Archive | June 2012

Kerio Control 7.4 beta

Сегодня, 26 июня 2012, компания Kerio Technologies, лидер в разработке решений для ИТ безопасности и корпоративных коммуникаций, сообщила о начале бета тестирования новой версии флагманского продукта – Kerio Control 7.4

Kerio Control является комплексной системой, которая обеспечивает надежную защиту корпоративной сети, гибкую фильтрацию трафика, осуществляет мониторинг пользовательского доступа, и формирует детальную статистику. Основная задача этого решения – организация контролируемого защищенного доступа сотрудников компании к ресурсам Интернет.

Два года назад, когда компания Kerio представила Control, это было началом эволюции от простого корпоративного брандмауэра до полноценной UTM системы. В начале жизненного цикла Kerio Control получил систему обнаружения и предотвращения вторжений (IDS/IPS), которая существенно усилила возможности защиты; Appliance – дистрибутив на базе Linux, который упростил внедрение и сопровождение решения.

В процессе дальнейшего развития в решение был интегрирован модуль QoS, благодаря которому осуществляется гибкая настройка приоритетов для различных типов трафика; появилась базовая поддержка протокола IPv6, которая позволила использовать Kerio Control в сетях нового поколения.

Столь динамичное развитие Kerio Control не осталось без внимания – попадание в квадрант Гартнера, возросший интерес со стороны ИТ сообщества, стремительный рост количества внедрений решения, служат ярким тому подтверждением.

Новая версия Kerio Control – результат дальнейшего развития успешного, проверенного временем, решения. Версия 7.4 несет в себе много кардинальных нововведений и улучшений. Вот лишь некоторые из них:

В новой версии появится возможность фильтрации HTTPS трафика, что существенно повысит безопасность сети и позволит усилить контроль над действиями пользователей. Благодаря этой функции, можно легко избежать ситуации, когда пользователи используют шифрованный протокол для просмотра страниц с запрещенным содержанием.

Стремясь упростить маршрутизацию в больших, гетерогенных корпоративных сетях, компания Kerio внедряет в Appliance версии Kerio Control поддержку VLAN интерфейсов (802.1Q). Это также позволит облегчить коммуникацию в облачных средах и виртуализированных окружениях.

Начиная с версии 7.4, появиться отдельная версия Appliance для HyperV. Компания Kerio прилагает усилия к тому, чтобы ее решения легко интегрировались в инфраструктуру заказчика, независимо от того, на чем эта инфраструктура построена. Появление отдельного дистрибутива для гипервизоров Microsoft – это пример реакции разработчиков на запросы пользователей. Appliance дистрибутив позволяет не только максимально быстро развернуть решение в виртуальной среде, но и существенно повысить стабильность и надежность работы Kerio Control.

Поддержка аутентификации через Kerio Directory. Очередной шаг навстречу единой платформе Kerio. Наличие единой точки входа, возможность автоматической аутентификации пользователя во всех решениях, с одной стороны позволят существенно упростить сопровождение, а с другой – повысить уровень интеграции решений между собой.

Множественные изменения коснулись модуля Kerio WebFilter. В новой версии, у пользователей появиться возможность сообщить администратору о неверной категоризации прямо на странице запрета. Другое важное нововведение – возможность категоризации встроенных ссылок, для лучшего контроля за Web содержимым.

Разработчики не оставили без внимания Kerio STaR, модуль формирования отчетов и статистики. Теперь стало возможным формировать статистику по группам пользователей. Кроме того, появилась возможность отправки регулярных отчетов каждому пользователю по электронной почте.

Не смотря на то, что это лишь предварительная версия, уже сейчас, на основе перечня нововведений, желающие могут оценить динамику развития решения и стремление компании к дальнейшей экспансии на рынке UTM систем.

Ознакомиться с полным списком изменений и загрузить бета-версию Kerio Control 7.4 можно по ссылке http://www.kerio.com/betas/control

Более подробно о возможностях Kerio Control http://www.kerio.ru/ru/control/utm

ShadowProtect Granular Recovery for Exchange

Миграция Microsoft Exchange с помощью StorageCraft

(Короткая инструкция по использованию модуля GRE, часть вторая)

I. Схема процесса миграции

Процесс миграции с использованием модуля Granular Recovery for MS Exchange от компании StorageCraft основан на переносе почтовых ящиков и их содержимого из резервной копии исходного (“старого”) сервера в базу данных сообщений целевого (“нового”) сервера. При этом, во-первых, несуществующие пользователи будут автоматически созданы мастером копирования (миграции), а во-вторых, исходный и целевой серверы могут находиться в разных лесах и доменах.

Пример миграции изображен на схеме выше.

В процессе миграции принимает участие три системы:

исходный почтовый сервер – ex1, промежуточный сервер/рабочая станция – wrk1, и целевой почтовый сервер – ex2.

II. Подготовка

На старый сервер (в примере ex1) необходимо установить агент ShadowProtect, произвести резервное копирование. Полученный файл резервной копии сохранить в каталоге, который доступен по сети.

Внимание!

(1) Промежуточная система (в примере wrk1) должна работать под управлением 64-битной ОС, т.к. один из компонентов, необходимый для успешного создания ящиков на новом сервере (Exchange Server Management Tool) доступен  только для 64-битных ОС.

(2) Кроме того, промежуточная система должна входить в домен, к которому принадлежит новый почтовый сервер.

(3) Для того чтобы у GRE был доступ ко всем ящикам рабочего/целевого сервера Exchange, необходимо предоставить учетной записи, под которой будет работать GRE, права. О том как это сделать можно прочесть в Базе Знаний StorageCraft по ссылке.

На промежуточной рабочей станции/сервере необходимо установить:

  • Outlook 2010 (битность значения не имеет);
  • StorageCraft GRE 6.1 или выше;
  • Компонент Mount Services модуля ShadowProtect;
  • RSAT (Remote Server Administration Tools) KB958830;
  • Через оснастку Programs and Features (appwiz.cpl) включить следующие компоненты Windows: IIS (Web Management Tools) и RSAT (AD DS & LDS);
  • ESM (Echange Server Management Tools) с установочного образа Exch2010.

После того как все вышеперечисленное ПО будет установлено, необходимо сконфигурировать MS Outlook на соединение с новым почтовым сервером.

Модуль GRE необходимо активировать с помощью файла лицензии. Файл лицензии генерируется на портале https://gre.storagecraft.com/GREActivation/  на основе серийного номера. Обратите внимание что лицензия генерируется на конкретное имя почтового сервера. Для проведения миграции для GRE необходим файл лицензии, зарегистрированный на имя исходного (старого) почтового сервера.

* Для MS Exchange 2010 есть возможность обойтись без промежуточного звена, и запустить GRE непосредственно на целевом сервере, однако такой вариант не рекомендуется к использованию.

III. Проведение миграции

  1. На промежуточной системе получить доступ к каталогу, в котором храниться резервная копия исходного почтового сервера и примонтировать файл резервной копии к файловой системе;
  2. Запустить модуль GRE, открыть источник (Open Source) – файл базы данных писем из резервной копии.
  3. Подключиться к целевому серверу (Open Target Exchange Server);
  4. Выделить необходимые почтовые ящики источника, вызвав контекстное меню, воспользоваться командой Copy;
  5. Выделить целевой (Target) сервер и вызвав контекстное меню воспользоваться командой Paste;
  6. В диалоговом окне создания нового ящика указать необходимую информацию (OU, password, mailboxdatabase);
  7. Дождаться завершения миграции, проверить ново созданный почтовый ящик через Outlook или WebAccess.

IV. После миграции

После непосредственного перемещения почтовых ящиков и их содержимого из резервной копии на новый Exchange Server, GRE не будет иметь доступ к содержимому перенесенных ящиков.

