MyKerio Cloud Administration

Mit MyKerio bietet Kerio ein einfaches Management für Kerio Connect, Kerio Control und Kerio Operator an. Über ein zentrales Webinterface bekommt man Systeminformationen, automatisches Konfigurationsbackup, Statusmonitoring, Systemnachrichten und die komplette Konfiguration angeboten.
Zwei Dinge muss man sich fragen, bevor man los legt:
– Welche Vorteile habe ich?
– Ist das sicher?
Die Vorteile ergeben sich, wenn man mehr als nur ein Gerät überwachen will. Entweder hat man mehrere Standorte oder nutzt nicht nur die Groupware Kerio Connect, sondern auch noch die Firewall Kerio Control oder die Telefonanlage Kerio Operator. Auch wenn man als Dienstleister mehrere Kundensysteme zu überwachen hat, spielt das System seine Vorteile aus. Neben dem dem Webbrowser-Frontend gibt es auch eine iPhone-  und eine Apple-Watch-App. Die beiden letzteren sind etwas umständlich aufzurufen, wenn man Zweifaktorauthentifizierung aktiviert hat, dazu später mehr.
Zur Sicherheit muss man sagen, dass ein Rechenzentrum grundsätzlich sicherer ist, als der eigene Serverraum. Die Daten liegen dort verschlüsselt und Kerio versichert, dass auch die Entwickler nicht an die Kundendaten kämen. Damit steht und fällt die Sicherheit mit der Stärke des Passworts. Richtet man eine Zweifaktorauthentifizierung ein, dann gibt es ein zeitlich begrenzt gültiges Einmalpasswort (OTP), das de facto nicht zu knacken ist. Ein Restrisiko bleibt in Form von Sicherheitslücken, mit Hilfe derer ein Angreifer Zugriff auf die Benutzerdatenbank erlangen könnte, was bei Verwendung von OTP aber kein Risiko darstellt. Vertrauen gehört dazu.

Unter https://my.kerio.com/register legt man einen Account an. Nach dem Login kann man die Appliance hinzufügen:
bildschirmfoto-2016-11-10-um-16-00-20
AVorher aktiviert man MyKerio im entsprechenden Programm (hier Kerio Connect):
bildschirmfoto-2016-11-10-um-15-57-23

War man erfolgreich, so präsentiert sich einem das Portal wie folgt:
bildschirmfoto-2016-11-10-um-16-24-47
Schnell noch eine Kerio Control hinzugefügt, die MyKerio-App aufs iPhone geladen und mit dem Account verknüpft, und es präsentiert sich einem folgendes Bild:
img_7775
Und schnell wird klar, hier muss ein Update installiert werden, während der Groupware Server im Status grün Vertrauen aussendet.

Wie oben schon erwähnt, sollte man aus Sicherheitsgründen die Zweifaktorauthentifizierung einschalten:
bildschirmfoto-2016-11-10-um-16-15-14
Man bekommt dann einen QR-Code angezeigt, den man mit der Authenticator-App auf dem iPhone fotografiert. Ab da bekommt man einen 6-stelligen Code angezeigt, den man bei der Anmeldung eingeben muss:
img_7773
Jeder Code ist 30 Sekunden gültig und kann genau einmal verwendet werden.
Die Verwendung dieses Codes entwertet allerdings die iPhone-App (die Apple Watch konnte ich nicht testen), da man zwischen der Anmeldung und der Authenticator-App hin- und herspringen muss. Da wäre die Nutzung des Fingerabdrucksensors sinnvoll. [Edit: Wenn man sich innerhalb der App nicht abmeldet, dann muss man sich auch nicht erneut authentifizieren]

Hier noch die Links zu den ausführlichen Knowledgebase Dokumenten von Kerio (englisch):

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert