Wechseln zu:Navigation, Suche
Wiki
K (Lauritzl verschob die Seite Einrichtung des HUB Modus UMA2.0 nach UMA/Einrichtung des HUB Modus UMA2.0, ohne dabei eine Weiterleitung anzulegen)
KKeine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
{{Archivhinweis|UMA/UMA_Netzwerkeinrichtung}}
{{Set_lang}}
{{Set_lang}}



Aktuelle Version vom 14. Dezember 2022, 16:53 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht


Letzte Anpassung zur Version: 2.5.24 (05.2020)


Neu:

  • Neue Verschlüsselung für Domänenanbindung möglich
  • ggf. Änderung der Kommunikationssicherheit mit einem AD erforderlich



Einrichtung des UMA für den HUB Modus

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA ein:

https://192.168.175.254:11115

Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dies mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.

UMA-Administration-Center

Login

Als nächstes sehen Sie das Login-Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand sind:

Benutzername: admin
Kennwort: insecure

Nach einem Klick auf den UMA20 AI LoginB.png Button befinden Sie sich im Status-Fenster.


Grundkonfiguration

Lizenzierung

Lizenz importieren

Als ersten Schritt der Grundkonfiguration wählen Sie unter der Registerkarte „Setup“ den Bereich „Lizenz“ und importieren die Kundenlizenz, um die Appliance in vollem Umfang nutzen zu können. Zudem ist in der Lizenz die maximale Anzahl an zu archivierenden Postfächern festgelegt.
Klicken Sie dazu auf den Button UMA20 AI DurchsB.png, suchen Diese aus der anschließenden Darstellung Ihrer Ordnerstruktur heraus, klicken auf Öffnen und abschließend auf UMA20 AI RegB.png

Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten Sie diese im Securepoint-Registrierungsportal unter my.securepoint.de

Initialisieren

Archiv Speicher initialisiert

Sollte eine Initialisierung des Archiv-Storage noch nicht stattgefunden haben, wechseln Sie im Register „Setup“ auf „Archiv-Speicher“. Hier werden die Festplatten auf den weiteren Gebrauch vorbereitet.
Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt. Klicken Sie auf den Button „Initialisierung“ und warten Sie, bis dieser Vorgang abgeschlossen ist.


Netzwerk Einstellungen

Netzwerk Einstellungen

Um die IP-Adressen anzupassen, wechseln Sie unter „Setup“ in den Bereich „Netzwerk“.
Hier passen Sie die IP-Adresse des UMA an Ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router-IP-Adresse ein.

Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP im Netz erreichbar.

Im Abschnitt „Lokale Einstellungen“ tragen Sie den Hostnamen des UMA und die lokale Domain ein.

Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen Sie diese IP in das entsprechenden Feld im Bereich „Nameserver Einstellungen" ein. Ansonsten wählen Sie die IP des DNS-Servers Ihres Netzwerkes.


Windows Domänenmitgliedschaft

Windows AD Anbindung ab Version 2.5.24

Wechseln Sie unter „Setup" in den Bereich „Accounts" und wählen Sie im Abschnitt „Benutzer Repository“ den Eintrag „Windows Active Directory“ aus.

Setzen sie im Abschnitt „Windows Domänenmitgliedschaft“ den Haken auf „Aktiviert" und tragen Sie die lokale Windows-Domäne, die Arbeitsgruppe, die Domänen-Server-IP sowie den Admin-Login ein, um die Appliance in die lokale Domäne einzubinden.
Nach dem Klick auf den Button UMA20 AI BeitrB.png bestätigt ein grünes Symbol UMA20 AI ADSymb.png die erfolgreiche Anmeldung des UMA an der Domäne. Werden in dem lokalen Active Directory die eMail-Adressen nicht mit den Benutzern/Public-Foldern synchronisiert, so sind diese im AD nachzutragen. Active Directory User Anbindung.

Ab UMA Version 2.5.24 ist es möglich die LDAP verschlüsselung über SSL herzustellen.
Sollte hier die Option Keine aktiviert sein ist zwingend eine Änderung vorzunehmen.
In ADV190023 weist Microsoft daraufhin, daß zukünftig eine Signierung und Verschlüsselung des LDAP-Verkehrs erforderlich sein wird.

