Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „Kategorie:UMAv2 ===Positionierung des UMA im internen Netzwerk=== Für die Einbindung der UMA Appliance in das bestehende Netzwerk gibt es verschiedene M…“)
 
KKeine Bearbeitungszusammenfassung
 
(40 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Archivhinweis|UMA/Konfig/Tobit_David}}
{{Set_lang}}
{{#vardefine:headerIcon|spicon-uma}}
[[Kategorie:UMAv2]]
[[Kategorie:UMAv2]]


===Positionierung des UMA im internen Netzwerk===


Für die Einbindung der UMA Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail Empfangs- und Versandtechnik.
</div>
{{#var:ver}} '''2.5.24''' (05.2020)
 
 
{{cl| {{#var:neu}}|
* Neue Verschlüsselung für [[#ActiveDirectory Anbindung | Domänenanbindung]] möglich
* {{Hinweis|!}} ggf. Änderung der [[#ActiveDirectory Anbindung | Kommunikationssicherheit]] mit einem AD erforderlich
|w=40px}}
 
 
----
 


[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]
<!--
Am häufigsten wird der sogenannte HUB-Modus verwendet, da hierfür die bestehende Netzwerkstruktur nicht verändert werden muss und dieser Modus als einziger in der Lage ist, auch E-Mails die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI) zu archivieren.
==Webinar==
<div style="display: inline-block;">
{{#ev:youtube|z1bDfwvHSuw|585|center}}
</div>
-->


===Positionierung des UMA im internen Netzwerk===


Für die Einbindung der UMA-Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail-Empfangs- und -Versandtechnik.


[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]
Am häufigsten wird der sogenannte Hub-Mode verwendet, da hierfür die bestehende Netzwerkstruktur nicht verändert werden muss und dieser Modus als einziger in der Lage ist, auch E-Mails die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI) zu archivieren.


===Inbetriebnahme===
===Inbetriebnahme===
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator Zugang.
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang.


Voreinstellungen:
Voreinstellungen:
Zeile 28: Zeile 50:
Dazu haben Sie zwei Möglichkeiten: Über eine „direkte Verbindung“ und ändern der IP Adresse des UMA oder eine Anpassung der „Netzwerkverbindung“ des Client.
Dazu haben Sie zwei Möglichkeiten: Über eine „direkte Verbindung“ und ändern der IP Adresse des UMA oder eine Anpassung der „Netzwerkverbindung“ des Client.


Für die direkte Verbindung schließen sie einen Monitor und eine Tastatur direkt an die Appliance an und konfigurieren diese, bevor sie in das bestehende Netzwerk eingebunden wird.
Für die direkte Verbindung schließen Sie einen Monitor und eine Tastatur direkt an die Appliance an und konfigurieren diese, bevor sie in das bestehende Netzwerk eingebunden wird.


Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz PCs zu wechseln.
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz PCs zu wechseln.
Zeile 36: Zeile 58:
password: insecure<br>
password: insecure<br>


Sie sind jetzt als Benutzer mit eingeschränkten Superuser Rechten am System angemeldet.
Sie sind jetzt als Benutzer mit eingeschränkten Superuser-Rechten am System angemeldet.


In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br>
In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br>
Achten Sie darauf, dass die von Ihnen gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.
Achten Sie darauf, dass die von Ihnen gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät Ihres Netzwerkes genutzt wird.


Ändern Sie die IP-Adresse der UMA Appliance nun mit folgendem Befehl:
Ändern Sie die IP-Adresse der UMA-Appliance nun mit folgendem Befehl:
  ip addr replace 192.168.100.254/24 dev bridge0
  ip addr replace 192.168.100.254/24 dev bridge0


Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt wird.<br>
Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt wird.<br>
Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern.
Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern.


Zeile 50: Zeile 72:


===Zugriff auf die Administrationsoberfläche===
===Zugriff auf die Administrationsoberfläche===
Die Konfiguration der UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine Verschlüsselte Verbindung vorgenommen wird.
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.


Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL Eingabefeld die IP-Adresse inclusive Port des UMA ein:
Nach dem Anschluss des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA ein:


<p><span style="white-space:pre">&#9;</span> '''https://192.168.100.254:11115'''</p>
<p><span style="white-space:pre">&#9;</span> '''https://192.168.100.254:11115'''</p>


Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.
Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dies mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.


'''UMA-Administration-Center'''
'''UMA-Administration-Center'''
[[Datei:UMA20_AI_Login.png|150px|thumb|right|Login]]
[[Datei:UMA20_AI_Login.png|150px|thumb|right|Login]]
Als nächstes sehen Sie das Login Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand ist:
Als nächstes sehen Sie das Login-Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand sind:
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br>
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br>
<span style="white-space:pre">&#9;</span>Kennwort:<span style="white-space:pre">&#9;&#9;</span>insecure</p>
<span style="white-space:pre">&#9;</span>Kennwort:<span style="white-space:pre">&#9;&#9;</span>insecure</p>


Nach einem Klick auf den [[Datei:UMA20_AI_LoginB.png|60px]] Button befinden sie sich im Status Fenster.
Nach einem Klick auf den [[Datei:UMA20_AI_LoginB.png|60px]] Button befinden Sie sich im Status Fenster.
 


===Lizenz importieren===
===Lizenz importieren===
[[Datei:UMA20_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]
[[Datei:UMA20_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]
Wechseln Sie in den Bereich Lizenz unter der Registerkarte Setup.
Wechseln Sie in den Bereich "Lizenz" unter der Registerkarte Setup.


Klicken Sie auf [[Datei:UMA20_AI_DAuswB.png|85px]] und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.
Klicken Sie auf [[Datei:UMA20_AI_DAuswB.png|85px]] und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.


Klicken Sie dann im Webinterface auf den Button [[Datei:UMA20_AI_RegB.png|60px]]
Klicken Sie dann im Webinterface auf den Button [[Datei:UMA20_AI_RegB.png|60px]]
Zeile 79: Zeile 100:
===Storage initialisieren===
===Storage initialisieren===
[[Datei:UMA20_AI_SASpeicher2.png|250px|thumb|right|Archiv Speicher initialisiert]]
[[Datei:UMA20_AI_SASpeicher2.png|250px|thumb|right|Archiv Speicher initialisiert]]
Wechseln sie im Register „Setup“ auf „Archiv-Speicher“. Hier werden die Festplatten auf den weiteren Gebrauch vorbereitet.  
Wechseln Sie im Register „Setup“ auf „Archiv-Speicher“. Hier werden die Festplatten für den weiteren Gebrauch vorbereitet.  


Sollte eine Initialisierung des Archiv Storage noch nicht stattgefunden haben, klicken Sie auf [[Datei:UMA20_AI_SInitialB.png|60px]] und warten sie bis dieser Vorgang abgeschlossen ist.<br>
Sollte eine Initialisierung des Archiv-Storage noch nicht stattgefunden haben, klicken Sie auf [[Datei:UMA20_AI_SInitialB.png|60px]] und warten Sie bis dieser Vorgang abgeschlossen ist.<br>
Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt.
Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt.


Bei vorhandenem Hardware RAID-Controller sind die Festplatten auf diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt.
Bei vorhandenem Hardware-RAID-Controller sind die Festplatten auf diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt.
 


===IP-Adresse, Gateway, DNS und Domain anpassen===
===IP-Adresse, Gateway, DNS und Domain anpassen===
[[Datei:UMA20_AI_SNetzw100.png|250px|thumb|right|Netzwerk Einstellungen]]
[[Datei:UMA20_AI_SNetzw100.png|250px|thumb|right|Netzwerk Einstellungen]]
Um die IP-Adressen dauerhaft einzustellen, wechseln sie unter „Setup“ in den Bereich „Netzwerk“.<br>
Um die IP-Adressen dauerhaft einzustellen, wechseln Sie unter „Setup“ in den Bereich „Netzwerk“.<br>
Hier passen sie die IP-Adresse des UMA an ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router IP-Adresse ein.
Hier passen Sie die IP-Adresse des UMA an ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router-IP-Adresse ein.


Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP im Netz erreichbar.
Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP-Adresse im Netz erreichbar.


Im Abschnitt „Lokale Einstellungen“ tragen sie den Hostnamen des UMA und die lokale Domain ein.
Im Abschnitt „Lokale Einstellungen“ tragen Sie den Hostnamen des UMA und die lokale Domain ein.


Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen sie diese IP in das entsprechenden Feld im Bereich „Nameserver Einstellungen" ein. Ansonsten wählen sie die IP des DNS-Server ihres Netzwerkes.
Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen Sie diese IP-Adresse in das entsprechende Feld im Bereich „Nameserver Einstellungen" ein. Ansonsten wählen Sie die IP-Adresse des DNS-Servers ihres Netzwerkes.


===Benutzer Konten===
===Benutzer Konten===
Als nächstes stellen sie ein, welche E-Mail-Benutzerkonten von dem UMA System verwaltet werden und von welcher Quelle die Konteninformationen bezogen werden.
Als nächstes stellen Sie ein, welche E-Mail-Benutzerkonten vom UMA-System verwaltet werden und von welcher Quelle die Konteninformationen bezogen werden.


