CSSCurrent de:Import und Export von Policy-Regeln

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche

Policy-Regeln als CSV-Datei exportieren

Sie können bestehende Policy-Regeln als CSV-Datei exportieren, um umfassende Änderungen vorzunehmen oder um eine tabellarische Übersicht aller Einstellungen zu erhalten. Das Format der CSV-Datei ist für Export und Import identisch, siehe Format der CSV-Datei. Dies ermöglicht Ihnen, einzelne oder alle Policy-Regeln zu exportieren, in der exportierten Datei zu bearbeiten und anschließend wieder zu importieren, um die Änderungen anzuwenden.

Einzelne Policy-Regeln exportieren

Um einen Export einer einzelnen Policy-Regel zu erhalten, klicken Sie auf das Export-Symbol rechts neben einer Policy-Regel:

Policy-CSV-Export-Single.png

Die erzeugte CSV-Datei enthält neben der Kopfzeile nur eine einzelne Zeile, die der gewählten Regel entspricht.

Alle Policy-Regeln exportieren

Um alle bestehenden Policy-Regeln zu exportieren, klicken Sie auf "Export starten" oberhalb der Regeltabelle:

Policy-CSV-Export-All DE.png

Policy-Regeln aus einer CSV-Datei importieren

Neben der Verwendung der Schaltflächen "Standard-Regel erstellen" und "Angepasste Regel erstellen" können Sie Policy-Regeln auch über den Import einer CSV-Datei erstellen. Zudem ist es damit möglich, bestehende Policy-Regeln zu aktualisieren.

10 Policy-CSV-Import DE.png

Option "Bestehende Regeln aktualisieren"

Haben sich die Anforderungen an bestehende Regeln verändert, so ist es möglich, mit der Option "Bestehende Regeln aktualisieren" diese auf die neuen Einstellungen anzupassen. Hierbei wird eine Zuordnung über den Policy-Regelnamen durchgeführt, d.h. möchten Sie eine bestehende Regel aktualisieren, so müssen Sie den Namen der Regel in der CSV-Datei eintragen. Ist die Option "Bestehende Regeln aktualisieren" nicht ausgewählt, so wird geprüft, ob bereits eine Regel mit dem in der CSV-Datei eingetragenen Namen existiert. Ist dies nicht der Fall, so wird der angegebene Regelname unverändert verwendet. Existiert jedoch eine Regel mit diesem Namen, so wird eine neue Regel angelegt, die um einen Suffix ergänzt wird, z.B. "Regelname (2)".

Format der CSV-Datei

Dateigrößenbeschränkung

Der Upload einer CSV-Datei unterliegt einer Dateigrößenbeschränkung von 1 Megabyte.

Optionale Trennzeichendefinition

Werden in Ihrer CSV-Datei die Spalten durch andere Zeichen als durch Semikolons getrennt, so müssen Sie in der ersten Spalte der Datei definieren, welche Trennzeichen Sie statt des Semikolons verwenden. Das individuelle Trennzeichen definieren Sie durch

sep=<Trennzeichen>
Beispiel:  sep=,

Optionale Definition von Strings (Zeichenketten)

Um zu verhindern, dass ein String-Wert, der das Trennzeichen beinhaltet bei der Verarbeitung als mehrere Spaltenwerte behandelt wird, müssen Sie durch die Verwendung von Anführungszeichen einen String definieren.

"<Inhalt des Strings>"
Beispiel: "Externe Mails zu Marketing, Vertrieb und Support"

Möchten Sie zusätzlich auch Anführungszeichen innerhalb eines String verwenden, so müssen diese Anführungszeichen escaped werden.

Beispiel: "Externe Mails zu ""Marketing"", ""Vertrieb"" und ""Support"" ergibt den Policy-Regelnamen:   Externe Mails zu "Marketing", "Vertrieb" und "Support"

Erforderliche Definition von Kopfzeilen

Zum einfacheren Verständnis der einzelnen Spalten ist es erforderlich, eine Kopfzeilendefinition nach der optionalen Trennzeichendefinition und vor den einzelnen Policy-Regel-Zeilen anzugeben. Diese Kopfzeile wird zudem dazu verwendet, um Änderungen am CSV-Import transparent darstellen zu können. Kopieren Sie diese Kopfzeile in Ihre csv-Datei, um eine gültige csv-Datei zu erhalten. Bitte beachten Sie, sollten Sie ein anderes Trennzeichen als das Standard-Semikolon verwenden, so ersetzen Sie diese in der Kopfzeilendefinition durch Ihr individuelles Trennzeichen.

Erforderliche Kopfzeile
Rule name;Rule type;Sender pattern;Recipient pattern;Transfer size;Storage duration;Show filenames;Show filenames changeable;Download notification;Download notification changeable;Show zip content;Allow confidential message;Force confidential message;Allow notification editable;Standard password modes;QUICK password modes;Access protection;Security modes;Quick Default If Established;Sender address;Sender name;Mail format;Mail encoding;Mail image handling;Log messages and subjects;Log filenames;Log zip content;Archiving active;File type filter list

Für Versionen < 5.5.0:

Erforderliche Kopfzeile
Rule name;Rule type;Sender pattern;Recipient pattern;Transfer size;Storage duration;Show filenames;Show filenames changeable;Download notification;Download notification changeable;Show zip content;Allow confidential message;Force confidential message;Allow notification editable;Standard password modes;QUICK password modes;Access protection;Security modes;Quick Default If Established;Sender address;Sender name;Mail format;Mail encoding;Mail image handling;Log messages and subjects;Log filenames;Log zip content;Archiving active

Definition der Policy-Regeln

Jede anzulegende bzw. zu aktualisierende Policy-Regel wird in jeweils einer Zeile mit 29 Spalten definiert. Jede Spalte steht hierbei für einen zu definierenden Wert. Je nachdem, ob eine Regel mit dem angegebenen Namen existiert oder nicht, hat die Angabe keines Wertes in einer Spalte unterschiedliche Auswirkungen:

  • Beim Anlegen einer neuen Regel wird der in der Tabelle angegebene Standardwert für die jeweilige Einstellung verwendet.
  • Beim Aktualisieren einer bestehenden Regel wird die bisherige Einstellung unverändert übernommen.
Spaltennummer Einstellung Erlaubte Werte Standardwert bei Angabe keines Wertes bei Erstellen einer neuen Regel Anmerkungen zum Erzeugen einer neuen Regel Anmerkungen beim Aktualisieren bestehender Regeln
1 Regelname Beliebiger String (maximal 4000 Zeichen) <Index> - <Datum> - <Uhrzeit> Existieren bereits Regeln mit diesem Namen, so wird der Regelname um ein automatisch generiertes Suffix ergänzt, z.B. "Regelname (2)". Anhand des Regelnamens werden bestehende Regeln identifiziert, die aktualisiert werden sollen.
2 Regeltyp

Allow, Deny

Allow

Definition einer "Erlauben"- oder "Verweigern"-Regel
3* Absendermuster Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und Regexe

.*

Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.

Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

Definierte E-Mail-Adressen, Domains und Regexe werden der bestehenden Liste von Absendermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.

Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

4* Empfängermuster Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und Regexe

.*

Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.

Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

Definierte E-Mail-Adressen, Domains und Regexe werden der bestehenden Liste von Empfängermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.

Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

5 Max. Volumen pro Transfer Positive Zahlen (> 10) Der Wert in den Transfer Optionen  für das maximale Transfervolumen in Megabyte.
6 Aufbewahrungszeitraum Positive Zahlen (>1) Der Wert in den Transfer Optionen für den Aufbewahrungszeitraum für Transfers in Tagen.
7 Dateinamen in Transfers anzeigen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Anzeigen von Dateinamen in Transfers.
8 Anzeigen von Dateinamen ändern Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Ändern der Anzeigen von Dateinamen in Transfers Option.
9 Absenderbenachrechtigung Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Senden einer Absenderbenachrichtigung nach dem Abruf.
10 Absenderbenachrechtigung änderbar Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Ändern der Absenderbenachrichtigung nach dem Abruf Option.
11 Inhalt von Zip-Dateien anzeigen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Anzeigen von Inhalten von Zip-Dateien.
12 Vertrauliche Nachricht erlauben Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen for das Erlauben einer vertraulichen Nachricht.
13 Vertrauliche Nachricht erzwingen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Erzwingen einer vertraulichen Nachricht.
14 Bearbeitung der Empfängerbenachrichtigung erlauben Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Erlauben des  Bearbeiten der Empfängerbenachrichtigung.
15 Passwortmodi Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". Der Wert in der Passwortsicherheit für die gültigen Passwort Modi.
16 Quick Passwortmodi Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". Der Wert in der Passwortsicherheit für die gültigen Quick Passwort Modi.
17 Zugriffsschutz lock, delete Der Wert in der Downloadsicherheit für den Download Zugriffschutz.
18 Verfügbare Sicherheitsmodi Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "password", "quick" oder "id\_provider". Der Wert in den Sicherheitseinstellungen für die aktivierten Sicherheitsmodi.

