CSSCurrent de:Schnellstartanleitung

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche


Willkommen bei Cryptshare!

Der Cryptshare Server ist das Kernstück Ihres Cryptshare Systems. Bitte installieren Sie zunächst Ihren Cryptshare Server, bevor Sie andere Cryptshare-Produkte einrichten.

Schnellstartanleitung

Diese Schnellstartanleitung hilft Ihnen dabei, in kürzester Zeit zu starten. Es beschreibt die grundlegenden Schritte, die erforderlich sind, um den Cryptshare Server mit grundlegenden Einstellungen zu installieren und zu starten. Diese Einstellungen können später weiter an Ihre Anforderungen angepasst werden.

1 Plattform auswählen

Cryptshare wird als dedizierter Server auf einer der folgenden Plattformen betrieben:

  • Cryptshare Virtuelle Appliance
  • Cryptshare Hardware Appliance
  • Selbstinstalliertes System (also von Ihnen selbst auf einem MS Windows oder Linux Betriebssystem installiert)

Details können Sie den Abschnitten Begriffserklärungen und Systemvoraussetzungen entnehmen. Wir empfehlen Ihnen, Cryptshare als Virtuelle Appliance (VM) zu betreiben. Dies ist die Option, die die große Mehrzahl unserer Kunden nutzt. Bitte stellen Sie im Folgenden sicher, den Beschreibung für die von Ihnen ausgewählte Plattform zu folgen!

2 Vorbereitungen

Die folgenden Schritte sollten idealerweise abgeschlossen sein, bevor Sie mit der Installation und Konfiguration Ihres Cryptshare Servers beginnen.

Abhängig von der Größe und Struktur Ihres Unternehmens müssen möglicherweise unterschiedliche Verantwortliche in die Vorbereitungen mit einbezogen werden. Wir empfehlen daher, anhand dieser Liste diese Verantwortlichen zu identifizieren und gemeinsam die erforderlichen Vorbereitungen abzuschließen, damit die Installation des Servers reibungslos durchgeführt werden kann.

URL / Subdomain / IP Adresse

Es wird eine statische, öffentliche IP-Adresse für den Cryptshare Server benötigt. Ferner benötigt der Cryptshare Server eine URL, unter der dieser für die Anwender erreichbar ist. Die meisten Kunden entscheiden sich hier für eine Subdomain ihrer Internet-Domäne, also bspw. `https://cryptshare.ihredomain.com` und assoziieren diese Subdomain mit der öffentlichen IP-Adresse des Cryptshare Servers. Abhängig davon, wo Ihr Cryptshare Server betrieben wird, können Sie die öffentliche IP-Adresse und Subdomain von Ihrem Internet Service Provider oder Hosting Partner beziehen.

SSL Zertifikat

Um eine verschlüsselte Kommunikation zwischen den Clients und dem Cryptshare Server zu gewährleisten und um den Clients die Möglichkeit zu geben, die Authentizität des Servers zu überprüfen, wird ein SSL-Zertifikat benötigt. Cryptshare wird mit einem selbst-signierten SSL-Zertifikat ausgeliefert, welches bereits eine verschlüsselte Kommunikation ermöglicht, von den Clients jedoch nicht als vertrauenswürdig erkannt wird. Dieses selbstsignierte Zertifikat ist vorinstalliert, um Ihnen die Möglichkeit zu geben, die Erstkonfiguration des Servers bereits über eine gesicherte Verbindung durchzuführen, ist jedoch nicht für den produktiven Einsatz gedacht. Um zu gewährleisten, dass die Browser der Anwender dem Zertifikat ohne die Anzeige von Warnmeldungen vertrauen, ist es erforderlich, ein kommerzielles SSL-Zertifikat zu beschaffen und auf dem Cryptshare Server zu installieren oder ein evtl. bereits vorhandenes Wildcard-Zertifikat zu verwenden. Weitere Informationen finden Sie im Abschnitt Einrichtung eines SSL Zertifikates.

Firewall-Ports

Der Cryptshare Server kommuniziert mit den Anwendern und anderen Servern über bestimmte Ports. Diese Ports müssen durch Ihren Firewall-Administrator freigeschaltet werden, um die erforderlich Kommunikation zuzulassen. Weitere Informationen finden Sie im Abschnitt Konfiguration des Netzwerks.

Bitte stellen Sie sicher, dass die Firewall-Ports korrekt konfiguriert sind. Fehler bei der Port-Konfiguration sind die häufigste Ursache für Komplikationen bei der Inbetriebnahme von Cryptshare.

Mail-Server für Mail-Relaying konfigurieren

Der Cryptshare Server sendet Benachrichtigungen per E-Mail an Anwender und Administratoren. Die Mehrzahl der Kunden lässt den Cryptshare Server diese Nachrichten nicht direkt versenden, sondern über einen vorhanden Mail Server bzw. ein Mail Gateway ("Mail Relaying"), um ein Spam-Rating der versendeten Nachrichten zu vermeiden. Dies setzt jedoch voraus, dass der betreffende Mail-Server so konfiguriert ist, dass er Nachrichten vom Cryptshare Server für das Relaying akzeptiert. Die Verantwortlichkeit, den Mail Server entsprechend einzurichten liegt möglicherweise bei einem anderen Team oder einer anderen Abteilung in Ihrem Unternehmen. Bitte stellen Sie sicher, dass die erforderlichen Einstellungen getroffen wurden, bevor der Cryptshare Server in Betrieb genommen wird. Möglicherweise wird die IP-Adresse und/oder der Netzwerkname des Cryptshare Servers benötigt, um den Mail Server entsprechend zu konfigurieren. Weitere Informationen zur Einrichtung von Mail Relaying finden Sie in der Dokumentation Ihres Mail-Servers.

Administratoren definieren

Es ist erforderlich, die E-Mail Adressen eines oder mehrerer Benutzer oder einer Benutzergruppe als Administratoren auf dem Cryptshare Server zu hinterlegen. Cryptshare sendet im Fall von verfügbaren Updates, Warnungen oder Fehlern Benachrichtigungen an diese E-Mail-Adresse(n). Ohne eine hinterlegte Administrator-Adresse kann die Konfiguration des Servers nicht abgeschlossen werden. Bitte entscheiden Sie, welche E-Mail-Adresse(n) hierfür verwendet werden soll(en) und legen Sie ggf. eine Gruppe im Verzeichnis Ihres Mail Servers an.

Wechseln Sie das Standard Administrator Passwort und erzeugen Sie für jeden Administrationsinterface Benutzer einen eigenen Login.

3 Erstellen Sie Ihren Cryptshare Server 

Virtual Appliance

Besuchen Sie unseren VM Build Service unter https://www.cryptshare.com/de/support/vm-build-service/ und erstellen Sie Ihre Virtuelle Maschine. Innerhalb von 15 Minuten erhalten Sie einen Download-Link. Laden Sie die Dateien herunter und importieren Sie die Maschine in Ihre VMware-Umgebung. Weitere Details über die Installation und Betriebsführung von Cryptshare VMs finden Sie hier.

Hardware Appliance

Hardware Appliances können über unser Vertriebsnetz bezogen werden und sind im Auslieferungszustand bereits für Ihr Netzwerk vorkonfiguriert. Wenn Sie eine Hardware Appliance von uns erhalten haben, fahren Sie mit dem Schritt "Cryptshare Server starten" fort.

Selbstinstallierte Systeme

4 Definieren Sie einen Speicherort für den temporären Ordner, Aufbewahrungsordner und Backups.

Cryptshare kann bis zu drei verschiedene Speicherorte verwenden, die für temporäre Dateien, die zu transferierenden Daten und Backups verwendet werden können. Diese Speicherorte sollten entsprechend Ihren Nutzungsanforderungen dimensioniert sein und die Pfade im Cryptshare Server hinterlegt werden. Wenn Sie eine Hardware Appliance verwenden, können Sie diesen Schritt überspringen, da diese Ordner bereits voreingestellt sind. Wenn Sie eine Virtuelle Appliance oder ein selbstinstalliertes System betreiben, beachten Sie bitte die folgenden Hinweise.

Erläuterung
* Temporäre Dateien werden während des Uploads, der Virenprüfung, des Verschlüsselungsvorgangs oder anderer Vorverarbeitungsschritte erzeugt.
  • Der Aufbewahrungsordner ist der Ordner, in dem die eigentlich Nutzlast des Systems gespeichert wird. In diesem Ordner werden die verschlüsselt zu übertragenden Dateien und Nachrichten gespeichert, bis sie am Ende der Aufbewahrungsdauer automatisch gelöscht werden.
  • Der Backup\-Ordner ist ein Ordner in den die Systemkonfiguration, die Meta-Daten oder auch die zu übertragenden Dateien selbst gesichert werden können. Mehr Informationen hierzu finden Sie unter Sicherung & Wiederherstellung.
Größenempfehlung
Um die richtige Größe des Speicherortes für Ihren Bedarf zu ermitteln, verwenden Sie die folgende Formel:

`empfohlene Größe des Aufbewahrungsordners in MByte = ((erwartete durchschnittliche Anzahl von Transfers pro Tag) * (erwartete durchschnittliche Transfergröße in MByte) * (maximal zulässige Aufbewahrungsdauer in Tagen)) * 1.25` Diese errechnete Größe ist ausreichend für Transferdaten, für den temporären Ordner und auch für eine Sicherung der Systemkonfiguration und der Metadaten.

Wenn Sie zusätzlich die Transferdaten an diesen Speicherort sichern möchten, sollten Sie den errechneten Wert mit einem Faktor (x+1) multiplizieren, wobei x die Anzahl der Sicherungen darstellt, die Sie vorhalten möchten. Wir empfehlen jedoch, Backups an einen Ort außerhalb des Cryptshare Servers zu sichern, da Sie im Falle bspw. eines Ausfalls des Speichermediums sowohl die produktiven als auch die gesicherten Daten verlieren.

Virtual Appliance

Um die Größe des Downloads bei Erstellung der VM über den VM Build Service möglichst gering zu halten, ist der verfügbare Speicher in der VM relativ gering. Es ist daher erforderlich, der VM eine zusätzliche Platte hinzuzufügen um temporäre Dateien, Transferdaten und Backups zu speichern.

Hardware Appliance

Wenn Sie die Hardware Appliance verwenden, ist das System bereits vorkonfiguriert und verwendet den verfügbaren Plattenspeicher für temporäre Dateien, Transferdaten und optional auch für Backups. Unter https://www.cryptshare.com/de/cryptshare-betriebsarten/cryptshare-hardware-appliance/ können Sie die aktuelle Spezifikation unserer Hardware-Appliances einsehen.

Selbstinstallierte Systeme

Bitte entnehmen Sie die Informationen zur Einrichtung zusätzlicher Platten oder der Änderung der Partitionsgröße der Dokumentation Ihres Betriebssystems.

  • Folgen Sie den Schritten im Abschnitt Transfereinstellungen, um Cryptshare zur Nutzung der zusätzlichen Platte für Transferdaten zu konfigurieren.
  • Folgen Sie den Schritten im Abschnitt Konfiguration des Systemstarts, um Cryptshare zur Nutzung der zusätzlichen Platte für temporäre Dateien zu konfigurieren.
  • Um Cryptshare zur Nutzung der zusätzlichen Platte als Zielverzeichnis für Backups zu konfigurieren, folgen Sie den Schritten im Abschnitt Sicherung & Wiederherstellung.

5 Starten Sie Ihren Cryptshare Server

Virtual Appliance

  • Starten Sie die virtuelle Maschine auf Ihrer vSphere Konsole.
  • Der Cryptshare Deamon startet automatisch mit.
  • Weitere Details über das Starten und Stoppen des Cryptshare Daemons finden Sie im Abschnitt Cryptshare Dienst.

Hardware Appliance

  • Stellen Sie sicher, dass Ihre Hardware Appliance mit Strom und Netzwerk verbunden ist.
  • Schalten Sie das Gerät über den Schalter auf der Vorderseite ein.
  • Der Cryptshare Daemon startet automatisch mit.
  • Weitere Details über das Starten und Stoppen des Cryptshare Daemons finden Sie im Abschnitt Cryptshare Dienst.

Selbstinstallierte Systeme

Starten Sie Ihren Server wie im Abschnitt Installation - Selbstinstallierte Systeme beschrieben.

6 Installieren Sie Ihr SSL Zertifikat

Installieren Sie das SSL-Zertifikat, welches Sie beschafft haben. Details über SSL-Zertifikate und deren Installation finden Sie im Abschnitt Einrichtung eines SSL Zertifikates.

7 Installieren Sie Ihren Lizenzschlüssel

Um den Server zu verwenden, ist ein Lizenzschlüssel erforderlich. Bevor der Lizenzschlüssel installiert ist, kann lediglich die Administrationsoberfläche des Cryptshare Servers verwendet werden. Die Benutzeroberfläche bleibt deaktiviert. Der Lizenzschlüssel ist eine Datei mit dem Namen "cs_license.txt", die Sie über Ihren Vertriebspartner oder direkt von uns für Produktiv- oder Testzwecke bezogen haben.

Virtual Appliance

Abhängig davon, ob Sie Ihren Lizenzschlüssel bereits bei der Generierung der VM im VM Build Service hochgeladen haben, wird die VM mit oder ohne installiertem Lizenzschlüssel ausgeliefert. Bitte prüfen Sie auf der Administrationsoberfläche unter Systemstatus nach, ob ein Lizenzschlüssel installiert und dieser in Bezug auf die registrierten Domänen und die Laufzeit korrekt ausgestellt wurde. Wenn kein Schüssel installiert ist, finden Sie Hinweise zur Installation im Abschnitt Lizenzschlüssel einspielen.

Hardware Appliance

Üblicherweise werden unsere Hardware Appliances mit einem vorinstallierten Lizenzschlüssel versendet. Bitte prüfen Sie auf der Administrationsoberfläche  unter Systemstatus nach, ob ein Lizenzschlüssel installiert und dieser in Bezug auf die registrierten Domänen und die Laufzeit korrekt ausgestellt wurde. Wenn kein Schüssel installiert ist, finden Sie Hinweise zur Installation im Abschnitt Lizenzschlüssel einspielen.

Selbstinstallierte Systeme

Wenn Sie Ihren Cryptshare Server selbst installieren, können Sie Ihren Lizenzschlüssel von Ihrem Cryptshare Vertriebspartner oder direkt von uns beziehen. Installieren Sie den Lizenzschlüssel wie im Abschnitt Lizenzschlüssel einspielen beschrieben.

8 Erstkonfiguration

Folgen Sie den Schritten, die im Abschnitt Erstkonfiguration des Systems beschrieben sind.

Erstkonfiguration von Cryptshare
* Führen Sie die Konfigurationsschritte in der vorgeschlagenen Reihenfolge durch, da später aufgeführte Einstellungen auf Werte aus zuvor aufgeführten Einstellungen zurückgreifen.
  • Achten Sie darauf, den "Änderungen speichern" Button am Ende jeder Konfigurationsseite anzuklicken, da Ihre Einstellungen andernfalls beim Verlassen der Seite verworfen werden.

9 Auf Updates prüfen

Wir veröffentlichen häufig Updates für den Cryptshare Server um funktionale Verbesserungen bereitzustellen oder um ein hohes Sicherheitsniveau beizubehalten. Daher kann es vorkommen, dass seit dem Zeitpunkt, als Sie Ihre VM erzeugt haben oder die Hardware Appliance versandt wurde, bereits Updates veröffentlicht wurden. Um sicherzustellen, dass Sie mit der neuesten Version von Cryptshare arbeiten, prüfen Sie bitte ob Updates verfügbar sind und installieren Sie diese gegebenenfalls. Im Abschnitt Updates finden Sie Hinweise, wie auf Updates geprüft und diese installiert werden können. Wiederholen Sie den Vorgang, bis keine weiteren Updates mehr als verfügbar angezeigt werden. Unter gewissen Umständen kann nicht auf direktem Weg auf die neueste Version aktualisiert werden, da die Versionen aufeinander aufbauen und die Installationsroutinen von Zwischenversionen möglicherweise wichtige Veränderungen am System vornehmen müssen, bevor SIe weiter updaten können.

Herzlichen Glückwunsch!

Sie können nun Ihren Cryptshare Server produktiv nutzen! Ihre MItarbeiter und auch externe Anwender können nun über die Cryptshare Weboberfläche vertrauliche Nachrichten und große Dateien austauschen.

Weitere Schritte...

Anpassung der Benutzeroberfläche, Benachrichtigungen und Sprachpakete

Sie können die Web-Oberfläche des Cryptshare Servers ebenso wie die E-Mail Benachrichtigungen farblich an Ihr Unternehmensdesign anpassen und ein eigenes Logo einspielen. Hinweise hierzu finden Sie unter

Anpassung der Policy

Basierend auf den Regeln, die in Schritt 5 erzeugt wurde, gestattet Ihr Cryptshare Server allen Ihren Mitarbeitern mit beliebigen Kontakten außerhalb des Unternehmens Daten bidirektional auszutauschen. Dritte können jedoch nicht über Ihren Server miteinander kommunizieren. Ein Mitglied der lizenzierten Domäne(n) muss entweder Absender oder Empfänger eines Transfers sein. Es besteht die Möglichkeit, weitere Regeln und Definitionen anzulegen um zu bestimmen, wer Ihr System nutzen bzw. nicht nutzen darf und welche Optionen dabei gelten. Informationen hierzu finden Sie im Abschnitt Policyeinstellungen. Es ist jedoch für den Betrieb des Servers nicht erforderlich, weitere Regeln anzulegen.

Einrichtung von MS Outlook oder IBM Notes Integration für noch einfachere Nutzung.

Durch die Integration von Cryptshare in Ihre E-Mail Umgebung steigern Sie die Benutzerakzeptanz und schaffen zusätzliche Möglichkeiten. Weitere Informationen:

Anwendungen an Cryptshare anbinden.

Möglicherweise verfügen Sie über Anwendungen im Unternehmen, die bereits Nachrichten oder Dateien per E-Mail versenden. Diese Anwendungen können Sie an Cryptshare anbinden, um den Versand dieser Daten sicher zu gestalten. Weitere Informationen:

Weitere hilfreiche Links

Abgerufen von „https://documentation.cryptshare.com/w/index.php?title=CSSCurrent_de:Schnellstartanleitung&oldid=36982