AsyncOS 15.0 の新機能
機能 |
説明 |
||||
---|---|---|---|---|---|
脅威検出効果の向上 |
以下により、電子メールゲートウェイのセキュリティが向上しました。
この機能を使用するには、次の設定手順を実行します。
脅威検出の改善によりメッセージが「スパム」に分類されたことを示す新しい判定である ThreatScanner スパム陽性が、メッセージトラッキングとメールログに追加されました。ThreatScanner スパム陽性判定に対して推奨されるスパム対策ポリシーアクションは、[隔離(Quarantine)] です。 スパム理由データを含むグレイメールログは、情報ログレベルで利用できます。 |
||||
送信者レベルまたは受信者レベルでの発信メッセージに対する TLS の適用 |
既存の送信先コントロール設定を使用して、ドメインごとに TLS モード(TLS 必須、TLS 推奨など)を上書きできます。 送信者、受信者などの追加の条件に基づいて発信メッセージに TLS を適用する必要がある場合は、 [コンテンツフィルタ–ヘッダーの追加/編集(Content Filter – Add/Edit Header)] アクションを設定して、コンテンツフィルタ条件に基づいて [ヘッダー名:(Header Name:)] フィールドに |
||||
URL レトロスペクティブ判定と URL 修復 |
レピュテーションが不明な URL は常に、ユーザのメールボックスに達した後であっても、悪意のあるファイルに変化する可能性があります。Talos から受信した URL レトロスペクティブ判定に基づいてアラートを送信するように、電子メールゲートウェイで URL フィルタリングを設定できます。URL 判定が不明から悪意ありに変更されたときにユーザのメールボックス内のメッセージに対して自動修復アクションを実行するように電子メールゲートウェイを設定することもできます。 詳細については、悪意のある URL または望ましくない URL からの保護を参照してください。 |
||||
Cisco Secure Email Gateway と脅威防御の統合 |
Threat Defense Connector クライアントは、Cisco Secure Email Gateway を Cisco Secure Email Threat Defense に接続して、高度なフィッシングとスプーフィングのメッセージをスキャンします。 Threat Defense コネクタを設定すると、Cisco Secure Email Gateway は実際のメッセージのコピーを添付ファイルとして Threat Defense ポータルのメッセージ受信アドレスに送信します。メッセージはユーザーの受信トレイに配信され、Threat Defense ポータルで高度なスキャンが完了します。 次のいずれかの方法で、脅威防御コネクタを有効にできます。
詳細については、Cisco Secure Email Gateway と脅威防御の統合を参照してください。 |
||||
ファイル レピュテーション サービスの強化 |
AsyncOS 15.x リリース以降、電子メールゲートウェイは新しいバージョンの AMP エンジンを使用しています。この新しい AMP エンジンは、TCP の代わりに HTTPS(ポート 443)を使用して、電子メールゲートウェイと Cisco Secure Endpoint Cloud 間の安全な通信を保証します。 詳細については、ファイル レピュテーション フィルタリングとファイル分析を参照してください。 |
||||
AsyncOS API を使用した設定情報の取得 |
設定 API を使用して、電子メールゲートウェイでさまざまな操作(作成、取得、更新、削除など)を実行できます。設定の各種 API カテゴリは次のとおりです。
詳細については、『AsyncOS 15.0 API for Cisco Secure Email Gateway - Getting Started Guide』の「Configuration APIs」セクションを参照してください。 |
||||
グレイメール登録解除バナーのカスタマイズ |
組織の要件に基づいて、グレイメール登録解除バナーの次の設定をカスタマイズできます。
バナーメッセージは、英語(米国)、イタリア語、中国語、ポルトガル語、スペイン語、ドイツ語、フランス語、ロシア語、日本語、韓国語、中国語(台湾)をサポートしています。
詳細については、組織の要件に基づいたグレイメール配信停止バナーのカスタマイズを参照してください。 |
||||
電子メールトラッキングデータ用の古い Splunk データベースの削除 |
[オンプレミスユーザーのみ]:Cisco Secure Email Gateway 15.0 以降にアップグレードし、電子メールトラッキングデータが Splunk データベースに含まれている場合、アップグレードを続行すると、システムによって Splunk データベースが削除されます。 アップグレード中に、システムが Splunk データベースを削除することを示す警告メッセージが、CLI または電子メールゲートウェイの Web インターフェイスに表示されます。 次に、アップグレード時に表示される警告メッセージの例を示します。
[クラウドユーザーのみ]:Cisco Secure Email Gateway 15.0 以降にアップグレードし、電子メールトラッキングデータが Splunk データベースに含まれている場合、アップグレードを続行すると、システムによって Splunk データベースが削除されます。
|
||||
FIPS 認定 |
