Skip to end of metadata
Go to start of metadata


 

Übersicht

Starten des Programmes

Die Anwendung wird als Java Paket (.jar) ausgeliefert. Um das Programm mit einer Java Laufzeitumgebung auszuführen geben Sie das Kommando wie unten dargestellt ein.

java -jar <robot>.jar  [options] [files]

 

Bitte schlagen Sie im Kapitel Optionen nach um eine Übersicht der verfügabaren Optionen zu erhalten.

Verwenden einer Optionen-Datei

Statt Eingabe der Optionen in der Kommandozeile können diese ebenso in die Datei 'robot_config.properties' eingetragen werden. Werden beim Starten des Robot keine Kommandozeilenargumente verwendet, so wird der Robot automatisch versuchen die Optionen aus der Konfigurationsdatei zu lesen.

<option> = <wert>


<option> : Ausgeschriebener Name der Option, z.B. '--baseUrl'.


 

(info) Achten Sie darauf die korrekte Groß,- und Kleinschreibung einzuhalten.

(info) Achten Sie darauf, dass die Konfigurationsdatei im ISO-8859-1 Format gespeichert wird.

 Klicken Sie hier um eine Beispielkonfiguration für den Robot zu sehen ...
baseUrl=https://cryptshare.domain.de
sendMode=true
senderAddress=foo.bar@domain.de
senderName=Foo Bar
senderPhone=0761/555-123
recipientAddress = customer@comp.any,manager@domain.de
transfer_files = file1.exe, file2.dll, largefile.zip

Betriebsmodi

Der Robot kann 3 unterschiedliche Aufgaben durchführen. Je nachdem können unterschiedliche Optionen verwendet werden.

Abrufen von Informationen

Dient zum Abrufen von Informationen vom Server wie zum Beispiel verfügbarer Speicherplatz oder das maximale Transfervolumen.

Durchführen einer Verifizierung

Dient zur Durchführung der für den Transfer erforderlichen Verifizierung. Desweiteren stehen einige Optionen nur mit einer gültigen Verifizierung zu Verfügung.

Versenden von Dateien

Dient dem eigentlichen Transfer von Dateien. Erfordert die Angabe der Absender,- und Empfängerdaten.

Verifizierung

Der Verifizierungsvorgang wird zur Validierung des Absenders bzw., je nach eingesetztem Verifizierungsverfahren, der Validierung des verwendeten Hosts. Beide Modi unterscheiden sich grundlegend und es sollte je nach Einsatzzweck der entsprechende Modus gewählt werden.
In den folgenden beiden Abschnitten werden die jeweiligen Modi genauer erklärt.
Der verwendete Modus wird am Cryptshare Server im Bereich 'Zusatzprodukte' eingestellt. Der Robot ist in der Lage der aktuell verwendeten Modus vom Server zu erfragen.

Aktuelles Verifizierungsverfahren vom Server abrufen
java -jar <robot.jar> -u https://cryptshare.domain.de -a foo.bar@domain.de -q

Absender-Verifizierungsverfahren

Dieser Modus arbeitet auf dieselbe Weise wie das Cryptshare Webinterface: Jeder Absender muss sich einzeln verifizieren. Dieses Verfahren stellt sicher, dass der Absender auch tatsächlich der Besitzer der angegebenen E-Mail Adresse ist und somit auch Zugriff auf das entsprechende Postfach hat.
Desweiteren dient die Absenderadresse der Ermittlung der gestatteten Transfereinstellungen sowie Einschränkungen beim Transfer.

Die Absenderverifizierung funktioniert wie nachfolgend beschrieben:

  1. Der Server ist auf das Absender-Verifizierungsverfahren eingestellt.
  2. Der Robot sendet eine Verifizierungsanfrage (Option -v) mit einer eindeutigen ID (siehe Verifizierungsspeicher) und der Absender-E-Mail Adresse an den Server und wartet anschließend auf die Eingabe eines gültigen Verifizierungscodes.
  3. Der Server generiert unter Verwendung der gesendeten ID und E-Mail Adresse einen eindeutigen Verifizierungscode welcher in der Datenbank hinterlegt wird. Anschließend wird dieser Code an die verwendete E-Mail Adresse geschickt.
  4. Der Benutzer kann nun den Code aus der erhaltenen E-Mail in der Robot-Kommandozeile eingeben.
  5. Der Robot wird von nun an den gespeicherten Code zur Identifizierung am Server, in Zusammenhang mit der eingesetzten E-Mail Adresse, verwenden. Transfers sind nur möglich wenn der am Server gespeicherte Code mit dem vom Robot übereinstimmt.

 

Neue Absenderverifizierung durchführen
java -jar cs-robot.jar -u https://cryptshare.domain.de -a foo.bar@domain.de -v

Client-Verifizierungsverfahren

Bei diesem Verfahren wird der jeweilige Host, auf dem der Robot eingesetzt wird, verifiziert. Anschließend kann der Robot mit beliebigen Absenderadressen ohne eine erneute Verifizierung eingesetzt werden.

Da bei diesem Verfahren einzelne E-Mail Adressen nicht separat verifiziert werden müssen sollte dieser Modus nur dann eingesetzt werden, wenn das Absender-Verifizierungsverfahren für Ihren Anwendungszweck unzureichend ist.

Im Client-Verifizierungsmodus wird vom Robot eine eindeutige ID für den eingesetzten Host generiert. Diese ID wird am Cryptshare Server im Bereich 'Zusatzprodukte' für den Robot eingetragen. Anschließend kann der Robot zum Versand von Dateien mit beliebigen E-Mail Adressen (sofern durch die Policyeinstellungen gestattet) eingesetzt werden.

Das Client-Verifizierungsverfahren funktioniert wie folgt:

  1. Der Server ist auf das Client-Verifizierungsverfahren eingestellt.
  2. Der Cryptshare Robot generiert eine eindeutige ID (Option -v), speichert diese im eigenen Verifizierungsspeicher und zeigt diese am Bildschirm an.
  3. Der verantwortliche Administrator trägt die angezeigte ID am Cryptshare Server im Bereich 'Zusatzprodukte' ein.
  4. Wird ein Transfer durchgeführt so wird die am Server gespeicherte ID mit der vom Robot übertragenen ID verglichen. Nur wenn diese Prüfung erfolgreich verläuft kann der Transfer durchgeführt werden.

 

Neue Clientverifizierung durchführen
java -jar cs-robot.jar -u https://cryptshare.domain.de -a foo.bar@domain.de -v

Verifizierungsspeicher

Verifizierungsinformationen vom Cryptshare Robot werden in einer lokal verschlüsselten Datei, im Ausführungsverzeichnis des Cryptshare Robot, gespeichert. Die Datei wird mit den Hardwareinformationen des Hosts verschlüsselt und trägt üblicherweise den Namen 'client.store', sofern nicht mit der Option '-f' ein anderer Name angegeben wird.
Bereits vorhandene Verifizierungen können nur verwendet werden wenn der richtige Verifizierungsspeicher erkannt oder ausgewählt wurde. Für jeden Speicher wird eine eigene ID erzeugt die der Identifizierung des verwendeten Robot dient.

Dies bedeutet, dass Benutzer mit Zugriff auf den Verifizierungsspeicher ebenfalls Zugriff auf vorhandene Verifizierungen haben. Es wird daher empfohlen den Zugriff auf den Verifzierungsspeicher, durch die Bordmittel des verwendeten Betriebssystems, einszuschränken.

Dateien Versenden

Um einen Transfer durchführen zu können muss der Cryptshare Robot verifiziert sein. Lesen Sie bitte den Abschnitt 'Verifizierung' für genauere Informationen.

Mit der Option '-s' können Dateien an beliebig viele Empfänger versandt werden. Die verbleibenden Optionen reflektieren im Wesentlichen die gleichen Einstellungen die bei einem Transfer über das Webinterface möglich sind. Die nachfolgend aufgelisteten Optionen sind neben der Option '-s' ebenfalls erforderlich:

  • -u
    Die URL des verwendeten Cryptshare Servers
  • -a
    Die E-Mail Adresse des Absenders
  • -n
    Der Name des Absenders
  • -t
    Die Telefonnummer des Absenders
  • -r
    Die E-Mail Adresse(n) des/der Empfänger

 

Hinweise zur Syntax

(info) Alle verwendeten Optionen müssen vor der Auflistung der Dateinamen stehen

(info) Mehrere Empfänger müssen durch Kommas getrennt werden

(info) Mehrere Dateinamen müssen durch Leerzeichen getrennt werden

(info) Dateinamen die ein Leerzeichen enthalten müssen in Anführungszeichen eingefasst werden.

Dateien mit dem Cryptshare Robot versenden
java -jar cs-robot.jar -s -u https://cryptshare.domain.de -a foo.bar@domain.de -n "Foo Bar" -t "0761/555-123" -r "customer@comp.any,manager@domain.de" file1.exe file2.dll largefile.zip

Bitte lesen Sie im Kapitel Optionen nach welche weiteren Parameter definiert werden können.


 


  • No labels