Bekannte Einschränkungen von KSMG 2.1 im Vergleich zu Kaspersky Security 8 für Linux Mail Server

Die folgenden bekannten Einschränkungen von Version 2.1 im Vergleich zu Kaspersky Security für Linux Mail Server, müssen Sie vor Beginn Ihrer Migration berücksichtigen:

• Minimale Hardwareanforderungen wurden erhöht:

  Mindestanforderungen: 8 Prozessorkerne, 16 GB Arbeitsspeicher, 200 GB freier Festplattenspeicher.

• Die Liste der unterstützten Betriebssysteme wurde eingeschränkt.

  Es werden nur die folgenden Betriebssysteme unterstützt:

  • Rocky Linux Version 8.9 oder 9.3
  • Ubuntu Version 20.04 LTS oder 22.04 LTS
  • Red Hat Enterprise Linux Version 8.9, 9.3
• Die Liste der unterstützten MTAs und Integrationsmethoden ist begrenzt.

  Die Integration mit folgenden Mailservern wird unterstützt:

  • Postfix: milter und before-queue
  • Exim: before-queue unter Verwendung dynamisch geladener Bibliotheken

  Die After-Queue-Integration wird nicht unterstützt.

  Die Integration wird nur unterstützt, wenn MTA auf demselben Server installiert ist, auf dem auch KSMG installiert ist.

• Die Verwaltung der Anwendung über die Befehlszeile wird nicht unterstützt.

  Die Anwendung wird ausschließlich über die Weboberfläche gesteuert. Mit dem Dienstprogramm ksmg-control können die aktuellen Einstellungen nur angezeigt, nicht jedoch geändert werden.

• Die Funktionalität der Integration mit Kaspersky Security Center ist eingeschränkt.

  Es wird nur das Datenbanken-Update aus dem Speicher unterstützt. Das Hinzufügen eines Lizenzschlüssels und die Überwachung werden nicht unterstützt und es ist kein Plugin zur Verwaltung der Anwendung geplant. Es ist nicht möglich, den Namen eines Clusters zu ändern.

  Um Lizenzdaten hinzuzufügen und den Betrieb zu überwachen, müssen Sie die Weboberfläche der Anwendung verwenden.

• Das Hinzufügen eines Reserve-Lizenzschlüssels wird nicht unterstützt.

  Um einen ungültigen Lizenzschlüssel zu ersetzen, müssen Sie den aktuellen Lizenzschlüssel löschen und dann einen neuen hinzufügen.

• Die Datenbank zur Speicherung auf einem externen Server wird nicht unterstützt.

  Die Speicherdatenbank kann sich nur auf demselben Server befinden, auf dem die Anwendung installiert ist.

• Das Speichern von Objekten in einem lokalen oder Netzwerkordner wird nicht unterstützt.

  Die Art und Weise, wie Speicherobjekte gespeichert werden, hat sich geändert – sie werden jetzt in der Datenbank und nicht im Dateisystem gespeichert.

• Die Integration mit anderen Verzeichnisdiensten als Microsoft Active Directory wird nicht unterstützt.

  Verzeichnisdienste, die ein anderes Schema als Microsoft Active Directory verwenden (z. B. OpenLDAP), werden nicht unterstützt. Es ist zwingend erforderlich, die Kerberos-Authentifizierung zu verwenden und keytab-Dateien zu erstellen.

• Die Verwendung des LDAPS-Protokolls und des STARTTLS-Mechanismus für die Verzeichnisdienstintegration wird nicht unterstützt.

  Für die Integration mit einem Verzeichnisdienst müssen Sie eine Verbindung über LDAP (Port 389) herstellen können. Zur Verschlüsselung übertragener Daten wird der SASL-Mechanismus verwendet.

• Die direkte Angabe der Serveradresse und des Ports für die Verbindung zu einem Verzeichnisdienst über das LDAP-Protokoll wird nicht unterstützt.

  Die Anwendung erhält Serveradressen und Portnummern für die Verbindung zum Verzeichnisdienst mithilfe des LDAP-Protokolls aus den entsprechenden SRV-Einträgen auf dem DNS-Server.

• Die Angabe benutzerdefinierter SURBL- und DNSBL-Listen im Anti-Spam-Modul wird nicht unterstützt.

  Um nach SURBL- und DNSBL-Listen zu filtern, können Sie die integrierten Funktionen des Exim-Mailservers nutzen.

• Es wird nicht unterstützt, eine Vorlage für die Benachrichtigung über die Zustellung einer Nachricht aus dem Speicher als Anhang, alternativen Text für einen gelöschten Anhang oder eine Berichtsvorlage für nicht zugestellte Nachrichten zu konfigurieren.

  Die Anwendung verwendet vorinstallierte Vorlagen in englischer Sprache; eine Bearbeitung dieser ist nicht vorgesehen.

• Es gibt keine E-Mail-Benachrichtigungen über das Erreichen des Speicherfüllschwellenwerts oder über den Ablauf der Lizenz.

  Die Überwachung der Speicherbelegung und des Lizenzablaufdatums kann über das SNMP-Protokoll erfolgen.

• Die Bearbeitung von Nachrichten mit internationalisierten Adressen wird nicht unterstützt.
• Wenn in den Einstellungen des Betriebssystems die Zeitzone geändert wird, ist es notwendig, alle Knoten neu zu starten. Andernfalls wird die Änderung nicht übernommen.

Nach oben