Neue Features
Neue Features
23. Mai 2024
ID 207070
Die Anwendung KSMG 2.1 verfügt über die folgenden neuen Funktionen:
Architektur
- Die neue Version umfasst zwei Arten der Anwendungsbereitstellung:
- ISO-Datei mit vorinstalliertem Betriebssystem, Mailserver und Anti-Virus-Anwendung von Kaspersky.
- RPM- oder DEB-Anwendungsinstallationspaket. Die Anwendung wird auf einem vom Administrator vorbereiteten Betriebssystem bereitgestellt und in den installierten MTA integriert. Ausführliche Informationen finden Sie in der Hilfe zu dieser Bereitstellungsart.
- Das vorinstallierte Betriebssystem in der ISO-Datei wurde durch Rocky Linux 9.3 ersetzt.
Verarbeitung des E-Mail-Datenverkehrs
- Es ist jetzt möglich, das Hinzufügen des X-MS-Exchange-Organization-SCL-Headers zu aktivieren oder zu deaktivieren, der die SCL-Bewertung der Nachricht basierend auf den Ergebnissen der Überprüfung durch das Modul Anti-Spam enthält. Standardmäßig ist das Hinzufügen von Headern deaktiviert.
- Es ist jetzt möglich, das Hinzufügen von Informationsheadern wie „X-KSMG-“ am Anfang von Nachrichten und im MIME-Teil von Nachrichten zu aktivieren oder zu deaktivieren.
- Überprüfung der Nachrichtenempfänger gemäß der Liste der zulässigen Empfänger implementiert. Die Empfängerliste kann mit Daten aus dem LDAP-Cache oder aus einer Datei gefüllt oder manuell eingegeben werden.
- Sie können mehrere E-Mail-Adressen angeben, an die Blindkopien von Nachrichten versendet werden, die vom MTA empfangenen wurden.
Regeln
- Im Modul Inhaltsfilterung wurden die folgenden Änderungen vorgenommen:
- Die Liste der Nachrichtenattribute, nach denen Sie E-Mails filtern können, wurde erweitert. Attribute können mithilfe logischer UND/ODER-Beziehungen zu Ausdrücken für die Inhaltsfilterung kombiniert werden.
- Filterwerte können mithilfe von Textzeichenfolgen, Masken, regulären Ausdrücken und Wörterbüchern angegeben werden. Wörterbücher werden verwendet, um Sätze sich wiederholender Zeichenfolgen und Dateitypen wiederzuverwenden.
- Es ist jetzt möglich, eine Aktion für eine Nachricht festzulegen, falls ein Fehler bei der Inhaltsfilterung auftritt.
- Sie können Aktionen für Nachrichtenheader konfigurieren, wenn eine Nachrichtenverarbeitungsregel oder ein Ausdruck für die Inhaltsfilterung ausgelöst wird oder wenn ein Fehler bei der Inhaltsfilterung auftritt.
- Sie können das Senden einer Blindkopie einer Nachricht an eine bestimmte Adresse konfigurieren, wenn eine Verarbeitungsregel ausgelöst wird.
- Für jede Regel werden in der Regelliste aktivierte Untersuchungsmodule angezeigt.
Verwaltung der Anwendung
- Es wurde eine rollenbasierte Abgrenzung des Zugriffs der Benutzer zu den Anwendungsfunktionen umgesetzt.
- Es wurde die Möglichkeit hinzugefügt, mehrere lokale Konten mit unterschiedlichen Rollen zu erstellen.
- Zum Abschnitt Monitoring wurde ein Diagramm mit Statistiken des Moduls KATA-Schutz hinzugefügt.
Speicher
- In der Nachrichtenliste können Sie sehen, ob die Nachricht vom Speicher gesendet wurde. In der Nachrichtenkarte können Sie den Verlauf der aus dem Speicher gesendeten Nachrichten einsehen.
- Sie können den Inhalt einer Nachricht anzeigen, ohne sie herunterzuladen.
- Es stehen Gruppenvorgänge mit Nachrichtenlisten zur Verfügung.
Ereignisbericht
- Erfolgreiche und fehlgeschlagene Versuche, sich bei der Anwendung anzumelden, werden im Syslog-Protokoll, im Ereignisprotokoll der Anwendung und in Form von CEF-Nachrichten aufgezeichnet.
- Die Berechnung von Hashes von MIME-Teilen und Nachrichtenanhängen mit einer Auswahl an Hashing-Algorithmen wurde implementiert. Die Ergebnisse können in der Ereigniskarte zur Verarbeitung des E-Mail-Datenverkehrs und im Syslog-Protokoll angezeigt werden. Die Berechnung Hash-Berechnung und die Datenaufzeichnung in CEF für MIME-Teile, in denen keine Bedrohungen erkannt werden, können deaktiviert werden.
- Im Ereignisprotokoll zur Verarbeitung des E-Mail-Datenverkehrs und im Syslog-Protokoll können Informationen über das Ergebnis der Überprüfung jedes MIME-Teils, Links und Nachrichtenanhangs, in dem Bedrohungen erkannt wurden, angezeigt werden.
- Sie können die Protokollierung der Ergebnisse der Überprüfung der MIME-Teile nur für Nachrichten mit erkannten Bedrohungen oder für alle überprüften Nachrichten konfigurieren.
- Die Liste der Status, die das Modul KATA Schutz einer Nachricht zuweisen kann, wurde erweitert.
Integration
- Die KPSN-Konfigurationsdatei im ZIP-Format wird nicht mehr unterstützt. Sie können eine Konfigurationsdatei im PKCS7-Format verwenden.
- Die Zusammensetzung der an das SIEM-System übertragenen Daten wurde erweitert.
Sonstiges
Die Verwendung eines statischen Gateways beim Abrufen von Netzwerkeinstellungen über das DHCP-Protokoll wird nicht mehr unterstützt. Wenn Sie bei der Konfiguration des Netzwerkadapters das Abrufen von Einstellungen über das DHCP-Protokoll ausgewählt haben, werden die Adaptereinstellungen nach der Aktualisierung so geändert, dass die Gateway-Adresse dynamisch über das DHCP-Protokoll bezogen wird.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.