Um den Einrichtungsassistenten nutzen zu können, muss die Netzwerkanbindung korrekt erfolgt sein.
Einleitung
Der Assistent zur Einrichtung des UMA soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.
Natürlich kann dieser auch einfach geschlossen und das UMA manuell konfiguriert werden, es wird aber empfohlen, das UMA über den Assistenten einzurichten.
Login nach Netzanbindung
Nachdem die Netzwerkanbindung erfolgt ist, kann das Admin Interface des UMA aufgerufen werden (IP-Adresse mit Port 11115)
Grundlegende Einstellungen
Je nachdem, ob das UMA erstmalig installiert wird, oder ob nach einer Neu-Installation ein Backup wieder eingespielt werden soll, sind verschiedene Schritte erforderlich:
Neu-Installation mit vorhandenem Backup
Als Typ wird Konfigurationsdatei gewählt. Diese muss zuvor auf dem alten UMA unter Adminsitration Reiter Backup bzw. ab UMA NG v3 unter Wartung Reiter Backup im Abschnitt Konfiguration Import/Export exportiert worden sein. Mit der Schaltfläche Abschließen werden u.A. die Angaben aus Schritt 1 des Einrichtungsassistenten übernommen:
Netzwerkkonfiguration
UMA IP-Adresse
Gateway, DNS
Hostname, Domäne
Admin-Passwort und E-Mail-Adresse
Remote Smarthost Einstellungen
Nach dem Neustart wird direkt Schritt zwei des Einrichtungsassistenten aufgerufen.
Erstinstallation
Als Typ wird Lizenz gewählt. Die zum Betrieb zwingend notwendige Lizenz kann Resellerportal heruntergeladen werden
Einrichtungsassistent
Schritt
Beschreibung
Schritt 1
Angabe verschiedener Basisdaten:
Netzwerkverbindungsdaten:
UMA IP-Adresse:Dauerhafte IP-Adresse des UMA
Die Adresse, die per CLI festgelegt wurde ist temporär und wird beim nächsten booten durch die Standard-IP oder durch die hier angegebene Adresse ersetzt.
E-Mail-Adresse: Wichtige System E-Mails (Status oder Fehlermeldungen) werden an diese Adresse gesendet.
Remote Smarthost Einstellungen
Zugangsdaten zu einem Mailserver für den Versand von System-Mails Fortfahren mit Schaltfläche Weiter
Testmail versenden. Versand mit OK bestätigen. Sollte keine Mail ankommen, bitte die Zugangsdaten für den Smarthost und die Netzwerkanbindung prüfen
Schritt 2
Storage Festplatte initialisieren
Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.
Wenn in dem UMA ein Hardware-RAID-Controller installiert wurde, wird in dieser Ansicht nur eine Festplatte angezeigt.
Bei diesem Vorgang werden alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht.
Fortfahren mit Schaltfläche Weiter
Neustart nach der Initialisierung des Storages
Storage initialisieren
Schritt 3
Konten einrichten: Abhängig von der Art der Authentifizierung (Repository Type:)
Windows Active Directory
Anderer LDAP Server
Lokale Benutzer
Azure AD
Windows Active Directory Windows Domäne: Die entsprechende Domäne, in der sich das Active Directory befindet.
Arbeitsgruppe: Muss mit dem NetBIOS-Namen der Domäne übereinstimmen IP oder Hostname des DC: Benutzername: / Passwort: Ein Benutzer mit der Berechtigung für eine LDAP Suche
Kontenauswahl
Kontenauswahl
Bei der Nutzung eines Authentifizierungs-Dienstes wie Active Directory sollte darauf geachtet werden, welche E-Mail-Konten wirklich archiviert werden müssen.
Im Abschnitt "Auswahl Einzelner Konten" gibt es hierzu die Möglichkeit die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten. Dies geschieht durch Aktivierung des Feldes "manuelle Auswahl aktivieren".
LDAP
Für die Nutzung eines anderen LDAP-Servers wird folgendes in die Felder eingetragen:
Base: Die Domain in der Form dc=localdomain dc=local
IP oder Hostname des DC:
Benutzername: Benutzername für den LDAP-Server in der Form cn=admin
Passwort: Passwort zu dem vorher angegebenen Benutzernamen
User Container: Die Organisationseinheit in der Form ou=users
LDAP Userfilter: In der Form (objectClass=inetOrgPerson)
Benutzer Attribut(e) z.B. uid
Mail Attribute
LDAP Kommunikationssicherheit Um diese zu aktivieren, muss man zuvor eine CA Importieren
Lokale Benutzer Wird kein Authentifizierungs-Server betrieben, können die Benutzer auch lokal in einer Liste hinterlegt werden.
Hierzu gibt es die Möglichkeit über die Schaltfläche Importieren eine Liste im CSV-Format zu importieren.
Der Inhalt der *.csv-Datei muss folgendes Format haben:
Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure AD
Client-ID:
•••••••
Anwendungs-ID (Client) aus der App-Registrierung im Azure AD
Client-Secret:
•••••
Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
Azure Cloud:
Azure Cloud Global
Azure Cloud USA
Azure Cloud Deutschlandnotempty
Steht ab UMA Version 3.3.4 nicht mehr zur Verfügung.
Microsoft hat die Azure Cloud Deutschland geschlossen.
Azure Cloud China
Auswahl der Azure Cloud, die das AD hostet.
Benutzer-Authentifizierungsmethode:
Benutzername und Passwort
Anmeldung im DMS erfolgt ausschließlich mit den Daten aus den oben konfigurierten Benutzer Konten
Single Sign-on
Authentifizierung im DMS über Microsoft Azure. Der Login Dialog bietet hierzu eine Schaltfläche, die zum Microsoft Login führt. Dies ermöglicht z.B. eine Zwei-Faktor-Authentifizierung (2FA)
Single Sign-on oder Benutzername und Passwort
Authentifizierung im DMS mit den Daten aus den oben konfigurierten Benutzer Konten oder über Microsoft Azure. Der Login Dialog bietet die Möglichkeit zur Anmeldung mit Benutzername und Passwort und alternativ eine zusätzliche Schaltfläche, die zum Microsoft Azure Login führt.
Weiter
Überprüft die Zugangsdaten und ruft den nächsten Schritt auf.
Azure AD Zugangsdaten im Schritt 3 des Einrichtungsassistenten
Schritt 4
Archivregeln legen die Dauer der Archivierung fest. Die globale Regel gilt, wenn keine andere Regel greift. Der Vorgabewert lautet 6 Jahre Fortfahren mit Schaltfläche Weiter
E-Mails, die über einen Header verfügen, aber keinen Body haben (also "leere E-Mails"), werden vom UMA abgerufen und im Benutzerpostfach gespeichert. Allerdings werden diese nicht indexiert und erscheinen somit auch nicht im DMS!
Schritt 5
Remote-E-Mail-Konten empfangen alle Journal-E-Mails eines Mail-Servers. Dazu gehören in der Regel mehrere einzelne Benutzer-E-Mail-Konten. Die Remote E-Mail-Konten müssen im Mail-Server als Journal-Konten angelegt sein, damit hier alle zugehörigen Mails (aus- und eingehende Mails des Maiservers) empfangen werden können.
Die Archivierung erfolgt nur, wenn unter System-Einstellungen / E-Mail-Konten Benutzer mit einer entsprechenden E-Mail-Adresse angelegt werden.
Protokoll:POP3 / IMAP
Beschriftung
Wert
Beschreibung
Name:
Journal-Konto
Frei wählbarer Name
Protokoll:
IMAP
verwendetes Protokoll
Servername:
imap.mailsever.anyideas.de
Mail-Server, der die Journaladresse hostet.
Benutzername:
tttpointcloud
Benutzername für das Journal-E-Mai-Konto
Passwort:
•••••
Passwort für das Journal-E-Mail-Konto
Keep Mails:
Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen.
Verbindungssicherheit:
Neu ab UMA v3.3.1
STARTTLS
Zur Verbindungsverschlüsselung wird STARTTLS verwendet. Default
SSL
Zur Verbindungsverschlüsselung wird SSL verwendet
Keine (unsicher)
Die Verbindung wird nicht verschlüsselt. Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt! Eine Aktualisierung der Gegenstelle ist dringend erforderlich!
E-Mails und Kennwörter werden im Klartext versendet. Von der Verwendung wird abgeraten. Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar.
Max. E-Mail Größe
deaktiviert
Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden
E-Mail Header Auswertung:
MS Journal-Envelope Erkennung Einschalten default
Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
BCC-Empfänger stehen nicht im eigentlichen Mail-Header
MS Journal-Envelope Erkennung Ausschalten
Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
X-Envelope-To
Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
X-Original-To
Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
Delivered-To
Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
Benutzerdefinierter Empfänger Header
Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll. Bsp.: envelope-from
In Microsoft Azure im Menü Azure Active Directory / Übersicht unter Tenant ID
Client ID:
11111111-aaaa-bbbb-2222-…
In Microsoft Azure im Menü Enterprise Applications / All Applications / Anwendungsname / Übersicht unter Application ID'
Benutzername:
ttt-point@anyideas.onmicrosoft.com
Benutzername für das Journal-E-Mail-Konto im Azure
Client Secret:
33334444-dddd-eeee-ffff-…
In Microsoft Azure im Menü Certificates & secrets im Reiter Client secrets unter Value
E-Mails abholen alle:
1 Minute
Gibt an, wie oft der externe Mail-Server auf neue E-Mails geprüft wird
Keep Mails:
Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen.
Bei Aktivierung können externe Postfächer volllaufen! Keepmails sollte nur vorübergehend für Testzwecke verwendet werden, oder wenn anderweitig sichergestellt ist, daß das externe Postfach seine Kapazitätsgrenze nicht erreicht.
Verbindungssicherheit:
Neu ab UMA v3.3.1
STARTTLS
Zur Verbindungsverschlüsselung wird STARTTLS verwendet.
SSL
Zur Verbindungsverschlüsselung wird SSL verwendet. Default
Keine (unsicher)
Die Verbindung wird nicht verschlüsselt. Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt! Eine Aktualisierung der Gegenstelle ist dringend erforderlich!
E-Mails und Kennwörter werden im Klartext versendet. Von der Verwendung wird abgeraten. Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar.
Max. E-Mail Größe
deaktiviert
Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden
E-Mail Header Auswertung:
MS Journal-Envelope Erkennung Einschalten default
Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
BCC-Empfänger stehen nicht im eigentlichen Mail-Header
MS Journal-Envelope Erkennung Ausschalten
Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
X-Envelope-To
Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
X-Original-To
Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
Delivered-To
Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
Benutzerdefinierter Empfänger Header
Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll. Bsp.: envelope-from
