Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Mittels Scroll Versions veröffentlicht aus dem Bereich CSHB und Version 4.4.0.

Button to
SpaceCSM:Policy Settings
TitleEnglish



Policyeinstellungen

Policyeinstellungen gehören zu den Kernfunktionen des Cryptshare Servers. Sie legen fest, wer das System nutzen kann und wie er es nutzen kann. Eine Policy-Regel besteht aus 3 Teilen:

  • Das Absendermuster legt fest, für welche Absender es gestattet/nicht gestattet ist, einen Transfer zu versenden.
  • Das Empfängermuster legt fest, für welche Empfänger es gestattet/nicht gestattet ist, einen Transfer zu erhalten.
  • Die individuellen Transfereinstellungen legen fest, welche Einschränkungen und Möglichkeiten bei einem Transfer zur Anwendung kommen, wenn die festgelegte Absender/Empfänger-Kombination zutrifft.



Umfängliche Änderungen bei der Policyverwaltung in v3.11

Info
titleNeue Policyverwaltung in v3.11

Bitte beachten Sie, dass neue, umfängliche Änderungen an der Policy-Verwaltung in Version 3.11 des Cryptshare Servers eingeführt wurden.

Änderungen in der Policyverwaltung seit v3.11


Grundlegende Funktionsweise

Schritt 1

Wird ein Transfer von einem Absender eingeleitet, so werden alle verfügbaren Policy-Regeln herangezogen und geprüft, ob der Absender auf mindestens eines der konfigurierten Muster zutrifft. Alle zutreffenden Regeln werden in den nächsten Schritt übernommen.

Schritt 2

Die zutreffenden Regeln aus Schritt 1 werden herangezogen und alle Empfänger unter Verwendung des Empfängermusters überprüft.

Ein Transfer wird auf diese Art entweder zugelassen oder abgelehnt, abhängig davon, ob die Regel eingestellt wurde Transfers zu gestatten oder nicht. Die Einstellungen der als zutreffend ermittelten Regel aus Schritt 2 werden auf den Transfer angewendet, sofern diese einen Transfer zulässt.

Note
titleWas passiert, wenn mehrere Regeln zutreffen?

Es kann ebenfalls passieren, dass nach Schritt 1 und 2 noch mehrere Regeln zutreffen. In diesem Fall werden die Policy-Regeln zusammengeführt. Lesen Sie darüber mehr im Kapitel 'Policy Konfliktlösung'.

Panel
titleSeiteninhalt

Table of Contents

Panel
titleRelated Knowledge Base Articles

Content by Label
max10
spacesCKB
sortmodified
typepage
cqllabel in ("kb-troubleshooting-article","policy") and type = "page" and space in ("CKB","FAQ")
labelskb-troubleshooting-article

Administrieren von Policy-Regeln

Note
titleSpeichern Sie Ihre Einstellungen!

Alle Änderungen an Policy-Regeln werden nur angewendet und in die Datenbank gespeichert, wenn der 'Speichern'-Button gedrückt wurde!

Typen von Policy-Regeln

Es gibt zwei Typen von Policy-Regeln, LDAP-Regeln und Regeln, die auf regulären Ausdrücken basieren. Letztere werden am meisten genutzt und sind der Standard für neue Policy-Regeln.

Auf regulären Ausdrücken basierende Regeln

Policy-Regeln dieser Art können eingestellt werden, um auf folgende Muster zuzutreffen:

  • E-Mail Adressen: Beispielsweise 'John.Doe@cryptshare.com', 'Jane.Doe@cryptshare.com'
  • E-Mail Domänen: Beispielsweise 'cryptshare.com', 'befine-solutions.com'
  • Reguläre Ausdrücke: Beispielsweise '.*?@cryptshare\.com'

Jede Regel kann ein oder mehrere Muster des gleichen Typs beinhalten.

Beispiele

Durch Verwendung mehrerer verschiedener Muster kann der Zugriff für einen bestimmten Benutzer aus der Domäne 'A' zugelassen werden, während gleichzeitig alle Benutzer aus der Domäne 'B' zugelassen werden. Beispielsweise wird es 'John.Doe@cryptshare.com' und allen Benutzern aus 'befine-solutions.com' gestattet, einen Transfer zu versenden.

Wird außerdem ein regulärer Ausdruck hinzugefügt, so kann die Regel noch präziser gestaltet werden. So können z.B. einzelne Empfänger aus einer Domäne ausgeschlossen werden. Beispielsweise schließt der Ausdruck '(?!jane\.doe@cryptshare\.com)(.*?@cryptshare.com)' Jane aus während alle anderen Benutzer aus der Domäne 'cryptshare.com' zugelassen sind.

Policy-Regel basierend auf regulären Ausdrücken


LDAP-basierte Policy-Regeln

LDAP Regeln

Um in der Lage zu sein, diese Art von Regel anzulegen, ist es zuerst erforderlich, den LDAP Server einzurichten. Sobald dies erledigt wurde, kann eine LDAP-Regel angelegt werden. Hierfür muss der Policy-Regel-Assistent verwendet werden, da Standard-Regeln immer auf regulären Ausdrücken basieren. Sobald die Regel zusammen mit allen anderen aufgelistet ist, kann diese auch im Schnellbearbeitungsmodus geändert werden.

Anstatt reguläre Ausdrücke zu verwenden, wird in diesem Regeltyp auf Benutzer und Gruppen aus dem LDAP-Verzeichnis zugegriffen. In den LDAP-Einstellungen kann festgelegt werden, in welchen Attributen des LDAP-Verzeichnisses Cryptshare nach E-Mail Adressen für den Vergleich suchen soll.


Regeln mit Netzwerkmustern

Für Absendermuster gibt es eine zusätzliche Möglichkeit die Anzahl der Absender einzugrenzen: Netzwerkbasierte Muster
Durch Angabe eines Netzwerkmusters in CIDR-Notation ist es möglich, den Zugriff für Absender auf bestimmte Hosts oder Netzwerkbereiche einzuschränken.

Standardregelsatz

Ein Standardregelsatz besteht aus 2 separaten Policy-Regeln. Die Kombination aus diesen beiden Regeln stellt 3 Dinge sicher:

  1. Interne Benutzer können jedem beliebigen Empfänger Transfers zusenden, auch externen Nutzern.
  2. Externe Nutzer können jedem Empfänger innerhalb der registrierten Domänen Transfers zusenden.
  3. Kein externer Nutzer kann das System für den Versand an einen anderen externen Nutzer missbrauchen.


Panel
titleAbsender-Regel

Die Regel gestattet es lediglich bestimmten Absendern (cryptshare.com und befine-solutions.com), Transfers an beliebige Empfänger (.*) zu versenden.

Panel
titleEmpfänger-Regel

Die Regel gestattet es jedem (.*), Transfers an Benutzer der Domäne 'cryptshare.com' oder 'befine-solutions.com' zu senden.

Policy-Regeln anlegen

Cryptshare bietet drei Alternativen zum Anlegen von Policy-Regeln an.



Panel
titleAbleiten aus der Lizenz



Ein Klick auf diesen Button legt - unter Verwendung der in der Lizenz verwendeten E-Mail Adressen und Domänen - einen Standardregelsatz an.
Haben Sie beispielsweise die Domäne 'meinedomain.com' lizenziert, so werden zwei Regeln angelegt:

  • .* --> meinedomain.com
  • meinedomain.com --> .*

Dies bedeutet, dass jeder beliebige Absender Transfers an 'meinedomain.com' senden kann und dass alle Benutzer aus dieser Domäne an jeden beliebigen Empfänger senden können.

Panel
titleStandard-Regel



Eine Standard-Regel fügt der Liste der Policy-Regeln lediglich ein neues, auf regulären Ausdrücken basierendes Element hinzu. Wie bei allen anderen, neu angelegten Policy-Regeln werden auch hier die Standardeinstellungen des Servers verwendet.

Unter Verwendung des Schnellbearbeitungsmodus können dieser Regel anschließend alle gewünschten E-Mail Adressen, Domänen und reguläre Ausdrücke hinzugefügt werden.

Panel
titleAngepasste Regel



Die Nutzung des Policyassistenten erlaubt es, angepasste Policy-Regeln in einem geführten Konfigurationsvorgang anzulegen.

Alle Standardeinstellungen können nach Wunsch verändert werden. Wird der Assistent mit dem 'Übernehmen'-Button verlassen, so wird die Regel zur Liste der bestehenden Regeln hinzugefügt. Für alle noch nicht bearbeiteten Einstellungsdialoge des Assistenten werden dann die Standardwerte aus den Server-Einstellungen übernommen.

Policy-Einstellungen

Allgemeine Hinweise

Note
titleStandardeinstellungen für Policyregeln

Wenn Sie geänderte Servereinstellungen auf bestehende Policy-Regeln anwenden möchten, so kann dies über die Reset-Funktion im Policy-Bereich getan werden.

Policy-Regel - Ablehnen oder Erlauben

Eine Policy-Regel kann konfiguriert werden, einen Transfer abzulehnen anstatt ihn zuzulassen.

Erlauben

Wird eine Regel auf 'Erlauben' eingestellt so sind alle E-Mail Adressen, die auf das darin definierte Muster zutreffen, für einen Transfer zugelassen.

Verweigern

Note
titleVerweigern-Regeln Übersteuern

Unabhängig davon, wie die restliche Policy-Konfiguration aussieht, werden alle E-Mail Adressen die auf ein Muster in dieser Regel zutrifft, abgelehnt.

Transfereinstellungen

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für die maximale Liegezeit sowie maximale Transfergröße verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.

Einstellugen zum Nachrichteninhalt

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für eine Vielzahl an Eintellungsmöglichkeiten für Nachrichteninhalte verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.

Sicherheitseinstellungen

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für die Downloadsicherheit verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.

Mailservereinstellungen

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für den Mailserver verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.

Logeinstellungen

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für die Loginhalte verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.



Include Page
ATT:Footer
ATT:Footer
scrollEditorDisplayTitleThe connection between CSHB and ATT does not exist anymore.