Kerio контрол на настройките за сигурност, ИТ общност в Украйна
След успешно интерфейс за настройка се процедира, за да изберете сигурността на нашата UTM шлюз към Kerio Control 7.4.1 платформа
Първата стъпка е да се движат IDS / IPS конфигурация на системата и определя график актуализация подразбиране един час вместо 24 часа. Надграждане не е "кораб" с-та, но значително увеличава шансовете за улов на зловреден софтуер.
Сега съответното действие за най-високата тежест "Пишете, за да влезете и да премахнете" за Близкия "Писане на списанието и извадете" за ниско ", пише на влизане":
![Kerio контрол на настройките за сигурност, ИТ общността на Украйна (сигурност) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x417_9n29bd3m65yfmjf4qg9j.webp)
Тези настройки могат да оказват съществено влияние върху "нормалните" работни "проблема" компютри, които в действителност сме да чуем през Help Desk и да видим в дневника за сигурност:
![Настройки на Kerio контрол на сигурността, украински IT Общността (настройки) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x295_bzq0d5fi0lqskpf68yep.webp)
Когато добавите нов ustroysta мрежа ще добави своя MAC, е неудобно и затова е логично да се повери тази услуга Help Desk. Но в този случай, те ще трябва да се разпределят администраторски права на UTM, което е недопустимо, тъй като унищожава всяко сигурност
Някога Kerio RBAC ще използва в своите продукти, докато гостите на организация ние избират посетената мрежа и филтъра MAC върху него няма.
Ние се пристъпи към подраздел "Разни" и за увеличаване на лимита на връзки на домакин до 6000. Може да е необходимо за всички видове приложения като клиент-банки и т.н.
Също така се уверете, че модулът за анти-фишинг е разрешено, и събитието се записва:
![настройки за контрол на сигурността Kerio, украински IT Общността (контрола) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x384_ntg4gug41kt2uc952gka.webp)
Отидете на раздел "HTTP политика" и първото нещо, което да включва "Премахване реклама и банери". и за отстраняване на грешки възможности позволяват журнал правило.
Обикновено ние ще се прилага за всички потребители, по всяко време, както и събитията, ще бъдат записани в дневника.
В дивата природа, най-често, така че всички потребители, създадени правила блок на работното време, с изключение на вечеря (тази сутрин, на обяд и след обичаше работата vkontaktik ще работи).
Една група VIP (което може да включва мениджъри, капаци и други привилегировани служители) по всяко време, достъпът ще бъде отказан, но с възможност за освобождаване.
![настройки за контрол на сигурността Kerio, украински IT Общността (контрола) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x210_1o2vuapx18i9v40a19vt.webp)
По същия начин, можете да гъвкаво управление на всички Interneo трафик, като Kerio Web Filter чудо като добро.
Забранени дума не използвам, оставете настройките по подразбиране, но в Kerio Control Настройки за уеб Филтър позволяват на потребителите да докладват предполагаеми грешки, защото всички системи в несъвършения си, както и потвърждението, че ключалката Habra "извън кутията":
![Kerio настройки за контрол на сигурността, ИТ общността на Украйна (Kerio) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x217_q1qs8dg8x5eq4q5nmxzz.webp)
Що се отнася до филтриране FTP, потребителите не го използват на практика, така че аз ще включва само две стандартни правила и тяхното писане няма да до инцидента:
![настройки за контрол на сигурността Kerio, украински IT Общността (контрола) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x113_r6hs6as9k7n8xukfxo63.webp)
Нека се обърнем към настройките на Anti-Virus. Първата стъпка е да инсталирате програмата за актуализация на един час, защото Практиката показва, че подписите са актуализирани повече от 8 часа.
защото защита на електронната поща на входа ме predstavlyaetsya не е добра идея, SMTP и POP3 сканиране аз инвалиди, аз също да деактивирате FTP, защото Практиката показва, че този протокол се използва по-често от администратори и потребители от него вече е успешно забравена.
И в "Scan имейла. поща ", само в случай, че се позволи прехвърляне на инвестиции, дори ако те са по някакъв начин да се приема като злонамерени.
Разбира се, въпросът за сигурността мониторинг критично състояние, така създаване на Kerio звезда в зависимост от нуждите.
С цел да се намали административната тежест, конфигурирате изключения за някои трафик и за VIP служители, за трафика, който не трябва да имат достъп до дори администраторите на системата:
![настройки за контрол на сигурността Kerio, украински IT Общността (контрола) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x256_i9nqv9za3vzgkmlojxe9.webp)
В секцията "Достъп до система" позволява на потребителите да имат достъп до своите собствени статистика, и повече, ще ги изпрати автоматично същите тази статистика на седмична база.
За някои от отговорното лице (в този случай, този човек говоря) има възможност за достъп и получаване на ежедневен отчет за дейността на всички служители.
Също така, за системния администратор има възможност да получавате известия за такива системни събития:
![настройки за контрол на сигурността Kerio, украински IT Общността (контрола) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x335_b0wiuie4k1r6v5vkow9q.webp)
Разбира се, за нормалната работа на тези функции Kerio Control трябва да бъде конфигуриран SMTP реле. и всеки потребителски профил трябва да съдържа валиден имейл.
Допълнителните опции в "ограничител на P2P мрежи", можете да заключите Torreta, което със сигурност е вредно за корпоративната мрежа.
Потребителят ще бъде уведомен по електронна поща (администратор може да бъде уведомен по електронна поща) и блокира за 20 минути.
![настройки за контрол на сигурността Kerio, украински IT Общността (контрола) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x171_6reoekahazej3g2h4x5w.webp)
Като един от крайните препоръките на Съвета за включване в счетоводните правила, както и да се търси в "движение" Диаграми:
![Настройки на Kerio контрол на сигурността, украински IT Общността (настройки) Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x413_yj9qki4odshel1rb9dzz.webp)
Във всички части на "Status" Препоръчвам да се включи актуализация интервала 5 секунди.
UPD е възможно, за да деактивирате Java, ActiveX и т.н. както за индивидуални потребители и за цялата организация:
![настройки за контрол на сигурността Kerio, украински IT Общността ( Kerio контрол на настройките за сигурност, ИТ общност в Украйна](https://webp.images-on-off.com/25/392/434x484_bm8oonxcxs2dbv1316dh.webp)
И разбира се, редовно преглед на всички трупи, този процес се прави лесно, казвам ви следващия път.