Cisco Secure Email Gateway は FIPS 認定され、FIPS 140-2 認定の暗号化モジュール、Cisco Common Crypto Module を統合しました(FIPS 140-2 認定 #4036)。 詳細については、FIPS 管理を参照してください。 |
||||
電子メールゲートウェイからのログファイルの削除 |
電子メールゲートウェイの /data/pub/directories パスに保存されているログファイルを削除できるようになりました。 CLI の
詳細については、このリリースに関連する CLI リファレンスガイドの「Example - Deleting Log Files」の項を参照してください。 |
||||
Hyper-V モデルの第 2 世代展開のサポート |
AsyncOS 15.0 リリース以降では、Cisco Secure Email Gateway で Hyper-V モデルの第 2 世代展開がサポートされます。
詳細については、『Cisco Content Security Virtual Appliance Installation Guide』を参照してください(https://www.cisco.com/c/en/us/support/security/email-security-appliance/products-installation-guides-list.html から入手可能)。 |
||||
Azure の第 2 世代展開のサポート |
AsyncOS 15.0 リリース以降では、Cisco Secure Email Gateway で Azure の第 2 世代展開がサポートされます。
詳細については、『Cisco Secure Email Virtual Gateway and Secure Email and Web Manager Virtual on Azure Deployment Guide』を参照してください(https://www.cisco.com/c/en/us/support/security/email-security-appliance/products-installation-guides-list.html から入手可能)。 |
||||
Microsoft Hyper-V Server 2019 のサポート |
Cisco Secure Email Gateway 15.0 は、Microsoft Hyper-V Server 2019 をサポートします。 詳細については、『Cisco Content Security Virtual Appliance Installation Guide』を参照してください(https://www.cisco.com/c/en/us/support/security/email-security-appliance/products-installation-guides-list.html から入手可能)。 |
||||
AWS 展開でサポートされるモデル |
AsyncOS 15.0 リリース以降、AWS 展開でサポートされるモデルは C600V のみです。 詳細については、『Cisco Content Security Virtual Appliances on AWS EC2 Installation Guide』を参照してください(https://www.cisco.com/c/en/us/support/security/email-security-appliance/products-installation-guides-list.html から入手可能)。 |
||||
Cisco Secure Email Gateway 仮想アプライアンスモデルの新しい RAM 値 |
AsyncOS 15.0 リリース以降では、KVM または VMWare ESXi を介して展開された次の Cisco Secure Email Gateway 仮想アプライアンスモデルに新しい RAM 値があります。
各仮想アプライアンスモデルに適用可能な新しい RAM 値の詳細については、『Cisco Content Security Virtual Appliance Installation Guide』を参照してください(https://www.cisco.com/c/en/us/support/security/email-security-appliance/products-installation-guides-list.html から入手可能)。 |
||||
事前定義された DLP ポリシーの新しい分類子 |
次の事前定義された DLP ポリシーの新しい分類子が、Web インターフェイスの [メールポリシー(Mail Policies)] > [DLPポリシーマネージャ(DLP Policy Manager)] > [DLPポリシーの追加(Add DLP Policy)] > [カスタムポリシー(Custom Policy)] > [追加(Add)] > [ポリシー一致の詳細(Policy Matching Details)] ページに追加されます。
|
||||
システムアップグレード中の脆弱なアルゴリズムの削除に関する新しい注記 |
[FIPS および非 FIPS モードに適用]:AsyncOS 15.0 以降へのシステムアップグレード時、暗号、キー、KEX、および MAC(設定されている場合)のすべての脆弱なアルゴリズムがアップグレードプロセス後にシステムによって削除されることを通知する新しい注意文が追加されました。 |
||||
SSL 通信の ECDSA 証明書のサポート |
楕円曲線デジタル署名アルゴリズム(ECDSA)証明書を使用して、キー交換と ECDSA 認証に楕円曲線 Diffie-Hellman Ephemeral(ECDHE)アルゴリズムを組み合わせ、次の SSL サービスを設定できるようになりました。
|