Kaspersky Secure Mail Gateway
Nouveautés
Nouveautés
L'application KSMG 2.1 présente les nouvelles fonctionnalités suivantes.
Architecture
- La nouvelle version inclut deux types de livraison de l'application :
- Fichier ISO avec un système d'exploitation, un serveur de messagerie et une application antivirus Kaspersky préinstallés.
- Paquet d’installation de l’application RPM ou DEB. L'application est installée sur un système d'exploitation préparé par l'administrateur et intégré au MTA préinstallé. Pour plus d'informations, consultez l'aide relative à ce type de livraison.
- Le système d'exploitation préinstallé dans le fichier ISO a été remplacé par Rocky Linux 9.3.
Traitement du trafic de la messagerie
- Il est désormais possible d'activer ou de désactiver l'ajout de l'en-tête X-MS-Exchange-Organization-SCL, qui contient la notation SCL du message en fonction des résultats de l'analyse par le module Anti-Spam. L'ajout de l'en-tête est désactivé par défaut.
- Il est désormais possible d'activer ou de désactiver l'ajout des en-têtes d'informations sous forme "X-KSMG-" en début du message et dans la partie MIME des messages.
- Mise en œuvre de la vérification des destinataires des messages selon la liste des destinataires acceptables. La liste des destinataires peut être renseignée avec les données du cache LDAP, un fichier ou saisie manuellement.
- Vous pouvez spécifier plusieurs adresses email auxquelles les BCC des messages reçus par le MTA seront envoyés.
Règles
- Les modifications suivantes ont eu lieu dans le module Filtrage de contenu :
- La liste des attributs de message par lesquels vous pouvez filtrer le courrier a été étendue. Les attributs peuvent être combinés dans des expressions de filtrage de contenu à l'aide de relations logiques AND/OR.
- Les valeurs de filtrage peuvent être spécifiées à l'aide de chaînes de texte, de masques, d'expressions régulières et de dictionnaires. Les dictionnaires sont utilisés pour réutiliser des ensembles de chaînes répétitives et de types de fichiers.
- Il est désormais possible de définir une action sur un message en cas d'erreur de filtrage de contenu.
- Vous pouvez configurer des actions sur les en-têtes de message lorsqu'une règle de traitement de message, une expression de filtrage de contenu est déclenchée ou lorsqu'une erreur de filtrage de contenu se produit.
- Vous pouvez configurer l'envoi d'une copie cachée d'un message à une adresse spécifique lorsqu'une règle de traitement est déclenchée.
- Pour chaque règle, la liste des règles affiche les modules d'analyse activés.
Gestion des applications
- Un contrôle d'accès aux fonctions de l'application basé sur les rôles a été mis en place pour les utilisateurs.
- Ajout de la possibilité de créer plusieurs comptes locaux avec différents rôles.
- Vers la section Tableau de bord ajout d'un graphique avec les statistiques du module Protection KATA.
La Sauvegarde
- Dans la liste des messages, vous pouvez voir si le message a été envoyé depuis la Sauvegarde. Dans la carte de message, vous pouvez consulter l'historique des envois de messages depuis la Sauvegarde.
- Vous pouvez afficher le contenu d'un message sans le télécharger.
- Des opérations de groupe avec des listes des messages sont disponibles.
Journal des événements
- Les tentatives de connexion réussies et échouées à l'application sont enregistrées dans le journal Syslog, le journal des événements de l'application et sous la forme de messages CEF.
- Implémentation du calcul des hachages des parties MIME et des pièces jointes des messages avec un choix d'algorithme de hachage. Les résultats peuvent être consultés dans la carte d'événement de traitement du trafic de messagerie et dans le journal Syslog. Le calcul du hachage et l'enregistrement des données dans CEF pour les parties MIME dans lesquelles aucune menace n'est détectée peuvent être désactivés.
- Dans le journal des événements de traitement du trafic de messagerie et dans le journal Syslog, vous pouvez afficher des informations sur le résultat de l'analyse de chaque partie MIME, lien et pièce jointe du message dans lesquels des menaces ont été détectées.
- Vous pouvez configurer la journalisation des résultats de l'analyse des parties MIME uniquement pour les messages contenant des menaces détectées ou pour tous les messages analysés.
- La liste des états que le module Protection KATA peut attribuer à un message a été élargie.
Intégration
- Le fichier de configuration KPSN au format ZIP n'est plus supporté. Vous pouvez utiliser un fichier de configuration au format PKCS7.
- La composition des données transférées vers le système SIEM a été élargie.
Autre
L'utilisation d'une passerelle statique lors de l'obtention des paramètres réseau via DHCP n'est plus prise en charge. Si vous avez choisi de recevoir les paramètres via DHCP lors de la configuration de votre adaptateur réseau, après la mise à jour, les paramètres de l'adaptateur seront modifiés pour obtenir l'adresse de la passerelle de manière dynamique via DHCP.
ID article : 207070, Dernier examen : 24 janv. 2025