Als Quellen können sie wählen:<br>
Als Quellen können Sie wählen:<br>
* Active Directory<br>
* Active Directory<br>
* andere LDAP Server<br>
* andere LDAP Server<br>
* lokale Nutzer-Liste
* lokale Nutzer-Liste


Unsere Empfehlung ist die Benutzerkontenverwaltung im Active Directory, da damit folgende Vorteile verbunden sind:
 
* Passwörter sind synchron zu Windows Anmeldung
{|
* Es muss nur eine Benutzerdatenbank gepflegt werden
|-
|[[Datei:UMA20_AHB_hinweispic.png|50px]]
|'''Unsere Empfehlung ist die Benutzerkontenverwaltung im Active Directory, da damit folgende Vorteile verbunden sind:
* Passwörter sind synchron zu Windows-Anmeldung
* Es muss nur eine Benutzerdatenbank gepflegt werden'''
|}
 
 
====Hinzufügen des UMA zum Active Directory====
Damit die Authentifizierung des UMA ebenfalls über das Active Directory geschehen kann, muss diese als User hinzugefügt werden.<br>
Dazu öffnen Sie ihr Active Directory auf ihrem Windows-Server und legen unter ihrer Netzwerk-Domäne einen neuen User mit z.B. dem Namen UMA an und hinterlegen ein Passwort. Dieses Konto bekommt normale Benutzerrechte.
 
 
====Hinzufügen der E-Mail Adressen im Active Directory====
Da Tobit keine Schnittstelle für eine E-Mail-Adress-Übertragung zum Active Directory bietet, müssen die E-Mail-Adressen manuell eingetragen werden.<br>
Dazu können Sie das Tool [http://www.joeware.net/freetools/tools/admod/index.htm AdMod] benutzen, welches Sie am besten mit einem Script veranlassen die gewünschten E-Mail Adressen den Usern im Active Directory zuzuordnen.
 
Ein PowerShell Script, nennen wir es einfach mal "addemail", könnte dann wie folgt aussehen:
  1  # E-Mailadresse hinzufügen
  2
  3  # Mitarbeiter1
  4  admod -b "cn=Mitarbeiter1,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:mitarbeiter1@securepointdemo.local
  5  admod -b "cn=Mitarbeiter1,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:m1@securepointdemo.local"
  6
  7  # Mitarbeiter2
  8  admod -b "cn=Mitarbeiter2,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:mitarbeiter2@securepointdemo.local
  9  admod -b "cn=Mitarbeiter2,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:m2@securepointdemo.local"
10
11  # Mitarbeiter3
12  admod -b "cn=Mitarbeiter3,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:mitarbeiter3@securepointdemo.local
13  admod -b "cn=Mitarbeiter3,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:m3@securepointdemo.local"
14
15
 
Dieses Script ist leicht erweiterbar und das Tool [http://www.joeware.net/freetools/tools/admod/index.htm AdMod] sorgt dafür, dass auch bei erneuter Ausführung des Scripts, die E-Mail-Adressen nicht mehrfach angelegt werden.
 
Eine kleine Anmerkung zur Syntax des Script: Das "+" hinter "proxyaddresses:" fügt eine E-Mail Adresse hinzu. Würden Sie hier ein "-" eintragen, würde diese Adresse entfernt werden.
 
Diese Einträge können anschließend bei den entsprechenden Usern im Active Directory unter Attribute Editor -> ProxyAdresses eingesehen werden, wenn hier unter "Ansicht" die erweiterten Features aktiviert wurden.
<br clear=all>


====ActiveDirectory Anbindung====
====ActiveDirectory Anbindung====
[[Datei:UMA20_AI_SAccounts100.png|250px|thumb|right|Windows AD Anbindung]]
{{pt3| UMA_v2.5.24_Setup_Konten_Domänenmitgliedschaft.png | Windows AD Anbindung ab Version 2.5.24 }}
Wechseln sie unter „Setup" in den Bereich „Accounts" und wählen sie im Abschnitt „Benutzer Repository“ den Eintrag „Windows Active Directory“ aus.<br>
Zurück auf dem UMA wechseln sie unter „Setup" in den Bereich „Accounts" und wählen im Abschnitt „Benutzer Repository“ den Eintrag „Windows Active Directory“ aus.<br>


Setzen sie im Abschnitt „Windows Domänenmitgliedschaft“ den Haken auf „Aktiviert"
Setzen Sie im Abschnitt „Windows-Domänenmitgliedschaft“ den Haken auf „Aktiviert"
und tragen sie die lokale Windows Domäne, die Arbeitsgruppe, die Domänen-Server-IP ein.  
und tragen Sie die lokale Windows-Domäne, die Arbeitsgruppe, die Domänen-Server-IP-Adresse ein.  
Geben Sie weiterhin den Namen des Administrator Kontos und das zugehörige Passwort an um die Appliance in die lokale Domäne einzubinden.<br>
Geben Sie weiterhin den Namen des Administrator-Kontos und das zugehörige Passwort an, um die Appliance in die lokale Domäne einzubinden.<br>
Nach dem Klick auf den Button [[Datei:UMA20_AI_BeitrB.png|60px]] zeigt ein grünes Symbol [[Datei:UMA20_AI_ADSymb.png|20px]] das erfolgreiche Anmelden des UMA an der Domäne.
Nach dem Klick auf den Button [[Datei:UMA20_AI_BeitrB.png|60px]] zeigt ein grünes Symbol [[Datei:UMA20_AI_ADSymb.png|20px]] den erfolgreichen Beitritt des UMA in der Domäne.


{{Hinweis|!|gr}} Ab UMA Version 2.5.24 ist es möglich die LDAP verschlüsselung über SSL herzustellen.<br>
{{Hinweis|!!}} Sollte hier die Option {{ic|Keine}} aktiviert sein ist zwingend eine Änderung vorzunehmen. <br>In [https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV190023 ADV190023] weist Microsoft daraufhin, daß zukünftig eine Signierung und Verschlüsselung des LDAP-Verkehrs erforderlich sein wird.
<br clear=All>
====Auswahl einzelner Konten====
====Auswahl einzelner Konten====
[[Datei:UMA20_AI_KtoAusw.png|250px|thumb|right|Kontenauswahl]]
[[Datei:UMA20_AI_KtoAusw.png|250px|thumb|right|Kontenauswahl]]
Achten sie bei Nutzung eines Authentifizierungs-Dienstes wie Active Directory darauf, welche E-Mail Konten wirklich archiviert werden müssen.
Achten Sie bei Nutzung eines Authentifizierungs-Dienstes wie Active Directory darauf, welche E-Mail-Konten wirklich archiviert werden müssen.


Im Abschnitt "Auswahl Einzelner Konten" haben sie hierzu die Möglichkeit durch aktivieren des Feldes "manuelle Auswahl aktivieren" die zu archivierenden Konten genau zu selektieren und damit sehr viel "Lizenzschonender" zu arbeiten.
Im Abschnitt "Auswahl Einzelner Konten" haben Sie hierzu die Möglichkeit die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten. Dies geschieht durch Aktivierung des Feldes "manuelle Auswahl aktivieren".






====Hinzufügen der E-Mail Adressen im Active Directory====
<br clear=all>
Da Tobit keine Schnittstelle für eine E-Mail Adress-Übertragung zum Active Directory bietet, müssen die E-Mail Adressen manuell eingetragen werden.<br>
====Auswahl einzelner Konten====
Dazu bedienen wir uns dem Tool '''ADMOD''', welches wir mit einem Script veranlassen die gewünschten E-Mail Adressen der Benutzer in das Active Directory hinzuzufügen.
[[Datei:UMA20_AI_KtoAusw.png|250px|thumb|right|Kontenauswahl]]
Achten Sie bei Nutzung eines Authentifizierungs-Dienstes wie Active Directory darauf, welche E-Mail-Konten wirklich archiviert werden müssen.
 
Im Abschnitt "Auswahl Einzelner Konten" haben Sie hierzu die Möglichkeit durch Aktivierung des Feldes "manuelle Auswahl aktivieren" die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten.
Werden in dem lokalen Active Directory die eMail-Adressen nicht mit den Benutzern/Public-Foldern synchronisiert, so sind diese im AD nachzutragen.  [{{SERVER}}/UMA/AD/Benutzer_anlegen  Active Directory User Anbindung].


====Lokale Nutzer-Liste====
====Lokale Nutzer-Liste====
[[Datei:UMA20_AI_LokUser.png|250px|thumb|right|Lokale Nutzer]]
[[Datei:UMA20_AI_LokUser.png|250px|thumb|right|Lokale Nutzer]]
Sollten sie keinen Authentifizierungs-Server betreiben, können sie auch lokal eine Benutzerliste hinterlegen.
Sollten Sie keinen Authentifizierungs-Server betreiben, können Sie auch lokal eine Benutzerliste hinterlegen.


Hierzu haben sie entweder die Möglichkeit diese über den Button [[Datei:UMA20_AI_BenhinB.png|90px]] einzeln anzulegen oder über den Button [[Datei:UMA20_AI_CSVImpB.png|60px]] eine Liste im CSV-Format zu importieren.
Hierzu haben Sie entweder die Möglichkeit diese über den Button [[Datei:UMA20_AI_BenhinB.png|90px]] einzeln anzulegen oder über den Button [[Datei:UMA20_AI_CSVImpB.png|60px]] eine Liste im CSV-Format zu importieren.




Der Inhalt der .csv Datei muss folgendes Format haben:
Der Inhalt der .csv-Datei muss folgendes Format haben:
  userid,password,firstname,lastname,email,optionalemail
  userid,password,firstname,lastname,email,optionalemail




[[Datei:UMA20_AI_LokCSVImp.png|250px|thumb|right|CSV-Liste Importieren]]
[[Datei:UMA20_AI_LokCSVImp.png|250px|thumb|right|CSV-Liste Importieren]]
Um diese zu Importieren klicken sie auf [[Datei:UMA20_AI_DurchsB.png|80px]] und, nachdem sie eine entsprechende Datei  ausgewählt haben, den Button [[Datei:UMA20_AI_ImportB.png|60px]]
Um diese zu importieren klicken Sie auf [[Datei:UMA20_AI_DurchsB.png|80px]] und, nachdem Sie eine entsprechende Datei  ausgewählt haben, den Button [[Datei:UMA20_AI_ImportB.png|60px]]




Zeile 151: Zeile 217:
[[Datei:UMA20_AI_LokBenok.png|250px|thumb|right|Lokale Nutzer angelegt]]
[[Datei:UMA20_AI_LokBenok.png|250px|thumb|right|Lokale Nutzer angelegt]]
Anschließend werden die Nutzer im Abschnitt "Lokale Nutzer" angezeigt.
Anschließend werden die Nutzer im Abschnitt "Lokale Nutzer" angezeigt.


===Globales Archivregelwerk===
===Globales Archivregelwerk===
[[Datei:UMA20_AI_SArchReg10all.png|250px|thumb|right|Globale Archivregel]]
[[Datei:UMA20_AI_SArchReg10all.png|250px|thumb|right|Globale Archivregel]]
Um sicher zu gehen dass alle E-Mails archiviert werden ist es sinnvoll eine globale Archivregel zu erstellen.<br>
Um sicher zu gehen, dass alle E-Mails archiviert werden, ist es sinnvoll eine globale Archivregel zu erstellen.<br>


Wechseln sie dazu unter Administration in den Bereich Archiv-Regelwerk. Geben sie in das erste Feld den Regel-Namen ein, wählen sie „irgendeine Bedingung trifft zu“ und das Langzeitarchiv für 10 Jahre „LZA/10„.
Wechseln Sie dazu unter "Administration" in den Bereich "Archiv-Regelwerk". Geben Sie in das erste Feld den Regel-Namen ein, wählen Sie „irgendeine Bedingung trifft zu“ und das Langzeitarchiv für 10 Jahre "LZA/10".


Als nächstes bestimmen sie in der Regel, dass jede Quelladresse im E-Mail Header die ein @ beinhaltet Archiviert werden soll:
Als nächstes bestimmen Sie in der Regel, dass jede Quelladresse im E-Mail Header die ein @ beinhaltet archiviert werden soll:
  E-Mail-Header > from > beinhaltet > @
  E-Mail-Header > from > beinhaltet > @


===Einrichtung eines Sammel-Postfachs und des Hub-Mode===
Zwar ist es möglich, jedes David-E-Mail-Postfach einzeln zu archivieren, wir empfehlen jedoch auf dem David.fx-Server ein Sammel-Postfach einzurichten. Damit haben Sie folgende Vorteile:
* Es werden wirklich nur E-Mails auf das UMA übertragen
* Gute Steuerung und Filterung welche E-Mail-Benutzerkonten im UMA archiviert werden


===Einrichtung des Hub-Kontos===
====Einstellungen des UMA====
[[Datei:UMA20_AI_SMServer.png|250px|thumb|right|E-Mail-Server Einstellungen]]
Unter „Setup“ im Bereich „E-Mail-Server“ aktivieren sie im Abschnitt „Remote E-Mailserver
Einstellungen“ den Hub Mode und tragen die E-Mail Domäne ein.


Nach einem Klick auf „Konto Hinzufügen“ in dem Abschnitt „Remote E-Mail-Konten“ öffnet sich eine Maske in der nun Angaben zum Mailserver erfolgen müssen.<br>
====Einrichtung des UMA Sammel-Postfachs auf dem Tobit David.fx====
Zu den Angaben der Mail-Server, Login des HUB-Kontos sowie das zu verwendende Protokoll (Automatische Auswahl, POP oder IMAP) müssen auch die Haken bei der zuvor angelegten Domain gesetzt werden.<br>
[[Datei:UMA_Tobit_Ben1.png|250px|thumb|right|Benutzer anlegen]]
Mit dieser Einstellung wird festgelegt welche Mails aus dem Konto des E-Mailservers abgeholt werden sollen.  
[[Datei:UMA_Tobit_Ben2.png|250px|thumb|right|Benutzer Rechte]]
Legen Sie auf dem Tobit Server einen weiteren Benutzer an, den Sie zum Beispiel "UMA" nennen.  


Weiterhin können sie festlegen, wie häufig der Abruf der Mails erfolgen soll und wie groß die E-Mail Maximal sein darf.


Nach dem Speichern der Einstellungen wird unter „Status“ der interne Mailserver angezeigt.




Zeile 190: Zeile 249:




====Anpassung des Exchange-Server für den HUB Modus des UMA====
Für den HUB-Betrieb des UMA muss auf dem Exchange-Server ein dafür erforderliches HUB-Konto angelegt werden. Alle Mails die den Mailserver passieren, eingehende sowie ausgehende, sollen so in das HUB-Konto kopiert werden damit das UMA diese dann von dem Konto via IMAP abholen und archivieren kann.


'''Diese Konfigurationen werden direkt am Mailserver durchgeführt.'''


Dieser Abschnitt bietet nur einen kurzen Überblick. Für weitergehende Informationen lesen Sie die MS Exchange Dokumentation.<br>
Die Bildschirmaufnahmen wurden in einem MS Small Business Server 2008 System angefertigt.




=====Authentifizierungsmethode des IMAP Servers einstellen=====
[[Datei:UMA20_ESVR_pic1.png|200px|right|thumb|Authentifizierungsmethode ändern]]
Zur Anmeldung muss die „Nur-Text-Anmeldung“ ohne TLS Verbindung aktiviert werden. Standardmäßig ist die „Sichere Anmeldung“ eingestellt.


:Öffnen Sie die Exchange-Verwaltungskonsole.
:Wählen Sie im Menüpunkt Serverkonfiguration den Eintrag Client Access.
:Wählen Sie den Reiter POP3 und IMAP4.
:Klicken Sie hier mit der rechten Maustaste auf IMAP4.
:Wechseln Sie zur Registerkarte Authentifizierung und wählen Sie den obersten Eintrag aus. Nur-Text-Anmeldung (Standardauthentifizierung)






Achten Sie darauf, dass im Bereich "Rechte" die Funktion "Remote Access nutzen" aktiviert ist.








=====Starttyp des Dienst ändern=====
[[Datei:UMA20_ESVR_pic2.png|250px|right|thumb|IMAP4 Dienst starten]]
Der Dienst muss zur Übernahme der Änderung der Authentifizierungsmethode neu gestartet werden. Außerdem soll der der Dienst automatisch gestartet werden.


:Öffnen Sie den Server-Manager.
:Wählen Sie den Menüpunkt Konfiguration und hier den Untereintrag Dienste.
:Wählen Sie aus der Liste den Eintrag Microsoft Exchange IMAP4.
:Öffnen Sie das Kontextmenü mit einem Klick der rechten Maustaste auf diesen Eintrag.
:Klicken Sie auf den Eintrag Starten, um den Dienst zu Starten.






[[Datei:UMA20_ESVR_pic3.png|200px|right|thumb|Starttyp auf "Automatisch" setzen]]


:Aktivieren Sie nochmals das Kontextmenü des Eintrags Microsoft Exchange IMAP4.
:Klicken Sie diesmal auf den Eintrag Eigenschaften.
:Auf der Registerkarte Allgemein wählen sie im Dropdownmenü Starttyp den Eintrag Automatisch aus.
:Klicken Sie auf OK.




Zeile 243: Zeile 277:




=====Anlegen des Postfaches=====
[[Datei:UMA20_ESVR_pic4.png|250px|right|thumb|Exchange Verwaltungskonsole]]
Als nächstes muss auf der Verwaltungskonsole des Exchange unter der Spalte „Aktion“ ein neues Postfach hinzugefügt werden.


Dazu öffnen Sie in der Administrationsoberfläche Ihres Server Systems die Exchange Verwaltungskonsole.
[[Datei:UMA_Tobit_MASauto.png|250px|thumb|right|MailAccessServer autostart]]
Klicken Sie im rechten Fensterbereich Aktionen auf den Eintrag Neues Postfach
[[Datei:UMA_Tobit_MASstart.png|250px|thumb|right|MailAccessServer starten]]
Wecheln Sie bei dem Benutzer "UMA" auf Fernzugriff & Publizierung -> MailAccessServer -> Startyp  und wählen dort die Option "Automatisch".




Zeile 256: Zeile 288:




[[Datei:UMA20_ESVR_pic5.png|200px|right|thumb|Postfach wählen]]
In dem folgenden Assistenten wählen sie als Postfachtyp „Benutzerpostfach“ und klicken auf Weiter.




Zeile 268: Zeile 298:




Klicken Sie anschließend auf "Dienst starten".




Wenn das Gitternetz erscheint ist der Server gestartet.




Diese Einstellung wird benötigt, damit die UMA mit den Standard-E-Mail-Protokollen auf den Tobit David zugreifen kann.


[[Datei:UMA20_ESVR_pic6.png|200px|right|thumb|Benutzer auswählen]]
Als Benutzertyp wählen sie "Neuer Benutzer" aus und klicken auf Weiter.




Zeile 290: Zeile 321:




[[Datei:UMA20_ESVR_pic7.png|200px|right|thumb|Benutzerinformationen]]
Nach Auswahl der Organisationseinheit für diesen Benutzer mit dem Button "Durchsuchen",  werden die erforderlichen Werte „Nachname, Vorname, Name, Benutzeranmeldename sowie das Kennwort“ eingetragen.


Als nächstes wechseln Sie auf den Client und klicken auf den Button "Unverteilt".


Rechts unten im Navigatorfenster wählen Sie den Benutzer "UMA", gehen auf Eigenschaften und wechseln in den Bereich "Zugang".


Tragen Sie hier den Benutzernamen und das Passwort ein und achten Sie darauf, dass die Option "Remote Access aktivieren" markiert ist.


{|
|-
|[[Datei:UMA20_AHB_hinweispic.png|50px]]
|Achtung!<br>Die hier angelegten Zugangsdaten werden benötigt um die E-Mails vom UMA aus diesem Postfach abzuholen.
|}




Öffnen Sie anschließend auf dem Posteingang des Benutzers "UMA" die Eigenschaften und aktivieren auch dort die Option "Remote Access aktivieren".


Die aktivierten Remote Access sind an den Händen an den Ordnern zu erkennen.


Damit die eingehenden und ausgehenden E-Mails der Benutzer auch in den Eingangs-Ordner des UMA kopiert werden, müssen bei den Ein- und Ausgangsordnern der entsprechenden Benutzer Regeln hinterlegt werden.


====Einstellungen des UMA====
[[Datei:UMA20_AI_EMailsrv.png|250px|thumb|right|E-Mail-Server Einstellungen]]
Unter „Setup“ im Bereich „E-Mail-Server“ aktivieren Sie im Abschnitt „Remote E-Mailserver
Einstellungen“ den Hub-Mode und tragen die E-Mail-Domäne ein.


Nach einem Klick auf „Konto Hinzufügen“ im Abschnitt „Remote E-Mail-Konten“ öffnet sich eine Maske in der nun Angaben zum Mailserver erfolgen müssen.<br>
Zu den Angaben der Mailserver, Login des Hub-Kontos sowie des zu verwendenden Protokolls (Automatische Auswahl, POP oder IMAP) müssen auch die Haken bei der zuvor angelegten Domain gesetzt werden.<br>
Mit dieser Einstellung wird festgelegt, welche E-Mails aus dem Konto des E-Mailservers abgeholt werden sollen.


Weiterhin können Sie festlegen, wie häufig der Abruf der E-Mails erfolgen soll und wie groß die E-Mail maximal sein darf.


[[Datei:UMA20_ESVR_pic8.png|200px|right|thumb|Alias und Postfachspericherort]]
Nach dem Speichern der Einstellungen wird unter „Status“ der interne Mailserver angezeigt.
Wechseln sie zu dem Punkt Postfacheinstellungen, tragen sie noch einen Alias ein, wählen sie im Feld "Postfachdatenbank" den Speicherort des Postfachs und klicken sie auf Weiter.
 
 
 
 
 
 
 
 
 
 
 
 
[[Datei:UMA20_ESVR_pic9.png|200px|right|thumb|Zusammenfassung der Eigenschaften]]
Der letzte Dialog fasst noch einmal die Eigenschaften des anzulegenden Postfaches zusammen.
 
Nach Überprüfung der Eigenschaften und der Bestätigung mit einem klick auf den Button „Neu“, ist das Anlegen des Postfaches abgeschlossen.
 
 
 
 
 
 
 
 
 
 
 
 
=====Hinzufügen einer neuen Journalregel=====
[[Datei:UMA20_ESVR_pic10.png|250px|right|thumb|Hub-Transport Ansicht]]
Wieder auf der Exchange Verwaltungskonsole, muss nach dem Anlegen des Postfaches eine neue Journalregel erstellt werden.<br>
Dazu wählen sie unter "Organisationskonfiguration" den Eintrag "Hub-Transport" und anschließen im Aktionsfenster auf der rechten Seite die Aktion "Neue Journalregel".
 
 
 
 
 
 
 
 
 
[[Datei:UMA20_ESVR_pic11.png|200px|right|thumb|Regelname eintragen]]
[[Datei:UMA20_ESVR_pic12.png|200px|right|thumb|Empfänger auswählen]]
Im Dialog „Neue Journalregel“ geben sie zuerst einen Regelnamen an, anschließend wählen sie im Feld „Journalberichte an E-Mail-Adresse senden“, den zuvor neu angelegte Benutzer aus.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
[[Datei:UMA20_ESVR_pic13.png|200px|right|thumb|Nachrichte wählen und Regel aktivieren]]
Unter „Bereich“ wird der Punkt „Global – alle Nachrichten“ ausgewählt und der Haken bei „Regel aktivieren“ gesetzt.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
[[Datei:UMA20_ESVR_pic14.png|200px|right|thumb|Journalregel erstellt]]
Im letzten Fenster werden noch einmal alle Einstellungen zusammengefasst.
 
Nach dem Kontrollieren und dem klick auf Fertigstellen ist das Hinzufügen der Journalregel abgeschlossen.
 
 
 
 
Diese Regel besagt, dass alle Nachrichten/Mails in das neu angelegte Postfach kopiert werden, wo sie nun von dem UMA via IMAP abgeholt werden können.
 
Abschließend kopieren sie alle bisher auf dem Mailserver gespeicherten Mails in das HUB-Konto, damit diese im Anschluss an die UMA-Anbindung von dem UMA abgeholt und archiviert werden können.
 


===Einrichtung des Backup===
===Einrichtung des Backup===
Sie können das gesamte System entweder auf einem Netzwerkspeicher oder auf ein externes Speichermedium sichern.<br>
Sie können das gesamte System entweder auf einen Netzwerkspeicher oder auf ein externes Speichermedium sichern.<br>
Externe Speichermedien werden über einen USB Anschluss an die Appliance angeschlossen.  
Externe Speichermedien werden über einen USB-Anschluss an die Appliance angeschlossen.  
Es werden externe Festplatten und Flash Speichermedien unterstützt.
Es werden externe Festplatten und Flash-Speichermedien(USB-Sticks, etc.) unterstützt.


====Backup Device====
====Backup Device====
Zunächst definieren sie im Abschnitt „Backup Devices“ das oder die Geräte auf denen die Backups gesichert werden sollen.
Zunächst definieren Sie im Abschnitt „Backup Devices“ das oder die Geräte auf denen die Backups gesichert werden sollen.


Tragen sie einen Namen für das Gerät ein und wählen sie den Typ Ihres Netzwerkspeichers aus. Zur Verfügung stehen:
Tragen Sie einen Namen für das Gerät ein und wählen Sie den Typ Ihres Netzwerkspeichers aus. Zur Verfügung stehen:
<p><span style="white-space:pre">&#9;</span>- Windows-Share<br>
<p><span style="white-space:pre">&#9;</span>- Windows-Share<br>
<span style="white-space:pre">&#9;</span>- FTP<br>
<span style="white-space:pre">&#9;</span>- FTP<br>
Zeile 426: Zeile 373:
=====Windows Share=====
=====Windows Share=====
[[Datei:Win7_UMA2_WSBackup.png|200px|right|thumb|Windows7 Ordnerstruktur]]
[[Datei:Win7_UMA2_WSBackup.png|200px|right|thumb|Windows7 Ordnerstruktur]]
Sehr häufig wird Windows Share verwendet. Achten Sie dabei darauf den korrekten Share Name einzutragen. Dieses soll die nebenstehende Abbildung verdeutlichen.
Sehr häufig wird "Windows Share" verwendet. Achten Sie dabei darauf den korrekten Share-Namen einzutragen. Dies soll die nebenstehende Abbildung verdeutlichen.




Zeile 435: Zeile 382:


[[Datei:UMA20_AI_WSBackupdev.png|250px|right|thumb|Backup Devices mit Windows Share]]
[[Datei:UMA20_AI_WSBackupdev.png|250px|right|thumb|Backup Devices mit Windows Share]]
Sollten Sie keinen Ordner auf dem Laufwerk eingerichtet haben, tragen sie im Eingabefeld Ordner folgendes ein:<br>
Sollten Sie keinen Ordner auf dem Laufwerk eingerichtet haben, tragen Sie im Eingabefeld Ordner Folgendes ein:<br>
[[Datei:UMA20_AI_WSBukO.png|350px]]
[[Datei:UMA20_AI_WSBukO.png|350px]]


Zeile 444: Zeile 391:




Nachdem alle benötigten Daten eingetragen sind klicken sie auf [[Datei:UMA20_AI_SaveaB.png|60px]], und zum Testen der Speicherverbindung auf [[Datei:UMA20_AI_DevtestB.png|70px]]
Nachdem alle benötigten Daten eingetragen sind klicken Sie auf [[Datei:UMA20_AI_SaveaB.png|60px]] und, zum Testen der Speicherverbindung, auf [[Datei:UMA20_AI_DevtestB.png|70px]]




Wenn alles funktioniert, legen mit [[Datei:UMA20_AI_AddB.png|40px]] einen weiteren Backup-Speicher an oder wechseln in den Abschnitt „Backup Jobs“.
Wenn alles funktioniert legen Sie mit [[Datei:UMA20_AI_AddB.png|40px]] einen weiteren Backup-Speicher an oder wechseln in den Abschnitt „Backup Jobs“.


=====iSCSI=====
=====iSCSI=====
Sehr interessant ist die Kombination von iSCSI mit dem Sicherungsformat Time Machine.
Sehr interessant ist die Kombination von iSCSI mit dem Sicherungsformat Time Machine.


Bei ''Time Machine‘‘ handelt es sich um inkrementelle Backups, welche weniger Speicherplatz benötigen.
Bei ''Time Machine'' handelt es sich um inkrementelle Backups, welche weniger Speicherplatz benötigen.


Wählen sie als Typ einfach „iSCSI“ aus, tragen sie die Server Adresse ein und klicken sie auf [[Datei:UMA20_AI_iSCSIRegB.png|70px]]
Wählen Sie als Typ einfach „iSCSI“ aus, tragen Sie die Serveradresse ein und klicken Sie auf [[Datei:UMA20_AI_iSCSIRegB.png|70px]]


Nach erfolgreicher Registrierung wir ihnen die UUID des Laufwerkes und das aktuelle Speicher-Ziel angezeigt.
Nach erfolgreicher Registrierung wird Ihnen die UUID des Laufwerks und das aktuelle Speicherziel angezeigt.


Um ein anderes Ziel auszuwählen, wählen sie aus der Drop Down Liste unter „iSCSI Ziel“ ein Ziel aus und klicken auf [[Datei:UMA20_AI_iSCSIZielaendB.png|70px]]
Um ein anderes Ziel auszuwählen, wählen Sie aus der Drop Down-Liste unter „iSCSI Ziel“ ein Ziel aus und klicken auf [[Datei:UMA20_AI_iSCSIZielaendB.png|70px]]


Abschließend klicken sie auf [[Datei:UMA20_AI_SaveaB.png|60px]]
Abschließend klicken Sie auf [[Datei:UMA20_AI_SaveaB.png|60px]]




====Backup Job====
====Backup-Job====
Im Abschnitt „Backup Jobs“ werden regelmäßige Sicherungsläufe erstellt, die automatisch ausgeführt werden.
Im Abschnitt „Backup-Jobs“ werden regelmäßige Sicherungsläufe erstellt, die automatisch ausgeführt werden.


=====Backup Job mit Windows Share und tar=====
=====Backup Job mit Windows Share und tar=====
[[Datei:UMA20_AI_WSBackupjob.png|250px|right|thumb|Backup Job mit Windows Share]]
[[Datei:UMA20_AI_WSBackupjob.png|250px|right|thumb|Backup-Job mit Windows Share]]
Auch hier tragen Sie zuerst den Namen des Jobs ein und wählen dann eines der von Ihnen angelegten Speicher aus.<br>
Auch hier tragen Sie zuerst den Namen des Jobs ein und wählen dann einen der von Ihnen angelegten Speicher aus.<br>
Anschließend definieren sie den Zeitplan dieses Jobs und die Anzahl der Backups.
Anschließend definieren Sie den Zeitplan dieses Jobs und die Anzahl der Backups.


Die Anzahl der Backups legt fest wie viele Backups vorgehalten werden.
Die Anzahl der Backups legt fest wie viele Backups vorgehalten werden.


Wenn Sie Null wählen, Anzahl der vorgehaltenen Backups unbegrenzt.
Wenn Sie Null wählen ist die Anzahl der vorgehaltenen Backups unbegrenzt.


Als Sicherungsformat steht ihnen bei Windows Share nur „tar“ zur Verfügung.
Als Sicherungsformat steht Ihnen bei Windows Share nur „.tar“ zur Verfügung.


=====Backup Job mit Time Machine=====
=====Backup-Job mit Time Machine=====
[[Datei:UMA20_AI_iSCSITMBuJob.png|250px|right|thumb|Backup Job mit Time Machine]]
[[Datei:UMA20_AI_iSCSITMBuJob.png|250px|right|thumb|Backup-Job mit Time Machine]]
Achten Sie darauf, dass das Sicherungsformat Time-Machine aufgrund der verwendeten Hardlinks nur in Verbindung mit iSCSI und USB einsetzbar ist.
Achten Sie darauf, dass das Sicherungsformat "Time-Machine" aufgrund der verwendeten Hardlinks nur in Verbindung mit iSCSI und USB einsetzbar ist.




Zeile 488: Zeile 435:
=====Manuelles Backup erstellen=====
=====Manuelles Backup erstellen=====
Neben den automatisierten Backups, gibt es natürlich auch die Möglichkeit ein Backup "per Knopfdruck" zu erstellen.<br>
Neben den automatisierten Backups, gibt es natürlich auch die Möglichkeit ein Backup "per Knopfdruck" zu erstellen.<br>
Dazu wechseln sie einfach in den entsprechenden Backup Job und klicken auf [[Datei:UMA20_AI_ManBackupB.png|80px]]
Dazu wechseln Sie einfach in den entsprechenden Backup-Job und klicken auf [[Datei:UMA20_AI_ManBackupB.png|80px]]
 


===Backup wiederherstellen===
===Backup wiederherstellen===
'''Das wiederherstellen eines Backup ist ausschließlich mit der Konfiguration möglich, die während des Backup-Laufes aktiv war, da das Backup von der Konfigurations-ID abhängig ist.'''
'''Das Wiederherstellen eines Backups ist ausschließlich mit der Konfiguration möglich, die während des Backup-Laufes aktiv war, da das Backup von der Konfigurations-ID abhängig ist.'''




====Konfiguration Exportieren====
====Konfiguration Exportieren====
[[Datei:UMA20_AI_AWKonfig.png|250px|thumb|right|Konfiguration Exportieren]]
[[Datei:UMA20_AI_AWKonfig.png|250px|thumb|right|Konfiguration Exportieren]]
Wechseln sie unter Administration in den Bereich Wartung und klicken sie im Abschnitt "Konfiguration Import/Export" auf [[Datei:UMA20_AI_ExportB.png|70px]]. <br>
Wechseln Sie unter "Administration" in den Bereich "Wartung" und klicken Sie im Abschnitt "Konfiguration Import/Export" auf [[Datei:UMA20_AI_ExportB.png|70px]]. <br>
Dieser wechselt daraufhin auf [[Datei:UMA20_AI_DownlB.png|65px]] und nach einem wiederholten klick auf diesen Button, öffnet sich das Browser Downloadfenster und sie können die Datei auf ihrem PC abspeichern.
Dieser wechselt daraufhin auf [[Datei:UMA20_AI_DownlB.png|65px]]. Nach einem wiederholten Klick auf diesen Button öffnet sich das Browser-Downloadfenster und Sie können die Datei auf ihrem PC abspeichern.




====Wiederherstellen eines Backup====
====Wiederherstellen eines Backup====
Da die Backup Jobs verschiedene Formate und /oder verschiedene Speicherorte haben, ist die Wiederherstellungsfunktion bei den einzelnen Jobs eingefügt.
Da die Backup-Jobs verschiedene Formate und/oder verschiedene Speicherorte haben, ist die Wiederherstellungsfunktion bei den einzelnen Jobs eingefügt.


Zur Wiederherstellung der Daten aus einem Backup wählen Sie aus der Dropdownmenü ein Backup aus.<br>
Zur Wiederherstellung der Daten aus einem Backup wählen Sie aus dem Drop Down-Menü ein Backup aus.<br>
Die Bezeichnung der Backups setzt sich wie folgt zusammen:<br>
Die Bezeichnung der Backups setzt sich wie folgt zusammen:<br>
'''uma-backup-JJJJ-MM-TTTSS-MM-ssZ+ZZV.tar.gz'''<br>
'''uma-backup-JJJJ-MM-TTTSS-MM-ssZ+ZZV.tar.gz'''<br>
Zeile 518: Zeile 464:
Das Vorzeichen (+/-) zeigt an, ob die angezeigten Stunden zur Koordinierten Weltzeit (UTC) addiert werden oder von dieser subtrahiert werden.
Das Vorzeichen (+/-) zeigt an, ob die angezeigten Stunden zur Koordinierten Weltzeit (UTC) addiert werden oder von dieser subtrahiert werden.
</p>
</p>
Die Schaltfläche [[Datei:UMA20_AI_BuAktB.png|80px]] aktualisiert die Auflistung der Backups und mit einem klick auf [[Datei:UMA20_AI_WiederhstB.png|90px]] wird die Wiederherstellung gestartet.
Die Schaltfläche [[Datei:UMA20_AI_BuAktB.png|80px]] aktualisiert die Auflistung der Backups. Mit einem Klick auf [[Datei:UMA20_AI_WiederhstB.png|90px]] wird die Wiederherstellung gestartet.
 


===Wartung===
===Wartung===
====Automatisches Postfach Aufräumen====
====Automatisches Aufräumen des Postfachs====
[[Datei:UMA20_AI_PostfAufr.png|250px|thumb|right|Autom. Postfach Aufräumen]]
[[Datei:UMA20_AI_PostfAufr.png|250px|thumb|right|Autom. Postfach Aufräumen]]
Im Bereich Wartung finden sie ebenfalls die Möglichkeit einzustellen, wann die Mails aus den Inboxen der Benutzerkonten  gelöscht werden sollen.
Im Bereich "Wartung" finden Sie ebenfalls die Möglichkeit, einzustellen, wann die E-Mails aus den Inboxen der Benutzerkonten  gelöscht werden sollen.


Alle bis dahin nicht in die Langzeitarchive kopierte E-Mails die sich auf dem UMA befinden, werden ebenfalls gelöscht.
Alle bis dahin nicht in die Langzeitarchive kopierten E-Mails, die sich auf dem UMA befinden, werden ebenfalls gelöscht.


Unter Status wird das Datum der Letzten und der Nächsten Ausführung angezeigt, sowie die Mailboxen die bereinigt wurden.
Unter "Status" wird das Datum der letzten und der nächsten Ausführung angezeigt, sowie die Mailboxen die bereinigt wurden.




