Informationen, mit denen die Authentizität des Serverzertifikats geprüft werden kann. Der Fingerabdruck wird durch Anwendung einer kryptographischen Hash-Funktion auf den Inhalt des Serverzertifikats erstellt.
Technologie zur Virtualisierung – Bezeichnung der Virtualisierungsplattform.
Folgende Varianten sind möglich:
ACRN
bhyve (Hypervisor FreeBSD™)
Bochs Emulator
Linux KVM
Microsoft Hyper-V
Nicht benutzt – die App ist auf einem physischen Server installiert.
Oracle® VM VirtualBox
Parallels Desktop® oder Server
QEMU
QNX
UML (user-mode Linux)
VMware™ Workstation oder Server
Xen
z/VM
In der App Kaspersky Secure Mail Gateway werden die Hypervisoren Microsoft Hyper-V und VMware ESXi unterstützt. Die Funktionsfähigkeit der App kann nicht garantiert werden, wenn andere Hypervisoren verwendet werden.
Kommentar – Zusatzinformationen über den Knoten. Optionaler Parameter.
Rolle des aktuellen Servers – Rolle des aktuellen Knotens im Cluster
Anzahl der Untersuchungs-Threads – Anzahl der Nachrichtenströme aus, die Kaspersky Secure Mail Gateway gleichzeitig untersuchen kann.
Einstellungsblock Einstellungen:
Für den Verwaltungsknoten:
Angewandt – Zeitpunkt der letzten erfolgreichen Anwendung der Einstellungen auf die App-Module.
Zeit– Status der Zeitsynchronisierung mit dem Hypervisor und mit dem NTP-Server.
Für den untergeordneten Knoten:
Synchronisiert– Zeitpunkt des letzten erfolgreichen Abrufs der Einstellungen vom Verwaltungsknoten. Wenn die Einstellungen abgerufen wurden, können Sie diesem untergeordneten Knoten die Rolle des Verwaltungsknotens zuweisen, ohne die angegebenen Einstellungen zu verlieren.
Angewandt – Zeitpunkt der letzten erfolgreichen Anwendung der Einstellungen auf die App-Module.
Einstellungsblock Informationen über Datenbanken:
Datenbanken-Update– Status der App-Datenbanken sowie das Ergebnis und die Uhrzeit ihres letzten erfolgreichen Updates
Anti-Virus– Status der Datenbanken von Anti-Virus
Anti-Phishing– Status der Datenbanken des Moduls Anti-Phishing
Anti-Spam – Status der Datenbanken von Anti-Spam
Folgende Varianten sind möglich:
Die Datenbanken wurden aktualisiert.
Datenbanken sind veraltet.
Datenbanken sind stark veraltet.
Datenbankenfehler.
Einstellungsblock Externe Dienste:
Status der Verbindung zu KSN/KPSN– Status der Verbindung mit den KSN-/KPSN-Diensten
KATA-Status– Status der Verbindung mit dem KATA-Server (wird nur bei in den Einstellungen aktivierter Integration mit KATA angezeigt).
Status der Kerberos Keytab-Datei – Vorhandensein von SPN-Einträgen für alle untergeordneten Knoten in der keytab-Datei (wird nur angezeigt, wenn Kerberos-Authentifizierung aktiviert ist)
Einstellungsblock LDAP-Zustand (wird nur bei konfigurierter Integration mit der Active Directory-Domäne angezeigt):
Verbindung – Datum und Uhrzeit der letzten erfolgreichen Verbindung zum Controller der Active Directory-Domäne.
Daten zur Regelauswahl – Datum und Uhrzeit der letzten erfolgreichen Aktualisierung der Daten der Benutzerkonten, die zur Auswahl der Regeln zur Verarbeitung des Datenverkehrs verwendet werden.
Auto-Ausfüllen von Benutzerkonten – Datum und Uhrzeit der letzten erfolgreichen Aktualisierung der Daten, die zum automatischen Vervollständigen von Benutzernamen in der Webschnittstelle der App verwendet werden.
Wenn auf mindestens einer dieser Etappen ein Fehler auftritt, wird in der Tabelle mit Cluster-Knoten eine Fehlermeldung angezeigt.
Wenn nach erfolgreicher Synchronisierung mit der Active Directory-Domäne in den Benutzerkonten doppelte Daten gefunden wurden, wird in der Tabelle der Cluster-Knoten und im Einstellungsblock LDAP-Zustand eine Warnung angezeigt. Folgende Daten werden auf Duplikate überprüft:
Namen aller Benutzer der Domäne. Für Benutzer mit doppelten Namen funktionieren der Schutz vor Active Directory-Spoofing und die persönlichen Allow- und Deny-Listen der Absenderadressen nicht, Nachrichten werden nicht in den persönlichen Speicher verschoben, der persönliche Speicher und die persönlichen Listen sind in der Anwendung nicht verfügbar.
Gruppen, in denen die Benutzer der Domäne Mitglied sind. Für Gruppen mit doppelten Namen wird der Schutz vor Active Directory-Spoofing deaktiviert.
Active Directory-Kontakte. Für Kontakte mit doppelten Namen wird der Schutz vor Active Directory-Spoofing deaktiviert.
Benutzerkonten der Kerberos-Benutzer. Für Benutzer mit doppelten Kerberos-Namen funktionieren die persönlichen Allow- und Deny-Listen der Absenderadressen nicht, Nachrichten werden nicht in den persönlichen Speicher verschoben, der persönliche Speicher und die persönlichen Listen sind in der Anwendung nicht verfügbar.
Benutzerkonten der NTLM-Benutzer. Für Benutzer mit doppelten NTLM-Namen funktionieren die persönlichen Allow- und Deny-Listen der Absenderadressen nicht, Nachrichten werden nicht in den persönlichen Speicher verschoben, der persönliche Speicher und die persönlichen Listen sind in der Anwendung nicht verfügbar.
E-Mail-Adressen der Benutzer der Domäne. Nachrichten, die für doppelte Adressen vorgesehen waren, werden nicht in den persönlichen Speicher der Benutzer verschoben, und diesen Adressen werden keine persönlichen Allow- und Deny-Listen der Absenderadressen zugewiesen.
Sie können die Daten der doppelten Benutzerkonten in einer Datei speichern. Klicken Sie dazu im Warnungsbereich auf die Schaltfläche Duplikate in der CSV-Datei speichern.
Einstellungsblock Datum und Uhrzeit (wird nur für untergeordnete Knoten angezeigt):
Zeit – Status der Zeitsynchronisierung:
mit dem Server, auf dem der Verwaltungsknoten installiert ist;
mit dem Hypervisor;
mit dem NTP-Server.
Wenn der Status den Wert Fehler besitzt, können Sie die Informationen über den Fehler über die Schaltfläche rechts neben dem Status in die Zwischenablage kopieren.
Einstellungsblock Informationen zur Lizenz:
Ablaufdatum der Lizenz.
Lizenz – Informationen über den Status des Lizenzschlüssels (für einen aktiven Schlüssel wird auch das Ablaufdatum der Gültigkeitsdauer und die Anzahl der Tage bis zum Ablauf angegeben).
Programm – Name der App, für die der hinzugefügte Lizenzschlüssel vorgesehen ist.