|
Impostazioni del |
Scorri Precedente Primo livello Successivo Altro |
MDaemon Remote Administration
Remote Administration è disabilitato
Scegliere questa opzione per disabilitare Remote Administration. Il server Remote Administration può essere abilitato/disabilitato anche dal menu File o dalla sezione Server del riquadro Statistiche dell'interfaccia principale di MDaemon
Remote Administration in esecuzione con server Web incorporato
Scegliere questa opzione per eseguire WebAdmin utilizzando il server Web incorporato di MDaemon. Il server Remote Administration può essere abilitato/disabilitato anche dal menu File o dalla sezione Server del riquadro Statistiche dell'interfaccia principale di MDaemon
Remote Administration utilizza server Web esterni (IIS, Apache e così via)
Scegliere questa opzione se si desidera eseguire WebAdmin in Internet Information Server (IIS) o in un altro server Web diverso dal server incorporato di MDaemon. In questo modo, è possibile impedire l'accesso a elementi della GUI che potrebbero entrare in conflitto con il server alternativo.
Per ulteriori informazioni, consultare l'articolo della Knowledge Base: Come impostare i servizi Webmail, Remote Administration, ActiveSync, CalDAV, CardDAV, AutoDiscover, MDDP, Webmail API e XML API in IIS.
Il server Remote Administration utilizza la porta TCP
Si tratta della porta da cui Il server Remote Administration rileverà le connessioni provenienti dal browser Web. La porta predefinita è 1000.
Le sessioni terminano dopo [xx] minuti di inattività
Una volta ottenuto l'accesso a Remote Administration, le sessioni possono rimanere inattive per il tempo specificato in questo campo prima di essere chiuse. Il valore predefinito è di 15 minuti.
Impostazioni di sicurezza
Nota: Le opzioni di questa sezione sono disponibili nell'interfaccia web di Amministrazione remota MDaemon (MDRA).
Usa i token Cross-Site-Request-Forgery
Per impostazione predefinita, i token Cross-Site-Request-Forgery (CSRF) vengono utilizzati per garantire transazioni più sicure e per prevenire gli attacchi CSRF.
Consenti agli utenti di visualizzare le password digitate
Per impostazione predefinita, gli utenti possono fare clic su un’icona per visualizzare i caratteri della password che digitano quando eseguono l’accesso all’interfaccia Web di amministrazione remota. Se si desidera impedire questa funzione, deselezionare questa casella di controllo.
Consenti WebAuthn all'accesso
Selezionare questa casella se si desidera consentire agli utenti di MDRA di accedere utilizzando la Web Authentication API (nota anche come WebAuthn), che offre agli utenti un'esperienza di accesso sicura e senza password, consentendo loro di utilizzare biometria, chiavi di sicurezza USB, Bluetooth e altro per l'autenticazione. WebAuthn è consentito per impostazione predefinita.
Consenti a WebAuthn Sign-In di saltare la pagina dell'autenticazione a due fattori
Poiché WebAuthn è già una forma di autenticazione a più fattori, l'utilizzo di un'altra forma di Autenticazione a due fattori (2FA) al momento dell'accesso potrebbe essere considerato ridondante o eccessivo da alcuni utenti o amministratori. Pertanto, è possibile selezionare questa casella se si desidera saltare la 2FA quando qualcuno utilizza l'autenticazione WebAuthn al momento dell'accesso. NOTA: Indipendentemente da questa impostazione, quando un account è specificamente impostato su Richiedi autenticazione a due fattori, tale account non sarà in grado di bypassare la 2FA, anche quando utilizza WebAuthn.
Consenti WebAuthn per l'autenticazione a due fattori
Selezionate questa casella se desiderate consentire agli utenti MDRA di utilizzare l'API di autenticazione Web (nota anche come WebAuthn) per l'autenticazione a due fattori. WebAuthn consente agli utenti di utilizzare la biometria, le chiavi di sicurezza USB, il Bluetooth e altro ancora per l'autenticazione. WebAuthn è consentito per impostazione predefinita per l'autenticazione a due fattori.
|
Per motivi di sicurezza, non è possibile utilizzare lo stesso metodo di autenticazione sia per l'accesso senza password che per l'autenticazione a due fattori. Pertanto, se si desidera utilizzare sia l'autenticazione senza password sia l'autenticazione a due fattori, scegliere un metodo di autenticazione diverso per ciascuno di essi. Per ulteriori informazioni su WebAuthn e sul suo funzionamento, visitate il sito webauthn.guide. |
Attiva Ricordati di me
Selezionare questa casella se si desidera che nella pagina di accesso di MDaemon Remote Administration (MDRA) sia presente una casella di controllo Ricordati di me quando gli utenti si connettono attraverso la porta https. Se gli utenti selezionano questa casella all'accesso, le rispettive credenziali saranno ricordate per il dispositivo utilizzato. Quindi ogni volta che useranno quel dispositivo per connettersi a MDRA in futuro accederanno automaticamente fino a quando non eseguiranno la disconnessione manuale dall'account o il token di Ricordati di me scadrà. L'opzione Ricordati di me è disabilitata per impostazione predefinita.
Token scadenza Ricordati di me dopo questo numero di giorni
Utilizzare questa opzione per designare il numero di giorni per cui devono essere ricordate le credenziali dell'utente. Per impostazione predefinita, le credenziali restano memorizzate per un massimo di 30 giorni prima che un utente sia obbligato a eseguire di nuovo l'accesso. L'opzione può essere impostata su un massimo di 365 giorni. Nota: L'autenticazione a due fattori (2FA) ha una propria chiave per la scadenza di Ricordati di me (TwoFactorAuthRememberUserExpiration=30), che si trova nella sezione [Default:Settings] del file Domains.ini nella cartella \MDaemon\WorldClient\. Pertanto l'autenticazione 2FA sarà nuovamente richiesta all'accesso quando il token di Ricordati di me di 2FA scadrà, anche se il normale token è ancora valido.
Ripristina Ricordati di me
Fare clic su questo pulsante se si ritiene che si sia verificata una violazione della sicurezza di un account. In tal modo si ripristinano i token Ricordati di me per tutti gli utenti, con la conseguente richiesta di eseguire di nuovo l'accesso.
|
Dato che l'opzione Ricordati di me consente agli utenti di avere un accesso permanente su più dispositivi, agli utenti deve essere ricordato che l'uso di Ricordati di me su reti pubbliche può essere pericoloso. |
Impostazioni varie
Usa i cookie per memorizzare login e altre proprietà
Per impostazione predefinita l'interfaccia di Remote Administration utilizza dei cookie, in modo che il browser dell'utente ricordi il nome di accesso dell'utente e altre proprietà. Se non si desidera utilizzare i cookie, deselezionare questa casella di controllo. Questa funzione consente di offrire agli utenti un accesso più "personalizzato", purché nel browser sia abilitato il supporto per i cookie.
Richiedi la persistenza dell'IP per tutta la sessione di Remote Administration
Come misura di sicurezza aggiuntiva, è possibile selezionare questa casella di controllo in modo che Remote Administration limiti ciascuna sessione utente all'indirizzo IP da cui si è connesso l'utente all'inizio della sessione. Poiché è richiesta la persistenza dell'IP, nessuno potrà "appropriarsi" della sessione dell'utente. Questa configurazione è più sicura ma può generare problemi quando si utilizza un server proxy o una connessione Internet che assegna e modifica dinamicamente gli indirizzi IP.
Arresta Remote Administration se MDaemon si interrompe
Fare clic su questa opzione se si desidera chiudere Remote Administration quando viene chiuso MDaemon. In caso contrario, Remote Administration continua ad essere eseguito in background.
Usa la compressione HTTP
Fare clic su questa casella di controllo per utilizzare la compressione HTTP nelle sessioni di Remote Administration.
Notificare presenza di nuovi elementi sulla pagina di accesso
Per impostazione predefinita, quando sarà disponibile una nuova versione di MDaemon si riceverà una notifica sulla pagina di accesso. Per non ricevere questa notifica, deselezionare la casella di controllo. Nota: questa opzione è disponibile nell' interfaccia web di Amministrazione remota MDaemon (MDRA).
Inviare i dati di utilizzo anonimi
Per impostazione predefinita il client Web di MDaemon Remote Administration invia i seguenti dati in forma anonima e destinati esclusivamente al miglioramento del prodotto: sistema operativo utilizzato, versione del browser utilizzata, lingua e così via. Questi dati vengono utilizzati da MDaemon Technologies per migliorare il funzionamento di Remote Administration. Se non si desidera inviare i dati di utilizzo, disabilitare questa opzione.
intestazione X-Forwarded-For
Fare clic su questa casella di controllo per consentire l’uso dell’intestazione X-Forwarded-For che viene in alcuni casi aggiunta dai server proxy. L'opzione è disabilitata per impostazione predefinita. Attivarla solo se il server proxy inserisce questa intestazione.
Attiva Ricordati di me
Selezionare questa casella se si desidera che nella pagina di accesso di Remote Administration sia presente una casella di controllo Ricordati di me quando gli utenti si connettono attraverso la porta https. Se gli utenti selezionano questa casella all'accesso, le rispettive credenziali saranno ricordate per il dispositivo utilizzato. Quindi ogni volta che useranno quel dispositivo per connettersi in futuro accederanno automaticamente fino a quando non eseguiranno la disconnessione manuale dall'account o il token di Ricordati di me scadrà.
Per impostazione predefinita, le credenziali dell'utente restano memorizzate per un massimo di 30 giorni prima che l'utente sia obbligato a eseguire di nuovo l'accesso. Se si desidera spostare la data di scadenza, è possibile modificare il valore dei token Scadenza Ricordati di me dopo questo numero di giorni nell'interfaccia Web MDaemon Remote Administration (MDRA). È anche possibile cambiarla modificando la chiave RememberUserExpiration=30 nella sezione [Default:Settings] del file Domains.ini, che si trova nella cartella \MDaemon\WorldClient\. Il valore della scadenza può essere impostato su massimo 365 giorni. Nota: L'autenticazione a due fattori (2FA) ha una propria chiave per la scadenza di Ricordati di me (TwoFactorAuthRememberUserExpiration=30), che si trova nella sezione [Default:Settings] del file Domains.ini nella cartella \MDaemon\WorldClient\. Pertanto l'autenticazione 2FA sarà nuovamente richiesta all'accesso quando il token di Ricordati di me di 2FA scadrà, anche se il normale token è ancora valido.
L'opzione Ricordati di me è disabilitata per impostazione predefinita.
|
Dato che l'opzione Ricordati di me consente agli utenti di avere un accesso permanente su più dispositivi, agli utenti deve essere ricordato che l'uso di Ricordati di me su reti pubbliche può essere pericoloso. Inoltre, se si sospetta una violazione della sicurezza per un account, in MDRA è disponibile un pulsante Ripristina Ricordati di me che è possibile utilizzare per reimpostare i token Ricordati di me per tutti gli utenti. Questo richiederà a tutti gli utenti di eseguire di nuovo l'accesso con le proprie credenziali. |
URL Remote Administration
Questo è l’URL che Webmail utilizza internamente quando gli utenti fanno clic sul collegamento Impostazioni avanzate per modificare le impostazioni del proprio account mediante Remote Administration. Lasciare vuoto questo campo se Remote Administration viene eseguito con il server Web incorporato. Se si utilizza un server Web alternativo come l'IIS e Remote Administration è stato configurato per essere eseguito in un URL o in un indirizzo IP alternativi, specificare l'URL in questo campo.
Associa il server Web di Remote Administration solo a questi IP
Per limitare l'associazione del server Remote Administration solo a determinati indirizzi IP, specificare tali indirizzi in questa casella separandoli con virgole. Se si lascia vuoto questo campo, Remote Administration controlla tutti gli indirizzi IP specificati per i Domini..
Riavvia Remote Administration (se cambiano porte o parametri di IIS)
Fare clic su questo pulsante per riavviare il server Remote Administration. Nota: dopo la modifica delle impostazioni della porta, per applicare le nuove impostazioni è necessario riavviare Remote Administration.
Modifica amministratori lista distribuzione
Fare clic su questo pulsante per aprire il file degli amministratori della lista di distribuzione per visualizzarlo o modificarlo.
|
All of the options below are only available in the MDaemon Remote Administration (MDRA) web-interface. |
Intestazioni di risposta HTTP
Utilizzare questa opzione per impostare Intestazioni di risposta HTTP personalizzate per il server Remote Admin integrato di MDaemon. È necessario riavviare il server Remote Admin per applicare le modifiche all'intestazione.
Impostazioni paging
Numero di righe visualizzate per pagina: [xx] (impostazione predefinita = 50)
Questo è il numero di righe che vengono visualizzate in ogni pagina dell'interfaccia di Remote Administration. Quando sono disponibili più righe di dati, è possibile utilizzare le opzioni di paging nella parte inferiore della pagina per gli gestire gli altri dati. Ad esempio, per impostazione predefinita nella pagina Account vengono visualizzati fino a 50 account. Se esistono più di 50 account, questi verranno visualizzati in delle pagine aggiuntive sempre con 50 account per pagina.
Numero di righe di registro visualizzate per pagina: [xx] (impostazione predefinita = 500)
Questo è il numero di righe che vengono visualizzate in ogni pagina dell'interfaccia di Remote Administration quando si visualizza un file di registro. Per impostazione predefinita vengono visualizzate 500 righe di dati per pagina. Se un file di registro contiene più di 500 righe, la parte rimanente del registro sarà visualizzata in pagine aggiuntive, sempre con 500 righe per pagina.
Opzioni gestore abbonamenti a liste distribuzione
Attiva gestore abbonamenti a liste distribuzione
Se si attiva questa opzione, gli utenti possono accedere a "Liste di distribuzione personali" per gestire i propri abbonamenti. Gli amministratori globali possono sempre accedere a "Liste di distribuzione personali".
Solo gli utenti autenticati possono accedere al gestore abbonamenti a liste di distribuzione
Disattivare questa opzione per consentire agli utenti senza un account di MDaemon Remote Administration di gestire i propri abbonamenti alle liste di distribuzione.
Limita liste di distribuzione visualizzate al dominio dell'utente
Disattivare questa opzione per visualizzare tutte le liste di distribuzione a cui è possibile abbonarsi. L'opzione può essere utilizzata solo dagli utenti autenticati. Un utente può sempre visualizzare qualsiasi lista a cui ha accesso con privilegi di amministratore.
Modifica amministratori lista distribuzione
Fare clic su questo pulsante per aprire il file degli amministratori della lista di distribuzione per visualizzarlo o modificarlo.
Impostazioni report
Utilizzare questa opzione per specificare gli indirizzi e-mail MDaemon che si desidera escludere dai Report.
Vedere:
