Kerio Connect Administration

Uživatelé

Co jsou uživatelské účty, a k čemu slouží, se dozvíte v manuálu.

Přidání nového účtu

Nový účet lze založit pomocí tlačítka Přidat v sekci Účty → Uživatelé.

  1. Pokud máte správcem vytvořené šablony, vybereme si preferovanou šablonu z nabídky Použít šablonu. Pokud žádné šablony vytvořené nemáte, objeví se dialog Přidat uživatele, kde nastavíte základní nastavení:

    Uživatelské jméno

    Tímto jménem se bude uživatel přihlašovat ke své schránce a zároveň bude sloužit jako část základní e-mailové adresy. Z toho vyplývá, že nelze zadat dva uživatele, kteří by měli stejná přihlašovací jména. V aplikaci Kerio Connect slouží přihlašovací jméno jako jednoznačný identifikátor uživatele a jeho poštovní schránky.

    Příklad: Uživatel Jan Novák dostane uživatelské jméno jnovak, a jeho základní e-mailová adresa bude v doméně firma.cz vypadat takto: jnovak@firma.cz. Pokud se bude tento uživatel chtít přihlásit do rozhraní Kerio WebMail, zadá v přihlašovacím dialogu jako jméno jnovak@firma.cz.

    Upozornění

    1. Při zadávání přihlašovacího jména je třeba vědět, že je jednoznačným identifikátorem účtu, a proto jej není možné (na rozdíl od všech ostatních parametrů nastavení účtu) snadno změnit.

    2. Přihlašovací jméno nesmí obsahovat národní znaky, speciální znaky a mezery. Pokud takový znak bude zadán, jméno nebude uloženo.

    Celé jméno

    Pole je určeno pro zadání jména a příjmení uživatele. Položka není povinná, protože uživatel je v systému jednoznačně určen přihlašovacím jménem. Avšak důrazně doporučujeme jméno a příjmení zadat, protože nebude-li takto učiněno, nebude možné publikovat nového uživatele a jeho adresu do veřejné složky s kontakty. To se děje automaticky při zakládání účtu, takže po jeho založení do systému budou mít ostatní uživatelé ve veřejné složce s kontakty ihned k dispozici adresu nového uživatele.

    Popis

    Vyplnění položky je nepovinné, doporučujeme do ní doplnit pracovní pozici nového uživatele nebo alespoň oddělení či úsek, kde je zaměstnán.

    Ověřování

    Způsob ověřování uživatele. Tuto informaci se dozvíte od svého poskytovatele nebo správce aplikace Kerio Connect.

    Heslo, Potvrzení hesla

    Zadejte heslo pro daného uživatele a zopakujte ho do pole Potvrzení hesla. Tímto heslem se uživatel bude moci přihlásit ke své schránce v Kerio Connect.

    Poznámka

    Doporučujeme nařídit uživateli, aby si bezprostředně po založení účtu heslo změnil v rozhraní Kerio WebMail. Návod, jak to lze učinit najde v manuálu.

    Účet je povolen

    Odškrtnutím můžete účet dočasně „vypnout“ bez nutnosti jej odstraňovat.

    Povolit implicitní pravidlo, které automaticky přesouvá zprávy označené jako spam do složky Nevyžádaná pošta

    Zaškrtnutím pravidla se při zakládání uživatelského účtu vytvoří pravidlo pro nevyžádanou poštu. Všechny příchozí zprávy, které byly antispamovou kontrolou označeny jako nevyžádané, budou automaticky přesunuty do složky s nevyžádanou poštou.

    Poznámka

    Pokud pravidlo nyní nezaškrtnete, mohou si ho později uživatelé sami vytvořit v pravidlech na příchozí poštu (vytváření pravidel je detailně popsáno v manuálu).

    Publikovat ve globálním adresáři (globální adresář je periodicky synchronizován)

    Celé jméno a adresa uživatele budou propagovány do veřejné složky Kontakty, která slouží jako zdroj firemních kontaktů (celá jména a e-mailové adresy uživatelů). Kontakt bude do veřejné složky přidán pouze v případě, že je vyplněna položka Celé jméno.

    V případě, že jsou uživatelé mapováni z Active Directory nebo Apple Open Directory, synchronizuje se celá LDAP databáze automaticky každou hodinu. Pokud nechcete některého uživatele synchronizovat do veřejných kontaktů, odškrtněte tuto volbu.

    Uložit heslo ve vysoce zabezpečeném formátu SHA (doporučeno)

    Volba umožňuje použití bezpečnější, nesymetrické šifry (SHA řetězec). Nevýhodou SHA šifrování je, že není možné využít některé metody ověřování pro přístup na Kerio Connect (APOP, CRAM-MD5 a Digest-MD5). Po zaškrtnutí volby je nutné změnit heslo uživatele. To může udělat bud’ administrátor nebo uživatel (např. přes rozhraní Kerio WebMail).

