Wechseln zu:Navigation, Suche
Wiki
K (Lauritzl verschob die Seite Spielwiese/UMA/Umaas nach Spielwiese/UMA/UMAaas)
KKeine Bearbeitungszusammenfassung
(21 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


 
{{#vardefine:headerIcon|spicon-uma}}
{{var|display|UMA as a Service
{{var|display|UMA as a Service
| UMA as a Service}}
| UMA as a Service}}
Zeile 12: Zeile 12:
{{var|2b|UMAAAS_v2.5.21_Status.png
{{var|2b|UMAAAS_v2.5.21_Status.png
|UMAAAS_v2.5.21_Status-en.png }}
|UMAAAS_v2.5.21_Status-en.png }}
{{var|3|Der Managed Service  "UMA as a Service" kann entweder über das '''TERRA CLOUD Center''' oderüber die '''api Cloud''' bestellt werden.
{{var|3|{{Hinweis | ! }}Für den Einsatz einer UMAaaS-Umgebung ist eine Weiterleitung aller ein- und ausgehenden E-Mails notwendig! Beachtet werden sollte hier der Punkt [{{SERVER}}/UMA/FAQ#Allgemein "Kann das UMA auch ohne Mailserver verwendet werden?"] </p><p> Der Managed Service  "UMA as a Service" kann entweder über das '''TERRA CLOUD Center''' oderüber die '''api Cloud''' bestellt werden.
|The Managed Service "UMA as a Service" can be ordered either via the '''TERRA CLOUD Center'' or via the '''api Cloud''. }}
|The Managed Service "UMA as a Service" can be ordered either via the '''TERRA CLOUD Center'' or via the '''api Cloud''. }}


