- Kaspersky Secure Mail Gateway
- Schnittstelle für Kaspersky Secure Mail Gateway
- Programm-Lizenzverwaltung
- Über den Endbenutzer-Lizenzvertrag
- Über das Lizenzzertifikat
- Über Schlüssel
- Über die Schlüsseldatei
- Über den Aktivierungscode
- Über das Abonnement
- Über die Bereitstellung von Daten
- Modus von Kaspersky Secure Mail Gateway gemäß der Lizenz
- Aktivierungscode hinzufügen
- Schlüsseldatei hinzufügen
- Schlüssel löschen
- Status des Schlüssels überwachen
- Warnung über den bevorstehenden Ablauf der Gültigkeit des Schlüssels anpassen
- Lizenz kaufen
- Lizenz verlängern
- Installation und Ersteinrichtung der App
- Virtuelle Maschine in der Verwaltungskonsole des VMware ESXi-Hypervisors bereitstellen
- Virtuelle Maschine in der Webschnittstelle des VMware vSphere-Hypervisors bereitstellen
- Virtuelle Maschine in der Verwaltungskonsole Microsoft Hyper-V Manager bereitstellen
- Virtuelle Maschine mithilfe von Microsoft SCVMM bereitstellen
- Installation und Ersteinrichtung der App
- App löschen
- Löschen der App vorbereiten
- Virtuelle Maschine in der Verwaltungskonsole des VMware ESXi-Hypervisors löschen
- Virtuelle Maschine in der Webschnittstelle des VMware vSphere-Hypervisors löschen
- Virtuelle Maschine in der Verwaltungskonsole des Microsoft Hyper-V Managers löschen
- Virtuelle Maschine mithilfe von Microsoft SCVMM löschen
- Erste Schritte mit der App
- Monitoring der Programmausführung
- Regeln für die Nachrichtenverarbeitung verwenden
- Regeltabelle anzeigen
- Darstellung der Regeltabelle anpassen
- Szenario der Konfiguration von Regeln zur Nachrichtenverarbeitung
- Regel für die Nachrichtenverarbeitung erstellen
- Antiviren-Schutz konfigurieren
- Link-Untersuchung anpassen
- Schutz vor Spam anpassen
- Schutz vor Phishing anpassen
- Einstellungen für die Inhaltsfilterung
- Authentifizierung der E-Mail-Absender
- Benachrichtigungen über die Ereignisse bei der Untersuchung von Nachrichten anpassen
- Warnung über eine unsichere E-Mail hinzufügen
- Hinweise zu E-Mails hinzufügen
- KATA-Schutz anpassen
- Informationen über die Regel anzeigen
- Regel zur Nachrichtenverarbeitung aktivieren und deaktivieren
- Regeleinstellungen ändern
- Regel für die Nachrichtenverarbeitung löschen
- Allow- und Deny-Listen der Adressen
- Cluster-Verwaltung
- Erstellung eines neuen Clusters
- Tabelle der Cluster-Knoten anzeigen
- Einstellungen für die Anzeige der Tabelle der Cluster-Knoten
- Anzeige von Informationen über den Cluster-Knoten
- Knoten zum Cluster hinzufügen
- Einstellungen eines Knotens ändern
- Knoten aus Cluster entfernen
- Änderung der Rolle eines Knotens im Cluster
- Cluster löschen
- Cluster-Knoten neu starten
- Verwaltung von Cluster-Knoten durch ein SSL-Zertifikat
- Integritätsprüfung der Daten
- Netzwerkeinstellungen des Cluster-Knotens ändern
- Benutzerrollen und -konten verwenden
- Speicher
- Backup-Einstellungen anpassen
- Einstellungen des persönlichen Speichers anpassen
- Tabelle der Objekte im Speicher anzeigen
- Darstellung der Objekte im Speicher anpassen
- Kopien von Nachrichten im Speicher filtern und suchen
- Informationen über die Nachricht im Speicher anzeigen
- Nachricht aus dem Speicher zustellen
- Nachricht aus dem Speicher herunterladen
- Sicherungskopien aus dem Backup-Speicher löschen
- Ereignisbericht
- Ereignisprotokoll anzeigen
- Darstellung der Ereignistabelle anpassen
- Filterung der Ereignisse bei der Verarbeitung des E-Mail-Datenverkehrs
- Filterung von Systemereignissen
- Informationen zu Ereignissen bei der Verarbeitung des E-Mail-Datenverkehrs anzeigen
- Arten von Systemereignissen
- Ereignisprotokoll exportieren
- Einstellungen des Ereignisprotokolls anpassen
- E-Mail-Warteschleife
- Tabelle mit Nachrichten in der Warteschleife anzeigen
- Versand und Empfang von Nachrichten aktivieren und deaktivieren
- Anzeige der Statistik-Übersicht
- Anzeige der Statistik zu einzelnen Knoten
- Nachrichten in der Warteschleife sortieren
- Nachrichten in der Warteschleife filtern und suchen
- Erzwungenes Senden von E-Mails aus der Warteschleife
- Nachrichten aus der Warteschleife löschen
- Berichte
- Allgemeine Schutzeinstellungen
- Über den Schutz der Computer vor bestimmten legalen Programmen
- Einstellungen für das Anti-Virus-Modul anpassen
- Einstellungen für die Link-Untersuchung anpassen
- Einstellungen für das Anti-Spam-Modul anpassen
- Einstellungen für das Anti-Phishing-Modul anpassen
- Einstellungen für die Inhaltsfilterung anpassen
- Einstellungen für externe Dienste anpassen
- Konfiguration der SPF- und DMARC-Authentifizierung des E-Mail-Absenders für ausgehende Nachrichten vorbereiten
- Datum und Uhrzeit einstellen
- Einstellungen für die Verbindung mit dem Proxyserver anpassen
- Update-Pakete hinzufügen
- Datenbanken-Update von Kaspersky Secure Mail Gateway
- Export und Import von Einstellungen
- Teilnahme an Kaspersky Security Network und Verwendung von Kaspersky Private Security Network
- Integration mit einem externen Verzeichnisdienst
- KATA-Schutz
- Integration mit einem KATA-Server
- Integration mit mehreren Servern aus dem KATA-Cluster
- Erstellen einer Konfigurationsdatei für den integrierten Balancer
- Einrichten und Ausführen des integrierten Balancers auf einem Cluster-Knoten
- KATA-Server hinzufügen
- KATA-Schutzeinstellungen anpassen
- Integration mit KATA überwachen
- Hinzufügen, Ändern und Löschen von IP-Adressen von KATA-Servern
- Integration mit KATA deaktivieren
- Ausführung der App über das SNMP-Protokoll
- Einstellungen des Dienstes snmpd im Betriebssystem anpassen
- Verwendung von SNMP in Kaspersky Secure Mail Gateway aktivieren und deaktivieren
- Einstellungen für die Verbindung mit dem SNMP-Server anpassen
- Versand von SNMP-Fallen aktivieren und deaktivieren
- Verschlüsselungseinstellungen für SNMP-Verbindungen anpassen
- Beschreibung der MIB-Objekte in Kaspersky Secure Mail Gateway
- Export von MIB-Objekten
- E-Mail-Benachrichtigungen von Kaspersky Secure Mail Gateway
- Benachrichtigungen über die Ereignisse bei der Programmausführung anpassen
- Benachrichtigungen über das Auslösen von Regeln für die Nachrichtenverarbeitung anpassen
- Benachrichtigungsvorlagen anpassen
- Makros in Benachrichtigungsvorlagen verwenden
- Eindeutigen Identifikator der Nachricht zur Benachrichtigung hinzufügen
- Konfiguration der Adresse der Programmnachrichten
- Authentifizierung mithilfe von Single Sign-On
- Verbindung mit Cluster-Knoten per SSH-Protokoll
- MTA-Einstellungen anpassen
- DKIM-Signatur ausgehender Nachrichten
- DKIM-Schlüssel erstellen
- Informationen über den DKIM-Schlüssel anzeigen
- DKIM-Schlüssel aus der Datei importieren
- DKIM-Schlüssel löschen
- Einen DNS-Eintrag eines öffentlichen DKIM-Schlüssels empfangen
- Einen DKIM-Schlüssel zu den Parametern des DNS-Servers hinzufügen
- DKIM-Signatur bei Migration zu Kaspersky Secure Mail Gateway 2.0 konfigurieren
- TLS-Protokoll bei der Ausführung von Kaspersky Secure Mail Gateway verwenden
- TLS-Sicherheit für den Empfang und Versand von Nachrichten einstellen
- TLS-Zertifikate verwenden
- Domänen und E-Mail-Routing konfigurieren
- Ereignisse der App im SIEM-System veröffentlichen
- Kontaktaufnahme mit dem Technischen Support
- Glossar
- Advanced Persistent Threat (APT)
- Anti-Phishing
- Anti-Spam
- Anti-Virus
- BEC-Angriff
- Cluster
- Der Name des Subjekt-Dienstes (SPN)
- Dienst Moebius
- DKIM-Authentifizierung der E-Mail-Absender
- DMARC-Authentifizierung der E-Mail-Absender
- E-Mail-Benachrichtigung
- Fingerabdruck des Zertifikats
- Heuristische Analyse
- Inhaltsfilterung
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kerberos-Authentifizierung
- Keytab-Datei
- LDAP
- MTA
- NTLM-Authentifizierung
- Phishing
- PTR-Eintrag
- Quarantäne von Anti-Spam
- Reputationsfilterung
- Schädlicher Links
- Schlüsseldatei
- SCL-Einschätzung
- SIEM-System
- SMTP-Authentifizierung
- SNMP-Agent
- SNMP-Falle
- Spam
- Speicher
- SPF-Authentifizierung der E-Mail-Absender
- Spoofing
- TLS-Verschlüsselung
- Untergeordneter Knoten
- Update-Quelle
- Verwaltungsknoten
- Verzeichnisdienst
- Virtuelle Maschine
- Informationen über den Code von Drittherstellern
- Markenrechtliche Hinweise
Ereignisprotokoll anzeigen
Um das Ereignisprotokoll von Kaspersky Secure Mail Gateway anzuzeigen, gehen Sie wie folgt vor:
- Wählen Sie im Fenster der Webschnittstelle der App in der Struktur der Management-Konsole den Abschnitt Ereignisse.
