Einstellungen der Untersuchung auf Phishing für die Regel anpassen
21. August 2023
ID 73184
Gehen Sie folgendermaßen vor, um die Einstellungen der Untersuchung von Nachrichten auf Phishing-Versuche anzupassen:
- Exportieren Sie die Regeleinstellungen in eine XML-Datei mithilfe des folgenden Befehls:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen>
oder--get-rule-settings <Regelname> -n -f <Name der Datei für Regeleinstellungen>
<Der Regelname>
muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält. - Zum Ändern öffnen Sie die XML-Datei der Regeleinstellungen.
- Legen Sie die gewünschte Programmaktion für Nachrichten. Legen Sie dazu im Abschnitt
<apScanSettings>
für den Parameter<phishingAction>
den WertSkip, DeleteMessage
oderReject
fest, wenn die Nachricht den Status Phishing oder Malicious link aufweist.Standardmäßig ist die Aktion
Skip
festgelegt. - Wenn Sie im vorherigen Punkt der Anleitung die Aktion
DeleteMessage
festgelegt haben, können Sie das Verschieben einer Kopie der Nachricht, in der Phishing erkannt wurde, in den Speicher vor dem Löschen der Nachricht festlegen. Geben Sie dazu im Abschnitt<apScanSettings>
für den Parameter <backupPhishing
> den Wert1
an. - Wenn Sie im Punkt 3 der Anleitung die Aktion
Skip
festgelegt haben, können Sie den Text der Markierung ändern, die im Feld Betreff der Nachricht hinzugefügt wird. Geben Sie dazu im Abschnitt<apScanSettings>
den Text der Markierung als Wert für folgende Parameter an:<phishingMark
> für eine Nachricht mit dem Status Phishing<maliciousMark>
für eine Nachricht mit dem Status Malicious link
- Speichern Sie die Änderungen.
- Importieren Sie die Regeleinstellungen aus einer XML-Datei mithilfe des folgenden Befehls:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen>
oder--set-rule-settings <Regelname> -f <Name der Datei für Regeleinstellungen>
<Der Regelname>
muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.