Chercher "Επεξεργαστής αντικειμένου πολιτικής ομάδας", σχετικά με τα πρότυπα διαχείρισης και εξοικειώθηκε με ορισμένες τοπικές πολιτικές ασφαλείας. Σε αυτό το άρθρο, θα μάθετε για έναν άλλο μηχανισμό διαχείρισης διαμόρφωσης ασφαλείας - τα πρότυπα ασφαλείας και τη χρήση τους σε περιβάλλον παραγωγής. Φυσικά, με τη βοήθεια των τοπικών πολιτικών ασφαλείας, μπορείτε να αναπτύξετε κεντρικά σχεδόν όλες τις πιθανές ρυθμίσεις για χρήστες και υπολογιστές, αλλά η κατανόηση της ρύθμισης προτύπων ασφαλείας είναι απλώς απαραίτητη, καθώς δεν θα μπορείτε σε όλες τις περιπτώσεις να αναπτύξετε την ομάδα ρυθμίσεις πολιτικής που χρειάζεστε στην επιχείρησή σας.

Το ίδιο το πρότυπο ασφαλείας είναι ένα προαποθηκευμένο αρχείο κειμένου με επέκταση inf που περιέχει ένα σύνολο παραμέτρων διαμόρφωσης ασφαλείας. Ένα από τα κύρια πλεονεκτήματα των προτύπων ασφαλείας είναι η ευελιξία ανάπτυξης. Μπορείτε να αναπτύξετε πρότυπα ασφαλείας τόσο σε έναν τομέα χρησιμοποιώντας αντικείμενα πολιτικής ομάδας Active Directory όσο και σε μικρά γραφεία ή οικιακά περιβάλλοντα (Small Office Home Office - SOHO) χρησιμοποιώντας το συμπληρωματικό πρόγραμμα "Ανάλυση και διαμόρφωση ασφάλειας"ή χρησιμοποιώντας το βοηθητικό πρόγραμμα γραμμής εντολών Secedit.exe, το οποίο θα συζητηθεί σε επόμενα άρθρα. Ένα άλλο αξιοθέατο αυτών των προτύπων είναι ότι τα πρότυπα ασφαλείας είναι συνηθισμένα αρχεία κειμένου, τα οποία μπορείτε να επεξεργαστείτε ακόμη και χρησιμοποιώντας ένα τυπικό πρόγραμμα "Σημειωματάριο". Είναι επίσης αδύνατο να μην σημειωθεί το γεγονός ότι με τη βοήθεια προτύπων ασφαλείας μπορείτε να αναλύσετε τη συμμόρφωση της τρέχουσας διαμόρφωσης του υπολογιστή και τις ρυθμίσεις που περιέχονται στα δημιουργημένα πρότυπα ασφαλείας.

Χρησιμοποιώντας πρότυπα ασφαλείας, μπορείτε να διαμορφώσετε τις ρυθμίσεις πολιτικής που ελέγχουν τα ακόλουθα στοιχεία ασφαλείας:

• Πολιτικές λογαριασμού. Μπορείτε να διαμορφώσετε τις πολιτικές κωδικού πρόσβασης, τις πολιτικές κλειδώματος λογαριασμού και τις πολιτικές Kerberos που γνωρίζετε ήδη από αυτό το άρθρο.
• Τοπικές πολιτικές. Μπορείτε να διαμορφώσετε την πολιτική ελέγχου, να εκχωρήσετε δικαιώματα χρήστη, καθώς και ρυθμίσεις ασφαλείας παρόμοιες με τις ρυθμίσεις της συμπληρωματικής πολιτικής.
• Μητρώα συμβάντων. Μπορείτε να αλλάξετε τις ρυθμίσεις καταγραφής "Εφαρμογές", "Σύστημα"Και "Ασφάλεια", όπως πολιτικές δημιουργίας αρχείων καταγραφής, μέγιστο μέγεθος κ.λπ.
• Περιορισμένες ομάδες. Ρυθμίσεις για περιορισμούς πρόσβασης για χρήστες που είναι μέλη διαφόρων ομάδων.
• Ρυθμίσεις υπηρεσιών συστήματος>. Μπορείτε να ελέγξετε τον τύπο εκκίνησης και το δικαίωμα πρόσβασης όλων των υπηρεσιών συστήματος που βρίσκονται στο συμπληρωματικό πρόγραμμα "Υπηρεσίες";
• Ρυθμίσεις μητρώου συστήματος. Μπορείτε να προσθέσετε δικαιώματα στα κλειδιά μητρώου.
• Ρυθμίσεις ασφαλείας συστήματος αρχείων. Έχετε τη δυνατότητα να ορίσετε δικαιώματα πρόσβασης για αρχεία και φακέλους.

Συνιστάται να μην κάνετε αλλαγές στο προεγκατεστημένο πρότυπο Setup security.inf, καθώς αυτό το πρότυπο σάς επιτρέπει να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις ασφαλείας. Επίσης, για να αποφύγετε πολλά προβλήματα, καλό είναι να το δοκιμάσετε σε ξεχωριστό υπολογιστή πριν θέσετε σε λειτουργία το δημιουργημένο πρότυπο.

Χρήση του συμπληρωματικού προγράμματος Προτύπων ασφαλείας

Ανοίξτε το κούμπωμα "Πρότυπα ασφαλείας". Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

1. Ανοιχτό "MMC Management Console". Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Αρχή", στο πεδίο αναζήτησης πληκτρολογήστε mmc, και μετά κάντε κλικ στο κουμπί "Εισάγω";
2. Θα ανοίξει μια κενή κονσόλα MMC. Στο μενού "Κονσόλα"επιλεγμένη ομάδα "Προσθήκη ή αφαίρεση συμπληρωματικού προγράμματος"ή χρησιμοποιήστε τη συντόμευση πληκτρολογίου Ctrl+M;
3. Σε διάλογο "Προσθήκη και αφαίρεση συμπληρωματικών προγραμμάτων"επιλέξτε εξοπλισμό "Πρότυπα ασφαλείας"και κάντε κλικ στο κουμπί "Προσθέτω";
4. Σε διάλογο "Προσθήκη ή αφαίρεση συμπληρωματικών προγραμμάτων"κάντε κλικ στο κουμπί "ΕΝΤΑΞΕΙ".

Την πρώτη φορά που ανοίγετε αυτό το συμπληρωματικό πρόγραμμα, δημιουργείται ένας φάκελος ασφαλείας με έναν υποφάκελο Πρότυπα στο φάκελο Έγγραφα του λογαριασμού σας. Στο φάκελο Πρότυπα αποθηκεύονται τα πρότυπα ασφαλείας που δημιουργείτε. Η παρακάτω εικόνα δείχνει το συμπληρωματικό πρόγραμμα Προτύπων ασφαλείας που άνοιξε για πρώτη φορά:

Ρύζι. 1. Άνοιγμα του συμπληρωματικού προγράμματος Προτύπων ασφαλείας για πρώτη φορά

Δημιουργήστε ένα νέο πρότυπο ασφαλείας

Για να εργαστείτε με πρότυπα ασφαλείας αργότερα, δημιουργήστε ένα νέο πρότυπο. Για να το κάνετε αυτό, θα χρειαστεί να ακολουθήσετε τα βήματα που περιγράφονται στην ακόλουθη διαδικασία:

1. Στο δέντρο της κονσόλας, κάντε δεξί κλικ στον κόμβο που παρέχει τη διαδρομή αναζήτησης προτύπου. Η προεπιλεγμένη διαδρομή είναι %Userprofile%\Documents\Security\Templates.
2. Στο μενού περιβάλλοντος που εμφανίζεται, επιλέξτε την εντολή "Δημιουργία προτύπου";
3. Εισαγάγετε το όνομα του νέου προτύπου στο πεδίο κειμένου "Όνομα προτύπου"το παράθυρο διαλόγου που εμφανίζεται. Εάν δημιουργείτε πολλά διαφορετικά πρότυπα ασφαλείας, σας συνιστώ να προσθέσετε μια λεπτομερή περιγραφή του σκοπού του προτύπου στο πεδίο "Περιγραφή". Για παράδειγμα, στην παρακάτω εικόνα μπορείτε να δείτε ένα παράθυρο διαλόγου δημιουργίας προτύπου με το όνομα "Διαμόρφωση Υπηρεσιών Συστήματος". Λόγω του γεγονότος ότι μπορεί να εγκατασταθούν διαφορετικά λειτουργικά συστήματα σε υπολογιστές χρηστών, η περιγραφή υποδεικνύει την έκδοση του λειτουργικού συστήματος για το οποίο δημιουργείται το τρέχον πρότυπο.

Ρύζι. 2. Παράθυρο διαλόγου για τη δημιουργία ενός νέου προτύπου ασφαλείας

Εάν θέλετε, μπορείτε να αλλάξετε την προεπιλεγμένη διαδρομή αναζήτησης προτύπων. Για να το κάνετε αυτό, στο δέντρο της κονσόλας, κάντε δεξί κλικ στον κόμβο "Πρότυπα ασφαλείας"και επιλέξτε μια ομάδα "Βρείτε μια διαδρομή για αναζήτηση μοτίβων...". Στο πλαίσιο διαλόγου "Αναζήτηση φακέλων"επιλέξτε το φάκελο στον οποίο θα αποθηκευτούν νέα πρότυπα ασφαλείας και κάντε κλικ στο κουμπί "ΕΝΤΑΞΕΙ".

Ρύζι. 3. Αλλαγή της διαδρομής για την αναζήτηση προτύπων

Αλλαγή ρυθμίσεων προτύπου ασφαλείας

Αφού δημιουργήσετε ένα νέο πρότυπο, στο συμπληρωματικό πρόγραμμα θα δείτε ένα σύνολο πολιτικών ομάδας παρόμοιες με αυτές που εμφανίζονται στο συμπληρωματικό πρόγραμμα "Επεξεργαστής αντικειμένου πολιτικής ομάδας". Να θυμάστε επίσης ότι το συμπληρωματικό πρόγραμμα προτύπων ασφαλείας είναι μόνο ένα πρόγραμμα επεξεργασίας πολιτικών ομάδας και δεν επηρεάζει την αλλαγή της τρέχουσας διαμόρφωσης. Δηλαδή, μετά την πλήρη αλλαγή των πολιτικών που παρέχονται σε αυτό το συμπληρωματικό πρόγραμμα, δεν χρειάζεται να ανησυχείτε για την αλλαγή των ρυθμίσεων στον χώρο εργασίας σας. Στη συνέχεια, θα εξετάσουμε τη ρύθμιση πολιτικών υπηρεσιών συστήματος, την προσθήκη ρυθμίσεων μητρώου και την επεξεργασία περιορισμένων ομάδων.

