Что нового

В приложении KSMG 2.1.1 появились следующие новые возможности.

Технологии защиты

• Расширена функциональность проверки подлинности отправителей сообщения: для каждого статуса проверок SPF и DMARC можно задать отдельное действие над сообщением и настроить уведомления по результатам каждой проверки.
• Добавлена новая технология проверки подлинности отправителей сообщения – сопоставление доменов отправителя.

  Проверка совпадения доменов отправителя сообщения, указанных в SMTP-сессии (значение команды MAIL FROM) и в сообщении (значение MIME-заголовка From).

Правила

• В правиле обработки сообщений можно указать, какой адрес отправителя использовать для проверки – адрес из SMTP-сессии или из сообщения.
• Расширена функциональность условий контентной фильтрации: добавлен атрибут Размер MIME-части, добавлены дополнительные критерии для атрибута Размер сообщения.
• Расширена функциональность уведомлений: для каждого модуля проверки KSMG можно создать отдельные шаблоны и настроить параметры отправки уведомлений о событиях проверки сообщений.
• Переработан внешний вид раздела веб-интерфейса Правила.

Управление приложением

• Появилась возможность отключить отправку отчета о недоставке для сообщений, отклоненных после завершения SMTP-сессии.
• Добавлено шифрование файла с параметрами приложения при экспорте параметров.
• В шаблон примечания или предупреждения о небезопасном сообщении можно добавить отдельный текст для сообщений с некорректной или неуказанной кодировкой.
• Появилась возможность создать шаблон файла уведомления, который добавляется в сообщение, если по результатам проверки KSMG удалил вложение этого сообщения.
• Реализовано управление сертификатами веб-интерфейса.
• Реализована настройка публикации событий в SIEM-систему через веб-интерфейс.
• Журналирование событий в формате CEF возможно только с категорией Local2.
• Добавлена возможность проверять имя хоста, переданное на уровне SMTP-сессии в команде HELO или EHLO, и отклонять те соединения, в которых имя хоста не прошло выбранную проверку.

Хранилище

• Появилась возможность добавлять и исключать пользователей и группы Active Directory из рассылки дайджеста Хранилища.
• Администратор может разрешить персональным пользователям просматривать информацию о помещенных в Хранилище сообщениях групповых ящиков, к которым у пользователей есть доступ. Для этого администратору нужно указать группу пользователей Active Directory, у которых есть полный доступ к групповому почтовому ящику, в значении атрибута Active Directory, а затем указать этот атрибут в параметрах соединения с LDAP-сервером в KSMG.
• Для сообщения в Хранилище можно скачать JSON-файл с заголовками, добавленными модулем проверки Анти-Спам.

Журнал событий

• Для расследования инцидентов безопасности добавлен журнал событий аудита. В журнал записываются события, связанные с аутентификацией, действиями с сообщениями в общем Хранилище, изменением правил, словарей и общих параметров защиты. События аудита записываются в журнал событий аудита в веб-интерфейсе, в виде syslog-сообщений в стандартном формате или в формате CEF.
• В правила и справочники добавлена информация об идентификаторе правила или словаря для удобства сопоставления записей журнала событий аудита.

В начало