Kaspersky secure mail gateway инструкция — Инструкции для вас

В данной статье мы рассмотрим основные возможности шлюза безопасности электронной почты Kaspersky Secure Mail Gateway (в дальнейшем — KSMG): какие компоненты присутствуют в системе и как они защищают почтовый трафик, базовую конфигурацию почтовой системы с KSMG. Посмотрим на основные настройки, веб-интерфейс в целом и проведем тесты.

Электронная почта — основной канал, по которому в корпоративные системы проникает вредоносное ПО, угрожающее IT-безопасности бизнеса. Чаще всего злоумышленники используют методы социальной инженерии, чтобы завоевать доверие получателя и мотивировать его сделать то, что делать не рекомендуется.

KSMG эффективно борется с фишингом, попытками компрометации корпоративной электронной почты, шифровальщиками и даже продвинутыми атаками по электронной почте. Безопасный шлюз действует на ранних этапах цепочки поражения, пока угрозы не привели к инцидентам и не причинили ущерба. Благодаря этому эффективно снижается риск атаки, а сотрудники не отвлекаются на ненужную дополнительную работу. Интеллектуальная обработка данных осуществляется на всех уровнях защиты, подкрепленных технологией машинного обучения. Применение разных моделей машинного обучения, песочницы и облачной репутационной системы позволяет правильно фильтровать сообщения электронной почты, отделяя нужные от опасных.

Заранее оговоримся, что речь будет идти именно о версии Kaspersky Secure Mail Gateway 2.0, так как она претерпела множество положительных изменений и на данный момент является флагманской версией продукта.

Какие технологии KSMG защищают почту?

Kaspersky Secure Mail Gateway — это полностью интегрированное решение, объединяющее систему электронной почты и средства ее защиты, в составе готового к использованию виртуального устройства безопасности.

В основные функции защиты электронной почты входит:

Выполнение Антивирусной проверки сообщений: проверять сообщения на наличие вирусов и вредоносных программ, макросов (например, файлов форматов Microsoft Office с макросами); зашифрованных объектов, архивов (в том числе распознавать типы файлов внутри архивов и составных объектов).
Выполнение проверки сообщений модулем Анти-Спам: проверять сообщения на наличие спама, предполагаемого спама, массовых рассылок (в том числе с использованием технологии распознавания поддельных доменов и проверки репутации IP-адресов), обнаруживать сообщения с Юникод-спуфингом.
Выполнение проверки сообщений модулем Анти-Фишинг.
Выполнение проверки сообщений на наличие вредоносных или рекламных ссылок, а также ссылок, относящихся к легальному ПО.
Выполнение контентной фильтрации сообщений, в том числе по типу вложений (KSMG позволяет определять истинный формат и тип вложения, независимо от его расширения).
Проверка подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC.

Базовая конфигурация почтовой системы с KSMG

Предположим, имеется почтовый сервер, на который простой трансляцией адресов реализован доступ к 25 порту. Вся почта, приходящая на домен организации, сразу попадает на сервер в почтовые ящики пользователей. Данная конфигурация является типичной и самой опасной, поэтому внедрение KSMG будет наилучшим вариантом.

Шлюз безопасности KSMG ставится «в разрез» между внешней сетью и вашим почтовым сервером. Он принимает письмо извне, обрабатывает и далее по цепочке передает в почтовую систему конечным адресатам. Схема базовой конфигурации для защиты входящей почты может выглядеть таким образом:

Для внедрения Kaspersky Security Mail Gateway требуется развернуть подготовленный образ в формате ISO на виртуальную машину (поддерживаются гипервизоры VMware ESXi и Microsoft Hyper-V) и произвести базовую настройку. Настройки по умолчанию уже обеспечивают стандартный уровень защиты и поэтому много времени развертывание не занимает.

Установка и первоначальная настройка KSMG

При развертывании образа ISO в виртуальной машине вам предложат пройти мастер настройки в псевдовизуальном консольном интерфейсе. Данный процесс особых сложностей вызвать не должен, поэтому этот этап мы опустим и перейдем к базовой настройке через веб-интерфейс.

В конце развертывания в консольном окне вам покажет QR-код с информацией о хосте, а также в текстовом виде IP адрес сервера, порт взаимодействия с кластером, отпечаток хоста (fingerprint).

Для доступа в веб-интерфейс перейдем по адресу сервера через HTTPS, введем имя пользователя Administrator и пароль, указанный при установке.

Перед нами откроется панель мониторинга следующего вида:

Для переключения языка интерфейса необходимо нажать слева внизу на профиль пользователя (в данном случае Administrator) и выбрать нужный язык из списка.

Лицензирование

Первым делом необходимо подставить активную лицензию. Для этого перейдем в раздел Параметры -> Общее -> Лицензирование и нажмем «Добавить лицензионный ключ»:

В зависимости от типа поставки вы можете добавить код активации (для активации нужен доступ к серверам Лаборатории Касперского) или файл ключа.

После добавления убедитесь, что статус лицензионного ключа на узле «Действующая лицензия»:

Дата и время

Следующим этапом в том же разделе «Общие» -> «Дата и время» проверим настройки часового пояса:

В случае необходимости вы можете синхронизировать время с корпоративным или внешним NTP-сервером.

Обновление баз

Далее перейдем в раздел «Внешние службы» -> «Обновление баз» и нажмем «Обновить базы».

После первого обновления баз необходимо выполнить перезагрузку Управляющего узла. Перейдем в раздел «Узлы» и нажмем на строку с Управляющим узлом -> Перезагрузить -> OK.

После перезагрузки сервера, снова авторизуйтесь под администратором и убедитесь, что подразделы Обновление баз и Лицензирование имеют статус «Без ошибок».

Интеграция с KSN/KPSN

Базы сигнатур обновляются с определенной периодичностью и могут быть не всегда актуальны. Kaspersky Security Network (KSN) создана для получения и обработки данных о киберугрозах со всего мира, которые затем преобразуются в актуальные аналитические данные об угрозах. Благодаря этой интеграции шлюз безопасности KSMG может передавать элементы в платформу KSN, данные в которой обновляются в реальном времени, и получать актуальные вердикты.

Взамен на получение информации об угрозах из KSN, Kaspersky собирает анонимизированную информацию об элементах, которые вы посылаете в KSN, и использует её для совершенствования сети. В случае, если вам запрещено отправлять информацию об элементах наружу, вы можете развернуть в своей инфраструктуре Kaspersky Private Security Network. KPSN это аналог KSN, который предназначен для изолированных сетей. Его отличие от KSN в том, что он не передает информацию о ваших элементах во вне вашей инфраструктуры. KPSN интегрируется с семейством продуктов Лаборатории Касперского и может быть использован не только с шлюзом безопасности KSMG.

Включение интеграции KSN/KPSN СИЛЬНО повышает уровень защиты к уязвимостям нулевого дня.

Мы рассмотрим включение интеграции именно с KSN.

В этом же разделе «Внешние службы» перейдем в «KSN/KPSN». Во вкладке «Параметры KSN/KPSN» необходимо выбрать из выпадающего меню «Использование KSN/KPSN» — KSN:

После сохранения убедитесь, что во вкладке «Состояние соединения с KSN/KPSN» статус соединения для вашего узла — Без ошибок.

Добавление домена и маршрутов

Один из главных пунктов настройки шлюза — это настройка Mail Transfer Agent. В KSMG в качестве MTA используется Postfix и веб-интерфейс позволяет производить тонкие настройки без необходимости подключения к консоли.

Для корректной работы шлюза необходимо добавить локальный домен, на который будет приходить почта пользователей. В качестве примера добавим домен cgp.tssolution.ru и он будет обслуживаться далее сервером Communigate Pro, который будет выступать в качестве локального почтового сервера для пользователей.

Перейдем к основным параметрам в разделе «Встроенный MTA».

Заполним основные параметры:

Имя домена: основное доменное имя, которое будет использоваться для всех узлов кластера. В данном случае выберем tssolution.ru.
Имя хоста: введите полное доменное имя Kaspersky Secure Mail Gateway. В данном случае укажем mx1.tssolution.ru.
Доверенные сети: адреса, подсети внутренних почтовых серверов или других внутренних систем, которые должны иметь возможность отправлять почту по SMTP через шлюз. В примере у нас имеется только почтовый сервер Commnigate Pro, который имеет адрес 10.10.30.43, поэтому он указан.

Теперь перейдем в этом же разделе «Встроенный MTA» в подраздел «Домены». Здесь мы можем указывать различные настройки маршрутизации для внутренних и внешних доменов. Нажмем «Добавить домен» и укажем параметры для cgp.tssolution.ru:

Тип записи: домен, cgp.tssolution.ru;
Локальный домен: да;
Маршрутизация: да, и тут необходимо указать адрес внутреннего почтового сервера. Вы можете использовать доменное имя вместо IP адреса. Для этого дополнительно включите «Поиск MX-записей DNS».

Если никаких ошибок в процессе не возникло, то базовую настройку на этом можно считать оконченной.

Тестирование

Для проверки работы настроенного шлюза можно использовать программу SwithMail. Её можно использовать и в терминальном режиме, передавая ей параметры, но мы перейдем к визуальному интерфейсу. Тестирование будем проводить на специально подготовленных зловредных сообщениях и посмотрим, как в интерфейсе KSMG отображаются данные о них.

Заполним параметры отправителя и в качестве сервера почты укажем шлюз KSMG:

Отправку будем осуществлять на адрес postmaster@cgp.tssolution.ru, пользователь postmaster существует в системе Communigate Pro и имеет почтовый ящик.

Тестирование вредоносным ПО

Прикрепим тестовый заархивированный файл EICAR, который имитирует вредоносное ПО.

Укажем тему и содержимое:

Отправим сообщение используя кнопку «Test settings» и получим ответ от сервера:

Сообщение было заблокировано по соображениям безопасности. KSMG сразу же распознал угрозу и заблокировал отправку. Вы можете изменить поведение по умолчанию в разделе «Правила» через веб консоль KSMG.

В веб консоли KSMG в разделе «События» мы можем увидеть письмо и открыть дополнительную информацию:

Из дополнительной информации мы видим по какому правилу было заблокировано письмо и какими модулями, в данном случае на тестовое вредоносное ПО Eicar сработали модули Анти-Спам и Анти-Фишинг. При этом Антивирус и Контентная фильтрация не стали проверять письмо, так как вердикт уже был сформирован и перегружать систему лишними проверками смысла не было.

Тестирование спам сообщением

Проводить тест будем тем же методом, только в программе SwithMail вместо вложения укажем в теле письма определенно сформированную строку из символов Eicar.

В таком случае получаем сообщение об успешной отправке:

Пользователю приходит сообщение с измененным заголовком, указывающее, что письмо было расценено как спам:

В веб консоли KSMG мы можем увидеть, что сообщение было пропущено получателю и что ни один модуль (кроме Анти-Спама) ничего не нашел в сообщении:

Панель мониторинга

Как только через систему KSMG начнут проходить сообщения, можно будет отслеживать статистику и получать графики по трафику на панели мониторинга:

Панель мониторинга можно настраивать по своему усмотрению: добавлять/изменять/удалять графики, менять типы графиков, менять расположение плиток и т.п.

Выводы

Kaspersky Secure Mail Gateway — мощный инструмент по защите почтового трафика, обладающий всеми необходимыми компонентами для создания надежной защиты от большинства вредоносных атак. Благодаря возможности интеграции с платформой Kaspersky Anti Targeted Attack можно не только использовать почтовые системы как дополнительный источник информации для обнаружения целенаправленных атак, но также блокировать дальнейшее распространение сообщений с опасным содержимым в зависимости от результатов глубокого анализа Kaspersky Anti Targeted Attack Platform.

Помимо затронутых, можно отметить следующие возможности системы KSMG:

Обнаружение скриптов;
Проверка архивов;
Управление электронной почтой с проверкой подлинности;
Интеграция с SIEM-системами;
Система управления доступом на основе ролей;
Гибкая настройка правил;
Черные и белые списки;
Персональные настройки для пользователей;
Интеграция с Active Directory;
Кластерная архитектура и централизованное управление кластером;
Встроенное резервное копирование;
Мониторинг очереди сообщений;
Хранилище для карантина;
Отчетность.

Это комплексное решение класса SEG (Secure Email Gateway способно распознать опасные сообщения электронной почты и заблокировать их прежде, чем они достигнут получателя.

Авторы статьи: Инженеры TS Solution

Источник

https://www.kaspersky.ru/small-to-medium-business-security/mail-security-appliance
https://support.kaspersky.ru/ksmg

Kaspersky Secure Mail Gateway-exchange-mail

Логическая схема интеграции ksmg в почтовую среду организации , рекомендуется зона DMZ
1)Качаем https://www.kaspersky.ru/small-to-medium-business-security/downloads/mail-server
2)Установка Kaspersky Secure Mail Gateway минимум 100gb hdd / cpu 4 core /4gb ram

3)Читаем лицензионное соглашение

4)Выбор дискараздела для установки

5)Создание загрузочной области

6)Выбор языка лицензионного соглашения для KSN

7)Текст лицензии KSN

8)Режим для работы в ограниченной сети — dmz

9)Ещё лицензионное соглашение ksn

10)Выбираем язык ввода клавиатуры

11)Выберем часовой пояс и страну

12)Проверка часовой зоны и региона

13)Укажем имя хоста (mx.contoso.local)

14)Настройка сетевого адаптера и ip адреса

15)Настройка роут маршрута сети

16)Настройка получения адресов DNS

17)DNS

18)Проверка параметров сети

19)Установка пароля администратора Administator , web консоли

20)Установка пароля admin, на терминальный ssh доступ (есть поле для проверка написания и языка)

21)Укажем почту администратора

22)Включим удаленное централизованное управление KL Nagent ( Kaspersky Lab’s Kaspersky Network Agent)

23)Запоминаем ip address для web,ssh подключения

24)тест подключения по ssh

25)Подключение по https к web консоли

26)Быстрая настройка Kaspersky Secure Mail Gateway

27)Добавление домена органиазции 5house.win

28)Настройка маршрутизации локальной почты

Укажем адрес локальных серверов smtp ip , mx

29)Добавление доверенных сетей и узлов сети

30)Завершение интеграции на прямую

31)Главное окно — Мониторинг компоненты выключены

32)Главное окно — Мониторинг компоненты включены

33)Правило WhiteList — белый список, добавляем почтовые адреса , ip отправителей и Получателя *@5house.win

34)Настройка правил по умолчанию — Вкл.

35)Ключи шифрования / TLS, DKIM

TLS протокол шифрования соединения между двумя серверами, обеспечивающий
защищенную передачу данных между узлами сети Интернет

В файле TLS-сертификата удалите пароль доступа к сертификату, если он
использовался. Для этого выполните команду:

# openssl rsa -in <имя файла закрытого ключа>.pem -out <имя файла закрытого ключа после удаления пароля>.pem

Например, вы можете выполнить следующую команду:

# openssl rsa -in key.pem -out key-nopass.pem

Если вы не уверены, что клиенты, которым сервер будет предоставлять этот
сертификат, имеют собственные копии корневого и промежуточного сертификатов
CA, объедините закрытый ключ, сертификат сервера, промежуточный сертификат
и корневой сертификат CA в один файл. Для этого выполните команду:

% cat <имя файла закрытого ключа после удаления пароля>.pem <имя сертификата сервера>.pem <имя промежуточного сертификата CA>.pem
<имя корневого сертификата CA>.pem <имя TLS-сертификата после объединения файлов>.pem

Например, вы можете выполнить следующую команду:

% cat key-nopass.pem server_cert.pem intermediate_CA.pem
root_CA.pem > cert.pem

36)Хранилище и его параметры — отсюда можно вытащить (переслать или как файл .eml) желательную почту

37)Раздел отчеты — можно выгрузить статистику в формате PDF

38)Параметры общие параметры — интеграция с Kaspersky Security center , служебные адреса электронной почты, параметры использования прокси сервера

39)Параметры MTA (mail transfer agent) Доменное имя , хост , Максимальный размер сообщения, доверенные сети ip

40)Параметры MTA Расширенные , Текст приветствия SMTP-сервера, число соединений, время хранения, интервалы

41)Параметрыобновления системы обновление системы через файл — патч

42)Параметры обновления баз , расписание источник обновлений

43)Защита — Антивирус Анти-Спам Фишинг Контетная фильтрация

44)Параметры уведомления — уведомления о событиях на почту

45)Параметры журнал событий — syslog системы и протокола smtp

45)Настройка сетевого оборудования роутера или шлюза , NAT Network Address Translation /PAT Port address translation согласно вашей логической схеме — что-бы почту принимал mx.5house.local , проверял и далее переправлял на внутренний почтовый сервер

46)Microsoft Exchange Server Создание соединителя отправки для маршрутизации исходящей почты через промежуточный узел https://docs.microsoft.com/ru-ru/exchange/mail-flow/connectors/outbound-smart-host-routing?view=exchserver-2019

Для настройке и понимания терминов используйте

Руководство администратора
Kaspersky Secure Mail Gateway v 2 требования к железу повысили но интерфейс приятнее

Proxmox Mail Gateway https://www.proxmox.com есть риски региональной блокировки, как у антивируса clamAV

Версия
cat /etc/*-release
CentOS release 6.10 (Final)
rpm -qa | grep openssl
openssl-1.0.1e-58.el6_10.x86_64

uname -a
Linux mx.domain.local 2.6.32-754.24.3.el6.x86_64 #1 SMP Thu Nov 14 15:35:16 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
cat /proc/version
Linux version 2.6.32-754.24.3.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Thu Nov 14 15:35:16 UTC 2019

Антивирусное программное обеспечение Kaspersky Secure Mail Gateway – это комплексное, интегрированное решение, обеспечивающее максимально полную защиту входящего и исходящего почтового трафика.

Многофункциональная и простая в использовании операционная среда позволяет обезопасить сервера от вредоносного ПО, а также от спама, фишинга и атак до нулевого уровня включительно. В этом материале мы подробно расскажем о том, как проходит установка Касперского для почты, а также какие возможности открывает данная антивирусная программа.

Системные требования для установки

Касперский для почтовых серверов https://www.itsdelta.ru/catalog/laboratoriya-kasperskogo/kaspersky-security-dlya-pochtovykh-serverov/ представляет собой виртуальную среду безопасности, интегрируемую в систему в качестве дополнительного шлюза. Решение, часто поставляемое в предустановленном формате, обладает максимально простой схемой функционирования и установки. Кроме того, программа оборудована возможностью тонкой настройки как при помощи продвинутого интерфейса, так и с задействованием командной строки.

Антивирусное программное обеспечение для почтовых серверов от Касперского обладает чрезвычайно низкими системными требованиями к аппаратному обеспечению сервера. Итак, основные требования для установки Касперского:

100гб свободного пространства в рамках хранилища ESXi;
оперативная память не менее 4гб;
один процессор на 4 ядра или более.

Кроме требований в области аппаратной конструкции, программа Kaspersky Secure Mail Gateway выдвигает некоторые условия в сфере программного обеспечения. Сервер должен быть укомплектован следующим набором гипервизоров:

VMware ESXi 5.5;
VMware ESXi 6.0;
Microsoft Hyper-V Server 2012 R2.

Также существуют определенные требования, касающиеся необходимости постоянного взаимодействия с устройством веб-консоли. Для нормальной работы всех функций антивирусной системы, вам понадобится один из установленных браузеров современной версии: Mozilla, Internet Explorer или Google Chrome.

Этапы установки Касперского для почтовых серверов

Для того чтобы выполнить развертывание программного обеспечения формата Kaspersky Secure Mail Gateway, вам для начала нужно создать соответствующую виртуальную машину:

Открываем VMware Client.
Находим вкладку File и выбираем параметр Deploy.
Указываем OVA-файл с соответствующей страницы загрузки.
Выполняем все шаги, указанные в мастере развертывания шаблона.

По завершении всех указанных мероприятий, администратору остается запустить веб-интерфейс антивируса для почтового сервера. Сделать это можно в соответствии с шагами следующей инструкции:

В адресной строке браузера вводится адрес https://<IP-адрес машины >.
В разделе «Имя пользователя» указывается слово Administrator.
В разделе «Пароль» вводится код, указанный при прохождении первоначальной настройки.
В качестве завершающего этапа – щелчок по клавише «Войти».

Ознакомиться с подробными правилами интеграции почтовой антивирусной среды с инфраструктурными частями конкретной компании можно при помощи соответствующей справки.

Настройка почтового антивируса

Настройка почтового антивируса Kaspersky Secure Mail Gateway – это интеграция высокоэффективной защитной среды в инфраструктуру конкретной организации. Решить данный вопрос можно посредством трех основных методик:

напрямую, с задействованием мастера быстрой настройки;
через пограничный шлюз с активированной SMTP проверкой;
с помощью пограничного шлюза без SMTP проверки.

Самый простой способ интеграции заключается в прямом запуске программы с задействованием соответствующей мастер-программы. Итак, как настроить почтовый антивирус:

В центральном окне сетевого интерфейса выбираем вкладку «Быстрая настройка».
В блоке «Интеграция почтового антивируса» указываем пункт «Интегрировать напрямую».
Запускаем мастер настройки посредством нажатия на кнопку «Начать интеграцию».

Подробное описание всех шагов по настройке почтового антивируса присутствует в руководстве администратора.

Стоимость Касперского для почтового сервера

Как уже говорилось ранее, антивирус Касперского – это комплексное решение, обладающее огромным количеством разнообразных профильных возможностей. В функционал высокоэффективной защитной среды входят:

система антиспам и фильтрация контента;
многоуровневая защита от вредоносных программ;
возможность интеграции с другими продуктами Лаборатории;
удобная система мониторинга;
гибкая система отчетов;
максимально простая схема установки и дальнейшей эксплуатации.

Совокупность данных факторов позволяет говорить о большом количестве преимуществ антивирусной почтовой среды от Касперского. В числе однозначных «плюсов» находится не только неизменная актуальность защитных систем, но и упрощение административной работы, а также повышение производительности всех пользователей составленной сети.

Программа защиты почтовых серверовKasperskySecureMailGateway поставляется в соответствии с ценой, начинающейся от 13 712р за 10 почтовых ящиков. Стоимость среды увеличивается в зависимости от количества почтовых ящиков. Например, программа на 15 почтовых ящиков будет стоить уже 18 603р, а на 25 почтовых ящиков 25 307р соответственно. Ознакомиться с продуктом, а также его точными расценками, можно в данном разделе официального сайта Лаборатории Касперского.

Основные и дополнительные сведения в ЕГРН

24.12.2022 12:11

В Едином государственном реестре недвижимости (далее-ЕГРН) содержатся сведения об объекте недвижимости, о правах и сделках, в числе которых и сведения о правообладателях.

В декабре в жилом спортивно-оздоровительном кластере «СОЮЗ» выполнили испытания 60 фундаментных свай и вывезли более 450 м3 снега из котлована

23.12.2022 17:05

Строительные работы в жилом спортивно-оздоровительном кластере юности и здоровья в Ростокино ведутся по графику. На объекте завершены работы нулевого цикла.

ГК ФСК инвестирует в московский проект бизнес-класса

23.12.2022 16:34

ГК ФСК презентовала новый жилой дом бизнес-класса — The Lake, который будет возведен на северо-востоке Москвы, на ул. Снежная, в пешей доступности от станций метро «Ботанический сад» и «Свиблово».

Банк ДОМ.РФ предоставил проектное финансирование для строительства 50 млн кв. м жилья

22.12.2022 21:03

С начала года заключено сделок проектного финансирования на сумму порядка 1,5 трлн рублей, что на 860 млрд рублей больше, чем за аналогичный период прошлого года.

Правообладателям земельных участков на заметку

22.12.2022 20:29

Государство установило в отношении земельных ресурсов охранные меры. Однако о своих обязанностях знают далеко не все собственники и иногда даже не догадываются, что нарушают закон.

В премиальном комплексе SLAVA завершен монтаж лифтового оборудования

22.12.2022 20:01

Финский концерн KONE полностью выполнил свои обязательства поставщика. Всего в жилом комплексе SLAVA установлено 18 лифтов. Кабины рассчитаны на подъем до 1000 кг со скоростью 1,6 м/с.

Жители первого дома, построенного по программе комплексного развития территорий, получили ключи от квартир

22.12.2022 19:08

В столице в рамках проекта реорганизации бывшей промзоны «Октябрьское поле» построен первый объект – 25-этажный жилой дом на 312 квартир. Девелопер — «РГ-Девелопмент».

В Алюминиевой Ассоциации спроектируют мосты для Узбекистана

22.12.2022 18:58

Об этом договорились во время ВКС-встречи представители Алюминиевой Ассоциации и AKFA Group — крупнейшего производителя и экспортера алюминиевого профиля на рынке Узбекистана.

О нормативной базе для развития малоэтажного домостроения в России рассказал директор ФАУ «ФЦС» Андрей Копытин

22.12.2022 18:23

На площадке V Международного форума «Малоэтажная Россия 2022» 19 декабря состоялся круглый стол, посвященный обсуждению регионального опыта строительства малоэтажных зданий.

ЖК «Катуар» – «отечественный» на 99%

22.12.2022 18:09

ЖК «Катуар» на 99% возводится из российских материалов, поэтому циклы строительства не нарушаются по причине сбоя цепочек поставок.

Итоги 2022 года на рынке аренды

22.12.2022 17:42

Эксперты Циан.Аналитики подвели итоги 2022 года на рынке долгосрочной аренды и выяснили, в каких городах выгоднее аренда, а не ипотека, а также – как изменилась доходность рантье за последние три года. Тезисы.

Банк ДОМ.РФ провёл первую сделку по покупке жилья в новостройке с оформлением e-закладной

22.12.2022 17:23

Банк ДОМ.РФ провёл первую ипотечную сделку по покупке квартиры на этапе строительства с одновременным оформлением электронной закладной.

Два жилых корпуса по программе реновации введут в Нагатинском затоне в следующем году

22.12.2022 17:07

В районе Нагатинский затон по адресу: Судостроительная улица, владение 5 в следующем году введут в эксплуатацию два жилых корпуса на 240 квартир для переселения по программе реновации.

Спрос на региональные проекты более устойчив

22.12.2022 16:55

Спрос на региональные проекты менее подвержен колебаниям рынка, в отличие от московских, такое мнение высказал главный финансовый директор ГК «КОРТРОС» Егор Косарев.

Инвестора для реорганизации территории на Кусковской улице выберут на аукционе

22.12.2022 16:26

В Москве объявлен аукцион на право заключения договора о комплексном развитии неэффективно используемой территории на Кусковской улице, владение 12 на востоке столицы.

Источник

https://www.kaspersky.ru/small-to-medium-business-security/mail-security-appliance
https://support.kaspersky.ru/ksmg

3)Читаем лицензионное соглашение

4)Выбор дискараздела для установки

5)Создание загрузочной области

6)Выбор языка лицензионного соглашения для KSN

7)Текст лицензии KSN

8)Режим для работы в ограниченной сети — dmz

9)Ещё лицензионное соглашение ksn

10)Выбираем язык ввода клавиатуры

11)Выберем часовой пояс и страну

12)Проверка часовой зоны и региона

13)Укажем имя хоста (mx.contoso.local)

14)Настройка сетевого адаптера и ip адреса

15)Настройка роут маршрута сети

16)Настройка получения адресов DNS

17)DNS

18)Проверка параметров сети

19)Установка пароля администратора Administator , web консоли

20)Установка пароля admin, на терминальный ssh доступ (есть поле для проверка написания и языка)

21)Укажем почту администратора

22)Включим удаленное централизованное управление KL Nagent ( Kaspersky Lab’s Kaspersky Network Agent)

23)Запоминаем ip address для web,ssh подключения

24)тест подключения по ssh

25)Подключение по https к web консоли

26)Быстрая настройка Kaspersky Secure Mail Gateway

27)Добавление домена органиазции 5house.win

28)Настройка маршрутизации локальной почты

Укажем адрес локальных серверов smtp ip , mx

29)Добавление доверенных сетей и узлов сети

30)Завершение интеграции на прямую

31)Главное окно — Мониторинг компоненты выключены

32)Главное окно — Мониторинг компоненты включены

33)Правило WhiteList — белый список, добавляем почтовые адреса , ip отправителей и Получателя *@5house.win

34)Настройка правил по умолчанию — Вкл.

35)Ключи шифрования / TLS, DKIM

# openssl rsa -in <имя файла закрытого ключа>.pem -out <имя файла закрытого ключа после удаления пароля>.pem

Например, вы можете выполнить следующую команду:

# openssl rsa -in key.pem -out key-nopass.pem

% cat <имя файла закрытого ключа после удаления пароля>.pem <имя сертификата сервера>.pem <имя промежуточного сертификата CA>.pem
<имя корневого сертификата CA>.pem <имя TLS-сертификата после объединения файлов>.pem

Например, вы можете выполнить следующую команду:

% cat key-nopass.pem server_cert.pem intermediate_CA.pem
root_CA.pem > cert.pem

36)Хранилище и его параметры — отсюда можно вытащить (переслать или как файл .eml) желательную почту

37)Раздел отчеты — можно выгрузить статистику в формате PDF

39)Параметры MTA (mail transfer agent) Доменное имя , хост , Максимальный размер сообщения, доверенные сети ip

40)Параметры MTA Расширенные , Текст приветствия SMTP-сервера, число соединений, время хранения, интервалы

41)Параметрыобновления системы обновление системы через файл — патч

42)Параметры обновления баз , расписание источник обновлений

43)Защита — Антивирус Анти-Спам Фишинг Контетная фильтрация

44)Параметры уведомления — уведомления о событиях на почту

45)Параметры журнал событий — syslog системы и протокола smtp

Для настройке и понимания терминов используйте

Руководство администратора
Kaspersky Secure Mail Gateway v 2 требования к железу повысили но интерфейс приятнее

Proxmox Mail Gateway https://www.proxmox.com есть риски региональной блокировки, как у антивируса clamAV

Версия
cat /etc/*-release
CentOS release 6.10 (Final)
rpm -qa | grep openssl
openssl-1.0.1e-58.el6_10.x86_64

Kaspersky Secure Mail Gateway

Подготовительные процедуры и руководство по

эксплуатации

643.46856491.00085-02 90 01

Версия программы: 1.1.1.24
Уважаемый пользователь!

Спасибо, что доверяете нам. Мы надеемся, что этот документ
поможет вам в работе и ответит

на большинство возникающих вопросов.

Внимание! Права на этот документ являются собственностью АО
«Лаборатория Касперского»

(далее также «Лаборатория Касперского») и защищены
законодательством Российской

Федерации об авторском праве и международными договорами. За
незаконное копирование

и распространение документа и его отдельных частей нарушитель
несет гражданскую,

административную или уголовную ответственность в соответствии с
применимым

законодательством.

Копирование в любой форме, распространение, в том числе в
переводе, любых материалов

возможны только с письменного разрешения «Лаборатории
Касперского».

Документ и связанные с ним графические изображения могут быть
использованы только в

информационных, некоммерческих или личных целях.

Документ может быть изменен без предварительного
уведомления.

За содержание, качество, актуальность и достоверность
используемых в документе

материалов, права на которые принадлежат другим
правообладателям, а также за

возможный ущерб, связанный с использованием этих материалов,
«Лаборатория

Касперского» ответственности не несет.

Дата редакции документа: 08.09.2017

© АО «Лаборатория Касперского», 2017.

http://www.kaspersky.ru

https://help.kaspersky.com/ru

http://support.kaspersky.ru

http://www.kaspersky.ru/https://help.kaspersky.com/ruhttp://support.kaspersky.ru/
Содержание

Об этом руководстве
………………………………………………………………………………………
13

В этом руководстве
……………………………………………………………………………………..
14

Условные обозначения
………………………………………………………………………………..
19

Источники информации о программе
……………………………………………………………….
22

Источники информации для самостоятельного поиска
…………………………………. 22

Обсуждение программ «Лаборатории Касперского» на форуме
……………………… 24

О Kaspersky Secure Mail Gateway
…………………………………………………………………….
25

Требования
…………………………………………………………………………………………………….
26

Аппаратные и программные требования
………………………………………………………
26

Указания по эксплуатации и требования к среде
………………………………………….. 28

Разделение доступа к функциям программы по пользовательским
ролям ………… 30

Режимы работы Kaspersky Secure Mail Gateway
………………………………………………. 32

Лицензирование программы
……………………………………………………………………………
34

О Лицензионном соглашении
………………………………………………………………………
35

О лицензии
…………………………………………………………………………………………………
35

О лицензионном сертификате
……………………………………………………………………..
36

О
ключе………………………………………………………………………………………………………
37

О файле
ключа……………………………………………………………………………………………
38

О подписке
…………………………………………………………………………………………………
39

О предоставлении данных
…………………………………………………………………………..
39

Просмотр информации о лицензии и добавленных ключах
…………………………… 42

Обновление информации о лицензии и добавленных ключах
………………………. 42

Добавление файла ключа
……………………………………………………………………………
43

Удаление ключа
………………………………………………………………………………………….
43

Режимы работы Kaspersky Secure Mail Gateway в соответствии с
лицензией … 44

Уведомления о скором истечении срока действия
лицензии…………………………. 46
Содержание

4

Подготовка к созданию виртуальной машины
………………………………………………….. 49

Подготовка образов виртуальной машины
……………………………………………………….
50

Развертывание образа виртуальной машины программы в гипервизоре
VMware ESXi
……………………………………………………………………………………………………………….
52

Подготовка к развертыванию
……………………………………………………………………….
52

Шаг 1. Выбор образа виртуальной машины
…………………………………………………. 53

Шаг 2. Просмотр сведений об образе виртуальной машины
…………………………. 53

Шаг 3. Просмотр Лицензионного соглашения
………………………………………………. 54

Шаг 4. Назначение имени виртуальной машины
…………………………………………… 54

Шаг 5. Выбор хранилища данных виртуальной машины
……………………………….. 55

Шаг 6. Выбор варианта размещения файлов виртуальной машины
………………. 55

Шаг 7. Запуск и завершение развертывания образа виртуальной
машины ……. 56

Развертывание образа виртуальной машины в гипервизоре Microsoft
Hyper-V ….. 57

Подготовка к развертыванию
……………………………………………………………………….
58

Шаг 1. Запуск мастера создания виртуальной
машины…………………………………. 58

Шаг 2. Выбор имени и расположения виртуальной
машины………………………….. 58

Шаг 3. Выбор поколения виртуальной машины
……………………………………………. 59

Шаг 4. Выделение памяти для виртуальной машины
……………………………………. 59

Шаг 5. Настройка сетевого подключения
………………………………………………………
60

Шаг 6. Подключение виртуального жесткого диска
……………………………………….. 60

Шаг 7. Выбор способа установки операционной системы
……………………………… 61

Шаг 8. Завершение создания виртуальной машины
……………………………………… 61

Шаг 9. Запуск виртуальной машины
……………………………………………………………..
62

Шаг 10. Подключение к виртуальной машине и запуск мастера
первоначальной настройки
………………………………………………………………………….
62

Шаг 11. Просмотр Лицензионного соглашения
…………………………………………….. 63

Шаг 12. Установка программы на виртуальную
машину………………………………… 63

Подготовка программы к работе
………………………………………………………………………
64

Интерфейс Kaspersky Secure Mail Gateway
………………………………………………….. 65

Состояние защиты почтового сервера
………………………………………………………….
67

Об участии в Kaspersky Security Network и использовании
Kaspersky Private Security Network
………………………………………………………………………………………….
67

Настройка использования Kaspersky Private Security Network
……………………….. 69

Первоначальная настройка программы
………………………………………………………..
70
Содержание

5

Подготовка к первоначальной настройке виртуальной машины в
гипервизоре VMware
ESXi………………………………………………………………………..
70

Подготовка к первоначальной настройке виртуальной машины в
гипервизоре Microsoft Hyper-V
………………………………………………………………….
71

Шаг 1. Выбор языка для просмотра Лицензионного соглашения
……………….. 71

Шаг 2. Просмотр Лицензионного соглашения
…………………………………………… 72

Шаг 3. Выбор режима работы программы
………………………………………………… 72

Шаг 4. Выбор языка ввода для работы с программой
……………………………….. 74

Шаг 5. Установка часового пояса
……………………………………………………………..
74

Шаг 6. Назначение имени хоста (myhostname)
…………………………………………. 74

Шаг 7. Настройка сетевого интерфейса
…………………………………………………… 75

Включение и отключение сетевого интерфейса
……………………………………. 75

Назначение IP-адреса и маски сети с помощью DHCP-сервера
…………….. 76

Назначение статического IP-адреса и маски сети
…………………………………. 77

Шаг 8. Настройка сетевых маршрутов
………………………………………………………
78

Назначение адреса шлюза с помощью DHCP-сервера
…………………………. 78

Назначение статического адреса шлюза
……………………………………………… 79

Добавление дополнительного статического маршрута
………………………….. 80

Изменение дополнительного статического маршрута
…………………………… 81

Удаление дополнительного статического маршрута
……………………………… 82

Шаг 9. Настройка параметров DNS
…………………………………………………………..
83

Назначение DNS-адресов с помощью DHCP-сервера
…………………………… 84

Назначение статических DNS-адресов
…………………………………………………. 84

Шаг 10. Установка пароля администратора веб-интерфейса
…………………….. 85

Шаг 11. Установка пароля администратора виртуальной машины
…………….. 86

Шаг 12. Указание адресов электронной почты администратора
почтового сервера
…………………………………………………………………………………………………..
87

Шаг 13. Настройка соединения Kaspersky Secure Mail Gateway с
Kaspersky Security Center
…………………………………………………………………………………………
87

Включение агента администрирования
………………………………………………… 88

Ввод адреса сервера администрирования
……………………………………………. 89

Указание номера порта подключения к серверу администрирования
…….. 89

Использование SSL-соединения при передаче данных
…………………………. 90

Использование шлюза при подключении к серверу администрирования
.. 90

Шаг 14. Проверка соединения Kaspersky Secure Mail Gateway с
Kaspersky Security Center
…………………………………………………………………………………………
92
Содержание

6

Шаг 15. Отображение параметров подключения к веб-интерфейсу
…………… 93

Запуск виртуальной машины программы
………………………………………………………….
94

Изменение конфигурации виртуальной машины
………………………………………………. 95

Изменение конфигурации виртуальной машины в гипервизоре VMware
ESXi … 95

Изменение конфигурации виртуальной машины в гипервизоре
Microsoft Hyper-V
………………………………………………………………………………………………………
96

Отключение синхронизации времени виртуальной машины и хоста
……………… 97

Начало работы в веб-интерфейсе программы
…………………………………………………. 97

Интеграция Kaspersky Secure Mail Gateway в почтовую
инфраструктуру организации
……………………………………………………………………………………………………
99

Интеграция напрямую
……………………………………………………………………………….
100

Шаг 1. Добавление локальных доменов (relay_domains)
…………………………. 101

Шаг 2. Настройка маршрутизации электронной почты (transport_map)
…….. 102

Шаг 3. Добавление доверенных сетей и узлов сети (mynetworks)
…………….. 103

Шаг 4. Завершение интеграции Kaspersky Secure Mail Gateway
напрямую .. 105

Интеграция через пограничный шлюз (SMTP-проверка адресов
получателей включена)
…………………………………………………………………………………………………
106

Шаг 1. Добавление локальных доменов (relay_domains)
…………………………. 107

Шаг 2. Настройка маршрутизации электронной почты (transport_map)
…….. 108

Шаг 3. Ввод адреса пограничного шлюза (relayhost)
……………………………….. 109

Шаг 4. Добавление доверенных сетей и узлов сети (mynetworks)
…………….. 110

Шаг 5. Завершение интеграции через пограничный шлюз
(SMTP-проверка включена)
……………………………………………………………………………………………..
111

Интеграция через пограничный шлюз (SMTP-проверка адресов
получателей
отключена)………………………………………………………………………………………………..
112

Шаг 1. Настройка маршрутизации электронной почты (transport_map)
…….. 113

Шаг 2. Ввод адреса пограничного шлюза (relayhost)
……………………………….. 115

Шаг 3. Добавление доверенных сетей и узлов сети (mynetworks)
…………….. 116

Шаг 4. Завершение интеграции через пограничный шлюз
(SMTP-проверка отключена)
……………………………………………………………………………………………
117

Процедура приемки
………………………………………………………………………………………
118

Безопасное состояние программы
……………………………………………………………..
118

Проверка работоспособности. Eicar
……………………………………………………………
119

Проверка работы программы с использованием тестового файла EICAR
… 119
Содержание

7

Проверка антивирусной защиты сообщений с использованием
тестового файла EICAR
………………………………………………………………………………………..
121

Проверка работоспособности модуля
Анти-Спам……………………………………….. 122

Мониторинг Kaspersky Secure Mail Gateway
……………………………………………………
125

Мониторинг почтового трафика
………………………………………………………………….
125

Мониторинг последних обнаруженных угроз
………………………………………………. 126

Мониторинг использования ресурсов системы
…………………………………………… 126

Мониторинг состояния служб и работы почтового агента MTA
……………………. 127

Работа с правилами обработки сообщений
…………………………………………………….
129

Создание правила обработки сообщений
………………………………………………….. 130

Создание копии правила обработки сообщений
…………………………………………. 132

Настройка списков отправителей и получателей сообщений для
правила …… 133

Добавление адресов электронной почты
……………………………………………….. 134

Добавление IP-адресов
………………………………………………………………………….
135

Добавление учетных записей LDAP в списки отправителей и
получателей сообщений
…………………………………………………………………………………………….
137

Удаление учетных записей LDAP из списков отправителей и
получателей сообщений
…………………………………………………………………………………………….
139

Копирование и вставка адресов
……………………………………………………………..
141

Удаление адресов
…………………………………………………………………………………
143

Удаление правил обработки сообщений
…………………………………………………….
145

Включение и отключение правила обработки сообщений
…………………………… 146

Домены и настройка маршрутизации электронной почты
……………………………….. 147

Добавление записи в транспортную таблицу и настройка
маршрутизации электронной почты (transport_map)
…………………………………………………………….
149

Добавление локального домена (relay_domain)
………………………………………….. 151

Удаление записи из транспортной таблицы
……………………………………………….. 153

Изменение маршрутизации электронной почты для домена
(transport_map) … 154

Об использовании протокола TLS в работе Kaspersky Secure Mail
Gateway …. 155

Настройка TLS-безопасности для входящих сообщений электронной
почты .. 156

Настройка TLS-безопасности для исходящих сообщений электронной
почты 158

О DKIM-подписи к исходящим сообщениям
……………………………………………….. 159

Включение и отключение добавления DKIM-подписи к исходящим
сообщениям
……………………………………………………………………………………………..
159

Подготовка к добавлению DKIM-подписи к исходящим сообщениям
……………. 160
Содержание

8

Добавление DKIM-подписи к сообщениям с адресов определенного
домена . 163

Использование протокола TLS в работе Kaspersky Secure Mail
Gateway …………. 165

Создание TLS-сертификата
……………………………………………………………………….
165

Удаление TLS-сертификата
……………………………………………………………………….
166

Подготовка самоподписанного TLS-сертификата к импорту
………………………… 167

Подготовка TLS-сертификата, подписанного центром сертификации, к
импорту
…………………………………………………………………………………………………….
168

Импорт TLS-сертификата из файла
……………………………………………………………
170

Хранилище
…………………………………………………………………………………………………..
172

Настройка параметров хранилища
…………………………………………………………….
173

Поиск копий сообщений в хранилище
…………………………………………………………
175

Просмотр информации о сообщении в хранилище
…………………………………….. 177

Доставка сообщения из хранилища получателям
………………………………………. 178

Сохранение сообщения из хранилища в файле
…………………………………………. 180

Удаление копии сообщения из хранилища
…………………………………………………. 181

Очередь сообщений Kaspersky Secure Mail Gateway
………………………………………. 183

Включение и отключение отправки и приема сообщений
……………………………. 184

Просмотр информации об очереди сообщений, KATA-карантине и
Анти-Спам карантине
…………………………………………………………………………………………………
185

Сортировка сообщений в очереди
……………………………………………………………..
186

Фильтрация и поиск сообщений по названию очереди
……………………………….. 186

Фильтрация и поиск сообщений по ID сообщения в очереди
………………………. 187

Фильтрация и поиск сообщений по адресу отправителя сообщений
……………. 188

Фильтрация и поиск сообщений по адресу получателя сообщений
……………… 189

Фильтрация и поиск сообщений по времени поступления сообщений в
очередь
…………………………………………………………………………………………………….
189

Принудительная отправка и удаление сообщений из очереди
…………………….. 190

Отчеты о работе Kaspersky Secure Mail Gateway
……………………………………………. 193

Содержание отчетов о работе Kaspersky Secure Mail Gateway
……………………. 194

Просмотр отчетов о работе Kaspersky Secure Mail Gateway
………………………… 197

Удаление отчетов о работе Kaspersky Secure Mail Gateway
………………………… 198

Включение и отключение формирования ежедневных
отчетов……………………. 199

Настройка параметров ежедневного отчета
………………………………………………. 200

Включение и отключение формирования еженедельных отчетов
……………….. 201
Содержание

9

Настройка параметров еженедельного отчета
…………………………………………… 202

Включение и отключение формирования ежемесячных отчетов
…………………. 204

Настройка параметров ежемесячного отчета
…………………………………………….. 204

Формирование пользовательского отчета
………………………………………………….. 206

Общие параметры Kaspersky Secure Mail Gateway
…………………………………………. 208

Настройка параметров соединения с прокси-сервером
………………………………. 209

Настройка адресов электронной почты администратора
…………………………….. 211

Настройка параметров учетной записи HelpDesk
……………………………………….. 212

Об учетной записи HelpDesk
………………………………………………………………….
212

Активация и деактивация учетной записи HelpDesk
………………………………… 213

Изменение имени пользователя и пароля учетной записи HelpDesk
……….. 214

Предоставление учетной записи HelpDesk доступа к черным и белым
спискам пользователя
……………………………………………………………………………
214

Предоставление учетной записи HelpDesk доступа к отчетам
…………………. 215

Изменение пароля учетной записи Administrator
………………………………………… 215

Настройка параметров журнала событий и журнала аудита
……………………….. 216

Настройка параметров производительности программы
…………………………….. 217

Настройка вида проверенных сообщений
………………………………………………….. 217

Настройка шаблона сообщений при удалении вложения
……………………………. 218

Экспорт параметров программы
………………………………………………………………..
218

Импорт параметров программы
…………………………………………………………………
219

Перезапуск программы
………………………………………………………………………………
220

Настройка параметра интеграции c Kaspersky Security Center
…………………….. 220

Настройка параметров MTA
…………………………………………………………………………..
221

Настройка основных параметров MTA
………………………………………………………..
221

Настройка расширенных параметров MTA
…………………………………………………. 223

SMTP-проверка адресов электронной почты получателей сообщений
………… 227

Об SMTP-проверке адресов электронной почты получателей сообщений
.. 227

Включение и отключение SMTP-проверки адресов получателей
сообщений228

Обновление баз Kaspersky Secure Mail Gateway
…………………………………………….. 230

Об обновлении баз
……………………………………………………………………………………
230

Об источниках обновлений
………………………………………………………………………..
231

Выбор источника обновлений баз
………………………………………………………………
232

Настройка расписания и параметров обновления баз
………………………………… 233
Содержание

10

Установка стандартных значений параметров обновления баз
…………………… 235

Запуск обновления баз вручную
…………………………………………………………………
236

Настройка параметров соединения с прокси-сервером для обновления
баз … 236

Антивирусная защита сообщений
………………………………………………………………….
239

О защите компьютеров от некоторых легальных программ
…………………………. 240

О статусах антивирусной проверки сообщений
………………………………………….. 245

Включение и отключение антивирусной защиты сообщений
……………………….. 245

Включение и отключение антивирусной проверки для правила
…………………… 246

Настройка параметров модуля Антивирус
…………………………………………………. 247

Установка стандартных значений параметров модуля Антивирус
……………….. 249

Настройка действий над сообщениями при антивирусной проверке
……………. 249

Настройка меток к теме сообщений по результатам антивирусной
проверки .. 253

Настройка ограничений и исключений из антивирусной проверки
сообщений 255

Защита сообщений от
спама………………………………………………………………………….
258

О статусах проверки сообщений на спам
……………………………………………………
259

Включение и отключение защиты сообщений от спама
………………………………. 260

Включение и отключение проверки сообщений на спам для правила
………….. 260

Настройка параметров модуля Анти-Спам
…………………………………………………. 261

Установка стандартных значений параметров модуля Анти-Спам
………………. 263

Настройка пользовательского списка DNSBL модуля Анти-Спам
………………… 263

Настройка пользовательского списка SURBL модуля Анти-Спам
………………… 265

Настройка параметров модуля Анти-Спам для правила
……………………………… 266

Настройка действий над сообщениями при проверке на спам
…………………….. 268

Настройка меток к теме сообщений по результатам проверки на спам
………… 271

Анти-Спам карантин
……………………………………………………………………………………..
274

Включение и отключение использования Анти-Спам карантина
………………….. 274

Настройка параметров Анти-Спам карантина
…………………………………………….. 275

Установка стандартных значений параметров Анти-Спам карантина
…………… 276

Защита KATA и интеграция Kaspersky Secure Mail Gateway с
Kaspersky Anti Targeted Attack Platform
…………………………………………………………………………………
277

