Novedades

KSMG 2.1 incorpora las siguiente nuevas funciones en comparación con 8.0 MP3.

Arquitectura

• Una nueva arquitectura de clúster para escalar la solución (de forma horizontal o vertical) con la capacidad de administrar, desde una unidad central, todos los servidores del clúster mediante la interfaz web del programa.
• La nueva versión se proporciona en dos tipos de distribución:
  • Archivo ISO con un sistema operativo preinstalado, un servidor de correo y la aplicación Kaspersky Anti-Virus. Se proporciona información detallada en la ayuda para este tipo de distribución.
  • Paquete de instalación RPM o DEB. La aplicación se instala en un sistema operativo preparado por el administrador y se integra con un MTA preinstalado. Este tipo de distribución de KSMG 2.1 hereda y desarrolla la funcionalidad de Kaspersky Security for Linux Mail Server versiones 8.0 MP3 y 10. En este documento se proporciona información detallada sobre este tipo de distribución.

Sistema operativo

Compatibilidad con nuevas versiones de sistemas operativos:

• Rocky Linux 8.9, 9.3
• Ubuntu 20.04 LTS, 22.04 LTS
• Red Hat Enterprise Linux 8.9, 9.3

Tecnologías de protección

• Mecanismo mejorado para detectar ataques sofisticados destinados a comprometer la correspondencia corporativa (como los ataques BEC y los ataques de suplantación de identidad de Active Directory).
• Incorporación de una tecnología de detección de spam basada en el reconocimiento de dominios de suplantación de identidad (look-alike).
• Las reglas de procesamiento de mensajes ahora admiten el módulo URL Advisor, que permite detectar enlaces maliciosos, enlaces publicitarios y enlaces relevantes para software legítimo, al tiempo que los distingue de los enlaces de phishing.
• Incorporación de identificación de la reputación de las direcciones IP durante los análisis que realiza el módulo Anti-Spam.

Procesamiento del tráfico de correo electrónico

• Ahora puede activar o desactivar la adición del encabezado X-MS-Exchange-Organization-SCL que contiene la clasificación SCL del mensaje después de analizarlo con el módulo Antispam. De forma predeterminada, el encabezado no se añade.

Reglas

• En las reglas, puede especificar Nombres distintivos de usuarios, grupos o contactos del LDAP en caché como la dirección del remitente o del destinatario del mensaje.
• Se tiene en cuenta la codificación al añadir descargos de responsabilidad y advertencias al cuerpo del mensaje.
• Se ha mejorado la gestión de grandes listas de direcciones de correo electrónico y direcciones IP, registros DN de usuarios y contactos en listas personalizadas, reglas y configuraciones del Resumen del Depósito de copias de seguridad. Los datos se pueden añadir manualmente, importar desde el portapapeles, exportar al portapapeles y buscar en la lista.
• Lo siguientes cambios se implementaron en el módulo Filtrado de contenido:
  • Se pueden usar más atributos de mensajes en el filtrado de correo. Los atributos se pueden combinar en expresiones de Filtrado de contenido utilizando los conectores lógicos AND/OR.
  • Puede especificar valores para el filtrado mediante cadenas de texto, máscaras, expresiones regulares y diccionarios. Los diccionarios le permiten reutilizar conjuntos de cadenas repetidas y tipos de archivo.
  • Ahora puede configurar una acción para que se aplique a un mensaje en caso de un error de Filtrado de contenido.
• Puede configurar las acciones que se realizarán en los encabezados de los mensajes cuando se active una regla de procesamiento de mensajes o una expresión de Filtrado de contenido, o cuando se produzca un error de Filtrado de contenido.
• Puede configurar un mensaje CCO para que se envíe a una dirección específica cuando se active una regla de procesamiento.

Administrar la aplicación

• Se ha implementado la función Restricción de acceso de usuarios a la funcionalidad del programa según el rol.
• Ahora puede crear varias cuentas de usuario locales con diferentes roles.
• El tiempo de espera de inactividad en el modo de usuario con privilegios es de 10 minutos. Un minuto antes de que caduque este tiempo, se muestra una notificación que le informa al usuario de que la sesión terminará pronto para que el usuario pueda prolongar la sesión actual o guardar los cambios y cerrar la sesión.
• El número máximo de entradas en las listas personales de admitidos y rechazados se reduce a 500 direcciones.
• Una nueva comprobación busca datos duplicados en las cuentas LDAP.
• Nueva información mostrada en la sección Panel y mayor capacidad para filtrar la información sobre los nodos del clúster y para crear sus propios diseños de gráficos. Nuevo widget que muestra estadísticas del módulo de protección KATA.
• No se admite la administración de la aplicación en la línea de comandos.

Depósito de copias de seguridad

• El administrador puede configurar el formato de envío de mensajes predeterminado desde el Depósito de copias de seguridad compartido.
• En la lista de mensajes, puede ver si se ha enviado un mensaje desde el Depósito de copias de seguridad. En la tarjeta de mensajes, puede ver el historial de envío del mensaje desde el Depósito de copias de seguridad.
• Puede ver el contenido del mensaje sin descargarlo.

Registro de eventos

• Registro de eventos con capacidad de filtrado para buscar de manera conveniente y exportar los eventos a un archivo CSV para realizar análisis adicionales. En la lista de eventos del programa, puede ver el nombre del evento, y la información detallada se mustra en la tarjeta del evento. Ahora es posible configurar la duración del almacenamiento y el tamaño de los eventos del programa en el registro de eventos.
• Los intentos de iniciar sesión en la aplicación se registran en el registro de Syslog, el registro de eventos de la aplicación y como mensajes CEF.
• Los hashes de partes MIME y archivos adjuntos de mensajes ahora se pueden contar con una opción de algoritmo de hashing. Puede ver los resultados en la tarjeta de eventos de procesamiento del tráfico de correo electrónico y en el registro de Syslog. Puede desactivar el cálculo de hash y el registro de datos en CEF para las partes MIME en las que no se detectaron amenazas.
• En el registro de eventos de procesamiento del tráfico de correo electrónico y en el registro Syslog, puede ver información sobre los resultados del análisis de cada parte MIME, enlace y archivo adjunto de mensaje en el que se detectaron amenazas.
• Puede configurar el registro de los resultados del análisis de las partes MIME solo para los mensajes que hayan activavo los módulos de análisis o para todos los mensajes analizados.
• El módulo de protección KATA puede asignar una gama más amplia de estados a un mensaje.

Integración

• Integración con KATA para detectar y bloquear objetos. Compatibilidad con la integración con KATA de alta disponibilidad mediante HAProxy.
• La integración con Kaspersky Security Center se utiliza solo para actualizar las bases de datos.
• El método de integración posterior a la cola no es compatible con la integración con el servidor de correo Postfix.
• Se admite la integración con el servidor web Nginx. El servidor web Apache no es compatible.
• El formato ZIP del archivo de configuración de KPSN ya no es compatible. Puede utilizar un archivo de configuración PKCS7.
• Se transmite una gama más amplia de datos al sistema SIEM.

Inicio de página