Η παρακάτω εικόνα δείχνει το νέο πρότυπο ασφαλείας:

Ρύζι. 4. Νέο πρότυπο ασφαλείας

Ρύθμιση υπηρεσιών συστήματος

Κόμπος "Υπηρεσίες συστήματος"προορίζεται για επακόλουθες αλλαγές στη διαμόρφωση των υπηρεσιών συστήματος χρησιμοποιώντας πολιτικές ομάδας κατά την ανάπτυξη. Τα περιεχόμενα αυτού του κόμβου μοιάζουν πολύ με ένα στιγμιότυπο "Υπηρεσίες", ωστόσο, υπάρχει μια σημαντική διαφορά μεταξύ τους. Χρήση εξοπλισμού "Υπηρεσίες"διαμορφώνετε τον τύπο υπηρεσίας που εκτελείται στον τοπικό υπολογιστή και χρησιμοποιώντας πρότυπα ασφαλείας, μπορείτε να διανείμετε τις καθορισμένες ρυθμίσεις υπηρεσίας συστήματος σε πολλούς υπολογιστές ταυτόχρονα. Ας εξετάσουμε λεπτομερώς την εφαρμογή των περιεχομένων αυτού του κόμβου χρησιμοποιώντας ένα απλό παράδειγμα:

Οι μικροί υπολογιστές γραφείου εκτός τομέα δεν θα χρησιμοποιούν ποτέ tablet, συσκευές BlueTooth ή έξυπνες κάρτες. Ας υποθέσουμε ότι φοβάστε μια εισβολή κακών στους υπολογιστές, επομένως θέλετε να απενεργοποιήσετε τη δυνατότητα απομακρυσμένου ελέγχου του μητρώου συστήματος, των υπηρεσιών απομακρυσμένης επιφάνειας εργασίας και οι χρήστες σας δεν επιτρέπεται να χρησιμοποιούν το Windows Media Center στους χώρους εργασίας τους. Για τον ίδιο λόγο, είναι απαραίτητο να απενεργοποιήσετε πλήρως όλες αυτές τις υπηρεσίες σε υπολογιστές του δικτύου σας. Για να αναπτύξετε αυτές τις ρυθμίσεις υπηρεσίας σε όλους τους υπολογιστές, ακολουθήστε τα εξής βήματα:

Ρύθμιση του μητρώου συστήματος

Μετά από μια λεπτομερή μελέτη των ρυθμίσεων της πολιτικής ομάδας, μπορεί να διαπιστώσετε ότι, παρά τη χρήση των πολιτικών ομάδας και των προτύπων ασφαλείας, οι χρήστες καταφέρνουν να αλλάξουν ορισμένες παραμέτρους συστήματος χρησιμοποιώντας το μητρώο. Γνωρίζετε ένα κλειδί μητρώου που ελέγχει μια συγκεκριμένη ρύθμιση, αλλά θέλετε να επιτρέψετε μόνο σε μια συγκεκριμένη ομάδα χρηστών να κάνει αλλαγές σε αυτό το κλειδί. Ας υποθέσουμε ότι πρέπει να δώσετε πλήρη πρόσβαση για να αλλάξετε τις ρυθμίσεις του κλειδιού μητρώου που είναι υπεύθυνο για ένα στοιχείο "Ημερομηνία και ώρα"μόνο για ομάδες "Σύστημα"Και "Διαχειριστές", και σε χρήστες που είναι μέλη της ομάδας "Χρήστες"Ακόμη και η προβολή αυτής της ενότητας θα πρέπει να απαγορεύεται. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

Ρύθμιση περιορισμένων ομάδων

Με περιορισμένες ομάδες, μπορείτε να καθορίσετε χρήστες που θα ανήκουν σε μια συγκεκριμένη ομάδα. Οι πολιτικές που εφαρμόζονται με τα πρότυπα ασφαλείας θα ισχύουν για όλους τους χρήστες που είναι μέλη περιορισμένων ομάδων. Για να καθορίσετε περιορισμένα μέλη ομάδας, ακολουθήστε τα εξής βήματα:

Αφού ολοκληρώσετε την επεξεργασία του προτύπου ασφαλείας, πρέπει να το αποθηκεύσετε για μελλοντική χρήση. Για να αποθηκεύσετε ένα πρότυπο ασφαλείας, κάντε δεξί κλικ στο όνομα του κόμβου του προτύπου ασφαλείας και επιλέξτε την εντολή "Εκτός"ή "Αποθήκευση ως"από το μενού περιβάλλοντος. Το πρότυπο θα αποθηκευτεί με την επέκταση *.επ.

Σύναψη

Αυτό το άρθρο εξέτασε έναν άλλο μηχανισμό διαχείρισης ρυθμίσεων ασφαλείας - τα πρότυπα ασφαλείας και την εφαρμογή τους σε περιβάλλον παραγωγής. Αυτός ο μηχανισμός χρησιμοποιείται συχνά σε μικρές επιχειρήσεις χωρίς δίκτυο τομέα. Μάθατε πώς να ανοίγετε αυτό το συμπληρωματικό πρόγραμμα και επίσης να ρυθμίζετε ένα νέο πρότυπο ασφαλείας, το οποίο είναι ένα αρχείο κειμένου με την επέκταση *.επ.

Ο γνωστός και καταξιωμένος διακομιστής email Kerio Connect καλύπτει τις ανάγκες των μικρομεσαίων εταιρειών. Ο διακομιστής αλληλογραφίας προσφέρει απαράμιλλη ευελιξία ανάπτυξης και υποστηρίζει ένα ευρύ φάσμα φορητών συσκευών. Οι χρήστες μπορούν να συνεχίσουν να χρησιμοποιούν τα αγαπημένα τους προγράμματα-πελάτες email καθώς και το Kerio Connect Client.

Το Kerio Connect είναι ένα σταθερό προϊόν, ώστε να μπορείτε να εστιάσετε στην ολοκλήρωση της εργασίας σας αντί να αντιμετωπίζετε απροσδόκητο χρόνο διακοπής λειτουργίας ή ανάκτηση δεδομένων. Η ευκολία ανάπτυξης και διαχείρισης ήταν ένας από τους κύριους στόχους κατά την ανάπτυξη του συστήματος. Απαιτώντας χαμηλότερο κόστος αδειοδότησης, συντήρησης και υλικού, ο διακομιστής αλληλογραφίας Kerio Connect είναι πιο οικονομικός από άλλες προσφορές στην αγορά.

BYOD - απλά φέρτε τη δική σας συσκευή

Οι υπάλληλοι της εταιρείας φέρνουν τις συσκευές τους στο χώρο εργασίας και δεν μπορεί να γίνει τίποτα γι' αυτό. Το Kerio Connect είναι η λύση στο πρόβλημα! Το πρόγραμμά μας υποστηρίζει κινητά τηλέφωνα iPhone, καθώς και κινητά τηλέφωνα και tablet Android. Η λίστα των υποστηριζόμενων συσκευών περιλαμβάνει σχεδόν όλες τις σύγχρονες φορητές συσκευές. Το Kerio Connect είναι τόσο εύκολο στη χρήση που οι χρήστες μπορούν να διαμορφώσουν οι ίδιοι τις συσκευές τους χωρίς να χρειάζεται να επικοινωνήσουν με το τμήμα IT.

Ευέλικτη υποστήριξη πελατών σε πολλαπλές πλατφόρμες

Οι χρήστες δεν ενδιαφέρονται για διακομιστές αλληλογραφίας. Οι χρήστες ενδιαφέρονται για το πόσο καλά λειτουργεί η αλληλογραφία τους, πόσο ευέλικτη και αξιόπιστη είναι. Χρησιμοποιώντας το Kerio Connect Client, διαθέσιμο ως εφαρμογή για Windows και Mac, ή χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού, οι χρήστες μπορούν να δουν συναδέλφους που είναι συνδεδεμένοι, να γράφουν μηνύματα σε πραγματικό χρόνο, να οργανώνουν συσκέψεις και να στέλνουν email με ασφάλεια.

Το Kerio Connect παρέχει επίσης πλήρη υποστήριξη για το Outlook (Windows & Mac) και πολλά άλλα προγράμματα-πελάτες email IMAP ή POP. Οι χρήστες iOS μπορούν να δημιουργήσουν έναν λογαριασμό στη δημοφιλή εφαρμογή Spark by Readdle χρησιμοποιώντας το ενσωματωμένο προφίλ Kerio Connect.

Ασφαλές και ασφαλές email

Δημιουργήσαμε έναν ισχυρό μηχανισμό ασφαλείας στο Kerio Connect. Η αλληλογραφία σας προστατεύεται από πειρατεία και επιθέσεις χρησιμοποιώντας κρυπτογράφηση SSL, S/MIME, φίλτρα κατά των ανεπιθύμητων μηνυμάτων, προγράμματα προστασίας από ιούς και πολλά άλλα. Η αυτόματη δημιουργία αντιγράφων ασφαλείας με τη δυνατότητα μερικής επαναφοράς από ένα αντίγραφο ασφαλείας σάς επιτρέπει να επαναφέρετε γρήγορα και εύκολα δεδομένα μετά από κρίσιμες αποτυχίες. Η αρχειοθέτηση δεδομένων σε επίπεδο διακομιστή αποτρέπει την απώλεια δεδομένων και βοηθά τις εταιρείες να πληρούν τις κανονιστικές απαιτήσεις για την αποθήκευση των επικοινωνιών email.

Ασυναγώνιστη απλότητα

Το Kerio Connect έχει τις δυνατότητες μιας ολοκληρωμένης λύσης συνεργασίας και ανταλλαγής μηνυμάτων, αλλά είναι εύκολο στη χρήση και φθηνό.
Η διαχείριση Ιστού είναι πολύ σαφής και απλή και είναι δυνατή ακόμη και με τη χρήση tablet. Χρησιμοποιώντας μια κεντρική διεπαφή ιστού, μπορείτε να διαχειριστείτε όλες τις συσκευές Kerio Connect.

Οι ενημερώσεις με ένα κλικ διασφαλίζουν ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση και διευκολύνουν τη διαχείριση χρηστών. Με την καλύτερη και πιο ευέλικτη λύση συνεργασίας και ανταλλαγής μηνυμάτων στην αγορά, μπορούμε να ικανοποιήσουμε όλες τις απαιτήσεις σας.

Ευελιξία ανάπτυξης

Το Kerio Connect υποστηρίζει τρεις διαφορετικές επιλογές ανάπτυξης. Αυτό δίνει στον χρήστη την ευκαιρία να επιλέξει την καλύτερη προσέγγιση με βάση τις υπάρχουσες διαδικασίες πληροφορικής, την υποδομή και την οργάνωση. Ανεξάρτητα από την επιλογή που θα επιλέξετε, το Kerio Connect προσφέρει την ίδια απρόσκοπτη εμπειρία χρήστη, απαράμιλλη ασφάλεια και ευκολία διαχείρισης.

Kerio Connect Single-Server -Απλώς εγκαταστήστε το Kerio Connect στο υπάρχον υλικό σας με οποιοδήποτε λειτουργικό σύστημα ή εικονική μηχανή. Υποστηρίζουμε τις περισσότερες εκδόσεις Windows Server, Linux, ακόμη και Mac OS X. Ή επιλέξτε μια εικονική συσκευή VMware και εκτελέστε εύκολα το Kerio Connect στο ίδιο υλικό με τις άλλες επιχειρηματικές σας εφαρμογές, χωρίς να ανησυχείτε για τη συμβατότητα του λειτουργικού συστήματος.

Kerio Connect Multi-Server -Αναπτύξτε μια αρθρωτή λύση πολλών διακομιστών για τη βελτίωση της επεκτασιμότητας και της απόδοσης σε μεγάλους οργανισμούς και οργανισμούς πολλαπλών γραφείων ή σε ιστότοπους συνεργατών Kerio Cloud.

Cloud hosting Kerio Cloud -Δεν θέλετε να διατηρήσετε τον δικό σας διακομιστή; Επιλέξτε μια απλή λύση.

Για μεγάλο χρονικό διάστημα, η εργασία με την αλληλογραφία στη μικρή μας εταιρεία (περίπου 30 άτομα) ήταν πολύ κακή. Κάθε χρήστης δούλευε με το δικό του γραμματοκιβώτιο στον διακομιστή του παρόχου και οι ιδιαιτερότητες της επιχείρησης περιελάμβαναν την αποστολή μεγάλων αρχείων μέσω ταχυδρομείου μεταξύ των εργαζομένων, γεγονός που οδήγησε σε σημαντικό κόστος κίνησης. Η διοίκηση της εταιρείας είχε επιφορτιστεί με τη δημιουργία εσωτερικής ανταλλαγής αλληλογραφίας μεταξύ των χρηστών του τοπικού δικτύου, θα ήταν επιθυμητό να μπορεί να συνεργαστεί με κοινές επαφές και σχέδια. Η επιλογή ήταν μεταξύ MDaemon και Kerio MailServer. Το MDaemon αποδείχθηκε ότι είχε ένα σοβαρό πρόβλημα - υποστηρίζει μόνο Kaspersky antivirus, ενώ ο MailServer από το Kerio έχει ενσωματωμένο antivirus McAfee, το οποίο είναι το πρότυπο για την εταιρεία μας αυτή τη στιγμή. Επιπλέον, εάν αποφασίσουμε να αλλάξουμε τον προμηθευτή προστασίας από ιούς, τότε δεν θα υπάρχουν προβλήματα με το Kerio - Ο MailServer υποστηρίζει την εργασία με εξωτερικά προγράμματα προστασίας από ιούς από έξι προμηθευτές. Επιπλέον, η τιμολογιακή πολιτική του Kerio είναι πιο διαφανής και η συνολική τιμή μιας λύσης που ικανοποιεί τις απαιτήσεις μας είναι χαμηλότερη για τον MailServer. Έτσι, επιλέχθηκε ως λύση ο διακομιστής αλληλογραφίας Kerio MailServer. Στο φόρουμ του ιστότοπου www.winroute.ru, αφιερωμένο στα προϊόντα Kerio, βρήκα οδηγίες για γρήγορη εγκατάσταση και εκκίνηση ενός διακομιστή αλληλογραφίας σε τοπικό δίκτυο. Στη συνέχεια, θα προσπαθήσω να περιγράψω βήμα προς βήμα όλα τα βήματα για την εγκατάσταση και τη βασική διαμόρφωση διακομιστή.

Εγκατάσταση προϊόντος
Ο Kerio MailServer δεν είναι απαιτητικός στους πόρους του μηχανήματος. Οι ελάχιστες απαιτήσεις είναι ένα δεύτερο Pentium εισαγωγικού επιπέδου, 128 megabyte μνήμης, Windows 2000, XP ή 2003. Η εγκατάσταση γίνεται χωρίς προβλήματα, χρησιμοποιώντας έναν τυπικό οδηγό. Αγνοούμε τον οδηγό ρυθμίσεων αυτόματης εκκίνησης, απαντώντας σε όλες τις ερωτήσεις πατώντας το πλήκτρο Επόμενο. Με την ολοκλήρωση της εγκατάστασης ξεκινά η υπηρεσία Kerio MailServer, η κατάσταση λειτουργίας της οποίας εμφανίζεται με ένα εικονίδιο στο δίσκο. Κάντε δεξί κλικ στο εικονίδιο για να ανοίξετε το μενού και επιλέξτε την κονσόλα διαχείρισης. Συνδεόμαστε ως διαχειριστής χωρίς κωδικό πρόσβασης (αυτές είναι οι προεπιλεγμένες ρυθμίσεις) και αλλάζουμε αμέσως τον κωδικό πρόσβασης σε έναν πιο κατάλληλο. Ας προχωρήσουμε στο επόμενο στάδιο - στην πραγματικότητα τη ρύθμιση του προϊόντος.

Βασικές ρυθμίσεις
Ανοίξτε την ενότητα Διαμόρφωση / Υπηρεσίες. Εδώ μπορούμε να επιλέξουμε ποιες υπηρεσίες θα εκτελούνται στον διακομιστή μας, ποιες θύρες θα χρησιμοποιούν και ποιος μπορεί να έχει πρόσβαση σε αυτές (μεμονωμένα μηχανήματα, εύρη διευθύνσεων ή υποδίκτυα).

Από όλα αυτά που είναι ενεργοποιημένα από προεπιλογή (δείτε στην εικόνα), άφησα μόνο SMTP, POP3 και HTTP σε κανονικές και ασφαλείς εκδόσεις να λειτουργούν. Οι υπόλοιπες υπηρεσίες στο δίκτυό μου απλώς δεν έχουν χρησιμοποιηθεί ακόμα.
Παρεμπιπτόντως, εάν ένας διακομιστής Ιστού εκτελείται στον ίδιο υπολογιστή, τότε η θύρα για την υπηρεσία HTTP πρέπει να εκχωρηθεί σε διαφορετική θύρα από το 80, επιλύοντας έτσι την πρόσβαση των χρηστών στα γραμματοκιβώτια μέσω του προγράμματος-πελάτη web. Όμως, ευτυχώς, έχουμε ξεχωριστές μύγες και ξεχωριστές κοτολέτες...

Δημιουργία domains
Αυτή είναι μια από τις πιο σημαντικές λειτουργίες. Είναι απαραίτητο να καθοριστούν οι τομείς για τους οποίους η αλληλογραφία θα υποβληθεί σε επεξεργασία από τον διακομιστή. Εάν έχετε τον δικό σας τομέα Διαδικτύου, σας συνιστώ να δημιουργήσετε τον δικό σας τοπικό τομέα αλληλογραφίας με το ίδιο όνομα, κάτι που θα ανακουφίσει κάποιους πονοκεφάλους στο μέλλον. Εάν όχι, τότε ούτε αυτό είναι πρόβλημα, απλώς δημιουργήστε έναν τομέα με το όνομα της εταιρείας σας στην ενότητα Διαμόρφωση / Τομείς. Εάν ο διακομιστής θα εξυπηρετεί πολλούς τομείς, τότε συμπληρώστε τους όλους, αλλά μόνο ένας θα είναι ο κύριος, κύριος, πρέπει να δημιουργηθεί πρώτα.
Στο ίδιο παράθυρο διαλόγου μπορείτε να προβάλετε και, εάν είναι απαραίτητο, να διαμορφώσετε ρυθμίσεις στις υπόλοιπες καρτέλες για ψευδώνυμα, εξουσιοδότηση, προσθήκη τυπικού κειμένου κάτω από όλα τα μηνύματα, αλλά θα το αφήσουμε πίσω από τη σκηνή.

Προσθήκη χρηστών
Λοιπόν, έχουμε έναν τομέα, τώρα ας περάσουμε στους χρήστες. Υπάρχουν επιλογές εδώ: μπορείτε να εισάγετε χρήστες από έναν τομέα των Windows, από την υπηρεσία καταλόγου Active Directory ή από το Novell eDirectory. Αλλά δεν αναζητούμε εύκολους τρόπους, θα δημιουργήσουμε χρήστες με μη αυτόματο τρόπο. Κάντε κλικ στο κουμπί Προσθήκη και δείτε το παράθυρο που ανοίγει.

Αυτός είναι ένας αρκετά βολικός οδηγός με προφανείς ρυθμίσεις. Προχωράμε βήμα-βήμα στις οθόνες με βασικές ρυθμίσεις λογαριασμού, διευθύνσεις email, προώθηση, ομάδες, δικαιώματα, ποσοστώσεις δίσκου, χωρίς να ξεχνάμε να συμπληρώσουμε όλα τα πεδία της αρεσκείας μας και, τέλος, δημοσιεύουμε τον χρήστη στην παγκόσμια λίστα δημόσιων διευθύνσεων , ολοκληρώνοντας τον οδηγό.
Επαναλαμβάνουμε αυτά τα βήματα Ν φορές, όπου το N ισούται με τον αριθμό των χρηστών μας.

Δημιουργία ομάδων διευθύνσεων
Έχουμε διευθύνσεις email από τις οποίες πολλοί χρήστες θα πρέπει να λαμβάνουν μηνύματα ταυτόχρονα. Ένα παράδειγμα τέτοιας διεύθυνσης είναι το sale@... Ο πιο απλός και σωστός τρόπος για να λύσετε το πρόβλημα είναι να δημιουργήσετε μια ομάδα. Πηγαίνουμε στην ενότητα Domain Settings / Groups, δημιουργούμε μια νέα ομάδα πωλήσεων, της εκχωρούμε την κατάλληλη διεύθυνση και προσθέτουμε τους χρήστες που χρειαζόμαστε στην ομάδα. Ολοι. Μια επιστολή που αποστέλλεται στη διεύθυνση της ομάδας θα φτάσει σε όλους τους χρήστες που περιλαμβάνονται σε αυτήν την ομάδα.

Προσθήκη ψευδωνύμων
Ορισμένοι από τους χρήστες μας χρησιμοποιούν περισσότερες από μία διευθύνσεις ηλεκτρονικού ταχυδρομείου. Κανένα πρόβλημα, δημιουργούμε ψευδώνυμα για γραμματοκιβώτια στην ενότητα Ρυθμίσεις Τομέα / Ψευδώνυμα. Τώρα οι επιστολές που αποστέλλονται σε όλες τις επιθυμητές διευθύνσεις καταλήγουν στο γραμματοκιβώτιο που χρειαζόμαστε.

Προσδιορισμός του τύπου σύνδεσης
Ο MailServer υποστηρίζει την εργασία όχι μόνο σε δίκτυα με μόνιμη σύνδεση, αλλά και με dial-up. Μεταβείτε στην ενότητα Configuration / Internet Connection και επιλέξτε τον τύπο σύνδεσης στο Internet. Εργαζόμαστε σε μια αποκλειστική γραμμή, επομένως δεν χρειάζεται να διαμορφώσετε το RAS.

Λήψη αλληλογραφίας από εξωτερικά γραμματοκιβώτια POP3
Οι χρήστες λαμβάνουν επί του παρόντος αλληλογραφία υπηρεσίας μέσω εξωτερικών γραμματοκιβωτίων (μερικοί από τον πάροχο, άλλοι σε δωρεάν διακομιστές). Ας αφήσουμε τη λύση σε αυτό το πρόβλημα στον διακομιστή αλληλογραφίας μας. Ανοίξτε την ενότητα Configuration / POP3 Download και δημιουργήστε λογαριασμούς για αυτά τα γραμματοκιβώτια, διαμορφώνοντας ταυτόχρονα τις παραμέτρους για την ταξινόμηση αλληλογραφίας κατά τοπικά γραμματοκιβώτια ή απλώς ανακατευθύνοντας όλα τα μηνύματα από ένα εξωτερικό γραμματοκιβώτιο (ένας χρήστης) σε ένα εσωτερικό.

Πρόγραμμα
Μεταβείτε στην ενότητα Διαμόρφωση / Προγραμματισμός. Εδώ μπορείτε να διαμορφώσετε το χρονοδιάγραμμα για τη σύνδεση του MailServer με τον έξω κόσμο, εάν χρησιμοποιείται dialup, καθώς και το χρονοδιάγραμμα λήψης αλληλογραφίας από εξωτερικά γραμματοκιβώτια POP3. Αυτό είναι που χρειαζόμαστε. Δημιουργούμε μια εργασία για τον έλεγχο των εξωτερικών γραμματοκιβωτίων κάθε δεκαπέντε λεπτά κατά τις εργάσιμες ώρες.
Ως ώρες εργασίας ορίζονται οι καθημερινές από τις 10 το πρωί έως τις 8 το βράδυ
Ρύθμιση προστασίας από ιούς
Όπως σημείωσα στην αρχή του άρθρου, το Kerio MailServer έχει ενσωματωμένο λογισμικό προστασίας από ιούς McAfee. Αυτό θα χρησιμοποιήσουμε. Δεν υπάρχουν προβλήματα με τις ρυθμίσεις - η συχνότητα των ενημερώσεων, οι τύποι συνημμένων που είναι αποκλεισμένοι, η διεύθυνση του διαχειριστή, εάν θέλετε να του στείλετε ειδοποιήσεις σχετικά με τον αποκλεισμό (από φίλτρο ή antivirus) απαγορευμένων συνημμένων.
Εάν για κάποιο λόγο δεν θέλετε να χρησιμοποιήσετε το πρόγραμμα προστασίας από ιούς McAfee, τότε υπάρχουν έξι ακόμη επιλογές για να διαλέξετε:

Όταν επιλέγετε ένα εξωτερικό πρόγραμμα προστασίας από ιούς, πρέπει να βεβαιωθείτε ότι έχετε μόνοι σας άδεια για αυτό το πρόγραμμα προστασίας από ιούς.

Ρύθμιση antispam
Ο MailServer περιέχει έναν ενσωματωμένο μηχανισμό SpamEliminator για την καταπολέμηση των ανεπιθύμητων μηνυμάτων. Για να ξεκινήσετε, απλώς ενεργοποιήστε το. ορίστε το όριο αντίδρασης υψηλότερα και αφήστε τη μοναδική ενέργεια - σημειώστε τα αντίστοιχα γράμματα στην κεφαλίδα. Στο μέλλον, καθώς εργάζεστε, μπορείτε να αλλάξετε το όριο, καθώς και να δημιουργήσετε τους δικούς σας κανόνες για την επεξεργασία των μηνυμάτων, κάτι που βοηθά στην ευέλικτη προσαρμογή του προϊόντος στις ανάγκες οποιασδήποτε εταιρείας.

Προκειμένου να απαγορεύσουμε τη χρήση του διακομιστή μας ως πλατφόρμας αποστολής ανεπιθύμητων μηνυμάτων, ρυθμίσαμε ένα anti-relay (SMTP Server / Relay Control). Επιτρέπουμε την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε εξωτερικούς τομείς μόνο για το εύρος των διευθύνσεων IP μας και ταυτόχρονα απαιτούμε εξουσιοδότηση. Εμείς οι ίδιοι θα στείλουμε email απευθείας σε πελάτες χρησιμοποιώντας ανάλυση διευθύνσεων μέσω DNS.

Kerio Connect - μια νέα έκδοση του γνωστού Kerio Mail Server κυκλοφόρησε πρόσφατα από την Kerio Technologies. Η αλλαγή του ονόματος συνδέεται προφανώς με μια σημαντική ενημέρωση στη λειτουργικότητα του προϊόντος και μια μετατόπιση της έμφασης από την απλή επεξεργασία email στα εργαλεία συνεργασίας.

Σε αυτήν την ανασκόπηση, θα προσπαθήσουμε να εξετάσουμε εν συντομία τις κύριες δυνατότητες του προϊόντος, να αξιολογήσουμε την ευκολία διαχείρισης και τις δυνατότητες χρήσης του Kerio Connect στις εργασίες των μικρομεσαίων επιχειρήσεων.

Κύρια χαρακτηριστικά διακομιστή:

• Εργασία με email χρησιμοποιώντας πρωτόκολλα SMTP, POP3, IMAP, HTTP και τις ασφαλείς υλοποιήσεις τους με το πρόθεμα "s".
• Συνεργαστείτε με επαφές και συγχρονίστε τα βιβλία διευθύνσεων χρησιμοποιώντας το πρωτόκολλο CardDav
• Συνεργασία με ημερολόγια και συγχρονισμός μέσω πρωτοκόλλου CalDav
• συγχρονισμός αλληλογραφίας, ημερολογίων, επαφών και εργασιών με κινητές συσκευές
• Προστασία από spam και ιούς
• Αυτόματη αρχειοθέτηση αλληλογραφίας
• Οργάνωση κατανεμημένων τομέων
• Ενσωμάτωση με Microsoft Active Directory και Apple Open Directory
• Διαχείριση μέσω διασύνδεσης Web

Ένα ξεχωριστό χαρακτηριστικό του Kerio Connect είναι η πολυπλατφορμική του φύση. Υπάρχουν διανομές για Linux, Windows ακόμα και για Mac OS X. Υπάρχει επίσης μια έκδοση με τη μορφή εικονικής μηχανής (Virtual Appliance) για VmWare hypervisors. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με τις απαιτήσεις συστήματος.

Εγκατάσταση

Η εγκατάσταση του προϊόντος είναι εξαιρετικά απλή και δεν αξίζει ξεχωριστή περιγραφή. Εάν στα Windows αυτός είναι ένας τυπικός οδηγός που ζητά το φάκελο εγκατάστασης, τη γλώσσα και το σύνολο στοιχείων, τότε στο Linux απλώς εγκαθιστά ένα πακέτο rpm ή deb, ακολουθούμενο από διαμόρφωση μέσω του οδηγού κονσόλας.

Ελεγχος

Η διαχείριση του Kerio Connect μπορεί να γίνει χρησιμοποιώντας την κονσόλα διαχείρισης που περιλαμβάνεται ή μέσω της διεπαφής Web. Το τελευταίο αξίζει ιδιαίτερης αναφοράς. Η διεπαφή ιστού είναι εξαιρετικά βολική και η λειτουργικότητά της είναι σχεδόν εντελώς παρόμοια με την κονσόλα ελέγχου. Εκείνοι. Όλες οι διαχειριστικές ενέργειες που είναι διαθέσιμες μέσω της κονσόλας διαχείρισης μπορούν να πραγματοποιηθούν μέσω του Web χωρίς σχεδόν καμία απώλεια λειτουργικότητας ή ευκολίας. Αυτό είναι ένα σαφές πλεονέκτημα του προϊόντος.

Ωστόσο, ο έλεγχος μέσω της κονσόλας είναι ακόμα πιο βολικός λόγω της ταχύτητας της διεπαφής, επομένως θα εκτελέσουμε όλες τις άλλες ενέργειες σε αυτήν. Αν και, επαναλαμβάνω για άλλη μια φορά, από λειτουργική άποψη αυτό δεν έχει σημασία. Η διεπαφή είναι εντελώς παρόμοια.

Η διαχείριση διακομιστή χωρίζεται σε τέσσερις μεγάλες ενότητες:

• Διαμόρφωση - εδώ ορίζετε τις γενικές ρυθμίσεις του διακομιστή, τις υπηρεσίες του, τις ρυθμίσεις ασφαλείας, καθώς και τους τομείς που εξυπηρετούνται από τον διακομιστή.
• Ρύθμιση τομέα - διαχείριση χρηστών, ομάδων και άλλων πόρων.
• Κατάσταση - η τρέχουσα κατάσταση του διακομιστή, ουρές μηνυμάτων, στατιστικά στοιχεία.
• Πρωτόκολλα - αρχεία καταγραφής λειτουργίας Kerio Connect.

Γενικά, πρέπει να πούμε ότι η ρύθμιση του διακομιστή είναι αρκετά απλή, κατανοητή και, γενικά, τυπική για αυτό το είδος προϊόντος. Για να μην φουσκώσει το υλικό, θα προσπαθήσουμε να σταθούμε μόνο σε στιγμές που αξίζουν ιδιαίτερης προσοχής.

Διαμόρφωση

Η ενότητα "Διαμόρφωση -> Υπηρεσίες" εμφανίζει τη λίστα και την κατάσταση των υπηρεσιών διακομιστή. Όπως μπορείτε να δείτε από το σχήμα, αυτό είναι βασικά ένα τυπικό σύνολο πρωτοκόλλων, με εξαίρεση το "SMTP Submission".

Η "Υποβολή SMTP" είναι ένας ειδικός τύπος επικοινωνίας μεταξύ διακομιστών που ανήκουν σε έναν κατανεμημένο τομέα (διαβάστε σχετικά παρακάτω) στον οποίο τα μηνύματα από πιστοποιημένους χρήστες μεταδίδονται παρακάμπτοντας το φίλτρο ανεπιθύμητης αλληλογραφίας.

Σημειώστε επίσης τη σημασία της υπηρεσίας HTTP. Χρησιμοποιείται όχι μόνο για την οργάνωση της πρόσβασης στη διεπαφή Ιστού του διακομιστή. Αυτή η υπηρεσία πρέπει να ενεργοποιηθεί εάν συνδεθούμε σε αυτήν από το Outlook με εγκατεστημένο το "Kerio Outlook Connector".

Για κάθε υπηρεσία, μπορείτε να εκχωρήσετε έναν τύπο εκκίνησης (μη αυτόματη ή αυτόματη), να εκχωρήσετε μια θύρα και μια διεύθυνση στην οποία εκτελείται η υπηρεσία και να περιορίσετε τις συνδέσεις από ορισμένες διευθύνσεις IP.

Η ενότητα "Διαμόρφωση -> Τομείς" χρησιμοποιείται για τη διαχείριση τομέων αλληλογραφίας που εξυπηρετούνται από αυτόν τον διακομιστή. Κάθε domain έχει αρκετά ευέλικτες ρυθμίσεις - περιορισμούς στο μέγεθος των μηνυμάτων, αυτόματη διαγραφή παλαιών στοιχείων με δυνατότητα επαναφοράς των διαγραμμένων, προώθηση κ.λπ.

Οποιοσδήποτε δημιουργημένος τομέας αλληλογραφίας μπορεί να ενσωματωθεί με έναν τομέα Microsoft Active Directory ή Apple Open Directory.

Για να ενσωματωθείτε στην υπηρεσία καταλόγου Active Directory (AD), πρέπει να καθορίσετε το όνομα ή τη διεύθυνση IP του ελεγκτή τομέα (ενδεχομένως και έναν εφεδρικό ελεγκτή), καθώς και το όνομα και τον κωδικό πρόσβασης του χρήστη τομέα με τα δικαιώματα του οποίου θα έχει πρόσβαση στο AD. Το όνομα τομέα AD μπορεί κάλλιστα να μην είναι το ίδιο με το όνομα τομέα αλληλογραφίας. Υπάρχει μια ειδική επιλογή για αυτό.

Για επιτυχή ενοποίηση με την υπηρεσία καταλόγου Active Directory, το πακέτο επέκτασης Kerio πρέπει να εγκατασταθεί στον διακομιστή που είναι ο κάτοχος του σχήματος. Αυτό το πακέτο κάνει αλλαγές στο σχήμα AD και επίσης προσθέτει προσαρμοσμένες ρυθμίσεις στο εργαλείο διαχείρισης χρηστών.

Τώρα, όταν δημιουργούμε έναν χρήστη σε έναν τομέα Active Directory, μπορούμε να δημιουργήσουμε αμέσως ένα γραμματοκιβώτιο Kerio για αυτόν και επίσης να κάνουμε μια σειρά από ρυθμίσεις - ψευδώνυμα αλληλογραφίας, ρυθμίσεις προώθησης, περιορισμούς μεγέθους γραμματοκιβωτίου, δικαιώματα διαχείρισης Kerio Connect.

Θα πρέπει να σημειωθεί ότι η διεπαφή επέκτασης Active Directory είναι μόνο αγγλική.

Ένα από τα πιο σημαντικά χαρακτηριστικά του Kerio Connect είναι η δυνατότητα δημιουργίας κατανεμημένων τομέων.

Εάν ο οργανισμός σας έχει πολλά γραφεία, με κάθε γραφείο να έχει τον δικό του διακομιστή Kerio Connect και θέλετε να χρησιμοποιήσετε έναν μόνο τομέα email για όλα τα γραφεία, τότε η λειτουργία δημιουργίας κατανεμημένων τομέων είναι αυτό που χρειάζεστε.

Οι χρήστες σε έναν κατανεμημένο τομέα μπορούν να εισαχθούν μόνο από τον διακομιστή καταλόγου. Η εργασία με τοπικούς χρήστες δεν υποστηρίζεται.

Οι χρήστες σε έναν κατανεμημένο τομέα μπορούν:

• Να είστε μέλη αυθαίρετων ομάδων
• Χρησιμοποιήστε τη γενική λίστα επαφών
• Κρατήστε κοινόχρηστους πόρους (δείτε ενότητα για τη διαχείριση χρηστών και ομάδων)
• Δημιουργήστε συμβάντα ημερολογίου που είναι κοινά σε όλους τους χρήστες σε έναν κατανεμημένο τομέα

Ο κατανεμημένος τομέας δεν υποστηρίζει:

• Εξισορρόπηση φορτίου
• Χρήση κοινόχρηστων φακέλων
• Χρήση Τοπικών Χρηστών

Οι διακομιστές σε έναν κατανεμημένο τομέα λειτουργούν σύμφωνα με το σχήμα Master (κύριος διακομιστής) - Slave (πρόσθετος διακομιστής).

Υπάρχει μόνο ένας κύριος διακομιστής. Εκτελεί τις ακόλουθες λειτουργίες:

• Λαμβάνει αλληλογραφία από τον έξω κόσμο και τη διανέμει σε επιπλέον διακομιστές
• Στέλνει επιστολές που λαμβάνονται από επιπλέον διακομιστές
• Διαθέτει εγγραφή MX στη ζώνη DNS και έτσι λαμβάνει όλη την εξωτερική αλληλογραφία
• Πραγματοποιεί ελέγχους αλληλογραφίας anti-virus και anti-spam

Τα γραμματοκιβώτια χρήστη μπορούν να βρίσκονται σε οποιονδήποτε από τους διακομιστές μελών κατανεμημένου τομέα. Ανά πάσα στιγμή, τα κουτιά μπορούν να μεταφερθούν σε άλλο διακομιστή.

Όταν δημιουργείτε έναν κατανεμημένο τομέα, πρέπει να καθορίσετε τα στοιχεία του κύριου διακομιστή και του διαχειριστή.

Στη συνέχεια, πρέπει να επιλέξετε ένα όνομα τομέα για δημιουργία. Αντίγραφα αυτού του τομέα θα δημιουργηθούν σε όλους τους πρόσθετους διακομιστές.

Η ενότητα "Διαμόρφωση -> Διακομιστής SMTP" διαχειρίζεται τις ρυθμίσεις ασφαλείας διακομιστή SMTP, τη διαμόρφωση αναμετάδοσης, τις ρυθμίσεις παράδοσης και την ουρά μηνυμάτων. Όλα είναι αρκετά τυπικά.

Προστασία από ιούς και ανεπιθύμητα μηνύματα

Για να φιλτράρετε ανεπιθύμητα μηνύματα και ιούς, εκχωρείται μια ξεχωριστή ενότητα στην κονσόλα διαχείρισης - "Φίλτρο περιεχομένου".

Το φιλτράρισμα ανεπιθύμητων μηνυμάτων βασίζεται σε βαθμολογίες. Τα εισερχόμενα μηνύματα υποβάλλονται σε διάφορους ελέγχους, συμπεριλαμβανομένης της χρήσης μαύρων λιστών, της δωρεάν ενότητας SpamAssassin και προσαρμοσμένων κανόνων. Κάθε έλεγχος μπορεί να προσθέσει σημεία ανεπιθύμητης αλληλογραφίας στο μήνυμα.

Ο χρήστης μπορεί να ορίσει κατώφλια για την επισήμανση και τον αποκλεισμό μηνυμάτων ανάλογα με τους βαθμούς που έχει κερδίσει. Εάν στην πρώτη περίπτωση το μήνυμα απλώς επισημαίνεται με το κατάλληλο πρόθεμα στο θέμα, τότε στη δεύτερη περίπτωση το μήνυμα είναι εντελώς αποκλεισμένο.

Οι πόντοι μπορούν να προστεθούν από διάφορες ενότητες:

• Μαύρες λίστες
• Προσαρμοσμένοι κανόνες
• SpamAssasin
• Αναγνωριστικό καλούντος

Ας δούμε λίγο πιο αναλυτικά τα δύο τελευταία.

Το "Caller ID" είναι μια τεχνολογία της Microsoft που έχει σχεδιαστεί για να διασφαλίζει ότι ο αποστολέας είναι αυτός που ισχυρίζεται ότι είναι και ότι είναι εξουσιοδοτημένος να στέλνει αλληλογραφία για τον αντίστοιχο τομέα. Η τεχνολογία βασίζεται στην υποδομή DNS για να λειτουργήσει.. Για τον αντίστοιχο τομέα, για παράδειγμα "it-dynamics.ru", η ζώνη DNS πρέπει να περιέχει εγγραφές TXT που περιέχουν τις διευθύνσεις IP όλων των διακομιστών που μπορούν να αποστέλλουν για λογαριασμό αυτού του τομέα.

Κατά τη λήψη ενός μηνύματος, το Kerio Connect συγκρίνει τη διεύθυνση IP του αποστολέα με τα περιεχόμενα των εγγραφών TXT στο DNS. Εάν η διεύθυνση IP του αποστολέα περιλαμβάνεται στο σύνολο των διευθύνσεων που περιέχονται στο DNS, τότε το μήνυμα είναι εγγυημένο ότι έχει σταλεί από εξουσιοδοτημένο αποστολέα. Αν όχι... Τότε μπορεί να αποκλειστεί ένα τέτοιο μήνυμα ή να προστεθούν επιπλέον σημεία SPAM.

Το SPF είναι το ισοδύναμο ανοιχτού κώδικα της τεχνολογίας Caller ID.

Παρά το γεγονός ότι αυτές οι τεχνολογίες θα μπορούσαν να διευκολύνουν σημαντικά την καταπολέμηση των ανεπιθύμητων μηνυμάτων, επί του παρόντος είναι σπάνιες. Για τους περισσότερους τομείς email στο Διαδίκτυο, δεν υπάρχουν αντίστοιχες εγγραφές TXT στο DNS. Αυτό σημαίνει ότι, τουλάχιστον για σήμερα, αυτή η δυνατότητα του Kerio Connect δεν θα βρει πρακτική εφαρμογή. Και σίγουρα δεν θα πρέπει να αποκλείσετε μηνύματα με την αιτιολογία ότι δεν έχουν περάσει τον έλεγχο "Αναγνωριστικό καλούντος" ή "SPF". Απλώς θα χάσετε το μεγαλύτερο μέρος της αλληλογραφίας σας.

Μπορείτε να ελέγξετε εάν υπάρχουν αντίστοιχες εγγραφές στο DNS για έναν συγκεκριμένο τομέα στη διεύθυνση - http://www.kerio.com/callerid/. Για παράδειγμα, το παρακάτω σχήμα δείχνει τα αποτελέσματα του ερωτήματος για τον τομέα "microsoft.com".

Αλλά για τον τομέα "it-dynamics.ru", προς ντροπή μας, δεν υπάρχει τίποτα.

Μπορείτε να παρακολουθήσετε την αποτελεσματικότητα της προστασίας από ανεπιθύμητα μηνύματα στην ενότητα «Στατιστικά».

Για την καταπολέμηση των ιών, το Kerio Connect ενσωματώνει τη μονάδα προστασίας από ιούς McAfee (απαιτείται αγορά άδειας). Ωστόσο, είναι δυνατή η χρήση εξωτερικών προγραμμάτων προστασίας από ιούς: AVG, Clam Antivirus, ESET NOD32, Sophos Antivirus.

Το ενσωματωμένο antivirus μπορεί να χρησιμοποιηθεί ταυτόχρονα με εξωτερικές μονάδες.

Η ρύθμιση μιας σάρωσης προστασίας από ιούς είναι αρκετά απλή. Τα μολυσμένα μηνύματα μπορούν να διαγραφούν ή να απολυμανθούν. Αντίγραφα τέτοιων μηνυμάτων μπορούν να σταλούν στη διεύθυνση του διαχειριστή ή σε οποιαδήποτε άλλη καθορισμένη διεύθυνση.

Το φίλτρο προσάρτησης συμπληρώνει τους μηχανισμούς προστασίας Kerio Connect. Χρησιμοποιώντας το, μπορούμε να περιορίσουμε τη μεταφορά ορισμένων τύπων αρχείων. Για παράδειγμα, βίντεο ή εκτελέσιμα αρχεία.

Αρχειοθέτηση και δημιουργία αντιγράφων ασφαλείας

Όλα τα μηνύματα που περνούν μέσω του διακομιστή αλληλογραφίας μπορούν να αρχειοθετηθούν αυτόματα. Αυτό μπορεί να είναι χρήσιμο τόσο για μεταγενέστερη ανάλυση όσο και για την προστασία των πληροφοριών που περιέχονται στα μηνύματα από απώλεια.

Ο διαχειριστής μπορεί να επιλέξει ποιος τύπος μηνυμάτων θα αρχειοθετηθεί:

• τοπικά μηνύματα
• εισερχόμενα μηνύματα
• εξερχόμενα μηνύματα
• αναμεταδοθέντων μηνυμάτων

Δυστυχώς, δεν υπάρχει επιλογή αρχειοθέτησης μηνυμάτων για συγκεκριμένους παραλήπτες ή αποστολείς.

Τα μηνύματα μπορούν να αρχειοθετηθούν είτε σε έναν τοπικό φάκελο είτε να ανακατευθυνθούν σε άλλη διεύθυνση e-mail.

Από προεπιλογή, μόνο ένας διαχειριστής μπορεί να προβάλει φακέλους αρχειοθέτησης μηνυμάτων. Αυτή η δυνατότητα είναι διαθέσιμη μέσω της διεπαφής Web ή στο Outlook με εγκατεστημένο το πακέτο ενοποίησης Kerio Outlook Connector.

Η δημιουργία αντιγράφων ασφαλείας σάς επιτρέπει να προστατεύετε τις ακόλουθες πληροφορίες από αστοχίες:

• γραμματοκιβώτια χρηστών·
• λίστες αλληλογραφίας?
• κοινόχρηστοι φάκελοι.
• διαμόρφωση διακομιστή (αρχεία users.cfg και mailserver.cfg).
• άδειες?
• Πιστοποιητικά SSL.
• Βάση δεδομένων SpamAssassin.

Τα αντίγραφα ασφαλείας εκτελούνται σύμφωνα με ένα χρονοδιάγραμμα και μπορούν να είναι πλήρη και διαφοροποιημένα (αντιγράφονται μόνο οι αλλαγές).

Τα αντίγραφα ασφαλείας αποθηκεύονται σε αρχεία zip και μπορούν να εντοπιστούν είτε σε τοπικό δίσκο είτε στο δίκτυο. Εάν το "Kerio Connect" είναι εγκατεστημένο σε σύστημα Windows, τότε μπορούμε να ορίσουμε τα διαπιστευτήρια για τη σύνδεση μιας μονάδας δίσκου δικτύου. Σε Linux και MacOS, είναι καλύτερο να προσαρτήσετε αρχικά τη μονάδα δίσκου δικτύου χρησιμοποιώντας το λειτουργικό σύστημα.

Η ανάκτηση δεδομένων μπορεί να πραγματοποιηθεί μόνο από τη γραμμή εντολών χρησιμοποιώντας το βοηθητικό πρόγραμμα "kmsrecover".

