新增功能
新增功能
2024年5月23日
ID 207070
KSMG 2.1 提供以下新功能:
架构
- 新版本提供两种分发类型:
- 带有预装操作系统、邮件服务器和卡巴斯基反病毒应用程序的 ISO 文件。
- RPM 或 DEB 安装包。应用程序安装在管理员准备的操作系统上,并和预安装的 MTA 集成在一起。此分发类型的帮助中提供了详细信息。
- ISO 文件中现在使用 Rocky Linux 9.3 作为预装操作系统。
处理电子邮件流量
- 现在,您可以启用或禁用在反垃圾邮件模块扫描后添加包含邮件 SCL 评级的 X-MS-Exchange-Organization-SCL 标头。默认情况下,不添加标头。
- 现在,您可以启用或禁用将“X-KSMG-”类型信息标头添加到邮件的开头和邮件的 MIME 部分。
- 已根据有效收件人列表对邮件收件人进行验证。您可以使用 LDAP 缓存或文件中的数据填充收件人列表,也可以手动输入收件人。
- 您可以指定多个电子邮件地址,邮件传输代理 (MTA) 将收到的邮件密件抄送给这些地址。
规则
- 内容过滤模块中实施了以下更改:
- 您可以配置当触发邮件处理规则或内容过滤表达式或发生内容过滤错误时要对邮件标头执行的操作。
- 您可以将 BCC 邮件配置为在触发处理规则时发送到特定地址。
- 对于每个规则,已启用的扫描模块显示在规则列表中。
管理应用程序
- 实现了基于角色的对用户访问应用程序功能的限制。
- 现在您可以创建多个具有不同角色的本地用户账户。
- 仪表板部分现在包括一个显示 KATA 保护模块统计数据的小部件。
备份
- 在邮件列表中,您可以查看邮件是否已从备份发送。在邮件卡中,您可以查看从备份发送邮件的历史记录。
- 您无需下载即可查看邮件内容。
- 现在您可以将组操作与邮件列表结合使用。
事件日志
- 登录应用程序的所有尝试将记录在 Syslog 日志、应用程序事件日志中并作为 CEF 消息记录。
- 现在可以通过选择哈希算法来计算 MIME 部分和邮件附件的哈希值。您可以在电子邮件流量处理事件卡和 Syslog 日志中查看结果。对于未检测到威胁的 MIME 部分,您可以禁用哈希计算和将数据记录到 CEF。
- 在电子邮件流量处理事件日志中以及 Syslog 日志中,您可以查看有关检测到威胁的每个 MIME 部分、链接和邮件附件的扫描结果的信息。
- 您可以为仅检测到威胁的邮件或所有扫描的邮件配置记录 MIME 部分扫描结果。
- KATA 保护模块可以为邮件分配更广泛的状态范围。
集成
- 不再支持 ZIP 格式的 KPSN 配置文件。您可以使用 PKCS7 配置文件。
- 更广泛的数据范围可以被发送到 SIEM 系统。
各种各样的
不再支持通过 DHCP 接收网络设置时使用静态网关。如果网络适配器配置了通过 DHCP 接收设置,则升级后,适配器设置将被修改,以便通过 DHCP 动态获取网关地址。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.