Co je nového

Ve srovnání s verzí 8.0 MP3 zavádí KSMG 2.1 následující nové funkce.

Architektura

• Nová architektura clusterů pro škálování řešení (horizontálně nebo vertikálně) s možností ústřední správy všech serverů clusteru prostřednictvím webového rozhraní aplikace.
• Nová verze je poskytována ve dvou typech distribuce:
  • Soubor ISO s předinstalovaným operačním systémem, poštovním serverem a aplikací Kaspersky Anti-Virus. Podrobné informace jsou uvedeny v nápovědě pro tento typ distribuce.
  • Instalační balíček RPM nebo DEB. Aplikace je nainstalována na operační systém připravený správcem a integrovaný s předinstalovaným agentem MTA. Tento typ distribuce aplikace KSMG 2.1 pokračuje a staví na funkcích aplikace Kaspersky Security for Linux Mail Server verze 8.0 MP3 a 10. Podrobné informace o tomto typu distribuce jsou uvedeny v tomto dokumentu.

Operační systém

Podpora pro nové verze operačních systémů:

• Rocky Linux 8.9, 9.3
• Ubuntu 20.04 LTS, 22.04 LTS
• Red Hat Enterprise Linux 8.9, 9.3

Ochranné technologie

• Vylepšený mechanismus pro zjišťování sofistikovaných útoků zaměřených na narušení zabezpečení firemní korespondence (například útoky BEC a útoky související s falšováním identity u Active Directory).
• Byla přidána technologie zjišťování spamu založená na rozpoznávání zfalšovaných domén (tzv. lookalike).
• Pravidla zpracování zpráv nově podporují modul URL poradce, který umožňuje odhalovat škodlivé odkazy, reklamní odkazy a odkazy relevantní pro legitimní software a zároveň je odlišit od phishingových odkazů.
• Byla přidána identifikace reputace IP adres během kontrol modulem Anti-Spam.

Zpracování e-mailového provozu

• Nově můžete povolit nebo zakázat přidání záhlaví X-MS-Exchange-Organization-SCL obsahujícího hodnocení SCL zprávy po kontrole modulem Anti-Spam. Ve výchozím nastavení se záhlaví nepřidává.

Pravidla

• V pravidlech můžete jako adresu odesílatele nebo příjemce zprávy zadat DN uživatelů, skupin nebo kontaktů z mezipaměti LDAP.
• Při přidávání prohlášení o vyloučení odpovědnosti a varování do těla zprávy je respektováno kódování.
• Bylo vylepšeno zpracování rozsáhlých seznamů e-mailových adres a IP adres, záznamů uživatelů a kontaktů DN ve vlastních seznamech, pravidlech a nastaveních přehledu zálohy. Údaje můžete přidávat ručně, kopírovat ze schránky, exportovat do schránky a můžete prohledávat seznam.
• V modulu Filtrování obsahu byly zavedeny následující změny:
  • Při filtrování pošty lze použít více atributů zprávy. Atributy lze zkombinovat do výrazů pro Filtrování obsahu pomocí logických spojek A/NEBO.
  • Hodnoty pro filtrování můžete určit pomocí textových řetězců, masek, regulárních výrazů a slovníků. Slovníky umožňují opakovaně používat sady opakujících se řetězců a typů souborů.
  • Nově můžete nakonfigurovat akci, která se použije na zprávu v případě chyby Filtrování obsahu.
• Můžete nakonfigurovat akce, které mají být provedeny se záhlavími zpráv, když je aktivováno pravidlo zpracování zprávy nebo výraz Filtrování obsahu nebo když dojde k chybě Filtrování obsahu.
• Můžete nakonfigurovat skrytou kopii zprávy tak, aby byla při aktivaci pravidla pro zpracování odeslána na konkrétní adresu.

Správa aplikace

• Je implementováno omezení přístupu uživatelům k funkcím aplikace na základě role.
• Nyní můžete vytvořit více místních uživatelských účtů s různými rolemi.
• Časový limit neaktivity v režimu privilegovaného uživatele je 10 minut. Minutu před uplynutím tohoto limitu se zobrazí upozornění na relaci, která brzy skončí. Uživatel může prodloužit aktuální relaci nebo se z programu odhlásit.
• Maximální počet záznamů v osobních seznamech povolených a zakázaných adres je omezen na 500 adres.
• Nová kontrola vyhledává duplicitní údaje v účtech LDAP.
• V oddílu Řídicí panel se zobrazují nové informace a byla přidána možnost filtrovat informace o uzlech clusteru a vytvářet vlastní rozložení grafu. Nový widget zobrazující statistiky modulu Ochrana KATA.
• Správa aplikace z příkazového řádku není podporována.

Záloha

• Správce může nakonfigurovat výchozí formát doručování zpráv ze sdílené zálohy.
• V seznamu zpráv můžete zjistit, zda byla zpráva odeslána ze zálohy. Na kartě zprávy můžete zobrazit historii odesílání zprávy ze zálohy.
• Obsah zprávy můžete zobrazit, aniž byste ji stahovali.

Protokol událostí

• Protokol událostí s možností filtrování pro pohodlné vyhledávání a export událostí ve formátu CSV pro další analýzu. V seznamu událostí aplikace můžete zobrazit název události. Podrobné informace jsou uloženy na kartě události. V protokolu událostí můžete nakonfigurovat dobu uložení a velikost událostí programu.
• Pokusy o přihlášení do aplikace se zaznamenávají do protokolu Syslog, protokolu událostí aplikace a jako zprávy CEF.
• Hodnoty hash částí MIME a příloh zpráv lze nyní počítat pomocí výběru hashovacího algoritmu. Výsledky si můžete prohlédnout na kartě události zpracování e-mailového provozu a v protokolu Syslog. U částí MIME, ve kterých nebyly zjištěny žádné hrozby ani zjištěny jiné objekty, můžete zakázat výpočet hodnoty hash a protokolování dat do CEF.
• V protokolu událostí zpracování e-mailového provozu si můžete prohlédnout informace o výsledcích kontroly jednotlivých částí MIME, odkazu a přílohy zprávy, ve které byly zjištěny hrozby ani jiné objekty.
• Protokolování výsledků kontroly části MIME můžete nakonfigurovat pouze u zpráv, u nichž byly aktivovány moduly kontroly, nebo u všech zkontrolovaných zpráv.
• Modul Ochrana KATA může zprávě přiřadit širší rozsah stavů.

Integrace

• Integrace s platformou KATA pro zjišťování a blokování objektů. Podpora integrace s platformou KATA s vysokou dostupností pomocí HAProxy.
• Integrace s aplikací Kaspersky Security Center se používá pouze pro aktualizace databáze.
• Metoda integrace po frontě není u integrace s poštovním serverem Postfix podporována.
• Je podporována integrace s webovým serverem Nginx. Webový server Apache není podporován.
• Formát ZIP konfiguračního souboru KPSN již není podporován. Můžete použít konfigurační soubor PKCS7.
• Do systému SIEM je lze odesílat širší rozsah dat.

Na začátek stránky