Что нового
Что нового
25 апреля 2024
ID 171315
В приложении KSMG 2.1 по сравнению с версией 8.0 MP3 появились следующие новые возможности.
Архитектура
- Реализована кластерная архитектура для масштабирования решения (как горизонтально, так и вертикально) с возможностью централизованного управления всеми серверами из кластера через веб-интерфейс приложения.
- Новая версия включает два типа поставки приложения:
- ISO-файл c предустановленной операционной системой, почтовым сервером и антивирусным приложением "Лаборатории Касперского". Подробная информация приведена в справке для этого типа поставки.
- RPM- или DEB-пакет установки приложения. Приложение устанавливается на подготовленную администратором операционную систему и интегрируется с предустановленным MTA. KSMG 2.1 в этом варианте поставки наследует и развивает функциональность Kaspersky Security для Linux Mail Server версий 8.0 MP3 и 10. Подробная информация о приложении в этом варианте поставке приведена в настоящем документе.
Операционная система
Поддержка новых версий операционных систем:
- Rocky Linux 8.9, 9.3.
- Ubuntu 20.04 LTS, 22.04 LTS
- Red Hat Enterprise Linux 8.9, 9.3.
Технологии защиты
- Улучшен механизм поиска сложных атак, направленных на компрометацию корпоративной переписки (BEC-атак и спуфинговых атак Active Directory).
- Добавлена технология обнаружения спама на основе распознавания поддельных доменов (look-like).
- В правила обработки сообщений добавлен модуль Проверка ссылок, позволяющий обнаруживать вредоносные, рекламные ссылки, ссылки, относящиеся к легальному ПО, и отличать их от фишинговых ссылок.
- Добавлено определение репутации IP-адресов при проверке модулем Анти-Спам.
Обработка почтового трафика
- Появилась возможность включить или отключить добавление заголовка X-MS-Exchange-Organization-SCL, содержащего SCL-оценку сообщения по итогам проверки модулем Анти-Спам. По умолчанию добавление заголовка отключено.
Правила
- В правилах можно указать Distinguished Names пользователей, групп или контактов из LDAP-кеша в качестве адреса отправителя или получателя сообщения.
- При добавлении примечаний и предупреждений в тело письма учитывается кодировка сообщения.
- Улучшена работа с большими списками адресов электронной почты и IP-адресов, DN пользователей и контактов в пользовательских списках, правилах и параметрах дайджеста Хранилища. Данные можно добавлять в список вручную или импортом из буфера обмена, экспортировать в буфер обмена и искать в списке.
- В модуле Контентная фильтрация произошли следующие изменения:
- Расширен перечень атрибутов сообщения, по которым можно фильтровать почту. Атрибуты можно объединять в выражения контентной фильтрации с помощью логической связи И/ИЛИ.
- Значения для фильтрации можно указывать с помощью текстовых строк, масок, регулярных выражений и словарей. Словари служат для переиспользования наборов повторяющихся строк и типов файлов.
- Появилась возможность задать действие над сообщением в случае ошибки контентной фильтрации.
- Можно настроить действия над заголовками сообщения при срабатывании правила обработки сообщения, выражения контентной фильтрации, при ошибке контентной фильтрации.
- Можно настроить отправку скрытой копии сообщения на определенный адрес при срабатывании правила обработки.
Управление приложением
- Реализовано ролевое разграничение доступа пользователей к функциям приложения.
- Добавлена возможность создавать несколько локальных учетных записей с разными ролями.
- Время бездействия в режиме привилегированного пользователя ограничено 10 минутами. За минуту до окончания этого времени появляется предупреждение о скором завершении сессии, чтобы пользователь мог сохранить свои изменения и выйти или продолжить работу.
- Максимальное количество записей в персональных списках разрешенных и запрещенных адресов сокращено до 500 адресов.
- Появилась проверка на наличие дублирующихся данных в учетных записях LDAP.
- Обновлена информация, отображаемая в разделе Мониторинг, а также добавлена возможность фильтрации информации по узлам кластера и возможность создания собственных схем расположения графиков. Добавлен график со статистикой работы модуля Защита KATA.
- Не поддерживается управление приложением из командной строки.
Хранилище
- Администратор может настроить формат доставки по умолчанию для сообщений из общего Хранилища.
- В списке сообщений можно увидеть, отправлялось ли сообщение из Хранилища. В карточке сообщения можно просмотреть историю отправки сообщения из Хранилища.
- Можно просмотреть содержимое сообщения, не скачивая его.
Журнал событий
- Реализован журнал событий с возможностью фильтрации для удобного поиска и экспортом в формат CSV для дальнейшего анализа. В списке событий приложения можно просмотреть название события, а детальную информацию – в карточке события. В журнале событий можно настроить срок хранения и размер событий приложения.
- Ведется запись попыток входа в приложение в журнале Syslog, журнале событий приложения и в виде CEF-сообщений.
- Реализован подсчет хешей MIME-частей и вложений сообщений с выбором алгоритма хеширования. Результаты можно просмотреть в карточке события обработки почтового трафика и в журнале Syslog. Вычисление хеша и запись данных в CEF для MIME-частей, в которых угрозы и другие объекты не обнаружены, можно отключить.
- В журнале событий обработки почтового трафика и в журнале Syslog можно просмотреть информацию о результате проверки каждой MIME-части, ссылки и вложения сообщения, в которых были обнаружены угрозы и другие объекты.
- Можно настроить журналирование результатов проверки MIME-частей только для сообщений, на которых сработали модули проверки, или для всех проверенных сообщений.
- Расширен состав статусов, которые модуль Защита KATA может назначить сообщению.
Интеграция
- Реализована интеграция с KATA в режиме обнаружения и блокирования объектов. Добавлена поддержка взаимодействия с отказоустойчивой KATA с использованием HAProxy.
- Интеграция с Kaspersky Security Center используется только для обновления баз.
- Метод "после передачи в очередь" (after-queue интеграция) не поддерживается для интеграции с почтовым сервером Postfix.
- Поддерживается интеграция с веб-сервером Nginx. Веб-сервер Apache не поддерживается.
- Конфигурационный файл KPSN в формате ZIP больше не поддерживается. Вы можете использовать конфигурационный файл в формате PKCS7.
- Расширен состав данных, передаваемых в SIEM-систему.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!