Zeile 117: Zeile 117:
{{var|41|Lokale Benutzer
{{var|41|Lokale Benutzer
|Local users }}
|Local users }}
{{var|41a|Es lassen sich ausschließlich lokale Benutzerlisten verwenden. <br><small>Um AD oder LDAP-Verzeichnis-Dienste verwenden zu können ist eine '''UMA''' als ''bare metal'' oder ''VM'' notwendig.</small>
{{var|41a|Es lassen sich ausschließlich lokale Benutzerlisten verwenden. <br>Um AD oder LDAP-Verzeichnis-Dienste verwenden zu können ist ein lokales '''UMA''' als ''Hardware'' oder ''VM'' notwendig.
| Only local user lists can be used. <br><small>To be able to use AD or LDAP directory services a '''UMA''' as ''bare metal'' or ''VM'' is necessary.</small>}}
| Only local user lists can be used. <br>To be able to use AD or LDAP directory services an '''UMA''' as ''Hardware'' or ''VM'' is necessary.}}
{{var|42|Benutzer hinzufügen
{{var|42|Benutzer hinzufügen
|Add user }}
|Add user }}
Zeile 141: Zeile 141:
{{var|52|Mail-Adresse, auf die der Benutzer Zugriff hat, z.B.: ''user@ttt-point.onmicrosoft.com'' . Hier können mehrere Adressen mit {{b|hinzufügen|c=blau}} hinterlegt werden.
{{var|52|Mail-Adresse, auf die der Benutzer Zugriff hat, z.B.: ''user@ttt-point.onmicrosoft.com'' . Hier können mehrere Adressen mit {{b|hinzufügen|c=blau}} hinterlegt werden.
|Mail address to which the user has access, e.g.: ''user@ttt-point.onmicrosoft.com'' . Here several addresses can be defined with {{b| hinzufügen|c=blau}}. }}
|Mail address to which the user has access, e.g.: ''user@ttt-point.onmicrosoft.com'' . Here several addresses can be defined with {{b| hinzufügen|c=blau}}. }}
{{var|52b|Damit die E-Mails auch archiviert werden, muus die dazugehörige Maildomäne (hier: ''ttt-point.onmicrosoft.de'') unter {{Reiter| E-Mail-Server}} / {{Kasten | Remote E-Mail-Server Einstellungen|UMA}} eingetragen werden.
{{var|52b|Damit die E-Mails auch archiviert werden, muss die dazugehörige Maildomäne (hier: ''ttt-point.onmicrosoft.com'') unter {{Reiter| E-Mail-Server}} / {{Kasten | Remote E-Mail-Server Einstellungen|UMA}} eingetragen werden.
|In order for the emails to be archived, the corresponding mail domain (here: ''ttt-point.onmicrosoft.com'') must be entered under {{Reiter|| Email Server}} / {{Kasten | Remote Email Server Settings|UMA}}. }}
|In order for the emails to be archived, the corresponding mail domain (here: ''ttt-point.onmicrosoft.com'') must be entered under {{Reiter|| Email Server}} / {{Kasten | Remote Email Server Settings|UMA}}. }}
{{var|52c|Durchsuchen
{{var|52c|Durchsuchen
Zeile 176: Zeile 176:
{{var|65|Filtert die angezeigten Accounts unmittelbar auf enthaltene Zeichen.
{{var|65|Filtert die angezeigten Accounts unmittelbar auf enthaltene Zeichen.
|Immediately filters the displayed accounts for contained characters. }}
|Immediately filters the displayed accounts for contained characters. }}
{{var|66| Gründe für den Einsatz von UMA as a Service
| Reasons for using UMA as a Service}}
{{var|67| Managed Services in der IT-Sicherheit bedeutet längst viel mehr, als nur technische Lösungen anzubieten. Managed Service bedeutet, einen definierten Service ohne Kosten für eine eigene Infrastruktur auch für kleine Umgebungen sowohl kosteneffizient als auch hochverfügbar anbieten zu können.
''UMA as a Service'' bringt Ihrem '''Kunden''' diese Vorteile:
* Rechtliche Vorteile:
** Signierung von E-Mails und Dokumenten mit qualifizierten Zeitstempeln<br>(manipulationsfreie und gerichtsfeste Archivierung.)
** Revisionssichere E-Mail-Archivierung nach höchsten Standards
** Erfüllung der gesetzlichen Vorgaben, GoBD, HGB, AO, Basel II und BSI TR 03125
** Regelbasierte Speicherung
** Automatische  Ablage  nach  gesetzlichen  Archivierungszeiträumen
* Betriebliche Vorteile:
** Erhöht die Leistung eines bestehenden Mail-Servers und gibt  Speicherkapazitäten  durch  die Auslagerung  historischer E-Mails frei.
** Starke Suchmaschine für E-Mails und Dokumente
** Sortierung, Kategorisierung und Indexierung von E-Mails und Dokumenten
** Reduziert die E-Mail-Speicherkosten dauerhaft, durch regelbasiertes Löschen von nicht benötigten  E-Mails.
** Datensicherungen werden mit UMA drastisch vereinfacht
Zusätzlich bringt UMA as a Service für Sie als '''Reseller''' folgende Vorteile:
* Es ist multimandantenfähig für bis zu 50 Kunden
* Bereitstellung von bis zu 500 Postfächern
* Optimierung für Office 365
* Es ist keine Änderung der Infrastruktur beim Kunden notwendig
'''Securepoint''' unterstützt Sie dazu mit diesen Leistungen:
* Komplette Bereitstellung
* Journal-E-Mail-Postfächer
* Backup
* Monitoring
* Updates und Support
| Managed services in IT security is much more than just offering technical solutions. Managed service means being able to offer a defined service for small environments both cost-effectively and with high availability at no cost for your own infrastructure.
''UMA as a Service'' offers these advantages to your '''customers''':


* ''Legal advantages:''
** Signing of emails and documents with qualified time stamps<br>(manipulation-free and court-proof archiving.)
** Audit-proof email archiving to the highest standards
** Compliance with legal requirements,
*** GoBD (''Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Bü­chern, Auf­zeich­nun­gen und Un­ter­la­gen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff'' / Principles for the orderly keeping and retention of books, records and records in electronic form and for data access)
*** German Commercial Code (HGB)
*** German Tax Code (AO, ''Abgabenordnung'')
*** Basel II
*** BSI TR 03125 (''Technische Richtlinie des Bundesamt für Sicherheit in der Informationstechnik'' / Technical guideline of the Federal Office for Information Security, national cyber security authority in Germany)
** Rule-based storage
** Automatic storage based on legal archiving periods
* ''Operational advantages:''
** Increases the performance of an existing mail server and releases storage capacity by outsourcing historical emails.
** Powerful search engine for emails and documents
** Sorting, categorization and indexing of emails and documents
** Permanently reduces email storage costs by rule-based deletion of unneeded emails.
** Data backups are significantly simplified with UMA
In addition, UMA as a Service offers the following advantages for '''resellers:'''
* It is multi-client capable for up to 50 customers.
* Provision of up to 500 mailboxes
* Optimization for Office 365
* No change to the customer's infrastructure is necessary
'''Securepoint''' supports you with these services:
* Complete provision
* Journal email mailboxes
* backup
* monitoring
* Updates and Support }}


</div>
</div>
Zeile 184: Zeile 254:
----
----
<br clear=all>
<br clear=all>
=== {{#var:66| Gründe für den Einsatz von UMA as a Service}} ===
{{#var:67|Managed Services in der IT-Sicherheit bedeutet längst viel mehr, als nur technische Lösungen anzubieten. Managed Service bedeutet, einen definierten Service ohne Kosten für eine eigene Infrastruktur auch für kleine Umgebungen sowohl kosteneffizient als auch hochverfügbar anbieten zu können.
''UMA as a Service'' bringt Ihrem '''Kunden''' diese Vorteile:
* Rechtliche Vorteile:
** Signierung von E-Mails und Dokumenten mit qualifizierten Zeitstempeln<br>(manipulationsfreie und gerichtsfeste Archivierung.)
** Revisionssichere E-Mail-Archivierung nach höchsten Standards
** Erfüllung der gesetzlichen Vorgaben, GoBD, HGB, AO, Basel II und BSI TR 03125
** Regelbasierte Speicherung
** Automatische  Ablage  nach  gesetzlichen  Archivierungszeiträumen
* Betriebliche Vorteile:
** Sortierung, Kategorisierung und Indexierung von E-Mails und Dokumenten
** Erhöht die Leistung eines bestehenden Mail-Servers und gibt  Speicherkapazitäten  durch  die Auslagerung  historischer E-Mails frei.
** Reduziert die E-Mail-Speicherkosten dauerhaft, durch regelbasiertes Löschen von nicht benötigten  E-Mails.
** Datensicherungen werden mit UMA drastisch vereinfacht
** Es ist keine Änderung der Infrastruktur beim Kunden notwendig
Zusätzlich bringt UMA as a Service für Sie als '''Reseller''' folgende Vorteile:
* Es ist multimandantenfähig für bis zu 50 Kunden
* Bereitstellung von bis zu 500 Postfächern
* Optimierung für Office 365
'''Securepoint''' unterstützt Sie dazu mit diesen Leistungen:
* Komplette Bereitstellung
* Journal-E-Mail-Postfächer
* Backup
* Monitoring
* Updates und Support
}}
=== {{#var:2|Organisatorische Voraussetzungen}} ===
=== {{#var:2|Organisatorische Voraussetzungen}} ===
{{pt2| {{#var:2b|UMAAAS_v2.5.21_Status.png}}|hochkant=1 }}
{{pt2| {{#var:2b|UMAAAS_v2.5.21_Status.png}}|hochkant=1 }}
Zeile 194: Zeile 298:
<p>{{#var:6|Der Dienst wird durch die Firma Wortmann AG bereitgestellt und auf deren Servern in Deutschland gehostet und von Securepoint konfiguriert und betreut.<br>Wenn der Service bereitsteht wird eine Mail mit den erforderlichen Zugangsdaten versendet. <br>Das Kennwort für den Administrator-Zugang wird telefonisch mitgeteilt und {{Hinweis | ! darf nicht geändert werden!}} Wir benötigen die Zugangsdaten für die Wartung des Managed Service (Updates, Monitoring etc.) !}}
<p>{{#var:6|Der Dienst wird durch die Firma Wortmann AG bereitgestellt und auf deren Servern in Deutschland gehostet und von Securepoint konfiguriert und betreut.<br>Wenn der Service bereitsteht wird eine Mail mit den erforderlichen Zugangsdaten versendet. <br>Das Kennwort für den Administrator-Zugang wird telefonisch mitgeteilt und {{Hinweis | ! darf nicht geändert werden!}} Wir benötigen die Zugangsdaten für die Wartung des Managed Service (Updates, Monitoring etc.) !}}


