Securepoint Wiki - Benutzerbeiträge [de]

Cert cli v11

2019-03-06T10:07:29Z

Mirko: /* cert */

=cert=

{| border="0" {{prettytable}}
|-
! Befehl !! Beschreibung !! Beispiel
|-
|colspan="3"|'''ab Version 11.6'''
|-
|cert unrevoke|| Wiederherstellen eines widerrufenen Zertifikates|| cert unrevoke id 207
|-
|cert delete key|| Entfernt den privaten Schlüssel aus einem Zertifikat|| cert delete key id 207
|-
|cert delete crl|| Entfernt die importierte CRL (Certificate Revokation List) von einem Zertifikat|| cert delete crl id 207
|-

|colspan="3"|'''In Version 11.6 als auch in älteren Versionen verwendbar'''
|-
| cert get||Auflistung aller Zertifikate || cert get
|-
| cert new||Erstellen eines neuen Zertifikates || cert new name "myCert" common_name "myCert" bits "1024" valid_since "2012-12-29-00-00-00" valid_till "2013-12-31-23-59-59" issuer_id "2" country "DE" state "NDS" location "LG" organization "SP" organization_unit "SP" email mail@test.local
|-
| cert set||Editieren eines bestehenden Zertifikates || cert set id 215 email info@test.local
|-
| cert revoke||Wiederrufen eines Zertifikates || cert revoke id 215
|-
| cert export x509||Export eines Zertifikates(Public-Key) || cert export x509 id 215
|-
| cert export privatekey||Export eines Zertifikates(Private-Key) || cert export privatekey id 215
|-
| cert export crl||Export der CRL|| cert export crl id 161
|-
| cert export pkcs12||Export eines Zertifikates (PKCS12) || cert export pkcs12 id "215" password insecure
|-
| cert import||Import eines Zertifikates || -- Diese Funktion steht aktuell nicht direkt über das CLI zur Verfügung --
|-
| cert extension add|| Setzen von Erweiterungen || cert extension add id "151" ext_name "Netscape Cert Type" ext_value "SSL Server"
|}

FAQ/UTM1000001

2018-12-10T17:44:32Z

Mirko:

Passend zu unserem HOWTO zur Filterung von Office Dokumenten finden Sie hier vorbereitete CLI Kommando Sets, die die entsprechenden Filterregeln im Mailfilter der Securepoint NextGen UTM erzeugen. Lesen Sie sich diese Anleitung vollständig durch, bevor Sie Änderungen vornehmen.

Bitte beachten Sie, dass die hier aufgeführte Syntax für die Securepoint NextGen UTM 11.7.x optimiert ist.

Die mit den # beginnenden Zeilen sind Kommentare, die für die Ausführung der Skripte nicht benötigt werden und somit vorher entfernt werden können. Etwaige auftretende Fehler bei dem Belassen der Kommentare im Skript müssen ignoriert werden.

So verwenden Sie die CLI Kommando Sets:
Melden Sie sich als Benutzer „admin“ über SSH mit einem SSH-Client (wie z.B. Putty) an der CLI der Securepoint NextGen UTM an. Kopieren Sie das für Sie benötigte Skript (SMTP, POP3 oder MAILCONNECTOR) und fügen dies im CLI ein.

Möglichkeiten für Ausnahmen:
Ausnahmen von strengen Regeln sind möglich, jedoch nicht empfohlen, da Absender gefälscht werden können. Wenn Sie Ausnahmen für Domains einrichten wollen, dann müssen Sie # vor den entsprechenden Zeilen entfernen und die Liste der in eckigen Klammern stehenden Domainnamen (z.B. vertrautedomain1.tld) durch die gewünschten Ausnahmedomains ersetzen.

Die hier aufgeführten CLI Kommando Sets dienen als Beispiel und haben keinerlei Anspruch auf Vollständigkeit bezogen auf Mime Typen, Dateierweiterungen usw. Außerdem umfassen diese keine kundenindividuellen Besonderheiten.

Die CLI Kommando Sets dürfen nur von geschultem Personal angewendet werden.

Fertigen Sie vor jeder Änderung an der Securepoint NextGen UTM ein Backup an.

'''CLI Kommando Set für SMTP
'''

Bitte wählen Sie dieses Script, wenn Sie E-Mails über den SMTP zustellen.

<pre>
# SMTP
# REJECT Virus (spfilterset_smtp_reject_virus)
mail filterng selector new name spfilterset_smtp_reject_virus binop AND
mail filterng selector item new selector spfilterset_smtp_reject_virus type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_virus type VIRUS operator TRUE
mail filterng new selector spfilterset_smtp_reject_virus action REJECT pos 1

# Reject Word by MIME (spfilterset_smtp_reject_word_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_word_by_mime binop AND
mail filterng selector item new selector spfilterset_smtp_reject_word_by_mime type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_word_by_mime type CONTENT type_arg MIME operator IS value [ application/msword application/vnd.openxmlformats-officedocument wordprocessingml.document application/vnd.openxmlformats-officedocument.wordprocessingml.template application/vnd.ms-word.document.macroEnabled.12 application/vnd.ms-word.template.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_smtp_reject_word_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_word_by_mime action REJECT pos 2

# Reject Excel by MIME (spfilterset_smtp_reject_excel_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_excel_by_mime binop AND
mail filterng selector item new selector spfilterset_smtp_reject_excel_by_mime type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_excel_by_mime type CONTENT type_arg MIME operator IS value [ application/vnd.ms-excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet application/vnd.openxmlformats-officedocument.spreadsheetml.template application/vnd.ms-excel.sheet.macroEnabled.12 application/vnd.ms-excel.template.macroEnabled.12 application/vnd.ms-excel.addin.macroEnabled.12 application/vnd.ms-excel.sheet.binary.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_smtp_reject_excel_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_excel_by_mime action REJECT pos 3

# Reject compressed files by MIME (spfilterset_smtp_reject_zip_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_zip_by_mime binop AND
mail filterng selector item new selector spfilterset_smtp_reject_zip_by_mime type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_zip_by_mime type CONTENT type_arg MIME operator IS value [ application/x-zip-compressed application/zip ]
#mail filterng selector item new selector spfilterset_smtp_reject_zip_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_zip_by_mime action REJECT pos 4

# Reject Office files by extention (spfilterset_smtp_reject_office_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_office_by_ext binop AND
mail filterng selector item new selector spfilterset_smtp_reject_office_by_ext type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_office_by_ext type CONTENT type_arg FILENAME operator IN value [ doc dot docx docm dotx dotm docb xls xlsx xlt xlm xlsb xla xlam xll xlw ppt pot pps pptx pptm potx potm ppam ppsx ppsm sldx sldm pub ]
#mail filterng selector item new selector spfilterset_smtp_reject_office_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_office_by_ext action REJECT pos 5

# Reject compressed files by extention (spfilterset_smtp_reject_zip_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_zip_by_ext binop AND
mail filterng selector item new selector spfilterset_smtp_reject_zip_by_ext type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_zip_by_ext type CONTENT type_arg FILENAME operator IS value [ zip 7z ace arj cab zz zipx ]
#mail filterng selector item new selector spfilterset_smtp_reject_zip_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_zip_by_ext action REJECT pos 6

# REJECT SPAM (spfilterset_smtp_reject_spam)
mail filterng selector new name spfilterset_smtp_reject_spam binop AND
mail filterng selector item new selector spfilterset_smtp_reject_spam type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_spam type SPAM operator IS value [ VERIFIED ]
mail filterng new selector spfilterset_smtp_reject_spam action REJECT pos 7

# Quarantine probably SPAM (spfilterset_smtp_quarantine_possibly_spam)
mail filterng selector new name spfilterset_smtp_quarantine_possibly_spam binop AND
mail filterng selector item new selector spfilterset_smtp_quarantine_possibly_spam type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_quarantine_possibly_spam type SPAM operator IS value [ SUSPECTED ]
mail filterng new selector spfilterset_smtp_quarantine_possibly_spam action QUARANTINE pos 8

# Activate filterng and save configuration
mail filterng update
system config save
</pre>

'''CLI Kommando Set für POP3 Proxy
'''

Bitte wählen Sie dieses Script, wenn Sie E-Mails über den POP3 Proxy filtern.

<pre>
# POP3Proxy
# Filter Virus (spfilterset_pop3_filter_virus)
mail filterng selector new name spfilterset_pop3_filter_virus binop AND
mail filterng selector item new selector spfilterset_pop3_filter_virus type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_virus type VIRUS operator TRUE
mail filterng new selector spfilterset_pop3_filter_virus action FILTER pos 1

# Filter Word by MIME (spfilterset_pop3_filter_word_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_word_by_mime binop AND
mail filterng selector item new selector spfilterset_pop3_filter_word_by_mime type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_word_by_mime type CONTENT type_arg MIME operator IS value [ application/msword application/vnd.openxmlformats-officedocument wordprocessingml.document application/vnd.openxmlformats-officedocument.wordprocessingml.template application/vnd.ms-word.document.macroEnabled.12 application/vnd.ms-word.template.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_pop3_filter_word_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_word_by_mime action FILTER pos 2

# Filter Excel by MIME (spfilterset_pop3_filter_excel_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_excel_by_mime binop AND
mail filterng selector item new selector spfilterset_pop3_filter_excel_by_mime type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_excel_by_mime type CONTENT type_arg MIME operator IS value [ application/vnd.ms-excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet application/vnd.openxmlformats-officedocument.spreadsheetml.template application/vnd.ms-excel.sheet.macroEnabled.12 application/vnd.ms-excel.template.macroEnabled.12 application/vnd.ms-excel.addin.macroEnabled.12 application/vnd.ms-excel.sheet.binary.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_pop3_filter_excel_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_excel_by_mime action FILTER pos 3

# Filter compressed files by MIME (spfilterset_pop3_filter_zip_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_zip_by_mime binop AND
mail filterng selector item new selector spfilterset_pop3_filter_zip_by_mime type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_zip_by_mime type CONTENT type_arg MIME operator IS value [ application/x-zip-compressed application/zip ]
#mail filterng selector item new selector spfilterset_pop3_filter_zip_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_zip_by_mime action FILTER pos 4

# Filter Office files by extention (spfilterset_pop3_filter_office_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_office_by_ext binop AND
mail filterng selector item new selector spfilterset_pop3_filter_office_by_ext type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_office_by_ext type CONTENT type_arg FILENAME operator IN value [ doc dot docx docm dotx dotm docb xls xlsx xlt xlm xlsb xla xlam xll xlw ppt pot pps pptx pptm potx potm ppam ppsx ppsm sldx sldm pub ]
#mail filterng selector item new selector spfilterset_pop3_filter_office_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_office_by_ext action FILTER pos 5

# Filter compressed files by extention (spfilterset_pop3_filter_zip_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_zip_by_ext binop AND
mail filterng selector item new selector spfilterset_pop3_filter_zip_by_ext type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_zip_by_ext type CONTENT type_arg FILENAME operator IS value [ zip 7z ace arj cab zz zipx ]
#mail filterng selector item new selector spfilterset_pop3_filter_zip_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_zip_by_ext action FILTER pos 6

# Quarantine SPAM (spfilterset_pop3_quarantine_spam)
mail filterng selector new name spfilterset_pop3_quarantine_spam binop AND
mail filterng selector item new selector spfilterset_pop3_quarantine_spam type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_quarantine_spam type SPAM operator IS value [ VERIFIED ]
mail filterng new selector spfilterset_pop3_quarantine_spam action QUARANTINE pos 7

# Quarantine probably SPAM (spfilterset_pop3_quarantine_possibly_spam)
mail filterng selector new name spfilterset_pop3_quarantine_possibly_spam binop AND
mail filterng selector item new selector spfilterset_pop3_quarantine_possibly_spam type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_quarantine_possibly_spam type SPAM operator IS value [ SUSPECTED ]
mail filterng new selector spfilterset_pop3_quarantine_possibly_spam action QUARANTINE pos 8

# Activate filterng and save configuration
mail filterng update
system config save
</pre>

'''CLI Kommando Set für Mail-Connector
'''

Bitte wählen Sie dieses Script, wenn Sie E-Mails über den Mail-Connector zustellen.

<pre>
# MAIL-Connector
# DROP Virus (spfilterset_mailconnector_drop_virus)
mail filterng selector new name spfilterset_mailconnector_drop_virus binop AND
mail filterng selector item new selector spfilterset_mailconnector_drop_virus type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_drop_virus type VIRUS operator TRUE
mail filterng new selector spfilterset_mailconnector_drop_virus action DROP pos 1

# Quarantine Word by MIME (spfilterset_mailconnector_quarantine_word_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_word_by_mime binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_word_by_mime type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_word_by_mime type CONTENT type_arg MIME operator IS value [ application/msword application/vnd.openxmlformats-officedocument wordprocessingml.document application/vnd.openxmlformats-officedocument.wordprocessingml.template application/vnd.ms-word.document.macroEnabled.12 application/vnd.ms-word.template.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_word_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_word_by_mime action QUARANTINE pos 2

# Quarantine Excel by MIME (spfilterset_mailconnector_quarantine_excel_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_excel_by_mime binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_excel_by_mime type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_excel_by_mime type CONTENT type_arg MIME operator IS value [ application/vnd.ms-excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet application/vnd.openxmlformats-officedocument.spreadsheetml.template application/vnd.ms-excel.sheet.macroEnabled.12 application/vnd.ms-excel.template.macroEnabled.12 application/vnd.ms-excel.addin.macroEnabled.12 application/vnd.ms-excel.sheet.binary.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_excel_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_excel_by_mime action QUARANTINE pos 3

# Quarantine compressed files by MIME (spfilterset_mailconnector_quarantine_zip_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_zip_by_mime binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_mime type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_mime type CONTENT type_arg MIME operator IS value [ application/x-zip-compressed application/zip ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_zip_by_mime action QUARANTINE pos 4

# Quarantine Office files by extention (spfilterset_mailconnector_quarantine_office_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_office_by_ext binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_office_by_ext type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_office_by_ext type CONTENT type_arg FILENAME operator IN value [ doc dot docx docm dotx dotm docb xls xlsx xlt xlm xlsb xla xlam xll xlw ppt pot pps pptx pptm potx potm ppam ppsx ppsm sldx sldm pub ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_office_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_office_by_ext action QUARANTINE pos 5

# Quarantine compressed files by extention (spfilterset_mailconnector_quarantine_zip_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_zip_by_ext binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_ext type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_ext type CONTENT type_arg FILENAME operator IS value [ zip 7z ace arj cab zz zipx ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_zip_by_ext action QUARANTINE pos 6

# Quarantin SPAM (spfilterset_mailconnector_quarantine_spam)
mail filterng selector new name spfilterset_mailconnector_quarantine_spam binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_spam type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_spam type SPAM operator IS value [ VERIFIED ]
mail filterng new selector spfilterset_mailconnector_quarantine_spam action QUARANTINE pos 7

# Quarantine probably SPAM (spfilterset_mailconnector_quarantine_possibly_spam)
mail filterng selector new name spfilterset_mailconnector_quarantine_possibly_spam binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_possibly_spam type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_possibly_spam type SPAM operator IS value [ SUSPECTED ]
mail filterng new selector spfilterset_mailconnector_quarantine_possibly_spam action QUARANTINE pos 8

# Activate filterng and save configuration
mail filterng update
system config save
</pre>

FAQ/UTM1000001

2018-12-10T07:52:35Z

Mirko:

Passend zu unserem HOWTO zur Filterung von Office Dokumenten finden Sie hier vorbereitete CLI Kommando Sets die entsprechende Filterregeln im Mailfilter der Securepoint UTM erzeugen.

Bitte beachten Sie, dass die Syntax auf der Securepoint UTM 11.7.x basierend ist.

Die mit # anfangenden Zeilen sind keine CLI Kommandos und können vorher entfernt werden. Sie können diese auch mit auf die Konsole kopieren, müssen dann die Fehler der Ausgabe entsprechend ignorieren.

So verwenden Sie die CLI Kommando Sets:
Melden Sie sich als Benutzer admin über ssh mit einem entsprechenden SSH Client (wie z.B. Putty) an der Securepoint UTM Firewall an. Kopieren Sie das für Sie passende Script (SMTP, POP3 oder MAILCONNECTOR) und fügen Sie dies auf der Oberfläche der UTM ein.

Wenn Sie Ausnahmen für Domains einrichten wollen (wir empfehlen dies nicht zu tun), dann müssen Sie die # vor den entsprechenden Zeilen entfernen und die Liste der in eckigen Klammern stehenden Domainnamen (z.B. vertrautedomain1.tld) durch die gewünschten Ausnahmedomains ersetzen.

Die hier aufgeführten CLI Kommando Sets dienen als Beispiel und haben keinen Anspruch auf Vollständigkeit bezogen auf Mime Typen, Dateierweiterungen usw. Außerdem umfassen diese keine Kundenindividuellen Besonderheiten. Die CLI Kommando Sets dürfen nur von geschultem Personal angewendet werden.

'''CLI Kommando Set für SMTP
'''

Bitte wählen Sie dieses Script, wenn Sie E-Mails über den SMTP zustellen.

<pre>
# SMTP
# REJECT Virus (spfilterset_smtp_reject_virus)
mail filterng selector new name spfilterset_smtp_reject_virus binop AND
mail filterng selector item new selector spfilterset_smtp_reject_virus type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_virus type VIRUS operator TRUE
mail filterng new selector spfilterset_smtp_reject_virus action REJECT pos 1

# Reject Word by MIME (spfilterset_smtp_reject_word_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_word_by_mime binop AND
mail filterng selector item new selector spfilterset_smtp_reject_word_by_mime type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_word_by_mime type CONTENT type_arg MIME operator IS value [ application/msword application/vnd.openxmlformats-officedocument wordprocessingml.document application/vnd.openxmlformats-officedocument.wordprocessingml.template application/vnd.ms-word.document.macroEnabled.12 application/vnd.ms-word.template.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_smtp_reject_word_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_word_by_mime action REJECT pos 2

# Reject Excel by MIME (spfilterset_smtp_reject_excel_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_excel_by_mime binop AND
mail filterng selector item new selector spfilterset_smtp_reject_excel_by_mime type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_excel_by_mime type CONTENT type_arg MIME operator IS value [ application/vnd.ms-excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet application/vnd.openxmlformats-officedocument.spreadsheetml.template application/vnd.ms-excel.sheet.macroEnabled.12 application/vnd.ms-excel.template.macroEnabled.12 application/vnd.ms-excel.addin.macroEnabled.12 application/vnd.ms-excel.sheet.binary.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_smtp_reject_excel_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_excel_by_mime action REJECT pos 3

# Reject compressed files by MIME (spfilterset_smtp_reject_zip_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_zip_by_mime binop AND
mail filterng selector item new selector spfilterset_smtp_reject_zip_by_mime type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_zip_by_mime type CONTENT type_arg MIME operator IS value [ application/x-zip-compressed application/zip ]
#mail filterng selector item new selector spfilterset_smtp_reject_zip_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_zip_by_mime action REJECT pos 4

# Reject Office files by extention (spfilterset_smtp_reject_office_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_office_by_ext binop AND
mail filterng selector item new selector spfilterset_smtp_reject_office_by_ext type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_office_by_ext type CONTENT type_arg FILENAME operator IN value [ doc dot docx docm dotx dotm docb xls xlsx xlt xlm xlsb xla xlam xll xlw ppt pot pps pptx pptm potx potm ppam ppsx ppsm sldx sldm pub ]
#mail filterng selector item new selector spfilterset_smtp_reject_office_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_office_by_ext action REJECT pos 5

# Reject compressed files by extention (spfilterset_smtp_reject_zip_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_smtp_reject_zip_by_ext binop AND
mail filterng selector item new selector spfilterset_smtp_reject_zip_by_ext type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_zip_by_ext type CONTENT type_arg FILENAME operator IS value [ zip 7z ace arj cab zz zipx ]
#mail filterng selector item new selector spfilterset_smtp_reject_zip_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_smtp_reject_zip_by_ext action REJECT pos 6

# REJECT SPAM (spfilterset_smtp_reject_spam)
mail filterng selector new name spfilterset_smtp_reject_spam binop AND
mail filterng selector item new selector spfilterset_smtp_reject_spam type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_reject_spam type SPAM operator IS value [ VERIFIED ]
mail filterng new selector spfilterset_smtp_reject_spam action REJECT pos 7

# Quarantine probably SPAM (spfilterset_smtp_quarantine_possibly_spam)
mail filterng selector new name spfilterset_smtp_quarantine_possibly_spam binop AND
mail filterng selector item new selector spfilterset_smtp_quarantine_possibly_spam type PROTO operator IS value [ SMTP ]
mail filterng selector item new selector spfilterset_smtp_quarantine_possibly_spam type SPAM operator IS value [ SUSPECTED ]
mail filterng new selector spfilterset_smtp_quarantine_possibly_spam action QUARANTINE pos 8

# Activate filterng and save configuration
mail filterng update
system config save
</pre>

'''CLI Kommando Set für POP3 Proxy
'''

Bitte wählen Sie dieses Script, wenn Sie E-Mails über den POP3 Proxy filtern.

<pre>
# POP3Proxy
# Filter Virus (spfilterset_pop3_filter_virus)
mail filterng selector new name spfilterset_pop3_filter_virus binop AND
mail filterng selector item new selector spfilterset_pop3_filter_virus type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_virus type VIRUS operator TRUE
mail filterng new selector spfilterset_pop3_filter_virus action FILTER pos 1

# Filter Word by MIME (spfilterset_pop3_filter_word_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_word_by_mime binop AND
mail filterng selector item new selector spfilterset_pop3_filter_word_by_mime type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_word_by_mime type CONTENT type_arg MIME operator IS value [ application/msword application/vnd.openxmlformats-officedocument wordprocessingml.document application/vnd.openxmlformats-officedocument.wordprocessingml.template application/vnd.ms-word.document.macroEnabled.12 application/vnd.ms-word.template.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_pop3_filter_word_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_word_by_mime action FILTER pos 2

# Filter Excel by MIME (spfilterset_pop3_filter_excel_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_excel_by_mime binop AND
mail filterng selector item new selector spfilterset_pop3_filter_excel_by_mime type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_excel_by_mime type CONTENT type_arg MIME operator IS value [ application/vnd.ms-excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet application/vnd.openxmlformats-officedocument.spreadsheetml.template application/vnd.ms-excel.sheet.macroEnabled.12 application/vnd.ms-excel.template.macroEnabled.12 application/vnd.ms-excel.addin.macroEnabled.12 application/vnd.ms-excel.sheet.binary.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_pop3_filter_excel_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_excel_by_mime action FILTER pos 3

# Filter compressed files by MIME (spfilterset_pop3_filter_zip_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_zip_by_mime binop AND
mail filterng selector item new selector spfilterset_pop3_filter_zip_by_mime type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_zip_by_mime type CONTENT type_arg MIME operator IS value [ application/x-zip-compressed application/zip ]
#mail filterng selector item new selector spfilterset_pop3_filter_zip_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_zip_by_mime action FILTER pos 4

# Filter Office files by extention (spfilterset_pop3_filter_office_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_office_by_ext binop AND
mail filterng selector item new selector spfilterset_pop3_filter_office_by_ext type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_office_by_ext type CONTENT type_arg FILENAME operator IN value [ doc dot docx docm dotx dotm docb xls xlsx xlt xlm xlsb xla xlam xll xlw ppt pot pps pptx pptm potx potm ppam ppsx ppsm sldx sldm pub ]
#mail filterng selector item new selector spfilterset_pop3_filter_office_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_office_by_ext action FILTER pos 5

# Filter compressed files by extention (spfilterset_pop3_filter_zip_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_pop3_filter_zip_by_ext binop AND
mail filterng selector item new selector spfilterset_pop3_filter_zip_by_ext type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_filter_zip_by_ext type CONTENT type_arg FILENAME operator IS value [ zip 7z ace arj cab zz zipx ]
#mail filterng selector item new selector spfilterset_pop3_filter_zip_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_pop3_filter_zip_by_ext action FILTER pos 6

# Quarantine SPAM (spfilterset_pop3_quarantine_spam)
mail filterng selector new name spfilterset_pop3_quarantine_spam binop AND
mail filterng selector item new selector spfilterset_pop3_quarantine_spam type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_quarantine_spam type SPAM operator IS value [ VERIFIED ]
mail filterng new selector spfilterset_pop3_quarantine_spam action QUARANTINE pos 7

# Quarantine probably SPAM (spfilterset_pop3_quarantine_possibly_spam)
mail filterng selector new name spfilterset_pop3_quarantine_possibly_spam binop AND
mail filterng selector item new selector spfilterset_pop3_quarantine_possibly_spam type PROTO operator IS value [ POP3 ]
mail filterng selector item new selector spfilterset_pop3_quarantine_possibly_spam type SPAM operator IS value [ SUSPECTED ]
mail filterng new selector spfilterset_pop3_quarantine_possibly_spam action QUARANTINE pos 8

# Activate filterng and save configuration
mail filterng update
system config save
</pre>

'''CLI Kommando Set für Mail-Connector
'''

Bitte wählen Sie dieses Script, wenn Sie E-Mails über den Mail-Connector zustellen.

<pre>
# MAIL-Connector
# DROP Virus (spfilterset_mailconnector_drop_virus)
mail filterng selector new name spfilterset_mailconnector_drop_virus binop AND
mail filterng selector item new selector spfilterset_mailconnector_drop_virus type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_drop_virus type VIRUS operator TRUE
mail filterng new selector spfilterset_mailconnector_drop_virus action DROP pos 1

# Quarantine Word by MIME (spfilterset_mailconnector_quarantine_word_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_word_by_mime binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_word_by_mime type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_word_by_mime type CONTENT type_arg MIME operator IS value [ application/msword application/vnd.openxmlformats-officedocument wordprocessingml.document application/vnd.openxmlformats-officedocument.wordprocessingml.template application/vnd.ms-word.document.macroEnabled.12 application/vnd.ms-word.template.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_word_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_word_by_mime action QUARANTINE pos 2

# Quarantine Excel by MIME (spfilterset_mailconnector_quarantine_excel_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_excel_by_mime binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_excel_by_mime type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_excel_by_mime type CONTENT type_arg MIME operator IS value [ application/vnd.ms-excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet application/vnd.openxmlformats-officedocument.spreadsheetml.template application/vnd.ms-excel.sheet.macroEnabled.12 application/vnd.ms-excel.template.macroEnabled.12 application/vnd.ms-excel.addin.macroEnabled.12 application/vnd.ms-excel.sheet.binary.macroEnabled.12 ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_excel_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_excel_by_mime action QUARANTINE pos 3

# Quarantine compressed files by MIME (spfilterset_mailconnector_quarantine_zip_by_mime)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_zip_by_mime binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_mime type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_mime type CONTENT type_arg MIME operator IS value [ application/x-zip-compressed application/zip ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_mime type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_zip_by_mime action QUARANTINE pos 4

# Quarantine Office files by extention (spfilterset_mailconnector_quarantine_office_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_office_by_ext binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_office_by_ext type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_office_by_ext type CONTENT type_arg FILENAME operator IN value [ doc dot docx docm dotx dotm docb xls xlsx xlt xlm xlsb xla xlam xll xlw ppt pot pps pptx pptm potx potm ppam ppsx ppsm sldx sldm pub ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_office_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_office_by_ext action QUARANTINE pos 5

# Quarantine compressed files by extention (spfilterset_mailconnector_quarantine_zip_by_ext)
# Please adjust trusted domain - this is not recommended
mail filterng selector new name spfilterset_mailconnector_quarantine_zip_by_ext binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_ext type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_ext type CONTENT type_arg FILENAME operator IS value [ zip 7z ace arj cab zz zipx ]
#mail filterng selector item new selector spfilterset_mailconnector_quarantine_zip_by_ext type FROM operator NOTIN value [ vertrautedomain1.tld vertrautedomain2.tld ]
mail filterng new selector spfilterset_mailconnector_quarantine_zip_by_ext action QUARANTINE pos 6

# Quarantin SPAM (spfilterset_mailconnector_quarantine_spam)
mail filterng selector new name spfilterset_mailconnector_quarantine_spam binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_spam type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_spam type SPAM operator IS value [ VERIFIED ]
mail filterng new selector spfilterset_mailconnector_quarantine_spam action QUARANTINE pos 7

# Quarantine probably SPAM (spfilterset_mailconnector_quarantine_possibly_spam)
mail filterng selector new name spfilterset_mailconnector_quarantine_possibly_spam binop AND
mail filterng selector item new selector spfilterset_mailconnector_quarantine_possibly_spam type PROTO operator IS value [ FETCHMAIL ]
mail filterng selector item new selector spfilterset_mailconnector_quarantine_possibly_spam type SPAM operator IS value [ SUSPECTED ]
mail filterng new selector spfilterset_mailconnector_quarantine_possibly_spam action QUARANTINE pos 8

# Activate filterng and save configuration
mail filterng update
system config save
</pre>

MS/FAQ

2018-11-28T13:25:39Z

Mirko: /* Streaming-Dienste, wie Netflix oder Amazon Prime Video, funktionieren nicht wenn die VPN Sicherheitsfunktion aktiv ist. */

{{DISPLAYTITLE:Securepoint Mobile Security FAQ}}
== Allgemein ==
=== Vor der Inbetriebnahme ===
==== Wo bekomme ich die Software her? Muss ich eigene Server betreiben?====
Die Securepoint Mobile Security ist ein Cloud-Service. Sie kümmern sich um die Verwaltung Ihrer Devices und wir sorgen für einen reibungslosen Ablauf.

=== Portal ===
==== Das verwaltete Device erhält keine bereitgestellten Apps oder das Profil wird nicht sofort angenommen. ====
* Stellen Sie sicher, dass das Device seit der Bereitstellung der App oder des Profils mit der Securepoint Mobile Security ordnungsgemäß verbunden ist.

* Stellen Sie bei Profilen und Apps im Allgemeinen sicher, dass das Device entsperrt ist, da Befehle nicht erteilt werden können, wenn das Device gesperrt ist. Wenn ein Device nicht häufig verwendet wird, kann die autonome Bereitstellung von Apps und Profilen verzögert sein.

* Stellen Sie sicher, insbesondere in WLANs, das keine Firewall oder Proxy Server die Verbindung zur Securepoint Mobile Security blockiert.

==== Ich sehe nicht jeden Aufruf einer Website in den Stats. ====
Die Stats zählen Aufrufe des Proxy. Daten, welche vom Browser gecacht werden, tauchen hier nicht auf.

==== Ein Import der VPN-Config in den NetworkManager in Linux bricht mit einer Fehlermeldung ab. ====
Aktuell ist ein Import der .ovpn in den NetworkManager nicht möglich. Dieser erkennt ein, valides, openvpn-Command nicht.
Die VPN-Verbindung kann, ohne GUI, im Terminal, problemlos aufgebaut werden.

==== Streaming-Dienste, wie Netflix oder Amazon Prime Video, funktionieren nicht wenn die VPN Sicherheitsfunktion aktiv ist. ====
Ist VPN aktiv, ist die eigentliche IP-Adresse der Einwahl beim Provider ist nicht sichtbar. Einige Streaming-Dienste schränken jedoch die Nutzung auf genau diese Provider Einwahl-Netze ein. Ursächlich dafür ist die Strategie der Streaming-Dienste, um mit Geo-Blocking dem Nutzungsrecht der Inhalte zu entsprechen. Unserer Dienst ist zwar in verschiedenen deutschen Rechenzentren platziert, aber diese IP-Adressen erlauben die Streaming-Dienste nicht für die Nutzung.

==== Statistiken ====
Bei dem Zeitraum "Heute, aktuelle Woche und aktueller Monat", können sich kleine Summenunterschiede bei den einzelnen Widgets ergeben.
Dieses Verhalten wird durch den Endzeitraum (jetzt) der Abfrage ausgelöst. Dadurch, dass in die hinterliegende Speicherengine konstant
neue Daten hinzugefügt werden, können selbst Abstände im Millisekundenbereich zwischen den einzelnen Abfragen diese Unterschiede entstehen lassen.

==== Ich sehe keine Reports im Dashboard zu einigen Devices. ====
Ein Device muss im Cope Modus definiert sein, damit Logs gespeichert und ausgewertet werden können. Ist ein Device als BYOD (Bring your own Device) definiert, werden aus Datenschutzgründen keine Logs gespeichert. Diesen Vorgang kann man nicht zurücknehmen.

==== Wie kann der Administrator ein Gerät wieder anmelden, welches vom Benutzer abgemeldet wurde? ====
Durch entfernen des alten Geräte Eintrages und erneutem neu anmelden dieses Gerätes.

=== Apple IOS ===

==== Welche Apps sind im default-bundle installiert?====
{| class="wikitable"
|-
! App Name !! Bundle ID
|-
| App Store || com.apple.AppStore
|-
| Calculator || com.apple.calculator
|-
| Calendar || com.apple.mobilecal
|-
| Camera || com.apple.camera
|-
| Clock || com.apple.mobiletimer
|-
| Compass || com.apple.compass
|-
| Contacts || com.apple.MobileAddressBook
|-
| FaceTime || com.apple.facetime
|-
| Files || com.apple.DocumentsApp
|-
| Find Friends || com.apple.mobileme.fmf1
|-
| Find iPhone || com.apple.mobileme.fmip1
|-
| Health || com.apple.health
|-
| Home || com.apple.Home
|-
| iBooks || com.apple.iBooks
|-
| iCloud Drive || com.apple.iclouddriveapp
|-
| iTunes Store || com.apple.MobileStore
|-
| Mail || com.apple.mobilemail
|-
| Maps || com.apple.Maps
|-
| Messages || com.apple.mobilesms
|-
| Music || com.apple.Music
|-
| News || com.apple.news
|-
| Notes || com.apple.mobilenotes
|-
| Phone || com.apple.mobilephone
|-
| Photos || com.apple.mobileslideshow
|-
| Photo Booth || com.apple.Photo-Booth
|-
| Podcasts || com.apple.podcasts
|-
| Reminders || com.apple.reminders
|-
| Safari || com.apple.mobilesafari
|-
| Settings || com.apple.Preferences
|-
| Stocks || com.apple.stocks
|-
| Tips || com.apple.tips
|-
| TV || com.apple.tv
|-
| Videos || com.apple.videos
|-
| Voice Memos || com.apple.voicememos
|-
| Wallet || com.apple.passbook
|-
| Watch || com.apple.bridge
|-
| Weather || com.apple.weather
|}

==== Was ist der Betreute-Modus?====
Nur ein betreutes Telefon kann:

* In den verlorenen Modus versetzt werden

* Die Aktivierungssperre umgehen

* Erlaubt Silent App-Installation

* Ermöglicht eine App-Sperre

* Icons auf dem Homescreen für einheitliches Aussehen fixieren

* App-Einschränkungen verwenden

* Einen globalen HTTP-Proxy erzwingen

* den Web-Content-Filter nutzen

* Auch zusätzliche Einschränkungen verwenden

==== Wann sollte ich den Betreuten Modus verwenden?====
Der Betreute Modus wird normalerweise auf Telefonen verwendet, die der Organisation gehören, die sie verwaltet. Dies gibt der Organisation mehr Kontrolle über ihre Vermögenswerte.
Um ein Device zu betreuen, muss es zurückgesetzt werden. Alle Inhalte, Apps und Daten werden entfernt und gehen verloren.
Wir empfehlen, das Device zu sichern und das Backup zu testen.

Geräte, die Mitarbeitern gehören, werden normalerweise nicht betreut.

==== Wie aktiviere ich den Betreuten-Modus?====
Verbinden Sie das Device über USB mit einem Apple Computer und führen Sie die Apple Configurator Software aus.

==== Kann ich ein Telefon zu einem späteren Zeitpunkt in den Betreuten-Modus versetzen?====
Ja! Ein Telefon kann jederzeit in den Betreuten-Modus versetzt werden.
Das Device wird aber zurückgesetzt und alle Daten gehen damit verloren.

==== Kann ich ein Telefon zu einem späteren Zeitpunkt in den Unbetreuten-Modus versetzen? ====
Ja, das ist möglich. Jedoch bleibt das Gerät wenn es einmal im betreuten Zustand 'Überwacht' war, auch nach dem entfernen des Enrollment Überwacht (supervised).
<br>
Um die Überwachung zu entfernen und den 'Nicht überwachten' Modus zu nutzen, muss das Gerät per Apple Configurator 2 zurückgesetzt werden.
<br>
Im Apple Configurator 2: Mit der rechten Maustaste auf das Gerät klicken und auf den Punkt '''Erweitert''', dann auf '''Alle Inhalte & Einstellungen löschen'''

==== Ich möchte ein Device verwalten, aber es nicht zurücksetzen durch den betreuten Modus. Geht das?====
Ja, das geht. Allerdings stehen dann nicht alle Funktionen der Mobile Security Lösung zur Verfügung.

==== Apple ID ====
* Um Apps auf einem iOS-Device zu installieren oder auszurollen, ist eine Apple ID erforderlich.
* Das Wiederherstellen eines verlorenen Devices erfordert normalerweise auch, dass sich ein Administrator bei icloud.com mit der entsprechenden Apple ID anmeldet.
Securepoint Mobile Security bietet einen Verlorenen-Modus, daher ist bei Verwendung von Securepoint Mobile Security keine Apple ID erforderlich.
* Um ein Device zu entsperren, das eine aktive Aktivierungssperre hat, wäre normalerweise auch eine Apple ID erforderlich.
Supervision deaktiviert die Aktivierungssperre, auch wenn vom Endbenutzer eine Apple ID eingegeben wurde.

==== Deployment schlägt fehl / Kein Profil geladen ====
Wenn ältere IOS Devices (iPhone 6 und älter) aktiviert werden oder die Internetverbindung zum Mobile Security Portal sehr langsam ist, können sie nach dem Neustart zusätzliche Zeit zum Herunterladen der Securepoint Mobile Security-Einstellungen benötigen, während sie die Apple Configurator-Prozedur durchlaufen. Wenn Sie aufgefordert werden, Ihre Apple ID einzugeben, klicken Sie einfach zurück und warten Sie, bis der Ladekreis in der oberen rechten Ecke der Taskleiste verschwindet. Das Aktivieren der Securepoint Mobile Security-Einstellungen sollte jetzt kein Problem mehr darstellen.

==== Passwort für E-Mail oder Microsoft Exchange ActiveSync ist nach Update des Profils zurück gesetzt. ====
Wurde kein Passwort für die E-Mail Konfiguration oder Microsoft Exchange ActiveSync im Profil hinterlegt, muss der Anwender des Devices das Passwort manuell setzen. Aktualisiert man nun das Profil und stellt es neu bereit, wird das Passwort gelöscht und der Anwender muss das Passwort neu setzen.

=== Android ===
==== Warum erscheint die App im Playstore nicht? ====
Während der BETA-Phase müssen Sie von uns als 'Tester' freigeschaltet werden.
==== Wozu werden bei Android die Berechtigungen benötigt? ====
Telefon verwalten: Konfigurationen des Gerätes ändern.

Standort: Orten des Gerätes.

Kontakte: Zum auslesen der eigenen Telefonnummer.

==== Akkusparmodus ====

* Android 6: Ist im Energiesparmodus der Haken gesetzt bei "Apps im Hintergrund beschränken", bleibt die VPN Verbindung zwar offen, es gehen aber keine Daten mehr durch den Tunnel. Die Verbindung ist damit nicht mehr sicher.

* Android 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht. Die Datennutzung darf hier weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android App eingeschränkt werden, um einen reibungslosen Ablauf zu erlauben. Im Gegensatz zu Android 6 funktioniert die Verbindung weiter, solange der Tunnel nicht neu verbunden wird.

==== Einschränkung der Datennutzung ====

Für die Nutzung der VPN Funktionalität darf die Datennutzung weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android eingeschränkt sein.

* Android 6: Hier kann die Datennutzung global mit dem Häkchen "Apps im Hintergrund beschränken" eingeschränkt werden.

* Android 7 & 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht.

==== OpenVPN for Android Notifikation ====

Wir haben keinen Einfluss auf die Mitteilungen der OpenVPN for Android App. Es ist bekannt, dass diese nicht immer angezeigt wird, jedoch besteht die Verbindung weiter. Sollten Sie Zweifel über den Status Ihrer Verbindung haben, können Sie die Securepoint Mobile Security App öffnen, um Ihren Status zu prüfen.

=== APPs ===
====Messanger====
- Bei eingeschalteter SSL-Interception kann es, bei Diensten, welche eine Zertifikatsverifizierung nutzen, zu unerwartetem Verhalten oder Fehlern kommen.
====Spotify====
- Spotify benötigt den Port 4070 zum fehlerfreien Betrieb. Steht der Portfilter auf geschlossen, kann die App keine Verbindung herstellen.

UMA/Einrichtungsassistent v2.5

2017-08-31T12:37:37Z

Mirko:

{{DISPLAYTITLE:Securepoint Unified Mail Archive Einrichtungsassistent}}

== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Neuer Artikel
<br>
Vorherige Versionen:
<br>

== Einleitung ==
Der Assistent zur Einrichtung des UMA soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.<br>
Natürlich kann dieser auch einfach geschlossen und das UMA manuell konfiguriert werden, es wird aber empfohlen, das UMA über den Assistenten einzurichten.

==Zugriff auf die Administrationsoberfläche==
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:

<p><span style="white-space:pre">	</span> '''https://192.168.175.254:11115'''</p>

Wahrscheinlich wird die IP-Adresse des administrierenden Rechners vorher noch an das Netzwerk des UMA angepasst werden müssen.

Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.

'''UMA-Administration-Center'''
[[Datei:UMA23_AI_Login.png|250px|thumb|right|Login]]
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
<p><span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">	</span>admin<br>
<span style="white-space:pre">	</span>Kennwort:<span style="white-space:pre">		</span>insecure</p>

Nach einem Klick auf den [[Datei:UMA23_AI_LoginB.png|70px]] Button ist das Administrations-Webinterface zugänglich.

==Der Einrichtungs-Assistent==

[[Datei:UMA23_AI_EAstart.png|250px|thumb|right|Einrichtungs-Assistent Start]]
===Start: Importieren einer vorhandenen Konfiguration===
Sollte schon eine Konfiguration vorhanden sein welche auch genutzt werden soll, gibt es hier die Möglichkeit die Datei über [[Datei:UMA20_AI_DAuswB.png|80px]] einfach auszuwählen und anschließend mit einem Klick auf [[Datei:UMA23_AI_AImportB.png|80px]] zu importieren.<br>
Das UMA wird nun konfiguriert und neu gestartet.

Anschließend wird das Admin-Interface über den Browser mit der IP-Adresse dieser Konfiguration neu aufgerufen.

Wenn noch keine Konfiguration vorhanden ist oder das UMA neu eingerichtet werden soll, geht es mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] zum nächsten Schritt.
<div style="clear: both;"></div>

===Schritt 1: Administrator Benutzer & Lizenzierung===
[[Datei:UMA23_AI_EAs1.png|250px|thumb|right|Einrichtungs-Assistent Schritt 1]]
Zuerst wird auf der linken Seite des Fensters an den Benutzer '''''admin''''' ein neues Passwort vergeben, das in der darunterliegenden Zeile noch einmal wiederholt wird, um Tippfehler zu vermeiden. <br>
Weiterhin sollte eine E-Mail-Adresse eingetragen werden, an die Status oder Fehlermeldungen des UMA versendet werden können.

Auf der rechten Seite kann die aus dem [http://my.securepoint.de Resellerportal] heruntergeladene Lizenzdatei über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] auf das UMA geladen und diese über den entsprechenden Button [[Datei:UMA23_AI_RegB.png|80px]] registriert werden.

Die Lizenzierung kann auch später durchgeführt werden. Zu Beachten ist aber, dass ohne gültige Lizenz keine E-Mails vom Mailserver abgeholt werden und nach sieben (7) Tagen ohne Lizenz die Archivierung des UMA deaktiviert wird. Es kann aber weiterhin auf die Archivierten E-Mails und Dokumente zugegriffen werden.

Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum nächsten Schritt.
<div style="clear: both;"></div>

===Schritt 2: Netzwerk & Zeit Einstellungen===
[[Datei:UMA23_AI_EAs2.png|250px|thumb|right|Einrichtungs-Assistent Schritt 2]]
Auf der linken Seite wir die IP-Adresse des UMA mit der Subnetzmaske eingegeben, über die das UMA erreichbar sein soll, sowie die IP ihres Standardgateways.<br>
Unter ''Hostname'' ist der Namen des UMA und unter ''Domäne'' die lokale Domäne einzutragen, in der sich das UMA befinden soll.<br>
Wenn ein Active Directory-Server im Netzwerk genutzt wird, wird dessen IP-Adresse in der Zeile ''Domain Name Server'' eingetragen.

Auf der rechten Seite befinden sich die Einstellungen für den Zeit-Server. Hierbei ist darauf zu achten, dass Region und Zone korrekt ausgewählt wurden.<br>
Der Securepoint NTP-Server ist standardmäßig eingetragen. Dieser Eintrag kann aber jederzeit geändert werden.

Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Netzwerkkonfiguration neu geschrieben und der Browser wird auf die neue IP-Adresse umgeleitet. Anschließend kann mit dem nächsten Schritt weitergemacht werden.
<div style="clear: both;"></div>

===Schritt 3: Festplatten-Initalisierung===
[[Datei:UMA23_AI_EAs3.png|250px|thumb|right|Einrichtungs-Assistent Schritt 3]]
Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.<br>
Wenn in dem UMA ein Hardware-RAID-Controller installiert wurde, wird in dieser Ansicht nur eine Festplatte angezeigt.

Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Initialisierung gestartet und das UMA im Anschluß neu gestartet.

Hierbei ist zu beachten, dass bei diesem Vorgang alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht werden.

Nachdem das UMA neu gestartet ist, kann sich wieder eingeloggt werden und der nächsten Schritt mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] ausgeführt werden.
<div style="clear: both;"></div>

===Schritt 4: Remote Mailserver Einstellungen & Remote E-Mail Konten===
[[Datei:UMA25_AI_EAs4.png|250px|thumb|right|Einrichtungs-Assistent Schritt 4]]
Auf dem UMA wird seit Version 2.5.8 nur noch der sogenannte Hub-Mode verwendet. Hierbei muss die Netzwerkstruktur zum Mailserver nicht geändert werden und es werden auch E-Mails erfasst, die nicht die Protokolle POP3, IMAP oder SMTP (z.B. Outlook per MAPI Protokoll) nutzen.

Dafür werden nacheinander die verwendeten E-Mail-Domänen in das entsprechende Feld eingetragen. Mit einem Klick auf <font color="blue"><u>hinzufügen</u></font> wird der Eintrag aus dem Eingabefeld übernommen. Anschließend ist das Eingabefeld wieder frei und die nächste Domäne kann eingetragen und hinzugefügt werden.

Unter ''Remote Mail Account'' bekommt der Zugriff auf den Mail-Server einen Namen und es wird die IP-Adresse oder der Hostname des Mailservers unter ''Servername'' eingetragen.<br>
Unter ''Benutzername'' und ''Passwort'' werden die Zugangsdaten eingetragen, die auf dem Mailserver für das Hub-Konto eingerichtet wurden oder noch einzurichten sind.<br>
Entsprechende Beispiele finden sich unter [[Anpassung_Exchange-Server_2013_für_HUB_Modus_UMA2.0 | Anpassung des Exchange Server 2013]].

Unter ''Protokoll'' kann ausgewählt werden, ob die Nachrichten per ''IMAP'' oder ''POP3'' vom Mailserver abgeholt werden sollen. Bei der Einstellung ''Auto'', nimmt das UMA das Protokoll, welches auf dem Mailserver eingerichtet wurde.

Im Auslieferzustand fragt das UMA jede Minute den Mailserver ob neue E-Mails im Hub-Postfach liegen und belässt diese nach der Abholung auf dem Mailserver.

Soll eine verschlüsselte Verbindung zu dem Mailserver hergestellt werden, wird noch das verwendete SSL-Protokoll gewählt.

Schließlich können über die Funktion ''MS Journal-Envelope Erkennung'' Header Einträge aus dem Microsoft Exchange Journal Header ausgelesen werden, sofern vorhanden, um damit zum Beispiel auch "BCC" Einträge zu erkennen.

Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum nächsten Schritt.

===Schritt 5: Konten===
In diesem Schritt wir definiert, welches System die Benutzerverwaltung übernehmen soll.<br>
Zur Auswahl stehen ''Windows Active Directory'', ''Anderer LDAP-Server'' oder ''lokale Benutzer''.
[[Datei:UMA23_AI_EAs5.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]
====Active Directory====
In den meisten Fällen findet die Konten-Verwaltung über den Active Directory-Service statt, sodass das UMA in die Domäne integriert und der AD die entsprechenden Rechte für Zugriff auf die Konten erteilt.

Unter ''Windows Domäne'' wird die entsprechende Domäne eingetragen, in der sich das Active Directory befindet.<br>
Die ''Arbeitsgruppe'' muss mit dem NetBIOS-Namen der Domäne übereinstimmen und unter ''Passwort Server'' wird die IP-Adresse oder der Hostname des Active Directory-Servers eingetragen.<br>
Im Feld ''Admin Konto'' muss ein Benutzer mit den entsprechenden Rechten eingetragen (im Zweifelsfall Domänen-Administrator-Rechte) und das Passwort dieses Benutzers unter ''Admin Passwort" hinzugefügt werden.

Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es dann zum letzten Schritt.
<div style="clear: both;"></div>

[[Datei:UMA23_AI_EAs52.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]
====Anderer LDAP-Server====
Für die Nutzung eines anderen LDAP-Servers wird folgendes in die Felder eingetragen:

Unter '''Passwort Server''' die IP-Adresse des LDAP-Server und anschließend folgende Einträge:
*unter '''Base''' wird die Domain in der Form ''dc=localdomain dc=local'' eingetragen,
*der '''Benutzernamen''' des LDAP-Server in der Form ''cn=admin'',
*das '''Passwort''' zu dem vorher angegebenen Benutzernamen,
*die Organisationseinheit unter '''User Container''' in der Form ''ou=users'',
*den '''LDAP Userfilter''' in der Form ''(objectClass=inetOrgPerson)''
*und abschließend das oder die '''Nutzer Attribut(e)''' z.B. ''uid'' .

Abschließend werden noch die Mailattribute hinzugefügt und mit einem Klick auf den Button [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum letzten Schritt.
<div style="clear: both;"></div>

[[Datei:UMA23_AI_EAs53.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]
====lokale Benutzer====

Wird kein Authentifizierungs-Server betrieben, können die Benutzer auch lokal in einer Liste hinterlegt werden.

Hierzu gibt es die Möglichkeit über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] eine Liste im CSV-Format zu importieren.

Der Inhalt der *.csv-Datei muss folgendes Format haben:
userid,password,firstname,lastname,email,optionalemail

Nachdem eine entsprechende Datei ausgewählt wurde, wird diese mit einem Klick auf [[Datei:UMA20_AI_ImportB.png|60px]] importiert.

Dieser Schritt wird mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] abgeschlossen.
<div style="clear: both;"></div>

===Schritt 6: Globale Archiv-Regeln===
[[Datei:UMA23_AI_EAs6.png|250px|thumb|right|Einrichtungs-Assistent Schritt 6]]
Über globale Archiv-Regeln wird gewährleistet, dass alle E-Mails, die vom Mailserver abgeholt werden, in ein Langzeitarchiv kopiert werden.

In diesem Schritt wird ausgewählt, für welche E-Mail-Domänen globale Archiv-Regeln automatisch angelegt und in welches Langzeitarchiv diese kopiert werden. Dabei bietet sich das Archiv für 10 Jahre LTA/10 an, da die meisten Dokumente im Geschäftsverkehr diesem gesetzlichen Aufbewahrungszeitraum unterliegen.

Im Benutzerinterface kann dann der Benutzer für jedes Dokument einzeln entscheiden, wie lange dieses zu archivieren ist.

Der Assistent wird dann über den Button [[Datei:UMA23_AI_BeendB.png|50px]] abgeschlossen.

UMA/UMA Grundeinrichtung v2.5

2017-08-28T14:22:11Z

Mirko: /* Zugriff auf die Administrationsoberfläche */

{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}
== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Überarbeiteter Artikel
<br>
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]
<br>

== Einleitung ==
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.

==Positionierung des UMA im internen Netzwerk==
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]
Für die Einbindung des UMA in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss. Zudem ist der Modus in der Lage auch E-Mails, die auf anderen Protokolle als POP3, IMAP oder SMTP basieren (z. B. via Outlook über MAPI), zu archivieren.

==Netzwerkeinstellungen==
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang.

Voreinstellungen:

<p><span style="white-space:pre">	</span>IP-Adresse:<span style="white-space:pre">			</span>192.168.175.254<br>
<span style="white-space:pre">	</span>Subnetzmaske:<span style="white-space:pre">		</span>255.255.255.0<br>
<span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">		</span>admin<br>
<span style="white-space:pre">	</span>Passwort:<span style="white-space:pre">			</span>insecure</p>

Das UMA kann jetzt gestartet werden.

==Anpassen der IP-Adresse==
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.

Um das UMA in das bestehende Netzwerk einzubinden, muss die IP-Adresse angepasst werden. <br>
Dazu wird der Konsolen-Anschluss verwendet. An einer Appliance erreicht man die Konsole, indem man einen Monitor und eine Tastatur an die Hardware anschließt. Hier kann die IP-Adresse konfiguriert werden, bevor das UMA in das bestehende Netzwerk eingebunden wird.

Die Konsole dient lediglich dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.

Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br>
password: insecure<br>

Auf der Konsolen-Umgebung hat der Administrator sehr eingeschränkten Rechte im System.

In diesem Beispiel wird das Subnetz 192.168.145.0/24 verwendet. Sinnvoll wäre es das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br>
Es ist darauf zu achten, dass die gewählte IP-Adresse für das UMA nicht von einem anderen Gerät im Netzwerk genutzt wird.

Die IP-Adresse des UMA wird mit folgendem Befehl geändert:
ip addr replace 192.168.145.110/24 dev bridge0

Die so durchgeführte IP-Adressänderung ist temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.<br>
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.

Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.

==Zugriff auf die Administrationsoberfläche==
Die Konfiguration erfolgt über die Weboberfläche des UMA. Mit einem Internetbrowser wird die Einrichtung über eine verschlüsselte Verbindung durchgeführt.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox oder Google Chrome) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:

<p><span style="white-space:pre">	</span> '''https://192.168.145.110:11115'''</p>

Da es sich um eine verschlüsselte Verbindung mit einem von dem UMA selbst erstellten Zertifikat handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden, da dieses dem Browser nicht bekannt ist.

'''UMA-Administration-Center'''
[[Datei:UMA25_AI_Login.png|150px|thumb|right|Login]]
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
<p><span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">	</span>admin<br>
<span style="white-space:pre">	</span>Kennwort:<span style="white-space:pre">		</span>insecure</p>

Nach einem Klick auf den [[Datei:UMA25_AI_LoginB.png|60px]] Button, erscheint ein Fenster mit den Lizenzbedingungen, welche bestätigt werden muss.

Es folgt der Einrichtungsassistent für die Ersteinrichtung des UMA. Diesem wurde wegen des Umfangs ein eigener Artikel unter [[UMA/Einrichtungsassistent#Der_Einrichtungs-Assistent | Einrichten des UMA mit dem Einrichtungsassistenten]] gewidmet.

UMA/UMA Grundeinrichtung v2.5

2017-08-28T14:18:01Z

Mirko: /* Anpassen der IP-Adresse */

{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}
== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Überarbeiteter Artikel
<br>
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]
<br>

== Einleitung ==
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.

==Positionierung des UMA im internen Netzwerk==
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]
Für die Einbindung des UMA in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss. Zudem ist der Modus in der Lage auch E-Mails, die auf anderen Protokolle als POP3, IMAP oder SMTP basieren (z. B. via Outlook über MAPI), zu archivieren.

==Netzwerkeinstellungen==
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang.

Voreinstellungen:

<p><span style="white-space:pre">	</span>IP-Adresse:<span style="white-space:pre">			</span>192.168.175.254<br>
<span style="white-space:pre">	</span>Subnetzmaske:<span style="white-space:pre">		</span>255.255.255.0<br>
<span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">		</span>admin<br>
<span style="white-space:pre">	</span>Passwort:<span style="white-space:pre">			</span>insecure</p>

Das UMA kann jetzt gestartet werden.

==Anpassen der IP-Adresse==
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.

Um das UMA in das bestehende Netzwerk einzubinden, muss die IP-Adresse angepasst werden. <br>
Dazu wird der Konsolen-Anschluss verwendet. An einer Appliance erreicht man die Konsole, indem man einen Monitor und eine Tastatur an die Hardware anschließt. Hier kann die IP-Adresse konfiguriert werden, bevor das UMA in das bestehende Netzwerk eingebunden wird.

Die Konsole dient lediglich dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.

Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br>
password: insecure<br>

Auf der Konsolen-Umgebung hat der Administrator sehr eingeschränkten Rechte im System.

In diesem Beispiel wird das Subnetz 192.168.145.0/24 verwendet. Sinnvoll wäre es das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br>
Es ist darauf zu achten, dass die gewählte IP-Adresse für das UMA nicht von einem anderen Gerät im Netzwerk genutzt wird.

Die IP-Adresse des UMA wird mit folgendem Befehl geändert:
ip addr replace 192.168.145.110/24 dev bridge0

Die so durchgeführte IP-Adressänderung ist temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.<br>
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.

Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.

==Zugriff auf die Administrationsoberfläche==
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox oder Google Chrome) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:

<p><span style="white-space:pre">	</span> '''https://192.168.145.110:11115'''</p>

Da es sich um eine verschlüsselte Verbindung mit einem von dem UMA selbst erstellten Zertifikat handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden, da dieses dem Browser nicht bekannt ist..

'''UMA-Administration-Center'''
[[Datei:UMA25_AI_Login.png|150px|thumb|right|Login]]
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
<p><span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">	</span>admin<br>
<span style="white-space:pre">	</span>Kennwort:<span style="white-space:pre">		</span>insecure</p>

Nach einem Klick auf den [[Datei:UMA25_AI_LoginB.png|60px]] Button, erscheint ein Fenster mit den Lizenzbedingungen, welche bestätigt werden muss.

Es folgt der Einrichtungsassistent für die Ersteinrichtung des UMA. Diesem haben wir wegen des Umfangs einen eigenen Artikel unter [[UMA/Einrichtungsassistent#Der_Einrichtungs-Assistent | Einrichten des UMA mit dem Einrichtungsassistenten]] gewidmet.

UMA/UMA Grundeinrichtung v2.5

2017-08-28T14:17:32Z

Mirko: /* Anpassen der IP-Adresse */

{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}
== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Überarbeiteter Artikel
<br>
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]
<br>

== Einleitung ==
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.

==Positionierung des UMA im internen Netzwerk==
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]
Für die Einbindung des UMA in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss. Zudem ist der Modus in der Lage auch E-Mails, die auf anderen Protokolle als POP3, IMAP oder SMTP basieren (z. B. via Outlook über MAPI), zu archivieren.

==Netzwerkeinstellungen==
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang.

Voreinstellungen:

<p><span style="white-space:pre">	</span>IP-Adresse:<span style="white-space:pre">			</span>192.168.175.254<br>
<span style="white-space:pre">	</span>Subnetzmaske:<span style="white-space:pre">		</span>255.255.255.0<br>
<span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">		</span>admin<br>
<span style="white-space:pre">	</span>Passwort:<span style="white-space:pre">			</span>insecure</p>

Das UMA kann jetzt gestartet werden.

==Anpassen der IP-Adresse==
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.

Um das UMA in das bestehende Netzwerk einzubinden, muss die IP-Adresse angepasst werden. <br>
Dazu wird der Konsolen-Anschluss verwendet. An einer Appliance erreicht man die Konsole, indem man einen Monitor und eine Tastatur an die Hardware anschließt. Hier kann die IP-Adresse konfiguriert werden, bevor das UMA in das bestehende Netzwerk eingebunden wird.

Die Konsole dient lediglich dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.

Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br>
password: insecure<br>

Auf der Konsolen-Umgebung hat der Administrator sehr eingeschränkten Rechte im System.

In diesem Beispiel wird das Subnetz 192.168.145.0/24 verwendet. Sinnvoll wäre es das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br>
Es ist darauf zu achten, dass die gewählte IP-Adresse für das UMA nicht von einem anderem Gerät im Netzwerk genutzt wird.

Die IP-Adresse des UMA wird mit folgendem Befehl geändert:
ip addr replace 192.168.145.110/24 dev bridge0

Die so durchgeführte IP-Adressänderung ist temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.<br>
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.

Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.

==Zugriff auf die Administrationsoberfläche==
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox oder Google Chrome) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:

<p><span style="white-space:pre">	</span> '''https://192.168.145.110:11115'''</p>

Da es sich um eine verschlüsselte Verbindung mit einem von dem UMA selbst erstellten Zertifikat handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden, da dieses dem Browser nicht bekannt ist..

'''UMA-Administration-Center'''
[[Datei:UMA25_AI_Login.png|150px|thumb|right|Login]]
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
<p><span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">	</span>admin<br>
<span style="white-space:pre">	</span>Kennwort:<span style="white-space:pre">		</span>insecure</p>

Nach einem Klick auf den [[Datei:UMA25_AI_LoginB.png|60px]] Button, erscheint ein Fenster mit den Lizenzbedingungen, welche bestätigt werden muss.

Es folgt der Einrichtungsassistent für die Ersteinrichtung des UMA. Diesem haben wir wegen des Umfangs einen eigenen Artikel unter [[UMA/Einrichtungsassistent#Der_Einrichtungs-Assistent | Einrichten des UMA mit dem Einrichtungsassistenten]] gewidmet.

UMA/UMA Grundeinrichtung v2.5

2017-08-28T14:10:57Z

Mirko: /* Netzwerkeinstellungen */

{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}
== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Überarbeiteter Artikel
<br>
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]
<br>

== Einleitung ==
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.

==Positionierung des UMA im internen Netzwerk==
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]
Für die Einbindung des UMA in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss. Zudem ist der Modus in der Lage auch E-Mails, die auf anderen Protokolle als POP3, IMAP oder SMTP basieren (z. B. via Outlook über MAPI), zu archivieren.

==Netzwerkeinstellungen==
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang.

Voreinstellungen:

<p><span style="white-space:pre">	</span>IP-Adresse:<span style="white-space:pre">			</span>192.168.175.254<br>
<span style="white-space:pre">	</span>Subnetzmaske:<span style="white-space:pre">		</span>255.255.255.0<br>
<span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">		</span>admin<br>
<span style="white-space:pre">	</span>Passwort:<span style="white-space:pre">			</span>insecure</p>

Das UMA kann jetzt gestartet werden.

==Anpassen der IP-Adresse==
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.

Um die Appliance in das bestehenden Netzwerk einzubinden, muss die IP-Adresse des UMA angepasst werden. <br>
Dazu wird ein Monitor und eine Tastatur direkt an die Appliance angeschlossen und diese konfiguriert, bevor sie in das bestehende Netzwerk eingebunden wird.

Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.

Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br>
password: insecure<br>

Auf der Konsolen-Umgebung hat der Administrator nur sehr eingeschränkten Rechte im System.

In diesem Beispiel benutzen wir das Subnetz 192.168.145.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br>
Es ist darauf zu Achten, dass die gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.

Die IP-Adresse des UMA wird nun mit folgendem Befehl geändert:
ip addr replace 192.168.145.110/24 dev bridge0

Die so durchgeführte IP-Adressänderung ist nur temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.<br>
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.

Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.

==Zugriff auf die Administrationsoberfläche==
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox oder Google Chrome) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:

<p><span style="white-space:pre">	</span> '''https://192.168.145.110:11115'''</p>

Da es sich um eine verschlüsselte Verbindung mit einem von dem UMA selbst erstellten Zertifikat handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden, da dieses dem Browser nicht bekannt ist..

'''UMA-Administration-Center'''
[[Datei:UMA25_AI_Login.png|150px|thumb|right|Login]]
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
<p><span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">	</span>admin<br>
<span style="white-space:pre">	</span>Kennwort:<span style="white-space:pre">		</span>insecure</p>

Nach einem Klick auf den [[Datei:UMA25_AI_LoginB.png|60px]] Button, erscheint ein Fenster mit den Lizenzbedingungen, welche bestätigt werden muss.

Es folgt der Einrichtungsassistent für die Ersteinrichtung des UMA. Diesem haben wir wegen des Umfangs einen eigenen Artikel unter [[UMA/Einrichtungsassistent#Der_Einrichtungs-Assistent | Einrichten des UMA mit dem Einrichtungsassistenten]] gewidmet.

UMA/UMA Grundeinrichtung v2.5

2017-08-28T14:08:39Z

Mirko: /* Positionierung des UMA im internen Netzwerk */

{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}
== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Überarbeiteter Artikel
<br>
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]
<br>

== Einleitung ==
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.

==Positionierung des UMA im internen Netzwerk==
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]
Für die Einbindung des UMA in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss. Zudem ist der Modus in der Lage auch E-Mails, die auf anderen Protokolle als POP3, IMAP oder SMTP basieren (z. B. via Outlook über MAPI), zu archivieren.

==Netzwerkeinstellungen==
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z.B. die IP-Adresse und der Administrator-Zugang.

Voreinstellungen:

<p><span style="white-space:pre">	</span>IP-Adresse:<span style="white-space:pre">			</span>192.168.175.254<br>
<span style="white-space:pre">	</span>Subnetzmaske:<span style="white-space:pre">		</span>255.255.255.0<br>
<span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">		</span>admin<br>
<span style="white-space:pre">	</span>Passwort:<span style="white-space:pre">			</span>insecure</p>

Ist das UMA mit einem Stromanschluss verbunden, wird das System mit der Starttaste gestartet.

==Anpassen der IP-Adresse==
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.

Um die Appliance in das bestehenden Netzwerk einzubinden, muss die IP-Adresse des UMA angepasst werden. <br>
Dazu wird ein Monitor und eine Tastatur direkt an die Appliance angeschlossen und diese konfiguriert, bevor sie in das bestehende Netzwerk eingebunden wird.

Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.

Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br>
password: insecure<br>

Auf der Konsolen-Umgebung hat der Administrator nur sehr eingeschränkten Rechte im System.

In diesem Beispiel benutzen wir das Subnetz 192.168.145.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br>
Es ist darauf zu Achten, dass die gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.

Die IP-Adresse des UMA wird nun mit folgendem Befehl geändert:
ip addr replace 192.168.145.110/24 dev bridge0

Die so durchgeführte IP-Adressänderung ist nur temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.<br>
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.

Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.

==Zugriff auf die Administrationsoberfläche==
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox oder Google Chrome) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:

<p><span style="white-space:pre">	</span> '''https://192.168.145.110:11115'''</p>

Da es sich um eine verschlüsselte Verbindung mit einem von dem UMA selbst erstellten Zertifikat handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden, da dieses dem Browser nicht bekannt ist..

'''UMA-Administration-Center'''
[[Datei:UMA25_AI_Login.png|150px|thumb|right|Login]]
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
<p><span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">	</span>admin<br>
<span style="white-space:pre">	</span>Kennwort:<span style="white-space:pre">		</span>insecure</p>

Nach einem Klick auf den [[Datei:UMA25_AI_LoginB.png|60px]] Button, erscheint ein Fenster mit den Lizenzbedingungen, welche bestätigt werden muss.

Es folgt der Einrichtungsassistent für die Ersteinrichtung des UMA. Diesem haben wir wegen des Umfangs einen eigenen Artikel unter [[UMA/Einrichtungsassistent#Der_Einrichtungs-Assistent | Einrichten des UMA mit dem Einrichtungsassistenten]] gewidmet.

UMA/UMA Grundeinrichtung v2.5

2017-08-28T14:06:26Z

Mirko: /* Positionierung des UMA im internen Netzwerk */

{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}
== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Überarbeiteter Artikel
<br>
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]
<br>

== Einleitung ==
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.

==Positionierung des UMA im internen Netzwerk==
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]
Für die Einbindung des UMA in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss und er ist in der Lage auch E-Mails, die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI), zu archivieren.

==Netzwerkeinstellungen==
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z.B. die IP-Adresse und der Administrator-Zugang.

Voreinstellungen:

<p><span style="white-space:pre">	</span>IP-Adresse:<span style="white-space:pre">			</span>192.168.175.254<br>
<span style="white-space:pre">	</span>Subnetzmaske:<span style="white-space:pre">		</span>255.255.255.0<br>
<span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">		</span>admin<br>
<span style="white-space:pre">	</span>Passwort:<span style="white-space:pre">			</span>insecure</p>

Ist das UMA mit einem Stromanschluss verbunden, wird das System mit der Starttaste gestartet.

==Anpassen der IP-Adresse==
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.

Um die Appliance in das bestehenden Netzwerk einzubinden, muss die IP-Adresse des UMA angepasst werden. <br>
Dazu wird ein Monitor und eine Tastatur direkt an die Appliance angeschlossen und diese konfiguriert, bevor sie in das bestehende Netzwerk eingebunden wird.

Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.

Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br>
password: insecure<br>

Auf der Konsolen-Umgebung hat der Administrator nur sehr eingeschränkten Rechte im System.

In diesem Beispiel benutzen wir das Subnetz 192.168.145.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br>
Es ist darauf zu Achten, dass die gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.

Die IP-Adresse des UMA wird nun mit folgendem Befehl geändert:
ip addr replace 192.168.145.110/24 dev bridge0

Die so durchgeführte IP-Adressänderung ist nur temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.<br>
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.

Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.

==Zugriff auf die Administrationsoberfläche==
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox oder Google Chrome) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:

<p><span style="white-space:pre">	</span> '''https://192.168.145.110:11115'''</p>

Da es sich um eine verschlüsselte Verbindung mit einem von dem UMA selbst erstellten Zertifikat handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden, da dieses dem Browser nicht bekannt ist..

'''UMA-Administration-Center'''
[[Datei:UMA25_AI_Login.png|150px|thumb|right|Login]]
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
<p><span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">	</span>admin<br>
<span style="white-space:pre">	</span>Kennwort:<span style="white-space:pre">		</span>insecure</p>

Nach einem Klick auf den [[Datei:UMA25_AI_LoginB.png|60px]] Button, erscheint ein Fenster mit den Lizenzbedingungen, welche bestätigt werden muss.

Es folgt der Einrichtungsassistent für die Ersteinrichtung des UMA. Diesem haben wir wegen des Umfangs einen eigenen Artikel unter [[UMA/Einrichtungsassistent#Der_Einrichtungs-Assistent | Einrichten des UMA mit dem Einrichtungsassistenten]] gewidmet.

UMA/UMA Lizenz v2.5

2017-08-28T14:04:10Z

Mirko: /* Unterschiede durch die Benutzerverwaltung */

{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz}}
== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Überarbeiteter Artikel
<br>
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]
<br>

== Einleitung ==
Für den Betrieb eines Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br>
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit, in der diese gültig ist. Zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.

==Unterschiede durch die Benutzerverwaltung==
===Active Directory===
Wird für die Authentifizierung ein AD (Active Directory) verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive Benutzer im AD lizenziert.

====Private-Archive====
Die privaten Archive können eindeutig einem Benutzer zugeordnet werden.<br>
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im AD. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst

====Öffentliche-Archive====
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im AD zugeordnet. <br>
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im AD. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.

Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.

'''Beispiel:''' <br>
Ein Unternehmen hat 10 Mitarbeiter mit jeweils einer eigenen E-Mail-Adresse. Als E-Mail-Server wird ein Exchange-Server verwendet. Das UMA ist an das AD angebunden. Zusätzlich existieren die E-Mail-Adressen info@ und einkauf@ als Verteilerlisten auf dem Exchange. Das Unternehmen verfügt also über insgesamt 12 aktiv genutzte E-Mail-Adressen. Auf dem UMA müssen nur 10 Benutzer lizenziert werden, da die zwei Verteilerlisten nicht von der Lizenz erfasst werden.

===LDAP und lokale Benutzerverwaltung===
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.

'''Beispiel:'''<br>
Ein Unternehmen hat 20 Mitarbeiter mit jeweils einer eigenen E-Mail-Adresse. Als E-Mail-Server wird ein Tobit-Server verwendet und das UMA arbeitet mit einer lokalen Benutzerverwaltung. Zusätzlich existieren die E-Mail-Adressen info@, einkauf@, support@ als Verteilerlisten auf dem Tobit. Das Unternehmen verfügt also über insgesamt 23 aktiv genutzte E-Mail-Adressen. Diese E-Mail-Adressen sind jeweils einem Benutzer auf dem UMA zugewiesen. Ein lokaler Benutzer entspricht einem Archiv auf dem UMA. In diesem Fall müssen alle 23 Archive in der Lizenzierung berücksichtigt werden.

==Lizenz importieren==
[[Datei:UMA25_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]
Unter dem Menüpunkt ''Lizenz'', welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.<br>
Dazu wird die Schaltfläche [[Datei:UMA20_AI_DAuswB.png|80px]] betätigt, die UMA Lizenzdatei ausgewählt und in das UMA hochgeladen.

Anschließend wird mit dieser über die Schaltfläche [[Datei:UMA25_AI_RegB.png|70px]] die Lizenz aktiviert.

<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div>
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">
Damit der Lizenzschlüssel zugestellt werden kann, muss das Dokument „Unterrichtung gemäß § 6 SigG mit § 6 SigVo betreffend Leistung von akkreditierten Zeitstempeldiensten“ durch den Inhaber des UMA unterschrieben bei der Securepoint GmbH vorliegen.
Dieses Dokument fordern Sie bitte beim Securepoint-Vertrieb an.</span></div>
</div>
<div style="clear: both;"></div>

Ist die Lizenz importiert, finden sich hier alle Lizenzdaten aufgelistet.

==Abgelaufene Lizenz==
Ist die Gültigkeit der Lizenz überschritten, ist das UMA weiterhin in Betrieb, es holt aber ab dem Ablaufdatum keine neuen E-Mails mehr vom Mailserver ab.<br>
Schon archivierte E-Mails und Dokumente können aber eingesehen und heruntergeladen werden und der Beweiserhalt für diese Dokumente bleibt auch bestehen.

==Erst-Inbetriebnahme==
Wurde bei der Erst-Inbetriebnahme noch keine Nutzungslizenz importiert, werden nach der Einrichtung keine E-Mails zur Archivierung vom Mailserver abgeholt.

UMA/UMA Lizenz v2.5

2017-08-28T12:26:28Z

Mirko: /* Einleitung */

{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz}}
== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Überarbeiteter Artikel
<br>
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]
<br>

== Einleitung ==
Für den Betrieb eines Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br>
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit, in der diese gültig ist. Zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.

==Unterschiede durch die Benutzerverwaltung==
===Active Directory===
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.

====Private-Archive====
Die privaten Archive können eindeutig einem User zugeordnet werden.<br>
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst

====Öffentliche-Archive====
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br>
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.

Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.

'''Beispiel:''' <br>
Ein Unternehmen hat 10 Mitarbeiter mit jeweils einer eigenen E-Mail-Adresse. Als E-Mail-Server wird ein Exchange-Server verwendet und das UMA ist an das Active Directory angebunden. Zusätzlich existieren die E-Mail-Adressen info@ und einkauf@ als Verteilerlisten auf dem Exchange. Das Unternehmen verfügt also über insgesamt 12 aktiv genutzte E-Mail-Adressen. Auf dem UMA müssen nur 10 Benutzer lizenziert werden, da die zwei Verteilerlisten nicht von der Lizenz erfasst werden.

===LDAP und lokale Benutzerverwaltung===
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.

'''Beispiel:'''<br>
Ein Unternehmen hat 20 Mitarbeiter mit jeweils einer eigenen E-Mail-Adresse. Als E-Mail-Server wird ein Tobit-Server verwendet und das UMA arbeitet mit einer lokalen Benutzerverwaltung. Zusätzlich existieren die E-Mail-Adressen info@, einkauf@, support@ als Verteilerlisten auf dem Tobit. Das Unternehmen verfügt also über insgesamt 23 aktiv genutzte E-Mail-Adressen. Diese E-Mail-Adressen sind jeweils einem Benutzer auf dem UMA zugewiesen. Ein lokaler Benutzer entspricht einem Archiv auf dem UMA. In diesem Fall müssen alle 23 Archive in der Lizenzierung berücksichtigt werden.

==Lizenz importieren==
[[Datei:UMA25_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]
Unter dem Menüpunkt ''Lizenz'', welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.<br>
Dazu wird die Schaltfläche [[Datei:UMA20_AI_DAuswB.png|80px]] betätigt, die UMA Lizenzdatei ausgewählt und in das UMA hochgeladen.

