Перейти к содержанию

KSMG 2.0 - создание новых локальных пользователей


Рекомендуемые сообщения

Коллеги, всем привет. 

Начинаем внедрять Kaspersky Secure Mail Gateway 2.0 (2.0.0.6478).

Прочитал мануал, погуглил, но так и не понял: а как, собственно создать дополнительных локальных пользователей? Как создать роль - понятно, как привязать роль к LDAP пользователю - то же вроде ясно. Но как быть если нужны доп. локальные пользователи помимо встроенного пользователя Administrator, что бы как-то разграничить доступ и знать кто что натворил?

 

Ссылка на сообщение
Поделиться на другие сайты

Я понял. Спасибо. 

Странный подход, если честно. 
А к LDAP привязывать несколько проблематично, учитывая что KSMG обычно в DMZ обитает.

Ссылка на сообщение
Поделиться на другие сайты

@posix86749

Интеграция с LDAP ... может помочь вам в работе ...

Спойлер

1346193983_.thumb.png.c777bc79c3df58d3aa0447cbcb2b9817.png

не так сложно настроить разрешающие правила в DMZ для этого сервера ...

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, ElvinE5 сказал:

не так сложно настроить разрешающие правила в DMZ для этого сервера ...

настроить не сложно, но будет ли это правильно с точки зрения ИБ, если сервер из DMZ будет ходить во внутренний периметр сети? Я думаю, что нет. 
Если уж на то пошло, то как минимум надо поднимать отдельный LDAP-сервер (никак не связанный с существующей в КСПД AD) расположенный в DMZ. Хотя бы так. А еще лучше сделать отдельный не транзитный сегмент DMZ, и в нем уже поднимать LDAP и с ним связывать KSMG, что бы уж совсем секурно. 
Что мешало в функционал KSMG заложить возможность создания локальных пользователей, на которых можно назначать предварительно созданные роли. 

Ссылка на сообщение
Поделиться на другие сайты

По моему это через чур сильная "паранойя" :)

KSMG все равно будет ходить внутри к серверу почты, и получать от него письма для отправки ... к нему будут подключаться в веб консоль админы из внутренней части сети ... так что правил на взаимодействие там будет достаточно

не уверен насколько можно атаковать устройство в DMZ что бы получить дамп списка LDAP ... тем более что оно его не ретранслирует

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • AndreyS
      От AndreyS
      Всем привет! Сидим на версии 2.0.0.6478. Кто-то ставил уже обновление MR1 (2.0.1.6960) на кластер? Замечены ли проблемы?
    • Grankin vladislav
      От Grankin vladislav
      А почему выпелили интерфейс который был когда на виртуалку заходишь? как менять айпишник нормально, в центосе поменял потом вебка не грузится пустая страница, шляпа в qr кодом показывает старый, ну это серьезно бред зачем было убирать норм интерфейс который все это делал.
    • mike 1
      От mike 1
      🔔 Состоялся релиз Kaspersky Secure Mail Gateway 2.0 (версия 2.0.0.6478).
      🔧 В этой версии:
      — Реализовали кластерную архитектуру для масштабирования решения.
      — Реализовали ролевое разграничение доступа пользователей к функциям программы
      — Добавили централизованное управление Хранилищем сообщений.
      — Реализована интеграция с КАТА 3.7, КАТА 4.0 в режиме обнаружения и блокирования объектов
      — Реализован журнал событий с возможностью фильтрации для удобного поиска и экспортом в CVS для дальнейшего анализа.
      — Улучшен механизм поиска сложных атак, направленных на компрометацию корпоративной переписки (BEC-атак, а также спуфинговых атак Active Directory).
      — Добавлен модуль проверки ссылок в правилах обработки сообщений, позволяющий обнаруживать вредоносные или рекламные ссылки, а также ссылки, относящиеся к легальному ПО, и разграничивать их с фишинговыми ссылками
      — Добавлена технология обнаружения спама на основе распознавания поддельных доменов (look-like).
      — Обновлены предустановленная операционная система в составе ISO-образа и почтовый агент (MTA).
      — Добавлено определение репутации IP-адресов при проверке модулем Анти-Спам.
      — Обновлена информация, отображаемая в разделе Мониторинг, а также добавлена возможность фильтрации информации по узлам кластера и возможность создания собственных схем расположения графиков.
      — Добавлена возможность импорта параметров из KSMG 1.1 MR3.
      ❓ Вы можете найти подробную информацию в базе знаний и справке. Загрузить новую версию можно по ссылке
×
×
  • Создать...