Start > Administrative Tools > Group Policy Management

www.gfi.com
3 Using
|
104
2.
Select the domain. After that, select
Action > Create a GPO in this domain, and Link it here...
.

www.gfi.com
3 Using
|
105
3.
Give an appropriated name to this object.
4.
After creating the object, select
Action
>
Edit...
.

www.gfi.com
3 Using
|
106
5.
Navigate to
Computer Configuration > Policies > Administrative Templates > Windows Components >
Internet Explorer > Internet Control Panel > Security Page > Internet Zone
.

www.gfi.com
3 Using
|
107
6.
Select
Logon options
with a double-click, enable it and change the option to
Automatic logon with current
username and password
. Apply these changes.

www.gfi.com
3 Using
|
108
7.
Select
User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff)
.

www.gfi.com
3 Using
|
109
8.
Select
Logon
with a double-click and click
Add...
.
9.
Click
Browse...
.

www.gfi.com
3 Using
|
110
10.
Create two files:
logon.vbs
and
logon.bat
. Use the sample code in the table below for reference, changing the
logon script path:
File
Code
logon.vbs
Dim oIE
Set oIE = CreateObject("InternetExplorer.Application")
oIE.Visible = False
oIE.Fullscreen = False
oIE.Toolbar = True
oIE.Statusbar = True
oIE.Navigate("http://www.google.com/")
WScript.Sleep(30000)
oIE.quit
logon.bat
cscript //nologo \\domain\sysvol\..\logon.vbs
11.
Select
logon.bat
with a double-click and click
OK
.

www.gfi.com
3 Using
|
111
12.
Select
Logoff
with a double-click and click
Add...
.

www.gfi.com
3 Using
|
112
13.
Click
Browse...
.
14.
Create two files:
logoff.vbs
and
logoff.bat
. Use the sample code in the table below for reference, changing the
logoff script path:
File
Code
logoff.vbs
Dim oIE
Set oIE = CreateObject("InternetExplorer.Application")
oIE.Visible = False
oIE.Fullscreen = False
oIE.Toolbar = True
oIE.Statusbar = True
oIE.Navigate("http://:4081/internal/logout")
WScript.Sleep(30000)
oIE.quit
logoff.bat
cscript //nologo \\domain\sysvol\..\logout.vbs

www.gfi.com
3 Using
|
113
15.
Select
logoff.bat
with a double-click and click
OK
.
16.
Double-check GPO settings and close
Group Policy Management
.

www.gfi.com
3 Using
|
114
17.
Open
Kerio Control Web Administration Interface
. Go to
Advanced Options
and disable
Force SSL
secured connection (recommended)
. Apply this change.
IMPORTANT DISCLAIMER:
Disabling this option will ignore the browser message: website's security certificate contains invalid information and
it will allows Kerio Control authentication using NTLM authentication even the SSL certificate is not trusted on local
machine (eg. in case of self signed SSL certificate). At the same time, this can be a security risk because users send
their credentials to Kerio Control server using a plain-text format over unencrypted channel.
For correct encrypted communication it is required to have trusted signed SSL certificate for the URL of the Kerio
Control web interface.

www.gfi.com
3 Using
|
115
18.
Go to
Users and Groups
>
Domains and User Login
and enable
Always require users to be authen-
ticated when accessing web pages
and
Enable user authentication performed automatically by web
browsers
. Apply these changes.

www.gfi.com
3 Using
|
116
3.6.5 Optimizing the communication between Kerio Control and Active Directory
If you have a large or territory-distributed Active Directory, you can edit variables in the Kerio Control configuration files to
speed up communication between Kerio Control and Active Directory.
Customizing the search suffix
You can define a specific search suffix for:
Geographically distributed Active Directory schemes
Active Directory with more than 10000 objects
This definition reduces:
Loading time and number of displayed domain controller users/groups in the Kerio Control Administration
Traffic between Kerio Control and hosts in the domain controller.
To customize the search suffix for searching in the LDAP database:
1.
Log in to the operating system shell environment.
For more information, refer to
Modifying parameters in Kerio
Control configuration
(page 332).
2.
Type
/opt/kerio/winroute/tinydbclient "update Domains set Cus-

www.gfi.com
3 Using
|
117
tomSearchSuffix='OU=Users,DC=example,DC=com' where Domain=example.com"
3.
To apply the new configuration, type:
/etc/boxinit.d/60winroute restart
Optimizing timeouts
You can optimize two timeouts:
ConnectionTimeout
determines for how long Kerio Control holds the connection open. The default value is
600 seconds. If Active Directory cuts the connection prematurely, you can decrease the number:
a.
Log in to the operating system shell environment.
For more information, refer to
Modifying parameters in
Kerio Control configuration
(page 332).
b.
Type
/opt/kerio/winroute/tinydbclient "update LdapAttributes set Con-
nectionTimeout=300 where Type=ADS"
c.
To apply the new configuration, type:
/etc/boxinit.d/60winroute restart
OpTimeout
determines how long Kerio Control waits for a response when sending packets to the Active Dir-
ectory controller. The default value is 5 seconds. To optimize the timeout, increase the number:
a.
Log in to the operating system shell environment.
For more information, refer to
Modifying parameters in
Kerio Control configuration
(page 332).
b.
Type
/opt/kerio/winroute/tinydbclient "update LdapAttributes set
OpTimeout=60 where Type=ADS"
c.
To apply the new configuration, type:
/etc/boxinit.d/60winroute restart
3.7 Monitoring
Kerio Control monitors network traffic, users, and system health.
3.7.1 Monitoring active hosts
117
3.7.2 Monitoring active connections
121
3.7.3 Monitoring System Health in Kerio Control
123
3.7.4 Monitoring traffic in Kerio Control
123
3.7.5 Monitoring user statistics
126
3.7.6 Monitoring VPN clients
128
3.7.7 SNMP monitoring
129

Download 11,64 Mb.

Do'stlaringiz bilan baham: