Skip to end of metadata
Go to start of metadata



Über Policy Konfliktlösung

Da Cryptshare grundsätzlich immer alle zutreffenden Policy-Regeln für eine bestimmte Absender/Empfänger Kombination berücksichtigt, kann es vorkommen, dass mehrere Regeln auf einen bestimmten Transfer Anwendung finden und die in den verschiedenen Regeln festgelegten Optionen im Widerspruch stehen. Zum Beispiel könnte eine Regel existieren, die es allen Mitgliedern Ihrer Domäne gestattet, maximal 2 GB an externe Empfänger zu versenden. Gleichzeitig könnte eine zweite Regel festlegen dass ein bestimmter Absender aus Ihrer Domäne an einem bestimmten externen Geschäftspartner 5 GB senden darf.

Dieser Abschnitt gibt Administratoren die Möglichkeit einzustellen, wie Cryptshare solche Konflikte auflösen soll.

Bedienelemente

Prioritätenlisten

Die Prioritätenlisten zeigen eine Liste von Elementen an, die an Policy-Regeln gekoppelt sein können (z.B. eine Liste von verfügbaren E-Mail Signaturen). Wenn mehrere Policy-Regeln auf eine bestimmte Absender/Empfänger Kombination zutreffen und die Regeln verschiedene Vorgaben dafür enthalten, wird das Listenelement verwendet, das die höchste Priorität in der Menge der zutreffenden Listenelemente hat.

Checkboxen die numerische Werte betreffen (Maximum verwenden)

Wenn mehrere Regeln auf eine Absender/Empfänger Kombination zutreffen und ein Parameter nicht in allen zutreffenden Regeln gleich ist, wird der Maximalwert aus allen zutreffenden Regeln verwendet. Ist die Option deaktiviert, wird der Minimalwert aus allen zutreffenden Regeln verwendet.

Checkboxen

Wenn mehrere Regeln auf eine Absender/Empfänger Kombination zutreffen und ein Parameter nicht in allen zutreffenden Regeln gleich ist, wird die Einstellung gewählt, die Sie mittels der entsprechenden Checkbox festgelegt haben.

Dropdown-Listen

Wenn mehrere Regeln auf eine Absender/Empfänger Kombination zutreffen und ein Parameter nicht in allen zutreffenden Regeln gleich ist, wird die Einstellung gewählt, die Sie mittels der entsprechenden Dropdown-Liste festgelegt haben.

Alle Dropdown-Listen geben Ihnen zusätzlich die Möglichkeit, die Grundeinstellung des Servers zu verwenden. Details hierzu entnehmen Sie bitte den entsprechenden Kapiteln dieses Administrationshandbuchs.

Tipps und Hinweise zur Konfliktlösung

Passwort-Optionen

Es existieren keine speziellen Bedienelemente für die Lösung von Konflikten in Bezug auf Passwortoptionen. Diese Konflikte werden automatisch aufgelöst, so dass aus allen für einen Transfer anwendbaren Regeln die sicherste Passwortoption ausgewählt wird. Dabei werden die Optionen wie folgt in Bezug auf Sicherheit priorisiert:

  1. Automatisch generiertes Passwort
  2. Manuell eingegebenes Passwort
  3. Versand ohne Passwort

QUICK-Optionen

Konflikten zwischen QUICK Einstellungen werden mit der folgenden Liste aufgelöst, wobei 1 die höchste Priorität hat:

  1. Aus, nicht änderbar
  2. An, nicht änderbar
  3. Aus, änderbar
  4. An wenn eingerichtet, änderbar
  5. An, änderbar

Interne Transfers gesondert behandeln

Wenn Sie rein interne Transfers (also von Mitarbeitern an Mitarbeiter) anders handhaben möchten als Transfers mit externen Teilnehmern, gibt es eine Besonderheit zu beachten.

Bei der automatischen Ableitung von Policy-Regeln werden pro lizenzierter Domäne zwei Regeln erzeugt. Diese beschreiben, dass

  1. alle Mitglieder Ihrer Domäne an jeden beliebigen Empfänger senden können sollen (Position 1) und
  2. jeder beliebige Absender an alle Mitglieder Ihrer Domäne senden können soll (Position 2).

Wenn Sie jedoch alle internen Transfers explizit mit anderen Regeln durchführen möchten, so genügt es nicht, eine weitere Regel für diesen Fall zu erzeugen (Beispiel: Regel 3)



Zusätzlich sollten Sie Ihre eigene E-Mail Domäne aus der Empfängerdefinition der ausgehenden Regel (1) und der Absenderdefinition der eingehend Regel (2) ausschließen. Andernfalls würden aufgrund der Definition bei einem rein internen Transfer immer alle drei Regeln zutreffen und die Einstellungen der Regel 3 nicht explizit angewendet. Stattdessen würde der Transfer entsprechend der definierten Einstellungen zur Konfliktlösung behandelt, also die Einstellungen aller drei Regeln ausgewertet und zusammengeführt, was zu unerwünschten Ergebnissen führen kann.


Beispiel

Eingehende und ausgehende Transfers erfordern laut Policy die Eingabe eines Passwortes. Rein interne Transfers sollen jedoch ohne die Eingabe eines Passwortes abgehandelt werden. Sie fügen eine Regel hinzu, die den Fall abdeckt, dass Mitglieder Ihrer Domäne an Empfänger Ihrer Domäne senden (wie oben als Regel 3 dargestellt).

Bei der Durchführung von internen Transfers stellen Sie jedoch fest, dass auch hier ein Passwort verlangt wird. Warum?

Der Fall, dass ein Mitglied Ihrer Domäne an einen Empfänger in Ihrer Domäne sendet, wird aufgrund der verwendeten Logik von allen drei bestehenden Regeln erfasst. Die Passworteinstellungen aller drei Regeln werden ausgewertet. Da Cryptshare bei Regelkonflikten automatisch immer die sicherste Option zur Verwendung von Passwörtern verwendet, die in allen zutreffenden Regeln ermittelt werden kann, wird somit auch für interne Transfers die Eingabe eines Passwortes verlangt.

Durch Ausschluss Ihrer Domäne aus dem Empfängermuster bei Regel 1 und dem Absendermuster in Regel 2 greift bei internen Transfers nur noch die Regel 3, die keine Passworteingabe verlangt.


Um die eingehende und ausgehende Regel entsprechend zu ändern, gehen Sie wie folgt vor:

Editieren Sie sowohl die vorhandenen Regeln für eingehende und ausgehende Transfers (im obigen Beispiel Regel 1 und Regel 2) und ändern Sie die das Absendermuster in Regel 1 und Empfängermuster in Regel 2 von .* in .*?@(?!ihredomaene\.com).*  


Im gezeigten Beispiel wird Regel 3 nun exklusiv bei Transfers von Absendern der Domäne cryptshare.com an Empfänger der Domäne cryptshare.com Anwendung finden.



Seiteninhalt





  • No labels