Kaspersky Secure Mail Gateway
- Acerca de Kaspersky Secure Mail Gateway
- Licencias de la aplicación
- Sobre el Contrato de licencia de usuario final
- Acerca de la licencia
- Sobre el certificado de licencia
- Sobre la clave
- Sobre el código de activación
- Sobre el fichero llave
- Sobre la suscripción
- Sobre la provisión de datos
- Modos de KSMG según la licencia
- Añadir un fichero llave
- Añadir un código de activación
- Eliminar una clave
- Supervisar el estado de la clave de licencia
- Configurar advertencias sobre la próxima fecha de caducidad de la clave de licencia
- Comprar una licencia
- Renovar una licencia
- Instalar la aplicación
- Preparación de la aplicación para su funcionamiento
- Inicio manual de la configuración inicial
- Paso 1. Seleccione el idioma en el que desea ver el Contrato de licencia de usuario final y la Política de privacidad.
- Paso 2. Revisión del Contrato de licencia
- Paso 3. Visualización de la Política de privacidad
- Paso 4. Selección de un servidor web
- Paso 5. Especificación de la configuración de nodos
- Paso 6. Selección del tipo de integración con el servidor de correo
- Paso 7. Asignación de una contraseña para acceder a la interfaz web
- Inicio de la configuración inicial en modo automático
- Inicio manual de la configuración inicial
- Integración manual con el servidor de correo Exim
- Eliminación de la aplicación
- Actualización de Kaspersky Security 8 for Linux Mail Server a KSMG 2.1
- Actualización mediante la instalación de la aplicación en un nuevo servidor
- Actualización mediante la instalación la aplicación en un servidor existente
- Pasos para instalar la nueva versión de la aplicación
- Exportación de la configuración de Kaspersky Security 8 for Linux Mail Server
- Categorías de datos que se migrarán
- Limitaciones conocidas de KSMG 2.1
- Interfaz de KSMG
- Primeros pasos con la aplicación
- Escucha de operación de aplicación
- Configuración de protección general
- Acerca de la protección informática contra ciertas aplicaciones legítimas
- Configurar el módulo Antivirus
- Configurar el análisis de enlaces
- Configurar el módulo Anti-Spam
- Configurar el módulo Antiphishing
- Configurar el Filtrado de contenido
- Configurar servicios externos
- Preparación para configurar la autenticación para el remitente de correos electrónicos SPF y DMARC para mensajes salientes
- Configurar la adición de encabezados X a los mensajes
- Utilizar reglas de procesamiento de mensajes
- Consultar la tabla de reglas
- Configurar la visualización de la tabla de reglas
- Escenario de configuración de las reglas de procesamiento de mensajes
- Crear reglas de procesamiento de mensajes
- Configurar la protección de Antivirus
- Configurar el análisis de enlaces
- Configurar la protección de Anti-Spam
- Configurar la protección de Antiphishing
- Configurar el Filtrado de contenido
- Activar o desactivar el Filtrado de contenido en la configuración de reglas
- Configurar el Filtrado de contenido
- Crear una expresión de Filtrado de contenido
- Crear una condición de Filtrado de contenido
- Activar, desactivar o eliminar expresiones
- Activar, desactivar o eliminar condiciones
- Configurar la acción final que se va a realizar con un mensaje
- Autenticación para el remitente de correos electrónicos
- Configuración de las notificaciones para eventos de análisis de mensajes
- Añadir una advertencia sobre mensaje peligroso
- Añadir notas de precaución de correo electrónico
- Configurar la protección de KATA
- Ejemplos de configuración de las reglas de procesamiento de mensajes
- Diccionarios
- Consultar información de las reglas
- Activar y desactivar una regla de procesamiento de mensajes
- Cambiar la configuración de las reglas
- Eliminar reglas de procesamiento de mensajes
- Listas de admitidos y rechazados
- Administrar el clúster
- Crear un nuevo clúster
- Consultar la tabla de nodos de clúster
- Configurar la visualización de la tabla de nodos de clúster
- Consultar la información sobre un nodo de clúster
- Añadir un nodo al clúster
- Modificar la configuración de nodos
- Eliminar un nodo de un clúster
- Cambiar el rol de un nodo en un clúster
- Eliminar el clúster
- Administrar el certificado SSL del nodo de clúster
- Crear un archivo de solicitud de firma para un certificado SSL
- Convertir un certificado de codificación DER a codificación PEM
- Extraer la cadena de certificados de un contenedor PKCS#7
- Extraer los archivos de certificado y de clave privada de un contenedor PFX
- Reemplazar el certificado SSL de un nodo de clúster
- Comprobar la integridad de datos
- Modificar la configuración de red de un nodo de clúster
- Administrar cuentas de usuario y roles
- Crear una cuenta de usuario
- Ver una cuenta de usuario
- Filtrar cuentas de usuario
- Editar una cuenta de usuario
- Eliminar una cuenta de usuario
- Crear un rol
- Consultar la información del rol
- Modificar la configuración del rol
- Asignar un rol
- Revocar un rol
- Eliminar un rol
- Cambiar su propia contraseña
- Cambiar la contraseña de otro usuario
- Depósito de copias de seguridad
- Configurar el Depósito de copias de seguridad
- Configurar el Depósito de copias de seguridad personal
- Consultar la tabla de objetos en el Depósito de copias de seguridad
- Configurar la visualización de la tabla de objetos en el Depósito de copias de seguridad
- Filtrar y buscar mensajes en el Depósito de copias de seguridad
- Consultar información sobre un mensaje en el Depósito de copias de seguridad
- Ver un mensaje en el Depósito de copias de seguridad
- Ver un mensaje en el Depósito de copias de seguridad personal
- Ver el historial de envío de un mensaje en el Depósito de copias de seguridad
- Enviar mensajes al Depósito de copias de seguridad.
