Para fazer o download da versão mais recente do Kerio Control, acesse http://download.kerio.com/archive/


Após fazer o download chegou a hora de instalar, neste exemplo estarei usando a versão Virtual do Kerio no VMWare, mas não tem muito de diferente na versão de software.


Ao bootar o Kerio na Máquina ou na Máquina Virtual ele mostrará automaticamente um endereço na tela, como o mostrado abaixo, este endereço será usado para acessar o Kerio, então copie para um bloco de notas e salve em um lugar seguro para caso esqueça.



Após isso, digite este endereço na URL do seu navegador e acesse, com isso Provavelmente seu navegador irá mostrar uma mensagem parecida com a que está aparecendo abaixo, clique em Avançado e Aceitar o risco e continuar.



O Assistente de ativação abrirá, ao selecionar um idioma clique em Próxima



Fazendo isso, o Assistente de ativação irá mostrar o Contrato de Licença de Usuário Final, leia e aceite marcando Eu concordo com o contrato de licença de usuário final, após isso clique em Próxima.



Nesta etapa é importante prestar bastante atenção, o Assistente irá pedir para você configurar a sua conexão, você pode configurar a conexão e logo após colocar o código da sua licença do Kerio, Registrar off-line por arquivo de licença e ativar no modo não registrado (modo trial de 30 dias)



Após isso configure a data, a hora e o fuso horário do Kerio e clique em Próxima



Usando o trial aparecerá esta tela, aperte em Próxima



Marque a caixinha e aperte em Próxima



Agora você terá de definir uma senha para a conta de usuário do administrador, LEMBRE-SE dessa senha pois ela será usada para acessar o Kerio, se você quiser pode marcar a opção de receber alertas por e-mail e digitar um e-mail de sua preferência, após isso clique em Próxima.



E pronto, você concluiu a configuração inicial do Kerio control, clique em Concluir



Após isso você será redirecionado para a tela de login do Kerio Control. Faça o login utilizando o usuário e a senha, por padrão o usuário é admin e a senha é a que você escolheu anteriormente, coloque os dados e clique em Login.




Ao fazer o login uma caixa de diálogo irá aparecer, clique em Fechar.



Ao fechar, clique em Painel, aqui mostra as informações do sistema, da licença, da internet, e etc. é possível adicionar, mover e excluir ladrilhos para personalizar o painel conforme a vontade do cliente.



Em seguida clique em Interfaces, aqui mostra as interfaces de internet, de rede local, de VPN, de convidados e outros tipos de interfaces. É importante que cada interface esteja em seu grupo correto para que não haja conflitos.



Em Regras de tráfego é possível bloquear, permitir e registrar todo o tráfego de uma interface, por exemplo, uma empresa não quer que os convidados tenham acesso à rede local, então aqui é criada uma regra para que os convidados não possam ter esse tipo de acesso. Entre outras ferramentas e configurações.



Em Prevenção de intrusão é possível habilitar um sistema para detectar, registrar e impossibilitar intrusões e possíveis intrusões, já que no Blacklists de IP tem listas que são atualizadas constantemente, impossibilitando assim intrusões e possíveis intrusões, podendo registrar e dropar essas ameaças.



Em Configurações segurança é possível habilitar um filtro de endereços MAC, configurar conexões IPv6, Limitar Conexões, Filtrar IPs por localização Geográfica, Habilitar Antispoofing, entre outras configurações.



Em Gerenciamento de largura de banda e QoS é possível configurar a largura de banda que será usada por um usuário, um grupo de usuários, tipo de tráfego, tipo de arquivos, tipos de downloads, entre outras opções.



A Filtragem de conteúdo do Kerio é uma das melhores do mercado atual, sendo possível configurar várias regras para registrar, permitir ou bloquear o conteúdo sendo acessado pelo usuário, seja categorias de sites, URLs específicos, conteúdo sensível e/ou ilegal, entre outros. Sendo possível configurar a origem do acesso, por usuário, grupos de usuários, convidados, e etc.



Em Servidor proxy é possível habilitar um servidor proxy não transparente, transparente, principal e reverso, além de poder armazenar e limpar cache de HTTP.



Em Antivírus é possível habilitar e configurar rastreamento de HTTP, FTP e POP3, além de poder enviar um e-mail para o administrador em caso de ser achado algum vírus ou arquivo malicioso.



Em Servidor DHCP é possível habilitar o Servidor DHCP, adicionar, remover, editar escopos entre outras opções.



Em DNS temos como habilitar o serviço de encaminhamento de DNS, Tabelas de hosts, personalizar encaminhamentos, habilitar tabelas de concessões DCHP entre outras opções.



Em Tabela roteamento é possível adicionar, editar e remover rotas estáticas IPv4 de interfaces de internet, VPN e etc, além das tabelas de roteamento IPv6, é possível configurá-las e observá-las através desta opção.

Em Contabilidade e monitoramento é possível configurar as estatísticas de atividade de cada usuário, grupos de usuários e domínios, além de configurar quem tem acesso à estas estatísticas, poder configurar alertas para determinados usuários, exemplo Admin, e poder habilitar monitoramento de SNMP (monitoramento do estado da rede e seu tráfego em determinada porta de um switch).


Em Serviços remotos é possível ativar comunicação com MyKerio, um serviço da própria Kerio que tem entre vários de seus benefícios a possiblidade de acesso em dispositivos móveis, o que facilita um acesso remoto. Comutação SMTP, protocolo padrão para envio de e-mails através da Internet, configuração de DNS dinâmico e Backup destas configurações.

