Kerio Connect 9.4 – dwuskładnikowe uwierzytelnianie i nie tylko

Mamy przyjemność zakomunikować, że właśnie dzisiaj, tj. 13.01.2022r. została wydana nowa wersja serwera pocztowego Kerio Connect, oznaczona numerem 9.4, w której pojawiło się kilka ciekawych nowości z zakresu bezpieczeństwa. Są to przede wszystkim:

  • dwuskładnikowe uwierzytelnianie (2FA),
  • automatyczne odnawianie certyfikatów „Let’s Encrypt”,
  • aktualizacja modułu Log4j do wersji 2.17.0,
  • dodanie możliwości konfiguracji TLS do interfejsu administratora.

Uwierzytelnianie dwuskładnikowe (2FA) zapewnia dodatkowe zabezpieczenie dostępu do usługi, wymuszając wprowadzenie dodatkowego składnika uwierzytelniania, w postaci tokenu, generowanego za pośrednictwem np. aplikacji mobilnej. Wykorzystano mechanizm zgodny z RFC 6238, czyli ten sam, w oparciu o który pracują popularne aplikacje do uwierzytelniania od Google i Microsoft. Dodatkowy, generowany na określony czas token, daje bezpieczeństwo dostępu do poczty w przypadku przejęcia danych do logowania użytkownika. Więcej na ten temat można przeczytać w tym dokumencie.

Wersja 9.4 zapewnia także lepszą integrację w ramach obsługi darmowych certyfikatów Let’s Encrypt, w tym automatyczne odnowienie certyfikatu przed upływem 90-dniowego terminu ważności. Ułatwi to utrzymanie wysokiego poziomu bezpieczeństwa w wielu firmach.

Po wykryciu podatności w szeroko stosowanej bibliotece Log4j, Apache opublikował szereg poprawek bezpieczeństwa, usuwających odkryte luki. W najnowszej wersji Kerio Connect została zaimplementowana wersja 2.17.0 biblioteki Log4j, usuwająca m.in. podatność na DoS. Więcej informacji na temat wpływu luki w bibliotece Log4j na Kerio Connect, można znaleźć w tym artykule TechTalk.

W tej wersji możliwe jest wybranie standard TLS dla połączeń przychodzących i/lub wychodzących bezpośrednio w graficznym interfejsie administracyjnym. Dzięki tej zmianie możesz w prosty sposób wpłynąć na podniesienie ogólnego poziomu bezpieczeństwa środowiska. Więcej szczegółów na temat nowych ustawień wersji TLS można znaleźć w tym dokumencie.

Pełna lista nowości i zmian w Kerio Connect 9.4 znajduje się tutaj.

Najnowszą wersję serwera pocztowego Kerio Connect można pobrać z GFI Upgrade Center.

Wszystkich zainteresowanych serwerem pocztowym Kerio Connect zapraszamy do kontaktu.

Spodobało Ci się? Udostępnij.
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone