L'application KSMG 2.1 présente les nouveautés suivantes par rapport à la version 8.0 MP3.
Architecture
L'architecture en clusters a été mise en place pour faire évoluer la solution (à la fois horizontalement et verticalement), avec la possibilité de gérer de manière centralisée l'ensemble des serveurs du cluster au moyen de l'interface Internet de l'application.
La nouvelle version inclut deux types de livraison de l'application :
Fichier ISO avec un système d'exploitation, un serveur de messagerie et une application antivirus Kaspersky préinstallés. Pour plus d'informations, consultez l'aide relative à ce type de livraison.
Paquet d’installation de l’application RPM ou DEB. L'application est installée sur un système d'exploitation préparé par l'administrateur et intégré au MTA préinstallé. KSMG 2.1 dans cette option de livraison hérite et développe les fonctionnalités de Kaspersky Security for Linux Mail Server versions 8.0 MP3 et 10. Des informations détaillées sur l’application dans cette option de livraison sont fournies dans ce document.
Système d'exploitation
Prise en charge des nouvelles versions des systèmes d'exploitation :
Rocky Linux 8.9, 9.3.
Ubuntu 20.04 LTS, 22.04 LTS
Red Hat Enterprise Linux 8.9, 9.3.
Technologies de protection
Le moteur de recherche d'attaques complexes visant à compromettre la correspondance d'entreprise (attaques BEC, ainsi que les attaques d'usurpation Active Directory) a été amélioré.
La technologie de détection du courrier indésirable basée sur la détection de faux domaines (look-like) a été ajoutée.
Un module Analyse des liens a été ajouté aux règles de traitement des messages, qui permet de détecter les liens malveillants, publicitaires, les liens liés à des logiciels légitimes, et de les distinguer des liens de phishing.
La détection de la réputation des adresses IP lors des analyses effectuées par le module Anti-Spam a été ajoutée.
Dans les règles, vous pouvez spécifier les Distinguished Names des utilisateurs, des groupes ou des contacts du cache LDAP comme adresse de l'expéditeur ou du destinataire du message.
Lors de l'ajout de notes et d'avertissements au corps du message, l'encodage du message est pris en compte.
Amélioration de la gestion des grandes listes d'adresses email et IP, des DN d'utilisateurs et de contacts dans les listes d'utilisateurs, les règles et les paramètres de résumé de la Sauvegarde. Les données peuvent être ajoutées à la liste manuellement ou en les important depuis le presse-papiers, exportées vers le presse-papiers et recherchées dans la liste.
Les modifications suivantes ont eu lieu dans le module Filtrage de contenu :
Les valeurs de filtrage peuvent être spécifiées à l'aide de chaînes de texte, de masques, d'expressions régulières et de dictionnaires. Les dictionnaires sont utilisés pour réutiliser des ensembles de chaînes répétitives et de types de fichiers.
Le temps d'inactivité en mode super utilisateur est limité à 10 minutes. Une minute avant la fin de ce temps, un avertissement apparaît que la session va bientôt se terminer afin que l'utilisateur puisse enregistrer ses modifications et quitter ou continuer à travailler.
Le nombre d'entrées maximal dans les listes personnelles d'adresses autorisées et bloquées a été réduit à 500 adresses.
Ajout d'une vérification des données en double dans les comptes LDAP.
Les informations affichées dans la section Tableau de bord, ainsi que la possibilité de filtrer les informations par nœuds du cluster et la possibilité de créer vos propres graphiques ont été mises à jour. Le graphique avec les statistiques du module Protection KATA a été ajouté.
L'administration de l'application à partir de la ligne de commande n'est pas prise en charge.
Le journal des événements avec la possibilité de filtrer pour une recherche pratique et d'exporter vers CSV pour une analyse plus approfondie a été mis en place. La liste des événements de l'application permet de consulter le nom de l'événement et des informations détaillées : dans la carte de l'événement. Le journal des événements permet de configurer la période de conservation et la taille des événements d'application.
Dans le journal des événements de traitement du trafic de messagerie, vous pouvez afficher des informations sur le résultat de l'analyse de chaque partie MIME, lien et pièce jointe du message dans lesquels des menaces et d'autres objets ont été détectés.
La liste des états que le module Protection KATA peut attribuer à un message a été élargie.
Intégration
L'intégration avec KATA a été implémentée dans le mode de détection et de blocage d'objets. La prise en charge de l'interaction avec KATA tolérant aux pannes à l'aide de HAProxy a été ajoutée.
La méthode d'intégration « après file d'attente » (intégration after-queue) n'est pas prise en charge pour l'intégration avec le serveur de messagerie Postfix.
L'intégration avec le serveur Web Nginx est prise en charge. Le serveur Web Apache n'est pas pris en charge.
Le fichier de configuration KPSN au format ZIP n'est plus supporté. Vous pouvez utiliser un fichier de configuration au format PKCS7.
La composition des données transférées vers le système SIEM a été élargie.