endpoint Security.
Настройки компонента Защита от почтовых угроз
Действие при обнаружении угрозы
- Дезинфицировать; удалить, если лечение не удалось. Если выбран этот вариант, компонент Защита от почтовых угроз автоматически пытается вылечить все обнаруженные зараженные почтовые сообщения. Если лечение не удается, компонент Защита от почтовых угроз удаляет зараженные сообщения электронной почты.
- Дезинфицировать; блокировать, если дезинфекция не удалась. Если выбран этот вариант, компонент Защита от почтовых угроз автоматически пытается вылечить все обнаруженные зараженные почтовые сообщения. Если лечение не удается, компонент Защита от почтовых угроз блокирует зараженные сообщения электронной почты.
- Блокировать. Если выбран этот параметр, компонент Защита от почтовых угроз автоматически блокирует все зараженные сообщения электронной почты, не пытаясь их вылечить.
Прежде чем попытаться вылечить или удалить зараженное сообщение электронной почты, компонент Защита от почтовых угроз создает его резервную копию, чтобы в дальнейшем сообщение можно было восстановить или вылечить.
Трафик POP3/SMTP/NNTP/IMAP
Если флажок установлен, компонент Защита от почтовых угроз проверяет сообщения электронной почты, поступающие по протоколам POP3, SMTP, NNTP и IMAP, до их поступления на компьютер.
Если флажок снят, компонент Защита от почтовых угроз не проверяет сообщения электронной почты, передаваемые по протоколам POP3, SMTP, NNTP и IMAP, до их поступления на ваш компьютер. В этом случае почтовые сообщения проверяются подключаемым модулем компонента Защита от почтовых угроз, встроенным в почтовый клиент Microsoft Office Outlook, после поступления почтовых сообщений на компьютер пользователя.
Расширение Microsoft Office Outlook
Если флажок установлен, сканирование сообщений электронной почты, передаваемых по протоколам POP3, SMTP, NNTP, IMAP и MAPI, включается на стороне расширения, интегрированного в Microsoft Office Outlook.
Если почта сканируется с помощью расширения защиты от почтовых угроз для Outlook, рекомендуется использовать режим кэширования Exchange. Более подробную информацию о режиме кэширования Exchange и рекомендации по его использованию можно найти в базе знаний Microsoft.
Не сканировать архивы размером более N МБ
Если этот флажок установлен, компонент Защита от почтовых угроз исключает из проверки архивы, вложенные в сообщения электронной почты, если их размер превышает указанное значение. Поле для указания максимального размера архивов, вложенных в сообщения электронной почты.
Если флажок снят, компонент Защита от почтовых угроз проверяет архивы вложений электронной почты любого размера.
Эта функция может ускорить сканирование сообщений электронной почты.
Не сканировать архивы дольше N секунд
Если флажок установлен, время, отведенное для проверки архивов, вложенных в сообщения электронной почты, ограничено указанным периодом. Поле для указания максимального времени проверки архивов, вложенных в сообщения электронной почты.
Функция фильтра вложений не применяется к исходящим сообщениям электронной почты.
- Отключить фильтрацию . Если выбран этот параметр, компонент Защита от почтовых угроз не фильтрует файлы, вложенные в сообщения электронной почты.
- Переименовать вложения выбранных типов. Если выбран этот параметр, компонент Защита от почтовых угроз заменяет последний символ во вложенных файлах указанных типов на символ подчеркивания (_).
- Удалить вложения выбранных типов . Если выбран этот параметр, компонент Защита от почтовых угроз удаляет вложенные файлы указанных типов из сообщений электронной почты.
В списке масок файлов вы можете указать типы вложенных файлов для переименования или удаления из сообщений электронной почты.
Список масок файлов, которые компонент Защита от почтовых угроз либо переименовывает, либо удаляет после фильтрации вложений в сообщениях электронной почты.
Если флажок рядом с маской файла установлен, компонент Защита от почтовых угроз переименовывает или удаляет файлы данного типа при фильтрации вложений электронной почты.
Kaspersky Internet Security позволяет проверять сообщения электронной почты на наличие опасных объектов с помощью Почтового Антивируса. Почтовый Антивирус запускается при старте операционной системы и постоянно находится в оперативной памяти компьютера, проверяя все почтовые сообщения, отправляемые или получаемые по протоколам POP3, SMTP, IMAP и NNTP, а также через зашифрованные соединения (SSL). ) по протоколам POP3, SMTP и IMAP.
По умолчанию Почтовый Антивирус проверяет как входящие, так и исходящие сообщения. При необходимости вы можете включить проверку только входящих сообщений.
Чтобы настроить Почтовый Антивирус:
Откроется окно настроек.
В окне отобразятся настройки Почтового Антивируса.
- Рекомендуется . При установке этого уровня безопасности Почтовый Антивирус проверяет входящие и исходящие сообщения и вложенные архивы, а также выполняет эвристический анализ с уровнем детализации проверки Средний.
- Низкий .При выборе этого уровня безопасности Почтовый Антивирус проверяет только входящие сообщения, не проверяя вложенные архивы.
- Высокий . При установке этого уровня безопасности Почтовый Антивирус проверяет входящие и исходящие сообщения и вложенные архивы, а также выполняет эвристический анализ с уровнем детализации Глубокая проверка.
Если в сообщении электронной почты не обнаружено угроз или все зараженные объекты успешно вылечены, сообщение становится доступным для дальнейшего доступа. Если компоненту не удается вылечить зараженный объект, Почтовый Антивирус переименовывает или удаляет объект из сообщения и добавляет в тему сообщения уведомление о том, что сообщение обработано Kaspersky Internet Security. Перед удалением объекта Kaspersky Internet Security создает его резервную копию и помещает копию на Карантин.
При обновлении до более новой версии программы пользовательские настройки Почтового Антивируса не сохраняются. В новой версии программы будут использоваться настройки Почтового Антивируса по умолчанию.
Если Kaspersky Internet Security обнаружит пароль к архиву в тексте сообщения при проверке, пароль будет использоваться для проверки содержимого этого архива на наличие вредоносных программ. Пароль не сохраняется. Архив распаковывается перед сканированием. Если при распаковке архива происходит сбой приложения, вы можете вручную удалить распакованные файлы по следующему пути: %systemroot%\temp. Файлы имеют префикс PR.
Читайте также: