Kaspersky secure mail gateway руководство администратора - Большая энциклопедия инструкций и руководств

https://www.kaspersky.ru/small-to-medium-business-security/mail-security-appliance
https://support.kaspersky.ru/ksmg

Логическая схема интеграции ksmg в почтовую среду организации , рекомендуется зона DMZ
1)Качаем https://www.kaspersky.ru/small-to-medium-business-security/downloads/mail-server
2)Установка Kaspersky Secure Mail Gateway минимум 100gb hdd / cpu 4 core /4gb ram

3)Читаем лицензионное соглашение

4)Выбор диска\раздела для установки

5)Создание загрузочной области

6)Выбор языка лицензионного соглашения для KSN

7)Текст лицензии KSN

8)Режим для работы в ограниченной сети — dmz

9)Ещё лицензионное соглашение ksn

10)Выбираем язык ввода клавиатуры

11)Выберем часовой пояс и страну

12)Проверка часовой зоны и региона

13)Укажем имя хоста (mx.contoso.local)

14)Настройка сетевого адаптера и ip адреса

15)Настройка роут маршрута сети

16)Настройка получения адресов DNS

17)DNS

18)Проверка параметров сети

19)Установка пароля администратора Administator , web консоли

20)Установка пароля admin, на терминальный ssh доступ (есть поле для проверка написания и языка)

21)Укажем почту администратора

22)Включим удаленное централизованное управление KL Nagent ( Kaspersky Lab’s Kaspersky Network Agent)

23)Запоминаем ip address для web,ssh подключения

24)тест подключения по ssh

25)Подключение по https к web консоли

26)Быстрая настройка Kaspersky Secure Mail Gateway

27)Добавление домена органиазции 5house.win

28)Настройка маршрутизации локальной почты

Укажем адрес локальных серверов smtp ip , mx

29)Добавление доверенных сетей и узлов сети

30)Завершение интеграции на прямую

31)Главное окно — Мониторинг компоненты выключены

32)Главное окно — Мониторинг компоненты включены

33)Правило WhiteList — белый список, добавляем почтовые адреса , ip отправителей и Получателя *@5house.win

34)Настройка правил по умолчанию — Вкл.

35)Ключи шифрования / TLS, DKIM

TLS протокол шифрования соединения между двумя серверами, обеспечивающий
защищенную передачу данных между узлами сети Интернет

В файле TLS-сертификата удалите пароль доступа к сертификату, если он
использовался. Для этого выполните команду:

# openssl rsa -in <имя файла закрытого ключа>.pem -out <имя файла закрытого ключа после удаления пароля>.pem

Например, вы можете выполнить следующую команду:

# openssl rsa -in key.pem -out key-nopass.pem

Если вы не уверены, что клиенты, которым сервер будет предоставлять этот
сертификат, имеют собственные копии корневого и промежуточного сертификатов
CA, объедините закрытый ключ, сертификат сервера, промежуточный сертификат
и корневой сертификат CA в один файл. Для этого выполните команду:

% cat <имя файла закрытого ключа после удаления пароля>.pem <имя сертификата сервера>.pem <имя промежуточного сертификата CA>.pem
<имя корневого сертификата CA>.pem <имя TLS-сертификата после объединения файлов>.pem

Например, вы можете выполнить следующую команду:

% cat key-nopass.pem server_cert.pem intermediate_CA.pem
root_CA.pem > cert.pem

36)Хранилище и его параметры — отсюда можно вытащить (переслать или как файл .eml) желательную почту

37)Раздел отчеты — можно выгрузить статистику в формате PDF

38)Параметры \ общие параметры — интеграция с Kaspersky Security center , служебные адреса электронной почты, параметры использования прокси сервера

39)Параметры MTA (mail transfer agent) Доменное имя , хост , Максимальный размер сообщения, доверенные сети ip

40)Параметры MTA Расширенные , Текст приветствия SMTP-сервера, число соединений, время хранения, интервалы

41)Параметры\обновления системы обновление системы через файл — патч

42)Параметры обновления баз , расписание источник обновлений

43)Защита — Антивирус Анти-Спам Фишинг Контетная фильтрация

44)Параметры уведомления — уведомления о событиях на почту

45)Параметры \ журнал событий — syslog системы и протокола smtp

45)Настройка сетевого оборудования роутера или шлюза , NAT Network Address Translation /PAT Port address translation согласно вашей логической схеме — что-бы почту принимал mx.5house.local , проверял и далее переправлял на внутренний почтовый сервер

46)Microsoft Exchange Server Создание соединителя отправки для маршрутизации исходящей почты через промежуточный узел https://docs.microsoft.com/ru-ru/exchange/mail-flow/connectors/outbound-smart-host-routing?view=exchserver-2019

Для настройке и понимания терминов используйте

Руководство администратора
Kaspersky Secure Mail Gateway v 2 требования к железу повысили но интерфейс приятнее

Proxmox Mail Gateway https://www.proxmox.com есть риски региональной блокировки, как у антивируса clamAV

Версия
cat /etc/*-release
CentOS release 6.10 (Final)
rpm -qa | grep openssl
openssl-1.0.1e-58.el6_10.x86_64

uname -a
Linux mx.domain.local 2.6.32-754.24.3.el6.x86_64 #1 SMP Thu Nov 14 15:35:16 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
cat /proc/version
Linux version 2.6.32-754.24.3.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Thu Nov 14 15:35:16 UTC 2019

Источник

https://www.kaspersky.ru/small-to-medium-business-security/mail-security-appliance
https://support.kaspersky.ru/ksmg

3)Читаем лицензионное соглашение

4)Выбор дискараздела для установки

5)Создание загрузочной области

6)Выбор языка лицензионного соглашения для KSN

7)Текст лицензии KSN

8)Режим для работы в ограниченной сети — dmz

9)Ещё лицензионное соглашение ksn

10)Выбираем язык ввода клавиатуры

11)Выберем часовой пояс и страну

12)Проверка часовой зоны и региона

13)Укажем имя хоста (mx.contoso.local)

14)Настройка сетевого адаптера и ip адреса

15)Настройка роут маршрута сети

16)Настройка получения адресов DNS

17)DNS

18)Проверка параметров сети

19)Установка пароля администратора Administator , web консоли

20)Установка пароля admin, на терминальный ssh доступ (есть поле для проверка написания и языка)

21)Укажем почту администратора

22)Включим удаленное централизованное управление KL Nagent ( Kaspersky Lab’s Kaspersky Network Agent)

23)Запоминаем ip address для web,ssh подключения

24)тест подключения по ssh

25)Подключение по https к web консоли

26)Быстрая настройка Kaspersky Secure Mail Gateway

27)Добавление домена органиазции 5house.win

28)Настройка маршрутизации локальной почты

Укажем адрес локальных серверов smtp ip , mx

29)Добавление доверенных сетей и узлов сети

30)Завершение интеграции на прямую

31)Главное окно — Мониторинг компоненты выключены

32)Главное окно — Мониторинг компоненты включены

33)Правило WhiteList — белый список, добавляем почтовые адреса , ip отправителей и Получателя *@5house.win

34)Настройка правил по умолчанию — Вкл.

35)Ключи шифрования / TLS, DKIM

# openssl rsa -in <имя файла закрытого ключа>.pem -out <имя файла закрытого ключа после удаления пароля>.pem

Например, вы можете выполнить следующую команду:

# openssl rsa -in key.pem -out key-nopass.pem

% cat <имя файла закрытого ключа после удаления пароля>.pem <имя сертификата сервера>.pem <имя промежуточного сертификата CA>.pem
<имя корневого сертификата CA>.pem <имя TLS-сертификата после объединения файлов>.pem

Например, вы можете выполнить следующую команду:

% cat key-nopass.pem server_cert.pem intermediate_CA.pem
root_CA.pem > cert.pem

36)Хранилище и его параметры — отсюда можно вытащить (переслать или как файл .eml) желательную почту

37)Раздел отчеты — можно выгрузить статистику в формате PDF

38)Параметры общие параметры — интеграция с Kaspersky Security center , служебные адреса электронной почты, параметры использования прокси сервера

39)Параметры MTA (mail transfer agent) Доменное имя , хост , Максимальный размер сообщения, доверенные сети ip

40)Параметры MTA Расширенные , Текст приветствия SMTP-сервера, число соединений, время хранения, интервалы

41)Параметрыобновления системы обновление системы через файл — патч

42)Параметры обновления баз , расписание источник обновлений

43)Защита — Антивирус Анти-Спам Фишинг Контетная фильтрация

44)Параметры уведомления — уведомления о событиях на почту

45)Параметры журнал событий — syslog системы и протокола smtp

Для настройке и понимания терминов используйте

Руководство администратора
Kaspersky Secure Mail Gateway v 2 требования к железу повысили но интерфейс приятнее

Proxmox Mail Gateway https://www.proxmox.com есть риски региональной блокировки, как у антивируса clamAV

Версия
cat /etc/*-release
CentOS release 6.10 (Final)
rpm -qa | grep openssl
openssl-1.0.1e-58.el6_10.x86_64

Kaspersky Secure Mail Gateway

Подготовительные процедуры и руководство по

эксплуатации

643.46856491.00085-02 90 01

Версия программы: 1.1.1.24
Уважаемый пользователь!

Спасибо, что доверяете нам. Мы надеемся, что этот документ
поможет вам в работе и ответит

на большинство возникающих вопросов.

Внимание! Права на этот документ являются собственностью АО
«Лаборатория Касперского»

(далее также «Лаборатория Касперского») и защищены
законодательством Российской

Федерации об авторском праве и международными договорами. За
незаконное копирование

и распространение документа и его отдельных частей нарушитель
несет гражданскую,

административную или уголовную ответственность в соответствии с
применимым

законодательством.

Копирование в любой форме, распространение, в том числе в
переводе, любых материалов

возможны только с письменного разрешения «Лаборатории
Касперского».

Документ и связанные с ним графические изображения могут быть
использованы только в

информационных, некоммерческих или личных целях.

Документ может быть изменен без предварительного
уведомления.

За содержание, качество, актуальность и достоверность
используемых в документе

материалов, права на которые принадлежат другим
правообладателям, а также за

возможный ущерб, связанный с использованием этих материалов,
«Лаборатория

Касперского» ответственности не несет.

Дата редакции документа: 08.09.2017

© АО «Лаборатория Касперского», 2017.

http://www.kaspersky.ru

https://help.kaspersky.com/ru

http://support.kaspersky.ru

http://www.kaspersky.ru/https://help.kaspersky.com/ruhttp://support.kaspersky.ru/
Содержание

Об этом руководстве
………………………………………………………………………………………
13

В этом руководстве
……………………………………………………………………………………..
14

Условные обозначения
………………………………………………………………………………..
19

Источники информации о программе
……………………………………………………………….
22

Источники информации для самостоятельного поиска
…………………………………. 22

Обсуждение программ «Лаборатории Касперского» на форуме
……………………… 24

О Kaspersky Secure Mail Gateway
…………………………………………………………………….
25

Требования
…………………………………………………………………………………………………….
26

Аппаратные и программные требования
………………………………………………………
26

Указания по эксплуатации и требования к среде
………………………………………….. 28

Разделение доступа к функциям программы по пользовательским
ролям ………… 30

Режимы работы Kaspersky Secure Mail Gateway
………………………………………………. 32

Лицензирование программы
……………………………………………………………………………
34

О Лицензионном соглашении
………………………………………………………………………
35

О лицензии
…………………………………………………………………………………………………
35

О лицензионном сертификате
……………………………………………………………………..
36

О
ключе………………………………………………………………………………………………………
37

О файле
ключа……………………………………………………………………………………………
38

О подписке
…………………………………………………………………………………………………
39

О предоставлении данных
…………………………………………………………………………..
39

Просмотр информации о лицензии и добавленных ключах
…………………………… 42

Обновление информации о лицензии и добавленных ключах
………………………. 42

Добавление файла ключа
……………………………………………………………………………
43

Удаление ключа
………………………………………………………………………………………….
43

Режимы работы Kaspersky Secure Mail Gateway в соответствии с
лицензией … 44

Уведомления о скором истечении срока действия
лицензии…………………………. 46
Содержание

4

Подготовка к созданию виртуальной машины
………………………………………………….. 49

Подготовка образов виртуальной машины
……………………………………………………….
50

Развертывание образа виртуальной машины программы в гипервизоре
VMware ESXi
……………………………………………………………………………………………………………….
52

Подготовка к развертыванию
……………………………………………………………………….
52

Шаг 1. Выбор образа виртуальной машины
…………………………………………………. 53

Шаг 2. Просмотр сведений об образе виртуальной машины
…………………………. 53

Шаг 3. Просмотр Лицензионного соглашения
………………………………………………. 54

Шаг 4. Назначение имени виртуальной машины
…………………………………………… 54

Шаг 5. Выбор хранилища данных виртуальной машины
……………………………….. 55

Шаг 6. Выбор варианта размещения файлов виртуальной машины
………………. 55

Шаг 7. Запуск и завершение развертывания образа виртуальной
машины ……. 56

Развертывание образа виртуальной машины в гипервизоре Microsoft
Hyper-V ….. 57

Подготовка к развертыванию
……………………………………………………………………….
58

Шаг 1. Запуск мастера создания виртуальной
машины…………………………………. 58

Шаг 2. Выбор имени и расположения виртуальной
машины………………………….. 58

Шаг 3. Выбор поколения виртуальной машины
……………………………………………. 59

Шаг 4. Выделение памяти для виртуальной машины
……………………………………. 59

Шаг 5. Настройка сетевого подключения
………………………………………………………
60

Шаг 6. Подключение виртуального жесткого диска
……………………………………….. 60

Шаг 7. Выбор способа установки операционной системы
……………………………… 61

Шаг 8. Завершение создания виртуальной машины
……………………………………… 61

Шаг 9. Запуск виртуальной машины
……………………………………………………………..
62

Шаг 10. Подключение к виртуальной машине и запуск мастера
первоначальной настройки
………………………………………………………………………….
62

Шаг 11. Просмотр Лицензионного соглашения
…………………………………………….. 63

Шаг 12. Установка программы на виртуальную
машину………………………………… 63

Подготовка программы к работе
………………………………………………………………………
64

Интерфейс Kaspersky Secure Mail Gateway
………………………………………………….. 65

Состояние защиты почтового сервера
………………………………………………………….
67

Об участии в Kaspersky Security Network и использовании
Kaspersky Private Security Network
………………………………………………………………………………………….
67

Настройка использования Kaspersky Private Security Network
……………………….. 69

Первоначальная настройка программы
………………………………………………………..
70
Содержание

5

Подготовка к первоначальной настройке виртуальной машины в
гипервизоре VMware
ESXi………………………………………………………………………..
70

Подготовка к первоначальной настройке виртуальной машины в
гипервизоре Microsoft Hyper-V
………………………………………………………………….
71

Шаг 1. Выбор языка для просмотра Лицензионного соглашения
……………….. 71

Шаг 2. Просмотр Лицензионного соглашения
…………………………………………… 72

Шаг 3. Выбор режима работы программы
………………………………………………… 72

Шаг 4. Выбор языка ввода для работы с программой
……………………………….. 74

Шаг 5. Установка часового пояса
……………………………………………………………..
74

Шаг 6. Назначение имени хоста (myhostname)
…………………………………………. 74

Шаг 7. Настройка сетевого интерфейса
…………………………………………………… 75

Включение и отключение сетевого интерфейса
……………………………………. 75

Назначение IP-адреса и маски сети с помощью DHCP-сервера
…………….. 76

Назначение статического IP-адреса и маски сети
…………………………………. 77

Шаг 8. Настройка сетевых маршрутов
………………………………………………………
78

Назначение адреса шлюза с помощью DHCP-сервера
…………………………. 78

Назначение статического адреса шлюза
……………………………………………… 79

Добавление дополнительного статического маршрута
………………………….. 80

Изменение дополнительного статического маршрута
…………………………… 81

Удаление дополнительного статического маршрута
……………………………… 82

Шаг 9. Настройка параметров DNS
…………………………………………………………..
83

Назначение DNS-адресов с помощью DHCP-сервера
…………………………… 84

Назначение статических DNS-адресов
…………………………………………………. 84

Шаг 10. Установка пароля администратора веб-интерфейса
…………………….. 85

Шаг 11. Установка пароля администратора виртуальной машины
…………….. 86

Шаг 12. Указание адресов электронной почты администратора
почтового сервера
…………………………………………………………………………………………………..
87

Шаг 13. Настройка соединения Kaspersky Secure Mail Gateway с
Kaspersky Security Center
…………………………………………………………………………………………
87

Включение агента администрирования
………………………………………………… 88

Ввод адреса сервера администрирования
……………………………………………. 89

Указание номера порта подключения к серверу администрирования
…….. 89

Использование SSL-соединения при передаче данных
…………………………. 90

Использование шлюза при подключении к серверу администрирования
.. 90

Шаг 14. Проверка соединения Kaspersky Secure Mail Gateway с
Kaspersky Security Center
…………………………………………………………………………………………
92
Содержание

6

Шаг 15. Отображение параметров подключения к веб-интерфейсу
…………… 93

Запуск виртуальной машины программы
………………………………………………………….
94

Изменение конфигурации виртуальной машины
………………………………………………. 95

Изменение конфигурации виртуальной машины в гипервизоре VMware
ESXi … 95

Изменение конфигурации виртуальной машины в гипервизоре
Microsoft Hyper-V
………………………………………………………………………………………………………
96

Отключение синхронизации времени виртуальной машины и хоста
……………… 97

Начало работы в веб-интерфейсе программы
…………………………………………………. 97

Интеграция Kaspersky Secure Mail Gateway в почтовую
инфраструктуру организации
……………………………………………………………………………………………………
99

Интеграция напрямую
……………………………………………………………………………….
100

Шаг 1. Добавление локальных доменов (relay_domains)
…………………………. 101

Шаг 2. Настройка маршрутизации электронной почты (transport_map)
…….. 102

Шаг 3. Добавление доверенных сетей и узлов сети (mynetworks)
…………….. 103

Шаг 4. Завершение интеграции Kaspersky Secure Mail Gateway
напрямую .. 105

Интеграция через пограничный шлюз (SMTP-проверка адресов
получателей включена)
…………………………………………………………………………………………………
106

Шаг 1. Добавление локальных доменов (relay_domains)
…………………………. 107

Шаг 2. Настройка маршрутизации электронной почты (transport_map)
…….. 108

Шаг 3. Ввод адреса пограничного шлюза (relayhost)
……………………………….. 109

Шаг 4. Добавление доверенных сетей и узлов сети (mynetworks)
…………….. 110

Шаг 5. Завершение интеграции через пограничный шлюз
(SMTP-проверка включена)
……………………………………………………………………………………………..
111

Интеграция через пограничный шлюз (SMTP-проверка адресов
получателей
отключена)………………………………………………………………………………………………..
112

Шаг 1. Настройка маршрутизации электронной почты (transport_map)
…….. 113

Шаг 2. Ввод адреса пограничного шлюза (relayhost)
……………………………….. 115

Шаг 3. Добавление доверенных сетей и узлов сети (mynetworks)
…………….. 116

Шаг 4. Завершение интеграции через пограничный шлюз
(SMTP-проверка отключена)
……………………………………………………………………………………………
117

Процедура приемки
………………………………………………………………………………………
118

Безопасное состояние программы
……………………………………………………………..
118

Проверка работоспособности. Eicar
……………………………………………………………
119

Проверка работы программы с использованием тестового файла EICAR
… 119
Содержание

7

Проверка антивирусной защиты сообщений с использованием
тестового файла EICAR
………………………………………………………………………………………..
121

Проверка работоспособности модуля
Анти-Спам……………………………………….. 122

Мониторинг Kaspersky Secure Mail Gateway
……………………………………………………
125

Мониторинг почтового трафика
………………………………………………………………….
125

Мониторинг последних обнаруженных угроз
………………………………………………. 126

Мониторинг использования ресурсов системы
…………………………………………… 126

Мониторинг состояния служб и работы почтового агента MTA
……………………. 127

Работа с правилами обработки сообщений
…………………………………………………….
129

Создание правила обработки сообщений
………………………………………………….. 130

Создание копии правила обработки сообщений
…………………………………………. 132

Настройка списков отправителей и получателей сообщений для
правила …… 133

Добавление адресов электронной почты
……………………………………………….. 134

Добавление IP-адресов
………………………………………………………………………….
135

Добавление учетных записей LDAP в списки отправителей и
получателей сообщений
…………………………………………………………………………………………….
137

Удаление учетных записей LDAP из списков отправителей и
получателей сообщений
…………………………………………………………………………………………….
139

Копирование и вставка адресов
……………………………………………………………..
141

Удаление адресов
…………………………………………………………………………………
143

Удаление правил обработки сообщений
…………………………………………………….
145

Включение и отключение правила обработки сообщений
…………………………… 146

Домены и настройка маршрутизации электронной почты
……………………………….. 147

Добавление записи в транспортную таблицу и настройка
маршрутизации электронной почты (transport_map)
…………………………………………………………….
149

Добавление локального домена (relay_domain)
………………………………………….. 151

Удаление записи из транспортной таблицы
……………………………………………….. 153

Изменение маршрутизации электронной почты для домена
(transport_map) … 154

Об использовании протокола TLS в работе Kaspersky Secure Mail
Gateway …. 155

Настройка TLS-безопасности для входящих сообщений электронной
почты .. 156

Настройка TLS-безопасности для исходящих сообщений электронной
почты 158

О DKIM-подписи к исходящим сообщениям
……………………………………………….. 159

Включение и отключение добавления DKIM-подписи к исходящим
сообщениям
……………………………………………………………………………………………..
159

Подготовка к добавлению DKIM-подписи к исходящим сообщениям
……………. 160
Содержание

8

Добавление DKIM-подписи к сообщениям с адресов определенного
домена . 163

Использование протокола TLS в работе Kaspersky Secure Mail
Gateway …………. 165

Создание TLS-сертификата
……………………………………………………………………….
165

Удаление TLS-сертификата
……………………………………………………………………….
166

Подготовка самоподписанного TLS-сертификата к импорту
………………………… 167

Подготовка TLS-сертификата, подписанного центром сертификации, к
импорту
…………………………………………………………………………………………………….
168

Импорт TLS-сертификата из файла
……………………………………………………………
170

Хранилище
…………………………………………………………………………………………………..
172

Настройка параметров хранилища
…………………………………………………………….
173

Поиск копий сообщений в хранилище
…………………………………………………………
175

Просмотр информации о сообщении в хранилище
…………………………………….. 177

Доставка сообщения из хранилища получателям
………………………………………. 178

Сохранение сообщения из хранилища в файле
…………………………………………. 180

Удаление копии сообщения из хранилища
…………………………………………………. 181

Очередь сообщений Kaspersky Secure Mail Gateway
………………………………………. 183

Включение и отключение отправки и приема сообщений
……………………………. 184

Просмотр информации об очереди сообщений, KATA-карантине и
Анти-Спам карантине
…………………………………………………………………………………………………
185

