Posted by “Zero-touch Provisioning”
Lo “Zero-touch provisioning” è una funzionalità del portale MyKerio che consente a un amministratore di fare la prima configurazione di una Kerio Control BOX in modalità remota, senza necessità di essere presenti nella sede di installazione dell’apparato.
Per sfruttare la funzionalità “Zero-touch provisioning” è necessario che la Kerio Control BOX si colleghi a Internet su una rete che prevede una configurazione automatica dell’interfaccia di rete “WAN” attraverso un servizio DHCP.
Come funziona
- Il Cliente riceve la Kerio Control BOX presso la sua sede, collega la BOX a Internet e alla rete locale, fornisce all’amministratore il numero seriale dell’hardware e il codice di licenza.
- L’amministratore, da remoto, utilizza queste informazioni per aggiungere questa Kerio Control BOX alla propria organizzazione MyKerio.
- Se il firewall non è ancora stato configurato, MyKerio propone all’amministratore la finestra di attivazione della licenza e la configurazione di un account di amministratore locale (utile per accedere all’amministrazione della Kerio Control BOX quando ci si trova nella rete locale del Cliente).
- Dopo aver aggiunto l’hardware alla propria organizzazione MyKerio, l’amministratore può procedere con la configurazione completa dell’apparato.
Definizioni condivise
Anche le definizioni condivise (“Shared definitions”) sono una funzionalità del portale MyKerio che permette agli amministratori di condividere alcune configurazioni tra diverse installazioni di Kerio Control. Questo semplifica l’amministrazione delle singole installazioni in quanto l’amministratore può creare un’unica configurazione senza doverla ripetere su ogni Kerio Control.
Dettagli
- La configurazione condivisa include le definizioni (gruppi URL, gruppi di indirizzi IP e intervalli temporali).
- Per sfruttare le definizioni condivise è necessario disporre della versione Kerio Control 9.0 o seguenti.
- Le definizioni possono essere create da zero oppure importate da un firewall già configurato.
- La configurazione è condivisa solo tra i firewall appartenenti alla stessa organizzazione MyKerio.
- Le definizioni condivise sono applicate nel momento in qui l’apparato è aggiunto all’organizzazione. La sincronizzazione può richiedere molti minuti.
- L’amministrazione delle parti condivise può essere fatta solo da MyKerio. Le parti condivise sono visualizzate in grigio (non modificabili) quando si accede alla console di amministrazione locale.
- Usando l’amministrazione web è possibile aggiungere delle configurazioni locali (ad esempio un URL) .
- Se un gruppo locale ha lo stesso nome di un gruppo condiviso, il gruppo locale rimane modificabile.
- Rimuovendo un gruppo condiviso da MyKerio, questo è rimosso da tutti i firewall dell’organizzazione.
Potenziamento dei limiti sul numero di connessioni
Kerio Control 9 migliora l’attuale gestione dei limiti sul numero di connessioni aggiungendo la possibilità di limitare il numero di connessioni in entrata da un singolo host. Questo consente al Kerio Control di proteggere i server presenti sulla rete interna da attacchi “Denial of Service (DoS)” e assicurare che il servizio rimanga disponibile.
