コンテンツフィルタリングの添付ファイル名による設定
2024年7月4日
ID 62593
メッセージのコンテンツフィルタリングを添付ファイル名で設定するには:
- 次のコマンドを使用して、ルール設定を XML ファイルにエクスポートします:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <ルール ID> -f <ルール設定ファイルの名前>
または--get-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>
<ルール名>
に空白文字が含まれる場合は、二重引用符で囲む必要があります。 - ルール設定を編集するために XML ファイルを開きます。
- メッセージのコンテンツフィルタリングを有効にします。有効にするには、
<cfScanSettings>
セクションの<engineSettings>
サブセクションの<enableScan>
設定で値1
を指定します。 <cfScanSettings>
セクションの<engineSettings>
サブセクションの<bannedFileNames>
設定で、ブロックする添付ファイルのファイル名を指定します。添付ファイルの名前にはマスクと正規表現を使用できます。名前には任意の文字を含めることができます。名前と名前を区切るには、セミコロン(;)を使用します。
正規表現とマスクでは、大文字と小文字は区別されません。
たとえば、拡張子 EXE の添付ファイルを含むメッセージの送信を制限するには、「*.exe」という名前マスクを入力できます。
複数のファイル名を追加する必要がある場合は、新しいファイル名ごとに
<item>
セクションを追加し、入力する必要があります。例:
<bannedFileNames>
<item>*.exe</item>
</bannedFileNames>
ブロックする添付ファイルのリストに一般的な実行ファイルを追加する例:
例:
<bannedFileNames>
<item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item>
<item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[. ]*$</item>
</bannedFileNames>
- ブロックされる名前の添付ファイルがあるメッセージに対して実行する処理を指定します。それには、
<cfScanSettings>
セクションの<bannedFileNameAction>
で、Skip、DeleteMessage、DeleteAttachment
Reject
のいずれかを指定します。既定の処理は
Reject
です。 - 必要に応じて、ブロックされる名前のファイルが添付されたメッセージのコピーをバックアップに移動するように本製品を設定できます。それには、
<cfScanSettings>
セクションの<backupBannedFileName>
で1
を指定します。 - 変更を保存します。
- 次のコマンドを使用して、ルール設定を XML ファイルからインポートします:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <ルール ID> -f <ルール設定ファイルの名前>
または--set-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>
<ルール名>
に空白文字が含まれる場合は、二重引用符で囲む必要があります。