Manuel de l'administrateur de Kaspersky Secure Mail Gateway
Version de l'application: 1.1 Service Pack 1
Cher utilisateur,
Merci de votre confiance Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart des problèmes émergents.
Attention ! Ce document demeure la propriété de AO Kaspersky Lab (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable.
Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de ces textes.
Date d'édition : 24/04/2017
© 2017 AO Kaspersky Lab. Tous droits réservés.
http://www.kaspersky.com/fr
http://www.kaspersky.com/fr
Table des matières |
|
Présentation du manuel ................................................................................................. |
16 |
Dans ce manuel......................................................................................................... |
16 |
Conventions............................................................................................................... |
22 |
Sources d'informations sur l'application ......................................................................... |
24 |
Sources d'informations pour les recherches indépendantes ..................................... |
24 |
Forum sur les applications de Kaspersky Lab ........................................................... |
26 |
Kaspersky Secure Mail Gateway ................................................................................... |
27 |
Présentation de Kaspersky Secure Mail Gateway..................................................... |
27 |
Distribution................................................................................................................. |
32 |
Configurations logicielles et matérielles..................................................................... |
32 |
Modes de fonctionnement de Kaspersky Secure Mail Gateway................................ |
33 |
Restriction du trafic de Kaspersky Secure Mail Gateway .......................................... |
34 |
Interface de Kaspersky Secure Mail Gateway ............................................................... |
37 |
Licence de l'application .................................................................................................. |
39 |
A propos du contrat de licence .................................................................................. |
40 |
A propos de la licence ............................................................................................... |
40 |
A propos du certificat de licence................................................................................ |
41 |
A propos de la clé...................................................................................................... |
42 |
A propos du fichier clé ............................................................................................... |
43 |
A propos du code d'activation.................................................................................... |
44 |
A propos de l'abonnement ......................................................................................... |
44 |
A propos de l'approvisionnement des données ......................................................... |
45 |
Consultation des informations relatives à la licence et aux clés ajoutées.................. |
48 |
Mise à jour des informations relatives à la licence et aux clés ajoutées .................... |
48 |
Ajout d'un fichier clé................................................................................................... |
49 |
Ajout d'un code d'activation ....................................................................................... |
49 |
Suppression de la clé ................................................................................................ |
50 |
Modes de fonctionnement de Kaspersky Secure Mail Gateway conformément à la |
|
licence ....................................................................................................................... |
51 |
Notification de l'expiration prochaine de la licence .................................................... |
53 |
Achat d'une licence.................................................................................................... |
55 |
Etat de protection du serveur de messagerie ................................................................ |
56 |
Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security |
|
Network.......................................................................................................................... |
57 |
A propos de la participation à Kaspersky Security Network et de l'utilisation du |
|
Kaspersky Private Security Network.......................................................................... |
57 |
Configuration de la participation au Kaspersky Security Network.............................. |
58 |
Configuration de l'utilisation de Kaspersky Private Security Network ........................ |
59 |
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur |
|
VMware ESXi................................................................................................................. |
61 |
Préparation du déploiement....................................................................................... |
61 |
Etape 1. Sélection de l'image de machine virtuelle.................................................... |
62 |
Etape 2. Affichage des renseignements sur l'image de machine virtuelle ................. |
62 |
Etape 3. Consultation du Contrat de licence.............................................................. |
63 |
Etape 4. Configuration du nom de la machine virtuelle ............................................. |
63 |
Etape 5. Sélection du magasin de données de la machine virtuelle .......................... |
63 |
Etape 6. Sélection du type d'hébergement des fichiers de la machine virtuelle ........ |
64 |
Etape 7. Lancement et fin du déploiement de l'image de machine virtuelle .............. |
65 |
Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V.. |
66 |
Préparation du déploiement....................................................................................... |
66 |
Etape 1. Sélection de l'image de machine virtuelle.................................................... |
67 |
Etape 2. Sélection du mode d'importation de la machine virtuelle............................. |
68 |
Etape 3. Sélection des répertoires pour la conservation des données de la machine |
|
virtuelle ...................................................................................................................... |
68 |
Etape 4. Sélection du répertoire pour l'hébergement des disques durs virtuels ........ |
69 |
Etape 5. Connexion à l'interface de réseau de la machine virtuelle........................... |
70 |
Etape 6. Affichage des renseignements sur l'image de machine virtuelle ................. |
71 |
Configuration initiale de l'application.............................................................................. |
72 |
Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur |
|
VMware ESXi ............................................................................................................ |
74 |
Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur |
|
Microsoft Hyper-V ...................................................................................................... |
74 |
Etape 1. Choix de la langue d'affichage du Contrat de licence.................................. |
75 |
Etape 2. Consultation du Contrat de licence.............................................................. |
75 |
Etape 3. Sélection du mode de fonctionnement de l'application................................ |
76 |
Etape 4. Configuration de la participation au Kaspersky Security Network ............... |
77 |
Table des matières
4
Etape 5. Sélection de la langue de saisie pour l'utilisation de l'application ................ |
79 |
Etape 6. Réglage du fuseau horaire .......................................................................... |
79 |
Etape 7. Définition du nom d'hôte (myhostname) ...................................................... |
80 |
Etape 8. Configuration de l'interface réseau .............................................................. |
80 |
Activation et désactivation de l'interface réseau .................................................... |
81 |
Définition de l'adresse IP et du masque de réseau avec le serveur DHCP ........... |
81 |
Définition de l'adresse IP statique et du masque de réseau.................................. |
82 |
Etape 9. Configuration des itinéraires réseau............................................................ |
83 |
Définition de l'adresse de la passerelle avec le serveur DHCP ............................. |
83 |
Définition de l'adresse statique de la passerelle.................................................... |
84 |
Ajout d'un itinéraire statique supplémentaire ......................................................... |
85 |
Modification d'un itinéraire statique supplémentaire .............................................. |
86 |
Suppression d'un itinéraire statique supplémentaire ............................................. |
87 |
Etape 10. Configuration des paramètres DNS........................................................... |
88 |
Définition des adresses DNS avec le serveur DHCP ............................................ |
89 |
Définition des adresses DNS statiques ................................................................. |
90 |
Etape 11. Définition du mot de passe d'administration de l'interface Web ................ |
91 |
Etape 12. Définition du mot de passe d'administration pour utiliser la console ......... |
91 |
Etape 13. Définition des adresses électroniques de l'administrateur du serveur de |
|
messagerie ................................................................................................................ |
92 |
Etape 14. Configuration de la connexion de Kaspersky Secure Mail Gateway à |
|
Kaspersky Security Center ........................................................................................ |
93 |
Activation de l'agent d'administration .................................................................... |
94 |
Saisie de l'adresse du serveur d'administration..................................................... |
95 |
Saisie du numéro de port de connexion au serveur d'administration .................... |
95 |
Utilisation de la connexion SSL lors du transfert de données................................ |
96 |
Utilisation de la passerelle lors de la connexion au serveur d'administration ........ |
96 |
Etape 15. Vérification de la connexion de Kaspersky Secure Mail Gateway à |
|
Kaspersky Security Center ........................................................................................ |
98 |
Etape 16. Affichage des paramètres de connexion à l'interface Web........................ |
99 |
Lancement de la machine virtuelle de l'application ...................................................... |
100 |
Modification de la configuration de la machine virtuelle ............................................... |
101 |
Modification de la configuration de la machine virtuelle dans l'hyperviseur VMware |
|
ESXi......................................................................................................................... |
101 |
Table des matières
5
Modification de la configuration de la machine virtuelle de l'hyperviseur Microsoft |
|
Hyper-V ................................................................................................................... |
102 |
Désactivation de la synchronisation de l'heure de la machine virtuelle et de l'hôte .103 |
|
Prise en main de l'interface Web de l'application ......................................................... |
104 |
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie |
|
de l'entreprise .............................................................................................................. |
105 |
Intégration directe.................................................................................................... |
106 |
Etape 1. Ajout de domaines locaux (relay_domains) .......................................... |
107 |
Etape 2. Configuration du routage des emails (transport_map) .......................... |
108 |
Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks).. |
109 |
Etape 4. Fin de l'intégration directe de Kaspersky Secure Mail Gateway............ |
111 |
Intégration via la passerelle frontière (vérification SMTP des adresses des |
|
destinataires activée)............................................................................................... |
111 |
Etape 1. Ajout de domaines locaux (relay_domains) .......................................... |
113 |
Etape 2. Configuration du routage des emails (transport_map) .......................... |
113 |
Etape 3. Saisie de l'adresse de la passerelle frontière (relayhost) ...................... |
115 |
Etape 4. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks).. |
116 |
Etape 5. Fin de l'intégration via la passerelle frontière |
|
(vérification SMTP activée).................................................................................. |
117 |
Intégration via la passerelle frontière (vérification SMTP des adresses des |
|
destinataires désactivée) ......................................................................................... |
118 |
Etape 1. Configuration du routage des emails (transport_map) .......................... |
119 |
Etape 2. Saisie de l'adresse de la passerelle frontière (relayhost) ...................... |
121 |
Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks).. |
121 |
Etape 4. Fin de l'intégration via la passerelle frontière (vérification SMTP |
|
désactivée) .......................................................................................................... |
122 |
Surveillance de Kaspersky Secure Mail Gateway........................................................ |
124 |
Surveillance du trafic de la messagerie ................................................................... |
124 |
Surveillance des dernières menaces détectées ...................................................... |
125 |
Surveillance de l'utilisation des ressources système ............................................... |
125 |
Surveillance de l'état des services et du fonctionnement de l'agent |
|
de messagerie MTA ................................................................................................ |
126 |
Application des règles de traitement des messages .................................................... |
128 |
Création d'une règle de traitement de messages .................................................... |
129 |
Création d'une copie d'une règle de traitement des messages ............................... |
131 |
Table des matières
6
Configuration des listes d'expéditeurs et de destinataires des messages pour |
|
une règle .............................................................................................................. |
132 |
Ajout d'adresses électroniques............................................................................ |
133 |
Ajout d'adresses IP.............................................................................................. |
135 |
Ajout de comptes utilisateurs LDAP .................................................................... |
136 |
Suppression de comptes utilisateurs LDAP des listes de comptes |
|
utilisateurs LDAP................................................................................................. |
138 |
Copie et insertion d'adresses .............................................................................. |
140 |
Suppression d'adresses ...................................................................................... |
143 |
Suppression des règles de traitement des messages ............................................. |
145 |
Activation et désactivation d'une règle de traitement de messages ........................ |
145 |
Domaine et configuration du routage des emails ......................................................... |
146 |
Ajout d'un enregistrement à la table de transport et configuration du routage des |
|
emails (transport_map)............................................................................................ |
148 |
Ajout d'un domaine local (relay_domains) ............................................................... |
150 |
Suppression d'un enregistrement de la table de transport....................................... |
152 |
Modification du routage des emails pour le domaine (transport_map) .................... |
153 |
Présentation de l'utilisation du protocole TLS avec |
|
Kaspersky Secure Mail Gateway............................................................................. |
154 |
Configuration de la sécurité TLS pour les messages électroniques entrants .......... |
155 |
Configuration de la sécurité TLS pour les messages électroniques sortants........... |
157 |
Présentation de la signature DKIM des messages sortants .................................... |
158 |
Activation et désactivation de l'ajout d'une signature DKIM aux messages |
|
sortants .................................................................................................................. |
158 |
Préparatifs pour l'ajout d'une signature DKIM aux messages sortants .................... |
159 |
Ajout d'une signature DKIM aux messages en provenance d'adresses |
|
d'un domaine déterminé .......................................................................................... |
162 |
Signature DKIM des messages sortants...................................................................... |
164 |
Création d'une clé DKIM .......................................................................................... |
164 |
Importation d'une clé DKIM depuis un fichier .......................................................... |
165 |
Suppression d'une clé DKIM ................................................................................... |
165 |
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway ............................ |
167 |
Création du certificat TLS ........................................................................................ |
167 |
Suppression du certificat TLS.................................................................................. |
168 |
Préparation de l'importation du certificat TLS auto-signé ........................................ |
169 |
Table des matières
7
Préparatifs pour l'importation d'un certificat TLS signé par une autorité de |
|
certification .............................................................................................................. |
170 |
Importation du certificat TLS depuis un fichier......................................................... |
172 |
La Sauvegarde ............................................................................................................ |
174 |
Configuration des paramètres de la sauvegarde ..................................................... |
175 |
Recherche des copies de messages dans la Sauvegarde ...................................... |
177 |
Affichage des informations relatives au message dans la Sauvegarde ................... |
179 |
Remise des messages de la Sauvegarde aux destinataires ................................... |
181 |
Enregistrement d'un message de la sauvegarde dans un fichier............................. |
182 |
Suppression des copies de messages de la Sauvegarde ....................................... |
184 |
File d'attente de messages de Kaspersky Secure Mail Gateway................................. |
185 |
Activation et désactivation de l'envoi et de la réception de messages..................... |
186 |
Consultation des informations sur la file d'attente de messages, la quarantaine |
|
KATA et la quarantaine de l'Anti-Spam ................................................................... |
187 |
Tri des messages de la file d'attente ....................................................................... |
188 |
Filtrage et recherche de message selon le nom de la file d'attente ......................... |
188 |
Filtrage et recherche de message selon l'ID du message dans la file d'attente....... |
189 |
Filtrage et recherche des messages selon l'adresse de l'expéditeur |
|
des messages ......................................................................................................... |
190 |
Filtrage et recherche des messages selon l'adresse du destinataire |
|
des messages ......................................................................................................... |
191 |
Filtrage et recherche des messages selon l'heure d'arrivée du message dans |
|
la file d'attente.......................................................................................................... |
191 |
Envoi forcé et suppression de messages de la file d'attente ................................... |
192 |
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway ......................... |
195 |
Contenu des rapports sur le fonctionnement de Kaspersky Secure Mail Gateway .196 |
|
Consultation des rapports sur le fonctionnement de Kaspersky Secure Mail |
|
Gateway .................................................................................................................. |
200 |
Suppression des rapports sur le fonctionnement de Kaspersky Secure Mail |
|
Gateway .................................................................................................................. |
201 |
Activation et désactivation de la création de rapports quotidiens ............................ |
202 |
Configuration des paramètres du rapport quotidien................................................. |
202 |
Activation et désactivation de la création de rapports hebdomadaires .................... |
204 |
Configuration des paramètres du rapport hebdomadaire ........................................ |
204 |
Activation et désactivation de la création de rapports mensuels ............................. |
206 |
Configuration des paramètres du rapport mensuel.................................................. |
206 |
Table des matières
8
Création d'un rapport personnalisé.......................................................................... |
208 |
Paramètres généraux de Kaspersky Secure Mail Gateway......................................... |
210 |
Configuration des paramètres de connexion au serveur proxy................................ |
211 |
Configuration des adresses électroniques de l'administrateur................................. |
212 |
Configuration des paramètres du compte utilisateur HelpDesk ............................... |
214 |
A propos du compte HelpDesk............................................................................ |
214 |
Activation et désactivation du compte utilisateur HelpDesk................................. |
215 |
Modification du nom et du mot de passe du compte utilisateur HelpDesk .......... |
216 |
Octroi de l'accès aux listes noire et blanche de l'utilisateur pour le compte |
|
utilisateur HelpDesk ............................................................................................ |
217 |
Octroi de l'accès aux rapports pour le compte utilisateur HelpDesk.................... |
217 |
Modification du mot de passe du compte Administrator .......................................... |
218 |
Configuration des paramètres du journal des événements et du journal d'audit ..... |
218 |
Configuration des paramètres des performances de l'application ........................... |
219 |
Configuration de l'aspect des messages analysés .................................................. |
220 |
Configuration du modèle de messages en cas de suppression d'une pièce jointe .. |
220 |
Exportation des paramètres de l'application ............................................................ |
221 |
Importation des paramètres de l'application ............................................................ |
221 |
Relancement de l'application ................................................................................... |
222 |
Configuration du paramètre d'intégration à Kaspersky Security Center .................. |
223 |
Configuration des paramètres du MTA ........................................................................ |
224 |
Configuration des paramètres principaux du MTA................................................... |
224 |
Configuration des paramètres étendus du MTA ...................................................... |
226 |
Vérification SMTP des adresses email des destinataires ........................................ |
230 |
Présentation de la vérification SMTP des adresses email des destinataires....... |
230 |
Activation et désactivation de la vérification SMTP des adresses des |
|
destinataires ........................................................................................................ |
231 |
Mise à jour Kaspersky Secure Mail Gateway via l'interface Web................................. |
233 |
Présentation de la mise à jour de Kaspersky Secure Mail Gateway via l'interface |
|
Web ......................................................................................................................... |
233 |
Préparatifs pour la mise à jour de Kaspersky Secure Mail Gateway via l'interface |
|
Web ......................................................................................................................... |
234 |
Réalisation de la mise à jour de Kaspersky Secure Mail Gateway via |
|
l'interface Web ......................................................................................................... |
236 |
Table des matières
9
Mise à jour de la base de données de Kaspersky Secure Mail Gateway .................... |
238 |
A propos de la mise à jour des bases...................................................................... |
238 |
A propos des sources de mises à jour..................................................................... |
239 |
Sélection de la source des mises à jour des bases ................................................. |
240 |
Configuration de la planification et des paramètres de la mise à jour des |
|
bases de données.................................................................................................. |
241 |
Utilisation des valeurs par défaut des paramètres de mise à jour des bases .......... |
244 |
Lancement manuel de la mise à jour des bases...................................................... |
244 |
Configuration des paramètres de connexion au serveur proxy pour la mise à jour |
|
des bases de données............................................................................................. |
245 |
Authentification des expéditeurs des messages. ......................................................... |
247 |
Connexion au serveur DNS pour l'authentification des expéditeurs ........................ |
250 |
Activation et désactivation de l'authentification SPF des expéditeurs...................... |
251 |
Activation et désactivation de l'authentification DKIM des expéditeurs.................... |
251 |
Activation et désactivation de l'authentification DMARC des expéditeurs ............... |
252 |
Activation et désactivation de l'authentification des expéditeurs pour une règle ..... |
253 |
Configuration de la détection des erreurs TempError et PermError lors de |
|
l'authentification des expéditeurs............................................................................. |
254 |
Configuration des paramètres complémentaires de l'authentification DMARC pour |
|
la règle..................................................................................................................... |
255 |
Configuration des paramètres complémentaires de l'authentification SPF pour |
|
la règle..................................................................................................................... |
257 |
Configuration des paramètres complémentaires de l'authentification DKIM pour la |
|
règle......................................................................................................................... |
258 |
Configuration des tags dans l'objet des messages selon les résultats de |
|
l'authentification SPF ............................................................................................... |
259 |
Configuration des tags dans l'objet des messages selon les résultats de |
|
l'authentification DKIM ............................................................................................. |
260 |
Configuration des tags dans l'objet des messages selon les résultats de |
|
l'authentification DMARC ......................................................................................... |
261 |
Configuration des actions à exécuter sur les messages lors de l'authentification |
|
DMARC, SPF ou DKIM............................................................................................ |
262 |
Préparatifs pour la configuration de l'authentification SPF et DMARC des |
|
expéditeurs des messages sortants ........................................................................ |
264 |
Protection anti-virus des messages ............................................................................. |
266 |
Présentation de la protection des ordinateurs contre certaines applications |
|
légales ..................................................................................................................... |
267 |
Table des matières
10
A propos des états de la recherche de virus dans les messages ............................ |
271 |
Activation et désactivation de la protection antivirus des messages ....................... |
272 |
Activation et désactivation de l'analyse antivirus pour une règle ............................. |
272 |
Configuration des paramètres du module Anti-Virus ............................................... |
273 |
Utilisation des valeurs par défaut des paramètres du module Anti-Virus................. |
275 |
Configuration des actions à exécuter sur les messages lors de l'analyse antivirus .276 |
|
Configuration des tags dans l'objet des messages selon les résultats |
|
Table des matières
11
de l'analyse antivirus ............................................................................................... |
279 |
Configuration des restrictions et des exclusions de l'analyse antivirus des messages |
|
................................................................................................................................ |
282 |
Protection contre le courrier indésirable....................................................................... |
284 |
A propos des états de l'analyse antispam ............................................................... |
286 |
Activation et désactivation de la protection contre le courrier indésirable................ |
287 |
Activation et désactivation de l'analyse antispam des messages pour une règle .... |
287 |
Configuration des paramètres du module Anti-Spam .............................................. |
288 |
Utilisation des valeurs par défaut des paramètres du module Anti-Spam ............... |
290 |
Configuration de la liste personnalisée DNSBL du module Anti-Spam.................... |
290 |
Configuration de la liste personnalisée SURBL du module Anti-Spam.................... |
292 |
Configuration des paramètres du module Anti-Spam pour une règle ...................... |
293 |
Configuration des actions à exécuter sur les messages lors de l'analyse |
|
contre les spams ..................................................................................................... |
295 |
Configuration des tags dans l'objet des messages selon les résultats de l'analyse |
|
antispam .................................................................................................................. |
298 |
Quarantaine de l'Anti-spam ......................................................................................... |
301 |
Activation et désactivation de l'utilisation de la quarantaine de l'Anti-spam............. |
301 |
Configuration des paramètres de la quarantaine de l'Anti-spam ............................. |
302 |
Utilisation des valeurs par défaut des paramètres de la quarantaine de |
|
l'Anti-spam ............................................................................................................... |
303 |
Protection des messages contre les tentatives de phishing......................................... |
304 |
A propos des états de l'analyse anti-phishing.......................................................... |
305 |
Activation et désactivation de la protection contre les tentatives de phishing.......... |
306 |
Activation et désactivation de l'analyse anti-phishing des messages pour |
|
une règle.................................................................................................................. |
306 |
Configuration des paramètres du module Anti-Phishing.......................................... |
307 |
Utilisation des valeurs par défaut des paramètres du module Anti-Phishing ........... |
309 |
Configuration des actions à exécuter sur les messages lors de l'analyse |
|
anti-phishing ............................................................................................................ |
309 |
Configuration des tags dans l'objet des messages selon les résultats |
|
de l'analyse anti-phishing ........................................................................................ |
310 |
Filtrage de contenu des messages .............................................................................. |
313 |
A propos des états du filtrage de contenu des messages ....................................... |
314 |
Activation et désactivation du filtrage de contenu des messages............................ |
315 |
Table des matières
12
Définition du niveau d'imbrication maximal des archives pour le filtrage |
|
du contenu............................................................................................................... |
315 |
Utilisation des valeurs par défaut des paramètres du module Filtrage |
|
du contenu............................................................................................................... |
316 |
Activation et désactivation du filtrage de contenu des messages pour une règle.... |
316 |
Configuration des paramètres du filtrage de contenu des messages pour |
|
une règle ................................................................................................................ |
317 |
Configuration des actions à exécuter sur les messages lors du filtrage de contenu319 |
|
Configuration des tags dans l'objet des messages selon les résultats de l'analyse |
|
antivirus ................................................................................................................... |
322 |
Protection KATA et intégration de Kaspersky Secure Mail Gateway à |
|
Kaspersky Anti Targeted Attack Platform................................................................... |
324 |
Saisie des paramètres d'intégration du côté de Kaspersky Secure Mail Gateway .. |
326 |
Confirmation de l'intégration du côté de Kaspersky Anti Targeted Attack Platform .328 |
|
Vérification de la connexion de Kaspersky Secure Mail Gateway à |
|
Kaspersky Anti Targeted Attack Platform............................................................... |
330 |
Configuration de l'envoi des messages de Kaspersky Secure Mail Gateway à |
|
Kaspersky Anti Targeted Attack Platform pour analyse........................................... |
331 |
Activation et désactivation de la protection KATA ................................................... |
332 |
Configuration des paramètres de la protection KATA.............................................. |
333 |
Utilisation des valeurs par défaut des paramètres de la protection KATA ............... |
334 |
Activation et désactivation de la protection KATA pour une règle ........................... |
334 |
Configuration des actions à réaliser sur les messages à l'issue de l'analyse |
|
KATA ....................................................................................................................... |
335 |
Configuration des tags à ajouter à l'objet des messages en fonction des résultats de |
|
l'analyse KATA ........................................................................................................ |
336 |
Listes noires et blanches d'adresses ........................................................................... |
338 |
Présentation des listes noire et blanche d'adresses ................................................ |
338 |
Configuration des paramètres de la liste noire personnalisée d'adresses ............... |
340 |
Consultation des listes noire et blanche personnelles des adresses....................... |
341 |
Ajout d'adresses aux listes noires et blanches d'adresses personnelles ................. |
342 |
Suppression des adresses des listes noire ou blanche personnelles d'adresses.... |
344 |
Connexion au serveur LDAP ....................................................................................... |
346 |
Présentation de la connexion au serveur LDAP ...................................................... |
347 |
Connexion et déconnexion du serveur LDAP .......................................................... |
347 |
Ajout d'une connexion au serveur LDAP ................................................................. |
348 |
Table des matières
13
Suppression de la connexion au serveur LDAP ...................................................... |
353 |
Activation et désactivation de la connexion au serveur LDAP ................................. |
353 |
Configuration des paramètres de connexion au serveur LDAP ............................... |
354 |
Configuration des filtres de connexion au serveur LDAP ........................................ |
356 |
Utilisation de l'application via le protocole SNMP ........................................................ |
359 |
Présentation des informations sur le fonctionnement de l'application |
|
via le protocole SNMP............................................................................................ |
359 |
Activation et désactivation de l'utilisation de SNMP dans Kaspersky Secure Mail |
|
Gateway .................................................................................................................. |
361 |
Configuration des paramètres de connexion au serveur SNMP .............................. |
361 |
Activation et désactivation de l'envoi d'interruptions SNMP..................................... |
362 |
Messages de notification de Kaspersky Secure Mail Gateway.................................... |
363 |
A propos des messages de notification ................................................................... |
363 |
Modification des modèles de notification ................................................................. |
365 |
Configuration de l'envoi de notifications sur la Sauvegarde personnelle ................. |
366 |
Configuration des notifications sur les événements d'analyse des messages pour |
|
une règle.................................................................................................................. |
367 |
Activation et désactivation de l'envoi de notifications sur les événements de |
|
l'application .............................................................................................................. |
370 |
Remarques et avertissements de Kaspersky Secure Mail Gateway............................ |
371 |
A propos des remarques sur les messages et des avertissements concernant un |
|
message dangereux ................................................................................................ |
371 |
Création d'un modèle de remarque ou d'avertissement........................................... |
372 |
Modification d'un modèle de remarque ou d'avertissement ..................................... |
374 |
Suppression d'un modèle de remarque ou d'avertissement .................................... |
375 |
Activation et désactivation des remarques sur les messages pour une règle.......... |
375 |
Ajout d'une remarque aux événements d'analyse des messages pour une règle ... |
376 |
Ajout d'un avertissement concernant un message dangereux pour une règle ........ |
377 |
Journal des événements de Kaspersky Secure Mail Gateway .................................... |
379 |
Présentation du journal des événements................................................................. |
379 |
Consultation du journal des événements................................................................. |
385 |
Chargement du journal des événements sur le disque dur...................................... |
385 |
Informations relatives au système pour le Support Technique .................................... |
386 |
Création d'une archive reprenant les informations relatives au système ................. |
386 |
Table des matières
14
Chargement sur le disque dur de l'archive contenant des informations sur le |
|
système ................................................................................................................... |
387 |
Suppression de l'archive contenant des informations sur le système...................... |
388 |
Journal d'audit de Kaspersky Secure Mail Gateway .................................................... |
389 |
Consultation du journal d'audit et des événements dans le journal d'audit.............. |
390 |
Tri des événements dans le journal d'audit ............................................................. |
391 |
Filtrage et recherche des événements selon la date et l'heure................................ |
392 |
Filtrage et recherche des événements selon le type ............................................... |
393 |
Filtrage et recherche des événements selon l'identifiant du sujet............................ |
394 |
Filtrage et recherche des événements d'après le résultat de l'événement .............. |
395 |
Filtrage et recherche des événements selon la description de l'événement ............ |
396 |
Configuration de la date et de l'heure de Kaspersky Secure Mail Gateway................. |
397 |
Enregistrement des données des utilisateurs .............................................................. |
399 |
Contacter le Support technique ................................................................................... |
403 |
Modes d'obtention du Support Technique ............................................................... |
403 |
Support technique par téléphone............................................................................. |
404 |
Support technique via le Kaspersky CompanyAccount ........................................... |
404 |
Glossaire...................................................................................................................... |
406 |
AO Kaspersky Lab ....................................................................................................... |
413 |
Information sur le code tiers......................................................................................... |
415 |
Avis de marque déposée ............................................................................................. |
416 |
Index ............................................................................................................................ |
417 |
Table des matières
15
Ce document constitue le manuel de l'administrateur de Kaspersky Secure Mail Gateway.
Le manuel de l'administrateur s'adresse aux spécialistes qui assurent l'installation et l'administration de Kaspersky Secure Mail Gateway, ainsi qu'aux spécialistes qui assurent l'assistance technique pour les organisations qui utilisent Kaspersky Secure Mail Gateway.
Dans ce manuel, vous trouverez des informations sur la configuration et l'utilisation de Kaspersky Secure Mail Gateway.
Vous pourrez également dans ce manuel connaître les sources d'information sur l'application et les moyens de bénéficier d'une assistance technique.
Dans cette section |
|
Dans ce manuel ........................................................................................................................ |
16 |
Conventions .............................................................................................................................. |
22 |
Le manuel contient les rubriques suivantes :
Sources d'informations sur l'application (à la page 24)
Cette section décrit les différentes sources d'informations sur l'application.
Kaspersky Secure Mail Gateway (à la page 27)
Cette section contient une bref survol de Kaspersky Secure Mail Gateway et de ses fonctions. Vous en saurez plus sur les modes de fonctionnement de Kaspersky Secure Mail Gateway, ainsi que sur les configurations logicielle et matérielle.
Interface de Kaspersky Secure Mail Gateway (à la page 37)
Cette section contient la description de l'interface de l'application.
Licence de l'application (à la page 39)
Cette section présente les notions principales relatives à la mise sous licence de l'application.
État de protection du serveur de messagerie (à la page 56)
Cette section contient des informations sur la procédure de vérification du niveau de la protection du serveur de messagerie et sur la détection des problèmes de protection.
Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network (à la page 57)
Cette section contient les informations sur la participation à Kaspersky Security Network et sur l'utilisation de Kaspersky Private Security Network.
Déploiement de l'image de la machine virtuelle dans l'hyperviseur VMware ESXi™ (à la page 61)
Cette section contient les explications étape par étape du déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi.
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur Microsoft® Hyper-V® (à la page 66)
Cette section contient des informations sur le déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur Microsoft Hyper-V.
Configuration initiale de l'application (à la page 72)
Cette section explique les différentes étapes de la configuration initiale de Kaspersky Secure Mail Gateway à réaliser après le déploiement de l'image de la machine virtuelle de Kaspersky Secure Mail Gateway.
Lancement de la machine virtuelle de l'application (à la page 100)
Cette section contient les explications relatives au lancement de la machine virtuelle Kaspersky Secure Mail Gateway.
Présentation du manuel
17
Modification de la configuration de la machine virtuelle (à la page 101)
Ce paragraphe contient des informations sur la manière de modifier la configuration de la machine virtuelle dans l'hyperviseur que vous utilisez.
Prise en main de l'interface Web de l'application (à la page 104)
Cette section présente la prise en main de l'interface Web de l'application.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise (à la page 105)
Cette section explique l'intégration de Kaspersky Secure Mail Gateway à l'infrastructure de messagerie de l'entreprise.
Surveillance de Kaspersky Secure Mail Gateway (à la page 124)
Cette section contient des informations sur la surveillance du trafic de messagerie, des dernières menaces détectées et des ressources système.
Application des règles de traitement des messages (à la page 128)
Cette section contient des informations sur les règles de traitement des messages, la configuration de leurs paramètres et la configuration des paramètres de Kaspersky Secure Mail Gateway pour chacune des règles.
Domaines et configuration du routage des emails (à la page 146)
Cette section explique comment créer la table de transport, configurer le routage des emails, configurer la sécurité TLS pour les messages entrants et sortants et ajouter des signature DKIM aux messages électroniques.
Signature DKIM aux messages sortants (à la page 164)
Cette section contient des informations sur l'ajout d'une signature DKIM aux messages sortants.
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway (à la page 167)
Cette section fournit des informations sur l'utilisation du protocole TLS avec Kaspersky Secure Mail Gateway et sur la configuration des paramètres d'utilisation de ce protocole.
Présentation du manuel
18
Sauvegarde (à la page 174)
Cette section contient des informations sur la sauvegarde et sur son fonctionnement.
File d'attente des messages de Kaspersky Secure Mail Gateway (à la page 185)
Cette section contient les explications relatives à la file d'attente des messages de Kaspersky Secure Mail Gateway.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway (à la page 195)
Cette section explique comment créer et consulter les rapports sur le fonctionnement de Kaspersky Secure Mail Gateway.
Paramètres généraux de Kaspersky Secure Mail Gateway (à la page 210)
Cette section contient des informations sur les paramètres généraux de l'application.
Configuration des paramètres du MTA (à la page 224)
Cette section contient des informations sur la configuration des principaux paramètres du MTA.
Mise à jour dе Kaspersky Secure Mail Gateway via l'interface Web (à la page 233)
Cette section explique comment réaliser la mise à jour de Kaspersky Secure Mail Gateway via l'interface Web.
Mise à jour des bases de données de Kaspersky Secure Mail Gateway (à la page 238)
Cette section contient des informations sur la mise à jour des bases antivirus et des bases des modules Anti-Spam et Anti-Phishing.
Authentification des expéditeurs de messages (à la page 247)
Cette section contient des informations sur les technologies d'authentification des expéditeurs de messages intégrées à Kaspersky Secure Mail Gateway et sur la configuration des paramètres de l'authentification des expéditeurs de messages.
Protection antivirus des messages (à la page 266)
Cette section contient des informations sur la protection antivirus des messages et la configuration des paramètres de cette protection.
Présentation du manuel
19
Protection des messages contre le courrier indésirable (à la page 284)
Cette section contient des informations sur la protection contre le courrier indésirable et la configuration des paramètres de cette protection.
Quarantaine de l'Anti-spam (à la page 301)
Cette section contient des informations sur la quarantaine de l'Anti-spam.
Protection des messages contre le de phishing (à la page 304)
Cette section contient des informations sur la protection des messages contre les tentatives de phishing et sur la configuration des paramètres de cette protection.
Filtrage du contenu des messages (à la page 313)
Cette section contient des informations sur le filtrage de contenu des messages et la configuration des paramètres de cette protection.
Protection KATA et intégration de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform (à la page 324)
Cette section fournit des informations sur la protection offerte par Kaspersky Anti Targeted Attack Platform et sur l'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform.
Listes noires et blanches d'adresses (à la page 338)
Cette section contient des informations sur les listes noires et blanches d'adresses email qu'il est possible de créer et de modifier dans Kaspersky Secure Mail Gateway.
Connexion au serveur LDAP (à la page 346)
Cette section contient des informations sur la connexion de Kaspersky Secure Mail Gateway au serveur LDAP et sur la configuration des paramètres et des filtres de connexion au serveur LDAP.
Utilisation de l'application via le protocole SNMP (à la page 359)
Cette section contient des informations sur l'utilisation de l'application via le protocole SNMP ainsi que sur la configuration des interruptions pour les événements survenus pendant l'utilisation de Kaspersky Secure Mail Gateway.
Présentation du manuel
20
Messages de notification de Kaspersky Secure Mail Gateway (à la page 363)
Cette section contient des informations sur les messages de notification de Kaspersky Secure Mail Gateway et sur la configuration de leurs paramètres.
Remarques et avertissements de Kaspersky Secure Mail Gateway (à la page 371)
Cette section contient des informations sur les remarques et avertissements de Kaspersky Secure Mail Gateway et sur la configuration de leurs paramètres.
Journal des événements de Kaspersky Secure Mail Gateway (à la page 379)
Cette section contient des informations sur le journal des événements de l'application et la configuration des paramètres du journal.
Informations sur le système pour le Support Technique (à la page 386)
Cette section explique comment créer l'archive qui contient les informations relatives à Kaspersky Secure Mail Gateway pour les besoins du Support technique de Kaspersky Lab.
Journal d'audit de Kaspersky Secure Mail Gateway (à la page 389)
Cette section contient des informations sur l'utilisation du journal d'audit de Kaspersky Secure Mail Gateway.
Configuration de la date et de l'heure de Kaspersky Secure Mail Gateway (à la page 397)
Cette section explique comment configurer la date et l'heure dans l'application.
Enregistrement des données des utilisateurs (à la page 399)
Cette section contient des informations relatives aux données des utilisateurs de l'application, à l'utilisation de ces données par l'application et aux utilisateurs qui ont accès à ces données.
Contacter le Support technique (à la page 403)
Cette section contient des informations sur les modes et les conditions d'obtention de l'assistance technique.
Glossaire
Cette section contient la liste des termes qui apparaissent dans le document, et leurs définitions.
Présentation du manuel
21
AO Kaspersky Lab (à la page 413)
Cette section contient des informations sur AO Kaspersky Lab.
Informations sur le code tiers (à la page 415)
Cette section contient des informations sur le code tiers utilisé dans l'application.
Avis de marque déposée
Cette section cite les marques commerciales d'autres propriétaires cités dans le document.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.
Le présent document respecte des conventions (cf. tableau ci-dessous).
|
|
|
|
|
Tableau 1. |
Conventions |
|
|
|
|
|
|
|
|
|
Exemple de texte |
|
|
Description de la convention |
|
|
|
|
|
|
|
|
|
|
|
|
|
Les avertissements apparaissent en rouge et sont encadrés. |
|
|
|
N'oubliez pas que... |
|
|||
|
|
|
|
|
||
|
|
|
|
|
Ils contiennent des informations sur les actions pouvant avoir des |
|
|
|
|
|
|
conséquences indésirables. |
|
|
|
|
|
|
|
|
|
|
|
|
|
Les remarques sont encadrées. Les remarques contiennent des |
|
|
|
Il est conseillé d'utiliser... |
|
|||
|
|
|
informations complémentaires ou d'aide. |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Les exemples sont présentés en groupes sur un fond bleu sous |
|
|
|
|
|
|
le titre "Exemple". |
|
|
|
|
|
|
|
|
|
|
Exemple : |
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
|
|
|
|
Présentation du manuel
22
Exemple de texte |
|
Description de la convention |
|
|
|
La mise à jour, c'est... |
|
Les éléments de sens suivants sont en italique : |
L'événement Les bases sont |
|
nouveaux termes ; |
dépassées survient. |
|
noms des états et des événements de l'application. |
|
||
|
|
|
Appuyez sur la |
|
Les noms des touches du clavier sont en caractères gras et en |
touche ENTER. |
|
lettres majuscules. |
Appuyez sur la combinaison |
|
Deux noms de touche unis par le caractère "+" représentent une |
des touches ALT+F4. |
|
combinaison de touches. Ces touches doivent être |
|
|
enfoncées simultanément. |
|
|
|
Cliquez sur le |
|
Les noms des éléments de l'interface de l'application, par |
bouton Activer. |
|
exemple, les champs de saisie, les options du menu, les |
|
|
boutons, sont en caractères gras. |
|
|
|
► Pour planifier une tâche, |
|
Les phrases d'introduction des instructions sont en italique et |
|
|
|
procédez comme suit : |
|
"fléchées". |
|
|
|
Dans la ligne de commande, |
|
Les types de texte suivants apparaissent dans un style spécial : |
saisissez le texte help |
|
texte de la ligne de commande ; |
|
||
Les informations suivantes |
|
texte des messages affichés sur l'écran par l'application ; |
|
||
s'affichent : |
données à saisir à l'aide du clavier. |
|
|
||
Indiquez la date au |
|
|
format JJ:MM:AA. |
|
|
|
|
|
<Nom d'utilisateur> |
|
Les variables sont écrites entre chevrons. La valeur |
|
|
correspondant à la variable remplace cette variable, sans |
|
|
les chevrons. |
|
|
|
Présentation du manuel
23
Cette section décrit les différentes sources d'informations sur l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question.
Dans cette section |
|
Sources d'informations pour les recherches indépendantes...................................................... |
24 |
Forum sur les applications de Kaspersky Lab ........................................................................... |
26 |
Vous pouvez utiliser les sources suivantes pour rechercher des informations sur Kaspersky Secure Mail Gateway :
Page de Kaspersky Secure Mail Gateway sur le site Internet de Kaspersky Lab ;
Page de Kaspersky Secure Mail Gateway sur le site Internet du Support Technique (base de connaissances) ;
Aide électronique ;
Documentation.
Si vous ne trouvez pas la solution à votre problème, contactez le Support technique de
Kaspersky Lab (cf. section "Contacter le Support technique" à la page 403).
La consultation des sources d'informations sur les site Internet requiert une connexion Internet.
Page de Kaspersky Secure Mail Gateway sur le site Internet de Kaspersky Lab
À la page de Kaspersky Secure Mail Gateway (https://www.kaspersky.fr/small-to-medium-business-security/mail-security-appliance), vous pouvez recevoir des informations générales sur l'application, ses possibilités et ses particularités
de fonctionnement.
La page de Kaspersky Secure Mail Gateway contient un lien vers le magasin en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de celle-ci.
Page Kaspersky Secure Mail Gateway dans la Base de connaissances
La base de connaissances est une section du site Internet du Support Technique.
À la page de Kaspersky Secure Mail Gateway dans la Base des connaissances (http://support.kaspersky.com/fr/ksmg), vous trouverez des articles contenant des informations utiles, des recommandations et des réponses aux questions souvent posées sur l'acquisition, l'installation et l'utilisation de l'application.
Les articles de la Base des connaissances peuvent répondre aux questions en rapport non seulement avec Kaspersky Secure Mail Gateway, mais aussi avec d'autres applications de Kaspersky Lab. Les articles de la Base de connaissances peuvent également présenter les actualités du Support Technique.
Aide électronique de Kaspersky Secure Mail Gateway (aide de l'interface Web)
L'interface Web permet d'administrer Kaspersky Secure Mail Gateway via un navigateur Internet. L'aide contient des informations sur les modalités d'administration de la protection, la configuration des paramètres de l'application et l'exécution des tâches principales de l'utilisateur via l'interface Web de Kaspersky Secure Mail Gateway (ci-après "l'interface Web").
Documentation
Le kit de distribution de l'application contient le Manuel de l'administrateur de Kaspersky Secure Mail Gateway qui vous aide à installer l'application et à réaliser la configuration initiale de
ses paramètres.
Sources d'informations sur l'application
25
Forum sur les applications de
Kaspersky Lab
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications sur notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires ou ouvrir une nouvelle discussion.
Sources d'informations sur l'application
26
Kaspersky Secure Mail Gateway |
|
Cette section contient des informations sur Kaspersky Secure Mail Gateway. |
|
Dans cette section |
|
Présentation de Kaspersky Secure Mail Gateway ..................................................................... |
27 |
Distribution ................................................................................................................................ |
32 |
Configurations logicielles et matérielles..................................................................................... |
32 |
Modes de fonctionnement de Kaspersky Secure Mail Gateway ................................................ |
33 |
Restriction du trafic de Kaspersky Secure Mail Gateway........................................................... |
34 |
La résolution de Kaspersky Secure Mail Gateway vous permet de déployer une passerelle de messagerie virtuelle et de l'intégrer à l'infrastructure de messagerie existante de votre entreprise. La passerelle de messagerie virtuelle est dotée : d'un système d'exploitation, d'un serveur de messagerie et d'un logiciel antivirus de Kaspersky Lab.