- Enviar mensajes desde el Depósito de copias de seguridad personal
- Eliminar un mensaje del Depósito de copias de seguridad
- Enviar o eliminar un grupo de mensajes del Depósito de copias de seguridad
- Enviar un grupo de mensajes desde el Depósito de copias de seguridad
- Enviar un grupo de mensajes desde el Depósito de copias de seguridad personal
- Eliminar un grupo de mensajes del Depósito de copias de seguridad
- Detener el envío o la eliminación de un grupo de mensajes del Depósito de copias de seguridad
- Ver el resultado de enviar o eliminar un grupo de mensajes del Depósito de copias de seguridad
- Descargar un mensaje del Depósito de copias de seguridad
- Resumen del Depósito de copias de seguridad
- Activar y desactivar el envío del Resumen del Depósito de copias de seguridad
- Configurar la programación del envío del Resumen del Depósito de copias de seguridad
- Excluir direcciones de la lista de correos electrónicos del Resumen del Depósito de copias de seguridad
- Configurar la plantilla del Resumen del Depósito de copias de seguridad
- Usar macros en la plantilla del Resumen del Depósito de copias de seguridad
- Registro de eventos
- Consultar el registro del evento
- Configurar la visualización de la tabla del evento
- Filtrar eventos de procesamiento del tráfico de correo electrónico
- Filtrar eventos de aplicación
- Consultar información sobre los eventos de procesamiento del tráfico de correo electrónico
- Consultar información sobre un evento de la aplicación
- Tipos de eventos de la aplicación
- Exportar el registro del evento
- Configurar el registro de eventos
- Cola de mensajes
- Informes
- Ajustar la configuración de conexión del servidor proxy
- Actualización de la base de datos
- Actualización de las bases de datos de la aplicación con Kaspersky Security Center
- La exportación y la importación de configuración
- Participar en Kaspersky Security Network y usar Kaspersky Private Security Network
- Integración con un servicio de directorio externo
- Crear un archivo keytab
- Añadir una conexión con el servidor LDAP
- Eliminar una conexión con el servidor LDAP
- Cambiar la configuración de conexión del servidor LDAP
- Configurar la programación de la sincronización con el controlador de dominio de Active Directory
- Iniciar la sincronización manual con el controlador del dominio de Active Directory
- Mejorar la seguridad de una conexión de servidor LDAP
- KATA protection
- Integración con un solo servidor KATA
- Integración con varios servidores KATA
- Crear un archivo de configuración para el equilibrador local
- Configurar y ejecutar el equilibrador local en un nodo de clúster
- Añadir un servidor KATA
- Configurar los ajustes de la protección de KATA
- Panel de integración de KATA
- Añadir, modificar y eliminar direcciones IP de servidores KATA
- Desactivar la integración de KATA
- Administrar la aplicación a través de SNMP
- La configuración del servicio snmpd en el sistema operativo
- Activar o desactivar SNMP en KSMG
- La configuración de configuración de conexión del servidor de SNMP
- Activar y desactivar el reenvío de capturas SNMP
- Configurar un sistema de supervisión externo
- Descripción de objetos MIB de KSMG
- Exportar objetos MIB
- Notificaciones por correo electrónico de la aplicación
- Configurar notificaciones sobre eventos de la aplicación
- Configurar notificaciones sobre activación de reglas de procesamiento de mensajes
- Configurar plantillas de notificaciones
- Usar macros en las plantillas de notificaciones
- Añadir un ID de mensaje único a la notificación
- Configurar la dirección para los mensajes enviados por la aplicación
- Autenticación mediante la tecnología de inicio de sesión único
- Instalar la aplicación en el mismo servidor con Kaspersky Endpoint Security for Linux
- Configurar exclusiones para el componente Protección frente a amenazas en archivos de Kaspersky Endpoint Security for Linux
- Configura exclusiones para las tareas de análisis de Kaspersky Endpoint Security for Linux
- Configurar el firewall de Kaspersky Endpoint Security for Linux
- Desactivar los componentes Protección frente a amenazas en la red y Protección frente a amenazas web en Kaspersky Endpoint Security for Linux
- Activar los componentes Protección frente a amenazas en la red y Protección frente a amenazas web en Kaspersky Endpoint Security for Linux
- Publicar eventos de la aplicación en un sistema SIEM
- Configurar la publicación de eventos de la aplicación en un sistema SIEM
- Configurar la exportación de eventos en formato CEF
- Contenido y propiedades de los mensajes de syslog en formato CEF
- Configuración de clases de eventos de grupo
- Clases de eventos de grupo de tareas
- Clases de eventos de grupo del Depósito de copias de seguridad
- Clases de eventos de grupo del Resumen del Depósito de copias de seguridad
- Clases de eventos de grupo de licencia
- Clases de eventos de grupo de reglas
- Clases de eventos de grupo de cuarentena
- Clases de eventos de grupo de actualización
- Clases de eventos de grupo de ScanLogic
- Clases de eventos de grupo de autenticación
- Comunicarse con el Servicio de soporte técnico
- Glosario
- Agente de SNMP
- Amenaza persistente avanzada (APT)
- Análisis heurístico
- Anti-Spam
- Antiphishing
- Antivirus
- Archivo keytab
- Ataque BEC
- Autenticación de NTLM
- Autenticación DKIM de remitente del correo
- Autenticación DMARC de remitente del correo
- Autenticación Kerberos
- Autenticación SPF de remitente del correo
- Captura de SNMP
- Clasificación SCL
- Clúster
- Condición de filtrado de contenido
- Cuarentena de Anti-Spam
- Depósito de copias de seguridad
- Diccionario de filtrado de contenido
- Enlaces maliciosos
- Expresión de filtrado de contenido
- Fichero llave
- Filtrado de contenido
- Filtrado de reputación
- Huella digital del certificado
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Center
- Kaspersky Security Network (KSN)
- LDAP
- MTA
- Nodo de control
- Nodo secundario
- Nombre de entidad de seguridad de servicio (SPN)
- Notificación por correo electrónico
- Origen de actualizaciones
- Phishing
- Registro PTR
- Resumen del Depósito de copias de seguridad
- Servicio de directorio
- Servicio Moebius
- Sistema SIEM
- Spam
- Suplantación de identidad
- Usuario con privilegios
- Usuario personal
- Verificación SMTP
- Información sobre código de terceros
- Avisos de marcas registradas
Reemplazar el certificado SSL de un nodo de clúster
Para reemplazar el certificado SSL de un nodo de cluster, realice los siguientes pasos:
- Inicie un shell de comandos del sistema operativo en el nodo de clúster para ejecutar comandos con permisos de superusuario (administrador del sistema).
- Coloque el archivo de certificado (cert.pem) y el archivo de clave privada (key.pem) en el directorio
/root
. - Modifique el directorio de los archivos de configuración del servidor web:
cd /var/opt/kaspersky/ksmg/certs
- Cree copias de seguridad del certificado y de la clave privada actuales:
cp -p webapi.crt webapi.crt.backup
cp -p webapi.key webapi.key.backup
cp -p dhparam.pem dhparam.pem.backup
- Reemplace los contenidos de los archivos de certificado y clave privada:
cat /root/cert.pem > webapi.crt
cat /root/key.pem > webapi.key
- Generar parámetros DH:
openssl dhparam -out dhparam.pem 4096
La generación de parámetros DH puede tardar de 10 a 20 minutos. Espere a que termine la operación.
- Configure los permisos de acceso para los archivos modificados usando los siguientes comandos:
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
chown root:root dhparam.pem
chmod 644 dhparam.pem
- Reinicie el servicio nginx:
systemctl restart nginx
- Verifique el estado del servicio nginx:
systemctl status nginx
El servicio debe tener el estado running.
- Abra la interfaz web del nodo de clúster en el navegador. Si el certificado se reemplazó con éxito, la advertencia de conexión insegura no se mostrará.
- Si el reemplazo fue exitoso, elimine los archivos de certificado y de clave privada originales del directorio
/root
:rm -f /root/cert.pem /root/key.pem
El certificado SSL del nodo de clúster se ha reemplazado. Si desea reemplazar los certificados en varios nodos de clúster, debe seguir las instrucciones paso por paso para cada nodo.