Kerio ellenőrzés biztonsági beállításokat, az IT közösségben Ukrajna
Miután egy sikeres telepítőfelület folytassa beállítani a biztonságát UTM átjáró Kerio vezérlés 7.4.1 platform
Az első lépés az, hogy mozog IDS / IPS rendszer konfigurációja és beállítása frissítési ütemezés alapértelmezett 1 óra helyett 24 órán át. Frissítés nem „hajó” th, de jelentősen megnöveli annak az esélyét, hogy utolérjék malware.
Most meg a műveletet a legnagyobb szigorúság „Írj, hogy jelentkezzen, és távolítsa el a” Middle „Írj a magazin, és távolítsa el a” kis „Írj lépnie”:
Ezek a beállítások jelentősen befolyásolhatja a „normál” munka „probléma” PC-k, amelyek valójában vagyunk, hogy hallja a Help Desk, és látni a Biztonsági napló:
Amikor egy új ustroysta hálózat hozzáadja MAC, ez kényelmetlen, ezért logikus, hogy bízza ezt a szolgáltatást Help Desk. De ebben az esetben, akkor meg kell kiosztani adminisztrátori jogokkal az UTM, ami elfogadhatatlan, mert megsemmisíti az összes biztonsági
Valaha Kerio RBAC fogja használni a saját termékek, mindaddig, amíg a vendégek a szervezet akkor válassza ki a fogadó hálózat és a MAC szűrőt nem fog.
Mi jár a alszakasz „Egyebek” és növelje a korlátot kapcsolatok gépenként akár 6000. Szükség lehet mindenféle alkalmazásokat, mint például az ügyfél-bank, stb
Továbbá arról, hogy az anti-spoofing modul be van kapcsolva, és az esemény naplóba:
Ugrás a szakasz „HTTP Policy”, és az első dolog, amit többek között a „Remove reklám és transzparensek”. és hibakeresés képességek lehetővé teszik a naplózás szabályt.
Jellemzően fogjuk alkalmazni az összes felhasználó bármikor, és az események kerülnek rögzítésre a naplóban.
A vad, leggyakrabban úgy, hogy minden felhasználó blokkolási szabályok munkaidő kivéve vacsora (reggel, ebédet és munka után szeretett vkontaktik fog működni.)
A csoport VIP (amelyek közé a vezetők, felsők és egyéb kiváltságos alkalmazottai) bármikor elérhető lesz tagadva, de azzal a lehetőséggel, kiadás.
Hasonlóképpen, ha rugalmasan képes kezelni az összes Interneo forgalmat, Kerio Web Filter csodát jó.
Tiltott szó, amit nem használ, hagyja meg az alapértelmezett beállításokat, de a Kerio Ellenőrző Web Filter beállítások lehetővé teszik a felhasználók jelenthetik gyanított hibákat, mert az összes rendszer a tökéletes, és megerősíti, hogy a zár Habra „out of the box”:
Ami a szűrés FTP, a felhasználók nem használják a gyakorlatban, úgyhogy csak két általános szabályok és az írás nem fog, amíg az eseményt:
Térjünk át az Anti-Virus beállításait. Az első lépés az, hogy telepítse a frissítési ütemezés egy óra, mert A gyakorlat azt mutatja, hogy az aláírások frissülnek több mint 8 órán át.
mert védi az e-mail az átjáró rám predstavlyaetsya nem jó ötlet, SMTP és POP3 szkennelési kikapcsoltam, azt is letiltja az FTP, mert A gyakorlat azt mutatja, hogy ez a protokoll gyakrabban adminisztrátorok és a felhasználók már sikeresen feledésbe merült.
És a „Scan-mailben. mail „csak abban az esetben teszi lehetővé az átadás beruházások, akkor is, ha azok bármilyen módon vehető rosszindulatú.
Persze, a kérdés a biztonsági megfigyelés kritikus állapotban van, ezért létrehozta a Kerio csillag igényeinek megfelelően.
Annak érdekében, hogy az adminisztratív terhek csökkentése, konfigurálja Kivételt képeznek egyes forgalmi és a VIP alkalmazottai számára, hogy a forgalmat, hogy ne legyen hozzáférése még a rendszergazdák:
A „Hozzáférés a rendszer” lehetővé teszi a felhasználók számára, hogy saját statisztika, és több, automatikusan elküldi őket ugyanez a statisztika heti rendszerességgel.
Néhány a felelős személy (ebben az esetben ez a személy beszél I) képes elérni és naponta kapnak tevékenységéről szóló beszámolókat az összes foglalkoztatott.
Továbbá, a rendszergazda számára a lehetőséget, hogy értesítést kapjon az ilyen rendszer események:
Természetesen a normál működés ezen funkciók Kerio Ellenőrző konfigurálni kell az SMTP relay. és minden egyes felhasználói profil kell adnia egy érvényes e-mail.
A további lehetőségek „limiter P2P” zárolhatja Torreta, amely minden bizonnyal káros a vállalati hálózathoz.
A felhasználó értesítést kap e-mailben (rendszergazda e-mailben értesítjük), és blokkolja a 20 perc.
Mint az egyik utolsó Tanács ajánlásait, hogy tartalmazza a számviteli szabályok, és nézni a „forgalmi Diagramok”:
Minden részében az „Állapot” Azt javasoljuk, hogy tartalmazza a frissítési időköz 5 másodperc.
UPD lehet tiltani a Java, ActiveX, stb mind az egyéni felhasználók és az egész szervezet:
És persze, rendszeresen áttekinti a naplókat, ez a folyamat könnyen, azt mondom, a következő alkalommal.