Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
(13 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Kategorie:UMAv2]]
{{DISPLAYTITLE:Securepoint Unified Mail Archive Einrichtungsassistent}}
 
== Informationen ==
Letze Anpassung zur Version: '''2.5.10'''
<br>
Bemerkung: Neuer Artikel
<br>
Vorherige Versionen:
<br>
 
== Einleitung ==
Der Assistent zur Einrichtung des UMA soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.<br>
Natürlich kann dieser auch einfach geschlossen und das UMA manuell konfiguriert werden, es wird aber empfohlen, das UMA über den Assistenten einzurichten.


==Zugriff auf die Administrationsoberfläche==
==Zugriff auf die Administrationsoberfläche==
Zeile 13: Zeile 25:


'''UMA-Administration-Center'''
'''UMA-Administration-Center'''
[[Datei:UMA23_AI_Login.png|150px|thumb|right|Login]]
[[Datei:UMA23_AI_Login.png|250px|thumb|right|Login]]
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br>
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br>
Zeile 19: Zeile 31:


Nach einem Klick auf den [[Datei:UMA23_AI_LoginB.png|70px]] Button ist das Administrations-Webinterface zugänglich.
Nach einem Klick auf den [[Datei:UMA23_AI_LoginB.png|70px]] Button ist das Administrations-Webinterface zugänglich.


==Der Einrichtungs-Assistent==
==Der Einrichtungs-Assistent==
Wenn sich das erste mal auf dem UMA eingeloggt wird, startet ein Assistent zur Einrichtung des UMA. Dieser soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.<br>
Natürlich kann dieser auch einfach geschlossen werden, es wird aber empfohlen, die UMA über den Assistenten einzurichten.


[[Datei:UMA23_AI_EAstart.png|250px|thumb|right|Einrichtungs-Assistent Start]]
[[Datei:UMA23_AI_EAstart.png|250px|thumb|right|Einrichtungs-Assistent Start]]
===Start: Importieren einer vorhandenen Konfiguration===
===Start: Importieren einer vorhandenen Konfiguration===
Sollte schon eine Konfiguration vorhanden sein und diese genutzt werden soll, gibt es hier die Möglichkeit diese über [[Datei:UMA20_AI_DAuswB.png|80px]] einfach auszuwählen und anschließend mit einem Klick auf [[Datei:UMA23_AI_AImportB.png|90px]] zu importieren.<br>
Sollte schon eine Konfiguration vorhanden sein welche auch genutzt werden soll, gibt es hier die Möglichkeit die Datei über [[Datei:UMA20_AI_DAuswB.png|80px]] einfach auszuwählen und anschließend mit einem Klick auf [[Datei:UMA23_AI_AImportB.png|80px]] zu importieren.<br>
Das UMA wird nun konfiguriert und neu gestartet.
Das UMA wird nun konfiguriert und neu gestartet.


Anschließend rufen Sie das Admin-Interface über den Browser mit der IP-Adresse Ihrer Konfiguration neu auf.
Anschließend wird das Admin-Interface über den Browser mit der IP-Adresse dieser Konfiguration neu aufgerufen.
 


Wenn Sie noch keine Konfiguration haben oder das UMA neu einrichten möchten, klicken Sie auf [[Datei:UMA23_AI_WeiterB.png|50px]]


Wenn noch keine Konfiguration vorhanden ist oder das UMA neu eingerichtet werden soll, geht es mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] zum nächsten Schritt.
<div style="clear: both;"></div>


===Schritt 1: Administrator Benutzer & Lizenzierung===
===Schritt 1: Administrator Benutzer & Lizenzierung===
[[Datei:UMA23_AI_EAs1.png|250px|thumb|right|Einrichtungs-Assistent Schritt 1]]
[[Datei:UMA23_AI_EAs1.png|250px|thumb|right|Einrichtungs-Assistent Schritt 1]]
Zuerst vergeben Sie auf der linken Seite des Fensters an den Benutzer '''''admin''''' ein neues Passwort, das Sie in der darunterliegenden Zeile bitte noch einmal eingeben um Tippfehler zu vermeiden. <br>
Zuerst wird auf der linken Seite des Fensters an den Benutzer '''''admin''''' ein neues Passwort vergeben, das in der darunterliegenden Zeile noch einmal wiederholt wird, um Tippfehler zu vermeiden. <br>
Weiterhin tragen Sie eine E-Mail-Adresse ein, an die Status oder Fehlermeldungen des UMA versendet werden können.
Weiterhin sollte eine E-Mail-Adresse eingetragen werden, an die Status oder Fehlermeldungen des UMA versendet werden können.


Auf der rechten Seite können Sie die aus dem [http://my.securepoint.de Resellerportal] heruntergeladene Lizenzdatei über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] auf das UMA laden und Diese über den entsprechenden Button  [[Datei:UMA23_AI_RegB.png|80px]].
Auf der rechten Seite kann die aus dem [http://my.securepoint.de Resellerportal] heruntergeladene Lizenzdatei über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] auf das UMA geladen und diese über den entsprechenden Button  [[Datei:UMA23_AI_RegB.png|80px]] registriert werden.


Die Lizenzierung können Sie auch später durchführen. Achten Sie aber darauf, dass ohne gültige Lizenz keine E-Mails vom Mailserver abgeholt werden und nach sieben(7) Tagen ohne Lizenz die Archivierung des UMA deaktiviert wird. Sie können aber weiterhin auf die Archivierten E-Mails und Dokumente zugreifen
Die Lizenzierung kann auch später durchgeführt werden. Zu Beachten ist aber, dass ohne gültige Lizenz keine E-Mails vom Mailserver abgeholt werden und nach sieben (7) Tagen ohne Lizenz die Archivierung des UMA deaktiviert wird. Es kann aber weiterhin auf die Archivierten E-Mails und Dokumente zugegriffen werden.


Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] kommen sie zum nächsten Schritt.


Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum nächsten Schritt.
<div style="clear: both;"></div>


===Schritt 2: Netzwerk & Zeit Einstellungen===
===Schritt 2: Netzwerk & Zeit Einstellungen===
[[Datei:UMA23_AI_EAs2.png|250px|thumb|right|Einrichtungs-Assistent Schritt 2]]
[[Datei:UMA23_AI_EAs2.png|250px|thumb|right|Einrichtungs-Assistent Schritt 2]]
Geben Sie auf der linken Seite die IP-Adresse mit der Subnetzmaske, über die das UMA erreichbar sein soll, und die IP ihres Standardgateways an.<br>
Auf der linken Seite wird die IP-Adresse des UMA mit der Subnetzmaske eingegeben, über die das UMA erreichbar sein soll, sowie die IP ihres Standardgateways.<br>
Unter ''Hostname'' tragen Sie den Namen des UMA und unter ''Domäne'' die lokale Domäne ein, in der sich das UMA befinden soll.<br>
Unter ''Hostname'' ist der Namen des UMA und unter ''Domäne'' die lokale Domäne einzutragen, in der sich das UMA befinden soll.<br>
Wenn Sie einen Active Directory-Server im Netzwerk nutzen, tragen Sie dessen IP-Adresse in der Zeile ''Domain Name Server'' ein.
Wenn ein Active Directory-Server im Netzwerk genutzt wird, wird dessen IP-Adresse in der Zeile ''Domain Name Server'' eingetragen.
 
Auf der rechten Seite finden Sie die Einstellungen für den Zeit-Server. Achten Sie darauf, dass Region und Zone korrekt ausgewählt wurden.<br>
Der Securepoint NTP-Server ist standardmäßig eingetragen. Diesen Eintrag können Sie jederzeit ändern.


Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Netzwerkkonfiguration neu geschrieben und Sie werden auf die neue IP Adresse umgeleitet. Anschließend können Sie mit dem nächsten Schritt weitermachen.
Auf der rechten Seite befinden sich die Einstellungen für den Zeit-Server. Hierbei ist darauf zu achten, dass Region und Zone korrekt ausgewählt wurden.<br>
Der Securepoint NTP-Server ist standardmäßig eingetragen. Dieser Eintrag kann aber jederzeit geändert werden.


Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Netzwerkkonfiguration neu geschrieben und der Browser  wird auf die neue IP-Adresse umgeleitet. Anschließend kann mit dem nächsten Schritt weitergemacht werden.
<div style="clear: both;"></div>


===Schritt 3: Festplatten-Initalisierung===
===Schritt 3: Festplatten-Initalisierung===
[[Datei:UMA23_AI_EAs3.png|250px|thumb|right|Einrichtungs-Assistent Schritt 3]]
[[Datei:UMA23_AI_EAs3.png|250px|thumb|right|Einrichtungs-Assistent Schritt 3]]
Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.<br>
Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.<br>
Wenn in Ihrem UMA ein Hardware-RAID-Controller installiert wurde, wird Ihnen in dieser Ansicht nur eine Festplatte angezeigt.
Wenn in dem UMA ein Hardware-RAID-Controller installiert wurde, wird in dieser Ansicht nur eine Festplatte angezeigt.


Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Initialisierung gestartet und das UMA im Anschluß neu gestartet.
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Initialisierung gestartet und das UMA im Anschluß neu gestartet.


Beachten Sie bitte, dass bei diesem Vorgang alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht werden.
Hierbei ist zu beachten, dass bei diesem Vorgang alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht werden.
 


Nachdem das UMA neu gestartet ist, loggen Sie sich wieder ein und machen mit dem nächsten Schritt [[Datei:UMA23_AI_WeiterB.png|50px]]


Nachdem das UMA neu gestartet ist, kann sich wieder eingeloggt werden und der nächsten Schritt mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] ausgeführt werden.
<div style="clear: both;"></div>


===Schritt 4: Remote Mailserver Einstellungen & Remote E-Mail Konten===
===Schritt 4: Remote Mailserver Einstellungen & Remote E-Mail Konten===
[[Datei:UMA23_AI_EAs4.png|250px|thumb|right|Einrichtungs-Assistent Schritt 4]]
[[Datei:UMA25_AI_EAs4.png|250px|thumb|right|Einrichtungs-Assistent Schritt 4]]
Auf dem UMA wird seit Version 2.5.8 nur noch der sogenannte Hub-Mode verwendet, da Sie hier ihre Netzwerkstruktur zum Mailserver nicht ändern müssen und auch E-Mails erfasst werden, die nicht die Protokolle POP3, IMAP oder SMTP (z.B. Outlook per MAPI Protokoll) nutzen.
Auf dem UMA wird seit Version 2.5.8 nur noch der sogenannte Hub-Mode verwendet. Hierbei muss die Netzwerkstruktur zum Mailserver nicht geändert werden und es werden auch E-Mails erfasst, die nicht die Protokolle POP3, IMAP oder SMTP (z.B. Outlook per MAPI Protokoll) nutzen.


Dafür werden nacheinander die verwendeten E-Mail-Domänen in das entsprechende Feld eingetragen. Mit einem Klick auf <font color="blue"><u>hinzufügen</u></font> übernehmen Sie den Eintrag aus dem Eingabefeld. Anschließend ist das Eingabefeld wieder frei und Sie können die nächste Domäne eintragen und <font color="blue"><u>hinzufügen</u></font>.
Dafür werden nacheinander die verwendeten E-Mail-Domänen in das entsprechende Feld eingetragen. Mit einem Klick auf <font color="blue"><u>hinzufügen</u></font> wird der Eintrag aus dem Eingabefeld übernommen. Anschließend ist das Eingabefeld wieder frei und die nächste Domäne kann eingetragen und hinzugefügt werden.


Unter ''Remote Mail Account'' geben Sie diesem Zugriff auf ihren Mail-Server einen Namen und tragen die IP-Adresse oder den Hostnamen des Mailservers unter ''Servername'' ein.<br>
Unter ''Remote Mail Account'' bekommt der Zugriff auf den Mail-Server einen Namen und es wird die IP-Adresse oder der Hostname des Mailservers unter ''Servername'' eingetragen.<br>
Unter ''Benutzername'' und ''Passwort'' tragen Sie die Zugangsdaten ein, die Sie auf ihrem Mailserver für das Hub-Konto eingerichtet haben oder noch einrichten werden.<br>
Unter ''Benutzername'' und ''Passwort'' werden die Zugangsdaten eingetragen, die auf dem Mailserver für das Hub-Konto eingerichtet wurden oder noch einzurichten sind.<br>
Entsprechende Beispiele finden Sie unter [[Anpassung_Exchange-Server_für_HUB_Modus_UMA2.0 | Anpassung des Exchange Server SBS 2008]] oder [[Anpassung_Exchange-Server_2013_für_HUB_Modus_UMA2.0 | Anpassung des Exchange Server 2013]].
Entsprechende Beispiele finden sich unter [[Anpassung_Exchange-Server_2013_für_HUB_Modus_UMA2.0 | Anpassung des Exchange Server 2013]].


Unter ''Protokoll'' wählen Sie aus, ob die Nachrichten per ''IMAP'' oder ''POP3'' vom Mailserver abgeholt werden sollen. Lassen Sie diese Einstellung auf ''Auto'' stehen, nimmt das UMA das Protokoll, welches Sie auf dem Mailserver eingerichtet haben.
Unter ''Protokoll'' kann ausgewählt werden, ob die Nachrichten per ''IMAP'' oder ''POP3'' vom Mailserver abgeholt werden sollen. Bei der  Einstellung ''Auto'', nimmt das UMA das Protokoll, welches auf dem Mailserver eingerichtet wurde.


Im Auslieferzustand fragt das UMA jede Minute den Mailserver ob neue E-Mails im Hub-Postfach liegen und belässt diese nach der Abholung auf dem Mailserver.
Im Auslieferzustand fragt das UMA jede Minute den Mailserver ob neue E-Mails im Hub-Postfach liegen und belässt diese nach der Abholung auf dem Mailserver.


Wenn Sie eine verschlüsselte Verbindung zu Ihrem Mailserver herstellen wollen, müssen Sie noch das verwendete SSL-Protokoll wählen.
Soll eine verschlüsselte Verbindung zu dem Mailserver hergestellt werden, wird noch das verwendete SSL-Protokoll gewählt.
 
Schließlich können über die Funktion ''MS Journal-Envelope Erkennung'' Header Einträge aus dem Microsoft Exchange Journal Header ausgelesen werden, sofern vorhanden, um damit zum Beispiel auch "BCC" Einträge zu erkennen.


Schließlich wählen Sie noch die E-Mail Domänen, die von diesem Mailserver abgeholt werden und klicken auf [[Datei:UMA23_AI_WeiterB.png|50px]] für den nächsten Schritt.
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum nächsten Schritt.




===Schritt 5: Konten===
===Schritt 5: Konten===
Definieren Sie in diesem Schritt, welches System die Benutzerverwaltung übernehmen soll.<br>
In diesem Schritt wir definiert, welches System die Benutzerverwaltung übernehmen soll.<br>
Zur Auswahl stehen ''Windows Active Directory'', ''Anderer LDAP-Server'' oder ''lokale Benutzer''.
Zur Auswahl stehen ''Windows Active Directory'', ''Anderer LDAP-Server'' oder ''lokale Benutzer''.
[[Datei:UMA23_AI_EAs5.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]
[[Datei:UMA23_AI_EAs5.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]
====Active Directory====
====Active Directory====
In den meisten Fällen findet die Konten-Verwaltung über den Active Directory-Service statt, sodass Sie das UMA in die Domäne bringen und Dieser die entsprechenden Rechte für Zugriff auf die Konten erteilen müssen.
In den meisten Fällen findet die Konten-Verwaltung über den Active Directory-Service statt, sodass das UMA in die Domäne integriert und der AD die entsprechenden Rechte für Zugriff auf die Konten erteilt.


