On 13/01/17 10:35, Syafril Hermansyah wrote:
> Mengaktifkan Proxy Authentication


KCF proxy authentication dilakukan dengan mengaktifkan dengan cara
mengaktifkan "Always require users to be authenticated when accessing
web pages." di setting Proxy Server non-transparent.

http://kb.kerio.com/product/kerio-control/server-configuration-kerio-control/authenticating-users-to-kerio-control-1811.html

kalau ada user yang pakai Terminal Service server maka aktifkan juga

[x] Force non-transparent proxy server authentication


Setelah di traffic rule bisa diganti Source untuk rule Internet Access
(NAT) dari Trusted/local Interface ke Authenticate user.

Sebagai pengaman tambahan di KCF bisa diaktifkan 2-step verification

http://kb.kerio.com/product/kerio-control/security/configuring-2-step-verification-1693.html

atau setidaknya diaktifkan "password guessing attack"

http://kb.kerio.com/product/kerio-control/security/protecting-users-against-password-guessing-attacks-1439.html

dengan authenticate connection ini dimungkin untuk mengaktifkan Kerio
Traffic report per user basis.

http://kb.kerio.com/product/kerio-control/kerio-control-statistics/configuring-statistics-and-reports-1781.html


http://kb.kerio.com/product/kerio-control/kerio-control-statistics/configuring-statistics-and-reports-1781.html

kalau reportnya ingin dikirim via email ke masing-2x user maka aktifkan
Mail Relay

http://kb.kerio.com/product/kerio-control/server-configuration-kerio-control/configuring-the-smtp-server-1447.html

dan di setiap user diisikan email address lengkap

http://kb.kerio.com/product/kerio-control/security/protecting-users-against-password-guessing-attacks-1439.html




-- 
syafril
-------
Syafril Hermansyah




-- keriocontrol --------------------------------------------------
Subscribe: <mailto: kcontrol-subscr...@kerio.dutaint.com>
Unsubscribe: <mailto: kcontrol-unsubscr...@kerio.dutaint.com>
Archive : http://kcontrol.kerio.dutaint.com
Latest Version: 9.1.4

Kirim email ke