В приложении KSMG 2.1 по сравнению с версией 8.0 MP3 появились следующие новые возможности.
Архитектура
Реализована кластерная архитектура для масштабирования решения (как горизонтально, так и вертикально) с возможностью централизованного управления всеми серверами из кластера через веб-интерфейс приложения.
Новая версия включает два типа поставки приложения:
ISO-файл c предустановленной операционной системой, почтовым сервером и антивирусным приложением "Лаборатории Касперского". Подробная информация приведена в справке для этого типа поставки.
RPM- или DEB-пакет установки приложения. Приложение устанавливается на подготовленную администратором операционную систему и интегрируется с предустановленным MTA. KSMG 2.1 в этом варианте поставки наследует и развивает функциональность Kaspersky Security для Linux Mail Server версий 8.0 MP3 и 10. Подробная информация о приложении в этом варианте поставке приведена в настоящем документе.
Операционная система
Поддержка новых версий операционных систем:
Rocky Linux 8.9, 9.3.
Ubuntu 20.04 LTS, 22.04 LTS
Red Hat Enterprise Linux 8.9, 9.3.
Технологии защиты
Улучшен механизм поиска сложных атак, направленных на компрометацию корпоративной переписки (BEC-атак и спуфинговых атак Active Directory).
Добавлена технология обнаружения спама на основе распознавания поддельных доменов (look-like).
В правила обработки сообщений добавлен модуль Проверка ссылок, позволяющий обнаруживать вредоносные, рекламные ссылки, ссылки, относящиеся к легальному ПО, и отличать их от фишинговых ссылок.
Добавлено определение репутации IP-адресов при проверке модулем Анти-Спам.
В правилах можно указать Distinguished Names пользователей, групп или контактов из LDAP-кеша в качестве адреса отправителя или получателя сообщения.
При добавлении примечаний и предупреждений в тело письма учитывается кодировка сообщения.
Улучшена работа с большими списками адресов электронной почты и IP-адресов, DN пользователей и контактов в пользовательских списках, правилах и параметрах дайджеста Хранилища. Данные можно добавлять в список вручную или импортом из буфера обмена, экспортировать в буфер обмена и искать в списке.
В модуле Контентная фильтрация произошли следующие изменения:
Значения для фильтрации можно указывать с помощью текстовых строк, масок, регулярных выражений и словарей. Словари служат для переиспользования наборов повторяющихся строк и типов файлов.
Время бездействия в режиме привилегированного пользователя ограничено 10 минутами. За минуту до окончания этого времени появляется предупреждение о скором завершении сессии, чтобы пользователь мог сохранить свои изменения и выйти или продолжить работу.
Максимальное количество записей в персональных списках разрешенных и запрещенных адресов сокращено до 500 адресов.
Появилась проверка на наличие дублирующихся данных в учетных записях LDAP.
Обновлена информация, отображаемая в разделе Мониторинг, а также добавлена возможность фильтрации информации по узлам кластера и возможность создания собственных схем расположения графиков. Добавлен график со статистикой работы модуля Защита KATA.
Не поддерживается управление приложением из командной строки.
В журнале событий обработки почтового трафика и в журнале Syslog можно просмотреть информацию о результате проверки каждой MIME-части, ссылки и вложения сообщения, в которых были обнаружены угрозы и другие объекты.
Расширен состав статусов, которые модуль Защита KATA может назначить сообщению.
Интеграция
Реализована интеграция с KATA в режиме обнаружения и блокирования объектов. Добавлена поддержка взаимодействия с отказоустойчивой KATA с использованием HAProxy.
Интеграция с Kaspersky Security Center используется только для обновления баз.
Метод "после передачи в очередь" (after-queue интеграция) не поддерживается для интеграции с почтовым сервером Postfix.
Поддерживается интеграция с веб-сервером Nginx. Веб-сервер Apache не поддерживается.
Конфигурационный файл KPSN в формате ZIP больше не поддерживается. Вы можете использовать конфигурационный файл в формате PKCS7.
Расширен состав данных, передаваемых в SIEM-систему.