Neue Features

Im Vergleich zur Version 8.0 MP3 verfügt die Anwendung KSMG 2.1 über folgende neue Funktionen.

Architektur

• Um eine bessere Skalierbarkeit (sowohl horizontal als auch vertikal) zu ermöglichen, wurde eine Cluster-Architektur der Lösung umgesetzt, welche die Möglichkeit bietet, aller Server aus dem Cluster über die Webschnittstelle der Anwendung zentralisiert zu verwalten.
• Die neue Version umfasst zwei Arten der Anwendungsbereitstellung:
  • ISO-Datei mit vorinstalliertem Betriebssystem, Mailserver und Anti-Virus-App von Kaspersky. Ausführliche Informationen finden Sie in der Hilfe zu dieser Bereitstellungsart.
  • RPM- oder DEB-Anwendungsinstallationspaket. Die Anwendung wird auf einem vom Administrator vorbereiteten Betriebssystem bereitgestellt und in den installierten MTA integriert. In dieser Bereitstellungsoption übernimmt und erweitert KSMG 2.1 die Funktionalitäten von Kaspersky Security für Linux Mail Server Versionen 8.0 MP3 und 10. Ausführliche Informationen zur Anwendung in dieser Bereitstellungsvariante finden Sie in diesem Dokument.

Betriebssystem

Unterstützung neuer Versionen von Betriebssystemen:

• Rocky Linux 8.9, 9.3
• Ubuntu 20.04 LTS, 22.04 LTS
• Red Hat Enterprise Linux 8.9, 9.3

Schutztechnologien

• Der Mechanismus der Suche nach komplexen Angriffen, die auf Kompromittierung des geschäftlichen Schriftverkehrs abzielen (BEC-Angriffe und Spoofing-Angriffe Active Directory) wurde verbessert.
• Verfahren zur Erkennung von Spam auf Grundlage der Erkennung von gefälschten Domains (look-like) wurde hinzugefügt.
• Den Regeln für die Nachrichtenverarbeitung wurde das Modul Untersuchung von Links hinzugefügt, mit dem Sie schädliche Links, Werbelinks und Links zu legitimer Software erkennen und von Phishing-Links unterscheiden können.
• Ermittlung der Reputation der IP-Adressen bei der Überprüfung mit dem Anti-Spam-Modul wurde hinzugefügt.

Verarbeitung des E-Mail-Datenverkehrs

• Es ist jetzt möglich, das Hinzufügen des X-MS-Exchange-Organization-SCL-Headers zu aktivieren oder zu deaktivieren, der die SCL-Bewertung der Nachricht basierend auf den Ergebnissen der Überprüfung durch das Modul Anti-Spam enthält. Standardmäßig ist das Hinzufügen von Headern deaktiviert.

Regeln

• In den Regeln können Distinguished Names der Benutzer, Gruppen oder Kontakte aus dem LDAP-Cache als Absenderadressen oder Empfänger der Nachricht angegeben werden.
• Beim Hinzufügen von Hinweisen und Warnungen zum Nachrichtentext wird die Codierung der Nachricht berücksichtigt.
• Die Verwendung großer Listen von E-Mail-Adressen und IP-Adressen, Benutzer-DN und Kontakten in Benutzerlisten, Regeln und Einstellungen von Speicher-Digests wurde verbessert. Daten können manuell zur Liste hinzugefügt oder aus der Zwischenablage hinzugefügt, in die Zwischenablage exportiert und in der Liste gesucht werden.
• Im Modul Inhaltsfilterung wurden die folgenden Änderungen vorgenommen:
  • Die Liste der Nachrichtenattribute, nach denen Sie E-Mails filtern können, wurde erweitert. Attribute können mithilfe logischer UND/ODER-Beziehungen zu Ausdrücken für die Inhaltsfilterung kombiniert werden.
  • Filterwerte können mithilfe von Textzeichenfolgen, Masken, regulären Ausdrücken und Wörterbüchern angegeben werden. Wörterbücher werden verwendet, um Sätze sich wiederholender Zeichenfolgen und Dateitypen wiederzuverwenden.
  • Es ist jetzt möglich, eine Aktion für eine Nachricht festzulegen, falls ein Fehler bei der Inhaltsfilterung auftritt.
• Sie können Aktionen für Nachrichtenheader konfigurieren, wenn eine Nachrichtenverarbeitungsregel oder ein Ausdruck für die Inhaltsfilterung ausgelöst wird oder wenn ein Fehler bei der Inhaltsfilterung auftritt.
• Sie können das Senden einer Blindkopie einer Nachricht an eine bestimmte Adresse konfigurieren, wenn eine Verarbeitungsregel ausgelöst wird.

