配置规则的反钓鱼扫描设置
配置规则的反钓鱼扫描设置
2023年8月21日
ID 73184
配置反钓鱼扫描邮件处理设置:
- 使用以下命令将规则设置导出至 XML 文件:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <rule ID> -f <rule settings file name>
或--get-rule-settings <rule name> -n -f <rule settings file name>
如果
<rule name>
包含空白,应将其放在双引号中。 - 打开规则设置 XML 文件以便进行编辑。
- 指定您希望应用程序对邮件执行的操作。为此,在
<apScanSettings>
区域中,如果邮件具有状态钓鱼或恶意链接,则为<phishingAction>
设置指定值跳过、删除邮件
或拒绝
。默认操作为
跳过
。 - 如果在过程的上一步选择了
DeleteMessage
操作,可以将应用程序配置为在删除邮件之前将发现包含钓鱼威胁的邮件副本移至备份区。为此,在<apScanSettings>
区域中,为 <backupPhishing
> 设置指定值1
。 - 如果您在序列的步骤 3 中选择了
跳过
,您可编辑添加到邮件的主题字段的标签文本。为此,在<apScanSettings>
区域中,指定标识的文本作为以下设置的值:<phishingMark>
,如果邮件具有钓鱼状态;<maliciousMark>
,如果邮件具有恶意链接状态。
- 保存所做的更改。
- 要从 XML 文件导入规则设置,请使用以下命令:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <规则 ID> -f <规则设置文件名>
或--set-rule-settings <rule name> -n -f <rule settings file name>
如果
<rule name>
包含空白,应将其放在双引号中。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.