Neue Features

Die Anwendung KSMG 2.1 verfügt über die folgenden neuen Funktionen:

Architektur

• Die neue Version umfasst zwei Arten der Anwendungsbereitstellung:
  • ISO-Datei mit vorinstalliertem Betriebssystem, Mailserver und Anti-Virus-Anwendung von Kaspersky.
  • RPM- oder DEB-Anwendungsinstallationspaket. Die Anwendung wird auf einem vom Administrator vorbereiteten Betriebssystem bereitgestellt und in den installierten MTA integriert. Ausführliche Informationen finden Sie in der Hilfe zu dieser Bereitstellungsart.
• Das vorinstallierte Betriebssystem in der ISO-Datei wurde durch Rocky Linux 9.3 ersetzt.

Verarbeitung des E-Mail-Datenverkehrs

• Es ist jetzt möglich, das Hinzufügen des X-MS-Exchange-Organization-SCL-Headers zu aktivieren oder zu deaktivieren, der die SCL-Bewertung der Nachricht basierend auf den Ergebnissen der Überprüfung durch das Modul Anti-Spam enthält. Standardmäßig ist das Hinzufügen von Headern deaktiviert.
• Es ist jetzt möglich, das Hinzufügen von Informationsheadern wie „X-KSMG-“ am Anfang von Nachrichten und im MIME-Teil von Nachrichten zu aktivieren oder zu deaktivieren.
• Überprüfung der Nachrichtenempfänger gemäß der Liste der zulässigen Empfänger implementiert. Die Empfängerliste kann mit Daten aus dem LDAP-Cache oder aus einer Datei gefüllt oder manuell eingegeben werden.
• Sie können mehrere E-Mail-Adressen angeben, an die Blindkopien von Nachrichten versendet werden, die vom MTA empfangenen wurden.

Regeln

• Im Modul Inhaltsfilterung wurden die folgenden Änderungen vorgenommen:
  • Die Liste der Nachrichtenattribute, nach denen Sie E-Mails filtern können, wurde erweitert. Attribute können mithilfe logischer UND/ODER-Beziehungen zu Ausdrücken für die Inhaltsfilterung kombiniert werden.
  • Filterwerte können mithilfe von Textzeichenfolgen, Masken, regulären Ausdrücken und Wörterbüchern angegeben werden. Wörterbücher werden verwendet, um Sätze sich wiederholender Zeichenfolgen und Dateitypen wiederzuverwenden.
  • Es ist jetzt möglich, eine Aktion für eine Nachricht festzulegen, falls ein Fehler bei der Inhaltsfilterung auftritt.
• Sie können Aktionen für Nachrichtenheader konfigurieren, wenn eine Nachrichtenverarbeitungsregel oder ein Ausdruck für die Inhaltsfilterung ausgelöst wird oder wenn ein Fehler bei der Inhaltsfilterung auftritt.
• Sie können das Senden einer Blindkopie einer Nachricht an eine bestimmte Adresse konfigurieren, wenn eine Verarbeitungsregel ausgelöst wird.
• Für jede Regel werden in der Regelliste aktivierte Untersuchungsmodule angezeigt.

Verwaltung der Anwendung

• Es wurde eine rollenbasierte Abgrenzung des Zugriffs der Benutzer zu den Anwendungsfunktionen umgesetzt.
• Es wurde die Möglichkeit hinzugefügt, mehrere lokale Konten mit unterschiedlichen Rollen zu erstellen.
• Zum Abschnitt Monitoring wurde ein Diagramm mit Statistiken des Moduls KATA-Schutz hinzugefügt.

Speicher

• In der Nachrichtenliste können Sie sehen, ob die Nachricht vom Speicher gesendet wurde. In der Nachrichtenkarte können Sie den Verlauf der aus dem Speicher gesendeten Nachrichten einsehen.
• Sie können den Inhalt einer Nachricht anzeigen, ohne sie herunterzuladen.
• Es stehen Gruppenvorgänge mit Nachrichtenlisten zur Verfügung.

Ereignisbericht

• Erfolgreiche und fehlgeschlagene Versuche, sich bei der Anwendung anzumelden, werden im Syslog-Protokoll, im Ereignisprotokoll der Anwendung und in Form von CEF-Nachrichten aufgezeichnet.
• Die Berechnung von Hashes von MIME-Teilen und Nachrichtenanhängen mit einer Auswahl an Hashing-Algorithmen wurde implementiert. Die Ergebnisse können in der Ereigniskarte zur Verarbeitung des E-Mail-Datenverkehrs und im Syslog-Protokoll angezeigt werden. Die Berechnung Hash-Berechnung und die Datenaufzeichnung in CEF für MIME-Teile, in denen keine Bedrohungen erkannt werden, können deaktiviert werden.
• Im Ereignisprotokoll zur Verarbeitung des E-Mail-Datenverkehrs und im Syslog-Protokoll können Informationen über das Ergebnis der Überprüfung jedes MIME-Teils, Links und Nachrichtenanhangs, in dem Bedrohungen erkannt wurden, angezeigt werden.
• Sie können die Protokollierung der Ergebnisse der Überprüfung der MIME-Teile nur für Nachrichten mit erkannten Bedrohungen oder für alle überprüften Nachrichten konfigurieren.
• Die Liste der Status, die das Modul KATA Schutz einer Nachricht zuweisen kann, wurde erweitert.

Integration

• Die KPSN-Konfigurationsdatei im ZIP-Format wird nicht mehr unterstützt. Sie können eine Konfigurationsdatei im PKCS7-Format verwenden.
• Die Zusammensetzung der an das SIEM-System übertragenen Daten wurde erweitert.

Sonstiges

Die Verwendung eines statischen Gateways beim Abrufen von Netzwerkeinstellungen über das DHCP-Protokoll wird nicht mehr unterstützt. Wenn Sie bei der Konfiguration des Netzwerkadapters das Abrufen von Einstellungen über das DHCP-Protokoll ausgewählt haben, werden die Adaptereinstellungen nach der Aktualisierung so geändert, dass die Gateway-Adresse dynamisch über das DHCP-Protokoll bezogen wird.