Kerio контрол на настройките за сигурност, ИТ общност в Украйна
След успешно интерфейс за настройка се процедира, за да изберете сигурността на нашата UTM шлюз към Kerio Control 7.4.1 платформа
Първата стъпка е да се движат IDS / IPS конфигурация на системата и определя график актуализация подразбиране един час вместо 24 часа. Надграждане не е "кораб" с-та, но значително увеличава шансовете за улов на зловреден софтуер.
Сега съответното действие за най-високата тежест "Пишете, за да влезете и да премахнете" за Близкия "Писане на списанието и извадете" за ниско ", пише на влизане":
Тези настройки могат да оказват съществено влияние върху "нормалните" работни "проблема" компютри, които в действителност сме да чуем през Help Desk и да видим в дневника за сигурност:
Когато добавите нов ustroysta мрежа ще добави своя MAC, е неудобно и затова е логично да се повери тази услуга Help Desk. Но в този случай, те ще трябва да се разпределят администраторски права на UTM, което е недопустимо, тъй като унищожава всяко сигурност
Някога Kerio RBAC ще използва в своите продукти, докато гостите на организация ние избират посетената мрежа и филтъра MAC върху него няма.
Ние се пристъпи към подраздел "Разни" и за увеличаване на лимита на връзки на домакин до 6000. Може да е необходимо за всички видове приложения като клиент-банки и т.н.
Също така се уверете, че модулът за анти-фишинг е разрешено, и събитието се записва:
Отидете на раздел "HTTP политика" и първото нещо, което да включва "Премахване реклама и банери". и за отстраняване на грешки възможности позволяват журнал правило.
Обикновено ние ще се прилага за всички потребители, по всяко време, както и събитията, ще бъдат записани в дневника.
В дивата природа, най-често, така че всички потребители, създадени правила блок на работното време, с изключение на вечеря (тази сутрин, на обяд и след обичаше работата vkontaktik ще работи).
Една група VIP (което може да включва мениджъри, капаци и други привилегировани служители) по всяко време, достъпът ще бъде отказан, но с възможност за освобождаване.
По същия начин, можете да гъвкаво управление на всички Interneo трафик, като Kerio Web Filter чудо като добро.
Забранени дума не използвам, оставете настройките по подразбиране, но в Kerio Control Настройки за уеб Филтър позволяват на потребителите да докладват предполагаеми грешки, защото всички системи в несъвършения си, както и потвърждението, че ключалката Habra "извън кутията":
Що се отнася до филтриране FTP, потребителите не го използват на практика, така че аз ще включва само две стандартни правила и тяхното писане няма да до инцидента:
Нека се обърнем към настройките на Anti-Virus. Първата стъпка е да инсталирате програмата за актуализация на един час, защото Практиката показва, че подписите са актуализирани повече от 8 часа.
защото защита на електронната поща на входа ме predstavlyaetsya не е добра идея, SMTP и POP3 сканиране аз инвалиди, аз също да деактивирате FTP, защото Практиката показва, че този протокол се използва по-често от администратори и потребители от него вече е успешно забравена.
И в "Scan имейла. поща ", само в случай, че се позволи прехвърляне на инвестиции, дори ако те са по някакъв начин да се приема като злонамерени.
Разбира се, въпросът за сигурността мониторинг критично състояние, така създаване на Kerio звезда в зависимост от нуждите.
С цел да се намали административната тежест, конфигурирате изключения за някои трафик и за VIP служители, за трафика, който не трябва да имат достъп до дори администраторите на системата:
В секцията "Достъп до система" позволява на потребителите да имат достъп до своите собствени статистика, и повече, ще ги изпрати автоматично същите тази статистика на седмична база.
За някои от отговорното лице (в този случай, този човек говоря) има възможност за достъп и получаване на ежедневен отчет за дейността на всички служители.
Също така, за системния администратор има възможност да получавате известия за такива системни събития:
Разбира се, за нормалната работа на тези функции Kerio Control трябва да бъде конфигуриран SMTP реле. и всеки потребителски профил трябва да съдържа валиден имейл.
Допълнителните опции в "ограничител на P2P мрежи", можете да заключите Torreta, което със сигурност е вредно за корпоративната мрежа.
Потребителят ще бъде уведомен по електронна поща (администратор може да бъде уведомен по електронна поща) и блокира за 20 минути.
Като един от крайните препоръките на Съвета за включване в счетоводните правила, както и да се търси в "движение" Диаграми:
Във всички части на "Status" Препоръчвам да се включи актуализация интервала 5 секунди.
UPD е възможно, за да деактивирате Java, ActiveX и т.н. както за индивидуални потребители и за цялата организация:
И разбира се, редовно преглед на всички трупи, този процес се прави лесно, казвам ви следващия път.