Anschließend wird mit dieser über die Schaltfläche [[Datei:UMA25_AI_RegB.png|70px]] die Lizenz aktiviert.

<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div>
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">
Damit der Lizenzschlüssel zugestellt werden kann, muss das Dokument „Unterrichtung gemäß § 6 SigG mit § 6 SigVo betreffend Leistung von akkreditierten Zeitstempeldiensten“ durch den Inhaber des UMA unterschrieben bei der Securepoint GmbH vorliegen.
Dieses Dokument fordern Sie bitte beim Securepoint-Vertrieb an.</span></div>
</div>
<div style="clear: both;"></div>

Ist die Lizenz importiert, finden sich hier alle Lizenzdaten aufgelistet.

==Abgelaufene Lizenz==
Ist die Gültigkeit der Lizenz überschritten, ist das UMA weiterhin in Betrieb, es holt aber ab dem Ablaufdatum keine neuen E-Mails mehr vom Mailserver ab.<br>
Schon archivierte E-Mails und Dokumente können aber eingesehen und heruntergeladen werden und der Beweiserhalt für diese Dokumente bleibt auch bestehen.

==Erst-Inbetriebnahme==
Wurde bei der Erst-Inbetriebnahme noch keine Nutzungslizenz importiert, werden nach der Einrichtung keine E-Mails zur Archivierung vom Mailserver abgeholt.

UMA/FAQ

2017-08-28T12:15:09Z

Mirko: /* E-Mails werden nicht vom Exchange-Mailserver abgeholt */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im Folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und Erweiterung des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.<br>
Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend einen Verbindungstest mit einem Telnet-Client zum Mailserver durchführen. Wie dieser durchzuführen ist, wird unter Möglichkeit 5 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gemeldet haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/Archivspeichererweiterung v2.5.10

2017-08-28T12:14:57Z

Mirko:

{{DISPLAYTITLE:Austausch und Erweiterung des Archivspeichers des UMA}}

== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Neuer Artikel
<br>
Vorherige Versionen:
<br>

== Einleitung ==
Können die alten Festplatten die sichere Archivierung nicht mehr gewährleisten oder reicht der Archiv-Speicherplatz des UMA nicht mehr aus und muss vergrößert werden, können die Festplattensysteme für den Archivspeicher ausgetauscht werden.

====Alt gegen Neu====
Geht es dabei nur um einen Festplattentausch alt gegen neu mit der gleichen Kapazität, wird einfach ein Platte dieses RAID Verbund ausgetauscht und die Daten werden erneut gespiegelt. Anschließend wird bei Bedarf dann die nächste Platte ausgetauscht.

====Erweiterung des UMA-Archivspeicher====
Geht es allerdings um das Vergrößern des Archivspeichers, müssen bei der Verwendung von UMA Hardware die Platten gegen größere ausgetauscht werden. Dieses geht allerdings nicht wie gerade beschrieben Platte für Platte, sondern es müssen alle Festplatten auf einmal ausgetauscht werden, da ansonsten die Kapazitäten der anderen Platten im RAID Verbund mit übernommen werden.<br>
Bei virtuellen Festplatten einer virtuellen Maschine, ist es durch die auf dem UMA verwendete Verschlüsselung der Archiv-Platten nicht möglich, diese einfach zu vergrößern.<br>
Auch hier muss diese virtuelle Platte gegen eine größere virtuelle Platte ausgetauscht werden.

Dieser Festplattentausch soll in den folgenden Schritten beschrieben werden.

<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Weder ein Hardware- noch ein Software-UMA kann beliebig um Archiv-Speicherplatz erweitert werden ohne dass gegebenenfalls die Performance des UMA darunter leidet. Klären Sie bitte vorher, wieviel Archivspeicher für das verwendete UMA genutzt werden kann.
Zu beachten ist auch, dass die Anzahl der Benutzer und der E-Mails an die Performance der Hardware des UMA angepasst sein muss und dieses nicht durch den größeren Archivspeicher automatisch erweitert werden kann.</span></div>
</div>
<div style="clear: both;"></div>

==Schritte==
===Schritt 1: Keine E-Mails mehr von Mailserver abholen===
Das UMA darf während der folgenden Schritte keine E-Mails mehr vom Mailserver archivieren, da ansonsten nicht sichergestellt werden kann, dass alle neuen E-Mails anschließend auf der neuen Archivplatte zur Verfügung stehen.

Am einfachsten ist es, dass Passwort des HUB-Konto auf dem UMA zu verändern, so dass das UMA keine E-Mails mehr vom Mailserver abholen kann. Es kommt dann zu Fehlermeldungen des Fetchmail auf dem UMA. Durch diese Fehlermeldung haben Sie dann eine Dokumentation, ab welchem Zeitpunkt keine E-Mails mehr aus dem HUB-Konto des Mailserver abgeholt werden.

===Schritt 2: Backup des UMA Archiv===
Nun wird ein Backup des Datenarchiv erstellt, so wie dieses unter ''Administration'' im Menüpunkt ''Backup'' ja schon eingerichtet ist. Hierfür einfach im ''Backup Job'' die Schaltfläche '''''Backup erstellen''''' betätigt.

Sollte noch kein Backup eingerichtet sein, ist hier noch ein Backup Device und ein Backup Job anzulegen. Informationen dazu unter [[Administration-Center_Webinterface_UMA2.4#Backup | Backup im UMA Handbuch.]]

Weiterhin muss die Konfiguration des UMA gesichert werden, da hier die Container-Verschlüsselungsdaten enthalten sind, ohne die das Archiv-Backup in das UMA nicht wieder eingespielt werden kann. Dieses wird für den Fall benötigt, das beim Festplattentausch auch die Firmware des UMA neu installiert werden muss.

===Schritt 3: Ausschalten des UMA und Festplattentausch===
Das Ausschalten des UMA erfolgt unter ''Administration'' im Menüpunkt ''Wartung'' durch das betätigen der Schaltfläche '''''! Gerät ausschalten'''''.

Ist das Gerät abgeschaltet, können die alten Festplatten gegen die neuen ausgetauscht werden.

Nach dem Austausch wird das UMA wieder neu gestartet.

<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Handelt es sich bei dem UMA um ein System mit Hardware RAID Controller, müssen die neuen Festplatten erst im RAID Controller registriert werden. Bei neueren UMA Systemen mit Hardware RAID, liegt sowohl die UMA-Firmware als auch das Archiv jeweils in einem Virtual Drive. Diese müssen dann vorher neu erzeugt werden.</span></div>
</div>
<div style="clear: both;"></div>

===Schritt 4: Initialisieren des Archivspeicher===
Nach dem erneuten Einloggen auf das Administrations-Webinterface des UMA geht es zum Menüpunkt ''Archiv-Speicher'' welcher sich im Menü unter ''Setup" befindet.

Handelt es sich um ein Software RAID werden hier alle Festplatten angezeigt, die für das Archiv zu einem RAID Verbund zusammengeführt werden sollen.<br>
Bei einem Hardware RAID Controller wird an dieser Stelle nur eine Platte angezeigt.

Ein Klick auf die Schaltfläche '''''Initialisieren''''' bereitet diese dann für den Einsatz als Archivspeicher auf dem UMA auf.

===Schritt 5: Archiv Backup wiederherstellen===
Nun im Menü ''Backup'' den entsprechenden ''Backup Job'' und das letzte, darin enthaltene Backup auswählen und mit einem Klick auf die Schaltfläche '''''Wiederherstellen''''' wieder auf den Archivspeicher importieren.

===Schritt 6: Abschluss===
Zu guter letzt sollte nun überprüft werden, ob Dokumente im Archiv liegen und diese Aufrufbar sind. Da bei einem Backup keine Index Daten mit gesichert werden, dauert das erste Einloggen auf dem Benutzer-Webinterface in der Regel etwas länger, da die Index Datenbank für den Benutzer neu angelegt wird.

Ist der Zugriff auf die Archivdaten erfolgreich, muss nun noch das korrekte Passwort des Mailserver Hub-Konto auf dem UMA wieder eingetragen werden, damit die neuen E-Mails abgeholt und archiviert werden können.

UMA/FAQ

2017-08-28T12:11:51Z

Mirko: /* UMA Lizenz */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.<br>
Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend einen Verbindungstest mit einem Telnet-Client zum Mailserver durchführen. Wie dieser durchzuführen ist, wird unter Möglichkeit 5 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gemeldet haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/FAQ

2017-08-28T12:11:21Z

Mirko: /* Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.<br>
Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend einen Verbindungstest mit einem Telnet-Client zum Mailserver durchführen. Wie dieser durchzuführen ist, wird unter Möglichkeit 5 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gemeldet haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/FAQ

2017-08-28T12:01:00Z

Mirko: /* Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.<br>
Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend einen Verbindungstest mit einem Telnet-Client zum Mailserver durchführen. Wie dieser durchzuführen ist, wird unter Möglichkeit 5 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/FAQ

2017-08-28T11:54:39Z

Mirko: /* Möglichkeit 3: Journal-Postfach zu voll. */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.<br>
Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/FAQ

2017-08-28T11:49:47Z

Mirko: /* Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br>
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/FAQ

2017-08-28T11:48:28Z

Mirko: /* Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br>
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/FAQ

2017-08-28T11:41:42Z

Mirko: /* Möglichkeit 1: Die UMA Lizenz ist abgelaufen */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Kann das UMA keine weiteren Daten archivieren weil kein Speicherplatz mehr für das Archiv zur Verfügung steht, kann dieses unter bestimmten Umständen durch einen größeren Speicher ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br>
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/FAQ

2017-08-28T11:38:14Z

Mirko: /* Ausnahmen von der E-Mail Archivierung */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Kann das UMA keine weiteren Daten archivieren weil kein Speicherplatz mehr für das Archiv zur Verfügung steht, kann dieses unter bestimmten Umständen durch einen größeren Speicher ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br>
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/FAQ

2017-08-28T11:37:45Z

Mirko: /* Ausnahmen von der E-Mail Archivierung */

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden.Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Kann das UMA keine weiteren Daten archivieren weil kein Speicherplatz mehr für das Archiv zur Verfügung steht, kann dieses unter bestimmten Umständen durch einen größeren Speicher ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br>
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UMA/FAQ

2017-08-28T11:31:06Z

Mirko:

{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
==UMA ohne Mailserver==
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:
*Office365
*Hosted Exchange
*Kontent.com

Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter [[UMA/BP/Office_365 | Konfiguration - Office 365]] bereit.

==Import==
'''Massenimport nicht verfügbar'''<br>
Der Massenimport wird nicht angezeigt.
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

==Transparenter Modus==
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

==Ausnahmen von der E-Mail Archivierung==
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.
</span></div>
</div>
<div style="clear: both;"></div>

'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.

==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.

====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.

====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====
Kann das UMA keine weiteren Daten archivieren weil kein Speicherplatz mehr für das Archiv zur Verfügung steht, kann dieses unter bestimmten Umständen durch einen größeren Speicher ersetzt werden.<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

====Möglichkeit 3: Journal-Postfach zu voll.====
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br>
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.
</span></div>
</div>
<div style="clear: both;"></div>

====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.

====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.
telnet 192.168.1.50 143
Der Server begrüßt Sie.
* OK The Microsoft Exchange IMAP4 service is ready.

2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.

3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.

4. Wählen Sie den Ordner INBOX (Posteingang) aus.
a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState <ServerName>

==UMA Lizenz==
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails

'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

==UMA Archiv-Speicher==
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]

UTM/NET/GRE v11.7

2017-06-09T09:30:13Z

Mirko: /* Portfilter */

{{DISPLAYTITLE:GRE}}

== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
==Einleitung==

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:
* Bei PPTP VPN

==GRE - Tunnel anlegen==

In diesem Beispiel hat die Firewall "Zentrale" auf eth0 die IP-Adresse 198.51.100.75/24 und die Gegenstelle "Standort-01" die IP-Adresse 198.51.100.1/24 auf eth0.

Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01".

====GRE - Interface anlegen====

*Menü ''Netzwerk > Netzwerkkonfiguration''
*Assistenten "+ GRE" starten
*Die ''Lokale IP-Adresse'' ist ''10.250.0.1/24''
*Der ''Lokale Tunnelendpunkt'' ist ''198.51.100.75''
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''198.51.100.1''
*Die Zonen können im Assistenten angelegt werden'
[[Datei:GRE-Zentrale-S1.PNG|300px|thumb|left|Lokale Einstellungen]]
[[Datei:GRE-Zentrale-S2.PNG|300px|thumb|center|Entfernte Einstellungen]]
<br><br><br><br>
[[Datei:GRE-Zentrale-S3.PNG|300px|thumb|left|Zonen auf das Interface binden]]

<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>

====Routing====

*Im Menü ''Netzwerk > Netzwerkkonfiguration'' den Karteireiter ''Routing'' auswählen
*Eine neue Route hinzufügen
*Gateway ist das GRE - Interface (gretun0)
*Zielnetzwerk ist das entfernte Netz der Gegenstelle
[[Datei:GRE-Route-anlegen.PNG|300px|thumb|none|Route hinzufügen]]

==Portfilter==

====Firewallregel erstellen====

Die einfache Variante, die Netze miteinander zu verbinden, ist unter Verwendung der Netzwerkobjekte der gesamten Netze und dem Dienst "any".

Sicherheit und Kontrolle erhält man jedoch immer dann, wenn man dediziert arbeitet.

*Im Menü ''Firewall > Portfilter"
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "gre-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen" klicken
*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist das "internal-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen und schließen" klicken

====Dedizierte Firewallregel erstellen====

Natürlich ist es auch hier ratsam dediziert zu arbeiten, d.h. für jede benötigte Verbindung einzelne Netzwerkobjekte anzulegen und ausschlißlich die benötigten Dienste in der Portfilterregel freizuschalten.

In diesem Beispiel soll aus dem Netz "Zentrale" per "smtp" der Mailserver in "Standort-01" erreicht werden. Zusätzlich sollen Clients aus dem Netz der "Standort-01" per RDP auf den Terminalserver der "Zentrale" zugreifen.

Netzwerkobjekt hinzufügen

*Im Menü ''Firewall > Portfilter'' den Karteireiter ''Netzwerkobjekte'' öffnen
*Ein neues Objekt hinzufügen
*Name: "xsrv-GRE-mail-01"
*Typ: ''Host''
*Adresse: "10.1.0.10"
*Zone: "gre"
*Gruppe: Kein Eintrag
*Speichern
[[Datei:GRE-NO-Anlegen.PNG|300px|thumb|none|Netzwerkobjekt anlegen]]

*Im Menü ''Firewall > Portfilter''
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "xsrv-GRE-mail-01"
*Als Dienst beim Zugriff auf den Mailserver ''smtp'' wählen
*"Hinzufügen" klicken
[[Datei:GRE-Portfilter-1.PNG|500px|thumb|none|Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben]]

*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist "srv-lg-rdp-01"
*Als Dienst beim Zugriff auf den Terminalserver ''ms-rdp'' wählen
*"Hinzufügen und schließen" klicken
[[Datei:GRE-Portfilter-2.PNG|500px|thumb|none|Zugriff vom entfernten Netz zum Terminalserver erlauben]]

Das Regelwerk

[[Datei:GRE-Regelwerk.png|500px|thumb|none|Die Regelgruppe mit den Portfilterregeln]]

==Konfiguration der Gegenstelle==

Auf der entfernten UTM müssen die Einstellungen umgekehrt vorgenommen werden.

*Was in der "Zentrale" lokal (local) ist ist im "Standort-01" entfernt (remote).
*In Schritt 1 des Assistenten "+ GRE" lautet die lokale IP-Adresse "10.250.0.2/24".
*Der Routingeintrag muss für das entfernte Netz "10.0.0.0/24" vorgenommen werden.
*Eingehende und ausgehende Portfilterregeln müssen entsprechen benötigten Dienste angelegt werden. Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden.

UTM/NET/GRE v11.7

2017-06-09T09:24:13Z

Mirko: /* Dedizierte Firewallregel erstellen */

{{DISPLAYTITLE:GRE}}

== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
==Einleitung==

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:
* Bei PPTP VPN

==GRE - Tunnel anlegen==

In diesem Beispiel hat die Firewall "Zentrale" auf eth0 die IP-Adresse 198.51.100.75/24 und die Gegenstelle "Standort-01" die IP-Adresse 198.51.100.1/24 auf eth0.

Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01".

====GRE - Interface anlegen====

*Menü ''Netzwerk > Netzwerkkonfiguration''
*Assistenten "+ GRE" starten
*Die ''Lokale IP-Adresse'' ist ''10.250.0.1/24''
*Der ''Lokale Tunnelendpunkt'' ist ''198.51.100.75''
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''198.51.100.1''
*Die Zonen können im Assistenten angelegt werden'
[[Datei:GRE-Zentrale-S1.PNG|300px|thumb|left|Lokale Einstellungen]]
[[Datei:GRE-Zentrale-S2.PNG|300px|thumb|center|Entfernte Einstellungen]]
<br><br><br><br>
[[Datei:GRE-Zentrale-S3.PNG|300px|thumb|left|Zonen auf das Interface binden]]

<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>

====Routing====

*Im Menü ''Netzwerk > Netzwerkkonfiguration'' den Karteireiter ''Routing'' auswählen
*Eine neue Route hinzufügen
*Gateway ist das GRE - Interface (gretun0)
*Zielnetzwerk ist das entfernte Netz der Gegenstelle
[[Datei:GRE-Route-anlegen.PNG|300px|thumb|none|Route hinzufügen]]

==Portfilter==

====Firewallregel erstellen====

*Im Menü ''Firewall > Portfilter"
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "gre-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen" klicken
*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist das "internal-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen und schließen" klicken

====Netzwerkobjekt hinzufügen====

Natürlich ist es auch hier ratsam dediziert zu arbeiten, d.h. für jede benötigte Verbindung einzelne Netzwerkobjekte anzulegen und ausschlißlich die benötigten Dienste in der Portfilterregel freizuschalten.

*Im Menü ''Firewall > Portfilter'' den Karteireiter ''Netzwerkobjekte'' öffnen
*Ein neues Objekt hinzufügen
*Name: "xsrv-GRE-mail-01"
*Typ: ''Host''
*Adresse: "10.1.0.10"
*Zone: "gre"
*Gruppe: Kein Eintrag
*Speichern
[[Datei:GRE-NO-Anlegen.PNG|300px|thumb|none|Netzwerkobjekt anlegen]]

====Dedizierte Firewallregel erstellen====

In diesem Beispiel soll aus dem Netz "Zentrale" per "smtp" der Mailserver in "Standort-01" erreicht werden. Zusätzlich sollen Clients aus dem Netz der "Standort-01" per RDP auf den Terminalserver der "Zentrale" zugreifen.

*Im Menü ''Firewall > Portfilter''
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "xsrv-GRE-mail-01"
*Als Dienst beim Zugriff auf den Mailserver ''smtp'' wählen
*"Hinzufügen" klicken
[[Datei:GRE-Portfilter-1.PNG|500px|thumb|none|Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben]]

*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist "srv-lg-rdp-01"
*Als Dienst beim Zugriff auf den Terminalserver ''ms-rdp'' wählen
*"Hinzufügen und schließen" klicken
[[Datei:GRE-Portfilter-2.PNG|500px|thumb|none|Zugriff vom entfernten Netz zum Terminalserver erlauben]]

[[Datei:GRE-Regelwerk.png|500px|thumb|none|Die Regelgruppe mit den Portfilterregeln]]

==Konfiguration der Gegenstelle==

Auf der entfernten UTM müssen die Einstellungen umgekehrt vorgenommen werden.

*Was in der "Zentrale" lokal (local) ist ist im "Standort-01" entfernt (remote).
*In Schritt 1 des Assistenten "+ GRE" lautet die lokale IP-Adresse "10.250.0.2/24".
*Der Routingeintrag muss für das entfernte Netz "10.0.0.0/24" vorgenommen werden.
*Eingehende und ausgehende Portfilterregeln müssen entsprechen benötigten Dienste angelegt werden. Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden.

UTM/NET/GRE v11.7

2017-06-09T09:21:45Z

Mirko: /* Konfiguration der Gegenstelle */

{{DISPLAYTITLE:GRE}}

== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
==Einleitung==

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:
* Bei PPTP VPN

==GRE - Tunnel anlegen==

In diesem Beispiel hat die Firewall "Zentrale" auf eth0 die IP-Adresse 198.51.100.75/24 und die Gegenstelle "Standort-01" die IP-Adresse 198.51.100.1/24 auf eth0.

Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01".

====GRE - Interface anlegen====

*Menü ''Netzwerk > Netzwerkkonfiguration''
*Assistenten "+ GRE" starten
*Die ''Lokale IP-Adresse'' ist ''10.250.0.1/24''
*Der ''Lokale Tunnelendpunkt'' ist ''198.51.100.75''
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''198.51.100.1''
*Die Zonen können im Assistenten angelegt werden'
[[Datei:GRE-Zentrale-S1.PNG|300px|thumb|left|Lokale Einstellungen]]
[[Datei:GRE-Zentrale-S2.PNG|300px|thumb|center|Entfernte Einstellungen]]
<br><br><br><br>
[[Datei:GRE-Zentrale-S3.PNG|300px|thumb|left|Zonen auf das Interface binden]]

<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>

====Routing====

*Im Menü ''Netzwerk > Netzwerkkonfiguration'' den Karteireiter ''Routing'' auswählen
*Eine neue Route hinzufügen
*Gateway ist das GRE - Interface (gretun0)
*Zielnetzwerk ist das entfernte Netz der Gegenstelle
[[Datei:GRE-Route-anlegen.PNG|300px|thumb|none|Route hinzufügen]]

==Portfilter==

====Firewallregel erstellen====

*Im Menü ''Firewall > Portfilter"
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "gre-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen" klicken
*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist das "internal-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen und schließen" klicken

====Netzwerkobjekt hinzufügen====

Natürlich ist es auch hier ratsam dediziert zu arbeiten, d.h. für jede benötigte Verbindung einzelne Netzwerkobjekte anzulegen und ausschlißlich die benötigten Dienste in der Portfilterregel freizuschalten.

*Im Menü ''Firewall > Portfilter'' den Karteireiter ''Netzwerkobjekte'' öffnen
*Ein neues Objekt hinzufügen
*Name: "xsrv-GRE-mail-01"
*Typ: ''Host''
*Adresse: "10.1.0.10"
*Zone: "gre"
*Gruppe: Kein Eintrag
*Speichern
[[Datei:GRE-NO-Anlegen.PNG|300px|thumb|none|Netzwerkobjekt anlegen]]

====Dedizierte Firewallregel erstellen====

*Im Menü ''Firewall > Portfilter''
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "xsrv-GRE-mail-01"
*Als Dienst beim Zugriff auf den Mailserver ''smtp'' wählen
*"Hinzufügen" klicken
[[Datei:GRE-Portfilter-1.PNG|500px|thumb|none|Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben]]

*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist "srv-lg-rdp-01"
*Als Dienst beim Zugriff auf den Terminalserver ''ms-rdp'' wählen
*"Hinzufügen und schließen" klicken
[[Datei:GRE-Portfilter-2.PNG|500px|thumb|none|Zugriff vom entfernten Netz zum Terminalserver erlauben]]

[[Datei:GRE-Regelwerk.png|500px|thumb|none|Die Regelgruppe mit den Portfilterregeln]]

==Konfiguration der Gegenstelle==

Auf der entfernten UTM müssen die Einstellungen umgekehrt vorgenommen werden.

*Was in der "Zentrale" lokal (local) ist ist im "Standort-01" entfernt (remote).
*In Schritt 1 des Assistenten "+ GRE" lautet die lokale IP-Adresse "10.250.0.2/24".
*Der Routingeintrag muss für das entfernte Netz "10.0.0.0/24" vorgenommen werden.
*Eingehende und ausgehende Portfilterregeln müssen entsprechen benötigten Dienste angelegt werden. Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden.

UTM/NET/GRE v11.7

2017-06-09T09:20:19Z

Mirko: /* Routing */

{{DISPLAYTITLE:GRE}}

== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
==Einleitung==

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:
* Bei PPTP VPN

==GRE - Tunnel anlegen==

In diesem Beispiel hat die Firewall "Zentrale" auf eth0 die IP-Adresse 198.51.100.75/24 und die Gegenstelle "Standort-01" die IP-Adresse 198.51.100.1/24 auf eth0.

Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01".

====GRE - Interface anlegen====

*Menü ''Netzwerk > Netzwerkkonfiguration''
*Assistenten "+ GRE" starten
*Die ''Lokale IP-Adresse'' ist ''10.250.0.1/24''
*Der ''Lokale Tunnelendpunkt'' ist ''198.51.100.75''
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''198.51.100.1''
*Die Zonen können im Assistenten angelegt werden'
[[Datei:GRE-Zentrale-S1.PNG|300px|thumb|left|Lokale Einstellungen]]
[[Datei:GRE-Zentrale-S2.PNG|300px|thumb|center|Entfernte Einstellungen]]
<br><br><br><br>
[[Datei:GRE-Zentrale-S3.PNG|300px|thumb|left|Zonen auf das Interface binden]]

<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>

====Routing====

*Im Menü ''Netzwerk > Netzwerkkonfiguration'' den Karteireiter ''Routing'' auswählen
*Eine neue Route hinzufügen
*Gateway ist das GRE - Interface (gretun0)
*Zielnetzwerk ist das entfernte Netz der Gegenstelle
[[Datei:GRE-Route-anlegen.PNG|300px|thumb|none|Route hinzufügen]]

==Portfilter==

====Firewallregel erstellen====

*Im Menü ''Firewall > Portfilter"
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "gre-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen" klicken
*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist das "internal-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen und schließen" klicken

====Netzwerkobjekt hinzufügen====

Natürlich ist es auch hier ratsam dediziert zu arbeiten, d.h. für jede benötigte Verbindung einzelne Netzwerkobjekte anzulegen und ausschlißlich die benötigten Dienste in der Portfilterregel freizuschalten.

*Im Menü ''Firewall > Portfilter'' den Karteireiter ''Netzwerkobjekte'' öffnen
*Ein neues Objekt hinzufügen
*Name: "xsrv-GRE-mail-01"
*Typ: ''Host''
*Adresse: "10.1.0.10"
*Zone: "gre"
*Gruppe: Kein Eintrag
*Speichern
[[Datei:GRE-NO-Anlegen.PNG|300px|thumb|none|Netzwerkobjekt anlegen]]

====Dedizierte Firewallregel erstellen====

*Im Menü ''Firewall > Portfilter''
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "xsrv-GRE-mail-01"
*Als Dienst beim Zugriff auf den Mailserver ''smtp'' wählen
*"Hinzufügen" klicken
[[Datei:GRE-Portfilter-1.PNG|500px|thumb|none|Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben]]

*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist "srv-lg-rdp-01"
*Als Dienst beim Zugriff auf den Terminalserver ''ms-rdp'' wählen
*"Hinzufügen und schließen" klicken
[[Datei:GRE-Portfilter-2.PNG|500px|thumb|none|Zugriff vom entfernten Netz zum Terminalserver erlauben]]

[[Datei:GRE-Regelwerk.png|500px|thumb|none|Die Regelgruppe mit den Portfilterregeln]]

==Konfiguration der Gegenstelle==

Auf der entfernten UTM müssen die Einstellungen umgekehrt vorgenommen werden.

*Was in der "Zentrale" lokal (local) ist ist im "Standort-01" entfernt (remote).
*In Schritt 1 des Assistenten "+ GRE" lautet die lokale IP-Adresse "10.250.0.2/24"
*Eingehende und ausgehende Portfilterregeln müssen entsprechen benötigten Dienste angelegt werden. Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden.

UTM/NET/GRE v11.7

2017-06-09T09:19:35Z

Mirko: /* Konfiguration der Gegenstelle */

{{DISPLAYTITLE:GRE}}

== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
==Einleitung==

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:
* Bei PPTP VPN

==GRE - Tunnel anlegen==

In diesem Beispiel hat die Firewall "Zentrale" auf eth0 die IP-Adresse 198.51.100.75/24 und die Gegenstelle "Standort-01" die IP-Adresse 198.51.100.1/24 auf eth0.

Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01".

====GRE - Interface anlegen====

*Menü ''Netzwerk > Netzwerkkonfiguration''
*Assistenten "+ GRE" starten
*Die ''Lokale IP-Adresse'' ist ''10.250.0.1/24''
*Der ''Lokale Tunnelendpunkt'' ist ''198.51.100.75''
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''198.51.100.1''
*Die Zonen können im Assistenten angelegt werden'
[[Datei:GRE-Zentrale-S1.PNG|300px|thumb|left|Lokale Einstellungen]]
[[Datei:GRE-Zentrale-S2.PNG|300px|thumb|center|Entfernte Einstellungen]]
<br><br><br><br>
[[Datei:GRE-Zentrale-S3.PNG|300px|thumb|left|Zonen auf das Interface binden]]

<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>

====Routing====

*Im Menü ''Netzwerk > Netzwerkkonfiguration" den Karteireiter "Routing'' auswählen
*Eine neue Route hinzufügen
*Gateway ist das GRE - Interface (gretun0)
*Zielnetzwerk ist das entfernte Netz der Gegenstelle
[[Datei:GRE-Route-anlegen.PNG|300px|thumb|none|Route hinzufügen]]

==Portfilter==

====Firewallregel erstellen====

*Im Menü ''Firewall > Portfilter"
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "gre-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen" klicken
*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist das "internal-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen und schließen" klicken

====Netzwerkobjekt hinzufügen====

Natürlich ist es auch hier ratsam dediziert zu arbeiten, d.h. für jede benötigte Verbindung einzelne Netzwerkobjekte anzulegen und ausschlißlich die benötigten Dienste in der Portfilterregel freizuschalten.

*Im Menü ''Firewall > Portfilter'' den Karteireiter ''Netzwerkobjekte'' öffnen
*Ein neues Objekt hinzufügen
*Name: "xsrv-GRE-mail-01"
*Typ: ''Host''
*Adresse: "10.1.0.10"
*Zone: "gre"
*Gruppe: Kein Eintrag
*Speichern
[[Datei:GRE-NO-Anlegen.PNG|300px|thumb|none|Netzwerkobjekt anlegen]]

====Dedizierte Firewallregel erstellen====

*Im Menü ''Firewall > Portfilter''
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "xsrv-GRE-mail-01"
*Als Dienst beim Zugriff auf den Mailserver ''smtp'' wählen
*"Hinzufügen" klicken
[[Datei:GRE-Portfilter-1.PNG|500px|thumb|none|Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben]]

*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist "srv-lg-rdp-01"
*Als Dienst beim Zugriff auf den Terminalserver ''ms-rdp'' wählen
*"Hinzufügen und schließen" klicken
[[Datei:GRE-Portfilter-2.PNG|500px|thumb|none|Zugriff vom entfernten Netz zum Terminalserver erlauben]]

[[Datei:GRE-Regelwerk.png|500px|thumb|none|Die Regelgruppe mit den Portfilterregeln]]

==Konfiguration der Gegenstelle==

Auf der entfernten UTM müssen die Einstellungen umgekehrt vorgenommen werden.

*Was in der "Zentrale" lokal (local) ist ist im "Standort-01" entfernt (remote).
*In Schritt 1 des Assistenten "+ GRE" lautet die lokale IP-Adresse "10.250.0.2/24"
*Eingehende und ausgehende Portfilterregeln müssen entsprechen benötigten Dienste angelegt werden. Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden.

UTM/NET/GRE v11.7

2017-06-09T09:14:51Z

Mirko: /* Portfilter */

{{DISPLAYTITLE:GRE}}

== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
==Einleitung==

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:
* Bei PPTP VPN

==GRE - Tunnel anlegen==

In diesem Beispiel hat die Firewall "Zentrale" auf eth0 die IP-Adresse 198.51.100.75/24 und die Gegenstelle "Standort-01" die IP-Adresse 198.51.100.1/24 auf eth0.

Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01".

====GRE - Interface anlegen====

*Menü ''Netzwerk > Netzwerkkonfiguration''
*Assistenten "+ GRE" starten
*Die ''Lokale IP-Adresse'' ist ''10.250.0.1/24''
*Der ''Lokale Tunnelendpunkt'' ist ''198.51.100.75''
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''198.51.100.1''
*Die Zonen können im Assistenten angelegt werden'
[[Datei:GRE-Zentrale-S1.PNG|300px|thumb|left|Lokale Einstellungen]]
[[Datei:GRE-Zentrale-S2.PNG|300px|thumb|center|Entfernte Einstellungen]]
<br><br><br><br>
[[Datei:GRE-Zentrale-S3.PNG|300px|thumb|left|Zonen auf das Interface binden]]

<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>

====Routing====

*Im Menü ''Netzwerk > Netzwerkkonfiguration" den Karteireiter "Routing'' auswählen
*Eine neue Route hinzufügen
*Gateway ist das GRE - Interface (gretun0)
*Zielnetzwerk ist das entfernte Netz der Gegenstelle
[[Datei:GRE-Route-anlegen.PNG|300px|thumb|none|Route hinzufügen]]

==Portfilter==

====Firewallregel erstellen====

*Im Menü ''Firewall > Portfilter"
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "gre-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen" klicken
*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist das "internal-network"
*Als Dienst im Testszenario ''any'' wählen
*"Hinzufügen und schließen" klicken

====Netzwerkobjekt hinzufügen====

Natürlich ist es auch hier ratsam dediziert zu arbeiten, d.h. für jede benötigte Verbindung einzelne Netzwerkobjekte anzulegen und ausschlißlich die benötigten Dienste in der Portfilterregel freizuschalten.

*Im Menü ''Firewall > Portfilter'' den Karteireiter ''Netzwerkobjekte'' öffnen
*Ein neues Objekt hinzufügen
*Name: "xsrv-GRE-mail-01"
*Typ: ''Host''
*Adresse: "10.1.0.10"
*Zone: "gre"
*Gruppe: Kein Eintrag
*Speichern
[[Datei:GRE-NO-Anlegen.PNG|300px|thumb|none|Netzwerkobjekt anlegen]]

====Dedizierte Firewallregel erstellen====

*Im Menü ''Firewall > Portfilter''
*Eine neue Regel hinzufügen
*Quelle ist das "internal-network"
*Ziel ist entfernte Netz "xsrv-GRE-mail-01"
*Als Dienst beim Zugriff auf den Mailserver ''smtp'' wählen
*"Hinzufügen" klicken
[[Datei:GRE-Portfilter-1.PNG|500px|thumb|none|Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben]]

*Eine weitere Regel hinzufügen
*Quelle ist das entfernte Netz "gre-network"
*Ziel ist "srv-lg-rdp-01"
*Als Dienst beim Zugriff auf den Terminalserver ''ms-rdp'' wählen
*"Hinzufügen und schließen" klicken
[[Datei:GRE-Portfilter-2.PNG|500px|thumb|none|Zugriff vom entfernten Netz zum Terminalserver erlauben]]

[[Datei:GRE-Regelwerk.png|500px|thumb|none|Die Regelgruppe mit den Portfilterregeln]]

==Konfiguration der Gegenstelle==

Auf der entfernten Appliance müssen die Einstellungen analog vorgenommen werden.

*Erstellen Sie ein Netzwerkobjekt für das Entfernte-Netzwerk.
*Legen Sie ein GRE Interface mit Hilfe des Schnittstellen-Assistenten an.
*Erstellen Sie die Firewall Regeln um die Kommunikation zu erlauben.

Datei:GRE-Portfilter-2.PNG

2017-06-09T09:14:35Z

Mirko:

Datei:GRE-NO-Anlegen.PNG

2017-06-09T09:04:23Z

Mirko:

UTM/NET/GRE v11.7

2017-06-09T08:51:29Z

Mirko: /* GRE - Tunnel anlegen */

Datei:GRE-Regelwerk.png

2017-06-09T08:40:53Z

Mirko:

Datei:GRE-NO-xsrv.png

2017-06-09T08:40:36Z

Mirko:

Datei:GRE-Netzwerkobjekt-Z2F.PNG

2017-06-09T08:35:31Z

Mirko:

Datei:GRE-Portfilter-1.PNG

2017-06-09T08:34:51Z

Mirko:

Datei:GRE-Objekte.png

2017-06-09T08:34:19Z

Mirko:

Datei:GRE-Route-anlegen.PNG

2017-06-09T08:32:10Z

Mirko:

Datei:GRE-Zentrale-S3.PNG

2017-06-09T08:31:13Z

Mirko:

Datei:GRE-Zentrale-S2.PNG

2017-06-09T08:30:53Z

Mirko:

Datei:GRE-Zentrale-S1.PNG

2017-06-09T08:30:16Z

Mirko:

UTM/NET/GRE v11.7

2017-06-08T12:00:04Z

Mirko: /* Netzwerkobjekt hinzufügen */

{{DISPLAYTITLE:GRE}}

== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
==Einleitung==

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:
* Bei PPTP VPN

==GRE - Tunnel anlegen==

In diesem Beispiel haben die Firewalls auf eth0 eine 192.168.6.44/24 und die Gegenstelle 192.168.6.45/24 IP - Adresse.
Die Lokalen Subnetze sind 192.168.115.0/24 und 192.168.117.0/24

====Zonen erstellen====

*Wechseln Sie auf ''Netzwerk => Zoneneinstellungen''
*Fügen Sie 2 neue Zonen hinzu: ''gre'' und ''firewall-gre''
*Beachten Sie bei ''firewall-gre'' unter ''Flags'' den Haken bei ''Interface'' zu setzen.
[[Datei:gre_zone.jpg|250px|thumb|left|Zone anlegen]]
[[Datei:firewall-gre_zone.jpg|250px|thumb|right|Firewall Zone anlegen]]
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br>

====GRE - Interface anlegen====

*Gehen Sie auf ''Netzwerk => Netzwerkkonfiguration''
*Klicken Sie auf "+GRE"
*Die ''Lokale IP-Adresse'' ist ''192.168.116.1/24''
*Der ''Lokale Tunnelendpunkt'' ist ''192.168.6.44''
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''192.168.6.45''
*Als Zonen wählen Sie ''gre'' und ''firewall-gre''
[[Datei:gretun1.jpg|300px|thumb|left|Lokale Einstellungen]]
[[Datei:gretun2.jpg|300px|thumb|center|Entfernte Einstellungen]]
<br><br><br><br>
[[Datei:gretun3.jpg|300px|thumb|left|Zonen auf das Interface binden]]

<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>

====Routing====

*Gehen Sie auf ''Netzwerk=>Netzwerkkonfiguration=>Routing''
*Fügen Sie eine neue Route hinzu
*Gateway ist das GRE - Interface (gretunX)
*Zielnetzwerk ist das entfernte Netz der Gegenstelle
[[Datei:gre_route.jpg|300px|thumb|none|Route hinzufügen]]

==Portfilter==

====Netzwerkobjekt hinzufügen====

*Gehen Sie auf ''Firewall=>Portfilter=>Netzwerkobjeke''
*Fügen Sie ein neues Objekt hinzu
*Geben Sie dem Objekt einen Namen
*Als wählen Typ Sie ''Netzwerk(Addresse)''
*Unter ''Adresse'' tragen Sie das Netz der Gegenstelle mit der dazugehörigen Maske
*Unter ''Zone'' wählen Sie die neu angelegte GRE-Zone aus.
*Das Feld ''Gruppe'' können Sie leer lassen
*Klicken Sie auf Speichern
[[Datei:gre_netzwerkobjekt.jpg|300px|thumb|none|Netzwerkobjekt anlegen]]

====Firewallregel erstellen====

*Wechseln Sie zurück in den Portfilter
*Fügen Sie eine neue Regel hinzu
*Quelle ist das internal-network
*Ziel ist das so eben anglegte entfernte Netz
*Als Dienst wählen Sie ''any''
*Klicken Sie auf Speichern
[[Datei:portfilter_gre_hinregel.jpg|500px|thumb|none|Zugriff vom entfernten Netz erlauben]]

*Fügen Sie noch eine weitere Regel hinzu
*Quelle ist das Entfernte Netz
*Ziel ist das internal-network
*Als Dienst wählen Sie ''any''
*Klicken Sie auf Speichern
[[Datei:portfilter_gre_rückregel.jpg|500px|thumb|none|Zugriff auf das Lokale Netz vom entfernten Netz freigeben]]

==Konfiguration der Gegenstelle==

Auf der entfernten Appliance müssen die Einstellungen analog vorgenommen werden.

