新增功能
新增功能
2024年12月12日
ID 207070
KSMG 2.1.1 提供以下新功能。
保护技术
规则
- 在邮件处理规则中,您可以指定用于身份验证的发件人地址、SMTP 会话或邮件中的地址。
- 内容过滤条件功能已通过新的MIME 部分大小属性和邮件大小属性的附加条件进行了扩展。
- 通知功能已扩展。您可以为每个 KSMG 验证模块创建单独的模板和配置邮件扫描事件的通知。
- Web 界面的“规则”部分有了新的外观和感觉。
管理应用程序
- 现在,您可以对 SMTP 会话结束后被拒绝的邮件禁用退回邮件。
- 导出设置时,应用程序设置文件现在可以加密。
- 您可以将编码不正确或未指定的邮件的文本单独添加到免责声明模板或关于不安全邮件的警告中。
- 现在,您可以创建通知文件的模板,如果 KSMG 根据扫描结果从此邮件中删除了附件,则将其添加到邮件中。
- 实现了 Web 界面证书的管理。
- 现在,您可以使用 Web 界面配置到 SIEM 系统的事件发布。
- CEF 格式的事件记录仅适用于 Local2 类别。
- 添加了在 HELO 或 EHLO 关键字中对在 SMTP 会话级别传递的主机名进行身份验证的功能,并拒绝主机名未通过所选身份验证的连接。
备份
- 现在,您可以在备份摘要邮件列表中添加或删除 Active Directory 用户和组。
- 如果用户有权访问相关组邮箱,管理员可以允许个人用户查看有关放置在备份中的组邮箱的邮件的信息。为此,管理员必须在 Active Directory 属性的值中指定一组对组邮箱具有完全访问权限的 Active Directory 用户,然后在 KSMG 中的 LDAP 服务器连接设置中指定该属性。
- 对于备份中的邮件,您可以下载包含反垃圾邮件模块添加的标头的 JSON 文件。
事件日志
- 添加了“审核日志”以帮助调查安全事件。日志记录了与身份验证、对全局备份中的邮件执行的操作、规则修改、词典和常规保护设置相关的事件。审核事件以标准格式或 CEF 格式的 syslog 消息写入 Web 界面中的审核日志。
- 为了方便比较审核日志记录,现在将有关规则 ID 或词典 ID 的信息添加到规则和词典中。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。