Limites connues de KSMG 2.1.1 par rapport à Kaspersky Security 8 for Linux Mail Server

Les limitations suivantes de la version 2.1.1 sont connues par rapport à Kaspersky Security 8 for Linux Mail Server, qui doivent être prises en compte avant de démarrer la migration :

• La configuration matérielle minimale requise a été augmentée.

  Configuration minimale requise : 8 cœurs de processeur, 16 Go de mémoire, 200 Go d'espace disque libre.

  Si l'application est installée sur un ordinateur exécutant Rocky Linux 9.4 ou Red Hat Enterprise Linux 9.4, le processeur doit prendre en charge le jeu d'instructions x86-x64-v2.

• La liste des systèmes d'exploitation pris en charge est limitée.

  Seuls les systèmes d'exploitation suivants sont pris en charge :

  • Rocky Linux version 8.10 ou 9.4.
  • Ubuntu version 22.04 LTS ou 24.04 LTS.
  • Red Hat Enterprise Linux version 8.10 ou 9.4.
  • Debian 12 Bookworm.
  • SE RED 7.3, 8.
  • Astra Linux Special Edition 1.7 ou 1.8.
• La liste des MTA et des méthodes d'intégration pris en charge est limitée.

  L'intégration avec les serveurs de messagerie suivants est prise en charge :

  • Postfix, méthodes d'intégration milter, before-queue.
  • Exim, méthode d'intégration before-queue utilisant une bibliothèque chargée dynamiquement.

  L'intégration après la file d'attente n'est pas prise en charge.

  L'intégration est prise en charge uniquement avec MTA installé sur le même serveur que celui sur lequel KSMG est installé.

• La gestion de l'application via la ligne de commande n'est pas prise en charge.

  L'application est contrôlée uniquement via l'interface Web. L'utilitaire ksmg-control ne peut être utilisé que pour afficher les paramètres actuels, mais pas pour les modifier.

• La fonctionnalité d'intégration avec Kaspersky Security Center est limitée.

  Seule la mise à jour des bases de données à partir du stockage est prise en charge, l'ajout d'une clé de licence et la surveillance ne sont pas pris en charge, et il n'y a pas de plug-in pour administrer l'application. Il n'est pas possible de modifier le nom du cluster.

  Pour ajouter des données de licence et surveiller le fonctionnement, vous devez utiliser l'interface Web de l'application.

• L'ajout d'une clé de licence de sauvegarde n'est pas pris en charge.

  Pour remplacer une clé de licence invalide, vous devez supprimer la clé de licence actuelle, puis en ajouter une nouvelle.

• La base de données pour la Sauvegarde sur un serveur externe n'est pas prise en charge.

  La base de données de la Sauvegarde ne peut être située que sur le même serveur sur lequel l'application est installée.

• La Sauvegarde des objets Vault dans un dossier local ou réseau n'est pas pris en charge.

  La façon dont les objets de la Sauvegarde sont stockés a changé : ils sont désormais stockés dans la base de données plutôt que dans le système de fichiers.

• L'intégration avec des services d'annuaire autres que Microsoft Active Directory n'est pas prise en charge.

  Les services d'annuaire qui utilisent un schéma autre que Microsoft Active Directory (tel qu'OpenLDAP) ne sont pas pris en charge. Il est obligatoire d'utiliser l'authentification Kerberos et de créer des fichiers keytab.

• L'utilisation du protocole LDAPS et du mécanisme STARTTLS pour l'intégration des services d'annuaire ne sont pas prises en charge.

  Pour intégrer un service d'annuaire, vous devez pouvoir vous connecter via LDAP (port 389). Le mécanisme SASL est utilisé pour chiffrer les données transmises.

• La spécification directe de l'adresse et du port du serveur pour la connexion à un service d'annuaire à l'aide du protocole LDAP n'est pas prise en charge.

  L'application obtient les adresses de serveur et les numéros de port pour se connecter au service d'annuaire via LDAP à partir des enregistrements SRV correspondants sur le serveur DNS.

• La spécification de listes SURBL et DNSBL personnalisées dans le module Anti-Spam n'est pas prise en charge.

  Pour filtrer par listes SURBL et DNSBL, vous pouvez utiliser les fonctions intégrées du serveur de messagerie Exim.

• Il n'est pas pris en charge de configurer un modèle de notification de remise d'un message depuis la Sauvegarde sous forme de pièce jointe, de texte alternatif pour une pièce jointe supprimée ou de modèle de rapport de message non remis.

  L'application utilise des modèles préinstallés en anglais, leur édition n'est pas fournie.

• Il n'y a aucune notification par email concernant l'atteinte du seuil de saturation de la Sauvegarde ou l'expiration de la licence.

  La surveillance de la plénitude de la Sauvegarde et de la date d'expiration de la licence peut être effectuée à l'aide du protocole SNMP.

• Le traitement des messages avec des adresses internationalisées n'est pas pris en charge.
• Lorsque vous modifiez le fuseau horaire dans les paramètres du système d'exploitation, vous devez redémarrer tous les nœuds, sinon la modification ne sera pas appliquée.

Haut de page