Der erste angegebene Sicherheitsmodus wird als Voreinstellung ausgewählt. id\_provider kann nur dann als Sicherheitsmodus gewählt werden, wenn dies von der installierten Lizenz erlaubt ist.

19 QUICK Voreinstellung nur wenn eingerichtet Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Sicherheitseinstellungen, ob Quick voreingestellt sein soll, wenn eine Quick-Verbindung bereits eingerichtet wurde.

Diese Einstellung kann nur dann auf "ja" gesetzt werden, wenn

  • QUICK ein verfügbarer Sicherheitsmodus ist
  • QUICK nichts bereits der voreingestellte Sicherheitsmodus ist
  • QUICK nicht der einzige verfügbare Sicherheitsmodus ist.
20 Absenderadresse Gültige E-Mail Adresse (maximal 320 Zeichen) Der Wert in den Mail Server Einstellungen für die Absender E-Mail-Adresse.
21 Absendername Beliebiger String (maximal 4000 Zeichen) Der Wert in den Mail Server Einstellungen für die Absendername.
22 Mailformat mixed, multipart, html, plain Der Wert in den Mail Server Einstellungen für das Mailformat.
23 Kodierung binary, 7bit, 8bit, base64, quoted-printable Der Wert in den Mail Server Einstellungen für die Kodierung.
24 Bildinhalte external, embedded, multipart, hidden Der Wert in den Mail Server Einstellungen für die Bildinhalte.
25 Benachrichtigungstexte und Betreffzeilen loggen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Log Einstellungen für Benachrichtigungstexte und Betreffzeilen loggen
26 Dateinamen loggen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Log Einstellungen für Dateinamen loggen
27 Zip-Inhalte loggen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Log Einstellungen für Zip-Inhalte loggen
28 Archivierung aktiv Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Archivierungsverbindungseinstellungen für Archivierung für neue Policyregeln aktivieren
29** Name der zu verwendenden Dateitypenliste. Name einer existierenden Dateitypenliste (kann leer bleiben) Standardmäßig wird keine Dateitypenliste für die importierte Policy gewählt Wenn das Feld in der importierten Datei leer ist, wird die evtl. bestehende Zuweisung einer Dateitypliste entfernt.

* Eine der beiden Spalten muss für eine gültige Policy Regel angegeben werden. Die anderen Spalten können leergelassen werden (es müssen jedoch die richtige Anzahl an Trennzeichen angegeben werden).

** Darf nur einen Wert enthalten, wenn das zugehörige Feature von der installierten Cryptshare Lizenz abgedeckt ist. Anderweitig wird eine Fehlermeldung ausgegeben.

Beispiel

Nachfolgend finden Sie ein Beispiel für den Inhalt einer CSV-Datei mit einer einzelnen Policy:

Rule name;Rule type;Sender pattern;Recipient pattern;Transfer size;Storage duration;Show filenames;Show filenames changeable;Download notification;Download notification changeable;Show zip content;Allow confidential message;Force confidential message;Allow notification editable;Standard password modes;QUICK password modes;Access protection;Security modes;Quick Default If Established;Sender address;Sender name;Mail format;Mail encoding;Mail image handling;Log messages and subjects;Log filenames;Log zip content;Archiving active;File type filter list
Meine Policy;;max.mustermann@domain.com;cryptshare.com;2000;10;1;0;1;0;1;1;1;0;manual;manual,generated;lock;quick,password;0;cryptshare@yourdomain.com;Cryptshare;plain;binary;external;1;0;1;0;