Podrobné informace o upřesňujících parametrech aplikace Kerio Connect najdete v manuálu.
Upřesňující parametry pro přizpůsobení Kerio Connect vašim požadavkům najdete v sekci :
Převádět IP adresy vzdálených klientů a serverů, které se na Kerio Connect připojují, na DNS jména. Tím dojde k zpřehlednění záznamů, ale činnost Kerio Connect se tím může zpomalit.
Zapněte tuto volbu, pokud má být utajena verze a jméno programu poštovního serveru, který doménu obsluhuje.
Volba umožňuje dosadit do hlavičky lokálně doručované zprávy
položku X-Envelope-To: (tj. adresu skutečného příjemce ze
SMTP obálky). Položku je vhodné využít zejména v případě, že je
v Kerio
Connect zřízen doménový koš.
TNEF (Transport Neutral Encapsulation Format) je formát, který
slouží k zasílání zpráv s rozšířeným formátováním z aplikace
MS Outlook. Součástí každé zprávy, která je odeslána
v tomto formátu, je příloha winmail.dat. Tato příloha
obsahuje kopii celé zprávy ve formátu RTF a všechny případné přílohy zprávy.
Pokud tedy uživatel nepoužívá pro přístup k poště
MS Outlook a bude mu doručena zpráva s přílohou
v tomto formátu, potom se k příloze ve zprávě nedostane.
Dekodér TNEF zabudovaný do Kerio
Connect dekóduje TNEF zprávy na straně
serveru do standardního MIME formátu a odstraní tak uživatelům problémy se
zprávami s winmail.dat přílohou.
Tuto volbu je výhodné využít zejména pokud uživatelé nepoužívají pro přístup k poště výhradně aplikaci MS Outlook.
Uuencode (Unix-to-Unix Encoding) je kódování využívané pro odesílání souborů pomocí elektronické pošty. Kóduje binární data do textového formátu tak, že mohou být vložena přímo do těla zprávy. Ne každý poštovní klient však obsahuje speciální dekodér, který umí zakódované soubory dekódovat do původního tvaru. Kerio Connect obsahuje zabudovaný Dekodér Uudecode (Unix-to-Unix decoding). Zprávy jsou dekódovány již na straně serveru do standardního MIME formátu a odstraní tak uživatelům případné problémy s dekódováním takovýchto zpráv.
Doporučujeme volbu povolit zvláště tehdy, pokud uživatelé využívají pro přístup ke svým schránkám Kerio WebMail a MS Outlook s Kerio Outlook Connectorem.
Při problémech s dekódováním zpráv vám může pomoci záznam Debug, kde je třeba zapnout volbu Message decoding.
Bez omezení — neaplikuje se žádná bezpečnostní politika.
Vyžadovat bezpečné ověření — server vyžaduje bezpečné ověření uživatele některou z metod CRAM-MD5, DIGEST-MD5, NTLM nebo musí uživatel povolit SSL komunikaci ve svých poštovních klientech. V případě, že uživatelé používají pro přístup ke své poště rozhraní Kerio WebMail, použije se automaticky protokol HTTP zabezpečený SSL.
Nepoužívejte tuto možnost, pokud mají uživatelé nastaveno ukládání hesel na serveru v SHA formátu.
Po nastavení této volby se zobrazí též položka pro možnost nastavení skupiny IP adres, pro kterou nebude bezpečnostní politika aplikována. Chcete-li definovat novou skupinu IP adres, přepněte se do sekce .
Vyžadovat šifrované spojení — klientské aplikace se budou moci připojit ke kterékoliv službě pouze šifrovaným spojením. Proto je nutno povolit na nich všem protokolům komunikaci přes SSL. Při přihlášení k rozhraní Kerio WebMail se šifrované spojení nastaví automaticky.
Využijete-li tuto bezpečnostní politiku, potom musí být na všech klientských aplikacích nainstalován SSL certifikát Kerio Connect (vizte sekci SSL certifikáty).
Po nastavení této volby se zobrazí též položka pro možnost nastavení skupiny IP adres, pro kterou nebude bezpečnostní politika aplikována. Chcete-li definovat novou skupinu IP adres, přepněte se do sekce .
CRAM-MD5 — metoda ověřování hesel (autentizace pomocí MD5 digestů). Tento způsob šifrování je obecně rozšířený, podporuje ho většina poštovních klientů.
DIGEST-MD5 — metoda ověřování hesel (autentizace pomocí MD5 digestů).
LOGIN — uživatelská hesla nejsou při přenosu po síti žádným způsobem chráněna. Budete-li využívat tento způsob přenosu hesla, důrazně doporučujeme zapnutí komunikace přes SSL tunel.
NTLM — metodu je možno využít pouze v případě, že se uživatelé ověřují proti Active Directory doméně. To znamená, že lze takto ověřovat pouze účty, které jsou buď mapovány nebo importovány z Active Directory.
PLAIN — uživatelská hesla nejsou při přenosu po síti žádným způsobem chráněna. Budete-li využívat tento způsob přenosu hesla, důrazně doporučujeme zapnutí komunikace přes SSL tunel.
APOP — ověřovací metoda se v seznamu nezobrazuje, Kerio Connect ji automaticky používá ke stahování POP3 účtů.
Zaškrtnutí volby umožňuje uživatelům z Active Directory domény ověřovat se při přihlášení ke Kerio Connect. Aby bylo NTLM ověřování funkční, je nutné, aby počítač i uživatelský účet byly součástí domény, proti které se uživatel ověřuje. Další nutnou podmínkou pro správnou funkci tohoto typu ověřování je povolení NTLM (SPA) ověřování v poštovních klientech uživatelů.
Co vše je potřeba v Kerio Connect nastavit, aby bylo NTLM ověřování uživatelů funkční, najdete v manuálu.
Po zaškrtnutí této volby se budou uživatelské účty blokovat podle níže nastavitelných pravidel. Tato nastavení slouží k větší bezpečnosti uživatelských účtů, chrání je před průlomem hesel a následným zneužitím účtu.
Blokování účtů závisející na neúspěšných pokusech o přihlášení nijak nesouvisí s blokací v nastavení uživatelských účtů.
Počet neúspěšných pokusů uživatele o přihlášení k uživatelskému účtu z jedné IP adresy.
Doba, po které se uživatelský účet automaticky odblokuje.
Použitím tlačítka odblokujete všechny dosud blokované účty.
Úplná cesta k datovému adresáři (dle konvence operačního systému, na kterém Kerio Connect běží). Z technických důvodů je třeba datový adresář umístit lokálně (na serveru kde je Kerio Connect spuštěn).
Do pole Cesta do datového adresáře nelze zadat UNC cestu.
Po dosažení nastavené hodnoty zobrazí Kerio Connect varovné hlášení při každém přihlášení do administrační konzole. Po dosažení limitu se provede zápis do záznamu error (vizte sekci Záznamy).
Limit, po jehož zaplnění se Kerio Connect Engine a Kerio Connect Monitor zastaví. Kerio Administration Console můžete spustit. Bezprostředně po přihlášení se zobrazí varovné hlášení o dosažení kritické meze. Zápis o přeplnění diskového prostoru se ukládá do záznamu error (vizte sekci Záznamy).
Pokud nastavíte limit nebo kritickou mez na hodnotu
0, zobrazí se varovná zpráva, resp. chybové hlášení
s každým přijatým e-mailem.
Změny těchto nastavení se projeví až po restartu Kerio Connect. Neprovádíte-li tyto změny bezprostředně po instalaci aplikace Kerio Connect, bude třeba po zastavení Kerio Connect přesunout všechny soubory ze starého umístění do nového, a teprve poté službu opět spustit.
Heslo pro master ověřování je speciální typ univerzálního hesla. Heslo je určeno aplikacím, které potřebují hromadný přístup k poštovním schránkám v Kerio Connect bez nutnosti znát hesla k jednotlivým uživatelským účtům.
Doporučujeme zapínat Master ověřování pouze v případě, že bude skutečně účelně využito.
V tomto poli je třeba vybrat skupinu IP adres, z níž má být Master ověřování povoleno. Tato skupina musí být předem definována v sekci Konfigurace → Definice → Skupiny IP adres. Z bezpečnostních důvodů není možné povolit Master ověřování z libovolné IP adresy.
Do tohoto pole zadejte heslo, které bude použito pro přístup ke všem schránkám. Toto heslo by měl znát naprosto minimální počet osob. Získá-li heslo Master Password neoprávněná osoba, může dojít k narušení soukromí všech uživatelů, kteří mají na daném serveru schránky!
Heslo Master Password nelze použít pro přístup k uživatelským účtům z poštovních klientů nebo přes rozhraní Kerio WebMail. Není to univerzální administrátorské heslo (nelze se jím přihlásit do Administration Console).
Pokud je Kerio Connect nainstalován na počítač umístěný za firewallem, může se pomocí proxy serveru připojit do Internetu. Této vlastnosti lze využít například pro aktualizaci a zjišťování nových verzí Kerio Connect nebo antiviru.
Pro správnou funkci musí být vyplněna adresa proxy serveru a port, na němž služba běží.
Pokud proxy server vyžaduje ověření, musí být vyplněno uživatelské jméno a heslo.
Do položek je třeba zadat uživatelské jméno a heslo pro přihlášení k příslušnému proxy serveru.
Čas uplynulý od poslední kontroly nové verze Kerio Connect. Nové verze produktu se kontrolují každých 24 hodin.
Povoluje automatickou kontrolu, zda je na serveru společnosti Kerio Technologies k dispozici nová verze Kerio Connect.
Tlačítko spustí kontrolu nové verze. V případě jejího nalezení je nabídnuta ke stažení a instalaci, jinak je uživatel informován, že k dispozici nová verze není.
Byla-li společností Kerio Technologies uvolněna nová verze aplikace, zobrazí se v záložce Aktualizace odkaz na WWW stránku, odkud je možno novou verzi produktu stáhnout.
Volba umožňuje zapnout také upozorňování na betaverze Kerio Connect.
V případě, že je Kerio Connect nasazen v ostrém provozu, nedoporučujeme betaverze instalovat — volbu nezapínejte.
Součástí instalačního balíku jsou také automatické instalace Kerio Outlook Connectoru, Kerio Outlook Connectoru (Offline Edition) a Kerio Sync Connectoru. Pole informuje o aktuálně používaných verzích modulů (včetně čísla buildu).
Pro aktualizaci všech plug-inů musí být spuštěna služba HTTP nebo její zabezpečená verze HTTPS.
Každá zpráva vytvořená v rozhraní Kerio
WebMail je odeslána do Kerio
Connect pomocí takzvaného HTTP POST
požadavku. Požadavek neobsahuje jen tělo zprávy, ale také všechny její hlavičky
a přílohy. Limit, který nastavuje tato položka, omezuje velikost každého
HTTP POST požadavku, jenž je směrován z rozhraní
Kerio WebMail na server. Omezení velikosti požadavku tedy
musí zákonitě omezit také velikost e-mailové zprávy.
Minimální hodnotou limitu jsou 2 MB. Pokud bude nastaven jakýkoliv nižší limit, Kerio Connect nastaví automaticky 2 MB. Maximální hodnota limitu je omezena 128 MB. Vyšší hodnotu nelze do Kerio Administration Console zadat.
Doba vypršení relace — relace připojení vyprší v případě, že uživatel zavřel prohlížeč bez odhlášení z Kerio WebMailu nebo se přímo z Kerio WebMailu přepne na jinou URL stránku. V těchto případech ustane veškerá aktivní komunikace se serverem, avšak relace není ukončena. Protože lze relaci zneužít, je dobré nastavit limit, po kterou bude ještě aktivní.
Max. doba trvání relace — limit pro celkové připojení uživatele k rozhraní Kerio WebMail.
Automaticky odhlásit uživatele z rozhraní WebMail při změně IP adresy klienta — na relaci klienta se může napojit útočník a získat tak přístup k serveru. Napojením útočníka se změní IP adresa klienta. Takto lze útočníka jednoduše rozpoznat a zamezit mu okamžitě přístup k serveru.
Ochranu proti útoku „ukradením“ relace je třeba vypnout v případě, že uživatelé aplikace Kerio Connect využívají společné účty. Volba neumožní připojit se k jednomu účtu z více počítačů (IP adres) najednou.
Ochranu proti útoku „ukradením“ relace nelze použít v případě, že váš poskytovatel Internetu v průběhu spojení mění IP adresy (například při připojení přes GPRS nebo WiFi).
V záhlaví rozhraní Kerio WebMail se zobrazuje logo společnosti Kerio Technologies. Toto logo můžete nahradit vlastním logem, případně libovolným jiným obrázkem.
Doporučené parametry loga jsou následující:
Formát: GIF
Rozměry: 200x40 pixelů
Pokud jste nastavili vlastní logo samostatně pro určitou doménu (Konfigurace → Domény → Změnit), má toto přednost před logem nastaveným v této sekci.