Bitte die Verlinkung des Sprachbuttons nicht vergessen



Policyeinstellungen

Policyeinstellungen gehören zu den Kernfunktionen des Cryptshare Servers. Sie legen fest, wer das System nutzen kann und wie er es nutzen kann. Eine Policy-Regel besteht aus 3 Teilen:

  • Das Absendermuster legt fest, für welche Absender es gestattet/nicht gestattet ist, einen Transfer zu versenden.
  • Das Empfängermuster legt fest, für welche Empfänger es gestattet/nicht gestattet ist, einen Transfer zu erhalten.
  • Die individuellen Transfereinstellungen legen fest, welche Einschränkungen und Möglichkeiten bei einem Transfer zur Anwendung kommen, wenn die festgelegte Absender/Empfänger-Kombination zutrifft.



Umfängliche Änderungen bei der Policyverwaltung in v3.11

Bitte beachten Sie, dass neue, umfängliche Änderungen an der Policy-Verwaltung in Version 3.11 des Cryptshare Servers eingeführt wurden.

Änderungen in der Policyverwaltung seit v3.11


Grundlegende Funktionsweise

Schritt 1

Wird ein Transfer von einem Absender eingeleitet, so werden alle verfügbaren Policy-Regeln herangezogen und geprüft, ob der Absender auf mindestens eines der konfigurierten Muster zutrifft. Alle zutreffenden Regeln werden in den nächsten Schritt übernommen.


Schritt 2

Die zutreffenden Regeln aus Schritt 1 werden herangezogen und alle Empfänger unter Verwendung des Empfängermusters überprüft.

Ein Transfer wird auf diese Art entweder zugelassen oder abgelehnt, abhängig davon, ob die Regel eingestellt wurde Transfers zu gestatten oder nicht. Die Einstellungen der als zutreffend ermittelten Regel aus Schritt 2 werden auf den Transfer angewendet, sofern diese einen Transfer zulässt.

Es kann ebenfalls passieren, dass nach Schritt 1 und 2 noch mehrere Regeln zutreffen. In diesem Fall werden die Policy-Regeln zusammengeführt. Lesen Sie darüber mehr im Kapitel 'Policy Konfliktlösung'.

Administrieren von Policy-Regeln

Alle Änderungen an Policy-Regeln werden nur angewendet und in die Datenbank gespeichert, wenn der 'Speichern'-Button gedrückt wurde!

Typen von Policy-Regeln

Es gibt zwei Typen von Policy-Regeln, LDAP-Regeln und Regeln, die auf regulären Ausdrücken basieren. Letztere werden am meisten genutzt und sind der Standard für neue Policy-Regeln.

Auf regulären Ausdrücken basierende Regeln

Policy-Regeln dieser Art können eingestellt werden, um auf folgende Muster zuzutreffen:

  • E-Mail Adressen: Beispielsweise 'John.Doe@cryptshare.com', 'Jane.Doe@cryptshare.com'
  • E-Mail Domänen: Beispielsweise 'cryptshare.com', 'befine-solutions.com'
  • Reguläre Ausdrücke: Beispielsweise '.*?@cryptshare\.com'

Jede Regel kann ein oder mehrere Muster des gleichen Typs beinhalten.

Beispiele

Durch Verwendung mehrerer verschiedener Muster kann der Zugriff für einen bestimmten Benutzer aus der Domäne 'A' zugelassen werden, während gleichzeitig alle Benutzer aus der Domäne 'B' zugelassen werden. Beispielsweise wird es 'John.Doe@cryptshare.com' und allen Benutzern aus 'befine-solutions.com' gestattet, einen Transfer zu versenden.

Wird außerdem ein regulärer Ausdruck hinzugefügt, so kann die Regel noch präziser gestaltet werden. So können z.B. einzelne Empfänger aus einer Domäne ausgeschlossen werden. Beispielsweise schließt der Ausdruck '(?!jane\.doe@cryptshare\.com)(.*?@cryptshare.com)' Jane aus während alle anderen Benutzer aus der Domäne 'cryptshare.com' zugelassen sind.

Policy-Regel basierend auf regulären Ausdrücken



LDAP Regeln

Um in der Lage zu sein, diese Art von Regel anzulegen, ist es zuerst erforderlich, den LDAP Server einzurichten. Sobald dies erledigt wurde, kann eine LDAP-Regel angelegt werden. Hierfür muss der Policy-Regel-Assistent verwendet werden, da Standard-Regeln immer auf regulären Ausdrücken basieren. Sobald die Regel zusammen mit allen anderen aufgelistet ist, kann diese auch im Schnellbearbeitungsmodus geändert werden.

Anstatt reguläre Ausdrücke zu verwenden, wird in diesem Regeltyp auf Benutzer und Gruppen aus dem LDAP-Verzeichnis zugegriffen. In den LDAP-Einstellungen kann festgelegt werden, in welchen Attributen des LDAP-Verzeichnisses Cryptshare nach E-Mail Adressen für den Vergleich suchen soll.