<br>
----
<br><br>
=== {{#var:7|Konfiguration}} ===
=== {{#var:7|Konfiguration}} ===
 
----
==== {{#var:8|E-Mail-Domänen anlegen}} ====
==== {{#var:8|E-Mail-Domänen anlegen}} ====


Zeile 246: Zeile 353:
|}
|}
<br><br>
<br><br>
 
----
<br>
==== {{#var:39| Benutzerkonten Konfigurieren}} ====
==== {{#var:39| Benutzerkonten Konfigurieren}} ====


Zeile 253: Zeile 361:
{{Kasten|{{#var:40|Benutzer Repository}}|UMA}} / {{ic | {{#var:41|Lokaler Benutzer}}|dr}}  {{ h5 | {{#var:41|Lokaler Benutzer}}}}
{{Kasten|{{#var:40|Benutzer Repository}}|UMA}} / {{ic | {{#var:41|Lokaler Benutzer}}|dr}}  {{ h5 | {{#var:41|Lokaler Benutzer}}}}


{{Hinweis |!|gelb}} {{#var:41a|Es lassen sich ausschließlich lokale Benutzerlisten verwenden. <br><small>Um AD oder LDAP-Verzeichnis-Dienste verwenden zu können ist eine '''UMA''' als ''bare metal'' oder ''VM'' notwendig.</small>}}
{{Hinweis |!|gelb}} {{#var:41a|Es lassen sich ausschließlich lokale Benutzerlisten verwenden. <br>Um AD oder LDAP-Verzeichnis-Dienste verwenden zu können ist eine '''UMA''' als ''bare metal'' oder ''VM'' notwendig.}}


{| class="wikitable2"
{| class="wikitable2"

Version vom 17. Januar 2020, 16:22 Uhr











































































De.png
En.png
Fr.png

Bereitstellung und Konfiguration von "UMA as a Service" - Cloudbasierte E-Mail-Archivierung

Artikel neu: 07.2019



Gründe für den Einsatz von UMA as a Service

Managed Services in der IT-Sicherheit bedeutet längst viel mehr, als nur technische Lösungen anzubieten. Managed Service bedeutet, einen definierten Service ohne Kosten für eine eigene Infrastruktur auch für kleine Umgebungen sowohl kosteneffizient als auch hochverfügbar anbieten zu können.

UMA as a Service bringt Ihrem Kunden diese Vorteile:

  • Rechtliche Vorteile:
    • Signierung von E-Mails und Dokumenten mit qualifizierten Zeitstempeln
      (manipulationsfreie und gerichtsfeste Archivierung.)
    • Revisionssichere E-Mail-Archivierung nach höchsten Standards
    • Erfüllung der gesetzlichen Vorgaben, GoBD, HGB, AO, Basel II und BSI TR 03125
    • Regelbasierte Speicherung
    • Automatische Ablage nach gesetzlichen Archivierungszeiträumen
  • Betriebliche Vorteile:
    • Erhöht die Leistung eines bestehenden Mail-Servers und gibt Speicherkapazitäten durch die Auslagerung historischer E-Mails frei.
    • Starke Suchmaschine für E-Mails und Dokumente
    • Sortierung, Kategorisierung und Indexierung von E-Mails und Dokumenten
    • Reduziert die E-Mail-Speicherkosten dauerhaft, durch regelbasiertes Löschen von nicht benötigten E-Mails.
    • Datensicherungen werden mit UMA drastisch vereinfacht

Zusätzlich bringt UMA as a Service für Sie als Reseller folgende Vorteile:

  • Es ist multimandantenfähig für bis zu 50 Kunden
  • Bereitstellung von bis zu 500 Postfächern
  • Optimierung für Office 365
  • Es ist keine Änderung der Infrastruktur beim Kunden notwendig


Securepoint unterstützt Sie dazu mit diesen Leistungen:

  • Komplette Bereitstellung
  • Journal-E-Mail-Postfächer
  • Backup
  • Monitoring
  • Updates und Support

Organisatorische Voraussetzungen

UMAAAS v2.5.21 Status.png

Für den Einsatz einer UMAaaS-Umgebung ist eine Weiterleitung aller ein- und ausgehenden E-Mails notwendig! Beachtet werden sollte hier der Punkt "Kann das UMA auch ohne Mailserver verwendet werden?"

Der Managed Service "UMA as a Service" kann entweder über das TERRA CLOUD Center oderüber die api Cloud bestellt werden.

  • Für eine Bestellung im TERRA CLOUD Center muss das dortige Konto mit einem entsprechenden Securepoint Reseller-Account verknüpft werden. Das wird in den Einstellungen (Zahnrad unten links) unter „Meine zusätzlichen Dienstleistungen" → „Securepoint“ konfiguriert.

    Nach erfolgreicher Verknüpfung finden sich unsere Produkte unter: "TERRA CLOUD" -> "Security as a Service".Bei weiteren Fragen zum Bestellprozess steht das WORTMANN AG Security-Team (E-Mail: security@wortmann.de) zur Verfügung. Bitte für Bestellungen ausschließlich die URL www.terracloud.de verwenden.

  • Für eine Bestellung über api Cloud muss das dortige Konto mit einem entsprechendem Securepoint Reseller-Account verknüpft werden. Das wird in den Einstellungen (Zahnrad unten links) unter „Meine zusätzlichen Dienstleistungen" > „Securepoint“ konfiguriert.

    Bei weiteren Fragen zum Bestellprozess haben, steht das api Security-Team (E-Mail: security@vad4u.de) zur Verfügung.

Der Dienst wird durch die Firma Wortmann AG bereitgestellt und auf deren Servern in Deutschland gehostet und von Securepoint konfiguriert und betreut.
Wenn der Service bereitsteht wird eine Mail mit den erforderlichen Zugangsdaten versendet.
Das Kennwort für den Administrator-Zugang wird telefonisch mitgeteilt und darf nicht geändert werden! Wir benötigen die Zugangsdaten für die Wartung des Managed Service (Updates, Monitoring etc.) !




Konfiguration


E-Mail-Domänen anlegen

Setup  /  E-Mail-Server

Es werden per Default E-Mail-Adressen für den Empfang von Mails für die Archivierung unter der Domäne archiv.securepoint.cloud zur Verfügung gestellt. Dieser Zugang ist bereits vorkonfiguriert.
Es lassen sich weitere Domänen hinzufügen, deren Zugang im Abschnitt Remote E-Mail Konten konfiguriert werden muss.

Remote E-Mail-Server Einstellungen
E-Mail-Domänen ttt-point.onmicrosoft.com
Beispiel für Office-365-Domäne
E-Mail-Domäne hinzufügen mit hinzufügen

Damit eine E-Mail für ein Konto archiviert werden kann, muss an dieser Stelle die vollständige E-Mail Domäne hinterlegt werden.



Das Administrations-Center erlaubt weitere Einstellungen, die jedoch auf keinen Fall ohne Rücksprache mit unserem Support geändert werden sollten.

Remote E-Mail-Konten
Änderungen nur nach Rücksprache mit unserem Support!
Remote Smarthost Einstellungen
Wird nicht konfiguriert
Remote E-Mail-Konten
An dieser Stelle wird das zentrale E-Mail Postfach konfiguriert, auf dem alle zu archivierenden E-Mails eintreffen.
Die Zuordnung zu einzelnen Benutzern mit deren Mailadressen erfolgt im Reiter Konten. Mit Konto hinzufügen können weitere E-Mail Postfächer konfiguriert werden.
Name: Xnnnnn Name der Verbindung zum Server Wird von Securepoint vergeben
Servername: imap.archiv.securepoint.cloud Adresse des Servers, auf dem die zu archivierende Mails eintreffen. Wird von Securepoint vergeben
Protokoll: Auto Das verwendete Protokoll (POP3 oder IMAP) mit dem das UMA die E-Mails vom Mailserver abholt. Bei der Option AUTO sucht sich das UMA automatisch das auf dem Mailserver verwendete Protokoll.
Benutzername: Xnnnnn Benutzername, mit dem die Anmeldung am Mailserver erfolgt
Passwort: •••••• Passwort für die Anmeldung am Server, auf dem die zu archivierenden Mails eintreffen
E-Mails abholen alle: 1 Minute (Default) Frequenz, mit der die Mails abgeholt werden
E-Mails auf dem Server belassen Aktivieren nur zu Test und Prüfzwecken, da sonst das Postfach überläuft.
SSL: Wird benötigt
MS Journal-Envelope Erkennung Ausschalten Bei Aktivierung wird das erkennen der Headereinträge "MS Journal-Envelope" ausgeschaltet.
BCC-Empfänger stehen nicht im eigentlichem Mail-Header. Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
Max. E-Mail Größe Deaktiviert Lässt sich zwischen deaktiviert und 1- 100MB einstellen.





Benutzerkonten Konfigurieren

Setup  /  Konten Benutzer Repository / Lokale Benutzer

Lokale Benutzer

Es lassen sich ausschließlich lokale Benutzerlisten verwenden.
Um AD oder LDAP-Verzeichnis-Dienste verwenden zu können ist ein lokales UMA als Hardware oder VM notwendig.

Lokale Benutzer
Benutzer hinzufügen
Benutzer hinzufügen
Benutzername: Benutzername für den Zugang zum UMA E-Mail Archiv. (Frei wählbar)
Der Benutzername läßt sich später nicht mehr ändern.
Wir empfehlen dringend den Benutzernamen mit einem Kunden-spezifischem Prefix zu versehen. So kann die Übersicht bei der Anzeige der Konten gewährleistet und Probleme bei Namensgleichheit vermieden werden!
Passwort Passwort, für den Zugang zum UMA E-Mail Archiv
Vorname Vorname des Benutzers
Nachname Nachname des Benutzers
E-Mail Mail-Adresse, auf die der Benutzer Zugriff hat, z.B.: user@ttt-point.onmicrosoft.com . Hier können mehrere Adressen mit hinzufügen hinterlegt werden.
Damit die E-Mails auch archiviert werden, muss die dazugehörige Maildomäne (hier: ttt-point.onmicrosoft.com) unter E-Mail-Server / Remote E-Mail-Server Einstellungen eingetragen werden.
Durchsuchen Auswahl einer Import-Datei
Importieren Abschluss des Vorgangs
CSV Import
CSV Import
Es lässt sich eine .csv-Datei mit folgendem Format importieren: Benutzer-ID, Passwort, Vorname, Nachname, E-Mail, weitere E-Mail
Es können beliebig viele Mail-Adressen angegeben werden.
Der Inhalt der .csv-Datei muss UTF-8 kodiert und ohne Kopfzeile sein.
Importieren Abschluss des Vorgangs
CSV Export
CSV Export
Download Die Benutzerliste lässt sich mit folgenden Angaben exportieren:
Benutzer-ID, Passwort, Vorname, Nachname, E-Mail, weitere E-Mail-Adressen
Der Inhalt der .csv-Datei ist UTF-8 kodiert und ohne Kopfzeilen.

Auswahl einzelner Konten
Auswahl einzelner Konten (nur einzelne Konten archivieren)
Manuelle Auswahl aktivieren
Mit Auswahl dieser Option läßt sich die Archivierung auf einzelne Konten beschränken
Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind !
Benutzer Suche     Filtert die angezeigten Accounts unmittelbar auf enthaltene Zeichen.