新機能
新機能
2024年5月23日
ID 207070
KSMG 2.1 の新機能は次の通りです。
アーキテクチャ
- 新しいバージョンの提供方法として、次の 2 つの配布タイプが用意されています:
- オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされた ISO ファイル。
- RPM パッケージと DEB パッケージ。本製品は、管理者が準備したオペレーティングシステムにインストールされ、事前インストールされた MTA と連携します。詳細は、この配布タイプのヘルプ()を参照してください。
- Rocky Linux 9.3 が ISO ファイルの事前インストール済みのオペレーティングシステムとして使用されるようになりました。
メールトラフィックの処理
- アンチスパムモジュールによるスキャン後のメッセージの SCL 評価を含む X-MS-Exchange-Organization-SCL ヘッダーの追加を有効または無効にできるようになりました。既定では、ヘッダーは追加されません。
- メッセージの先頭およびメッセージの MIME 部分への「X-KSMG-」タイプの情報ヘッダーの追加を有効または無効にできるようになりました。
- 有効な受信者のリストに対するメッセージ受信者の検証が実装されます。受信者のリストに LDAP キャッシュまたはファイルのデータを移入することも、受信者を手動で入力することもできます。
- メール転送エージェント(MTA)が受信メッセージのブラインドカーボンコピーを送信する複数のメールアドレスを指定できるようになりました。
ルール
- 次の変更がコンテンツフィルタリングモジュールに実装されました:
- メールのフィルタリングで、さらに多くのメッセージ属性を使用できます。属性は、AND/OR 論理連結語を使用してコンテンツフィルタリングの式に結合できます。
- テキスト文字列、マスク、正規表現、辞書を使用してフィルタリングの値を指定できます。辞書を使用すると、繰り返される文字列とファイル種別のセットを再利用できます。
- コンテンツフィルタリングエラーが発生した場合にメッセージに適用される処理を設定できるようになりました。
- メッセージ処理ルールまたはコンテンツフィルタリングの式がトリガーされた時、またはコンテンツフィルタリングエラーが発生した時に、メッセージヘッダーに対して実行される処理を設定できます。
- 処理ルールがトリガーされた時に、BCC メッセージが特定のアドレスに送信されるように設定できます。
- それぞれのルールに対し、有効化されたスキャンモジュールがルールのリストに表示されます。
本製品の管理
- 製品機能に対するロールベースのユーザーアクセス制限が実装されました。
- 異なるロールを持つ複数のローカルユーザーアカウントを作成できるようになりました。
- [ダッシュボード]セクションに、KATA 保護モジュールの統計を表示するウィジェットが表示されるようになりました。
バックアップ
- メッセージのリストで、メッセージがバックアップから送信されたかどうかを確認できます。メッセージカードでは、バックアップからのメッセージ送信履歴を確認できます。
- メッセージの内容は、ダウンロードしなくても閲覧できます。
- メッセージリストでグループ操作を使用できるようになりました。
イベントログ
- 本製品へのログイン試行の成功および失敗は、Syslog ログ、本製品のイベントログ、および CEF メッセージとして記録されます。
- MIME 部分とメッセージ添付ファイルのハッシュを、ハッシュアルゴリズムを選択してカウントできるようになりました。結果は、メールトラフィック処理イベントカードと Syslog ログで確認できます。脅威が検知されなかった MIME 部分については、ハッシュ計算と CEF へのデータログ記録を無効にすることができます。
- メールトラフィック処理イベントログおよび Syslog ログでは、脅威が検知された各 MIME 部分、リンク、メッセージ添付ファイルのスキャン結果に関する情報を表示できます。
- 脅威が検知されたメッセージのみ、またはスキャンされたすべてのメッセージの MIME 部分のスキャン結果のログ記録を設定できます。
- KATA 保護モジュールは、より多様なステータスをメッセージに割り当てることができます。
統合
- KPSN 設定情報ファイルの ZIP 形式はサポートされなくなりました。PKCS7 設定情報ファイルを使用できます。
- より多くの種類のデータを SIEM システムに送信できます。
その他
DHCP 経由でネットワーク設定を受信する場合の静的ゲートウェイの使用はサポートされなくなりました。ネットワークアダプターに DHCP 経由での設定の受信が設定されている場合、アップグレード後に、DHCP 経由でゲートウェイアドレスを動的に取得するようにアダプターの設定が変更されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。