Con la ayuda del módulo de protección Antimalware, puede proteger los buzones de correo de su empresa contra virus, troyanos, gusanos y otras amenazas de seguridad que pueden enviarse en mensajes de correo electrónico.
Infraestructura de servicios en la nube que proporciona acceso a la base de datos de Kaspersky con información constantemente actualizada sobre la reputación de archivos, recursos web y software. Kaspersky Security Network asegura respuestas más rápidas de las aplicaciones de Kaspersky ante amenazas, mejora el rendimiento de algunos componentes de protección y reduce la posibilidad de falsos positivos.
Tecnología para detectar amenazas cuya información aún no figura en las bases de datos de Kaspersky. El analizador heurístico detecta objetos que, por su comportamiento en el sistema operativo, pueden representar una amenaza a la seguridad. En Kaspersky Security for Microsoft Office 365, los objetos detectados por el analizador heurístico se consideran infectados. Por ejemplo, un objeto se puede considerar infectado si contiene secuencias de comandos que son habituales de objetos maliciosos (abrir archivo, escribir en archivo).
Bases de datos que contienen información sobre las amenazas a la seguridad informática de las que Kaspersky está al tanto en el momento de publicar las bases de datos antivirus. Las entradas en las bases de datos antivirus permiten la detección de código malicioso en los objetos analizados. Especialistas de Kaspersky crean las bases de datos antivirus y las actualizan con regularidad.
Si la aplicación detecta algún contenido malicioso incluido directamente en el cuerpo del mensaje, el cuerpo del mensaje se reemplazará con el siguiente texto: El texto del mensaje se eliminó debido al contenido malicioso que implicaba un riesgo de infección. Puede comunicarse con el administrador para obtener información más detallada.
Si la aplicación detecta una amenaza en el archivo adjunto, elimina solo el archivo infectado. El resto del mensaje permanece sin cambios en el buzón de correo del usuario. El mensaje original se mueve a la Cuarentena. En este caso, el adjunto eliminado se reemplaza con un archivo de texto que informa al usuario sobre la acción de la aplicación.
El archivo de reemplazo también contiene la lista de adjuntos infectados y de los adjuntos eliminados como resultado del análisis antimalware. Si se detecta un archivo infectado dentro de un conjunto de archivos, la aplicación elimina el conjunto de archivos entero.
Puede personalizar la plantilla de reemplazo del archivo:
Haga clic en el botónEditar el archivo de reemplazo.
Se abre la ventana Plantilla de archivo de reemplazo.
Edite el contenido de la plantilla en el campo Texto del mensaje. Por ejemplo, el texto puede incluir instrucciones u otra información relevante para los empleados de su organización.
Si desea restaurar la plantilla predeterminada, haga clic en el botónRestablecer.
Puede agregar una etiqueta personalizada a los asuntos de mensajes afectados. Si es necesario, cambie la etiqueta en el campo de entrada bajo la casilla Etiquetar el asunto.
Esta opción solo está disponible para la acción Eliminar y poner en cuarentena el archivo adjunto infectado.
Para ver esta opción, debe abrir la lista desplegable Otras opciones. El mensaje entero se elimina del buzón de correo del usuario, sin posibilidad de recuperación.
Notificaciones
En el área Notificaciones, configure las notificaciones que se enviarán automáticamente:
Esta opción le permite habilitar y configurar notificaciones sobre los objetos detectados. De forma predeterminada, las notificaciones están deshabilitadas.
Para habilitar y configurar las notificaciones:
Seleccione la casilla Notificar a los administradores sobre las detecciones.
Haga clic en el botón Seleccionar para agregar destinatarios.
Aparece la ventana Notificación para los destinatarios.
Ingrese las direcciones de correo electrónico de los destinatarios de la notificación.
Puede especificar hasta 25 direcciones de correo electrónico.
Haga clic en el botón Más ().
Las direcciones de correo electrónico seleccionadas se mostrarán bajo el campo Especifique la dirección de correo electrónico.
Para eliminar una dirección de la lista, haga clic en el botón Eliminar () de la fila.
Haga clic en Guardar.
Se guardará la lista de direcciones. Las notificaciones se enviarán a las direcciones especificadas.
Esta opción le permite notificar al usuario desde cuyo buzón de correo se eliminó un mensaje completo. De forma predeterminada, las notificaciones están deshabilitadas.
Para habilitar y configurar las notificaciones:
Seleccione la casillaNotificar al propietario del buzón de correo acerca de los mensajes eliminados.
De ser necesario, adapte la plantilla de notificación a los requisitos que disponga la política de seguridad de su empresa:
Haga clic en el botónEditar plantilla de notificación.
Se abre la ventana Plantilla de notificación.
Edite los campos Asunto y Texto.
Si desea restaurar la plantilla predeterminada, haga clic en el botón Restablecer.
Las notificaciones a los propietarios del buzón de correo se envían en representación del Servicio de seguridad que se indicará en el campo De del mensaje de correo electrónico correspondiente. No puede enviar una respuesta a este remitente.
%FROM%. Remitente del mensaje.
%TO%. Destinatarios del mensaje, incluidos los que van como copia carbón.
%SUBJECT%. Asunto del mensaje.
%FOLDER%. Carpeta del buzón de correo donde se detectó el mensaje.
%MSG_TIME%.Fecha y hora de recepción para los mensajes entrantes, fecha y hora en que se envió el mensaje para los mensajes salientes y fecha y hora de creación del borrador para los borradores. Se aplica la zona horaria especificada en la configuración de la aplicación.
%DETECTED_FILES%. Lista de archivos detectados en el adjunto del mensaje.
Esta opción solo está disponible para las acciones Eliminar y poner en cuarentena el mensaje y Borrar para siempre: los mensajes eliminados no se recuperan.