Известные ограничения KSMG 2.1
25 апреля 2024
ID 257000
Известны следующие ограничения версии 2.1 по сравнению с Kaspersky Security 8 для Linux Mail Server, которые необходимо учитывать перед тем, как начинать миграцию:
- Повышены минимальные аппаратные требования.
Минимальные требования: 8 ядер процессора, 16 ГБ памяти, 200 ГБ свободного места на диске.
- Ограничен список поддерживаемых операционных систем.
Поддерживается работа только на следующих операционных системах:
- Rocky Linux версии 8.9 или 9.3.
- Ubuntu версии 20.04 LTS или 22.04 LTS.
- Red Hat Enterprise Linux версии 8.9 или 9.3.
- Ограничен список поддерживаемых MTA и способов интеграции.
Поддерживается интеграция со следующими почтовыми серверами:
- Postfix, методы интеграции milter, before-queue.
- Exim, метод интеграции before-queue с использованием динамически подгружаемой библиотеки.
Интеграция методом after-queue не поддерживается.
- Не поддерживается управление приложением через командную строку.
Управление работой приложения осуществляется только через веб-интерфейс. Утилита ksmg-control может быть использована только для просмотра текущих параметров настройки, но не для их изменения.
- Ограничена функциональность интеграции с Kaspersky Security Center.
Поддерживается только обновление баз из хранилища, не поддерживается добавление лицензионного ключа и мониторинг, не предусмотрен плагин для управления приложением. Невозможно изменить название кластера.
Для добавления данных лицензии и мониторинга работы нужно использовать веб-интерфейс приложения.
- Не поддерживается добавление резервного лицензионного ключа.
Для замены недействительного лицензионного ключа необходимо удалить действующий лицензионный ключ, затем добавить новый.
- Не поддерживается база данных для Хранилища на внешнем сервере.
База данных Хранилища может располагаться только на том же сервере, где установлено приложение.
- Не поддерживается хранение объектов Хранилища в локальной или сетевой папке.
Изменился способ хранения объектов Хранилища – теперь они хранятся в базе данных, а не в файловой системе.
- Не поддерживается интеграция со службами каталогов, отличными от Microsoft Active Directory.
Службы каталогов, использующие схему, отличную от Microsoft Active Directory, (например, OpenLDAP) не поддерживаются. Обязательно использование аутентификации по протоколу Kerberos с созданием keytab-файлов.
- Не поддерживается использование протокола LDAPS и механизма STARTTLS для интеграции со службой каталогов.
Для интеграции со службой каталогов необходимо обеспечить возможность подключения по протоколу LDAP (порт 389). Для шифрования передаваемых данных используется механизм SASL.
- Не поддерживается непосредственное указание адреса сервера и порта для подключения к службе каталогов по протоколу LDAP.
Приложение получает адреса серверов и номера портов для подключения к службе каталогов по протоколу LDAP из соответствующих SRV-записей на DNS-сервере.
- Не поддерживается указание пользовательских списков SURBL и DNSBL в модуле Анти-Спам.
Для фильтрации по SURBL- и DNSBL-спискам можно использовать встроенные функции почтового сервера Exim.
- Не поддерживается настройка шаблона для уведомления о доставке сообщения из Хранилища в виде вложения, замещающего текста для удаленного вложения, шаблона отчета о недоставленном сообщении.
Приложение использует предустановленные шаблоны на английском языке, их редактирование не предусмотрено.
- Нет почтовых уведомлений о достижении порогового значения заполненности Хранилища, об истечении срока действия лицензии.
Мониторинг заполненности Хранилища и срока действия лицензии можно осуществлять по протоколу SNMP.
- Не поддерживается обработка сообщений с интернационализированными адресами.
- При смене часового пояса в настройках операционной системы требуется перезагрузить все узлы, иначе изменение не будет применено.