Что нового

В приложении KSMG 2.1 по сравнению с версией 8.0 MP3 появились следующие новые возможности.

Архитектура

• Реализована кластерная архитектура для масштабирования решения (как горизонтально, так и вертикально) с возможностью централизованного управления всеми серверами из кластера через веб-интерфейс приложения.
• Новая версия включает два типа поставки приложения:
  • ISO-файл c предустановленной операционной системой, почтовым сервером и антивирусным приложением "Лаборатории Касперского". Подробная информация приведена в справке для этого типа поставки.
  • RPM- или DEB-пакет установки приложения. Приложение устанавливается на подготовленную администратором операционную систему и интегрируется с предустановленным MTA. KSMG 2.1 в этом варианте поставки наследует и развивает функциональность Kaspersky Security для Linux Mail Server версий 8.0 MP3 и 10. Подробная информация о приложении в этом варианте поставке приведена в настоящем документе.

Операционная система

Поддержка новых версий операционных систем:

• Rocky Linux 8.9, 9.3.
• Ubuntu 20.04 LTS, 22.04 LTS
• Red Hat Enterprise Linux 8.9, 9.3.

Технологии защиты

• Улучшен механизм поиска сложных атак, направленных на компрометацию корпоративной переписки (BEC-атак и спуфинговых атак Active Directory).
• Добавлена технология обнаружения спама на основе распознавания поддельных доменов (look-like).
• В правила обработки сообщений добавлен модуль Проверка ссылок, позволяющий обнаруживать вредоносные, рекламные ссылки, ссылки, относящиеся к легальному ПО, и отличать их от фишинговых ссылок.
• Добавлено определение репутации IP-адресов при проверке модулем Анти-Спам.

Обработка почтового трафика

• Появилась возможность включить или отключить добавление заголовка X-MS-Exchange-Organization-SCL, содержащего SCL-оценку сообщения по итогам проверки модулем Анти-Спам. По умолчанию добавление заголовка отключено.

Правила

• В правилах можно указать Distinguished Names пользователей, групп или контактов из LDAP-кеша в качестве адреса отправителя или получателя сообщения.
• При добавлении примечаний и предупреждений в тело письма учитывается кодировка сообщения.
• Улучшена работа с большими списками адресов электронной почты и IP-адресов, DN пользователей и контактов в пользовательских списках, правилах и параметрах дайджеста Хранилища. Данные можно добавлять в список вручную или импортом из буфера обмена, экспортировать в буфер обмена и искать в списке.
• В модуле Контентная фильтрация произошли следующие изменения:
  • Расширен перечень атрибутов сообщения, по которым можно фильтровать почту. Атрибуты можно объединять в выражения контентной фильтрации с помощью логической связи И/ИЛИ.
  • Значения для фильтрации можно указывать с помощью текстовых строк, масок, регулярных выражений и словарей. Словари служат для переиспользования наборов повторяющихся строк и типов файлов.
  • Появилась возможность задать действие над сообщением в случае ошибки контентной фильтрации.
• Можно настроить действия над заголовками сообщения при срабатывании правила обработки сообщения, выражения контентной фильтрации, при ошибке контентной фильтрации.
• Можно настроить отправку скрытой копии сообщения на определенный адрес при срабатывании правила обработки.

Управление приложением

• Реализовано ролевое разграничение доступа пользователей к функциям приложения.
• Добавлена возможность создавать несколько локальных учетных записей с разными ролями.
• Время бездействия в режиме привилегированного пользователя ограничено 10 минутами. За минуту до окончания этого времени появляется предупреждение о скором завершении сессии, чтобы пользователь мог сохранить свои изменения и выйти или продолжить работу.
• Максимальное количество записей в персональных списках разрешенных и запрещенных адресов сокращено до 500 адресов.
• Появилась проверка на наличие дублирующихся данных в учетных записях LDAP.
• Обновлена информация, отображаемая в разделе Мониторинг, а также добавлена возможность фильтрации информации по узлам кластера и возможность создания собственных схем расположения графиков. Добавлен график со статистикой работы модуля Защита KATA.
• Не поддерживается управление приложением из командной строки.

Хранилище

• Администратор может настроить формат доставки по умолчанию для сообщений из общего Хранилища.
• В списке сообщений можно увидеть, отправлялось ли сообщение из Хранилища. В карточке сообщения можно просмотреть историю отправки сообщения из Хранилища.
• Можно просмотреть содержимое сообщения, не скачивая его.

Журнал событий

• Реализован журнал событий с возможностью фильтрации для удобного поиска и экспортом в формат CSV для дальнейшего анализа. В списке событий приложения можно просмотреть название события, а детальную информацию – в карточке события. В журнале событий можно настроить срок хранения и размер событий приложения.
• Ведется запись попыток входа в приложение в журнале Syslog, журнале событий приложения и в виде CEF-сообщений.
• Реализован подсчет хешей MIME-частей и вложений сообщений с выбором алгоритма хеширования. Результаты можно просмотреть в карточке события обработки почтового трафика и в журнале Syslog. Вычисление хеша и запись данных в CEF для MIME-частей, в которых угрозы и другие объекты не обнаружены, можно отключить.
• В журнале событий обработки почтового трафика и в журнале Syslog можно просмотреть информацию о результате проверки каждой MIME-части, ссылки и вложения сообщения, в которых были обнаружены угрозы и другие объекты.
• Можно настроить журналирование результатов проверки MIME-частей только для сообщений, на которых сработали модули проверки, или для всех проверенных сообщений.
• Расширен состав статусов, которые модуль Защита KATA может назначить сообщению.

Интеграция

• Реализована интеграция с KATA в режиме обнаружения и блокирования объектов. Добавлена поддержка взаимодействия с отказоустойчивой KATA с использованием HAProxy.
• Интеграция с Kaspersky Security Center используется только для обновления баз.
• Метод "после передачи в очередь" (after-queue интеграция) не поддерживается для интеграции с почтовым сервером Postfix.
• Поддерживается интеграция с веб-сервером Nginx. Веб-сервер Apache не поддерживается.
• Конфигурационный файл KPSN в формате ZIP больше не поддерживается. Вы можете использовать конфигурационный файл в формате PKCS7.
• Расширен состав данных, передаваемых в SIEM-систему.