*Erstellen Sie ein Netzwerkobjekt für das Entfernte-Netzwerk.
*Legen Sie ein GRE Interface mit Hilfe des Schnittstellen-Assistenten an.
*Erstellen Sie die Firewall Regeln um die Kommunikation zu erlauben.

UTM/NET/GRE v11.7

2017-06-08T11:59:50Z

Mirko: /* Konfiguratoin der Gegenstelle */

{{DISPLAYTITLE:GRE}}

== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
==Einleitung==

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:
* Bei PPTP VPN

==GRE - Tunnel anlegen==

In diesem Beispiel haben die Firewalls auf eth0 eine 192.168.6.44/24 und die Gegenstelle 192.168.6.45/24 IP - Adresse.
Die Lokalen Subnetze sind 192.168.115.0/24 und 192.168.117.0/24

====Zonen erstellen====

*Wechseln Sie auf ''Netzwerk => Zoneneinstellungen''
*Fügen Sie 2 neue Zonen hinzu: ''gre'' und ''firewall-gre''
*Beachten Sie bei ''firewall-gre'' unter ''Flags'' den Haken bei ''Interface'' zu setzen.
[[Datei:gre_zone.jpg|250px|thumb|left|Zone anlegen]]
[[Datei:firewall-gre_zone.jpg|250px|thumb|right|Firewall Zone anlegen]]
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br>

====GRE - Interface anlegen====

*Gehen Sie auf ''Netzwerk => Netzwerkkonfiguration''
*Klicken Sie auf "+GRE"
*Die ''Lokale IP-Adresse'' ist ''192.168.116.1/24''
*Der ''Lokale Tunnelendpunkt'' ist ''192.168.6.44''
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''192.168.6.45''
*Als Zonen wählen Sie ''gre'' und ''firewall-gre''
[[Datei:gretun1.jpg|300px|thumb|left|Lokale Einstellungen]]
[[Datei:gretun2.jpg|300px|thumb|center|Entfernte Einstellungen]]
<br><br><br><br>
[[Datei:gretun3.jpg|300px|thumb|left|Zonen auf das Interface binden]]

<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>

====Routing====

*Gehen Sie auf ''Netzwerk=>Netzwerkkonfiguration=>Routing''
*Fügen Sie eine neue Route hinzu
*Gateway ist das GRE - Interface (gretunX)
*Zielnetzwerk ist das entfernte Netz der Gegenstelle
[[Datei:gre_route.jpg|300px|thumb|none|Route hinzufügen]]

==Portfilter==

====Netzwerkobjekt hinzufügen====

*Gehen Sie auf ''Firewall=>Prortfilter=>Netzwerkobjeke''
*Fügen Sie ein neues Objekt hinzu
*Geben Sie dem Objekt einen Namen
*Als wählen Typ Sie ''Netzwerk(Addresse)''
*Unter ''Adresse'' tragen Sie das Netz der Gegenstelle mit der dazugehörigen Maske
*Unter ''Zone'' wählen Sie die neu angelegte GRE-Zone aus.
*Das Feld ''Gruppe'' können Sie leer lassen
*Klicken Sie auf Speichern
[[Datei:gre_netzwerkobjekt.jpg|300px|thumb|none|Netzwerkobjekt anlegen]]

====Firewallregel erstellen====

*Wechseln Sie zurück in den Portfilter
*Fügen Sie eine neue Regel hinzu
*Quelle ist das internal-network
*Ziel ist das so eben anglegte entfernte Netz
*Als Dienst wählen Sie ''any''
*Klicken Sie auf Speichern
[[Datei:portfilter_gre_hinregel.jpg|500px|thumb|none|Zugriff vom entfernten Netz erlauben]]

*Fügen Sie noch eine weitere Regel hinzu
*Quelle ist das Entfernte Netz
*Ziel ist das internal-network
*Als Dienst wählen Sie ''any''
*Klicken Sie auf Speichern
[[Datei:portfilter_gre_rückregel.jpg|500px|thumb|none|Zugriff auf das Lokale Netz vom entfernten Netz freigeben]]

==Konfiguration der Gegenstelle==

Auf der entfernten Appliance müssen die Einstellungen analog vorgenommen werden.

*Erstellen Sie ein Netzwerkobjekt für das Entfernte-Netzwerk.
*Legen Sie ein GRE Interface mit Hilfe des Schnittstellen-Assistenten an.
*Erstellen Sie die Firewall Regeln um die Kommunikation zu erlauben.

UTM/NET/GRE v11.7

2017-06-08T11:41:10Z

Mirko: /* Einleitung */

{{DISPLAYTITLE:GRE}}

== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
==Einleitung==

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:
* Bei PPTP VPN

==GRE - Tunnel anlegen==

In diesem Beispiel haben die Firewalls auf eth0 eine 192.168.6.44/24 und die Gegenstelle 192.168.6.45/24 IP - Adresse.
Die Lokalen Subnetze sind 192.168.115.0/24 und 192.168.117.0/24

====Zonen erstellen====

*Wechseln Sie auf ''Netzwerk => Zoneneinstellungen''
*Fügen Sie 2 neue Zonen hinzu: ''gre'' und ''firewall-gre''
*Beachten Sie bei ''firewall-gre'' unter ''Flags'' den Haken bei ''Interface'' zu setzen.
[[Datei:gre_zone.jpg|250px|thumb|left|Zone anlegen]]
[[Datei:firewall-gre_zone.jpg|250px|thumb|right|Firewall Zone anlegen]]
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br>

====GRE - Interface anlegen====

*Gehen Sie auf ''Netzwerk => Netzwerkkonfiguration''
*Klicken Sie auf "+GRE"
*Die ''Lokale IP-Adresse'' ist ''192.168.116.1/24''
*Der ''Lokale Tunnelendpunkt'' ist ''192.168.6.44''
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''192.168.6.45''
*Als Zonen wählen Sie ''gre'' und ''firewall-gre''
[[Datei:gretun1.jpg|300px|thumb|left|Lokale Einstellungen]]
[[Datei:gretun2.jpg|300px|thumb|center|Entfernte Einstellungen]]
<br><br><br><br>
[[Datei:gretun3.jpg|300px|thumb|left|Zonen auf das Interface binden]]

<br><br><br><br>
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>

====Routing====

*Gehen Sie auf ''Netzwerk=>Netzwerkkonfiguration=>Routing''
*Fügen Sie eine neue Route hinzu
*Gateway ist das GRE - Interface (gretunX)
*Zielnetzwerk ist das entfernte Netz der Gegenstelle
[[Datei:gre_route.jpg|300px|thumb|none|Route hinzufügen]]

==Portfilter==

====Netzwerkobjekt hinzufügen====

*Gehen Sie auf ''Firewall=>Prortfilter=>Netzwerkobjeke''
*Fügen Sie ein neues Objekt hinzu
*Geben Sie dem Objekt einen Namen
*Als wählen Typ Sie ''Netzwerk(Addresse)''
*Unter ''Adresse'' tragen Sie das Netz der Gegenstelle mit der dazugehörigen Maske
*Unter ''Zone'' wählen Sie die neu angelegte GRE-Zone aus.
*Das Feld ''Gruppe'' können Sie leer lassen
*Klicken Sie auf Speichern
[[Datei:gre_netzwerkobjekt.jpg|300px|thumb|none|Netzwerkobjekt anlegen]]

====Firewallregel erstellen====

*Wechseln Sie zurück in den Portfilter
*Fügen Sie eine neue Regel hinzu
*Quelle ist das internal-network
*Ziel ist das so eben anglegte entfernte Netz
*Als Dienst wählen Sie ''any''
*Klicken Sie auf Speichern
[[Datei:portfilter_gre_hinregel.jpg|500px|thumb|none|Zugriff vom entfernten Netz erlauben]]

*Fügen Sie noch eine weitere Regel hinzu
*Quelle ist das Entfernte Netz
*Ziel ist das internal-network
*Als Dienst wählen Sie ''any''
*Klicken Sie auf Speichern
[[Datei:portfilter_gre_rückregel.jpg|500px|thumb|none|Zugriff auf das Lokale Netz vom entfernten Netz freigeben]]

==Konfiguratoin der Gegenstelle==

Auf der entfernten Appliance müssen die Einstellungen analog vorgenommen werden.

*Erstellen Sie ein Netzwerkobjekt für das Entfernte-Netzwerk.
*Legen Sie ein GRE Interface mit Hilfe des Schnittstellen-Assistenten an.
*Erstellen Sie die Firewall Regeln um die Kommunikation zu erlauben.

AV/Systemvoraussetzungen

2017-03-14T08:27:57Z

Mirko: /* Systemvoraussetzungen */

{{DISPLAYTITLE:Produktinformationen}}
== Systemvoraussetzungen ==
Damit Securepoint Antivirus Pro verwendet werden kann, müssen folgende Systemvoraussetzungen erfüllt sein
=== Hardware===
* Prozessor ab 2 GHz (Intel®/AMD)
* 2 GB RAM
* Mind. 500 MB freier Speicherplatz
* Bildschirmauflösung mind. 1024 x 575
=== Betriebssystem ===
* Windows 7 oder höher (32/64 Bit)
* Windows Server® 2008 oder höher (32/64 Bit)
* Windows Embedded® Versionen (konfigurationsabhängig)
* .NET Framework 4.5.2 oder höher
=== Unterstütztes E-Mail-System ===
* Microsoft Outlook® 2010 oder höher

== Leistungsumfang ==
* Preisgekrönte IKARUS t3 scan.engine für zuverlässige Erkennung
* Regelmäßige Updates (alle 4 Stunden) inkl. Programmupdates
* Umfassende Virenscans
* Microsoft® SharePoint® Überwachung
* E-Mail Überwachung (Outlook®) durch Anti-Spam-Feature
* Verfügbare Sprachen: Deutsch und Englisch
* Geplante On-Demand-Scan-Profile
* Schneller On-Access Scan
* Senden von verdächtigen Dateien an das Securepoint Labor für weitere Analysen
* Quarantäne Feature mit verschiedenen Aufräummöglichkeiten
* „Guard“ - Option für proaktiven Virenschutz
* Passwortschutz für Einstellungen
* Ressourcenschonender Betrieb
* Flexible Lizenzierung – 1/2/3/5 Jahre

UTM/Systemvoraussetzungen v11.8

2017-02-01T08:14:01Z

Mirko:

{{DISPLAYTITLE:Systemvoraussetzungen}}
Durch die permanente technische Weiterentwicklung und das Hinzufügen von neuen Features, mit denen sich Securepoint gegen aktuelle und kommende Bedrohungen behauptet, steigt selbstverständlich die Anforderung an die zu verwendende Hardware der Securepoint NextGen UTM.
<br><br>
Die Möglichkeit, dass eine Hardware, die in 24/7 Betrieb im Einsatz ist, nach vielen Jahren im Einsatz ausfallen könnte ist natürlich höher als bei neuer Hardware. Als Vorsichtsmaßnahme und um die Verfügbarkeit benötigter Dienste aufrecht zu erhalten, ist ein Austausch von Hardware nach 3-4 Jahre ratsam. Securepoint bietet Ihnen zudem die Option „Protection Plus“, um Ausfallzeiten bei Ihren Kunden so gering wie möglich zu halten.
<br><br>
Zum Betrieb der Securepoint NextGen UTM sollte ausschließlich die von uns bereitgestellte Hardware oder eine der von uns freigegebenen Virtualisierung-Umgebungen verwendet werden.
<br><br>
Den Einsatz auf eigener Hardware empfehlen wir grundsätzlich nur in Verbindung mit einer von uns freigegebenen Virtualisierungslösungen. Installationen auf Fremd-Hardware können nicht durch unseren technischen Support unterstützt werden.

= Unterstützte Hardware =
Folgende Anforderungen müssen mindestens für die Installation der UTMv11 erfüllt sein.

*CPU: mind. 1GHz
*RAM: mind. 2GB
*Harddisk: mind. 4GB
<br>
Der Betrieb der UTMv11 ist auf folgenden Modellen geprüft und freigegeben:

<center>
{| border="0" {{prettytable}}
|'''Modell'''
|V1
|V2
|G1
|G2
|-
|Terra Black Dwarf UTM
| -
| JA
| JA
| JA
|-
|Terra Black Dwarf VPN
| -
| JA
| JA
| JA
|-
|Terra Black Dwarf UTM WiFI
| -
| -
| -
| JA
|-
|Piranja
| NEIN
| NEIN
| JA
| JA
|-
|RC100
| NEIN
| JA
| JA
| JA
|-
|RC200
| NEIN
| JA
| JA
| JA
|-
|RC300
| NEIN
| JA
| JA
| JA
|-
|RC400
| Nein
| JA
| JA
| JA
|-
|RC700
| -
| -
| -
| JA
|-
|RC1000
| -
| -
| -
| JA
|-
|}
</center>

= Unterstützte Hypervisor =

Aktuell werden mit der UTMV11 Microsoft Hyper-V und VMWare vSphere unterstützt.
Als Installationsmedium empfehlen wir Ihnen das ISO-Image. Dieses können Sie über [http://my.securepoint.de my.securepoint.de] herunterladen.

UMA/VM-Systemvoraussetzungen v2.5.14

2017-01-30T13:09:20Z

Mirko: /* Einleitung */

{{DISPLAYTITLE:VM Systemvoraussetzungen}}
==Einleitung==
Damit das UMA in einer VM-Umgebung zuverlässig funktioniert, müssen die folgenden Voraussetzungen beim Konfigurieren der VM beachtet werden.

Den Einsatz auf eigener Hardware empfehlen wir grundsätzlich nur in Verbindung mit einer von uns freigegebenen Virtualisierungslösungen.

== Hardwarevoraussetzung VM==
Folgende Anforderungen müssen mindestens für die Installation eines virtuellen UMAs erfüllt sein.

*CPU: mind. 4 vCPUs (aktuelle Intel Xeons werden empfohlen)
*RAM: mind. 4 GB
*Harddisk System: mind. 4 GB max. 16 GB
*Harddisk Storage: mind 200 GB
**Entsprechend der Berechnung für die Festplattendimensionierung
**Thick Provisioning oder feste Größe bei virtueller Festplatte empfohlen
*Netzwerkkarten: 1

=== Unterstützte Hypervisor ===
Aktuell wird das UMA mit Microsoft Hyper-V und VMWare vSphere unterstützt.
Als Installationsmedium empfehlen wir das ISO-Image. Dieses kann über das [http://my.securepoint.de Resellerportal] heruntergeladen werden.

Webfilter Beispiel V11.6

2016-01-14T10:20:37Z

Mirko: /* Vorgaben */

{{V11.6}}

==Beispiel einer Webfiltereinrichtung mit Benutzer- und Netzwerkgruppen==
===Vorgaben===
Dieses Beispiel zeigt die Verwendung des Webfilters im HTTP-Proxy der Version 11.6 in Verbindung mit Benutzer- und Netzwerkgruppen bei folgender Ausgangssituation:

1. Benutzergruppen:<br>
Es gibt drei Benutzergruppen mit eigenen Regelsätzen. In Regelsätzen werden unterschiedliche Berechtigungen beim Aufrufen von Webseiten definiert. Anhand der Benutzergruppen werden im Webfilter drei Profile erstellt, in denen diese mit ihren Regelsätzen verbunden werden.<br>
*Benutzergruppe "Proxy_chef" soll keine Einschränkungen enthalten, jedoch soll die Geschäftsführung vor Webseiten geschützt werden, auf denen Schadsoftware enthalten ist. Daher werden die Kategorien "Danger" und "Hacking" blockiert.
*Benutzergruppe ''Proxy_mitarbeiter'' soll ebenfalls vor Webseiten mit Schadsoftware geschützt werden. Weiterhin sollen die Kategorien ''Porno und Erotik'', ''Soziale Netzwerke'' und ''Shopping'' blockiert werden. Es muss allerdings die Möglichkeit bestehen, bei der Wortmann AG online einzukaufen.
*Benutzergruppe ''Proxy_azubi'' soll keine Webseiten aufrufen dürfen, mit Ausnahme der Webseite der Securepoint GmbH. Zusätzlich soll hier die Möglichkeit geschaffen werden, dass die Benutzer dieser Gruppe in einem definierten Zeitfenster ihre sozialen Kontakte bei Facebook pflegen können.

2. Netzwerkgruppen:<br>
Durch Netzwerkgruppen, die auch in Profilen Regelsätzen zugeordnet werden, soll gewährleistet werden, dass Geräte die sich nicht authentifizieren können, trotzdem einen Schutz über den HTTP-Proxy und den Webfilter erhalten. Dazu wird hier zwischen drei Netzwerkgruppen unterschieden:<br>
*Netzwerkgruppe "nw_grp_GF" soll für Geräte der Geschäftsführung mit dem IP-Netz 10.1.10.0/24 eingesetzt werden. Auch hier sollen die Clients wieder durch das Blockieren der Kategorien ''Danger'' und ''Hacking'' vor Schadsoftware geschützt werden.
*Netzwerkgruppe "nw_grp_IT" soll Geräte in der technischen Abteilung mit dem IP-Netz 10.1.20.0/24, wie auch schon Geräte der Geschäftsführung, mit den gleichen Maßnahmen vor Schadsoftware geschützt werden.
*Netzwerkgruppe "nw_grp_VT" mit den IP-Netz 10.1.30.0/24 für den Vertrieb bekommt dieselben Einstellungen wie auch schon die Geschäftsführung und die technische Abteilung. Zusätzlich sollen beim Vertrieb ''Werbe Dienste'' geblockt werden.

===Einrichtung der Gruppen===
====Benutzergruppen====
[[Datei:UTM116_AI_AuBpcgrp.png|200px|thumb|right|Proxy Gruppe anlegen]]
Benutzergruppen werden im Menü ''Authentifizierung'', Untermenü ''Benutzer'' unter dem Reiter ''Gruppen'' mit einem Klick auf den Button [[Datei:UTM116_AI_AuBGrphinzB.png|100px]] hinzugefügt.<br>
Im Feld ''Gruppenname:'' wird ein Name für die Benutzergruppe vergeben.

Damit diese Gruppe auf den HTTP-Proxy und den Webfilter zugreifen kann, muss hier die Berechtigung ''HTTP-Proxy'' aktiviert werden.

Sollen Active Directory Gruppen zur Authentifizierung verwendet werden, wird die entsprechende AD-Gruppe im Reiter ''Verzeichnis Dienst'' ausgewählt. Eine genaue Beschreibung dazu befindet sich im Wiki zu den[[AD-Benutzergruppen_in_UTM_V11.5| AD-Benutzergruppen]] ab der Version 11.5.

[[Datei:UTM116_AI_AuBpgrp.png|200px|thumb|right|Drei Proxy Gruppen angelegt]]
Für jeden der drei Benutzergruppen ''Proxy_chef'', ''Proxy_mitarbeiter'' und ''Proxy_azubi'' wird eine eigene Benutzergruppe angelegt.

[[Datei:UTM116_AI_AuBpben.png|200px|thumb|right|Benutzer anlegen]]
Wenn keine Authentifizierung über ein Active Directory stattfinden kann oder soll, müssen [[Benutzerverwaltung | Benutzer lokal auf der UTM]] angelegt werden. Diese sollen dann die Berechtigungen von den Benutzergruppen erben. Dass heißt, die angelegten Benutzer müssen mit einer Gruppe verbunden werden. Dazu befindet sich, wenn der Benutzer hinzugefügt wird, im Reiter ''Gruppen'' eine Liste mit den schon angelegten Benutzergruppen, aus der die passende ausgewählt wird.

====Netzwerkgruppen====
[[Datei:UTM116_AI_FPFpnwgrp.png|200px|thumb|right|Netzwerkgruppe anlegen]]
Netzwerkobjekte und -gruppen befinden sich unter dem Menüpunkt ''Firewall'', Untermenü ''Portfilter'' und dem Reiter ''Netzwerkobjekte''.<br>
Hier werden die Netzwerkobjekte durch anlegen von Gruppen und der Anschließenden Zuweisung der erstellten Netzwerkobjekte zu einer Netzwerkgruppe gruppiert. Auch hier wird wieder der Name der Netzwerkgruppe für die Namensgebung des Webfilter Profil und des automatisch angelegten Regelsatzes genutzt.

===Einrichtung des Webfilter===
====Profil erstellen====
Zum einrichten des Webfilter werden die angelegten Gruppen mit den Regelsätzen verknüpft. Dazu werden Profile angelegt.
Der Webfilter hat seit der Version 11.6 seinen eigenen Menüpunkt unter ''Anwendungen''.

[[Datei:UTM116_AI_WFPpcprofhinz.png|200px|thumb|right|Profil hinzufügen]]
Mit einem Klick auf den Button [[Datei:UTM116_AI_WFprofhinzB.png|100px]] öffnet sich ein Fenster mit einer Liste von Benutzer- und Netzwerkgruppen.

[[Datei:UTM116_AI_WFPpcprof.png|200px|thumb|right|Profil hinzugefügt]]
Nach Auswahl der Gruppe und speichern der Auswahl, wird auf der linken Seite ein neues Profil angelegt und auf der rechten Seite ein dazu passender Regelsatz.

[[Datei:UTM116_AI_WFPprof.png|200px|thumb|right|Profile hinzugefügt]]
Nach diesem Schema werden nun die einzelnen Profile für die oben genannten Benutzer- und Netzwerkgruppen angelegt.

====Regelsatz bearbeiten====
[[Datei:UTM116_AI_WFPpcrs.png|200px|thumb|right|Regelsatz Proxy_chef bearbeiten]]
Mit einen Klick auf den Button [[Datei:UTM116_AI_WFeditB.png|20px]] öffnet sich das Fenster zum Editieren des Regelsatzes.

Im unteren Teil des Fensters werden die Regeln angelegt.<br>
=====Regelsatz für Benutzergruppe "Proxy_chef"=====
Angefangen bei dem Regelsatz für Benutzergruppe ''Proxy_chef'', werden hier nacheinander die Kategorien ''Danger'' und ''Hacking'' durch Auswahl aus der Kategorien-Liste und anschließendem Klick auf [[Datei:UTM116_AI_WFrsKathinzB.png|110px]] der Regelliste hinzugefügt.

Sollte schon ein Regelsatz existieren, der die gewünschten Kategorien oder URLs beinhaltet, können die Einstellungen auch aus diesem Kopiert werden. Dass sollte aber geschehen '''''bevor''''' Regeln einzeln angelegt werden, da die schon angelegten Regeln durch das Kopieren überschrieben werden.

Da schon ein Regelsatz mit dem Namen ''security'' existiert, bei dem diese beiden Kategorien geblockt werden, kann dieser aus dem Feld ''Regelsatz kopieren'' ausgewählt und mit einem Klick auf den Button [[Datei:UTM116_AI_WFregkopB.png|25px]] kopiert werden.

Mit einen Klick auf [[Datei:UTM116_AI_SaveB.png|60px]] werden diese Einstellungen gespeichert.

=====Regelsatz für Benutzergruppe "Proxy_mitarbeiter"=====
[[Datei:UTM116_AI_WFPpmrs.png|200px|thumb|right|Regelsatz Proxy_mitarbeiter bearbeiten]]
Auch beim Regelsatz für die Benutzergruppe ''Proxy_mitarbeiter'' kann wieder der Regelsatz ''security'' kopiert werden. Damit sind die Kategorien ''Danger'' und ''Hacking'' den Regeln hinzugefügt. Nun werden nacheinander die Kategorien ''Porno und Erotik'', ''Shopping'' und ''Soziale Netzwerke'' ausgewählt und die Regelliste damit jeweils durch klick auf den Button [[Datei:UTM116_AI_WFrsKathinzB.png|110px]] erweitert.<br>
Um einzelne URLs der Regelliste hinzuzufügen, werden diese auf der Linken Seite unter der Regelliste eingetragen und über den Button [[Datei:UTM116_AI_WFrsURLhinzB.png|110px]] eingefügt. Dabei kann ein '''*''' als Wildcard genutzt werden.

Hier einige Beispiele:
* *beispiel*
* *.beispiel.*
* *beispiel.net (oder .de, .com etc.)
* <nowiki>http://*beispiel.net*</nowiki>
* <nowiki>http://*beispiel.*</nowiki>
* <nowiki>http://beispiel.net*</nowiki>
* <nowiki>http://beispiel.net</nowiki>
anstatt des ''http://'' kann natürlich auch ''https://'' verwendet werden.

Da die Seite der Wortmann AG, die unter die Kategorie Shopping fällt, zugelassen werden soll, erfolgt hier ein entsprechender Eintrag ''*wortmann.de*. <br>
Durch die Wildcard vor ''wortmann.de'' ist gewährleistet, dass diese Seite sowohl mit http:// als auch https:// aufgerufen werden kann. Auch sind hierbei weitere Subdomains berücksichtigt, auf die eventuell per automatischen Link zugegriffen werden muss. <br>
Der '''*''' hinter der Domäne sorgt dafür, dass weitere Unterordner ebenfalls berücksichtigt werden.

Der Button in der Spalte Aktion hat zwei Zustände:
{|
|[[Datei:UTM116_AI_WFblockB.png|70px]] ||Blockiert den Zugriff auf die URL oder die Kategorie
|-
||[[Datei:UTM116_AI_WFallowB.png|70px]] ||Erlaubt den Zugriff auf die URL oder die Kategorie
|}

Beim hinzufügen der URL oder der Kategorie, steht die Aktion erst einmal auf blockieren. Nach einen klick auf den Button wird dieser Zustand verändert. In unserem Beispiel werden alle URL die über den Webfilter aufgerufen werden und auf die eingetragenen Kategorien passen geblockt, nur die Webseite von Wortmann wird explizit zugelassen. Alle anderen Webseitenaufrufe, die nicht auf die Kategorien passen, werden ebenfalls zugelassen, da es sich hierbei um die Standardeinstellung handelt.

=====Regelsätze für Benutzergruppe "Proxy_azubi"=====
Da für die Benutzergruppe ''Proxy_azubi'' ein Zeitfenster für die Sozialen Kontakte bei Facebook eingerichtet werden soll, müssen hier zwei Regelsätze angelegt werden. Zum einen der mit der Zeitkomponente und zum anderen der Regelsatz, der immer dann greift, wenn die Anfrage außerhalb dieses Zeitfensters stattfindet.

'''Wichtig:''' <br>
Alle Regelsätze müssen vollständig eingerichtet sein. Die Abarbeitung erfolgt hier nicht von oben nach unten, ein Regelsatz nach dem anderen. Es wird nur überprüft, ob die Zeit mit einem Regelsatz übereinstimmt oder nicht. Soll also in jedem Fall die Webseite von Securepoint erreichbar sein, muss diese Regel in jedem einzelnen Regelsatz eingetragen und erlaubt sein.

[[Datei:UTM116_AI_WFPpars1.png|200px|thumb|right|Basis Regelsatz für Proxy_azubi bearbeiten]]
Der Regelsatz ''Proxy_azubi_ruleset_1'' wird wie bei den vorherigen bearbeitet. Da hier als Grundlage alle Webseiten bis auf ''securepoint.de'' gesperrt werden sollen, werden nur zwei Regeln benötigt:
# *securepoint.de* erlaubt
# Alle anderen (*) blockiert

[[Datei:UTM116_AI_WFPpars2.png|200px|thumb|right|Zeit Regelsatz für Proxy_azubi erstellen]]
Nun wird über [[Datei:UTM116_AI_WFPrshinzB.png|110px]] ein weiterer Regelsatz erstellt.<br>
Zunächst bekommt dieser einen entsprechenden Namen und es werden Daten aus dem ersten Azubi Regelsatz übernommen.<br>
Anschließend wird die zeitliche Gültigkeit dieses Regelsatzes definiert. In unserem Beispiel soll dieser Regelsatz von Montag bis Freitag gelten und an diesen Tagen jeweils von 14:00 Uhr bis 14:59 Uhr.

Abschließend wird definiert, was in dieser Zeit zusätzlich geregelt werden soll. In diesem Beispiel soll der Zugang zu Facebook erlaubt sein.<br>
Da ''facebook.de'' in jedem Fall weitergeleitet wird, z.B. ''de-de.facebook.com'', gestalte ich die Eingabe in die URL Zeile mit ''*facebook*'' sehr großzügig. Es muss allerdings klar sein, dass alles was ''facebook'' in der URL hat auf diese weise erlaubt ist.

Die Facebook Regel steht jetzt allerdings an letzter Position unter der allgemeinen Block Regel und wird gesperrt. Da innerhalb des Regelsatzes die Regeln von oben nach unten abgearbeitet werden, muss diese über die allgemeine Block Regel verschoben und die Aktion dieser Regel auf ''erlaubt'' gesetzt werden.

[[Datei:WB_FBoFBCDN.png|200px|thumb|right|Facebook ohne grafische Elemente]]
'''Hinweis:'''
Es ist darauf zu achten, dass zum Aufbau einer Webseite häufig auf Server zugegriffen wird, die über andere URLs erreicht werden. Facebook zum Beispiel ruft für die grafische Darstellung eine URL auf, die kein ''facebook'' in der URL beeinhaltet.<br>
Hier hilft ein Blick in das Log, welche hier geblockt wird

[[Datei:UTM116_LOG_AzubiFBCDN_blocked.png|600px]]

[[Datei:UTM116_AI_WFPpars2e.png|200px|thumb|right|Erweiterung des Regelsatzes]]

Durch eine Erweiterung des Regelsatzes um diese URL wird die Webseite dann wieder korrekt dargestellt.

[[Datei:UTM116_AI_WFPpa2rs.png|200px|thumb|right|Regelsätze Proxy_azubi]]

Nun müssen die Regelsätze noch so angeordnet werden, dass der Regelsatz mit der zeitlichen Komponente über dem Basis Regelsatz liegt. Dadurch wird der Basis Regelsatz während des Zeitfensters nicht angewendet.

Genau so wie die Regelsätze der Benutzergruppen werden die Regelsätze für die Netzwerkgruppen laut den oben genannten [[Webfilter_Beispiel_V11.6#Vorgaben | Vorgaben]] eingerichtet.

====Webfilter aktivieren====
[[Datei:UTM116_AI_WFaktivPblock.png|700px|center|Webfilter aktivieren]]
Der Webfilter ist in der Werkseinstellung schon aktiv. Im Webfilter-Bereich ''Allgemein'' sollte überprüft werden, ob dieser Zustand verändert wurde.

Weiterhin wird hier das Standardverhalten definiert, wenn eine Anfrage von einem Benutzer oder einer IP kommt, die zu keinem Webfilter-Profil passt.<br>
Wurde Standardverhalten ''blockieren'' eingerichtet und hat sich zum Beispiel ein Benutzer an der Windows Domäne angemeldet, ist aber nicht Mitglied einer der Proxy Beneutzergruppen und seine IP passt auch auch zu keiner der Netzwerkgruppen, werden die URL Anfragen geblockt weil er keinem Profil zugeordnet werden konnte.

===HTTP Proxy einrichten===
[[Datei:UTM116_AI_HPAambasic.png|200px|thumb|right|Authentifizierung aktivieren]]
Damit die Authentifizierung für die Proxy Benutzergruppen an der UTM erfolgen kann, muss im HTTP Proxy die entsprechende Authentifizierungsmethode gewählt werden.<br>
Wird hier ''NTLM'' gewählt, muss die UTM vorher in die Domäne eingebunden werden.<br>
Für die Nutzung der Authentifizierungsmethode ''Basic'' müssen Benutzer auf der UTM angelegt werden.

[[Datei:UTM116_AI_HPTMnwgrpshttp.png|200px|thumb|right|Regelsätze transparenter Modus HTTP]]
Die Benutzer der Netzwerkgruppen werden über den transparenten Modus des Proxy gesteuert. Es müssen also unter dem Reiter ''Transparenter Modus'' entsprechende Regeln angelegt werden, so dass die Mitglieder der Netzwerkgruppen als Quelle mit dem Ziel ''Internet'' für HTTP durch den Typ ''include'' zwangsweise über den HTTP Proxy umgeleitet werden.

====SSL-Interception====
Soll auch der verschlüsselte Webtraffic über den Proxy laufen, muss die [[HTTPS_im_transparenten_Modus | SSL-Interception]] eingerichtet werden.<br>
Dazu muss zunächst auf der UTM ein CA angelegt oder importiert werden, welches dann bei den Browsern unter ''Vertrauenswürdige Zertifizierungstellen'' hinterlegt werden muss.
[[Datei:UTM116_AI_HPTMnwgrpshttpus.png|200px|thumb|right|Regelsätze transparenter Modus HTTPS]]

Der transparente Modus muss anschließend um Regeln mit dem Protokoll HTTPS für die entsprechenden Netzwerkgruppen erweitert werden.

===Portfilter===
Über die Portfilterregeln muss nun noch der Zugriff auf die Dienste der UTM erlaubt und, wenn der Webseitenaufruf für HTTP und HTTPS ausschließlich über den Proxy erfolgen soll, der Zugriff für die Dienste HTTP und HTTPS am Proxy vorbei gesperrt werden.

In der Werkseinstellung existiert schon eine entsprechende Regel mit der Dienstegruppe ''Proxy''. Diese enthält die benötigten Dienste für den Webcache Port 8080 und den Nameserver Port 53 für UDP und TCP.
[[Datei:UTMV115_PF_Proxyregel.png|700px|center|Portfilterregel für Proxy Dienste]]

Zum Sperren muss dafür sorge getragen werden, dass es keine Regel gibt, die HTTP und HTTPS ins Internet zulässt.<br>
Das bedeutet zum Beispiel, dass Regeln mit Dienst ''any'' deaktiviert, gelöscht oder Dienst ''any'' durch eine selbst angelegte Dienstgruppe ohne HTTP und HTTPS ersetzt wird.

====Portfilterregel für Benutzergruppen====
Da die Mitglieder der Benutzergruppen ihre Browser auf den HTTP Proxy einrichten müssen und dafür ein Proxy Port im Browser eingetragen werden muss, wird eine Regel benötigt, die eben diesen Port von diesem internen Netzwerk auf die entsprechende Schnittstelle zulässt. Standardmäßig handelt es sich dabei um den Port 8080 welcher mit dem Dienst ''Webcache'' auch schon angelegt ist.
[[Datei:UTM116_AI_PFriiwebc.png|700px|center|Portfilterregel für Webcache auf den UTM Proxy]]

Je nachdem wie die Proxy-Einstellungen im Browser eingerichtet sind, wird hierüber sowohl HTTP als auch HTTPS aufrufe an den Proxy gesendet. Da auch die DNS Abfrage über den Proxy erfolgt, wird keine weitere Regel benötigt.

====Portfilterregel für Netzwerkgruppen====
Da sowohl HTTP mit Port 80 als auch HTTPS mit Port 443 über den Proxy zwangsumgeleitet werden, muss lediglich dafür gesorgt werden, dass die Namensauflösung erfolgen kann. Sofern die UTM als Nameserver bei den Clients eingetragen ist, wird also eine Regel benötigt die DNS aus dem privaten Netzwerk auf die dazugehörige Netzwerkschnittstelle erlaubt.
[[Datei:UTM116_AI_PFriidns.png|700px|center|Portfilterregel für DNS auf die UTM]]

===Browsereinstellung für Benutzergruppen===
Während beim Transparenten Modus keine weiteren Einstellungen im Browser vorgenommen werden müssen, muss bei der Authentifizierung dem Browser die IP-Adresse und der Port des Proxy mitgeteilt werden. Hier zwei Beispiele:

[[Datei:WB__PEms.png|200px|thumb|right|Interneteinstellungen Chrome und IE]]
Internet Explorer und Chrome verwenden die Windows Einstellungen

[[Datei:WB_PEff.png|200px|thumb|right|Interneteinstellungen Firefox]]
Firefox nutzt Einstellungen unabhängig von Windows

Ist der Browser dann soweit eingerichtet, erscheint beim ersten Webseitenaufruf eine Authentifizierungsmaske zur Eingabe des Benutzernamen und Passwort.
[[Datei:WB_PAnm.png|500px|center|Authentifizierung Firefox]]

Ist die UTM in die Active Directory Domäne eingebunden, der Client ebenfalls Mitglied der Domäne und wird der Internet Explorer oder Chrome verwendet, findet in der Regel keine Authentifizierung nach dem öffnen des Browser mehr statt. Hier ist dann die Funktion ''Single Sign-on'' aktiv die die Authentifizierungsdaten aus der Windowsanmeldung übernehmen.