- Wählen Sie einer der folgenden Registerkarten in Abhängigkeit von Typ der Ereignisse, diese Sie anzeigen wollen:
- E-Mail-Datenverkehr.
- System.
Informationen zu den Ereignissen werden in Form einer Tabelle angezeigt.
In den Spalten der Tabelle der Ereignisse während der Verarbeitung des E-Mail-Datenverkehrs werden folgenden Informationen angezeigt:
- Datum und Uhrzeit – Datum und Zeit der Ausführung des Ereignisses.
- E-Mail des Absenders – E-Mail-Adresse des Nachrichtenabsenders.
- IP des Absenders – IP-Adresse des Servers, von dem die Nachricht abgesendet wurde.
- E-Mail des Empfängers – E-Mail-Adresse des Nachrichtenempfängers.
- Betreff – Betreff der Nachricht.
- Name der Regel – Bezeichnung der Regel, die der Nachrichtenverarbeitung zugrunde lag.
Sie können detaillierte Informationen über die Regel anzeigen, indem Sie auf den Link mit der Bezeichnung der Regel klicken.
- Aktion – Operation, der die Nachricht unterzogen wurde.
- App-ID der Nachricht – eindeutige ID, die das Programm der Nachricht zuweist.
- SMTP Message ID – ID, die der Nachricht auf dem Mail-Server zugewiesen wird.
- Knoten – IP-Adresse und Port des Knotens, auf dem die Nachricht verarbeitet wurde.
In den Spalten der Tabelle der Systemereignisse werden folgende Informationen angezeigt:
- Datum und Uhrzeit – Datum und Zeit der Ausführung des Ereignisses.
- Knoten – IP-Adresse und Port des Knotens, auf dem die Nachricht verarbeitet wurde.
- Ereignistyp – Ereignistyp.
- Benutzername – Name des Knotens, auf dem das Ereignis eingetreten ist.
- Ergebnis – Ergebnis der Ereignisverarbeitung.
- Informationen – Bezeichnung des Erkennungsverfahrens, nach dem das Ereignis eingetragen wurde.
- Sie können die Ereignisse in den Spalten sortieren. Dazu klicken Sie auf den Namen der Spalte in der Tabelle:
- Ereignisse in den Spalten E-Mail des Absenders, E-Mail des Empfängers, Betreff, Name der Regel, Aktion, Ereignistyp, Benutzername, Ergebnis, Informationen werden in alphabetischer Reihenfolge A–Z und Z–A sortiert.
Standardmäßig werden die Einträge zu den Ereignissen in der alphabetischen Reihenfolge A–Z angezeigt.
- Ereignisse in den Spalten Datum und Uhrzeit und Knoten werden aufsteigend und absteigend sortiert.
Standardmäßig werden Einträge zu Ereignissen aufsteigend angezeigt.
- Ereignisse in den Spalten E-Mail des Absenders, E-Mail des Empfängers, Betreff, Name der Regel, Aktion, Ereignistyp, Benutzername, Ergebnis, Informationen werden in alphabetischer Reihenfolge A–Z und Z–A sortiert.
Es wird eine Tabelle mit Ereignissen angezeigt, die den Sortierungsbedingungen entsprechen.
Standardmäßig werden nicht alle Diagramme in der Tabelle angezeigt. Sie können die Tabellenanzeige anpassen, indem Sie das Fenster Tabelle konfigurieren öffnen, indem Sie auf die Schaltfläche klicken .