Kaspersky Secure Mail Gateway protège le courrier entrant et sortant contre les objets malveillant et le courrier indésirable. Il opère le filtrage du contenu des messages et, dans le cadre de l'intégration à l'application Kaspersky Anti Targeted Attack Platform (ci-après "KATA"), il protège le courrier contre les intrusions contre l'infrastructure informatiques de l'organisation.
Kaspersky Secure Mail Gateway peut :
Rechercher dans les messages électroniques entrants et sortants la présence de spam, de phishing et d'applications malveillantes, sans oublier, dans le cadre de l'intégration avec
KATA, rechercher dans les messages la présence d'indicateurs d'attaques ciblées et les intrusions dans l'infrastructure informatique de l'organisation.
Pour réagir en temps voulu aux menaces dont les informations n'ont pas été intégrées aux bases antivirus, les modules de protection de Kaspersky Secure Mail Gateway peuvent utiliser les informations provenant de Kaspersky Security Network.
S'intégrer à l'application Kaspersky Private Security Network (ci-après KPSN) pour les organisations qui ne peuvent pas participer au Kaspersky Security Network (KSN).
Après l'intégration à KPSN, Kaspersky Secure Mail Gateway peut utiliser les bases de données de réputation de KSN sans envoyer de données au-delà du périmètre de l'organisation.
Si vous avez des questions sur l'achat de l'application Kaspersky Private Security Network, contactez les experts chez nos partenaires dans votre région (https://www.kaspersky.fr/partners/distribution).
S'intégrer à l'application Kaspersky Anti Targeted Attack Platform pour détecter des menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées complexes advanced persistent threats (ci-après "APT").
Une fois intégré à KATA, Kaspersky Secure Mail Gateway peut envoyer des copies des messages à KATA pour analyse. Sur la base des résultats du contrôle KATA Kaspersky Secure Mail Gateway peut bloquer certains messages.
Si vous avez de questions sur l'achat de l'application Kaspersky Anti Targeted Attack Platform (https://www.kaspersky.fr/enterprise-security/anti-targeted-attacks), contactez les commerciaux de Kaspersky Lab (https://www.kaspersky.fr/enterprise-security/anti-targeted-attacks).
Détecter et bloquer le courrier indésirable, le courrier potentiellement indésirable, les diffusions massives (y compris les diffusions marketing), supprimer des messages, placer des copies des messages dans la Sauvegarde.
Kaspersky Secure Mail Gateway
28
Détecter, bloquer et réparer les messages électroniques infectés et les pièces jointes infectées, supprimer les messages et les pièces jointes, placer les copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant les macros dans la pièce jointe (par exemple, ces fichiers de formats Microsoft Office avec des macros), supprimer les messages ou les pièces jointes, placer des copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant des objets cryptés, supprimer les messages ou les pièces jointes, placer des copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant des archives, reconnaître les types de fichiers à l'intérieur des archives (par exemple, les fichiers du format ZIP, RAR, TGZ, 7z, QZIP), bloquer les fichiers distincts à l'intérieur des archives.
Détecter et bloquer le phishing ou les liens vers des sites Internet malveillants, supprimer les messages, placer des copies des messages dans la Sauvegarde.
Exécuter le filtrage de contenu des messages selon le nom, la taille et le type de pièce jointe (Kaspersky Secure Mail Gateway permet de réaliser les opérations suivantes : définir le format véritable et le type de la pièce jointe, indépendamment de son extension) ; supprimer les messages contenant des pièces jointes du format défini ou portant un nom précis ou les messages dont la taille dépasse la valeur admise ; placer des copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant des indicateurs d'attaques ciblées et d'intrusions dans l'infrastructure informatique de l'organisation (en cas d'intégration à KATA), supprimer le message, placer des copies des messages dans la Sauvegarde.
Enregistrer les copies de sauvegarde des messages dans la Sauvegarde sur la base des résultats de leur traitement par les modules Antivirus, Anti-spam, Anti-phishing, ainsi que le filtrage de contenu et l'analyse des messages KATA.
Conserver les messages de la Sauvegarde dans un fichier et les transmettre à leurs destinataires.
Placer les messages la quarantaine de l'Anti-spam et la quarantaine KATA, administrer la quarantaine de l'Anti-spam et la quarantaine KATA dans l'interface Web.
Kaspersky Secure Mail Gateway
29
Traiter les messages électroniques selon les règles définies pour des groupes d'expéditeurs et de destinataires.
Indiquer, dans les règles de filtrage des messages électroniques, les utilisateurs et les groupes d'utilisateurs de Microsoft Active Directory® et generic LDAP afin de pouvoir acheminer les messages pour des comptes utilisateur individuel et des groupes d'utilisateurs.
Notifier l'expéditeur, les destinataires et l'administrateur de la détection de messages contenant des objets infectés, protégés par un mot de passe ou inaccessibles à l'analyse.
Envoyer des notifications aux utilisateurs sur les résultats de l'analyse de leurs messages par les modules de l'application. Les notifications peuvent contenir la liste des derniers messages dans la Sauvegarde. Il est possible de configurer la planification de l'envoi
des notifications.
Mettre à jour les bases de l'application depuis les serveurs de mises à jour de Kaspersky Lab et les ressources utilisateurs (serveurs HTTP et FTP), sur programmation ou à la demande.
Recevoir les statistiques de fonctionnement de l'application via le protocole SNMP, activer et désactiver l'envoi d'interruptions SNMP.
Définir des paramètres et gérer le fonctionnement de l'application via l'interface Web.
Expédier et recevoir des messages sur le canal protégé TLS/SSL ;
Authentifier les expéditeurs des messages à l'aide des technologies SPF, DKIM et DMARC.
Signer les messages électroniques sortants à l'aide de la technologie DKIM.
Ajouter des remarques aux messages entrants et sortants.
Ajouter aux messages entrants des avertissements concernant les pièces jointes dangereuses.
Recevoir des informations sur les utilisateurs de différents domaines et proposer aux utilisateurs d'accéder à une Sauvegarde personnalisée.
Ajouter, modifier ou supprimer des informations relatives aux domaines (dont les domaines locaux de l'organisation) et aux adresses email, configurer les paramètres de Kaspersky
Kaspersky Secure Mail Gateway
30