Чтобы предоставить GRE доступ к содержимому этих ящиков необходимо для нового сервера, в Exchange Management Shell, выполнить две команды, описанные в Базе Знаний StorageCraft:

http://support.storagecraft.eu/kb_details.aspx?id=KB10149

(1) Get-mailboxdatabase -identity “mailbox database” | add-adpermission -user Administrator -accessrights genericall

(2) Get-mailbox | add-mailboxpermission -user Administrator -AccessRights FullAccess -InheritanceType All

* идентификатор базы писем можно получить командой get-mailboxdatabase

После выполнения этих команд GRE получит доступ ко всем почтовым ящикам на новом почтовом сервере, соответственно мы получим возможность индексного поиска и гранулированного восстановления всех вновь созданных ящиков.

Внимание!

Для полноценной работы GRE с новым сервером необходимо реактивировать лицензию с учетом имени нового сервера. В примере была произведена миграция с сервера ex1.firma1.local на сервер ex2.sky.net – в начале GRE был активирован лицензией на сервер ex1, в дальнейшем, если планируется использование GRE для нового сервера необходимо реактивировать лицензию на сервер ex2.

Приложение А

Иллюстрации к процессу миграции:


1. Установка Exchange Server Management Tools на Windows 7 SP1 Enterprise x64;

2. Установка ESM – продолжение;

3. Ошибки – не установлен пакет RSAT (KB958830) и служба ISS;

4. Устанавливаем компоненты IIS 6;

5. Устанавливаем RSAT (Remote Server Administration Tools), он же KB958830;

6. После установки IIS и RSAT, ESM успешно установлен;

7. Открываем сетевой каталог, в котором храниться бэкап исходного Exchange 2003;

8. Монтируем бэкап исходного почтового сервера как диск в режиме “только чтение”;

9. Запускаем GRE. Outlook уже установлен и сконфигурирован;

10. Открываем источник – .edb файл из бэкапа Exchange 2003;

11. Параметры оставляем по умолчанию;

12. Открываем целевой сервер Exchange;

13. Подключаемся к всем ящикам нового почтового сервера;

14. Лог подключения – все операции выполнены успешно;

15. При копировании ящика «user2» на сервер Ex2 появилось окно мастера, в котором мы указываем необходимые параметры для создания нового ящика на новом почтовом сервере, куда будет перемещено содержимое ящика из бэкапа;

16. Указываем дополнительные параметры для нового ящика;

17. О завершении миграции узнаем из сообщений журнала программы;

18. Ящик “user2” со своим содержимым успешно мигрировал на новый сервер;

19. Проверка через OWA – новый почтовый ящик функционирует успешно;

20. Даем учетной записи Администратора доступ к другим ящикам Exchange 2010;

21. Доступ к ящикам предоставлен – GRE сможет просматривать их содержимое;

22. Интерферйс модуля Granular Recovery for MS Exchange.

Более подробно процедура миграции описана в документе «ShadowProtect Granular Recovery for Exchange User Guide», который доступен по ссылке ниже:

http://www.storagecraft.com/support/book/storagecraft-documentation/english

С уважением,

Владислав Радецкий
Sales Engineer | Специалист по технической поддержке проектов

vr@bakotech.com

ShadowProtect Granular Recovery for Exchange

Выборочное восстановление  Microsoft Exchange с помощью StorageCraft

(Короткая инструкция по использованию модуля GRE, часть первая)

Что такое GRE?

Granular Recovery for Exchange (GRE) – решение для выборочного (гранулированного) восстановления отдельных писем, почтовых ящиков для Microsoft Exchange от компании StorageCraft.

GRE позволяет в считаные минуты восстановить объекты из почтового ящика, не важно были они утрачены в результате сбоя системы или были случайно удалены пользователем.

Короткий видеоролик (6 минут), в котором продемонстрирована работа GRE, доступен по ссылке.

I. Схема процесса восстановления

Процесс выборочного восстановления с использованием модуля Granular Recovery for MS Exchange от компании StorageCraft основан на переносе содержимого почтовых ящиков из резервной копии почтового сервера, созданной модулем ShadowProtect, в базу писем MS Exchange “на лету”, без необходимости остановки работы почтового сервера.

