O que há de novo
O que há de novo
23 de maio de 2024
ID 207070
O KSMG 2.1 oferece os seguintes novos recursos:
Arquitetura
- A nova versão é fornecida como dois tipos de distribuição:
- Arquivo ISO com um sistema operacional, servidor de e-mail e aplicativo Kaspersky Antivírus pré-instalados.
- Pacote de instalação RPM ou DEB O aplicativo é instalado em um sistema operacional preparado pelo administrador e integrado a um MTA pré-instalado. Informações detalhadas são fornecidas na ajuda para este tipo de distribuição.
- O Rocky Linux 9.3 agora é usado como o sistema operacional pré-instalado no arquivo ISO.
Processando o tráfego de e-mail
- Agora você pode ativar ou desativar a inclusão do cabeçalho X-MS-Exchange-Organization-SCL que contém a classificação SCL da mensagem após a verificação pelo módulo Antispam. Por padrão, o cabeçalho não é adicionado.
- Agora você pode ativar ou desativar a adição de cabeçalhos de informações do tipo "X-KSMG-" ao início de uma mensagem e às partes MIME das mensagens.
- A verificação dos destinatários da mensagem em relação à lista de destinatários válidos é implementada. Você pode preencher a lista de destinatários com dados do cache LDAP ou de um arquivo, como alternativa, você pode inserir os destinatários manualmente.
- Você pode especificar vários endereços de e-mail para os quais o agente de transferência de e-mail (MTA) enviará cópias ocultas das mensagens recebidas.
Regras
- As seguintes alterações foram implementadas no módulo Filtragem de conteúdo:
- Mais atributos de mensagem podem ser usados na filtragem de e-mail. Os atributos podem ser combinados em expressões de Filtragem de Conteúdo usando conectivos lógicos AND/OR.
- Você pode especificar valores para filtragem usando strings de texto, máscaras, expressões regulares e dicionários. Os dicionários permitem reutilizar conjuntos de strings e tipos de arquivo repetidos.
- Agora você pode configurar uma ação a ser aplicada a uma mensagem no caso de um erro de Filtragem de Conteúdo.
- Você pode configurar as ações a serem executadas nos cabeçalhos das mensagens quando uma regra de processamento de mensagens ou uma expressão de Filtragem de conteúdo for acionada ou ocorrer um erro de Filtragem de conteúdo.
- Você pode configurar uma mensagem CCO para ser enviada para um endereço específico quando uma regra de processamento for acionada.
- Para cada regra, os módulos de verificação ativados são exibidos na lista de regras.
Gerenciamento do aplicativo
- Restrição do acesso do à funcionalidade do programa baseada em função.
- Agora você pode criar várias contas de usuário locais com funções diferentes.
- A seção Painel agora inclui um widget de exibição de estatísticas do módulo Proteção KATA.
Backup
- Na lista de mensagens, você pode ver se uma mensagem foi enviada pelo Backup. Na ficha da mensagem, você pode visualizar o histórico de envio da mensagem pelo Backup.
- Você pode visualizar o conteúdo da mensagem sem baixá-la.
- Agora você pode usar operações de grupo com listas de mensagens.
Log de eventos
- As tentativas de efetuar login no aplicativo são registradas no log do Syslog, no log de eventos do aplicativo e como mensagens CEF.
- Hashes de partes MIME e anexos de mensagens agora podem ser contados com uma escolha de algoritmo de hash. Você pode exibir os resultados na ficha de evento de processamento de tráfego de e-mail e no log do Syslog. Você pode desativar o cálculo de hash e o registro de dados no CEF para partes MIME nas quais nenhuma ameaça foi detectada.
- No log de eventos de processamento de tráfego de e-mail e no log do Syslog, você pode ver informações sobre os resultados da verificação de cada parte MIME, link e anexo de mensagem nos quais as ameaças foram detectadas.
- Você pode configurar o registro em log dos resultados da verificação da parte MIME somente para mensagens com ameaças detectadas ou para todas as mensagens verificadas.
- O módulo Proteção KATA pode atribuir uma gama mais ampla de status a uma mensagem.
Integração
- O formato ZIP do arquivo de configuração KPSN não é mais compatível. Você pode usar um arquivo de configuração PKCS7.
- Uma gama mais ampla de dados pode ser enviada o sistema SIEM.
Diversos
O uso de um gateway estático ao receber configurações de rede via DHCP não é mais compatível. Se o recebimento de configurações via DHCP tiver sido configurado para o adaptador de rede, após a atualização, as configurações do adaptador serão modificadas para obter dinamicamente o endereço do gateway via DHCP.
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.