Neue Features

Die KSMG 2.1.1 verfügt über die folgenden neuen Funktionen:

Betriebssystem

Unterstützung neuer Versionen von Betriebssystemen:

• Rocky Linux 8.10, 9.4
• Ubuntu 22.04 LTS, 24.04 LTS
• Red Hat Enterprise Linux 8.10, 9.4
• Debian 12 Bookworm
• RED OS 7.3, 8
• Astra Linux Special Edition 1.7, 1.8

Schutztechnologien

• Die Funktionalität zur Authentifizierung der E-Mail-Absender wurde erweitert: Für jeden Status der SPF- und DMARC-Prüfungen können Sie eine separate Aktion für die Nachricht festlegen und Benachrichtigungen basierend auf den Ergebnissen jeder Prüfung konfigurieren.
• Der Authentifizierung der E-Mail-Absender wurde mit dem Abgleich der Absenderdomänen eine neue Technologie hinzugefügt.

  Überprüfung der in der SMTP-Sitzung angegebenen Domäne des Absenders (Wert des Befehls "MAIL FROM") auf Übereinstimmung mit der Domäne in der Nachricht (Wert des MIME-Headers "From").

Regeln

• In der Regel zur Verarbeitung der Nachrichten kann festgelegt werden, welche Absenderadresse zur Überprüfung verwendet werden soll: die Adresse aus der SMTP-Sitzung oder aus der Nachricht.
• Die Funktionalität der Bedingungen der Inhaltsfilterung wurde erweitert: Es wurden das Attribut Größe des MIME-Teils und zusätzliche Kriterien für das Attribut Größe der Nachricht hinzugefügt.
• Die Funktionalität zur Benachrichtigung wurde erweitert: Für jedes Untersuchungsmodul von KSMG können Sie separate Vorlagen erstellen und Einstellungen für den Versand von Benachrichtigungen über Ereignisse bei der Untersuchung von Nachrichten konfigurieren.
• In der Weboberfläche wurde das äußere Erscheinungsbild des Abschnitts Regeln überarbeitet.

Verwaltung der Anwendung

• Die Aktivierung des Versandes von Berichten über die Unzustellbarkeit für Nachrichten, die nach der Beendigung der SMTP-Sitzung abgelehnt wurden, ist jetzt möglich.
• Beim Export von Parametern lässt sich jetzt die Datei mit den Parametern verschlüsseln.
• In der Vorlage für Hinweise oder Warnungen zu unsicheren Nachrichten kann jetzt ein separater Text für Nachrichten mit falscher oder fehlender Codierung hinzugefügt werden.
• Es kann jetzt eine Dateivorlage für eine Meldung erstellt werden, die einer Nachricht hinzugefügt wird, wenn KSMG basierend auf den Ergebnissen der Untersuchung den Anhang dieser Nachricht gelöscht hat.

Speicher

• Es ist jetzt möglich, dem Versand des Speicher-Digest Benutzer und Gruppen aus ActiveDirectory hinzuzufügen oder daraus auszuschließen.
• Der Administrator kann persönlichen Benutzern erlauben, die Informationen zu Nachrichten aus Gruppenpostfächern anzuzeigen, die sich in dem Speicher befinden, auf den Benutzer Zugriff haben. Dazu muss der Administrator im Wert des Attributs Active Directory die Gruppe mit Active Directory-Benutzern angeben, die vollen Zugriff auf das Gruppenpostfach haben, und dieses Attribut anschließend in KSMG in den Verbindungseinstellungen des LDAP-Servers angeben.
• Für eine Nachricht im Speicher können Sie eine JSON-Datei herunterladen, welche die Header enthält, die vom Anti-Spam-Modul hinzugefügt wurden.

Ereignisbericht

• Zur Untersuchung von Sicherheitsvorfällen wurde das Protokoll für Audit-Ereignisse hinzugefügt. Dieses Protokoll zeichnet Ereignisse im Zusammenhang mit folgenden Vorgängen auf: Authentifizierungen, Aktionen mit Nachrichten im allgemeinen Speicher und Änderungen von Regeln, Wörterbüchern und allgemeinen Sicherheitseinstellungen. Die Audit-Ereignisse werden im Protokoll für Audit-Ereignisse in der Weboberfläche, als Syslog-Meldungen im Standardformat oder im im CEF-Format aufgezeichnet.
• Regeln und Referenzen wurden Informationen zur ID der Regel oder des Wörterbuchs hinzugefügt, um den Vergleich von Einträgen im Protokoll der Audit-Ereignisse zu erleichtern.

Nach oben