Novedades

KSMG 2.1 ofrece las siguientes nuevas funciones:

Arquitectura

• La nueva versión se proporciona en dos tipos de distribución:
  • Archivo ISO con un sistema operativo preinstalado, un servidor de correo y la aplicación Kaspersky Anti-Virus.
  • Paquete de instalación RPM o DEB. La aplicación se instala en un sistema operativo preparado por el administrador y se integra con un MTA preinstalado. Se proporciona información detallada en la ayuda para este tipo de distribución.
• Rocky Linux 9.3 ahora se utiliza como sistema operativo preinstalado en el archivo ISO.

Procesamiento del tráfico de correo electrónico

• Ahora puede activar o desactivar la adición del encabezado X-MS-Exchange-Organization-SCL que contiene la clasificación SCL del mensaje después de analizarlo con el módulo Antispam. De forma predeterminada, el encabezado no se añade.
• Ahora puede activar o desactivar la adición de encabezados de información de tipo "X-KSMG-" al principio de un mensaje y a las partes MIME de los mensajes.
• Se ha implementado la búsqueda de los destinatarios del mensaje en la lista de destinatarios válidos. Puede completar la lista de destinatarios con datos de la caché de LDAP o un archivo, o bien, puede introducir los destinatarios manualmente.
• Puede especificar varias direcciones de correo electrónico a las que el agente de transferencia de correo (MTA) enviará copias ocultas de los mensajes recibidos.

Reglas

• Lo siguientes cambios se implementaron en el módulo Filtrado de contenido:
  • Se pueden usar más atributos de mensajes en el filtrado de correo. Los atributos se pueden combinar en expresiones de Filtrado de contenido utilizando los conectores lógicos AND/OR.
  • Puede especificar valores para el filtrado mediante cadenas de texto, máscaras, expresiones regulares y diccionarios. Los diccionarios le permiten reutilizar conjuntos de cadenas repetidas y tipos de archivo.
  • Ahora puede configurar una acción para que se aplique a un mensaje en caso de un error de Filtrado de contenido.
• Puede configurar las acciones que se realizarán en los encabezados de los mensajes cuando se active una regla de procesamiento de mensajes o una expresión de Filtrado de contenido, o cuando se produzca un error de Filtrado de contenido.
• Puede configurar un mensaje CCO para que se envíe a una dirección específica cuando se active una regla de procesamiento.
• Para cada regla, los módulos de análisis activados se muestran en la lista de reglas.

Administrar la aplicación

• Se ha implementado la restricción de acceso de usuarios a la funcionalidad del programa según el rol.
• Ahora puede crear varias cuentas de usuario locales con diferentes roles.
• Ahora, la sección Panel incluye un widget que muestra las estadísticas del módulo de protección KATA.

Depósito de copias de seguridad

• En la lista de mensajes, puede ver si se ha enviado un mensaje desde el Depósito de copias de seguridad. En la tarjeta de mensajes, puede ver el historial de envío del mensaje desde el Depósito de copias de seguridad.
• Puede ver el contenido del mensaje sin descargarlo.
• Ahora puede utilizar operaciones de grupo con listas de mensajes.

Registro de eventos

• Los intentos correctos e incorrectos de iniciar sesión en la aplicación se registran en el registro de Syslog, el registro de eventos de la aplicación y como mensajes CEF.
• Los hashes de partes MIME y archivos adjuntos de mensajes ahora se pueden contar con una opción de algoritmo de hashing. Puede ver los resultados en la tarjeta de eventos de procesamiento del tráfico de correo electrónico y en el registro de Syslog. Puede desactivar la computación hash y el registro de datos en CEF para las partes MIME en las que no se detectaron amenazas.
• En el registro de eventos de procesamiento del tráfico de correo electrónico, puede ver información sobre los resultados del análisis de cada parte MIME, enlace y archivo adjunto de mensaje en el que se detectaron amenazas.
• Puede configurar el registro de los resultados del análisis de la parte MIME solo para los mensajes con amenazas detectadas o para todos los mensajes analizados.
• El módulo de protección KATA puede asignar una gama más amplia de estados a un mensaje.

Integración

• El formato ZIP del archivo de configuración de KPSN ya no es compatible. Puede utilizar un archivo de configuración PKCS7.
• Se transmite una gama más amplia de datos al sistema SIEM.

Miscelánea

Ya no se admite el uso de una puerta de enlace estática al recibir la configuración de red a través de DHCP. Si para el adaptador de red se configuró la recepción de la configuración a través de DHCP, después de la actualización la configuración del adaptador se modificará para obtener dinámicamente la dirección de la puerta de enlace a través de DHCP.