Ввод параметров интеграции на стороне Kaspersky Secure Mail
Gateway ……. 279

Подтверждение интеграции на стороне Kaspersky Anti Targeted
Attack Platform
………………………………………………………………………………………………………………..
281
Содержание

11

Проверка соединения Kaspersky Secure Mail Gateway с Kaspersky
Anti Targeted Attack Platform
…………………………………………………………………………………………..
283

Настройка отправки сообщений Kaspersky Secure Mail Gateway на
проверку Kaspersky Anti Targeted Attack Platform
……………………………………………………….
284

Включение и отключение защиты KATA
……………………………………………………..
285

Настройка параметров защиты KATA
…………………………………………………………
286

Установка стандартных значений параметров защиты KATA
………………………. 286

Включение и отключение защиты KATA для правила
…………………………………. 287

Настройка действий над сообщениями по результатам проверки KATA
………. 288

Настройка меток к теме сообщений по результатам проверки KATA
…………… 289

Черные и белые списки адресов
……………………………………………………………………
291

О черных и белых списках
адресов…………………………………………………………….
291

Настройка параметров персонального черного списка адресов
………………….. 293

Просмотр персональных черных и белых списков адресов
…………………………. 294

Добавление адресов в персональные черные и белые списки адресов
……….. 295

Удаление адресов из персональных черных и белых списков адресов
………… 296

Соединение с LDAP-сервером
……………………………………………………………………….
298

О соединении с LDAP-сервером
…………………………………………………………………
299

Подключение и отключение от LDAP-сервера
……………………………………………. 299

Добавление соединения с LDAP-сервером
………………………………………………… 300

Удаление соединения с LDAP-сервером
…………………………………………………….
305

Включение и отключение соединения с LDAP-сервером
…………………………….. 305

Настройка параметров соединения с LDAP-сервером
………………………………… 306

Настройка фильтров соединения с
LDAP-сервером……………………………………. 308

Работа с программой по протоколу SNMP
………………………………………………………
311

О получении информации о работе программы по протоколу SNMP
…………… 311

Включение и отключение использования SNMP в Kaspersky Secure
Mail Gateway
……………………………………………………………………………………………………
312

Настройка параметров подключения к SNMP-серверу
………………………………… 313

Включение и отключение отправки SNMP-ловушек
…………………………………….. 314

Информация о системе для Службы технической поддержки
…………………………. 315

Создание архива с информацией о системе
………………………………………………. 315

Загрузка архива с информацией о системе на жесткий диск
……………………….. 316

Удаление архива с информацией о системе
………………………………………………. 317
Содержание

12

Журнал аудита Kaspersky Secure Mail Gateway
……………………………………………… 318

Просмотр журнала аудита и событий в журнале аудита
……………………………… 319

Сортировка событий в журнале аудита
………………………………………………………
320

Фильтрация и поиск событий по дате и времени
………………………………………… 321

Фильтрация и поиск событий по типу события
……………………………………………. 322

Фильтрация и поиск событий по идентификатору
субъекта…………………………. 323

Фильтрация и поиск событий по результату события
………………………………….. 323

Фильтрация и поиск событий по описанию события
……………………………………. 324

Настройка даты и времени в Kaspersky Secure Mail Gateway
………………………….. 326

Хранение данных пользователей
…………………………………………………………………..
327

Устранение уязвимостей и установка критических обновлений
программы ……… 331

Действия после сбоя или неустранимой ошибки в работе программы
…………….. 332

Обращение в Службу технической поддержки
……………………………………………….. 333

Способы получения технической поддержки
……………………………………………… 333

Техническая поддержка по телефону
…………………………………………………………
334

Техническая поддержка через Kaspersky CompanyAccount
…………………………. 334

Глоссарий
…………………………………………………………………………………………………….
336

АО «Лаборатория Касперского»
………………………………………………………………………
343

Информация о стороннем коде
……………………………………………………………………..
345

Уведомления о товарных знаках
……………………………………………………………………
346

Предметный указатель
………………………………………………………………………………….
347

Соответствие терминов
…………………………………………………………………………………
353

Приложение. Значения параметров программы в сертифицированном
режиме . 354
Об этом руководстве

Настоящий документ представляет собой подготовительные процедуры
и руководство по

эксплуатации программного изделия «Kaspersky Secure Mail
Gateway».

Подготовительные процедуры изложены в разделах «Подготовка к
созданию виртуальной

машины», «Подготовка образов виртуальной машины», «Подготовка
программы к работе» и

«Процедура приемки» и содержат процедуры безопасной установки и
первоначальной

настройки программы, которые необходимы для получения безопасной
(сертифицированной)

конфигурации. В разделе «Требования» приведены минимально
необходимые системные

требования для безопасной установки программы.

Остальные разделы этого документа представляют собой руководство
по эксплуатации.

Руководство по эксплуатации содержит сведения о том, как
осуществлять безопасное

администрирование программы, а также инструкции и указания по
безопасному

использованию программы.

В документе также содержатся разделы с дополнительной
информацией о программе.

Документ адресован техническим специалистам, в обязанности
которых входит установка и

администрирование Kaspersky Security Mail Gateway, а также
поддержка организаций,

использующих Kaspersky Security Mail Gateway.

В этом разделе

В этом руководстве
…………………………………………………………………………………………………..
14

Условные обозначения
……………………………………………………………………………………………..
19
Об этом руководстве

14

В этом руководстве

В руководство включены следующие разделы:

Источники информации о программе (см. стр. 22)

Этот раздел содержит описание источников информации о
программе.

О Kaspersky Secure Mail Gateway

Этот раздел содержит краткий обзор и функциональные возможности
решения Kaspersky

Secure Mail Gateway. Из раздела вы узнаете о режимах работы
Kaspersky Secure Mail

Gateway, аппаратных и программных требованиях.

Требования (см. стр. 26)

Этот раздел содержит аппаратные и программные требования для
установки и работы

программы, а также указания по эксплуатации и требования к
среде.

Разделение доступа к функциям программы по пользовательским
ролям (см. стр. 30)

Этот раздел содержит описание ролей пользователей программы, а
также действия, которые

могут выполнять пользователи программы.

Режимы работы Kaspersky Secure Mail Gateway (см. стр. 32)

Этот раздел содержит описание режимов работы программы.

Лицензирование программы (см. стр. 34)

Этот раздел содержит информацию об основных понятиях, связанных
с лицензированием

программы.

Подготовка к созданию виртуальной машины (см. стр. 49)

Этот раздел содержит описание действий, которые нужно выполнить
перед созданием

виртуальной машины программы.
Об этом руководстве

15

Подготовка образов виртуальной машины (см. стр. 50)

Этот раздел содержит описание действий, которые нужно выполнить
для подготовки образов

виртуальной машины программы.

Развертывание образа виртуальной машины программы в гипервизоре
VMware ESXi™

(см. стр. 52)

Этот раздел содержит пошаговые инструкции по развертыванию
образа виртуальной

машины программы в гипервизоре VMware ESXi.

Развертывание образа виртуальной машины программы в гипервизоре
Microsoft®

Hyper-V® (см. стр. 57)

Этот раздел содержит информацию о развертывании образа
виртуальной машины

программы в гипервизоре Microsoft Hyper-V.

Подготовка программы к работе (см. стр. 64)

Этот раздел содержит пошаговые инструкции по подготовке к работе
и первоначальной

настройке Kaspersky Secure Mail Gateway, которую нужно выполнить
после развертывания

образа виртуальной машины программы.

Запуск виртуальной машины программы (см. стр. 94)

Этот раздел содержит информацию о запуске виртуальной машины
Kaspersky Secure Mail

Gateway.

Изменение конфигурации виртуальной машины (см. стр. 95)

Этот раздел содержит информацию о том, как изменить конфигурацию
виртуальной машины

в гипервизоре, который вы используете.

Начало работы в веб-интерфейсе программы (см. стр. 97)

Этот раздел содержит информацию о том, как начать работу в
веб-интерфейсе программы.
Об этом руководстве

16

Интеграция Kaspersky Secure Mail Gateway в почтовую
инфраструктуру организации

(см. стр. 99)

Этот раздел содержит инструкции по интеграции Kaspersky Secure
Mail Gateway в почтовую

инфраструктуру организации.

Процедура приемки (см. стр. 118)

Этот раздел содержит описание безопасного состояния программы, а
также проверки

работоспособности модулей Антивирус и Анти-Спам.

Мониторинг Kaspersky Secure Mail Gateway (см. стр. 125)

Этот раздел содержит информацию о мониторинге почтового трафика,
последних

обнаруженных угроз и ресурсов системы.

Работа с правилами обработки сообщений (см. стр. 129)

Этот раздел содержит информацию о правилах обработки сообщений,
настройке их

параметров и настройке параметров Kaspersky Secure Mail Gateway
для каждого правила

обработки сообщений.

Домены и настройка маршрутизации электронной почты (см. стр.
147)

Этот раздел содержит информацию о том, как создавать
транспортную таблицу, настраивать

маршрутизацию электронной почты, настраивать TLS-безопасность
для входящих и

исходящих сообщений, добавлять DKIM-подпись к сообщениям
электронной почты.

Использование протокола TLS в работе Kaspersky Secure Mail
Gateway (см. стр. 165)

Этот раздел содержит информацию об использовании протокола TLS в
работе Kaspersky

Secure Mail Gateway и о настройке параметров использования
протокола.

Хранилище (см. стр. 172)

Этот раздел содержит информацию о хранилище и работе с ним.

Очередь сообщений Kaspersky Secure Mail Gateway (см. стр.
183)

Этот раздел содержит информацию об очередях сообщений Kaspersky
Secure Mail Gateway.
Об этом руководстве

17

Отчеты о работе Kaspersky Secure Mail Gateway (см. стр. 193)

Этот раздел содержит информацию о том, как создавать и
просматривать отчеты о работе

Kaspersky Secure Mail Gateway.

Общие параметры Kaspersky Secure Mail Gateway (см. стр. 208)

Этот раздел содержит информацию об общих параметрах
программы.

Настройка параметров MTA (см. стр. 221)

Этот раздел содержит информацию о настройке основных параметров
MTA.

Обновление баз Kaspersky Secure Mail Gateway (см. стр. 230)

Этот раздел содержит информацию об обновлении антивирусных баз,
баз модулей

Анти-Спам и Анти-Фишинг.

Антивирусная защита сообщений (см. стр. 239)

Этот раздел содержит информацию об антивирусной защите сообщений
и настройке ее

параметров.

Защита сообщений от спама (см. стр. 258)

Этот раздел содержит информацию о защите сообщений от спама и
настройке ее

параметров.

Анти-Спам карантин (см. стр. 274)

Этот раздел содержит информацию об Анти-Спам карантине.

Защита KATA и интеграция Kaspersky Secure Mail Gateway с
Kaspersky Anti Targeted

Attack Platform (см. стр. 277)

Этот раздел содержит информацию о защите Kaspersky Anti Targeted
Attack Platform и об

интеграции Kaspersky Secure Mail Gateway с Kaspersky Anti
Targeted Attack Platform.

Черные и белые списки адресов (см. стр. 291)

Этот раздел содержит информацию о черных и белых списках адресов
электронной почты,

которые можно создавать и редактировать в Kaspersky Secure Mail
Gateway.
Об этом руководстве

18

Соединение с LDAP-сервером (см. стр. 298)

Этот раздел содержит информацию о соединении Kaspersky Secure
Mail Gateway с

LDAP-сервером и о настройке параметров и фильтров соединения с
LDAP-сервером.

Работа с программой по протоколу SNMP (см. стр. 311)

Этот раздел содержит информацию о работе с программой по
протоколу SNMP, а также о

настройке ловушек событий, возникающих во время работы Kaspersky
Secure Mail Gateway.

Информация о системе для Службы технической поддержки (см. стр.
315)

Этот раздел содержит информацию о том, как сформировать архив с
информацией о

Kaspersky Secure Mail Gateway для отправки в Службу технической
поддержки «Лаборатории

Касперского».

Журнал аудита Kaspersky Secure Mail Gateway (см. стр. 318)

Этот раздел содержит информацию о работе с журналом аудита
Kaspersky Secure Mail

Gateway.

Настройка даты и времени в Kaspersky Secure Mail Gateway (см.
стр. 326)

Этот раздел содержит информацию о настройке даты и времени в
программе.

Хранение данных пользователей (см. стр. 327)

Этот раздел содержит информацию о данных пользователей
программы, об использовании

этих данных программой, а также о том, какие пользователи
программы имеют доступ к этим

данным.

Устранение уязвимостей и установка критических обновлений
программы (см.

стр. 331)

Этот раздел содержит информацию об установке критических
обновлений программы для

устранения уязвимостей.

Действия после сбоя или неустранимой ошибки в работе программы
(см. стр. 332)

Этот раздел содержит информацию о действиях после сбоя или
неустранимой ошибки в

работе программы.
Об этом руководстве

19

Обращение в Службу технической поддержки (см. стр. 333)

Этот раздел содержит информацию о способах и условиях получения
технической

поддержки.

Глоссарий

Этот раздел содержит список терминов, которые встречаются в
тексте документа, а также

определения этих терминов.

АО «Лаборатория Касперского» (см. стр. 343)

Этот раздел содержит информацию об АО «Лаборатория
Касперского».

Информация о стороннем коде (см. стр. 345)

Этот раздел содержит информацию о стороннем коде, используемом в
программе.

Уведомления о товарных знаках

В этом разделе перечислены товарные знаки сторонних
правообладателей, использованные

в документе.

Предметный указатель

Этот раздел позволяет быстро найти необходимые сведения в
документе.

Соответствие терминов (см. стр. 353)

Этот раздел содержит таблицу соответствия терминов в документе и
ФСТЭК.

Приложение (см. стр. 354)

Этот раздел содержит перечень значений параметров программы в
сертифицированном

режиме.

Условные обозначения

В этом документе используются условные обозначения (см. таблицу
ниже).
Об этом руководстве

20

Таблица 1. Условные обозначения

Пример текста Описание условного обозначения

Обратите внимание на

то, что…

Предупреждения выделены красным цветом и заключены в

рамку. Предупреждения содержат информацию о

действиях, которые могут иметь нежелательные

последствия.

Рекомендуется

использовать…

Примечания заключены в рамку. Примечания содержат

дополнительную и справочную информацию.

Пример:

…

Примеры приведены в блоках на голубом фоне под

заголовком «Пример».
Об этом руководстве

21

Пример текста Описание условного обозначения

Обновление – это…

Возникает событие Базы

устарели.

Курсивом выделены следующие элементы текста:

новые термины;

названия статусов и событий программы.

Нажмите на клавишу

ENTER.

Нажмите комбинацию

клавиш ALT+F4.

Названия клавиш клавиатуры выделены полужирным

шрифтом и прописными буквами.

Названия клавиш, соединенные знаком + (плюс), означают

комбинацию клавиш. Такие клавиши требуется нажимать

одновременно.

Нажмите на кнопку

Включить.

Названия элементов интерфейса программы, например,

полей ввода, пунктов меню, кнопок, выделены полужирным

шрифтом.

► Чтобы настроить расписание задачи, выполните следующие
действия:

Вводные фразы инструкций выделены курсивом и значком

«стрелка».

В командной строке

введите текст help

Появится следующее

сообщение:

Укажите дату в формате

ДД:MM:ГГ.

Специальным стилем выделены следующие типы текста:

текст командной строки;

текст сообщений, выводимых программой на экран;

данные, которые требуется ввести с клавиатуры.

Переменные заключены в угловые скобки. Вместо

переменной требуется подставить соответствующее ей

значение, опустив угловые скобки.
Источники информации о программе

Этот раздел содержит описание источников информации о
программе.

Вы можете выбрать наиболее удобный источник информации в
зависимости от важности и

срочности вопроса.

В этом разделе

Источники информации для самостоятельного поиска
……………………………………………….. 22

Обсуждение программ «Лаборатории Касперского» на форуме
……………………………………. 24

Источники информации для самостоятельного поиска

Вы можете использовать следующие источники для самостоятельного
поиска информации о

Kaspersky Secure Mail Gateway:

страница Kaspersky Secure Mail Gateway на веб-сайте «Лаборатории
Касперского»;

страница Kaspersky Secure Mail Gateway на веб-сайте Службы
технической поддержки

(База знаний);

электронная справка;

документация.

Если вы не нашли решения возникшей проблемы самостоятельно,
обратитесь в Службу

технической поддержки «Лаборатории Касперского» (см. раздел
«Обращение в Службу

технической поддержки» на стр. 333).
Источники информации о программе

23

Для использования источников информации на веб-сайтах требуется
подключение к

интернету.

Страница Kaspersky Secure Mail Gateway на веб-сайте «Лаборатории
Касперского»

На странице Kaspersky Secure Mail Gateway

(http://www.kaspersky.ru/business-security/mail-security-appliance)
вы можете получить общую

информацию о программе, ее возможностях и особенностях
работы.

Страница Kaspersky Secure Mail Gateway содержит ссылку на
интернет-магазин. В нем вы

можете приобрести программу или продлить право пользования
программой.

Страница Kaspersky Secure Mail Gateway в Базе знаний

База знаний – это раздел веб-сайта Службы технической
поддержки.

На странице Kaspersky Secure Mail Gateway в Базе знаний
(http://support.kaspersky.ru/ksmg) вы

найдете статьи, которые содержат полезную информацию,
рекомендации и ответы на часто

задаваемые вопросы о приобретении, установке и использовании
программы.

Статьи Базы знаний могут отвечать на вопросы, которые относятся
не только к

Kaspersky Secure Mail Gateway, но и к другим программам
«Лаборатории Касперского».

Статьи Базы знаний также могут содержать новости Службы
технической поддержки.

Электронная справка Kaspersky Secure Mail Gateway (справка
веб-интерфейса)

С помощью веб-интерфейса вы можете управлять Kaspersky Secure
Mail Gateway через

браузер. Справка содержит информацию о том, как управлять
защитой, настраивать

параметры программы и решать основные задачи пользователя через
веб-интерфейс

Kaspersky Secure Mail Gateway (далее также «веб-интерфейс»).

Электронная справка создана для удобства пользователей и не
является полноценным

эквивалентом настоящего документа.

http://www.kaspersky.ru/business-security/mail-security-appliancehttp://support.kaspersky.ru/ksmg
Источники информации о программе

24

Документация

В комплект поставки программы включено Руководство пользователя
Kaspersky Secure Mail

Gateway, с помощью которого вы можете установить программу и
произвести настройку

параметров программы.

Обсуждение программ «Лаборатории Касперского» на форуме

Если ваш вопрос не требует срочного ответа, вы можете обсудить
его со специалистами

«Лаборатории Касперского» и c другими пользователями на нашем
форуме

(http://forum.kaspersky.com).