Em Opções avançadas é possível configurar informações e atributos do sistema, tais como, nome, data, hora, fuso horário. É possível customizar a página de login de autenticação e o certificado SSL, configurar atualização de software e criptografia de dados.



Em Disponibilidade Alta é possivel configurar uma máquina como Master e outra como Slave para servir de “Plano B” para caso a máquina Master pare de funcionar por algum motivo, podendo a máquina Slave substituir a Master.

Em Usuários é possível adicionar, remover e editar usuários de determinados domínios, além de configurar as suas propriedades, direitos, configurações, preferências e outras opções. Ainda é possível adicionar a verificação em duas etapas, o que deixa a rede de usuários ainda mais segura contra ameaças e invasões.



Em Grupos é possível adicionar, editar e remover grupos, ao criar um grupo é possível selecionar vários membros de determinados domínios, podendo editar os direitos que aquele grupo tem. Esta aba é importante para a criação de Regras de tráfego e Filtragem de conteúdo pois estas regras buscarão os usuários que estão nos grupos determinados, portanto é importante prestar bastante atenção ao criá-los




Em Domínios e login de usuário é possível editar as propriedades de autenticação da web, utilizar a autenticação NTLM para usuários e grupos que querem acessar a rede em que o Kerio está instalado, alterar opções de segurança para deixar a rede cada vez mais segura contra ataques de adivinhação de senha. É possível mapear contas de usuários e grupos a partir de um serviço de diretório, como Microsoft AD e Apple AD, além de poder personalizar a interface de convidados.




Em Certificados SSL você pode adicionar, remover, importar e exportar certificados que o garante aos visitantes e clientes uma navegação segura. Há também uma opção em que o próprio Kerio já emite automaticamente para você um novo pedido de certificado para que você só copie e envie para uma Autoridade Certificadora dando entrada em um novo pedido de certificado.




Em Grupos de endereços de IP é possível criar grupos de vários endereços IPs, de endereços de hosts do domínio, e Firewall para exclusão e inclusão em Filtragem de conteúdo, isso é muito importante pois além de deixar o sistema mais organizado, é aqui que a regra vai buscar o grupo de endereço que foi determinado nela.




Em Grupos de URL é criar grupos de vários URLs para serem usados em regras de Filtragem de conteúdo, além de separar por tipos de URLs é possível adicioná-las e removê-las.




Em Intervalos tempo é possível criar determinados períodos de tempos para serem usados em Regras de tráfego e Filtragem de conteúdo, apontando o perído de tempo em que essas regras serão habilitadas e desabilitadas.




Em Serviços é possível adicionar, editar e remover diversos serviços distintos, estes serviços serão usados nas Regras de tráfego e Filtragem de conteúdo, servem para determinar que o tipo de serviço que será excluído ou incluído na regra, por exemplo, um admin quer criar uma regra para os usuários de sua rede utilizarem apenas sites com HTTPS, sendo assim ele irá criar uma regra bloqueando o acesso a sites com HTTP por exemplo, e assim os usuários daquela rede não poderão acessá-los.




Na aba Status temos diversas abas, em Hosts ativos podemos visualizar informações sobre os hosts, seus tráfegos, suas atividades, suas conexões e outros tipos de características, além de poder fazer Logout de todos os usuários de um determinado host em caso de invasões, ameaças, ataques e etc.




Em Conexões ativas é possível visualizar os detalhes das conexão ativas do Kerio, tais como IP, Nome do host, local do host e etc.




Em VPN Clients é possível visualizar os usuários que estão conectados remotamente, seja pelo Kerio VPN ou pelo IPsec VPN, é importante para verificar se o acesso está correto e também se não há usuários indesejados na conexão.




Em Estatísticas usuário como o próprio nome já diz, é possível acessar e visualizar as estatísticas de cada usuário conectado à rede em que o Kerio está operando, usuários, admins, convidados, usuários remotos, é possível visualizar informações do uso de dados da internet desses usuários.




Em Gráfico de Tráfego é possível observar o gráfico do tráfego de determinadas interfaces de internet, isso é importante para visualizar como o tráfego está fluindo, e podendo servir de observação para casos de possíveis ataques e até mesmo como ponto de restauração no caso desses ataques acontecerem.




Em Mensagens de alerta é possível ver as mensagens de alerta do sistema, aqui o Kerio mostra os alertas de inconsistencias do sistema, alertas sobre a licença estar acabando, sobre atualizações do sistema, entre outros.




Em Saúde do sistema é possível ver o uso de CPU do sistema, o uso de RAM e o uso de Disco, aqui também é possível gerenciar o uso do espaço em disco, além de poder reiniciar, desligar o sistema e gerar o arquivo de informação de suporte para casos de inconsistência do sistema por conta do uso de CPU, RAM ou espaço em disco.




Em Ferramentas IP é possível pingar para um determinado IP, traçar a Rota, fazer um DNS Lookup que permite verificar todos os registros DNS de um determinado nome de domínio, e usar o comando Whois para descobrir informações sobre um determinado domínio tais como quem é o dono e outros dados.

Na aba Registros é possível acessar os Logs de alerta, configuração, conexão, debug, dial, error, filter, host, http, security, warning e web. Estes logs são usados para resolver problemas do sistemas, tais como bugs, erros, segurança, entre outros.



Veja também:


Configurando o IPS


Configurando certificado SSL


Conectando o Kerio Control a um serviço de diretório


Implantando certificado Kerio Control via Microsft Active Directory


Autenticação de usuário automática usando o NTLM


Exportando e importando a autoridade local do Kerio Control


Bloqueando o acesso com o Kerio Web Filter (Filtragem de Conteúdo)


Configurando Regras de Tráfego no Kerio Control