Kaspersky Security 10 for Linux Mail Server
- Kaspersky Security 10 для Linux Mail Server
- Лицензирование приложения
- О Лицензионном соглашении
- О лицензии
- О лицензионном сертификате
- О ключе
- О коде активации
- О файле ключа
- О подписке
- О предоставлении данных
- Добавление файла ключа
- Добавление кода активации
- Удаление ключа
- Мониторинг статуса лицензионного ключа
- Настройка предупреждений о скором истечении лицензионного ключа
- Приобретение лицензии
- Продление лицензии
- Установка приложения
- Подготовка приложения к работе
- Запуск первоначальной настройки вручную
- Шаг 1. Выбор языка просмотра Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Просмотр Лицензионного соглашения
- Шаг 3. Просмотр Политики конфиденциальности
- Шаг 4. Выбор веб-сервера
- Шаг 5. Ввод параметров узла
- Шаг 6. Выбор СУБД
- Шаг 7. Выбор типа интеграции с почтовым сервером
- Шаг 8. Поддержка режима мандатного управления доступом
- Шаг 9. Назначение пароля доступа к веб-интерфейсу приложения
- Запуск первоначальной настройки в автоматическом режиме
- Запуск первоначальной настройки вручную
- Интеграция с почтовым сервером Exim вручную
- Удаление приложения
- Обновление приложения до версии 10
- Обновление с установкой приложения на новый сервер
- Обновление с установкой приложения на существующий сервер
- Порядок установки новой версии приложения
- Экспорт параметров из Kaspersky Security 8 для Linux Mail Server
- Категории данных для миграции
- Известные ограничения Kaspersky Security 10 для Linux Mail Server
- Действия в случае ошибочного обновления приложения
- Миграция с Kaspersky Secure Mail Gateway 2.0 на Kaspersky Security 10 для Linux Mail Server
- Создание виртуальной машины в веб-интерфейсе VMware vSphere
- Подключение к виртуальной машине и начало установки операционной системы
- Установка операционной системы Astra Linux Special Edition
- Настройка операционной системы Astra Linux Special Edition
- Установка утилит и загрузка файлов
- Настройка почтового сервера Exim
- Установка и настройка приложения
- Интерфейс Kaspersky Security 10 для Linux Mail Server
- Начало работы с приложением
- Мониторинг работы приложения
- Работа с правилами обработки сообщений
- Просмотр таблицы правил
- Настройка отображения таблицы правил
- Сценарий настройки правил обработки сообщений
- Создание правила обработки сообщений
- Настройка антивирусной защиты
- Настройка проверки ссылок
- Настройка защиты от спама
- Настройка защиты от фишинга
- Настройка контентной фильтрации
- Проверка подлинности отправителей сообщений
- Настройка уведомлений о событиях проверки сообщений
- Добавление предупреждения о небезопасном сообщении
- Добавление примечания к сообщениям
- Настройка защиты KATA
- Примеры настройки правил обработки сообщений
- Просмотр информации о правиле
- Включение и отключение правила обработки сообщений
- Изменение параметров правила
- Удаление правил обработки сообщений
- Списки разрешенных и запрещенных адресов
- Управление кластером
- Создание нового кластера
- Просмотр таблицы узлов кластера
- Настройка отображения таблицы узлов кластера
- Просмотр информации об узле кластера
- Добавление узла в кластер
- Изменение параметров узла
- Удаление узла из кластера
- Изменение роли узла в кластере
- Удаление кластера
- Управление SSL-сертификатом узла кластера
- Проверка целостности данных
- Изменение сетевых параметров узла кластера
- Работа с учетными записями и ролями пользователей
- Хранилище
- Настройка параметров Хранилища
- Настройка параметров персонального Хранилища
- Просмотр таблицы объектов в Хранилище
- Настройка отображения таблицы объектов в Хранилище
- Фильтрация и поиск сообщений в Хранилище
- Просмотр информации о сообщении в Хранилище
- Отправка сообщений из Хранилища
- Отправка сообщений из персонального Хранилища
- Удаление сообщения из Хранилища
- Отправка и удаление группы сообщений в Хранилище
- Скачивание сообщения из Хранилища
- Дайджест Хранилища
- Журнал событий
- Просмотр журнала событий
- Настройка отображения таблицы событий
- Фильтрация событий обработки почтового трафика
- Фильтрация событий приложения
- Просмотр информации о событии обработки почтового трафика
- Просмотр информации о событии приложения
- Типы событий приложения
- Экспорт журнала событий
- Настройка параметров журнала событий
- Очередь сообщений
- Отчеты
- Общие параметры защиты
- О защите компьютеров от некоторых легальных программ
- Настройка параметров модуля Антивирус
- Настройка параметров проверки ссылок
- Настройка параметров модуля Анти-Спам
- Настройка параметров модуля Анти-Фишинг
- Настройка параметров контентной фильтрации
- Настройка параметров внешних служб
- Подготовка к настройке SPF- и DMARC-проверок подлинности отправителя сообщений для исходящих сообщений
- Настройка параметров соединения с прокси-сервером
- Обновление баз Kaspersky Security 10 для Linux Mail Server
- Обновление баз приложения через Kaspersky Security Center
- Экспорт и импорт параметров
- Участие в Kaspersky Security Network и использование Kaspersky Private Security Network
- Интеграция с внешней службой каталогов
- Защита KATA
- Интеграция с одним сервером KATA
- Интеграция с несколькими серверами из кластера KATA
- Создание конфигурационного файла для локального балансировщика
- Настройка и запуск локального балансировщика на узле кластера
- Добавление сервера KATA
- Настройка параметров защиты KATA
- Мониторинг интеграции с KATA
- Добавление, изменение и удаление IP-адресов серверов KATA
- Отключение интеграции с KATA
- Работа с приложением по протоколу SNMP
- Настройка службы snmpd в операционной системе
- Включение и отключение использования SNMP в Kaspersky Security 10 для Linux Mail Server
- Настройка параметров подключения к SNMP-серверу
- Включение и отключение отправки SNMP-ловушек
- Настройка внешней системы мониторинга
- Описание объектов MIB Kaspersky Security 10 для Linux Mail Server
- Экспорт объектов MIB
- Почтовые уведомления приложения
- Аутентификация с помощью технологии единого входа
- Установка приложения на один сервер с Kaspersky Endpoint Security for Linux
- Настройка исключений для компонента файловой защиты Kaspersky Endpoint Security для Linux
- Настройка сетевого экрана Kaspersky Endpoint Security для Linux
- Отключение компонентов защиты от сетевых и веб-угроз в Kaspersky Endpoint Security for Linux
- Включение компонентов защиты от сетевых и веб-угроз в Kaspersky Endpoint Security for Linux
- Публикация событий приложения в SIEM-систему
- Обращение в Службу технической поддержки
- Глоссарий
- Advanced persistent threat (APT)
- BEC-атака
- DKIM-проверка подлинности отправителей сообщений
- DMARC-проверка подлинности отправителей сообщений
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Center
- Kaspersky Security Network (KSN)
- Kerberos-аутентификация
- Keytab-файл
- LDAP
- MTA
- NTLM-аутентификация
- PTR-запись
- SCL-оценка
- SIEM-система
- SMTP-проверка
- SNMP-агент
- SNMP-ловушка
- SPF-проверка подлинности отправителей сообщений
- Анти-Спам
- Анти-Спам карантин
- Анти-Фишинг
- Антивирус
- Вредоносные ссылки
- Дайджест Хранилища
- Демилитаризованная зона (DMZ)
- Замкнутая программная среда
- Имя субъекта-службы (SPN)
- Источник обновлений
- Кластер
- Контентная фильтрация
- Мандатное управление доступом
- Отпечаток сертификата
- Персональный пользователь
- Подчиненный узел
- Почтовое уведомление
- Привилегированный пользователь
- Репутационная фильтрация
- Служба Moebius
- Служба каталогов
- Спам
- Спуфинг
- Управляющий узел
- Файл ключа
- Фишинг
- Хранилище
- Эвристический анализ
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление кластером > Управление SSL-сертификатом узла кластера > Создание файла запроса на подпись SSL-сертификата
Создание файла запроса на подпись SSL-сертификата
Создание файла запроса на подпись SSL-сертификата
Вы можете создать файл запроса на подпись сертификата (Certificate Signing Request) самостоятельно с помощью утилиты openssl или воспользоваться онлайн-сервисами.
Чтобы создать файл запроса на выписку сертификата самостоятельно с помощью утилиты openssl:
- Подготовьте текстовый файл request.config следующего содержания (примеры параметров см. в таблице ниже):
[req]default_bits=2048prompt=nodefault_md=sha256req_extensions=req_extdistinguished_name=dn[dn]C=<двухбуквенный код страны>ST=<регион>L=<город>O=<название организации>OU=<название отдела организации>emailAddress=<адрес электронной почты администратора>CN=<доменное имя управляющего узла кластера>[req_ext]subjectAltName=@alt_names[alt_names]DNS.1=<доменное имя управляющего узла кластера>DNS.2=<доменное имя подчиненного узла кластера>DNS.3=<доменное имя подчиненного узла кластера> - Создайте приватный ключ RSA с расширением PEM (без парольной фразы) с помощью команды:
openssl genrsa -out key.pem 2048 - Создайте файл запроса на подпись сертификата с помощью команды:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
В результате будут созданы следующие файлы:
- key.pem – файл приватного ключа RSA с расширением PEM. Вам нужно сохранить этот файл, чтобы использовать его для замены сертификата на узле кластера.
- request.csr – файл запроса на подпись сертификата в формате PKCS#10. Вам нужно передать этот файл в удостоверяющий центр.
Примеры параметров конфигурационного файла request.config
Параметр |
Пример |
|---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<номер> |
|
Идентификатор статьи: 234130, Последнее изменение: 2 апр. 2025 г.