В приложении Kaspersky Security 10 для Linux® Mail Server появились следующие новые возможности:
Архитектура
Реализована кластерная архитектура для масштабирования решения (как горизонтально, так и вертикально), с возможностью централизованного управления всеми серверами из кластера через веб-интерфейс приложения.
Технологии защиты
Улучшен механизм поиска сложных атак, направленных на компрометацию корпоративной переписки (BEC-атак и спуфинговых атак Active Directory).
Добавлена технология обнаружения спама на основе распознавания поддельных доменов (look-like).
Добавлен модуль проверки ссылок в правилах обработки сообщений, позволяющий обнаруживать вредоносные, рекламные ссылки, ссылки, относящиеся к легальному ПО, и отличать их от фишинговых ссылок.
Добавлено определение репутации IP-адресов при проверке модулем Анти-Спам.
Правила
В правилах можно указать Distinguished Names пользователей, групп или контактов из LDAP-кеша в качестве адреса отправителя или получателя сообщения.
При добавлении примечаний и предупреждений в тело письма учитывается кодировка сообщения.
Улучшена работа с большими списками адресов электронной почты и IP-адресов, DN пользователей и контактов в пользовательских списках, правилах и параметрах дайджеста Хранилища. Данные можно добавлять в список вручную или импортом из буфера обмена, экспортировать в буфер обмена и искать в списке.
Управление приложением
Реализовано ролевое разграничение доступа пользователей к функциям приложения.
Добавлена возможность создавать несколько локальных учетных записей с разными ролями.
Время бездействия в режиме привилегированного пользователя ограничено 10 минутами. За минуту до окончания этого времени появляется предупреждение о скором завершении сессии, чтобы пользователь мог сохранить свои изменения и выйти или продолжить работу.
Максимальное количество записей в персональных списках разрешенных и запрещенных адресов сокращено до 500 адресов.
Появилась проверка на наличие дублирующихся данных в учетных записях LDAP.
Обновлена информация, отображаемая в разделе Мониторинг, а также добавлена возможность фильтрации информации по узлам кластера и возможность создания собственных схем расположения графиков.
В списке событий приложения можно просмотреть название события, а детальную информацию – в карточке события.
Добавлена возможность использования Kaspersky Security Center в качестве источника обновления баз.
Хранилище
Добавлено централизованное управление общим и персональным Хранилищем сообщений.
Администратор может настроить формат доставки по умолчанию для сообщений из общего Хранилища.
Журнал событий
Реализован журнал событий с возможностью фильтрации для удобного поиска и экспортом в формат CSV для дальнейшего анализа.
В журнале событий можно настроить срок хранения и размер событий приложения.
В журнале событий можно отфильтровать события приложения.
Появились новые возможности настройки параметров и просмотра событий
Улучшена работа поиска по подстроке в журналах событий.
Интеграция
Реализована интеграция с KATA в режиме обнаружения и блокирования объектов. Добавлена поддержка взаимодействия с отказоустойчивой KATA с использованием HAProxy.
Реализована поддержка мандатного управления доступом для OC Astra Linux Special Edition.
Реализована поддержка замкнутой программной среды для OC Astra Linux Special Edition.