コンテンツフィルタリングの添付ファイル名による設定
2023年8月21日
ID 62593
メッセージのコンテンツフィルタリングを添付ファイル名で設定するには:
- 次のコマンドを使用して、ルール設定を XML ファイルにエクスポートします:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <ルール ID> -f <ルール設定ファイルの名前>
または--get-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>
<ルール名>
に空白文字が含まれる場合は、二重引用符で囲む必要があります。 - 編集するために、ルール設定 XML ファイルを開きます。
- メッセージのコンテンツフィルタリングを有効にします。有効にするには、
<cfScanSettings>
セクションの<engineSettings>
サブセクションの<enableScan>
設定で値1
を指定します。 <cfScanSettings>
セクションの<engineSettings>
サブセクションにある<bannedFileNames>
パラメータで、ブロックする添付ファイルの名前を指定します。添付ファイルの名前として、マスクと正規表現を使用できます。名前には任意の文字を使用できます。アドレスの区切りにはセミコロン(「;」)を使用します。
正規表現とマスクでは、大文字と小文字は区別されません。
たとえば、拡張子 EXE の添付ファイルを含むメッセージの送信を制限するには、「*.exe」という名前マスクを入力できます。
複数のファイル名を追加する必要がある場合は、新しいファイル名ごとに
<item>
セクションを追加し、入力する必要があります。例:
<bannedFileNames>
<item>*.exe</item>
</bannedFileNames>
一般的な実行可能ファイルをブロックされる添付ファイルに追加する例:
例:
<bannedFileNames>
<item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item>
<item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[.]*$</item>
</bannedFileNames>
- ブロックされる名前の添付ファイルがあるメッセージに対して実行する処理を指定します。それには、
<cfScanSettings>
セクションの<bannedFileNameAction>
で、Skip、DeleteMessage、DeleteAttachment
Reject
のいずれかを指定します。既定の処理は
Reject
です。 - 必要に応じて、ブロックされる名前のファイルが添付されたメッセージのコピーをバックアップに移動するように本製品を設定できます。それには、
<cfScanSettings>
セクションの<backupBannedFileName>
で1
を指定します。 - 変更を保存します。
- ルール設定を XML ファイルからインポートするには、次のコマンドを使用します:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <ルール ID> -f <ルール設定ファイルの名前>
または--set-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>
<ルール名>
に空白文字が含まれる場合は、二重引用符で囲む必要があります。