Tragen Sie unter ''Windows Domäne'' die entsprechende Domäne ein, in der sich das Active Directory befindet.<br>
Unter ''Windows Domäne'' wird die entsprechende Domäne eingetragen, in der sich das Active Directory befindet.<br>
Unter ''Arbeitsgruppe'' tragen Sie den NetBIOS-Namen der Domäne und unter ''Passwort Server'' die IP-Adresse oder den Hostnamen des Active Directory-Servers ein.<br>
Die ''Arbeitsgruppe'' muss mit dem NetBIOS-Namen der Domäne übereinstimmen und unter ''Passwort Server'' wird die IP-Adresse oder der Hostname des Active Directory-Servers eingetragen.<br>
Als ''Admin Konto'' wählen Sie einen Benutzer mit den entsprechenden Rechten (im Zweifelsfall Domänen-Administrator-Rechte) und fügen das Passwort dieses Benutzers unter ''Admin Passwort" hinzu.
Im Feld ''Admin Konto'' muss ein Benutzer mit den entsprechenden Rechten eingetragen (im Zweifelsfall Domänen-Administrator-Rechte) und das Passwort dieses Benutzers unter ''Admin Passwort" hinzugefügt werden.
 
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] gelangen Sie dann zum letzten Schritt.


Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es dann zum letzten Schritt.
<div style="clear: both;"></div>


[[Datei:UMA23_AI_EAs52.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]
[[Datei:UMA23_AI_EAs52.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]
====Anderer LDAP-Server====
====Anderer LDAP-Server====
Für die Nutzung eines anderen LDAP-Servers tragen Sie Folgendes in die Felder ein:
Für die Nutzung eines anderen LDAP-Servers wird folgendes in die Felder eingetragen:


Fügen Sie unter '''Passwort Server''' die IP-Adresse des LDAP-Server hinzu und anschließend folgende Einträge:<br>
Unter '''Passwort Server''' die IP-Adresse des LDAP-Server und anschließend folgende Einträge:
unter '''Base''' tragen Sie die Domain in der Form ''dc=localdomain dc=local'' ein,<br>
*unter '''Base''' wird die Domain in der Form ''dc=localdomain dc=local'' eingetragen,
den '''Benutzernamen''' des LDAP-Server in der Form ''cn=admin'',<br>
*der '''Benutzernamen''' des LDAP-Server in der Form ''cn=admin'',
das '''Passwort''' zu dem vorher angegebenen Benutzernamen,<br>
*das '''Passwort''' zu dem vorher angegebenen Benutzernamen,
die Organisationseinheit unter '''User Container''' in der Form ''ou=users'',<br>
*die Organisationseinheit unter '''User Container''' in der Form ''ou=users'',
den '''LDAP Userfilter''' in der Form ''(objectClass=inetOrgPerson)''<br>
*den '''LDAP Userfilter''' in der Form ''(objectClass=inetOrgPerson)''
und das/die '''Nutzer Attribut(e)''' z.B. ''uid'' .<br>
*und abschließend das oder die '''Nutzer Attribut(e)''' z.B. ''uid'' .


Abschließend fügen Sie noch die Mailattribute hinzu und klicken auf den Button [[Datei:UMA23_AI_WeiterB.png|50px]]
Abschließend werden noch die Mailattribute hinzugefügt und mit einem Klick auf den Button [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum letzten Schritt.
<div style="clear: both;"></div>


[[Datei:UMA23_AI_EAs53.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]
[[Datei:UMA23_AI_EAs53.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]
====lokale Benutzer====
====lokale Benutzer====


Sollten Sie keinen Authentifizierungs-Server betreiben, können Sie auch lokal eine Benutzerliste hinterlegen.
Wird kein Authentifizierungs-Server betrieben, können die Benutzer auch lokal in einer Liste hinterlegt werden.


Hierzu haben Sie die Möglichkeit über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] eine Liste im CSV-Format zu importieren.
Hierzu gibt es die Möglichkeit über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] eine Liste im CSV-Format zu importieren.


Der Inhalt der .csv-Datei muss folgendes Format haben:
Der Inhalt der *.csv-Datei muss folgendes Format haben:
  userid,password,firstname,lastname,email,optionalemail
  userid,password,firstname,lastname,email,optionalemail


Nachdem Sie eine entsprechende Datei  ausgewählt haben, klicken Sie auf [[Datei:UMA20_AI_ImportB.png|60px]]
Nachdem eine entsprechende Datei  ausgewählt wurde, wird diese mit einem Klick auf [[Datei:UMA20_AI_ImportB.png|60px]] importiert.
 
Um diesen Schritt abzuschließen klicken Sie auf [[Datei:UMA23_AI_WeiterB.png|50px]]


Dieser Schritt wird mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] abgeschlossen.
<div style="clear: both;"></div>


===Schritt 6: Globale Archiv-Regeln===
===Schritt 6: Globale Archiv-Regeln===
Zeile 138: Zeile 156:
Über globale Archiv-Regeln wird gewährleistet, dass alle E-Mails, die vom Mailserver abgeholt werden, in ein Langzeitarchiv kopiert werden.
Über globale Archiv-Regeln wird gewährleistet, dass alle E-Mails, die vom Mailserver abgeholt werden, in ein Langzeitarchiv kopiert werden.


In diesem Schritt können Sie auswählen, für welche E-Mail-Domänen globale Archiv-Regeln automatisch angelegt und in welches Langzeitarchiv diese erst einmal kopiert werden. Dabei bietet sich das Archiv für 10 Jahre LTA/10 an, da die meisten Dokumente im Geschäftsverkehr diesem gesetzlichen Aufbewahrungszeitraum unterliegen.
In diesem Schritt wird ausgewählt, für welche E-Mail-Domänen globale Archiv-Regeln automatisch angelegt und in welches Langzeitarchiv diese kopiert werden. Dabei bietet sich das Archiv für 10 Jahre LTA/10 an, da die meisten Dokumente im Geschäftsverkehr diesem gesetzlichen Aufbewahrungszeitraum unterliegen.
 
Im Benutzerinterface kann dann der Benutzer für jedes Dokument einzeln entscheiden, wie lange dieses zu archivieren ist.
 


Im Benutzerinterface kann dann der Benutzer für jedes Dokument einzeln entscheiden, wie lange dieses zu Archivieren ist.




Zeile 146: Zeile 166:




Den Assistenten schließen Sie dann über den Button [[Datei:UMA23_AI_BeendB.png|50px]] ab.
Der Assistent wird dann über den Button [[Datei:UMA23_AI_BeendB.png|50px]] abgeschlossen.

Version vom 22. November 2019, 15:42 Uhr


Informationen

Letze Anpassung zur Version: 2.5.10
Bemerkung: Neuer Artikel
Vorherige Versionen:

Einleitung

Der Assistent zur Einrichtung des UMA soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.
Natürlich kann dieser auch einfach geschlossen und das UMA manuell konfiguriert werden, es wird aber empfohlen, das UMA über den Assistenten einzurichten.

Zugriff auf die Administrationsoberfläche

Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:

https://192.168.175.254:11115

Wahrscheinlich wird die IP-Adresse des administrierenden Rechners vorher noch an das Netzwerk des UMA angepasst werden müssen.

Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.

UMA-Administration-Center

Login

Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:

Benutzername: admin
Kennwort: insecure

Nach einem Klick auf den UMA23 AI LoginB.png Button ist das Administrations-Webinterface zugänglich.



Der Einrichtungs-Assistent

Einrichtungs-Assistent Start

Start: Importieren einer vorhandenen Konfiguration

Sollte schon eine Konfiguration vorhanden sein welche auch genutzt werden soll, gibt es hier die Möglichkeit die Datei über UMA20 AI DAuswB.png einfach auszuwählen und anschließend mit einem Klick auf UMA23 AI AImportB.png zu importieren.
Das UMA wird nun konfiguriert und neu gestartet.

Anschließend wird das Admin-Interface über den Browser mit der IP-Adresse dieser Konfiguration neu aufgerufen.


Wenn noch keine Konfiguration vorhanden ist oder das UMA neu eingerichtet werden soll, geht es mit einem Klick auf UMA23 AI WeiterB.png zum nächsten Schritt.

Schritt 1: Administrator Benutzer & Lizenzierung

Einrichtungs-Assistent Schritt 1

Zuerst wird auf der linken Seite des Fensters an den Benutzer admin ein neues Passwort vergeben, das in der darunterliegenden Zeile noch einmal wiederholt wird, um Tippfehler zu vermeiden.
Weiterhin sollte eine E-Mail-Adresse eingetragen werden, an die Status oder Fehlermeldungen des UMA versendet werden können.

Auf der rechten Seite kann die aus dem Resellerportal heruntergeladene Lizenzdatei über den Button UMA20 AI DAuswB.png auf das UMA geladen und diese über den entsprechenden Button UMA23 AI RegB.png registriert werden.

Die Lizenzierung kann auch später durchgeführt werden. Zu Beachten ist aber, dass ohne gültige Lizenz keine E-Mails vom Mailserver abgeholt werden und nach sieben (7) Tagen ohne Lizenz die Archivierung des UMA deaktiviert wird. Es kann aber weiterhin auf die Archivierten E-Mails und Dokumente zugegriffen werden.


Mit einem Klick auf UMA23 AI WeiterB.png geht es zum nächsten Schritt.

Schritt 2: Netzwerk & Zeit Einstellungen

Einrichtungs-Assistent Schritt 2

Auf der linken Seite wird die IP-Adresse des UMA mit der Subnetzmaske eingegeben, über die das UMA erreichbar sein soll, sowie die IP ihres Standardgateways.
Unter Hostname ist der Namen des UMA und unter Domäne die lokale Domäne einzutragen, in der sich das UMA befinden soll.
Wenn ein Active Directory-Server im Netzwerk genutzt wird, wird dessen IP-Adresse in der Zeile Domain Name Server eingetragen.

Auf der rechten Seite befinden sich die Einstellungen für den Zeit-Server. Hierbei ist darauf zu achten, dass Region und Zone korrekt ausgewählt wurden.
Der Securepoint NTP-Server ist standardmäßig eingetragen. Dieser Eintrag kann aber jederzeit geändert werden.

Mit einem Klick auf UMA23 AI WeiterB.png wird die Netzwerkkonfiguration neu geschrieben und der Browser wird auf die neue IP-Adresse umgeleitet. Anschließend kann mit dem nächsten Schritt weitergemacht werden.

Schritt 3: Festplatten-Initalisierung

Einrichtungs-Assistent Schritt 3

Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.
Wenn in dem UMA ein Hardware-RAID-Controller installiert wurde, wird in dieser Ansicht nur eine Festplatte angezeigt.

Mit einem Klick auf UMA23 AI WeiterB.png wird die Initialisierung gestartet und das UMA im Anschluß neu gestartet.

Hierbei ist zu beachten, dass bei diesem Vorgang alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht werden.


Nachdem das UMA neu gestartet ist, kann sich wieder eingeloggt werden und der nächsten Schritt mit einem Klick auf UMA23 AI WeiterB.png ausgeführt werden.

Schritt 4: Remote Mailserver Einstellungen & Remote E-Mail Konten

Einrichtungs-Assistent Schritt 4

Auf dem UMA wird seit Version 2.5.8 nur noch der sogenannte Hub-Mode verwendet. Hierbei muss die Netzwerkstruktur zum Mailserver nicht geändert werden und es werden auch E-Mails erfasst, die nicht die Protokolle POP3, IMAP oder SMTP (z.B. Outlook per MAPI Protokoll) nutzen.

Dafür werden nacheinander die verwendeten E-Mail-Domänen in das entsprechende Feld eingetragen. Mit einem Klick auf hinzufügen wird der Eintrag aus dem Eingabefeld übernommen. Anschließend ist das Eingabefeld wieder frei und die nächste Domäne kann eingetragen und hinzugefügt werden.

Unter Remote Mail Account bekommt der Zugriff auf den Mail-Server einen Namen und es wird die IP-Adresse oder der Hostname des Mailservers unter Servername eingetragen.
Unter Benutzername und Passwort werden die Zugangsdaten eingetragen, die auf dem Mailserver für das Hub-Konto eingerichtet wurden oder noch einzurichten sind.
Entsprechende Beispiele finden sich unter Anpassung des Exchange Server 2013.

Unter Protokoll kann ausgewählt werden, ob die Nachrichten per IMAP oder POP3 vom Mailserver abgeholt werden sollen. Bei der Einstellung Auto, nimmt das UMA das Protokoll, welches auf dem Mailserver eingerichtet wurde.

Im Auslieferzustand fragt das UMA jede Minute den Mailserver ob neue E-Mails im Hub-Postfach liegen und belässt diese nach der Abholung auf dem Mailserver.

Soll eine verschlüsselte Verbindung zu dem Mailserver hergestellt werden, wird noch das verwendete SSL-Protokoll gewählt.

Schließlich können über die Funktion MS Journal-Envelope Erkennung Header Einträge aus dem Microsoft Exchange Journal Header ausgelesen werden, sofern vorhanden, um damit zum Beispiel auch "BCC" Einträge zu erkennen.

Mit einem Klick auf UMA23 AI WeiterB.png geht es zum nächsten Schritt.


Schritt 5: Konten

In diesem Schritt wir definiert, welches System die Benutzerverwaltung übernehmen soll.
Zur Auswahl stehen Windows Active Directory, Anderer LDAP-Server oder lokale Benutzer.

Einrichtungs-Assistent Schritt 5

Active Directory

In den meisten Fällen findet die Konten-Verwaltung über den Active Directory-Service statt, sodass das UMA in die Domäne integriert und der AD die entsprechenden Rechte für Zugriff auf die Konten erteilt.

Unter Windows Domäne wird die entsprechende Domäne eingetragen, in der sich das Active Directory befindet.
Die Arbeitsgruppe muss mit dem NetBIOS-Namen der Domäne übereinstimmen und unter Passwort Server wird die IP-Adresse oder der Hostname des Active Directory-Servers eingetragen.
Im Feld Admin Konto muss ein Benutzer mit den entsprechenden Rechten eingetragen (im Zweifelsfall Domänen-Administrator-Rechte) und das Passwort dieses Benutzers unter Admin Passwort" hinzugefügt werden.

Mit einem Klick auf UMA23 AI WeiterB.png geht es dann zum letzten Schritt.

Einrichtungs-Assistent Schritt 5

Anderer LDAP-Server

Für die Nutzung eines anderen LDAP-Servers wird folgendes in die Felder eingetragen:

Unter Passwort Server die IP-Adresse des LDAP-Server und anschließend folgende Einträge:

  • unter Base wird die Domain in der Form dc=localdomain dc=local eingetragen,
  • der Benutzernamen des LDAP-Server in der Form cn=admin,
  • das Passwort zu dem vorher angegebenen Benutzernamen,
  • die Organisationseinheit unter User Container in der Form ou=users,
  • den LDAP Userfilter in der Form (objectClass=inetOrgPerson)
  • und abschließend das oder die Nutzer Attribut(e) z.B. uid .

Abschließend werden noch die Mailattribute hinzugefügt und mit einem Klick auf den Button UMA23 AI WeiterB.png geht es zum letzten Schritt.

Einrichtungs-Assistent Schritt 5

lokale Benutzer

Wird kein Authentifizierungs-Server betrieben, können die Benutzer auch lokal in einer Liste hinterlegt werden.

Hierzu gibt es die Möglichkeit über den Button UMA20 AI DAuswB.png eine Liste im CSV-Format zu importieren.

Der Inhalt der *.csv-Datei muss folgendes Format haben:

userid,password,firstname,lastname,email,optionalemail

Nachdem eine entsprechende Datei ausgewählt wurde, wird diese mit einem Klick auf UMA20 AI ImportB.png importiert.

Dieser Schritt wird mit einem Klick auf UMA23 AI WeiterB.png abgeschlossen.

Schritt 6: Globale Archiv-Regeln

Einrichtungs-Assistent Schritt 6

Über globale Archiv-Regeln wird gewährleistet, dass alle E-Mails, die vom Mailserver abgeholt werden, in ein Langzeitarchiv kopiert werden.

In diesem Schritt wird ausgewählt, für welche E-Mail-Domänen globale Archiv-Regeln automatisch angelegt und in welches Langzeitarchiv diese kopiert werden. Dabei bietet sich das Archiv für 10 Jahre LTA/10 an, da die meisten Dokumente im Geschäftsverkehr diesem gesetzlichen Aufbewahrungszeitraum unterliegen.

Im Benutzerinterface kann dann der Benutzer für jedes Dokument einzeln entscheiden, wie lange dieses zu archivieren ist.




Der Assistent wird dann über den Button UMA23 AI BeendB.png abgeschlossen.