Verwaltung der Anwendung

• Es wurde eine rollenbasierte Abgrenzung des Zugriffs der Benutzer zu den Anwendungsfunktionen umgesetzt.
• Es wurde die Möglichkeit hinzugefügt, mehrere lokale Konten mit unterschiedlichen Rollen zu erstellen.
• Die Inaktivität ist im privilegierten Benutzermodus auf 10 Minuten beschränkt. Eine Minute vor Ablauf dieser Zeitspanne wird eine Warnung über das baldige Ende der Sitzung angezeigt, damit der Benutzer seine Änderungen speichern und die Bearbeitung beenden oder fortsetzen kann.
• Die maximale Anzahl von Einträgen in die persönlichen Allow- und Deny-Listen wurde auf 500 Adressen reduziert.
• Überprüfung auf doppelt vorhandene Daten in den LDAP-Benutzerkonten wurde hinzugefügt.
• Die im Abschnitt Monitoringangezeigten Informationen wurden aktualisiert sowie die Möglichkeit zur Filterung der Informationen nach Clusterknoten und die Möglichkeit zur Anlage eigener Diagrammschemas hinzugefügt. Es wurde ein Diagramm mit Statistiken des Moduls KATA-Schutz hinzugefügt.
• Eine Anwendungsverwaltung aus der Befehlszeile wird nicht unterstützt.

Speicher

• Der Administrator kann das Standardübermittlungsformat für Nachrichten aus dem allgemeinen Speicher konfigurieren.
• In der Nachrichtenliste können Sie sehen, ob die Nachricht vom Speicher gesendet wurde. In der Nachrichtenkarte können Sie den Verlauf der aus dem Speicher gesendeten Nachrichten einsehen.
• Sie können den Inhalt einer Nachricht anzeigen, ohne sie herunterzuladen.

Ereignisbericht

• Es wurde ein Ereignisprotokoll mit der Möglichkeit der Anwendung von Filtern zwecks bequemer Suche und zum Export als CVS zwecks weiterer Analysen umgesetzt. In der Liste der App-Ereignisse können der Name des Ereignisses sowie detaillierte Informationen auf der Ereigniskarte eingesehen werden. Im Ereignisprotokoll kann die Speicherdauer und der Umfang von App-Ereignissen angepasst werden.
• Versuche, sich bei der Anwendung anzumelden, werden im Syslog-Protokoll, im Ereignisprotokoll der Anwendung und in Form von CEF-Nachrichten aufgezeichnet.
• Die Berechnung von Hashes von MIME-Teilen und Nachrichtenanhängen mit einer Auswahl an Hashing-Algorithmen wurde implementiert. Die Ergebnisse können in der Ereigniskarte zur Verarbeitung des E-Mail-Datenverkehrs und im Syslog-Protokoll angezeigt werden. Die Hash-Berechnung und die Datenaufzeichnung im CEF-Format für MIME-Teile, in denen keine Bedrohungen und andere Objekte erkannt werden, können deaktiviert werden.
• Im Ereignisprotokoll zur Verarbeitung des E-Mail-Datenverkehrs und im Syslog-Protokoll können Informationen über das Ergebnis der Überprüfung aller MIME-Teile, Links und Nachrichtenanhänge, in denen Bedrohungen und andere Objekte erkannt wurden, angezeigt werden.
• Die Protokollierung der Ergebnisse der Überprüfung der MIME-Teile kann entweder nur für jene Nachrichten, die von den Untersuchungsmodulen verarbeitet wurden, oder für alle überprüften Nachrichten konfiguriert werden.
• Die Liste der Status, die das Modul KATA Schutz einer Nachricht zuweisen kann, wurde erweitert.

Integration

• Es wurde die Integration mit KATA im Betriebsmodus der Erkennung und Blockierung von Objekten umgesetzt. Die Interaktion mit ausfallsicherem KATA unter Verwendung von HAProxy wird nun unterstützt.
• Die Integration mit Kaspersky Security Center dient ausschließlich zur Aktualisierung der Datenbanken.
• Die Methode "Nach Verschieben in die Warteschlange" (After-Queue-Integration) wird bei der Integration mit Postfix-Mailservern nicht unterstützt.
• Die Integration mit Nginx-Webservern wird unterstützt. Der Apache-Webserver wird nicht unterstützt.
• Die KPSN-Konfigurationsdatei im ZIP-Format wird nicht mehr unterstützt. Sie können eine Konfigurationsdatei im PKCS7-Format verwenden.
• Die Zusammensetzung der an das SIEM-System übertragenen Daten wurde erweitert.