Что нового

В приложении KSMG 2.1 появились следующие новые возможности.

Архитектура

• Новая версия включает два типа поставки приложения:
  • ISO-файл c предустановленной операционной системой, почтовым сервером и антивирусным приложением "Лаборатории Касперского".
  • RPM- или DEB-пакет установки приложения. Приложение устанавливается на подготовленную администратором операционную систему и интегрируется с предустановленным MTA. Подробная информация приведена в справке для этого типа поставки.
• Предустановленная операционная система в ISO-файле заменена на Rocky Linux 9.3.

Обработка почтового трафика

• Появилась возможность включить или отключить добавление заголовка X-MS-Exchange-Organization-SCL, содержащего SCL-оценку сообщения по итогам проверки модулем Анти-Спам. По умолчанию добавление заголовка отключено.
• Появилась возможность включить или отключить добавление информационных заголовков вида "X-KSMG-" в начало сообщения и в MIME-части сообщений.
• Реализована проверка получателей сообщений согласно списку допустимых получателей. Список получателей можно заполнить данными из LDAP-кеша, файла или ввести вручную.
• Можно указать несколько адресов электронной почты, на которые будут отправляться скрытые копии сообщений, принятых почтовым агентом MTA.

Правила

• В модуле Контентная фильтрация произошли следующие изменения:
  • Расширен перечень атрибутов сообщения, по которым можно фильтровать почту. Атрибуты можно объединять в выражения контентной фильтрации с помощью логической связи И/ИЛИ.
  • Значения для фильтрации можно указывать с помощью текстовых строк, масок, регулярных выражений и словарей. Словари служат для переиспользования наборов повторяющихся строк и типов файлов.
  • Появилась возможность задать действие над сообщением в случае ошибки контентной фильтрации.
• Можно настроить действия над заголовками сообщения при срабатывании правила обработки сообщения, выражения контентной фильтрации, при ошибке контентной фильтрации.
• Можно настроить отправку скрытой копии сообщения на определенный адрес при срабатывании правила обработки.
• Для каждого правила в списке правил отображаются включенные модули проверки.

Управление приложением

• Реализовано ролевое разграничение доступа пользователей к функциям приложения.
• Добавлена возможность создавать несколько локальных учетных записей с разными ролями.
• В раздел Мониторинг добавлен график со статистикой работы модуля Защита KATA.

Хранилище

• В списке сообщений можно увидеть, отправлялось ли сообщение из Хранилища. В карточке сообщения можно просмотреть историю отправки сообщения из Хранилища.
• Можно просмотреть содержимое сообщения, не скачивая его.
• Доступны групповые операции со списками сообщений.

Журнал событий

• Ведется запись успешных и неуспешных попыток входа в приложение в журнале Syslog, журнале событий приложения и в виде CEF-сообщений.
• Реализован подсчет хешей MIME-частей и вложений сообщений с выбором алгоритма хеширования. Результаты можно просмотреть в карточке события обработки почтового трафика и в журнале Syslog. Вычисление хеша и запись данных в CEF для MIME-частей, в которых угрозы не обнаружены, можно отключить.
• В журнале событий обработки почтового трафика и в журнале Syslog можно просмотреть информацию о результате проверки каждой MIME-части, ссылки и вложения сообщения, в которых были обнаружены угрозы.
• Можно настроить журналирование результатов проверки MIME-частей только для сообщений с обнаруженными угрозами или для всех проверенных сообщений.
• Расширен состав статусов, которые модуль Защита KATA может назначить сообщению.

Интеграция

• Конфигурационный файл KPSN в формате ZIP больше не поддерживается. Вы можете использовать конфигурационный файл в формате PKCS7.
• Расширен состав данных, передаваемых в SIEM-систему.

Другое

Использование статического шлюза при получении сетевых параметров по протоколу DHCP больше не поддерживается. Если при настройке сетевого адаптера было выбрано получение параметров по протоколу DHCP, после обновления параметры адаптера будут изменены таким образом, чтобы получать адрес шлюза динамически по протоколу DHCP.