На схеме изображен процесс выборочного восстановления.

ex1 – непосредственно сам почтовый сервер, на нем установлен агент ShadowProtect, который создает резервные копии. Резервные копии почтового сервера сохраняются на сетевом хранилище.

wrk1 – рабочая станция, на которой будет запущен GRE.

II. Подготовка

Для проведения выборочного восстановления MS Exchange необходимо подготовить рабочую станцию.

Внимание!

(1) Рабочая станция, на которой будет запущен GRE должна входить в домен, к которому принадлежит почтовый сервер.

(2) Для того чтобы у GRE был доступ ко всем ящикам рабочего/целевого сервера Exchange, необходимо предоставить учетной записи, под которой будет работать GRE, права. О том как это сделать можно прочесть в Базе Знаний StorageCraft по ссылке.

На промежуточной рабочей станции необходимо установить:

  • Outlook 2003 / 2007 / 2010;
  • StorageCraft GRE 6.1 или выше;
  • Компонент Mount Services модуля ShadowProtect;

После того как все вышеперечисленное ПО будет установлено, необходимо сконфигурировать MS Outlook на соединение с  почтовым сервером.

Модуль GRE необходимо активировать с помощью файла лицензии.Файл лицензии генерируется на портале https://gre.storagecraft.com/GREActivation/  на основе серийного номера.Обратите внимание что лицензия генерируется на конкретное имя почтового сервера.

III. Проведение поиска и восстановления писем

  1. На промежуточной системе получить доступ к каталогу, в котором храниться резервная копия почтового сервера и примонтировать файл резервной копии к файловой системе;
  2. Запустить модуль GRE, открыть источник (Open Source) – файл базы данных писем из резервной копии;
  3. Подключиться к целевому серверу (Open Target Exchange Server);
  4. Выполнить поиск по базе писем из резервной копии;
  5. Выбрать нужный элемент (письмо, вложение, ящик);
  6. Скопировать элементы из резервной копии на “живой” Exchange;
  7. Проверить наличие восстановленных элементов в почтовом клиенте.
  8. На этом процесс восстановления завершен.

Внимание!

Благодаря наличию функции поиска, GRE может использоваться не только для восстановления писем/ящиков Exchange, но и как средство мониторинга переписки. Критерии поиска могут быть сохранены для дальнейшего их использования. Также GRE позволяет сохранять отчеты о выполненных операциях.

Приложение А

Иллюстрации к процессу восстановления:

1. Имитируем случайное удаление сообщения;

2. Переходим к сетевому каталогу, в котором храниться бекап Exchange;

3. Монтируем резервную копию почтового сервера;

4. Запускаем модуль ShadowProtect GRE;

5. При запуске отказываемся от помощи мастера;

6. Подключаем GRE к источнику (Source) – .edb файл;

7. GRE получил доступ к БД писем из бекапа;

8. Подключаем GRE к рабочему Exchange серверу;

9. Подключаемся к ящику нужного пользователя;

10. GRE получил доступ к рабочему серверу;

11. Запускаем утилиту поиска по БД из бекапа;

12. В диалоговом окне указываем нужные критерии поиска;

13. Искомое сообщение найдено;

14. Копируем сообщение из бекапа прямо “на лету” на Exchange;

15. Письмо успешно восстановлено;

16. Проверяем наличие письма в почтовом клиенте.

17. Предоставляем учетной записи полный доступ к БД Exchange, чтобы GRE смог получить доступ ко всем ящикам;

18. Подключаем GRE ко всем ящикам Exchange;

19. Подключение прошло успешно;

20. Теперь можно восстанавливать письма всех пользователей.

Более подробно процедура восстановления описана в документе «ShadowProtect Granular Recovery for Exchange User Guide», который доступен по ссылке ниже:

http://www.storagecraft.com/support/book/storagecraft-documentation/english

С уважением,

Владислав Радецкий
Sales Engineer | Специалист по технической поддержке проектов

vr@bakotech.com