Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(63 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Archivhinweis|UMA/Best_Practice_Guide_UMA}} | |||
{{Set_lang}} | |||
{{#vardefine:headerIcon|spicon-uma}} | |||
[[Kategorie:UMAv2]] | [[Kategorie:UMAv2]] | ||
</div> | |||
{{#var:ver}} '''2.5.24''' (05.2020) | |||
{{cl| {{#var:neu}}| | |||
* Neue Verschlüsselung für [[#ActiveDirectory Anbindung | Domänenanbindung]] möglich | |||
* {{Hinweis|!}} ggf. Änderung der [[#ActiveDirectory Anbindung | Kommunikationssicherheit]] mit einem AD erforderlich | |||
|w=40px}} | |||
---- | |||
===Positionierung des UMA im internen Netzwerk=== | ===Positionierung des UMA im internen Netzwerk=== | ||
Für die Einbindung der UMA Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail Empfangs- und Versandtechnik. | Für die Einbindung der UMA Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail-Empfangs- und -Versandtechnik. | ||
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]] | [[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]] | ||
Am häufigsten wird der sogenannte | Am häufigsten wird der sogenannte Hub-Mode verwendet, da hierfür die bestehende Netzwerkstruktur nicht verändert werden muss und dieser Modus als einziger in der Lage ist, auch E-Mails die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI) zu archivieren. | ||
===Inbetriebnahme=== | ===Inbetriebnahme=== | ||
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator Zugang. | Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang. | ||
Voreinstellungen: | Voreinstellungen: | ||
Zeile 20: | Zeile 36: | ||
<span style="white-space:pre">	</span>Passwort:<span style="white-space:pre">			</span>insecure</p> | <span style="white-space:pre">	</span>Passwort:<span style="white-space:pre">			</span>insecure</p> | ||
Verbinden | Verbinden Sie das UMA mit einem Stromanschluss und lassen Sie das Gerät hochfahren. | ||
====Anpassen der IP-Adresse==== | ====Anpassen der IP-Adresse==== | ||
Um die Appliance in Ihrem bestehenden Netzwerk einzubinden, müssen Sie die IP-Adresse anpassen. <br> | Um die Appliance in Ihrem bestehenden Netzwerk einzubinden, müssen Sie die IP-Adresse anpassen. <br> | ||
Dazu haben Sie zwei Möglichkeiten: | Dazu haben Sie zwei Möglichkeiten: Über eine „direkte Verbindung“ und Änderung der IP-Adresse des UMA oder eine Anpassung der „Netzwerkverbindung“ des Clients. | ||
Für die direkte Verbindung schließen | Für die direkte Verbindung schließen Sie einen Monitor und eine Tastatur direkt an die Appliance an und konfigurieren Diese, bevor sie in das bestehende Netzwerk eingebunden wird. | ||
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz PCs zu wechseln. | Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln. | ||
Melden Sie sich mit dem vorkonfigurierten Administrator Account an:<br> | Melden Sie sich mit dem vorkonfigurierten Administrator-Account an:<br> | ||
login: admin<br> | login: admin<br> | ||
password: insecure<br> | password: insecure<br> | ||
Sie sind jetzt als Benutzer mit eingeschränkten Superuser Rechten am System angemeldet. | Sie sind jetzt als Benutzer mit eingeschränkten Superuser-Rechten am System angemeldet. | ||
In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br> | In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br> | ||
Zeile 43: | Zeile 59: | ||
ip addr replace 192.168.100.254/24 dev bridge0 | ip addr replace 192.168.100.254/24 dev bridge0 | ||
Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart | Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt wird.<br> | ||
Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern. | Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern. | ||
Zeile 49: | Zeile 65: | ||
===Zugriff auf die Administrationsoberfläche=== | ===Zugriff auf die Administrationsoberfläche=== | ||
Die Konfiguration | Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird. | ||
Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL Eingabefeld die IP-Adresse | Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA ein: | ||
<p><span style="white-space:pre">	</span> '''https://192.168.100.254:11115'''</p> | <p><span style="white-space:pre">	</span> '''https://192.168.100.254:11115'''</p> | ||
Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss | Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dies mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden. | ||
'''UMA-Administration-Center''' | '''UMA-Administration-Center''' | ||
[[Datei:UMA20_AI_Login.png|150px|thumb|right|Login]] | [[Datei:UMA20_AI_Login.png|150px|thumb|right|Login]] | ||
Als nächstes sehen Sie das Login Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand | Als nächstes sehen Sie das Login-Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand sind: | ||
<p><span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">	</span>admin<br> | <p><span style="white-space:pre">	</span>Benutzername:<span style="white-space:pre">	</span>admin<br> | ||
<span style="white-space:pre">	</span>Kennwort:<span style="white-space:pre">		</span>insecure</p> | <span style="white-space:pre">	</span>Kennwort:<span style="white-space:pre">		</span>insecure</p> | ||
Nach einem Klick auf den [[Datei:UMA20_AI_LoginB.png|60px]] Button befinden | Nach einem Klick auf den [[Datei:UMA20_AI_LoginB.png|60px]] Button befinden Sie sich im Status Fenster. | ||
===Lizenz importieren=== | ===Lizenz importieren=== | ||
Zeile 74: | Zeile 89: | ||
Klicken Sie dann im Webinterface auf den Button [[Datei:UMA20_AI_RegB.png|60px]] | Klicken Sie dann im Webinterface auf den Button [[Datei:UMA20_AI_RegB.png|60px]] | ||
Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten | Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten Sie diese im Securepoint Registrierungsportal unter http://my.securepoint.de | ||
===Storage initialisieren=== | ===Storage initialisieren=== | ||
[[Datei:UMA20_AI_SASpeicher2.png|250px|thumb|right|Archiv Speicher initialisiert]] | [[Datei:UMA20_AI_SASpeicher2.png|250px|thumb|right|Archiv Speicher initialisiert]] | ||
Wechseln | Wechseln Sie im Register „Setup“ auf „Archiv-Speicher“. Hier werden die Festplatten auf den weiteren Gebrauch vorbereitet. | ||
Sollte eine Initialisierung des Archiv Storage noch nicht stattgefunden haben, klicken Sie auf [[Datei:UMA20_AI_SInitialB.png|60px]] und warten | Sollte eine Initialisierung des Archiv-Storage noch nicht stattgefunden haben, klicken Sie auf [[Datei:UMA20_AI_SInitialB.png|60px]] und warten Sie, bis dieser Vorgang abgeschlossen ist.<br> | ||