Ο διακομιστής πρέπει να διακοπεί τη στιγμή που εκτελείται η λειτουργία επαναφοράς.

Είναι βολικό να μπορείτε να επιλέξετε τα προς αποκατάσταση στοιχεία. Μπορείτε να επαναφέρετε χωριστά την αποθήκευση γραμματοκιβωτίου, τις λίστες αλληλογραφίας, τις άδειες χρήσης κ.λπ. (βλ. λίστα παραπάνω). Μπορείτε επίσης να ανακτήσετε δεδομένα για έναν συγκεκριμένο χρήστη ή τομέα.

Παράδοση μηνύματος

Τα μηνύματα μπορούν να φτάσουν στον διακομιστή αλληλογραφίας Kerio όχι μόνο μέσω του πρωτοκόλλου SMTP, αλλά και μέσω του πρωτοκόλλου POP3 με λήψη από εξωτερικά γραμματοκιβώτια.

Αυτή η δυνατότητα έχει διαμορφωθεί στην ενότητα "Παράδοση".

Κατά την παράδοση μηνυμάτων μέσω του πρωτοκόλλου POP3, μπορείτε να καθορίσετε είτε μια αλληλογραφία ένας προς έναν μεταξύ ενός απομακρυσμένου γραμματοκιβωτίου και ενός τοπικού γραμματοκιβωτίου είτε να ενεργοποιήσετε την ταξινόμηση βάσει κανόνων. Η διεύθυνση e-mail της ομάδας μπορεί να χρησιμοποιηθεί ως τοπικό γραμματοκιβώτιο. Σε αυτήν την περίπτωση, το μήνυμα θα παραδοθεί σε όλα τα μέλη της ομάδας.

Όταν χρησιμοποιούμε κανόνες, πρέπει να επιλέξουμε την κεφαλίδα του γράμματος βάσει της οποίας θα πραγματοποιηθεί η επεξεργασία - "X-Envelope-To", "Received", "Delivered-To".

Εάν δεν βρεθεί η καθορισμένη κεφαλίδα, θα χρησιμοποιηθούν διαδοχικά οι ακόλουθες κεφαλίδες - «Επανάληψη αποστολής», «Επανάληψη αποστολής-Κοιν.», «Προς» και «Κοιν.».

Οι κανόνες ταξινόμησης αποτελούνται από δύο μέρη:

• διευθύνσεις που θα αναζητηθούν στις παραπάνω κεφαλίδες.
• διευθύνσεις παράδοσης.

Οι χαρακτήρες μπαλαντέρ "*" και "" δεν μπορούν να χρησιμοποιηθούν σε διευθύνσεις, εκτός από δύο περιπτώσεις:

• « * -> κακός-κύριος@μου-δοκιμή-πεδίο ορισμού.ru» - όλα τα μηνύματα που δεν πληρούν κανέναν κανόνα θα αποστέλλονται στην καθορισμένη διεύθυνση.
• « *@ μου-δοκιμή-πεδίο ορισμού.ru -> *@το-δυναμική.ru» - ανακατεύθυνση μηνυμάτων από έναν τομέα σε άλλο.

Η τελευταία επιλογή μπορεί να χρησιμοποιηθεί για τη λήψη αλληλογραφίας από το γραμματοκιβώτιο MultiBox του παρόχου και την παράδοση στους τοπικούς χρήστες.

Για να γίνει αυτό, ο κανόνας πρέπει να γραφτεί με τη μορφή - " *@ μου-δοκιμή-πεδίο ορισμού.ru -> *@μου-δοκιμή-πεδίο ορισμού.ru".

Η λειτουργικότητα του «Kerio Connect» σάς επιτρέπει να το χρησιμοποιείτε σε συνθήκες διακοπτόμενης σύνδεσης στο Διαδίκτυο. Σε αυτήν την περίπτωση, ο διακομιστής μπορεί να προγραμματίσει επαφή με εξωτερικούς διακομιστές και να ανακτήσει μηνύματα από αυτούς μέσω του πρωτοκόλλου POP3 ή SMTP χρησιμοποιώντας την εντολή ETRN.

Η μέθοδος σύνδεσης καθορίζεται στην ενότητα «Σύνδεση στο Διαδίκτυο». Εάν έχουμε επιλέξει μια μη μόνιμη σύνδεση, πρέπει να ορίσουμε ένα χρονοδιάγραμμα σύμφωνα με το οποίο θα πραγματοποιούνται οι συνεδρίες επικοινωνίας.

Κατά τον προσδιορισμό του χρόνου, λειτουργούμε με ορισμούς - προκαθορισμένα διαστήματα. Θα μιλήσουμε για αυτούς αργότερα.

Για να εργαστείτε χρησιμοποιώντας ασφαλή πρωτόκολλα, χρησιμοποιούνται πιστοποιητικά SSL. Αυτή η ενότητα είναι πολύ σημαντική.

Μπορούμε είτε να δημιουργήσουμε το δικό μας πιστοποιητικό είτε να δημιουργήσουμε ένα αίτημα που μπορεί να σταλεί σε αξιόπιστους παρόχους πιστοποιητικών.

Στην πρώτη περίπτωση, φροντίστε να προσθέσετε το ενεργό πιστοποιητικό που δημιουργήσατε σε υπολογιστές με εγκατεστημένο το Outlook και την επέκταση "Kerio Outlook Connector" στις αξιόπιστες αρχές πιστοποίησης root. Αυτό γίνεται χρησιμοποιώντας την κονσόλα MMC στο συμπληρωματικό πρόγραμμα Certificates.

Αυτό θα σας επιτρέψει να αποφύγετε προβλήματα κατά το συγχρονισμό του προγράμματός σας στο Outlook και επίσης θα εξαλείψετε τις προειδοποιήσεις σφαλμάτων πιστοποιητικών κατά τη σύνδεση μέσω της διεπαφής Web.

Σε πρόσθετες παραμέτρους, εκτελείται πρόσθετος μικροσυντονισμός του διακομιστή. Συγκεκριμένα, μπορούμε να διαμορφώσουμε τύπους ελέγχου ταυτότητας (CRAM-MD5, PLAIN, κ.λπ.), να καταστήσουμε υποχρεωτική τη χρήση κρυπτογραφημένων συνδέσεων και να ορίσουμε ότι οι λογαριασμοί θα αποκλειστούν όταν ξεπεραστεί ο αριθμός των προσπαθειών σύνδεσης.

Εδώ μπορείτε να ορίσετε το φάκελο για την αποθήκευση μηνυμάτων αλληλογραφίας και τους περιορισμούς μεγέθους του.

Στην καρτέλα «Έλεγχος ενημέρωσης», μπορείτε να ορίσετε ένα χρονοδιάγραμμα σύμφωνα με το οποίο θα γίνεται αναζήτηση νέων εκδόσεων. Πρέπει όμως να τα εγκαταστήσετε χειροκίνητα.

Για να απλοποιήσει την εργασία με αντικείμενα που χρησιμοποιούνται συχνά, το Kerio Connect παρέχει ένα σύστημα ορισμού. Υπάρχουν 3 τύποι ορισμών:

• Χρονικά διαστήματα
• Ομάδες διευθύνσεων IP
• Πρότυπα χρήστη

Τα χρονικά διαστήματα μπορεί να αποτελούνται από πολλά χρονικά διαστήματα, τα οποία, με τη σειρά τους, καθορίζονται από την ώρα έναρξης, την ώρα λήξης, την ημέρα της εβδομάδας, καθώς και τη δυνατότητα επανάληψης.

Ομοίως, οι ομάδες διευθύνσεων IP αποτελούνται από μια συλλογή από κεντρικούς υπολογιστές, δίκτυα, περιοχές διευθύνσεων και άλλες ομάδες IP.

Τα πρότυπα χρήστη χρησιμοποιούνται για τη δημιουργία χρηστών με ένα σύνολο πανομοιότυπων χαρακτηριστικών. Θα σταθούμε σε αυτό παρακάτω όταν εξετάζουμε τη λειτουργικότητα της εργασίας με χρήστες.

Διαχείριση χρηστών και ομάδων

Αυτή η ενότητα είναι όπου γίνεται όλη η κύρια εργασία με χρήστες, ομάδες, λίστες αλληλογραφίας και πόρους.

Οι χρήστες μπορούν να δημιουργηθούν είτε τοπικά (ο έλεγχος ταυτότητας πραγματοποιείται από την τοπική βάση δεδομένων) είτε να ενσωματωθούν στην υπηρεσία καταλόγου.

Στην τελευταία περίπτωση, θα εμφανιστεί μια λίστα χρηστών που είναι διαθέσιμοι στην υπηρεσία καταλόγου για τους οποίους δεν έχει δημιουργηθεί ακόμη γραμματοκιβώτιο.

Οι χρήστες μπορούν να δημιουργηθούν βάσει προτύπων. Το πρότυπο περιέχει ένα τυπικό σύνολο ιδιοτήτων χρήστη, όπως:

• πεδίο ορισμού
• τύπος ελέγχου ταυτότητας
• γενικές διευθύνσεις email
• ανακατεύθυνση
• Ομάδες
• δικαιώματα χρήστη
• ποσόστωση κιβωτίων
• περιορισμοί στην εργασία με μηνύματα

Ακριβώς οι ίδιες ιδιότητες ορίζονται χειροκίνητα κατά τη δημιουργία ενός χρήστη χωρίς πρότυπο, με εξαίρεση τη σύνδεση, το πλήρες όνομα χρήστη και τον κωδικό πρόσβασης.

Η λίστα των χρηστών μπορεί επίσης να εισαχθεί από ένα αρχείο CSV που έχει μορφοποιηθεί σύμφωνα με ορισμένους κανόνες.

Όπως οι χρήστες, οι ομάδες μπορούν επίσης να είναι τοπικές ή να εισάγονται από διακομιστή καταλόγου.

Η ομάδα έχει τη δική της διεύθυνση ηλεκτρονικού ταχυδρομείου, από την οποία όλα τα μέλη της ομάδας λαμβάνουν μηνύματα.

Ένα ενδιαφέρον χαρακτηριστικό είναι η δυνατότητα περιορισμού της αποστολής και λήψης μηνυμάτων από εξωτερικούς τομείς. Αυτό σας επιτρέπει να δημιουργήσετε ομάδες χρηστών που πραγματοποιούν μόνο τοπική αλληλογραφία.

Οι λίστες αλληλογραφίας χρησιμοποιούνται για την οργάνωση της ανταλλαγής μηνυμάτων σε ορισμένες ομάδες χρηστών.

• Διαχειριστές - δημιουργία και αλλαγή παραμέτρων λίστας αλληλογραφίας
• Επόπτες - διαχείριση της συνδρομής χρηστών στη λίστα και έγκριση δημοσιεύσεων
• Τα μέλη είναι τακτικοί χρήστες της λίστας αλληλογραφίας με δυνατότητα ανάγνωσης και δημιουργίας αναρτήσεων.

Η εγγραφή στη λίστα αλληλογραφίας πραγματοποιείται με την αποστολή μηνύματος σε μια διεύθυνση όπως -συνεισφέρω@ τομέας>. Στη συνέχεια, ο χρήστης θα λάβει ένα μήνυμα επιβεβαίωσης συνδρομής. Όταν απαντήσετε, η συνδρομή σας θα ολοκληρωθεί. Ανάλογα με τις ρυθμίσεις της λίστας αλληλογραφίας σας, μπορεί να χρειαστείτε έγκριση επόπτη για να εγγραφείτε.