    Po vyplnění prvního kroku průvodce lze nového uživatele hned uložit. Další nastavení lze provést v případě potřeby později.

  2. V záložce E-mailová adresa je možné nastavit uživateli další e-mailové adresy. Část za zavináčem se nezmění, avšak část před zavináčem lze libovolně měnit.

    Příklad: Uživatel Jan Novák bude mít základní adresu jnovak@firma.cz. V dialogu lze po stisknutí tlačítka Přidat doplnit například adresu Jan.Novak@firma.cz nebo jen novak@firma.cz. Zadávání dalších adres se vyplatí zejména v případě, že můžeme předpokládat komolení jména. Panu Vozkovi tak můžeme založit adresy vozka@firma.cz i voska@firma.cz, aby mu správně byly doručeny i zprávy, kde se odesílatel splete.

  3. Záložka Přeposílání umožňuje přeposílání zpráv do jiné poštovní schránky. Pokud takový požadavek byl uživatelem vysloven, stačí do dialogu doplnit e-mailovou adresu nahlášené schránky. Poté je třeba se rozhodnout, zda má být pošta pouze přeposílána nebo ukládána i v ve schránce Kerio Connect.

  4. V záložce Skupiny můžete nového uživatele přidat do stávajících uživatelských skupin (co jsou skupiny a k čemu se používají je popsáno v sekci Skupiny). Uživatele lze přidat do libovolných skupin.

  5. Záložka Práva obsahuje pouze možnost přidání práv ke správě domény — to znamená, že můžete uživateli přidělit stejná práva, jako máte vy. Bude se moci připojit k webové administraci a přidávat uživatele, skupiny nebo například spravovat zdroje.

    Žádná práva

    Uživateli nebudou přidělena žádná práva administrátora

    <vaše.doména> účty

    Uživatel bude mít administrátorská práva k nastavení uživatelských účtů, skupin, aliasů, konferencí a zdrojů ve stejné doméně, ve které má sám účet. Více se dozvíte v manuálu.

    Celý server pouze pro čtení

    Uživatel bude mít přístup k účtům z celého serveru, nebude však moci účty měnit.

    Celý server pro čtení a zápis

    Uživatel bude mít administrátorský přístup ke všem účtům zřízeným v Kerio Connect

  6. Záložka Kvóta umožňuje nastavení kvóty na uživatelskou schránku. Uživatelská kvóta slouží především k ochraně serveru proti zaplnění diskového prostoru. Bude-li splněna alespoň jedna z těchto podmínek, budou další zprávy adresované tomuto uživateli serverem odmítány.

    Uživateli bude po naplnění kvóty zaslána varovná zpráva s doporučením na snížení počtu zpráv ve schránce.

    Omezit diskový prostor

    Nastavení maximálního prostoru ve schránce. Pro pohodlné zadání číselného údaje je možno přepínat jednotky: kilobyty (KB), megabyty (MB) a gigabyty (GB). Nevíte-li, jak velká kvóta by měla být, nastavte ji v řádu 2 —10 MB nebo si nechte poradit od správce aplikace Kerio Connect, který ví, jak velký diskový prostor má celkově k dispozici.

    Omezit počet položek

    Maximální počet zpráv ve schránce. Další zprávy budou již serverem odmítány a zahazovány (nejsou udržovány ve frontě zpráv).

  7. Záložka Upřesňující nastavení obsahuje následující možnosti:

    Tento uživatel může odesílat / přijímat e-mail pouze do / ze své vlastní domény

    Volba umožňuje omezit komunikaci pouze na lokální úroveň. To může být užitečné například při řešení bezpečnosti ve vnitrofiremní komunikaci. Žádný z uživatelů nebude moci z dané schránky odeslat zprávu do jiné domény ani do Internetu.

    Upozornění

    Pokud si nejste jisti, proč byste tuto volbu měli zaškrtnout, nechte ji vypnutou. Volba zakazuje odesílání e-mailů uživatelům mimo vaši společnost a je užitečná pouze v případě, že potřebujete dodržet obzvláště přísná pravidla pro komunikaci uvnitř společnosti.

    Maximální velikost zpráv

    Nastavení limitu pro maximální velikost odchozích zpráv. Tuto volbu doporučujeme nastavit proto, že zadáním limitu lze zabránit uživatelům, aby zahltili internetovou linku odesíláním zpráv s příliš velkými přílohami (filmy, hudba, fotografie).

    Je-li limit nastaven na 0, chová se Kerio Connect stejně, jako by žádný limit nastaven nebyl.

    Pokud nevíte, jak limit optimálně nastavit, nastavte ho na 20 MB.

    Upozornění

    Limit pro velikost zprávy může nastavit váš poskytovatel v aplikace Kerio Connect pro celou doménu. Po nastavení obou limitů nastávají dva případy chování:

    1. Je-li uživateli nastaven vyšší limit, než je nastaven pro doménu, platí doménový limit.

    2. Je-li uživateli nastaven nižší limit, než je nastaven pro doménu, platí limit nastavený uživateli.

    Promazávané položky

    Kerio Connect obsahuje možnost nastavit na poštovní schránku (nebo pro celou doménu v nastavení domény) speciální pravidlo, aby se položky starší nastaveného počtu dní automaticky mazaly. Pravidlo se týká složek Odstraněná pošta a Nevyžádaná pošta. O tomto nastavení se dozvíte více v manuálu.

Změna parametrů uživatelského účtu

Pro změny nastavení uživatelského účtu platí, že vše kromě přihlašovacího jména lze snadno změnit. Ke změně aktuálního nastavení slouží tlačítko Změnit umístěné ve spodní části hlavního okna sekce Účty.

Po stisknutí tlačítka se otevře dialog, kde jsou v přehledných záložkách uspořádány všechny možnosti pro změnu parametrů. Pokud si nejste jisti, co která volba znamená, přečtěte si popisy v sekci Uživatelé.

Odebrání uživatelského účtu

Odstranit uživatelský účet lze pomocí tlačítka Odebrat. Kerio Connect umožňuje provést následující akce s rušenou schránkou:

Přesunout složku zpráv uživatele do schránky jiného uživatele

Tato volba je užitečná zejména v případě, že jiný uživatel potřebuje se zprávami, událostmi a úkoly z této složky dále aktivně pracovat.

Celá uživatelská složka bude přesunuta jako podsložka kořenové složky vybraného uživatelského účtu. Název složky bude ve tvaru Deleted mailbox — uzivatelske_jmeno@domena. Tato složka bude obsahovat všechny původní složky a položky smazané schránky.

Neodstraňovat složku se zprávami uživatele

Uživatelská složka zůstane v úložišti, aby byla v případě potřeby k dispozici.

Odstranit složku se zprávami uživatele

Volbu lze využít hlavně v případě, že uživatelská složka neobsahuje žádné, nebo žádné důležité položky (zprávy, události, úkoly, atd.).

Poznámka

Nelze odebrat následující účty:

  • svůj vlastní účet,

  • uživatele s plnými právy ke správě aplikace Kerio Connect,

  • uživatelské účty mapované z adresářové služby.

Uživatelské statistiky

Uživatelské statistiky lze zobrazit kliknutím na tlačítko Stav → Statistiky uživatele.

Statistiky jsou měřeny od začátku provozu Kerio Connect. Údaje každého uživatele jsou ukládány do souboru stats.usr v jeho domovském adresáři v úložišti Kerio Connect.

Pro další zpracování uživatelských statistik je lze exportovat do dvou formátů: XML a CSV (jednotlivé položky jsou odděleny čárkami). Tlačítko pro export je umístěno pod statistikou.

Mobilní zařízení

Uživatelé se ke Kerio Connect mohou připojovat pomocí různých mobilních zařízení (PDA nebo takzvaných „chytrých“ telefonů). Spojení mobilního zařízení a Kerio Connect umožňuje podpora protokolu ActiveSync (k čemu tento protokol slouží je popsáno v manuálu).

Nástroj pro správu mobilních zařízení, která uživatelé používají, najdete pod tlačítkem Stav → Mobilní zařízení:

  • Odebrat — vymaže zařízení ze seznamu. Používá se hlavně v případě, že uživatel již zařízení nepoužívá.

  • Vyčistit — umožňuje vzdálené vymazání uživatelských dat ze zařízení.

  • Obnovit — umožňuje aktualizovat stav připojených zařízení.

  • Podrobnosti — slouží k zobrazení dalších údajů o vybraném zařízení:

    Operační systém zařízení a jeho typ

    V prvním řádku se zobrazuje ikona zařízení a typ systému, který zařízení obsahuje.

    Verze protokolu

    Verze protokolu ActiveSync.

    ID zařízení

    Sériové číslo zařízení.

    Zařízení registrováno

    Datum, kdy uživatel zadal údaje o serveru do aplikace ActiveSync a poprvé se připojil.

    Poslední synchronizace

    Datum a čas poslední synchronizace.

    Stav

    Stav průběhu synchronizace. V této položce lze zjistit, zda při synchronizaci nenastal problém, a zda byla dokončena úspěšně.

