Kerio Technologies обновила свои продукты

Александр Панасенко 18 Марта 2013 - 12:20

Универсальные устройства сетевой безопасности (UTM)

...

Сегодня компания Kerio Technologies объявила о крупном обновлении двух своих продуктов для небольших сетей. В единой системе управления безопасностью (UTM) Kerio Control 8 появилась поддержка IPSec VPN.

Телефонная система IP АТС Kerio Operator 2.1 теперь включает в себя фирменное приложение, позволяющее пользователям подключаться к офисной линии со своего смартфона. Эти новые функции призваны обеспечить повышенную гибкость для IT-менеджеров и работников, пользующихся популярными смартфонами на iOS и Android.

"Принцип BYOD (использование собственных устройств сотрудников) изменил способ нашей работы, поэтому корпоративные IT-сети тоже должны измениться", – говорит Джеймс Гудели, директор по коммерческому развитию компании Kerio Technologies. "С добавлением поддержки открытого стандарта IPSec, устройства под управлением iOS и Android, в том числе и iPad, могут безопасно подключаться к корпоративной сети. Наше новое приложение для телефонии Kerio Operator превратит iPhone или Android-телефон в устройство для IP-телефонии, позволяя звонить и принимать звонки с офисного номера, находясь где угодно".

IPSec является отраслевым стандартом протокола для VPN, обеспечивающим взаимодействие разных внешних устройств и сетевого шлюза. В Kerio Control 8 входит VPN с поддержкой IPsec для существующих мобильных клиентов под iOS и Android. Также поддерживаются вариант конфигурации VPN "сеть-сеть" для организации связи с различными решениями ведущих поставщиков UTM. А самым важным является то, что такие функции Kerio Control, как политики трафика, инспектирование протоколов, антивирусное сканирование и настройки QoS можно применять к туннелям IPsec VPN.

Kerio Operator Softphone, доступный для платформ iOS и Android, представляет собой приложение для телефонии на основе SIP, использующее Wi-Fi или сотовые сети для связи с сервером IP АТС. Он упрощает совершение звонков, и обладает интуитивным интерфейсом со всеми стандартными функциями телефона – телефонной книгой, отображением звонков, журналом звонков, голосовой почтой и поддержкой нескольких вызовов. Многозадачность позволяет Kerio Operator Softphone работать в фоновом режиме – вы можете работать с другими приложениями, говоря по телефону.

"Оглядываясь вокруг, я везде вижу iPhone. Его тесная интеграция в офисную сеть является трудной задачей", – говорит Сэм Уилсон, президент SWC GROUP, LLC, сертифицированного партнера Kerio в Чикаго. "Она начинается с безопасного подключения к корпоративной сети, и распространяется далее на связь, поэтому новые версии Kerio Control и Operator отлично подходят к iPhone.”

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 20:45

Windows Ошибки конфигурации программ Малый и средний бизнес Корпорации Microsoft

Windows 11 после обновления может отрезать вас от проводного интернета

Похоже, у сисадминов снова «праздник»: в сообществе r/sysadmin на площадке Reddit обсуждают баг апгрейдов Windows 11, из-за которого рабочие станции после обновления внезапно теряют проводную 802.1X-аутентификацию и остаются без Сети.

Сценарий звучит неприятно: обновляете машину «поверх» (например, с 23H2 на 25H2; люди пишут, что это повторяется и на ежегодных переходах), перезагружаетесь — и всё, Ethernet молчит.

Причина, согласно описанию участников обсуждения, в том, что после апгрейда папка dot3svc оказывается очищенной, а вместе с ней пропадают политики / профили, которые нужны Wired AutoConfig для 802.1X.

Wired AutoConfig (dot3svc) — это тот самый компонент Windows, который держит проводной 802.1X в рабочем состоянии. А его политики лежат как раз в директории C:\Windows\dot3svc\Policies (плюс есть папки для миграции во время апгрейда). И вот когда эти файлы исчезают / не мигрируют корректно, машина не может пройти 802.1X на коммутаторе и получить доступ к корпоративной сети.

Самое злое тут — эффект «замкнутого круга». Без сети устройство не может дотянуться до контроллеров домена, чтобы подтянуть Group Policy и восстановить настройки автоматически. Поэтому в полях лечат по старинке: подключают устройство в «открытый» порт без 802.1X, делают gpupdate /force (часто именно /target:computer), и только потом возвращают на защищённый порт.

Есть и ещё один баг: в отдельных кейсах при апгрейде люди жаловались на проблемы с машинными сертификатами, что особенно больно организациям на EAP-TLS (когда 802.1X завязан на PKI).

При этом самое обидное — на официальных страницах Windows Release Health для 24H2 и 25H2 упоминаний про 802.1X/dot3svc в списке известных проблем сейчас не видно.

Что с этим делать прямо сейчас, если вы планируете массовые апгрейды: многие админы советуют хотя бы заложить «страховку» в процесс — например, заранее сохранить содержимое C:\Windows\dot3svc\Policies и вернуть его после обновления, либо обеспечить доступ к сети через временно открытый порт, чтобы успеть прогнать gpupdate.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!