Integración con un servicio de directorio externo

Kaspersky Secure Mail Gateway puede conectarse con servidores de servicios de directorio externos utilizados por su organización a través del protocolo LDAP.

Una conexión a un servicio de directorio externo mediante el protocolo LDAP le permite al administrador de Kaspersky Secure Mail Gateway hacer lo siguiente:

• Añadir remitentes o destinatarios de un servicio de directorio externo a las reglas de procesamiento de mensajes.
• Utilizar la función de completar automáticamente en los campos Correo electrónico del remitente y Correo electrónico del destinatario al filtrar copias de mensajes de usuarios de la LAN corporativa en el Depósito de copias de seguridad.

Después de configurar la conexión con el servidor LDAP, el programa sincroniza automáticamente los datos con el controlador de dominio de Active Directory cada 30 minutos. Si necesita actualizar los datos de su cuenta de usuario de inmediato (por ejemplo, después de añadir un usuario), puede iniciar la sincronización manualmente.

Cada nodo de clúster se sincroniza de forma independiente en relación con los demás nodos. Como resultado de una sincronización correcta, el LDAP en caché almacena la siguiente información:

• Cuentas de todos los usuarios en el dominio
• Grupos a los cuales pertenecen los usuarios del dominio
• Direcciones de correo electrónico de los usuarios del dominio

El programa almacena y utiliza estos datos hasta que se inicia la próxima sincronización. Si el controlador de dominio no está disponible, se utilizan los últimos datos recibidos. Después de eliminar la conexión con el servidor LDAP, se eliminan todos los datos del LDAP en caché.