    Vzdálený počítač

    IP adresa, která byla přidělena síťovému adaptéru zařízení.

    Další část okna obsahuje seznam všech složek, které jsou synchronizovány. Starší typy zařízení obvykle podporují pouze synchronizaci pošty, kalendáře a kontaktů, novější typy zařízení navíc podporují úkoly.

    Pod oknem, kde jsou zobrazeny složky je obsažena informace o nastavení řešení kolizí synchronizace. Kolize nastane vždy, když se v době od poslední synchronizace změní stejná data jak na serveru, tak v zařízení.

    • Vítězí server — v případě kolize data uložená na serveru přepíší data v zařízení.

    • Vítězí klient — v případě kolize data uložená v zařízení přepíší data na serveru.

Import uživatelských účtů z NT domény nebo Active Directory

Import lze provést pomocí tlačítka Importovat → Importovat z adresářové služby:

Importovat uživatele z

Volba umožňuje vybrat zdroj, z něhož budou uživatelé importováni.

Jméno domény Active Directory / Windows NT

Název domény, z níž mají být uživatelé importováni (zadává se jako DNS doména — tedy např. domena.cz).

Importovat ze serveru

Platí pouze pro Active Directory. Název serveru, na němž je služba Active Directory pro danou doménu spuštěna.

Má-li služba LDAP(S) nastaven nestandardní port, je možno název serveru doplnit i s příslušným portem (např.: mail1.firma.cz:12345).

Přihlásit se jako uživatel / Heslo

Platí pouze pro Active Directory. Jméno a heslo uživatele, který má v této doméně vytvořen účet. Pro ukládání a změny nastavení je třeba právo zápisu.

LDAP filtr

Platí pouze pro Active Directory. Položka se objeví pouze po kliknutí na tlačítko Upřesnění. Umožňuje úpravu dotazu na LDAP server, ze kterého budou uživatelé importováni. Využití této možnosti doporučujeme pouze zkušeným administrátorům. Bližší podrobnosti k syntaxi dotazu lze nalézt v manuálu ke konkrétnímu LDAP serveru.

Zabezpečené připojení (LDAPS)

Při importu uživatelských účtů z  LDAP databáze do Kerio Connect jsou posílána i data velmi citlivá na bezpečnost (například uživatelská hesla). Z toho důvodu je možné komunikaci zabezpečit SSL šifrováním.

Import uživatelských účtů z Novell eDirectory

Import lze provést pomocí tlačítka Importovat → Importovat z adresářové služby:

Importovat uživatele z

Volba umožňuje vybrat zdroj, z něhož budou uživatelé importováni.

NDS organizace

Název NDS organizace, z níž mají být uživatelé importováni.

Importovat ze serveru

Název nebo IP adresa serveru, na němž je služba pro danou doménu spuštěna.

Má-li služba LDAP(S) nastaven nestandardní port, je možno název serveru doplnit i s příslušným portem (např.: mail1.firma.cz:12345). Pouze systém Mac OS X obsahuje pro tyto účely volbu Zabezpečené připojení (LDAPS).

Přihlásit se jako uživatel / Heslo

Jméno a heslo uživatele, který má v této doméně vytvořen účet. Pro ukládání a změny nastavení je třeba právo zápisu.

LDAP filtr

Položka se objeví pouze po kliknutí na tlačítko Upřesnění. Umožňuje úpravu dotazu na LDAP server, ze kterého budou uživatelé importováni. Využití této možnosti doporučujeme pouze zkušeným administrátorům. Bližší podrobnosti k syntaxi dotazu lze nalézt v manuálu ke konkrétnímu LDAP serveru.

Zabezpečené připojení (LDAPS)

Při importu uživatelských účtů z  LDAP databáze do Kerio Connect jsou posílána i data velmi citlivá na bezpečnost (například uživatelská hesla). Z toho důvodu je možné komunikaci zabezpečit SSL šifrováním.

Import uživatelských účtů z CSV souboru

Uživatelské účty je možné importovat ze souborů ve formátu CSV. Data v souboru musí být uložena v určitém tvaru. Jak správně vytvořit CSV soubor s uživateli se dozvíte v manuálu.

Máte-li připraven CSV soubor, klikněte v sekci Účty → Uživatelé na tlačítko Importovat → Importovat ze souboru ve formátu CSV:

Soubor

Zadejte cestu k CSV souboru.

Po načtení souboru se otevře dialog Import uživatelů s uživateli načtenými z CSV souboru. Vyberte uživatele, které chcete opravdu importovat a případně zvolte šablonu, pomocí které budou doplněny informace společné všem budoucím účtům (více vizte sekci Šablony uživatelů).