Im Vergleich zur Version 8.0 MP3 verfügt die Anwendung KSMG 2.1 über folgende neue Funktionen.
Architektur
Um eine bessere Skalierbarkeit (sowohl horizontal als auch vertikal) zu ermöglichen, wurde eine Cluster-Architektur der Lösung umgesetzt, welche die Möglichkeit bietet, aller Server aus dem Cluster über die Webschnittstelle der Anwendung zentralisiert zu verwalten.
Die neue Version umfasst zwei Arten der Anwendungsbereitstellung:
ISO-Datei mit vorinstalliertem Betriebssystem, Mailserver und Anti-Virus-App von Kaspersky. Ausführliche Informationen finden Sie in der Hilfe zu dieser Bereitstellungsart.
RPM- oder DEB-Anwendungsinstallationspaket. Die Anwendung wird auf einem vom Administrator vorbereiteten Betriebssystem bereitgestellt und in den installierten MTA integriert. In dieser Bereitstellungsoption übernimmt und erweitert KSMG 2.1 die Funktionalitäten von Kaspersky Security für Linux Mail Server Versionen 8.0 MP3 und 10. Ausführliche Informationen zur Anwendung in dieser Bereitstellungsvariante finden Sie in diesem Dokument.
Betriebssystem
Unterstützung neuer Versionen von Betriebssystemen:
Rocky Linux 8.9, 9.3
Ubuntu 20.04 LTS, 22.04 LTS
Red Hat Enterprise Linux 8.9, 9.3
Schutztechnologien
Der Mechanismus der Suche nach komplexen Angriffen, die auf Kompromittierung des geschäftlichen Schriftverkehrs abzielen (BEC-Angriffe und Spoofing-Angriffe Active Directory) wurde verbessert.
Verfahren zur Erkennung von Spam auf Grundlage der Erkennung von gefälschten Domains (look-like) wurde hinzugefügt.
Den Regeln für die Nachrichtenverarbeitung wurde das Modul Untersuchung von Links hinzugefügt, mit dem Sie schädliche Links, Werbelinks und Links zu legitimer Software erkennen und von Phishing-Links unterscheiden können.
Ermittlung der Reputation der IP-Adressen bei der Überprüfung mit dem Anti-Spam-Modul wurde hinzugefügt.
In den Regeln können Distinguished Names der Benutzer, Gruppen oder Kontakte aus dem LDAP-Cache als Absenderadressen oder Empfänger der Nachricht angegeben werden.
Beim Hinzufügen von Hinweisen und Warnungen zum Nachrichtentext wird die Codierung der Nachricht berücksichtigt.
Die Verwendung großer Listen von E-Mail-Adressen und IP-Adressen, Benutzer-DN und Kontakten in Benutzerlisten, Regeln und Einstellungen von Speicher-Digests wurde verbessert. Daten können manuell zur Liste hinzugefügt oder aus der Zwischenablage hinzugefügt, in die Zwischenablage exportiert und in der Liste gesucht werden.
Im Modul Inhaltsfilterung wurden die folgenden Änderungen vorgenommen:
Filterwerte können mithilfe von Textzeichenfolgen, Masken, regulären Ausdrücken und Wörterbüchern angegeben werden. Wörterbücher werden verwendet, um Sätze sich wiederholender Zeichenfolgen und Dateitypen wiederzuverwenden.
Die Inaktivität ist im privilegierten Benutzermodus auf 10 Minuten beschränkt. Eine Minute vor Ablauf dieser Zeitspanne wird eine Warnung über das baldige Ende der Sitzung angezeigt, damit der Benutzer seine Änderungen speichern und die Bearbeitung beenden oder fortsetzen kann.
Die maximale Anzahl von Einträgen in die persönlichen Allow- und Deny-Listen wurde auf 500 Adressen reduziert.
Überprüfung auf doppelt vorhandene Daten in den LDAP-Benutzerkonten wurde hinzugefügt.
Die im Abschnitt Monitoring angezeigten Informationen wurden aktualisiert sowie die Möglichkeit zur Filterung der Informationen nach Clusterknoten und die Möglichkeit zur Anlage eigener Diagrammschemas hinzugefügt. Es wurde ein Diagramm mit Statistiken des Moduls KATA-Schutz hinzugefügt.
Eine Anwendungsverwaltung aus der Befehlszeile wird nicht unterstützt.
Es wurde ein Ereignisprotokoll mit der Möglichkeit der Anwendung von Filtern zwecks bequemer Suche und zum Export als CVS zwecks weiterer Analysen umgesetzt. In der Liste der App-Ereignisse können der Name des Ereignisses sowie detaillierte Informationen auf der Ereigniskarte eingesehen werden. Im Ereignisprotokoll kann die Speicherdauer und der Umfang von App-Ereignissen angepasst werden.
Im Ereignisprotokoll zur Verarbeitung des E-Mail-Datenverkehrs und im Syslog-Protokoll können Informationen über das Ergebnis der Überprüfung aller MIME-Teile, Links und Nachrichtenanhänge, in denen Bedrohungen und andere Objekte erkannt wurden, angezeigt werden.
Die Liste der Status, die das Modul KATA Schutz einer Nachricht zuweisen kann, wurde erweitert.
Integration
Es wurde die Integration mit KATA im Betriebsmodus der Erkennung und Blockierung von Objekten umgesetzt. Die Interaktion mit ausfallsicherem KATA unter Verwendung von HAProxy wird nun unterstützt.