新機能
新機能
2024年4月16日
ID 171315
KSMG 2.1 には、8.0 MP3 と比較して次の新機能が導入されています。
アーキテクチャ
- ソリューションを拡張(水平方向または垂直方向)するための新しいクラスタアーキテクチャ。本製品の Web インターフェイスを使用してクラスタ内の全サーバーを一元管理できます。
- 新しいバージョンの提供方法として、次の 2 つの配布タイプが用意されています:
- オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされた ISO ファイル。詳細は、この配布タイプのヘルプ()を参照してください。
- RPM パッケージと DEB パッケージ。本製品は、管理者が準備したオペレーティングシステムにインストールされ、事前インストールされた MTA と連携します。この配布タイプの KSMG 2.1 は、 Kaspersky Security for Linux Mail Server バージョン 8.0 MP3 および 10 の機能を継承した形でビルドされています。この配布タイプに関する詳細情報は、このドキュメントに記載されています。
オペレーティングシステム
新しいバージョンのオペレーティングシステムのサポート:
- Rocky Linux 8.9、9.3
- Ubuntu 20.04 LTS、22.04 LTS
- Red Hat Enterprise Linux 8.9 または 9.3
保護技術
- 企業が通信で妥協している点を狙った高度な攻撃(BEC 攻撃や Active Directory スプーフィング攻撃など)を検出するためのメカニズムを強化。
- 偽装されたドメイン(ルックアライク)の認識に基づくスパム検知技術を追加。
- メッセージ処理ルールで URL アドバイザモジュールがサポートされるようになりました。これにより、悪意のあるリンク、広告リンク、正規ソフトウェアに関連するリンクを検知し、フィッシングリンクと区別できるようになります。
- アンチスパムモジュールによるスキャンに IP アドレスのレピュテーションの識別を追加。
メールトラフィックの処理
- アンチスパムモジュールによるスキャン後のメッセージの SCL 評価を含む X-MS-Exchange-Organization-SCL ヘッダーの追加を有効または無効にできるようになりました。既定では、ヘッダーは追加されません。
ルール
- ルールで、ユーザー、グループ、または連絡先の識別名をメッセージの送信者または受信者のアドレスとして LDAP から指定できます。
- メッセージ本文への免責事項と警告の追加時にエンコーディングが考慮されます。
- メールアドレスと IP アドレス、カスタムリストのユーザーおよび連絡先 DN レコード、ルール、およびバックアップダイジェストの設定の大規模なリストの処理の機能強化。手動でのデータの追加、クリップボードからのデータのインポート、クリップボードへのデータのエクスポート、リストの検索を実行できます。
- 次の変更がコンテンツフィルタリングモジュールに実装されました:
- メールのフィルタリングで、さらに多くのメッセージ属性を使用できます。属性は、AND/OR 論理連結語を使用してコンテンツフィルタリングの式に結合できます。
- テキスト文字列、マスク、正規表現、辞書を使用してフィルタリングの値を指定できます。辞書を使用すると、繰り返される文字列とファイル種別のセットを再利用できます。
- コンテンツフィルタリングエラーが発生した場合にメッセージに適用される処理を設定できるようになりました。
- メッセージ処理ルールまたはコンテンツフィルタリングの式がトリガーされた時、またはコンテンツフィルタリングエラーが発生した時に、メッセージヘッダーに対して実行される処理を設定できます。
- 処理ルールがトリガーされた時に、BCC メッセージが特定のアドレスに送信されるように設定できます。
本製品の管理
- 製品機能に対するロールベースのユーザーアクセス制限が実装されます。
- 異なるロールを持つ複数のローカルユーザーアカウントを作成できるようになりました。
- 特権ユーザーモードの非アクティブ時間のタイムアウトは 10 分です。この時間が期限切れになる 1 分前に、セッション終了直前であることの通知が表示され、ユーザーは変更を保存してログアウトするか作業を続行できます。
- アドレスの許可リストと拒否リストの最大エントリ数は 500 に減りました。
- 新しいチェックにより、LDAP アカウントの重複データが検索されます。
- [ ダッシュボード ]セクションに表示された新しい情報と、クラスターノードに関する情報をフィルター処理したり、独自のグラフレイアウトを作成したりする機能の追加。KATA 保護モジュールの統計を表示する新しいウィジェット。
- コマンドラインでの本製品の管理はサポートされていません。
バックアップ
- 管理者は、共有バックアップからの既定のメッセージ配信形式を設定できます。
- メッセージのリストで、メッセージがバックアップから送信されたかどうかを確認できます。メッセージカードでは、バックアップからのメッセージ送信履歴を確認できます。
- メッセージの内容は、ダウンロードしなくても閲覧できます。
イベントログ
- イベントを快適に検索し、分析用に CSV 形式でエクスポートするためのフィルタリング機能を備えたイベントログ。製品イベントのリストで、イベントの名前と詳細な情報をイベントカードで確認できます。イベントログで製品イベントの保存期間とサイズを設定できるようになりました。
- 本製品へのログイン試行は、Syslog ログ、本製品のイベントログ、および CEF メッセージとして記録されます。
- MIME 部分とメッセージ添付ファイルのハッシュを、ハッシュアルゴリズムを選択してカウントできるようになりました。結果は、メールトラフィック処理イベントカードと Syslog ログで確認できます。脅威やその他のオブジェクトが検知されなかった MIME 部分については、ハッシュ計算と CEF へのデータログ記録を無効にすることができます。
- メールトラフィック処理イベントログおよび Syslog ログでは、脅威またはその他のオブジェクトが検知された各 MIME 部分、リンク、およびメッセージ添付ファイルのスキャン結果に関する情報を表示できます。
- スキャンモジュールがトリガーされたメッセージのみ、またはスキャンされたすべてのメッセージに対して、MIME 部分のスキャン結果のログ記録を設定できます。
- KATA 保護モジュールは、より多様なステータスをメッセージに割り当てることができます。
統合
- KATA との連携により、オブジェクトの検知とブロックができます。HAProxy を使用した高可用性 KATA との連携をサポートします。
- Kaspersky Security Centerとの連携は、定義データベースのアップデート時にのみ使用されます。
- after-queue 連携方式は、Postfix メールサーバーとの連携ではサポートされていません。
- Nginx Web サーバーとの連携がサポートされています。Apache Web サーバーはサポートされていません。
- KPSN 設定情報ファイルの ZIP 形式はサポートされなくなりました。PKCS7 設定情報ファイルを使用できます。
- より多くの種類のデータを SIEM システムに送信できます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。