Bei einer Appliance mit Software-RAID, wird das korrekte RAID Level automatisch gewählt. | Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt. | ||
Bei vorhandenem Hardware RAID-Controller sind die Festplatten auf diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt. | |||
===IP-Adresse, Gateway, DNS und Domain anpassen=== | ===IP-Adresse, Gateway, DNS und Domain anpassen=== | ||
[[Datei:UMA20_AI_SNetzw100.png|250px|thumb|right|Netzwerk Einstellungen]] | [[Datei:UMA20_AI_SNetzw100.png|250px|thumb|right|Netzwerk Einstellungen]] | ||
Um die IP-Adressen | Um die IP-Adressen dauerhaft einzustellen, wechseln Sie unter „Setup“ in den Bereich „Netzwerk“.<br> | ||
Hier passen | Hier passen Sie die IP-Adresse des UMA an Ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router IP-Adresse ein. | ||
Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP im Netz erreichbar. | Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP-Adresse im Netz erreichbar. | ||
Im Abschnitt „Lokale Einstellungen“ tragen | Im Abschnitt „Lokale Einstellungen“ tragen Sie den Hostnamen des UMA und die lokale Domain ein. | ||
Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen | Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen Sie diese IP-Adresse in das entsprechende Feld im Bereich „Nameserver Einstellungen" ein. Ansonsten wählen Sie die IP-Adresse des DNS-Server ihres Netzwerkes. | ||
===Benutzerkonten=== | |||
Als nächstes stellen Sie ein, welche E-Mail-Benutzerkonten von dem UMA-System verwaltet werden und von welcher Quelle die Konteninformationen bezogen werden. | |||
===ActiveDirectory Anbindung=== | Als Quellen stehen zur Verfügung:<br> | ||
* Active Directory<br> | |||
Wechseln | * andere LDAP Server<br> | ||
* lokale Nutzer-Liste | |||
<br clear=All> | |||
==== ActiveDirectory Anbindung ==== | |||
{{pt3| UMA_v2.5.24_Setup_Konten_Domänenmitgliedschaft.png | LDAPs ab Version 2.5.24 }} | |||
Wechseln Sie unter „Setup" in den Bereich „Accounts" und wählen Sie im Abschnitt „Benutzer Repository“ den Eintrag „Windows Active Directory“ aus.<br> | |||
Setzen | Setzen Sie im Abschnitt „Windows Domänenmitgliedschaft“ den Haken auf „Aktiviert" | ||
und tragen | und tragen Sie die lokale Windows-Domäne, die Arbeitsgruppe und die Domänen-Server-IP ein. | ||
Geben Sie weiterhin den Namen des | Geben Sie weiterhin den Namen des Administratorkontos und das zugehörige Passwort an um die Appliance in die lokale Domäne einzubinden.<br> | ||
Nach dem Klick auf den Button [[Datei:UMA20_AI_BeitrB.png|60px]] | Nach dem Klick auf den Button [[Datei:UMA20_AI_BeitrB.png|60px]] bestätigt ein grünes Symbol [[Datei:UMA20_AI_ADSymb.png|20px]] die erfolgreiche Anmeldung des UMA an der Domäne. | ||
=== | {{Hinweis|!|gr}} Ab UMA Version 2.5.24 ist es möglich die LDAP verschlüsselung über SSL herzustellen.<br> | ||
[[Datei: | {{Hinweis|!!}} Sollte hier die Option {{ic|Keine}} aktiviert sein ist zwingend eine Änderung vorzunehmen. <br>In [https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV190023 ADV190023] weist Microsoft daraufhin, daß zukünftig eine Signierung und Verschlüsselung des LDAP-Verkehrs erforderlich sein wird. | ||
<br clear=All> | |||
====Auswahl einzelner Konten==== | |||
[[Datei:UMA20_AI_KtoAusw.png|250px|thumb|right|Kontenauswahl]] | |||
Achten Sie bei Nutzung eines Authentifizierungs-Dienstes wie Active Directory darauf, welche E-Mail-Konten wirklich archiviert werden müssen. | |||
Im Abschnitt "Auswahl Einzelner Konten" haben Sie hierzu die Möglichkeit die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten. Dies geschieht durch Aktivierung des Feldes "manuelle Auswahl aktivieren". | |||
<br clear=all> | |||
====Lokale Nutzer-Liste==== | |||
[[Datei:UMA20_AI_LokUser.png|250px|thumb|right|Lokale Nutzer]] | |||
Sollten Sie keinen Authentifizierungs-Server betreiben, können Sie auch lokal eine Benutzerliste hinterlegen. | |||
Diese können Sie entweder über den Button [[Datei:UMA20_AI_BenhinB.png|90px]] einzeln anlegen oder über den Button [[Datei:UMA20_AI_CSVImpB.png|60px]] eine Liste im CSV-Format importieren. | |||
Der Inhalt der .csv-Datei muss folgendes Format haben: | |||
userid,password,firstname,lastname,email,optionalemail | |||
[[Datei:UMA20_AI_LokCSVImp.png|250px|thumb|right|CSV-Liste Importieren]] | |||
Um diese zu importieren klicken Sie auf [[Datei:UMA20_AI_DurchsB.png|80px]] und, nachdem sie eine entsprechende Datei ausgewählt haben, den Button [[Datei:UMA20_AI_ImportB.png|60px]] | |||
[[Datei: | |||
[[Datei:UMA20_AI_LokBenok.png|250px|thumb|right|Lokale Nutzer angelegt]] | |||
Anschließend werden die Nutzer im Abschnitt "Lokale Nutzer" angezeigt. | |||
===Globales Archivregelwerk=== | |||
[[Datei:UMA20_AI_SArchReg10all.png|250px|thumb|right|Globale Archivregel]] | |||
Um sicher zu gehen, dass alle E-Mails archiviert werden, ist es sinnvoll eine globale Archivregel zu erstellen.<br> | |||
Wechseln Sie dazu unter "Administration" in den Bereich "Archiv-Regelwerk". Geben Sie in das erste Feld den Regel-Namen ein, wählen sie „irgendeine Bedingung trifft zu“ und das Langzeitarchiv für zehn Jahre „LZA/10„. | |||
Als nächstes bestimmen Sie in der Regel, dass jede Quelladresse im E-Mail-Header die ein @ beinhaltet archiviert werden soll: | |||
E-Mail-Header > from > beinhaltet > @ | |||
===Einrichtung des Hub-Kontos=== | |||
====Einstellungen des UMA==== | |||
[[Datei:UMA20_AI_SMServer.png|250px|thumb|right|E-Mail-Server Einstellungen]] | |||
Unter „Setup“ im Bereich „E-Mail-Server“ aktivieren Sie im Abschnitt „Remote E-Mailserver | |||
Einstellungen“ den Hub-Mode und tragen die E-Mail-Domäne ein. | |||
Nach einem Klick auf „Konto Hinzufügen“ in dem Abschnitt „Remote E-Mail-Konten“ öffnet sich eine Maske, in der nun Angaben zum Mailserver erfolgen müssen.<br> | |||
Zu den Informationen über Mailserver, Login des Hub-Kontos sowie das zu verwendende Protokoll (Automatische Auswahl, POP oder IMAP) müssen auch die Haken bei der zuvor angelegten Domain gesetzt werden.<br> | |||
Mit dieser Einstellung wird festgelegt, welche E-Mails vom Konto des Mailservers abgeholt werden sollen. | |||
Weiterhin können Sie festlegen, wie häufig der Abruf der E-Mails erfolgen soll und wie groß die E-Mail maximal sein darf. | |||
Nach dem Speichern der Einstellungen wird unter „Status“ der interne Mailserver angezeigt. | |||
====Anpassung des Exchange- | ====Anpassung des Exchange-Servers für den Hub-Mode des UMA==== | ||
Für den | Für den Hub-Betrieb des UMA muss auf dem Exchange-Server ein dafür erforderliches Hub-Konto angelegt werden. Alle E-Mails die den Mailserver passieren, eingehende sowie ausgehende, sollen so in das Hub-Konto kopiert werden, damit das UMA diese via IMAP abholen und archivieren kann. | ||
'''Diese Konfigurationen werden direkt am Mailserver durchgeführt.''' | '''Diese Konfigurationen werden direkt am Mailserver durchgeführt.''' | ||
Zeile 149: | Zeile 196: | ||
=====Authentifizierungsmethode des IMAP Servers einstellen===== | =====Authentifizierungsmethode des IMAP Servers einstellen===== | ||
[[Datei:UMA20_ESVR_pic1.png|200px|right|thumb|Authentifizierungsmethode ändern]] | [[Datei:UMA20_ESVR_pic1.png|200px|right|thumb|Authentifizierungsmethode ändern]] | ||
Zur Anmeldung muss die „Nur-Text-Anmeldung“ ohne TLS Verbindung aktiviert werden. Standardmäßig ist die „Sichere Anmeldung“ eingestellt. | Zur Anmeldung muss die „Nur-Text-Anmeldung“ ohne TLS-Verbindung aktiviert werden. Standardmäßig ist die „Sichere Anmeldung“ eingestellt. | ||
:Öffnen Sie die Exchange-Verwaltungskonsole. | :Öffnen Sie die Exchange-Verwaltungskonsole. | ||
:Wählen Sie im Menüpunkt Serverkonfiguration den Eintrag Client Access. | :Wählen Sie im Menüpunkt "Serverkonfiguration" den Eintrag ''Client Access''. | ||
:Wählen Sie den Reiter POP3 und IMAP4. | :Wählen Sie den Reiter "POP3" und IMAP4. | ||
:Klicken Sie hier mit der rechten Maustaste auf IMAP4. | :Klicken Sie hier mit der rechten Maustaste auf "IMAP4". | ||
:Wechseln Sie zur Registerkarte Authentifizierung und wählen Sie den obersten Eintrag aus. Nur-Text-Anmeldung (Standardauthentifizierung) | :Wechseln Sie zur Registerkarte "Authentifizierung" und wählen Sie den obersten Eintrag aus. Nur-Text-Anmeldung (Standardauthentifizierung) | ||
Zeile 165: | Zeile 212: | ||
=====Starttyp des Dienst ändern===== | =====Starttyp des Dienst ändern===== | ||
[[Datei:UMA20_ESVR_pic2.png|250px|right|thumb|IMAP4 Dienst starten]] | [[Datei:UMA20_ESVR_pic2.png|250px|right|thumb|IMAP4 Dienst starten]] | ||
Der Dienst muss zur Übernahme der Änderung der Authentifizierungsmethode neu gestartet werden. Außerdem soll | Der Dienst muss zur Übernahme der Änderung der Authentifizierungsmethode neu gestartet werden. Außerdem soll der Dienst automatisch gestartet werden. | ||
:Öffnen Sie den Server-Manager. | :Öffnen Sie den Server-Manager. | ||
:Wählen Sie den Menüpunkt Konfiguration und hier den Untereintrag Dienste. | :Wählen Sie den Menüpunkt "Konfiguration" und hier den Untereintrag ''Dienste''. | ||
:Wählen Sie aus der Liste den Eintrag Microsoft Exchange IMAP4. Öffnen Sie das Kontextmenü mit | :Wählen Sie aus der Liste den Eintrag "Microsoft Exchange IMAP4". | ||
:Klicken Sie auf den Eintrag Starten, um den Dienst zu | :Öffnen Sie das Kontextmenü mit einem Klick der rechten Maustaste auf diesen Eintrag. | ||
:Klicken Sie auf den Eintrag "Starten", um den Dienst zu starten. | |||
[[Datei:UMA20_ESVR_pic3.png|200px|right|thumb|Starttyp auf "Automatisch" setzen]] | [[Datei:UMA20_ESVR_pic3.png|200px|right|thumb|Starttyp auf "Automatisch" setzen]] | ||
:Aktivieren Sie nochmals das Kontextmenü des Eintrags Microsoft Exchange IMAP4. | :Aktivieren Sie nochmals das Kontextmenü des Eintrags "Microsoft Exchange IMAP4". | ||
:Klicken Sie diesmal auf den Eintrag Eigenschaften. | :Klicken Sie diesmal auf den Eintrag "Eigenschaften". | ||
:Auf der Registerkarte Allgemein wählen | :Auf der Registerkarte "Allgemein" wählen Sie im Dropdownmenü '''Starttyp''' den Eintrag ''Automatisch'' aus. | ||
:Klicken Sie auf OK. | :Klicken Sie auf "OK". | ||
:In den neueren Versionen des Exchange Servers muss zusätzlich der Dienst "IMAP4-Back-End" mit gestartet werden. Auch bei diesem bitte den Starttyp auf ''Automatisch'' setzen. | |||
Zeile 193: | Zeile 238: | ||
=====Anlegen des Postfaches===== | =====Anlegen des Postfaches===== | ||
[[Datei:UMA20_ESVR_pic4.png|250px|right|thumb|Exchange Verwaltungskonsole]] | [[Datei:UMA20_ESVR_pic4.png|250px|right|thumb|Exchange Verwaltungskonsole]] | ||
Als nächstes muss auf der Verwaltungskonsole des Exchange unter der Spalte „Aktion“ ein neues Postfach hinzugefügt werden. | Als nächstes muss auf der Verwaltungskonsole des Exchange Servers unter der Spalte „Aktion“ ein neues Postfach hinzugefügt werden. | ||
Dazu öffnen Sie in der Administrationsoberfläche Ihres Server Systems die Exchange Verwaltungskonsole. | Dazu öffnen Sie in der Administrationsoberfläche Ihres Server-Systems die Exchange-Verwaltungskonsole. | ||
Klicken Sie im rechten Fensterbereich Aktionen auf den Eintrag Neues Postfach | Klicken Sie im rechten Fensterbereich "Aktionen" auf den Eintrag ''Neues Postfach''. | ||
Zeile 205: | Zeile 250: | ||
[[Datei:UMA20_ESVR_pic5.png|200px|right|thumb|Postfach wählen]] | [[Datei:UMA20_ESVR_pic5.png|200px|right|thumb|Postfach wählen]] | ||
In dem folgenden Assistenten wählen | In dem folgenden Assistenten wählen Sie als Postfachtyp „Benutzerpostfach“ und klicken auf "Weiter". | ||
Zeile 222: | Zeile 267: | ||
[[Datei:UMA20_ESVR_pic6.png|200px|right|thumb|Benutzer auswählen]] | [[Datei:UMA20_ESVR_pic6.png|200px|right|thumb|Benutzer auswählen]] | ||
Als Benutzertyp wählen | Als Benutzertyp wählen Sie "Neuer Benutzer" aus und klicken auf "Weiter". | ||
Zeile 253: | Zeile 298: | ||
[[Datei:UMA20_ESVR_pic8.png|200px|right|thumb|Alias und Postfachspericherort]] | [[Datei:UMA20_ESVR_pic8.png|200px|right|thumb|Alias und Postfachspericherort]] | ||
Wechseln | Wechseln Sie zu dem Punkt Postfacheinstellungen, tragen Sie noch einen Alias ein, wählen Sie im Feld "Postfachdatenbank" den Speicherort des Postfachs und klicken Sie auf "Weiter". | ||
Zeile 269: | Zeile 314: | ||
Der letzte Dialog fasst noch einmal die Eigenschaften des anzulegenden Postfaches zusammen. | Der letzte Dialog fasst noch einmal die Eigenschaften des anzulegenden Postfaches zusammen. | ||
Nach Überprüfung der Eigenschaften und der Bestätigung mit einem | Nach Überprüfung der Eigenschaften und der Bestätigung mit einem Klick auf den Button „Neu“, ist das Anlegen des Postfaches abgeschlossen. | ||
Zeile 285: | Zeile 330: | ||
[[Datei:UMA20_ESVR_pic10.png|250px|right|thumb|Hub-Transport Ansicht]] | [[Datei:UMA20_ESVR_pic10.png|250px|right|thumb|Hub-Transport Ansicht]] | ||
Wieder auf der Exchange Verwaltungskonsole, muss nach dem Anlegen des Postfaches eine neue Journalregel erstellt werden.<br> | Wieder auf der Exchange Verwaltungskonsole, muss nach dem Anlegen des Postfaches eine neue Journalregel erstellt werden.<br> | ||
Dazu wählen | Dazu wählen Sie unter "Organisationskonfiguration" den Eintrag "Hub-Transport" und anschließend im Aktionsfenster auf der rechten Seite die Aktion "Neue Journalregel". | ||
Zeile 297: | Zeile 342: | ||