====Langzeitarchiv und nicht Archivierte E-Mails====
====Langzeitarchiv und nicht archivierte E-Mails====
[[Datei:UMA20_AI_LZA+nAMails.png|250px|thumb|right|Langzeitarchiv und nicht Archivierte E-Mails]]
[[Datei:UMA20_AI_LZA+nAMails.png|250px|thumb|right|Langzeitarchiv und nicht Archivierte E-Mails]]
Im Abschnitt Langzeitarchiv der Wartung wir ein Status ausgegeben, dass demnächst eine Löschung von E-Mails aus den Langzeitarchiven bevor steht und wie viele E-Mails davon betroffen sind.<br>
Im Abschnitt "Langzeitarchiv" der "Wartung" wird in einem Status ausgegeben, dass demnächst eine Löschung von E-Mails aus den Langzeitarchiven bevorsteht und wie viele E-Mails davon betroffen sind.<br>
Es werden nur die E-Mails gelöscht, die eine gewisse Vorhaltezeit überschritten haben.
Es werden nur die E-Mails gelöscht, die eine gewisse Vorhaltezeit überschritten haben.


Ist die Langzeitarchivierung überschritten, werden die E-Mails noch vorgehalten, bevor sie endgültig gelöscht werden. Die Vorhaltezeit kann über einen dann eingeblendeten Schieberegler von 180 bis 365 Tagen gewählt werden.
Ist die Langzeitarchivierung überschritten werden die E-Mails noch vorgehalten, bevor sie endgültig gelöscht werden. Die Vorhaltezeit kann, über einen dann eingeblendeten Schieberegler, von 180 bis 365 Tagen gewählt werden.


Im Abschnitt "Aufgrund von Fehlern nicht archivierte E-Mails" können sie bei E-Mails die als fehlerhaft markiert sind, die Signaturen und Dateianhänge prüfen lassen und die Archivierung mit einem klick auf den Button [[Datei:UMA20_AI_ArchfehlmailwiedB.png|250px]] wiederholen.
Im Abschnitt "Aufgrund von Fehlern nicht archivierte E-Mails" können Sie bei E-Mails, die als fehlerhaft markiert sind, die Signaturen und Dateianhänge prüfen lassen und die Archivierung mit einem Klick auf den Button [[Datei:UMA20_AI_ArchfehlmailwiedB.png|250px]] wiederholen.




====Firmware Version====
====Firmware Version====
[[Datei:UMA20_AI_FWUpd.png|250px|thumb|right|Firmware Version]]
[[Datei:UMA20_AI_FWUpd.png|250px|thumb|right|Firmware Version]]
Um zu sehen welche UMA Firmware gerade aktiv ist, schauen sie unter Wartung einfach in den Abschnitt "Firmware Version". Hier wird ihnen die aktive und gegebenenfalls die vorher installierte Version als "Verfügbare Version" angezeigt.
Um zu sehen welche UMA Firmware gerade aktiv ist, schauen Sie unter "Wartung" einfach in den Abschnitt "Firmware Version". Hier wird Ihnen die aktive und gegebenenfalls die vorher installierte Version als "Verfügbare Version" angezeigt.
 
Um zu überprüfen, ob einen neue Version des UMA vorhanden ist, klicken sie einfach auf [[Datei:UMA20_AI_FWUpdB.png|80px]]


Weiterhin ist es möglich, nach einem Firmware-Update wieder auf die vorher auf dieses Maschine installierte Version zu wechseln. Diese Version wir ihnen als "Verfügbare Version" angezeigt und mit einen klick auf [[Datei:UMA20_AI_RollbackB.png|60px]] wieder aktiviert.
Um zu überprüfen, ob eine neue Version des UMA vorhanden ist, klicken Sie einfach auf [[Datei:UMA20_AI_FWUpdB.png|80px]].  


Weiterhin ist es möglich, nach einem Firmware-Update wieder auf die vorher auf dieser Maschine installierte Version zu wechseln. Diese Version wird Ihnen als "Verfügbare Version" angezeigt und mit einem Klick auf [[Datei:UMA20_AI_RollbackB.png|60px]] wieder aktiviert.


===Und wenn es mal klemmt ...===
===Und wenn es mal klemmt ...===
[[Datei:UMA20_AI_Werkzeug.png|250px|thumb|right|Werkzeuge]]
[[Datei:UMA20_AI_Werkzeug.png|250px|thumb|right|Werkzeuge]]
Natürlich bietet das UMA im Bereich Werkzeuge auch einen kleinen "Werkzeugkasten", um zu Überprüfen ob E-Mails Versendet werden, das Netzwerk erreichbar ist oder die Festplatten zu testen.
Natürlich bietet das UMA im Bereich "Werkzeuge" auch einen kleinen "Werkzeugkasten", um zu überprüfen ob E-Mails versendet werden, das Netzwerk erreichbar ist oder um die Festplatten zu testen.




Zeile 564: Zeile 508:


[[Datei:UMA20_AI_Logs.png|250px|thumb|right|Logs]]
[[Datei:UMA20_AI_Logs.png|250px|thumb|right|Logs]]
Weiterhin bringt ein Blick in die Log-Dateien häufig den Ansatz, an welcher Stelle zu suchen ist, wenn nicht alles so läuft, wie gewünscht.
Weiterhin bringt ein Blick in die Log-Dateien häufig den Ansatz, an welcher Stelle zu suchen ist, wenn nicht alles so läuft wie gewünscht.




Zeile 578: Zeile 522:




Weitere Informationen und Hilfe zum UMA und anderen Produkten der Securepoint GmbH finden sie unter http://wiki.securepoint.de
Weitere Informationen und Hilfe zum UMA und anderen Produkten der Securepoint GmbH finden Sie unter http://wiki.securepoint.de

Aktuelle Version vom 13. Mai 2024, 14:05 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht


Letzte Anpassung zur Version: 2.5.24 (05.2020)


Neu:

  • Neue Verschlüsselung für Domänenanbindung möglich
  • ggf. Änderung der Kommunikationssicherheit mit einem AD erforderlich




Positionierung des UMA im internen Netzwerk

Für die Einbindung der UMA-Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail-Empfangs- und -Versandtechnik.

UMA20 AHB pic4.png

Am häufigsten wird der sogenannte Hub-Mode verwendet, da hierfür die bestehende Netzwerkstruktur nicht verändert werden muss und dieser Modus als einziger in der Lage ist, auch E-Mails die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI) zu archivieren.

Inbetriebnahme

Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang.

Voreinstellungen:

IP-Adresse: 192.168.175.254
Subnetzmaske: 255.255.255.0
Benutzername: admin
Passwort: insecure

Verbinden sie das UMA mit einem Stromanschluss und lassen sie das Gerät hochfahren.


Anpassen der IP-Adresse

Um die Appliance in Ihrem bestehenden Netzwerk einzubinden, müssen Sie die IP-Adresse anpassen.
Dazu haben Sie zwei Möglichkeiten: Über eine „direkte Verbindung“ und ändern der IP Adresse des UMA oder eine Anpassung der „Netzwerkverbindung“ des Client.

Für die direkte Verbindung schließen Sie einen Monitor und eine Tastatur direkt an die Appliance an und konfigurieren diese, bevor sie in das bestehende Netzwerk eingebunden wird.

Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse temporär anzupassen und für den Netzwerk Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz PCs zu wechseln.

Melden Sie sich mit dem vorkonfigurierten Administrator Account an:
login: admin
password: insecure

Sie sind jetzt als Benutzer mit eingeschränkten Superuser-Rechten am System angemeldet.

In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.
Achten Sie darauf, dass die von Ihnen gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät Ihres Netzwerkes genutzt wird.

Ändern Sie die IP-Adresse der UMA-Appliance nun mit folgendem Befehl:

ip addr replace 192.168.100.254/24 dev bridge0

Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt wird.
Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern.

Anschließend verbinden Sie das UMA mit einem Netzwerk-Switch des Subnetzes.

Zugriff auf die Administrationsoberfläche

Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschluss des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA ein:

https://192.168.100.254:11115

Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dies mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.

UMA-Administration-Center

Login

Als nächstes sehen Sie das Login-Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand sind:

Benutzername: admin
Kennwort: insecure

Nach einem Klick auf den UMA20 AI LoginB.png Button befinden Sie sich im Status Fenster.

Lizenz importieren

Lizenz importieren

Wechseln Sie in den Bereich "Lizenz" unter der Registerkarte Setup.

Klicken Sie auf UMA20 AI DAuswB.png und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.

Klicken Sie dann im Webinterface auf den Button UMA20 AI RegB.png

Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten sie diese im Securepoint Registrierungsportal unter http://my.securepoint.de

Storage initialisieren

Archiv Speicher initialisiert

Wechseln Sie im Register „Setup“ auf „Archiv-Speicher“. Hier werden die Festplatten für den weiteren Gebrauch vorbereitet.

Sollte eine Initialisierung des Archiv-Storage noch nicht stattgefunden haben, klicken Sie auf UMA20 AI SInitialB.png und warten Sie bis dieser Vorgang abgeschlossen ist.
Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt.

Bei vorhandenem Hardware-RAID-Controller sind die Festplatten auf diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt.

IP-Adresse, Gateway, DNS und Domain anpassen

Netzwerk Einstellungen

Um die IP-Adressen dauerhaft einzustellen, wechseln Sie unter „Setup“ in den Bereich „Netzwerk“.
Hier passen Sie die IP-Adresse des UMA an ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router-IP-Adresse ein.

Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP-Adresse im Netz erreichbar.

Im Abschnitt „Lokale Einstellungen“ tragen Sie den Hostnamen des UMA und die lokale Domain ein.

Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen Sie diese IP-Adresse in das entsprechende Feld im Bereich „Nameserver Einstellungen" ein. Ansonsten wählen Sie die IP-Adresse des DNS-Servers ihres Netzwerkes.

Benutzer Konten

Als nächstes stellen Sie ein, welche E-Mail-Benutzerkonten vom UMA-System verwaltet werden und von welcher Quelle die Konteninformationen bezogen werden.

Als Quellen können Sie wählen:

  • Active Directory
  • andere LDAP Server
  • lokale Nutzer-Liste


UMA20 AHB hinweispic.png Unsere Empfehlung ist die Benutzerkontenverwaltung im Active Directory, da damit folgende Vorteile verbunden sind:
  • Passwörter sind synchron zu Windows-Anmeldung
  • Es muss nur eine Benutzerdatenbank gepflegt werden


Hinzufügen des UMA zum Active Directory

Damit die Authentifizierung des UMA ebenfalls über das Active Directory geschehen kann, muss diese als User hinzugefügt werden.
Dazu öffnen Sie ihr Active Directory auf ihrem Windows-Server und legen unter ihrer Netzwerk-Domäne einen neuen User mit z.B. dem Namen UMA an und hinterlegen ein Passwort. Dieses Konto bekommt normale Benutzerrechte.


Hinzufügen der E-Mail Adressen im Active Directory

Da Tobit keine Schnittstelle für eine E-Mail-Adress-Übertragung zum Active Directory bietet, müssen die E-Mail-Adressen manuell eingetragen werden.
Dazu können Sie das Tool AdMod benutzen, welches Sie am besten mit einem Script veranlassen die gewünschten E-Mail Adressen den Usern im Active Directory zuzuordnen.

Ein PowerShell Script, nennen wir es einfach mal "addemail", könnte dann wie folgt aussehen:

 1  # E-Mailadresse hinzufügen
 2
 3  # Mitarbeiter1
 4  admod -b "cn=Mitarbeiter1,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:mitarbeiter1@securepointdemo.local
 5  admod -b "cn=Mitarbeiter1,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:m1@securepointdemo.local"
 6
 7  # Mitarbeiter2
 8  admod -b "cn=Mitarbeiter2,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:mitarbeiter2@securepointdemo.local
 9  admod -b "cn=Mitarbeiter2,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:m2@securepointdemo.local"
10
11  # Mitarbeiter3
12  admod -b "cn=Mitarbeiter3,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:mitarbeiter3@securepointdemo.local
13  admod -b "cn=Mitarbeiter3,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:m3@securepointdemo.local"
14
15

Dieses Script ist leicht erweiterbar und das Tool AdMod sorgt dafür, dass auch bei erneuter Ausführung des Scripts, die E-Mail-Adressen nicht mehrfach angelegt werden.

Eine kleine Anmerkung zur Syntax des Script: Das "+" hinter "proxyaddresses:" fügt eine E-Mail Adresse hinzu. Würden Sie hier ein "-" eintragen, würde diese Adresse entfernt werden.

Diese Einträge können anschließend bei den entsprechenden Usern im Active Directory unter Attribute Editor -> ProxyAdresses eingesehen werden, wenn hier unter "Ansicht" die erweiterten Features aktiviert wurden.

ActiveDirectory Anbindung

Windows AD Anbindung ab Version 2.5.24

Zurück auf dem UMA wechseln sie unter „Setup" in den Bereich „Accounts" und wählen im Abschnitt „Benutzer Repository“ den Eintrag „Windows Active Directory“ aus.

Setzen Sie im Abschnitt „Windows-Domänenmitgliedschaft“ den Haken auf „Aktiviert" und tragen Sie die lokale Windows-Domäne, die Arbeitsgruppe, die Domänen-Server-IP-Adresse ein. Geben Sie weiterhin den Namen des Administrator-Kontos und das zugehörige Passwort an, um die Appliance in die lokale Domäne einzubinden.
Nach dem Klick auf den Button UMA20 AI BeitrB.png zeigt ein grünes Symbol UMA20 AI ADSymb.png den erfolgreichen Beitritt des UMA in der Domäne.

Ab UMA Version 2.5.24 ist es möglich die LDAP verschlüsselung über SSL herzustellen.
Sollte hier die Option Keine aktiviert sein ist zwingend eine Änderung vorzunehmen.
In ADV190023 weist Microsoft daraufhin, daß zukünftig eine Signierung und Verschlüsselung des LDAP-Verkehrs erforderlich sein wird.

Auswahl einzelner Konten

Kontenauswahl

Achten Sie bei Nutzung eines Authentifizierungs-Dienstes wie Active Directory darauf, welche E-Mail-Konten wirklich archiviert werden müssen.

Im Abschnitt "Auswahl Einzelner Konten" haben Sie hierzu die Möglichkeit die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten. Dies geschieht durch Aktivierung des Feldes "manuelle Auswahl aktivieren".



Auswahl einzelner Konten

Kontenauswahl

Achten Sie bei Nutzung eines Authentifizierungs-Dienstes wie Active Directory darauf, welche E-Mail-Konten wirklich archiviert werden müssen.

Im Abschnitt "Auswahl Einzelner Konten" haben Sie hierzu die Möglichkeit durch Aktivierung des Feldes "manuelle Auswahl aktivieren" die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten. Werden in dem lokalen Active Directory die eMail-Adressen nicht mit den Benutzern/Public-Foldern synchronisiert, so sind diese im AD nachzutragen. Active Directory User Anbindung.

Lokale Nutzer-Liste

Lokale Nutzer

Sollten Sie keinen Authentifizierungs-Server betreiben, können Sie auch lokal eine Benutzerliste hinterlegen.

Hierzu haben Sie entweder die Möglichkeit diese über den Button UMA20 AI BenhinB.png einzeln anzulegen oder über den Button UMA20 AI CSVImpB.png eine Liste im CSV-Format zu importieren.


Der Inhalt der .csv-Datei muss folgendes Format haben:

userid,password,firstname,lastname,email,optionalemail


CSV-Liste Importieren

Um diese zu importieren klicken Sie auf UMA20 AI DurchsB.png und, nachdem Sie eine entsprechende Datei ausgewählt haben, den Button UMA20 AI ImportB.png



Lokale Nutzer angelegt

Anschließend werden die Nutzer im Abschnitt "Lokale Nutzer" angezeigt.

Globales Archivregelwerk

Globale Archivregel

Um sicher zu gehen, dass alle E-Mails archiviert werden, ist es sinnvoll eine globale Archivregel zu erstellen.

Wechseln Sie dazu unter "Administration" in den Bereich "Archiv-Regelwerk". Geben Sie in das erste Feld den Regel-Namen ein, wählen Sie „irgendeine Bedingung trifft zu“ und das Langzeitarchiv für 10 Jahre "LZA/10".

Als nächstes bestimmen Sie in der Regel, dass jede Quelladresse im E-Mail Header die ein @ beinhaltet archiviert werden soll:

E-Mail-Header > from > beinhaltet > @

Einrichtung eines Sammel-Postfachs und des Hub-Mode

Zwar ist es möglich, jedes David-E-Mail-Postfach einzeln zu archivieren, wir empfehlen jedoch auf dem David.fx-Server ein Sammel-Postfach einzurichten. Damit haben Sie folgende Vorteile:

  • Es werden wirklich nur E-Mails auf das UMA übertragen
  • Gute Steuerung und Filterung welche E-Mail-Benutzerkonten im UMA archiviert werden


Einrichtung des UMA Sammel-Postfachs auf dem Tobit David.fx

Benutzer anlegen
Benutzer Rechte

Legen Sie auf dem Tobit Server einen weiteren Benutzer an, den Sie zum Beispiel "UMA" nennen.











Achten Sie darauf, dass im Bereich "Rechte" die Funktion "Remote Access nutzen" aktiviert ist.











MailAccessServer autostart
MailAccessServer starten

Wecheln Sie bei dem Benutzer "UMA" auf Fernzugriff & Publizierung -> MailAccessServer -> Startyp und wählen dort die Option "Automatisch".









Klicken Sie anschließend auf "Dienst starten".


Wenn das Gitternetz erscheint ist der Server gestartet.


Diese Einstellung wird benötigt, damit die UMA mit den Standard-E-Mail-Protokollen auf den Tobit David zugreifen kann.









Als nächstes wechseln Sie auf den Client und klicken auf den Button "Unverteilt".

Rechts unten im Navigatorfenster wählen Sie den Benutzer "UMA", gehen auf Eigenschaften und wechseln in den Bereich "Zugang".

Tragen Sie hier den Benutzernamen und das Passwort ein und achten Sie darauf, dass die Option "Remote Access aktivieren" markiert ist.

UMA20 AHB hinweispic.png Achtung!
Die hier angelegten Zugangsdaten werden benötigt um die E-Mails vom UMA aus diesem Postfach abzuholen.


Öffnen Sie anschließend auf dem Posteingang des Benutzers "UMA" die Eigenschaften und aktivieren auch dort die Option "Remote Access aktivieren".

Die aktivierten Remote Access sind an den Händen an den Ordnern zu erkennen.

Damit die eingehenden und ausgehenden E-Mails der Benutzer auch in den Eingangs-Ordner des UMA kopiert werden, müssen bei den Ein- und Ausgangsordnern der entsprechenden Benutzer Regeln hinterlegt werden.

Einstellungen des UMA

E-Mail-Server Einstellungen

Unter „Setup“ im Bereich „E-Mail-Server“ aktivieren Sie im Abschnitt „Remote E-Mailserver Einstellungen“ den Hub-Mode und tragen die E-Mail-Domäne ein.