E-Mail Server

E-Mail-Server Einstellungen

Unter „Setup“ im Bereich „E-Mail-Server“ aktivieren Sie im Abschnitt „Remote E-Mailserver Einstellungen“ den Hub-Mode und tragen die E-Mail-Domäne ein.

Nach einem Klick auf „Konto Hinzufügen“ in dem Abschnitt „Remote E-Mail-Konten“ öffnet sich eine Maske in der nun Angaben zum Mailserver erfolgen müssen.
Zu den Angaben des Mailservers, Login des Hub-Kontos sowie dem zu verwendenden Protokoll (Automatische Auswahl, POP oder IMAP) müssen auch die Haken bei der/den zuvor angelegten Domain(s) gesetzt werden.
Mit dieser Einstellung wird festgelegt welche Mails aus dem Konto des E-Mailservers abgeholt werden sollen.

Weiterhin können Sie festlegen, wie häufig der Abruf der Mails erfolgen soll und wie groß die E-Mail maximal sein darf.

Nach dem Speichern der Einstellungen wird unter „Status“ der interne Mailserver angezeigt und die Grundkonfiguration ist abgeschlossen.




Anlegen des Archiv-Regelwerkes

Das UMA bietet die Möglichkeit, Mails in vier Langzeitarchiven, die sich in der Archivierungszeit unterscheiden, zu speichern.
Diese Archive sind mit den Bezeichnungen LZA/6 (6 Jahre), LZA/10 (10 Jahre), LZA/30 (30 Jahre) und LZA/ewig (dauerhaft) angegeben. Wie lange ein(e) Mail/Dokument gesetzeskonform aufbewahrt werden muss richtet sich nach der Art der/des Mail/Dokumentes. Die erforderliche Länge der Aufbewahrungspflichten können Sie der Tabelle unter Rechtsgrundlagen entnehmen.

Globale Archiv-Regeln

Globale Archiv-Regeln

Zum Anlegen der erforderlichen Regel wechseln Sie auf die Registrierkarte „Administration“ und wählen den Bereich „Archiv-Regelwerk“.

Legen Sie für die E-Mail-Domäne eine globale Archiv-Regel an.
In dieser übergeordneten Regel geben Sie im ersten Feld einen Regel-Namen ein.
Wählen Sie aus, wie die Bedingungen, die Sie anschließend definieren, zutreffen sollen und wählen Sie das Archiv aus, in das die E-Mails bzw. die Dokumente bei Zutreffen der Bedingungen verschoben werden sollen.

Anschließend definieren Sie ihre Bedingungen.
Beispiel:

UMA20 AI AARBedingungen.png

Dieser Regelsatz sagt aus das jede Nachricht/E-Mail die als Absender oder Empfänger sowie als Kopie die entsprechende interne Domäne beinhaltet, in das Langzeitarchiv(LZA)/10 geschoben wird.

Darüber hinaus sind die Nutzer in der Lage, über die UMA-Benutzer-Weboberfläche, E-Mails in ihrem Postfach mit einer längeren Archivierungszeit zu versehen.

Nach dem die Regeln und Bedingungen angelegt und gespeichert sind, ist das Anlegen der Archiv-Regeln abgeschlossen.


Empfehlung

Erstellen Sie eine Kopie der Konfiguration.

Da die Festplatten verschlüsselt sind, können Sie nur mit der Konfiguration, die den passenden Schlüssel enthält, auf die Daten, die auf der Festplatte abgelegt sind, zugreifen

Konfiguration Exportieren

Konfiguration Exportieren
Konfiguration Speichern

Wechseln Sie unter Administration in den Bereich "Wartung" und klicken Sie im Abschnitt "Konfiguration Import/Export" auf UMA20 AI ExportB.png. Dieser wechselt daraufhin auf UMA20 AI DownlB.png. Nach einem wiederholten Klick auf diesen Button öffnet sich das Downloadfenster Ihres Browsers und Sie können die Datei auf ihrem PC abspeichern.