Сортировка сообщений в очереди
……………………………………………………………..
186

Фильтрация и поиск сообщений по названию очереди
……………………………….. 186

Фильтрация и поиск сообщений по ID сообщения в очереди
………………………. 187

Фильтрация и поиск сообщений по адресу отправителя сообщений
……………. 188

Фильтрация и поиск сообщений по адресу получателя сообщений
……………… 189

Фильтрация и поиск сообщений по времени поступления сообщений в
очередь
…………………………………………………………………………………………………….
189

Принудительная отправка и удаление сообщений из очереди
…………………….. 190

Отчеты о работе Kaspersky Secure Mail Gateway
……………………………………………. 193

Содержание отчетов о работе Kaspersky Secure Mail Gateway
……………………. 194

Просмотр отчетов о работе Kaspersky Secure Mail Gateway
………………………… 197

Удаление отчетов о работе Kaspersky Secure Mail Gateway
………………………… 198

Включение и отключение формирования ежедневных
отчетов……………………. 199

Настройка параметров ежедневного отчета
………………………………………………. 200

Включение и отключение формирования еженедельных отчетов
……………….. 201
Содержание

9

Настройка параметров еженедельного отчета
…………………………………………… 202

Включение и отключение формирования ежемесячных отчетов
…………………. 204

Настройка параметров ежемесячного отчета
…………………………………………….. 204

Формирование пользовательского отчета
………………………………………………….. 206

Общие параметры Kaspersky Secure Mail Gateway
…………………………………………. 208

Настройка параметров соединения с прокси-сервером
………………………………. 209

Настройка адресов электронной почты администратора
…………………………….. 211

Настройка параметров учетной записи HelpDesk
……………………………………….. 212

Об учетной записи HelpDesk
………………………………………………………………….
212

Активация и деактивация учетной записи HelpDesk
………………………………… 213

Изменение имени пользователя и пароля учетной записи HelpDesk
……….. 214

Предоставление учетной записи HelpDesk доступа к черным и белым
спискам пользователя
……………………………………………………………………………
214

Предоставление учетной записи HelpDesk доступа к отчетам
…………………. 215

Изменение пароля учетной записи Administrator
………………………………………… 215

Настройка параметров журнала событий и журнала аудита
……………………….. 216

Настройка параметров производительности программы
…………………………….. 217

Настройка вида проверенных сообщений
………………………………………………….. 217

Настройка шаблона сообщений при удалении вложения
……………………………. 218

Экспорт параметров программы
………………………………………………………………..
218

Импорт параметров программы
…………………………………………………………………
219

Перезапуск программы
………………………………………………………………………………
220

Настройка параметра интеграции c Kaspersky Security Center
…………………….. 220

Настройка параметров MTA
…………………………………………………………………………..
221

Настройка основных параметров MTA
………………………………………………………..
221

Настройка расширенных параметров MTA
…………………………………………………. 223

SMTP-проверка адресов электронной почты получателей сообщений
………… 227

Об SMTP-проверке адресов электронной почты получателей сообщений
.. 227

Включение и отключение SMTP-проверки адресов получателей
сообщений228

Обновление баз Kaspersky Secure Mail Gateway
…………………………………………….. 230

Об обновлении баз
……………………………………………………………………………………
230

Об источниках обновлений
………………………………………………………………………..
231

Выбор источника обновлений баз
………………………………………………………………
232

Настройка расписания и параметров обновления баз
………………………………… 233
Содержание

10

Установка стандартных значений параметров обновления баз
…………………… 235

Запуск обновления баз вручную
…………………………………………………………………
236

Настройка параметров соединения с прокси-сервером для обновления
баз … 236

Антивирусная защита сообщений
………………………………………………………………….
239

О защите компьютеров от некоторых легальных программ
…………………………. 240

О статусах антивирусной проверки сообщений
………………………………………….. 245

Включение и отключение антивирусной защиты сообщений
……………………….. 245

Включение и отключение антивирусной проверки для правила
…………………… 246

Настройка параметров модуля Антивирус
…………………………………………………. 247

Установка стандартных значений параметров модуля Антивирус
……………….. 249

Настройка действий над сообщениями при антивирусной проверке
……………. 249

Настройка меток к теме сообщений по результатам антивирусной
проверки .. 253

Настройка ограничений и исключений из антивирусной проверки
сообщений 255

Защита сообщений от
спама………………………………………………………………………….
258

О статусах проверки сообщений на спам
……………………………………………………
259

Включение и отключение защиты сообщений от спама
………………………………. 260

Включение и отключение проверки сообщений на спам для правила
………….. 260

Настройка параметров модуля Анти-Спам
…………………………………………………. 261

Установка стандартных значений параметров модуля Анти-Спам
………………. 263

Настройка пользовательского списка DNSBL модуля Анти-Спам
………………… 263

Настройка пользовательского списка SURBL модуля Анти-Спам
………………… 265

Настройка параметров модуля Анти-Спам для правила
……………………………… 266

Настройка действий над сообщениями при проверке на спам
…………………….. 268

Настройка меток к теме сообщений по результатам проверки на спам
………… 271

Анти-Спам карантин
……………………………………………………………………………………..
274

Включение и отключение использования Анти-Спам карантина
………………….. 274

Настройка параметров Анти-Спам карантина
…………………………………………….. 275

Установка стандартных значений параметров Анти-Спам карантина
…………… 276

Защита KATA и интеграция Kaspersky Secure Mail Gateway с
Kaspersky Anti Targeted Attack Platform
…………………………………………………………………………………
277

Ввод параметров интеграции на стороне Kaspersky Secure Mail
Gateway ……. 279

Подтверждение интеграции на стороне Kaspersky Anti Targeted
Attack Platform
………………………………………………………………………………………………………………..
281
Содержание

11

Проверка соединения Kaspersky Secure Mail Gateway с Kaspersky
Anti Targeted Attack Platform
…………………………………………………………………………………………..
283

Настройка отправки сообщений Kaspersky Secure Mail Gateway на
проверку Kaspersky Anti Targeted Attack Platform
……………………………………………………….
284

Включение и отключение защиты KATA
……………………………………………………..
285

Настройка параметров защиты KATA
…………………………………………………………
286

Установка стандартных значений параметров защиты KATA
………………………. 286

Включение и отключение защиты KATA для правила
…………………………………. 287

Настройка действий над сообщениями по результатам проверки KATA
………. 288

Настройка меток к теме сообщений по результатам проверки KATA
…………… 289

Черные и белые списки адресов
……………………………………………………………………
291

О черных и белых списках
адресов…………………………………………………………….
291

Настройка параметров персонального черного списка адресов
………………….. 293

Просмотр персональных черных и белых списков адресов
…………………………. 294

Добавление адресов в персональные черные и белые списки адресов
……….. 295

Удаление адресов из персональных черных и белых списков адресов
………… 296

Соединение с LDAP-сервером
……………………………………………………………………….
298

О соединении с LDAP-сервером
…………………………………………………………………
299

Подключение и отключение от LDAP-сервера
……………………………………………. 299

Добавление соединения с LDAP-сервером
………………………………………………… 300

Удаление соединения с LDAP-сервером
…………………………………………………….
305

Включение и отключение соединения с LDAP-сервером
…………………………….. 305

Настройка параметров соединения с LDAP-сервером
………………………………… 306

Настройка фильтров соединения с
LDAP-сервером……………………………………. 308

Работа с программой по протоколу SNMP
………………………………………………………
311

О получении информации о работе программы по протоколу SNMP
…………… 311

Включение и отключение использования SNMP в Kaspersky Secure
Mail Gateway
……………………………………………………………………………………………………
312

Настройка параметров подключения к SNMP-серверу
………………………………… 313

Включение и отключение отправки SNMP-ловушек
…………………………………….. 314

Информация о системе для Службы технической поддержки
…………………………. 315

Создание архива с информацией о системе
………………………………………………. 315

Загрузка архива с информацией о системе на жесткий диск
……………………….. 316

Удаление архива с информацией о системе
………………………………………………. 317
Содержание

12

Журнал аудита Kaspersky Secure Mail Gateway
……………………………………………… 318

Просмотр журнала аудита и событий в журнале аудита
……………………………… 319

Сортировка событий в журнале аудита
………………………………………………………
320

Фильтрация и поиск событий по дате и времени
………………………………………… 321

Фильтрация и поиск событий по типу события
……………………………………………. 322

Фильтрация и поиск событий по идентификатору
субъекта…………………………. 323

Фильтрация и поиск событий по результату события
………………………………….. 323

Фильтрация и поиск событий по описанию события
……………………………………. 324

Настройка даты и времени в Kaspersky Secure Mail Gateway
………………………….. 326

Хранение данных пользователей
…………………………………………………………………..
327

Устранение уязвимостей и установка критических обновлений
программы ……… 331

Действия после сбоя или неустранимой ошибки в работе программы
…………….. 332

Обращение в Службу технической поддержки
……………………………………………….. 333

Способы получения технической поддержки
……………………………………………… 333

Техническая поддержка по телефону
…………………………………………………………
334

Техническая поддержка через Kaspersky CompanyAccount
…………………………. 334

Глоссарий
…………………………………………………………………………………………………….
336

АО «Лаборатория Касперского»
………………………………………………………………………
343

Информация о стороннем коде
……………………………………………………………………..
345

Уведомления о товарных знаках
……………………………………………………………………
346

Предметный указатель
………………………………………………………………………………….
347

Соответствие терминов
…………………………………………………………………………………
353

Приложение. Значения параметров программы в сертифицированном
режиме . 354
Об этом руководстве

Настоящий документ представляет собой подготовительные процедуры
и руководство по

эксплуатации программного изделия «Kaspersky Secure Mail
Gateway».

Подготовительные процедуры изложены в разделах «Подготовка к
созданию виртуальной

машины», «Подготовка образов виртуальной машины», «Подготовка
программы к работе» и

«Процедура приемки» и содержат процедуры безопасной установки и
первоначальной

настройки программы, которые необходимы для получения безопасной
(сертифицированной)

конфигурации. В разделе «Требования» приведены минимально
необходимые системные

требования для безопасной установки программы.

Остальные разделы этого документа представляют собой руководство
по эксплуатации.

Руководство по эксплуатации содержит сведения о том, как
осуществлять безопасное

администрирование программы, а также инструкции и указания по
безопасному

использованию программы.

В документе также содержатся разделы с дополнительной
информацией о программе.

Документ адресован техническим специалистам, в обязанности
которых входит установка и

администрирование Kaspersky Security Mail Gateway, а также
поддержка организаций,

использующих Kaspersky Security Mail Gateway.

В этом разделе

В этом руководстве
…………………………………………………………………………………………………..
14

Условные обозначения
……………………………………………………………………………………………..
19
Об этом руководстве

14

В этом руководстве

В руководство включены следующие разделы:

Источники информации о программе (см. стр. 22)

Этот раздел содержит описание источников информации о
программе.

О Kaspersky Secure Mail Gateway

Этот раздел содержит краткий обзор и функциональные возможности
решения Kaspersky

Secure Mail Gateway. Из раздела вы узнаете о режимах работы
Kaspersky Secure Mail

Gateway, аппаратных и программных требованиях.

Требования (см. стр. 26)

Этот раздел содержит аппаратные и программные требования для
установки и работы

программы, а также указания по эксплуатации и требования к
среде.

Разделение доступа к функциям программы по пользовательским
ролям (см. стр. 30)

Этот раздел содержит описание ролей пользователей программы, а
также действия, которые

могут выполнять пользователи программы.

Режимы работы Kaspersky Secure Mail Gateway (см. стр. 32)

Этот раздел содержит описание режимов работы программы.

Лицензирование программы (см. стр. 34)

Этот раздел содержит информацию об основных понятиях, связанных
с лицензированием

программы.

Подготовка к созданию виртуальной машины (см. стр. 49)

Этот раздел содержит описание действий, которые нужно выполнить
перед созданием

виртуальной машины программы.
Об этом руководстве

15

Подготовка образов виртуальной машины (см. стр. 50)

Этот раздел содержит описание действий, которые нужно выполнить
для подготовки образов

виртуальной машины программы.

Развертывание образа виртуальной машины программы в гипервизоре
VMware ESXi™

(см. стр. 52)

Этот раздел содержит пошаговые инструкции по развертыванию
образа виртуальной

машины программы в гипервизоре VMware ESXi.

Развертывание образа виртуальной машины программы в гипервизоре
Microsoft®

Hyper-V® (см. стр. 57)

Этот раздел содержит информацию о развертывании образа
виртуальной машины

программы в гипервизоре Microsoft Hyper-V.

Подготовка программы к работе (см. стр. 64)

Этот раздел содержит пошаговые инструкции по подготовке к работе
и первоначальной

настройке Kaspersky Secure Mail Gateway, которую нужно выполнить
после развертывания

образа виртуальной машины программы.

Запуск виртуальной машины программы (см. стр. 94)

Этот раздел содержит информацию о запуске виртуальной машины
Kaspersky Secure Mail

Gateway.

Изменение конфигурации виртуальной машины (см. стр. 95)

Этот раздел содержит информацию о том, как изменить конфигурацию
виртуальной машины

в гипервизоре, который вы используете.

Начало работы в веб-интерфейсе программы (см. стр. 97)

Этот раздел содержит информацию о том, как начать работу в
веб-интерфейсе программы.
Об этом руководстве

16

Интеграция Kaspersky Secure Mail Gateway в почтовую
инфраструктуру организации

(см. стр. 99)

Этот раздел содержит инструкции по интеграции Kaspersky Secure
Mail Gateway в почтовую

инфраструктуру организации.

Процедура приемки (см. стр. 118)

Этот раздел содержит описание безопасного состояния программы, а
также проверки

работоспособности модулей Антивирус и Анти-Спам.

Мониторинг Kaspersky Secure Mail Gateway (см. стр. 125)

Этот раздел содержит информацию о мониторинге почтового трафика,
последних

обнаруженных угроз и ресурсов системы.

Работа с правилами обработки сообщений (см. стр. 129)

Этот раздел содержит информацию о правилах обработки сообщений,
настройке их

параметров и настройке параметров Kaspersky Secure Mail Gateway
для каждого правила

обработки сообщений.

Домены и настройка маршрутизации электронной почты (см. стр.
147)

Этот раздел содержит информацию о том, как создавать
транспортную таблицу, настраивать

маршрутизацию электронной почты, настраивать TLS-безопасность
для входящих и

исходящих сообщений, добавлять DKIM-подпись к сообщениям
электронной почты.

Использование протокола TLS в работе Kaspersky Secure Mail
Gateway (см. стр. 165)

Этот раздел содержит информацию об использовании протокола TLS в
работе Kaspersky

Secure Mail Gateway и о настройке параметров использования
протокола.

Хранилище (см. стр. 172)

Этот раздел содержит информацию о хранилище и работе с ним.

Очередь сообщений Kaspersky Secure Mail Gateway (см. стр.
183)

Этот раздел содержит информацию об очередях сообщений Kaspersky
Secure Mail Gateway.
Об этом руководстве

17

Отчеты о работе Kaspersky Secure Mail Gateway (см. стр. 193)

Этот раздел содержит информацию о том, как создавать и
просматривать отчеты о работе

Kaspersky Secure Mail Gateway.

Общие параметры Kaspersky Secure Mail Gateway (см. стр. 208)

Этот раздел содержит информацию об общих параметрах
программы.

Настройка параметров MTA (см. стр. 221)

Этот раздел содержит информацию о настройке основных параметров
MTA.

Обновление баз Kaspersky Secure Mail Gateway (см. стр. 230)

Этот раздел содержит информацию об обновлении антивирусных баз,
баз модулей

Анти-Спам и Анти-Фишинг.

Антивирусная защита сообщений (см. стр. 239)

Этот раздел содержит информацию об антивирусной защите сообщений
и настройке ее

параметров.

Защита сообщений от спама (см. стр. 258)

Этот раздел содержит информацию о защите сообщений от спама и
настройке ее

параметров.

Анти-Спам карантин (см. стр. 274)

Этот раздел содержит информацию об Анти-Спам карантине.

Защита KATA и интеграция Kaspersky Secure Mail Gateway с
Kaspersky Anti Targeted

Attack Platform (см. стр. 277)

Этот раздел содержит информацию о защите Kaspersky Anti Targeted
Attack Platform и об

интеграции Kaspersky Secure Mail Gateway с Kaspersky Anti
Targeted Attack Platform.

Черные и белые списки адресов (см. стр. 291)

Этот раздел содержит информацию о черных и белых списках адресов
электронной почты,

которые можно создавать и редактировать в Kaspersky Secure Mail
Gateway.
Об этом руководстве

18

Соединение с LDAP-сервером (см. стр. 298)

Этот раздел содержит информацию о соединении Kaspersky Secure
Mail Gateway с

LDAP-сервером и о настройке параметров и фильтров соединения с
LDAP-сервером.

Работа с программой по протоколу SNMP (см. стр. 311)

Этот раздел содержит информацию о работе с программой по
протоколу SNMP, а также о

настройке ловушек событий, возникающих во время работы Kaspersky
Secure Mail Gateway.

Информация о системе для Службы технической поддержки (см. стр.
315)

Этот раздел содержит информацию о том, как сформировать архив с
информацией о

Kaspersky Secure Mail Gateway для отправки в Службу технической
поддержки «Лаборатории

Касперского».

Журнал аудита Kaspersky Secure Mail Gateway (см. стр. 318)

Этот раздел содержит информацию о работе с журналом аудита
Kaspersky Secure Mail

Gateway.

Настройка даты и времени в Kaspersky Secure Mail Gateway (см.
стр. 326)

Этот раздел содержит информацию о настройке даты и времени в
программе.

Хранение данных пользователей (см. стр. 327)

Этот раздел содержит информацию о данных пользователей
программы, об использовании

этих данных программой, а также о том, какие пользователи
программы имеют доступ к этим

данным.

Устранение уязвимостей и установка критических обновлений
программы (см.

стр. 331)

Этот раздел содержит информацию об установке критических
обновлений программы для

устранения уязвимостей.

Действия после сбоя или неустранимой ошибки в работе программы
(см. стр. 332)

Этот раздел содержит информацию о действиях после сбоя или
неустранимой ошибки в

работе программы.
Об этом руководстве

19

Обращение в Службу технической поддержки (см. стр. 333)

Этот раздел содержит информацию о способах и условиях получения
технической

поддержки.

Глоссарий

Этот раздел содержит список терминов, которые встречаются в
тексте документа, а также

определения этих терминов.

АО «Лаборатория Касперского» (см. стр. 343)

Этот раздел содержит информацию об АО «Лаборатория
Касперского».

Информация о стороннем коде (см. стр. 345)

Этот раздел содержит информацию о стороннем коде, используемом в
программе.

Уведомления о товарных знаках

В этом разделе перечислены товарные знаки сторонних
правообладателей, использованные

в документе.

Предметный указатель

Этот раздел позволяет быстро найти необходимые сведения в
документе.

Соответствие терминов (см. стр. 353)

Этот раздел содержит таблицу соответствия терминов в документе и
ФСТЭК.

Приложение (см. стр. 354)

Этот раздел содержит перечень значений параметров программы в
сертифицированном

режиме.

Условные обозначения

В этом документе используются условные обозначения (см. таблицу
ниже).
Об этом руководстве

20

Таблица 1. Условные обозначения

Пример текста Описание условного обозначения

Обратите внимание на

то, что…

Предупреждения выделены красным цветом и заключены в

рамку. Предупреждения содержат информацию о

действиях, которые могут иметь нежелательные

последствия.

Рекомендуется

использовать…

Примечания заключены в рамку. Примечания содержат

дополнительную и справочную информацию.

Пример:

…

Примеры приведены в блоках на голубом фоне под

заголовком «Пример».
Об этом руководстве

21

Пример текста Описание условного обозначения

Обновление – это…

Возникает событие Базы

устарели.

Курсивом выделены следующие элементы текста:

новые термины;

названия статусов и событий программы.

Нажмите на клавишу

ENTER.

Нажмите комбинацию

клавиш ALT+F4.

Названия клавиш клавиатуры выделены полужирным

шрифтом и прописными буквами.

Названия клавиш, соединенные знаком + (плюс), означают

комбинацию клавиш. Такие клавиши требуется нажимать

одновременно.

Нажмите на кнопку

Включить.

Названия элементов интерфейса программы, например,

полей ввода, пунктов меню, кнопок, выделены полужирным

шрифтом.

► Чтобы настроить расписание задачи, выполните следующие
действия:

Вводные фразы инструкций выделены курсивом и значком

«стрелка».

В командной строке

введите текст help

Появится следующее

сообщение:

Укажите дату в формате

ДД:MM:ГГ.

Специальным стилем выделены следующие типы текста:

текст командной строки;

текст сообщений, выводимых программой на экран;

данные, которые требуется ввести с клавиатуры.

Переменные заключены в угловые скобки. Вместо

переменной требуется подставить соответствующее ей

значение, опустив угловые скобки.
Источники информации о программе

Этот раздел содержит описание источников информации о
программе.

Вы можете выбрать наиболее удобный источник информации в
зависимости от важности и

срочности вопроса.

В этом разделе

Источники информации для самостоятельного поиска
……………………………………………….. 22

Обсуждение программ «Лаборатории Касперского» на форуме
……………………………………. 24

Источники информации для самостоятельного поиска

Вы можете использовать следующие источники для самостоятельного
поиска информации о

Kaspersky Secure Mail Gateway:

страница Kaspersky Secure Mail Gateway на веб-сайте «Лаборатории
Касперского»;

страница Kaspersky Secure Mail Gateway на веб-сайте Службы
технической поддержки

(База знаний);

электронная справка;

документация.

Если вы не нашли решения возникшей проблемы самостоятельно,
обратитесь в Службу

технической поддержки «Лаборатории Касперского» (см. раздел
«Обращение в Службу

технической поддержки» на стр. 333).
Источники информации о программе

23

Для использования источников информации на веб-сайтах требуется
подключение к

интернету.

Страница Kaspersky Secure Mail Gateway на веб-сайте «Лаборатории
Касперского»

На странице Kaspersky Secure Mail Gateway

(http://www.kaspersky.ru/business-security/mail-security-appliance)
вы можете получить общую

информацию о программе, ее возможностях и особенностях
работы.

Страница Kaspersky Secure Mail Gateway содержит ссылку на
интернет-магазин. В нем вы

можете приобрести программу или продлить право пользования
программой.

Страница Kaspersky Secure Mail Gateway в Базе знаний

База знаний – это раздел веб-сайта Службы технической
поддержки.

На странице Kaspersky Secure Mail Gateway в Базе знаний
(http://support.kaspersky.ru/ksmg) вы

найдете статьи, которые содержат полезную информацию,
рекомендации и ответы на часто

задаваемые вопросы о приобретении, установке и использовании
программы.

