O KSMG 2.1 traz a seguinte nova funcionalidade em comparação com o 8.0 MP3.
Arquitetura
Nova arquitetura de cluster que oferece escalabilidade (horizontal ou vertical) da solução com a capacidade de gerenciar centralmente todos os servidores do cluster por meio da interface da Web do aplicativo.
A nova versão é fornecida como dois tipos de distribuição:
Arquivo ISO com um sistema operacional, servidor de e-mail e aplicativo Kaspersky Antivírus pré-instalados. Informações detalhadas são fornecidas na ajuda para este tipo de distribuição.
Pacote de instalação RPM ou DEB O aplicativo é instalado em um sistema operacional preparado pelo administrador e integrado a um MTA pré-instalado. Este tipo de distribuição do KSMG 2.1 dá continuidade e se baseia na funcionalidade do Kaspersky Security for Linux Mail Server versões 8.0 MP3 e 10. Informações detalhadas sobre esse tipo de distribuição são fornecidas neste documento.
Sistema operacional
Suporte para novas versões de sistemas operacionais:
Rocky Linux 8.9, 9.3
Ubuntu 20.04 LTS, 22.04 LTS
Red Hat Enterprise Linux 8.9, 9.3
Tecnologias de proteção
Mecanismo aprimorado para detectar ataques sofisticados destinados a comprometer a correspondência corporativa (como ataques de BEC e ataques de spoofing do Active Directory).
Adição de tecnologia de detecção de spam com base no reconhecimento de domínios falsificados (aparência semelhante).
As regras de processamento de mensagens agora são compatíveis com o módulo consultor de URL, que permite detectar links maliciosos, links de publicidade e links relevantes para softwares legítimos, distinguindo-dos de phishing.
Identificação da reputação de endereços IP durante as verificações pelo módulo Antispam adicionada.
Em regras, você pode especificar Nomes Distintos de usuários, grupos ou contatos no cache LDAP como remetentes ou destinatários de mensagens.
Codificação respeitada ao adicionar isenções e avisos ao corpo da mensagem.
Tratamento aprimorado de listas extensas de endereços de e-mail e IP, registros de usuários e de contatos DN nas listas personalizadas, regras e configurações do Resumo do Backup. Os dados podem ser adicionados manualmente, importados da área de transferência, exportados para a área de transferência e pesquisados na lista.
As seguintes alterações foram implementadas no módulo Filtragem de conteúdo:
Você pode especificar valores para filtragem usando strings de texto, máscaras, expressões regulares e dicionários. Os dicionários permitem reutilizar conjuntos de strings e tipos de arquivo repetidos.
O tempo limite de inatividade no modo de usuário privilegiado é de 10 minutos. Um minuto antes desse tempo expirar, uma notificação é exibida informando ao usuário que a sessão será finalizada em breve, para que o administrador possa prolongar a sessão atual ou salvar as alterações e efetuar o logout do programa.
A quantidade máxima de entradas nas listas de bloqueio e permissão do endereço é de 500 endereços.
Uma nova verificação busca dados duplicados nas contas LDAP.
Log de eventos com recursos de filtragem para pesquisar e exportar eventos convenientemente para um arquivo em formato CSV para análise posterior. Na lista de eventos do aplicativo, você pode ver o nome do evento e informações detalhadas na ficha do evento. No log de eventos, você pode configurar a duração do armazenamento e tamanho dos eventos do aplicativo.
As tentativas de efetuar login no aplicativo são registradas no log do Syslog, no log de eventos do aplicativo e como mensagens CEF.
No log de eventos de processamento de tráfego de e-mail e no log do Syslog você pode exibir informações sobre os resultados da verificação de cada parte MIME, link e anexo de mensagem nos quais as ameaças foram detectadas.