Nach einem Klick auf „Konto Hinzufügen“ im Abschnitt „Remote E-Mail-Konten“ öffnet sich eine Maske in der nun Angaben zum Mailserver erfolgen müssen.
Zu den Angaben der Mailserver, Login des Hub-Kontos sowie des zu verwendenden Protokolls (Automatische Auswahl, POP oder IMAP) müssen auch die Haken bei der zuvor angelegten Domain gesetzt werden.
Mit dieser Einstellung wird festgelegt, welche E-Mails aus dem Konto des E-Mailservers abgeholt werden sollen.

Weiterhin können Sie festlegen, wie häufig der Abruf der E-Mails erfolgen soll und wie groß die E-Mail maximal sein darf.

Nach dem Speichern der Einstellungen wird unter „Status“ der interne Mailserver angezeigt.

Einrichtung des Backup

Sie können das gesamte System entweder auf einen Netzwerkspeicher oder auf ein externes Speichermedium sichern.
Externe Speichermedien werden über einen USB-Anschluss an die Appliance angeschlossen. Es werden externe Festplatten und Flash-Speichermedien(USB-Sticks, etc.) unterstützt.

Backup Device

Zunächst definieren Sie im Abschnitt „Backup Devices“ das oder die Geräte auf denen die Backups gesichert werden sollen.

Tragen Sie einen Namen für das Gerät ein und wählen Sie den Typ Ihres Netzwerkspeichers aus. Zur Verfügung stehen:

- Windows-Share
- FTP
- SSH
- iSCSI
- USB

In Abhängigkeit des gewählten Typs ändern sich die Eingabefelder der Maske.

Windows Share
Windows7 Ordnerstruktur

Sehr häufig wird "Windows Share" verwendet. Achten Sie dabei darauf den korrekten Share-Namen einzutragen. Dies soll die nebenstehende Abbildung verdeutlichen.




Backup Devices mit Windows Share

Sollten Sie keinen Ordner auf dem Laufwerk eingerichtet haben, tragen Sie im Eingabefeld Ordner Folgendes ein:
UMA20 AI WSBukO.png


Wichtig ist weiterhin die Eingabe des Benutzernamens und Passwort des Backup Server.



Nachdem alle benötigten Daten eingetragen sind klicken Sie auf UMA20 AI SaveaB.png und, zum Testen der Speicherverbindung, auf UMA20 AI DevtestB.png


Wenn alles funktioniert legen Sie mit UMA20 AI AddB.png einen weiteren Backup-Speicher an oder wechseln in den Abschnitt „Backup Jobs“.

iSCSI

Sehr interessant ist die Kombination von iSCSI mit dem Sicherungsformat Time Machine.

Bei Time Machine handelt es sich um inkrementelle Backups, welche weniger Speicherplatz benötigen.

Wählen Sie als Typ einfach „iSCSI“ aus, tragen Sie die Serveradresse ein und klicken Sie auf UMA20 AI iSCSIRegB.png

Nach erfolgreicher Registrierung wird Ihnen die UUID des Laufwerks und das aktuelle Speicherziel angezeigt.

Um ein anderes Ziel auszuwählen, wählen Sie aus der Drop Down-Liste unter „iSCSI Ziel“ ein Ziel aus und klicken auf UMA20 AI iSCSIZielaendB.png

Abschließend klicken Sie auf UMA20 AI SaveaB.png


Backup-Job

Im Abschnitt „Backup-Jobs“ werden regelmäßige Sicherungsläufe erstellt, die automatisch ausgeführt werden.

Backup Job mit Windows Share und tar
Backup-Job mit Windows Share

Auch hier tragen Sie zuerst den Namen des Jobs ein und wählen dann einen der von Ihnen angelegten Speicher aus.
Anschließend definieren Sie den Zeitplan dieses Jobs und die Anzahl der Backups.

Die Anzahl der Backups legt fest wie viele Backups vorgehalten werden.

Wenn Sie Null wählen ist die Anzahl der vorgehaltenen Backups unbegrenzt.

Als Sicherungsformat steht Ihnen bei Windows Share nur „.tar“ zur Verfügung.

Backup-Job mit Time Machine
Backup-Job mit Time Machine

Achten Sie darauf, dass das Sicherungsformat "Time-Machine" aufgrund der verwendeten Hardlinks nur in Verbindung mit iSCSI und USB einsetzbar ist.




Manuelles Backup erstellen

Neben den automatisierten Backups, gibt es natürlich auch die Möglichkeit ein Backup "per Knopfdruck" zu erstellen.
Dazu wechseln Sie einfach in den entsprechenden Backup-Job und klicken auf UMA20 AI ManBackupB.png

Backup wiederherstellen

Das Wiederherstellen eines Backups ist ausschließlich mit der Konfiguration möglich, die während des Backup-Laufes aktiv war, da das Backup von der Konfigurations-ID abhängig ist.


Konfiguration Exportieren

Konfiguration Exportieren

Wechseln Sie unter "Administration" in den Bereich "Wartung" und klicken Sie im Abschnitt "Konfiguration Import/Export" auf UMA20 AI ExportB.png.
Dieser wechselt daraufhin auf UMA20 AI DownlB.png. Nach einem wiederholten Klick auf diesen Button öffnet sich das Browser-Downloadfenster und Sie können die Datei auf ihrem PC abspeichern.


Wiederherstellen eines Backup

Da die Backup-Jobs verschiedene Formate und/oder verschiedene Speicherorte haben, ist die Wiederherstellungsfunktion bei den einzelnen Jobs eingefügt.

Zur Wiederherstellung der Daten aus einem Backup wählen Sie aus dem Drop Down-Menü ein Backup aus.
Die Bezeichnung der Backups setzt sich wie folgt zusammen:
uma-backup-JJJJ-MM-TTTSS-MM-ssZ+ZZV.tar.gz

JJJJ Jahr vierstellig
MM Monat zweistellig
TT Tag zweistellig
Das hierauf folgende T steht für Tag.
SS Stunde zweistellig
MM Minute zweistellig
ss Sekunden zweistellig
Das hierauf folgende Z steht für Zeit.
ZZV Zeitzonenverschiebung vierstellig
Das Vorzeichen (+/-) zeigt an, ob die angezeigten Stunden zur Koordinierten Weltzeit (UTC) addiert werden oder von dieser subtrahiert werden.

Die Schaltfläche UMA20 AI BuAktB.png aktualisiert die Auflistung der Backups. Mit einem Klick auf UMA20 AI WiederhstB.png wird die Wiederherstellung gestartet.

Wartung

Automatisches Aufräumen des Postfachs

Autom. Postfach Aufräumen

Im Bereich "Wartung" finden Sie ebenfalls die Möglichkeit, einzustellen, wann die E-Mails aus den Inboxen der Benutzerkonten gelöscht werden sollen.

Alle bis dahin nicht in die Langzeitarchive kopierten E-Mails, die sich auf dem UMA befinden, werden ebenfalls gelöscht.

Unter "Status" wird das Datum der letzten und der nächsten Ausführung angezeigt, sowie die Mailboxen die bereinigt wurden.


Langzeitarchiv und nicht archivierte E-Mails

Langzeitarchiv und nicht Archivierte E-Mails

Im Abschnitt "Langzeitarchiv" der "Wartung" wird in einem Status ausgegeben, dass demnächst eine Löschung von E-Mails aus den Langzeitarchiven bevorsteht und wie viele E-Mails davon betroffen sind.
Es werden nur die E-Mails gelöscht, die eine gewisse Vorhaltezeit überschritten haben.

Ist die Langzeitarchivierung überschritten werden die E-Mails noch vorgehalten, bevor sie endgültig gelöscht werden. Die Vorhaltezeit kann, über einen dann eingeblendeten Schieberegler, von 180 bis 365 Tagen gewählt werden.

Im Abschnitt "Aufgrund von Fehlern nicht archivierte E-Mails" können Sie bei E-Mails, die als fehlerhaft markiert sind, die Signaturen und Dateianhänge prüfen lassen und die Archivierung mit einem Klick auf den Button UMA20 AI ArchfehlmailwiedB.png wiederholen.


Firmware Version

Firmware Version

Um zu sehen welche UMA Firmware gerade aktiv ist, schauen Sie unter "Wartung" einfach in den Abschnitt "Firmware Version". Hier wird Ihnen die aktive und gegebenenfalls die vorher installierte Version als "Verfügbare Version" angezeigt.

Um zu überprüfen, ob eine neue Version des UMA vorhanden ist, klicken Sie einfach auf UMA20 AI FWUpdB.png.

Weiterhin ist es möglich, nach einem Firmware-Update wieder auf die vorher auf dieser Maschine installierte Version zu wechseln. Diese Version wird Ihnen als "Verfügbare Version" angezeigt und mit einem Klick auf UMA20 AI RollbackB.png wieder aktiviert.

Und wenn es mal klemmt ...

Werkzeuge

Natürlich bietet das UMA im Bereich "Werkzeuge" auch einen kleinen "Werkzeugkasten", um zu überprüfen ob E-Mails versendet werden, das Netzwerk erreichbar ist oder um die Festplatten zu testen.






Logs

Weiterhin bringt ein Blick in die Log-Dateien häufig den Ansatz, an welcher Stelle zu suchen ist, wenn nicht alles so läuft wie gewünscht.







Weitere Informationen und Hilfe zum UMA und anderen Produkten der Securepoint GmbH finden Sie unter http://wiki.securepoint.de