Ένα από τα χρήσιμα χαρακτηριστικά του Kerio Connect, που το μετακινεί από την κατηγορία ενός κανονικού διακομιστή email στην κατηγορία των εργαλείων συνεργασίας, είναι η δυνατότητα προγραμματισμού της χρήσης κοινόχρηστων πόρων στον οργανισμό.

Οι κοινόχρηστοι πόροι μπορεί να είναι αίθουσες παρουσιάσεων, κοινόχρηστος εξοπλισμός (για παράδειγμα, προβολείς) κ.λπ.

Η ουσία της διαχείρισης έγκειται στην εξάλειψη καταστάσεων σύγκρουσης σχετικά με τη χρήση του ίδιου πόρου την ίδια στιγμή από διαφορετικούς χρήστες.

Σε γενικές γραμμές, ο πόρος είναι ένα κανονικό γραμματοκιβώτιο με τη δική του διεύθυνση και ένα ημερολόγιο συνδεδεμένο σε αυτό.

Οι πόροι στο Kerio Connect μπορούν να είναι δύο τύπων:

• κτίριο;
• εξοπλισμός.

Όταν προγραμματίζετε μια συνάντηση σε μια συγκεκριμένη ώρα, ο χρήστης μπορεί να επιλέξει την επιθυμητή αίθουσα από μια λίστα τοποθεσιών. Κατά την αποθήκευση μιας σύσκεψης στο ημερολόγιο που σχετίζεται με την αίθουσα, η σημαία απασχολημένου θα οριστεί για την καθορισμένη ώρα.

Οι άλλοι χρήστες, όταν σχεδιάζουν τις εκδηλώσεις τους, θα δουν πόσο απασχολημένος είναι η αίθουσα και θα μπορούν να προγραμματίσουν εκ νέου τη συνάντηση για άλλη ώρα ή άλλη αίθουσα.

Σε έναν πόρο μπορεί να εκχωρηθούν χρήστες ή ομάδες που μπορούν να τον χρησιμοποιήσουν.

Για την επίλυση καταστάσεων σύγκρουσης σχετικά με τη χρήση πόρων, ορίζεται ένας ειδικός χρήστης - ο διαχειριστής κρατήσεων. Από προεπιλογή αυτός είναι ο διαχειριστής. Μπορεί να επεξεργαστεί το πρόγραμμα πόρων κατά βούληση.

Στατιστική

Οι δυνατότητες προβολής στατιστικών στοιχείων στο Kerio Connect σάς επιτρέπουν να προβάλετε:

• Ουρές μηνυμάτων
• Γραφικά διαγράμματα κίνησης για διάφορα πρωτόκολλα
• Στατιστικά στοιχεία για τον αριθμό των μηνυμάτων
• Στατιστικά στοιχεία απόδοσης φίλτρου ανεπιθύμητης αλληλογραφίας
• Στατιστικά στοιχεία απόδοσης φίλτρου προστασίας από ιούς
• Ενεργές συνδέσεις
• Άνοιγμα φακέλων

Όλα είναι οργανωμένα αρκετά βολικά. Το μόνο απογοητευτικό είναι η έλλειψη δυνατότητας λήψης στατιστικών στοιχείων για την εργασία μεμονωμένων χρηστών και τομέων.

Πρωτόκολλα

Ένα επιπλέον εργαλείο για την παρακολούθηση της λειτουργίας του διακομιστή, καθώς και για τον εντοπισμό πιθανών σφαλμάτων, είναι τα πρωτόκολλα λειτουργίας.

Τα πρωτόκολλα ταξινομούνται σε διάφορες ενότητες:

• Διαμόρφωση- ένα αρχείο καταγραφής ενεργειών διαχειριστή και όλες οι αλλαγές στη διαμόρφωση του διακομιστή αποθηκεύονται εδώ
• Εντοπισμός σφαλμάτων- πληροφορίες εντοπισμού σφαλμάτων (περισσότερες λεπτομέρειες παρακάτω)
• Σφάλμα- Μόνο τα λάθη πηγαίνουν εδώ
• Ταχυδρομείο- πληροφορίες για όλα τα μηνύματα που περνούν
• Λειτουργίες- περιέχει πληροφορίες σχετικά με τη διαγραφή ή τη μετακίνηση στοιχείων μέσα στα γραμματοκιβώτια των χρηστών
• Ασφάλεια- συμβάντα σφαλμάτων ελέγχου ταυτότητας, ανίχνευση ανεπιθύμητων μηνυμάτων, ιών, αποτυχίας παράδοσης μηνυμάτων κ.λπ.
• Ανεπιθύμητη αλληλογραφία- πληροφορίες για όλα τα μηνύματα με εντοπισμένο ανεπιθύμητο περιεχόμενο
• Προειδοποιήσεις- μη κρίσιμες προειδοποιήσεις

Το πρωτόκολλο μπορεί να αναζητηθεί. Κατόπιν αιτήματος του διαχειριστή, το πρωτόκολλο μπορεί να διαγραφεί ή να αποθηκευτεί σε ένα αρχείο.

Ένα χρήσιμο χαρακτηριστικό είναι η δημιουργία επιλογών. Για να δημιουργήσουμε μια επιλογή, μπορούμε να καθορίσουμε μια υποσυμβολοσειρά ή μια τυπική έκφραση. Οι γραμμές πρωτοκόλλου που το περιέχουν θα τονιστούν έγχρωμα.

Για κάθε πρωτόκολλο, μπορεί να καθοριστεί το όνομα του αρχείου στο οποίο είναι αποθηκευμένο. Μπορείτε επίσης να ορίσετε όρια μεγέθους και πολιτικές επανεγγραφής πρωτοκόλλου (κάθε ώρα, ημέρα, εβδομάδα, μήνα).

Επιπλέον, το αρχείο καταγραφής μπορεί να ανακατευθυνθεί σε έναν εξωτερικό διακομιστή Syslog.

Ας ρίξουμε μια ειδική ματιά στο πρωτόκολλο "Εντοπισμός σφαλμάτων". Αυτό το πρωτόκολλο είναι ικανό να συλλέγει έναν αρκετά μεγάλο όγκο από διάφορες πληροφορίες, οι οποίες συνήθως χρησιμοποιούνται για την επίλυση τυχόν προβλημάτων. Για να μην επιβραδύνεται ο διακομιστής, καθώς και για ευκολία στην ανάλυση, στο πρωτόκολλο «Εντοπισμός σφαλμάτων» μπορείτε να επιλέξετε από ποιες πληροφορίες υποσυστημάτων «Kerio Connect» θα συλλέγονται.

Αυτό ολοκληρώνει τις περιγραφόμενες ρυθμίσεις "Kerio Connect". Ας ρίξουμε μια σύντομη ματιά στη διεπαφή χρήστη.

Διεπαφή χρήστη

Όπως σημειώθηκε στην αρχή του άρθρου, η αλληλεπίδραση χρήστη με τον διακομιστή μπορεί να πραγματοποιηθεί τόσο με χρήση προγραμμάτων-πελατών ηλεκτρονικού ταχυδρομείου (ιδίως του Outlook) όσο και μέσω της διεπαφής Web.

Διασύνδεση Ιστού

Η διεπαφή ιστού είναι διαθέσιμη μέσω πρωτοκόλλου HTTP ή HTTPS.

Και έτσι, εισάγοντας τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας, αρχίζουμε να εργαζόμαστε με το email.

Η διεπαφή είναι αρκετά τυπική. Υπάρχει δουλειά απευθείας με αλληλογραφία, ημερολόγιο, επαφές, εργασίες. Διατίθενται επίσης κοινόχρηστοι φάκελοι. Με άλλα λόγια, έχετε σχεδόν όλη τη λειτουργικότητα του Outlook, αλλά μόνο μέσω του Web.

Όλα υλοποιούνται αρκετά καλά, αν και όχι τόσο όμορφα όσο στο Outlook Web Access από το Microsoft Exchage.

Ναι, αν επιλέξουμε τον διακόπτη «WebMail Mini» στο στάδιο της εισαγωγής του ονόματος χρήστη και του κωδικού πρόσβασης, θα μεταφερθούμε σε μια ελαφριά έκδοση της διεπαφής.

Έχει μόνο επιλογές για εργασία με email και επαφές.

Η έκδοση "mini" προορίζεται για προγράμματα περιήγησης που δεν υποστηρίζουν "JavaScript" και "CSS", για αργά κανάλια και για κινητές συσκευές.

Ενδιαφέρουσα παρατήρηση. Κατά την πρόσβαση στο πρόγραμμα περιήγησης Opera, η διεπαφή "mini" αναγκάζεται να χρησιμοποιηθεί. Ωστόσο, εάν ορίσετε το "παρών ως FireFox" στη ρύθμιση "Opera", τότε όλα λειτουργούν τέλεια.

Χρήση του Outlook

Όταν χρησιμοποιείτε το Outlook, για να χρησιμοποιήσετε όλες τις δυνατότητες οργάνωσης της συνεργασίας, πρέπει να εγκαταστήσετε το ειδικό πρόσθετο "Kerio Outlook Connector (Offline Edition)".

Μπορείτε να κάνετε λήψη αυτού του στοιχείου από την τοποθεσία Web "Kerio Connect" χρησιμοποιώντας το σύνδεσμο "Windows Integration" στη σελίδα για να ζητήσετε κωδικό πρόσβασης για πρόσβαση στη διεπαφή ιστού.

Μετά την εγκατάσταση, πρέπει να δημιουργήσετε ένα νέο προφίλ στο Outlook. Αυστηρά μιλώντας, αυτό δεν είναι απαραίτητο. Είναι πολύ πιθανό να χρησιμοποιήσετε το προεπιλεγμένο προφίλ που έχετε ήδη δημιουργήσει. Ωστόσο, εάν το προφίλ σας έχει ήδη ρυθμιστεί ώστε να χρησιμοποιεί κάποια άλλα γραμματοκιβώτια, τότε είναι καλύτερο να δημιουργήσετε ένα νέο προφίλ. Όπως έχει δείξει η πρακτική, η κοινή χρήση γραμματοκιβωτίων και λογαριασμού Kerio Connect δεν λειτουργεί πάντα ομαλά. Συγκεκριμένα, αυτό εκδηλώνεται στο γεγονός ότι κατά τη δημιουργία συναντήσεων, ο πρώτος λογαριασμός που δημιουργήθηκε στο Outlook χρησιμοποιείται πάντα από προεπιλογή.

Το προφίλ μπορεί να δημιουργηθεί αυτόματα. Όταν επιλέγουμε τον σύνδεσμο αυτόματης ρύθμισης παραμέτρων, θα μας ζητηθεί να εισαγάγουμε το όνομα χρήστη και τον κωδικό πρόσβασής μας και μετά θα γίνει λήψη ενός αρχείου δέσμης "KOC_Profile_Config.cmd" στον υπολογιστή μας. Με την εκτέλεση αυτού του αρχείου θα δημιουργηθεί το αντίστοιχο προφίλ στο Outlook και θα ρυθμιστεί ο λογαριασμός.

Ρύθμιση λογαριασμού με μη αυτόματο τρόπο. Αυτό γίνεται χρησιμοποιώντας τυπικά εργαλεία του Outlook. Μόνο στο στάδιο της επιλογής μιας υπηρεσίας email πρέπει να επιλέξουμε έναν ειδικό τύπο λογαριασμού - "KOC Offline Edition".

Στη συνέχεια, πρέπει να ορίσετε τα στοιχεία χρήστη για πρόσβαση στο γραμματοκιβώτιο.