[[Datei:UMA20_ESVR_pic11.png|200px|right|thumb|Regelname eintragen]] | [[Datei:UMA20_ESVR_pic11.png|200px|right|thumb|Regelname eintragen]] | ||
[[Datei:UMA20_ESVR_pic12.png|200px|right|thumb|Empfänger auswählen]] | [[Datei:UMA20_ESVR_pic12.png|200px|right|thumb|Empfänger auswählen]] | ||
Im Dialog „Neue Journalregel“ geben | Im Dialog „Neue Journalregel“ geben Sie zuerst einen Regelnamen an, anschließend wählen Sie im Feld „Journalberichte an E-Mail-Adresse senden“ den zuvor neu angelegte Benutzer aus. | ||
Zeile 345: | Zeile 390: | ||
Im letzten Fenster werden noch einmal alle Einstellungen zusammengefasst. | Im letzten Fenster werden noch einmal alle Einstellungen zusammengefasst. | ||
Nach | Nach der Kontrolle und dem Klick auf "Fertigstellen" ist das Hinzufügen der Journalregel abgeschlossen. | ||
Diese Regel besagt, dass alle Nachrichten/Mails in das neu angelegte Postfach kopiert werden, wo sie nun von dem UMA via IMAP abgeholt werden können. | Diese Regel besagt, dass alle Nachrichten/E-Mails in das neu angelegte Postfach kopiert werden, wo sie nun von dem UMA via IMAP abgeholt werden können. | ||
Abschließend kopieren | Abschließend kopieren Sie alle bisher auf dem Mailserver gespeicherten Mails in das Hub-Konto, damit diese im Anschluss an die UMA-Anbindung von dem UMA abgeholt und archiviert werden können. | ||
<div style="clear: both;"></div> | |||
===Einrichtung des Backup=== | ===Einrichtung des Backup=== | ||
Sie können das gesamte System entweder auf einem Netzwerkspeicher oder auf | <div> | ||
Externe Speichermedien werden über einen USB Anschluss an die Appliance angeschlossen. | <div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div> | ||
Es werden externe Festplatten und Flash Speichermedien unterstützt. | <div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Die UMA kann nicht mit Sonderzeichen umgehen, welche in den Passwörtern der Benutzer auftauchen und auf der UMA für das Backup hinterlegt werden..</span></div> | ||
</div> | |||
<div style="clear: both;"></div> | |||
'''Wichtig ist weiterhin die Eingabe des Benutzernamens und Passworts, des für das Backup aus gewählten Users.''' | |||
<br /> | |||
Sie können das gesamte System entweder auf einem Netzwerkspeicher oder auf einem externen Speichermedium sichern.<br> | |||
Externe Speichermedien werden über einen USB-Anschluss an die Appliance angeschlossen. | |||
Es werden externe Festplatten und Flash-Speichermedien(USB-Sticks, etc.) unterstützt. | |||
====Backup Device==== | ====Backup Device==== | ||
Zunächst definieren | Zunächst definieren Sie im Abschnitt „Backup Devices“ das oder die Geräte auf denen die Backups gesichert werden sollen. | ||
Tragen | Tragen Sie einen Namen für das Gerät ein und wählen Sie den Typ Ihres Netzwerkspeichers aus. Zur Verfügung stehen: | ||
<p><span style="white-space:pre">	</span>- Windows-Share<br> | <p><span style="white-space:pre">	</span>- Windows-Share<br> | ||
<span style="white-space:pre">	</span>- FTP<br> | <span style="white-space:pre">	</span>- FTP<br> | ||
Zeile 374: | Zeile 430: | ||
=====Windows Share===== | =====Windows Share===== | ||
[[Datei:Win7_UMA2_WSBackup.png|200px|right|thumb|Windows7 Ordnerstruktur]] | [[Datei:Win7_UMA2_WSBackup.png|200px|right|thumb|Windows7 Ordnerstruktur]] | ||
Sehr häufig wird Windows Share verwendet. Achten Sie dabei darauf den korrekten Share | Sehr häufig wird Windows Share verwendet. Achten Sie dabei darauf den korrekten Share-Namen einzutragen. Dies soll die nebenstehende Abbildung verdeutlichen. | ||
Zeile 383: | Zeile 439: | ||
[[Datei:UMA20_AI_WSBackupdev.png|250px|right|thumb|Backup Devices mit Windows Share]] | [[Datei:UMA20_AI_WSBackupdev.png|250px|right|thumb|Backup Devices mit Windows Share]] | ||
Sollten Sie keinen Ordner auf dem Laufwerk eingerichtet haben, tragen | Sollten Sie keinen Ordner auf dem Laufwerk eingerichtet haben, tragen Sie im Eingabefeld Ordner folgendes ein:<br> | ||
[[Datei:UMA20_AI_WSBukO.png|350px]] | [[Datei:UMA20_AI_WSBukO.png|350px]] | ||
Zeile 392: | Zeile 448: | ||
Nachdem alle benötigten Daten eingetragen sind klicken | Nachdem alle benötigten Daten eingetragen sind klicken Sie auf [[Datei:UMA20_AI_SaveaB.png|60px]], und zum Testen der Speicherverbindung auf [[Datei:UMA20_AI_DevtestB.png|70px]] | ||
Wenn alles funktioniert | Wenn alles funktioniert legen Sie mit [[Datei:UMA20_AI_AddB.png|40px]] einen weiteren Backup-Speicher an oder wechseln in den Abschnitt „Backup Jobs“. | ||
=====iSCSI===== | =====iSCSI===== | ||
Sehr interessant ist die Kombination von iSCSI mit dem Sicherungsformat Time Machine. | Sehr interessant ist die Kombination von iSCSI mit dem Sicherungsformat ''Time Machine''. | ||
Bei ''Time Machine‘‘ handelt es sich um inkrementelle Backups, | Bei ''Time Machine‘‘ handelt es sich um inkrementelle Backups, die weniger Speicherplatz benötigen. | ||
Wählen sie als Typ einfach „iSCSI“ aus, tragen sie die Server Adresse ein und klicken sie auf [[Datei:UMA20_AI_iSCSIRegB.png|70px]] | Wählen sie als Typ einfach „iSCSI“ aus, tragen sie die Server Adresse ein und klicken sie auf [[Datei:UMA20_AI_iSCSIRegB.png|70px]] | ||
Nach erfolgreicher Registrierung | Nach erfolgreicher Registrierung wird Ihnen die UUID des Laufwerkes und das aktuelle Speicherziel angezeigt. | ||
Um ein anderes Ziel auszuwählen, wählen | Um ein anderes Ziel auszuwählen, wählen Sie aus der Drop-Down-Liste unter „iSCSI Ziel“ ein Ziel aus und klicken auf [[Datei:UMA20_AI_iSCSIZielaendB.png|70px]] | ||
Abschließend klicken | Abschließend klicken Sie auf [[Datei:UMA20_AI_SaveaB.png|60px]] | ||
Zeile 416: | Zeile 472: | ||
=====Backup Job mit Windows Share und tar===== | =====Backup Job mit Windows Share und tar===== | ||
[[Datei:UMA20_AI_WSBackupjob.png|250px|right|thumb|Backup Job mit Windows Share]] | [[Datei:UMA20_AI_WSBackupjob.png|250px|right|thumb|Backup Job mit Windows Share]] | ||
Auch hier tragen Sie zuerst den Namen des Jobs ein und wählen dann | Auch hier tragen Sie zuerst den Namen des Jobs ein und wählen dann einen der von Ihnen angelegten Speicher aus.<br> | ||
Anschließend definieren | Anschließend definieren Sie den Zeitplan dieses Jobs und die Anzahl der Backups. | ||
Die Anzahl der Backups legt fest wie viele Backups vorgehalten werden. | Die Anzahl der Backups legt fest wie viele Backups vorgehalten werden. | ||
Wenn Sie Null wählen | Wenn Sie Null wählen ist die Anzahl der vorgehaltenen Backups unbegrenzt. | ||
Als Sicherungsformat steht ihnen bei Windows Share nur | Als Sicherungsformat steht ihnen bei Windows Share nur „.tar“ zur Verfügung. | ||
=====Backup Job mit Time Machine===== | =====Backup-Job mit Time Machine===== | ||
[[Datei:UMA20_AI_iSCSITMBuJob.png|250px|right|thumb|Backup Job mit Time Machine]] | [[Datei:UMA20_AI_iSCSITMBuJob.png|250px|right|thumb|Backup-Job mit Time Machine]] | ||
Achten Sie darauf, dass das Sicherungsformat Time-Machine aufgrund der verwendeten Hardlinks nur in Verbindung mit iSCSI und USB einsetzbar ist. | Achten Sie darauf, dass das Sicherungsformat ''Time-Machine'' aufgrund der verwendeten Hardlinks nur in Verbindung mit iSCSI und USB einsetzbar ist. | ||
Zeile 436: | Zeile 492: | ||
=====Manuelles Backup erstellen===== | =====Manuelles Backup erstellen===== | ||
Neben den automatisierten Backups, gibt es natürlich auch die Möglichkeit ein Backup "per Knopfdruck" zu erstellen.<br> | Neben den automatisierten Backups, gibt es natürlich auch die Möglichkeit ein Backup "per Knopfdruck" zu erstellen.<br> | ||
Dazu wechseln sie einfach in den entsprechenden Backup Job und klicken auf [[Datei:UMA20_AI_ManBackupB.png|80px]] | Dazu wechseln sie einfach in den entsprechenden Backup-Job und klicken auf [[Datei:UMA20_AI_ManBackupB.png|80px]] | ||
===Backup wiederherstellen=== | |||
'''Das Wiederherstellen eines Backups ist ausschließlich mit der Konfiguration möglich, die während des Backup-Laufes aktiv war, da das Backup von der Konfigurations-ID abhängig ist.''' | |||
====Konfiguration Exportieren==== | |||
[[Datei:UMA20_AI_AWKonfig.png|250px|thumb|right|Konfiguration Exportieren]] | |||
Wechseln Sie unter "Administration" in den Bereich "Wartung" und klicken Sie im Abschnitt "Konfiguration Import/Export" auf [[Datei:UMA20_AI_ExportB.png|70px]]. <br> | |||
Dieser wechselt daraufhin auf [[Datei:UMA20_AI_DownlB.png|65px]] und nach einem wiederholten Klick auf diesen Button, öffnet sich der Download-Dialog und Sie können die Datei auf ihrem PC abspeichern. | |||
===Backup | ====Wiederherstellen eines Backup==== | ||
Da die Backup Jobs verschiedene Formate und /oder verschiedene Speicherorte haben, ist die Wiederherstellungsfunktion bei den einzelnen Jobs eingefügt. | Da die Backup-Jobs verschiedene Formate und/oder verschiedene Speicherorte haben, ist die Wiederherstellungsfunktion bei den einzelnen Jobs eingefügt. | ||
Zur Wiederherstellung der Daten aus einem Backup wählen Sie aus | Zur Wiederherstellung der Daten aus einem Backup wählen Sie aus dem Dropdownmenü ein Backup aus.<br> | ||
Die Bezeichnung der Backups setzt sich wie folgt zusammen:<br> | Die Bezeichnung der Backups setzt sich wie folgt zusammen:<br> | ||
'''uma-backup-JJJJ-MM-TTTSS-MM-ssZ+ZZV.tar.gz'''<br> | '''uma-backup-JJJJ-MM-TTTSS-MM-ssZ+ZZV.tar.gz'''<br> | ||
Zeile 463: | Zeile 521: | ||
Das Vorzeichen (+/-) zeigt an, ob die angezeigten Stunden zur Koordinierten Weltzeit (UTC) addiert werden oder von dieser subtrahiert werden. | Das Vorzeichen (+/-) zeigt an, ob die angezeigten Stunden zur Koordinierten Weltzeit (UTC) addiert werden oder von dieser subtrahiert werden. | ||
</p> | </p> | ||
Die Schaltfläche [[Datei:UMA20_AI_BuAktB.png|80px]] aktualisiert die Auflistung der Backups und mit einem | Die Schaltfläche [[Datei:UMA20_AI_BuAktB.png|80px]] aktualisiert die Auflistung der Backups und mit einem Klick auf [[Datei:UMA20_AI_WiederhstB.png|90px]] wird die Wiederherstellung gestartet. | ||
===Wartung=== | |||
====Automatisches Postfach Aufräumen==== | |||
[[Datei:UMA20_AI_PostfAufr.png|250px|thumb|right|Autom. Postfach Aufräumen]] | |||
Im Bereich Wartung können Sie ebenfalls einstellen, wann die E-Mails aus den Mailboxen der Benutzerkonten gelöscht werden sollen. | |||
Alle bis dahin nicht in die Langzeitarchive kopierten E-Mails, die sich auf dem UMA befinden, werden ebenfalls gelöscht. | |||
Unter "Status" wird das Datum der letzten und der nächsten Ausführung angezeigt, sowie die Mailboxen die bereinigt wurden. | |||
====Langzeitarchiv und nicht Archivierte E-Mails==== | |||
[[Datei:UMA20_AI_LZA+nAMails.png|250px|thumb|right|Langzeitarchiv und nicht archivierte E-Mails]] | |||
Im Abschnitt "Langzeitarchiv" der "Wartung" wird ein Status ausgegeben, dass demnächst eine Löschung von E-Mails aus den Langzeitarchiven bevor steht und wie viele E-Mails davon betroffen sind.<br> | |||
Es werden nur die E-Mails gelöscht, die eine gewisse Vorhaltezeit überschritten haben. | |||
Ist die Langzeitarchivierung überschritten, werden die E-Mails noch vorgehalten, bevor sie endgültig gelöscht werden. Die Vorhaltezeit kann über einen dann eingeblendeten Schieberegler von 180 bis 365 Tagen gewählt werden. | |||
Im Abschnitt "Aufgrund von Fehlern nicht archivierte E-Mails" können Sie bei E-Mails die als fehlerhaft markiert sind, die Signaturen und Dateianhänge prüfen lassen und die Archivierung mit einem Klick auf den Button [[Datei:UMA20_AI_ArchfehlmailwiedB.png|250px]] wiederholen. | |||
====Firmware Version==== | |||
[[Datei:UMA20_AI_FWUpd.png|250px|thumb|right|Firmware Version]] | |||
Um zu sehen welche UMA-Firmware gerade aktiv ist, schauen Sie unter "Wartung" einfach in den Abschnitt "Firmware Version". Hier wird Ihnen die aktive und gegebenenfalls die vorher installierte Version als "Verfügbare Version" angezeigt. | |||
Um zu überprüfen, ob eine neue Version des UMA vorhanden ist, klicken Sie einfach auf [[Datei:UMA20_AI_FWUpdB.png|80px]] | |||
Weiterhin ist es möglich, nach einem Firmware-Update wieder auf die vorher installierte Version zu wechseln. Diese Version wird Ihnen als "Verfügbare Version" angezeigt und mit einem Klick auf [[Datei:UMA20_AI_RollbackB.png|60px]] wieder aktiviert. | |||
===Und wenn es mal klemmt ...=== | |||
[[Datei:UMA20_AI_Werkzeug.png|250px|thumb|right|Werkzeuge]] | |||
Natürlich bietet das UMA im Bereich "Werkzeuge" auch einen kleinen "Werkzeugkasten", um zu überprüfen, ob E-Mails versendet werden, ob das Netzwerk erreichbar ist oder um die Festplatten zu testen. | |||
[[Datei:UMA20_AI_Logs.png|250px|thumb|right|Logs]] | |||
Weiterhin bringt ein Blick in die Log-Dateien häufig den Ansatz, an welcher Stelle zu suchen ist, wenn nicht alles so läuft, wie gewünscht. | |||
Weitere Informationen und Hilfe zum UMA und anderen Produkten der Securepoint GmbH finden sie unter http://wiki.securepoint.de |
Aktuelle Version vom 23. Dezember 2020, 14:52 Uhr
notempty
Letzte Anpassung zur Version: 2.5.24 (05.2020)
- Neu:
- Neue Verschlüsselung für Domänenanbindung möglich
- ggf. Änderung der Kommunikationssicherheit mit einem AD erforderlich
Positionierung des UMA im internen Netzwerk
Für die Einbindung der UMA Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail-Empfangs- und -Versandtechnik.
Am häufigsten wird der sogenannte Hub-Mode verwendet, da hierfür die bestehende Netzwerkstruktur nicht verändert werden muss und dieser Modus als einziger in der Lage ist, auch E-Mails die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI) zu archivieren.
Inbetriebnahme
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang.
Voreinstellungen:
IP-Adresse: 192.168.175.254
Subnetzmaske: 255.255.255.0
Benutzername: admin
Passwort: insecure
Verbinden Sie das UMA mit einem Stromanschluss und lassen Sie das Gerät hochfahren.
Anpassen der IP-Adresse
Um die Appliance in Ihrem bestehenden Netzwerk einzubinden, müssen Sie die IP-Adresse anpassen.
Dazu haben Sie zwei Möglichkeiten: Über eine „direkte Verbindung“ und Änderung der IP-Adresse des UMA oder eine Anpassung der „Netzwerkverbindung“ des Clients.
Für die direkte Verbindung schließen Sie einen Monitor und eine Tastatur direkt an die Appliance an und konfigurieren Diese, bevor sie in das bestehende Netzwerk eingebunden wird.
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse temporär anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.
Melden Sie sich mit dem vorkonfigurierten Administrator-Account an:
login: admin
password: insecure
Sie sind jetzt als Benutzer mit eingeschränkten Superuser-Rechten am System angemeldet.
In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.
Achten Sie darauf, dass die von Ihnen gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.
Ändern Sie die IP-Adresse der UMA Appliance nun mit folgendem Befehl:
ip addr replace 192.168.100.254/24 dev bridge0
Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt wird.
Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern.
Anschließend verbinden Sie das UMA mit einem Netzwerk-Switch des Subnetzes.
Zugriff auf die Administrationsoberfläche
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.
Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA ein:
Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dies mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.
UMA-Administration-Center
Als nächstes sehen Sie das Login-Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand sind:
Benutzername: admin
Kennwort: insecure
Nach einem Klick auf den Button befinden Sie sich im Status Fenster.
Lizenz importieren
Wechseln Sie in den Bereich Lizenz unter der Registerkarte Setup.
Klicken Sie auf und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.
Klicken Sie dann im Webinterface auf den Button
Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten Sie diese im Securepoint Registrierungsportal unter http://my.securepoint.de
Storage initialisieren
Wechseln Sie im Register „Setup“ auf „Archiv-Speicher“. Hier werden die Festplatten auf den weiteren Gebrauch vorbereitet.
Sollte eine Initialisierung des Archiv-Storage noch nicht stattgefunden haben, klicken Sie auf und warten Sie, bis dieser Vorgang abgeschlossen ist.
Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt.
Bei vorhandenem Hardware RAID-Controller sind die Festplatten auf diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt.
IP-Adresse, Gateway, DNS und Domain anpassen
Um die IP-Adressen dauerhaft einzustellen, wechseln Sie unter „Setup“ in den Bereich „Netzwerk“.
Hier passen Sie die IP-Adresse des UMA an Ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router IP-Adresse ein.
Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP-Adresse im Netz erreichbar.
Im Abschnitt „Lokale Einstellungen“ tragen Sie den Hostnamen des UMA und die lokale Domain ein.
Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen Sie diese IP-Adresse in das entsprechende Feld im Bereich „Nameserver Einstellungen" ein. Ansonsten wählen Sie die IP-Adresse des DNS-Server ihres Netzwerkes.
Benutzerkonten
Als nächstes stellen Sie ein, welche E-Mail-Benutzerkonten von dem UMA-System verwaltet werden und von welcher Quelle die Konteninformationen bezogen werden.
Als Quellen stehen zur Verfügung:
- Active Directory
- andere LDAP Server
- lokale Nutzer-Liste
ActiveDirectory Anbindung
Wechseln Sie unter „Setup" in den Bereich „Accounts" und wählen Sie im Abschnitt „Benutzer Repository“ den Eintrag „Windows Active Directory“ aus.
Setzen Sie im Abschnitt „Windows Domänenmitgliedschaft“ den Haken auf „Aktiviert"
und tragen Sie die lokale Windows-Domäne, die Arbeitsgruppe und die Domänen-Server-IP ein.
Geben Sie weiterhin den Namen des Administratorkontos und das zugehörige Passwort an um die Appliance in die lokale Domäne einzubinden.
Nach dem Klick auf den Button bestätigt ein grünes Symbol die erfolgreiche Anmeldung des UMA an der Domäne.
Ab UMA Version 2.5.24 ist es möglich die LDAP verschlüsselung über SSL herzustellen.
Sollte hier die Option Keine aktiviert sein ist zwingend eine Änderung vorzunehmen.
In ADV190023 weist Microsoft daraufhin, daß zukünftig eine Signierung und Verschlüsselung des LDAP-Verkehrs erforderlich sein wird.
Auswahl einzelner Konten
Achten Sie bei Nutzung eines Authentifizierungs-Dienstes wie Active Directory darauf, welche E-Mail-Konten wirklich archiviert werden müssen.
Im Abschnitt "Auswahl Einzelner Konten" haben Sie hierzu die Möglichkeit die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten. Dies geschieht durch Aktivierung des Feldes "manuelle Auswahl aktivieren".
Lokale Nutzer-Liste
Sollten Sie keinen Authentifizierungs-Server betreiben, können Sie auch lokal eine Benutzerliste hinterlegen.
Diese können Sie entweder über den Button einzeln anlegen oder über den Button eine Liste im CSV-Format importieren.
Der Inhalt der .csv-Datei muss folgendes Format haben:
userid,password,firstname,lastname,email,optionalemail
Um diese zu importieren klicken Sie auf und, nachdem sie eine entsprechende Datei ausgewählt haben, den Button
Anschließend werden die Nutzer im Abschnitt "Lokale Nutzer" angezeigt.
Globales Archivregelwerk
Um sicher zu gehen, dass alle E-Mails archiviert werden, ist es sinnvoll eine globale Archivregel zu erstellen.
Wechseln Sie dazu unter "Administration" in den Bereich "Archiv-Regelwerk". Geben Sie in das erste Feld den Regel-Namen ein, wählen sie „irgendeine Bedingung trifft zu“ und das Langzeitarchiv für zehn Jahre „LZA/10„.
Als nächstes bestimmen Sie in der Regel, dass jede Quelladresse im E-Mail-Header die ein @ beinhaltet archiviert werden soll:
E-Mail-Header > from > beinhaltet > @
Einrichtung des Hub-Kontos
Einstellungen des UMA
Unter „Setup“ im Bereich „E-Mail-Server“ aktivieren Sie im Abschnitt „Remote E-Mailserver Einstellungen“ den Hub-Mode und tragen die E-Mail-Domäne ein.
Nach einem Klick auf „Konto Hinzufügen“ in dem Abschnitt „Remote E-Mail-Konten“ öffnet sich eine Maske, in der nun Angaben zum Mailserver erfolgen müssen.
Zu den Informationen über Mailserver, Login des Hub-Kontos sowie das zu verwendende Protokoll (Automatische Auswahl, POP oder IMAP) müssen auch die Haken bei der zuvor angelegten Domain gesetzt werden.
Mit dieser Einstellung wird festgelegt, welche E-Mails vom Konto des Mailservers abgeholt werden sollen.
Weiterhin können Sie festlegen, wie häufig der Abruf der E-Mails erfolgen soll und wie groß die E-Mail maximal sein darf.
Nach dem Speichern der Einstellungen wird unter „Status“ der interne Mailserver angezeigt.
Anpassung des Exchange-Servers für den Hub-Mode des UMA
Für den Hub-Betrieb des UMA muss auf dem Exchange-Server ein dafür erforderliches Hub-Konto angelegt werden. Alle E-Mails die den Mailserver passieren, eingehende sowie ausgehende, sollen so in das Hub-Konto kopiert werden, damit das UMA diese via IMAP abholen und archivieren kann.
Diese Konfigurationen werden direkt am Mailserver durchgeführt.
Dieser Abschnitt bietet nur einen kurzen Überblick. Für weitergehende Informationen lesen Sie die MS Exchange Dokumentation.
Die Bildschirmaufnahmen wurden in einem MS Small Business Server 2008 System angefertigt.
Authentifizierungsmethode des IMAP Servers einstellen
Zur Anmeldung muss die „Nur-Text-Anmeldung“ ohne TLS-Verbindung aktiviert werden. Standardmäßig ist die „Sichere Anmeldung“ eingestellt.
- Öffnen Sie die Exchange-Verwaltungskonsole.
- Wählen Sie im Menüpunkt "Serverkonfiguration" den Eintrag Client Access.
- Wählen Sie den Reiter "POP3" und IMAP4.
- Klicken Sie hier mit der rechten Maustaste auf "IMAP4".
- Wechseln Sie zur Registerkarte "Authentifizierung" und wählen Sie den obersten Eintrag aus. Nur-Text-Anmeldung (Standardauthentifizierung)
Starttyp des Dienst ändern
Der Dienst muss zur Übernahme der Änderung der Authentifizierungsmethode neu gestartet werden. Außerdem soll der Dienst automatisch gestartet werden.
- Öffnen Sie den Server-Manager.
- Wählen Sie den Menüpunkt "Konfiguration" und hier den Untereintrag Dienste.
- Wählen Sie aus der Liste den Eintrag "Microsoft Exchange IMAP4".
- Öffnen Sie das Kontextmenü mit einem Klick der rechten Maustaste auf diesen Eintrag.
- Klicken Sie auf den Eintrag "Starten", um den Dienst zu starten.
- Aktivieren Sie nochmals das Kontextmenü des Eintrags "Microsoft Exchange IMAP4".
- Klicken Sie diesmal auf den Eintrag "Eigenschaften".
- Auf der Registerkarte "Allgemein" wählen Sie im Dropdownmenü Starttyp den Eintrag Automatisch aus.
- Klicken Sie auf "OK".
- In den neueren Versionen des Exchange Servers muss zusätzlich der Dienst "IMAP4-Back-End" mit gestartet werden. Auch bei diesem bitte den Starttyp auf Automatisch setzen.
Anlegen des Postfaches
Als nächstes muss auf der Verwaltungskonsole des Exchange Servers unter der Spalte „Aktion“ ein neues Postfach hinzugefügt werden.
Dazu öffnen Sie in der Administrationsoberfläche Ihres Server-Systems die Exchange-Verwaltungskonsole. Klicken Sie im rechten Fensterbereich "Aktionen" auf den Eintrag Neues Postfach.
In dem folgenden Assistenten wählen Sie als Postfachtyp „Benutzerpostfach“ und klicken auf "Weiter".
Als Benutzertyp wählen Sie "Neuer Benutzer" aus und klicken auf "Weiter".
Nach Auswahl der Organisationseinheit für diesen Benutzer mit dem Button "Durchsuchen", werden die erforderlichen Werte „Nachname, Vorname, Name, Benutzeranmeldename sowie das Kennwort“ eingetragen.
Wechseln Sie zu dem Punkt Postfacheinstellungen, tragen Sie noch einen Alias ein, wählen Sie im Feld "Postfachdatenbank" den Speicherort des Postfachs und klicken Sie auf "Weiter".
Der letzte Dialog fasst noch einmal die Eigenschaften des anzulegenden Postfaches zusammen.
Nach Überprüfung der Eigenschaften und der Bestätigung mit einem Klick auf den Button „Neu“, ist das Anlegen des Postfaches abgeschlossen.
Hinzufügen einer neuen Journalregel
Wieder auf der Exchange Verwaltungskonsole, muss nach dem Anlegen des Postfaches eine neue Journalregel erstellt werden.
Dazu wählen Sie unter "Organisationskonfiguration" den Eintrag "Hub-Transport" und anschließend im Aktionsfenster auf der rechten Seite die Aktion "Neue Journalregel".
Im Dialog „Neue Journalregel“ geben Sie zuerst einen Regelnamen an, anschließend wählen Sie im Feld „Journalberichte an E-Mail-Adresse senden“ den zuvor neu angelegte Benutzer aus.
Unter „Bereich“ wird der Punkt „Global – alle Nachrichten“ ausgewählt und der Haken bei „Regel aktivieren“ gesetzt.
Im letzten Fenster werden noch einmal alle Einstellungen zusammengefasst.
Nach der Kontrolle und dem Klick auf "Fertigstellen" ist das Hinzufügen der Journalregel abgeschlossen.
Diese Regel besagt, dass alle Nachrichten/E-Mails in das neu angelegte Postfach kopiert werden, wo sie nun von dem UMA via IMAP abgeholt werden können.
Abschließend kopieren Sie alle bisher auf dem Mailserver gespeicherten Mails in das Hub-Konto, damit diese im Anschluss an die UMA-Anbindung von dem UMA abgeholt und archiviert werden können.
Einrichtung des Backup
Wichtig ist weiterhin die Eingabe des Benutzernamens und Passworts, des für das Backup aus gewählten Users.
Sie können das gesamte System entweder auf einem Netzwerkspeicher oder auf einem externen Speichermedium sichern.
Externe Speichermedien werden über einen USB-Anschluss an die Appliance angeschlossen.
Es werden externe Festplatten und Flash-Speichermedien(USB-Sticks, etc.) unterstützt.
Backup Device
Zunächst definieren Sie im Abschnitt „Backup Devices“ das oder die Geräte auf denen die Backups gesichert werden sollen.
Tragen Sie einen Namen für das Gerät ein und wählen Sie den Typ Ihres Netzwerkspeichers aus. Zur Verfügung stehen:
- Windows-Share
- FTP
- SSH
- iSCSI
- USB
In Abhängigkeit des gewählten Typs ändern sich die Eingabefelder der Maske.
Sehr häufig wird Windows Share verwendet. Achten Sie dabei darauf den korrekten Share-Namen einzutragen. Dies soll die nebenstehende Abbildung verdeutlichen.
Sollten Sie keinen Ordner auf dem Laufwerk eingerichtet haben, tragen Sie im Eingabefeld Ordner folgendes ein:
Wichtig ist weiterhin die Eingabe des Benutzernamens und Passwort des Backup Server.
Nachdem alle benötigten Daten eingetragen sind klicken Sie auf , und zum Testen der Speicherverbindung auf
Wenn alles funktioniert legen Sie mit einen weiteren Backup-Speicher an oder wechseln in den Abschnitt „Backup Jobs“.
iSCSI
Sehr interessant ist die Kombination von iSCSI mit dem Sicherungsformat Time Machine.
Bei Time Machine‘‘ handelt es sich um inkrementelle Backups, die weniger Speicherplatz benötigen.
Wählen sie als Typ einfach „iSCSI“ aus, tragen sie die Server Adresse ein und klicken sie auf
Nach erfolgreicher Registrierung wird Ihnen die UUID des Laufwerkes und das aktuelle Speicherziel angezeigt.
Um ein anderes Ziel auszuwählen, wählen Sie aus der Drop-Down-Liste unter „iSCSI Ziel“ ein Ziel aus und klicken auf
Backup Job
Im Abschnitt „Backup Jobs“ werden regelmäßige Sicherungsläufe erstellt, die automatisch ausgeführt werden.
Auch hier tragen Sie zuerst den Namen des Jobs ein und wählen dann einen der von Ihnen angelegten Speicher aus.
Anschließend definieren Sie den Zeitplan dieses Jobs und die Anzahl der Backups.
Die Anzahl der Backups legt fest wie viele Backups vorgehalten werden.
Wenn Sie Null wählen ist die Anzahl der vorgehaltenen Backups unbegrenzt.
Als Sicherungsformat steht ihnen bei Windows Share nur „.tar“ zur Verfügung.
Backup-Job mit Time Machine
Achten Sie darauf, dass das Sicherungsformat Time-Machine aufgrund der verwendeten Hardlinks nur in Verbindung mit iSCSI und USB einsetzbar ist.
Manuelles Backup erstellen
Neben den automatisierten Backups, gibt es natürlich auch die Möglichkeit ein Backup "per Knopfdruck" zu erstellen.
Dazu wechseln sie einfach in den entsprechenden Backup-Job und klicken auf
Backup wiederherstellen
Das Wiederherstellen eines Backups ist ausschließlich mit der Konfiguration möglich, die während des Backup-Laufes aktiv war, da das Backup von der Konfigurations-ID abhängig ist.
Konfiguration Exportieren
Wechseln Sie unter "Administration" in den Bereich "Wartung" und klicken Sie im Abschnitt "Konfiguration Import/Export" auf .
Dieser wechselt daraufhin auf und nach einem wiederholten Klick auf diesen Button, öffnet sich der Download-Dialog und Sie können die Datei auf ihrem PC abspeichern.
Wiederherstellen eines Backup
Da die Backup-Jobs verschiedene Formate und/oder verschiedene Speicherorte haben, ist die Wiederherstellungsfunktion bei den einzelnen Jobs eingefügt.
Zur Wiederherstellung der Daten aus einem Backup wählen Sie aus dem Dropdownmenü ein Backup aus.
Die Bezeichnung der Backups setzt sich wie folgt zusammen:
uma-backup-JJJJ-MM-TTTSS-MM-ssZ+ZZV.tar.gz
JJJJ Jahr vierstellig
MM Monat zweistellig
TT Tag zweistellig
Das hierauf folgende T steht für Tag.
SS Stunde zweistellig
MM Minute zweistellig
ss Sekunden zweistellig
Das hierauf folgende Z steht für Zeit.
ZZV Zeitzonenverschiebung vierstellig
Das Vorzeichen (+/-) zeigt an, ob die angezeigten Stunden zur Koordinierten Weltzeit (UTC) addiert werden oder von dieser subtrahiert werden.
Die Schaltfläche aktualisiert die Auflistung der Backups und mit einem Klick auf wird die Wiederherstellung gestartet.
Wartung
Automatisches Postfach Aufräumen
Im Bereich Wartung können Sie ebenfalls einstellen, wann die E-Mails aus den Mailboxen der Benutzerkonten gelöscht werden sollen.
Alle bis dahin nicht in die Langzeitarchive kopierten E-Mails, die sich auf dem UMA befinden, werden ebenfalls gelöscht.
Unter "Status" wird das Datum der letzten und der nächsten Ausführung angezeigt, sowie die Mailboxen die bereinigt wurden.
Langzeitarchiv und nicht Archivierte E-Mails
Im Abschnitt "Langzeitarchiv" der "Wartung" wird ein Status ausgegeben, dass demnächst eine Löschung von E-Mails aus den Langzeitarchiven bevor steht und wie viele E-Mails davon betroffen sind.
Es werden nur die E-Mails gelöscht, die eine gewisse Vorhaltezeit überschritten haben.
Ist die Langzeitarchivierung überschritten, werden die E-Mails noch vorgehalten, bevor sie endgültig gelöscht werden. Die Vorhaltezeit kann über einen dann eingeblendeten Schieberegler von 180 bis 365 Tagen gewählt werden.
Im Abschnitt "Aufgrund von Fehlern nicht archivierte E-Mails" können Sie bei E-Mails die als fehlerhaft markiert sind, die Signaturen und Dateianhänge prüfen lassen und die Archivierung mit einem Klick auf den Button wiederholen.
Firmware Version
Um zu sehen welche UMA-Firmware gerade aktiv ist, schauen Sie unter "Wartung" einfach in den Abschnitt "Firmware Version". Hier wird Ihnen die aktive und gegebenenfalls die vorher installierte Version als "Verfügbare Version" angezeigt.
Um zu überprüfen, ob eine neue Version des UMA vorhanden ist, klicken Sie einfach auf
Weiterhin ist es möglich, nach einem Firmware-Update wieder auf die vorher installierte Version zu wechseln. Diese Version wird Ihnen als "Verfügbare Version" angezeigt und mit einem Klick auf wieder aktiviert.
Und wenn es mal klemmt ...
Natürlich bietet das UMA im Bereich "Werkzeuge" auch einen kleinen "Werkzeugkasten", um zu überprüfen, ob E-Mails versendet werden, ob das Netzwerk erreichbar ist oder um die Festplatten zu testen.
Weiterhin bringt ein Blick in die Log-Dateien häufig den Ansatz, an welcher Stelle zu suchen ist, wenn nicht alles so läuft, wie gewünscht.
Weitere Informationen und Hilfe zum UMA und anderen Produkten der Securepoint GmbH finden sie unter http://wiki.securepoint.de