LDAP-basierte Policy-Regeln

Regeln mit Netzwerkmustern

Für Absendermuster gibt es eine zusätzliche Möglichkeit die Anzahl der Absender einzugrenzen: Netzwerkbasierte Muster
Durch Angabe eines Netzwerkmusters in CIDR-Notation ist es möglich, den Zugriff für Absender auf bestimmte Hosts oder Netzwerkbereiche einzuschränken.

Standardregelsatz

Ein Standardregelsatz besteht aus 2 separaten Policy-Regeln. Die Kombination aus diesen beiden Regeln stellt 3 Dinge sicher:

  1. Interne Benutzer können jedem beliebigen Empfänger Transfers zusenden, auch externen Nutzern.
  2. Externe Nutzer können jedem Empfänger innerhalb der registrierten Domänen Transfers zusenden.
  3. Kein externer Nutzer kann das System für den Versand an einen anderen externen Nutzer missbrauchen.


Die Regel gestattet es lediglich bestimmten Absendern (cryptshare.com und befine-solutions.com), Transfers an beliebige Empfänger (.*) zu versenden.

Die Regel gestattet es jedem (.*), Transfers an Benutzer der Domäne 'cryptshare.com' oder 'befine-solutions.com' zu senden.

Policy-Regeln anlegen

Cryptshare bietet vier Alternativen zum Anlegen von Policy-Regeln an.

(1)



Ein Klick auf diesen Button legt - unter Verwendung der in der Lizenz verwendeten E-Mail Adressen und Domänen - einen Standardregelsatz an.
Haben Sie beispielsweise die Domäne 'meinedomain.com' lizenziert, so werden zwei Regeln angelegt:

  • .* --> meinedomain.com
  • meinedomain.com --> .*

Dies bedeutet, dass jeder beliebige Absender Transfers an 'meinedomain.com' senden kann und dass alle Benutzer aus dieser Domäne an jeden beliebigen Empfänger senden können.

(2)



Eine Standard-Regel fügt der Liste der Policy-Regeln lediglich ein neues, auf regulären Ausdrücken basierendes Element hinzu. Wie bei allen anderen, neu angelegten Policy-Regeln werden auch hier die Standardeinstellungen des Servers verwendet.

Unter Verwendung des Schnellbearbeitungsmodus können dieser Regel anschließend alle gewünschten E-Mail Adressen, Domänen und reguläre Ausdrücke hinzugefügt werden.

(3)



Die Nutzung des Policyassistenten erlaubt es, angepasste Policy-Regeln in einem geführten Konfigurationsvorgang anzulegen.

Alle Standardeinstellungen können nach Wunsch verändert werden. Wird der Assistent mit dem 'Übernehmen'-Button verlassen, so wird die Regel zur Liste der bestehenden Regeln hinzugefügt. Für alle noch nicht bearbeiteten Einstellungsdialoge des Assistenten werden dann die Standardwerte aus den Server-Einstellungen übernommen.

(4)


Die Verwendung der Funktion "Policy-Regeln importieren"  erlaubt den Import einer CSV-Datei, die Policy-Definitionen enthält, um einerseits neue Policy-Regeln anzulegen und andererseits bestehende Policy-Regeln anzupassen.

Wird für eine Einstellung kein Wert angegeben, wird der Standardwert aus den Server-Einstellungen übernommen.

Policy-Einstellungen

Allgemeine Hinweise

Wenn Sie geänderte Servereinstellungen auf bestehende Policy-Regeln anwenden möchten, so kann dies über die Reset-Funktion im Policy-Bereich getan werden.

Policy-Regel - Ablehnen oder Erlauben

Eine Policy-Regel kann konfiguriert werden, einen Transfer abzulehnen anstatt ihn zuzulassen.

Erlauben

Wird eine Regel auf 'Erlauben' eingestellt, so sind alle E-Mail-Adressen, die auf das darin definierte Muster zutreffen, für einen Transfer zugelassen.

Verweigern

Unabhängig davon, wie die restliche Policy-Konfiguration aussieht, werden alle E-Mail-Adressen, die auf ein Muster in dieser Regel zutreff, abgelehnt.

Transfereinstellungen

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für die maximale Liegezeit sowie maximale Transfergröße verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.

Einstellungen zum Nachrichteninhalt

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für eine Vielzahl an Einstellungsmöglichkeiten für Nachrichteninhalte verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.

Sicherheitseinstellungen

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für die Downloadsicherheit verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.

Mailservereinstellungen

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für den Mailserver verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.

Logeinstellungen

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für die Loginhalte verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.


Vorverarbeitungseinstellungen

Jede Policy-Regel kann so eingestellt werden, dass eigene Einstellungen für die Vorverarbeitung verwendet werden. Die Einstellungen in dieser Regel übersteuern die allgemeinen Servereinstellungen.