サポート

法人向けアプリケーション

Kaspersky Security 8.0 for Linux Mail Server

klms-control ユーティリティを使用してコマンドラインインターフェイスから製品を管理する

アンチウイルスによる保護

ルールでのアンチウイルススキャンの設定

Kaspersky Security 8.0 for Linux Mail Server
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新版をダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

ルールでのアンチウイルススキャンの設定

2023年8月21日

ID 87300

アンチウイルススキャンメッセージ処理を設定するには:

  1. 次のコマンドを使用して、ルール設定を ХML ファイルにエクスポートします:

    # /opt/kaspersky/klms/bin/klms-control \

    --get-rule-settings <ルール ID> -f <ルール設定ファイルの名前> または

    --get-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>

    <ルール名> に空白文字が含まれる場合は、二重引用符で囲む必要があります。

  2. 編集するために、ルール設定 ХML ファイルを開きます。
  3. 感染したメッセージ(ステータスが「Infected」のメッセージ、およびステータスが「Probably infected」で悪意のあるオブジェクトを含む可能性があるメッセージ)に対する処理を指定しますそれには、<avScanSettings> セクションの <infectedFirstAction>Skip、Cure、DeleteMessage、DeleteAttachmentReject のいずれかを指定します:

    既定の処理は Cure です。

  4. 感染したメッセージ(ステータスが「Infected」のメッセージ)のうち駆除が不可能なものに対して実行する処理を指定します。それには、<avScanSettings> セクションの <infectedSecondAction>DeleteMessage、DeleteAttachmentReject のいずれかを指定します:

    既定の処理は DeleteAttachment です。

  5. ステータスが「Corruptedと「Encrypted」のメッセージに対する処理を指定します。それには、<avScanSettings> セクションにある以下の項目で、Skip、DeleteMessage、DeleteAttachmentReject のいずれかを指定します:
    • <corruptedAction> - メッセージのステータスが「Corrupted」の場合
    • <encryptedAction> - メッセージのステータスが「Encrypted」の場合

    すべてのステータスの既定の処理方法は、Skip です。

  6. 前のステップで「DeleteMessageまたは「DeleteAttachment」を選択した場合は、メッセージを削除する前にメッセージのコピーをバックアップに移動するように設定できます。それには、<asScanSettings> セクションにある以下の項目で 1 を指定します:
    • <backupInfected> - 感染したメッセージまたは感染の可能性があるメッセージが検知された場合
    • <backupCorrupted> - メッセージのステータスが「Corrupted」の場合
    • <backupEncrypted> - メッセージのステータスが「Encrypted」の場合
  7. ステータスが「Corrupted」または「Encrypted」のメッセージに対する既定の設定は 0 です。すなわち、バックアップにメッセージのコピーを保存しません。
  8. ステップ 3~6 で SkipCure、または DeleteAttachment を選択した場合は、メッセージの件名フィールドに追加するタグのテキストを編集できます。それには、<avScanSettings> セクションにある以下の項目でタグのテキストを指定します:
    • <infectedMark> - メッセージのステータスが「Infected」または「Probably Infected」の場合
    • <disinfectedMark> - メッセージのステータスが「駆除済み」の場合
    • <corruptedMark> - メッセージのステータスが「Corrupted」の場合
    • <encryptedMark> - メッセージのステータスが「Encrypted」の場合
  9. 変更を保存します。
  10. ルール設定を ХML ファイルからインポートするには、次のコマンドを使用します:

    # /opt/kaspersky/klms/bin/klms-control \

    --set-rule-settings <ルール ID> -f <ルール設定ファイルの名前> または

    --set-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>

    <ルール名> に空白文字が含まれる場合は、二重引用符で囲む必要があります。

1 つの添付ファイルにスキャンステータスが異なるオブジェクトを含むアーカイブが含まれる場合、そのメッセージのすべてのオブジェクトまたは添付ファイルに同じ(最も重大な)処理が適用されます(適用される処理は、アーカイブ中のオブジェクトに割り当てられるすべてのスキャンステータスによって異なります)。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。