На форуме вы можете просматривать опубликованные темы, добавлять
свои комментарии,

создавать новые темы для обсуждения.

http://forum.kaspersky.com/
О Kaspersky Secure Mail Gateway

Программное изделие «Kaspersky Security Mail Gateway»
представляет собой средство

антивирусной защиты типов «Б» четвертого класса защиты и
предназначено для применения

на серверах информационных систем в виртуальных средах.

Основными угрозами, для противостояния которым используется ОО,
являются угрозы,

связанные с внедрением в информационные системы из

информационно-телекоммуникационных сетей, в том числе сетей
международного

информационного обмена (сетей связи общего пользования) и(или)
съемных машинных

носителей информации, вредоносных компьютерных программ
(вирусов) (КВ).

В программе реализованы следующие функции безопасности:

разграничение доступа к управлению ОО;

управление работой ОО;

управление параметрами ОО;

управление установкой обновлений (актуализации) БД ПКВ ОО;

аудит безопасности ОО;

выполнение проверок объектов воздействия;

обработка объектов воздействия;

выполнение проверок сообщений электронной почты.

.
Требования

26

Требования

Этот раздел содержит аппаратные и программные требования для
установки и работы

программы, а также указания по эксплуатации и требования к
среде.

Аппаратные и программные требования

Аппаратные и программные требования для создания виртуальной
машины из

бинарных компонентов

Перед началом работы вам нужно создать виртуальную машину с
установленными файлами

программы.

На виртуальной машине должна быть установлена операционная
система CentOS 6.9.

Объем дискового пространства в каталогах / и /root (как правило,
это раздел /dev/sda2) – не

менее 250 ГБ.

Программные требования для развертывания образа виртуальной
машины Kaspersky

Secure Mail Gateway

Образ виртуальной машины Kaspersky Secure Mail Gateway может
быть развернут на

следующих гипервизорах:

VMware ESXi 5.5 Update 2.

VMware ESXi 6.0.

Microsoft Hyper-V Server 2012 R2.

Аппаратные требования для развертывания образа виртуальной
машины Kaspersky

Secure Mail Gateway

Ресурсы, выделенные для развертывания образа виртуальной машины
Kaspersky Secure Mail

Gateway, должны удовлетворять следующим требованиям:

сетевой адаптер E1000;
Требования

27

объем дискового пространства – не менее 100 ГБ;

не менее 4 ГБ оперативной памяти;

1 четырехъядерный процессор.

Программные требования для работы с Kaspersky Secure Mail
Gateway через

веб-интерфейс

Для работы веб-интерфейса на компьютере должен быть установлен
один из следующих

браузеров:

Mozilla™ Firefox™ версии 39.

Internet Explorer® версии 11.

Google Chrome™ версии 43.
Указания по эксплуатации и требования к среде

1. Установка, конфигурирование и управление программой должны
осуществляться в

соответствии с эксплуатационной документацией.

2. Программа должна эксплуатироваться на компьютерах, отвечающих
минимальным

требованиям, приведенным в разделе «Аппаратные и программные
требования».

3. Перед установкой и началом эксплуатации программы необходимо
установить все

доступные обновления для используемых версий ПО среды
функционирования.

4. Должен быть обеспечен доступ программы ко всем объектам
информационной

системы, которые необходимы программе для реализации своих
функциональных

возможностей (к контролируемым объектам информационной
системы).

5. Должна быть обеспечена совместимость программы с
контролируемыми ресурсами

информационной системы.

6. Должна быть обеспечена возможность корректной совместной
работы программы со

средствами антивирусной защиты других производителей в случае их
совместного

использования в информационной системе.

7. Должна быть обеспечена физическая защита элементов
информационной системы,

на которых установлена программа.

8. Должна быть обеспечена синхронизация по времени между
компонентами программы,

а также между программой и средой ее функционирования.

9. Персонал, ответственный за функционирование программы, должен
обеспечивать

надлежащее функционирование программы, руководствуясь
эксплуатационной

документацией.

10. Должна быть обеспечена доверенная связь между программой и
уполномоченными

субъектами информационной системы (администраторами
безопасности).
Требования

29

11. Функционирование программы должно осуществляться в среде
функционирования,

предоставляющей механизмы аутентификации и идентификации
администраторов

безопасности программы.

12. Должен быть обеспечен доверенный канал получения обновлений
БД ПКВ.

13. Должна быть обеспечена защищенная область для выполнения
функций

безопасности программы.

14. Управление атрибутами безопасности, связанными с доступом к
функциям и данным

программы, должно предоставляться только уполномоченным
ролям

(администраторам программы и информационной системы).

15. Администратор должен установить в среде ИТ максимальное
число неуспешных

попыток аутентификации с момента последней успешной попытки
аутентификации

пользователя, равное 3, с последующей блокировкой попыток
аутентификации при

превышении установленного значения.

16. Администратор должен задать метрику качества паролей,
включающую требования к

длине паролей, требования по запрещению использования
определенных комбинаций

символов, а также требования к категории используемых символов,
отвечающие

следующим требованиям:

минимальная длина пароля — 8 символов;

пароль содержит только символы в кодировке ASCII;

пароль содержит минимум один символ верхнего регистра;

пароль содержит минимум один символ нижнего регистра;

пароль содержит минимум одну цифру.

.
Разделение доступа к функциям программы по пользовательским
ролям

В Kaspersky Secure Mail Gateway предусмотрены следующие учетные
записи:

Учетная запись администратора виртуальной машины Kaspersky
Secure Mail Gateway

(см. раздел «Шаг 11. Установка пароля администратора виртуальной
машины» на

стр. 86) (далее также «администратор сервера», «администратор
виртуальной

машины») Administrator для управления сервером.

Учетная запись администратора веб-интерфейса (см. раздел «Шаг
10. Установка

пароля администратора веб-интерфейса» на стр. 85) Administrator
для работы в

веб-интерфейсе программы.

Учетная запись HelpDesk (см. раздел «Об учетной записи HelpDesk»
на стр. 212) для

получения ограниченного доступа к параметрам программы.

Все учетные записи администратора создаются при установке
программы. Данные каждой из

этих учетных записей хранятся на сервере программы.

Учетная запись администратора сервера служит для управления
сервером с виртуальной

машиной программы. Под этой учетной записью вы можете выключить
или перезагрузить

сервер.

Учетная запись администратора сервера имеет доступ к данным на
этом сервере. Пароль

учетной записи администратора для работы в консоли управления
сервером должен быть

надежным. Администратору необходимо обеспечить безопасность
сервера

самостоятельно. Администратор несет ответственность за доступ к
данным, хранящимся

на сервере.

Учетная запись администратора веб-интерфейса программы
Administrator создается при

установке программы и предназначена для сотрудников вашей
организации, в чьи
Разделение доступа к функциям программы по пользовательским
ролям

31

обязанности входит управление Kaspersky Secure Mail Gateway
через веб-интерфейс

программы.

Учетная запись HelpDesk предназначена для получения
ограниченного доступа к параметрам

программы. С помощью учетной записи HelpDesk администратор
веб-интерфейса программы

может предоставить другому пользователю права для выполнения
некоторых операций,

например, для расследования инцидентов с сообщениями,
помещенными в хранилище.
Режимы работы Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway может работать в обычном режиме, в
режиме ограниченного

трафика или в сертифицированном режиме.

В обычном режиме Kaspersky Secure Mail Gateway разрешен доступ в
интернет и соединение

со следующими серверами, расположенными за пределами
IT-инфраструктуры вашей

организации:

Серверами обновлений баз KSN.

DNS-серверами.

Серверами обновлений баз Kaspersky Secure Mail Gateway.

В режиме ограниченного трафика Kaspersky Secure Mail Gateway
запрещен доступ в

интернет и соединение с серверами, расположенными за пределами
IT-инфраструктуры

вашей организации.

В режиме ограниченного трафика параметры компонентов Kaspersky
Secure Mail Gateway,

Источник

Kaspersky Security для виртуальных и облачных сред
Kaspersky Security для виртуальных и облачных сред — решение для защиты виртуализованных инфраструктур и облачных ресурсов.

Kaspersky Security для виртуальных и облачных сред — решение для защиты виртуализованных инфраструктур и облачных ресурсов.

Фото: Om1.ru

Kaspersky Security для виртуальных и облачных сред обеспечивает многоуровневую защиту при сохранении производительности систем. Решение рекомендуется к применению в компаниях, использующих или планирующих использовать облачные технологии. Можно купить Kaspersky Security для виртуальных сред для защиты виртуальных рабочих столов.

Kaspersky Security для виртуальных и облачных сред обеспечивает защиту виртуального трафика на уровне сети. Решение имеет мощные возможности для обезвреживания вредоносных программ.

Многоуровневая защита от вредоносного ПО работает на базе технологий машинного обучения. Она мгновенно распространяется на каждую виртуальную машину под управлением VMware NSX. Дополнительно не требуется устанавливать никаких приложений. Решение надежно защищает от самых сложных сетевых угроз и уязвимостей.

Kaspersky Security для виртуальных и облачных сред — это надежная защита любых облачных сред и сохранение высокой производительности гибридной инфраструктуры. Основные плюсы:

Обеспечение защиты мирового класса. Используемые технологии многоуровневой проактивной защиты противодействуют большинству киберугроз: вредоносному ПО, фишингу и другим угрозам.
Экономия средств. Гибкая модель лицензирования и единая облачная консоль позволят сэкономить бюджет и рабочее время сотрудников.
Соответствие существующим нормативным требованиям. Широкий набор функций позволяет максимально автоматизировать рутинные операции.

Решение гарантирует безопасность на всех уровнях и этапах использования облачных структур. При его использовании можно защитить физические машины и виртуальные системы. Одна лицензия позволяет обеспечить защиту всех имеющихся виртуальных и облачных ресурсов, независимо от их размещения. При этом управление безопасностью осуществляется из единой консоли. Это позволяет поддерживать максимальный уровень контроля и уменьшить нагрузку на администраторов.

Нашли опечатку? Выделите ее и нажмите Ctrl+Enter

Источник