Groupware Server 6. Příručka administrátora

Groupware Server 6 Příručka administrátora

Groupware Server 6 – Příručka administrátora

Obsah Prostředí administrátorského programu ............................................................................................................. 6 Administrace .................................................................................................................................................... 7 Řízení ........................................................................................................................................................... 8 Probíhající spojení ........................................................................................................................................ 8 Správa fronty ................................................................................................................................................ 9 Statistika spojení ........................................................................................................................................... 9 Proxy pro služby......................................................................................................................................... 10 Změna licence............................................................................................................................................. 10 Služby ............................................................................................................................................................ 11 Připojení vytáčenou linkou.......................................................................................................................... 13 Nastavení časových omezení provozu .................................................................................................. 14 SSL ............................................................................................................................................................ 16 Základní nastavení .................................................................................................................................. 16 Nastavení SSL pro odborníky .............................................................................................................. 17 Vložení podepsaného certifikátu .......................................................................................................... 18 Fulltext ....................................................................................................................................................... 19 Dokumenty................................................................................................................................................. 20 Kontrola konzistence dat ......................................................................................................................... 20 Rozpoznání formátu ................................................................................................................................ 20 Fulltextové zaindexování......................................................................................................................... 21 Zprávy a upozornění ................................................................................................................................... 22 Hlášení serveru ........................................................................................................................................... 24 Zálohování.................................................................................................................................................. 25 Princip zálohování................................................................................................................................... 25 Okno pro nastavení parametrů zálohování................................................................................................ 26 Hardlinky na NTFS disku........................................................................................................................ 26 Správa uživatelů ............................................................................................................................................. 27 Poštovní domény......................................................................................................................................... 27 Uživatelé .................................................................................................................................................... 27 Seznam uživatelů .................................................................................................................................... 28 Vložení nového uživatele ........................................................................................................................ 28 Účet lokálního uživatele .......................................................................................................................... 28 Účty prostředků....................................................................................................................................... 28 Uložení a vymazání účtu ......................................................................................................................... 29 Vlastnosti uživatele..................................................................................................................................... 30 Členství ve skupinách.............................................................................................................................. 31

2

Groupware Server 6 – Příručka administrátora Vytvoření kontaktních údajů.................................................................................................................... 31 Změna přístupového hesla ....................................................................................................................... 31 Nastavení přístupu k poště....................................................................................................................... 31 Statistika uživatele a přidělení diskového prostoru ................................................................................... 32 Podrobné statistické údaje ....................................................................................................................... 33 Šablona vlastností nového uživatele............................................................................................................. 34 Skupiny uživatelů ....................................................................................................................................... 35 Založení nové skupiny............................................................................................................................. 35 Odstranění skupiny ze zeznamu............................................................................................................... 35 Členové skupin........................................................................................................................................ 35 Import uživatelů.......................................................................................................................................... 37 Synchronizace s Active Directory............................................................................................................ 37 Import ze vzdáleného Groupware ............................................................................................................ 37 Import z LDAP serveru ........................................................................................................................... 38 Nastavení pošty .............................................................................................................................................. 39 Přehled adres jednotlivých uživatelů............................................................................................................ 39 Odesílání zásilek protokolem SMPT............................................................................................................ 41 Povolení činnosti SMTP serverů.............................................................................................................. 41 SMPT server ....................................................................................................................................... 41 SSL SMTP server................................................................................................................................ 41 Nastavení způsobu odesílání zásilek ........................................................................................................ 41 Volba způsobu odeslání ....................................................................................................................... 41 Autentizace nadřízeného SMTP serveru............................................................................................... 42 Parametry pro odesílání zásilek............................................................................................................ 42 Bezpečnostní parametry .......................................................................................................................... 43 Nastavení omezení .................................................................................................................................. 43 Nastavení pro odborníky.......................................................................................................................... 44 Zprávy ze SMTP serveru ..................................................................................................................... 44 Použití přednastaveného směrování...................................................................................................... 45 Parametr příkazu HELO/EHLO ........................................................................................................... 45 Funkce Relay.............................................................................................................................................. 46 Výběr schránek protokolem POP3............................................................................................................... 47 Povolení činnosti POP3 serveru a SSL POP3 serveru............................................................................... 47 Nastavení zabezpečení............................................................................................................................. 47 Seznam schránek, které mají být vybírány protokolem POP3 ................................................................... 47 Přidání záznamu o schránce, kterou chcete vybírat................................................................................... 48 Charakteristika schránky...................................................................................................................... 48 Komu má být obsah schránky doručován ............................................................................................. 48 Interval výběru schránky...................................................................................................................... 48 Vymazání záznamu o schránce ................................................................................................................ 49

3

Groupware Server 6 – Příručka administrátora IMAP ......................................................................................................................................................... 50 Nastavení zabezpečení............................................................................................................................. 50 Filtr příloh .................................................................................................................................................. 51 Obecná nastavení .................................................................................................................................... 51 Doručené zásilky s přílohou, která neprošla filtrem .................................................................................. 51 Odesílané zásilky s přílohou, která neprošla filtrem.................................................................................. 52 LDAP server............................................................................................................................................... 53 Nastavení parametrů................................................................................................................................ 53 Mapování................................................................................................................................................ 53 Co je to mapování ?............................................................................................................................. 54 Dostupná mapování ............................................................................................................................. 54 Použití mapování................................................................................................................................. 54 Zápisy do log souborů ......................................................................................................................... 54 Archivace zásilek........................................................................................................................................ 55 Co a jak se bude archivovat ..................................................................................................................... 55 Správa archívu ........................................................................................................................................ 55 Instant Messaging server................................................................................................................................. 57 Webové služby ............................................................................................................................................... 58 WWW server a SSL WWW server .............................................................................................................. 58 WWW a SSL WWW IP filtr.................................................................................................................... 59 Virtuální adresáře........................................................................................................................................ 61 FastCGI .................................................................................................................................................. 61 Mapované aplikace.................................................................................................................................. 62 Aliasy ................................................................................................................................................. 63 Příklady............................................................................................................................................... 63 WebDav.................................................................................................................................................. 63 ASPX ..................................................................................................................................................... 64 Administrace............................................................................................................................................... 66 FTP služby ..................................................................................................................................................... 67 FTP server .................................................................................................................................................. 67 FTPS server ................................................................................................................................................ 67 Ochrana proti počítačovým virům ................................................................................................................... 68 Kontrola příchozích zásilek ..................................................................................................................... 68 Zavirované odesílané zásilky................................................................................................................... 69 Certifikace zásilek................................................................................................................................... 70 Nastavení parametrů antivirové kontroly serveru...................................................................................... 71 Antivirová kontrola dokumentů ............................................................................................................... 73 Aktualizace antivirového programu ......................................................................................................... 75 Antispam ........................................................................................................................................................ 76 Označení spamových zásilek....................................................................................................................... 76

4

Groupware Server 6 – Příručka administrátora Commtouch filtr.......................................................................................................................................... 77 Bayesovský filtr .......................................................................................................................................... 78 Základní nastavení filtru.......................................................................................................................... 78 Automatické učení bayesovského filtru.................................................................................................... 78 Záloha databáze filtru.............................................................................................................................. 79 SMTP Whitelist ...................................................................................................................................... 80 SMTP Blacklist....................................................................................................................................... 80 DNSBL – rozšíření černé listiny pomocí vnějších služeb.......................................................................... 81 Přílohy............................................................................................................................................................ 83 Obecné informace o IP filtrech .................................................................................................................... 83 Více o principu IP filtru....................................................................................................................... 83 Příklady nastavení IP filtru .................................................................................................................. 83 Obecná charakteristika protokolu SSL ......................................................................................................... 84 Co je SSL? .............................................................................................................................................. 84 Obecný princip šifrování veřejným a tajným klíčem................................................................................. 84 Certifikace veřejného klíče certifikační autoritou ..................................................................................... 84 Obecný postup pro navázání šifrované komunikace se SSL WWW serverem ........................................... 84 Formáty souborů s klíči ........................................................................................................................... 84 Formát klíčů v Groupware Serveru 6 ....................................................................................................... 85 Formát klíčů pro zavedení CA do browseru ............................................................................................. 85

5


Prostředí administrátorského programu Administrátorský modul aplikace Groupware Server je řešen, stejně jako klientské prostředí, ve webovém rozhraní. Jeho okno tedy může být otevřeno v jednom z webových prohlížečů – Internet Explorer či Firefox. Okno modulu je rozděleno do menšího levého podokna, sloužícího k volbě tématického okruhu pro nastavení a pravého podokna, kde nastavujete příslušné parametry. Nad nimi je nástrojový panel s tlačítky pro otvírání hlavních tématických okruhů pro práci s programem.

Levé podokno slouží k výběru konkrétního okruhu parametrů, které budete chtít nastavit. Položky jsou sestaveny do hierarchické struktury, kterou lze rozbalovat a sbalovat pomocí obvyklých tlačítek se symboly “plus” a “minus”. Klepnutím levým tlačítkem myši buď otevřete další úroveň vnořených položek, případně (pokud další úroveň již neexistuje) zajistíte načtení stránky s příslušnými ovladači do pravého podokna. Pravým tlačítkem myši můžete otevřít plovoucí (kontextovou) nabídku s příkazy vhodnými pro danou položku. Tip:

Všimněte si symbolu kruhovité zelené šipky vpravo od názvu levého podokna. Klepnutím na tento symbol, který má bublinovou nápovědu Obnovit, se aktualizuje obsah aktuálně nastaveného pravého podokna.

Pravé podokno nese seznam položek odpovídajících nastavení položky v podokně levém. V administrátorském programu se jedná o soubory ovládacích prvků a výpisy informačních zpráv, které se vztahují k tématickému okruhu nastavenému v levém podokně. Nad pravým podoknem jednotlivých modulů je umístěn nástrojový panel s tlačítky, jejichž prostřednictvím se zvolí určitá varianta další činnosti (zobrazení) nebo otevře plovoucí (kontextová) nabídka s několika ovládacími příkazy. Klepnutím na plochu tlačítka s obrázkem se spustí činnost odpovídající stejnojmenné položce v levém podokně.

6


Administrace Klepnutím na položku Administrace nebo Stav v levém podokně se otevře okno s informacemi o produktu, o databázi a statistice provozu.

7


Řízení V okně Řízení můžete sledovat probíhající výpis protokolu o činnosti serveru (LOG souboru). Na nástrojovém panelu máte k dispozici tlačítka umožňující vydávat základní povely pro ruční ovládání serveru:  Načtení fronty – načte okamžitý stav front.  Výběr POP3 a odeslání zásilek – zajistí okamžitý vynucený výběr POP3 schránek a také odeslání všech zásilek z fronty.  Deaktivace zpracování front – potlačí zpracování front poštovních zásilek.  Deaktivace výběrů POP3 – potlačí výběr poštovních schránek protokolem POP3.  Tlačítko Stop blokuje obnovování obsahu okna s výpisem protokolu (logu).

Probíhající spojení V okně Probíhající spojení máte k dispozici přehled o počtu právě probíhajících spojení serveru.

8


Správa fronty Klepnutím na odkaz Stav – Správa fronty se otevře seznam zásilek od všech uživatelů zařazených ve výstupní frontě (jsou tu zásilky čekající, právě vysílané a odložené).

Zásilku lze odložit (server jí dočasně nebude zkoušet odeslat), oživit (server jí opět začne zkoušet odeslat), smazat či zkontrolovat její vlastnosti. Ve výstupní frontě nelze zásilku otevřít nebo změnit její vlastnosti. Vybrané (označené) zásilky lze ve frontě pozdržet – dočasně odložit; k tomu je určeno tlačítko Odložit. Odložená zásilka nebude dočasně odesílána – dokud na ni nebude aplikován opačný povel tlačítkem Oživit. Tlačítkem Odstranit je možné zásilky z fronty vymazat – třeba proto, že je z nějakého důvodu prostě odeslat nelze (špatná adresa, neexistující adresát apod.).

Statistika spojení Klepnutím na položky Řízení – Statistika spojení se otevře okno Statistika spojení, ve kterém jsou vypsány statistické údaje o provozu serveru – objemy přenesených dat od startu serveru. Údaje obnovíte stiskem tlačítka Aktualizovat. Blíže o statistických údajích týkajících se uživatelů viz kapitola Statistika uživatelů na str. 32.

9


Proxy pro služby V okně otevřeném pomocí odkazu Stav – Proxy pro služby lze konfigurovat připojení služeb k internetu přes jiný proxy server. Pokud tento počítač není přímo připojen k internetu, je třeba nastavit spojení přes HTTP proxy server jinde v síti tak, aby mohla probíhat komunikace s licenčním serverem a komunikace filtrem Commtouch se složkou v Internetu a aktualizace antiviru.

Změna licence Klepnutím na odkaz Administrace – Licence v levém podokně se otevře okno Licence, kde můžete změnit aktuální nastavení vaší licence (a tím třeba rozšířit počet uživatelů a podobně).

10


Služby Okno, které otevřete pomocí odkazů Systém – Služby obsahuje ovladače umožňující zapínat a vypínat jednotlivé komunikační služby serveru.

Služby povolíte nebo potlačíte pomocí zaškrtávacích políček soustředěných v několika sekcích:  SMTP server – pro povolení služeb SMTP serveru a zabezpečeného SSL SMTP serveru. SMTP je protokol pro přenos zásilek v internetu (Simple Mail Transfer Protocol). SSL SMTP je stejný protokol provozovaný v zabezpečeném SSL kanálu.  POP3 server – POP3 (Post Office Protocol 3) je protokol používaný pro výběr obsahu poštovních schránek umístěných na poštovním serveru. Vy máte možnost zapnout nebo vypnout POP3 server naslouchající na portu 110, který v určitých nastavených intervalech vybírá poštovní schránky. Vedle „běžného“ serveru je k dispozici také SSL POP3 server, umožňující zabezpečené spojení.

11

Groupware Server 6 – Příručka administrátora  IMAP server – IMAP (Internet Message Access Protocol) je protokol pro práci se zásilkami na serveru a pro výběr zásilek klientským programem. Přesněji se zde jedná o protokol IMAP4 rev.1 podle RFC 1730, 2060 a dalších. SSL IMAP je stejný protokol provozovaný v zabezpečeném SSL kanálu.  WEB server – WWW server je komunikační server určený především pro posílání hypertextových (HTML) stránek a jiných souborů protokolem HTTP do prohlížečů (browserů). Moderní WWW server má řadu dalších funkcí a využití, např. spouštění aplikací, generování stránek s obsahem, obsluha speciálních adresářů, WebDAV přístup atd. Uživatelé Groupware mají k dispozici WWW server a zabezpečený SSL WWW server (přístup k němu se realizuje šifrovaným SSL kanálem).  LDAP server – LDAP server umožňuje svým klientům sdílení a vyhledání poštovních adres různých kontaktů. Na počítači uživatele se pro vyhledání obvykle používají prostředky Windows nebo Outlook Express. LDAPS server používá zabezpečený přístup chráněným SSL kanálem.  FTP server – Protokol FTP (File Transfer Protocol) je standardním protokolem pro síťový přenos souborů. V prostředí Groupware lze přímo přistupovat k FTP serveru a využívat jeho služby. Vedle standardního protokolu FTP lze také nastavit jeho zabezpečenou verzi – FTPS.  IM server – povolí nebo zakáže používání IM (Instant Messaging) serveru. Při zaškrtnutí políčka Používat SSL bude použito zabezpečené připojení.

12


Připojení vytáčenou linkou Pokud pro spojení na Internet potřebujete ovládat spojení/vytáčení vytvořené ve Windows (připojujete se vytáčenou linkou (dial-up) nebo pomocí ADSL a chcete, aby navázání a ukončení spojení zajišťoval Groupware Server, povolte použití vytáčeného spojení a níže nastavte jeho parametry. Okno pro nastavení připojení otevřete pomoci odkazu Systém – Připojení. Ve stejnojmenném okně zaškrtněte v první sekci shora políčko Použít vytáčené připojení.

Ze seznamu Jméno připojení v sekci Parametry vytáčeného připojení vyberte jeden z názvů již existujících a konfigurovaných připojení (připojení samo se podle údajů poskytovatele předem definuje v prostředí Windows). Dále do pole Uživatel uveďte své uživatelské jméno a do pole Heslo své přístupové heslo ke spojení. Oba údaje znáte z podkladů získaných od poskytovatele spojení. Tlačítkem Po připojení se otevře stejnojmenný dialog pro nastavení sekundárního připojení. Podívejme se na zaškrtávací políčko Navazovat sekundární připojení (připojení VPN). VPN (Virtual Private Network) je způsob, jak vytvořit pomocí technologie tunelování, případně šifrování a autentifikace, privátní spojení po veřejném médiu. Je tedy třeba vytvořit spojení pomocí VPN adaptéru ve Windows na VPN gateway, která je na serveru této služby. Pokud se k internetu připojujete vytáčeným napojením pomocí modemu, je třeba provést vytáčení dvojí: jednou standardně modemem a po jeho navázání ještě „vytáčení" VPN adaptérem. Dialog určený ke konfiguraci tohoto druhého (sekundárního) připojení k VPN je přístupný až po nakonfigurování standardního vytáčení.

13

Groupware Server 6 – Příručka administrátora Pokud v okně Po připojení zaškrtnete políčko Spustit ONCONN.BAT spustí se po navázání připojení dávkový soubor ONCONN.BAT. V souboru lze popsat úpravy routovací tabulky nebo jakékoliv jiné akce přístupné z dávkového souboru. Soubor ONCONN.BAT musí ležet v instalačním adresáři (s výkonnými soubory aplikace). Zaškrtnutím políčka Trvale připojit zajistíte trvalé napojení serveru k internetu.

Políčko Připojit každých zaškrtněte, chcete-li se k internetu připojovat periodicky – pravidelně po určitých časových úsecích. Periodu v minutách zapište do pole vpravo od přepínače; nejkratší dobu spojení do pole na xx min.

Zaškrtnutím políčka Čeká-li po odeslání nejméně x zásilek, nastavíte požadavek na navázání spojení, pokud počet zásilek ve výstupní frontě přesáhne počet nastavený v okénku číselníku. Požadavek lze rozšířit na navázání spojení bez ohledu na počet zásilek, pokud alespoň jedna ze zásilek ve frontě čeká déle než nastavený počet minut.

Při zaškrtnutí políčka Při výběru POP3 schránky se bude spojení navazovat při každém požadavku na výběr poštovní schránky protokolem POP3.

Nastavení časových omezení provozu V sekci Kdy navazovat vytáčené připojení je několik tlačítek nazvaných Omezování připojování. Jejich stiskem se přenesete do okna Denní rozvrh, kde můžete v rámci týdne nastavit období, kdy může být spojení pro danou podmínku navazováno a kdy nikoliv.

Intervaly, kdy může být spojení navazováno, jsou v týdenní tabulce vyznačeny zeleně.

14

Groupware Server 6 – Příručka administrátora Nastavení povolení provozu dosáhnete klepnutím na tlačítko Přidej časové rozmezí. Přejdete do okna Přidat rozsah, kde pomocí trojice voličů nastavíte den, hodinu a minutu odkdy – dokdy smí být spojení navazováno. Klepnutím na tlačítko Uložit na nástrojové liště se zadaný interval přenese do okna Denní rozvrh do sekce Časové rozmezí.

Pokud chcete části časového rozvrhu později zrušit, zaškrtněte klepnutím myší políčko před příslušnou položkou a stiskněte tlačítko Odeber časové rozmezí. Tlačítko Sjednoť časové rozmezí použijete, pokud budete chtít různě časové intervaly sjednotit do intervalu jediného.

15


SSL SSL (Secure Sockets Layer) je sada protokolů umožňující kódované komunikace mezi WWW serverem a browserem na klientské stanici a zabezpečené komunikace SMTP a POP3. Bližší informace o protokolech a jejich šifrování najdete v kapitole Obecná charakteristika protokolu SSL na str. 84. Specifikace podkladů pro SSL komunikaci se zadává ve dvou oknech – SSL (Systém – SSL) a SSL pro odborníky (Systém – SSL – SSL pro odborníky).

Základní nastavení V okně SSL specifikujete údaje pro vytvoření žádosti o certifikát:  Organizace – zapište název vaší firmy.  Jméno serveru – do pole zapište URL adresu vašeho webového serveru.  Kontaktní e-mail – adresa vašeho administrátora, webmastera či jiné zodpovědné osoby.  Země – pomocí voliče vyberte zemi, kde je server umístěn.  Stát nebo provincie – volič států v USA a Kanadě; jinak ponechte položku Mimo USA a Kanady.  Délka klíče – délka šifrovacího klíče v bitech. Stiskem tlačítka Vytvořit se otevře okno Žádost o podepsání certifikátu. V okně je uvedena žádost o certifikát obsahující vygenerovaný veřejný klíč serveru a výše uvedené informace o serveru. Žádost můžete pomocí ovládacích tlačítek zkopírovat do schránky nebo uložit do souboru s příponou PEM – CSR.PEM. Tato žádost je určena k doručení certifikační autoritě, která na základě této žádosti vystaví podepsaný certifikát. Podepsaný certifikát vložíte do konfigurace vašeho programu tlačítkem Vložit podepsaný certifikát. V okně Vložit podepsaný certifikát můžete načíst certifikát ve formátu X.509 ze souboru s příponou CER nebo CRT a tlačítkem Uložit certifikát pro Groupware Server ho uložit do konfigurace.

16


Tlačítkem Vytvořit a zároveň podepsat v poslední sekci okna také vygenerujete dvojici klíčů a žádost o podepsání, zároveň však dojde k vytvoření podepsaného certifikátu, Vznikne tedy tzv. self-signed certifikát, který je vhodný jen pro zajištění šifrované komunikace mezi klientem a serverem.

Nastavení SSL pro odborníky V okně Nastavení SSL pro odborníky definujete hodnoty a nastavení pro zabezpečené servery WWW, SMTP a POP3.

 Políčko Verifikace klientů pomocí certifikátů zapíná ověřování certifikátů certifikačních autorit klienta (v opačném případě si pouze klient ověřuje certifikát serveru). Další dva přepínače se zpřístupní jen při zaškrtnutí tohoto přepínače.  Po zaškrtnutí políčka Vyžadovat certifikát bude ověření certifikátu klienta považováno za nutnou podmínku k další komunikaci.  Při zaškrtnutí políčka Verifikovat pouze jednou bude WWW server akceptovat pouze certifikáty potvrzené přímo certifikační autoritou (nikoliv „podautoritami“).  Pokud chcete použití certifikátů zcela potlačit, zaškrtněte políčko Nepoužívat žádné certifikáty.  Do pole Certifikátový soubor serveru se zapisuje přístupová cesta k certifikátovému souboru obsahujícímu veřejný klíč certifikovaný certifikační autoritou a případně i privátní klíč.  Pokud certifikátový soubor serveru neobsahuje privátní klíč, zapište do pole Privátní klíč serveru (když je uložen ve zvláštním souboru) přístupovou cestu k souboru, který tento klíč obsahuje.  Pokud je k dispozici pouze jediný soubor obsahující databázi veřejných klíčů certifikačních autorit, je možné ho specifikovat pomocí pole Soubor s databází CA.  Do pole Adresář s certifikáty CA zapište přístupovou cestu k adresáři se soubory obsahujícími podepsané veřejné klíče jednotlivých certifikačních autorit.

17


 Zaškrtávací políčka Používat pouze SSLv2 a Používat pouze SSLv3. slouží k volbě knihoven. Jsou implementovány dvě knihovny. Pro SSL verze 2 je to knihovna SSLeay 0.6.6 a pro SSL verze 3 knihovna SSLeay verze 0.8.1. Pomocí políček lze připojit jednu nebo druhou, případně obě knihovny najednou.  Nevytvářet dočasný RSA klíč – zaškrtnutím políčka bude zakázáno vytváření dočasného RSA klíče pro dosažení vyšší bezpečnosti šifrování.  Kompatibilita s chybami implementací SSL – ve starších prohlížečích byly chyby implementace SSL. Zaškrtnutím políčka bude nastaven takový provoz SSL kódování, který umožní tyto chyby eliminovat.

 Pro komunikaci WWW serveru a prohlížeče se používají různé šifrovací metody. Pomocí sady políček v sekci Šifrovací metody specifikujte ty metody, které bude www akceptovat.

Vložení podepsaného certifikátu Nyní se vrátíme do okna SSL. Pro uložení podepsaného certifikátu máte v sekci Certifikát ověřený certifikační autoritou k dispozici dvojici tlačítek:  Tlačítkem Vložit podepsaný certifikát vytvoříte žádost o podepsání certifikátu CSR, jestliže si přejete mít certifikát podepsaný certifikační autoritou jako jsou Verisign, Thawte, apod. Tlačítko Vytvořit a zároveň podepsat použijte k vytvoření certifikátu, pokud vám nejde o autenticitu – službu budou používat pouze vnitřní uživatelé.

18


Fulltext Při provozu Groupware se průběžně fulltextově indexují jen základní informace o objektech. Indexování kompletního obsahu objektů (dokumentů, zásilek...) je náročné na čas i prostředky – proto se doporučuje tuto činnost provádět v době malého zatížení serveru, tedy obvykle v nočních či ranních hodinách. Klepnutím na položky Systém – Fulltext se otevře okno Fulltext s dvojicí dvoudílných voličů (Od a Do) v sekci Nastavení intervalu. Jejich pomocí lze pro indexování zvolit vhodný časový interval začínající a končící v nastavenou hodinu a minutu.

Pokud by nastavený interval nepostačoval a některé objekty zůstaly po jeho uplynutí nezaindexovány, budou se indexovat na začátku následujícího intervalu. Omezení velikosti indexovaných souborů se zadává ve tvaru maska souborů=počet slov Pokud chcete zadat více omezení, oddělte je čárkami. V masce lze použít zástupné znaky '*' a '?'. Pokud chcete omezit velikost poštovních zásilek, které mají být fulltextově indexovány, použijte jako masku "letter.*". Příklad: zápis *.txt= 10000,*.log= 0,letter.*= 20000 znamená, že soubory s příponou txt budou fulltextově indexovány pokud obsahují nejvíce 10000 slov, soubory s příponou log nebudou indexovány vůbec a poštovní zásilky budou indexovány jen pokud obsahují méně než 20000 slov.

19


Dokumenty Okno je určeno pro údržbu složek s dokumenty. Nepodceňujte upozornění na velkou časovou náročnost některých operací.

Kontrola konzistence dat V sekci Kontrola konzistence dat můžete tlačítkem Spustit kontrolu zkontrolovat, zda jsou data uložená prostředky Groupware opravdu konzistentní. Jedná se o operaci náročnou na čas – počet složek a souborů které se budou kontrolovat, vidíte vypsané v sekci.

Rozpoznání formátu Vyžádat opakované rozpoznávání formátů dokumentů má smysl jen tehdy, jestliže se změnil obsah globální tabulky formátů (soubor fileformats.xml). Pak můžete podle nastavení přepínače v tabulce Rozpoznání formátu vyžádat rozpoznání:

 Konkrétního dokumentu (id) – dokumentu, jehož název uvedete do připojeného vstupního pole.  Všech dokumentů, jejichž jméno obsahuje – kontrola dokumentů, jejichž název obsahuje řetězec zadaný (s případnými zástupnými znaky) do vstupního pole.  Všech dosud nerozpoznaných dokumentů – kontrola dokumentů, jejichž formát nebyl dosud jednoznačně identifikován.

20

Groupware Server 6 – Příručka administrátora  Všech dokumentů konkrétního uživatele – kontrola dokumentů uživatele vybraného pomocí připojeného voliče.  Úplně všech dokumentů v Groupware – opakované rozpoznání formátů všech uložených dokumentů. Rozpoznání formátu dokumentů podle výše uvedeného nastavení se fyzicky provede po klepnutí na odkaz Spustit rozpoznání formátu.

Fulltextové zaindexování Opakovat fulltextové zaindexování má smysl jen tehdy, jestliže se změnily schopnosti fulltextového nástroje (například po upgrade Groupware). Jedná se o časově náročnou operaci! Operaci spustíte tlačítkem Spustit zaindexování. Podle nastavení přepínače v tabulce Fulltextové zaindexování lze vyžádat jednu z těchto variant:  Indexaci konkrétního dokumentu (id), jehož název uvedete do vstupního pole.  Indexaci všech dokumentů, jejichž jméno obsahuje řetězec zapsaný do připojeného vstupního pole.  Indexaci všech dokumentů konkrétního uživatele vybraného pomocí voliče se jmény uživatelů.  Indexaci úplně všech dokumentů v Groupware. Proces fulltextového zaindexování vybraných dokumentů spustíte klepnutím na tlačítko Spustit zaindexování.

21


Zprávy a upozornění Groupware Server 6 obsahuje systém zpráv a upozornění, kterými je uživatel informován o akcích provedených serverem (např. nová došlá zásilka) nebo o událostech, které mají nastat (upozornění na blížící se termín schůzky zaznamenané v kalendáři). Uživatel je informován okny v klientském prostředí nebo prostřednictvím obdobných oken v aplikaci InfoPanel.

Systém zpráv a upozornění aktivujete zaškrtnutím políčka Používat systém hlášení zpráv a upozornění. V okně Zprávy a upozornění je zobrazen přehled nastavení a aktuální stav čekajících zpráv a upozornění. Zprávy a upozornění jsou uloženy v zásobníku, který je umístěn v databázi. Klient (prohlížeč nebo InfoPanel) se pravidelně ptá na zprávy a upozornění serveru. Server si poslední stav pamatuje a v časovém intervalu si provádí aktualizaci. Obě tyto akce probíhají pravidelně a mohou při větším počtu aktivních uživatelů zvyšovat zátěž serveru a databáze.  Volič Interval dotazů klient-server – krátká perioda je komfortní pro uživatele (určitě bude informován včas), ale více zatěžuje server.  Volič Interval dotazů server-databáze – opět má vliv na zátěž. Pokud je tento interval výrazně delší než interval dotazů klient-server, pak klient opakovaně dostává neaktuální data.  Volič Zprávy se mažou po uplynutí – pokud se uživatel nepřihlásí do Groupware delší dobu nebo nepoužije klienta, který zprávy zpracovává (např. klient SMTP/IMAP), pak se jeho zprávy hromadí v zásobníku. Server proto provádí automatické mazání starých zpráv.  Volič Upozornění se mažou po uplynutí – pokud se uživatel nepřihlásí do Groupware delší dobu nebo nepoužije klienta, který upozornění zpracovává (např. klient SMTP/IMAP), pak se jeho upozornění hromadí v zásobníku. Server proto provádí automatické mazání starých upozornění.

22

Groupware Server 6 – Příručka administrátora Ve dvojici sekcí Aktuální statistika jsou vypsány údaje pro přehled administrátora o počtu zpráv a upozornění v zásobníku, týkajících se pošty a kalendáře. Časovým voličem Vše co je starší než a tlačítkem Smazat lze provést jednorázovou údržbu a smazat všechny zprávy a upozornění starší než nastavený počet dnů. Stáří upozornění se posuzuje buď od času odložení nebo u dosud nezobrazeného upozornění od času počátku události resp. termínu splnění. Časovým voličem Vše co následuje po a tlačítkem Smazat lze také smazat ze zásobníku upozornění k události nebo úkolu vztahujícímu se ke vzdálenější budoucnosti.

23


Hlášení serveru V okně Hlášení serveru (zápis do log souborů), které otevřete klepnutím na Systém – Hlášení serveru, můžete specifikovat, zda se má vytvářet soubor protokolující činnost Groupware (zaškrtněte políčko Zapisovat hlášení do souboru SDDMMRRI.LOG).

Dále pak pomocí zaškrtávacích políček v sekci Hlášení od určete, co se má do souboru zapisovat. Záznamy o provozu lze pomocí ovladačů v poslední části okna omezit, aby soubor s protokolem nerostl nad únosnou mez.  Časové lze omezit životnost souborů se zprávami na určitý počet dnů, který zadáte do pole Soubory s hlášeními mazat po.  Velikost souboru se statistickými údaji je možné omezit na určitou velikost – zadává se v poli Max. velikost souboru se statistikou v kilobajtech.

24


Zálohování Groupware Server může vytvářet záložní kopie datových souborů. Ty pak můžete s výhodou využít pro obnovu dat v případě poruchy hardware (disku apod.)

Princip zálohování Principem zálohování je toto. V nastavených časech se do nastavené složky zkopíruje databázový soubor (FIL), indexový soubor pro fulltextové vyhledávání (FTX), dále se vytvoří záloha registru (GRG) a založí se složka, do které se zkopírují soubory uložené mimo databázi. Pro zálohování platí tato pravidla:  Složka pro zálohy může ležet i na jiném disku počítače nebo na jiném počítači.  Složka se zálohou musí být vytvořena na disku se souborovým systémem NTFS. Soubory mohou být větší než 4 GB a zálohy se tvoří pomocí hardlinků (viz níže). Zápis přístupové cesty ke složce, která není uložena v systému NTFS nebo z jiných důvodů nepodporuje hardlinky, není dovoleno.  Výsledek posledního zálohování je zobrazen v prostředí administrátorského programu na kartě Zálohování.  Výsledek zálohovací akce se také zaznamenává do systémového Eventlogu, kde je buď zapsáno, že zálohování dopadlo OK, nebo je uveden popis chyby, včetně konkrétního jména souboru, se kterým byly problémy. Neúplná záloha se z disku okamžitě smaže.  Obnovu Groupware ze zálohy lze provést instalačním programem nebo případně i manuálním postupem – přejmenováním a překopírováním souborů do jejich řádného umístění.

Při každém zálohování vznikají tři soubory a jedna složka. Pojmenovávají se v následujícím tvaru:  YYMMDDHHNN.FIL – záloha FIL souboru databáze.  YYMMDDHHNN.FTX – záloha indexu fulltextu.

25

Groupware Server 6 – Příručka administrátora  YYMMDDHHNN.GRG – záloha odpovídajících klíčů registru ve formátu =.  YYMMDDHHNN.GWDATA – složka se soubory uloženými mimo databázi. V názvech znamená YY poslední dvojčíslo letopočtu, MM měsíc, DD den, HH hodinu a NN minutu vytvoření zálohy.

Okno pro nastavení parametrů zálohování Pokud chcete data zálohovat, uveďte do pole Adresář pro zálohy přístupovou cestu ke složce, do které budou zálohovaná data ukládána. Způsob zálohování nastavíte třípolohovým přepínačem:  Pokud se zálohování nepožaduje vůbec, nastavte přepínač do polohy Neprovádět zálohy.  Periodické zálohování po určitém časovém intervalu (hodin, minut) vyžádáte položkou Zálohovat periodicky každých – s uvedením intervalu zálohy do připojených číselníků hodin a minut.  Při nastavení na Zálohovat v určenou dobu můžete nastavit několik různých termínů zálohování podle dnů, hodin a minut – například každý den v 18:00 a v pátek navíc ještě ve 12:30 a podobně. V poli Maximální počet záloh můžete omezit počet souběžně existujících kompletů záložních souborů.

Hardlinky na NTFS disku V každé záloze se vytvoří adresář s kompletní kopií souborů uložených mimo databázi. Pokud je na disku více záloh, zabíraly by tyto adresáře nepřiměřeně velký prostor na disku. Pro předejití tomuto stavu je pro soubory, které se od poslední zálohy nezměnily, použit systém souborových hardlinků na NTFS disku, tedy v novější záloze je pouze hardlink (odkaz) na stejný soubor ve starší záloze. Pokud je starší záloha smazána, zajistí systém NTFS, že data nejsou ztracena a zůstávají platná pro novější zálohy.

26


Správa uživatelů Tematický okruh Správa uživatelů umožňuje vytvořit a spravovat uživatele, kteří mají oprávnění používat váš systém Groupware. Jednotlivé uživatele je možné sdružovat do pojmenovaných skupin, kde mají specifikovaný přístup ke službám a složkám. Dále lze lokální uživatele a kontakty importovat z vnějších zdrojů (Active Directory, LDAP, jiný Groupware).

Poštovní domény Pro provoz serveru je zapotřebí specifikovat základní poštovní doménu a podle potřeby pak ještě tzv. alias domény. Okno pro jejich zápis otevřete pomocí odkazů Správa uživatelů – Domény.  Výchozí poštovní doména zapisovaná do pole Výchozí doména (doménová část adresy vašeho poštovního úřadu) se používá jako implicitní pro odesílání, zápis adres do kontaktů apod.  Aliasy domény, jejichž seznam můžete zapsat do pole Alias domény, jsou další domény, které může uživatel použít (pokud jeho poštovní úřad používá několik alternativních domén). Pokud má uživatel jako svojí poštovní adresu zadané pouze jméno, pro příjem i vysílání jsou platné všechny kombinace tohoto jména a všech zde uvedených domén. Má-li uživatel zadanou svou adresu i s doménou, platí pouze tento tvar.

Uživatelé Seznam uživatelů Groupware může obsahovat jednak lokální uživatele (začleněné do vaší lokální firemní počítačové sítě) a jednak uživatele vnější čili externí (figurující mimo lokální síť; například zákazníky). Externí uživatelé mají v modulu Dokumenty přístup pouze k těm složkám, ke kterým mají právo přístupu. Místní uživatel nemusí být uveden v seznamu Lokální uživatelé, ostatní vlastnosti mu zůstanou zachovány.

27


Seznam uživatelů Okno se seznamem uživatelů zobrazíte klepnutím na položku Správa uživatelů – Uživatelé. Můžete v něm vkládat uživatele a upravovat jejich seznam, specifikovat členství ve skupinách, měnit hesla i sledovat uživateli obsazený prostor. Vidíte zde také přehled o počtu jednotlivých již existujících uživatelů.

Vložení nového uživatele Nového uživatele přidáte stiskem tlačítka Přidat uživatele. Tím otevřete dialog Nový uživatel umožňující přidat do seznamu jak uživatele místní, tak externí.

 Místního uživatele přidáte nastavením přepínače do polohy Uživatel Groupware (lokální).  Vnějšího uživatele (například zákazníka vaší firmy) přidáte nastavením přepínače na položku Externí uživatel (má přístup pouze do sdílených dokumentů). Dále pak do čtveřice vstupních polí zapíšete identifikační údaje uživatele:  Jméno účtu – jméno, pod kterým uživatel figuruje v seznamu.  Přihlašovací jméno – řetězec, kterým se uživatel přihlašuje.  Heslo – přístupové heslo; zobrazuje se skrytě; jednotlivé znaky jsou zobrazeny jako puntíčky.  Potvrdit heslo – zapisuje se stejné heslo pro kontrolu, zobrazuje se rovněž skrytě. Voličem Jazyk lze vybrat, zda prostředí daného uživatele bude ve výchozí podobě zobrazováno jako české nebo jako anglické.

Účet lokálního uživatele Abyste mohli vyžádat zařazení nového uživatele do seznamu lokálních nebo externích uživatelů, máte k dispozici zaškrtávací políčko Účtu bude vytvořen kontakt v seznamu lokálních/externích uživatelů.

Účty prostředků Jako účet můžete při zaškrtnutí políčka Účet představuje prostředek založit také nikoliv účet na konkrétní osobu, ale na nějaký prostředek – třeba zasedací či předváděcí místnost, automobil a podobně. Účet tohoto typu (zdroj, resource) pak umožňuje prostřednictvím kalendáře plánovat časové využití příslušného prostředku. V seznamu uživatelů mají prostředky výrazně odlišnou ikonu; jiné zobrazení je použito i v seznamu kontaktů. Aby bylo možné zpracovávat kalendářové zásilky, musí mít prostředek svou poštovní adresu.

28

Groupware Server 6 – Příručka administrátora POZOR – účty typu prostředek se započítávají do počtu uživatelských licencí. Účet typu prostředek se zakládá stejně jako účet uživatele – typ se volí jako lokální uživatel (ne externí!!!) a zaškrtne se výše zmíněné políčko. Lze nastavit, zda má být daný prostředek uveden v klientském prostředí v seznamu kontaktů mezi lokálními uživateli či nikoliv. Pokud tam uváděn nebude, je vhodné tento kontakt zapsat ručně např. do sdílených kontaktů, aby jej mohli oprávnění uživatelé použít. Právo na obsazení prostředku mají ti uživatelé, kterým prostředek sdílí svůj kalendář. U kalendářové zásilky se to ověří pouze podle poštovní adresy organizátora/odesilatele. Po založení prostředku v programu pro administrátory je třeba se přihlásit do klientského prostředí Groupware pod tímto účtem a kalendář patřičně nasdílet pro čtení i zápis. Zásadní odlišností uživatele typu prostředek od standardního uživatele je v automatickém zpracování kalendářových zásilek s událostmi. Pokud je v požadované době prostředek volný, žádost potvrdí. Pokud je v časovém konfliktu s jinou událostí, žádost odmítne. Pokud na adresu prostředku dojde jiná zásilka než kalendářová, je automaticky smazána; to je opatření proti hromadění zásilek nepřípustného typu na tomto účtu.

Uložení a vymazání účtu Klepnutím na tlačítko Uložit na příslušném nástrojovém panelu se uživatel zanese do seznamu. Pokud poklepete na jeho položku myší, máte možnost k němu vložit nebo upravit další podrobné údaje. Tlačítkem Uložit a další bude kontakt uložen a rovnou otevřeno okénko pro zápis dalšího. Chcete-li některé uživatele ze seznamu odebrat, zaškrtněte políčka před jejich jmény a poté klepněte na tlačítko Odstranit označené. Před skutečným odstraněním uživatele ze seznamu je třeba rozhodnout, jak má být naloženo s objekty, které uživatel vlastní. O osudu objektů rozhodnete nastavením přepínače Chcete odstranit uživatele xxx:  Odstranit všechny soukromé objekty uživatele, u sdílených a veřejných objektů převést vlastnictví na uživatele – sdílené a veřejné objekty uživatele se po jeho vymazání převedou na uživatele vybraného ze seznamu otevřeného připojeným voličem; soukromé objekty budou vymazány.  Převést vlastnictví všech objektů vlastněných uživatelem na zvoleného uživatele – všechny objekty, tedy i soukromé, se po vymazání vybraného uživatele převedou na uživatele vybraného z připojeného seznamu. Po nastavení přepínače stiskněte tlačítko Odstranit uživatele – uživatel bude vymazán ze seznamu a s příslušnými objekty bude naloženo dle nastavení. Tlačítkem Ponechat akci zrušíte.

Pokud by se jednalo o uživatele externího typu, redukuje se možnost nastavení na převod vlastnictví všech objektů vlastněných vymazávaným uživatelem na jiného uživatele zvoleného pomocí připojeného voliče.

29


Vlastnosti uživatele Pokud poklepete v seznamu uživatelů na položku se jménem uživatele, otevře se dialog pro kontrolu a upřesnění vlastností s uživatelem souvisejících. V dialogu vidíte název účtu a jeho přihlašovací jméno – a také informace o tom, kdy byl tento účet vytvořen a kdy se naposledy ke Groupware přihlásil. Vedle toho je zde uvedeno jeho kódové identifikační číslo UID a administrátor zde má prostor pro zápis poznámky. Pokud je zaškrtnuté políčko Tento účet je uveden v seznamu lokálních uživatelů, je příslušný uživatel začleněn v souboru lokálních uživatelů dané (firemní) počítačové sítě. Políčko Účet představuje prostředek rozhoduje o tom, zda se jedná o “běžného živého uživatele” nebo prostředek (místo, automobil a podobně). Administrátor zde má ale k dispozici jeden prostředek zcela restriktivního významu – při zaškrtnutí políčka Zakázat přihlášení potlačí přístup uživatele tím, že mu zabrání se přihlásit. Toto opatření platí do doby, než uživatel s administrátorským právy zaškrtnutí políčka zruší. Zaškrtnutím políčka Kopírovat všechny příchozí i odchozí zásilky tomuto uživateli získá uživatel právo přehledu nad veškerou příchozí a odchozí poštou. Pomocí voliče Jazyk lze změnit výchozí prostředí z českého na anglické a naopak.

30


Členství ve skupinách Každý uživatel může být začleněn v jedné i několika skupinách. Tím se mu dostává automaticky takových práv, jaká přísluší dané skupině. Klepnutím na tlačítko Členství ve skupinách se otevře okno se seznamem všech skupin, které jsou v Groupware k dispozici.

Pokud chcete do některé ze skupin uživatele zařadit, zaškrtněte klepnutím myší políčko před jejím názvem. Tlačítkem Uložit pak všechny volby naráz potvrdíte a uložíte.

Vytvoření kontaktních údajů K uživateli (neplatí pro uživatele externího typu) lze založit sadu primárních kontaktních údajů – o koho jde (titul, jméno, příjmení) a kde pracuje (firma, funkce). Pole pro zápis těchto informací najdete v dialogu, který otevřete tlačítkem Kontakt.

Změna přístupového hesla Uživatelské přístupové heslo je možné změnit v dialogu, který otevřete klepnutím na tlačítko Změnit heslo. Ve skryté formě se zadá nové heslo a totéž heslo ještě jednou pro kontrolu.

Nastavení přístupu k poště Tlačítkem Mail otevřete dialog, ve kterém pro vybraného uživatele nastavíte některé obecné údaje související s použitím elektronické pošty.

31


 Emailové adresy – alias adresy uživatele (pokud jich má více) – mohou, ale nemusí obsahovat doménu. Adresy se zapisují oddělené čárkou, první z nich je považována za implicitní, ostatní jsou aliasy.  Automaticky odstraňovat objekty z koše po – časový limit pro definitivní odstranění poštovních zásilek “vyhozených” do koše – výchozí hodnota je 30 dní. Dále je zde v sekci Členství v souvisejících skupinách sada zaškrtávacích políček opravňující uživatele k různým činnostem:  Uživatelé internetové pošty – uživatel smí posílat zásilky prostřednictvím internetu.  Správci nezařazené pošty – uživateli se budou doručovat neroztříděné zásilky.  Uživatelé LDAP – povolí uživateli využívání služeb LDAP, tedy obecně umožní přístup ke všem kontaktům přístupným uživateli.  Uživatelé Outlook konektoru – zahrnout uživatele mezi ty, kdo mají přístup ke konektoru umožňujícímu napojení na prostředí Microsoft Outlook.

Statistika uživatele a přidělení diskového prostoru Klepnutím na tlačítko Obsazený prostor otevřete dialog, v jehož horní části jsou statistické údaje o obsazení prostoru na disku serveru soubory daného uživatele a v dolní části máte možnost mu prostor, který bude mít k dispozici, omezit. V sekci Počet objektů / jejich celková velikost najdete přehled údajů o počtu objektů a jejich celkové velikosti v jednotlivých hlavních složkách Groupware (Pošta, Dokumenty, Kalendář, Kontakty); zbývající soubory jsou sumarizovány pod položkou Ostatní. Uvádějí se údaje o velikosti objektů, které jsou dosud aktivní, velikosti objektů smazaných a velikosti úhrnné. V sekci Nastavená omezení obsazeného prostoru v MB lze danému uživateli omezit kapacitu jeho složek na limitní velikost v megabajtech. To se pak projeví v klientském programu v nastavení prostředí jako informace v obecných parametrech (v okně Nastavení) v sekci Informace o obsazeném prostoru.

32


Podrobné statistické údaje Pokud máte zájem, můžete si o uživateli vyžádat ještě podrobné statistické údaje:  V sekci Podrobné statistické údaje zaškrtněte políčka těch oblastí, které vás budou zajímat.  Stiskněte tlačítko Zobrazit.

Výsledkem je tabulka s výpisem podrobné statistiky.

33


Šablona vlastností nového uživatele V okně, které otevřete pomocí odkazů Správa uživatelů – Uživatelé – Šablona můžete nastavit některé vlastnosti uživatele, které budou nabízeny jako předvolba při požadavku na vložení uživatele nového.

Pod seznamem skupin je sekce Nastavení omezení obsazeného prostoru, ve které můžete do šablony vložit limity obsazení složek pro poštu, dokumenty, kalendář a kontakty. Voličem Automaticky odstraňovat objekty z koše po lze nastavit interval vyprazdňování koše – od 1 do 90 dnů.

34


Skupiny uživatelů Uživatelé Groupware mohou být zařazeni do jedné nebo několika pojmenovaných skupin. Seznam skupin zobrazíte přes Správa uživatelů – Skupiny. Existují uživatelské skupiny uživatelů a (nesmazatelné) systémové skupiny uživatelů. Systémové skupiny uživatelů jsou dvojího druhu – dělí se do skupin podle přístupu ke službám a podle přístupu ke sdíleným složkám. Skupiny specifikující povolení či zákaz přístupu ke službám:  Správci nezařazené pošty – uživatelé zařazení do této skupiny mají právo posoudit příchozí zásilky, u kterých nelze identifikovat adresáta, a podle potřeby je kopírovat do došlé pošty zde uvedených uživatelů.  Uživatelé LDAP – uživatelé zařazení ve skupině se mohou přihlásit k LDAP serveru a využívat jeho služby.  Uživatelé internetové pošty – uživatelé zařazení do skupiny mají právo odesílat zásilky do internetu.  Uživatelé Outlook konektoru – uživatelé mohou používat všechny funkce Groupware z prostředí programu Microsoft Outlook (verze XP a vyšší). Do MS Outlook je nutno nainstalovat konektor, který lze stáhnout v klientském prostředí Groupware. Skupiny definující implicitní minimální přístupová práva ke sdíleným složkám:  Administrátoři – mají všechna práva ke složkám Veřejné složky a Sdílené složky.  Všichni – mají právo číst Veřejné složky.  Zákazníci – mají právo číst Veřejné složky.  Uživatelé – mají právo číst Veřejné složky i Sdílené složky.  Senior uživatelé – mají všechna práva ke složkám Veřejné složky a Sdílené složky.

Založení nové skupiny Novou skupinu založíte stiskem tlačítka Přidat skupinu. Tím otevřete dialog umožňující novou skupinu pojmenovat – zapište název do vstupního pole Název skupiny. Klepnutím na tlačítko Uložit na příslušném nástrojovém panelu se skupina zanese do seznamu. Pokud poklepete na jeho položku myší, máte možnost k němu vložit nebo upravit další podrobné údaje.

Odstranění skupiny ze zeznamu Chcete-li některého uživatele nebo skupinu uživatelů ze seznamu odebrat, zaškrtněte políčka před jejich jmény a poté klepněte na tlačítko Odstranit označené skupiny.

Členové skupin Chcete-li zařadit do skupiny členy již podchycené v seznamu uživatelů, nejprve poklepejte na název skupiny v seznamu Skupiny. V následně otevřeném okně nazvaném podle názvu skupiny klepněte v sekci Členové skupiny na tlačítko Upravit.

35


Na to se zobrazí seznam uživatelů – u těch, které chcete do skupiny zařadit, zaškrtněte klepnutím myší políčko před jejich jménem.

36


Import uživatelů Synchronizace s Active Directory Poklepáním na položku Správa uživatelů – Import – Active Directory se otevře okno Synchronizace s Active Directory. Zde vyplňte trojici vstupních polí:  Řadič domény  Uživatelské jméno  Heslo Stiskněte tlačítko Načíst seznam objektů. Po přihlášení k Active Directory a načtení jejího obsahu zaškrtněte ty uživatele, kteří mají být nadále také uživateli Groupware. Pak tlačítkem Synchronizovat spusťte proces synchronizace dat. Uživatelé Active Directory budou načteni do Groupware a dojde k jejich trvalému svázání. Uživatelé se pak budou do Groupware hlásit pomocí svého hesla platného v Active Directory. Při změně údajů u uživatele v Active Directory a nové synchronizaci s Groupware se údaje zaznamenané v Groupware aktualizují. Takto svázaného uživatele nelze pak z Groupware přímo vymazat – je nutné ho nejdříve odvázat od Active Directory, a to buď tlačítkem v jeho vlastnostech nebo při novém načtení Active Directory v Importu zrušením zaškrtnutí jeho jména. Stejným způsobem lze naimportovat nebo synchronizovat z Active Directory i skupiny uživatelů. Pozor – pro připojení k Active Directory musí být Groupware Server 6 spuštěn pod administrátorským účtem a nikoliv pod obvyklým systémovým účtem.

Import ze vzdáleného Groupware Poklepáním na položku Správa uživatelů – Import – Groupware se otevře okno Import ze vzdáleného Groupware Serveru; to umožňuje načíst uživatele z jiného Groupware Serveru.

Import probíhá pomocí LDAP serveru protějšího GW. Přihlášení k LDAP je zde zjednodušeno, protože je známá struktura LDAP dat v Groupware, stačí tedy vyplnit pouze jméno a heslo. Klepnutím na tlačítko Nový GW server se otevře dialog, kde vyplňte následující údaje:    

Adresa Groupware – URL adresa pro připojení ke vzdálenému serveru s Groupware. Port na kterém běží LDAP server – číslo portu, na kterém naslouchá LDAP server vzdáleného Groupware. Uživatelské jméno – uživatelské jméno, pod kterým máte k serveru umožněný přístup. Název připojení – název připojení pro přihlášení ke Groupware.

37


Import z LDAP serveru Poklepáním na položku Správa uživatelů – Import – Import z LDAP serveru se otevře okno Import ze vzdáleného LDAP serveru. V něm je možné importovat uživatelský seznam ze vzdáleného serveru pracujícího pod protokolem Lightweight Directory Access Protocol (LDAP).  Připojovací řetězec – řetězec znaků umožňující připojení k serveru.  Uživatelské jméno – jméno, pod kterým se můžete na LDAP server přihlásit.  Heslo – přístupové heslo vztahující se k uživatelskému jménu. Po připojení k zadanému LDAP serveru se z něho načte seznam adres, zvolení uživatelé se pak importují do Groupware. Syntaxe připojovacího řetězce je obecně tato: LDAP://server[:port]/klíče  Příklad 1: LDAP://mail602:389/c=CZ  Příklad 2: LDAP://www.openldap.com:389/dc=OpenLDAP,dc=org  Příklad 3: LDAP://x500.bund.de:389/l=Berlin,ou=BAKS,o=Bund,c=DE

Po zadání identifikačních údajů klepněte na tlačítko Přijmout uživatelský seznam. V sekci Seznam uživatelů pro import se po připojení k LDAP serveru zobrazí tabulka uživatelů pro import.

38


Nastavení pošty Přehled adres jednotlivých uživatelů Klepnutím na položku Pošta se otevře okno Přehled adres uživatelů. V něm jsou soustředěny poštovní adresy vztahující se k vaší počítačové síti (poštovnímu úřadu).

Seznam můžete upravit pomocí masky, kterou zapíšete do pole na konci seznamu a stisknete tlačítko Zobrazit jen adresy odpovídající masce. Maskou může být třeba skupina znaků, jimiž začíná jméno uživatele. V seznamu jsou vedle sebe uvedena jména uživatelů a jejich poštovní adresy. Pokud se používají alias domény, je v seznamu přehled všech poštovních adres vygenerovaných kombinací domén a jména uživatele. Poklepáním na položku přejdete do okna nazvaného Jméno – Nastavení emailu, které slouží pro úpravu identifikace a práv uživatele v souvislosti s provozem elektronické pošty.  Emailové adresy – alias adresy uživatele (pokud jich má více) – mohou, ale nemusí obsahovat doménu.  Automaticky odstraňovat objekty z koše po – časový limit pro definitivní odstranění poštovních zásilek „vyhozených“ do koše – výchozí hodnota je 30 dní. Dále je zde sada zaškrtávacích políček opravňující uživatele k různým činnostem:  Uživatelé internetové pošty – uživatel smí posílat zásilky prostřednictvím internetu  Správci nezařazené pošty – uživateli se budou doručovat neroztříděné zásilky  Uživatelé LDAP – uživateli je povoleno používání služeb LDAP, obecně mu je tak umožněn přístup ke všem kontaktům.  Uživatelé Outlook konektoru – zahrnout uživatele mezi ty, kdo mají přístup ke konektoru umožňujícímu napojení na prostředí Microsoft Outlook.

39

Groupware Server 6 – Příručka administrátora Proč jsou někteří uživatelé vypsáni několikrát a jen jeden z jejich „panáčků” je zelený? To je tím, že uživatelé mohou mít několik alternativních (alias) adres a jedna z nich je brána jako výchozí – ta je například nabízena j při odesílání zásilek jako adresa pro odpověď. Zelená barva symbolického panáčka vyznačuje právě onu výchozí adresu.

40


Odesílání zásilek protokolem SMPT SMTP je protokol pro přenos zásilek v internetu (Simple Mail Transfer Protocol). SSL SMTP je stejný protokol provozovaný v zabezpečeném SSL kanálu.  Pro příjem server „poslouchá“ na určitém portu. Standardně je to port číslo 25 pro SMTP a číslo 465 pro SSL SMTP. Pokud má počítač více IP adres, je možné vybrat jednu IP adresu, na které bude SMTP server poslouchat – na ostatních IP adresách tohoto počítače pak zůstane tento port volný.  Vysílání zásilek může být nastaveno buď prostřednictvím nadřízeného SMTP serveru provozovatele služby, kdy jsou všechny zásilky odesílány na tento server a ten je rozesílá na cílové servery nebo pomocí informací z MX rekordů v DNS přímo na cílové servery. Klepnutím na položku Pošta – SMTP v levém podokně se otevře okno SMTP – v něm nastavíte parametry řídící odesílání a příjem zásilek protokolem SMTP přes SMTP server a SSL SMTP server.

Povolení činnosti SMTP serverů Činnost SMTP serverů jako takových můžete povolit nebo potlačit v sekci Nastavení SMTP serverů.

SMPT server Činnost SMTP serveru povolíte nebo pozastavíte pomocí zaškrtávacího políčka Povolit SMTP server. Pomocí voliče IP adresa lze nastavit IP adresu, na kterém daná služba pracuje. Implicitně se jedná o všechny adresy nastavené na tomto počítači; pomocí voliče IP adresa však lze vybrat jednu konkrétní adresu. Smyslem výběru je, aby bylo možné mít na jedné IP adrese tohoto počítače SMTP server a na druhé (na stejném portu) mapované spojení na jiný SMTP server v internetu nebo třeba z důvodu bezpečnosti danou službu provozovat pouze na vnitřní IP adrese. Do vstupního pole Port můžete zapsat číslo portu, na kterém daná služba „naslouchá“. Číslo portu je zde nabízeno ve výchozím tvaru (25) a pokud nemusíte, není důvod ho měnit.

SSL SMTP server K dispozici je rovněž SSL SMTP server poskytující svým klientům zabezpečené spojení. Jeho činnost můžete povolit nebo potlačit pomocí zaškrtávacího čtverce Povolit SSL SMTP server. Nastavení SSL SMTP serveru je obdobné nastavení SMTP serveru. Výchozí port, na kterém tento server „naslouchá“, je 465. Pro provoz SSL SMTP serveru musí být správně nastaven protokol SSL.

Nastavení způsobu odesílání zásilek Volba způsobu odeslání Jakým způsobem budou zásilky odesílány, to můžete nastavit a upřesnit ve druhé sekci okna Vlastnosti SMTP.  Při nastavení přepínače na položku Přímo pomocí MX záznamů bude SMTP server doručovat zásilky na počítače zjištěné čtením tzv. MX záznamů v DNS serverech. DNS server se pro tento účel použije přímo ten, který odpovídá cílové doméně nebo můžete v dialogu „pro odborníky“ nadefinovat přednostní server(y).  Problematiku vyhledání cíle pro zásilky a jejich doručení můžete zjednodušit přenesením na jiný počítač – obvykle na SMTP server poskytovatele připojení (providera). Pokud chcete tento způsob směrování zásilek vyžádat, nastavte přepínač na Zásilky odesílat přes nadřízený SMTP server. Adresu takovéhoto nadřízeného SMTP serveru (buď v IP nebo symbolickém/doménovém tvaru) zapište do pole pod zaškrtávacím políčkem. Pokud je třeba použít nestandardní číslo portu, uveďte tuto hodnotu za adresu nadřízeného SMTP serveru oddělenou znakem dvojtečka. Možnost doručování přes nadřízený server doporučujeme využívat při vytáčeném dial-up napojení. Zásilky se maximální rychlostí přenesou k providerovi a teprve pak se vydají na „pomalou“ cestu internetem.

41


Autentizace nadřízeného SMTP serveru Pokud vyberete odesílání před nadřízený SMTP server, může tento server vyžadovat autentizaci, a to buď podle protokolu ESMTP nebo prostřednictvím předchozího přihlášení k POP3 schránce na stejném počítači. V obou případech je tedy třeba zadat odpovídající jméno a heslo. Pro autentizaci v rámci ESMTP jsou k dispozici algoritmy LOGIN a CRAM-MD5. CRAM-MD5 je bezpečnější, heslo se během spojení nepřenáší, přenese se pouze jeho otisk. Pokud protější server podporuje oba uvedené algoritmy, CRAM-MD5 má přednost. Nadřazený server můžete zapnout autentizací v dialogu Nadřízený SMTP server, který otevřete pomocí tlačítka Změna vlastností.

 Jestliže nadřízený SMTP server vyžaduje autentizaci, zaškrtněte políčko Nadřízený SMTP server vyžaduje autentizaci a pomocí následujícího přepínače vyberte, zda autentizace má proběhnout pomocí protokolu SMTP nebo POP3.  Vlastní autentizace pak vyžaduje zadat přihlašovací jméno a kontrolní heslo – tyto údaje zapište do políček Přihlašovací jméno a Heslo.  Pokud nadřízený SMTP server vyžaduje bezpečnou komunikaci šifrovaným kanálem pomocí SSL, zaškrtněte navíc políčko Nadřízený SMTP server vyžaduje zabezpečené připojení (SSL). Volby uložíte klepnutím na tlačítko Uložit – nebo je ponecháte beze změn klepnutím na tlačítko Zpět.

Parametry pro odesílání zásilek V sekci Vlastnosti vysílání můžete upravit některé parametry týkající se odesílání zásilek.  Údaj v poli Max. počet vysílacích vláken určuje, kolik vysílacích spojení pomocí SMTP může být paralelně vedeno v jednom časovém okamžiku. Tím lze nastavit maximální zatížení komunikační linky v závislosti na její průchodnost – nadměrné množství současně vysílaných zásilek by mohlo linku přetížit a vysílání by trvalo neúměrně dlouho.  Pokud se zásilku nepovede odeslat (důvodem může být momentální nepřipravenost cílového počítače, přerušení spojení z důvodu nějakého výpadku apod.), bude se pokus o odeslání po určité době opakovat. Jak velká má být nejmenší prodleva mezi dvěma po sobě následujícími pokusy, určíte v minutách zápisem do pole Opakovací doručovací interval. Výchozí interval je nastaven na 10 minut.

42

Groupware Server 6 – Příručka administrátora  Také v internetu se může stát, že se zásilku nepovede odeslat vůbec. Důvodem mohou být nesprávně nastavené MX záznamy na DNS nebo trvalé či dlouhodobé odpojení cílového počítače. V tom případě se po nastaveném počtu dní vrátí zásilka odesilateli se zdůvodněním neúspěchu. Typická čekací doba jsou tři dny; ta je vám také nabídnuta jako předvolba v poli Vrať zásilku při nedoručení po.  O tom, že zásilka příliš dlouho nejde odeslat, může být odesílatel informován zprávou, která mu bude doručena po určitém časovém intervalu – ten lze nastavit v minutách v poli Zašli upozornění odesílateli při nedoručení po. Výchozí hodnota je 240 minut.

Bezpečnostní parametry Parametry pro zabezpečení provozu serveru nastavíte ve třetí sekci okna.

Potřebujete-li omezit nejvyšší počet zásilek, odeslaných z jedné IP adresy za jednu hodinu jako ochranu před spamem nebo pokusem o zahlcení serveru, zaškrtněte políčko Maximální počet zásilek za hodinu z jedné IP adresy a konkrétní hodnotu zadejte do pole Limit. Výchozí hodnota je 100 zásilek. Chcete-li omezit maximální počet vysílání současně vedených protokolem SMTP – i zde jako ochranu před spamem nebo pokusem o zahlcení serveru – zaškrtněte políčko Maximální počet současných SMTP vysílání z jedné IP adresy a mezní počet zapište do pole Limit. Výchozí hodnota je 10 vysílání. Dále můžete omezit nejvyšší počet neznámých adresátů jako ochranu před pokusem o poslání zásilky na náhodně odpovídající adresu, zaškrtněte políčko Maximální počet neznámých adresátů (ochrana před útokem directory harvest) a počet adresátů zapište do políčka Limit; výchozí mezní hodnota je 10 adresátů.

Nastavení omezení V následující sekci jsou speciální ovladače, jejichž použití by mělo být vyhrazeno opravdu jen těm, kdo jsou si jisti tím, co chtějí daným nastavením opravdu dosáhnout. Při zaškrtnutí políčka Blokovat, pokud mailová doména odesílatele není nalezena v DNS se zásilka zablokuje, pokud cílová doména její adresy není nalezena v záznamech DNS serveru – to je ochrana před spamy odesílanými z neexistujících poštovních adres. Pokud chcete omezit počet spoluadresátů jedné zásilky jako omezení proti rozesílání zásilek (spamů) na neobvykle velký počet adresátů, zaškrtněte políčko Maximální počet adresátů zásilky. Výchozí limit je nastaven na 100 adresátů – možno změnit v poli Limit. Při zaškrtnutí políčka Maximální počet chybných příkazů v SMTP spojení můžete omezit počet chyb, které budou ještě tolerovány při pokusech o odesílání zásilky; jedná se o ochranu před nesprávně pracujícím odesílacím programem. Výchozí počet chybných příkazů je 100 a můžete jej změnit v poli Limit. Pokud potřebujete omezit přípustnou velikost příchozích zásilek (hlavička + dopis + připojené soubory) přijímaných protokolem SMTP, zaškrtněte políčko Maximální velikost příchozí SMTP zásilky a mezní hodnotu zapište do pole Limit s tím, že připojeným voličem lze vybrat jednotky kB nebo MB. Výchozí hodnota je 10 MB.

43

Groupware Server 6 – Příručka administrátora Omezit můžete také velikost zásilek (rovněž hlavička + dopis + připojené soubory) odesílaných protokolem SMTP – zaškrtněte políčko Maximální velikost odchozí SMTP zásilky, do pole Limit zapište mezní velikost a připojeným voličem vyberte, zda to má být velikost v kB nebo v MB. Výchozí hodnota je 10 MB. Při průchodu každým SMTP serverem se do hlavičky zásilky přidává záznam. Pokud zásilka „bloudí“ při doručování, bude mít těchto záznamů velký počet Pokud zaškrtnete políčko Maximální počet serverů v hlavičce zásilky (hops), můžete zápisem do vstupního pole počet adres serverů v hlavičce zásilky omezit (výchozí hodnota je 10).

Nastavení pro odborníky V poslední sekci okna můžete upřesnit některé specifické parametry pro komunikaci pomocí protokolu SMTP.

Zprávy ze SMTP serveru Při příjmu zásilek vytáčenou linkou prostřednictvím SMTP může být po dohodě s providerem zapotřebí vyslat příkaz ETRN k tomu, aby SMTP server providera vyslal zásilky pro „náš“ SMTP Server. Příkaz ATRN je obdobný, navíc ale provádí autentifikaci vašeho serveru u nadřízeného serveru. Zvolte vhodný příkaz podle pokynu vašeho providera. Příkaz pro výběr zásilek může být vysílán buď vždy po navázání telefonického spojení nebo pravidelně v časových intervalech – časový interval má význam nejen při vytáčeném spojení, ale i na jiných typech spojení např. s IP adresou přidělovanou DHCP serverem. Způsob kontaktování SMTP serveru upřesníte po stisku tlačítka Změna vlastností. Tím otevřete dialog Vyžádání zásilek z nadřízeného SMTP serveru:

44

Groupware Server 6 – Příručka administrátora V sekci Vyžádání provádět můžete pomocí zaškrtávacích políček Při navázání vytáčeného spojení a každých n minut upřesnit, kdy má být spojení s nadřízeným serverem navazováno. Jaký příkaz k tomu má být konkrétně použit, vyberte přepínačem Pomocí SMTP příkazu:  ETRN (Extended TURN) je rozšíření protokolu SMTP pro zásilky na požádání v DNS nastavení s pevnou IP adresou.  ATRN (Authenticated TURN) se používá tehdy, pokud cílový server nemá pevnou IP adresu a/nebo je trvale připojen k internetu. Pro oba případy zapište parametry, se kterými má být příkaz spuštěn, do pole Argument příkazu. Přístupové parametry pro příkaz ATRN, který vyžaduje vaši autentifikaci, zapište do polí Uživatelské jméno a Heslo.

Použití přednastaveného směrování Pokud chcete používat stávající směrování, zaškrtněte políčko Použít přednastaveného směrování. Za určitých okolností může být potřeba zásilky pro nějakou poštovní doménu směrovat na konkrétní počítač (mimo nadřízený server nebo MX záznamy). V přednastavených směrováních je možné zapisovat poštovní domény a cílové počítače. SMTP relace mezi servery začíná příkazem HELO (resp. EHLO u ESMTP), za kterým má následovat jméno volajícího serveru. SMTP server implicitně čte toto jméno z konfigurace Windows, pokud jsou s konfigurací tohoto jména nějaké potíže nebo je třeba, aby se tento server představoval pod jiným jménem (např. při volání z vnitřní sítě přes NAT nebo mapované spojení na jiném počítači), je možné tento parametr nadefinovat v této vstupní řádce. Vlastnosti směrování můžete zkontrolovat po stisku tlačítka Editovat směrování, čímž otevřete dialog Přednastavená směrování zásilek. Dialog nese seznam domén a cílových serverů, pro které jsou směrování přednastavena. Jeho položky ukazují, na jaké počítače se má směrovat pošta adresovaná na určité poštovní domény.  Tlačítkem Přidat nové se otevře dialog Nové směrování, ve kterém pomocí polí Poštovní doména a Cílový server vytvoříte novou položku seznamu, kterou pak tlačítkem Uložit na nástrojovém panelu vložíte do seznamu.  Zaškrtnutím políčka před položkou a klepnutím na tlačítko Odstranit vybrané můžete položky seznamu vymazat. V sekci Použité DNS servery můžete specifikovat dvojici serverů DNS, které budou v souvislosti s přednastaveným směrováním využívány.

Parametr příkazu HELO/EHLO SMTP relace mezi servery začíná příkazem HELO (resp. EHLO u ESMTP), za kterým má následovat jméno volajícího serveru. Implicitně se čte toto jméno z konfigurace Windows; pokud jsou s konfigurací tohoto jména nějaké potíže nebo je třeba, aby se tento server představoval pod jiným jménem (např. při volání z vnitřní sítě přes NAT nebo mapované spojení na jiném počítači), je možné tento parametr nadefinovat ve vstupním poli a zaškrtnutím políčka Parametr příkazu HELO/EHLO uvést v platnost.

45


Funkce Relay Funkce Relay dovoluje SMTP serveru přijmout zásilku, jejíž adresát zde nemá schránku, a tuto zásilku je tedy nutno odeslat dále jejímu adresátovi. Službu využívají ti uživatelé, kteří používají SMTP/POP3/IMAP klientské programy pro práci s poštou, protože odesílají své zásilky z klientských SMTP/POP3/IMAP programů do Groupware Serveru, který je např. po navázání dial-up napojení odešle do internetu. Aby nebylo možné prostřednictvím této funkce rozesílat např. spam, je užitečné předem nastavit, kdo může funkci využívat. Lze tedy nastavit tak, aby služba Relay byla poskytována všeobecně nebo jen selektivně (případně vůbec). K nastavení použijte okno Relay, které otevřete přes položky Pošta – SMTP – Relay. Dejte pozor – SMTP server, obzvláště je-li připojen k internetu pevnou linkou, je zneužitelný pro šíření nevyžádaných (SPAM) zásilek, což může vést k přetížení serveru a k problémům s poskytovatelem napojení.

Pokud nechcete poskytovat službu Relay všeobecně, zrušte zaškrtnutí políčka Povolit SMTP relay pouze pro uživatele Groupware Serveru. V tom případě bude SMTP server testovat adresy odesílatelů; pokud odesílatel není lokálním uživatelem Groupware – tedy nemá účet na vašem Groupware Serveru (testuje se seznam uživatelských jmen včetně aliasů), SMTP server požadovanou službu neposkytne. Pokud bude zapotřebí pro použití funkce Relay ověřit totožnost uživatele, zaškrtněte políčko Vyžadovat SMTP autentizaci. V SMTP protokolu je možné provádět autentizaci uživatele, ne všechny klientské programy však tuto funkci podporují. Další možnost ověření oprávněnosti uživatele k použití funkce Relay nabízí políčko ... a umožnit i autentizaci na základě předchozího POP3 nebo IMAP přístupu – při jeho zaškrtnutí se musí uživatel nejdříve úspěšně přihlásit do své schránky a až potom může z této IP adresy po dobu 120 minut odesílat své zásilky prostřednictvím Relay. Pokud chcete tuto službu poskytovat selektivně – například jen pro vlastní uživatele – zaškrtněte políčko Přístup k relay je omezen IP filtrem a v dialogu otevřeném tlačítkem Editovat IP filtr nastavte pravidla dovolující použití Relay pouze z počítačů s IP adresami, jímž tuto funkci chcete zpřístupnit.

46


Výběr schránek protokolem POP3 POP3 (Post Office Protocol 3) je protokol používaný pro výběr obsahu poštovních schránek umístěných na poštovním serveru. Server také může protokolem POP3 vybírat zásilky ze schránek na jiných serverech v rámci internetu a doručovat je uživateli Groupware. Vy máte možnost zapnout nebo vypnout POP3 server a konfigurovat seznam POP3 schránek, které bude zapotřebí v určitých nastavených intervalech vybírat. Vedle „běžného“ serveru je k dispozici také SSL POP3 server, umožňující zabezpečené spojení. Potřebujete-li nastavit nebo změnit konfiguraci týkající se POP3 serveru, přejděte do okna Pošta – POP3.

Povolení činnosti POP3 serveru a SSL POP3 serveru Činnost serverů jako celek povolíte nebo pozastavíte v sekci Nastavení POP3 serverů. Pomocí políčka Povolit POP3 server můžete povolit nebo zakázat činnost integrovaného POP3 serveru jako celku. Podobně zaškrtnutím nebo zrušením zaškrtnutí políčka Povolit SSL POP3 server můžete povolit nebo zakázat činnost POP3 serveru pro zabezpečený přenos.  Pro oba servery je možné zvolit IP rozhraní, na kterém daná služba pracuje. Implicitně se jedná o všechna dostupná rozhraní; pomocí voliče IP adresa však lze vybrat jedno rozhraní konkrétní.  Ve vstupních polích Port jsou výchozí čísla portů, na kterých servery "naslouchají" – pro POP3 server je to hodnota 110, pro SSL POP3 server hodnota 995.

Nastavení zabezpečení V následující sekci pro nastavení zabezpečení lze zaškrtnutím políčka Maximální počet současných POP3 spojení z jedné IP adresy omezit počet POP3 spojení z téže IP adresy na maximální počet uvedený v poli Limit.

Seznam schránek, které mají být vybírány protokolem POP3 Schránky, jejichž obsah má být pomocí POP3 serverů vybírán, je zobrazen v seznamu v sekci Seznam pravidelně vybíraných POP3 schránek. Každá položka reprezentuje jednu schránku a obsahuje název schránky, adresu POP3 serveru, adresu toho, komu má být obsah dané schránky doručován a interval, ve kterém se má obsah schránky kontrolovat. Cílovou schránkou může být přímo schránka konkrétního uživatele nebo se zásilky mohou třídit podle "adres v dopisu". Pokud se jedná o standardní zásilku adresovanou jedné osobě, adresa se v hlavičce dopisu najde a podle ní se zásilka doručí. Složitější situace nastává u zásilek, které jsou adresovány více osobám, jsou

47

Groupware Server 6 – Příručka administrátora adresovány pomocí položky skryté kopie, jsou to zásilky z konferencí nebo jsou v průběhu cesty doručovány komplikovanějším směrováním. Obvykle se u takových zásilek najde správná adresa adresáta v položce for klíčového slova Received a tato informace má přednost před ostatními klíči. Pokud tento postup rozboru zásilky nevyhoví, použijte "podle adres v dopisu – alternativní metoda", kde položka for přednost nemá a k rozboru se použijí ostatní klíče uvedené v hlavičce.

Přidání záznamu o schránce, kterou chcete vybírat Klepněte na tlačítko Přidat; tím se otevře dialog, ve kterém specifikujete parametry schránky, kterou budete chtít nadále kontrolovat a vybírat.

Charakteristika schránky Schránka v síti internet je jednoznačně určena adresou počítače, na kterém je založena (ať již v numerickém nebo symbolickém tvaru) a svým jménem (resp. jménem svého uživatele). Přístup může také být vázán na znalost hesla, které majitel schránky určil při jejím založení. Odpovídající hodnoty zapište do prvních tří vstupních polí:  POP3 server – adresa serveru, na kterém je schránka fyzicky vytvořena. Pokud je třeba pro přístup k protějšímu POP3 serveru nastavit nestandardní port, uveďte tuto hodnotu za adresu počítače oddělenou znakem dvojtečka.  Přihlašovací jméno – jméno uživatele schránky.  Heslo – přístupové heslo uživatele ke schránce. Pokud zvolíte zabezpečené připojení přes SSL, zaškrtněte navíc políčko Server bude vyžadovat zabezpečené spojení (SSL). Pozor – zabezpečené spojení musí ovšem podporovat i protější server. Nastavení voliče APOP přihlašovací metoda do polohy Ano vám dává možnost dodatečné ochrany hesla pro přenos na hostitelský počítač schránky ke kontrole. Toto heslo se standardně posílá otevřeně, bez zakódování. Pokud na něj po cestě číhá zlosyn, může jej odchytit, přečíst – a zná klíč k vaší schránce. Metoda APOP tuto situaci vylučuje. Protější server k vám před kontrolou hesla pošle náhodně generovaný řetězec. Do něj se heslo „otiskne“ a pokud chcete schránku zpřístupnit, otisk se ve tvaru „rozsypaného čaje“ pošle na kontrolu. Nevýhodou je, že ne každý server tuto možnost podporuje. To, zda to server s vaší schránkou umí, vám musí sdělit poskytovatel připojení. Poznamenejme, že metoda APOP je nyní málo rozšířená.

Komu má být obsah schránky doručován Zásilky vybrané z POP3 schránky v internetu je třeba doručit správnému adresátovi.  Pokud schránka patří konkrétní osobě, stačí vybrat její jméno z nabídky rozvinuté voličem Přijaté zprávy doručit účtu.  Pokud ovšem do vybírané schránky docházejí zásilky pro více adresátů (schránka s aliasy nebo doménový koš), je třeba zvolit třídění vybraných zásilek podle adres v dopisu. Pokud se jedná o standardní zásilku adresovanou jedné osobě, adresa se v hlavičce dopisu najde a podle ní se zásilka doručí. Složitější situace nastává u zásilek, které jsou adresovány více osobám, dále jsou adresovány jako skryté kopie, jsou to zásilky z konferencí, případně jsou v průběhu cesty doručovány komplikovanějším směrováním. Správná adresa adresáta se u takových zásilek obvykle najde v položce "for" klíčového slova "Received" a tato informace má přednost před ostatními klíči.  Pokud tento postup rozboru zásilky nevyhoví, nastavte možnost podle adres v dopisu - alternativní metoda, kde položka "for" přednost nemá a použijí se k rozboru ostatní klíče uvedené v hlavičce.

Interval výběru schránky Časový interval kontaktování POP3 schránky s cílem vybrat její obsah nastavíte přepínačem Kontrolovat POP3 schránku:

48

Groupware Server 6 – Příručka administrátora  Každých – v pravidelných časových intervalech, vždy po n minutách – výchozí interval je 30 minut.  V určených časech – v konkrétní časové okamžiky specifikované hodinou a minutou. Seznam hodnot zapíšete do pole vedle sebe a jednotlivé položky oddělte čárkami – například 7:00, 9:30, 12:45, 13:00, …, atd. Do pole Ponechat vybrané zásilky na serveru po dobu zapište limitní dobu, kolik dnů se na serveru ve schránce má uchovat originál zásilky, jejíž kopie byla již přenesena do schránky adresáta. Pokud chcete, aby se zásilka na serveru po přenosu do schránky adresáta ihned vymazala (a schránka se tak uvolnila), napište do tohoto pole nulu.

Vymazání záznamu o schránce Pokud chcete některou položku ze seznamu vymazat, klepněte na políčko vlevo tak, aby bylo zatržené. Pak stiskněte tlačítko Odstranit označené (lze vymazat i několik označených položek současně).

49


IMAP IMAP (Internet Message Access Protocol) je protokol pro práci se zásilkami na serveru a pro výběr zásilek klientským programem. Přesněji se zde jedná o protokol IMAP4 rev.1 podle RFC 1730, 2060 a dalších. SSL IMAP je stejný protokol provozovaný v zabezpečeném SSL kanálu. Pro příjem server "poslouchá" na určitém portu. Standardně je to pro IMAP port 143 a pro SSL IMAP port 993. Pokud má počítač více IP adres, je možné zvolit jednu IP adresu, na které bude (SSL) IMAP server poslouchat na ostatních IP adresách tohoto počítače pak zůstane tento port volný. Pomocí položek Pošta – IMAP otevřete dialog Vlastnosti IMAP. V něm nastavíte napojení na IMAP server a zabezpečený IMAP server. Práci s IMAP serverem povolíte zaškrtnutím políčka Povolit IMAP server; práci se zabezpečeným IMAP serverem povolíte zaškrtnutím políčka Povolit SSL IMAP server. Pro oba typy serverů pak specifikujete:  Adresu serveru zapíšete do pole IP adresa.  Port, kde je spojení se serverem očekáváno, se zadává v poli Port – přednastaveny jsou hodnoty 143 pro IMAP a 993 pro SSL IMAP server.

Nastavení zabezpečení V sekci Nastavení zabezpečení lze zaškrtnutím políčka Maximální počet současných IMAP spojení z jedné IP adresy omezit počet IMAP spojení z téže IP adresy na maximální počet uvedený v poli Limit. Zaškrtnutím políčka Maximální počet současných IMAP spojení na jednoho uživatele a nastavením vhodné hodnoty do pole Limit lze omezit počet IMAP spojení navazovaných jedním uživatelem.

50


Filtr příloh Příchozí i odchozí zásilky je možné filtrovat podle přípon připojených souborů. Tento filtr zvyšuje antivirovou ochranu sítě, protože umožňuje eliminovat takové typy souborů, které jsou potenciálně nejčastějšími nosiči virů. Filtr také snižuje možnosti zneužití firemního poštovního systému k soukromým účelům (lze tak třeba potlačit posílání hudebních nahrávek a videoklipů ..). Soubory se zde testují jen na příponu jejich názvu – není prováděna žádná kontrola formátu jejich obsahu.

Obecná nastavení Okno Nastavení filtru příloh pro filtraci příloh otevřete klepnutím na položky Pošta – Filtr příloh.

V okně nastavení filtru příloh můžete funkci celého filtru buď zapojit nebo potlačit – k tomu je určeno zaškrtávací políčko Provádět kontrolu zásilek na nežádoucí přílohy. Následuje seznam přípon souborů, kterých se filtrace bude týkat. Seznam můžete využívat buď ve výchozím tvaru, jak je uveden v okně – nebo jej můžete upravit podle svých požadavků. V tom případě proveďte zamýšlené úpravy přímo v okénku seznamu – přípony oddělujte čárkou, také lze použít zástupné znaky * a ?. Pokud se chcete vrátit k výchozímu tvaru seznamu přípon, klepněte na tlačítko Načíst původní koncovky. Některé druhy zásilek lze z působnosti filtru příloh vyloučit. Podle nastavení v následujících sekcích se může jednat o různé typy zásilek.  Zaškrtnutím políčka Lokální zásilky v sekci Nekontrolovat vyloučíte z kontroly ty zásilky, které mají lokální charakter vzhledem k poštovnímu systému ve vaší síti.  V sekci Příchozí zásilky členům označených skupin můžete pomocí zaškrtávacích čtverců vyloučit filtraci příchozích zásilek pro všechny uživatele pošty, kteří jsou členové skupin označených zaškrtnutím v políčku vlevo od názvu skupiny.  Podobně lze v sekci Odchozí zásilky od členů označených skupin vyloučit z filtrace pro členy vybraných skupin zásilky odchozí.

Doručené zásilky s přílohou, která neprošla filtrem Pokud příchozí zásilka obsahuje v příloze soubor s příponou obsaženou v seznamu filtru příloh, bude s ní naloženo podle nastavení přepínače Filtrovat příchozí zprávy podle koncovek souborů v přílohách v okně Filtr příloh – Příchozí zásilky:

51

Groupware Server 6 – Příručka administrátora  Doručit zásilku adresátovi – zásilka bude kompletně doručena bez omezení.  Doručit zásilku adresátovi, ale s vyjmutou zakázanou přílohou – zásilka bude doručena s tím, že soubory s nepovolenými příponami budou vyjmuty.  Nedoručit zásilku adresátovi – zásilka nebude adresátovi doručena vůbec. Další možnost nabízí zaškrtávací políčko Doručit zásilku vybranému uživateli; při jeho zaškrtnutí bude zásilka obsahující nepovolený typ souboru doručena do schránky uživatele, vybraného připojeným voličem.

Odesílané zásilky s přílohou, která neprošla filtrem Pokud odchozí zásilka obsahuje v příloze soubor s příponou obsaženou v seznamu filtru příloh, bude s ní naloženo podle nastavení přepínače Odfiltrovaná odchozí zásilka v okně Filtr příloh – Odchozí zásilky. Možnosti jsou zde jen dvě:  Pokud přepínač nastavíte na položku Doručit zásilku adresátovi, bude zásilka odeslána a doručena, jako kdyby filtr nebyl zapojen.  V případě nastavení na položku Nedoručit zásilku adresátovi se zásilka neodešle.

52


LDAP server LDAP server umožňuje svým klientům sdílení a vyhledání poštovních adres různých kontaktů. Na počítači uživatele se pro vyhledání obvykle používají prostředky Windows nebo Outlook Express. LDAPS server používá zabezpečený přístup chráněným SSL kanálem.

Pokud chcete nastavit adresářovou službu LDAP, klepněte na položky Pošta – LDAP server.

Nastavení parametrů Služby LDAP serveru vyžádáte zaškrtnutím políčka Povolit LDAP server. V případě, že chcete používat také LDAPS server, zaškrtněte i políčko Povolit LDAPS server. Pokud počítač s běžícím Groupware Serverem je vaší branou do internetu a máte na něm více IP adres, pak máte u LDAP i LDAPS několik možností nastavení voliče IP adresa:  Všechny – informace o uživateli budou k dispozici jak všem uživatelům internetu, tak ve vaší lokální síti.  IP adresa interní ve vaší síti (hodnota) – informace o uživateli budou k dispozici jen uživatelům sítě.  IP adresa vnější sítě (hodnota) – informace budou k dispozici jen v této síti (někde na internetu, nikoliv ve vaší lokální LAN síti). Z bezpečnostních důvodů se obvykle volí pouze vnitřní IP adresa, aby seznam adres nebyl z internetu přístupný. Implicitním portem, na kterém „naslouchá“ služba LDAP je 389. Pokud tuto hodnotu v polích Port změníte, bude muset každý klientský program navazující s vámi LDAP kontakt mít ve své konfiguraci nastavenou stejnou hodnotu. Server LDAPS má výchozí hodnotu portu 636.  Voličem Ladící informace z LDAP serverů nastavíte stupeň požadavku na přesnost informací požadovaných na LDAP serverech.  V poli Kontrolní LDAP port nastavíte číslo portu umožňujícího kontrolu serveru – výchozí hodnota je 1996.

Mapování 53

Groupware Server 6 – Příručka administrátora Pomocí sady zaškrtávacích políček Složky přístupné ve výchozím mapování můžete vybrat složky s kontakty, které budete chtít zahrnout do práce služby LDAP.

Co je to mapování ? Mapování definuje způsob převodu kontaktních informací v Groupware Serveru do struktury odpovídající protokolu LDAP. Mapování si uživatel zvolí během přihlášení k serveru podle svých potřeb. Pokud klient nezvolí žádné mapování nebo zadá špatné – zvolí se výchozí mapování. Zaškrtnutí políčka Povolit obecné mapování je povoleno použití obecného/common mapování, které je určeno především pro správu kontaktů. Toto mapování dovoluje uživateli kompletní přístup a správu kontaktů v Groupware. Důvodem k znepřístupnění tohoto mapování může být požadavek na vyšší bezpečnost uložených kontaktů.

Dostupná mapování  Mail (výchozí) – mapování pro hledání kontaktů z mail klientů (Outlook, OE, Thunderbird, …). Použitelné je i pro zápis.  Mail-ad – stejné jako předchozí s podporou ADSI (Active Directory Service Interface).  Mail-flat – stejné jako mapování mail, pouze vyhlédává jiným způsobem – někdy může být efektivnější než mail. Pouze read-only.  Common (obecné mapování) – mapuje veškeré třídy Groupware a jejich atributy jedna ku jedné; slouží ke správě objektů v Groupware přes LDAP.  Common-ad – stejné jako předchozí, ale je použitelné s rozhraním ADSI.  Accounts-ad – mapuje uživatelské účty.  Local-contacts-ad – mapuje kontakty na lokalní uživatele – Používá se pro import dat z jiného Groupware.  Mail-zilla – používá se pro synchronizaci s Thunderbirdem.

Použití mapování Pro přihlášení se k LDAP serveru se použije obecný zápis: cn=[GW prihlasovaci jmeno]+m=[jmeno zvoleneho mapovani],[DN báze] Pokud není mapování zadáno, použije se výchozí mapování. Báze je kořen (výchozí bod) LDAP stromu. Obvykle bývá nastavena hodnotou dc=localhost, nebo lépe podle domény počítače takto: dc=subdoména,dc=doména,dc=cz, tedy např. dc=server,dc=vašefirma,dc=cz

Zápisy do log souborů Pokud jsou zapnutá hlášení od LDAP serveru, je možné v kartě LDAP zvolit úroveň podrobností hlášení, která se zapisují do standardního logu komunikačního serveru. Tlačítkem Nastavit výchozí můžete kdykoliv aktuální sadu parametrů LDAP serveru nahradit sadou výchozí.

54


Archivace zásilek Co a jak se bude archivovat Přijímané a odesílané poštovní zásilky je možné volitelně archivovat. V okně Ukládání zásilek do archivu, které otevřete klepnutím na položku Archiv, najdete sekce Příchozí zásilky a Odchozí zásilky, ve kterých můžete odděleně nastavit stupeň archivace pro odesílané a přijímané zásilky. K dispozici máte v obou případech přepínače s těmito možnostmi:  Nearchivovat – daný druh zásilek se nebude archivovat vůbec.  Pouze věc (předmět) – nearchivuje se obsah zásilky, jen její „hlavička“.  Pouze dopisy – ze zásilek se archivují jen dopisy.  Dopisy i přílohy do – archivují se dopisy a přílohy velikosti nepřesahující zadaný limit.  Vše – archivují se i přílohy bez ohledu na jejich velikost.

Pokud zaškrtnete políčko Pouze doporučené zásilky, redukuje se archivace pouze na ty zásilky, které byly odeslány nebo přijaty jako doporučené. Užitečnou volbu představuje políčko Archivovat pouze zásilky neklasifikované jako SPAM – pokud je zaškrtnuté, archív se zbytečně nepřeplňuje ukládáním spamových zásilek.

Správa archívu Aby poštovní archív nerostl nade všechny meze, lze archivované zásilky vybraných uživatelů archivovat po určitou mez; zásilky starší než limit budou vymazány. Dialog pro správu archívu otevřete tlačítkem Správa archívu v dolní části okna Ukládání zásilek do archívu. Uživatele, ke kterým se opatření mazání zásilek mají vztahovat, je třeba označit zaškrtnutím políček vlevo od jejich jmen. To můžete udělat jedním z následujících způsobů nebo jejich kombinací:  Všechny uživatele označíte tlačítkem Označit všechny.

55

Groupware Server 6 – Příručka administrátora  Výběr všech označených uživatelů zrušíte tlačítkem Odznačit všechny.  Jednotlivé uživatele můžete označit či odznačit klepnutím myší na políčko.

