Configuración de Antimalware

Expandir todos | Contraer todos

Con la ayuda del módulo de protección Antimalware, puede proteger los buzones de correo de su empresa contra virus, troyanos, gusanos y otras amenazas de seguridad que pueden enviarse en mensajes de correo electrónico.

El módulo Antimalware analiza los mensajes con la última versión de las bases de datos antivirus, el analizador heurístico y los servicios en la nube de Kaspersky Security Network.

Si la aplicación detecta algún contenido malicioso incluido directamente en el cuerpo del mensaje, el cuerpo del mensaje se reemplazará con el siguiente texto: El texto del mensaje se eliminó debido al contenido malicioso que implicaba un riesgo de infección. Puede comunicarse con el administrador para obtener información más detallada.

Los ajustes de Antimalware pueden configurarse al crear una directiva de seguridad.

Acciones que realizará la aplicación

En el área Acción, especifique lo que la aplicación debe hacer con los mensajes en los que detecte malware:

• Eliminar y poner en cuarentena el mensaje

  El mensaje completo se elimina del buzón de correo del usuario y se mueve a la Cuarentena.

• Eliminar y poner en cuarentena el archivo adjunto infectado

  Si la aplicación detecta una amenaza en el archivo adjunto, elimina solo el archivo infectado. El resto del mensaje permanece sin cambios en el buzón de correo del usuario. El mensaje original se mueve a la Cuarentena. En este caso, el adjunto eliminado se reemplaza con un archivo de texto que informa al usuario sobre la acción de la aplicación.

  El archivo de reemplazo también contiene la lista de adjuntos infectados y de los adjuntos eliminados como resultado del análisis antimalware. Si se detecta un archivo infectado dentro de un conjunto de archivos, la aplicación elimina el conjunto de archivos entero.

• Plantilla de reemplazo del archivo

  Puede personalizar la plantilla de reemplazo del archivo:

  1. Haga clic en el botón Editar el archivo de reemplazo.

     Se abre la ventana Plantilla de archivo de reemplazo.

  2. Edite el contenido de la plantilla en el campo Texto del mensaje. Por ejemplo, el texto puede incluir instrucciones u otra información relevante para los empleados de su organización.
  3. Si desea restaurar la plantilla predeterminada, haga clic en el botón Restablecer.
  4. Haga clic en Guardar.

     En su plantilla personalizada, puede seguir usando las variables incluidas en la plantilla predeterminada.

     • %DETECTED_FILES%. Lista de archivos infectados detectados en el archivo adjunto del mensaje.
     • %REMOVED_ATTACHMENTS%. Lista de archivos que el módulo antimalware eliminó realmente como consecuencia de un análisis.

  Esta opción solo está disponible para la acción Eliminar y poner en cuarentena el archivo adjunto infectado.

• Etiquetar el asunto

  Puede agregar una etiqueta personalizada a los asuntos de mensajes afectados. Si es necesario, cambie la etiqueta en el campo de entrada bajo la casilla Etiquetar el asunto.

  Esta opción solo está disponible para la acción Eliminar y poner en cuarentena el archivo adjunto infectado.

• Borrar para siempre: los mensajes eliminados no se recuperan

  Para ver esta opción, debe abrir la lista desplegable Otras opciones. El mensaje entero se elimina del buzón de correo del usuario, sin posibilidad de recuperación.

Notificaciones

En el área Notificaciones, configure las notificaciones que se enviarán automáticamente:

• Notificar a los administradores sobre las detecciones

  Esta opción le permite habilitar y configurar notificaciones sobre los objetos detectados. De forma predeterminada, las notificaciones están deshabilitadas.

  Para habilitar y configurar las notificaciones:

  1. Seleccione la casilla Notificar a los administradores sobre las detecciones.
  2. Haga clic en el botón Seleccionar para agregar destinatarios.

     Aparece la ventana Notificación para los destinatarios.

  3. Ingrese las direcciones de correo electrónico de los destinatarios de la notificación.

     Puede especificar hasta 25 direcciones de correo electrónico.

  4. Haga clic en el botón Más ().

     Las direcciones de correo electrónico seleccionadas se mostrarán bajo el campo Especifique la dirección de correo electrónico.

  5. Para eliminar una dirección de la lista, haga clic en el botón Eliminar () de la fila.
  6. Haga clic en Guardar.

     Se guardará la lista de direcciones. Las notificaciones se enviarán a las direcciones especificadas.

• Notificar al propietario del buzón de correo acerca de los mensajes eliminados

  Esta opción le permite notificar al usuario desde cuyo buzón de correo se eliminó un mensaje completo. De forma predeterminada, las notificaciones están deshabilitadas.

  Para habilitar y configurar las notificaciones:

  1. Seleccione la casilla Notificar al propietario del buzón de correo acerca de los mensajes eliminados.
  2. De ser necesario, adapte la plantilla de notificación a los requisitos que disponga la política de seguridad de su empresa:
     1. Haga clic en el botón Editar plantilla de notificación.

        Se abre la ventana Plantilla de notificación.

     2. Edite los campos Asunto y Texto.
     3. Si desea restaurar la plantilla predeterminada, haga clic en el botón Restablecer.
     4. Haga clic en Guardar.

     En su plantilla personalizada, puede seguir usando las variables incluidas en la plantilla predeterminada para proporcionar al usuario información detallada acerca del mensaje eliminado.

     Las notificaciones a los propietarios del buzón de correo se envían en representación del Servicio de seguridad que se indicará en el campo De del mensaje de correo electrónico correspondiente. No puede enviar una respuesta a este remitente.

     %FROM%. Remitente del mensaje.

     %TO%. Destinatarios del mensaje, incluidos los que van como copia carbón.

     %SUBJECT%. Asunto del mensaje.

     %FOLDER%. Carpeta del buzón de correo donde se detectó el mensaje.

     %MSG_TIME%. Fecha y hora de recepción para los mensajes entrantes, fecha y hora en que se envió el mensaje para los mensajes salientes y fecha y hora de creación del borrador para los borradores. Se aplica la zona horaria especificada en la configuración de la aplicación.

     %DETECTED_FILES%. Lista de archivos detectados en el adjunto del mensaje.

  Esta opción solo está disponible para las acciones Eliminar y poner en cuarentena el mensaje y Borrar para siempre: los mensajes eliminados no se recuperan.

Inicio de página