Статьи Базы знаний могут отвечать на вопросы, которые относятся
не только к

Kaspersky Secure Mail Gateway, но и к другим программам
«Лаборатории Касперского».

Статьи Базы знаний также могут содержать новости Службы
технической поддержки.

Электронная справка Kaspersky Secure Mail Gateway (справка
веб-интерфейса)

С помощью веб-интерфейса вы можете управлять Kaspersky Secure
Mail Gateway через

браузер. Справка содержит информацию о том, как управлять
защитой, настраивать

параметры программы и решать основные задачи пользователя через
веб-интерфейс

Kaspersky Secure Mail Gateway (далее также «веб-интерфейс»).

Электронная справка создана для удобства пользователей и не
является полноценным

эквивалентом настоящего документа.

http://www.kaspersky.ru/business-security/mail-security-appliancehttp://support.kaspersky.ru/ksmg
Источники информации о программе

24

Документация

В комплект поставки программы включено Руководство пользователя
Kaspersky Secure Mail

Gateway, с помощью которого вы можете установить программу и
произвести настройку

параметров программы.

Обсуждение программ «Лаборатории Касперского» на форуме

Если ваш вопрос не требует срочного ответа, вы можете обсудить
его со специалистами

«Лаборатории Касперского» и c другими пользователями на нашем
форуме

(http://forum.kaspersky.com).

На форуме вы можете просматривать опубликованные темы, добавлять
свои комментарии,

создавать новые темы для обсуждения.

http://forum.kaspersky.com/
О Kaspersky Secure Mail Gateway

Программное изделие «Kaspersky Security Mail Gateway»
представляет собой средство

антивирусной защиты типов «Б» четвертого класса защиты и
предназначено для применения

на серверах информационных систем в виртуальных средах.

Основными угрозами, для противостояния которым используется ОО,
являются угрозы,

связанные с внедрением в информационные системы из

информационно-телекоммуникационных сетей, в том числе сетей
международного

информационного обмена (сетей связи общего пользования) и(или)
съемных машинных

носителей информации, вредоносных компьютерных программ
(вирусов) (КВ).

В программе реализованы следующие функции безопасности:

разграничение доступа к управлению ОО;

управление работой ОО;

управление параметрами ОО;

управление установкой обновлений (актуализации) БД ПКВ ОО;

аудит безопасности ОО;

выполнение проверок объектов воздействия;

обработка объектов воздействия;

выполнение проверок сообщений электронной почты.

.
Требования

26

Требования

Этот раздел содержит аппаратные и программные требования для
установки и работы

программы, а также указания по эксплуатации и требования к
среде.

Аппаратные и программные требования

Аппаратные и программные требования для создания виртуальной
машины из

бинарных компонентов

Перед началом работы вам нужно создать виртуальную машину с
установленными файлами

программы.

На виртуальной машине должна быть установлена операционная
система CentOS 6.9.

Объем дискового пространства в каталогах / и /root (как правило,
это раздел /dev/sda2) – не

менее 250 ГБ.

Программные требования для развертывания образа виртуальной
машины Kaspersky

Secure Mail Gateway

Образ виртуальной машины Kaspersky Secure Mail Gateway может
быть развернут на

следующих гипервизорах:

VMware ESXi 5.5 Update 2.

VMware ESXi 6.0.

Microsoft Hyper-V Server 2012 R2.

Аппаратные требования для развертывания образа виртуальной
машины Kaspersky

Secure Mail Gateway

Ресурсы, выделенные для развертывания образа виртуальной машины
Kaspersky Secure Mail

Gateway, должны удовлетворять следующим требованиям:

сетевой адаптер E1000;
Требования

27

объем дискового пространства – не менее 100 ГБ;

не менее 4 ГБ оперативной памяти;

1 четырехъядерный процессор.

Программные требования для работы с Kaspersky Secure Mail
Gateway через

веб-интерфейс

Для работы веб-интерфейса на компьютере должен быть установлен
один из следующих

браузеров:

Mozilla™ Firefox™ версии 39.

Internet Explorer® версии 11.

Google Chrome™ версии 43.
Указания по эксплуатации и требования к среде

1. Установка, конфигурирование и управление программой должны
осуществляться в

соответствии с эксплуатационной документацией.

2. Программа должна эксплуатироваться на компьютерах, отвечающих
минимальным

требованиям, приведенным в разделе «Аппаратные и программные
требования».

3. Перед установкой и началом эксплуатации программы необходимо
установить все

доступные обновления для используемых версий ПО среды
функционирования.

4. Должен быть обеспечен доступ программы ко всем объектам
информационной

системы, которые необходимы программе для реализации своих
функциональных

возможностей (к контролируемым объектам информационной
системы).

5. Должна быть обеспечена совместимость программы с
контролируемыми ресурсами

информационной системы.

6. Должна быть обеспечена возможность корректной совместной
работы программы со

средствами антивирусной защиты других производителей в случае их
совместного

использования в информационной системе.

7. Должна быть обеспечена физическая защита элементов
информационной системы,

на которых установлена программа.

8. Должна быть обеспечена синхронизация по времени между
компонентами программы,

а также между программой и средой ее функционирования.

9. Персонал, ответственный за функционирование программы, должен
обеспечивать

надлежащее функционирование программы, руководствуясь
эксплуатационной

документацией.

10. Должна быть обеспечена доверенная связь между программой и
уполномоченными

субъектами информационной системы (администраторами
безопасности).
Требования

29

11. Функционирование программы должно осуществляться в среде
функционирования,

предоставляющей механизмы аутентификации и идентификации
администраторов

безопасности программы.

12. Должен быть обеспечен доверенный канал получения обновлений
БД ПКВ.

13. Должна быть обеспечена защищенная область для выполнения
функций

безопасности программы.

14. Управление атрибутами безопасности, связанными с доступом к
функциям и данным

программы, должно предоставляться только уполномоченным
ролям

(администраторам программы и информационной системы).

15. Администратор должен установить в среде ИТ максимальное
число неуспешных

попыток аутентификации с момента последней успешной попытки
аутентификации

пользователя, равное 3, с последующей блокировкой попыток
аутентификации при

превышении установленного значения.

16. Администратор должен задать метрику качества паролей,
включающую требования к

длине паролей, требования по запрещению использования
определенных комбинаций

символов, а также требования к категории используемых символов,
отвечающие

следующим требованиям:

минимальная длина пароля — 8 символов;

пароль содержит только символы в кодировке ASCII;

пароль содержит минимум один символ верхнего регистра;

пароль содержит минимум один символ нижнего регистра;

пароль содержит минимум одну цифру.

.
Разделение доступа к функциям программы по пользовательским
ролям

В Kaspersky Secure Mail Gateway предусмотрены следующие учетные
записи:

Учетная запись администратора виртуальной машины Kaspersky
Secure Mail Gateway

(см. раздел «Шаг 11. Установка пароля администратора виртуальной
машины» на

стр. 86) (далее также «администратор сервера», «администратор
виртуальной

машины») Administrator для управления сервером.

Учетная запись администратора веб-интерфейса (см. раздел «Шаг
10. Установка

пароля администратора веб-интерфейса» на стр. 85) Administrator
для работы в

веб-интерфейсе программы.

Учетная запись HelpDesk (см. раздел «Об учетной записи HelpDesk»
на стр. 212) для

получения ограниченного доступа к параметрам программы.

Все учетные записи администратора создаются при установке
программы. Данные каждой из

этих учетных записей хранятся на сервере программы.

Учетная запись администратора сервера служит для управления
сервером с виртуальной

машиной программы. Под этой учетной записью вы можете выключить
или перезагрузить

сервер.

Учетная запись администратора сервера имеет доступ к данным на
этом сервере. Пароль

учетной записи администратора для работы в консоли управления
сервером должен быть

надежным. Администратору необходимо обеспечить безопасность
сервера

самостоятельно. Администратор несет ответственность за доступ к
данным, хранящимся

на сервере.

Учетная запись администратора веб-интерфейса программы
Administrator создается при

установке программы и предназначена для сотрудников вашей
организации, в чьи
Разделение доступа к функциям программы по пользовательским
ролям

31

обязанности входит управление Kaspersky Secure Mail Gateway
через веб-интерфейс

программы.

Учетная запись HelpDesk предназначена для получения
ограниченного доступа к параметрам

программы. С помощью учетной записи HelpDesk администратор
веб-интерфейса программы

может предоставить другому пользователю права для выполнения
некоторых операций,

например, для расследования инцидентов с сообщениями,
помещенными в хранилище.
Режимы работы Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway может работать в обычном режиме, в
режиме ограниченного

трафика или в сертифицированном режиме.

В обычном режиме Kaspersky Secure Mail Gateway разрешен доступ в
интернет и соединение

со следующими серверами, расположенными за пределами
IT-инфраструктуры вашей

организации:

Серверами обновлений баз KSN.

DNS-серверами.

Серверами обновлений баз Kaspersky Secure Mail Gateway.

В режиме ограниченного трафика Kaspersky Secure Mail Gateway
запрещен доступ в

интернет и соединение с серверами, расположенными за пределами
IT-инфраструктуры

вашей организации.

В режиме ограниченного трафика параметры компонентов Kaspersky
Secure Mail Gateway,

Источник

Компания «Доктор Веб» получила уведомление ФСТЭК России о том, что действие сертификата соответствия от 27 января 2016 г. № 3509 на Dr.Web Enterprise Security Suite возобновлено и действует как и ранее до 27 января 2024 года.

РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Dr.Web Комплект для малого бизнеса
Комплексная защита enterprise-класса для предприятий малого и среднего масштаба. Подробнее>>
Dr.Web Desktop Security Suite
Защита рабочих станций, клиентов терминальных серверов, клиентов виртуальных серверов и клиентов встроенных систем. Dr.Web для Windows, Linux, Mac OS X. Консольные сканеры Dr.Web для Windows, MS DOS, OS/2. Подробнее>>
Dr.Web Server Security Suite
Защита файловых серверов, серверов приложений (в том числе, терминальных и виртуальных серверов). Подробнее>>
Dr.Web Mail Security Suite
Система антивирусной и антиспам-обработки больших потоков сообщений для Unix/MS, Exchange/IBM, Lotus Domino/Kerio. Подробнее>>
Dr.Web Gateway Security Suite
Фильтрация интернет-трафика на вирусы и спам. Подробнее>>
Dr.Web Enterprise Security Suite
Единое решение для защиты всех узлов корпоративной сети и единый центр управления. Подробнее>>
Dr.Web Комплекты «Для школ»
Специальные цены для учреждений дошкольного, начального, среднего и дополнительного образования. Подробнее>>

Заявление Компании «Доктор Веб»

Мы продолжаем реализацию и техническую поддержку продукта Dr.Web Enterprise Security Suite в полном объеме. Временная приостановка сертификата никак не повлияла на безопасность наших клиентов.

Ранее сообщалось:

ФСТЭК России уведомил о временной приостановке действия сертификата соответствия № 3509 на Dr.Web Enterprise Security Suite

19 сентября 2023 года
Компания «Доктор Веб» 15 сентября 2023 года получила уведомление ФСТЭК России о том, что приказом регулятора №186 от 8 сентября 2023 года «действие сертификата соответствия от 27 января 2016 г. № 3509 на Dr.Web Enterprise Security Suite приостановлено сроком на 90 календарных дней».

Техническая поддержка ранее проданных версий программного обеспечения продолжает оказываться производителем и их использование никак не ограничивается нормативными документами и положениями регулятора. Временно приостановлена только продажа новых лицензий продукта.

Обращаем внимание, что сам продукт Dr.Web Enterprise Security Suite соответствует всем требованиям по безопасности информации, предъявляемым к средствам защиты информации ФСТЭК России.
Мы работаем над исправлением несоответствий и ожидаем разрешения ситуации в ближайшее время.

Материал подготовлен:

«Доктор Веб»

ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Dr.Web для бизнеса
Переход в он-лайн магазин Датасиcтем — официального Поставщика Dr.Web в Российской Федерации. Перейти на сайт Поставщика>>

Источник

Россельхозбанк осуществляет мониторинг событий информационной безопасности с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform

РСХБ — один из крупнейших банков в России, он находится в первых строчках рейтинга по размерам активов и собственного капитала. Решение от «Лаборатории Касперского» стало центральным элементом cистемы безопасности компании, повышая степень защищенности от кибератак.

В рамках стратегии цифровой трансформации РСХБ осуществляет развитие своих сервисов, уделяя особое внимание вопросам информационной безопасности и следования политике импортозамещения. По мере развития системы ИБ банк рассматривал различные российские решения класса SIEM, предъявляя высокие требования по ряду различных критериев. В первую очередь банк обращал внимание на функциональность, производительность, гибкость настроек и возможности действий по реагированию на актуальные киберугрозы, а также соответствие требованиям регуляторов. В результате выбор был сделан в пользу решения от «Лаборатории Касперского» — Kaspersky Unified Monitoring and Analysis Platform (KUMA).

KUMA обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, позволяя объединить в единую экосистему как решения «Лаборатории Касперского», так и ранее внедренные продукты сторонних поставщиков. Решение создано на базе модульной современной микросервисной архитектуры, имеет высокую производительность, низкие системные требования, обладает масштабируемостью и высокой отказоустойчивостью, что является немаловажным для организаций финансовой отрасли.

«Современным компаниям, которые находятся на пути цифровизации, необходимо уделять повышенное внимание информационной безопасности. Это особенно актуально для организаций из банковской сферы — одной из наиболее привлекательных для злоумышленников. Важно обеспечивать высокий уровень защиты от кибератак, которые могут повлечь за собой огромный ущерб — как единовременно, так и в долгосрочной перспективе, учитывая при этом курс на импортонезависимость и усиливающиеся требования регулирующих органов. Одним из центральных элементов построения комплексной системы ИБ и ключевым звеном в вопросе соответствия регуляторам является решение класса SIEM Kaspersky Unified Monitoring and Аnalysis Platform, которое позволяет централизованно собирать, хранить и анализировать события от ключевых элементов ИТ-инфраструктуры и ИБ-инструментария, выявлять инциденты информационной безопасности и предоставлять возможности по реагированию» — комментирует Марина Усова, директор по корпоративным продажам «Лаборатории Касперского».

«Стратегия цифровой трансформации и ее сонаправленность с процессом импортозамещения позволяет нам по-новому взглянуть на подходы к защите собственной инфраструктуры. С одной стороны, внедрение российских решений и обеспечение их тесной интеграции между собой развивает навыки сотрудников, занимающихся техническим сопровождением, с другой — повышает требования к новым средствам защиты. Этому способствует и тот факт, что мы применяем сервисный подход к обеспечению кибербезопасности. SIEM-система от «Лаборатории Касперского» полностью удовлетворила нашим требованиям на всех этапах, в том числе за счет возможностей тесного взаимодействия с различными собственными решениями компании и интеграции с продуктами сторонних поставщиков, а также своевременного реагирования на инциденты» — отметил Андрей Соколов, директор департамента информационной безопасности Россельхозбанка.

О РСХБ

АО «Россельхозбанк» (РСХБ) — основа национальной кредитно-финансовой системы обслуживания агропромышленного комплекса России. Банк создан в 2000 году и сегодня является ключевым кредитором АПК страны, входит в число самых крупных и устойчивых банков страны по размеру активов и капитала, а также в число лидеров рейтинга надежности крупнейших российских банков.

Интересное:

Новости отрасли:

Все новости:

Источник