Jaký má být limit mazání zásilek, to nastavíte dvojicí voličů pro nastavení měsíce a roku. Pokud si přejete přesto zásilky zachovat, můžete vyžádat zaškrtnutím políčka Před odstraněním budou zásilky vykopírovány v EML formátu do adresáře vytvoření kopie vymazávaných zásilek ve formě souborů ve formátu EML do složky, kterou zadáte v připojeném vsupním poli.

Po nastavení všech potřebných kritérií se všechny zásilky vyhovující daným podmínkám vymažou stiskem tlačítka Odstranit zásilky z archívu.

56


Instant Messaging server Instant Messaging server (IM) zajišťuje přímou psanou komunikaci mezi dvěma korespondujícími uživateli. IM server komunikuje protokolem Jabber. Pro použití Instant Messagingu je třeba si na počítač uživatele instalovat klientský program, který podporuje komunikační protokol Jabber, tedy např. PSI, Gajim, Qip, Pitgin, Jabbin (viz www.jabber.org/clients). K ovladačům pro nastavení činnosti Instant Messaging serveru se dostanete v okně, které otevřete klepnutím na odkaz Instant Messaging. Použití Instant Messaging serveru povolíte zaškrtnutím políčka Povolit IM server. Pro činnost serveru je třeba v poli Název domény nastavit jeho doménu – obvykle je totožná s doménou používanou pro poštovní komunikaci. Výchozí hodnoty čísel portů, na kterých server naslouchá, jsou 5222 pro komunikaci klient – server a 5269 pro komunikaci server – server. Pokud je to zapotřebí, můžete porty nastavit jinak zápisem jejich čísel do polí Port pro IM komunikaci mezi serverem a klienty a Port pro IM komunikaci mezi servery.

Vyžadujete-li zabezpečenou komunikaci, zaškrtněte políčko Používat SSL. V tom případě můžete nastavit v poli SSL port pro komunikaci mezi serverem a klienty další port pro zabezpečenou komunikaci klient – server; výchozí hodnota je v tomto případě 5223. Pro SSL komunikaci je dále potřeba nastavit IP adresu pro komunikaci mezi servery – tu zapíšete do pole IP adresa pro SSL komunikaci mezi serverem a klienty. Pro přihlášení pak použijte jméno s doménou a heslo, které používáte v Groupware. V Instant Messagingu již budete mít připravený a stále aktuální seznam ostatních uživatelů Groupware. V Groupware, v modulu Pošta budete mít potom také přístupný archív zpráv Instant Messagingu, kde si můžete zpětně najít průběh vaší IM komunikace. Zprávy se do archívu ukládají po půlnoci – jednorázově za celý den.

57


Webové služby WWW server a SSL WWW server WWW server je komunikační server určený především pro posílání hypertextových (HTML) stránek a jiných souborů protokolem HTTP do prohlížečů (browserů). Moderní WWW server má řadu dalších funkcí a využití, např. spouštění aplikací, generování stránek s obsahem, obsluha speciálních adresářů, WebDAV přístup atd. Uživatelé Groupware mají k dispozici WWW server a zabezpečený SSL WWW server (přístup k němu se realizuje šifrovaným SSL kanálem). Parametry obou serverů se zadávají v oknech, která otevřete pomocí odkazů Webové služby – WWW server a Webové služby – SSL WWW server. Zadání provozních parametrů pro oba servery je prakticky totožné.

Funkčnost serverů zajistíte zaškrtnutím políček Povolit WWW/WebDAV server či Povolit SSL WWW/WebDAV server. Pro oba servery je dále možné voličem IP adresa zvolit IP rozhraní (adresy), na kterém daná služba pracuje. Servery "poslouchají" na určeném TCP portu počítače – v polích Port jsou uvedeny výchozí hodnoty portů; ty můžete podle potřeby změnit; například v případě, že dané porty jsou již obsazeny třeba jiným www serverem. V jiné variantě mohou být oba servery na stejném portu, ale každý na jedné IP adrese tohoto počítače. Pro provoz SSL WWW serveru je třeba mít správně nakonfigurovaný protokol SSL. Pro provoz obou serverů je dále nutné zadat:  Do pole Hlavní adresář přístupovou cestu ke složce, kde leží hlavní soubor WWW serveru, obvykle nazvaný INDEX.HTM.  Do pole Jméno souboru s indexem můžete zadat název výchozího HTML souboru, pokud potřebujete, aby se implicitně zobrazoval v adresáři jiný soubor než obvyklý INDEX.HTM. Pro práci se skripty je třeba zadat:

58

Groupware Server 6 – Příručka administrátora  Do pole Adresář se skripty se uvádí složka, ve které leží spustitelné soubory. WWW soubor tedy neposílá do prohlížeče zde umístěné soubory, ale spustí je a posílá jejich standardní výstup.  Do pole Systémové proměnné pro skripty můžete přidat systémové proměnné podle potřeby daných skriptů. Pokud je v této řádce uvedena pouze přístupová cesta bez jména klíče, považuje se za nastavení proměnné PATH.  Do pole Uživatelský adresář zadat přístupovou cestu ke složce, pod kterou lze zakládat uživatelské podsložky. Pod sloupcem vstupních polí je zaškrtávací políčko IP filtr přístupu na WWW server. Jeho zaškrtnutím aktivujete pro daný server nastavení definovaná pro WWW a SSL WWW na kartě IP filtr. Zaškrtnutím políčka Procházet adresáře vyžádáte, aby se v případě, že se nenajde žádný z indexových souborů, poslal seznam souborů ve složce.

WWW a SSL WWW IP filtr Pomocí tlačítka Editovat IP filtr otevřete dialog WWW a SSL WWW IP filtr. V něm vytvoříte seznam adres v internetu, na které je povolen nebo zakázán přístup. Jednotlivé položky seznamu vytvoříte po stisku tlačítka Přidat nové pravidlo.

Stiskem tlačítka otevřete dialog Nastavení pravidla IP filtru pro WWW a SSL WWW servery. Záznamy o položkách IP filtru se zapisují do vstupních polí Zdrojová IP adresa a Zdrojová maska – uveďte adresu a masku počítače nebo sítě, který požadavek vyslal.

V záznamech IP filtru je možné nejen přístup k určitým IP adresám povolovat, ale i zakazovat. Ke každé položce IP filtru je tedy třeba definovat, zda znamená zákaz nebo povolení. K tomu je nad seznamem volič s dvojicí položek – Povolit přístup a Zakázat přístup. V seznamu položek jsou pak ty s povoleným přístupem označeny zeleným indikátorem a ty se zamítnutým přístupem indikátorem červeným. Vytvořenou položku přenesete klepnutím na tlačítko Uložit z příslušného nástrojového panelu do seznamu.

59

Groupware Server 6 – Příručka administrátora Každou z položek můžete kdykoliv upravit, protože jejich části v seznamu se chovají jako aktivní odkazy; poklepáním se příslušná položka načte do editačních polí dialogu Nastavení pravidla IP filtru pro WWW a SSL WWW servery, kde můžete cokoliv upravit. Pokud chcete určitou položku seznamu zrušit, klepnutím zaškrtněte políčko před její položkou a klepněte na tlačítko Odstranit vybrané. Tímto způsobem lze vymazat i skupinu označených položek najednou. Položky filtru se zpracovávají ve směru shora dolů a hledá se, zda dané spojení není výslovně zakázané (záporný výsledek filtru) nebo zda je spojení výslovně povoleno (kladný výsledek). Pokud se pro dané spojení nenajde odpovídající položka, je výsledek záporný a spojení se nebude navazovat. To umožňuje například uživatelům zpřístupnit celý internet a potom specifikovat jednotlivé počítače nebo sítě, kam přístup povolen není. Pokud je potřeba změnit pořadí položek filtru, lze to provést tlačítky Nahoru a Dolů, která najdete vedle každé položky.

60


Virtuální adresáře Virtuální adresáře webového serveru jsou z pohledu URL adresáře webu, na disku však mohou ležet mimo základní adresářovou strukturu webu a mohou mít různé speciální vlastnosti - autentizace, spouštění aplikací různých typů atd. V okně Virtuální adresáře, které otevřete položkami Webové služby – Virtuální adresáře, můžete vytvářet a udržovat seznam virtuálních adresářů vytvářených pomocí funkcí FastCGI, WebDAV, ASPX, mapovanou aplikací nebo aliasů. V horní části okna je skupina ovládacích tlačítek, pod nimi pak seznam již existujících položek seznamu virtuálních adresářů.

FastCGI FastCGI aplikace je program, který běží na kterémkoliv počítači přístupném po TCP/IP a je schopen zpracovávat požadavky vyslané z browseru prostřednictvím WWW serveru. Tlačítkem Přidat FastCGI otevřete dialog Nová FastCGI aplikace, kde vytvoříte a pojmenujete novou položku FastCGI. Pro použití FastCGI aplikace je třeba ji zaregistrovat a definovat následující hodnoty:  Jméno – jméno aplikace pod kterým bude FastCGI aplikace uvedena v seznamu.  Alias (součást URL) – umístění (cesta), kterou uživatel specifikuje ve WWW prohlížeči pro volání této FastCGI aplikace.  Připojení (adresa:port) – je třeba specifikovat počítač a číslo portu, na kterém běží aktuální FastCGI aplikace ve formě host:port. Pokud je aplikace na lokálním počítači, stačí uvést pouze <číslo portu> nebo localhost:<číslo portu>.  Cesta k .exe souboru – pokud je výkonný soubor FastCGI aplikace na tomto počítači, může WWW server při svém spuštění tento soubor spustit, aby byl připraven pro zpracování požadavku.  Systémové proměnné – FastCGI aplikace dostává od WWW serveru kompletní informace o navázaném spojení a typu serveru. Pro práci konkrétního FastCGI skriptu může být potřeba předat mu další vstupní údaje. Zde uveďte jejich výčet ve formátu: jméno_proměnné=hodnota. Jednotlivé proměnné oddělte středníkem.  Role – FastCGI aplikace může obsluhovat více druhů požadavků, může tedy mít více tzv. rolí. Zde uvedeme, o kterou roli se jedná. Pokud nemáte speciálně naprogramovanou aplikaci, je role = 1 (FastCGI aplikace vrací html stránku odpovídající dané cestě). Implicitně jsou předdefinované tyto role: 1 responder 2 authorizer 3 filter.  Vyžadována autentizace – při zaškrtnutí políčka bude přístup k FastCGI aplikaci povolen pro skupinu vybranou připojeným voličem Skupina jen po zadání uživatelského jména a přístupového hesla.

61


Mapované aplikace Pomocí tlačítka Přidat mapovanou aplikaci otevřete dialog, který umožňuje přiřadit určitý spustitelný soubor k datovým souborům se zvolenou příponou. Příkladem budiž přiřazení aplikace PHP.EXE k datovým souborům *.PHP. Tato přiřazení způsobí, že se do browseru nepošle obsah souboru *.PHP, ale spustí se aplikace PHP.EXE se jménem daného souboru *.PHP a do browseru se pošle výstup této aplikace.

 Jméno aplikace – název, pod kterým se toto mapování uloží do seznamu.  Extenze (např. `.php`) – přípona souborů, o jejichž mapování jde.

62

Groupware Server 6 – Příručka administrátora  Cesta k .exe souboru – přístupová cesta k aplikaci, jíž má být daný typ souborů přiřazen ke spouštění.  Systémové proměnné – zde lze přidat další položky do proměnných prostředí (environment variables), které od systému dostane spouštěná aplikace. Proměnné se zapisují ve tvaru: <jméno_proměnné1>=;<jméno_proměnné2>=...  Vyžadována autentizace – při zaškrtnutí bude přístup k mapované aplikaci povolen pro skupinu vybranou připojeným voličem Skupina jen po zadání uživatelského jména a přístupového hesla.

Aliasy Aliasem se zde rozumí buď alias (alternativní název) složky (obdoba virtuálního adresáře) nebo alias konkrétního souboru. Dialog Nový alias otevřete klepnutím na tlačítko Přidat alias.

 Alias (součást URL) – umístění (cesta), kterou uživatel specifikuje ve www prohlížeči pro volání této FastCGI aplikace.  Cesta (např.: C:\adresář1\adresář2) – přístupová cesta na disku, kterou má alias substituovat.  Systémové proměnné – případné „parametry příkazového řádku“, jsou-li zapotřebí.  Vyžadována autentizace – při zaškrtnutí bude přístup k mapované aplikaci povolen pro skupinu vybranou připojeným voličem jen po zadání uživatelského jména a přístupového hesla.

Příklady  Jsou zadány parametry: jako Alias je uvedeno cenik, jako Cesta je uvedeno C:\data\obchod\stranky Potom zápis URL v browseru – mujserver/cenik zobrazí obsah souboru index.htm uloženého ve složce C:\data\obchod\stranky  Jsou zadány parametry: jako Alias je uvedeno cenik, jako Cesta je uvedeno: C:\data\obchod\stranky\sklad_ceny.htm. Potom zápis URL v browseru: mujserver/cenik zobrazí obsah souboru sklad_ceny.htm.

WebDav WebDAV (World Wide Web Distributed Authoring and Versioning) je standardem IETF (Internet Engeneering Task Force) pro vzdálenou správu souborů. Je specifikován v dokumentu RFC 2518 z roku 1999, podle kterého je WebDAV rozšířením existujícího protokolu HTTP/1.1, který umožňuje provádět vzdálenou správu souborů uložených na webových serverech. WebDAV spojuje dvě již propracované technologie:

63

Groupware Server 6 – Příručka administrátora  Protokol HTTP (Hypertext Transfer Protocol) je zde používán pro zajištění způsobu komunikace. Kromě standardních příkazů využívaných v rámci tohoto protokolu (GET, COPY, OPTIONS...) zavádí WebDAV pro své potřeby některé příkazy nové.  XML (Extensible Markup Language) je využíván jako nositel strukturovaných informací, které upřesňují jak dotaz klienta, tak i výsledek zasílaný serverem. V XML části komunikace jsou odesílány výsledky zpracování příkazů pro jednotlivé soubory, informace o souborech a adresářích a podobně. V hlavním DTD (Definice Typu Dokumentu) pojmenovaném DAV: jsou definovány všechny potřebné elementy a atributy nutné pro základní použití WebDAVu. Přidáním virtuálního WebDAV adresáře přibude na webu adresář přístupný protokolem WebDAV. Jako klientský program je vhodný Průzkumník Windows nebo např. Total Commander s odpovídajícím plug-in modulem.

 Jméno – název, pod kterým se virtuální adresář uloží do seznamu.  Alias (součást URL) – umístění (cesta), kterou uživatel specifikuje ve www prohlížeči pro volání této WebDAV aplikace.  Cesta (např.: C:\adresář1\adresář2) – přístupová cesta na disku, kterou má alias substituovat.  Vyžadována autentizace – při zaškrtnutí bude přístup k WebDAV aplikaci povolen pro skupinu vybranou připojeným voličem Skupina jen po zadání uživatelského jména a přístupového hesla.

ASPX ASP.NET přenáší principy desktopového vývoje do webového prostředí. Stránka v ASP.NET obsahuje obvyklé ovládací prvky – tlačítek, kalendářů, stromů apod., realizované ve formě objektů na straně serveru. Zde se také definují jejich vlastnosti – vzhled a chování. Ovládací prvky na základě akcí uživatele (stisknutí tlačítka, výběr prvku ze seznamu, zápis textu do vstupního pole apod.) vyvolávají události. V klientském prostředí je pak, stejně jako u webových aplikací, pouze čistý kód HTML verze 3.2, případně XHTML; nenacházejí se tu žádné objekty ani nic jiného (Java applety, ActiveX .NET framework) s výjimkou jednoduchých Java skriptů. Webové aplikace napsané v ASP.NET díky tomu fungují v libovolném běžně dostupném prohlížeči s podporou HTML nebo XHTML a Java skriptu. Kde a jak jsou umístěny objekty? Fyzicky jsou lokalizovány a přístupné na serveru, nikoliv na klientovi. Objekty jsou definovány v souboru aspx pomocí speciálních značek, jako Button apod. Skripty pro .NET Framework lze psát v jazycích VB.NET, C#, JScript.NET, J#. Soubory obsahující scripty mají pak typické koncovky: asax, ascx, ashx, asmx, aspx, axd, soap. Na tyto soubory je také nastaveno zpracovávání na straně serveru.

64

Groupware Server 6 – Příručka administrátora Přidáním virtuálního adresáře s podporou stránek ASPX se vytvoří virtuální adresář, ve kterém webový server zpracovává ASPX stránky vytvořené podle dokumentace firmy Microsoft. K dialogu pro nastavení položky ASPX se dostanete stiskem tlačítka Přidat ASPX.  Alias (součást URL) – umístění (cesta), kterou uživatel specifikuje ve WWW prohlížeči pro volání této ASPX aplikace.  Cesta (např.: C:\adresář1\adresář2) – přístupová cesta na disku, kterou má alias substituovat.  Pomocí pole Systémové proměnné lze přidat další položky do proměnných prostředí (environment variables), které od systému dostane spouštěná aplikace. Proměnné se zapisují ve tvaru: <jméno_proměnné1>=;<jméno_proměnné2>=...  Vyžadována autentizace – při zaškrtnutí bude přístup k ASPX aplikaci povolen pro skupinu vybranou připojeným voličem jen po zadání uživatelského jména a přístupového hesla.  Voličem Skupina lze nastavit název skupiny, pro kterou se autentizace bude vyžadovat.

65


Administrace Položkami Webové služby – Administrace otevřete okno Administrace, které nese ovladače pro nastavení parametrů administrace Groupware Serveru.

Pokud je třeba pro zvýšení bezpečnosti použít pro přístup k administraci Groupware jiný port než pro provoz WWW serveru, zaškrtněte políčko Použít oddělený port pro administraci a do vstupního pole Port zapište požadované číslo portu. Na standardním WWW serveru tedy administrace přístupná nebude, přístup bude možný pouze přes tento port. Pokud je nastavena administrace přes oddělený port, je možné zvolit zaškrtnutím políčka Používat SSL protokol na tomto portu zabezpečenou SSL (HTTPS) komunikaci. Zvýšit bezpečnost administrace je možné i omezením rozsahu IP adres, pro které je přístup povolen – zaškrtněte políčko Pro administraci platí IP filtr a pomocí tlačítka Editovat IP filtr nastavte obvyklým způsobem parametry IP filtru.

66


FTP služby FTP server v Groupware Server umožňuje klientům přístup k dokumentům uloženým v Groupware. FTPS server pracuje obdobně jako FTP server, ale komunikace mezi klientem a serverem je zabezpečená pomocí protokolu SSL.

FTP server Protokol FTP (File Transfer Protocol) je standardním protokolem pro síťový přenos souborů. V prostředí Groupware lze přímo přistupovat k FTP serveru a využívat jeho služby. V okně FTP server, které otevřete pomocí odkazů FTP služby – FTP server zadáte:  IP adresa – zapíšete adresu FTP serveru.  Port – obvyklé číslo portu pro FTP je 21; v poli Port však můžete podle aktuální potřeby nastavit jinou hodnotu. Služby FTP serveru jako celku pak povolíte zaškrtnutím políčka Povolit FTP server.

FTPS server Vedle standardního protokolu FTP lze také nastavit jeho zabezpečenou verzi – FTPS. V okně FTPS server, které otevřete pomocí odkazů FTP služby – FTPS server zadáte:  IP adresa – zapíšete adresu FTPS serveru.  Port – obvyklé číslo portu pro FTPS je 115; v poli Port však můžete podle aktuální potřeby nastavit jinou hodnotu. Služby FTP serveru jako celku pak povolíte zaškrtnutím políčka Povolit FTPS server.

67


Ochrana proti počítačovým virům Groupware Server zahrnuje antivirový program Bitdefender, kterým je možné kontrolovat zásilky, disky serveru dokumenty a stahované stránky i soubory. Z klientského prostředí je možné spustit kontrolu disků stanice (OCX v MSIE). Pro antivirovou kontrolu zásilek je možné přesně nastavit akci serveru při nalezení zásilky s virem zvlášť pro příchozí a odchozí zásilky. Dále je možné nastavit zda se má do kontrolovaných zásilek vkládat „certifikační text“. Aktualizace antiviru může probíhat v nastaveném časovém intervalu - probíhá protokolem HTTP a pro spojení může být použita jiná http proxy. Na požádání nebo v časových intervalech může také probíhat antivirová kontrola serverových disků - k tomu slouží široká škála nastavení obvyklých pro antivirové programy. Okno pro nastavení antivirových parametrů otevřete klepnutím na položku Antivirus. Tím se otevře okno Nastavení antiviru. Dílčí nastavení pak umožňují okna otvíraná položkami Příchozí zásilky, Odchozí zásilky, Certifikace zásilek, Serverový antivirus, Dokumentový antivirus a Aktualizace antiviru.

V okně Nastavení antiviru najdete některé základní údaje o stavu vašeho antivirového systému:  Poslední aktualizace antiviru – datum stažení poslední antivirové databáze.  Expirace aktualizace antiviru – expirační datum do kterého máte právo provozovat antivirový systém. Dále lze pomocí zaškrtávacích políček určit stěžejní parametry antivirové kontroly.  Pokud antivirovou kontrolu chcete vůbec provádět, zaškrtněte políčko Provádět antivirovou kontrolu zásilek – v opačném případě zásilky testovány nebudou.  Antivirový systém může některý soubor označit jako podezřelý, tj. virus v něm sice přímo nalezen nebyl, ale podle některých vlastností souboru antivirový systém usoudí, že by v něm mohl být např. nový virus nebo jeho nová varianta. Obvykle je vhodné s takovými soubory zacházet stejně jako se soubory jednoznačně nakaženými – to zajistí zaškrtnutí políčka Nakládat s podezřelými zásilkami stejně jako s infikovanými.  Rozsah antivirové kontroly lze rozšířit zaškrtnutím políčka Provádět antivirovou kontrolu disků serveru – antivirový systém bude kontrolovat disky serveru, na kterém běží Groupware.  Další možnost nabízí zaškrtnutí políčka Kontrolovat dokumenty. Dosud nezkontrolované dokumenty se budou kontrolovat na výstupu při požadavku na jejich stažení. Jeho zaškrtnutím se vyžádá kontrola všech dokumentů, se kterými se prostředky Groupware bude manipulovat.

Kontrola příchozích zásilek Pokud je antivirový systém zapojen a příchozí zásilka je jím označena jako potenciálně zavirovaná, lze její další osud ovlivnit pomocí nastavení v okně V případě infikování příchozí zásilky – otevřete jej klepnutím na Antivirus – Příchozí zásilky. Pokud zaškrtnete políčko Zaslat adresátům, lze varování o příjmu závadné zásilky zaslat jejím adresátům – a to podle nastavení přepínače:  Vyrozumění o závadnosti zásilky – pošle adresátovi pouze upozornění, že mu došla infikovaná zásilka.

68

Groupware Server 6 – Příručka administrátora  Vyrozumění s tělem dopisu původní zásilky – pošle adresátovi vyrozumění a připojí k němu dopis z infikované zásilky.  Vyrozumění s připojenou původní zásilkou – pošle adresátovi vyrozumění a připojí celou zásilku – na vlastní nebezpečí adresáta. Informace o potenciálně infikované zásilce lze při zaškrtnutí políčka Odeslat do speciální schránky doručit rovněž do nastavené speciální poštovní schránky – k jejímu výběru použijte připojený volič.  Vyrozumění o závadnosti zásilky – odešle do speciální schránky upozornění, že došla infikovaná zásilka.  Vyrozumění s tělem dopisu původní zásilky – odešle do speciální schránky vyrozumění a připojí k němu dopis z infikované zásilky.  Vyrozumění s připojenou původní zásilkou – odešle do speciální schránky vyrozumění a připojí celou zásilku pro případné přezkoumání.

Pokud je zapotřebí, lze zaškrtnutím políčka Zaslat administrátorům vyrozumění o závadné zásilce zajistit, aby se o každé příchozí potenciálně infikované zásilce dozvěděli i všichni uživatelé s právy administrátora poštovního úřadu.

Zavirované odesílané zásilky Pokud je antivirový systém zapojen a odchozí zásilka je jím označena jako potenciálně zavirovaná, lze její další osud ovlivnit pomocí nastavení v okně V případě infikované odchozí zásilky – otevřete jej klepnutím na Antivirus – Odchozí zásilky. Pokud zaškrtnete políčko Zaslat odesílateli, lze varování o odeslání potenciálně závadné zásilky zaslat jejímu odesílateli – a to podle nastavení přepínače:  Vyrozumění o závadnosti zásilky – odešle pouze upozornění, že byla odeslána infikovaná zásilka.  Vyrozumění s tělem dopisu původní zásilky – odešle vyrozumění a připojí k němu dopis z infikované zásilky.  Vyrozumění s připojenou původní zásilkou – odešle vyrozumění a připojí celou zásilku – na vlastní nebezpečí. Informace o potenciálně infikované odesílané zásilce lze při zaškrtnutí políčka Odeslat do speciální schránky doručit rovněž do nastavené speciální poštovní schránky – k jejímu výběru použijte připojený volič s výchozí nastavenou hodnotou Zvolte schránku.  Vyrozumění o závadnosti zásilky – odešle do speciální schránky pouze upozornění, že došla infikovaná zásilka.

69

Groupware Server 6 – Příručka administrátora  Vyrozumění s tělem dopisu původní zásilky – odešle do speciální schránky vyrozumění a připojí k němu dopis infikované zásilky.  Vyrozumění s připojenou původní zásilkou – odešle do speciální schránky vyrozumění a připojí celou zásilku pro případné přezkoumání.

Pokud je zapotřebí, lze zaškrtnutím políčka Zaslat administrátorům vyrozumění o závadné zásilce zajistit, aby se o každé odchozí potenciálně infikované zásilce dozvěděli i všichni uživatelé s právy administrátora poštovního úřadu.

Certifikace zásilek V okně Certifikace zásilek, které otevřete pomocí položek Antivirus – Certifikace zásilek, lze vyžádat nebo potlačit přidávání certifikačního textu o antivirové kontrole do příchozích a odchozích zásilek zkontrolovaných antivirovým systémem.

Chcete-li k textu dopisu příchozích zásilek přidat certifikát o antivirové kontrole, zaškrtněte políčko Certifikovat příchozí e-mailové zásilky. Také zde je výchozí certifikační text vypsán v připojeném poli – i ten můžete upravit a doplnit podle vlastních představ.

70

Groupware Server 6 – Příručka administrátora Stejně tak, pokud chcete do dopisů odesílaných zásilek přidat obdobný certifikát, že zásilka byla zkontrolována antivirovým systémem s negativním výsledkem, zaškrtněte políčko Certifikovat odchozí e-mailové zásilky. Certifikační text je ve výchozím tvaru uveden v připojeném poli – ten můžete upravit a doplnit podle vlastních požadavků. Poznamenejme, že se může pak samozřejmě stát, že příchozí zásilka obsahuje jak certifikát odesílající pošty, tak i certifikát vaší pošty zásilku přijímající.

Nastavení parametrů antivirové kontroly serveru Parametry antivirové kontroly serveru nastavíte v okně otevřeném pomocí položek Antivirus – Serverový antivirus.

Okamžité provedení antivirové kontroly s nastavenými parametry dosáhnete pomocí tlačítka Spustit kontrolu – stav procesu můžete vidět v okénku pod tlačítkem. V sekci Nastavení antivirové kontroly nastavíte parametry, se kterými bude kontrola prováděna:  Kontrolovat boot sektor – při zaškrtnutí políčka se bude kontrolovat zaváděcí sektor disku, ze kterého se spouští operační systém.  Kontrolovat soubory – při zaškrtnutí políčka se podle nastavení následujícího přepínače budou kontrolovat všechny soubory na disku nebo jen spustitelné soubory (EXE, COM, DLL ..), případně jen soubory s příponami ze seznamu uvedeného v připojeném vstupním poli.  Pomocí políček v sekci Kontrolovat následující disky lze v případě, že server obsahuje více lokálních disků vybrat, které z nich se mají a které nemají kontrolovat. Určité zjednodušení a zrychlení kontroly umožňuje zaškrtávací políčko Vynechat soubory se zadanými příponami (př. doc,xls,ppt). Pokud jej zaškrtnete, nebudou se antivirovým programem kontrolovat soubory určitých typů, daných seznamem přípon vypsaným v připojeném vstupním poli. Přípony se zapisují bez mezer a oddělují čárkami.

71


Skupina následujících políček umožňuje další upřesnění způsobu kontroly:  Otevírat komprimované programy – umožní zahrnout nebo potlačit kontrolu zkomprimovaných souborů (ZIP a podobně).  Otevírat archivní soubory – umožní nebo potlačí kontrolu archívu pošty.  Otevírat e-mail složky – umožní kontrolovat složky obsahující poštovní zásilky – nebo jejich kontrolu potlačí.  Používat heuristickou analýzu – umožňuje vybrat, zda se mají vyhledávat v souborech podezřelé datové konstrukce.  Hlásit nekompletní virové sekvence – umožňuje detekovat v souborech sekvence, které jsou podezřelé tím, že jsou podmnožinou sekvencí identifikovaných v databázi jako virové.

V sekci Akce při detekci viru můžete pomocí přepínače vybrat, co má antivirový program udělat, pokud zjistí, že je nějaký soubor nakažený virem:  Pouze protokolovat – ponechá soubor beze změny, ale vytvoří v protokolu záznam o jeho zavirování.  Léčit – snaží se ze souboru odstranit tu část kódu, která odpovídá identifikovanému viru.

72

Groupware Server 6 – Příručka administrátora  Smazat – soubor podezřelý ze zavirování je vymazán. V sekci Sekundární akce máte na výběr trojici činností, které připadají v úvahu, pokud se primární akce k odstranění viru ze souboru nezdaří – nemusí se provést nic (Žádná), může se zavirování zaprotokolovat (Pouze protokolovat) nebo se může soubor vymazat (Smazat). V sekci Automatickou kontrolu můžete nastavit parametry pro případné spouštění antivirové kontroly automaticky, bez zásahu uživatele. K dispozici jsou tyto možnosti:  Neprovádět – automatická kontrola je potlačena – k dispozici však máte možnost jejího manuálního spuštění tlačítkem Spustit kontrolu.  Kontrolovat periodicky každých – kontrola se bude automaticky spouštět vždy po uplynutí zadaného intervalu (v hodinách a minutách).  Provádět v určenou dobu – kontrola se automaticky spustí podle zadaných dispozic – den, hodina, minuta.

Antivirová kontrola dokumentů Pokud je antivirová kontrola dokumentů aktivní, je každý dokument (rozuměj soubor) po vložení do modulu Dokumenty zařazen do fronty, ve které antivirus průběžně dokumenty kontroluje. Pokud přijde požadavek na stažení dokumentu dříve než dojde k jeho antivirové kontrole, soubor se zkontroluje bezprostředně před stažením. Stav antivirové kontroly dokumentu je zobrazen ve vlastnostech dokumentu. Parametry antivirové kontroly dokumentů nastavíte v okně otevřeném pomocí položek Antivirus – Dokumentový antivirus.

V sekci Nastavení antivirové kontroly nastavíte parametry, se kterými bude kontrola prováděna:  Kontrolovat všechny dokumenty – tato položka přepínače zajist kontrolu všech souborů bez ohledu na jejich typ (příponu).  Kontrolovat pouze spustitelné soubory – při tomto nastavení se budou kontrolovat pouze spustitelné soubory (EXE, COM, DLL ..).  Při volbě Kontrolovat pouze soubory se zadanými příponami (př. doc,xls,ppt) se budou kontrolovat pouze soubory s příponami ze seznamu uvedeného v připojeném vstupním poli.

73

Groupware Server 6 – Příručka administrátora Zaškrtnutím políčka Vynechat soubory se zadanými příponami (př. doc,xls,ppt) a vytvořením seznamu přípon v připojeném poli, se nezávisle na nastavení přepínače naopak z kontroly vyjmou soubory s příponami ze seznamu. Skupina následujících políček umožňuje další upřesnění způsobu kontroly:  Otevírat komprimované programy – umožní zahrnout nebo potlačit kontrolu zkomprimovaných souborů (ZIP a podobně).  Otevírat archivní soubory – umožní nebo potlačí kontrolu archívu pošty.  Otevírat e-mail složky – umožní kontrolovat složky obsahující poštovní zásilky – nebo jejich kontrolu potlačí.  Používat heuristickou analýzu – umožňuje vybrat, zda se mají vyhledávat v souborech podezřelé datové konstrukce.  Hlásit nekompletní virové sekvence – umožňuje detekovat v souborech sekvence, které jsou podezřelé tím, že jsou podmnožinou sekvencí identifikovaných v databázi jako virové. Pokud je identifikován virus, může být odeslána při zaškrtnutí políčka Odeslat vyrozumění uživateli zásilka s informací uživateli vybranému pomocí seznamu pod políčkem (výchozí volbou je uživatel Administrátor). Zaškrtnete-li navíc políčko Připojit napadený dokument jako přílohu, bude k zásilce s informací připojen zavirovaný soubor ve formě přílohy. Při zaškrtnutí políčka Odeslat vyrozumění vlastníkovi bude zásilka s informací o zavirování souboru odeslána také tomu, kdo je vlastníkem souboru. Zaškrtnutím políčka Smazat napadený soubor v původním umístění vyžádáte, aby byl napadený soubor vymazán z toho místa (složky), kde byl virus identifikován. Pokud chcete, aby se antivirová kontrola opakovala periodicky v určitém časovém intervalu, nastavte požadované informace v sekci Periodická kontrola.

Smyslem periodických kontrol je zachycení viru v dokumentu, který byl vložen v době, kdy ho ještě antivirový systém nebyl schopen zdetekovat. Po aktualizacích antiviru tedy proběhne pravidelná kontrola dokumentů a vir

74

Groupware Server 6 – Příručka administrátora bude odhalen. Z tohoto principu vyplývá, že není třeba znovu kontrolovat dokumenty, které jsou již v Dokumentech uloženy delší dobu, proto lze tento tento časový interval nastavit. Výsledky periodických antivirových kontrol jsou uvedeny v přehledu v sekci Výsledky pariodické kontroly.

Aktualizace antivirového programu Aktualizace antiviru z aktualizačních webů firmy Software602 a.s podléhají licenci, jejíž vypršení je zde zobrazeno. Fyzicky aktualizace probíhá protokolem HTTP, přičemž pro spojení může být použita jiná http proxy. V okně Aktualizace antiviru, které otevřete pomocí Antivirus – Aktualizace antiviru, můžete nastavit četnost kontroly aktuálnosti virové databáze vašeho antivirového systému. Pokud chcete, aby se aktuálnost databáze kontrolovala automaticky, zaškrtněte políčko Provádět automatickou aktualizaci každých a do vstupního pole doplňte počet hodin. Po uplynutí daného intervalu bude databáze zkontrolována a pokud se ukáže její neaktuálnost, bude aktualizována. Okamžitou aktualizaci databáze antivirového systému vyžádáte stiskem tlačítka Provést aktualizaci.

75


Antispam Termínem spam se označuje taková zásilka, která adresátovi cosi nabízí či sděluje, aniž by adresát někdy deklaroval, že o takové informace má zájem. Groupware Server umožňuje takové zásilky detekovat a podle vašich nastavení dále automaticky zpracovat.

Označení spamových zásilek V okně Akce, které otevřete pomocí položek Antispam – Označení zásilek rozhodnete, jaký má být další osud zásilky, která byla označena za spamovou a jak má být taková zásilka označena.

Co se má se zásilkou stát, vyberete nastavením přepínače Zpracovat zásilky označené jako spam v horní části okna; ten vám nabízí tři možnosti:  Smazat – zásilka označená jako spam bude ihned vymazána a potenciální adresát se o ní nedozví. Tato možnost se nedoporučuje – není možnost kontrolovat správnost hodnocení.  Zaslat adresátovi – zásilka bude po řádném označení doručena na deklarovanou adresu. Adresát si zásilku může např. zatřídit do vlastní složky.  Zaslat do antispamové schránky – zásilka bude přesunuta do speciální antispamové schránky k dalšímu posouzení správcem a případnému postoupení původnímu adresátovi. Zásilky kontrolované na spam je také možné modifikovat. Zaškrtnutím políčka Vkládat do hlavičky kontrolovaných zásilek pole X-LNS-SpamCheck s informací o výsledku kontroly se do hlavičky zkontrolované zásilky zapíše klíč X-LNS-SpamCheck s informací o výsledku kontroly a hodnocení antispamovými prostředky. Pokud je zásilka uznána za spam, lze ji označit přímo v řetězci Věc (Předmět, Subject ...), aby informace o spamovém charakteru byla jasně viditelná ve všech typech poštovních klientských programů. Pokud zaškrtnete políčko Označovat spamy vložením řetězce do věci zásilky, vloží se do Předmětu označení specifikované ve vstupním poli (jako výchozí volba se nabízí –SPAM–). Podle nastavení následujícího přepínače se označení vloží buď před nebo za původní text zapsaný do pole Věc.

76


Commtouch filtr Commtouch filtr je služba komerčního typu. Po příjmu každé zásilky vznese Groupware Server dotaz k této službě na internetu, zda u vás právě přijatá zásilka nebyla v minulých dnech již označena jako spam. Služba jí tedy buď s jistotou zná nebo nezná. Zásilky označené touto službou za spam jsou tedy naprosto jistě spamové – není to tedy odhad s určitou pravděpodobností jako u bayesovského filtru.

Zásilky označené za spam lze přesouvat do speciální schránky vyhrazené jen k tomuto účelu. Zde je pak možné rozhodnout o jejich dalším osudu. Schránku pro shromažďování spamu vyberete voličem Antispamová schránka.

77


Bayesovský filtr Mocným nástrojem pro identifikaci spamu je tak zvaný Bayesovský filtr. Tento filtr se totiž sám učí, která slova se vyskytují ve spamech a která naopak v zásilkách, které spamový charakter nemají. Podle těchto informací pak hodnotí další zásilky a určuje pravděpodobnost, zda se jedná o spam.

Základní nastavení filtru Do okna pro nastavení antispamových prostředků se dostanete klepnutím na položky Antispam a Bayesovský filtr. Okno Nastavení bayesovského filtru je určeno pro základní nastavení protispamové ochrany tímto filtrem.

Nasazení Bayesovského filtru dosáhnete zaškrtnutím políčka Povolit bayesovský filtr. Filtr vyhodnocuje spamový charakter zásilky s určitou pravděpodobností; obvykle nelze jednoznačně prohlásit, že se jedná či nejedná o spam. Proto je zde ještě k dispozici volič Klasifikovat zásilku jako SPAM, pokud je skóre větší než nastavený procentuální Limit. Výchozí hodnotou skóre, kdy bude zásilka považována za spam, je 90 procent.

Automatické učení bayesovského filtru Bayesovský filtr je schopen se v průběhu činnosti automaticky učit rozpoznávat zásilky na základě analogií k dřívějším rozhodnutím o charakteru zásilky. K nastavení použijte okno, které otevřete klepnutím na položky Antispam – Učení Bayesovského filtru.

78

Groupware Server 6 – Příručka administrátora Chcete-li aktivovat schopnost automatického učení, zaškrtněte políčko Automaticky se učit zásilky od odesílatelů uvedených na Bílé listině adresáta. Dále nastavte přepínač Když uživatel označí zásilku jako spam/nespam podle vašeho požadavku:  Naučí se automaticky – učí se zásilky označené uživatelem přímo jako spam/nespam.  Naučí se automaticky a do antispamové schránky se vloží oznámení – učí se stejně jako v předchozím případě s avízem do antispamové schránky, aby mohl správce (namátkově) kontrolovat, jak uživatelé filtr učí.  Do antispamové schránky se vloží žádost o naučení – do antispamové schránky se pouze posílají žádosti o naučení a správce musí žádosti schvalovat.

Záloha databáze filtru Bayesovský filtr si ukládá svá data do databáze slov tvořené soubory MAILS.DB a WORDS.DB ve složce s programem Group Server 6. Zejména při automatickém nebo přímém učení filtru je vhodné tyto soubory pravidelně zálohovat pro případ, že dojde k nesprávnému naučení většího množství zásilek a je třeba se vrátit ke staršímu stavu databáze. V okně Databáze bayesovského filtru, které otevřete klepnutím na položky Antispam – Záloha databází filtru, jsou vypsány informace o počtu spamových adres, které již databáze podchytila:  počet naučených spamů  počet naučených nespamů  velikost databáze v bytech. Kdykoliv můžete vytvořit záložní kopii databáze filtru nebo databázi z této kopie restaurovat:  Tlačítkem Uložit databáze se uloží okamžitý stav databáze bayesovského filtru do příslušných souborů.  Tlačítkem Obnovit databáze ze zálohy se databáze bayesovského filtru z naposledy uložených souborů opět obnoví. Pod těmito tlačítky je přehled vytvořených záložních kopií. Vybrané kopie můžete po označení zaškrtnutím políčka vymazat stiskem tlačítka Smazat označenou zálohu.

79


SMTP Whitelist Slovem Whitelist – bílá listina – se označuje seznam serverů či konkrétních odesílatelů, od kterých budou příchozí zásilky považovány za bezpečné a nebude tedy důvod k tomu, aby je váš server odmítal přijmout. Před použitím Whitelistu by měl být popsán DNSBL (viz dále), aby vůbec měla bílá listina smysl (uvědomte si, že popisuje výjimky ze zakázaného). Další možností je vložit širší popis do Blacklistu (třeba *.COM) a pak specifikovat ve Whitelistu konkrétní adresu – například SOFTWARE602.COM. Potom budou vyloučeny všechny soubory s příponou COM s výjimkou uvedené konkrétní adresy. Whitelist sestavíte v okně Whitelist, které otevřete klepnutím na položky Antispam – SMTP Whitelist. Položku do seznamu Whitelistu vložíte klepnutím na tlačítko Přidat – tím se zpřístupní vstupní pole pro specifikaci příslušné adresy (můžete psát konkrétní specifikace nebo využívat i zástupné znaky „otazník“ a „hvězdička“). Vytvořenou položku pak zařadíte do seznamu klepnutím na tlačítko Uložit na příslušném nástrojovém panelu.

Položka se do seznamu zařadí jako aktivní odkaz. Každá položka je doprovázena zaškrtávacím políčkem; jeho zaškrtnutím a klepnutím na tlačítko Odstranit vybrané se položka nebo skupina vybraných položek ze seznamu vymažou.

SMTP Blacklist Slovem Blacklist – černá listina – se označuje opak Whitelistu; je to seznam serverů či konkrétních odesílatelů, od kterých budou příchozí zásilky považovány za nežádoucí, a proto je váš server odmítne přijmout. Blacklist sestavíte v okně Blacklist, které otevřete klepnutím na položky Antispam – SMTP Blacklist. Položku do seznamu Blacklistu vložíte klepnutím na tlačítko Přidat – tím se zpřístupní vstupní pole pro specifikaci příslušné adresy (můžete psát konkrétní specifikace nebo i zde využívat i zástupné znaky „otazník“ a „hvězdička“). Vytvořenou položku pak zařadíte do seznamu klepnutím na tlačítko Uložit na příslušném nástrojovém panelu. Položka se do seznamu zařadí jako aktivní odkaz. Každá položka je doprovázena zaškrtávacím políčkem; jeho zaškrtnutím a klepnutím na tlačítko Odstranit vybrané se položka nebo skupina vybraných položek ze seznamu vymažou.

80


DNSBL – rozšíření černé listiny pomocí vnějších služeb Zkratka DNSBL znamená DNS Blacklist. Na internetu jsou celosvětové databáze udržující seznam serverů, ze kterých chodí spamové zásilky a jiná nežádoucí pošta. Databáze pracují v reálném čase (tzv. RBL – realtime blackhole list) a ke své funkci využívají systém DNS – proto ta zkratka DNSBL. Server vždy ověří, zda e-mail nepřišel ze serveru, který je uveden v těchto databázích. Blacklisty fungují na mnoha principech. Dnes je většinou provozují organizace, které sbírají a registrují hlášení o spamujících počítačích a poskytují informace o tom, zda nějaká IP adresa se v seznamu nachází či nikoli.

V okně DNSBL máte k dispozici seznam služeb (Použít zvolené vyhledávací DNSBL služby k odmítnutí zásilek od spamovacích serverů), které můžete při posuzování zásilek využívat; například tyto:  Blackholes at five-ten-sg.com (Spam) [FREE] - http://www.five-ten-sg.com/blackhole.php  Blackholes at five-ten-sg.com (Dial-up) [FREE] - http://www.five-ten-sg.com/blackhole.php

81

Groupware Server 6 – Příručka administrátora  Blackholes at five-ten-sg.com (Unconfirmed opt-in) [FREE] - http://www.five-ten-sg.com/blackhole.php  Open Relay Database (Open Relays) [FREE] - http://www.ordb.org/  NJABL.ORG (Open Relays) [FREE] - http://njabl.org/  NJABL.ORG (Dial-up) [FREE] - http://njabl.org/  NJABL.ORG (Spam) [FREE] - http://njabl.org/  Spamhaus SBL (Spam) [FREE] - http://www.spamhaus.org/sbl/index.lasso  CBL (Spam) [FREE] - http://cbl.abuseat.org/  MAPS RBL+ (Combined) [PAY] - http://mail-abuse.org/rbl+/  MAPS RBL (Spam) [PAY] - http://mail-abuse.org/rbl/  MAPS DUL (Dial-up) [PAY] - http://mail-abuse.org/dul/  MAPS DUL (Open Relays) [PAY] - http://mail-abuse.org/rss/  POSTFIXGATE (Spam) [PAY] - http://www.postfixgate.com/  Spamcop (Spam) [PAY] - http://spamcop.net/bl.shtml. K posuzování zásilek budou využity ty služby, u kterých zaškrtnete políčko před názvem. Výchozí seznam služeb můžete rozšířit specifikací vlastních položek. Klepněte na tlačítko Přidat službu. Tím se otevře dialog, ve kterém specifikujete vše potřebné:

82


Přílohy Obecné informace o IP filtrech Pomocí IP filtru můžete definovat, která spojení se mohou a která nesmí navazovat. IP filtr se používá i pro filtrování přenosu požadavků na Domain Name Server (DNS).

Více o principu IP filtru Počítačová síť je definována IP adresou a maskou. IP adresa definuje hodnotu adres v síti, maska velikost sítě, tj. nejvyšší počet IP adres v dané síti. Pomocí bitové operace AND je pak možné například zjistit, zda určitá konkrétní IP adresa patří do určité sítě. Příklady masek 255.255.255.255 255.255.255.0 255.255.255.224 0.0.0.0

jednotlivec; počítač s výše danou IP adresou všechny počítače dané sítě typu C (tj. prakticky 254 počítačů) podsíť s 32 adresami (tj. prakticky 30 počítačů) maska zahrnující všechny IP adresy, tedy celý internet.

Pomocí IP filtru se ověřuje, zda je povoleno navázat určité spojení mezi dvěma počítači v internetu. Vezme se tedy IP adresa počítače, který chce spojení navázat (KDO_IP) a adresa počítače kam se chce spojit (KAM_IP) a postupně se procházejí položky IP filtru ve směru ze shora dolů a hledá se, zda je dané spojení některou z položek zakázané (= záporný výsledek IP filtru) nebo zda je dané spojení povolené (= kladný výsledek IP filtru). Pokud se nenašla žádná odpovídající položka, je výsledek IP filtru též záporný. Pokud je výsledek IP filtru kladný, může se dané spojení začít navazovat. To, zda se daná položka IP filtru na dané spojení vztahuje, zjistíte podle následujících pravidel: VSTUPNI_IP AND VSTUPNI_MASKA = KDO_IP AND VSTUPNI_MASKA VYSTUPNI_IP AND VYSTUPNI_MASKA = KAM_IP AND VYSTUPNI_MASKA Pozor – při použití dvoustupňové vyrovnávací paměti nelze v IP filtru používat omezení cílovou IP maskou, protože proxy server v tomto případě nezjišťuje IP adresu cílového počítače. Pro omezení přístupu k některým počítačům můžete použít filtr zakázaných URL.

Příklady nastavení IP filtru Všichni uživatelé sítě 192.168.1.0 mají mít možnost komunikovat s libovolným počítačem internetu. Přitom z internetu nemá být tato síť dosažitelná. Adresy nastavte na hodnoty: zelená

Vstupní adr. Vstupní maska Cílová adr. Cílová maska 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0

Je třeba zajistit, aby všichni uživatelé lokální sítě s adresami 192.168.1.0 (s max. 255 počítači) mohli kamkoliv do internetu, kromě serveru 194.196.5.193. Ostatní uživatelé z Internetu nebudou mít povoleno žádné spojení. červená zelená

Vstupní adr. Vstupní maska Cílová adr. Cílová maska 192.168.1.0 255.255.255.0 194.196.5.193 255.255.255.255 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0

Je zapotřebí potlačit funkci firewallu; spojení tedy bude možné mezi libovolnými počítači. Adresy nastavte v tomto případě na hodnoty: zelená

Vstupní adr. Vstupní maska Cílová adr. 0.0.0.0 0.0.0.0 0.0.0.0

Cílová maska 0.0.0.0

Budete chtít povolit komunikaci pouze uživateli s IP 192.168.1.1. Adresy nastavte takto: zelená

Vstupní adr. Vstupní maska Cílová adr. 192.168.1.1 255.255.255.255 0.0.0.0

83

Cílová maska 0.0.0.0


Obecná charakteristika protokolu SSL Co je SSL? Vrstva SSL (Secure Sockets Layer) řeší zabezpečení přenášených dat mezi klientem a serverem a je vložena mezi aplikační protokol a protokol TCP. Přenášená data se pak tedy například mezi WWW serverem a browserem přenášejí šifrovaně pomocí šifrování veřejným a tajným klíčem. Klíče navíc obvykle obsahují autentifikační informaci od certifikační autority (CA).

Obecný princip šifrování veřejným a tajným klíčem Klient i server si vygenerují dvojici klíčů. Co je zašifrováno jedním z klíčů lze odšifrovat pouze druhým a naopak (asymetrické kódování). Každá strana jeden ze svých klíčů prohlásí za tajný a druhý za veřejný klíč. Na začátku spojení si oba vymění veřejné klíče. Pokud odesílatel zašifruje data veřejným klíčem "protější" strany, má jistotu, že je přečte jenom příjemce s odpovídajícím tajným klíčem. Při komunikaci s WWW serverem se SSL kódování použije pouze v úvodu spojení na výměnu jiného klíče pro další komunikaci a přejde se na kódování rychlým symetrickým algoritmem (DES, MD5 atd.). Při komunikaci se SSL WWW serverem nemusí mít klient svůj klíč podepsaný certifikační autoritou, klíče se vygenerují automaticky při instalaci browseru a běžný uživatel o jeho existenci ani nemusí vědět. Podepsaný klíč je nutný pouze v případě, že se tato povinnost zvolí v konfiguraci WWW serveru.

Certifikace veřejného klíče certifikační autoritou Šifrováním komunikace je zajištěna bezpečnost proti "odposlechu" někým třetím. Uživatel se ale potřebuje ujistit, že komunikuje opravdu s tím správným serverem. K tomu slouží certifikace veřejného klíče certifikační autoritou (CA). Po vygenerování privátního a veřejného klíče se odešle veřejný klíč společně s informacemi o serveru a jeho majiteli (tedy žádost o podepsání certifikátu, obvykle soubor s koncovkou PEM) certifikační autoritě. CA označí veřejný klíč a dodané informace svým otiskem, čímž vznikne certifikát obsahující veřejný klíč, informace o serveru a podpis CA stvrzující pravost certifikátu jako celku. Po připojení klienta k takovému serveru se může uživatel ubezpečit, že se jedná opravdu o požadovaný WWW server zobrazením informací z certifikátu WWW serveru, jejichž věrohodnost zajišťuje podpis CA. V informacích o certifikátu si uživatel ověří především jméno daného WWW serveru a jméno certifikační autority, která vydala certifikát. Pravost certifikátu je automaticky ověřena tím, že se podařilo tyto informace otevřít, neb jsou kódovány tajným klíčem dané certifikační autority a odpovídající veřejný klíč CA musí být v browseru zaveden. Seznam povolených CA s jejich veřejnými klíči je v browseru přístupný a lze ho editovat a podle potřeby rozšiřovat. Pokud není nutné ověřovat pravost serveru, ale postačí zajištění šifrované komunikace klienta se serverem, je možné použít self-signed klíč, kdy se po vygenerování dvojce klíčů hned provede také certifikace veřejného klíče a zároveň se vygeneruje certifikát této "autority", aby si ji klient mohl zavést do seznamu svých "důvěryhodných" certifikačních autorit.

Obecný postup pro navázání šifrované komunikace se SSL WWW serverem  Webmaster vygeneruje pro server dvojici klíčů (tajný a veřejný).  K veřejnému klíči jsou zároveň přidány informace o daném WWW serveru, vznikne tím žádost k CA o certifikaci.  Certifikační autorita certifikuje veřejný klíč (vznikne certifikát).  Webmaster si klíčem zavede certifikát do serveru.  Uživatelův browser zná tuto certifikační autoritu a naváže tedy HTTP spojení a navíc může zobrazit autentizační informace z klíče WWW serveru.

Formáty souborů s klíči X509 klíče se ukládají do souborů s několika různými formáty:  Formát DER v souborech *.CRT nebo *.CER – soubor s binárním obsahem.  Formát Base64 PEM v souborech *.PEM (Privacy-Enhanced Mail) nebo *.CER (stejná koncovka jako výše!). Aby bylo možné klíče posílat e-mailem, obvykle se s klíči pracuje v tomto tvaru. Klíč je pomocí

84

Groupware Server 6 – Příručka administrátora standardního algoritmu Base64 převeden do "textové" podoby a na začátku a konci opatřen textovým označením : -----BEGIN CERTIFICATE----MIICCDCCAXECAQAwDQYJKoZIhvcNAQEEBQAwTjELMAkGA1UEBhMCVVMxHzAdBgNV BAoUFkFUJlQgQmVsbCBMYWJvcmF0b3JpZXMxHjAcBgNVBAsUFVByb3RvdHlwZSBS ZXNlYXJjaCBDQTAeFw05NTA0MTMyMTA2NTZaFw05NzA0MTIyMTA2NTZaME4xCzAJ -----END CERTIFICATE---- Klíč kódovaný pomocí DES – vlastní tajný klíč může být v souboru zakódován pomocí algoritmu DES, čímž je tento soubor chráněn proti zneužití. Před použitím se musí klíč rozkódovat, server si proto při startu vyžádá heslo pro rozkódování. DES kódování souboru s klíčem tedy nelze použít, pokud server běží jako NT služba.  Databáze klíčů certifikačních autorit – klíče certifikačních autorit ve formátu Base64 PEM nakopírované do jednoho textového souboru.

Formát klíčů v Groupware Serveru 6 Groupware Server 6 pracuje vždy s klíči v PEM formátu, vlastní klíč může být kódovaný DES a klíče certifikačních autorit mohou být sloučeny v databázovém souboru.

Formát klíčů pro zavedení CA do browseru Browsery naopak vyžadují formát klíče DER, tedy binární data v souboru s koncovkou CRT. V tomto tvaru si tedy browser stáhne a zaregistruje klíč autority do své vnitřní databáze CA.

85

Groupware Server 6. Příručka administrátora

Recommend Documents