Εδώ έχουμε την ευκαιρία να χρησιμοποιήσουμε την τεχνολογία Single Sign On - το στοιχείο "Secure Password Authentication". Σε αυτήν την περίπτωση, ο χρήστης μας, έχοντας συνδεθεί μία φορά στον τομέα της υπηρεσίας καταλόγου Active Directory, αποκτά πρόσβαση σε όλους τους άλλους πόρους (συμπεριλαμβανομένου του γραμματοκιβωτίου) χωρίς να εισάγει ξανά τα στοιχεία του.

Ωστόσο, αυτό μπορεί να λειτουργήσει μόνο εάν το "Kerio Connect" είναι εγκατεστημένο στην πλατφόρμα των Windows. Αυτό δεν θα λειτουργήσει σε όλες τις άλλες πλατφόρμες, παρόλο που υπάρχει ελεγκτής τομέα Active Directory στο δίκτυο.

Με την εγκατάσταση του Kerio Outlook Connector, πραγματοποιούνται ορισμένες αλλαγές στη διεπαφή του Outlook.

Ο πίνακας Kerio εμφανίζεται με κουμπιά για την επισήμανση μηνυμάτων ως ανεπιθύμητων, καθώς και τη διαχείριση της διαθεσιμότητας των χρηστών.

Εάν ο χρήστης δεν βρίσκεται στο γραφείο του, μπορείτε να ρυθμίσετε το μήνυμα να αποστέλλεται αυτόματα στα εισερχόμενα email.

Η καρτέλα "Kerio Connect" εμφανίζεται στις ρυθμίσεις του Outlook

Μεταξύ άλλων, εδώ μπορείτε να ορίσετε κανόνες για το φιλτράρισμα των εισερχόμενων μηνυμάτων. Αυτοί οι κανόνες αποθηκεύονται στον διακομιστή και, κατά συνέπεια, εφαρμόζονται σε παγκόσμιο επίπεδο, ανεξάρτητα από το αν εργαζόμαστε με το γραμματοκιβώτιο μέσω του Outlook ή μέσω της διεπαφής Web.

Διαφορετικά, η εργασία στο Outlook είναι τυπική. Μπορείτε να κάνετε συναντήσεις, να ορίσετε εργασίες και να μοιράζεστε φακέλους.

Συγχρονισμός με φορητές συσκευές

Το Kerrio Connect υποστηρίζει συγχρονισμό με σχεδόν οποιαδήποτε φορητή συσκευή που υποστηρίζει το Active Sync. Αυτές είναι όλες συσκευές που βασίζονται σε Windows Mobile, συσκευές βασισμένες σε Symbian, Apple iPhone, Blackberry και ακόμη και συσκευές επικοινωνίας που βασίζονται στο Android.

Ο συγχρονισμός εργασιών δεν υποστηρίζεται για συσκευές που βασίζονται στο Symbian.

Η ανταλλαγή πληροφοριών μεταξύ του Kerio Connect και των φορητών συσκευών μπορεί να προστατευτεί χρησιμοποιώντας SSL. Εάν χρησιμοποιείτε ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL, πρέπει να είναι εγκατεστημένο σε κινητές συσκευές.

Σε αντίθεση με έναν επιτραπέζιο υπολογιστή, δεν χρειάζεται να εγκαταστήσετε πρόσθετα για φορητές συσκευές. Όλα λειτουργούν με ενσωματωμένη λειτουργικότητα.

Χρειάζεται μόνο να καθορίσετε τη διεύθυνση διακομιστή, τα στοιχεία εξουσιοδότησης και τα στοιχεία που πρέπει να συγχρονιστούν.

Τεκμηρίωση και τεχνική υποστήριξη

Κατά τη διάρκεια της δοκιμής του Kerio Connect, χρειάστηκε επανειλημμένα να επικοινωνήσουμε με την τεχνική υποστήριξη. Η υποστήριξη είναι διαθέσιμη στη διεύθυνση support.kerio.com.

Υπάρχει μια βάση γνώσεων όπου θα πρέπει πρώτα να αναζητήσετε λύσεις στα προβλήματά σας, καθώς και φόρουμ χρηστών. Η βάση γνώσεων και τα φόρουμ είναι μόνο στα αγγλικά.

Εάν δεν μπορείτε να βρείτε λύση στο πρόβλημά σας στη βάση δεδομένων, μπορείτε να υποβάλετε ένα αίτημα στην τεχνική υποστήριξη. Το αίτημα μπορεί να γραφτεί στα ρωσικά.

Η υποστήριξη λειτουργεί αρκετά γρήγορα. Όλες οι ερωτήσεις που τέθηκαν επιλύθηκαν.

Ωστόσο, πριν αποκτήσετε πρόσβαση στη βάση γνώσεων και δημοσιεύσετε ένα αίτημα υποστήριξης, σας συνιστούμε να διαβάσετε προσεκτικά την τεκμηρίωση. Προς ντροπή μας, οι απαντήσεις σε πολλές ερωτήσεις που τέθηκαν στην τεχνική υποστήριξη βρέθηκαν αργότερα με επιτυχία στον οδηγό διαχειριστή και στον οδηγό χρήστη. Αυτά είναι τα κύρια έγγραφα προς μελέτη. Η ποιότητα του υλικού είναι πολύ υψηλή. Δυστυχώς, είναι διαθέσιμα μόνο στα αγγλικά.

Σύναψη

Το Kerio Connect έκανε πολύ ευχάριστη εντύπωση. Η λειτουργικότητα του προϊόντος υπερβαίνει έναν τυπικό διακομιστή email. Με τη βοήθειά του, οι μικρομεσαίες επιχειρήσεις μπορούν εύκολα να οργανώσουν ένα σύστημα συνεργασίας για τους υπαλλήλους τους.

Η δυνατότητα οργάνωσης ενός κατανεμημένου τομέα σάς επιτρέπει να χρησιμοποιείτε το Kerio Connect σε επιχειρήσεις με εκτεταμένο δίκτυο υποκαταστημάτων.

Το Multiplatform είναι ένα άλλο ατού που διευρύνει το πεδίο εφαρμογής αυτού του προϊόντος.

Χάρη στην βολική διεπαφή διαχείρισης, η υλοποίηση και η λειτουργία του διακομιστή δεν θα είναι δύσκολη.

Μεταξύ των μειονεκτημάτων θα συμπεριλάβαμε την έλλειψη ρωσοποιημένης τεκμηρίωσης, καθώς και κάποια τραχύτητα στη λειτουργία του Kerio Outlook Connector.

Είχα βαρεθεί να στήνω email στο γραφείο μου, και έτσι αποφάσισα να γράψω αυτό το άρθρο. Όλη η αλληλογραφία γραφείου λαμβανόταν προηγουμένως από τον πάροχο και στη συνέχεια διανεμήθηκε στους πελάτες μέσω του διακομιστή αλληλογραφίας Kerio Mail Server μέσω του τοπικού δικτύου.

Για πολλά χρόνια όλα λειτουργούσαν καλά, αλλά πρόσφατα η τεχνική υποστήριξη του παρόχου αποφάσισε να εξοικονομήσει τους πόρους του και μετέφερε όλη την αλληλογραφία στο Yandex.Mail. Επιπλέον, δεν ενημέρωσαν καν για τις αλλαγές: ούτε επίσημη επιστολή και δεν υπήρξε τηλεφώνημα. Μετά από αυτό, το γραφείο άρχισε να ταράζει τα εισερχόμενα και εξερχόμενα μηνύματα. Ωστόσο, καταφέραμε γρήγορα να ρυθμίσουμε την εισερχόμενη αλληλογραφία στον διακομιστή αλληλογραφίας Kerio, αλλά έπρεπε να υποφέρω με την εξερχόμενη αλληλογραφία.

Εισερχόμενη αλληλογραφία στο γραφείο μέσω του Kerio Mail Server με το Yandex.Mail

Στις ρυθμίσεις Kerio Mail Server: Menu Configuration - POP3 Download, επεξεργαστείτε τη γραμμή στα δεξιά. Κάνοντας κλικ στο κουμπί "Επεξεργασία" θα ανοίξει το παράθυρο "Λογαριασμός POP3".

1. Στο πεδίο «Διακομιστής POP3:», πληκτρολογήστε pop.yandex.ru.
2. Στο πεδίο «POP3 username:», εισαγάγετε την παλιά ταχυδρομική διεύθυνση του γραφείου σας, το ίδιο e-mail που χρησιμοποιούμε στο Yandex mail.
3. Ο πάροχος σας αποθηκεύει τον κωδικό πρόσβασής σας, ώστε να μπορείτε να εισαγάγετε τον παλιό σας κωδικό πρόσβασης. Εάν θέλετε να το αλλάξετε, πρέπει πρώτα να το κάνετε αυτό στις ρυθμίσεις Yandex.Mail (Ρυθμίσεις συνδέσμου, διαδρομή Αλληλογραφία > Ρυθμίσεις > Ασφάλεια).

Τα εισερχόμενα μηνύματα πρέπει να λαμβάνονται σε υπολογιστές στο τοπικό δίκτυο. Οι ρυθμίσεις λογαριασμού στον τοπικό υπολογιστή παραμένουν οι ίδιες στο πρόγραμμα που δεχόταν προηγουμένως αλληλογραφία.

Εξερχόμενη αλληλογραφία στο γραφείο μέσω του Kerio Mail Server στο Yandex.Mail

Διαμορφώνουμε την εξερχόμενη αλληλογραφία στον Kerio MailServer με τον ίδιο τρόπο όπως η εισερχόμενη αλληλογραφία. Στο Kerio Mail Server: Menu Configuration - SMTP Server, επεξεργαστείτε στο παράθυρο στα δεξιά, καρτέλα "SMTP Delivery". Επιλέξτε το πλαίσιο "Χρήση διακομιστή αναμετάδοσης SMTP". Πιθανότατα, το πλαίσιο ελέγχου σας ήταν ακόμα εκεί.

1. Στο πεδίο "Όνομα διακομιστή αναμετάδοσης:". smtp.yandex.ru
2. Στο πεδίο "Θύρα διακομιστή αναμετάδοσης:", υποδείξτε τον αριθμό θύρας 25
3. Στο πεδίο «Χρήστης:» πληκτρολογήστε την παλιά ταχυδρομική διεύθυνση του γραφείου σας και κάτω από τον κωδικό πρόσβασης.

Εάν χρησιμοποιείτε το πρωτόκολλο SSL, επιλέξτε το παρακάτω πλαίσιο, η θύρα θα αλλάξει σε 465. Στις γενικές ρυθμίσεις του Yandex λέει: Σε περίπτωση που δεν μπορείτε να χρησιμοποιήσετε μια ασφαλή σύνδεση, μπορείτε να συνδεθείτε στον διακομιστή SMTP στις θύρες 25 ή 587.

4. Και τώρα ένα σημαντικό σημείο: στο πρόγραμμα αλληλογραφίας, στις ρυθμίσεις λογαριασμού στον τοπικό υπολογιστή, αλλάξτε πεδίο "E-mail" στο γραμματοκιβώτιο ηλεκτρονικού ταχυδρομείου που έχετε στο Yandex.Mail.Το ίδιο e-mail καταχωρήθηκε στον Kerio MailServer, στο πεδίο «POP3 Username:» και στο πεδίο «User» στις ρυθμίσεις SMTP. Αφήνουμε τις υπόλοιπες ρυθμίσεις στο πρόγραμμα αλληλογραφίας στον τοπικό υπολογιστή ίδιες.

Μπορείτε να αφήσετε τα σχόλιά σας παρακάτω: