Dokumentation Administration iQ.Suite 18.1 Für IBM Domino Dokumentversion 1.0 IMPRESSUM Impressum Alle Rechte vorbehalten. Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich geschützte Erzeugnisse von GROUP Business Software GmbH. Die teilweise oder vollständige Vervielfältigung ist nur mit schriftlicher Genehmigung der GROUP Business Software GmbH zulässig. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Warenzeichen der jeweiligen Hersteller/Inhaber. Copyright © 2015 GROUP Business Software GmbH, Hospitalstraße 6, 99817 Eisenach, Deutschland Ausgabe: November 2015 © 2015 GBS INHALT Inhalt 1 Vorwort ................................................................................................................... 11 1.1 Hotline...................................................................................................................... 11 1.2 Urheberrecht............................................................................................................ 11 1.3 Gewährleistung........................................................................................................ 12 1.4 Lizenzvereinbarungen ............................................................................................. 12 1.5 Copyright-Vermerke Dritter...................................................................................... 12 1.6 Angaben zum Handbuch ........................................................................................ 14 2 Getting Started....................................................................................................... 15 2.1 Systemanforderungen ............................................................................................. 15 2.2 2.3 2.4 iQ.Suite starten ....................................................................................................... 17 2.2.1 Starten auf dem Domino-Server ................................................................. 17 2.2.2 Starten auf dem Notes-Client..................................................................... 18 2.2.3 Starten über den Webbrowser .................................................................... 18 iQ.Suite beenden .................................................................................................... 19 2.3.1 Beenden auf dem Domino-Server .............................................................. 19 2.3.2 Beenden auf dem Notes-Client................................................................... 19 Technische Beschreibung der Hauptkomponenten ................................................ 20 2.4.1 te_hook ....................................................................................................... 20 2.4.2 notes.ini-Datei ............................................................................................. 20 2.4.3 Router ......................................................................................................... 20 2.4.4 iQ.Suiter-Grabber........................................................................................ 21 2.4.4.1 E-Mail-Verarbeitung durch den MailGrabber ............................... 22 2.4.4.2 E-Mail-Verarbeitung durch den DatabaseGrabber ...................... 22 2.4.4.3 Allgemeines zu MailGrabber und DatabaseGrabber ................... 23 2.5 iQ.Clustering / Überwachter Serverbetrieb .............................................................. 24 2.6 iQ.Mastering ............................................................................................................ 24 3 Die klassische Administrationskonsole ................................................................. 25 3.1 Oberflächenbeschreibung........................................................................................ 25 3.2 Der Anzeigebereich ................................................................................................. 26 3.3 Die Menüleiste ......................................................................................................... 26 3.3.1 Hilfe............................................................................................................. 26 3.3.2 Über ............................................................................................................ 26 3.3.3 Drucken....................................................................................................... 26 3.3.4 Sprache....................................................................................................... 27 3.3.5 Server ......................................................................................................... 27 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE I INHALT 3.3.6 Lizenz anfordern..........................................................................................27 3.3.7 Widgetverteilung..........................................................................................28 3.3.8 Export/Import...............................................................................................28 3.3.9 iQ.Suite deaktivieren ...................................................................................29 3.4 Der Navigationsbereich............................................................................................29 4 Modulübergreifende Funktionen ...........................................................................33 4.1 Der Konfigurationsbereich ‚Global‘...........................................................................33 4.1.1 Mailjobs und Datenbankjobs ......................................................................33 4.1.2 Fehlerbehandlung von Jobs ....................................................................... 36 4.1.3 Mailregeln und Datenbankregeln ................................................................37 4.1.4 Datenbankdefinitionen ................................................................................38 4.1.5 Zugriff User Portal .......................................................................................40 4.1.6 Lizenzen ......................................................................................................41 4.1.7 Lizenzprotokolle ..........................................................................................41 4.1.8 Globale Parameter .................................................................................... 42 4.1.8.1 Allgemeines Parameterdokument ................................................42 4.1.8.2 4.1.9 Spezielles Parameterdokument ...................................................44 4.1.8.3 Beschreibung der Globalen Parameter (Server)..........................44 4.1.8.4 Beschreibung der Globalen Parameter (Client) ...........................81 Benachrichtigungsvorlagen .........................................................................81 4.1.10 Proxyserver .................................................................................................82 4.2 4.3 Standardregisterkarten von Jobs .............................................................................83 4.2.1 Registerkarte ‚Basics‘ - Mailjob ...................................................................83 4.2.2 Registerkarte ‚Basics’ - Datenbankjob ....................................................... 87 4.2.3 Registerkarte ‚Selection‘ (nur in bestimmten Jobs) .....................................90 4.2.4 Registerkarten ‚Success Actions‘ und ‚Error Actions‘..................................91 4.2.5 Registerkarte ‚Misc’ .....................................................................................92 4.2.6 Registerkarte ‚Comments‘ ...........................................................................94 Konfigurationsdokumente .......................................................................................95 4.3.1 4.4 4.5 Platzhalter/Metasymbole .............................................................................95 Prioritäten ..............................................................................................................107 4.4.1 Prioritätenmechanismus von Jobs ............................................................107 4.4.2 Sinnvolle Prioritätenvergabe (Jobkette) ....................................................107 Regeln ...................................................................................................................109 4.5.1 Regelmechanismus...................................................................................109 4.5.2 Ausführungsmodus für Regeln..................................................................110 4.5.3 Regelarten.................................................................................................112 4.5.3.1 Adressregeln ..............................................................................112 SEITE II 4.5.3.2 Blacklist-/Whitelist-Regeln..........................................................113 4.5.3.3 Feldtypregeln .............................................................................113 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO INHALT 4.6 4.5.3.4 Formelregeln.............................................................................. 114 4.5.3.5 Signaturregeln ........................................................................... 114 4.5.3.6 Textregeln.................................................................................. 114 Protokollierung....................................................................................................... 115 4.6.1 Globale Konfiguration ............................................................................... 116 4.6.1.1 Logdatenbank definieren ........................................................... 116 4.6.1.2 4.6.2 4.7 4.8 4.9 Globalen Loglevel für MailGrabber und DatabaseGrabber ....... 116 Separate Konfiguration ............................................................................ 117 4.6.2.1 Loglevel für Regeln.................................................................... 117 4.6.2.2 Loglevel für Jobs........................................................................ 117 4.6.2.3 E-Mail-spezifischer Loglevel ...................................................... 117 iQ.Suite Split .......................................................................................................... 118 Export und Import von Konfigurationsdateien........................................................ 118 4.8.1 ’Export Configuration To File’ (Konfigurationsexport in eine Datei) ......... 120 4.8.2 ’Import Standard Configuration’ (Import der Standardkonfiguration) ....... 123 4.8.3 ’Import Configuration From File’ (Import von Konfigurationsdokumenten) 127 Der Konfigurationsbereich ’Quarantäne’ ............................................................... 128 4.9.1 Berichte..................................................................................................... 128 4.9.2 Originale.................................................................................................... 129 4.9.3 Statistik ..................................................................................................... 130 4.9.4 Quarantänezugriff für Stellvertreter........................................................... 130 4.9.5 Quarantänekonfiguration ......................................................................... 131 4.9.6 Nächste Quarantäne bzw. Wähle Quarantäne ......................................... 132 4.10 Der Standardbereich ’Protokoll und Statistik’ ...................................................... 133 4.10.1 iQ.Suite Log .............................................................................................. 133 4.10.2 Nächstes iQ.Suite Log bzw. Wähle iQ.Suite Log ...................................... 133 4.10.3 Datenbank-Jobprotokoll ............................................................................ 133 4.10.4 Konfigurationsänderungslog ..................................................................... 134 4.10.5 Statistik ..................................................................................................... 134 4.11 Protokollierung in der Windows-Ereignisanzeige .................................................. 135 4.12 Der Standardbereich ‘Support’ .............................................................................. 136 5 5.1 5.2 5.3 iQ.Suite User Portal .............................................................................................. 137 Das iQ.Suite User Portal öffnen ............................................................................ 139 5.1.1 Zugriff über den Notes-Client.................................................................... 139 5.1.2 Zugriff über den Webbrowser ................................................................... 140 Funktionen im iQ.Suite User Portal ....................................................................... 140 5.2.1 Tabelle: Funktionen für interne Benutzer .................................................. 140 5.2.2 Tabelle: Zusätzliche Funktionen für Administratoren ............................... 147 Rechte-/Rollenkonzept im iQ.Suite User Portal .................................................... 148 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE III INHALT 5.3.1 Verfügbare Datenbanken ......................................................................... 149 5.3.2 iQ.Suite-Gruppen ..................................................................................... 150 5.3.3 iQ.Suite-Rollen ..........................................................................................151 5.3.3.1 Die Rolle [Admin] .......................................................................151 5.3.3.2 5.4 Tabelle: Zuordnung einer iQ.Suite-Gruppe zu iQ.Suite-Rollen ..152 iQ.Suite User Portal für Benutzer sinnvoll einrichten ............................................155 5.4.1 Funktionen im iQ.Suite User Portal zur Verfügung stellen ........................155 5.4.2 Spezielle Konfigurationen zur Nutzung des iQ.Suite User Portals ........... 159 5.4.2.1 Benutzerspezifischen Quarantänezugriff konfigurieren .............159 5.4.2.2 Job für Quarantäne-Sammelbenachrichtigung konfigurieren.....161 5.4.2.3 Jobs für Quarantänezugriff per Postfach konfigurieren..............161 5.4.2.4 Whitelist-Job für automatische Whitelists konfigurieren.............161 5.4.2.5 Black-/Whitelists im Job berücksichtigen ..................................163 6 iQ.Suite Action ......................................................................................................165 6.1 Action-Jobs ...........................................................................................................166 6.1.1 Action-Mailjobs ..........................................................................................168 6.1.1.1 Deutsche Umlaute ersetzen.......................................................168 6.1.1.2 6.1.2 E-Mails um ein zusätzliches Feld erweitern ...............................169 Action-Datenbankjobs ...............................................................................169 6.1.2.1 Beispieljob: Benachrichtigung bei Datenbankänderung senden 169 6.1.2.2 Beispieljobs: Quarantänemails im Postfach anzeigen ...............169 7 iQ.Suite Watchdog ................................................................................................173 7.1 Überblick zu iQ.Suite Watchdog ...........................................................................174 7.1.1 Hinweise zu Virenscannern.......................................................................174 7.1.2 Umgang mit Archiven (Entpacker) ............................................................176 7.1.3 Dateieinschränkungen.............................................................................. 178 7.1.3.1 Fingerprints ................................................................................178 7.1.4 Verarbeitungsablauf - Virenprüfung ..........................................................179 7.1.4.1 Virenprüfung am Mailserver .......................................................179 7.1.4.2 7.1.5 7.2 Virenprüfung in Datenbanken ....................................................180 Konfigurationsablauf - Virenprüfung..........................................................180 7.1.5.1 Hinweise bei einer Neuinstallation .............................................181 7.1.5.2 Hinweise bei einer Updateinstallation ........................................181 7.1.5.3 Hinweise bei einer replizierten Installation .................................182 Virenprüfung mit iQ.Suite Watchdog .....................................................................184 7.2.1 SEITE IV Engine-Dokument erstellen .......................................................................184 7.2.1.1 Konfiguration aller Virenscanner-Engines..................................184 7.2.1.2 Konfiguration der ‚Avira Scan Engine with APC Option‘ ............190 7.2.1.3 Kaspersky: Konfiguration für die ‚Cloud Protection‘ ...................194 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO INHALT 7.3 8 8.1 7.2.2 Virenscannerdokument erstellen .............................................................. 196 7.2.3 Beispieljob: Virenprüfung am Mailserver ................................................. 199 7.2.4 Beispieljob: Virenprüfung in Datenbanken................................................ 204 Dateieinschränkungen .......................................................................................... 211 7.3.1 Konfigurationsdokument für Dateieinschränkungen/Fingerprints ............. 211 7.3.2 Beispieljob: Datei- und Größeneinschränkung am Mailserver ................. 214 7.3.3 Beispieljob: Datei- und Größeneinschränkung in Datenbanken ............... 218 iQ.Suite Wall ......................................................................................................... 221 Überblick zur Spamabwehr ................................................................................... 223 8.1.1 8.2 Filtermethoden .......................................................................................... 223 8.1.1.1 Adressprüfung (Black-/Whitelist) ............................................... 223 8.1.1.2 Spamprüfung ............................................................................. 223 8.1.1.3 Textanalyse ............................................................................... 224 8.1.2 Stufenkonzept der Jobverarbeitung .......................................................... 224 8.1.3 Arbeitsablauf bei der Spamprüfung .......................................................... 225 Adressprüfung durchführen .................................................................................. 226 8.2.1 Einsatz von Black- und Whitelists ............................................................. 226 8.2.1.1 Beispieljob: Gewünschte Adressen auf eine Whitelist setzen ... 228 8.2.1.2 8.3 Beispieljob: Spamdomänen blocken ........................................................ 235 8.2.3 Beispieljob: Restriktionen für interne Empfänger ..................................... 237 8.2.4 Beispieljob: Restriktionen für interne Absender ........................................ 239 Spamprüfung mit Spamanalyzern ......................................................................... 242 Spamprüfung mit SASI ............................................................................. 242 8.3.1.1 Analyzerdokument: Spamprüfung mit SASI .............................. 243 8.3.1.2 8.5 Beispieljob: Unerwünschte Adressen auf eine Blacklist setzen. 232 8.2.2 8.3.1 8.4 Beispieljob: Spamprüfung mit SASI........................................... 245 Quarantäne-Sammelbenachrichtigungen ............................................................. 250 8.4.1 Beispieljob: Sammelbenachrichtigung konfigurieren ................................ 252 8.4.2 Beispieljob: Sammelbenachrichtigung mobiler Endgeräte konfigurieren .. 258 Textanalyse durchführen ...................................................................................... 260 8.5.1 8.5.2 8.5.3 Überblick zur Textanalyse......................................................................... 260 8.5.1.1 Konfigurationsdokument für Konverter ...................................... 260 8.5.1.2 Konfigurationsdokument für Textanalyzer ................................. 262 8.5.1.3 Konfigurationsdokument für Wortlisten...................................... 265 Textanalyse mit Wortlisten durchführen.................................................... 266 8.5.2.1 Hinweise zum Umgang mit Wortlisten ....................................... 267 8.5.2.2 Beispieljob: Textanalyse mit Wortlisten ..................................... 268 8.5.2.3 Beispieljob: Unicode-Textanalyse mit Wortlisten....................... 273 Textanalyse mit CORE durchführen ......................................................... 275 8.5.3.1 Konfigurationsschritte bei CORE ............................................... 276 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE V INHALT 8.5.3.2 8.5.4 Textanalyse nach Kreditkartennummern.................................................. 281 8.5.4.1 Beispieljob: Textanalyse nach Kreditkartennummern ................281 8.5.4.2 8.6 Beispieljob: Textanalyse mit CORE durchführen .......................277 Beschreibung des Kreditkartenanalyzers...................................284 ‚Denial-of-Service‘-Attacken verhindern ................................................................287 8.6.1 Mail-Flooding des Servers.........................................................................287 8.6.1.1 Beispieljob: Mail-Flooding des Servers verhindern ....................287 8.6.2 Mail-Flooding der Empfänger ....................................................................290 8.6.2.1 Beispieljob: Empfängeranzahl einschränken .............................290 9 iQ.Suite Crypt ........................................................................................................293 9.1 Engines .................................................................................................................295 9.2 9.1.1 Überblick ...................................................................................................295 9.1.2 Verfügbare Engines...................................................................................295 9.1.3 Konfigurationsdokument der Crypt Engine................................................296 9.1.4 Konfigurationsdokument der ‚S/MIME + KeyManager Engine‘ .................298 9.1.5 Konfigurationsdokument der ‚PGP + KeyManager Engine‘.......................299 Verschlüsseln/Entschlüsseln mit PGP und GnuPG ..............................................300 9.2.1 Überblick ...................................................................................................300 9.2.2 Arbeitsablauf bei E-Mail-Versand und -Empfang ......................................300 9.2.2.1 Verschlüsselung gesendeter E-Mails.........................................300 9.2.2.2 9.2.3 9.2.4 Beispieljob: Verschlüsselung.....................................................................302 9.2.3.1 Installation und Vorkonfiguration................................................302 9.2.3.2 Voraussetzungen .......................................................................302 9.2.3.3 Schritt-für-Schritt-Beschreibung .................................................303 Beispieljob: Entschlüsselung.....................................................................309 9.2.4.1 Voraussetzungen .......................................................................309 9.2.4.2 9.2.5 Entschlüsselung empfangener E-Mails......................................301 Schritt-für-Schritt-Beschreibung .................................................310 Beispieljob: Automatischer Schlüsselimport............................................. 314 9.2.5.1 Voraussetzungen .......................................................................314 9.2.5.2 Arbeitsablauf von iQ.Suite Crypt ................................................315 9.2.5.3 Schritt-für-Schritt-Beschreibung .................................................315 9.3 Verschlüsseln mit Notes (Beispieljob) ...................................................................319 9.4 Anwendungsbereiche von S/MIME .......................................................................321 9.5 9.4.1 Allgemeines...............................................................................................321 9.4.2 Voraussetzungen zur Verwendung von S/MIME...................................... 322 Verschlüsseln/Entschlüsseln mit S/MIME .............................................................323 9.5.1 Beispieljob: Verschlüsselung.....................................................................323 9.5.1.1 Voraussetzungen und Vearbeitungsprinzip ...............................323 9.5.1.2 SEITE VI Schritt-für-Schritt-Beschreibung .................................................323 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO INHALT 9.5.2 9.6 Beispieljob: Entschlüsselung .................................................................... 326 Digitale Signaturen mit S/MIME ............................................................................ 329 9.6.1 Beispieljob: Signieren mit S/MIME ............................................................ 330 9.6.1.1 Voraussetzungen und Verarbeitungsprinzip.............................. 330 9.6.1.2 9.6.2 9.7 Schritt-für-Schritt-Beschreibung................................................. 330 Signaturprüfung mit S/MIME..................................................................... 333 Verschlüsseln mit WebCrypt Pro ........................................................................... 334 9.7.1 Beispielkonfiguration: WebCrypt Pro-Serververbindung........................... 335 9.7.2 Beispielkonfiguration: WebCrypt Pro-Job ................................................ 338 9.8 S/MIME-/PGP-Schlüssel in iQ.Suite KeyManager importieren.............................. 339 9.9 Verwenden von iQ.Suite KeyManager .................................................................. 342 9.9.1 Einsatz von S/MIME-Zertifikaten............................................................... 342 9.9.1.1 Überblick und Konfiguration....................................................... 342 9.9.1.2 9.9.2 Beispielkonfiguration: KeyManager-Verbindung........................ 343 Einsatz von PGP-Schlüsseln .................................................................... 347 9.9.2.1 Beispielkonfiguration: KeyManager-Verbindung........................ 347 9.9.2.2 Beispielkonfiguration: KeyManager-Job (PGP) ......................... 347 9.9.2.3 Synchronisation ......................................................................... 348 9.10 Einsatz des Windows-Zertifikatspeichers ............................................................. 350 9.10.1 Benutzer für den Zertifikatspeicher anlegen ............................................. 351 9.10.2 Konfiguration des Zertifikatspeichers ........................................................ 352 9.11 Lokale Datenbank für S/MIME-Zertifikate und Sperrlisten .................................... 354 10 iQ.Suite PDFCrypt ................................................................................................. 369 10.1 PDFCrypt-Utilities ................................................................................................. 371 10.1.1 PDFCrypt-Bilder importieren ..................................................................... 371 10.1.2 PDFCrypt-Vorlagen: PDFCrypt-Mail und PDFCrypt-Kopf......................... 372 10.1.3 PDFCrypt-Bilder in eine PDFCrypt-Vorlage integrieren ........................... 375 10.2 Passwortmanagement .......................................................................................... 377 10.3 PDFCrypt Encryption Job: E-Mails als passwortgeschützte PDFs senden .......... 380 10.4 iQ.Suite User Request Job ................................................................................... 387 10.5 Passwörter ............................................................................................................ 389 10.5.1 Passwortdatenbank .................................................................................. 389 10.5.2 Platzhalter/Variablen für das Passwort ..................................................... 391 10.6 Anwendungsbeispiel ............................................................................................. 393 11 iQ.Suite DLP .......................................................................................................... 399 11.1 Hintergrundinformationen ..................................................................................... 400 11.1.1 DLP Review-Datenbanken........................................................................ 400 11.1.2 DLP Review Mail Job ................................................................................ 400 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE VII INHALT 11.1.3 Review-Hintergrundtasks ..........................................................................401 11.1.4 Prüfstatus und Benachrichtigungen ..........................................................402 11.2 Rechte-/Rollenkonzept für den Zugriff auf die Review-Datenbank ........................403 11.3 DLP Review-Datenbank erstellen .........................................................................407 11.4 Beispieljob: E-Mails der Kreditabteilung in Review-Datenbank stellen .................409 11.5 Prüfeinstellungen ...................................................................................................410 11.6 Die DLP Review-Datenbank .................................................................................415 11.6.1 Zugriffsmöglichkeiten ................................................................................415 11.6.2 Prüfansicht der Review-Datenbank in IBM Notes .....................................415 11.6.3 Prüfprotokolle ............................................................................................416 12 iQ.Suite Trailer ......................................................................................................419 12.1 Übersicht ................................................................................................................419 12.1.1 iQ.Suite Trailer vs. iQ.Suite Trailer Advanced...........................................420 12.1.2 Vorgehensweise zur Trailer-Konfiguration ............................................... 421 12.2 iQ.Suite Trailer ......................................................................................................422 12.2.1 Trailer-Dokument konfigurieren.................................................................422 12.2.1.1 Trailer-Dokument für Legal Disclaimer.......................................422 12.2.1.2 Trailer-Dokument für personalisierte Trailer...............................423 12.2.1.3 Trailer-Dokument für sprachabhängige Trailer ..........................426 12.2.2 Trailer-Job konfigurieren ...........................................................................427 12.2.3 Szenario: Haftungsausschluss anhängen (Legal Disclaimer) ...................430 12.2.4 Szenario: Abteilungsspezifische Texte anhängen (Departm. Disclaimer).430 12.2.5 Szenario: Individuelle Signatur anhängen (Personalized Signature) ........431 12.3 iQ.Suite Trailer Advanced .....................................................................................432 12.3.1 Trailer-Elemente konfigurieren (optional) ..................................................432 12.3.1.1 Klassische und personalisierte Trailer-Bilder .............................432 12.3.1.2 Notes-Datenquellen konfigurieren..............................................435 12.3.1.3 Trailer-Suchmuster konfigurieren...............................................437 12.3.1.4 Trailer-Dateianhänge konfigurieren............................................439 12.3.2 Trailer-Advanced-Dokument konfigurieren................................................444 12.3.2.1 HTML-Trailer und Plaintext-Trailer konfigurieren .......................446 12.3.2.2 Textlistenfelder mit mehreren Einträgen ....................................448 12.3.2.3 Bild in das Trailer-Advanced-Dokument einfügen......................449 12.3.3 Trailer-Advanced-Job konfigurieren ..........................................................452 12.3.4 Szenario: Unternehmenslogo anhängen...................................................458 12.3.5 Szenario: Individuelle Signatur mit personalisiertem Bild anhängen.........460 12.3.6 Szenario: vCard-Daten als QR-Code-Bild anhängen................................463 12.3.7 Szenario: Binäre Dateianhänge (PDF) regelbasiert anhängen .................466 12.3.8 Szenario: Personalisierten Dateianhang anhängen ................................. 468 SEITE VIII ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO INHALT 13 iQ.Suite Clerk ........................................................................................................ 469 13.1 Überblick zu iQ.Suite Clerk ................................................................................... 471 13.1.1 Clerk auf dem Admin Portal und dem User Portal .................................... 471 13.1.2 Weiterleitung vs. Umleitung ...................................................................... 472 13.1.2.1 Reguläre Weiterleitung .............................................................. 472 13.1.2.2 Periodische Weiterleitung .......................................................... 472 13.1.2.3 Rückwirkende Weiterleitung ...................................................... 472 13.1.2.4 Umleitung................................................................................... 474 13.1.3 Informationen zu Abwesenheitsdokumenten ............................................ 474 13.1.3.1 Prioritäten von Weiterleitungsdokumenten ................................ 474 13.1.4 Datenbanken............................................................................................ 476 13.1.4.1 Clerk-Datenbank........................................................................ 476 13.1.4.2 Clerk-Protokolldatenbank .......................................................... 476 13.1.4.3 Clerk-Archivdatenbank .............................................................. 476 13.1.4.4 Clerk-Logdatenbank (Protokolldatenbank) ................................ 477 13.1.4.5 Clerk-Benachrichtigungsdatenbank........................................... 477 13.2 Serverbasierte Einstellungen (nur von Admin) ..................................................... 478 13.2.1 Abwesenheitsschablonen ......................................................................... 478 13.2.1.1 Hinweise zu Abwesenheitsschablonen...................................... 478 13.2.1.2 Abwesenheitsschablonen anlegen ............................................ 479 13.2.2 Jobkonfiguration........................................................................................ 488 13.2.2.1 Hinweise zur Konfiguration ........................................................ 488 13.2.2.2 Beispieljob: Weiterleitung bzw. Umleitung................................. 489 13.2.2.3 Kalendereinträge automatisch erstellen .................................... 496 13.2.2.4 Benachrichtigungsoptionen für interne und externe Absender.. 498 13.2.3 Jobkonfiguration für die Infomails ............................................................. 499 13.2.3.1 Wichtige Definitionen und Anwendungsbeispiel ........................ 499 13.2.3.2 Wichtige Informationen vor der Jobkonfiguration ...................... 500 13.2.3.3 Konfiguration im Clerk-Job ........................................................ 501 13.3 Individuelle Einstellungen (auch von Benutzern) .................................................. 506 13.3.1 Konfigurationsdokument: Weiterleitung ................................................... 507 13.3.2 Konfigurationsdokument: Weiterleitung (periodisch) ............................... 515 13.3.3 Konfigurationsdokument: Umleitung ........................................................ 520 13.3.4 Ausnahmen konfigurieren ........................................................................ 522 13.3.4.1 Newsletter nicht weiterleiten, Absender nicht benachrichtigen.. 522 13.3.4.2 Private E-Mails nicht weiterleiten, Absender benachrichtigen ... 524 13.3.4.3 E-Mails mit speziellem Inhalt an andere Person weiterleiten .... 525 13.3.4.4 E-Mails per Umleitungsdokument rückwirkend weiterleiten ...... 527 13.3.4.5 E-Mails bestimmter Absender an andere Person umleiten ....... 528 13.3.4.6 E-Mails bestimmter Absender nicht umleiten ............................ 529 13.4 Quarantänezugriff für Stellvertreter ...................................................................... 530 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE IX 14 INHALT iQ.Suite Connect....................................................................................................533 14.1 Übersicht ................................................................................................................533 14.2 Connect-Engines....................................................................................................534 14.3 Anbindung an Microsoft SharePoint einrichten ......................................................534 14.3.1 SharePoint-Engine konfigurieren ..............................................................534 14.3.2 Beispieljob: Dateianhänge in Microsoft SharePoint ablegen.....................537 14.4 Anbindung an IBM Connections einrichten ...........................................................545 14.4.1 Connections-Engine konfigurieren ............................................................545 14.4.2 Beispieljob: Dateianhänge in IBM Connections ablegen...........................547 15 iQ.Suite Convert ....................................................................................................553 15.1 Überblick ................................................................................................................553 15.2 Beispieljob: Dateianhänge komprimieren...............................................................553 15.2.1 Registerkarte ‚Selection‘............................................................................554 15.2.2 Registerkarte ‚Options‘ ..............................................................................556 15.3 Beispieljob: Dateianhänge nach PDF konvertieren ...............................................560 16 iQ.Suite Smart .......................................................................................................565 16.1 Zeitversetztes Senden von E-Mails .......................................................................566 16.1.1 Benutzergesteuert .....................................................................................566 16.1.2 Beispieljob: E-Mails benutzergesteuert verzögern ....................................567 16.1.3 Servergesteuert.........................................................................................571 16.1.4 Beispieljob: E-Mails benutzergesteuert verzögern (Größenübertretung) ..572 16.2 Dokumentverknüpfungen auflösen ........................................................................574 16.2.1 Beispieljob: Dokumentverknüpfungen auflösen ........................................574 16.3 Vier-Augen-Prüfung mit Parkdatenbank ................................................................576 17 iQ.Suite Safe..........................................................................................................579 17.1 Arbeitsweise ..........................................................................................................580 17.2 E-Mails archivieren und in Datenbanken ablegen .................................................581 17.3 Protokolldatenbanken ............................................................................................584 18 iQ.Suite Bridge ......................................................................................................585 19 iQ.Suite Budget .....................................................................................................587 19.1 Kosten einer E-Mail ...............................................................................................587 19.1.1 Basiskosten ............................................................................................. 588 19.1.2 Volumenkosten..........................................................................................588 19.1.3 Kosten pro Server/pro Empfänger............................................................ 589 SEITE X ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO INHALT 19.1.4 Rechenbeispiel ........................................................................................ 590 19.2 Auswertung ........................................................................................................... 591 19.2.1 Ansicht Kurzprotokolle Nach Konto ......................................................... 593 19.2.2 Ansicht Kurzprotokolle Nach Woche und Nach Monat ............................ 594 19.3 Statistik ................................................................................................................. 595 19.4 Verbindungskosten einstellen................................................................................ 596 19.5 Konten einrichten und Limits festsetzen ................................................................ 598 19.5.1 Kontentypen.............................................................................................. 598 19.5.2 Hierarchische Benutzernamen in Budget ................................................ 600 19.5.3 Absenderkonto einrichten ......................................................................... 602 19.5.4 Empfängerkonto einrichten ....................................................................... 605 19.5.5 Budget-Job aktivieren .............................................................................. 608 20 Anhang: Farbwerte des Parameters ToolKit_Logo ............................................. 611 20.1 Notes-Farben......................................................................................................... 611 20.2 Farben nach Notes-Farbwerten sortiert ................................................................ 612 20.3 Farben nach RGB-Wert aufsteigend sortiert ........................................................ 623 Index ........................................................................................................................................649 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE XI INHALT SEITE XII ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO VORWORT - HOTLINE 1 Vorwort 1.1 Hotline Um im Fall eines Fehlers eine optimale Hilfestellung gewährleisten zu können, benötigen wir von Ihnen folgende Informationen: Produktversion Lizenznummer Domino-Serverversion inkl. Servicepack Betriebssystem und -version inkl. Servicepack Logbucheinträge, erstellt bei Loglevel 8 (bei Ablauffehlern) Eventuell RIP-Files oder NSD-Files Konfigurationsdateien Logdateien Verzeichnis TECHNICAL_SUPPORT (im Installationsverzeichnis) Sie erreichen den Support der GBS von 08:30 bis 18:00 Uhr: Europa, Asien, andere Tel.: +49 (0)1806 49 01 11 Fax: +49 721 49 01 1922 Email D: [email protected] USA & Kanada: Tel.: +1 78169 42260 oder: +49 (0)1806 49 01 11 E-Mail: [email protected] 1.2 Urheberrecht GROUP Business Software GmbH, nachfolgend GBS genannt, ist Inhaber sämtlicher gewerblicher Schutz- und Urheberrechte dieser Dokumentation. GBS behält sich alle Rechte vor, die nicht ausdrücklich gewährt wurden. Copyright 1992-2015 GROUP Business Software GmbH, Alle Rechte vorbehalten. INSTALLATION - IQ.SUITE FÜR IBM DOMINO SEITE 11 VORWORT - GEWÄHRLEISTUNG 1.3 Gewährleistung GBS übernimmt keine ausdrückliche oder stillschweigende Gewähr für die Dokumentation. Dies umfasst auch Qualität, Ausführung, Handelsüblichkeit oder Eignung für einen bestimmten Zweck. Die Produktbeschreibungen haben lediglich allgemeinen und beschreibenden Charakter. Sie verstehen sich weder als Zusicherung bestimmter Eigenschaften noch als Gewährleistungs- oder Garantieerklärung. Spezifikationen und Design unserer Produkte können ohne vorherige Bekanntgabe jederzeit geändert werden, insbesondere, um dem technischen Fortschritt Rechnung zu tragen. Bitte wenden Sie sich für die jeweils aktuellsten Informationen an den GBS Vertrieb. GBS haftet nicht für fremde Inhalte von externen Webseiten und übernimmt keine Verantwortung für eine dauerhafte Verfügbarkeit externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. 1.4 Lizenzvereinbarungen Die Lizenzvereinbarungen der GBS stehen auf der GBS-Webseite zur Verfügung. Lizenzvereinbarungen anderer beteiligter Softwarehersteller sind als PDF dem Softwareprodukt beigefügt. 1.5 Copyright-Vermerke Dritter Das Produkt beinhaltet Drittprodukte, die im Dokument „Third Party License Agreements“ angeführt sind. Das Dokument steht im Programmverzeichnis zur Verfügung. Des Weiteren gilt: IBM, AIX und zOS sind Warenzeichen der International Business Machines (IBM) Corporation. Lotus, Notes und Domino sind eingetragene Warenzeichen der IBM Corporation. Microsoft, MS, Windows und das Windows Logo sind eingetragene Warenzeichen der Microsoft Corporation in den Vereinigten Staaten und/oder anderen Ländern. SEITE 12 INSTALLATION - IQ.SUITE FÜR IBM DOMINO VORWORT - COPYRIGHT-VERMERKE DRITTER Solaris ist eingetragenes Warenzeichen von Oracle, Avira ist eingetragenes Warenzeichen der Avira GmbH. McAfee ist eingetragenes Warenzeichen der Networks Associates, Inc. Für evtl. weitere erwähnte Produkte gelten die Copyright-Bestimmungen des Herstellers.Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks of their respective owners. INSTALLATION - IQ.SUITE FÜR IBM DOMINO SEITE 13 VORWORT - ANGABEN ZUM HANDBUCH 1.6 Angaben zum Handbuch Personenbezogene Bezeichnungen Unsere Handbücher sind an beide Geschlechter gleichermaßen adressiert, daher bemühen wir uns um eine geschlechtsneutrale Sprachwahl. Da nicht gänzlich auf personenbezogene Bezeichnungen verzichtet werden kann, wird zugunsten der Lesbarkeit auf die Nennung der weiblichen Form verzichtet. Beispiel: Statt „der/die Administrator(in)“ oder „der Administrator/die Administratorin“ wird das Maskulinum verwendet. Sofern möglich, wird auf das generische Maskulinum ausgewichen, das für beide Gender gilt, z.B. „der Benutzer“. Links auf externe Webseiten Externe Links auf Unternehmensfremde Webseiten werden regelmäßig auf ihre Gültigkeit geprüft. Symbole Warnung. Weist Sie auf kritische Situationen hin. Beachten Sie diese Textpassagen, um Datenverlust, Beschädigung Ihres Systems o.Ä. zu vermeiden. Information. Weist Sie auf wichtige aber unkritische Situationen hin. Tipp. Gibt Ihnen Hilfestellung bei einem bestimmten Problem oder beschreibt ungewöhnliche Lösungen und Besonderheiten. Frei zugängliche Dokumentationen finden Sie auf unserer Website unter www.gbs.com. Wenn Sie Anregungen für Verbesserungen haben, sind wir für eine Rückmeldung dankbar. Richten Sie Ihre Vorschläge an: [email protected] SEITE 14 INSTALLATION - IQ.SUITE FÜR IBM DOMINO GETTING STARTED - SYSTEMANFORDERUNGEN 2 Getting Started 2.1 Systemanforderungen Setzen Sie keine Versionen des Domino-Servers und Notes-Clients ein, dessen End-of-Service (EOS) erreicht ist. Bei Einsatz abgekündigter Versionen können unvorhersehbare Effekte und Fehlfunktionen der iQ.Suite auftreten. Der iQ.Suite-Support endet mit der Versionsabkündigung von IBM. Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind: IBM Domino-Server und Notes-Client ab Version 8.0.1. Ermitteln Sie den Pfad Ihrer Installation und der notes.ini. IBM Notes und Domino 9.0 Social Edition wird unterstützt. Eines der folgenden Betriebssysteme ist installiert: Windows Server 2008 (für 32- und 64-Bit-Systeme) Windows Server 2008 R2 / Windows Server 2012 (jeweils für 64-Bit-Systeme) AIX ab Version 5.3 Oracle Solaris 10 mit dem C++ Runtime-Patch 119963-20 zOS, zLinux - beide mit iQ.Clustering Red Hat Enterprise Linux (RHEL) ab Version 5 SuSE Linux Enterprise Server (SLES) ab Version 10 RAM: Lauffähig ab ca. 128 MB, empfohlen ca. 1 GB1. Berücksichtigen Sie zusätzlich den Bedarf für Notes-Client/Domino-Server. iQ.Suite User Portal: Zum Einsatz der Weboberfläche ist eine Java-Runtime ab Version 1.5 erforderlich. Festplatte: Unter Windows, Linux, Oracle Solaris/SUN Solaris: ca. 1 GB Unter AIX ca. 1,5 GB 1. RAM abhängig von der Anzahl der eingesetzten Module und externen Applikationen. Pro Updatemodul (Virenscanner, Antispam-Engine) zusätzlich ca. 50 MB. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 15 GETTING STARTED - SYSTEMANFORDERUNGEN Berücksichtigen Sie zusätzlich den Bedarf für Notes-Client/Domino-Server. Eine exakte Aussage über den tatsächlich benötigten Speicherplatz ist nicht möglich, da der Bedarf von folgenden Faktoren abhängt: Loglevel für Grabber und Jobs: Größe des iQ.Suite-Logs (log.nsf oder g_log.nsf). Größe des Verzeichnisses TECHNICAL_SUPPORT im iQ.Suite-Programmverzeichnis. Häufigkeit und Größe von Alarmmails: Größe der iQ.Suite-Quarantäne (Default: g_arch.nsf). Häufigkeit der Archivierung bei Verwendung von iQ.Suite Safe und Größe der archivierten E-Mails: Größe der Archivdatenbanken. Größe und Vorhaltedauer der Archiv- und Logdatenbanken von iQ.Suite Clerk bei Einsatz der rückwirkenden Weiterleitung. Einzelprotokollierung bei Verwendung von iQ.Suite Budget: Größe des iQ.Suite-Logs (Default: g_prot.nsf). Beachten Sie, dass hier relativ schnell eine Größe von 2-3 GB erreicht werden kann. Beachten Sie die zusätzlich benötigten Sonderanforderungen Ihres Betriebssystems, die in den nachfolgenden Abschnitten erläutert sind. SEITE 16 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GETTING STARTED - IQ.SUITE STARTEN 2.2 iQ.Suite starten 2.2.1 Starten auf dem Domino-Server Um die iQ.Suite automatisch auf dem Server zu starten, müssen in der notes.ini in der Zeile servertasks die beiden Einträge tm_grab, td_grab vorhanden sein. Durch diese Einträge werden die iQ.Suite Grabber beim Hochfahren des Domino-Servers automatisch gestartet. Setzen Sie die Einträge, wenn nicht vorhanden, an das Ende der Zeile. Um die iQ.Suite manuell auf dem Server zu starten, geben Sie auf der Serverkonsole folgende Befehle ein: load tm_grab zum Starten des MailGrabbers 2 load td_grab zum Starten des DatabaseGrabbers Außerhalb der iQ.Suite eingesetzte Virenscanner, die über einen integrierten OnAccess-Scanner verfügen, dürfen nicht im Arbeitsverzeichnis der iQ.Suite nach Viren prüfen. Anderenfalls kann die Funktionalität der iQ.Suite beeinträchtigt werden. Kontrollieren Sie Ihren Virenscanner und schließen Sie ggf. das Arbeitsverzeichnis von einer Virenprüfung aus (Default: C:\<system>\temp bzw. die Angabe im Parameter ToolKit_Tempdir). Mit te tm_grab ? wird eine Liste der möglichen Domino-Befehle mit kurzer Erklärung angezeigt. Beachten Sie bei der Eingabe das Leerzeichen vor dem Fragezeichen. 2. MailGrabber, siehe “Technische Beschreibung der Hauptkomponenten” auf Seite 20.. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 17 GETTING STARTED - IQ.SUITE STARTEN 2.2.2 Starten auf dem Notes-Client Zum Start der iQ.Suite auf dem Notes-Client, gehen Sie wie folgt vor: 1. Starten Sie Ihren Notes-Client. 2. Klicken Sie auf: DATEI -> DATENBANK -> ÖFFNEN. 3. Wählen Sie den Server aus, auf dem Sie die iQ.Suite installiert haben. 4. Suchen und öffnen Sie das iQ.Suite-Datenverzeichnis. 5. Suchen und öffnen Sie die Datenbank Entry iQ.Suite <x>. Um die iQ.Suite konfigurieren zu können, müssen Sie als Administrator angemeldet sein. 2.2.3 Starten über den Webbrowser Zum Start der iQ.Suite über den Webbrowser, gehen Sie wie folgt vor: 1. Starten Sie Ihren Webbrowser. 2. Geben Sie folgende URL ein: http://<myserver>/<iQ.Suite-Datenverzeichnis>/nav.nsf. 3. Geben Sie Ihre Authentifizierungsdaten für den Webzugriff auf dem Server an (Web-Benutzername und Passwort). Die Navigation für die iQ.Suite wird geöffnet. Um die Produkte konfigurieren zu können, müssen Sie als Administrator angemeldet sein. Um das iQ.Suite User Portal über den Webbrowser zu starten, geben Sie folgende URL ein: http://<myserver>/<iQ.Suite-Datenverzeichnis>/g_user.nsf. SEITE 18 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GETTING STARTED - IQ.SUITE BEENDEN 2.3 iQ.Suite beenden 2.3.1 Beenden auf dem Domino-Server Die iQ.Suite wird beim Herunterfahren des Domino-Servers automatisch beendet. Um die iQ.Suite manuell zu beenden, geben Sie auf der Serverkonsole die Befehle tell tm_grab q (MailGrabber) bzw. tell td_grab q (DatabaseGrabber) ein3. 2.3.2 Beenden auf dem Notes-Client Schließen Sie die Datenbank mit ESC oder schließen Sie das Fenster mit X (Webbrowser). Weiterführende Informationen zum Umgang mit Domino-Server und Notes-Client finden Sie in den Dokumentationen von IBM. 3. Siehe “Technische Beschreibung der Hauptkomponenten” auf Seite 20. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 19 GETTING STARTED - TECHNISCHE BESCHREIBUNG DER HAUPTKOMPONENTEN 2.4 Technische Beschreibung der Hauptkomponenten Das technische Fundament der iQ.Suite für Domino ist in folgende Hauptbestandteile untergliedert: 2.4.1 te_hook Spezieller Mechanismus der iQ.Suite, der am Transportstrom ansetzt und den EMail-Verkehr überwacht. Er „greift“ E-Mails während des Transports aus der Mail.box des Servers und stellt sie der iQ.Suite für die Verarbeitung zur Verfügung. Dabei ist es unerheblich, ob es sich um unternehmensinterne E-Mails handelt, die zwischen Postfächern auf demselben Server gesendet werden, oder ob es sich um eintreffende bzw. versendete E-Mails handelt. 2.4.2 notes.ini-Datei Wesentlicher Bestandteil der iQ.Suite-Funktionalität ist in der notes.ini4 enthalten. Bereits während der iQ.Suite-Installation werden Einträge in diese Datei geschrieben, die nach dem Installationssetup kontrolliert werden sollten (siehe iQ.Suite Installationshandbuch). Ein Großteil der Konfiguration, die über die Administrationskonsole vorgenommen wird, wird in die notes.ini als Globale Parameter (ToolKit-Parameter) eingetragen. Eine Auflistung aller globalen Parameter finden Sie unter “Beschreibung der Globalen Parameter (Server)” auf Seite 44. 2.4.3 Router Der Router sorgt nach der E-Mail-Verarbeitung durch die iQ.Suite-Jobs der Module für die Zustellung der E-Mail an die eingetragenen Empfänger. 4. Weiterführende Informationen zur notes.ini finden Sie in den Domino-Dokumentationen von IBM. SEITE 20 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GETTING STARTED - TECHNISCHE BESCHREIBUNG DER HAUPTKOMPONENTEN 2.4.4 iQ.Suiter-Grabber Die beiden iQ.Suite-Grabber MailGrabber und DatabaseGrabber sind Komponenten, die E-Mails auf bestimmte Kriterien prüfen. Sobald eine E-Mail eines dieser Kriterien erfüllt, sorgen die iQ.Suite-Grabber für die Verarbeitung der E-Mails durch die iQ.Suite. Während die iQ.Suite-Grabber Mechanismen zur Verfügung stellen, die entscheiden, wann eine bestimmte Operation auszuführen ist, führen die iQ.Suite-Module diese Operation aus. Die iQ.Suite-Grabber sind also als Plattform zu verstehen, auf denen die iQ.Suite-Module ablaufen. Technisch sind die iQ.Suite-Grabber als Domino-Server-Tasks realisiert, welche dynamisch notwendige DLLs nachladen. Durch dieses modulare Konzept können mehrere Funktionen mit nur einem Serverprozess realisiert und so die Ressourcen des Servers geschont werden. Schematisch können die technischen Hauptbestandteile der iQ.Suite wie folgt dargestellt werden5: 5. In Grafik: GROUP Policy Engine = Mail- bzw. Datenbankregeln GROUP Enterprise Message Handler = Kombination aus te_hook und iQ.Suite Grabber ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 21 GETTING STARTED - TECHNISCHE BESCHREIBUNG DER HAUPTKOMPONENTEN 2.4.4.1 E-Mail-Verarbeitung durch den MailGrabber Der MailGrabber startet ereignisgesteuert, sobald E-Mails in der Mail.box des Servers eintreffen. Er holt die E-Mails aus der Mail.box und stellt die E-Mails in die konfigurierte Jobkette ein. Gleichzeitig wertet er ALLE für die gesamte Jobkette konfigurierten Mailregeln aus und sorgt so für die Verarbeitung der E-Mails durch die Mailjobs. Welche Aktionen auf die E-Mails angewendet werden, hängt vom iQ.Suite-Job selbst sowie von den konfigurierten Mailregeln ab. Erst nachdem die E-Mail diese Jobkette durchlaufen hat, wird die E-Mail freigegeben und kann vom Router zugestellt werden. Die Datenbank des MailGrabbers ist die tm_grab.nsf. 1. Eine E-Mail trifft in der Mail.box des Servers ein. Auf dieses „Ereignis“ reagiert die te_hook, indem sie die E-Mail am Mailserver stoppt und auf den Status HOLD setzt. 2. Der MailGrabber holt sich die E-Mail aus der Mail.box des Servers und prüft sie auf bestimmte Kriterien. Sobald eine E-Mail eines dieser Kriterien erfüllt, wertet der MailGrabber die konfigurierten Jobregeln aus und entscheidet, welche Jobs für diese E-Mail auszuführen sind. 3. Die Jobs werden abhängig von der eingestellten Priorität ausgeführt. Der Job mit der höchsten Priorität wird als Erstes bearbeitet und die E-Mail entsprechend der Konfiguration behandelt. Siehe “Mailjobs und Datenbankjobs” auf Seite 33. 4. Nach Verarbeitungsende durch die iQ.Suite gibt der MailGrabber das bearbeitete Dokument frei, das heißt, der Status HOLD wird entfernt. 5. Die E-Mail wird wieder in den Transportstrom integriert, der Transport fortgesetzt und durch den Router dem Empfänger zugestellt. 2.4.4.2 E-Mail-Verarbeitung durch den DatabaseGrabber Der DatabaseGrabber verarbeitet Dokumenten, die in Domino-Datenbanken abgelegt sind. Der Startzeitpunkt des DatabaseGrabbers richtet sich nach dem im Datenbankjob eingestellten Zeitpunkt. Die Richtlinie, nach der die E-Mails in den Datenbanken verarbeitet werden, wird über Datenbankregeln konfiguriert. SEITE 22 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GETTING STARTED - TECHNISCHE BESCHREIBUNG DER HAUPTKOMPONENTEN Wenn der Startzeitpunkt eines Jobs erreicht ist, startet der DatabaseGrabber das entsprechende iQ.Suite-Modul. Zeitabhängige Jobs werden entweder einmalig oder zyklisch in bestimmten Intervallen gestartet. Die Datenbank des DatabaseGrabbers ist die td_grab.nsf. 1. Bei zeitgesteuerter Ausführung, fängt der DatabaseGrabber um eine bestimmte Uhrzeit an zu arbeiten. Bei ereignisgesteuerter Ausführung benachrichtigt ein spezieller Mechanismus (te_hook) den DatabaseGrabber über eine Änderung in der zu berarbeitenden Datenbank. 2. Der DatabaseGrabber startet den entsprechenden Job. 3. Die erste angegebene Datenbank wird geöffnet. 4. Das erste zu bearbeitende Dokument wird geprüft und dessen Regeln ausgewertet. Treffen die Regeln zu, startet der DatabaseGrabber die Arbeitsfunktion des entsprechenden Jobs. Dieser Ablauf wird für alle Dokumente aus sämtlichen Datenbanken für alle Jobs wiederholt. Ein ereignisgesteuerter Start, beispielsweise bei Änderungen in einer zu überwachenden Datenbank, ist möglich, aber nur bei wenigen Datenbanken empfehlenswert, da dabei der Server stark belastet wird. Überlegen Sie bitte genau, welche Datenbanken ereignisgesteuert bearbeitet werden sollen und beschränken Sie sich auf die Notwendigen. 2.4.4.3 Allgemeines zu MailGrabber und DatabaseGrabber Für jede zu verarbeitende E-Mail wird ein Thread benötigt, der dafür sorgt, dass die E-Mail von jedem konfigurierten Job verarbeitet wird. Die max. Threadanzahl legen Sie bei den Globalen Parametern fest: DatabaseGrabber: Number of Threads Databasegrabber MailGrabber: Number of Threads Mailgrabber Alternativ können auch folgende Parameter in der notes.ini gesetzt werden: DatabaseGrabber: ToolKit_dgrabthreads MailGrabber: ToolKit_mgrabthreads ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 23 GETTING STARTED - IQ.CLUSTERING / ÜBERWACHTER SERVERBETRIEB Prinzipiell können bis zu 5 000 Threads gleichzeitig starten, um so 5 000 E-Mails gleichzeitig zu verarbeiten. Berücksichtigen Sie, dass eine hohe Threadanzahl die Funktion des Servers beeinträchtigt und der Maximalwert von der individuellen Hardwareausstattung abhängt. Wir empfehlen, die Threadanzahl schrittweise zu erhöhen und die Serverperformance zu beobachten. Eine Beschreibung zur Protokollierung der Verarbeitung der beiden iQ.Suite Grabber finden Sie unter “Protokollierung” auf Seite 115. 2.5 iQ.Clustering / Überwachter Serverbetrieb iQ.Clustering unterstützt einen Cluster aus mehreren Domino-Servern (sinnvolles Limit: 4 bis 6) mit installierter iQ.Suite. Das iQ.Clustering ist ein Applikationsclustering. Es ersetzt nicht die Funktion eines Domino-Clusters, sondern kann dieses sinnvoll ergänzen. Weiterführende Informationen zu Installation/Konfiguration finden Sie im Installationshandbuch der iQ.Suite. Download unter www.gbs.com. 2.6 iQ.Mastering Mit iQ.Mastering können Drittherstellerprodukte parallel zur iQ.Suite eingesetzt werden, z.B. zum Spam- oder Virusschutz mit bereits vorhandenen Drittherstellerlösungen. Weiterführende Informationen zur Installation/Konfiguration finden Sie im Installationshandbuch der iQ.Suite. Download unter www.gbs.com. SEITE 24 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO DIE KLASSISCHE ADMINISTRATIONSKONSOLE - OBERFLÄCHENBESCHREIBUNG 3 Die klassische Administrationskonsole 3.1 Oberflächenbeschreibung Nach dem Öffnen der Datenbank wird die Startseite (Hauptmenü) der iQ.Suite geöffnet. Die Anzeige der iQ.Suite-Administrationskonsole ist in drei Bereiche unterteilt, die in den folgenden Kapiteln näher beschrieben werden: Menüleiste: Konfigurationsbereich für globale Funktionen z.B. Export/Import von Dateien. Anzeigebereich: Präsentationsbereich des iQ.Suite-Inhalts. Navigationsbereich: Navigationsbereich der iQ.Suite zwischen und innerhalb der Module. Um wieder auf die Startseite zu gelangen, klicken Sie auf das Logo oben links in der Menüleiste. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 25 DIE KLASSISCHE ADMINISTRATIONSKONSOLE - DER ANZEIGEBEREICH 3.2 Der Anzeigebereich Der Anzeigebereich präsentiert Ihnen den eigentlichen Inhalt und ist der Bereich, in dem die iQ.Suite konfiguriert wird. 3.3 Die Menüleiste Mittels der Menüleiste stellen Sie globale, modulübergreifende Funktionen der iQ.Suite ein, wie Sprache, Lizenzierung etc. Daher sind die einzelnen Funktionsbereiche in dieser Form lediglich auf der Startseite der iQ.Suite sichtbar: Die Menüleiste ist unabhängig davon, in welchem Modul bzw. in welchem Untermenü sich der Benutzer befindet sichtbar. Sie wird jedoch an das ausgewählte Modul bzw. an die Auswahl im Navigationsmenü angepasst. 3.3.1 Hilfe Zu allen Menüs, Registerkarten und Feldern erhalten Sie weiterführende Informationen in der kontextsensitiven Onlinehilfe. Setzen Sie den Cursor auf das gewünschte Element und klicken Sie auf HILFE. Die Onlinehilfe beinhaltet weiterführende Beschreibungen sowie Konfigurationsbeispiele oder Anwendungsszenarien, die erfahrungsgemäß häufig eingesetzt werden. 3.3.2 Über Die Backend-Version der installierten iQ.Suite wird angezeigt. 3.3.3 Drucken Ein Druckauswahlfenster wird geöffnet, wenn Sie auf DRUCKEN klicken. SEITE 26 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO DIE KLASSISCHE ADMINISTRATIONSKONSOLE - DIE MENÜLEISTE 3.3.4 Sprache Um Ihre bevorzugte Sprache auszuwählen, klicken Sie auf SPRACHE. Die wichtigsten Teile der grafischen Benutzeroberfläche werden in der bevorzugten Sprache angezeigt. Leider ist es plattformbedingt nicht möglich, alle Komponenten mit wechselbaren Texten zu versehen. Deshalb müssen einige Teile in Englisch gehalten werden. Die technischen Möglichkeiten von Notes wurden so weit wie möglich ausgeschöpft, um möglichst viele Elemente mehrsprachig zu gestalten. 3.3.5 Server Mit SERVER erhalten Sie eine Liste aller Server, die in Ihrem Adressbuch (names.nsf) aufgeführt sind. Die Konfigurationsdatenbank der iQ.Suite kann nur geöffnet werden, wenn sie auf dem ausgewählten Server im selben Verzeichnis vorhanden ist. Wenn die Verzeichnisse nicht übereinstimmen, geben Sie das korrekte Verzeichnis im angezeigten Dialogfenster an. 3.3.6 Lizenz anfordern Mit LIZENZ ANFORDERN wird Ihnen eine Formularmaske angezeigt, um eine Lizenz anzufordern. Die benötigten Informationen lassen sich entweder auswählen oder werden automatisch aus dem Serverdokument ausgelesen, z.B. das aktuelle Betriebssystem und die Domino-Version. Klicken Sie auf SENDEN, um das Formular per E-Mail an Ihren Ansprechpartner zur Lizenzvergabe zu senden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 27 DIE KLASSISCHE ADMINISTRATIONSKONSOLE - DIE MENÜLEISTE 3.3.7 Diese Schaltfläche finden Sie auch bei GLOBAL -> LIZENZEN und GLOBAL -> LIZENZPROTOKOLLE. Widgetverteilung Damit Benutzer die Funktionen bestimmter iQ.Suite-Module nutzen können, muss ein iQ.Suite-Widget im jeweiligen Notes-Client integriert sein. Klicken Sie auf WIDGET VERTEILUNG, um das iQ.Suite Widget komfortabel den Benutzern/Benutzergruppen zur Verfügung zu stellen. Siehe “Notes-Client erweitern” auf Seite 34. 3.3.8 Export/Import SEITE 28 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO DIE KLASSISCHE ADMINISTRATIONSKONSOLE - DER NAVIGATIONSBEREICH Mit EXPORT/IMPORT können Sie Konfigurationsdaten der iQ.Suite außerhalb von Domino-Datenbanken austauschen. Konfigurationsdatenbanken lassen sich so aktualisieren, ohne dass ein komplettes Update ausgeführt werden muss. Außerdem kann eine Bestandskonfiguration als Backup exportiert werden, um sie bei Bedarf zu einem späteren Zeitpunkt wiederherzustellen. Weiterführende Informationen finden Sie unter “Export und Import von Konfigurationsdateien” auf Seite 118. 3.3.9 iQ.Suite deaktivieren In Einzelfällen kann es sinnvoll sein, die iQ.Suite kurzzeitig zu deaktivieren, z.B. wenn E-Mails aufgrund einer fehlerhaften iQ.Suite-Konfiguration nicht verarbeitet werden können. Mit dem Deaktivieren der iQ.Suite werden sämtliche E-Mails ungeprüft zugestellt. Die Deaktivierung wird in der iQ.Suite-Oberfläche durch rote Warnsymbole angezeigt: Um die iQ.Suite wieder zu aktivieren, klicken Sie auf 3.4 . Der Navigationsbereich Der Navigationsbereich ermöglicht, durch die einzelnen iQ.Suite-Module zu navigieren. Klicken Sie auf das Pluszeichen der Hauptmenüpunkte, um die zugehörigen Untermenüs für das gewünschte Produkt (Modul) zu öffnen. Innerhalb der Untermenüs können Sie die iQ.Suite nach Ihren Wünschen konfigurieren. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 29 DIE KLASSISCHE ADMINISTRATIONSKONSOLE - DER NAVIGATIONSBEREICH Der Modulbereich ist in die beiden Hauptgruppen Einzelmodule (Watchdog, Wall etc.) und Modulübergreifende Elemente (Global, Quarantäne etc.) unterteilt. Die Einzelmodule sind unabhängig voneinander konfigurierbar. Für die meisten Module können mehrere Domino-Datenbanken existieren wie beispielsweise für das Modul iQ.Suite Wall die Blacklist-/Whitelist-Datenbanken. Wenn Sie Ihre zusätzlichen Datenbanken in den Datenbankdefinitionen angelegt haben 1, stehen sie in den Portalansichten (Admin Portal und User Portal) zur Verfügung und können dort verwaltet werden. Sie können im Admin Portal zwischen den verschiedenen Datenbanken wechseln, indem Sie auf NÄCHSTE ... DATENBANK klicken. Ab vier konfigurierten Datenbanken wird zusätzlich der Menüpunkt WÄHLE ... DATENBANK angezeigt, der Ihnen ein Auswahlmenü mit allen zum Modul gehörenden verfügbaren Datenbanken desselben Servers öffnet2. Die Modulübergreifenden Elemente sind bei Auslieferung der iQ.Suite im Standardpaket enthalten und ergänzen bzw. ermöglichen die Konfiguration der iQ.Suite: 1. Siehe “Datenbankdefinitionen” auf Seite 38. 2. Weiterführende Informationen zu den einzelnen Modulen finden Sie in den jeweiligen Kapiteln dieses Handbuchs. SEITE 30 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO DIE KLASSISCHE ADMINISTRATIONSKONSOLE - DER NAVIGATIONSBEREICH Global Dieser Menüpunkt beinhaltet modulübergreifende Funktionen wie Mail- und Datenbank-Jobs, Mail- und Datenbank-Regeln, Datenbankdefinitionen, globale Parameter etc. Quarantäne Eine Quarantäne ist eine Domino-Datenbank und der Bereich, in den sämtliche geblockten E-Mails/Dokumente, Dateianhänge und der dazugehörige Prüfbericht abgelegt werden. Endanwender können durch das iQ.Suite User Portal in der Quarantäne, die für sie freigegebenen Dokumente einsehen. Protokoll und Statistik Dieser Menüpunkt beinhaltet Funktionen, um die Verarbeitung von Mailjobs und Datenbankjobs sämtlicher Einzelmodule zu protokollieren und statistisch anhand von Berichten und Charts auszuwerten und darzustellen. Außerdem wird die Neuerstellung, Änderung oder Löschung eines Notes-Dokuments protokolliert. Support Dieser Menüpunkt verweist auf Kontaktdaten des GBS Supports. Die einzelnen Einträge und Ihre Konfigurationsmöglichkeiten werden unter “Modulübergreifende Funktionen” auf Seite 33 beschrieben. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 31 DIE KLASSISCHE ADMINISTRATIONSKONSOLE - DER NAVIGATIONSBEREICH SEITE 32 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ 4 Modulübergreifende Funktionen Die iQ.Suite ist anhand von Modulen aufgebaut, die jeweils ein bestimmtes Thema zum Umgang mit E-Mails behandeln. So unterschiedlich die Bandbreite der Aufgaben auch ist, so können doch einige Gemeinsamkeiten bei der Konfiguration definiert werden. Die folgenden Beschreibungen beziehen sich auf den grundsätzlichen Umgang mit der iQ.Suite, unabhängig der eingesetzten Module. Die hier behandelten Themen werden in den nachfolgenden Handbuchkapiteln als bekannt vorausgesetzt und nicht mehr explizit erklärt. 4.1 Der Konfigurationsbereich ‚Global‘ In diesem Konfigurationsbereich ist ein Großteil der modulübergreifenden Funktionen der iQ.Suite enthalten: 4.1.1 Mailjobs und Datenbankjobs Zur Konfiguration von Modulen werden sog. Jobs erstellt, welche die gewünschten Aktionen ausführen. Wir unterscheiden prinzipiell zwischen Mailjobs und Datenbankjobs. Mailjobs prüfen die E-Mails sofort nach Eingang am Mailserver. So lassen sich E-Mails bereits vor ihrer Zustellung an die Empfänger prüfen, z.B. auf Viren mithilfe eines Watchdog-Mailjobs. Wenn ein Virus gefunden wird, wird die E-MailZustellung an die Empfänger verhindert. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 33 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ Datenbankjobs laufen dagegen auf Datenbanken und überprüfen die darin abgelegten E-Mails in regelmäßigen Abständen. Dazu können Startzeitpunkt und Zeitintervall im Job angegeben werden. Alternativ können Datenbankjobs ereignisgesteuert starten, z.B. nach der Änderung eines Dokuments in der Datenbank. Geprüft werden entweder alle Dokumente oder alle geänderten Dokumente seit dem letzten Joblauf, die den Regeln entsprechen. Ereignisgesteuerte Prüfung ist z.B. bei Servicedatenbanken sinnvoll, bei denen externe Personen Dateien einstellen. Mail- und Datenbankjobs laufen getrennt voneinander1. Mit der Option „Nur neue und geänderte Dokumente“ werden nur die seit dem letzten Start des Jobs neu hinzugekommenen bzw. geänderten Dokumente in der Datenbank geprüft. Diese Vorgehensweise reduziert die Serverbelastung signifikant. Alle in der iQ.Suite konfigurierbaren Jobs sind im Konfigurationsbereich GLOBAL gelistet und können hieraus bearbeitet werden. Aus Gründen der Übersichtlichkeit finden Sie die modulspezifischen Jobs aber auch unterhalb des jeweiligen Moduls. Beispielsweise sind alle Watchdog-Mailjobs und Watchdog-Datenbankjobs auch im Konfigurationsbereich WATCHDOG konfigurierbar. Jobs können aktiviert (Aktiv) und deaktiviert (Nicht aktiv) werden. Ein deaktivierter Job ist zwar vorhanden, aber nicht lauffähig. Durch das Deaktivieren können Sie einen Job kurzzeitig ausschalten, ohne ihn löschen zu müssen. Wesentlicher Bestandteil der Jobkonfiguration bildet der Aufbau der Jobkette. Beispielsweise muss eine E-Mail zunächst von einem Crypt-Job entschlüsselt werden, bevor sie von einem Watchdog-Job auf Viren geprüft werden kann. Diese Startreihenfolge der Jobs wird im Job über Prioritäten festgelegt. Weiterführende Informationen zu Prioritätenvergabe und Jobverarbeitung finden Sie unter Prioritäten auf Seite 107. Wir empfehlen dieses Kapitel aufmerksam zu lesen, da es zum Umgang mit der iQ.Suite wesentliche Informationen enthält. 1. Siehe Fehlerbehandlung von Jobs auf Seite 36. SEITE 34 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ Sie können für jedes Modul neue Jobs erstellen, indem Sie auf die Schaltfläche NEU klicken und die gewünschten Jobkonfigurationen vornehmen. Alternativ sind in der Standardkonfiguration der iQ.Suite zahlreiche Beispieljobs hinterlegt: DEFAULT-Jobs sind bereits vollständig eingerichtet und müssen lediglich aktiviert werden. Im Regelfall sind Änderungen an der Konfiguration nicht nötig. Sie können jedoch bei Bedarf angepasst werden. SAMPLE-Jobs stellen dagegen Beispielkonfigurationen dar, die ebenfalls voreingestellt sind, aber nicht einfach aktiviert werden können. Um SAMPLE-Jobs sinnvoll einzusetzen, sind meist zusätzliche individuelle Anpassungen notwendig. Beachten Sie, dass Beispieljobs betriebssystemabhängig sind. D.h. sie sind nur unter den Betriebssystemen lauffähig, die im Anzeigebereich der iQ.Suite in der Spalte OS (Operating System) angegeben sind. Auch bei neu erstellten Jobs muss festgelegt werden, für welche Betriebssysteme der Job gültig sein soll (REGISTERKARTE: MISC -> LÄUFT AUF BETRIEBSSYSTEM). Ein Job wird anhand eines Konfigurationsdokuments konfiguriert. Jedes Konfigurationsdokument besteht aus Registerkarten. Durch die zahlreichen Optionen, die in den Registerkarten eingestellt werden können, bietet Ihnen die iQ.Suite ein sehr weites Spektrum an Konfigurationsmöglichkeiten, um die Arbeitsweise der Jobs zu beeinflussen und individuelle Anwendungsszenarien umzusetzen. Eine Beschreibung zur Konfiguration der Standardregisterkarten finden Sie bei Standardregisterkarten von Jobs auf Seite 83. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 35 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ 4.1.2 Fehlerbehandlung von Jobs Wenn bei der Jobverarbeitung Fehler auftreten, muss festgelegt sein, wie die iQ.Suite die E-Mails weiterverarbeiten soll. Wenn Fehler bei einem unkritischen Job auftreten, ist es sinnvoll, diesen Job zu ignorieren und die E-Mail an den nächsten Job der Jobkette weiterzugeben. Trailer-Mailjobs werden meist als unkritisch kategorisiert. Wenn Fehler auftreten und kein Trailer-Dokument an die E-Mail angefügt werden kann, wird die E-Mail ohne Trailer zugestellt. Wenn dagegen Fehler bei einem kritischen Job auftreten, ist es sinnvoll, die EMail aus Sicherheitsgründen in der mail.box des Mailservers vorzuhalten. Der Administrator wird in einem solchen Fall benachrichtigt und kann geeignete Maßnahmen einleiten. Watchdog-Mailjobs, die E-Mails auf Viren prüfen, werden meist als kritisch kategorisiert. Diese Kategorisierung legen Sie im Job in der Registerkarte Misc im Feld Job ist kritisch fest: ‚Nein‘: Der Job ist nicht kritisch. Sollte bei der Initialisierung ein Fehler auftreten, so wird der Job ignoriert. Treten bei der Ausführung mehrmals hintereinander Fehler auf, so wird der Job deaktiviert. ‚Bei Fehler in Initialisierung‘: Der Job ist kritisch, wenn bei der Initialisierung ein Fehler auftritt. In diesem Fall wird ein Neustart durchgeführt. ‚Bei Fehler in Initialisierung und Ausführung‘: Der Job ist kritisch, wenn bei der Initialisierung und/oder der Ausführung ein Fehler auftritt. Auch in diesem Fall wird ein Neustart durchgeführt. Kann der Job nach einem Neustart ausgeführt werden, werden die noch nicht verarbeiteten E-Mails oder zwischenzeitlich eingegangenen E-Mails aus der Mail.box verarbeitet. E-Mails, die sich beim Auftreten des Fehlers in Bearbeitung befanden, werden nach dem Neustart nicht mehr weiterbearbeitet und verbleiben in der Mail.box. Diese EMails können manuell dem Verarbeitungsprozess zugeführt werden. Über die globalen Parameter (IQ.SUITE -> GLOBALE PARAMETER) können Sie die Wartezeiten bis zum Neustart des MailGrabbers konfigurieren sowie einstellen, ob und wie deaktivierte Jobs wieder aktiviert werden. SEITE 36 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ 4.1.3 Mailregeln und Datenbankregeln Anhand von definierten Regeln wird entschieden, für welche E-Mails ein Job gültig ist und somit ausgeführt wird, z.B. nur für E-Mails die über das Internet eintreffen oder E-Mails für bestimmte Empfänger. Zur Spamprüfung mit einem WallMailjob können Sie beispielsweise einzelne E-Mail-Adressen von dieser Prüfung ausnehmen. Bei der Prüfung, ob ein Job für eine E-Mail gültig ist, werden anhand der positiven und negierten Regeln die Eigenschaften der E-Mail geprüft. Dabei gibt die Regel als Ergebnis den Wert "wahr" oder "falsch" zurück. Mailregeln werden für Mailjobs und Datenbankregeln für Datenbankjobs verwendet. Mehrere Regeln können kombiniert nach einer "Und/Oder"-Regel (Boolesche Regeln) eingesetzt werden. Die Standardkonfiguration der iQ.Suite enthält voreingestellte, modulübergreifende Regeln, die für jeden Job in jedem Modul verwendet werden können. Alternativ können Sie auch eigene Regeln konfigurieren. Jede Regel enthält unterschiedliche Bedingungen, unter denen ein Job ausgeführt wird. Weiterführende Informationen zum Umgang mit Regeln finden Sie unter Regeln auf Seite 109. Die Icons innerhalb eines Jobs im Feld Bearbeitung der Regeln erlaubt Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Dazu stehen Ihnen die Icons Auswahl, Abwahl Alle, Bearbeiten und Neu zur Verfügung. Ist die Regel mit grüner Schrift gekennzeichnet, handelt es sich um eine Regel aus früheren iQ.Suite-Versionen. In dem Fall werden nicht alle Icons im Dokument angezeigt. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschließend stehen auch die anderen Icons zur Verfügung. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 37 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ 4.1.4 Datenbankdefinitionen Mithilfe der Datenbankdefinitionen (GLOBAL -> DATENBANKDEFINITIONEN) legen Sie neue Datenbanken an oder ändern Bestehende auf Basis der iQ.SuiteDatenbankschablonen. Die hier organisierten Datenbanken werden benötigt, um im Job spezifische Werte auszulesen, z.B. Personennamen für eine Benutzerdatenbank. Die Ansicht der Datenbankdefinitionen ist in das Admin Portal und das iQ.Suite User Portal unterteilt. Defaultmäßig sind im iQ.Suite User Portal nur die Datenbanken verfügbar, die in der Kategorie USER PORTAL aufgelistet sind, z.B. die Quarantänedatenbank g_arch.nsf oder die Delegierungsdatenbank g_del.nsf von iQ.Suite Clerk. Alle weiteren Datenbanken werden nur im Admin Portal angezeigt. Bei NEU -> DATABASE DEFINITION können Sie eine neue Datenbank definieren. Wählen Sie den Datenbanktyp für diese Datenbank aus. Die Schablone dieses Typs wird auf die neue Datenbank angewendet. Je nach Datenbanktyp wird die neue Datenbank in der Kategorie USER PORTAL oder ADMIN PORTAL eingeordnet. Klicken Sie auf DEFINITION PRÜFEN, um zu testen, ob die Pfade der Datenbank korrekt sind und gefunden werden. Führen Sie diese Aktion insbesondere in replizierten Umgebungen aus. Um eine Datenbank für das iQ.Suite User Portal freizugeben, wählen Sie die gewünschte Datenbank aus und klicken auf ZUGRIFFSVERWALTUNG. Der ACLManager wird geöffnet. Über das Rechte-/Rollenkonzept können die Zugriffsberechtigungen gesetzt werden. Setzen Sie in mindestens einem Job das Feld Benutzerspezifischer Quarantänezugriff auf ‚Ja‘. Anderenfalls werden weder Endanwendern noch Administratoren im iQ.Suite User Portal Dokumente angezeigt. Wählen Sie eine Quarantänedatenbank aus und klicken Sie auf die Schaltfläche BENUTZERSPEZIFISCHER QUARANTÄNEZUGRIFF. Alle Mail- oder Datenbankjobs, bei denen das Feld aktiviert ist, werden angezeigt. Wenn eine Datenbank bereits existiert, gehen Sie folgendermaßen vor: 1. Füllen Sie die Felder Datenbanktyp und Server aus. SEITE 38 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ 2. Klicken Sie auf das Icon Auswahl Datenbank. 3. Wählen Sie auf dem Server die gewünschte Datenbank aus. Die Felder Datenbankpfad und Datenbanktitel werden automatisch mit dem Dateinamen bzw. dem Titel der Datenbank gefüllt. 4. Bei Datenbank Beschreibung können Sie die Verwendung der Datenbank dokumentieren. Diese Beschreibung wird in der Spalte ‚Description‘ in der Übersicht aller Datenbanken (GLOBAL -> DATENBANKDEFINITIONEN) mit angezeigt. 5. Das Feld Leser steuert die Zugriffsberechtigung eines Benutzers auf eine Datenbank. Alle in diesem Feld gelisteten Personen dürfen die Datenbank in ihrer persönlichen Ansicht des User Portals einsehen. Für alle anderen Personen ist die Datenbank nicht sichtbar. 6. Speichern Sie das Dokument. In Ihrer Übersicht der Datenbankdefinitionen wird das neue Datenbankdefinitionsdokument angezeigt. Der Status einer Datenbankdefinition ist bei GLOBAL -> DATENBANKDEFINITIONEN sichtbar. Aktivierte Dokumente werden mit grünem Haken, deaktivierte mit rotem X gekennzeichnet. Nicht explizit geänderte Dokumente bzw. Dokumente aus früheren iQ.Suite-Versionen sind in der Ansicht am fehlenden Icon zu erkennen und werden wie aktivierte Dokumente behandelt. Die Datenbanken werden unter den entsprechenden Modulen z.B. BLACK-/WHITELIST-DATENBANK unter WALL in den iQ.Suite-Portalen (Admin Portal und User Portal) im Menü sichtbar. So können Sie alle verwendeten Datenbanken im Admin Portal verwalten und behalten damit den Überblick über die in den Jobs verwendeten Datenbanken. Zudem können Sie konfigurieren, welchen Benutzern welche Datenbanken im User Portal zur Verfügung stehen sollen. Mögliche Datenbanken für den Zugriff durch das User Portal sind: Black-/Whitelist Clerk Clerk-Protokoll Quarantäne Für den Zugriff durch das Admin Portal lassen sich alle Datenbanktypen konfigurieren. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 39 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ Personen mit Leserecht haben nicht automatisch Zugriffsrecht auf die definierte Datenbank. Zugriffsrechte müssen über die ACL vergeben werden. Siehe Rechte-/Rollenkonzept im iQ.Suite User Portal auf Seite 148. Beachten Sie, dass Benutzer Zugriffsrechte auf die Clerk-Datenbank (g_del.nsf) benötigen, um auf die dort hinterlegten Datenbankdefinitionsdokumente zuzugreifen. Durch Setzen des Lesefeldes im Datenbankdefinitionsdokument werden diese Rechte nicht eingeräumt. Weiterführende Informationen zu den einzelnen Feldern der Datenbankdefinitionen finden Sie in der Onlinehilfe. 4.1.5 Zugriff User Portal Mit GLOBAL -> ZUGRIFF USER PORTAL gelangen Sie auf die Zugriffsverwaltung (ACL-Manager) des iQ.Suite User Portals (g_user.nsf). Mit dem User Portal können Endanwender auf bestimmte iQ.Suite-Datenbanken, die vom Administrator freigegeben wurden, zugreifen und abhängig vom jeweiligen Rechte-/Rollenkonzept selbstständig bestimmte Aktionen ausführen, z.B. bei Abwesenheit eine Weiterleitung einrichten. Folgende Datenbanken können Endanwendern freigegeben werden. Die ausführbaren Aktionen können Sie für bestimmte Personen bzw. Gruppen unterschiedlich einstellen:2 Abwesenheitsmanagement (iQ.Suite Clerk): g_del.nsf. Abwesenheitsmanagement (iQ.Suite Clerk): g_clerkprot.nsf. Für das Protokollieren der durch Clerk weitergeleiteten E-Mails. iQ.Suite Trailer: g_trailer.nsf. Für das Anhängen von Texten an E-Mails, z.B. Haftungsausschlüsse. Quarantäne: g_arch.nsf. Für die benutzerspezifische Quarantäneverwaltung. 2. Black-/Whitelists (iQ.Suite Wall): g_connect.nsf. Weiterführende Informationen zur Einrichtung des User Portals finden Sie unter iQ.Suite User Portal auf Seite 137. SEITE 40 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ 4.1.6 Lizenzen Klicken Sie auf GLOBAL -> LIZENZEN um Benutzer für ein bestimmtes Modul zu lizenzieren. Module können so für eine begrenzte Benutzeranzahl lizenziert werden. Eine Begrenzung ist nur für Mailjobs möglich. Die iQ.Suite prüft vor der Ausführung eines Jobs die Absender-/Empfängerliste gegen die lizenzierten Benutzer. Bei erfolgreicher Prüfung wird der Job dieses Moduls ausgeführt. Im Falle einer nicht erfolgreichen Prüfung wird der Job übersprungen. Geben Sie im Eingabeformular den Server an, wählen Sie das gewünschte Modul und anschließend die einzelnen Benutzer oder Benutzergruppen aus dem Adressbuch aus. Speichern Sie das Dokument. Die neue Benutzerlizenz steht anschließend in der Übersicht zur Verfügung. Klicken Sie auf die Schaltfläche LIZENZ ANFORDERN, um eine Lizenz über ein Formular anzufordern. Gehen Sie wie unter Lizenz anfordern auf Seite 27 beschrieben vor. Weiterführende Informationen zu den einzelnen Feldern der Lizenzdokumente finden Sie in der Onlinehilfe. 4.1.7 Lizenzprotokolle Für jeden Benutzer, den Sie bei GLOBAL -> LIZENZEN für ein Modul eingetragen haben, wird ein Lizenzeintrag generiert. Bei LIZENZPROTOKOLLE finden Sie eine nach Modulen gegliederte Übersicht über die Lizenzeinträge. Klicken Sie auf die Schaltfläche LIZENZ ANFORDERN, um eine Lizenz über ein Formular anzufordern. Gehen Sie wie unter Lizenz anfordern auf Seite 27 beschrieben vor. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 41 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ 4.1.8 Globale Parameter Bei GLOBAL -> GLOBALE PARAMETER erhalten Sie Zugang zu modulübergreifenden Parameterdokumenten, mit denen bestimmte ToolKit-Parameter gesetzt und so das Standardverhalten der iQ.Suite geändert werden kann. In der Spalte Key = Value(s) sind die Parameter aufgelistet, die das Dokument behandelt3. Aktivierte Parameterdokumente überschreiben Parameter desselben Namens, die in der notes.ini gesetzt sind. Die notes.ini-Parameter sind so lange gültig, bis sie durch ein Parameterdokument überschrieben werden. 4.1.8.1 Allgemeines Parameterdokument 1. Prüfen Sie die in der Standardkonfiguration enthaltenen, voreingestellten Parameterdokumente bei GLOBAL -> GLOBAL PARAMETER oder erstellen Sie ein neues Dokument mit der Schaltfläche NEU -> GENERAL GLOBAL PARAMETER. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie das Dokument. b) Wählen Sie bei Server den Server aus, für den das Dokument gültig ist. Mit Stern (*) ist das Dokument auf allen auswählbaren Servern gültig. c) Tragen Sie bei Schlüssel den notes.ini-Parameter 4 und bei Wert(e) die dazu gehörigen Werte ein. 2. Öffnen Sie die Registerkarte Advanced: 3. Weiterführende Informationen zu Parametern finden Sie unter Beschreibung der Globalen Parameter (Server) auf Seite 44. 4. Siehe Beschreibung der Globalen Parameter (Server) auf Seite 44. SEITE 42 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ Im Feld Mögliche Werte können Sie die Parameterwerte eingrenzen und damit die Fehlerquote bei der Eingabe reduzieren, indem Sie nur bestimmte Eingabeformate zulassen. Die hier ausgewählte Option hat Auswirkungen auf das Feld Wert(e) der Registerkarte Basics. ‚Jede ganze Zahl‘: Jede ganze Zahl ist möglich. Keine Mehrfacheingaben. ‚Jede Fließpunktzahl‘: Jede Zahl mit einem Fließkomma ist möglich. Keine Mehrfacheingaben. ‚0 oder 1‘: Es ist nur 0 oder 1 zugelassen. Die Anzeige in der Registerkarte Basics ändert sich bei dieser Einschränkung auf zwei Optionsfelder. Default: 0. ‚Text‘: Jeder beliebige Text ist möglich. Keine Mehrfacheingaben. ‚Textliste‘: Jeder beliebige Text ist möglich. Mehrfacheingaben sind möglich. Trennen Sie die Texte durch Komma, Semikolon oder Zeilenumbruch. ‚Ausgewählter Text‘: Die gewünschten Werte können als Werteliste angegeben werden. Diese Werte sind später in der Registerkarte Basics auswählbar. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 43 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ In ein allgemeines Parameterdokument können Sie jeden notes.ini-Parameter eintragen, den Sie unter Beschreibung der Globalen Parameter (Server) auf Seite 44 finden. 4.1.8.2 Spezielles Parameterdokument Für bestimmte Anwendungsfälle können die allgemeinen Parameterdokumente bei NEU -> GENERAL GLOBAL PARAMETER nicht verwendet werden. Für erfahrungsgemäß häufig konfigurierte Anwendungsszenarien stehen Ihnen daher spezielle Parameterdokumente zur Verfügung, die Ihnen die Konfiguration zusammengehöriger Parameter erleichtert, z.B. zur Konfiguration von iQ.Clustering. Im Regelfall enthalten diese Parameterdokumente mehrere notes.ini-Einträge, die fest vorgegeben sind. Die zugehörigen Werte sind änderbar. 5 4.1.8.3 Beschreibung der Globalen Parameter (Server) Nachfolgend sind alle konfigurierbaren iQ.Suite-Parameter beschrieben. Die Parameter mit dem Vermerk (nur notes.ini) dürfen nicht wie die anderen Parameter über den Menüpunkt GLOBALE PARAMETER konfiguriert werden, sondern müssen direkt in der notes.ini des Servers eingetragen sein. Ohne die in der notes.ini eingetragenen Parameter ist die iQ.Suite nicht funktionsfähig. Weiterführende Informationen finden Sie unter notes.ini-Datei auf Seite 20. 5. Weiterführende Informationen zu den einzelnen Dokumenten finden Sie in der Onlinehilfe. SEITE 44 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ extmgr_addins (nur notes.ini) Extension Manager Addins (Domino-Parameter). Dieser Mechanismus erlaubt z.B. die Überwachung von Operationen auf Dokumenten in Notes-Datenbanken. Die te_hook überwacht die Steuerdaten und die Mail.box des Systems. servertasks (nur notes.ini) Dieser Parameter listet Servertasks auf, die beim Start des Domino-Servers geladen werden (Domino-Parameter). Um einen Grabber aus dem System zu entfernen, entfernen Sie den entsprechenden Eintrag. ToolKit_AddressLookup Mit diesem Parameter ändern Sie das Verhalten des Adresslookups im NotesAdressbuch alternativ zur Router-/SMTP-Einstellung des Servers. Beachten Sie, dass Parameteränderungen erst nach Neustart des Grabbers wirksam werden. Mögliche Werte: FL (Default): Zur Adressauflösung wird nach Möglichkeit die volle Adresse verwendet (Full-Name). Wenn diese Adresse nicht gefunden wird, wird nach dem lokalen Teil der E-Mail-Adresse gesucht (local-part). F: Zur Adressauflösung wird nur die volle Adresse verwendet. Wenn diese Adresse nicht gefunden wird und die Domäne der Adresse einer lokalen Internetdomäne entspricht, dann wird die Domäne durch die primäre Internetdomäne ersetzt und eine erneute Adressbuchanfrage gestellt. Dadurch wird im Wall-Job in der Registerkarte Advanced die Option ‚Domino-Routingpfad ignorieren‘ deaktiviert. L: Zur Adressauflösung wird nur der lokale Teil der E-Mail-Adresse verwendet (local-part). Dabei wird der vollständige String vor dem @-Zeichen für die Suche im Adressbuch herangezogen, sofern die Adresse eine lokale Domäne enthält. Leerzeichen in Adressbucheinträgen werden durch Unterstriche und Punkte ersetzt. ToolKit_Admin Dieser Parameter entspricht der Person oder Gruppe, die die Benachrichtigungen der iQ.Suite erhält und defaultmäßig in allen Jobs verwendet wird. Im Job kann diese Einstellung überschrieben werden (Administrator: %Admin%). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 45 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_AgentLogFile Mit ToolKit_AgentLogFile=<Pfad zum Verzeichnis> bestimmen Sie das Verzeichnis, in dem die Logdateien des Agenten, der Einträge in Quarantäneordner setzt, abgelegt werden. Siehe auch ToolKit_QuaFolderAgentLoglevel. ToolKit_AmbiguousAddressMode Dieser Parameter regelt, wie mit nicht eindeutigen Adressbucheinträgen verfahren wird. Mit dem Wert SEARCHED wird die Adresse weiterverwendet, mit der im Adressbuch gesucht wurde. Mit dem Wert FIRSTALPHA wird der alphabetisch zuerst gefundene Adressbucheintrag verwendet. Default bei nicht oder falsch gesetztem Parameter: SEARCHED. Beispiel: Nicht eindeutige Adresse: [email protected]. Passende Adressbucheinträge: "John Miller-Admin" und "John Miller". Beide Einträge adressieren das gleiche Postfach, da es sich um dieselbe Person handelt. Der Benutzer ist einmal als Administrator und einmal als Person eingetragen und verfügt damit über unterschiedliche Rechte und unterschiedliche IDs. In einem solchen Fall sollte der Parameter auf den Wert FIRSTALPHA gesetzt werden. ToolKit_AttachmentsOnly (nur notes.ini) ToolKit_AttachmentsOnly=YES sorgt dafür, dass nur noch E-Mails mit Dateianhang von der Hook angehalten und von der iQ.Suite bearbeitet werden. Mögliche Werte: YES, NO. Default: NO. Verwenden Sie diesen Parameter erst nach Rücksprache mit dem GBS Support. ToolKit_Budget_LookupNextHop ToolKit_Budget_LookupNextHop=NO deaktiviert die Prüfung des nächsten Hopservers für jeden E-Mail-Absender/Empfänger. Mögliche Werte: YES, NO. Default: YES. ToolKit_CheckControlDbs Dieser Parameter legt fest, in welchem Intervall die Modulsteuerdatenbanken geprüft werden (z.B. g_wdog.nsf, g_elma.nsf, g_del.nsf). Mögliche Werte: 1 - 60 Minuten. Default: 15, wobei der Parameter defaultmäßig nicht eingetragen ist. SEITE 46 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_Clerk_ForceCopySubject Im E-Mail-Body von Absenderbenachrichtigungen können die Variablen %SUBJECT% und %BETREFF% grundsätzlich aufgelöst werden. Der Betreff der Originalmail wird dabei nicht automatisch an den Betreff der Absenderbenachrichtigung gehängt, wenn darin weder die Variable %SUBJECT% noch %BETREFF% konfiguriert ist. Mit ToolKit_Clerk_ForceCopySubject=YES wird erzwungen, dass der Betreff der Originalmail an den Betreff der Absenderbenachrichtigung gehängt wird. Mögliche Werte: YES, NO. NO. Toolkit_Clerk_InfomailAbsenteeFormat Dieser Parameter bestimmt das Namensformat der Variable %ABSENTEE% in Benachrichtigungsvorlagen für Clerk-Infomails. Mögliche Werte: siehe ToolKit_Clerk_NewRecMsgFmt Default: Name Toolkit_Clerk_InfomailAbsentee2Format Dieser Parameter bestimmt das Namensformat der Variable %ABSENTEE% in Benachrichtigungsvorlagen für Clerk-Infomails. Mögliche Werte: siehe ToolKit_Clerk_NewRecMsgFmt Default: Internet Toolkit_Clerk_InfomailDeputyFormat Dieser Parameter bestimmt das Namensformat der Variable %DEPUTY% in Benachrichtigungsvorlagen für Clerk-Infomails. Mögliche Werte: siehe ToolKit_Clerk_NewRecMsgFmt Default: Name Toolkit_Clerk_InfomailDeputy2Format Dieser Parameter bestimmt das Namensformat der Variable %DEPUTY% in Benachrichtigungsvorlagen für Clerk-Infomails. Mögliche Werte: siehe ToolKit_Clerk_NewRecMsgFmt Default: Internet Toolkit_Clerk_InfomailEntryDeletionDelayMinutes Dieser Parameter legt fest, wie lange nach der Wiederanwesenheit noch ClerkInfomails über die Wiederanwesenheit versandt werden können. Nach Ablauf dieser Zeit löscht Clerk das Weiterleitungsdokument aus seiner Bearbeitungsliste ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 47 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ für Clerk-Infomails. Danach können keine Clerk-Infomails mehr über die Wiederanwesenheit versandt werden. Dieser Parameter sollte nicht zu kurz gewählt werden, damit beispielsweise nach einem kurzen Serverausfall oder Wartungsarbeiten über das Wochenende noch Clerk-Infomails über die Wiederanwesenheit versandt werden können. Werte: Minuten Default: 4320 (entspricht 3 Tage) Toolkit_Clerk_InfomailMaxSummaryEntries Dieser Parameter legt die maximale Anzahl der E-Mails fest, die in der Weiterleitungsübersicht aufgelistet werden. Die Weiterleitungsübersicht kann mit dem Platzhalter %SUMMARY% in die Clerk-Infomail über die Wiederanwesenheit eingefügt werden, die an den Abwesenden selbst versandt wird. Die Weiterleitungsübersicht wird tabellarisch dargestellt. Eine Zeile mit Punkten, "..." in jeder Spalte am Ende der Weiterleitungsüberrsicht zeigt an, dass mehr EMails weitergeleitet wurden, als die in diesem Parameter eingestellte Anzahl. Mögliche Werte: 10-10000 Default: 250 ToolKit_Clerk_Logo Dieser Parameter bestimmt in Clerk-Benachrichtigungen wie der E-Mail-Header dargestellt wird. Mögliche Werte: Oldstyle (Default): Die Darstellung des E-Mail-Headers wird aus den Angaben des globalen Parameters ToolKit_Logo ermittelt und durch den Modulnamen und eine schwarzen Trennlinie ergänzt. None: Es wird kein E-Mail-Header erzeugt. <Text>: Ein beliebiger Text wird als E-Mail-Header in schwarzer Schrift erzeugt und mit einer schwarzen Trennlinie ergänzt. ToolKit_Clerk_MailForPossibleQuotaExeedance Benachrichtigung bei Einsatz der rückwirkenden Weiterleitung: Mit ToolKit_Clerk_MailForPossibleQuotaExeedance=YES werden Warnmails gesendet, sobald eine mögliche Limitüberschreitung festgestellt wird. Mögliche Werte: YES, NO. Default: YES. Unabhängig von dieser Einstellung wird die Warnung immer im iQ.Suite-Log protokolliert. SEITE 48 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_Clerk_MailForQuotaTooBig Benachrichtigung bei Einsatz der rückwirkenden Weiterleitung: Mit ToolKit_Clerk_MailForQuotaTooBig=YES werden Warnmails gesendet, sobald festgestellt wird, dass das eingestellte Speicherplatzlimit den verfügbaren Festplattenplatz übersteigt. Mögliche Werte: YES, NO. Default: YES. Unabhängig von dieser Einstellung wird die Warnung immer im iQ.Suite-Log protokolliert. ToolKit_Clerk_MailForRealQuotaExeedance Benachrichtigung bei Einsatz der rückwirkenden Weiterleitung: Mit ToolKit_Clerk_MailForRealQuotaExeedance=YES werden Warnmails gesendet, sobald eine tatsächliche Limitüberschreitung festgestellt wird. Mögliche Werte: YES, NO. Default: YES. Unabhängig von dieser Einstellung wird die Warnung immer im iQ.Suite-Log protokolliert. ToolKit_Clerk_MailForUnknownFiles Benachrichtigung bei Einsatz der rückwirkenden Weiterleitung: Mit ToolKit_Clerk_MailForUnknownFiles=YES werden Warnmails gesendet, wenn unbekannte Dateien im Verzeichnis der Archiv- und Logdatenbanken liegen. Mögliche Werte: YES, NO. Default: YES. Unabhängig von dieser Einstellung wird die Warnung immer im iQ.Suite-Log protokolliert. ToolKit_Clerk_MemArchiveTemplate Dieser Parameter legt die Datenbankschablone fest, aus dem die Clerk-Archivdatenbanken erzeugt werden. Mögliche Werte: %datadir%/g_clerkarchive.ntf (Default): Es wird die mit der iQ.Suite mitgelieferte Schablone g_clerkarchive.ntf verwendet. {Datenbankpfad}: Geben Sie den Pfad zur gewünschten Datenbankschablone relativ zum Datenverzeichnis des Domino-Servers an. Der Platzhalter %datadir% kann verwendet werden. ToolKit_Clerk_MemLogTemplate Dieser Parameter legt die Datenbankschablone fest, aus dem die Clerk-Logdatenbanken erzeugt werden. Mögliche Werte: %datadir%/g_clerkprot.ntf (Default): Es wird die mit der iQ.Suite mitgelieferte Schablone g_clerkprot.ntf verwendet. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 49 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ {Datenbankpfad}: Geben Sie den Pfad zur gewünschten Datenbankschablone relativ zum Datenverzeichnis des Domino-Servers an. Der Platzhalter %datadir% kann verwendet werden. ToolKit_Clerk_NewRecMsgFmt Dieser Parameter bestimmt das Namensformat des Originalempfängers in ClerkBenachrichtigungen an Um-/Weiterleitungsempfänger. Mögliche Werte: Name: common name (Default). Entspricht der ersten im Adressbuch gefundenen Adresse (Adressteil vor dem ersten Schrägstrich). Bei nicht gefundenen Adressen wird der Teil vor dem @-Zeichen verwendet, wobei die Anfangsbuchstaben in Großbuchstaben gewandelt und Punkte und Unterstriche durch Leerzeichen ersetzt werden. UserName: vollständiger Benutzername. Entspricht der ersten im Adressbuch gefundenen Adresse. Bei nicht gefundenen Adressen wird die durch die Adressverarbeitung normierte Adresse verwendet. Internet: Entspricht der im Adressbuch eingetragenen Internetadresse. Bei nicht gefundenen Adressen wird die durch die Adressverarbeitung normierte Adresse verwendet. Hinweis: Für Stellvertreter in Absenderbenachrichtigungen wird als Default Internet verwendet. ToolKit_Clerk_NotificationCheckLatencyHours Mit diesem Parameter legen Sie fest, wann die Clerk-Absenderbenachrichtigungseinträge nach Ablauf der Gültigkeit einer Weiterleitung gelöscht werden. Der Wert gilt für klassische Weiterleitungen, sowie für periodische Weiterleitungen mit Endedatum. Mögliche Werte: 1 - 72 Stunden. Default: 24. Defaultmäßig werden Dokumente frühestens 24 Stunden nach Ablauf der Gültigkeit gelöscht. Hinweis: Wenn ein Benutzer sein Weiterleitungsdokument wiederverwendet, indem er eine neue Startzeit festlegt, kann das dazu führen, dass auch bestehende Absenderbenachrichtigungseinträge wiederverwendet werden. ToolKit_Clerk_NotificationMinimumCheckDays Mit diesem Parameter legen Sie für unbegrenzt gültige, periodische Weiterleitungsdokumente die Zeitspanne fest, die zwischen zwei Prüfungen der zugehöri- SEITE 50 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ gen Clerk-Absenderbenachrichtigung mindestens vergehen muss. Mögliche Werte: 1 - 92 Tage. Default: 7. ToolKit_Clerk_OrigRecMsgFmt Mit diesem Parameter legen Sie in Clerk-Benachrichtigungen das Namensformat des Um-/Weiterleitungsempfängers in der Benachrichtigung an den Originalempfänger fest. Mögliche Werte: Name, Username, Internet. Beschreibung: siehe Parameter ToolKit_Clerk_NewRecMsgFmt. ToolKit_Clerk_PossibleQuotaExceedanceCheck Benachrichtigung bei Einsatz der rückwirkenden Weiterleitung: Mit ToolKit_Clerk_PossibleQuotaExceedanceCheck=YES wird, festgelegt, dass eine Prüfung auf eine mögliche Limitüberschreitung stattfindet. Mit NO findet keine Prüfung statt, wobei bei Limitüberschreitung keine Warnmails erzeugt werden. Es werden keine Logeinträge im iQ.Suite-Log erzeugt. Mögliche Werte: YES, NO. Default: YES. ToolKit_Clerk_ProcessSenderMsg ToolKit_Clerk_ProcessSenderMsg=YES legt fest, dass Absenderbenachrichtigungen erneut vom MailGrabber verarbeitet werden. Mit NO werden die Benachrichtigungen unmittelbar dem Absender zugestellt. Mögliche Werte: YES, NO. Default: NO. ToolKit_Clerk_QuotaWarningMessageLevel Benachrichtigung bei Einsatz der rückwirkenden Weiterleitung: Mit diesem Parameter wird der Loglevel der Warnungen im iQ.Suite-Log festgelegt. Limitüberschreitungen werden nach jeder Prüfung im iQ.Suite-Log protokolliert (auch wenn keine Warnmail gesendet wurde). Mögliche Werte: 1 - 9 (Default: 3). Hinweis: Einige Werte werden im iQ.Suite-Log mit demselben Loglevel dargestellt. Beispielsweise werden die Werte 1 - 3 als Loglevel 1 dargestellt. ToolKit_Clerk_RetroMsgLogo Mit diesem Parameter legen Sie das Aussehen des E-Mail-Headers in rückwirkend weitergeleiteten E-Mails und in der Weiterleitungsübersicht fest, die an den Originalempfänger gesendet werden. Mögliche Werte: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 51 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ {leer} (Default): Wenn der Parameter nicht gesetzt oder der Wert leer ist, werden die Einstellungen des globalen Parameters ToolKit_Clerk_Logo verwendet. OLDSTYLE: Es wird der bisherige E-Mail-Header aus den Angaben des globalen Parameters ToolKit_Logo verwendet und mit einer Trennlinie abgeschlossen. NONE: Es wird kein E-Mail-Header verwendet. {Text}: Der angegebene Text wird als E-Mail-Header verwendet (Schriftfarbe: schwarz) und mit einer Trennlinie abgeschlossen. Toolkit_Clerk_SenderFromFmt Defaultmäßig wird in der Absenderbenachrichtigung die Adresse des Empfängers nach der Normierung durch die Adressauflösung im Feld From eingetragen (Parameterwert Original). Mit dem Parameter Toolkit_Clerk_SenderFromFmt kann das Adressformat geändert werden. Mögliche Werte: Internet: Die Internetadresse des Originalempfängers wird übernommen, sofern diese ermittelt werden kann. Ansonsten gilt das Defaultverhalten. UserName: Der Benutzername des Originalempfängers wird mit allen CN=, O= etc. übernommen, sofern dieser Benutzername ermittelt werden kann. Ansonsten gilt das Defaultverhalten. ToolKit_Clerk_SenderMsgFmt Mit diesem Parameter legen Sie in Clerk-Benachrichtigungen das Namensformat für die Stellvertreter in einer Absenderbenachrichtigung fest. Mögliche Werte: Name, Username, Internet. Beschreibung: siehe Parameter ToolKit_Clerk_NewRecMsgFmt. ToolKit_Clerk_SenderMsgLogo Mit diesem Parameter legen Sie das Aussehen des E-Mail-Headers in Absenderbenachrichtigungen fest. Mögliche Werte: {leer} (Default): Wenn der Parameter nicht gesetzt oder der Wert leer ist, werden die Einstellungen des globalen Parameters ToolKit_Clerk_Logo verwendet. SEITE 52 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ OLDSTYLE: Es wird der bisherige E-Mail-Header aus den Angaben des globalen Parameters ToolKit_Logo verwendet und mit einer Trennlinie abgeschlossen. NONE: Es wird kein E-Mail-Header verwendet. {Text}: Der eingegebene Text wird als E-Mail-Header verwendet (Schriftfarbe: schwarz) und mit einer Trennlinie abgeschlossen. ToolKit_Clerk_SenderOrigMsgFmt Mit diesem Parameter legen Sie in Clerk-Benachrichtigungen das Namensformat des Originalempfängers in einer Absenderbenachrichtigung fest. Mögliche Werte: Name, Username, Internet. Beschreibung: siehe Parameter ToolKit_Clerk_NewRecMsgFmt. ToolKit_Clerk_SpaceCheckInterval Mit diesem Parameter legen Sie das Intervall fest, in dem der erforderliche Speicherplatz bei Einsatz der rückwirkenden Weiterleitung geprüft wird. Das Intervall ist durch das Housekeeping beschränkt, da die Speicherplatzprüfung beim Start des Clerk-Jobs stattfindet. Mögliche Werte: 0 - 72 Stunden. Default: 6. Der Wert 0 bedeutet, dass nur bei Jobstart geprüft wird. ToolKit_Clerk_SpaceCheckMailInterval Mit diesem Parameter legen Sie das Intervall fest, in dem ein bereits gemeldetes Problem bei Einsatz der rückwirkenden Weiterleitung erneut gemeldet wird. Mögliche Werte: 0 - 72 Stunden. Default: 24. Erneute Warnmails werden unabhängig vom Neustart des MailGrabbers gesendet. Voraussetzung ist, dass ToolKit_Clerk_WarnEachSpaceCheck=NO gesetzt ist. ToolKit_Clerk_WarnEachSpaceCheck Mit ToolKit_Clerk_WarnEachSpaceCheck=YES wird bei Einsatz der rückwirkenden Weiterleitung nach jeder Speicherplatzprüfung eine Warnmail gesendet. Mögliche Werte: YES, NO. Default: NO. Defaultmäßig werden Warnmails in dem Intervall gesendet, das bei ToolKit_Clerk_SpaceCheckMailInterval angegeben ist. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 53 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_Critical_InitErrorDelay ToolKit_Critical_InitErrorDelay=<Zeit in Sek.> legt die Zeit bis zum Neustart des MailGrabbers fest, wenn ein kritischer Job nicht gestartet wurde. ToolKit_Critical_MaxJobErrors ToolKit_Critical_MaxJobErrors=<Anzahl> legt die Anzahl der tolerierbaren, hintereinander folgenden Bearbeitungsfehlern kritischer Jobs fest, bevor ein Neustart des MailGrabbers durchgeführt wird. ToolKit_Critical_WorkErrorDelay ToolKit_Critical_WorkErrorDelay=<Zeit in Sek.> legt die Zeit bis zum Neustart des MailGrabbers fest, wenn bei einem kritischem Job Bearbeitungsfehler aufgetreten sind. ToolKit_DatabaseCompact ToolKit_DatabaseCompact=Off komprimiert präventiv die Datenbanken Smart, Bridge und Safe bei der Initialisierung. Mögliche Werte: ON, OFF. Default: OFF. ToolKit_DataDir (nur notes.ini) Dieser Parameter gibt das iQ.Suite-Datenverzeichnis an, in dem die Steuerdatenbanken der Produkte abgelegt sind. Diese Angabe erfolgt relativ zum DominoData-Verzeichnis. ToolKit_DBG_Setup_Continue (nur notes.ini) ToolKit_DBG_Setup_Continue=1 erzwingt das Fortsetzen der iQ.Suite-Installation trotz aufgetretener Fehler bei der Datenbankgenerierung. Ein Rollback wird verhindert. Beachten Sie, dass durch diese Maßnahme unvorhersehbare Fehlersituationen auftreten können. Setzen Sie den Parameter erst nach Rücksprache mit dem GBS Support ein. ToolKit_DBG_Setup_Nosign_DBS ToolKit_DBG_Setup_Nosign_DBS=1 verhindert das Signieren von installierten Domino-Datenbanken und -Schablonen mit der ID des aktuellen Domino-Servers während des Installationsvorgangs. Um das Signieren zu verhindern, setzen Sie vor der Neuinstallation der iQ.Suite diesen Parameter in der notes.ini des Domino-Servers. SEITE 54 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_DBG_Setup_Suppress_Importdialog Defaultmäßig wird beim Öffnen der iQ.Suite Entry Datenbank das Dialogfenster 'Import Standard Configuration' angezeigt. Um diese Anzeige zu unterdrücken, setzen Sie in der notes.ini vor einer Update-Installation den Parameter ToolKit_DBG_Setup_Suppress_Importdialog=1. ToolKit_DBGrabberMaxNumDBsPerPattern Mit diesem Parameter ändern Sie die Anzahl an auffindbaren Datenbanken in einer Datenbank- oder Ausnahmeliste. Mögliche Werte: 0 - 65535. Default: 1024. Mit 0 wird die Beschränkung aufgehoben. ToolKit_DBGrabberSetActivityProfile Mit diesem Parameter wird ein Profildokument der Datenbank erzeugt, die vom DatabaseGrabber geprüft wurde, und enthält Start- und Endzeitpunkt des Prüfvorgangs. Mögliche Werte: YES, NO. Default: NO. ToolKit_DGrabLogLevel Mit diesem Parameter legen Sie den Loglevel des DatabaseGrabbers fest. Mögliche Werte: 1 - 9. Defaultmäßig ist derselbe Wert gesetzt, wie im globalen Parameter ToolKit_LogLevel definiert. ToolKit_DgrabThreads Mit diesem Parameter legen Sie die Anzahl der Threads fest, die der DatabaseGrabber parallel starten kann. Mögliche Werte: 1-10 (Windows), 1-20 (Unix). Default: 5. ToolKit_DGrabWorkerPriorityBelowNormal Dieser Parameter ist nur unter Windows einsetzbar. Mit YES wird die Priorität der Worker-Threads des DatabaseGrabbers auf "Below Normal" gesetzt. Durch diese Priorisierung wird verhindert, dass mehrere Arbeitsprozesse zeitgleich starten. Mögliche Werte: YES, NO. ToolKit_Decompression_Depth Mit diesem Parameter legen Sie die erlaubte Verschachtelungstiefe von komprimierten Dateien fest. Mögliche Werte: 1 - 20. Default: 5. Bei Einsatz von iQ.Suite Watchdog können entsprechende Alarmaktionen konfiguriert werden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 55 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_DisableInlineConversion Mit ToolKit_DisableInlineConversion=YES oder 0 deaktivieren Sie die Konvertierung von Inline-Dateianhängen in MIME-Mails. ToolKit_DisableInlineConversion=<Max. Anzahl> legt die Grenze der konvertierbaren Inline-Dateianhänge fest. Mögliche Werte: 1 - 100. Default: 100. ToolKit_DoNotServerDecrypt ToolKit_DoNotServerDecrypt=YES verhindert, dass iQ.Suite-Dokumente entschlüsselt werden, die per Server-ID verschlüsselt sind. Mit NO wird versucht, solche Dokumente zu entschlüsseln. Mögliche Werte: YES, NO. Default: NO. ToolKit_EmptyRecipientReplacement Mit diesem Parameter kann auf leere Empfängereinträge im Feld ‚Recipients‘ reagiert werden. Der Parameter wird vor der E-Mail-Verarbeitung vom MailGrabber ausgewertet. Beachten Sie in diesem Zusammenhang auch den Parameter ToolKit_InexistentRecipientReplacement. Mögliche Werte: LEAVE (Default): Leere Empfängereinträge bleiben unverändert. SHRINK: Leere Empfängereinträge werden bis auf den ersten Eintrag gelöscht. REPLACE <Empfängeradresse>: Leere Empfängereinträge werden bis auf den ersten Eintrag gelöscht und durch die neue, angegebene Empfängeradresse ersetzt. Beachten Sie, dass die neue Empfängeradresse nicht auf Korrektheit geprüft wird und keine Eingabe mehrerer Empfängeradressen möglich ist. REMOVE: Leere Empfängereinträge werden vollständig gelöscht. Wenn keine weiteren Empfängereinträge enthalten sind (leeres ‚Recipients‘-Feld) wird das gesamte Feld gelöscht. ToolKit_EventLogLevel Mit diesem Parameter setzen Sie den Loglevel für das Eventlog der Grabber. Mögliche Werte: never, low, med, high, always. Default: med. Dieser Parameter hat Vorrang vor ToolKit_GlobalEventLogLevel. SEITE 56 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_ExecDir (nur notes.ini) Mit diesem Parameter definieren Sie das iQ.Suite Programmverzeichnis, in dem sich die ausführbaren Dateien, die Lizenzen und die Ressourcen der Produkte befinden. Geben Sie einen absoluten Pfad an. ToolKit_GlobalEventLogLevel Mit diesem Parameter stellen Sie den Loglevel für das Eventlog global ein. Mögliche Werte: never, low, med, high, always. Default: med. Der Parameterwert wird beim Grabber-Start in die Windows-Registry übertragen und von dort von der Sandbox gelesen. Wenn der Parameter EventLogLevel in der SOAP.INI gesetzt ist (Loglevel für das Eventlog der Sandbox), hat dieser Vorrang vor dem Registry-Wert. ToolKit_HookLogConfigChanges (nur notes.ini) ToolKit_HookLoglevel=TRUE aktiviert das Schreiben einer Änderungshistorie. Änderungen an der iQ.Suite-Konfiguration werden in der Statusdatenbank g_status.nsf protokolliert. Führen Sie nach Aktivierung der Funktion einen Neustart des Domino-Servers durch. ToolKit_HookLoglevel ToolKit_HookLoglevel=YES aktiviert das Erzeugen von Logdateien der Hook, die im iQ.Suite-Programmverzeichnis unter TECHNICAL_SUPPORT abgelegt werden. Mit NO werden keine Logdateien erzeugt. ToolKit_HookStatus (nur notes.ini) ToolKit_HookStatus=0 deaktiviert die Hook, wenn Drittherstellersysteme eingesetzt werden, mit denen keine Koexistenz (kein iQ.Mastering) möglich ist. Dabei wird ToolKit_HookStatus=0 in die notes.ini eingetragen. Nach einem Neustart des Servers wird der Parameter entfernt. Auch wenn die iQ.Suite in der Administrationskonsole manuell deaktiviert wird („iQ.Suite deaktivieren“) wird dieser Parameter gesetzt. ToolKit_HookStatus=1 aktiviert die Hook. ToolKit_HouseKeepingAt ToolKit_HouseKeepingAt=hh legt die „Ruhezeit“des MailGrabbers fest. In dieser Zeit (hh-20min ... hh+10min) wird die Mail.box nicht geöffnet. Damit ist eine Synchronisation mit dem Router-Task möglich, um eine Komprimierung (compact) der Mail.box zu ermöglichen. Mögliche Werte: 00 - 23, Off. Default: 3 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 57 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ (3:00 Uhr). Hinweis: Bei Einsatz der Defaulteinstellung in Kombination mit dem Parameter ToolKit_HouseKeepingAt_Minute=mm wird die Komprimierung um 3:58 Uhr gestartet. Hinweis: Konfigurieren Sie das Housekeeping mit dem globalen Parameter Housekeeping Global Parameter, um alle drei Housekeeping-Parameter auf einmal zu setzen. ToolKit_HouseKeepingAt_Minute ToolKit_HouseKeepingAt_Minute=mm bestimmt die Minuten zur vollen Stunde für das Housekeeping (siehe ToolKit_HouseKeepingAt=hh). Mögliche Werte: 1 - 59. Default: 58. ToolKit_HouseKeepingDuration Dieser Parameter gibt die Dauer des Housekeeping an. Mögliche Werte: 00 - 59 Minuten. Default: 4. ToolKit_InexistentRecipientReplacement Mit diesem Parameter kann auf leere Empfängereinträge im Feld ‚Recipients‘ reagiert werden. Der Parameter wird vor der E-Mail-Verarbeitung vom MailGrabber ausgewertet. Mögliche Werte: LEAVE (Default): Ein nicht existierendes Recipients-Feld bleibt nicht existent. REPLACE <Empfängeradresse>: Wenn kein Recipients-Feld existiert, wird es mit der neuen, angegebenen Empfängeradresse erzeugt. Hinweis: Die neue Empfängeradresse wird nicht auf Korrektheit geprüft. Die Eingabe mehrerer Empfängeradressen ist nicht möglich. Beachten Sie in diesem Zusammenhang auch den Parameter ToolKit_EmptyRecipientReplacement. ToolKit_Inherent_Addresses_Symbol Mit diesem Parameter legen Sie das Symbol fest, mit dem Adressen in Konfigurationsdokumenten von iQ.Suite Wall und in den Adressregeln gekennzeichnet werden (exakter Match mit dem Adresseintrag ohne Normierung). Als Wert kann ein einzelnes beliebiges Zeichen angegeben werden, z.B. Tilde (~). SEITE 58 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_JobError_Ignore Mit diesem Parameter definieren Sie, ob Bearbeitungsfehler unkritischer Jobs ignoriert werden sollen. Mögliche Werte: YES: Fehler werden ignoriert und die E-Mails weiterbearbeitet. NO: Fehler werden nicht ignoriert, die E-Mails verbleiben auf dem Server. ToolKit_JobError_ReactDelay ToolKit_JobError_ReactDelay=<Zeit in Sek.> legt die Zeit bis zum Wiederanschalten eines abgeschalteten Jobs fest. ToolKit_JobError_Reactivate Mit diesem Parameter definieren Sie, ob abgeschaltete Jobs nach einer Weile wieder eingeschaltet werden sollen. Mögliche Werte: YES, NO. ToolKit_JobError_Restart Mit diesem Parameter definieren Sie, ob das Wiederanschalten eines abgeschalteten Jobs durch einen Neustart des Grabbers oder durch Wiederaufnahme des Jobs in die Bearbeitungsliste des Grabbers erfolgt. Mögliche Werte: YES: Warten bis zum nächsten Neustart - auch bei nicht initialisierten, unkritischen Jobs. Dies dauert ggf. bis zum nächsten Housekeeping. NO: Nimmt den Job nach eingestellter Wartezeit wieder in die Jobliste auf. Toolkit_JobResult_Action_WriteCallResults iQ.Suite Action: Mit diesem Parameter werden Detailergebnisse bei Formel-, System- oder Agentaufruf in das Ergebnisfeld der E-Mail geschrieben. Mit ‚0' werden keine Details geschrieben. Mögliche Werte: 0, 1. Default: 1. Ausnahme: Beim Signieren werden keine Details geschrieben, unabhängig vom Parameterwert. Toolkit_JobResult_Action_WriteDetails iQ.Suite Action: Mit diesem Parameter werden Details zur E-Mail-Verarbeitung in das Ergebnisfeld der E-Mail geschrieben. Mit ‚0' werden keine Verarbeitungsdetails protokolliert. Mögliche Werte: 0, 1. Default: 1. Toolkit_JobResult_Action_WriteMode iQ.Suite Action: Mit diesem Parameter wird der Ausführungsmodus (ACTION MAIL JOB -> REGISTERKARTE: OPERATIONS -> AUSFÜHRUNGSMODUS) in das Ergebnisfeld ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 59 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ der E-Mail geschrieben. Mit ‚0' wird der Ausführungsmodus nicht geschrieben. Mögliche Werte: 0, 1. Default: 1. ToolKit_JobResult_Crypt_WriteMode iQ.Suite Crypt: Mit diesem Parameter wird der unter Jobdokument -> Operations -> Modus gesetzte Bearbeitungsmodus in ein Ergebnisfeld der E-Mail geschrieben. Mit ‚0' wird der Modus nicht protokolliert. Mögliche Werte: 0, 1. Default: 1. ToolKit_JobResult_Crypt_WriteBodyResults iQ.Suite Crypt: Mit diesem Parameter werden Details zur Verarbeitung des EMail-Bodys in ein Ergebnisfeld der E-Mail geschrieben. Mit ‚0' werden solche Verarbeitungsdetails nicht protokolliert. Mögliche Werte: 0, 1. Default: 1. ToolKit_JobResult_Crypt_WriteAttaResults iQ.Suite Crypt: Mit diesem Parameter werden Details zur Verarbeitung von Dateianhängen in ein Ergebnisfeld der E-Mail geschrieben. Mit ‚0' werden solche Verarbeitungsdetails nicht protokolliert. Mögliche Werte: 0, 1. Default: 1. Toolkit_JobResult_Wall_WriteCallResults iQ.Suite Wall: Mit diesem Parameter werden die gefundenen verbotenen E-MailEmpfänger zusätzlich zu den Detailergebnissen in das Ergebnisfeld der E-Mail geschrieben6. Mit ‚0' werden diese Empfänger nicht geschrieben. Mögliche Werte: 0, 1. Default: 1. Toolkit_JobResult_Wall_WriteDetails iQ.Suite Wall: Mit diesem Parameter werden Detailergebnisse der E-Mail-Verarbeitung in das Ergebnisfeld der E-Mail geschrieben. Mit ‚0' werden keine Verarbeitungsdetails protokolliert. Mögliche Werte: 0, 1. Default: 1. ToolKit_JobResult_Watchdog_WriteBodyResults iQ.Suite Watchdog: Mit diesem Parameter werden Details zur Verarbeitung des E-Mail-Bodys in ein Ergebnisfeld der E-Mail geschrieben. Mit ‚0' werden solche Verarbeitungsdetails nicht protokolliert. Mögliche Werte: 0, 1. Default: 1. 6. Das Schreiben von Detailergebnissen wird über Toolkit_JobResult_Wall_WriteDetails gesteuert. SEITE 60 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_JobResult_Watchdog_WriteAttaResults iQ.Suite Watchdog: Mit diesem Parameter werden Details zur Verarbeitung von Dateianhängen in ein Ergebnisfeld der E-Mail geschrieben. Mit ‚0' werden solche Verarbeitungsdetails nicht protokolliert. Mögliche Werte: 0, 1. Default: 1. ToolKit_JobResult_WriteJobName Mit diesem Parameter wird der Jobname in ein Ergebnisfeld der E-Mail geschrieben. Mit ‚0' wird der Jobname nicht protokolliert. Mögliche Werte: 0, 1. Default: 1. ToolKit_JobResult_WriteStart Mit diesem Parameter wird der Startzeitpunkt der E-Mail-Verarbeitung in ein Ergebnisfeld der E-Mail geschrieben. Mit ‚0' wird der Startzeitpunkt nicht protokolliert. Mögliche Werte: 0, 1. Default: 1. ToolKit_JobResult_WriteEnd Mit diesem Parameter wird der Endzeitpunkt der E-Mail-Verarbeitung in ein Ergebnisfeld der E-Mail geschrieben. Mit ‚0' wird die E-Mail-Verarbeitung nicht protokolliert. Mögliche Werte: 0, 1. Default: 1. ToolKit_JobResult_Append Wenn in der E-Mail bereits ein Ergebnisfeld vorhanden ist, wird es mit diesem Parameter erweitert und nicht überschrieben. Mit '0' wird das vorhandene E-MailFeld überschrieben. Darin aufgezeichnete Ergebnisse gehen verloren. Mögliche Werte: 0, 1. Default: 1. ToolKit_LocalDomains und/oder ToolKit_LocalDomainsXXX Mit diesem Parameter definieren Sie eine oder mehrere Notes-Domänen, die zur Adressprüfung als lokal angesehen werden sollen. Bei der Initialisierung wird %LOCALDOMAIN% in den Konfigurationsdokumenten durch die Namen der lokalen Notes-Domänen ersetzt, die als Werte des Parameters eingetragen sind. Mögliche Werte: Namen der lokalen Notes-Domänen. Die Serverdomäne gilt automatisch als lokale Notes-Domäne und muss nicht als Wert angegeben werden. Mehrfacheinträge werden durch Semikolon getrennt. Default: Parameter nicht gesetzt. Bei ToolKit_LocalDomainsXXX entspricht XXX einer fortlaufenden Nummerierung (lückenlos und bei 1 beginnend). Beispiel: Serverdomäne: ServerDomain. Zusätzlich sind folgende Parameter ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 61 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ gesetzt: - ToolKit_LocalDomains=Marketing;Sales - ToolKit_LocalDomains1=Development;IT - ToolKit_LocalDomains2=Test Durch diese drei Parameter werden die Domänen "Marketing", "Sales", "Development", "IT" und "Test" als lokale Domänen zusätzlich zur Serverdomäne definiert. Die Adresse: *@%LOCALDOMAIN% definiert somit die folgenden Adressen: *@ServerDomain *@Marketing *@Sales *@Development *@IT *@Test. ToolKit_LogCompact Mit ToolKit_LogCompact=on aktivieren Sie die automatische Komprimierung der iQ.Suite-Logdatenbank g_log.nsf. Mögliche Werte: ON, OFF. Default: OFF. ToolKit_LogDB Mit diesem Parameter legen Sie die Datenbank fest, in die die Protokolle der iQ.Suite-Logdatenbank der Mailjobs und Datenbankjobs geschrieben werden, z.B. %datadir%/g_log.nsf. ToolKit_LogDB_Flags Mit ToolKit_LogDB_Flags=[Max. Sekunden],[Max. Zeilen] legen Sie die max. Wartezeit in Sekunden und die max. Anzahl der Zeilen im Puffer fest. Wird einer der Werte erreicht, wird die externe Protokolldatenbank aktualisiert. Der Parameter wird nur in Kombination mit ToolKit_LogDB berücksichtigt. Der Wert 0 wird als Fehler gewertet und durch den Default 60,30 (60 Sekunden Wartezeit, 30 Zeilen Puffer) ersetzt. Hinweis: Je kleiner die eingetragenen Werte, desto länger die Protokollierungsdauer. Setzen Sie den Parameter nicht auf die Werte -1,-1 oder 1,1. Eine solche Konfiguration kann aufgrund einer Domino-seitigen Verarbeitungsbeschränkung von Dokumenten dazu führen, dass Einträge in der Logdatenbank in der Zukunft liegen. Unter Umständen wird durch diese Einträge die Fehlermeldung Database (XXX) time is too far in the future ausgegeben. Die Wartezeit bzw. die Anzahl an Zeilen kann auch einzeln angegeben werden. Beispiel: ToolKit_LogDB_Flags=123 (max. 123 Sekunden) ToolKit_LogDB_Flags=,234 (max. 234 Zeilen) SEITE 62 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_LogDGrabDB Defaultmäßig verwenden DatabaseGrabber und MailGrabber dieselbe Logdatenbank. Da hierbei Zugriffsprobleme und Fehler bei der Datenbankkomprimierung auftreten können, können Sie mit ToolKit_LogDGrabDB eine eigene Logdatenbank für den DatabaseGrabber anlegen. Wenn der Parameter nicht gesetzt ist, gilt die Einstellung des Parameters ToolKit_LogDB. Mit einer Datenbankdefinition übernehmen Sie diese zusätzliche Logdatenbank in das iQ.Suite-Frontend. ToolKit_LogLevel Mit diesem Parameter legen Sie den Detailierungsgrad fest, mit dem Fehlermeldungen im Notes-Logbuch geloggt werden. Mögliche Werte: 1 - 9. Je größer der Wert, desto ausführlicher die Logbucheinträge: 1 ... 3: Es werden nur Fehler geloggt. 4 ... 6: Es werden Fehler und Hinweise geloggt. 7 ... 9: Es werden Fehler, Hinweise und Debugging-Meldungen geloggt. ToolKit_LogLevel7Subject, ToolKit_LogLevel8Subject und ToolKit_LogLevel9Subject Mit diesen Parametern können Sie den Loglevel während der Verarbeitung bestimmter E-Mails auf 7, 8 bzw. 9 zu erhöhen. Dazu wird ein Schlüsselwort im Parameter definiert. Wenn das Schlüsselwort im Subject-Feld der E-Mail gefunden wird, wird der Loglevel je nach Parameter erhöht. Wenn mehrere Parameter gesetzt sind und in einer E-Mail mehrere Schlüsselwörter vorkommen, gilt der höchste Loglevel. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 63 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_LogToConsole ToolKit_LogToConsole=3 ermöglicht, dass auf der Serverkonsole protokollierte Logmeldungen in das iQ.Suite-Programmverzeichnis unter TECHNICAL_SUPPORT geschrieben werden. ToolKit_Logo Mit diesem Parameter kann in Benachrichtigungen, die vom MailGrabber (ToolKit_Demon ...) gesendet werden, ein Produktlogo analog zu den Funktionsmodulen wie z.B. iQ.Suite Watchdog angezeigt werden. Ansonsten würde ToolKit_MailGrabber verwendet werden. Default: GROUP. Wird ToolKit_Logo=NONE gesetzt, wird in den Benachrichtigungen kein Produktlogo angezeigt. Außerdem kann dieser Parameter enthalten: <Firma>;Farbe1;Farbe2 <Firma> : Entspricht dem Firmenname, der den Defaultwert GROUP in den Benachrichtigungen ersetzt. Farbe1 : Entspricht der Textfarbe für <Firma>. Farbe2 : Entspricht der Farbe für den Modulnamen. Diese Einstellungen werden auch bei Verwendung der Variablen %Header% in den Benachrichtigungsvorlagen übernommen. Farbe1 und Farbe2 werden als Notes-Farbwerte angegeben. Farbwerte von Lotus Notes definieren 1. Öffnen Sie ein Notes-Textdokument im Notes-Client. 2. Öffnen Sie EIGENSCHAFTEN -> TEXT -> COLOR. 3. Wählen Sie die gewünschte Farbe aus. 4. Zählen Sie den Notes-Farbwert ab, indem Sie die Farben in der NotesTabelle von links nach rechts und von oben nach unten abzählt. Die Zählung beginnt links oben bei Schwarz und entspricht dem Notes-Farbwert = 0; RGB = 0, 0, 0. Eine umfassende Tabelle aller RGB-Werte 7 und Notes-Farbwerte finden Sie unter “Anhang: Farbwerte des Parameters ToolKit_Logo” auf Seite 439. 7. RGB ist ein Farbmodell und wird in allen Monitoren verwendet. Die Bildschirmfarben sind aufgeteilt in die Grundfarben Rot, Grün, Blau. Alle Farben zu 100% ergibt Weiß. Der höchste Wert ist 255 = 100%. Somit hat Weiß die RGB-Werte 255/255/255. SEITE 64 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ Die Tabelle „Die Notes-Farben“ zeigt die 16 Farben der Standard-Notes-Farben. Der erste Wert der Tabelle „Farben sortiert nach Notes-Farbwerten“ ist der NotesFarbwert, der als Parameter in den notes.ini-Eintrag gesetzt wird (NOTES_COLOR_BLACK ist ‚0‘ und ‚239‘). Die drei Zahlen daneben sind die dazu passenden RGB-Werte. In der Tabelle „Farben sortiert nach RGB-Werten (aufsteigend)“ sind die Farben nach RGB-Werten aufsteigend sortiert. Wenn Sie also den RGB-Wert wissen, suchen Sie sich in dieser Tabelle den Notes-Wert heraus. Es können nur 240 Notes-Farbwerte in die notes.ini eingetragen werden. Sollte es keinen Notes-Farbwert für Ihre RGB-Werte geben, so versuchen Sie unter den 240 Farben einen ähnlichen Wert zu bestimmen. ToolKit_MC_KmsIgnoreCertPurpose Mit diesem Parameter lässt sich ab KeyManager-Version 4.5 beeinflussen, ob bei Signierung/Verschlüsselung mit S/MIME-Zertifikaten von einem KeyManager nur Zertifikate mit korrekter Schlüsselverwendung verwendet werden. Mögliche Werte: YES, NO. Default: NO. Mit YES können auch Zertifikate mit falscher Schlüsselverwendung verwendet werden. ToolKit_Rev_StatusTaskInterval Dieser Statustask läuft zum einen über alle E-Mail-Dokumente, die neu in die DLP Review-Datenbank gestellt wurden, setzt den Status von INITIAL auf UNGEPRÜFT und sendet bei entsprechender Konfiguration eine Benachrichtigung an den Prüfer und den Absender. Zum Anderen läuft dieser Task über alle E-MailDokumente, die der Prüfer bearbeitet hat. Der Task setzt den Status von WIRD FREIGEGEBEN zu FREIGEGEBEN bzw. von WIRD ABGELEHNT zu ABGELEHNT. ToolKit_Rev_RemoveDocTaskInterval Dieser Task läuft zum einen über alle E-Mail-Dokumente, die neu in die DLP Review-Datenbank gestellt wurden, und vergleicht das Datum der letzten Änderung mit dem konfigurierten Zeitüberschreitungswert. Bei Überschreitung wird der Status von UNGEPRÜFT UND BENACHRICHTIGT auf ZEITÜBERSCHREITUNG gesetzt. Außerdem wird bei entsprechender Konfiguration der stellvertretende Prüfer benachrichtigt. Zum Anderen läuft dieser Task über alle Dokumente (E-Mails und Protokolle) und vergleicht das Datum der letzten Änderung mit der jeweils konfi- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 65 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ gurierten Löschfrist. Bei Fristüberschreitung wird das Dokument gelöscht und hierbei keine weitere Benachrichtigung gesendet. Lediglich in der Logdatenbank findet ein entsprechender Eintrag statt. ToolKit_MailboxCompact ToolKit_MailboxCompact=ON komprimiert die Mail.box bei Initialisierung des MailGrabbers, sobald eine bestimmte Größe ungenutzten Speichers überschritten wird. Mögliche Werte: ON, OFF. Default: OFF. ToolKit_MailIntercept (nur notes.ini) ToolKit_MailIntercept=YES sorgt dafür, dass die te_hook die Systemmailbox überwacht, d.h. alle E-Mails werden bis zur Verarbeitung durch den MailGrabber in der Mail.box festgehalten. Mögliche Werte: YES, NO. Default: YES. Wir empfehlen, die Defaulteinstellung beizubehalten. Anderenfalls werden E-Mails ggf. ungeprüft den Empfängern zugestellt. ToolKit_Mastering_Tasks Dieser Parameter wird für das iQ.Mastering verwendet. Tragen Sie die Namen der Tasks ein, die im Drittherstellerprodukt für die E-Mail-Bearbeitung sorgen. Mehrere Einträge werden mit Komma (,) voneinander getrennt. Die Groß-/Kleinschreibung der Tasknamen wird ignoriert. ToolKit_MasterServer (nur notes.ini) Dieser Parameter wird nur bei Installation der iQ.Suite in replizierten Umgebungen verwendet. Tragen Sie den Namen des Servers ein, von dem die iQ.SuiteKonfigurationsdatenbanken als Replik erstellt werden. ToolKit_MasterServer_DataDir (nur notes.ini) Dieser Parameter wird nur bei Installation der iQ.Suite in replizierten Umgebungen verwendet. Tragen Sie das Verzeichnis des Servers ein, von dem die iQ.Suite-Konfigurationsdatenbanken als Replik erstellt werden. ToolKit_MaxJobErrors Mit diesem Parameter legen Sie die maximale Anzahl an Fehlern fest, die toleriert werden, bis ein Job abgeschaltet wird. ToolKit_MaxJobErrors=OFF bewirkt, dass die Jobs grundsätzlich nicht abgeschaltet werden. Default: 10. SEITE 66 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_MC_IgnorePGPCharsetHeader Dieser Parameter ist nur im Zusammenhang mit iQ.Suite Crypt relevant und sorgt dafür, dass bei der PGP-Entschlüsselung vorhandene PGP-Charset-Header beachtet werden. Die Konvertierung des Zeichensatzes ist abhängig vom Zeichensatz, der für verschlüsselte E-Mail-Daten angegeben ist. Mit ToolKit_MC_IgnorePGPCharsetHeader=YES kann dieses Verhalten abgeschaltet werden. ToolKit_MC_KmsPendingCertRepetitions Dieser Parameter ist nur im Zusammenhang mit iQ.Suite KeyManager relevant. Wenn ein von der iQ.Suite angefordertes S/MIME-Zertifikat nicht umgehend von iQ.Suite KeyManager geliefert wird (z.B. weil es erst erstellt werden muss), wird ca. 60 Sekunden auf das Zertifikat gewartet, bis die Anforderung mit einem Jobfehler verworfen wird. Mit ToolKit_MC_KmsPendingCertRepetitions=12 werden 12 Versuche unternommen, das Zertifikat anzufordern. Berücksichtigen Sie auch den Parameter ToolKit_MC_KmsPendingCertWaitSecs. ToolKit_MC_KmsPendingCertWaitSecs Dieser Parameter ist nur im Zusammenhang mit iQ.Suite KeyManager und dem Parameter ToolKit_MC_KmsPendingCertRepetitions relevant. Bei der Zertifikatsanforderung entspricht die Defaulteinstellung 5 einer Wartezeit von 5 Sekunden zwischen den einzelnen Versuchen. ToolKit_MC_OPTS Dieser Parameter ist nur im Zusammenhang mit iQ.Suite Crypt relevant. Defaultmäßig werden Crypt-Empfängerbenachrichtigungen am Anfang der E-Mail eingefügt. Mit ToolKit_MC_OPTS=TOPMEMO können Sie sie Anfang der E-Mail einfügen. ToolKit_MC_PGPReportCharset Dieser Parameter ermöglicht die Konfiguration des Zeichensatzes bei der Zeichensatzkonvertierung von PGP-Reports. Neben den Standardzeichensätzen können zusätzlich folgende Werte angegeben werden: console (Default) unter Windows: OEM-Code-Page unter Unix: Systemzeichensatz ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 67 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ native unter Windows: ANSI-Code-Page unter Unix: Systemzeichensatz ToolKit_MC_RequireEncryptionResult Wenn bei einer Verschlüsselung der Rückgabewert des externen Programms oder der DLL einen Erfolg anzeigt, aber keine Ausgabedatei vorhanden ist, wird dieser Zustand als Fehler gewertet. Mit dem Wert NO werden solche Fälle nicht als Fehler gewertet und die betreffenden Daten unverschlüsselt gelassen. Mögliche Werte: YES, NO. Default: YES. ToolKit_MC_SyncPgpInterval Dieser Parameter gibt das Synchronisationsintervall zwischen iQ.Suite KeyManager und der iQ.Suite an. Default: 60 Sekunden. ToolKit_MC_SyncPgpTimeout Dieser Parameter gibt den Timeout für die Synchronisation zwischen iQ.Suite KeyManager und der iQ.Suite an. Default: 60 Sekunden. ToolKit_MC_SyncPgpWebServiceTimeout Dieser Parameter gibt den Timeout für einen einzelnen Webserviceaufruf bei der Synchronisation zwischen iQ.Suite KeyManager und der iQ.Suite an. Default: 30 Sekunden. ToolKit_MC_TextColor Dieser Parameter ist nur im Zusammenhang mit iQ.Suite Crypt relevant und legt die Textfarbe von Crypt-Benachrichtigungen fest. Die Farbwerte entsprechen der Farbwerttabelle für Text (Notes). Mögliche Werte: 0-255. ToolKit_MC_TextSize Dieser Parameter ist nur im Zusammenhang mit iQ.Suite Crypt relevant und verändert die Textgröße von Crypt-Benachrichtigungen. Wenn der Wert kleiner als 8 pt., größer als 32 oder nicht gesetzt ist, wird der Defaultwert verwendet. Mögliche Werte: 8-32 pt. Default: 8 pt. SEITE 68 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_MgrabThreads Dieser Parameter legt die Anzahl der Threads fest, die der MailGrabber parallel starten kann. Unter Windows sind max. 10, unter Unix max. 20 gleichzeitige Threads möglich. Default: 5. ToolKit_MonitorServer Dieser Parameter ist nur im Zusammenhang iQ.Clustering relevant und ermöglicht die Überwachung des MailGrabbers. Beispiel: Multiserverumgebung mit Server 1 und Server 2. Auf Server 1 ist der Eintrag ToolKit_MonitorServer=Server2 gesetzt. Wenn der MailGrabber auf Server 2 ausfällt, dann wird Server 1 darüber benachrichtigt. ToolKit_NewProcessOnRestart Dieser Parameter bewirkt, dass der Grabberprozess bei einem Neustart komplett beendet wird und als Servertask über die Konsole neu gestartet wird. Mögliche Werte: YES, NO. Default: YES. ToolKit_NotesEncryptSender ToolKit_NotesEncryptSender=YES sorgt dafür, dass die E-Mail bei der Notes-Verschlüsselung in Crypt auch für den Absender verschlüsselt wird. Mögliche Werte: YES, NO. Default: NO. ToolKit_NotificationSender Mit diesem Parameter kann eine globale Absenderadresse in Benachrichtigungsmails definiert werden. In Konfigurationsdokumenten können Sie hierfür die Variable %NotificationSender% setzen. Defaultmäßig ist ToolKit_NotificationSender=<gewünschte Adresse> nicht gesetzt. ToolKit_NotificationReplyTo Mit diesem Parameter kann in Benachrichtigungsmails eine globale Empfängeradresse für Antwortmails definiert werden. In Konfigurationsdokumenten können Sie hierfür die Variable %NotificationReplyTo% setzen. Defaultmäßig ist ToolKit_NotificationReplyTo=<gewünschte Adresse> nicht gesetzt. ToolKit_OnAccessScanCheck Um eine funktionsfähige Virenprüfung zu gewährleisten, wird im Verzeichnis Temp des Dateisystems eine ungefährliche Virus-Testdatei abgelegt und geprüft. Um eine fehlerfreie Virenprüfung zu gewährleisten, setzen Sie den Parameter auf ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 69 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ON. Legen Sie das Verzeichnis Temp mit dem Parameter ToolKit_TempDir fest und geben Sie im Virenscanner an, dass dieses Verzeichnis nicht geprüft wird. Mögliche Werte: ON, OFF. Default: ON. ToolKit_OptimizeSummaryMails ToolKit_OptimizeSummaryMails=YES sorgt dafür, dass Sammelbenachrichtigungen nur für Originalempfänger und -absender erstellt werden. Die Sammelbenachrichtigung wird vom MailGrabber bearbeitet, so dass sie mit iQ.Suite Clerk um- oder weitergeleitet werden kann. Um auch ACL-Gruppen und Rollen als Empfänger eintragen zu können, setzen Sie den Parameter auf YES. Wenn Sie den Parameter auf NO setzen, werden die Sammelbenachrichtigungen auch für die Umgeleiteten erstellt und die E-Mails nicht vom Grabber bearbeitet. Mögliche Werte: YES, NO. Default: YES. ToolKit_OutlineAgentLoglevel (nur notes.ini) Notes-Clients lokaler Benutzer können mithilfe eines Action-Datenbankjobs um eine zusätzliche Ansicht in der Notes-Anwendung „Mail“ erweitert werden (Ansicht: Quarantäne). Per Klick auf diese neue Quarantäneansicht wird die Quarantänedatenbank geöffnet und der Benutzer erhält direkten Zugriff auf seine Quarantänemails. Um die Jobverarbeitung zu protokollieren, setzen Sie den Parameter ToolKit_OutlineAgentLoglevel. Mögliche Werte: 0-3; Default: nicht gesetzt. Mit den Werten 0 bis 2 wird nur auf der Serverkonsole protokolliert. 0= nur Fehlermeldungen 1= verkürztes Logging 2= Debug-Logging 3= Debug-Logging mit Protokollierung in eine Logdatei (Default: %execdir%\TECHNICAL_SUPPORT\outlineModify-CN-myserver-Omyorg.log Der Pfad inkl. Dateinamen kann über ToolKit_AgentLogFile geändert werden. Das Logging erfolgt zusätzlich im iQ.Suite-Log (g_log.nsf), wenn der Loglevel des Jobs auf ‚7‘ gesetzt ist. SEITE 70 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_Password (nur notes.ini) Bei der Passworteingabe wird das auf der Notes-Server-ID liegende Passwort in der names.nsf gespeichert und bei einem Serverneustart bzw. Neustart des RemoteGrabbers verwendet. Damit lassen sich Server- und RemoteGrabber-Installationen mit Passwörtern schützen. Um das hinterlegte Passwort verwenden zu können, muss die Datenbank log.nsf vorhanden sein. Anderenfalls wird das Passwort abgeprüft. Mögliche Werte: #: Ein Passwort ist bereits gespeichert. Es wird beim Start ohne Benutzerrückfrage verwendet. ?: Aktiviert den Passwortdialog. Damit wird die Speicherung des Passworts veranlasst. ToolKit_PreferredMIMECharset Mit diesem Parameter können Sie einen alternativen Zeichensatz zu UTF-8 angeben, für den Fall, dass UTF-8 nicht ausreicht, z.B. US-ASCII, UTF-7, ISO8859-1 bis ISO-8859-9, windows-1250 bis windows-1257, ISO-2022-JP, Shift_JIS, GB2312, Big5, EUC-JP, EUC-KR, EUC-CN, EUC-TW. Der alternative Zeichensatz wird für alle Benachrichtigungstexte und angehängten Trailer verwendet. ToolKit_QuaFolderAgentLoglevel (nur notes.ini) Mit diesem Parameter wird dass Logging des Agenten aktiviert, der Einträge in Quarantäneordner setzt. Mögliche Werte: 0= kein Logging 1= verkürztes Logging 2= ausführliches Logging 3= ausführliches Logging in separate Datei. Das Verzeichnis, in dem die Logdatei abgelegt werden soll, kann mit dem globalen Parameter ToolKit_AgentLogFile= <Pfad zum Verzeichnis> bestimmt werden. Wenn der globale Parameter nicht gesetzt ist, wird die Logdatei im Verzeichnis TECHNICAL_SUPPORT abgelegt. Default: 0. ToolKit_QuarantineCompact Dieser Parameter steuert die Komprimierung der iQ.Suite Quarantäne. Mögliche Werte: ON, OFF. Default: OFF. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 71 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_RemainDeadSubject Dieser Parameter steuert die E-Mail-Freigabe mithilfe eines Schlüsselworts. Wird das im Parameter festgelegte Schlüsselwort in der Betreffzeile der E-Mail gefunden, bleibt die E-Mail nach der Jobverarbeitung in der Mail.box (im Hold-ErrorStatus). Die E-Mail kann dort gelöscht oder explizit freigegeben werden. ToolKit_RestoreReturnReceipt ToolKit_RestoreReturnReceipt=YES stellt bei Quarantänemails, für die im Original eine Empfangsbestätigung aktiviert war, das Feld ReturnReceipt beim erneuten Senden der E-Mail aus der Quarantäne wieder her. So wird die Anforderung für eine Empfangsbestätigung wiederhergestellt. Default: NO. Siehe auch: ToolKit_RestoreReturnReceiptDays. ToolKit_RestoreReturnReceiptDays Dieser Parameter legt den Zeitraum fest, in dem eine Anforderung für eine Empfangsbestätigung wiederhergestellt werden kann. Nach Ablauf dieser Frist ist keine Wiederherstellung mehr möglich. Mögliche Werte: 1-3600 Tage. Default: 7. Mit der Defaulteinstellung kann die Empfangsbestätigung bis zu 7 Tage nach Ablage der E-Mail in der Quarantäne wiederhergestellt werden. Der Wert 0 deaktiviert die Prüfung des Wiederherstellungszeitraums. Siehe auch: ToolKit_RestoreReturnReceipt. ToolKit_Rev_StatusTaskInterval Mit diesem Parameter wird das Zeitintervall zur Ausführung des Statusttasks in Sekunden definiert. Dieser Task läuft zum einen über alle E-Mail-Dokumente, die neu in die Review-Datenbank gestellt wurden, setzt den Status von INITIAL auf UNGEPRÜFT und sendet bei entsprechender Konfiguration eine Benachrichtigung an den Prüfer und den Absender. Zum Anderen läuft dieser Task über alle E-MailDokumente, die der Prüfer bearbeitet hat. Der Task setzt den Status von WIRD FREIGEGEBEN zu FREIGEGEBEN bzw. von WIRD ABGELEHNT zu ABGELEHNT. Der- fault: 60. ToolKit_Rev_RemoveDocTaskInterval Mit diesem Parameter wird das Zeitintervall zur Ausführung des Timeout/Remove-Tasks in Sekunden definiert. Dieser Task läuft zum einen über alle EMail-Dokumente, die neu in die Review-Datenbank gestellt wurden und vergleicht SEITE 72 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ das Datum der letzten Änderung mit dem konfigurierten Zeitüberschreitungswert. Bei Überschreitung wird der Status von UNGEPRÜFT UND BENACHRICHTIGT auf ZEITÜBERSCHREITUNG gesetzt. Außerdem wird bei entsprechender Konfiguration der stellvertretende Prüfer benachrichtigt. Zum Anderen läuft dieser Task über alle Dokumente (E-Mails und Protokolle) und vergleicht das Datum der letzten Änderung mit der jeweils konfigurierten Löschfrist. Bei Fristüberschreitung wird das Dokument gelöscht und hierbei keine weitere Benachrichtigung gesendet. Lediglich in der Logdatenbank findet ein entsprechender Eintrag statt. Default: 3600. ToolKit_RuleEvaluationMode Dieser Parameter steuert die Regelauswertung übergreifend für alle iQ.SuiteJobs. Diese Einstellung dieses Parameters gilt immer dann, wenn im Job nichts anderes festgelegt ist. Mögliche Werte: BEFORE: Die Regeln werden vor allen Jobs ausgewertet. ALWAYS: Die vom Job benötigten Regeln werden einmal vor dem Start des jeweiligen Jobs ausgewertet. Voraussetzung: Der Parameter ToolKit_UseDynamicRuleEvaluation ist aktiviert und auf YES gesetzt. ToolKit_RuleLogLevel Dieser Parameter ist unabhängig vom Parameter ToolKit_LogLevel einsetzbar und kann zur Auswertung der Regeln und Jobbedingungen verwendet werden. Meldungen, die bei der Initialisierung und Auswertung aller Regeln auftreten, werden protokolliert. Mögliche Werte: 0-9. Default: 0. Die Werte 1-9 haben dieselbe Bedeutung wie bei ToolKit_LogLevel beschrieben. Der Wert 0 bewirkt, dass die Einstellung des Parameters ToolKit_LogLevel verwendet wird. ToolKit_RunDefaultServerJobs In replizierten Umgebungen deaktiviert dieser Parameter Jobs auf bestimmten Servern. Mögliche Werte: YES, NO. Default: YES. Auf Servern mit dem Wert NO, laufen nur solche Jobs, bei denen in der Registerkarte Misc im Feld Server der Servername vollständig ohne Wildcard eingetragen ist. Hinweis: Legen Sie im Konfigurationsdokument des Parameters nur bestimmte Server fest und vermeiden Sie die Verwendung des Metasymbols Stern (*). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 73 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_ScannerUpdateErrorNotif Dieser Parameter ist nur bei Einsatz von iQ.Suite Watchdog relevant. Wenn Fehler beim Download von Engine- und/oder Patterndateien des eingesetzten Virenscanners auftreten, können Administratoren benachrichtigt werden. Setzen Sie hierfür den Parameter auf True. ToolKit_Secure (nur notes.ini) Mit ToolKit_Secure=* kann die Behandlung von Notes-Updates durch die te_hook in allen Tasks deaktiviert werden. Wenn der Parameter gesetzt ist, ist nur noch die Behandlung von ToolKit_Password aktiv. ToolKit_SenderExceptions Mit diesem Parameter können Sie Absenderadressen angeben, um E-Mails von diesen Absendern künftig von einer Prüfung auszuschließen. Normalerweise tragen Sie hier nur vertrauenswürdige Absenderadressen ein, deren E-Mails unbedenklich sind. Der Parameter kann jedoch auch präventiv gegen Mailflooding des Servers eingesetzt werden, indem Adressen bekannter Absender von Massenmails eingetragen werden (Syntax: [email protected]). Mehrere Adressen werden durch Semikolon (;) getrennt. Beachten Sie, dass durch die ungeprüfte EMail-Zustellung eine Sicherheitslücke entsteht. Setzen Sie diesen Parameter erst nach Rücksprache mit dem GBS Support ein. ToolKit_ServerLanguage Dieser Parameter legt die Sprache fest, in denen Benachrichtigungen, Meldungen etc. angezeigt werden. Mögliche Werte: DE, EN. ToolKit_SetupIDFile (nur notes.ini) Dieser Parameter signiert die Datenbanken partitionierter Server mit unterschiedlichen IDs, indem unterschiedliche ID-Dateien angegeben werden (ToolKit_SetupIDFile=<Name des ID-Dateien>). Wenn keine ID-Datei angegeben ist, werden die Datenbanken defaultmäßig mit der jeweiligen ServerID signiert. Bei Einsatz von Windows-Betriebssystemen können Passwörter verwendet werden. Hinweis: Auch bei einer Installation im Modus „Erweitert“ kann die ID-Datei angegeben werden. Wenn das Passwort noch nicht bekannt ist, wird es interaktiv SEITE 74 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ während der Installation abgefragt. Beachten Sie, dass Einträge in der notes.ini die Angaben im Setupdialog überschreiben. Hinweis: Bei einer Silent Installation können Datenbanken nur dann mit einer IDDatei signiert werden, wenn kein Passwort gesetzt ist. ToolKit_SetupNoSafeDbs (nur notes.ini) Dieser Parameter ermöglicht die Deaktivierung einer temporären Datenbanksicherung während des iQ.Suite-Updates. Defaultmäßig werden existierende Datenbanken im Verlauf des Setups temporär gesichert, um im Falle eines Fehlschlagens der Installation den ursprünglichen Zustand wiederherstellen zu können. Bei großen Datenbanken kann dadurch die Installation sehr lange dauern oder Plattenplatzprobleme auftreten. Um die temporäre Datensicherung zu deaktivieren, setzen Sie den Parameter auf 1. ToolKit_Split_AddressFormat Dieser Parameter steuert das Adressformat der iQ.Suite Split Jobs. Default: ORIGINAL. Mögliche Werte: ORIGINAL: Die Adressen bleiben unverändert. Adressen aus Gruppen werden so verwendet, wie sie in der Gruppe eingetragen sind. NOTES: Adressen, die im Notes-Adressbuch hinterlegt sind, werden in die Syntax user@domain umgewandelt. Bei nicht verfügbaren Adressen wird die normalisierte Adresse verwendet. Die Auflösung in Einzeladressen ist hiervon nicht betroffen. ToolKit_Statistics Dieser Parameter regelt die Erfassung von Notes-Statistikdaten. Mögliche Werte: YES, NO. Default: YES. ToolKit_StatisticsInterval Dieser Parameter legt das Intervall fest, in dem die Grabberstatistik erzeugt wird. Default: 60 Minuten. ToolKit_Summary_AddressFormat Dieser Parameter legt das Adressformat für die Empfänger der Quarantäne-Sammelbenachrichtigung fest. Mögliche Werte: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 75 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ INTERNET: Die im Notes-Adressbuch hinterlegten Internetadressen der EMail-Empfänger werden verwendet. Verwenden Sie diesen Wert bei Gateways, die nur Internetadressen routen können. NOTES: (Default) Die im Notes-Adressbuch hinterlegten Notes-Adressen der E-Mail-Empfänger werden verwendet. Für beide Werte gilt: Wenn im Notes-Adressbuch keine entsprechende Adresse hinterlegt ist, wird die „bereinigte Empfängeradresse“ verwendet. Dabei handelt es sich um die ursprüngliche Notes- oder Internetadresse des E-Mail-Empfängers ohne zusätzliche Phrasen, Kommentare etc. ToolKit_Summary_DocAgeMaxDays Dieser Parameter legt das maximale Alter der Quarantänemails fest, für die eine Quarantäne-Sammelbenachrichtigung erstellt wird. Mögliche Werte: 1–24000 Tage. Default: 28. ToolKit_TempDir ToolKit_TempDir=<Pfad\Verzeichnis> bezeichnet das zentrale TempVerzeichnis der iQ.Suite. Wenn der Parameter nicht vorhanden ist, werden unter Windows die Umgebungsvariablen in der Reihenfolge Temp, Tmp und schließlich TempDir herangezogen. Auf Unix Plattformen gilt die Reihenfolge TempDir, Temp und Tmp. Die erste gesetzte (und nicht-leere) Umgebungsvariable wird verwendet. Ist weder eine dieser Variablen noch ToolKit_TempDir gesetzt, wird unter Windows c:\TEMP und unter Unix /tmp verwendet. Beachten Sie unter Unix die Groß-/Kleinschreibung. Für jeden Prozess und für jeden Thread wird beim Start ein eigenes Unterverzeichnis angelegt, welches beim Terminieren gelöscht wird. Nach der E-Mail-Verarbeitung durch alle Jobs wird zudem der Inhalt des Thread-Verzeichnisses gelöscht. Die Konfiguration von Temp-Verzeichnissen in Jobs entfällt und wird durch diesen Parameter ersetzt. ToolKit_TrailerFontColorSize ToolKit_TrailerFontColorSize=<Font>,<Farbe>,<Größe> formatiert den Standardtext des Trailers. Mögliche Werte: <Font>: SWISS, ROMAN, UNICODE, TYPEWRITER. <Farbe>: Werte zwischen 0 und 239 entsprechend der Farbwerttabelle bei ToolKit_Logo. SEITE 76 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ <Größe>: Größenangabe in pt. Wenn Sie diesen Parameter setzen, dann sind die Einstellungen für alle Texttrailer gültig, die auf diesem Server erstellt werden. ToolKit_TrlHtmlAppendLF (nur notes.ini) ToolKit_TrlHtmlAppendLF=TRUE trennt mehrere an MIME-Mails angehängte Trailer durch Leerzeile. Alternativ setzen Sie an der gewünschten Stelle des Trailer-Dokuments nach dem letzten Zeilenumbruch ein Leerzeichen. ToolKit_TrlInsertHtmlTopLF ToolKit_TrlHtmlAppendLF=YES fügt vor dem Trailer-Dokument einen Zeilenumbruch ein. Verwenden Sie diesen Parameter, um mehrere Trailer-Dokumente am Anfang der E-Mail einzufügen. Mögliche Werte: YES, NO. Default: NO. ToolKit_TrlPersSleepSeconds (nur notes.ini) Zur Platzhalterersetzung im Trailertext personalisierter Trailer-Dokumente wird auf das Adressbuch (names.nsf) zugegriffen. Wenn temporär kein Zugriff auf diese Datenbank möglich ist, werden zwei weitere Zugriffsversuche durchgeführt. Mit ToolKit_TrlPersSleepSeconds kann die Wartezeit zwischen den Zugriffsversuchen konfiguriert werden. Default: 1 Sekunde. Toolkit_TrlTestReplyAddressForPosition Mit Toolkit_TrlTestReplyAddressForPosition=NO findet keine Adressprüfung im Falle einer Antwortmail statt. Bei der Adressprüfung (Parameterwert: YES) wird der Beginn der Originalmail zum Einfügen des Trailertextes nicht erkannt, wenn die Empfängeradresse der Antwortmail mit dem Namen im Header über der Originalmail nicht übereinstimmt. Mögliche Werte: YES, NO. Default: NO. ToolKit_UseDynamicRuleEvaluation ToolKit_UseDynamicRuleEvaluation=YES aktiviert die dynamische Regelauswertung. Mit diesem Parameter kann eingestellt werden, dass die Regelauswertung unmittelbar vor einem Job erfolgt. So kann z.B. ein Job auf das Ergebnis eines vorangegangenen Jobs reagieren. Voraussetzung ist, dass der Parameter ToolKit_RuleEvaluationMode auf ALWAYS gesetzt ist. Default: NO (alle Regeln werden vor allen Jobs ausgewertet). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 77 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ ToolKit_UseMIMEConvertCDParts ToolKit_UseMIMEConvertCDParts=YES aktiviert unter Solaris die automatische Konvertierung von Richtext-Mails nach MIME. ToolKit_UserLogo Dieser Parameter legt die Darstellung des Headers von Benutzerbenachrichtigungen fest. Die Eingabe wird entsprechend der Beschreibung bei ToolKit_Logo vorgenommen. Zusätzlich kann durch Angabe von ;NOSERVER am Ende des Firmeneintrags die Ausgabe des Servernamens unterdrückt werden. Beispiel: ToolKit_UserLogo=GROUP;0;0;NOSERVER erzeugt einen Header mit den Standardfarben ohne die Zeile mit dem Servernamen. Wenn der Parameter nicht gesetzt ist, gelten die Einstellungen von ToolKit_Logo. ToolKit_VS_<Scanner>_VersionCheckInterval Dieser Parameter ist nur bei Einsatz von iQ.Suite Watchdog relevant und legt das Intervall zur Versionsprüfung der Engine- und Patterndateien eines Virenscanners fest. Mit dem Wert 10 wird z.B. alle 10 Minuten geprüft, ob neue Daten vorhanden sind. Default: nicht gesetzt (entspricht dem Wert 0). ToolKit_VS_<Scanner>_VersionUnchangedInterval Dieser Parameter ist nur bei Einsatz von iQ.Suite Watchdog relevant. Wenn Engine- oder Patterndateien eines Virenscanners nicht in dem hier angegebenen Intervall upgedatet wurden, wird eine Benachrichtigungsmail an den Administrator gesendet. Default: 7200 Minuten (5 Tage). ToolKit_VS_<Scanner>_VersionCheckMailMode Dieser Parameter ist nur bei Einsatz von iQ.Suite Watchdog relevant. Wenn Engine- oder Patterndateien eines Virenscanners nicht innerhalb eines bestimmten Intervalls upgedatet wurden, kann eine Benachrichtigungsmail an den Administrator gesendet werden. Mit diesem Parameter wird festgelegt, bei welchem Ereignis eine Benachrichtigungsmail gesendet wird. Mögliche Werte: 0: Es werden keine Benachrichtigungsmails gesendet. Die Resultate der Versionsprüfung werden im iQ.Suite-Log protokolliert (‚Subsystem Maintenance'-Prozess des jeweiligen Grabbers). SEITE 78 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ 1 (Default): Es werden Benachrichtigungsmails gesendet, wenn das bei ToolKit_VS_<Scanner>_VersionUnchangedInterval angegebene Intervall abgelaufen ist. 2: Es werden Benachrichtigungsmails gesendet, wenn sich die Engine- oder Patternversionen geändert haben oder wenn die letzte Versionsänderung zu lange zurück liegt (ToolKit_VS_<Scanner>_VersionUnchangedInterval). 3: Es werden Benachrichtigungsmails nach jeder Versionsprüfung gesendet, unabhängig davon, ob sich Versionen geändert haben. ToolKit_VS_<Scanner>_VersionCheckRecipient Dieser Parameter ist nur bei Einsatz von iQ.Suite Watchdog relevant und legt die Empfängeradresse der Benachrichtigungsmails fest. Defaultmäßig sind die iQ.Suite-Administratoren eingetragen (Platzhalter %admin%). ToolKit_VS_<Scanner>_VersionCheckSender Dieser Parameter ist nur bei Einsatz von iQ.Suite Watchdog relevant und legt die Absenderadresse der Benachrichtigungsmails fest (Default: Servername). Der Platzhalter %admin% kann verwendet werden und steht für den ersten Eintrag in der Liste der iQ.Suite-Administratoren. Beachten Sie, dass die Adresse nicht auf Gültigkeit geprüft wird. ToolKit_Wall_MaxReportElements Dieser Parameter legt die max. Anzahl der Dateianhänge fest, die im detaillierten Prüfbericht für verbotene Empfänger (Adressprüfung) von iQ.Suite Wall gelistet werden. ToolKit_Wall2_Opts ToolKit_Wall2_Opts=BOTTOMMEMO bedeutet, dass die Empfängerbenachrichtigung im Alarmfall unterhalb des Nachrichtentextes in die E-Mail integriert wird (iQ.Suite Wall Mail Advanced Job). Wenn der Parameter nicht gesetzt ist, wird die Benachrichtigung oberhalb des Nachrichtentextes eingetragen. ToolKit_WasEncryptedFlagFieldName Dieser Parameter ermöglicht die Angabe eines Feldnamens. Wenn ein verschlüsseltes Dokument durch die iQ.Suite mit der Server-ID entschlüsselt wurde, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 79 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ wird im Dokument ein Textfeld mit dem angegebenen Namen und dem Wert 1 erzeugt. ToolKit_WatchServer Clustering-Parameter, mit dem ein anderer Server überwacht und bei Bedarf dessen Verarbeitungsanforderungen abgearbeitet werden kann, z.B. ToolKit_WatchServer=<überwachter Server>. ToolKit_WDog_Opts Mit diesem Parameter lassen sich folgende Optionen von iQ.Suite Watchdog einstellen: BOTTOMMEMO: Watchdog-Meldungen werden am Ende der E-Mail statt am Anfang eingefügt. NOOLE: OLE-Anhänge werden nicht geprüft. HEALMEMO: E-Mail-Empfänger werden auch nach einer erfolgreichen Virenbereinigung benachrichtigt. TIMEOUT: Zeit in Minuten, die Watchdog auf externe Programme wartet, bevor diese abgebrochen werden. TIMEOUTnn: Format für Timeouts für externe Programme in Minuten (nn). Beispiel: TIMEOUT20 entspricht einem Timeout für externe Programme von 20 Minuten. HOSTFORMAT: Definiert Ausnahmen für die Bearbeitung von Anhangtypen. Anhänge, die vom angegebenen Host-Typ sind, werden nicht von der iQ.Suite bearbeitet. Es können auch mehrere Hostformate angegeben werden. Die verschiedenen Hostformate müssen ohne Trennzeichen direkt aneinander geschrieben werden. Beispiel: HOSTFORMAT0X00010X08000X1234 Folgende Hostformate werden unterstützt: HOST_MSDOS0x0000 HOST_OLE0x0100 HOST_MAC0x0200 HOST_UNKNOWN0x0300 HOST_HPFS0x0400 HOST_OLELIB0x0500 HOST_BYTEARRAY_EXT0x0600 HOST_BYTEARRAY_PAGE0x0700 SEITE 80 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ HOST_CDSTORAGE0x0800 HOST_STREAM0x0900 Setzen Sie die Hostformate erst nach Absprache mit dem GBS Support ein. 4.1.8.4 Beschreibung der Globalen Parameter (Client) Falsche Einstellungen beeinträchtigen die Funktionalität. Um Clienteinstellungen zu ändern, stehen nachfolgend beschriebene globale Parameter zur Verfügung. Tragen Sie diese in der notes.ini des Clients ein: $Group.de_Language $Group.de_Language ändert die Sprache der Administrationskonsole. Mögliche Werte: de, en $Group.de_OnlineHelp_Server Parameter, mit dem der Client auf die Onlinehilfe des Servers zugreifen kann. Geben Sie als Wert den Datenbankpfad zur Datenbank gmanual.nsf an. 4.1.9 Benachrichtigungsvorlagen Bei GLOBAL -> BENACHRICHTIGUNGSVORLAGEN können Sie Dokumentvorlagen für Benachrichtigungen definieren, um Benachrichtigungstexte in mehreren Jobs wiederzuverwenden. Alternativ können Sie auch direkt im Job eine neue Vorlage erstellen (Icon Neu). Nach dem Speichern steht die Vorlage bei Auswahl zur Verfügung. Benachrichtigungsvorlagen werden z.B. dafür eingesetzt, Benutzer über Quarantänemails zu informieren oder Administratoren Jobfehler zu melden. Erstellte Benachrichtigungsvorlagen wählen Sie im Job in der Registerkarte Operations im Feld Benachrichtigungsvorlage aus (Icon Auswahl). Sobald Sie eine Vorlage ändern, wird der neue Text in allen Jobs geändert, die diese Vorlage verwenden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 81 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ‚GLOBAL‘ Benachrichtigungsvorlagen können einzelnen Modulen zugeordnet werden oder für alle Module gelten. Bei der Auswahl einer Vorlage aus einem Modul heraus sind nur die Vorlagen sichtbar, die dem Modul zugeordnet sind (inkl. der allgemeingültigen). Wenn Sie eine Benachrichtigungsvorlage öffnen, können Sie sie mit BETRACHTER ÖFFNEN in einer Vorschau prüfen. In jeder Benachrichtigungsvorlage können Platzhalter/Metasymbole verwendet werden, um die Administration zu vereinfachen. Eine Auflistung finden Sie unter Platzhalter/Metasymbole auf Seite 95. Weiterführende Informationen zu den in Benachrichtigungsvorlagen enthaltenen Feldern finden Sie in der Onlinehilfe unter HELP. 4.1.10 Proxyserver Um einen Proxyserver bei Internetdownloads zu verwenden, muss die Serverkonfiguration in der iQ.Suite hinterlegt sein. Insbesondere wenn Sie Virenscanner oder Spamanalyzer einsetzen, die regelmäßige Patternupdates aus dem Internet erfordern, ist der Einsatz eines Proxyservers sinnvoll. Wenn Sie bereits im Verlauf der iQ.Suite-Installation die Verbindungsdaten zum Proxyserver angegeben haben, ist diese Proxyservereinstellung bereits korrekt hinterlegt. Anderenfalls geben Sie die Proxyservereinstellung im Default-Konfigurationsdokument bei GLOBAL -> PROXYSERVER ein: a) Geben Sie bei Serveradresse den vollständigen Namen oder die IPAdresse des Proxyservers an. b) Tragen Sie bei Port die Portnummer ein. Dieser Port wird zur Kommunikation mit dem Proxyserver verwendet. SEITE 82 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS c) Geben Sie den Benutzername und das Passwort an, unter dem sich der Updatedienst am Proxyserver anmeldet. 4.2 Standardregisterkarten von Jobs Jeder Mail- oder Datenbankjob enthält unabhängig von seiner eigentlichen Aufgabe gewisse Standardfunktionen, die feste Bestandteile jedes Jobs sind. In diesem Abschnitt sind diese allgemeingültigen Funktionen beschrieben. In allen nachfolgenden Jobbeschreibungen wird auf diese Grundfunktionalität nicht mehr eingegangen und nur die jobspezifischen Funktionen beschrieben. Die Registerkarten Basics, Misc und Comments sind in jedem Job verfügbar und weitestgehend identisch. 4.2.1 Registerkarte ‚Basics‘ - Mailjob Beispiel eines Wall-Mailjobs: Jobname: Anhand dieses Namens wird der Job im Notes-Log und bei Fehlermeldungen identifiziert. Verwenden Sie keine der folgenden Sonderzei- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 83 MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS chen, da diese zu Fehlern führen können: Stern (*), Anführungszeichen („“), Hochkomma ('), Semikolon (;), Komma (,), Pluszeichen (+), Backslash (\). Status: Damit ein Job ausgeführt und von der iQ.Suite berücksichtigt wird, muss er mit der Option ‚Aktiv‘ aktiviert worden sein. Mit der Option ‚Nicht aktiv‘ wird ein Job deaktiviert und wird nicht von der iQ.Suite ausgeführt. Priorität: Die Priorität entscheidet über die Verarbeitungsreihenfolge der einzelnen Jobs. Ein Job wird umso früher ausgeführt, je höher dessen Priorität gesetzt ist. Ein Job der Priorität 1 000 wird folglich vor einem Job der Priorität 900 ausgeführt. In Abhängigkeit der angegebenen Priorität wird ein Job an der gewünschten Position der Jobkette integriert. Um die Reihenfolge der Jobs sinnvoll festzulegen, überlegen Sie, welche Funktionen als Erstes ausgeführt werden sollen. Orientieren Sie sich an den Angaben unter Sinnvolle Prioritätenvergabe (Jobkette) auf Seite 107. Läuft auf: Legen Sie fest, ob der Job alle E-Mails behandeln soll oder nur solche, bei denen bestimmte Bedingungen erfüllt sind, z.B. bestimmte Adressbedingungen, Regeln etc.: ‚Alle Mails‘: Es bestehen keine Einschränkungen, der Job startet bei allen E-Mails. ‚Ausgewählte Mails‘: Der Job startet nur bei bestimmten E-Mails. Legen Sie in den Folgefeldern die Bedingungen fest, nach denen die E-Mails, die vom Job verarbeitet werden sollen, ausgewählt werden. Abhängigkeit vom Anhang: Legen Sie fest, ob der Job nur dann starten soll, wenn die E-Mail einen Dateianhang enthält. Durch diese Vorselektion der E-Mails wird die Serverlast reduziert. ‚Alle‘: Der Job startet unabhängig davon, ob die E-Mail einen Dateianhang enthält. ‚Nur mit Anhang‘: Der Job startet nur dann, wenn die E-Mail einen Dateianhang enthält. ‚Nur ohne Anhang‘: Der Job startet nur dann, wenn die E-Mail keinen Dateianhang enthält. Bearbeitung der Regeln: Jobregeln legen fest, welche Bedingungen eine EMail erfüllen muss, damit der Job startet und die Jobaktionen ausgeführt werden. In Defaultjobs sind die Regeln bereits voreingestellt. Bei Bedarf können Sie diese Regeln über die Icons ändern. Wenn die Regel mit grüner Schrift SEITE 84 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS gekennzeichnet ist, handelt es sich um eine Regel aus früheren iQ.Suite-Versionen und die Icons Abwahl, Alle und Bearbeiten werden nicht im Dokument angezeigt. Klicken Sie in einem solchen Fall auf AUSWAHL und im angezeigten Dialogfenster auf OK. Die Regel wird aktualisiert und die Icons Abwahl, Alle und Bearbeiten angezeigt. Abhängigkeit von positiven Regeln / Abhängigkeit von negierten Regeln: Bei der Prüfung, ob ein Job für eine E-Mail startet, werden anhand der positiven und negativen Regeln die E-Mail-Eigenschaften geprüft. Dabei gibt die Regel als Ergebnis den Wahrheitswert "wahr" oder "falsch" zurück. Mehrere Regeln können kombiniert nach einer "Und/Oder" Kombination (boolesche Regeln) eingesetzt werden.8 Zusammenfassung der Regeln: Die Defaulteinstellung des vorliegenden Jobs ist in den Regeln wie folgt festgelegt: Der Job läuft auf ‚Ausgewählten Mails‘. Ausgewählte E-Mails sind laut Regel alle eintreffenden E-Mails, die über das Internet gesendet werden (InetSender). Zudem darf die E-Mail nicht aus der Quarantäne stammen (MailResentFromQuarantine) und der Absender nicht auf einer Whitelist stehen (WLRuleAntiSpam). Beachten Sie hier, dass die Quarantäneregel nur dann ausgeführt wird, wenn die Uhrzeit von Server und Client übereinstimmt. Die E-Mails, die diese Kriterien erfüllen, werden in den Feldern Betreff und Nachrichtentext auf unzulässigen Text geprüft. Ausführungsmodus für Regeln: Dieses Feld wird nur dann angezeigt, wenn der Parameter ToolKit_UseDynamicRuleEvaluation aktiviert und auf ‚Yes‘ gesetzt ist (GLOBAL -> GLOBALE PARAMETER -> DYNAMIC RULE EVALUATION). ‚In globalem Parameter festgelegt‘: Alle Regeln dieses Jobs werden so ausgewertet, wie im globalen Parameter ToolKit_RuleEvaluationMode definiert. 9 ‚Unmittelbar vor dem Job‘: Alle Regeln dieses Jobs werden nur einmal unmittelbar vor dem Job ausgewertet - sofern in den Regeln selbst nichts anderes festgelegt ist. 8. Weiterführende Informationen zur Regelauswertung finden Sie unter Ausführungsmodus für Regeln auf Seite 110. 9. Siehe Globale Parameter auf Seite 42 Parameter ToolKit_RuleEvaluationMode. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 85 MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS ‚Vor allen Jobs‘: Alle Regeln aller Jobs werden zusammen vor allen Jobs ausgewertet - sofern in den Regeln selbst nichts anderes festgelegt ist. Legen Sie anschließend im Folgefeld fest, wie Fehler in einer Regelauswertung behandelt werden sollen 10. Bei Fehler in Regelauswertung: Legen Sie die Vorgehensweise fest, wenn bei der Regelauswertung Fehler auftreten: ‚Job nicht ausführen‘: Der Job wird nicht ausgeführt und die E-Mail an den nächsten Job der Jobkette weitergegeben. ‚Job ausführen‘: Der aufgetretene Fehler wird ignoriert und der Job ohne Regelauswertung ausgeführt. ‚Wie Jobfehler behandeln‘: Der aufgetretene Fehler wird wie ein Fehler im Job behandelt. Siehe Job ist kritisch: auf Seite 93. Läuft in replizierter Umgebung auf: Legen Sie fest, ob ein Job nur einmal für ein Dokument ausgeführt werden soll. Diese Funktion ist nur in replizierter Umgebung relevant. ‚Allen Servern‘: In replizierter Umgebung startet der Job auf allen beteiligten Servern. Die E-Mail wird mehrmals verarbeitet. ‚Einem Server (nur einmal)‘: In replizierter Umgebung startet der Job einmal. Die E-Mail wird nur einmal verarbeitet. Gültig für Absender: (nicht in jedem Job verfügbar) Legen Sie bei Bedarf fest, dass der Job nur bei bestimmten Absenderadressen ausgeführt wird. Die Absenderadressen können manuell als Liste eingetragen werden. 10. Siehe Ausführungsmodus für Regeln auf Seite 110. SEITE 86 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS 4.2.2 Registerkarte ‚Basics’ - Datenbankjob Beispiel eines Watchdog-Datenbankjobs: Jobname: Anhand dieses Namens wird der Job im Notes-Log und bei Fehlermeldungen identifiziert. Verwenden Sie keine der folgenden Sonderzeichen, da diese zu Fehlern führen können: Stern (*), Anführungszeichen („“), Hochkomma ('), Semikolon (;), Komma (,), Pluszeichen (+), Backslash (\). Status: Damit ein Job ausgeführt und von der iQ.Suite berücksichtigt wird, muss er mit der Option ‚Aktiv‘ aktiviert worden sein. Mit der Option ‚Nicht aktiv‘ wird ein Job deaktiviert und wird nicht von der iQ.Suite ausgeführt. Ausführungsmodus: Legen Sie fest, ob der Job ’Ereignisgesteuert’ oder nach einem festen ’Zeitplan’ startet. Ereignisgesteuerte Jobs starten, sobald eine Änderung in der Datenbank eintritt, z.B. ein neues Dokument abgelegt wird. Jobs, die auf Basis eines Zeitplans starten, laufen in definierten Intervallen an. Geben Sie bei Startzeit das Datum des ersten Jobstarts sowie die gewünschte Uhrzeit an. Im Beispiel startet der Job täglich um 23:00 Uhr. Ausnahmen für bestimmte Wochentage können in der Registerkarte Advanced konfiguriert werden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 87 MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS Datenbank auswählen: Legen Sie fest, welche Datenbank(en) bearbeitet werden. Mit der Angabe ’mail\*.nsf’ werden alle Datenbanken im NotesDatenverzeichnis ‚mail‘ bearbeitet. Der Job läuft auf diesen Datenbanken für alle neuen oder geänderten Dokumente. Tragen Sie im Feld außer, die Datenbanken ein, die von einer Bearbeitung durch diesen Job ausgeschlossen werden sollen. Sie können hier mehrere Datenbanken angeben. Verwenden Sie für jeden Eintrag eine separate Zeile. Die Pfadangaben der Datenbanken müssen relativ zum Notes-Datenverzeichnis eingetragen werden. Die Verwendung von Platzhaltern (Wildcards) ist möglich. So können Sie alle Datenbanken, die auf ein bestimmtes Namensmuster passen ohne namentliche Nennung von der Bearbeitung ausschließen. Dokumente auswählen: Legen Sie fest, ob der Job alle in der Datenbank enthaltenen Dokumente verarbeitet oder nur solche, bei denen bestimmte Bedingungen erfüllt sind, z.B. bestimmte Adressbedingungen, Regeln etc.: ‚Alle Dokumente‘: Es bestehen keine Einschränkungen, der Job startet bei allen Dokumenten. ‚Ausgewählte Dokumente‘: Der Job startet nur bei bestimmten Dokumenten. Legen Sie in den Folgefeldern die Bedingungen fest, nach denen die E-Mails, die vom Job verarbeitet werden sollen, ausgewählt werden. Im Beispiel läuft der Job auf Dokumenten mit oder ohne Dateianhang, die entweder neu in die Datenbank eingestellt oder aber seit dem letzten Joblauf geändert wurden. Alle bereits früher durch den Job bearbeiteten Dokumente werden nicht berücksichtigt. Abhängigkeit von Bearbeitungsstatus: ‚Alle‘: Alle Dokumente werden verarbeitet – unabhängig davon, wann sie erstellt bzw. zuletzt geändert wurden. ‚Nur neue und geänderte Dokumente‘: Nur Dokumente, die seit der letzten Jobausführung erstellt/geändert wurden, werden verarbeitet. ‚Nur neue Dokumente‘: Nur Dokumente, die seit der letzten Jobausführung erstellt wurden, werden verarbeitet. SEITE 88 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS Abhängigkeit vom Anhang: Legen Sie fest, ob der Job nur dann starten soll, wenn das Dokument einen Dateianhang enthält. Durch diese Vorselektion der Dokumente wird die Serverlast reduziert. ‚Alle‘: Der Job startet unabhängig davon, ob das Dokument einen Dateianhang enthält. ‚Nur mit Anhang‘: Der Job startet nur dann, wenn das Dokument einen Dateianhang enthält. ‚Nur ohne Anhang‘: Der Job startet nur dann, wenn das Dokument keinen Dateianhang enthält. Bearbeitung der Regeln: Jobregeln legen fest, welche Bedingungen eine EMail erfüllen muss, damit der Job startet und die Jobaktionen ausgeführt werden. In Defaultjobs sind die Regeln bereits voreingestellt. Bei Bedarf können Sie diese Regeln über die Icons ändern11. Wenn die Regel mit grüner Schrift gekennzeichnet ist, handelt es sich um eine Regel aus früheren Versionen und die Icons Abwahl Alle und Bearbeiten werden nicht im Dokument angezeigt. Klicken Sie in einem solchen Fall auf AUSWAHL und im angezeigten Dialogfenster auf OK. Die Regel wird aktualisiert und die Icons Abwahl Alle und Bearbeiten angezeigt. Abhängigkeit von positiven Regeln / Abhängigkeit von negierten Regeln: Bei der Prüfung, ob ein Job für eine E-Mail startet, werden anhand der positiven und negativen Regeln die E-Mail-Eigenschaften geprüft. Dabei gibt die Regel als Ergebnis den Wahrheitswert "wahr" oder "falsch" zurück. Mehrere Regeln können kombiniert nach einer "Und/Oder" Kombination (boolesche Regeln) eingesetzt werden.12 Zusammenfassung der Regeln: Wenn der Job mehrere Regeln in Kombination verwendet, wird hier eine Zusammenfassung der Regeln angezeigt. 11. Siehe Mailjobs und Datenbankjobs auf Seite 33“. 12. Weiterführende Informationen zur Regelauswertung finden Sie unter Ausführungsmodus für Regeln auf Seite 110. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 89 MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS 4.2.3 Registerkarte ‚Selection‘ (nur in bestimmten Jobs) Die Registerkarte Selection, Teil der Registerkarte Operations, ist nur in bestimmten Jobsvorhanden, z.B. in den Connect-Jobs, Convert-Jobs und im PDFCrypt-Job. In dieser Registerkarte können Sie die E-Mail-Anhänge filtern, d.h. durch Angaben von Dateigrößen und -typen die Anzahl der zu verarbeitenden Anhänge einschränken: Dateianhang muss größer/kleiner sein als ... KB: Die Dateianhänge können nach Dateigröße durch Angabe einer Minimal- und/oder Maximalgröße gefiltert werden. Nur die Anhänge, deren Größe Ihrer Einstellung entspricht, werden vom Job verarbeitet. Inline-Anhänge ignorieren (nur für die Connect-Jobs): Die im E-MailBody eingebetteten Dateianhänge werden nicht hochgeladen. Dateitypen: Die Dateianhänge können nach Dateitypen gefiltert werden: Mit der Option ‚Ausgewahlte Dateitypen‘ legen Sie fest, fur welche Dateitypen SEITE 90 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS (Fingerprints) der Job ausgefuhrt werden soll bzw. fur welche nicht (Ausnahmen). 4.2.4 Registerkarten ‚Success Actions‘ und ‚Error Actions‘ Die Registerkarten Success Actions und Error Actions sind nur in bestimmten Jobs vorhanden, z.B. in den Connect-Jobs, Convert-Jobs und im PDFCrypt-Job. In diesen Registerkarten legen Sie fest, welche Aktionen bei erfolgreicher / fehlerhafter Jobverarbeitung ausgeführt werden sollen. Kopiere E-Mail in Quarantäne: Wenn eine Kopie der E-Mail in Quarantäne gestellt werden soll, wählen Sie das gewünschte Quarantänedokument aus. Sie können zusätzlich eine Kategorie angeben, unter der das E-Mail-Dokument (Kopie der E-Mail) in der Quarantäneansicht angezeigt werden soll. Die hier eingegebene Kategorie entspricht im E-Mail-Dokument (ORIGINALE) und im Quarantänebericht (REPORTS) dem Eintrag im Feld Kategorie im Quarantänebericht. Lösche E-Mail: Die E-Mail wird vom Mailserver gelöscht und dem Empfänger nicht zugestellt. Im Regelfall wird diese Option nur verwendet, nachdem die E-Mail in die Quarantäne kopiert wurde. Ansonsten ist das Löschen unwiderruflich. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 91 MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS Benachrichtigungen Legen Sie fest, wer welche Benachrichtigung bei erfolgreicher / fehlerhafter Jobverarbeitung erhalten soll. Verwenden Sie hierzu Benachrichtigungsvorlagen. Siehe Benachrichtigungsvorlagen auf Seite 81. 4.2.5 Registerkarte ‚Misc’ Server: Tragen Sie einen Stern (*) ein, um den Job für alle Server gültig zu setzen. Die Angabe mehrerer Servernamen ist möglich. Verwenden Sie für jeden Eintrag eine separate Zeile. Server-Ausnahmen: In diesem Feld kann eine Ausnahmeliste für Server erstellt werden, für die der Job nicht gültig sein soll. Verwenden Sie für jeden Eintrag eine separate Zeile. Überwachte Server: Das Feld ist insbesondere im Zusammenhang mit iQ.Clustering relevant. Siehe iQ.Clustering / Überwachter Serverbetrieb auf Seite 24. Läuft auf Betriebssystem: Wählen Sie aus dem Auswahldialog die Betriebssysteme aus, auf denen der Job ausgeführt werden soll. Administrators E-Mail: An die hier angegebene E-Mail-Adresse werden iQ.Suite-Benachrichtigungen gesendet. Defaultmäßig ist der Platzhalter %Admin% gesetzt, um die in der notes.ini bei ToolKit_Admin hinterlegte Gruppe ‚iQ.Suite-Admin‘ zu verwenden. Siehe Platzhalter/Metasymbole auf Seite 95. SEITE 92 Protokoll-Level: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS Stellen Sie den Detaillierungsgrad des iQ.Suite-Logs g_log.nsf ein. Das ausführlichste Logging erzielen Sie mit dem Wert ‚9‘. Diese Einstellung ist z.B. zur Fehleranalyse sinnvoll. Im produktiven Betrieb empfehlen wir den Loglevel ‚6‘, der defaultmäßig in der notes.ini im Parameter ToolKit_LogLevel gesetzt ist. Job ist kritisch: Mit dieser Einstellung können Sie einen Job als "kritisch" kennzeichnen. Damit ist es möglich zu definieren, wann der Grabber Fehler bei der Initialisierung oder Ausführung übergehen kann. ‚Nein‘: Der Job ist nicht kritisch. Wenn bei der Initialisierung oder Ausführung ein Fehler auftritt, wird dieser Job ignoriert und die E-Mail/das Dokument an den nächsten Job in der Jobkette weitergegeben. Treten bei mehreren E-Mails Jobfehler auf, wird der Job deaktiviert. ‚Bei Fehler in Initialisierung und Ausführung‘: Der Job ist kritisch. Wenn bei der Jobinitialisierung und/oder -ausführung ein Fehler auftritt, wird ein Neustart durchgeführt. Die E-Mails/Dokumente verbleiben so lange in der mail.box. Treten mehrmals hintereinander Initialisierungs- oder Ausführungsfehler auf, wird der Job deaktiviert. ‚Bei Fehler in Initialisierung‘: Der Job ist kritisch. Wenn bei der Initialisierung ein Fehler auftritt, wird ein Neustart durchgeführt. Treten mehrmals hintereinander Initialisierungsfehler auf, wird der Job deaktiviert. Quarantänekonfiguration: Legen Sie fest, wie mit E-Mails verfahren wird, die in Quarantäne gestellt werden. Wählen Sie hierfür das gewünschte Konfigurationsdokument der Quarantänekonfiguration aus13. Utilities Datenbank (optionales Feld): In manchen Jobs ist eine Datenbank voreingestellt, die verwendet wird, um auf externe Programme und Konfigurationsdokumente zuzugreifen. Memo von: Als Absender von iQ.Suite-Benachrichtigungen, wird defaultmäßig der jeweilige Server eingetragen (Platzhalter %SERVER%). Bei mehreren Servern ist so leicht erkennbar, von welchem Server die Benachrichtigung stammt. 13. Weiterführende Informationen zur Konfiguration der Quarantäne finden Sie unter Quarantänekonfiguration auf Seite 131. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 93 MODULÜBERGREIFENDE FUNKTIONEN - STANDARDREGISTERKARTEN VON JOBS Antwort an: Geben Sie eine E-Mail-Adresse an, an die sich lokale Benutzer wenden können, wenn Sie Systembenachrichtigungen erhalten. Wenn Empfänger mit "Antworten" (engl.: Reply) auf die Systembenachrichtigung antworten, wird diese E-Mail-Adresse als Empfängeradresse verwendet. Defaultmäßig ist der Platzhalter %Admin% gesetzt, um die in der notes.ini bei ToolKit_Admin hinterlegte Gruppe ‚iQ.Suite-Admin‘ zu verwenden. 4.2.6 Registerkarte ‚Comments‘ Wir empfehlen, eigene Konfigurationen und Änderungen der Standardkonfiguration in dieser Registerkarte zu vermerken. SEITE 94 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE 4.3 Konfigurationsdokumente Die iQ.Suite wird in Form von Konfigurationsdokumenten konfiguriert. Alle in der iQ.Suite-Konsole angezeigten Dokumente, stellen Konfigurationsdokumente dar. So bestehen Mail- und Datenbankjobs genauso aus Konfigurationsdokumenten wie Regeln, Utilities (Virenscanner, Dateieinschränkungen, Entpacker etc.), Quarantänekonfigurationen, Benachrichtigungen etc. 4.3.1 Platzhalter/Metasymbole An verschiedenen Stellen in den Konfigurationsdokumenten können Platzhalter/Metasymbole verwendet werden, die zur Laufzeit durch die entsprechenden Werte ersetzt werden. Im Folgenden sind lediglich die gängisten Platzhalter/Metasymbole beschrieben. Weiterführende Informationen finden Sie in der Onlinehilfe. Beachten Sie folgende Syntax: %ItemName%; ItemName steht für den Inhalt des Feldes im zu bearbeitenden Dokument. Folgende Platzhalter können verwendet werden: %ABSENTEE% / %ABSENTEE2% Wird in Clerk-Infomails defaultmäßig durch den Namen bzw. die Internetadresse des Abwesenden ersetzt. Mit den globalen Parametern Toolkit_Clerk_InfomailAbsenteeFormat bzw. Toolkit_Clerk_InfomailAbsentee2Format kann das Format für diese Variablen bestimmt werden. %ADJOINT% Siehe %DEPUTY%. %ADMIN% Platzhalter für den Wert des Parameters ToolKit_Admin in der notes.ini des Servers. Kann verwendet werden in: Mailjobs, Datenbankjobs, Adressregeln, Umleitungsund Weiterleitungsdokumenten (iQ.Suite Clerk) – allerdings nicht als Ziel einer Um- oder Weiterleitung. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 95 MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE %ARCH_CATEGORY% Im Datenbankjob konfigurierte Quarantänekategorie (Feld Kategorie im Quarantänebericht). Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS -> REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). %BLOCKCOMMENT% Dieser Platzhalter kann im Rahmen der Vier-Augen-Prüfung mit DLP verwendet werden. Der Platzhalter wird in der Benachrichtigung an den Absender durch den Ablehnungsgrund ersetzt, d.h. durch den Defaultext aus den Prüfeinstellungen oder den vom (stellvertretenden) Prüfer angegebenen Text. Kann verwendet werden in: DLP Review-Benachrichtigungsvorlage (Ablehnungsbenachrichtigung an Absender). %CERTIFICATES% Programmaufrufparameter, der nicht geändert werden sollte. Eine Beschreibung finden Sie in der Onlinehilfe bei CRYPT-ENGINES -> REGISTERKARTE OPERATIONS. Beachten Sie, dass dieser Parameter in S/MIME-Engines nicht zu %STANDARD_SMIME_PARAMETERS% expandiert wird. %CHECK_DETAILS% Analysedetails (warum wurde die E-Mail in Quarantäne gestellt - bei CORE z.B. „SPAM-EN=98“). Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS -> REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). %CLERK% Siehe %DEPUTY% %CLERK_FORWARDING_LINK% Wird in Clerk-Infomails durch einen Notes-Link ersetzt, der auf das Weiterleitungsdokument verweist, für das die Infomails versendet werden. SEITE 96 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE %COMSPEC% Gibt einen konkreten Pfad an und wird durch den Inhalt der Umgebungsvariable COMSPEC ersetzt. Kann verwendet werden in: Konfigurationsdokumenten für Engines (nur unter Windows). %Crypt_NumberImported% Wird durch die Anzahl der erfolgreich importierten S/MIME-Zertifikate oder PGPSchlüssel ersetzt. Kann verwendet werden in: Crypt Pro Import Mail Jobs für die Benachrichtigung bei erfolgreichem Import. %DataDir% Platzhalter für den Wert des Parameters ToolKit_DataDir (iQ.Suite Datenverzeichnis). Kann verwendet werden in: Mailjobs, Datenbankjobs, Crypt-Engines (S/MIME). %DataDirABS% Platzhalter in Konfigurationen für den absoluten Pfad des iQ.Suite Datenverzeichnisses. Kann verwendet werden in: Parametern zu Konvertern und Analyzern, Bridge. %Date% Zeitstempel im Dateinamen der PGP-verschlüsselten E-Mail, die den Nachrichtentext enthält. Kann verwendet werden in: CRYPT-JOBS -> REGISTERKARTE OPERATIONS -> SETTINGS -> FELD ‚DATEINAME FÜR ANHANG‘. %DATE% Das Datum, an dem die E-Mail in Quarantäne gestellt wurde. Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS -> REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). %DBPATHNAME% Pfadname der Quarantänedatenbank. Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 97 MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE 1. REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). 2. REGISTERKARTE OPERATIONS -> NOTIFICATION -> TEXT VOR/UNTERHALB DER TABELLE. %DELEGATE% Siehe %DEPUTY%. %DeliverDate% Berechneter Zustellzeitpunkt (Datum und Uhrzeit) für zeitverzögert versendete EMails. Kann verwendet werden in: Smart, Absenderbenachrichtigungen. %DEPUTY% Wird durch den Empfänger der Weiterleitung ersetzt (Stellvertreter). Bei mehreren Adressen werden die einzelnen Personen durch Komma (,) getrennt. Anstelle von %DEPUTY% kann auch %CLERK%, %DELEGATE%, %VERTRETER% oder %ADJOINT% verwendet werden. Kann verwendet werden in: CLERK-DOKUMENTEN -> FELD ‚WEITERLEITUNG AN‘ (auch iQ.Suite User Portal). %DEPUTY% / %DEPUTY2% Wird in Clerk-Infomails defaultmäßig durch den Namen bzw. die Internetadressen der Stellvertreter ersetzt. Mit den globalen Parametern Toolkit_Clerk_InfomailDeputyFormat bzw. Toolkit_Clerk_InfomailDeputy2Format kann das Format für diese Platzhalter bestimmt werden. ACHTUNG: In Infomails können die Platzhalter %CLERK%, %DELEGATE%, %VERTRETER% und %ADJOINT% nicht verwendet werden. %DiskSpace% Freier Speicherplatz auf dem Archivlaufwerk von Safe. Kann verwendet werden in: SAFE MAIL JOBS -> REGISTERKARTE ADVANCED -> FELD ‚BENACHRICHTIGUNG BEI FEHLENDEM PLATTENPLATZ IM VERZEICHNIS‘. %DOCUNIID% Die Notes Unique ID des Quarantänedokumentes. SEITE 98 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS -> REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). %ENDTIME% Wird in Clerk-Infomails sowie in durch Clerk erzeugte Kalendereinträge durch den End-Zeitpunkt der Abwesenheit ersetzt. %ExecDir% Platzhalter für den Wert des Parameters ToolKit_ExecDir in der notes.ini des Servers (iQ.Suite Programmverzeichnis). Kann verwendet werden in: Mailjobs, Datenbankjobs. %FINAL-DATE% Wird durch das Endedatum der Weiterleitung ersetzt. Kann verwendet werden in: CLERK-DOKUMENT -> FELD ‚ENDE DER WEITERLEITUNG‘ (auch iQ.Suite User Portal). %FORWARDING_ACTION% Wird in Clerk-Infomails durch einen Text ersetzt, den der Administrator in den globalen Clerk-Datenbankeinstellungen für jeden Personentyp für die Fälle der Weiterleitung und Nicht-Weiterleitung von E-Mails festlegen kann. %from% Programmaufrufparameter. E-Mail-Adresse des Absenders. Der entsprechende Wert wird zur Laufzeit gesetzt. Kann verwendet werden in: Watchdog im Betreff der Administratorbenachrichtigung im Virenfall, Crypt. %FROM% Absender der in Quarantäne gestellten E-Mail. Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS -> REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 99 MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE %HEADER% Enthält Logo, Modulnamen und Server. Kann verwendet werden in: Benachrichtigungsvorlagen. %HOSTNAME% Full Qualified Internet Hostname (z.B. machine.domain.com). Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS: 1. REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). 2. REGISTERKARTE OPERATIONS -> NOTIFICATION -> TEXT VOR/UNTERHALB DER TABELLE. %i Programmaufrufparameter, der nicht geändert werden sollte. Eine Beschreibung finden Sie in der Onlinehilfe bei CRYPT-ENGINES -> REGISTERKARTE OPERATIONS %ISSUERPASSWORD% Programmaufrufparameter, der nicht geändert werden sollte. Eine Beschreibung finden Sie in der Onlinehilfe bei CRYPT-ENGINES -> REGISTERKARTE OPERATIONS %JOBNAME% Name des Jobs. Kann verwendet werden in: Benachrichtigungsvorlagen. %LOCAL% Lokale Notes-Domäne des Servers. Entspricht dem Eintrag „Domain“ aus der notes.ini des Servers. Kann verwendet werden in: Adressregeln, Um- und Weiterleitungsdokumenten (iQ.Suite Clerk) – allerdings nicht als Ziel einer Um- oder Weiterleitung, Adressprüfung mit Wall. %LOCALDOMAINS% Lokale Notes-Domänen des Servers, die im Parameter ToolKit_LocalDomains eingetragen sind. Kann verwendet werden in: Konfigurationsdokumenten. SEITE 100 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE %LOGO% Logoname. Kann verwendet werden in: Benachrichtigungsvorlagen. %Mail_CopyTo% E-Mail-Empfänger, die im CC-Feld stehen. Kann verwendet werden in: Benachrichtigungsvorlagen. %Mail_From% E-Mail-Absender. Kann verwendet werden in: Benachrichtigungsvorlagen. %Mail_PostedDate% Sendedatum der E-Mail. Kann verwendet werden in: Benachrichtigungsvorlagen. %Mail_Recipients% E-Mail-Empfänger. Kann verwendet werden in: Benachrichtigungsvorlagen. %Mail_SendTo% E-Mail-Empfänger. Kann verwendet werden in: Benachrichtigungsvorlagen. %Mail_Subject% Betreffzeile der E-Mail. Kann verwendet werden in: Benachrichtigungsvorlagen. %MailInfo% E-Mail-Informationen, u.a. Absender, Empfänger, Datum und Uhrzeit. Kann verwendet werden in: Benachrichtigungsvorlagen. %MAILTYPE% Wird in Clerk-Infomails durch einen Text ersetzt, den der Administrator in den globalen Clerk-Datenbankeinstellungen für die Erstinfo-, die Erinnerungs-, die Aktualisierungs- sowie die Anwesenheitsmails festlegen kann. %MODULE% Modulname, z.B. Watchdog, Wall. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 101 MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE Kann verwendet werden in: Benachrichtigungsvorlagen. %o Programmaufrufparameter, der nicht geändert werden sollte. Eine Beschreibung finden Sie in der Onlinehilfe bei CRYPT-ENGINES -> REGISTERKARTE OPERATIONS %PASSWORD% Programmaufrufparameter, der nicht geändert werden sollte. Eine Beschreibung finden Sie in der Onlinehilfe bei CRYPT-ENGINES -> REGISTERKARTE OPERATIONS. Wird auch in PDFCrypt verwendet. %PATTERN% Angabe von Zeit und Datum im Konfigurationsdokument bei zeitverzögert versendeten E-Mails. Kann verwendet werden in: Smart-Konfiguration. %PFX% Programmaufrufparameter, der nicht geändert werden sollte. Eine Beschreibung finden Sie in der Onlinehilfe bei CRYPT-ENGINES -> REGISTERKARTE OPERATIONS %PFXISSUER% Programmaufrufparameter, der nicht geändert werden sollte. Eine Beschreibung finden Sie in der Onlinehilfe bei CRYPT-ENGINES -> REGISTERKARTE OPERATIONS %QuarantineCategory% Quarantänekategorie. Kann verwendet werden in: Benachrichtigungsvorlagen. %QuarantineOrigLink% Link auf Quarantäne-Originaldokument. Kann verwendet werden in: Benachrichtigungsvorlagen. %QuarantineReport% Quarantänebericht. Kann verwendet werden in: Benachrichtigungsvorlagen. %QuarantineReportLink% Link auf Quarantäneberichtsdokument. Kann verwendet werden in: Benachrichtigungsvorlagen. SEITE 102 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE %QuarantineReportShort% Ersetzen von “File Report" (Watchdog) und "Summary Report" (Wall). Kann verwendet werden in: Benachrichtigungsvorlagen in Watchdog, Wall. %RECIPIENTS% Empfängeradresse der in Quarantäne gestellten E-Mail. Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS -> REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). %recipients% Programmaufrufparameter, der nicht geändert werden sollte. Eine Beschreibung finden Sie in der Onlinehilfe bei CRYPT-ENGINES -> REGISTERKARTE OPERATIONS Beachten Sie, dass dieser Parameter in S/MIME-Engines nicht zu %STANDARD_SMIME_PARAMETERS% expandiert wird. %ReplicaID% bzw. %ReplikID% Die Links auf die Dokumente der Quarantäne-Sammelbenachrichtigung. Beide Variablen können zur Identifikation der Datenbanken verwendet werden. Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS: 1. REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). 2. REGISTERKARTE OPERATIONS -> NOTIFICATION -> TEXT VOR/UNTERHALB DER TABELLE. %REVIEWDOCLINK% Dieser Platzhalter wird durch einen Notes-Dokumentenlink auf das E-Mail-Dokument in der DLP Review-Datenbank ersetzt. Kann verwendet werden in: DLP Review-Benachrichtigungsvorlagen. %ScannerInfo% Anzeigen der verwendeten Scanner. Kann verwendet werden in: Benachrichtigungsvorlagen in Watchdog. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 103 MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE %SERVER% Wird durch den abgekürzten Servernamen ersetzt. Beispiel: Server, auf dem sich die Quarantänemails befinden. Kann beispielsweise verwendet werden in: Benachrichtigungsvorlagen, und in WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS: 1. REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). 2. REGISTERKARTE OPERATIONS -> NOTIFICATION -> TEXT VOR/UNTERHALB DER TABELLE. %ServerFullName% Servername in voller Länge. Kann verwendet werden in: Benachrichtigungsvorlagen. %STANDARD_SMIME_PARAMETERS% Wird in S/MIME-Engine-Dokumenten verwendet und expandiert zu allen Standardparametern für den jeweiligen S/MIME-Modus. Optionale Parameter können nach dem Platzhalter angegeben werden. Für jeden S/MIME-Parameterstring wird %STANDARD_SMIME_PARAMETERS% eingefügt und doppelte Parameter anschließend entfernt. Parameter mit abweichenden Werten können nach %STANDARD_SMIME_PARAMETERS% stehen bleiben und überschreiben die jeweiligen Standardwerte der Parameter. Ausnahme: Bei --certificates und --recipients ist ein Überschreiben nicht möglich. Kann verwendet werden in: CRYPT-ENGINES (S/MIME) -> REGISTERKARTE SETTINGS %START-DATE% Wird durch das Startdatum der Weiterleitung ersetzt. Kann verwendet werden in: CLERK-DOKUMENT -> FELD ‚BEGINN DER WEITERLEITUNG‘ (auch iQ.Suite User Portal). %STARTTIME% Wird in Clerk-Infomails sowie in durch Clerk erzeugte Kalendereinträge durch den Start-Zeitpunkt der Abwesenheit ersetzt. SEITE 104 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE %SUBJECT% Wird in der Betreffzeile der E-Mail durch den Text ersetzt, der im Folgefeld Text angegeben ist. Kann verwendet werden in: CLERK-DOKUMENT -> REGISTERKARTE OPERATIONS -> FELD ‚BETREFF‘ (auch iQ.Suite User Portal) und in WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS -> REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). %SUMMARY% Wird in der Clerk-Infomail über die Anwesenheit des Abwesenden ersetzt durch einen vom Administrator in den globalen Clerk-Datenbankeinstellungen festlegbaren Text oder durch eine Auflistung der durch Clerk bearbeiteten E-Mails an den Abwesenden in Tabellenform. Im Fall, dass während der Abwesenheit keine E-Mails durch Clerk für den Abwesenden bearbeitet wurden, wird der vom Administrator konfigurierte Text übernommen. Wenn E-Mails bearbeitet wurden, wird der Platzhalter durch eine Tabelle ersetzt. Der Administrator kann hierfür die Überschriften für die Tabellenspalten in den globalen Clerk-Datenbankeinstellungen festlegen. Mit dem Parameter Toolkit_Clerk_InfomailMaxSummaryEntries kann der Administrator die maximale Anzahl der aufgelisteten E-Mails vorgeben. Wenn mehr E-Mails bearbeitet wurden, enthält die letzte Tabellenzeile Punkte: "...". Damit dieser Platzhalter funktioniert, muss das Clerk-Protokoll aktiviert sein. Sonst können keine E-Mails aufgelistet werden. %TIME% Die Uhrzeit, zu der die E-Mail in Quarantäne gestellt wurde. Kann verwendet werden in: WALL QUARANTÄNE-SAMMELBENACHRICHTIGUNGSJOBS -> REGISTERKARTE ADVANCED -> FELD ‚DETAILS‘ (sichtbar, wenn Link-Modus ‚Erweitert‘ ausgewählt ist) und FELD ‚HTML FÜR TABELLENRUMPF‘ (sichtbar, wenn Tabellen-Modus ‚Advanced‘ ausgewählt ist). %TXT2IMG::PASSWORD% Kann in PDFCrypt-Benachrichtigungsvorlagen eingefügt werden, die für die Mitteilung des Passwortes der PDF-Datei als Bild (Passwortbild) verwendet werden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 105 MODULÜBERGREIFENDE FUNKTIONEN - KONFIGURATIONSDOKUMENTE %VALIDATIONREPORT% Defaultmäßig wird bei erfolgreicher E-Mail-Entschlüsselung bzw. S/MIME-Signaturprüfung ein sog. Validierungsreport an den Administrator gesendet. Um den Administrator per Benachrichtigungsmail über die erfolgreiche Jobausführung zu informieren, können Sie eine Benachrichtigungsvorlage verwenden. Über den Platzhalter %ValidationReport% kann der Validierungsreport in die Benachrichtigungsvorlage integriert werden. Kann verwendet werden in: Validierungsreports (Crypt). %VERTRETER% Siehe %DEPUTY%. %VIRUSNAME% Name des gefundenen Virus. Kann verwendet werden in: Benachrichtigungsvorlagen in Watchdog. %WORKINGDIR% Programmaufrufparameter, der nicht geändert werden sollte. Eine Beschreibung finden Sie in der Onlinehilfe bei CRYPT-ENGINES -> REGISTERKARTE OPERATIONS. SEITE 106 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - PRIORITÄTEN 4.4 Prioritäten 4.4.1 Prioritätenmechanismus von Jobs Prioritäten beschreiben die „Reihenfolge“ der Jobverarbeitung und damit die „Wertigkeit“ eines Jobs. Je höher die Priorität, desto vorrangiger wird ein Job in der Jobkette behandelt und abgearbeitet. Prioritäten werden durch ihre Prioritätenkennziffer ausgedrückt und können für jeden Job jederzeit geändert werden. Die Konfiguration erfolgt im Job in der Registerkarte Basics. 4.4.2 Sinnvolle Prioritätenvergabe (Jobkette) Um die Reihenfolge der Jobs sinnvoll durch Prioritäten festzulegen, überlegen Sie, welche Funktionen als Erstes ausgeführt werden sollen. Eine sinnvolle Jobkette ist z.B.: 1. Crypt-Job zum Schlüsselimport, z.B. SAMPLE - Import Key for PGP <Nr.>. 2. Crypt-Job zur Entschlüsselung aller eintreffenden E-Mails, z.B. SAMPLE Decryption with GnuPG. 3. Watchdog-Job zur Virenprüfung, z.B. DEFAULT - Virus Check all Mails. Ohne Entschlüsselung sollte ein Virenprüfungsjob als Erstes ausgeführt werden. So stellen Sie sicher, dass E-Mails in jedem Fall virenfrei sind inkl. Berücksichtigung des iQ.Suite User Portals. Siehe “iQ.Suite User Portal” . Anderenfalls ist es möglich, dass E-Mails, die durch andere Jobs in Quarantäne gestellt wurden und Viren enthalten, den Empfängern zugestellt werden. Weiterführende Informationen zur Quarantäne finden Sie unter Quarantänekonfiguration auf Seite 131. 4. Jobs wie Block Mail Flooding oder Number of Recipients um die Anzahl der E-Mails pro Absender bzw. Empfänger zu beschränken. Solche Jobs sollten möglichst vor einem Split-Job ausgeführt werden, um eine Vorsortierung der E-Mails zu ermöglichen. Würden solche Jobs erst nach einem Split-Job ausgeführt, wäre die Anzahl der Empfänger bereits verändert und der Job könnte nicht korrekt ausgeführt werden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 107 MODULÜBERGREIFENDE FUNKTIONEN - PRIORITÄTEN 5. Jobs mit Blockfunktion, z.B. zum Blocken von großen E-Mails oder unbekannten Archiven (Watchdog - Attachment/Size Filtering Job). Vorteil eines frühen Jobstarts ist, dass betroffene E-Mails keiner weiteren Prüfung unterzogen werden und somit den Server nicht unnötig belasten. 6. Job zur Konvertierung nach PDF oder PDF/A (Convert PDF Mail Job). 7. Job zur Komprimierung (Convert Compression Mail Job). 8. Job zum Anhängen eines Legal Disclaimers (Trailer - Trailer Job bzw. Trailer Advanced Job). 9. Job zur Anbindung einer Archivierungslösung zur E-Mail-Archivierung, z.B. an iQ.Suite Store (Bridge - Store Archivieren). 10. Split-Job Definieren Sie bei Bedarf weitere Jobs und integrieren Sie diese sinnvoll in die Jobkette. Unsere Standardkonfiguration berücksichtigt bereits eine sinnvolle Prioritätenvergabe, die als Orientierungshilfe dienen kann. Prüfen Sie die defaultmäßige Prioritätsbelegung der einzelnen Jobs und ändern Sie diese ggf. ab. SEITE 108 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - REGELN 4.5 Regeln Die Bedingungen, unter denen ein Job ausgeführt wird, werden anhand von Regeln bestimmt. Regeln legen fest, welche E-Mails von einem Job verarbeitet werden z.B. nur solche E-Mails die über das Internet eintreffen oder E-Mails für bestimmte Empfänger. Zur Spamprüfung durch den Mailjob von iQ.Suite Wall können Sie beispielsweise einzelne E-Mail-Adressen von einer solchen Prüfung ausnehmen. In der Standardkonfiguration der iQ.Suite sind bereits voreingestellte modulübergreifende Regeln enthalten, die für jeden Job in jedem Modul verwendet und kombiniert eingesetzt werden können. Alternativ können Sie auch eigene Regeln konfigurieren. Jede Regel enthält unterschiedliche Bedingungen, unter denen ein Job ausgeführt wird. Regeln können direkt im Job mithilfe der Icons Auswahl, Abwahl Alle, Bearbeiten und Neu im Feld Bearbeitung der Regeln bearbeitet werden. Regeln, die aus einer früheren iQ.Suite-Version stammen, sind mit grüner Schrift gekennzeichnet. Da bei solchen Regeln nicht alle Icons im Dokument angezeigt werden, muss die Regel aktualisiert werden. Klicken Sie hierfür auf Auswahl und im Auswahldialog auf OK. Anschließend stehen alle Icons zur Verfügung. 4.5.1 Regelmechanismus Regeln ermöglichen dem MailGrabber und DatabaseGrabber14, Arbeitsanforderungen abhängig von den Informationen aus den einzelnen Dokumenten auszuführen. Dadurch wird eine gezielte Auswahl der zu prüfenden Dokumente erreicht. Regeln sind modulübergreifend und können in jedem Job eingesetzt werden. Daher ist die Liste der Mail- und Datenbankregeln bei GLOBAL abgelegt. Welche Regel in welchem Job eingesetzt wird, können Sie aus der Liste aller Jobs in der Spalte Rule List einsehen. Weiterführende Informationen zu Verarbeitungsprinzip und Funktionsweise von Regeln finden Sie 14. Weiterführende Informationen zu beiden Begriffen finden Sie unter Technische Beschreibung der Hauptkomponenten auf Seite 20. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 109 MODULÜBERGREIFENDE FUNKTIONEN - REGELN im Regeldokument (GLOBAL -> MAIL-REGELN / DATENBANK-REGELN -> DOPPELKLICK AUF EINEN EINTRAG). In der Registerkarte Basics sind die Angaben mit einer Formel ausgedrückt, in der Registerkarte Comments als Klartext. in der Registerkarte Basics der DEFAULT- und SAMPLE-Jobs. Die Verarbeitungsanweisung eines solchen Jobs ist in der Registerkarte Comments dokumentiert. Dadurch lässt sich die Regelverwendung sinnvoll nachvollziehen. 4.5.2 Regeldokument brauchen nicht deaktiviert werden, da sie nur dann verwendet werden, wenn sie in einen Job eingebunden sind. Ausführungsmodus für Regeln Defaultmäßig werden alle Mailregeln vor allen Jobs ausgewertet. So wird vor Verarbeitungsbeginn des ersten Jobs bestimmt, von welchen Jobs eine E-Mail bearbeitet werden wird. Damit ein Job die E-Mails unter Berücksichtigung der Ergebnisse von vorherigen Jobs verarbeitet, können Mailregeln auch dynamisch ausgewertet werden. Setzen Sie hierfür den globalen Parameter ToolKit_UseDynamicRuleEvaluation auf den Wert ‚YES‘. Anderenfalls wird auch der globale Parameter ToolKit_RuleEvaluationMode nicht ausgewertet. Wann und wie die Regelauswertung stattfindet, legen Sie über eine der folgenden Methoden fest: Methode 1: Definition im globalen Parameter Methode 2: Definition im Mailjob Methode 3: Definition innerhalb der Regel Beachten Sie, dass die Verarbeitungshierarchie von Methode 1 nach Methode 3 steigt: Die Angaben im globalen Parameter werden von den Angaben im Mailjob überschrieben. Die Angaben im Mailjob werden von den Angaben in den Regeln überschrieben. Methode 1: Definition im globalen Parameter ToolKit_RuleEvaluationMode: SEITE 110 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - REGELN ‚Before‘: Alle Regeln werden vor allen Jobs ausgewertet (Default). ‚Always‘: Alle von einem Job benötigten Regeln werden einmal vor der Verarbeitung des Jobs ausgewertet. Methode 2: Definition im Mailjob: REGISTERKARTE: BASICS -> AUSFÜHRUNGSMODUS FÜR REGELN: ‘In globalem Parameter festgelegt‘ (Default): Alle Regeln dieses Jobs verwenden die Einstellung des globalen Parameters ToolKit_RuleEvaluationMode 15. ‘Vor allen Jobs‘: Alle Regeln dieses Jobs werden vor allen Jobs ausgewertet. ‘Unmittelbar vor dem Job‘: Alle Regeln dieses Jobs werden einmal unmittelbar vor diesem Job ausgewertet. Definieren Sie anschließend bei Fehler in einer Regelauswertung, wie der Job behandelt werden soll, wenn bei der Regelauswertung Fehler auftreten: ‘Job nicht ausführen‘ (Default): Der Job wird nicht ausgeführt. ‘Job ausführen‘: Der Job wird trotz des Fehlers ausgeführt. ‘Wie Jobfehler behandeln‘: Der Fehler wird genauso behandelt wie ein Fehler im Job (Konfiguration Fehlerbehandlung) 16. Methode 3: Definition innerhalb der Regel: REGISTERKARTE: BASICS -> AUSFÜHRUNGSMODUS: Option ‘In Job oder globalem Parameter festgelegt‘: Die Regel verwendet die Einstellung des globalen Parameters ToolKit_RuleEvaluationMode 17. Ausnahme: Im Mailjob ist bei Ausführungsmodus für Regeln die Option ‘Vor allen Jobs‘ oder ‘Unmittelbar vor dem Job‘ ausgewählt. Option ‘Vor allen Jobs‘: Die Regel wird vor allen Jobs ausgewertet. Dieses Verhalten entspricht der bisherigen Regelauswertung. Option ‘Unmittelbar vor dem Job‘: Die Regel wird nur einmal unmittelbar vor dem Job ausgewertet, der diese Regel verwendet. 15. Siehe Beschreibung der Globalen Parameter (Server) auf Seite 44. 16. Siehe Fehlerbehandlung von Jobs auf Seite 36. 17. Siehe Beschreibung der Globalen Parameter (Server) auf Seite 44. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 111 MODULÜBERGREIFENDE FUNKTIONEN - REGELN In den meisten Default- und Sample-Jobs wird die Regel über den globalen Parameter ToolKit_RuleEvaluationMode 18 gesteuert. Legen Sie anschließend fest, wie Fehler in einer Regelauswertung behandelt werden sollen 19. Bei einem Split-Job ändert sich die Jobverarbeitung bei deaktivierter dynamischer Regelauswertung: Da durch den Split-Job „neue“ E-Mails erzeugt werden, werden alle konfigurierten Regeln aller Jobs erneut ausgewertet. Erst danach wird die E-Mail vom Job verarbeitet, der in der Jobkette dem Split-Job folgt. Dies kann sich z.B. auf die Auswertung von Absender-Empfänger-Beziehungen auswirken, da die Adressregeln schon einmal ausgewertet und entsprechende Jobaktionen ausgelöst wurden. 4.5.3 Regelarten 4.5.3.1 Adressregeln Adressregeln sind ein wesentlicher Bestandteil der Adressauswertung und beziehen sich auf die Adressenangaben in E-Mails. Mithilfe der Adressregeln können Sie einen Job nur für bestimmte Personen oder Personengruppen gültig machen, Ausnahmen für Abteilungen festlegen oder spezielle Aktionen für E-Mails bestimmter Mitarbeiter ausführen lassen. Die Adressen werden über das Adressbuch festgelegt oder anhand von Adresslisten mit den Domino-Datenbanken abgeglichen. Entsprechend der Adressregel wird ein Job ausgeführt. Beispiele: Ein Entschlüsselungsjob wird nur gestartet, wenn eine E-Mail von einer bestimmten Internetdomäne an eine bestimmte Gruppe aus dem Adressbuch adressiert ist. Der umgekehrte Fall tritt ein, wenn sie nicht an diese Gruppe adressiert ist. 18. Siehe Globale Parameter auf Seite 42 Parameter ToolKit_RuleEvaluationMode. 19. Siehe Ausführungsmodus für Regeln auf Seite 110. SEITE 112 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - REGELN Verwendung einer Kundendatenbank, um E-Mails von diesen Kundenadressen von der Spamprüfung auszuschließen: Dazu legen Sie eine Ansicht mit Adressen in dieser Datenbank an und beziehen sich in der Adressregel auf die Datenbank (und binden diese Adressregel letztendlich in den Job ein). Verbot von bestimmten internen oder externen Empfängeradressen mit Hilfe von Adressmustern. Bei der Adressauflösung werden Adressen und Gruppen in einem ähnlichen Verfahren wie durch den Router aufgelöst. Sie haben die Möglichkeit zu bestimmen, ob Ihre Adressen vor der Analyse anhand des Adressbuchs aufgelöst werden sollen. Weiterführende Informationen bzgl. der Eingabemöglichkeiten finden Sie in der Onlinehilfe zur Adressregel (Felder Absender-/Empfängerliste). 4.5.3.2 Blacklist-/Whitelist-Regeln Mit einer Blacklist-/Whitelist-Regel können Sie E-Mails abhängig von Absenderund/oder Empfängeradressen, die als Eintrag in einer Black-/Whitelist enthalten sind, durch einen Job bearbeiten lassen oder davon ausschließen (Adressfilter). Beispiel: E-Mails von Absendern, die auf einer Whitelist stehen, sollen nicht auf Spam geprüft werden. Geben Sie hierfür eine entsprechende Regel in Ihrem Wall-Job in der Liste der negierten Regeln an. Alle E-Mails, die dieser negierten Regel entsprechen, werden durch den Job ungeprüft zugestellt. Generell können Whitelists für das ganze Unternehmen (global) oder benutzerbezogen definiert werden. Weiterführende Informationen zu Black-/Whitelists und deren Einsatzmöglichkeiten finden Sie unter Einsatz von Black- und Whitelists auf Seite 226, Whitelist-Job für automatische Whitelists konfigurieren auf Seite 161 und in der Onlinehilfe zu den einzelnen Feldern. 4.5.3.3 Feldtypregeln Dieser Regeltyp ermöglicht die Spezifizierung eines beliebigen E-Mail-Feldes über den Feldnamen (field name) und den Datentyp (data type). Beides kann mittels der Dokumenteigenschaften (’Properties’) aus einer E-Mail ermittelt werden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 113 MODULÜBERGREIFENDE FUNKTIONEN - REGELN Wenn ein Job mit einer Regel dieses Regeltyps konfiguriert ist, kann der Job abhängig vom zurückgegebenen Wert (wahr/falsch) gestartet werden. Wenn das spezifizierte E-Mail-Feld existiert und dem angegebenen Datentyp entspricht, gibt die Regel den Wert ’Wahr’ zurück. In allen anderen Fällen wird der Wert ’False’ zurückgegeben. 4.5.3.4 Formelregeln Dieser Regeltyp erlaubt die Ausführung von Arbeitsanforderungen abhängig vom Ergebnis eines frei definierbaren Notes-Formel-Ausdrucks. Beispielsweise können E-Mails so konfiguriert werden, dass sie zu einem bestimmten Zeitpunkt oder einem definierten Zeitraum gesendet wird. Weiterführende Informationen zu Verwendung und Aufbau von Notes-Formeln finden Sie in den Notes-Dokumentationen von IBM. 4.5.3.5 Es können nur Formelelemente verwendet werden, die in Hintergrundagenten funktionieren. Signaturregeln Durch die Signaturregeln werden Jobs abhängig von der Notes-Signatur der zu bearbeitenden Dokumente ausgeführt. Dabei können Sie den kanonisch aufgelösten Namen des Absenders angeben, dessen Signatur die E-Mail tragen soll. Beispielsweise können Sie einen Job so konfigurieren, dass E-Mails nur dann zugestellt werden, wenn sie eine gültige Notes-Unterschrift enthalten. Mehrere Absender und auch Platzhalter sind möglich. Verwenden Sie für jeden Eintrag eine separate Zeile. 4.5.3.6 Textregeln Durch Textregeln werden Jobs abhängig vom Inhalt eines Textfeldes der zu bearbeitenden Dokumente ausgeführt. Dabei können Sie bestimmte E-Mail-Felder auf selbstbestimmten Inhalt prüfen. SEITE 114 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - PROTOKOLLIERUNG Beispiel: Eine E-Mail soll ohne Prüfung durch einen Watchdog-Mailjob dem Empfänger zugestellt werden. Erstellen Sie eine Textregel und tragen Sie bei Textfeld ’Subject’ und bei Textmuster ’Nicht prüfen’ ein. Wird diese Regel auf einen Watchdog-Mailjob angewendet (negiert einbinden.), wird der Job nicht ausgeführt und die E-Mail ohne Prüfung zugestellt. Textregeln registrieren die gesuchte Zeichenkette in Textfeldern, Textlistenfeldern, RFC822-Feldern und numerischen Feldern. Auf RTF-Feldern und in MIMEMails funktionieren Textregeln nur eingeschränkt. 4.6 Protokollierung Jeder ausgeführte Mail- oder Datenbankjob wird unabhängig des iQ.Suite Moduls bei PROTOKOLL UND STATISTIK -> IQ.SUITE LOG protokolliert. Protokollierung des MailGrabbers Das Logging erfolgt zweistufig: Zunächst werden die Mailregeln ausgewertet und protokolliert. Wenn laut Regelauswertung der Job für eine E-Mail ausgeführt werden soll, wird in einem zweiten Schritt der Job ausgeführt und die Jobausführung protokolliert. Protokollierung des DatabaseGrabbers Das Logging erfolgt dreistufig: Zunächst werden die auszuwertenden Datenbanken gesucht und geöffnet. Dabei gelten die Logeinstellungen des Jobs. Anschließend werden die Datenbankregeln ausgewertet und protokolliert, wobei hier die Logeinstellungen der Regeln gelten. Wenn der Job laut Regelauswertung für eine E-Mail/ein Dokument ausgeführt werden soll, wird der Job im letzten Schritt ausgeführt und die Jobausführung protokolliert. Dabei gelten die Logeinstellungen des Jobs. Wie ausführlich beide Verarbeitungsabläufe in der Logdatenbank protokolliert werden, können Sie entweder für jeden Job bzw. für jede Regel separat oder global mithilfe globaler Parameter für alle Jobs und Regeln einheitlich festlegen20. 20. Änderungen der iQ.Suite-Konfiguration werden in der Datenbank g_status.nsf protokolliert (PROTOKOLL & STATISTIK -> KONFIGURATIONSÄNDERUNGSLOG). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 115 MODULÜBERGREIFENDE FUNKTIONEN - PROTOKOLLIERUNG 4.6.1 Globale Konfiguration 4.6.1.1 Logdatenbank definieren Defaultmäßig wird die Verarbeitung von MailGrabber und DatabaseGrabber in der Logdatenbank g_log.nsf protokolliert. Diese Datenbank ist bei GLOBAL -> GLOBALE PARAMETER im Parameter ToolKit_Logdb definiert. Um die Joblogs von MailGrabber und DatabaseGrabber in eine andere Datenbank zu schreiben, geben Sie die Datenbank bei ToolKit_Logdb an. Um die Verarbeitung des DatabaseGrabber separat zu protokollieren, geben Sie die gewünschte Datenbank bei ToolKit_LogDGrabDB an. Alle Jobs einschließlich der DEFAULT- und SAMPLE-Jobs werden in den hier definierten Datenbanken protokolliert. Wenn keine Datenbank angegeben ist, wird automatisch die Datenbank log.nsf verwendet. Da in dieser Datenbank auch die Verarbeitung des Domino-Servers protokolliert wird, empfehlen wir, aus Gründen der Übersichtlichkeit, diese Datenbank nicht zur Protokollierung der iQ.Suite Grabber zu verwenden. 4.6.1.2 Alternativ zur Parameterkonfiguration bei Globale Parameter können Sie diese Einstellungen auch in der notes.ini festlegen. Globalen Loglevel für MailGrabber und DatabaseGrabber Den globalen Loglevel von MailGrabber und DatabaseGrabber legen Sie mit dem globalen Parameter ToolKit_LogLevel fest. Um die Verarbeitung des DatabaseGrabbers mit einem anderen Loglevel zu protokollieren, geben Sie diesen bei ToolKit_DGrabLogLevel an. SEITE 116 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - PROTOKOLLIERUNG 4.6.2 Separate Konfiguration Die ausführlichste Protokollierung erzielen Sie mit dem Wert ‚9‘, mit dem ein volles Debuglog erzeugt wird. Diese Einstellung ist zur Fehleranalyse empfehlenswert, belastet jedoch die Serverleistung. Auf Produktivsystemen empfehlen wir den Loglevel ‚6‘, um lediglich Meldungen zu erhalten. 4.6.2.1 Loglevel für Regeln Für das Laden, Initialisieren und Auswerten von Regeln kann ein spezieller Loglevel mit dem Parameter ToolKit_RuleLogLevel festgelegt werden. Für die Regelauswertung kann außerdem ein individueller Loglevel im Regeldokument angegeben werden: REGISTERKARTE BASICS -> PROTOKOLL-LEVEL. Mit der Defaulteinstellung ‚0‘ wird der Loglevel des globalen Parameters ToolKit_RuleLogLevel verwendet. 4.6.2.2 Loglevel für Jobs Um die Verarbeitung eines bestimmten Jobs mit einem speziellen Loglevel zu protokollieren, legen Sie diesen direkt im Jobdokument fest: REGISTERKARTE MISC. -> PROTOKOLL-LEVEL. Mit der Defaulteinstellung ‚0‘ wird der Loglevel des globalen Parameters ToolKit_LogLevel für MailGrabber und DatabaseGrabber verwendet. Um Datenbankjobs mit einem anderen Loglevel zu protokollieren, geben Sie diesen bei ToolKit_DGrabLogLevel an. 4.6.2.3 E-Mail-spezifischer Loglevel Über die globalen Parameter ToolKit_LogLevel7Subject, ToolKit_LogLevel8Subject und ToolKit_LogLevel9Subject kann der Loglevel während der Verarbeitung bestimmter E-Mails auf 7, 8 bzw. 9 erhöht werden. Dazu wird ein Schlüsselwort im Parameter definiert. Wenn das Schlüsselwort im Subject der E-Mail gefunden wird, wird der Loglevel entsprechend erhöht. Beispiel: Im Regeldokument ist der Loglevel ‚6‘ eingestellt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 117 MODULÜBERGREIFENDE FUNKTIONEN - IQ.SUITE SPLIT Im Jobdokument ist der Loglevel ‚9‘ eingestellt. Der Parameter ToolKit_LogLevel7Subject ist aktiviert und das Schlüsselwort ‚Key‘ definiert. Der Parameter kann nur zur Erhöhung des Loglevels verwendet werden, nicht aber zur Reduzierung. Wenn in der Betreffzeile einer E-Mail das Schlüsselwort ‚Key‘ gefunden wird, wird die Verarbeitung der Regel mit Loglevel ‚7‘ protokolliert. Für die Verarbeitung des Jobs wird dagegen Loglevel ‚9‘ beibehalten. 4.7 iQ.Suite Split Ein iQ.Suite Split-Job teilt eine am Mailserver eintreffende E-Mail, die an n Empfänger gerichtet ist, in n E-Mails auf. Dieser Split ermöglicht, dass E-Mails für unterschiedliche Empfänger unterschiedlich weiterverarbeitet werden, z.B. wenn für bestimmte Empfänger ein nachfolgender Job nicht ausgeführt werden soll oder andere Bedingungen gelten, z.B. Verschlüsselung. iQ.Suite Split-Jobs können in jedem Modul als Mailjob konfiguriert werden. Bei der Jobverarbeitung von iQ.Suite Split-Jobs werden „neue“ E-Mails erzeugt, die an den Anfang der Jobkette eingefügt werden. Dieses Verarbeitungsverhalten wirkt sich auf die Regelauswertung aus. Siehe Ausführungsmodus für Regeln auf Seite 110. 4.8 Export und Import von Konfigurationsdateien Mit der Schaltfläche EXPORT/IMPORT (bei GLOBAL) ist es möglich, Konfigurationsdaten der iQ.Suite außerhalb von Domino-Datenbanken bequem auszutauschen. So können Sie beispielsweise bestimmte Konfigurationsdatenbanken auf einen neuen Stand bringen, ohne ein komplettes Update durchzuführen. Mit EXPORT/IMPORT exportieren bzw. importieren Sie Ihre gesamte Konfiguration oder nur einzelne Konfigurationsdokumente: SEITE 118 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - EXPORT UND IMPORT VON KONFIGURATIONSDATEIEN Export Configuration To File: Ihre gesamte aktuelle Konfiguration wird exportiert. Import Configuration From File: Zu einem früheren Zeitpunkt exportierte Konfigurationsdokumente werden importiert. Import Standard Configuration: Die Standardkonfiguration der iQ.Suite wird neu eingespielt. Aus folgenden Datenbanken können Dokumente importiert/exportiert werden: gm_grab.nsf: Mailjob- und Mailregeldokumente gd_grab.nsf: Datenbankjob- und Datenbankregel-Dokumente g_wdog.nsf: Utilities-Dokumente, Lizenzdokumente, globale Parameterdokumente, Benachrichtigungsvorlagen g_del.nsf: Datenbankdefinitionsdokumente g_trailer.nsf: Trailer-Dokumente Alternativ können Sie die bei GLOBAL bzw. unterhalb eines Moduls angezeigten Konfigurationsdokumente auch einzeln mit EXPORT exportieren. Konfigurationsdaten werden immer als Konfigurationsdatei mit der Endung .gxl.zip exportiert. Jede darin enthaltene GXL-Datei entspricht einer Konfigurationsdatenbank, die die Konfigurationsdokumente der Datenbank im XML-Format enthält. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 119 MODULÜBERGREIFENDE FUNKTIONEN - EXPORT UND IMPORT VON KONFIGURATIONSDATEIEN 4.8.1 ’Export Configuration To File’ (Konfigurationsexport in eine Datei) Durch den Export Ihrer Konfiguration bzw. Teilen daraus sichern Sie Ihre bestehende Konfiguration in eine externe Datei (Backup). Damit sind Sie in der Lage im Bedarfsfall auf ältere Konfigurationsdaten zurück zugreifen, indem Sie diese erneut importieren. Um Ihre gesamte Konfiguration zu exportieren und im Dateisystem zu sichern, klicken Sie auf GLOBAL -> EXPORT/IMPORT -> EXPORT CONFIGURATION TO FILE: In diesem Dialogfenster können Sie ganze Datenbanken oder einzelne Konfigurationsdokumente von einem Export ausschließen. Der ’Konfigurationsexport’ ist in zwei Bereiche unterteilt: Datenbanken Enthält alle Konfigurationsdatenbanken der iQ.Suite deren Konfigurationsdokumente exportiert werden können. Die iQ.Suite-Konfiguration ist auf diese Konfigurationsdatenbanken verteilt. SEITE 120 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - EXPORT UND IMPORT VON KONFIGURATIONSDATEIEN Dokumente Enthält alle Konfigurationsdokumente der Konfigurationsdatenbanken, die exportiert werden können. Es werden nur die Dokumente der aktuell ausgewählten Datenbank angezeigt. Grau hinterlegte Dokumente können nicht exportiert werden, da die zugehörige Konfigurationsdatenbank nicht zum Export aktiviert ist. 1. Wählen Sie die Konfigurationsdatenbanken aus, die exportiert werden sollen (Haken setzen). Die zugehörigen Konfigurationsdokumente werden angezeigt und automatisch auf ’Exportieren’ gesetzt. 2. Um eine Datenbank vom Export auszuschließen, deaktivieren Sie die gesamte Datenbank (Haken entfernen). Alle zugehörigen Dokumente werden ebenfalls deaktiviert. Um einzelne Konfigurationsdokumente einer Datenbank von einem Export auszuschließen, wählen Sie für diese Dokumente Nicht exportieren aus: 3. Um mehrere Konfigurationsdokumente einer Datenbank von einem Export auszuschließen, wählen Sie die Dokumente mit Umschalttaste + Mausklick aus und klicken auf Auswahl aus Export entfernen. Verwenden Sie zur Auswahl der Dokumente eine andere Spalte als "Aktion". Das hinterlegte Auswahlmenü dieser Spalte kann die Selektion der einzelnen Zeilen behindern. Klicken Sie auf SPALTEN EIN-/AUSBLENDEN, um festzulegen, welche Dokumenteigenschaften angezeigt werden sollen. Weiterführende Informationen finden Sie in den Hilfetexten des Konfigurationsexports (Schaltfläche HILFE). 4. Klicken Sie im Feld Pfad auf AUSWÄHLEN. Geben Sie den Pfad zu dem Verzeichnis an, in dem die Konfigurationsdaten nach dem Export abgelegt werden sollen. Wenn Sie z.B. eine bestehende Datei durch eine neue ersetzen möchten, wählen Sie bei Dateien des Typs die Option ‚All Files (*)‘ aus, um sich alle Dateien des ausgewählten Verzeichnisses anzeigen zu lassen. Wählen Sie dann die zu ersetzende Datei aus und klicken Sie auf DATEI AUS- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 121 MODULÜBERGREIFENDE FUNKTIONEN - EXPORT UND IMPORT VON KONFIGURATIONSDATEIEN WÄHLEN. Sie gelangen wieder in das ursprüngliche Dialogfenster und können den Export starten. Um Konfigurationsdaten als Backup zu exportieren, tragen Sie bei Dateiname einen Namen für die zu exportierende Konfigurationsdatei ein (hier: my_export). Wählen Sie bei Dateien des Typs das Format für die zu exportierenden Daten aus und klicken Sie auf DATEI AUSWÄHLEN. Sie gelangen wieder in das ursprüngliche Dialogfenster und können den Export starten. Die Daten werden im angegebenen Format in den neuen Ordner exportiert (hier: my_export). SEITE 122 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - EXPORT UND IMPORT VON KONFIGURATIONSDATEIEN 4.8.2 ’Import Standard Configuration’ (Import der Standardkonfiguration) Die Standardkonfiguration der iQ.Suite enthält Beispieljobs (DEFAULT- und SAMPLE-Jobs) und Beispielregeln. Mit Import Standard Configuration können Sie diese Standardkonfiguration jederzeit erneut einspielen und in die iQ.Suite importieren. 1. Klicken Sie auf GLOBAL -> EXPORT/IMPORT -> IMPORT STANDARD CONFIGURATION. 2. Wählen Sie die Konfiguration aus, die Sie importieren möchten, und klicken Sie auf OK. Das Laden der Konfiguration kann etwas Zeit in Anspruch nehmen. 3. Bestätigen Sie die nachfolgende Meldung mit WEITER. In folgendem Dialogfenster können Sie Datenbanken oder einzelne Konfigurationsdokumente von einem Import ausschließen: Der ’Konfigurationsimport’ ist in zwei Bereiche unterteilt: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 123 MODULÜBERGREIFENDE FUNKTIONEN - EXPORT UND IMPORT VON KONFIGURATIONSDATEIEN Datenbanken Enthält alle Datenbanken der Standardkonfiguration. Die iQ.Suite-Konfiguration ist auf diese Konfigurationsdatenbanken verteilt. Deaktivierte Konfigurationsdatenbanken werden vom Import ausgeschlossen. Alle in ihr enthaltenen Konfigurationsdokumente werden nicht importiert, was durch ausgegraute Konfigurationsdokumente angezeigt wird. Wenn eine Datenbank nicht gefunden werden kann, wird bei "Titel" und "Typ" eine entsprechende Meldung angezeigt. Die Datenbank befindet sich nicht im angegebenen Pfad (zweite Tabellenspalte) im Domino-Datenverzeichnis. Dokumente aus solchen Konfigurationsdatenbanken können erst importiert werden, wenn der Pfad so angepasst wurde, dass er auf eine Datenbank des DominoServers verweist. Beachten Sie zu diesem Thema auch den Hilfetext im Dialogfenster ‚Konfigurationsimport‘ (Schaltfläche HILFE). Dokumente Enthält alle Konfigurationsdokumente der Datenbank, die im linken Fensterbereich ausgewählt sind. Diese Dokumente können importiert werden. Um versehentlichem Überschreiben und damit Datenverlust vorzubeugen, sind die Dokumente defaultmäßig auf Nicht importieren gesetzt. Dokumente in blauer Schrift stellen Duplikate dar. Beim Importieren von Konfigurationsdaten gehen unter Umständen wichtige Daten der bestehenden Konfiguration verloren. Beachten Sie vor dem Überschreiben dieser Dokumente bitte die Angaben unter Hinweise zu Duplikaten auf Seite 125. Bei Dokumenten in schwarzer Standardschrift existiert in der Datenbank des Domino-Servers kein korrespondierendes Dokument. Beim Import dieser Dokumente besteht nicht die Gefahr eines versehentlichen Überschreibens. Bei Dokumenten in grauer Schrift ist die zugehörige Konfigurationsdatenbank nicht für den Import ausgewählt bzw. es wird keine Datenbank im angegebenen Pfad gefunden. Solche Dokumente können nicht importiert werden. SEITE 124 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - EXPORT UND IMPORT VON KONFIGURATIONSDATEIEN 4. Klicken Sie im Feld Pfad auf AUSWÄHLEN, um das Verzeichnis anzugeben, in dem die Sicherung der zu importierenden Standardkonfiguration abgelegt ist. Die zu importierende Konfigurationsdatei hat die Endung .gxl.zip. Die Konfigurationsdokumente können in eine beliebige Datenbank importiert werden, indem der Pfad zur Datenbank in die importiert werden soll, relativ zum Domino-Datenverzeichnis in der Tabellenspalte ’Pfad’ eingetragen wird. Konfigurationsdokumente sollten immer nur in Datenbanken importiert werden, die dem Typ der Datenbank entsprechen, aus der sie exportiert wurden. Wenn Konfigurationsdokumente in eine Datenbank importiert werden, die keine View zum Anzeigen dieser Dokumente hat, kann auf die importierten Konfigurationsdokumente nicht zugegriffen werden. 5. Wählen Sie die Datenbanken aus, die importiert werden sollen (Haken setzen). Die zugehörigen Konfigurationsdokumente werden angezeigt und können importiert werden. Die Konfigurationsdokumente von nicht ausgewählten Datenbanken können nicht importiert werden. 6. Bestimmen Sie, auf welche Art die Dokumente einer Datenbank importiert werden sollen. Welche Möglichkeiten zur Verfügung stehen ist davon abhängig, ob die Dokumente regulär importierbare Dokumente sind (schwarze Standardschrift) oder Duplikate darstellen (blaue Schrift). Bei Dokumenten, die in schwarzer Standardschrift angezeigt werden, existiert in der Datenbank des Domino-Servers kein korrespondierendes Dokument. Beim Import dieser Dokumente besteht nicht die Gefahr eines versehentlichen Überschreibens. Hinweise zu Duplikaten Dokumente in blauer Schrift sind Duplikate von Dokumenten, die in der Datenbank des Domino-Servers bereits existieren. Es besteht ein korrespondierendes Dokument mit derselben UNID (Universal Notes Identifier). Sie haben folgende Optionen zur Auswahl: a) Überschreiben: Die Daten im Konfigurationsdokument auf dem DominoServer werden überschrieben und durch die Daten des Duplikats (aus der Konfigurationsdatei) ersetzt. Die UNID des überschriebenen Konfigurationsdokuments auf dem Domino-Server bleibt unverändert. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 125 MODULÜBERGREIFENDE FUNKTIONEN - EXPORT UND IMPORT VON KONFIGURATIONSDATEIEN Das Überschreiben kann das Verhalten von bestehenden Jobs ändern, da die Daten des importierten Dokuments möglicherweise nicht mit den Daten des Dokuments auf dem Domino-Server übereinstimmen. Durch das Überschreiben ändern sich diese Daten, durch das ggf. das Verhalten des Jobs geändert wird, der das Konfigurationsdokument verwendet. Daher ist defaultmäßig Nicht importieren eingestellt. b) Import als Kopie: Auf Basis des bestehenden Konfigurationsdokuments aus der Konfigurationsdatei wird eine Kopie erzeugt und in der Datenbank des Domino-Servers abgelegt. Für die Kopie des Konfigurationsdokuments wird eine neue UNID vergeben. UNIDs werden zur Referenzierung zwischen den Konfigurationsdokumenten verwendet. Da für die Kopie die UNID neu erzeugt wurde, besteht keine Referenz zwischen den bestehenden Konfigurationsdokumenten und der neu angelegten Kopie. Um die Kopie in die bestehende Konfiguration einzubinden, müssen daher Referenzen neu angelegt werden. Aktionen für alle Duplikate in allen Datenbanken Um alle Duplikate in allen zu importierenden Konfigurationsdatenbanken auf einmal in bestimmter Weise zu importieren, verwenden Sie folgende Schaltflächen: Duplikate nicht importieren Duplikate kopieren Duplikate überschreiben Folgende Aktionen können Sie auf die Konfigurationsdokumente einer ausgewählten Datenbank anwenden: Einzelne Konfigurationsdokumente von einem Import ausschließen: Klicken Sie in der Spalte Aktion auf das jeweilige Dokument und wählen Sie Nicht importieren aus. Mehrere Konfigurationsdokumente gleichzeitig vom Import ausschließen: Wählen Sie die Dokumente bei Dokumentname mit STRG + Mausklick aus und klicken Sie auf AUSWAHL AUS IMPORT ENTFERNEN. Verwenden Sie zur gleichzeitigen Auswahl mehrerer Dokumente eine andere Spalte als Aktion. SEITE 126 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - EXPORT UND IMPORT VON KONFIGURATIONSDATEIEN Einzelne Konfigurationsdokumente zum Import hinzufügen: Klicken Sie auf IMPORTIEREN. Mehrere Konfigurationsdokumente gleichzeitig zum Import hinzufügen: Wählen Sie die Dokumente mit STRG + Mausklick aus und klicken Sie auf AUSWAHL ZU IMPORT HINZUFÜGEN (DUPLIKATE ÜBERSCHREIBEN) oder AUSWAHL ZU IMPORT HINZUFÜGEN (DUPLIKATE KOPIEREN). 7. Klicken Sie auf WEITER. Mit der Bestätigung der Sicherheitsabfrage wird der Import gestartet. Beachten Sie, dass der Import nicht rückgängig gemacht werden kann. Wenn Sie Ihre Angaben nochmals überprüfen möchten, klicken Sie auf ZURÜCK. Beachten Sie die Hinweise zum Konfigurationsimport, die mit der Hilfefunktion des Konfigurationsimports (Schaltfläche HILFE) aufrufbar sind. Neben einer ausführlichen Ablaufbeschreibung sind nützliche Hinweise im Problemfall enthalten. Beim Update auf eine höhere iQ.Suite-Version werden bestehende Jobs den neuen Funktionen der iQ.Suite angepasst. Das kann zu einem veränderten Verhalten Ihrer Konfiguration führen. Prüfen Sie nach dem Update alle neuen Funktionen in Ihren Jobs, z.B. die Konfiguration kritischer Jobs. 4.8.3 ’Import Configuration From File’ (Import von Konfigurationsdokumenten) Konfigurationsdokumente, die zu einem früheren Zeitpunkt exportiert wurden, können Sie jederzeit erneut importieren. 1. Klicken Sie auf GLOBAL -> IMPORT CONFIGURATION FROM FILE. 2. Klicken Sie auf AUSWÄHLEN, um die zu importierende Datei auszuwählen. Gehen Sie wie unter ’Import Standard Configuration’ (Import der Standardkonfiguration) auf Seite 123 beschrieben vor. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 127 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ’QUARANTÄNE’ 4.9 Der Konfigurationsbereich ’Quarantäne’ Die Quarantäne ist der Bereich der iQ.Suite, in dem sämtliche geblockten E-Mails, Dokumente, Dateianhänge und der zugehörige Prüfbericht abgelegt werden. E-Mails werden aus unterschiedlichen Gründen in der Quarantänedatenbank abgelegt, z.B. aufgrund von Verarbeitungsfehlern oder weil es sich um Spam oder virulente E-Mails handelt. Quarantänemails werden aus Sicherheitsgründen geblockt und nicht den internen Benutzern zugestellt. Je nach iQ.Suite-Konfiguration kann den Benutzern jedoch die Berechtigung eingeräumt werden, auf die an sie adressierten Quarantänemails zuzugreifen. So können Benutzer selbstständig entscheiden, ob z.B. ein geblockter und in Quarantäne gestellter Newsletter künftig zugestellt oder nach wie vor geblockt werden soll. Berücksichtigen Sie bei der Rechtevergabe, dass Quarantänemails Viren enthalten können, die möglicherweise durch das Öffnen von E-Mail oder Dateianhang aktiviert werden. Um lokalen Benutzern Zugriff auf ihre Quarantänemails zu gewähren, stehen folgende Verfahren zur Verfügung: Direkter Zugriff über das iQ.Suite User Portal. Zugriff über eine Quarantäne-Sammelbenachrichtigung. Siehe Quarantäne-Sammelbenachrichtigungen auf Seite 250. Zugriff über das persönliche Postfach des Benutzers. Siehe Beispieljobs: Quarantänemails im Postfach anzeigen auf Seite 169. 4.9.1 Berichte Bei BERICHTE finden Sie die Prüfberichte der Quarantänemails. Die Kategorisierung ist frei definierbar und wird in der Quarantänedatenbank angezeigt. Sie können unterschiedliche Kategorien beispielsweise für Jobs mit verschiedenen Virenscannern oder für unterschiedliche Dateieinschränkungen einrichten. Wenn das Feld leer ist, wird der entsprechende Rückgabewert als Kategorie verwendet. SEITE 128 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ’QUARANTÄNE’ 4.9.2 Originale Bei ORIGINALE werden die in Quarantäne gestellten E-Mails abgelegt. Mithilfe der Schaltflächen können bestimmte Aktionen auf Quarantänemails angewendet werden. Eine Mehrfachauswahl ist möglich 21. SENDE AN MICH: Die Quarantänemail wird dem Benutzer (Ausführender der AUF MEINE WHITELIST: Die Absenderadresse der Quarantänemail wird auf die Aktion) zugestellt. persönliche Whitelist des Benutzers gestellt. AUF MEINE BLACKLIST: Die Absenderadresse der Quarantänemail wird auf die ERNEUT SENDEN: Die Quarantänemail wird erneut gesendet, wobei zusätzli- persönliche Blacklist des Benutzers gestellt. che oder andere Empfänger ausgewählt werden können. SPERREN: Ein erneutes Senden der Quarantänemail wird verhindert. Die SPERRE AUFHEBEN: Die Sperre für das erneute Senden der Quarantänemail Aktion wird durch ein rotes Icon in der Übersicht gekennzeichnet. wird aufgehoben. FÜR TRAINING: Die Quarantänemail wird der CORE-Trainingsdatenbank hinzugefügt (g_learn.nsf). AUF GLOBALE WHITELIST: Die Absenderadresse der Quarantänemail wird auf die globale (Unternehmens-)Whitelist gestellt. AUF GLOBALE BLACKLIST: Die Absenderadresse der Quarantänemail wird auf die globale (Unternehmens-)Blacklist gestellt. Adressen, die per Konfiguration automatisch auf eine Blacklist und eine Whitelist gesetzt wurden, werden automatisch gelöscht. Voraussetzung ist, dass es sich um Adressen handelt, die aus der Quarantäne hinzugefügt werden. Manuell zu einer Black-/Whitelist hinzugefügte Adressen bleiben erhalten. 21. Weiterführende Informationen über die Funktionen der Quarantäne finden Sie in der Onlinehilfe. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 129 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ’QUARANTÄNE’ 4.9.3 Statistik Bei STATISTIK können Sie Quarantänedaten auswerten lassen. Klicken Sie auf VORKONFIGURIERTE AUSWERTUNGEN und legen Sie den Zeitraum für die Auswertung fest. Alternativ können Sie mit FREIE AUSWERTUNG eine individuelle Statistik Ihrer Quarantänedaten erstellen. Alle Diagramme sind als BMP- bzw. JPG-Grafik oder als CSV-Datei 22 exportierbar (Menüpunkt DATEI im Diagramm). Die Generierung einer Quarantänestatistik ist nur für Quarantäneberichte oder Originale mit integriertem Bericht möglich. Für Originaldokumente (ohne Bericht) kann keine Statistik erstellt werden. Die Option bei FILTER OPTIONS -> ART DES BERICHTS -> ORIGINAL bezieht sich auf Originaldokumente mit integriertem Bericht. 4.9.4 Quarantänezugriff für Stellvertreter Dieser Quarantänebereich ist nur im Zusammenhang der Um- und Weiterleitungsfunktionen von iQ.Suite Clerk relevant. Wenn E-Mails an Stellvertreter um- oder weitergeleitet werden, haben Stellvertreter defaultmäßig keinen Zugriff auf Quarantänemails, da die Zugriffsrechte nur für den ursprünglicher E-Mail-Empfänger gesetzt sind. Mit QUARANTÄNEZUGRIFF FÜR VERTRETER können Stellvertretern Zugriffsrechte auf Quarantänemails eines Benutzers eingeräumt werden. Siehe Quarantänezugriff für Stellvertreter auf Seite 530. 22. CSV-Datei = Comma Separated Value. SEITE 130 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ’QUARANTÄNE’ 4.9.5 Quarantänekonfiguration Eine Quarantänedatenbank wird mithilfe eines Quarantänedokuments konfiguriert. Vorteil des separaten Dokuments ist, dass die Quarantäneeinstellung wiederverwendet werden kann. Zudem wird die Komplexität der Quarantänekonfiguration reduziert, vgl. Benutzerquarantänen. Quarantänedokumente können anschließend in bestimmten Jobs in der Registerkarte Misc bei Quarantänekonfiguration ausgewählt werden, z.B. im CryptMailjob SAMPLE- Import Key for GnuPG. 1. Um ein Quarantänedokument zu konfigurieren, klicken Sie auf QUARANTÄNE > QUARANTÄNEKONFIGURATION und öffnen Sie eines der voreingestellten Beispieldokumente, z.B. SAMPLE - Original only in quarantine. Alternativ können Sie auch ein neues Konfigurationsdokument bei QUARANTÄNE -> QUARANTÄNEKONFIGURATION -> NEU -> QUARANTINE CONFIGURATION anlegen. 2. Klicken Sie auf BEARBEITEN: a) Geben Sie bei Quarantäne-Modus an, wie Originalmail und Bericht (Report) behandelt werden sollen: ‚Keine Quarantänierung‘: Es wird weder das Original in Quarantäne gestellt noch ein Bericht erzeugt. ‚Nur Report in Quarantäne‘: Es wird nur der Bericht in Quarantäne gestellt. Das Original wird je nach Jobkonfiguration entweder gelöscht oder dem Empfänger zugestellt. ‚Nur Original in Quarantäne‘: Es wird nur das Original in Quarantäne gestellt und kein Bericht erzeugt. ‚Report und Original in dieselbe Quarantäne‘: Bericht und Original werden in dieselbe Quarantäne gestellt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 131 MODULÜBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH ’QUARANTÄNE’ ‚Report und Original in zwei verschiedene Quarantänen‘: Bericht und Original werden in die zwei von Ihnen angegebenen Quarantänen gestellt. ‚Original mit integriertem Report in eine Quarantäne‘: Der Bericht wird in das Original integriert und in die angegebene Quarantäne gestellt. Wenn Sie Berichte und Originale in derselben Datenbank ablegen, wird die Datenbank verwendet, die bei Quarantänedatenbank angegeben ist. b) Geben Sie bei Quarantänedatenbank die Quarantänedatenbank an, in die die Berichte (Reports) abgelegt werden sollen. Sie können mehrere Quarantänedatenbanken für verschiedene Zwecke anlegen, indem Sie bei GLOBAL -> DATENBANKDEFINITIONEN die Datenbanken auf Basis der Schablonen erstellen. Die dort definierten Datenbanken sind anschließend im Admin Portal und im User Portal sichtbar. Bestehende Konfigurationen aus früheren iQ.Suite-Versionen sind ohne Änderung weiterhin funktionsfähig. 4.9.6 Nächste Quarantäne bzw. Wähle Quarantäne Wenn Sie mehrere Quarantänedatenbanken in den Datenbankdefinitionen angelegt haben 23, stehen diese in den Portalansichten (Admin Portal und User Portal) zur Verfügung und können dort verwaltet werden. Sie können im Admin Portal zwischen den verschiedenen Datenbanken wechseln, indem Sie auf NÄCHSTE QUARANTÄNE klicken. Ab vier Datenbanken wird zusätzlich der Menüpunkt WÄHLE QUARANTÄNE sichtbar, der Ihnen ein Auswahlmenü mit allen verfügbaren Quarantänedatenbanken desselben Servers öffnet. 23. Siehe Datenbankdefinitionen auf Seite 38. SEITE 132 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - DER STANDARDBEREICH ’PROTOKOLL UND STATISTIK’ 4.10 Der Standardbereich ’Protokoll und Statistik’ 4.10.1 iQ.Suite Log Bei PROTOKOLL UND STATISTIK -> IQ.SUITE LOG sind die Arbeitslogs für alle Betriebszustände (Dokumentanalyse, Jobverarbeitung, Threads etc.) gelistet. Defaultmäßig wird diese Ansicht stündlich aktualisiert. Verwenden Sie den globalen Parameter ToolKit_StatisticsInterval, um das Intervall zu ändern. Anhand der iQ.Suite Logs können Sie die Jobverarbeitung aller iQ.Suite-Module einsehen und den Status feststellen. Jedes Log wird defaultmäßig in der Logdatenbank g_log.nsf abgelegt. Weiterführende Informationen zur Konfiguration der iQ.Suite Logs finden Sie unter Protokollierung auf Seite 115. 4.10.2 Nächstes iQ.Suite Log bzw. Wähle iQ.Suite Log Wenn Sie mehrere Logdatenbanken definiert haben 24, können Sie im Admin Portal zwischen den verschiedenen Logdatenbanken wechseln, indem Sie auf NÄCHSTES IQ.SUITE LOG klicken. Ab vier Datenbanken wird zusätzlich der Menüpunkt WÄHLE IQ.SUITE LOG sichtbar, der Ihnen ein Auswahlmenü mit allen verfügbaren Logdatenbanken desselben Servers öffnet. 4.10.3 Datenbank-Jobprotokoll Bei DATENBANK-JOBPROTOKOLL ist verzeichnet, welcher Datenbankjob in welcher Datenbank auf welchem Server zuletzt gelaufen ist und wann er das nächste Mal gestartet wird. 24. Siehe Datenbankdefinitionen auf Seite 38. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 133 MODULÜBERGREIFENDE FUNKTIONEN - DER STANDARDBEREICH ’PROTOKOLL UND STATISTIK’ 4.10.4 Konfigurationsänderungslog Bei KONFIGURATIONSÄNDERUNGSLOG werden Änderungen an der iQ.Suite-Konfiguration in Form einer Änderungshistorie protokolliert. Bei Neuerstellung, Änderung oder Löschung eines Notes-Dokuments in einer der folgenden Datenbanken wird ein Log in der Statusdatenbank g_status.nsf erzeugt, das die Konfigurationsänderung protokolliert: gm_grab.nsf gd_grab.nsf g_wdog.nsf g_trailer.nsf g_trailer_advanced.nsf g_del.nsf g_elma.nsf Um die Funktion zu aktivieren, setzen Sie den ToolKit-Parameter ToolKit_HookLogConfigChanges in der notes.ini auf ‚True‘. Starten Sie anschließend den Domino-Server neu. 4.10.5 Statistik Bei STATISTIK finden Sie Berichte und Diagramme zu sämtlichen Mailjobs aller Module (für iQ.Suite Watchdog auch Datenbankjobs). Die Einträge werden mithilfe der Domino-Standardstatistikfunktionalität erzeugt, z.B. in der StatistikReportdatenbank statrep.nsf. Um sich eine globale Statistik anzeigen zu lassen, gehen Sie wie folgt vor: 1. Starten Sie Collect Service auf Ihrem Domino-Server, über den Befehl: load collect. 2. Aktivieren Sie den zugehörigen Parametereintrag in der iQ.Suite. 3. Öffnen Sie bei Globale Parameter den Eintrag ‚Collect statistic data‘ und aktivieren Sie das Dokument. 4. Wählen Sie bei Wert(e) den Eintrag ‚YES‘ aus und speichern Sie das Dokument. SEITE 134 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO MODULÜBERGREIFENDE FUNKTIONEN - PROTOKOLLIERUNG IN DER WINDOWS-EREIGNISANZEIGE 5. In der Übersicht der globalen Parameter wird Ihre Konfiguration durch ToolKit Statistics=Yes aktiviert. 4.11 Defaultmäßig ist ein Reportintervall von 120 Minuten eingestellt, bis Ihre Konfiguration aktualisiert und die Statistik erzeugt wird. Protokollierung in der Windows-Ereignisanzeige Für iQ.Suite-Installationen unter Windows werden bestimmte Events in der Windows-Ereignisanzeige (engl.: Event Viewer) protokolliert: Start und Stop des MailGrabbers, des DatabaseGrabbers und der Sandbox25 Beim Update einer in der iQ.Suite integrierten Komponente (Utlity wie z.B: Virenscanner) meldet die Sandbox, ob das Update erfolgreich oder fehlerhaft war. Virenscanner-Update ist nach Ablauf der im Virenscannerengine-Dokument angegebenen Toleranzzeit ohne Versionsänderung fehlgeschlagen. Nach einem Update-Check wird gemeldet, ob der Check erfolgreich oder fehlerhaft war. Sandbox musste nach dem Update-Check heruntergefahren werden. Ergebnis der Virenscanner-Versionsprüfung Den Loglevel für die Eventlogs setzen Sie über den globalen Parameter ToolKit_GlobalEventLogLevel (global) oder ToolKit_EventLogLevel (für Grabber) bzw. den INI-Parameter EventLogLevel (für Sandbox). 25. Weiterführende Informationen zur Sandbox finden Sie im separaten Dokument (techDoc). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 135 MODULÜBERGREIFENDE FUNKTIONEN - DER STANDARDBEREICH ‘SUPPORT’ Beispiel von Einträgen in der Ereignisanzeige: 4.12 Der Standardbereich ‘Support’ Der letzte Menüpunkt in der Oberfläche der iQ.Suite ist der Verweis auf den GBS Support. Bei ONLINE werden Sie auf die relevanten Seiten unserer Website wie Support, Knowledgebase und Dokumentation weitergeleitet. Bei mail@hotline können Sie direkt den GBS Support kontaktieren. SEITE 136 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 5 USER PORTAL - iQ.Suite User Portal Mit dem iQ.Suite User Portal erhalten Unternehmensmitarbeiter Zugriff auf einen reduzierten Funktionsumfang bestimmter iQ.Suite-Module, wodurch sie bestimmte Aktionen selbstständig durchführen können. Dadurch wird der Verwaltungsaufwand des Administrators entlastet. Auf folgende Komponenten kann internen Benutzern grundsätzlich Zugriff eingeräumt werden: Abwesenheitsmanagement Das ‚Abwesenheitsmanagement’ von iQ.Suite Clerk ermöglicht die Um- oder Weiterleitung von E-Mails. In Abhängigkeit vom Rechte-/Rollenkonzept können interne Benutzer temporäre Weiterleitungen oder permanente Umleitungen an Stellvertreter einrichten. Benutzerspezifische Quarantäne Mit der ’Benutzerspezifischen Quarantäne’ (Quarantänedatenbank) können interne Benutzer eigenverantwortlich auf ihre Quarantänemails zugreifen und ihre persönliche Quarantäne verwalten. Auf virulente E-Mails erhalten Benutzer aus Sicherheitsgründen keinen Zugriff. Eine sinnvolle Ergänzung ist eine Kombination mit Black-/Whitelists (iQ.Suite Wall). Black-/Whitelists Die Verwendung von Black-/Whitelists ist eine Basisfunktion der iQ.Suite. Sinnvoll und vollständig wird deren Einsatz aber erst bei Kombination mit dem Modul iQ.Suite Wall für Antispam. Mit Black-/Whitelists definieren interne Benutzer, welche Absenderadressen eindeutig vertrauenswürdig bzw. nicht vertrauenswürdig sind. So können Benutzer selbst entscheiden, von welchen Absendern sie künftig E-Mails erhalten möchten und welche unmittelbar in Quarantäne gestellt werden sollen. Dies ist z.B. bei Newslettern sinnvoll, die aufgrund der Unternehmensrichtlinie als Spam klassifiziert und in Quarantäne gestellt wurden. Trailer Interne Benutzer mit Zugriff auf iQ.Suite Trailer können individuelle Trailer an Ihre E-Mails anhängen. Ohne entsprechende Zugriffsrechte haben Benutzer ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 137 IQ.SUITE USER PORTAL - keinen Einfluss auf den Trailer, der an E-Mails angehängt wird. Inhalt und Darstellung werden von Administratoren bzw. autorisierten Benutzern festgelegt. Beachten Sie, dass interne Benutzer nur über Zugriffsrechte auf „Personalized Trailer“-Dokumente verfügen. Auf Dokumente wie z.B. „Legal Disclaimer“ haben grundsätzlich nur Administratoren Zugriff. Über das Rechte-/Rollenkonzept können Sie internen Benutzern individuelle Zugriffsrechte auf die User Portal-Datenbanken einräumen und so unterschiedliche Funktionen verfügbar machen1. Das iQ.Suite User Portal wird internen Benutzern mit der Datenbank g_user.nsf bereitgestellt. Für Endanwender stehen separate Benutzerdokumentationen zur Verfügung, die die Bedienung der einzelnen Komponenten des iQ.Suite User Portals beschreiben. Download unter www.gbs.com. 1. Siehe Rechte-/Rollenkonzept im iQ.Suite User Portal auf Seite 148. SEITE 138 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE USER PORTAL - DAS IQ.SUITE USER PORTAL ÖFFNEN 5.1 Das iQ.Suite User Portal öffnen 5.1.1 Zugriff über den Notes-Client Administratoren und interne Benutzer öffnen das iQ.Suite User Portal im NotesClient über die Datenbank g_user.nsf: Die Ansicht der grafischen Benutzeroberfläche des iQ.Suite User Portals ist wie auch die Administrationskonsole in drei Bereiche unterteilt: Menüleiste: Bereich für Hilfe und Sprachumstellung. Anzeigebereich: Bereich, in dem der eigentliche Inhalt präsentiert wird. Navigationsbereich: Bereich, in dem Sie durch Kategorien und Unterkategorien navigieren können. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 139 IQ.SUITE 5.1.2 USER PORTAL - FUNKTIONEN IM IQ.SUITE USER PORTAL Zugriff über den Webbrowser Das iQ.Suite User Portal kann nicht nur per Notes-Client, sondern auch per Webbrowser geöffnet werden. Wenn eine Funktion nur im Notes-Client bzw. nur im Webbrowser zur Verfügung steht, sind diese Stellen vermerkt. Systemvoraussetzungen Folgende Systemvoraussetzungen müssen die Arbeitsplätze der Benutzer erfüllen, damit ein Zugriff auf das iQ.Suite User Portal per Webbrowser möglich ist: Nur für iQ.Suite Trailer: Verwenden Sie die aktuelle Version von Java Runtime Environment. Außerdem muss Java in Ihrem Webbrowser aktiviert sein, damit die Java-Applets ausgeführt werden können. Für die Nutzung von iQ.Suite Trailer empfehlen wir grundsätzlich den Zugriff über den Notes-Client. JavaScript ist aktiviert. Sie verwenden einen aktuellen Webbrowser. Der Domino Web Server (HTTP-Task) muss eingerichtet und gestartet sein2. Benutzer verfügen über ein Internetpasswort. 5.2 Funktionen im iQ.Suite User Portal 5.2.1 Tabelle: Funktionen für interne Benutzer Die meisten Funktionen, die Administratoren im iQ.Suite User Portal angezeigt werden, können auch internen Benutzern verfügbar gemacht werden. Hierfür muss die zugehörige iQ.Suite-Rolle dem Benutzer zugeordnet sein (Rollen/Rechtekonzept)3. Im Folgenden ist beschrieben, welche Rolle gesetzt sein muss, damit eine Schaltfläche im User Portal angezeigt wird: 2. Weiterführende Informationen zur Einrichtung der HTTP-Tasks finden Sie in den Domino-Dokumentationen von IBM. 3. Siehe Rechte-/Rollenkonzept im iQ.Suite User Portal auf Seite 148. SEITE 140 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE Schaltfläche iQ.Suite Rolle USER PORTAL - FUNKTIONEN IM IQ.SUITE USER PORTAL Funktion Quarantänefunktionen im Notes-Client Sende an mich [Deliver] Stellt die ausgewählte Quarantänemail dem Benutzer zu (Postfach). Eventuelle Originalempfänger werden nicht berücksichtigt. Auf meine White- [ToMyWL] list Setzt den Absender der Quarantänemail auf die Whitelist des Benutzers. Die Bezeichnung der Whitelist ergibt sich aus der Quarantänekategorie und dem Abschlusskürzel „-WL“. Es wird ein Person-zu-PersonEintrag für den Absender der E-Mail und den Empfänger (Benutzer) erstellt. D.h. die Absenderadresse wird nur auf die Whitelist dieses einen Benutzers gesetzt, vgl. ‚Auf globale Whitelist‘. Auf meine Black- [ToMyBL] list Entspricht der Funktion ‚Auf meine Whitelist‘, wobei die Absenderadresse nicht auf die Whitelist sondern auf die Blacklist des Benutzers gesetzt wird. Erneut senden [Resend] Stellt die Quarantänemail den in der Originalmail angegebenen Empfängern (Benutzern) erneut zu. Optionen für einzelne oder mehrere E-Mails werden angezeigt. Sperren [DenyResend] Die markierte oder gerade geöffnete E-Mail wird für erneutes Senden gesperrt. Eine gesperrte E-Mail erhält in der Übersicht ein rotes Verbotsschild. Sperre aufheben [DenyResend] Hebt die Sperre von ‚Erneut senden’ auf. Auf globale Whi- [ToGlobalWL] Setzt den Absender der Quarantänemail auf die glo- telist bale Whitelist des Unternehmens. Die Bezeichnung der Whitelist ergibt sich aus der Quarantänekategorie und dem Abschlusskürzel „-WL“. Es wird ein Personzu-Alle-Eintrag für den Absender der E-Mail und alle Empfänger (Benutzer) erstellt. D.h. die Absenderadresse wird für alle Benutzer als vertrauenswürdig klassifiziert und dessen E-Mails entsprechend behandelt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 141 IQ.SUITE USER PORTAL - FUNKTIONEN IM IQ.SUITE USER PORTAL Schaltfläche iQ.Suite Rolle Auf globale [ToGlobalBL] Blacklist Funktion Entsprechend der Funktion ‚Auf globale Whitelist‘, wobei die Absenderadresse nicht auf die globale Whitelist sondern auf die globale Blacklist gesetzt wird. Die Absenderadresse wird für alle Benutzer als nicht vertrauenswürdig klassifiziert und dessen E-Mails entsprechend behandelt. Für Training [ToTraining] Fügt die Quarantänemail zur Trainingsmenge für CORE hinzua. Quarantänefunktionen im Webbrowser Aktionen -> [Deliver] Stellt die Quarantänemail den Originalempfängern zu (Postfach des Benutzers). Die Funktion ist nur per Sende an mich Webbrowser verfügbar. Der Benutzer, der die Aktion ausführt, erhält die E-Mail nur, wenn er auch Originalempfänger ist. Aktionen -> An [Resend] Entspricht weitestgehend der Funktion ‚Erneut senden‘ Empfänger sen- im Notes-Client. Die Quarantänemail wird den in der E- den Mail angegebenen Empfängern erneut zugestellt. Weitere Optionen sind im Gegensatz zum Notes-Client jedoch nicht möglich. Wenn die Zustellung aus der Quarantäne abgeschlossen ist, wird der Vorgang durch ein Symbol in der linken Spalte gekennzeichnet. Aktionen -> Auf [ToMyWL] Entspricht der Funktion im Notes-Client. [ToMyBL] Entspricht der Funktion im Notes-Client. [ToGlobalWL] Entspricht der Funktion im Notes-Client. [ToGlobalBL] Entspricht der Funktion im Notes-Client. meine Whitelist Aktionen -> Auf meine Blacklist Aktionen -> Auf globale Whitelist Aktionen -> Auf globale Blacklist Zusatzfunktionen bei einer geöffneten Quarantänemail SEITE 142 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE Schaltfläche iQ.Suite Rolle USER PORTAL - FUNKTIONEN IM IQ.SUITE USER PORTAL Funktion Auf andere Whi- Setzt den Absender der Quarantänemail auf die White- telist list eines anderen Benutzers. Der Benutzer kann aus dem Adressbuch gewählt werden. Die Bezeichnung der Whitelist ergibt sich aus der Quarantänekategorie und dem Abschlusskürzel „-WL“. Es wird ein Personzu-Person-Eintrag für den/die Absender und den Empfänger (Benutzer) erstellt. D.h. die Absenderadresse wird auf die Whitelist des ausgewählten Benutzers gesetzt. Achtung: Es müssen Personen ausgewählt werden; Gruppeneinträge werden zwar auf die Whitelist geschrieben, aber bei der Verarbeitung nicht berücksichtigt. Auf andere Black- Entspricht der Funktion ‚Auf andere Whitelist‘, wobei list die Absenderadresse nicht auf die Whitelist sondern die Blacklist gesetzt wird. Black-/Whitelists Neu -> User’s [iQSUITE-User] Erstellt einen neuen Whitelist-Eintrag in der Kategorie USERS-WL. Der Empfänger ist immer der aktuelle Whitelist Entry Benutzer (Änderung über entspr. Rolle möglich). Neu -> User’s [iQSUITE-User] Erstellt einen neuen Blacklist-Eintrag in der Kategorie USERS-BL. Der Empfänger ist immer der aktuelle Blacklist Entry Benutzer (Änderung über entsprechende Rolle möglich). Neu -> Black- [iQSUITE-User] /Whitelist Entry Erstellt einen neuen Blacklist-/Whitelist-Eintrag. Der Kategoriename der Liste kann vom Benutzer frei vergeben werden. [Read] Entspricht einer eingeschränkten Rolle [Admin]. Alle Dokumente werden angezeigt und können verarbeitet werden. Weitere Funktionen wie z.B. ‚Zusammenführen‘ sind dagegen nicht gestattet. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 143 IQ.SUITE USER PORTAL - FUNKTIONEN IM IQ.SUITE USER PORTAL Schaltfläche iQ.Suite Rolle Funktion Zusammenfüh- (nur in der Kategorie ABSENDER sichtbar) ren (nur im Notes- Führt ausgewählte Absender als Domäne zusammen. Client) Beispiel: Benutzer X hat in seiner User-Whitelist mehrere Adressen derselben Domäne (z.B. [email protected] und [email protected]). Mit ‚Zusammenführen‘ wird die Domäne @de.gbs.com als neuer Whitelist-Eintrag erstellt. Optional können die zusammengeführten Einträge als einzelne Einträge in der Whitelist beibehalten oder gelöscht werden. Abwesenheitsmanagement (iQ.Suite Clerk) Neu -> Weiterlei- Erstellt ein neues reguläres Weiterleitungsdokument tung bzw. bzw. ein neues Weiterleitungsdokument zur periodi- Neu -> Weiterlei- schen Weiterleitung. tung (periodisch) [AUTH-BASIC] Der Benutzer darf alle regulären und periodischen Weiterleitungsdokumente aller Benutzer ändern. Quarantänezugriff für Stellvertreter: Ändern der eigenen Delegierungen. [CREAT-BASIC] Der Benutzer darf reguläre und periodische Weiterleitungsdokumente für seine Abwesenheit erstellen. Quarantänezugriff für Stellvertreter: Anlegen der eigenen Delegierungen. [READ-BASIC] Der Benutzer darf alle regulären und periodischen Weiterleitungsdokumente aller Benutzer einsehen (lesen). Quarantänezugriff für Stellvertreter: Lesen der eigenen Delegierungen. [AUTH-EXTEN- Der Benutzer darf alle regulären und periodischen DED] Weiterleitungsdokumente aller Benutzer ändern. Quarantänezugriff für Stellvertreter: Ändern aller Delegierungen. [CREAT- Der Benutzer darf alle regulären und periodischen EXTENDED] Weiterleitungsdokumente aller Benutzer erstellen. Quarantänezugriff für Stellvertreter: Anlegen aller Delegierungen. SEITE 144 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE Schaltfläche iQ.Suite Rolle USER PORTAL - FUNKTIONEN IM IQ.SUITE USER PORTAL Funktion [READ-EXTEN- Der Benutzer darf alle regulären und periodischen DED] Weiterleitungsdokumente aller Benutzer einsehen (lesen). Quarantänezugriff für Stellvertreter: Lesen aller Delegierungen. [EDIT-RECIPI- Der Benutzer darf die Empfängeradresse manuell ENT] auch als Internetadresse eintragen, z.B. [email protected]. Neu -> Umleitung Erstellt ein neues Umleitungsdokument. [AUTH-BODY- Der Benutzer darf alle Umleitungsdokumente aller GUARD] Benutzer ändern. [CREAT-BODY- Der Benutzer darf eigene Umleitungsdokumente GUARD] erstellen und für sich selbst eine E-Mail-Umleitung einrichten. [READ-BODY- Der Benutzer darf alle Umleitungsdokumente aller GUARD] Benutzer einsehen (lesen). Neu -> Trailer [Admin]-Rolle Der Benutzer darf neue Trailer-Dokumente erstellen Dokument oder keine und sieht alle eingestellten Dokumente. Er kann alle Rolle; Dokumente des „Personalized Trailer“ bearbeiten. Zugriffslevel Besonderheiten (z.B. die Sprachauswahl) erfolgt ‚Editor‘ gemäß der konfigurierten Einstellung des Sprachkonfi- Trailer gurationsdokuments. Keine Rolle; Der Benutzer sieht alle eingestellten Dokumente, darf Zugriffslevel jedoch nur selbst erstellte Dokumente bearbeiten. ‚Autor‘ Export Exportiert bestimmte Trailer-Dokumente an einen anderen Ablageort, z.B. in das Dateisystem. Konfiguration (nur (Rechter Bildschirmrand) im Notes-Client) Damit mehrsprachige Trailer erstellt werden können, muss die Sprachauswahl im Trailer-Dokument bereitgestellt werden. Die Sprachauswahl wird in einem separaten Dokument zur Sprachkonfiguration eingestelltb. a. Siehe “Textanalyse mit CORE durchführen” auf Seite 275. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 145 b. IQ.SUITE USER PORTAL - FUNKTIONEN IM IQ.SUITE USER PORTAL Siehe “Trailer-Dokument für sprachabhängige Trailer” auf Seite 426. SEITE 146 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 5.2.2 USER PORTAL - FUNKTIONEN IM IQ.SUITE USER PORTAL Tabelle: Zusätzliche Funktionen für Administratoren Als Administrator stehen Ihnen im iQ.Suite User Portal (g_user.nsf) neben allen Benutzerfunktionen weitere Funktionen zur Administration zur Verfügung (Rolle [Admin]). Endanwendern können diese Schaltflächen nicht verfügbar gemacht werden: Schaltfläche Funktion Black-/Whitelists Bereinigung (nur im Notes- (nur in der Kategorie ABSENDER sichtbar) Client) Entfernt die Einträge für einen Benutzer, die bereits in einer Domänenliste oder einer globalen Liste enthalten sind. Beispiel: Benutzer X hat eine Absenderadresse auf seine UserWhitelist gesetzt. Diese Absenderadresse ist ebenso in der globalen Whitelist vorhanden. Mit ‚Bereinigung‘ wird der entsprechende Eintrag aus der User-Whitelist gelöscht. Beachten Sie, dass die Bereinigung nur innerhalb einer Liste (Black-/Whitelist) funktioniert. Abwesenheitsmanagement (iQ.Suite Clerk) [ClerkAdmin] Benutzer darf Felder für die inhaltsbasierte Weiterleitung konfigurieren, z.B. zur Inhaltssuche in X-Header-Feldern. Konfiguration Begrenzt die Anzahl von erstellbaren Weiterleitungs- und Umleitungsdokumenten. Mit Erreichen der maximalen Anzahl von neu erstellbaren Dokumenten können nur noch vorhandene Dokumente angepasst werden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 147 IQ.SUITE 5.3 USER PORTAL - RECHTE-/ROLLENKONZEPT IM IQ.SUITE USER PORTAL Rechte-/Rollenkonzept im iQ.Suite User Portal Das Rechte-/Rollenkonzept legt die Zugriffsrechte der Benutzer im iQ.Suite User Portal (g_user.nsf) fest. Je nachdem, welche Zugriffsrechte einem Benutzer auf eine Datenbank eingeräumt sind, stehen ihm unterschiedliche Funktionen als Schaltflächen im iQ.Suite User Portal zur Verfügung. Die Zugriffsrechte legen Sie in der Administrationskonsole der iQ.Suite (nav.nsf) mithilfe des ACL-Managers über folgende Komponenten fest: iQ.Suite-Gruppe Siehe “iQ.Suite-Gruppen” auf Seite 150. iQ.Suite-Rollen Siehe “iQ.Suite-Rollen” auf Seite 151. Zugriffslevel Damit die Funktionen, die über die gesetzten Rollen für die Benutzer aktiviert werden, auch tatsächlich im iQ.Suite User Portal verfügbar sind, muss der korrekte Zugriffslevel gesetzt sein. Grundsätzlich stellen Zugriffslevel eine reguläre Domino-Funktionalität dar, deren Beschreibung Sie in Ihrer DominoDokumentation finden können. Beachten Sie jedoch, dass den Benutzern mindestens der Zugriffslevel ‚Editor‘ zugewiesen sein muss, um die korrekte Funktionalität des iQ.Suite User Portals zu gewährleisten. Für jede freigegebene Datenbank sowie für jede(n) Benutzer/Benutzergruppe können die Zugriffsrechte variieren, um bestimmten Benutzern zusätzliche Funktionen freizugeben. SEITE 148 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 5.3.1 USER PORTAL - RECHTE-/ROLLENKONZEPT IM IQ.SUITE USER PORTAL Verfügbare Datenbanken Defaultmäßig stehen Administratoren folgende User Portal-Datenbanken zur Verfügung: Abwesenheitsmanagement (iQ.Suite Clerk): g_del.nsf. Abwesenheitsmanagement (iQ.Suite Clerk): g_clerkprot.nsf. Für das Protokollieren der durch Clerk weitergeleiteten E-Mails. iQ.Suite Trailer: g_trailer.nsf. Für das Anhängen von Texten an E-Mails, z.B. Haftungsausschlüsse. Quarantäne: g_arch.nsf. Für die benutzerspezifische Quarantäneverwaltung. Black-/Whitelists (iQ.Suite Wall): g_connect.nsf. Diese Datenbanken sind bei GLOBAL -> DATENBANKDEFINITIONEN mit gekenn- zeichnet und können über Zugriff User Portal den Benutzern freigegeben werden4. In der Standardkonfiguration sind lediglich die o.g. Datenbanken im iQ.Suite User Portal enthalten. Wenn weitere Datenbanken angezeigt werden sollen, müssen diese über die Datenbankdefinitionen festgelegt werden. 4. Weiterführende Informationen zur Freigabe finden Sie unter “iQ.Suite User Portal für Benutzer sinnvoll einrichten” auf Seite 155. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 149 IQ.SUITE 5.3.2 USER PORTAL - RECHTE-/ROLLENKONZEPT IM IQ.SUITE USER PORTAL iQ.Suite-Gruppen iQSUITE-ADMIN, iQSUITE-USER, iQSUITE-POWUSER Bei der Installation werden in den ACLs jeder User Portal-Datenbank nachfolgende Gruppen über die iQ.Suite-Schablonen eingetragen: iQSUITE-ADMIN Mitglieder dieser Gruppe verfügen über administrative Zugriffsrechte auf das User Portal und sollten lediglich Administratoren zugewiesen sein. Sie verfügen über die Rolle [Admin] und damit über alle [Creat]-, [Auth]- und [Read]Rollen, die zur Administration der iQ.Suite erforderlich sind. Siehe “Die Rolle [Admin]” auf Seite 151. iQSUITE-POWUSER Mitglieder dieser Gruppe verfügen über erweiterte Zugriffsrechte auf das User Portal und sind z.B. autorisiert, Umleitungen für sich selbst und andere Benutzer einzurichten (bei Einsatz von iQ.Suite Clerk). Außerdem erhalten die Mitglieder dieser Gruppe Änderungsrechte auf alle angelegten Dokumente in der Datenbank. Tragen Sie nur einzelne, autorisierte Benutzer in diese Gruppe ein. iQSUITE-USER Mitglieder dieser Gruppe verfügen über eingeschränkte Zugriffsrechte auf das User Portal. Tragen Sie Ihre Standardbenutzer in diese Gruppe ein und schränken Sie die Berechtigungen bei Bedarf weiter ein. Defaultmäßig dürfen Mitglieder dieser Gruppe beispielsweise reguläre und periodische Weiterleitungen für sich selbst und andere Benutzer einrichten (bei Einsatz von iQ.Suite Clerk). Mithilfe der iQ.Suite-Gruppen erhalten Benutzer bzw. Benutzergruppen bestimmte Berechtigungen auf die User Portal-Datenbanken. Welche Aktionen eine iQ.Suite-Gruppe im User Portal ausführen darf, wird über die ihr zugewiesenen Rollen bestimmt. Die Rollen sind für jede User Portal-Datenbank voreingestellt. Siehe “iQ.Suite-Rollen” auf Seite 151. SEITE 150 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE USER PORTAL - RECHTE-/ROLLENKONZEPT IM IQ.SUITE USER PORTAL Diese Systematik erleichtert die Administrationsarbeit um ein Vielfaches, da bestehende Gruppen aus dem Adressbuch nur noch einer der iQ.Suite-Gruppen zugewiesen werden muss, um einem Benutzer bestimmte Zugriffsrechte auf eine Datenbank zu erteilen. Wenn Sie die defaultmäßigen Zugriffsrechte einer iQ.Suite-Gruppe ändern möchten, können Sie die gesetzten Rollen ändern. Weiterführende Informationen zur sinnvollen Zuweisung von Rollen sowie den daraus abgeleiteten Aktionen finden Sie unter “Funktionen im iQ.Suite User Portal” auf Seite 140. 5.3.3 iQ.Suite-Rollen In den ACLs jeder User Portal-Datenbank sind jeder iQ.Suite-Gruppen voreingestellte iQ.Suite-Rollen zugewiesen. Mithilfe dieser Rollen werden den Mitgliedern einer Gruppe bestimmte Zugriffsrechte eingeräumt und die zugehörigen Funktionen im iQ.Suite User Portal zur Verfügung gestellt. Um Benutzern weniger oder mehr Zugriffsrechte auf eine Datenbank zu gewähren, deaktivieren bzw. aktivieren Sie die gewünschten Rollen. 5.3.3.1 Für die Funktionen NEU benötigen Benutzer in allen Ansichten entweder die Rolle [Admin] oder die jeweilige [CREAT]-Rolle. Die Rolle [Admin] Die Rolle [Admin] ist in jeder User Portal-Datenbank vorhanden und sollte lediglich Administratoren zugewiesen werden. Die Rolle führt zu uneingeschränkten Rechten auf Datenbanken, da ihm durch diese Administratorenrolle automatisch alle weiteren Rollen freigegeben werden. Alle Rollen, die für die Rolle [Admin] automatisch gesetzt werden, können Sie Ihren Benutzern separat zuweisen und so bestimmte Funktionen im iQ.Suite User Portal anzeigen lassen. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 151 IQ.SUITE USER PORTAL - RECHTE-/ROLLENKONZEPT IM IQ.SUITE USER PORTAL Ordnen Sie Ihrem Server und dem Administrator die Rolle [Admin] und den Zugriffslevel ‚Manager’ zu. Anderenfalls verfügen Server und Administrator nicht über die erforderlichen Zugriffsrechte, um auf Dokumente des iQ.Suite User Portals zugreifen zu können. Die Rolle [Admin] sorgt automatisch dafür, dass sämtliche Funktionen (Schaltflächen) einer Datenbank, die im iQ.Suite User Portal zur Verfügung stehen, freigeschaltet werden. 5.3.3.2 Tabelle: Zuordnung einer iQ.Suite-Gruppe zu iQ.Suite-Rollen Folgende Tabelle zeigt auf, welche iQ.Suite-Rollen einer iQ.Suite-Gruppe zugeordnet sind. Beachten Sie auch den jeweiligen Zugriffslevel. iQ.Suite-Gruppe Datenbank iQ.Suite-Rollen Zugriffslevel IQSUITE-ADMIN Quarantäne: g_arch.nsf [ADMIN] [Deliver] [DenyResend] [Resend] [ToGlobalBL] [ToGlobalWL] [ToMyBL] [ToMyWL] [ToPersBL] [ToPersWL] [ToTraining] SEITE 152 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO Manager IQ.SUITE iQ.Suite-Gruppe USER PORTAL - RECHTE-/ROLLENKONZEPT IM IQ.SUITE USER PORTAL Datenbank iQ.Suite-Rollen Zugriffslevel IQSUITE-ADMIN iQ.Suite Clerk: g_del.nsf [Admin] Manager [AUTH-BASIC] [AUTH-EXTENDED] [AUTH-BODYGUARD] [ClerkAdmin] [CREAT-BASIC] [CREAT-EXTENDED] [CREAT-BODYGUARD] [EDIT-RECIPIENT] [READ-BASIC] [READ-EXTENDED] [READ-BODYGUARD] IQSUITE-ADMIN iQ.Suite Clerk: [Admin] Manager [Admin] Manager g_clerkprot.nsf IQSUITE-ADMIN Blacklist/Whitelist: g_connect.nsf IQSUITE-ADMIN iQ.Suite Trailer: [Read] [Admin] Manager Quarantäne: Siehe Rollen von Editor g_arch.nsf iQ.Suite-Admin außer: g_trailer.nsf IQSUITE-POWUSER [Admin] und [ToTraining] IQSUITE-POWUSER iQ.Suite Clerk: Siehe Rollen von g_del.nsf iQ.Suite-Admin außer: Autor [Admin] und [ClerkAdmin] + Berechtigung für „Erstellen“ IQSUITE-POWUSER iQ.Suite Clerk: Keine Rolle Leser g_clerkprot.nsf ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 153 IQ.SUITE USER PORTAL - RECHTE-/ROLLENKONZEPT IM IQ.SUITE USER PORTAL iQ.Suite-Gruppe Datenbank iQ.Suite-Rollen Zugriffslevel IQSUITE-POWUSER Blacklist/Whitelist: Siehe Rollen von g_connect.nsf iQ.Suite-Admin außer: Editor [Admin] IQSUITE-POWUSER iQ.Suite Trailer: Keine Rolle Editor [Deliver] Editor g_trailer.nsf IQSUITE-USER Quarantäne: g_arch.nsf [ToGlobalBL] [ToGlobalWL] [ToMyBL] [ToMyWL] Berechtigung für „Erstellen“ IQSUITE-USER iQ.Suite Clerk: g_del.nsf [AUTH-BASIC] Autor [CREAT-BASIC] [READ-BASIC] IQSUITE-USER iQ.Suite Clerk: Keine Rolle Kein Zugriff Blacklist/Whitelist: Berechtigung für Autor g_connect.nsf „Erstellen“ iQ.Suite Trailer: Keine Rolle g_clerkprot.nsf IQSUITE-USER IQSUITE-USER g_trailer.nsf SEITE 154 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO Kein Zugriff IQ.SUITE USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN 5.4 iQ.Suite User Portal für Benutzer sinnvoll einrichten 5.4.1 Funktionen im iQ.Suite User Portal zur Verfügung stellen Damit Benutzer oder Benutzergruppen auf das iQ.Suite User Portal zugreifen und bestimmte Funktionen ausführen können, müssen folgende Voraussetzungen erfüllt sein: Die Datenbanken sind den Benutzern freigegeben. Die Benutzer sind in den Datenbankdefinitionen eingetragen: REGISTERKARTE: BASICS -> FELD: LESER. Dieser Vorgang erfolgt automatisch, wenn die Freischaltung über Zugriff User Portal (ACL-Manager) erfolgt. Die Benutzer sind in den ACLs der Datenbanken mit den gewünschten Rollen eingetragen (Benutzereinstellung und Rechte-/Rollenkonzept). Der korrekte Zugriffslevel ist gesetzt. Zur leichteren Bedienung und Administration können Sie die Zugriffsrechte zentral setzen: 1. Öffnen Sie die Zugriffsverwaltung des iQ.Suite User Portals: GLOBAL -> ZUGRIFF USER PORTAL: Alle Ausgeschlossenen Datenbanken können Sie Ihren Benutzern freigeben. 2. Doppelklicken Sie auf die gewünschte Datenbank. Der ACL-Manager wird geöffnet. Über DATENBANKDEFINITIONEN -> ZUGRIFFSVERWALTUNG gelangen Sie alternativ direkt in diese Ansicht: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 155 IQ.SUITE USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN Benutzer bzw. Benutzergruppen, die bereits über Zugriffsrechte auf eine Datenbank verfügen und in den ACLs eingetragen sind, werden im linken Fensterbereich aufgelistet. Im rechten Fensterbereich wird das Rechte-/Rollenkonzept konfiguriert5. Tragen Sie Ihre Benutzer/Benutzergruppen über das Adressbuch in eine der iQ.Suite-Gruppen IQSUITE-ADMIN, IQSUITE-POWUSER oder IQSUITE-USER ein. Das Rechte-/Rollenkonzept ist für die iQ.Suite-Gruppen bereits voreingestellt und beinhaltet eine sinnvolle Abstufung der Zugriffsrechte auf das iQ.Suite User Portal6. 3. Um einen Benutzer auf die Liste zu setzen, verwenden Sie die Schaltflächen PER ADRESSBUCHAUSWAHL und PER MANUELLER EINGABE. In beiden Fällen wird die Einstellung des aktuell ausgewählten Eintrags kopiert und dem neuen Benutzer zugewiesen. Per Adressbuchauswahl: Wählen Sie den gewünschten Benutzer aus dem Adressbuch aus. Der Benutzer wird in das Leser-Feld der Datenbankdefinitionen eingetragen. 5. Siehe Rechte-/Rollenkonzept im iQ.Suite User Portal auf Seite 148. 6. Siehe “iQ.Suite-Gruppen” auf Seite 150. SEITE 156 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN Per manueller Eingabe: Geben Sie den gewünschten Benutzer manuell ein. Der Platzhalter Stern (*) kann verwendet werden, z.B. für hierarchische Einträge entsprechend der Defaulteinstellung. Der Benutzer wird in das Leser-Feld der Datenbankdefinitionen eingetragen. Die Symbole vor den Benutzereinträgen haben folgende Bedeutung: Der Benutzer ist in den ACLs der Datenbank sowie im Datenbankdefinitionsdokument eingetragen: REGISTERKARTE BASICS -> FELD LESER. Die Datenbank ist freigeschaltet, der Benutzer kann über sein iQ.Suite User Portal die Funktion (Schaltfläche) nutzen. - Der Benutzer ist in den ACLs der Datenbank eingetragen, jedoch nicht im Datenbankdefinitionsdokument. Die Datenbank ist nicht freigeschaltet, der Benutzer kann die Funktion (Schaltfläche) nicht über sein iQ.Suite User Portal nutzen. ? Der Benutzer ist im Datenbankdefinitionsdokument eingetragen, nicht in den ACLs. Die Datenbank ist zwar freigeschaltet und im iQ.Suite User Portal des Benutzers sichtbar, er kann jedoch die Funktion (Schaltfläche) der Datenbank nicht nutzen. Bei dem Versuch wird eine Fehlermeldung ausgegeben. Klicken Sie auf die Schaltfläche EINTRAGEN, um den Benutzer in die ACLs einzutragen. Der Zugriffsstatus wird auf + geändert. Der Benutzer ist bislang unbekannt, die Datenbank ist für ihn noch nicht freigegeben. Klicken Sie auf die Schaltfläche EINTRAGEN, um den Benutzer in das Datenbankdefinitionsdokument sowie die ACLs einzutragen. Der Zugriffsstatus wird auf geändert. 4. Kontrollieren Sie die zugewiesenen Zugriffslevel, Berechtigungen und iQ.Suite-Rollen7. 5. Stellen Sie sicher, dass die Option ‚Userportal Zugriff‘ aktiviert ist. Nur so wird dem Benutzer die Datenbank im iQ.Suite User Portal freigegeben. 6. Klicken Sie auf OK, um den neuen Benutzer in das Datenbankdefinitionsdokument sowie die ACLs einzutragen. Der Zugriffsstatus wird auf geändert. Mit ENTFERNEN wird der neue Benutzer aus dem Datenbankdefinitionsdokument sowie den ACLs der Datenbank gelöscht. Mit CANCEL wird Ihre gesamte Konfiguration verworfen. 7. Siehe “iQ.Suite-Rollen” auf Seite 151. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 157 IQ.SUITE USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN 7. In der Ansicht von ZUGRIFF USER PORTAL wird der neue Benutzer angezeigt. Doppelklicken Sie auf die freigegebene Datenbank, um in die benutzerspezifische Zugriffsverwaltung des Benutzers zu gelangen: Im vorliegenden Fall verfügt der Marketingleiter über Zugriffsrechte auf die Trailer-Datenbank. Über ZUGRIFF USER PORTAL können grundsätzlich nur Quarantänedatenbanken, Blacklist-/Whitelist-Datenbanken, Clerk-Datenbanken, Clerk-Protokolldatenbanken oder Trailer-Datenbanken verfügbar gemacht werden. Andere Datenbanktypen sind nicht im iQ.Suite User Portal verfügbar. Die ACL kann über die Zugriffsverwaltung jedoch auch für andere Datenbanken konfiguriert werden. SEITE 158 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN 5.4.2 Spezielle Konfigurationen zur Nutzung des iQ.Suite User Portals 5.4.2.1 Benutzerspezifischen Quarantänezugriff konfigurieren Nach der Freigabe der Quarantänedatenbank und der Konfiguration des Rechte/Rollenkonzepts wird die Kategorie QUARANTÄNE mit den zugehörigen Unterkategorien (Heute, Diese Woche etc.) im iQ.Suite User Portal angezeigt8. Damit auch Dokumente (Quarantänemails) in diese Kategorie eingestellt und angezeigt werden, muss der Vorgang in mindestens einem Job konfiguriert sein, z.B. im Wall-Mailjob Antispam: Block Spam Domains. Anderenfalls werden keine Quarantänemails im iQ.Suite User Portal angezeigt: REGISTERKARTE ADVANCED -> BENUTZERSPEZIFISCHER QUARANTÄNEZUGRIFF -> JA. Geben Sie nur diejenigen Jobs für die benutzerspezifische Quarantäne frei, die nach einem Virenprüfungsjob starten. Es ist ansonsten nicht auszuschließen, dass beispielsweise Spamprüfungsjob der vor einem Virenprüfungsjob läuft, eine E-Mail in Quarantäne stellt, die einen Virus enthält (was iQ.Suite Watchdog festgestellt hätte). Zur Kontrolle der Jobs, die für den benutzerspezifischen Quarantänezugriff freigegeben sind und so im iQ.Suite User Portal für die Anzeige von Quarantänemails sorgen, gehen Sie wie folgt vor: 1. Wählen Sie bei IQ.SUITE -> GLOBAL -> DATENBANKDEFINITIONEN eine Quarantänedatenbank aus. 2. Klicken Sie bei BENUTZERSPEZIFISCHER QUARANTÄNEZUGRIFF auf Mail-Jobs oder Datenbank-Jobs. Alle Mail- bzw. Datenbankjobs, in denen die ausgewählte Quarantäne als Quarantänedatenbank eingetragen ist, werden aufgelistet. Dieselbe Funktion ist auch über eine geöffnete Quarantänedatenbank aufrufbar: 8. Siehe iQ.Suite User Portal für Benutzer sinnvoll einrichten auf Seite 155. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 159 IQ.SUITE USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN NO USER ACCESS: Jobs in dieser Kategorie haben keinen benutzerspezifischen Quarantänezugriff. Dokumente, die ggf. von diesen Jobs in die Quarantänedatenbank eingestellt werden, werden im iQ.Suite User Portal in der Kategorie QUARANTÄNE nicht angezeigt (auch nicht den Administratoren). USER ACCESS: Jobs in dieser Kategorie haben benutzerspezifischen Quarantänezugriff. Dokumente, die von diesen Jobs in die Quarantänedatenbank eingestellt werden, werden den Benutzern im iQ.Suite User Portal angezeigt. Stellen Sie sicher, dass mindestens einer dieser Jobs aktiviert ist. 3. Doppelklicken Sie auf einen Job, um in die Jobkonfiguration zu gelangen. Aktivieren Sie bei Bedarf den benutzerspezifischen Quarantänezugriff: REGISTERKARTE ADVANCED -> BENUTZERSPEZIFISCHER QUARANTÄNEZUGRIFF -> JA -> EMPFÄNGER DARF QUARANTÄNIERTE MAIL LESEN. Nur mit dieser Einstellung kann ein Benutzer die E-Mails in der Quarantäne einsehen, die für ihn geblockt wurden. Lassen Sie die Quarantänedatenbanken (Default: g_arch.nsf) nicht zu groß werden, da Performanceprobleme bei den Benutzern ansonsten nicht auszuschließen sind (Richtwert: 2 GB). Der exakte Grenzwert hängt von Ihrer Infrastruktur und der Anzahl von Benutzern ab. Wenn Sie mehrere Quarantänedatenbanken einsetzen und die Benutzer zwischen diesen selbstständig wechseln dürfen, benötigen die Benutzer mindestens das Recht ‚Editor‘ in der User Portal-Datenbank (ACL der g_user.nsf). SEITE 160 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 5.4.2.2 USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN Job für Quarantäne-Sammelbenachrichtigung konfigurieren Mit der Quarantäne-Sammelbenachrichtigung informieren Sie Ihre Benutzer über Quarantänemails, die für sie in Quarantäne gestellt wurden. Welche E-Mails in der Quarantäne-Sammelbenachrichtigung gelistet werden, legen Sie mit einer Quarantäneregel fest, die Sie anschließend in den Quarantäne-Sammelbenachrichtigungsjob einbinden. Sie können die Auswahl der Quarantänemails z.B. auf bestimmte Kategorien eingrenzen, oder nur solche E-Mails auflisten, die von bestimmten Jobs in Quarantäne gestellt wurden. So erzielen Sie eine Übereinstimmung mit den explizit für den Quarantänezugriff freigegebenen E-Mails9. 5.4.2.3 Jobs für Quarantänezugriff per Postfach konfigurieren Alternativ oder zusätzlich zur Quarantäne-Sammelbenachrichtigung kann das persönliche Postfach von lokalen Benutzern so erweitert werden, dass sie direkt über ihr Postfach auf Quarantänemails zugreifen können. Mit dieser Funktion sind Benutzer unabhängig von den Zustellintervallen der Quarantäne-Sammelbenachrichtigung und können in dringenden Fällen direkt auf neue Quarantänemails zugreifen. Gegenüber dem direkten Zugriff über das iQ.Suite User Portal, ist die Methode über das Postfach deutlich performanter10. 5.4.2.4 Whitelist-Job für automatische Whitelists konfigurieren Wenn ein interner Benutzer an einen externen Kommunikationspartner eine EMail sendet, kann diese externe Empfängeradresse als vertrauenswürdig klassifiziert werden. Konfigurieren Sie einen Whitelist-Job, der automatisch alle Kommunikationspartner automatisch auf eine Whitelist setzt11. Der erzeugte WhitelistEintrag gilt je nach Konfiguration im Whitelist-Job für den einzelnen Benutzer, der die Originalmail an den externen Empfänger gesendet hat, die gesamte Domäne oder 9. Siehe “Beispieljob: Sammelbenachrichtigung konfigurieren” auf Seite 252. 10. Siehe “Beispieljobs: Quarantänemails im Postfach anzeigen” auf Seite 169. 11. Weiterführende Informationen zu Black-/Whitelists finden Sie unter “Adressprüfung (Black-/Whitelist)” auf Seite 223. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 161 IQ.SUITE USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN alle Benutzer des Adressbuchs. Der neue Eintrag wird in die Whitelist-Kategorie einsortiert, die im Whitelist-Job angegeben ist. In Kombination mit einem Antispam-Job (Wall-Mailjob Advanced) kann ein Szenario konfiguriert werden, bei dem die E-Mail-Adresse des externen Empfängers (und je nach Konfiguration auch seine gesamte Domäne) als vertrauenswürdig eingestuft und entsprechend behandelt wird. Beispiel: Der interne Benutzer David Galler sendet eine E-Mail an den externen Empfänger Anna Glenn. Der konfigurierte Whitelist-Job erzeugt einen Whitelist-Eintrag, der dafür sorgt, dass Frau Glenn auf der Whitelist von Herrn Galler gesetzt wird. Dieser neue Eintrag wird in die Whitelist-Kategorie GENERALWHITELIST aufgenommen. Wenn diese Whitelist-Kategorie in einer Whitelist-Regel eingebunden wird und die Regel von einem Antispam-Job verwendet wird, so werden E-Mails von Frau Glenn an Herrn Galler nicht mehr auf Spam geprüft. Um diesen Anwendungsfall umzusetzen, erstellen Sie einen Wall Whitelist Mail Job. Binden Sie die Regeln InetRecipient und WhitelistSender in den Job ein. Mit der Einstellung der Registerkarte Operations wird für jeden externen Empfänger, dem eine E-Mail zugestellt wird, automatisch ein Whitelist-Eintrag auf der persönlichen Whitelist des Absenders erzeugt. Wenn der Absender die automatisch erzeugten Whitelist-Einträge bearbeiten können soll, wählen Sie in der Registerkarte Advanced bei Mail-Absender darf Whitelist-Eintrag bearbeiten die Option ‚Ja‘ aus. Dieser Anwendungsfall wird durch einen Job, der die Black-/Whitelists berücksichtigt, sinnvoll ergänzt (siehe Folgekapitel). SEITE 162 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 5.4.2.5 USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN Black-/Whitelists im Job berücksichtigen Binden Sie eine Black-/Whitelist in einen Job ein, indem Sie eine entsprechende Regel konfigurieren. Erstellen Sie eine Blacklist-/Whitelist-Regel, in der die gewünschten Whitelist-Kategorien ausgewählt sind. In einem Antispam-Job wird die Regel anschließend negiert eingebunden. Die im Beispiel verwendete Regel ist bereits so konfiguriert, dass sie nur noch aktiviert und in den entsprechenden Job eingebunden werden muss. 1. Öffnen Sie die Regel WLRuleAntiSpam: GLOBAL -> MAIL-REGELN. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie das Dokument. b) Wählen Sie bei Black-/Whitelist die gewünschten Blacklist-/WhitelistKategorien aus. Die Auswahlliste wird automatisch der Blacklist-/Whitelist-Datenbank g_connect.nsf entnommen. c) Wenn Benutzer aus der Quarantäne heraus die Funktionen AUF MEINE WHITELIST bzw. AUF MEINE BLACKLIST ausführen, werden Einträge erzeugt, die in die Blacklist-/Whitelist-Kategorien mit folgender Namensgebung einsortiert werden: <Kategorie im Quarantänebericht>-WL oder <Kategorie im Quarantänebericht>-BL. In der Standardkonfiguration sind für die benutzerspezifische Quarantäne nur die Antispam-Jobs freigegeben. Dadurch werden nur Whitelist-Einträge der Kategorie SPAM-WL erzeugt. Manuelle Blacklist-/Whitelist-Einträge werden immer in die Kategorien USERS-BL (User Blacklist) und USERS-WL (User Whitelist) geschrieben. Zusätzlich wird diejenige Kategorie berücksichtigt, die ein ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 163 IQ.SUITE USER PORTAL - IQ.SUITE USER PORTAL FÜR BENUTZER SINNVOLL EINRICHTEN Whitelist-Job erzeugt. In der Standardkonfiguration ist das GENERALWHITELIST. 2. Konfigurieren Sie einen oder mehrere Wall-Mailjobs Advanced (CORE Technologie und/oder wortlistenbasiert) und binden Sie darin die erstellte Regel negiert ein. 3. Geben Sie diese Jobs für den benutzerspezifischen Quarantänezugriff frei: REGISTERKARTE ADVANCED -> EMPFÄNGER DARF QUARANTÄNIERTE E-MAIL LESEN12. 12. Siehe “Beispieljob: Gewünschte Adressen auf eine Whitelist setzen” auf Seite 228. SEITE 164 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 6 ACTION - iQ.Suite Action iQ.Suite Action ermöglicht durch Mail- oder Datenbankjobs weitreichende Eingriffe in das Standardverhalten der iQ.Suite, indem es Funktionen für folgende Aktionen bereitstellt: Dokumente signieren Notes-Formeln auswerten externe Programme aufrufen Notes-Agenten (LotusScript/Java-Agenten) aufrufen iQ.Suite Action stellt eine modulübergreifende Funktion der iQ.Suite dar, die nur dann eine zusätzliche Lizenzierung erfordert, wenn iQ.Suite Action zum Start von Notes-Agenten verwendet wird. Ob ein Job einen Notes-Agenten verwendet, können Sie im Job in der Registerkarte Operations (Feld Ausführungsmodus) prüfen. Bei unsachgemäßem Gebrauch von Notes-Formeln oder Notes-Agenten können unvorhersehbare Effekte auftreten. Setzen Sie Notes-Agenten oder Notes-Formeln, die nicht Bestandteil der SAMPLE- oder DEFAULT-Jobs sind, erst nach Rücksprache mit dem GBS Support, dem GBS Consulting oder Mitgliedern des GBS Partnerprogramms ein. Anderenfalls kann keine Supportleistung übernommen werden. Bei Änderung der Standardagenten empfehlen wir, die Datenbank g_agents.nsf unter %DataDir%\update\ zu kopieren, da die Datenbank bei jedem iQ.Suite-Update überschrieben wird. Verwenden Sie die Datenbankkopie in den iQ.Suite-Jobs. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 165 IQ.SUITE 6.1 ACTION - ACTION-JOBS Action-Jobs Es gibt Action-Mailjobs und Action-Datenbankjobs. Action-jobs können bei GLOBAL -> MAIL-JOBS bzw. DATENBANK-JOBS konfiguriert werden1. 1. Die möglichen Einstellungen in der Registerkarte Operations hängen z.T. vom ausgewählten Ausführungsmodus ab: Legen Sie bei Ausführungsmodus fest, welche Aktionen auf E-Mails ausgeführt werden sollen: ‚Notes Formel‘: Die angegebene Notes-Formel wird ausgeführt. LotusScript ist nicht zulässig. ‚Systemaufruf‘: Ein externes Programm wird entsprechend Ihren Einstellungen in den Folgefeldern ausgeführt. ‚Dokumente signieren‘: Abhängig vom Regelwerk im Jobdokument werden alle oder auch nur bestimmte E-Mails automatisch signiert. ‚Notes Agentaufruf‘: Ein Notes-Agent wird aufgerufen. Dadurch bestehen erweiterte Möglichkeiten durch die Verwendung von LotusScript oder Java. Folgende Einstellungen gelten speziell für den Ausführungsmodus ‚Systemaufruf‘: 1. Im Beispiel sind nur die jobspezifischen Details erläutert. Informationen zur Einstellung der Standardregisterkarten finden Sie unter Standardregisterkarten von Jobs auf Seite 97. SEITE 166 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE ACTION - ACTION-JOBS Bei System-Kommando geben Sie den Pfad (inkl. Dateinamen) des Programms sowie die von diesem Programm benötigten Parameter an. Sie können für die Parameterübergabe Platzhalter verwenden. Generell können alle in einer E-Mail enthaltenen Felder als Platzhalter übergeben werden. Sie müssen dazu den entsprechenden Feldnamen in Prozentzeichen (%) einrahmen, z.B. %SUBJECT%. Damit können Sie z.B. die Funktion 'Mailnotification' von Notes simulieren. Das Benachrichtigungsfenster bei Eintreffen einer neuen E-Mail soll dabei nicht beim Empfänger, sondern beim Administrator geöffnet werden. Verwenden Sie dazu das Programm NET.exe und den Parameter ‚Send‘. Aufrufmodus: Wenn Sie ein externes DOS-Programm ausführen lassen, können Sie die Ausgaben dieses Programms auf die Serverkonsole des Domino-Servers umleiten. Sie können so auf der Serverkonsole sehen, wenn das Programm gestartet wird und welche Meldungen das Programm ausgibt. Rückgabecode bei erfolgreicher Ausführung: iQ.Suite Action muss erkennen können, ob das externe Programm ordnungsgemäß ausgeführt wurde. Im Regelfall liefern Programme Rückgabewerte zurück, anhand deren erkennbar ist, ob ein Fehler aufgetreten ist. Meist lautet der Rückgabewert für eine fehlerfreie Programmausführung '0' (Null). Die Rückgabewerte des Programms finden Sie in der Programmdokumentation. Folgende Einstellungen gelten speziell für den Ausführungsmodus ‚Notes-Agentaufruf‘: Bei Datenbank des Agenten geben Sie den Pfad zur Datenbank ein, die den vom Action-Job auszuführenden Agenten enthält. Bei Agenten-Name geben Sie den Namen des Agenten ein, der ausgeführt werden soll. Folgende Einstellung gilt für die Ausführungsmodi ‚Systemaufruf‘ und ‚NotesAgentaufruf‘: Der Timeout (in Sekunden) dient für den Fall, dass die Ausführung des externen Programms/des Agenten zu lange dauert. Nach Ablauf des Time- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 167 IQ.SUITE ACTION - ACTION-JOBS outs wird die Ausführung abgebrochen und die unter On Errors konfigurierten Aktionen werden ausgeführt. Die E-Mail kann weiter verarbeitet und ggf. zugestellt werden. Ohne Timeout wird die E-Mail solange aufgehalten, bis das Programm/der Agent erfolgreich ausgeführt wurde. Einstellung, die unabhängig vom ausgewählten Ausführungsmodus gilt: Die Option Parallele Ausführung ermöglicht die parallele Ausführung einer Aktion in mehreren Threads, was die Ausführungsdauer verkürzt. Ohne parallele Ausführung muss die Aktion in einem Thread abgeschlossen sein, bevor sie vom nächsten Thread ausgeführt wird. Die parallele Ausführung ist defaultmäßig deaktiviert. Wenn Sie die parallele Ausführung aktivieren (Option ‚Ja'), wird eine Meldung mit dem Hinweis auf mögliche Risiken des Verfahrens angezeigt. Aktivieren Sie die parallele Ausführung nur dann, wenn die Aktion sicher für eine parallele Ausführung entwickelt wurde. Das Überschreiben von Daten könnte z.B. eine unerwünschte Folge sein. 2. Nur bei Action-Datenbankjobs: In der Registerkarte Advanced definieren Sie mit Kein Start am bzw. Kein Start um, wann (Tage und Uhrzeit) der Job nicht ausgeführt werden soll, z.B. zum Zeitpunkt der Datenbankreplizierung. Weiterführende Informationen zur Jobkonfiguration finden Sie in der HILFE. 6.1.1 Action-Mailjobs Action Mailjobs für am Mailserver eintreffende E-Mails werden wie reguläre Mailjobs entsprechend ihrer Priorität gestartet. Der MailGrabber startet die Action-Mailjobs und führt die konfigurierten Aktionen aus. Beispieljobs finden Sie bei GLOBAL -> MAIL-JOBS. 6.1.1.1 Deutsche Umlaute ersetzen Der Mailjob DEFAULT - Remove German Special Chars ersetzt bei E-Mails, die über das Internet gesendet werden, deutsche Umlaute per Notes-Formel durch zwei Buchstaben. SEITE 168 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 6.1.1.2 ACTION - ACTION-JOBS E-Mails um ein zusätzliches Feld erweitern E-Mails können mithilfe von Agenten vor ihrer Zustellung modifiziert werden, z.B. um zusätzliche Felder zu schreiben, Felder zu löschen etc. Im Beispieljob SAMPLE - Modify Mail with Agent werden E-Mails durch den Java-Agent Sample write Field um das Feld SampleField erweitert (Wert ‚Sample text‘). Verwenden Sie diesen Agenten als Vorlage für eigene Konfigurationen. 6.1.2 Action-Datenbankjobs Action Datenbankjobs für in Datenbanken abgelegte Dokumente werden wie reguläre Datenbankjobs zyklisch oder ereignisgesteuert gestartet. Der DatabaseGrabber startet die Action-Datenbankjobs und führt die konfigurierten Aktionen aus. Beispieljobs finden Sie bei GLOBAL -> DATENBANK-JOBS. 6.1.2.1 Beispieljob: Benachrichtigung bei Datenbankänderung senden Der Datenbankjob SAMPLE - Send Notification about New/Modified Document in Sales Database benachrichtigt Mitglieder einer Adressliste ereignisgesteuert per E-Mail, wenn es in einer bestimmten Datenbank Änderungen gegeben hat. Diese Aktion ist hilfreich, wenn eine Gruppe von Mitarbeitern eine Datenbank wie ein „schwarzes Brett“ nutzt und gruppenrelevante Informationen dort ablegt. Um den Job zu verwenden, wählen Sie in der Registerkarte Basics die jeweilige Datenbank aus und aktivieren Sie den Job. Tragen Sie in der Registerkarte Operations für die Notes-Formel die Gruppenliste aus dem Adressbuch ein, um sie bei Datenbankänderung zu benachrichtigen. 6.1.2.2 Beispieljobs: Quarantänemails im Postfach anzeigen Geblockte E-Mails werden aus Sicherheitsgründen nicht den internen Benutzern zugestellt, sondern in der Quarantänebank abgelegt. Um lokalen Benutzern Zugriff auf ihre Quarantänemails zu gewähren, stehen folgende Verfahren zur Verfügung: Direkter Zugriff über das iQ.Suite User Portal. Siehe iQ.Suite User Portal auf Seite 137. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 169 IQ.SUITE ACTION - ACTION-JOBS Zugriff über eine Quarantäne-Sammelbenachrichtigung. Siehe Quarantäne-Sammelbenachrichtigungen auf Seite 250. Zugriff über das persönliche Postfach des Benutzers. Vorteil des Zugriffs über das persönliche Postfach des Benutzers gegegenüber der beiden anderen Methoden ist, dass lokale Benutzer unabhängig von den Zustellintervallen der Quarantäne-Sammelbenachrichtigung sind und der Vorgang deutlich performanter ist. Hierfür benötigen Sie folgende Action-Datenbankjobs: DEFAULT - Create index folders in quarantine. DEFAULT - Add quarantine folder to user mailboxes. Indexordner in der Quarantäne hinzufügen Der Datenbankjob DEFAULT - Create index folders in quarantine erstellt einen Indexordner für jeden lokalen Benutzer, für den E-Mails in der Quarantänedatenbank abgelegt sind. Dieser Indexordner ist Voraussetzung für die Ausführung des Jobs DEFAULT - Add quarantine folder to user mailboxes. 1. Klicken Sie auf GLOBAL -> DATENBANK-JOBS und öffnen Sie den Action-Job DEFAULT - Create index folders in quarantine. Klicken Sie auf BEARBEITEN. 2. Aktivieren Sie den Job. Der Job ist bereits so konfiguriert, dass keine weiteren Einstellungen erforderlich sind. Defaultmäßig startet der Job alle zwei Minuten und prüft, ob neue Quarantänemails in der Quarantänedatenbank g_arch.nsf abgelegt sind. Wenn neue Quarantänemails gefunden werden, werden sie dem Indexordner hinzugefügt und sind nach einem Refresh in den Postfächern der Benutzer verfügbar. Der Administrator wird im Falle eines Jobfehlers benachrichtigt. Beachten Sie, dass die erste Jobausführung einige Zeit in Anspruch nehmen kann, da jede Quarantänemail in der Quarantänedatenbank einem Indexordner zugewiesen wird. Wir empfehlen, den ersten Jobstart auf Tagesrandzeiten zu verlegen. Bei jedem nachfolgenden Jobstart werden nur noch neu in Quarantäne SEITE 170 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE ACTION - ACTION-JOBS gestellte E-Mails verarbeitet, wodurch die Verarbeitungsdauer auch bei hohem EMail-Aufkommen sehr kurz ist. Daher startet der Job defaultmäßig alle zwei Minuten. Verwenden Sie in verteilten Umgebungen ohne Datenbankreplizierung nicht die Quarantänedatenbank g_arch.nsf, da anderenfalls die Datenbanknamen auf beiden Servern identisch sind. Quarantänelink in Postfächern hinzufügen Der Datenbankjob DEFAULT - Add quarantine folder to user mailboxes erweitert im Postfach der lokalen Benutzer die Notes-Anwendung „Mail“ um einen Link, der auf die Quarantänedatenbank verweist (hier: iQ.Suite Quarantine). Der Linkname entspricht dem Titel der verwendeten Quarantänedatenbank. Für die Postfachänderung ist keine manuelle Schablonenanpassung erforderlich. Per Klick auf den Link iQ.Suite Quarantine wird die Quarantänedatenbank geöffnet und ermöglicht Benutzern einen komfortablen Weg, auf ihre Quarantänemails zuzugreifen. Jeder Benutzer kann lediglich die an ihn adressierten Quarantänemails einsehen. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 171 IQ.SUITE ACTION - ACTION-JOBS Wenn Sie regelmäßige Designupdates des Notes-Clients konfiguriert haben, z.B. jede Nacht, stellen Sie sicher, dass der Action-Job DEFAULT - Add quarantine folder to user mailboxes nach diesem Update startet. Anderenfalls wird der vom Job erzeugte Quarantänelink überschrieben. 1. Klicken Sie auf GLOBAL -> DATENBANK-JOBS und öffnen Sie den Action-Job DEFAULT - Add quarantine folder to user mailboxes. Klicken Sie auf BEARBEITEN. 2. Aktivieren Sie den Job. Der Job ist bereits so konfiguriert, dass keine weiteren Einstellungen erforderlich sind. 3. Defaultmäßig startet der Job jede Nacht. Der Administrator wird im Falle eines Jobfehlers benachrichtigt. Bei Bedarf kann die Jobverarbeitung protokolliert werden, indem der Parameter ToolKit_OutlineAgentLoglevel in der notes.ini gesetzt wird2. Die Links werden ggf. erst nach einem Neustart des Notes-Clients in den Postfä- Der Job wird nur für Personendokumente ausgeführt, die im Adressbuch ange- chern der Benutzer sichtbar. geben sind. Dabei werden die Felder ‚MailFile‘, ‚MailServer‘ und ‚Owner‘ in den Personendokumenten ausgelesen (Regel: Form is Person). Gruppen werden nicht berücksichtigt. Um auch Mail-In-Datenbanken vom Job bearbeiten zu lassen, können Sie zusätzlich die Regel Form is Database eintragen. 2. Im iQ.Suite User Portal müssen die entsprechenden Rechte gesetzt sein. Siehe Rechte-/Rollenkonzept im iQ.Suite User Portal auf Seite 148. Siehe Beschreibung der Globalen Parameter (Server) auf Seite 44. SEITE 172 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 7 WATCHDOG - iQ.Suite Watchdog iQ.Suite Watchdog schützt Ihre Notes-/Domino-Umgebung umfassend vor E-Mail-Attacken, Viren und anderem unerwünschten oder bedrohlichen Inhalt in E-Mails und Dateianhängen. Das Sicherheitskonzept von Watchdog ermöglicht die Auswertung von über 200 Dateiformaten, wobei durch Einsatz einer Fingerprinttechnologie auch die Archive analysiert werden. In Kombination mit iQ.Suite Crypt wird sichergestellt, dass auch verschlüsselte EMails und Dateianhänge analysiert werden. Zur Virenprüfung können in iQ.Suite Watchdog mehrere Engines in Parallelbetrieb eingesetzt werden. So nutzen Sie die Prüfalgorithmen unterschiedlicher Scanner und erhöhen die Sicherheit Ihrer Infrastruktur. Der Menüpunkt UTILITIES enthält Konfigurationsdokumente für zusätzliche Komponenten, die in Watchdog-Mailjobs oder -Datenbankjobs integrierbar sind, z.B. Virenscanner, Entpacker etc. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 173 IQ.SUITE WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG 7.1 Überblick zu iQ.Suite Watchdog 7.1.1 Hinweise zu Virenscannern Zur Virenprüfung unterstützt die iQ.Suite Virenscanner unterschiedlicher Hersteller. Jeder Virenscanner wird mit einem Virenscannerdokument und einem Engine-Dokument konfiguriert und so mit einem Watchdog-Job verbunden. Für jeden unterstützten Virenscanner beinhaltet die iQ.Suite-Standardkonfiguration voreingestellte Konfigurationsdokumente bei WATCHDOG -> UTILITIES -> VIRENSCANNERENGINES bzw. WATCHDOG -> UTILITIES -> VIRENSCANNER. Virenscanner sind in folgenden Ausprägungen in der iQ.Suite einsetzbar: Als externe Virenscanner: Externe Virenscanner müssen separat auf dem Domino-Server installiert sein, um von Watchdog aufgerufen und gestartet zu werden. Solche Virenscanner sind bei VIRENSCANNERENGINES mit „External“ gekennzeichnet z.B. ‚Sophos External Scan Engine‘. Als integrierte Virenscanner: Integrierte Virenscanner werden im Verlauf des iQ.Suite-Setups mitinstalliert und sind unmittelbar nach Abschluss der iQ.Suite-Installation einsetzbar, z.B. ‚Sophos Scan Engine‘. Virenscannerlizenzen können bei der iQ.Suite-Lizenzierung angefordert werden und brauchen nicht separat über den Hersteller erworben werden. Die zur Virenprüfung eingesetzten Virenpatterns werden regelmäßig seitens des Herstellers aktualisiert, um auch bei neu auftretender Malware optimalen Virenschutz zu gewährleisten. Um diese neuen Engineoder Patternversionen auch in der iQ.Suite zu verwenden, wird der Datenbestand regelmäßig mit dem des Herstellers synchronisiert und bei Bedarf heruntergeladen. Detailinformationen zu den letzten Engine- und/oder Virenpatternversionen finden Sie unter WATCHDOG -> UTILITIES -> VIRENSCANNERVERSIONEN. SEITE 174 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG Für folgende Virenscanner sind integrierte Scannerversionen verfügbar1: Avira Virenscanner Der Virenscanner verwendet die ‚Avira Scan Engine‘. Avira Virenscanner mit APC-Option Der Virenscanner verwendet die ‚Avira Scan Engine with APC Option‘. Mit diesem Virenscanner können Sie zusätzlich zum klassischen Virenprüfungsverfahren die Protection Cloud von Avira nutzen. Siehe Konfiguration der ‚Avira Scan Engine with APC Option‘ auf Seite 190. Kaspersky Virenscanner Der Virenscanner verwendet die ‚Kaspersky Scan Engine‘. Mit Kaspersky können Sie zusätzlich zum klassischen Virenprüfungsverfahren die sog. „Cloud Protection“ nutzen. Siehe Was ist „Cloud Protection“? auf Seite 194. /FW: Link McAfee Virenscanner Der Virenscanner verwendet die ‚McAfee Scan Engine‘. Beachten Sie, dass ab iQ.Suite Version 14.1 die ‚McAfee Scan Engine‘ < 8.5 nicht länger unterstützt wird. Der Virenscanner ist zwar weiterhin funktionsfähig, die Virenprüfung wird jedoch fortlaufend schlechtere Prüfergebnisse erzielen, da keine Virenpatternupdates durchgeführt werden. Sophos Virenscanner Der Virenscanner verwendet die ‚Sophos Scan Engine‘. Andere Virenscanner, für die kein Engine-Dokument in der iQ.Suite existiert, sind ggf. trotzdem zur Virenprüfung in der iQ.Suite einsetzbar. Kontaktieren Sie hierzu den GBS Support. Folgende Kriterien müssen Virenscanner mindestens erfüllen: Der Virenscanner muss über eine Kommandozeilenversion verfügen. Ausnahme: Sie verwenden einen Virenscanner, der über eine DLL-Schnittstelle ansprechbar ist. 1. Weiterführende Informationen zu den einzelnen Virenscannern finden Sie in separaten Dokumenten (techDocs). Download unter www.gbs.com. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 175 IQ.SUITE WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG Der Virenscanner muss eindeutige Rückgabewerte liefern. So unterscheidet Watchdog, ob bei der Verarbeitung ein Fehler auftrat, Viren gefunden wurden oder ob alles ordnungsgemäß verlaufen ist. Sie müssen den Virenscanner so einstellen, dass er keine weiteren Eingaben erwartet, da er auf dem Server und nicht auf dem Client läuft. Beispielsweise wenn er einen Virus gefunden hat. Der Virenscanner muss einzelne Dateien und Verzeichnisse prüfen können. Watchdog legt die zu prüfenden Dateien auf der Festplatte ab und lässt die Dateien dort vom Virenscanner prüfen. Hierfür muss der Virenscanner gezielt Dateien und Verzeichnisse prüfen können. Weiterführende Informationen und Konfigurationsdetails zu Virenscannern fin- Damit ein Virenprüfungsjob richtig startet, muss der Virenscanner korrekt instal- 7.1.2 den Sie im Engine-Dokument in der Registerkarte Comments. liert und konfiguriert sein. Anderenfalls werden Fehlermeldungen ausgegeben. Umgang mit Archiven (Entpacker) Per E-Mail gesendete Dateien werden häufig in komprimierter Form als Archiv gesendet. Auf Archive hat iQ.Suite Watchdog grundsätzlich keinen Zugriff. Daher müssen die Dateien zunächst entpackt werden, bevor Watchdog eine Viren- oder Dateianhangsprüfung durchführen kann. Dazu verwendet Watchdog einen integrierten Entpacker, der als DLL zur Verfügung steht. Er wird bei der iQ.Suite-Installation mitinstalliert und als Standardentpacker bei Archiven verwendet. Der Standardentpacker ist nach Beendung der iQ.Suite-Installation bereits aktiviert und erfordert keine weitere Konfiguration. SEITE 176 Informationen zu den unterstützten Formaten sowie den verwendbaren Parametern finden Sie im Entpackerdokument in der Registerkarte Comments. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG Um einen anderen Entpacker zu verwenden, installieren Sie ihn zunächst auf dem Domino-Server. Legen Sie dann bei WATCHDOG -> UTILITIES -> ENTPACKER ein Konfigurationsdokument für ihn an und aktivieren Sie es. Beachten Sie, dass jeder Mail- und Datenbankjob jeden aktivierten Entpacker verwendet. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 177 IQ.SUITE 7.1.3 WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG Dateieinschränkungen Entpackte Dateianhänge werden von iQ.Suite Watchdog mithilfe sog. Fingerprints geprüft und werden verwendet, um Dateianhangstypen zu unterscheiden, z.B. Grafikdateien von MS Word-Dokumenten. Anhand dieser Unterscheidung können Jobs bestimmte Aktionen ausführen, z.B. E-Mails mit unzulässigen Dateianhangstypen wie Multimediaanhänge oder Archive zu blocken oder solche, die eine bestimmte Größe übersteigen. Fingerprints können auch genutzt werden, um nur bestimmte Dateianhangstypen einer E-Mail zu prüfen, z.B. um die Virenprüfung zwischen zwei Virenscannern aufzuteilen. Jeder Dateianhangstyp wird durch einen eigenen Fingerprint repräsentiert (WATCHDOG -> UTILITIES -> FINGERPRINTS). 7.1.3.1 Fingerprints Fingerprints beinhalten ein Binär- und/oder ein Namensmuster (Extension). Das Binärmuster identifiziert einen Dateianhang anhand von eindeutigen, binären Dateiinformationen. Nach dem binären Muster wird in der Datei gesucht. Das Namensmuster identifiziert einen Dateianhang anhand von Dateiname und/oder Dateiendung, z.B. Att01.cdf oder *.cdf. So kann auf Attacken mit neuen Viren kurzfristig reagiert werden, noch bevor ein Virenpatternupdate des Antivirusherstellers verfügbar ist. Legen Sie in einem solchen Fall einen neuen Fingerprint mit dem Namensmuster des Virus an. Auch für Dateiformate, die Unternehmen mit Individualsoftware generieren, kann ein Fingerprint erstellt werden, um zu verhindern, dass solche Dateien nach außen gelangen. Binärmuster stellen eine eindeutige Zuordnung zu einem Format dar und sind daher nicht so leicht manipulierbar wie Namensmuster. Das Ergebnis der Suche wird mit weiteren Dateieinschränkungen des Jobs verglichen und entsprechend abgelehnt oder zugelassen. Für abgelehnte Dateianhänge werden die Aktionen aus dem Job ausgeführt. Beispielaktionen: SEITE 178 Die komplette E-Mail wird in die Quarantänedatenbank gestellt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG Die Anhänge werden je nach Konfiguration entfernt oder die E-Mail gelöscht. An Administrator, Absender und Empfänger werden Benachrichtigungen gesendet. Ein Prüfbericht wird in der Quarantänedatenbank erzeugt, der analog zur Virenprüfung die Fragen „Warum wurde welcher Dateianhang wie verarbeitet?“ beantwortet. Die Prüfberichte finden Sie bei QUARANTÄNE -> BERICHTE, die Originale bei QUARANTÄNE -> ORIGINALE. E-Mails werden beim Eintreffen am Mailserver durch den MailGrabber auf unzulässige Dateianhänge oder andere Dateieinschränkungen geprüft. Alternativ können auch bereits in Datenbanken abgelegte Dokumente durch den DatabaseGrabber geprüft werden. 7.1.4 Verarbeitungsablauf - Virenprüfung Die Virenprüfung von iQ.Suite Watchdog kann sich entweder auf E-Mails beziehen, die am Mailserver eintreffen, oder auf solche, die bereits in Datenbanken abgelegt sind. 7.1.4.1 Virenprüfung am Mailserver Arbeitsablauf: 1. Der Watchdog-Mailjob wird gestartet. Bei der E-Mail-Prüfung wird ein Virus gefunden, wodurch Virenalarm ausgelöst wird. Die Aktionen, die Sie im Mailjob definiert haben, werden ausgeführt. 2. Eine Kopie der E-Mail wird in der Quarantänedatenbank abgelegt. 3. Die Originalmail wird vor der endgültigen Zustellung an den Empfänger nach dem eingestellten Bearbeitungsmodus verarbeitet, z.B. wird der Virus entfernt. 4. Es wird ggf. eine Benachrichtigung an den Administrator gesendet. 5. Es wird ein Prüfbericht in der Quarantänedatenbank erzeugt, der folgende Informationen enthält: Virustyp/-name (sofern der Virenscanner die Information in geeigneter Form zur Verfügung stellt) ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 179 IQ.SUITE WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG Information, ob der Virus entfernt werden konnte. Absender und Empfänger der E-Mail E-Mail-Betreff Ausgeführter Job Andere relevante Informationen über das Dokument und die Prüfung. Prüfberichte werden unter QUARANTÄNE -> BERICHTE abgelegt. Die zugehörigen Originaldokumente finden Sie bei QUARANTÄNE -> ORIGINALE. 7.1.4.2 Virenprüfung in Datenbanken Wenn Datenbanken repliziert werden (siehe Replikation), besteht die Gefahr, dass Viren von einer Datenbank auf die anderen Repliken der Datenbank übertragen werden. Mit Watchdog-Datenbankjobs werden Datenbanken auf Viren geprüft. Wie bei allen iQ.Suite-Datenbankjobs können Sie festlegen, ob der Job zeitgesteuert über einen festen Zeitplan oder ereignisgesteuert ausgeführt wird. Bei der Prüfung von Datenbanken wird eine Benachrichtigung an den Administrator und gegebenenfalls an den Dokumenteigentümer gesendet. Prüfberichte und Originaldokumente werden in der Quarantänedatenbank abgelegt. 7.1.5 Konfigurationsablauf - Virenprüfung Zur Virenprüfung mit iQ.Suite Watchdog gehen Sie wie folgt vor: 1. Konfigurieren Sie die Virenscannerengine des Virenscanners, den Sie zur Virenprüfung verwenden möchten. Siehe Engine-Dokument erstellen auf Seite 184. 2. Konfigurieren Sie ein Virenscannerdokument, das die Aufrufparameter des Virenscanners und das Engine-Dokument enthält. Bei Bedarf können mehrere Virenscannerdokumente mit unterschiedlichen Aufrufparametern erstellt werden. Siehe Virenscannerdokument erstellen auf Seite 196. 3. Konfigurieren Sie einen Watchdog-Mailjob oder einen Watchdog-Datenbankjob, der das Virenscannerdokument verwendet. Siehe Beispieljob: Virenprüfung am Mailserver auf Seite 199 bzw. Beispieljob: Virenprüfung in Datenbanken auf Seite 204. SEITE 180 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 7.1.5.1 WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG Hinweise bei einer Neuinstallation Nach einer Neuinstallation der iQ.Suite finden Sie für jeden in der iQ.Suite einsetzbaren Virenscanner folgende Konfigurationsdokumente: Ein eigenes Virenscannerdokument unter WATCHDOG -> UTILITIES -> VIRENSCANNER. Beispiel: „Sophos Scan Parameters“. Ein eigenes Engine-Dokument unter WATCHDOG -> UTILITIES -> VIRENSCANNERENGINES. Beispiel: „Sophos Scan Engine“. Das Engine-Dokument ist mit den erforderlichen Engineparametern voreingestellt. Stellen Sie sicher, dass das Engine-Dokument aktiviert ist, und passen Sie es ggf. an, z.B. die Registerkarte Update für Engine- und/oder Patternupdates. Für jeden Virenscanner darf nur ein Engine-Dokument existieren. Siehe Engine-Dokument erstellen auf Seite 184. 7.1.5.2 Hinweise bei einer Updateinstallation Ab iQ.Suite 15.2 ist die Virenscannerkonfiguration geändert. Zur Virenprüfung wird ab dieser Version ein Virenscannerdokument und ein Engine-Dokument benötigt. Virenscannerdokumente aus vorherigen iQ.Suite-Versionen sind unter WATCHDOG -> UTILITIES -> VIRENSCANNER gelistet, z.B. „McAfee Scan Engine“. Vorgehensweise: 1. Öffnen Sie ein bestehendes Virenscannerdokument und klicken Sie in der Registerkarte Basics auf das Icon ‚Neu + Settings‘. Damit wird ein neues Engine-Dokument erstellt, das bestimmte Einstellungen aus dem Virenscannerdokument enthält. Wenn Sie stattdessen auf ‚Neu‘ klicken, wird ein „leeres“ Engine-Dokument angelegt. Siehe Engine-Dokument erstellen auf Seite 184. 2. Öffnen Sie das Virenscannerdokument bei WATCHDOG -> UTILITIES -> VIRENSCANNER und klicken Sie auf BEARBEITEN. Wählen Sie in der Registerkarte Basics das Engine-Dokument aus. Einstellungen, die jetzt im EngineDokument verfügbar sind, werden im Virenscannerdokument ausgeblendet. Siehe Virenscannerdokument erstellen auf Seite 196. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 181 IQ.SUITE WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG Wenn Sie bislang globale Parameter verwendet haben, um Download oder Versionsprüfung der Engine- oder Virenpatterndateien zu steuern, legen Sie die gewünschte Funktionalität ab Version 15.2 in den Engine-Dokumenten fest. Auf einem Server darf pro Virenscanner nur ein aktiviertes Engine-Dokument existieren. Wenn mehrere Virenscannerdokumente für einen Virenscanner existieren, wählen Sie im zweiten Virenscannerdokument (und allen Folgenden) das Engine-Dokument aus, das aus dem ersten Dokument erstellt worden war. 7.1.5.3 Hinweise bei einer replizierten Installation Im Regelfall darf nur ein Engine-Dokument pro Virenscanner aktiviert sein. Bei einer replizierten Konfiguration, die auf mehreren Servern verwendet wird, kann es jedoch notwendig sein, die Engine auf jedem Server unterschiedlich zu konfigurieren, z.B. damit die Server unterschiedliche Proxyserver für das Virenscannerupdate verwenden. In solchen Fällen dürfen mehrere aktive Engine-Dokumente für einen Virenscanner existieren, wobei jeder beteiligte Server nur ein Engine-Dokument verwenden darf. Schränken Sie hierfür die Verwendung des zugehörigen Virenscannerdokuments ein (REGISTERKARTE MISC -> SERVER). Beispiel Eckdaten: Server1 und Server2 verwenden eine replizierte iQ.Suite-Konfiguration. Es wurde eine Neuinstallation durchgeführt. Der Virenscanner Sophos Scan Engine soll verwendet werden. Server1 verwendet den Proxyserver Proxy1, Server2 verwendet Proxy2. Das Engine-Dokument "Sophos Scan Engine" und das Virenscannerdokument "Sophos Scan Parameters" sind aktiviert. Vorgehensweise: 1. Kopieren Sie das Engine-Dokument "Sophos Scan Engine" zwei Mal (WATCHDOG -> UTILITIES -> VIRENSCANNERENGINES). Benennen Sie die Doku- SEITE 182 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - ÜBERBLICK ZU IQ.SUITE WATCHDOG mente zu "Sophos Scan Engine (Server1)" und "Sophos Scan Engine (Server2)" um. 2. Wählen Sie im Dokument "Sophos Scan Engine (Server1)" den Proxyserver Proxy1 aus und im Dokument "Sophos Scan Engine (Server2)" den Proxyserver Proxy2. 3. Kopieren Sie das Virenscannerdokument "Sophos Scan Parameters" zwei Mal (WATCHDOG -> UTILITIES -> VIRENSCANNER). Benennen Sie die Dokumente zu "Sophos Scan Parameters (Server1)" und "Sophos Scan Parameters (Server2)" um. 4. Deaktivieren Sie das Dokument "Sophos Scan Parameters". 5. Wählen Sie im Dokument "Sophos Scan Parameters (Server1)" die Engine "Sophos Scan Engine (Server1)" aus. Wählen Sie in der Registerkarte Misc bei Server den Server Server1 aus. 6. Wählen Sie im Dokument "Sophos Scan Parameters (Server2)" die Engine "Sophos Scan Engine (Server2)" aus. Wählen Sie in der Registerkarte Misc bei Server den Server Server2 aus. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 183 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG 7.2 Virenprüfung mit iQ.Suite Watchdog 7.2.1 Engine-Dokument erstellen 7.2.1.1 Konfiguration aller Virenscanner-Engines Nach einer Neuinstallation der iQ.Suite finden Sie voreingestellte Virenscannerengines bei WATCHDOG -> UTILITIES -> VIRENSCANNERENGINE, z.B. „Sophos Scan Engine“. Öffnen Sie die gewünschte Engine per Doppelklick. Beachten Sie die Angaben unter Hinweise bei einer Neuinstallation auf Seite 181. Nach einer Updateinstallation der iQ.Suite empfehlen wir Ihnen, ein EngineDokument zu erstellen, das bestimmte Einstellungen aus dem Virenscannerdokument enthält. Wechseln Sie hierfür in die Registerkarte Basics des Virenscannerdokuments und klicken Sie auf das Icon ‚Neu + Settings‘. Mit ‚Neu‘ wird ein „leeres“ Engine-Dokument angelegt2. Beachten Sie, dass für jeden Virenscanner zwar mehrere Virenscannerdokumente aber nur ein Engine-Dokument existieren darf. 1. Nehmen Sie folgende Einstellungen in der Registerkarte Basics vor: 2. Beachten Sie die Angaben bei Hinweise bei einer Updateinstallation auf Seite 181 und Hinweise bei einer replizierten Installation auf Seite 182. SEITE 184 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG a) Aktivieren Sie das Konfigurationsdokument. b) Bei Aufrufmodus wird festgelegt, wie der Virenscanner startet: ‚Programm‘: Der Scanner wird als Kommandozeilenprogramm gestartet. Das entspricht in etwa einem manuellen Start mithilfe einer MS-DOS-Eingabeaufforderung über den Dateinamen und die zugehörigen Parameter. ‚Programm mit Kommandozeilenausgabe‘: Der Scanner wird ebenfalls als Kommandozeilenprogramm gestartet. Jedoch werden die Bildschirmausgaben des Scanners in diesem Fall auf die DominoServerkonsole umgeleitet. ‚DLL‘: Der Scanner wird über eine DLL angesprochen und aufgerufen. c) Bei Bearbeitungsmodus wird festgelegt, ob der Virenscanner nur auf Viren prüft, oder ob er virulente Dateien auch bereinigt: ‚Nur scannen‘: Gefundene Viren werden nicht entfernt. Die im Job angegebenen Alarmaktionen im Falle eines Virus werden ausgeführt. ‚Reinigen während scannen‘: Bereits bei der Prüfung werden gefundene Viren entfernt. Sobald die zu prüfende Datei virenfrei ist, wird ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 185 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG eine Virenwarnung als Information ausgegeben. Wenn die Datei jedoch nicht bereinigt werden konnte, wird ein Virenalarm ausgelöst. ‚Reinigen nach scannen‘: Es wird ein Prüfaufruf (ohne Reinigung) durchgeführt. Wenn ein Virus gefunden wird, folgt ein Reinigungsaufruf mit anschließendem Prüfaufruf. Sobald die zu prüfende Datei virenfrei ist, wird eine Virenwarnung als Information ausgegeben. Wenn die Datei jedoch nach wie vor virulent ist, wird ein Virenalarm ausgelöst. Eine Bereinigung der Dateien mit Option 2 oder 3 wird nur versucht, wenn im Job in der Registerkarte Operations bei Allgemeiner Bearbeitungsmodus die Option ‚Betroffene Anhänge reinigen - ansonsten entfernen‘ ausgewählt ist. d) Mehrfachstarts verhindern: Bei manchen Virenscannern kann es sinnvoll sein zu verhindern, dass sie während des Prüflaufs mehrfach gestartet werden. Watchdog erkennt, ob der Virenscanner gerade eine Dateiprüfung vornimmt und wartet mit dem erneuten Aufruf, bis die Prüfung abgeschlossen ist. Aktivieren Sie diese Option, wenn ein Virenscanner häufige Fehlermeldungen erzeugt. e) Pfad (Scannen): Stellen Sie sicher, dass der korrekte Pfad zum Verzeichnis des Virenscanners (Programmdatei) hinterlegt ist, sodass Watchdog das Programm aufrufen kann. Der Eintrag %ExecDir% entspricht dem Parameter ToolKit_ExecDir in der notes.ini. f) Geben Sie bei Bedarf im Feld Text für Returncode einen beschreibenden Text ein, der als Meldungstext inkl. des jeweiligen Rückgabewerts angezeigt wird. Die Rückgabewerte werden im Virenscannerdokument angegeben3. 2. Öffnen Sie die Registerkarte Update: 3. Weiterführende Informationen zu Rückgabewerten finden Sie in den Dokumentationen des Virenscannerherstellers. SEITE 186 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG Download: Hersteller von Virenscannern stellen regelmäßig aktualisierte Engine- und Virenpatternversionen zur Verfügung. So lassen sich Qualitätsverluste aufgrund von neu aufkommender Malware verhindern. Damit die in der iQ.Suite verwendeten Virenscanner immer die aktuellsten Versionen an Virenscannerdateien verwenden, kann die iQ.Suite neue Virenscannerdateien aus dem Internet herunterladen. a) Virenscannerdateien herunterladen: Damit regelmäßige Virenscannerupdates durchgeführt werden, wählen Sie hier die Option ‚Ja‘ aus. Ausnahme ist der Avira-Scanner ohne APC-Option, der seine Updates durch die im savapi-Verzeichnis enthaltenen Konfigurationsdateien steuert. Für Avira wählen Sie deshalb ‚Nein‘. Beachten Sie, dass Engine- und Patterndateien externer Virenscanner nicht von der iQ.Suite aktualisiert werden können. Wählen Sie bei solchen Virenscannern daher auch die Option ‚Nein‘ aus. b) Downloadintervall [Minuten]: Geben Sie hier an, in welchem Intervall der Downloadbereich des Drittherstellers auf neue Dateien geprüft wird (Default: 60 Minuten). Wenn neue Dateien gefunden werden, wird der Download automatisch gestartet. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 187 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG c) Downloadtimeout [Minuten]: Sollten Schwierigkeiten bei Prüfung oder Download auftreten, erfolgt defaultmäßig nach 15 Minuten ein Timeout. d) Downloadquelle: Die URL zum Downloadbereich des Drittherstellers ist bereits voreingestellt. Wenn Sie ein Engine-Dokument nach einer Updateinstallation neu angelegt haben, übernehmen Sie die URL aus dem globalen Parameter ToolKit_VS_Scanner_DownloadSource. e) Bei Downloadfehlern benachrichtigen: Administratoren werden bei Downloadfehlern defaultmäßig nicht per E-Mail benachrichtigt, um häufige Benachrichtigungen z.B. aufgrund von temporären Netzwerkausfällen zu vermeiden. Stattdessen werden im Zuge der Versionskontrolle Alarmmails gesendet, wenn Pattern- und/oder Enginedateien längere Zeit nicht aktualisiert wurden (Default: 5 Tage). Proxy: f) Proxyserver verwenden: Wenn für den Dateidownload ein Proxyserver verwendet werden soll, aktivieren Sie die Option ‚Ja‘. Wählen Sie im Folgefeld das Konfigurationsdokument des gewünschten Proxyservers aus. Die Konfiguration erfolgt bei GLOBAL -> PROXYSERVER. g) Stellen Sie vor der Ausführung des ersten initialen Downloads der Virenscannerdateien sicher, dass die Proxyservereinstellungen korrekt sind. Anderenfalls schlägt der Dateidownload fehl. Versionsprüfung: Versionsänderungen bei Engine- und Virenpatterndateien deuten auf regelmäßig erfolgreich durchgeführte Updates und damit auf einen sicheren Virenscanner hin. h) Versionsprüfung durchführen: Defaultmäßig ist die Versionsprüfung aktiviert, sodass 1x pro Minute eine Versionsprüfung durchgeführt wird. i) Prüfintervall [Minuten]: Um das Intervall zu ändern, in dem die Versionen der Engine- und Patterndateien geprüft werden, geben Sie hier die gewünschte Minutenanzahl an. j) Toleranzzeitraum ohne Versionsänderung [Minuten]: Wenn der Zeitraum der letzten Versionsänderung zu lange zurückliegt (Default: 7200 SEITE 188 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG Minuten; 5 Tage) und damit den Toleranzzeitraum überschreitet, wird ein Alarm ausgelöst. Je nachdem, welche Option Sie bei Benachrichtigungsmodus auswählen, werden Administratoren bei Alarm per E-Mail benachrichtigt. Folgende Optionen stehen zur Verfügung: ‚Nicht benachrichtigen‘: Es werden keine Benachrichtigungsmails gesendet. Die Resultate der Versionsprüfung werden im iQ.Suite-Log protokolliert. ‚Bei Alarm benachrichtigen‘ (Default): Es werden Benachrichtigungsmails gesendet, wenn der angegebene Toleranzzeitraum abgelaufen ist. ‚Bei Alarm und Versionsänderung benachrichtigen‘: Es werden Benachrichtigungsmails gesendet, wenn sich die Engine- oder Patternversionen geändert haben oder wenn die letzte Versionsänderung zu lange zurück liegt. ‚Bei jeder Versionsprüfung benachrichtigen‘: Es werden Benachrichtigungsmails nach jeder Versionsprüfung gesendet, unabhängig davon, ob sich Versionen geändert haben. k) Benachrichtigungsintervall bei Alarm [Minuten]: Wenn der Toleranzzeitraum überschritten ist, werden Benachrichtigungsmails im hier angegebenen Intervall gesendet (Default: 12 h bzw. 720 Minuten) und Fehler im iQ.Suite-Log protokolliert. l) Benachrichtigungsempfänger: Defaultmäßig ist der Administrator (%Admin%) als Empfänger der Benachrichtigungen bei der Versionsprüfung hinterlegt. Wählen Sie bei Bedarf eine andere Empfängeradresse aus dem Adressbuch aus. 3. Öffnen Sie die Registerkarte Advanced: a) Läuft auf Betriebssystem: Schränken Sie bei Bedarf die Betriebssysteme ein, für die das Engine-Dokument gültig sein soll. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 189 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG b) Zusätzliche Initialisierungsoptionen: Einträge in diesem Feld sind im Regelfall nicht erforderlich. Manche Virenscanner verfügen jedoch über weitere Optionen, mit denen Einfluss auf die Initialisierung des Virenscanners genommen werden kann. Kontaktieren Sie für weiterführende Informationen den GBS Support. c) Mit der Avira-Engine mit APC-Option bzw. der Kaspersky-Engine können Sie zusätzlich zum klassischen Virenprüfungsverfahren die sog. „Protection Cloud“ (Avira) bzw. sog. „Cloud Protection“ (Kaspersky) nutzen. Weiterführende Informationen finden Sie unter Konfiguration der ‚Avira Scan Engine with APC Option‘ auf Seite 190 bzw. Kaspersky: Konfiguration für die ‚Cloud Protection‘ auf Seite 194. 4. Speichern und schließen Sie das Konfigurationsdokument. 7.2.1.2 Konfiguration der ‚Avira Scan Engine with APC Option‘ APC ist ein optionale Komponente von SAVAPI, mit der Portable-ExecutableDateien in der Cloud gescannt werden können. Durch den zusätzlichen Scan in der Cloud wird die Erkennungsrate von Malware verbessert. Die APC-Option erfordert eine separate Lizenz. SEITE 190 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG (1) Die Applikation (iQ.Suite) scannt eine Datei auf einem Computer. Die lokale Engine findet keine Malware. Der Fingerprint der Datei wird an den lokalen Cache gesendet und dort mit den im Cache enthaltenen Fingerprints verglichen. Das Ergebnis ist eine der folgenden Möglichkeiten: Der Fingerprint ist im Cache vorhanden. Der Cache sendet den Status des Fingerprints an die SAVAPI, also ‚clean‘ (kein Befund) oder ‚Malware‘. Die SAVAPI sendet dann einen entsprechenden Rückgabewert an die iQ.Suite. (2) Wenn der Fingerprint im Cache nicht vorhanden ist, wird der Fingerprint an die APC gesendet. (3) Dort wird er mit den von der APC bekannten Fingerprints verglichen. Das Ergebnis ist eine der folgenden Möglichkeiten: (A) Wenn der Fingerprint in der APC vorhanden ist, sendet die APC den Status des Fingerprints (also ‚clean‘ oder ‚Malware‘) an die SAVAPI. (B) Wenn der Fingerprint in der APC nicht vorhanden ist, wird die komplette Datei auf den APC-Server hochgeladen und nach sorgfältiger Analyse in der Cloud als ‚clean‘ oder Malware deklariert. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 191 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG (4) Die APC sendet den Status des Fingerprints an die SAVAPI, die dann einen entsprechenden Rückgabewert an die iQ.Suite liefert. (5) Wenn die Datei als Malware klassifiziert wurde, wird die Datei entsprechend Ihrer Konfiguration in der iQ.Suite behandelt. Die APC wird in der Registerkarte Advanced konfiguriert4: Avira Protection Cloud verwenden: Hier entscheiden Sie, ob Sie die Protection Cloud von Avira nutzen möchten. Proxyserver verwenden: Bei Nutzung der Protection Cloud definieren Sie, ob ein Proxyserver verwendet werden soll. Wählen Sie ggf. im Folgefeld das Konfigurationsdokument des gewünschten Proxyservers aus. APC-Modus: Geben Sie den Modus an, den die APC zum Scannen der Dateien verwerden soll: ‚Nur Hashwerte prüfen‘: Nur die Hashwerte der Dateien werden an den APC-Server gesendet. Diese Hashwerte werden mit ggf. vorhandenen Hashwerte verglichen. 4. Informationen zu den Einstellungen, die nicht APC-spezifisch sind, finden Sie unter Konfiguration aller Virenscanner-Engines auf Seite 184. SEITE 192 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG ‚Komplette Scan-Funktionalität verwenden‘: Mit der vollständigen APCScan-Funktionalität werden nicht nur die Hashwerte der Dateien an den APC-Server gesendet. Die Dateien werden darüber hinaus auf den APCServer hochgeladen und dort gescannt. APC-Blackout-Mechanismus APC erfordert eine permanente Internetverbindung. Wenn die Internetverbindung unterbrochen ist oder sehr langsam wird, könnte dies bei mehrfachen Scans zu Performanceproblemen führen. Zur Vermeidung dieser Probleme sorgt der Blackout-Mechanismus dafür, dass die APC temporär deaktiviert wird. Solange die APC nicht oder nur eingeschränkt erreichbar ist, werden die Dateien lokal gescannt. Sofern die lokale Engine keine Malware gefunden hat und die APC wieder erreichbar ist, wird die APC verwendet. Dies ermöglicht eine permanent hohe Scan-Rate. Der Blackout-Mechanismus wird anhand der Optionen Zeitüberschreitung und Wiederholungen konfiguriert: Zeitüberschreitung: Für den Fall, dass die APC nicht erreichbar ist, geben Sie den Timeout in Sekunden an. Mögliche Werte: 1 bis 86 400 Sekunden (86 400 Sek. = 24 Stunden). Nach Ablauf des Timeouts versucht die SAVAPI erneut, die APC zu erreichen. Wenn ein APC-Scan erfolgreich durchgeführt werden konnte, wird die APC als ‚verfügbar‘ deklariert und zum Scannen weiterer Dateien wieder verwendet. Wiederholungen: Geben Sie die maximale Anzahl der erlaubten Versuche, eine erfolgreiche Verbindung zur APC herzustellen. Wenn alle Versuche scheitern, wird die APC als ‚unerreichbar‘ deklariert und nicht weiter verwendet. Die darauffolgenden Scans werden ausschließlich mit der lokalen ScanEngine durchgeführt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 193 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG Mit einem Wert '0' wird endlos versucht, die APC zu verwenden. Solange die APC nicht erreichbar ist, wird kein Prüfergebnis für die Datei geliefert und der E-MailVerkehr dadurch blockiert. Mit einem Wert > 0 wird bei Nicht-Erreichen der APC ein Fehler mit Rückgabewert 1091 generiert. Wenn Sie nicht möchten, dass in diesem Fall ein Fehler generiert wird, tragen Sie im Virenscanner-Dokument diesen Wert bei den OK-Returncodes ein. Cache-Größe (in Bytes): Um die Scan-Geschwindigkeit zu erhöhen und Bandbreite zu sparen, können die Fingerprints der Dateien in einem lokalen Cache gespeichert werden. Dadurch werden zukünftige Anfragen für dieselben Fingerprints rascher bearbeitet. Die Größe des Cache beeinflusst stark die Zeit, die die APC zur Bearbeitung der Anfragen benötigt. Je größer der Cache ist, desto mehr Daten können gespeichert und später verwendet werden. In diesem Feld geben Sie die Größe, die Sie maximal erlauben möchten. Mit dem Wert ‚0‘ wird der APC-Cache deaktiviert. Default: 5 242 880 Bytes (5 MB); Maximal: 104 857 600 Bytes (100 MB). 7.2.1.3 Kaspersky: Konfiguration für die ‚Cloud Protection‘ Was ist „Cloud Protection“? Der klassische Virenscanner identifiziert schädliche Objekte anhand aktueller Virendefinitionen, die regelmäßig per Online-Update ergänzt werden. Zusätzlich nutzt Kaspersky zum Aufspüren neuer Malware die sog. „Cloud Protection“: Wenn der Virenschutz auf einem Computer potenzielle Schadsoftware entdeckt, übermittelt ein Cloud-Modul die gewonnenen Erkenntnisse an eine zentrale Datenbank von Kaspersky. Nach einer Analyse und Aufbereitung durch die Kaspersky-Spezialisten stehen diese Informationen allen anderen Anwendern zur Verfügung. So profitieren Anwender von Virenmeldungen anderer Anwender und tragen selbst zur Verbesserung der Erkennungsraten bei. Die Cloud-Option erfordert eine separate Lizenz. SEITE 194 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG Einige der am iQ.Suite-Server eingetroffenen E-Mails enthalten Malware wie z.B. Viren. Bei Einsatz der ‚Cloud Protection‘ werden die Hashwerte der Dateien, die von der lokalen Engine nicht als Malware identifiziert wurden, für eine zusätzliche Analyse an das Kaspersky Security Network (Kaspersky-Cloud) gesendet. Die Cloud sendet einen Rückgabewert an die iQ.Suite zurück. Wenn die Datei von der Cloud als ‚erwünscht‘ klassifiziert wurde, wird sie zugestellt. Wenn sie als ‚Malware‘ identifiziert wurde, wird sie je nach Einstellung in die Quarantäne verschoben. Konfiguration im Engine-Dokument Die Einstellungen für „Cloud Protection“ nehmen Sie in der Registerkarte Advanced des Engine-Dokuments vor: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 195 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG Bei Cloud verwenden entscheiden Sie, ob Sie die Cloud Protection von Kaspersky nutzen möchten. Bei Nutzung der Cloud Protection definieren Sie, ob ein Proxyserver verwendet werden soll. Wählen Sie ggf. im Folgefeld das Konfigurationsdokument des gewünschten Proxyservers aus. Die Konfiguration erfolgt bei GLOBAL -> PROXYSERVER. 7.2.2 Virenscannerdokument erstellen 1. Öffnen Sie das Virenscannerdokument des gewünschten Virenscanners: WATCHDOG -> UTILITIES -> VIRENSCANNER: a) Aktivieren Sie das Konfigurationsdokument. b) Legen Sie bei Bedarf mithilfe der Fingerprints die Dateianhangstypen fest, die geprüft werden sollen5. c) Wählen Sie das konfigurierte Engine-Dokument aus. 2. Öffnen Sie die Registerkarte Settings: 5. Weiterführende Informationen zur Konfiguration von Fingerprints finden Sie unter Konfigurationsdokument für Dateieinschränkungen/Fingerprints auf Seite 211. SEITE 196 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG a) Aufruf Scan: Der Pfad zur DLL des Virenscanners wird im Engine-Dokument angegeben6. Tragen Sie bei Parameter (Scannen) den gewünschten Aufrufparameter ein. b) Aufruf Reinigung: Defaultmäßig ist das Feld Parameter (Reinigen) leer. Für das Reinigen werden die Aufrufparameter des Feldes Parameter (Scannen) verwendet. Um andere Parameter zu verwenden, tragen Sie die gewünschten Aufrufparameter des jeweiligen Virenscanners hier ein7. Grundsätzlich werden Einträge bei Parameter (Reinigen) nur dann berücksichtigt, wenn im Engine-Dokument der Reinigungsmodus ‚Reinigen nach scannen‘ ausgewählt ist. c) Returncode: Konfigurieren Sie die Rückgabewerte des Virenscanners. Die zugehörigen Texte finden Sie im Engine-Dokument: Mögliche Rückgabewerte: ‚OK‘: Signalisiert, dass der Scanner ordnungsgemäß aufgerufen wurde, kein Fehler aufgetreten ist und kein Virus gefunden wurde. ‚Virus‘: Signalisiert, dass ein Virus gefunden wurde. Legen Sie im Job fest, wie solche E-Mails behandelt werden. ‚Verboten‘: Signalisiert, dass der Scanner auf etwas gestoßen ist, das laut Jobkonfiguration unzulässig ist, z.B. passwortgeschützte Dateien. Legen Sie im Job fest, wie solche E-Mails behandelt werden. 6. Siehe Engine-Dokument erstellen auf Seite 184. 7. Weiterführende Informationen finden Sie in den Dokumentationen des Herstellers. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 197 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG ‚Passwortgeschützte Dateien‘: Signalisiert, dass der Dateianhang passwortgeschützt ist. Legen Sie im Job fest, wie solche E-Mails behandelt werden. 3. Öffnen Sie die Registerkarte Advanced: a) Modus: Bei Bedarf können Sie für Mailjobs und Datenbankjobs unterschiedliche Virenscanner einsetzen. Um sicherzustellen, dass das Virenscannerdokument nur vom gewünschten Job verwendet wird, können Sie hier den geeigneten Modus auswählen. b) Läuft auf Betriebssystem: Schränken Sie bei Bedarf die Betriebssysteme ein, für die das Virenscannerdokument gültig sein soll. 4. Öffnen Sie die Registerkarte Misc: a) Server: Dieses Feld gibt an, auf welchen Servern das Dokument gültig ist. Defaultmäßig sind Virenscannerdokumente auf allen Servern gültig (*). b) Jobs, die diesen Virenscanner verwenden bzw. Jobs, die diesen Virenscanner nicht verwenden: Mit diesen Feldern können Sie das Virenscannerdokument an bestimmte Watchdog-Jobs binden. 5. Speichern Sie das Virenscannerdokument. SEITE 198 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 7.2.3 WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG Beispieljob: Virenprüfung am Mailserver 1. Öffnen Sie bei WATCHDOG -> MAIL-JOBS den Job DEFAULT - Virus Check all Mails und klicken Sie auf BEARBEITEN. 2. In der Registerkarte Basics: a) Aktivieren Sie den Job. b) Defaultmäßig ist der Job ist in den Regeln wie folgt eingestellt: Der Job wird auf allen E-Mails ausgeführt (Feld Läuft auf) – unabhängig davon, ob sie über einen Dateianhang verfügen oder nicht. Es gibt keine Ausnahmen für E-Mails, die von Externen stammen oder an Externe gesendet wurden, die in Regeln festgelegt werden müssten. In replizierter Umgebung wird der Job ‚auf allen Servern‘ ausgeführt. Damit kann eine E-Mail vom selben Job mehrmals auf unterschiedlichen Servern verarbeitet werden. 3. Öffnen Sie die Registerkarte Operations: a) Wählen Sie im Feld Allgemeiner Bearbeitungsmodus aus, wie E-Mails behandelt werden, wenn virulente oder durch Dateieinschränkungen verbotene Dateianhänge gefunden werden: ‚Mail löschen‘: Die gesamte E-Mail wird gelöscht. ‚Mail nicht bearbeiten‘: Die E-Mail wird ohne Verarbeitung dem Empfänger zugestellt, z.B. bei Testkonfigurationen. ‚Betroffene Anhänge reinigen - ansonsten entfernen‘: Virulente Dateianhänge werden bereinigt und wieder an die E-Mail angehängt. Kann der Dateianhang nicht bereinigt werden, oder unterliegt er den von Ihnen eingestellten Dateieinschränkungen, wird er entfernt. Dem ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 199 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG Empfänger wird die E-Mail ohne die betroffenen Dateianhänge zugestellt. ‚Betroffene Anhänge entfernen‘: Virulente und unzulässige Dateianhänge werden gelöscht und die E-Mail ohne Dateianhang zugestellt. ‚Alle Anhänge entfernen‘: Dateianhänge werden gelöscht und die EMail ohne Dateianhang zugestellt. b) In der Registerkarte No Alert definieren Sie, wie virenfreie E-Mails behandelt werden und ob die Betreffzeile der E-Mail durch einen zusätzlichen Text ergänzt wird. Beachten Sie, dass die Option ‚Ja‘ die Signatur von signierten E-Mails zerstört, da durch die Ergänzung des Betreffs, die E-Mail geändert wird. c) In der Registerkarte Virus definieren Sie, wie mit virulenten E-Mails verfahren wird: Legen Sie bei Scanner benutzen fest, ob der Job einen Virenscanner verwendet und damit eine Virenprüfung durchführt, oder ob der Job z.B. dafür eingesetzt wird, auf Dateieinschränkungen zu prüfen8. Wenn eine E-Mail bereits von einem Watchdog-Job auf Viren geprüft wurde, braucht ein zweiter Watchdog-Job diese E-Mail nicht erneut auf Viren prüfen. Dadurch wird die Serverlast reduziert9. 8. Siehe Beispieljob: Datei- und Größeneinschränkung am Mailserver auf Seite 214. 9. Siehe Beispieljob: Virenprüfung am Mailserver auf Seite 199. SEITE 200 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG Bei Bearbeitung nach allgemeinem Bearbeitungsmodus empfehlen wir im Allgemeinen die Option ‚Ja‘, um die Aktionen des Feldes Allgemeiner Bearbeitungsmodus ausführen zu lassen. Mit der Option ‚Nein‘ wird dieses Feld ignoriert. Virulente Dateianhänge werden weder bereinigt noch entfernt und die E-Mail unverarbeitet zugestellt. Die Option ‚Nein‘ kann zum Testen eines Jobs sinnvoll eingesetzt werden. Damit können Sie die Jobverarbeitung im Produktivbetrieb verfolgen. Im Feld Kategorie im Quarantäne-Bericht legen Sie die Kategorie fest, unter der die E-Mail in der Quarantäne angezeigt wird. Mit den Benachrichtigungsvorlagen können Sie Administratoren, Empfänger und Absender von den Aktionen informieren10. d) In der Registerkarte Denied Attachments definieren Sie, was mit unzulässigen Dateianhängen geschieht: Bei Dateieinschränkungen benutzen definieren Sie, ob E-Mails auf unzulässige Dateianhänge geprüft werden. Dateieinschränkungen werden in einem separaten Dokument definiert. Siehe Konfigurationsdokument für Dateieinschränkungen/Fingerprints auf Seite 211. Wählen Sie bei Bearbeitung nach allgemeinem Bearbeitungsmodus die Option ‚Nein‘ aus, um die betroffenen Dateianhänge weder zu bereinigen noch zu entfernen und stattdessen in eine entsprechende Kategorie im Quarantänebericht zu stellen. Im Beispiel erfolgt keine Benachrichtigung, wenn unzulässige Dateianhänge gefunden werden. e) In der Registerkarte Encryption definieren Sie, was mit Notes-verschlüsselten E-Mails geschieht: Anhänge, die mit Notes verschlüsselt wurden, können nicht geprüft werden, da dem Server dazu der Schlüssel bekannt sein müsste. Bei Notes verschlüsselte Anhänge zulassen, legen Sie mit ‚Ja‘ fest, dass diese Anhänge ungeprüft zugestellt werden. Mit ‚Nein‘ sind sol- 10. Siehe Benachrichtigungsvorlagen auf Seite 81. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 201 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG che Anhänge unzulässig. Die E-Mail wird entsprechend der bei Allgemeiner Bearbeitungsmodus ausgewählten Option behandelt. Legen Sie auch hierfür eine Kategorie im Quarantänebericht fest und informieren Sie bei Bedarf die Empfänger von den ausgeführten Aktionen. f) In der Registerkarte Passwort Protection definieren Sie, was mit passwortgeschützten E-Mails geschieht: Komprimierte, verschlüsselte Anhänge sind grundsätzlich nicht prüfbar. Mit ‚Ja‘ werden passwortgeschützte Anhänge vom Virenscanner ignoriert und ungeprüft zugestellt. Mit ‚Nein‘ sind solche Anhänge unzulässig. Um festzustellen, ob ein Dateianhang passwortgeschützt ist, wird entweder der Virenscanner oder ein Entpacker verwendet. Dazu definieren Sie in der Konfiguration Ihres Virenscanners bzw. Entpackers im Feld Passwortgeschützte Dateien den Rückgabewert für solche Dateien. Die E-Mails werden entsprechend den Angaben der Registerkarte Denied Attachments (Registerkarte Operations) verarbeitet. Wenn Sie in der Registerkarte Encryption im Feld Notes verschlüsselte Anhänge zulassen und gleichzeitig in der Registerkarte Password Protection die Option ‚Nein‘ auswählen, wird bei jeder ungeprüften E-Mail entsprechend des Allgemeinen Bearbeitungsmodus der Dateianhang entfernt. Tragen Sie bei WATCHDOG -> UTILITIES -> VIRENSCANNER die Rückgabewerte ein, die eine nicht geprüfte E-Mail als „verboten“ identifizieren. g) In der Registerkarte System Errors definieren Sie, was mit E-Mails bei einem Systemfehler geschieht. Die Einstellungsoptionen entsprechen denen der vorangegangenen Registerkarte. 4. Öffnen Sie die Registerkarte Advanced: SEITE 202 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG a) Entpacker benutzen: Durch Einsatz eines Entpackers können auch die in Archiven enthaltenen Dateien geprüft werden, z.B. auf Viren. b) Im Feld Entpackungstiefe berücksichtigen definieren Sie, ob und inwieweit Sie eine Entpackungstiefe bei Archiven berücksichtigen möchten. Die Angabe eines Grenzwerts ist sinnvoll, um ‚ZIP-of-Death‘-Attacken zu vermeiden und eine gleichbleibende Performance zu gewährleisten. Stellen Sie diesen Grenzwert (Default: 5) bei den globalen Parametern ein (Decompression Depth). Weiterführende Informationen finden Sie unter Globale Parameter auf Seite 42. Alternativ geben Sie den Parameter direkt in der notes.ini an: ToolKit_Decompression_Depth=<ganze Zahl> c) Maßnahmen bei Überschreitung der Entpackungstiefe: Bei Überschreitung wird die E-Mail so behandelt, wie in einer der vorangegangenen Registerkarten beschrieben. Im Beispiel, wie in System Errors definiert. d) Im Feld Anhänge zulassen legen Sie fest, ob Dateianhänge grundsätzlich zulässig oder unzulässig sind. Mit ‚Ja‘ entfällt ein Großteil der Einstellung der Registerkarte Operations. Über das Regelwerk können bestimmte Personen oder Benutzergruppen und über die Dateieinschränkungen bestimmte Dateitypen von dieser Regelung ausgenommen werden. Siehe Konfigurationsdokument für Dateieinschränkungen/Fingerprints auf Seite 211. e) Der Benutzerspezifischer Quarantänezugriff ist mit der Option ‚Nein‘ so eingestellt, dass Empfänger keine Quarantänemails dieses Jobs einADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 203 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG sehen dürfen. Grund ist, dass Endanwender im Allgemeinen keinen Zugriff auf virulente E-Mails haben sollten. f) E-Mail-Feld für Jobergebnis: Mit diesem Feld wird es nachfolgenden Jobs ermöglicht, auf das Ergebnis des Watchdog-Jobs zu reagieren. Hierfür wird das hier angegebene Feld am Ende der Jobverarbeitung in die E-Mail geschrieben. Nachfolgende Jobs können so auf das Jobergebnis reagieren und bestimmte Aktionen für diese E-Mail ausführen. Wenn das Feld leer ist, wird kein Feld in die E-Mail geschrieben. Wenn das Feld mit X_ beginnt, wird ein X-Feld geschrieben, dessen Inhalt auch beim SMTP-Versand erhalten bleibt. 5. Öffnen Sie die Registerkarte Misc: a) Der Job ist bei einem Fehler in Initialisierung und Ausführung kritisch. Das bedeutet, dass die E-Mails in beiden Fällen in der Mail.box verbleiben und nicht weiter verarbeitet werden. Legen Sie bei Quarantänekonfiguration die Einstellung für die Quarantänebehandlung der E-Mails fest. Siehe Quarantänekonfiguration auf Seite 131. b) Der Pfad zur Utilities Datenbank und die Datenbank g_wdog.nsf sind fest eingestellt und nicht änderbar. Diese Datenbank wird von iQ.Suite Watchdog benötigt, um auf alle externen Programme und Konfigurationsdokumente zuzugreifen, die bei WATCHDOG -> UTILITIES definiert sind. Der Parameter ToolKit_DataDir wird aus der notes.ini des Servers ausgelesen und das dort angegebene Verzeichnis verwendet. 6. Speichern Sie den Job. 7.2.4 Beispieljob: Virenprüfung in Datenbanken 1. Öffnen Sie bei WATCHDOG -> DATENBANK-JOBS den Job DEFAULT - DB Virus Check und klicken Sie auf BEARBEITEN. SEITE 204 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG a) Aktivieren Sie den Job. b) Defaulteinstellung in den Regeln: Der Job startet täglich um 23:00 Uhr auf allen Datenbanken im Notes-Datenverzeichnis mail. Der Job verarbeitet nur neue oder geänderte Dokumente. Alle bereits früher durch den Job verarbeiteten Dokumente werden nicht berücksichtigt. 2. Öffnen Sie die Registerkarte Operations: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 205 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG a) Wählen Sie bei Allgemeiner Bearbeitungsmodus aus, wie Dokumente behandelt werden, wenn unzulässige oder virulente Dateianhänge gefunden werden: ‚Dokument löschen‘: Das Dokument wird gelöscht. ‚Keine Änderungen‘: Am Dokument werden keine Änderungen vorgenommen, die Anhänge bleiben unbereinigt erhalten. ‚Anhänge reinigen - ansonsten entfernen‘: Ein virulenter Dateianhang wird bereinigt und wieder an das Dokument angehängt. Wenn der Dateianhang nicht bereinigt werden kann, oder den eingestellten Dateieinschränkungen unterliegt, wird der Dateianhang entfernt. ‚Anhänge entfernen‘: Virulente oder unzulässige Dateianhänge werden gelöscht. In den weiteren Registerkarten legen Sie fest, ob die hier ausgewählte Aktion im Verbots-, Viren- oder Fehlerfall ausgeführt wird. Wenn ein Dateianhang entfernt wurde, wird ein entsprechender Text in die Benachrichtigungen eingefügt. So wird ersichtlich, aus welchem Grund die Datei nicht zugelassen wurde (ToolKit_WDog_Opts). b) Die Einstellung in der Registerkarte Upon Virus bezieht sich auf Aktionen, die ausgeführt werden, wenn ein Virus gefunden wird: SEITE 206 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG Legen Sie im Feld Allgemeinen Bearbeitungsmodus durchführen fest, ob bei virulenten Anhängen die Aktionen aus Allgemeiner Bearbeitungmodus ausgeführt werden. Mit der Option ‚Nein‘ werden virulente Dateianhänge weder bereinigt noch entfernt. Im Feld Kategorie im Quarantänebericht legen Sie die Kategorie fest, unter der die E-Mail in der Quarantäne angezeigt wird. Im Beispiel, unter Database-Virus. Mit den Benachrichtigungsvorlagen können Sie den Administrator sowie den Dokumenteigentümer von den Aktionen informieren11. c) Die Einstellung in der Registerkarte Upon Denied Attachments bezieht sich auf Dateianhängen, die durch die von Ihnen eingestellten Dateieinschränkungen unzulässig sind. Die Felder entsprechen denen der vorherigen Registerkarte Upon Virus. Mit der Option ‚Nein‘ bei Allgemeinen Bearbeitungsmodus durchführen werden Dateianhänge, die per Dateieinschränkung unzulässig sind, nicht entfernt. Diese Einstellung kann sinnvoll sein, um Administratoren lediglich über unzulässige Dateianhänge oder Größenüberschreitungen zu informieren. Eine Archivierung ist ebenfalls möglich, ohne dass der Dateianhang entfernt wird. d) Die Einstellung in der Registerkarte Upon Errors bezieht sich auf Aktionen, die im Fehlerfall ausgeführt werden. Die Felder entsprechen denen der Registerkarte Upon Virus. Mit der Option ‚Nein‘ bei Allgemeinen Bearbeitungsmodus durchführen werden auch solche Dateianhänge nicht bereinigt bzw. entfernt, die per Dateieinschränkung unzulässig sind. Die Dokumente verbleiben in der Datenbank und stellen so eine Sicherheitslücke dar, da z.B. passwortgeschützte ZIP-Dateien nicht entpackt werden. Der Datenbankeigentümer kann Dateien ungeachtet der Dateieinschränkungen sammeln. 3. Öffnen Sie die Registerkarte Advanced: 11. Siehe Benachrichtigungsvorlagen auf Seite 81. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 207 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG a) Legen Sie bei Scanner benutzen fest, ob der Job einen Virenscanner verwendet und damit eine Virenprüfung durchführt, oder ob der Job z.B. dafür eingesetzt wird, auf Dateieinschränkungen zu prüfen12. Wenn ein Dokument bereits von einem Watchdog-Job auf Viren geprüft wurde, braucht ein zweiter Watchdog-Job dieses Dokument nicht erneut auf Viren prüfen. Dadurch wird die Serverlast reduziert13. b) Wählen Sie bei Entpacker benutzen die Option ‚Ja‘ aus, um auch die in Archiven enthaltenen Dateien zu prüfen. c) Im Feld Entpackungstiefe berücksichtigen definieren Sie, ob Sie eine Entpackungstiefe bei Archiven berücksichtigen möchten. Die Angabe eines Grenzwerts ist sinnvoll, damit ‚ZIP-of-Death‘-Attacken vermieden werden und eine gleichbleibende Performance gewährleistet ist. Stellen Sie den Grenzwert (Default: 5) beim Parameter Decompression Depth (GLOBAL -> GLOBALE PARAMETER) ein. Weiterführende Informationen finden Sie unter Globale Parameter auf Seite 42. Alternativ geben Sie 12. Siehe Beispieljob: Datei- und Größeneinschränkung am Mailserver auf Seite 214. 13. Siehe Beispieljob: Virenprüfung am Mailserver auf Seite 199. SEITE 208 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG den Parameter direkt in der notes.ini an: ToolKit_Decompression_Depth=<ganze Zahl> d) Bei einer Überschreitung der Entpackungstiefe wird das Dokument behandelt, wie unter einer der vorangegangenen Registerkarten beschrieben. Im Beispiel, wie bei System Errors definiert. e) Mit Dateieinschränkungen benutzen definieren Sie, ob die Dateieinschränkungen von Dokumenten ausgewertet und auf unzulässige Anhänge geprüft werden. Die Definition der Dateieinschränkungen erfolgt in einem separaten Dokument. Siehe Konfigurationsdokument für Dateieinschränkungen/Fingerprints auf Seite 211. f) Bei Anhänge legen Sie schnell und unkompliziert fest, ob Dateianhänge zulässig oder unzulässig sind. Über das Regelwerk können bestimmte Personen oder Benutzergruppen und über die Dateieinschränkungen bestimmte Dateitypen von dieser Regelung ausgenommen werden. Mit der Option ‚Anhänge überprüfen‘ werden zwar Dateianhänge zugelassen, jedoch nicht alle Dateitypen. Welche Dateien als unzulässig gelten, stellen Sie in den Dateieinschränkungen ein. Wenn Sie in der Registerkarte Operations bei Allgemeiner Bearbeitungsmodus die Option ‚Anhänge entfernen‘ ausgewählt haben, wird das Feld Benachrichtigungstext für Modus ‚Anhang entfernen‘ angezeigt. Tragen Sie einen entsprechenden Text für den Administrator ein. g) Geben Sie bei Verschlüsselung an, wie mit Notes-verschlüsselten Dokumenten verfahren wird. Generell können Notes-verschlüsselte Dokumente nicht geprüft werden, da hierzu dem Server der Schlüssel bekannt sein müsste. Das führt dazu, dass mit der Option ‚Erlaubt‘ verschlüsselte Dokumente ungeprüft in der Datenbank verbleiben. Mit der Option ‚Verboten‘ werden Notes-verschlüsselte Dokumente entsprechend des Allgemeinen Bearbeitungsmodus behandelt. h) Tragen Sie bei Kein Start am und Kein Start um Datum und Uhrzeit ein, an denen der Job nicht ausgeführt wird, z.B. den Zeitpunkt der Datenbankreplikation. i) Die Benutzerspezifische Quarantäne ist mit der Option ‚Nein‘ so eingestellt, dass Empfänger keine Quarantänemails dieses Jobs einsehen dür- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 209 IQ.SUITE WATCHDOG - VIRENPRÜFUNG MIT IQ.SUITE WATCHDOG fen. Grund ist, dass Endanwender im Allgemeinen keinen Zugriff auf virulente Dokumente haben sollten. 4. Übernehmen Sie die Angaben der Registerkarte Misc. 5. Speichern Sie den Job. SEITE 210 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 7.3 WATCHDOG - DATEIEINSCHRÄNKUNGEN Dateieinschränkungen iQ.Suite Watchdog wird primär zur Virenprüfung eingesetzt. Darüber hinaus bietet Watchdog auch die Möglichkeit, E-Mails mit bestimmten Dateianhangstypen zu blocken, z.B. Multimediaanhänge oder Archive, die eine bestimmte Größe übersteigen. Um E-Mail-Anhänge auf solche Dateieinschränkungen zu prüfen, benötigen Sie einen Watchdog-Mailjob oder einen Watchdog-Datenbankjob. Siehe Beispieljob: Datei- und Größeneinschränkung am Mailserver auf Seite 214 bzw. Bei- spieljob: Datei- und Größeneinschränkung in Datenbanken auf Seite 218. ein Konfigurationsdokument für Dateieinschränkungen. Siehe Konfigurationsdokument für Dateieinschränkungen/Fingerprints auf Seite 211. 7.3.1 Konfigurationsdokument für Dateieinschränkungen/Fingerprints Watchdog kann mithilfe von Fingerprints so konfiguriert werden, dass E-Mails mit bestimmten Dateitypen geblockt werden. Neben einem konfigurierten WatchdogJob benötigen Sie ein Konfigurationsdokument, in dem Sie die unzulässigen Dateitypen (Dateieinschränkungen) angeben. Das Dokument kann später im Job ausgewählt werden. Alternativ konfigurieren Sie es direkt bei der Jobkonfiguration aus dem Watchdog-Job heraus. 1. Klicken Sie auf WATCHDOG -> UTILITIES -> DATEIEINSCHRÄNKUNGEN, um das Konfigurationsdokument für Dateieinschränkungen zu konfigurieren. 2. Wählen Sie eines der voreingestellten SAMPLE-Dokumente aus der Liste aus, z.B. SAMPLE - Deny big mails oder klicken Sie auf die Schaltfläche NEU, um der Liste ein neues Konfigurationsdokument hinzuzufügen. 3. Klicken Sie in der Registerkarte Basics auf BEARBEITEN und aktivieren Sie das Dokument: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 211 IQ.SUITE WATCHDOG - DATEIEINSCHRÄNKUNGEN Klicken Sie bei Fingerprint auf das Icon Auswahl kategorisiert, Auswahl a-z, Bearbeiten oder Neu, um festzulegen, welche Dateitypen unzulässig sind. Mit ‚Mindestens ein Eintrag in Liste’ werden die im Job konfigurierten Aktionen ausgeführt, sobald eine unzulässige Datei gefunden wird. Mit ‚Kein Eintrag in Liste‘ werden die Jobaktionen für alle Dateitypen ausgeführt, die nicht in der Liste der Fingerprints stehen. Bei Außer können Sie Ausnahmen für bestimmte Dateitypen einstellen. Weiterführende Informationen zu einzelnen Dateimustern finden Sie bei WATCHDOG -> UTILITIES -> FINGERPRINTS. Im Beispiel sind alle Dateien in der Liste ausgewählt, da der Fokus auf Dateigröße, nicht aber auf bestimmten Dateitypen liegt. E-Mails, deren Anhänge die konfigurierte Größe überschreiten, werden unabhängig vom Dateityp geblockt. 4. Öffnen Sie die Registerkarte Settings: SEITE 212 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - DATEIEINSCHRÄNKUNGEN a) Im Feld Typ legen Sie fest, ob Dateianhänge generell oder erst ab einer bestimmten Größe oder Anzahl unzulässig sind. Wenn Sie ‚Verbieten bei Größenüberschreitung‘ auswählen, werden bei Größenbeschränkung weitere Optionen zur Definition der Dateigröße angezeigt. b) Achten Sie darauf, dass sich die Einstellungen nicht gegenseitig aufheben. Bei einer Einstellungskombination wie Verbieten bei Größenüberschreitung und Keine Beschränkung gäbe es keine Größenbeschränkung. Es würden keine Jobaktionen ausgeführt. Im Beispiel sind alle Dateianhänge einer E-Mail unzulässig, wenn sie in der Summe eine Größe von 4 096 KB überschreiten. 5. Übernehmen Sie die Einstellung in der Registerkarte Advanced. Wenn Sie Benachrichtigungen an den Administrator senden möchten, legen Sie dies direkt im Job fest. 6. Öffnen Sie die Registerkarte Misc: a) Tragen Sie bei Server einen Stern (*) ein, um den Job für alle Server gültig zu setzen. Wenn Sie mehrere Server angeben, verwenden Sie für jeden Eintrag eine separate Zeile. b) Wählen Sie den Namen des Jobs aus der Auswahlliste aus. E-Mails mit Dateianhang, die das in den Dateieinschränkungen angegebene Größenlimit überschreiten, sind somit auf allen Servern unzulässig. Mit Stern (*) ist das Dokument für alle Jobs gültig. 7. Speichern Sie das Dokument. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 213 IQ.SUITE 7.3.2 WATCHDOG - DATEIEINSCHRÄNKUNGEN Beispieljob: Datei- und Größeneinschränkung am Mailserver Im folgenden Beispiel werden am Mailserver eintreffende E-Mails geblockt, wenn sie einen unzulässigen Dateianhangstyp enthalten oder eine bestimmte Dateigröße übersteigen. 1. Öffnen Sie bei WATCHDOG -> MAIL-JOBS den Job SAMPLE - Denied Attachments all users und klicken Sie auf BEARBEITEN. a) Aktivieren Sie den Job. b) Defaulteinstellung des Jobs in den Regeln: Der Job wird auf ausgewählten E-Mails ausgeführt (Feld Läuft auf). Ausgewählte E-Mails sind laut Regel alle von extern eintreffenden oder nach extern gesendeten E-Mails mit Dateianhang (Feld Abhängigkeit von Anhang). Da Sie bestimmte Dateianhänge ablehnen möchten, können Sie auf die Überprüfung von E-Mails ohne Dateianhang verzichten. Die E-Mails dürfen nicht aus der Quarantäne stammen (MailResentFromQuarantine) und weder an den Administrator gerichtet (RecipientIsAdmin) noch von ihm gesendet worden sein (SenderIsAdmin). 2. Öffnen Sie die Registerkarte Operations: SEITE 214 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - DATEIEINSCHRÄNKUNGEN a) Im Feld Allgemeiner Bearbeitungsmodus wählen Sie aus, wie E-Mails behandelt werden, wenn ein unzulässiger Dateityp gefunden wird oder Dateianhänge eine gewisse Größe überschreiten. Im Beispiel wird der gesamte Dateianhang mit der Option ‚Betroffene Anhänge entfernen‘ gelöscht und die E-Mail ohne Dateianhang zugestellt. b) Die beiden Registerkarten No Alert und Virus beziehen sich auf Konfigurationen zur Virenprüfung und können für diesen Job ignoriert werden. 3. Öffnen Sie die Registerkarte Denied Attachments: In dieser Registerkarte wird festgelegt, wie E-Mails behandelt werden, in denen ein unzulässiger Dateityp gefunden wird: a) Wählen Sie im Feld Dateieinschränkungen benutzen die Option ‚Ja‘ sowie das zuvor konfigurierte Konfigurationsdokument für Dateieinschränkungen aus14. Um ein neues Konfigurationsdokument anzulegen, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 215 IQ.SUITE WATCHDOG - DATEIEINSCHRÄNKUNGEN klicken Sie auf das Icon Neu und nehmen die gewünschte Einstellung vor. Speichern und schließen Sie das Dokument. Sie gelangen zurück in die Registerkarte Denied Attachments des SAMPLE-Jobs. b) Wählen Sie bei Bearbeitung nach allgemeinem Bearbeitungsmodus die Option ‚Ja‘ aus. Damit werden die E-Mails im Produktivbetrieb behandelt, wie bei Allgemeinen Bearbeitungsmodus definiert. Im Beispiel werden die Dateianhänge entfernt. Die Option ‚Nein‘ kann zu Testzwecken sinnvoll sein, um die Jobverarbeitung im Produktivbetrieb zu verfolgen. c) Legen Sie bei Kategorie im Quarantänebericht die Kategorie fest, in der die E-Mail in der Quarantäne gelistet wird. d) Mit den Benachrichtigungsvorlagen können Sie Administratoren, Empfänger und Absender von den Aktionen informieren 15. 4. Öffnen Sie die Registerkarte Encryption: In dieser Registerkarte definieren Sie, wie mit Notes-verschlüsselten E-Mails verfahren wird: a) Generell ist eine Prüfung von Notes verschlüsselten Anhängen nicht möglich, da dem Server dazu der Schlüssel bekannt sein müsste. Bei Notes verschlüsselte Anhänge zulassen stellen Sie mit der Option ‚Ja‘ ein, dass solche Anhänge ungeprüft zugestellt werden. Mit der voreingestellten Option ‚Nein‘ sind Notes-verschlüsselte Anhänge unzulässig. Die 14. Siehe Konfigurationsdokument für Dateieinschränkungen/Fingerprints auf Seite 211. 15. Siehe Benachrichtigungsvorlagen auf Seite 81. SEITE 216 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - DATEIEINSCHRÄNKUNGEN E-Mail wird behandelt, wie bei Allgemeinen Bearbeitungsmodus festgelegt, d.h. die Anhänge werden gelöscht. b) Legen Sie eine Kategorie im Quarantänebericht fest und informieren Sie bei Bedarf die Empfänger von den ausgeführten Aktionen. c) Legen Sie fest, ob in diesem Fall spezielle Benachrichtigungsvorlagen für Administrator, Empfänger oder Absender verwendet werden. 5. In der Registerkarte Password Protection definieren Sie, wie mit passwortgeschützten E-Mails verfahren wird: a) Für passwortgeschützte Anhänge ist die Option ‚Ja‘ voreingestellt, um sie ungeprüft zuzustellen. Da dieser Job Dateieinschränkungen behandelt, ist die Auswahl dieser Option sinnvoll. Bei einem Virenprüfungsjob sollte dagegen die Option ‚Nein‘ ausgewählt werden, da passwortgeschützte EMails anderenfalls Sicherheitslücken darstellen. b) Legen Sie eine Kategorie im Quarantänebericht fest und informieren Sie bei Bedarf die Empfänger von den ausgeführten Aktionen. 6. In der Registerkarte System Errors legen Sie fest, wie mit E-Mails bei einem Systemfehler verfahren wird. Die Einstellung definiert, dass der Allgemeine Bearbeitungsmodus nicht ausgeführt wird, d.h. Anhänge nicht gelöscht werden. Stattdessen wird die E-Mail bei ‚System Error’ in der Kategorie im Quarantänebericht angezeigt und der Administrator benachrichtigt. 7. Öffnen Sie die Registerkarte Advanced: a) Entpacker benutzen: Durch Einsatz eines Entpackers können die in Archiven enthaltenen Dateianhänge geprüft werden. b) Im Feld Entpackungstiefe berücksichtigen definieren Sie, ob und inwieweit Sie eine Entpackungstiefe bei Archiven berücksichtigen möchten. Die Angabe eines Grenzwerts ist sinnvoll, um ‚ZIP-of-Death‘-Attacken zu vermeiden und eine gleichbleibende Performance zu gewährleisten. Stellen Sie diesen Grenzwert (Default: 5) bei den globalen Parametern ein (Decompression Depth). Weiterführende Informationen finden Sie unter Globale Parameter auf Seite 42. Alternativ geben Sie den Parameter direkt in der notes.ini an: ToolKit_Decompression_Depth=<ganze Zahl> ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 217 IQ.SUITE WATCHDOG - DATEIEINSCHRÄNKUNGEN c) Maßnahmen bei Überschreiten der Entpackungstiefe: Bei Überschreitung der Entpackungstiefe wird die E-Mail behandelt, wie in einer der vorangegangenen Registerkarten beschrieben. Im Beispiel, wie bei Denied Attachments definiert. d) Im Feld Anhänge zulassen setzen Sie schnell und unkompliziert um, dass Dateianhänge generell zulässig oder unzulässig sind. Mit dem Regelwerk können bestimmte Personen oder Benutzergruppen und über Dateieinschränkungen gewisse Dateitypen von dieser Regelung ausgenommen werden. e) Im Feld Benachrichtigungstext für Modus ‚Anhang entfernen‘ tragen Sie den Text ein, der in der Benachrichtigung angezeigt wird, wenn Anhänge entfernt werden. f) Die Benutzerspezifische Quarantäne ist mit der Option ‚Nein‘ so eingestellt, dass Empfänger keine Quarantänemails des Jobs einsehen dürfen. 8. Übernehmen Sie die Angaben der Registerkarte Misc. 9. Speichern Sie den Job. 7.3.3 Beispieljob: Datei- und Größeneinschränkung in Datenbanken 1. Klicken Sie auf WATCHDOG -> DATENBANK-JOBS und öffnen Sie den Job DEFAULT - DB Deny File Types. Der DEFAULT-Job ist mit der Konfiguration des Jobs unter Beispieljob: Virenprüfung in Datenbanken auf Seite 204 großteils identisch. Verwenden Sie diese Beschreibung und nehmen Sie folgende Abweichungen vor: 2. In der Registerkarte Basics legen Sie folgende Abweichungen fest: a) Wählen Sie bei Abhängigkeit von Bearbeitungsstatus die Option ‚Alle‘ aus. Dadurch wird der Job immer auf allen Dokumenten ausgeführt, die seit der letzten Jobausführung geändert und/oder neu erstellt wurden. b) Wählen Sie bei Abhängigkeit vom Anhang die Option ‚Mit Anhang‘ aus. Dieser Arbeitsmodus bewirkt, dass der Job nur Dokumente behandelt, die mindestens einen Dateianhang besitzen. 3. In der Registerkarte Operations legen Sie folgende Abweichungen fest: SEITE 218 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WATCHDOG - DATEIEINSCHRÄNKUNGEN a) In der Registerkarte Upon Virus setzten Sie alle Optionen auf ‚Nein‘, da sich die hier einstellbaren Konfigurationen auf das Verhalten im Virenfall beziehen. Diese Einstellung ist für diesen Job irrelevant. b) Nehmen Sie stattdessen folgende Einstellung in der Registerkarte Upon Denied Attachments vor: Wählen Sie bei Allgemeiner Bearbeitungsmodus die Option ‚Anhänge entfernen‘ aus. Der gesamte Dateianhang wird entfernt, wenn es sich um einen unzulässigen Dateityp handelt. Wählen Sie bei Allgemeiner Bearbeitungsmodus durchführen die Option ‚Ja‘ aus. Die Dokumente werden im Produktivbetrieb behandelt, wie bei Allgemeiner Bearbeitungsmodus definiert. Benachrichtigen Sie mittels der Benachrichtigungsvorlagen den Administrator sowie den Dokumenteigentümer, wenn ein unzulässiger Dateityp gefunden und entfernt wurde. 4. In der Registerkarte Advanced legen Sie folgende Abweichungen fest: a) Im Feld Scanner benutzen wählen Sie die Option ‚Nein‘ aus, da nicht auf Viren geprüft wird. b) Klicken Sie bei Dateieinschränkungen auf die Option ‚Ja‘ und wählen Sie anschließend mit dem Icon Bearbeiten das gewünschte Konfigurationsdokument der Dateieinschränkungen aus, z.B. das Beispieldokument SAMPLE - Deny Multimedia - DB, um bestimmte Multimediadateien zu verbieten. Passen Sie die Einstellung Ihren Bedürfnissen an. Siehe Konfigurationsdokument für Dateieinschränkungen/Fingerprints auf Seite 211. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 219 IQ.SUITE SEITE 220 WATCHDOG - DATEIEINSCHRÄNKUNGEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 8 WALL - iQ.Suite Wall Mit iQ.Suite Wall werden E-Mails, Dokumente und Dateianhänge vor Zustellung an die Empfänger auf Spam untersucht und bei Bedarf in Quarantäne gestellt. Quarantäne-Sammelbenachrichtigungen informieren Endanwender regelmäßig über die für sie in Quarantäne gestellten E-Mails. Durch gezielte Adressprüfung und Klassifizierung werden Mail-Flooding-Attacken (Denial-of-Service) auf Servern oder bei Empfängern abgewehrt, E-Mail-Adressen im Ein-/Ausgang beschränkt oder die Anzahl der Empfänger pro E-Mail limitiert. Neben dem Einsatz zur Spamprüfung können E-Mails mithilfe der Textanalyse von iQ.Suite Wall auch nach bestimmtem Inhalt geprüft und bei Verstößen gegen die Unternehmensrichtlinien geblockt werden, z.B. um sicherzustellen, dass an extern gerichtete E-Mails der internen Geheimhaltungsstufe unterliegen. In der Unterkategorie UTILITIES sind externe Programme und Elemente abgelegt, die zur Spamprüfung erforderlich sind: WORTLISTEN: Bei der Textanalyse werden E-Mails anhand von Wortlisten auf unerwünschte Wörter und/oder Satzteile geprüft. Jeder Wortliste wird eine bestimmte Wertigkeit zugeordnet. TEXT ANALYSATOR: Textanalyzer sind die ausführenden Komponenten der Textanalyse. Sie untersuchen und bewerten E-Mails auf unerwünschten Textinhalt. Neben dem eigentlichen Nachrichtentext können auch Anhänge, Betrefftexte und andere Textfelder ausgewertet werden, z.B. X-Mailer. KONVERTER: Konverter konvertieren Nachrichtentexte oder Dateianhänge, bevor die Textanalyse durch einen Textanalyzer durchgeführt wird. Die Konvertierung eliminiert die zur Textanalyse nicht benötigten oder hinderlichen ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 221 IQ.SUITE WALL - Formate und Zeichen oder wandelt die Datei in einen anderen Dateityp. Damit wird die Grundlage zur Textanalyse geschaffen. ENTPACKER: Um auch komprimierte Dateien in Archiven prüfen zu können, werden Entpacker eingesetzt. Ein Job wird mit allen aktiven Entpackern ausgeführt, auch bei der Datenbankprüfung. FINGERPRINT: Zur Dateiidentifikation wird der sog. Fingerprint geprüft, der das binäre Dateimuster enthält. Das Ergebnis dieser Prüfung wird mit den in der iQ.Suite definierten Dateieinschränkungen verglichen und die Datei entweder zugelassen oder abgelehnt. Für abgelehnte Dateianhänge werden die konfigurierten Jobaktionen ausgeführt. BLACK-/WHITELISTS: Um E-Mails auf schnellem Weg als erwünscht oder unerwünscht zu klassifizieren, können Black- oder Whitelists verwendet werden. Erwünschte E-Mails können so vorab von einer Spamprüfung ausgeschlossen und unerwünschte E-Mails direkt am Mailserver geblockt werden. SEITE 222 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 8.1 Überblick zur Spamabwehr 8.1.1 Filtermethoden WALL - ÜBERBLICK ZUR SPAMABWEHR iQ.Suite Wall unterstützt umfassenden Spamschutz nach unterschiedlichen Filtermethoden. Für effizienten und leistungsstarken Spamschutz empfehlen wir, mehrere Methoden in Kombination gemäß des Stufenkonzepts einzusetzen1: 8.1.1.1 Adressprüfung (Black-/Whitelist) Mit der Adressprüfung können E-Mails von bekannten und als unerwünscht deklarierten Absendern von einer direkten Zustellung an die Empfänger ausgeschlossen werden. Unerwünschte E-Mail-Adressen oder ganze Domänen werden auf eine sog. Blacklist gesetzt und ausgefiltert. Im Gegenzug kann eine Adressprüfung auch dafür eingesetzt werden, E-Mails von bekannten, erwünschten Absendern im Vorfeld von einer Spamprüfung auszuschließen. Dazu werden die Adressen auf sog. Whitelists gesetzt. Die Weiterverarbeitung solcher EMails, ob sie gelöscht oder in Quarantäne gestellt werden, hängt von der Jobkonfiguration ab. Interne Empfänger entscheiden selbst, was mit Quarantänemails geschehen soll (zustellen, löschen etc.) und wie künftig mit E-Mails von diesem Absender verfahren wird. Dazu setzt er die Absender auf seine persönliche Black- oder Whitelist (User-Blacklist/-Whitelist). Weiterführende Informationen finden Sie unter Adressprüfung durchführen auf Seite 226. 8.1.1.2 Spamprüfung Zur Spamprüfung von E-Mails werden Antispam-Engines von Drittherstellern eingesetzt. In der iQ.Suite sind die Engines als Analyzer verfügbar und müssen im Regelfall nicht modifiziert werden. Zur Konfiguration stehen Beispieljobs zur Verfügung. Weiterführende Informationen finden Sie unter Spamprüfung mit Spamanalyzern auf Seite 242. 1. Siehe Stufenkonzept der Jobverarbeitung auf Seite 224. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 223 IQ.SUITE 8.1.1.3 WALL - ÜBERBLICK ZUR SPAMABWEHR Textanalyse Eine Möglichkeit, E-Mail-Inhalt auf unerwünschte Wörter zu analysieren, bieten Wortlisten. Wenn die maximale Anzahl von Suchbegriffen aus einer Wortliste überschritten ist, wird die E-Mail als Spam kategorisiert. Weiterführende Informationen finden Sie unter Textanalyse mit Wortlisten durchführen auf Seite 266. Alternativ zur Auswertung von Wortlisten ist eine Textanalyse auch mit dem CORE-Analyzer (COntent Recognition Engine) möglich. CORE basiert auf einer statistischen Lerntheorie, bei der eine repräsentative Menge aller am Mailserver eintreffenden E-Mails (inklusive Spam) ausgewertet und ein Klassifikator antrainiert wird. In Kombination mit anderen Filtermethoden wird die Erkennungsrate mit CORE bei der Spamprüfung kontinuierlich optimiert. Weiterführende Informationen finden Sie unter Textanalyse mit CORE durchführen auf Seite 275. 8.1.2 Stufenkonzept der Jobverarbeitung In der iQ.Suite-Standardkonfiguration werden die DEFAULT-Jobs zur Spamprüfung nach einem erprobten Stufenkonzept verarbeitet. Gemäß ihrer Prüfmethode sind die Jobs in folgender Reihenfolge als Jobkette eingestellt: 1. Whitelist-Prüfung: E-Mails von Absendern, die auf einer Whitelist stehen, werden von nachfolgend startenden Spamprüfungsjobs nicht berücksichtigt. 2. Blacklist-Prüfung: E-Mails von Absendern, die auf einer Blacklist stehen, werden je nach Konfiguration umgehend gelöscht, in Quarantäne gestellt etc. 3. Automatische Spamprüfung mit dem SASI-Analyzer. 4. Textanalyse mit Wortlisten. 5. Textanalyse mit dem CORE-Analyzer. In den DEFAULT- und SAMPLE-Jobs der iQ.Suite-Standardkonfiguration sind die Prioritäten für eine vollfunktionale Jobkette voreingestellt, mit der erfahrungsgemäß bestmögliche Ergebnisse erzielt werden. Die Standardkonfigurationen können Sie bei Bedarf mit EXPORT/IMPORT -> IMPORT STANDARD CONFIGURATION erneut einspielen. Weiterführende Informationen zu diesem Thema finden Sie unter Export/Import auf Seite 28. SEITE 224 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 8.1.3 WALL - ÜBERBLICK ZUR SPAMABWEHR Arbeitsablauf bei der Spamprüfung Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von iQ.Suite Wall bei der Spamprüfung verdeutlichen: 1. Ein Mailjob prüft eine am Mailserver eintreffende E-Mail auf Spam. 2. Das Ergebnis ist positiv, die E-Mail wird als Spam erkannt. 3. Die in der Registerkarte Operations definierten Jobaktionen werden ausgeführt: Eine Kopie der E-Mail wird in der Quarantänedatenbank abgelegt. Die Originalmail wird vom Mailserver entfernt. Administrator, Absender und Empfänger werden ggf. benachrichtigt. 4. Ein Prüfbericht wird bei QUARANTÄNE -> BERICHTE erzeugt. Er beantwortet Fragen zu Analyse- und E-Mail-Details wie z.B. Welche Art von Inhalt gefunden wurde. Welcher Inhalt die Aktion auslöste. Ob die E-Mail entfernt wurde. Wer Absender und Empfänger der E-Mail waren. Welchen Betreff die E-Mail hatte. Welche Jobs ausgeführt wurden / welche Jobs die E-Mail als Spam erkannt haben. Informationen über Dokument und Prüfung. Die zu den Prüfberichten gehörenden Originaldokumente finden Sie bei QUARANTÄNE -> ORIGINALE. Sie geben Aufschluss über E-Mail-, Quarantäne- und Jobinformationen, wie Absender, Sendeaktionen etc. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 225 IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN 8.2 Adressprüfung durchführen 8.2.1 Einsatz von Black- und Whitelists E-Mails von bekannten und als unerwünscht definierten externen Absendern können von einer direkten Zustellung an interne Empfänger ausgeschlossen werden, indem eine Adressprüfung stattfindet. Die unerwünschten E-Mail-Adressen und Domänen werden auf eine sog. Blacklist gesetzt und dadurch ausgefiltert. Die weitere Verarbeitung dieser E-Mails, ob sie gelöscht oder in Quarantäne gestellt werden, hängt von der Konfiguration im jeweiligen Wall-Mailjob ab. Die Absender werden entweder im Wall-Mailjobs bei REGISTERKARTE BASICS -> GÜLTIG FÜR ABSENDER -> ERWEITERT definiert, oder mithilfe von Regeln konfiguriert. Die Konfigurationsbeschreibung zum Blocken von Absendern, die auf einer Blacklist stehen, finden Sie unter Beispieljob: Unerwünschte Adressen auf eine Blacklist setzen auf Seite 232. Wenn solche E-Mails in Quarantäne gestellt werden, kann der Empfänger selbst entscheiden, was mit der E-Mail geschehen soll (z.B. zustellen, löschen etc.) und wie künftig mit E-Mails von diesem Absender verfahren wird. Dazu setzt er die Absender auf seine persönliche Blacklist2. Die Adressprüfung kann im Gegenzug auch dafür eingesetzt werden, E-Mails von bekannten, erwünschten, externen Absendern im Vorfeld von einer Spamprüfung auszuschließen. Dazu werden die Adressen auf eine sog. Whitelist gesetzt, die entweder global für das gesamte Unternehmen oder nur für einen einzelnen Empfänger definiert werden kann. Auch hier entscheiden unternehmensinterne Empfänger selbst, ob sie einen Absender auf ihre persönliche Whitelist setzen. Bei E-Mails, die von Unternehmensmitarbeitern nach extern gesendet werden, kann im Regelfall davon ausgegangen werden, dass diese E-Mail-Adresse auf die Whitelist des Absenders gesetzt werden soll. Um dies zu automatisieren, 2. Weiterführende Informationen zum Umgang der Endanwender mit Black-/Whitelists finden Sie im Handbuch des iQ.Suite User Portals. Download unter www.gbs.com. SEITE 226 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN kann ein Wall-Mailjob eingerichtet werden, der die Absenderadressen umgehend auf die Whitelist des internen Absenders setzt. Einen Beispieljob finden Sie unter Beispieljob: Gewünschte Adressen auf eine Whitelist setzen auf Seite 228. Wenn Sie Absender als Gruppe definieren, können Sie eine Domäne angeben. Die Verwendung von Wildcards ist möglich. Die Gruppen werden dem Adressbuch entnommen. So können Sie Gruppen definieren, die in den Absender- bzw. Empfängereinträgen von Wall verwendet werden können. Um alle E-Mail-Adressen zu verbieten, tragen Sie *@* in Ihren Wall-Mailjob ein. Um lediglich SMTP-Adressen zu verbieten, tragen Sie *@*.* in Ihren WallMailjob ein. Um lediglich Notes-Adressen zu verbieten, tragen Sie einen Stern (*) in Ihren Wall-Mailjob ein. Durch die Angabe von *@Beispiel.com im Wall-Mailjob, sind alle E-Mails unzulässig, die von Absendern der Domäne <Beispiel> stammen. Eine Black-/Whitelist besteht generell aus Einträgen, die einheitlich für alle Benutzer (globale Blacklist/globale Whitelist) oder nur für eine einzelne Person (UserBlacklist/User-Whitelist) definiert wird. Eine Whitelist wird folglich nicht automatisch als solche identifiziert. Die Zuordnung zu einer Liste erfolgt erst durch einen aktiven Job, wenn eine Blacklist-/Whitelist-Regel eingebunden wird. Um eine Whitelist zu erstellen, muss die Regel negiert eingebunden werden: REGISTERKARTE BASICS -> ABHÄNGIGKEIT VON NEGIERTEN REGELN. Möchten Sie dagegen, dass die Liste als Blacklist arbeitet, binden Sie die Regel in Abhängigkeit von positiven Regeln ein. Die ausgesuchten Whitelist-Regeln müssen in jeden Antispam-Job eingebunden werden. Um einen Blacklist- oder Whitelist-Eintrag zu erstellen, haben Benutzer abhängig von ihrer Rolle unterschiedliche Möglichkeiten: 1. Als autorisierter Benutzer (Administrator): Über das manuelle Setzen auf eine bestehende Liste: QUARANTÄNE -> ORIGINALE -> AUF MEINE WHITELIST ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 227 IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN Über einen manuell erzeugten Eintrag in eine bestimmte Whitelist: WALL -> UTILITIES -> BLACK-/WHITELISTS Über einen Wall-Mailjob, der alle Kommunikationspartner der Mitarbeiter in die Liste einträgt, z.B. DEFAULT - Whitelist-Job. 2. Als Standardbenutzer (über das iQ.Suite User Portal) Über das manuelle Setzen auf eine bestehende Liste: QUARANTÄNE -> HEUTE -> AUF MEINE WHITELIST Über das manuelle Setzen auf eine bestehende Liste: BLACK-/WHITELISTS -> NACH KATEGORIE -> NEU Über sog. Adressregeln können Sie Kundenadressen als Whitelists eintragen. Dazu definieren Sie in der Adressregel eine Ansicht, in der die E-Mail-Adressen der Kunden vorhanden sind. Die fertige Adressregel binden Sie in einen Antispam-Job ein. Weiterführende Informationen finden Sie in der Onlinehilfe unter ADRESSREGEL -> DATENBANK. 8.2.1.1 Beispieljob: Gewünschte Adressen auf eine Whitelist setzen Die Empfängeradressen von E-Mails, die von internen Benutzern (Unternehmensmitarbeitern) an externe Kommunikationspartner gesendet werden, können im Regelfall als vertrauenswürdig klassifiziert und automatisch auf eine Whitelist gesetzt werden. Wenn dieser Kommunikationspartner künftig E-Mails an interne Benutzer sendet, werden solche E-Mails keiner Spamprüfung unterzogen, wodurch die Serverlast reduziert wird. 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job DEFAULT - Whitelist Job und klicken Sie auf BEARBEITEN: SEITE 228 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN a) Aktivieren Sie den Job. b) Defaulteinstellung des Jobs in den Regeln: Der Job wird für ausgewählte E-Mails (Feld Läuft auf) ausgeführt. Es handelt sich laut Regel um alle über das Internet gesendeten E-Mails (Empfänger ist ein Internetempfänger = InetRecipient). Der innerhalb der Regel verwendete Platzhalter *@*.* steht für alle SMTP-Empfängeradressen, die mit diesem Format eingetragen sind. Gleichzeitig muss der Absender im Adressbuch enthalten sein (WhitelistSender). Jeder Internetempfänger einer nach extern gesendeten E-Mail wird automatisch auf die Whitelist des Absenders gesetzt. Beachten Sie auch das Beispiel in der Beschreibung der Registerkarte Operations. 2. Öffnen Sie die Registerkarte Operations: a) Geben Sie die Datenbank für Black-/Whitelists an, in der die Blacklist/Whitelist-Einträge abgelegt werden. Der Pfadname der NSF-Datei wird ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 229 IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN relativ zum Domino-Datenverzeichnis angegeben. Defaultmäßig wird die Datenbank g_connect.nsf im iQ.Suite-Datenverzeichnis verwendet. Geben Sie %DATADIR% an, um auf das iQ.Suite-Datenverzeichnis zu verweisen. b) Feld Status bei neuem Whitelist-Eintrag: Neu erstellte Whitelist-Einträge sind automatisch aktiviert. Achtung: Die Regel muss trotzdem erstellt werden. c) Feld Whitelist: Die im Job verwendete Whitelist-Kategorie lautet ‚GeneralWhiteList‘. d) Um Absender- und/oder Empfängeradressen auf die User-Whitelists von Mitarbeitern bzw. auf globale Whitelists des Unternehmens zu setzen, werden die Felder Absender-Eintrag erzeugen für und EmpfängerEintrag erzeugen für verwendet. Das Prinzip zur Verwendung dieser Felder ist in den folgenden Beispielen beschrieben. Beispiele Eckdaten: Externe Kommunikationspartner sollen automatisch auf eine Whitelist gesetzt werden, wenn E-Mails von Unternehmensmitarbeitern an externe Empfänger gerichtet sind. Frau Glenn ist ein lokaler Benutzer (Unternehmensmitarbeiter) in Unternehmen Y. Herr Galler ist ein externer Kommunikationspartner in Unternehmen X. Beispiel 1: Herr Galler soll automatisch auf die Whitelist von Frau Glenn gesetzt werden, sodass künftige E-Mails von Herrn Galler nicht als Spam klassifiziert werden. Für Herrn Galler muss folglich ein Absendereintrag in der Whitelist erzeugt werden. Jobkonfiguration: Wählen Sie bei Absender-Eintrag erzeugen für die Option ‚Empfänger der Mail‘ aus. Wenn gleichzeitig auch ein Empfängereintrag in der Whitelist von Frau Glenn erzeugt werden soll, wählen Sie bei Empfänger-Eintrag erzeugen für die Option ‚Absender der Mail‘ aus. SEITE 230 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN Beispiel 2: Frau Glenn kommuniziert nicht nur mit Herrn Galler, sondern auch mit anderen Gesprächspartnern des Unternehmens X. Daher sollen alle Mitarbeiter des Unternehmens X auf die Whitelist von Frau Glenn gesetzt werden. Jobkonfiguration: Wählen Sie bei Absender-Eintrag erzeugen für die Option ‚Domäne der Empfänger‘ aus. Für jeden Mitarbeiter von Unternehmen X (Empfängerdomäne) wird folglich ein Absendereintrag in der Whitelist von Frau Glenn erzeugt. Beachten Sie, dass dadurch u.U. auch unerwünschte Domänen auf die Whitelist gelangen, sobald eine E-Mail an eine dieser Domänen gesendet wird. Beispiel 3: Herr Galler kommuniziert in den Folgemonaten nicht nur mit Frau Glenn, sondern auch mit anderen Gesprächspartnern des Unternehmens Y. Herr Galler soll somit auch bei diesen Unternehmensmitarbeitern auf die Whitelist gesetzt werden. Um dies automatisiert zu handhaben, kann Herr Galler auf die Whitelist der ganzen Domäne des Unternehmens Y gesetzt werden. Jobkonfiguration: Wählen Sie bei Empfänger-Eintrag erzeugen für die Option ‚Domäne des Absenders‘ aus. Herr Galler wird folglich auf die Whitelist der Domäne aller Mitarbeiter des Unternehmens Y (Absenderdomäne) gesetzt. Für den Fall, dass Unternehmen Y nicht nur eine, sondern mehrere Domänen hat, für die ein Empfängereintrag zu Herrn Galler in der Whitelist erzeugt werden soll, wählen Sie die Option ‚Alle‘ aus. Beispiel 4: Wenn bei Lösche Mail nach Erzeugen des Whitelist-Eintrags die Option ‚Ja‘ ausgewählt ist, wird verhindert, dass die von Wall erzeugte E-Mail dem Empfänger zugestellt wird. Dazu wird ein Schlüsselwort festgelegt, dass jeder Absender (Mitarbeiter von Unternehmen Y) in die nach extern gesendete E-Mail schreibt, um diese zu löschen. Das Schlüsselwort wird im Whitelist-Job in das Feld Text im Betreff, um Mail zu löschen eingetragen. Für jeden Empfänger der E-Mail erzeugt der Job einen Whitelist-Eintrag. Sobald in der Betreffzeile das Schlüsselwort gefunden wird, wird die E-Mail gelöscht. Geeignete Schlüsselwörter sind z.B. ###TOWHITELIST### oder ###DELETEMAIL###. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 231 IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN 3. Öffnen Sie die Registerkarte Advanced: Die Defaulteinstellung legt fest, dass die E-Mail-Absender (Mitarbeiter des Unternehmens Y, siehe Beispiel im vorangegangenen Abschnitt) nicht aber die Empfänger die erzeugten Whitelist-Einträge im iQ.Suite User Portal bearbeiten dürfen. 4. Übernehmen Sie die Angaben der Registerkarte Misc. 5. Speichern Sie den Job. Die Whitelist-Kategorie ‚GeneralWhiteList‘ ist in die Regel WLRuleAntiSpam eingebunden. Die Regel ist in allen Jobs des Antispam-Stufenkonzepts als negierte Regel definiert, sodass Sie keine Anpassungen vornehmen müssen. 8.2.1.2 Beispieljob: Unerwünschte Adressen auf eine Blacklist setzen Unerwünschte Absenderadressen können auf eine Blacklist gesetzt werden, um solche E-Mails künftig zu blocken. 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job DEFAULT - Block Blacklist Entries und klicken Sie auf BEARBEITEN: SEITE 232 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN a) Aktivieren Sie den Job. b) Defaulteinstellung in den Regeln: Der Job wird für ausgewählte E-Mails (Feld Läuft auf) ausgeführt. Es handelt sich laut Regel um E-Mails, deren Absender über das Internet senden und auf einer globalen Blacklist oder einer User-Blacklist stehen (Blacklist). Gleichzeitig darf die EMail nicht aus der Quarantäne stammen (MailResentFromQuarantine). 2. Öffnen Sie die Registerkarte Operations: a) In der Registerkarte Denied Recipients sind folgende Konfigurationen voreingestellt: Wenn eine E-Mail am Mailserver eintrifft, die den Regeln der Registerkarte Basics entspricht, wird die E-Mail gelöscht und dem Empfänger nicht zugestellt. Administrator und Absender werden nicht benachrichtigt. Eine Kopie der Originalmail wird in Quarantäne gestellt. Die Datenbankkonfiguration erfolgt in der Registerkarte Misc. Bei QUARANTÄNE -> BERICHTE wird laut Kategorie in Quarantänebericht ein Prüfbericht erzeugt und in der Kategorie SPAM abgelegt. Mit der Regel sind über das Internet gesendete E-Mails grundsätzlich unzulässig. Um bestimmte Empfänger von dieser Regel auszuschließen, definieren Sie entsprechende Ausnahmen bei Liste Empfänger. In der Liste sind in diesem Job alle SMTP-Empfänger mit der EMail-Adresse im Format *@*.* enthalten, also z.B. [email protected]. SMTP-Empfängern mit dieser Adressauflösung werden keine E-Mails zugestellt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 233 IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN 3. Übernehmen Sie die Defaulteinstellung der Registerkarten Avoid Mail Flooding und Number of Recipients. Zur Empfängerprüfung ist diese Einstellung ohne Bedeutung. 4. Öffnen Sie die Registerkarte Advanced: a) Wählen Sie bei Domino Routingpfad ignorieren die Option ‚Ja‘ aus, um auch solche E-Mail-Adressen zu erkennen, an die der Domino-Routingpfad angehängt wurde. Eine zu blockende Adresse muss nicht mit allen Routingservern eingetragen werden, wenn Sie beispielsweise im Format [email protected]@routing1@routing2@routing3 vorliegt. Beachten Sie, dass der Eintrag Domain in der notes.ini Ihres Servers richtig gesetzt ist. Wenn keine Domäne angegeben ist, wird beim Start des Jobs die lokale Domäne angehängt und die Adresse erst anschließend durch den Job geprüft. Wenn der globale Parameter ToolKit_AddressLookup mit dem Wert F gesetzt ist, wird die Aktion nicht ausgeführt. b) Tragen Sie bei Bedarf weitere Administratoren oder autorisierte Benutzer ein, die Quarantänemails lesen dürfen. iQ.Suite-Administratoren sind per ACL automatisch berechtigt, Quarantänemails einzusehen. Die Leserechte gelten für alle Dokumente, die dieser Job in Quarantäne stellt. 5. Konfigurieren Sie bei Bedarf das Quarantänedokument in der Registerkarte Misc, z.B. um festzulegen, dass keine Prüfberichte erzeugt werden. 6. Speichern Sie den Job. SEITE 234 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 8.2.2 WALL - ADRESSPRÜFUNG DURCHFÜHREN Beispieljob: Spamdomänen blocken Um E-Mails zu blocken, die von Spamdomänen stammen, verwenden Sie den Job DEFAULT - AntiSpam 1.2: Block Spam Domains. Der Job beinhaltet eine Liste an Domänen, die als Spamdomänen bekannt sind. Beachten Sie, dass die Liste der Spamdomänen keine Empfehlung der GBS ist. Die Informationen werden seitens GBS nicht aktualisiert, da sie aus einer externen Quelle stammen. Die Liste soll Ihnen lediglich als Richtwert für Ihre eigene Konfiguration dienen. Prüfen Sie daher die Einträge und passen Sie sie bei Bedarf an. 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job DEFAULT - AntiSpam 1.2: Block Spam Domains und klicken Sie auf BEARBEITEN: a) Aktivieren Sie den Job. b) Defaulteinstellung in den Regeln: Der Job wird für ausgewählte E-Mails (Feld Läuft auf) ausgeführt. Es handelt sich laut Regel um E-Mails, die von extern über das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomäne *.* eingetragen. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 235 IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN Die E-Mail darf nicht aus der Quarantäne stammen (MailResentFromQuarantine) und der Absender nicht auf einer Whitelist stehen (WLRuleAntiSpam). Beachten Sie, dass die Quarantäneregel nur ausgeführt wird, wenn die Uhrzeit von Server und Client übereinstimmt. E-Mails, die diese Kriterien erfüllen, werden in den Feldern Betreff und Nachrichtentext auf unzulässigen Text geprüft. In der Liste bei Gültig für Absender sind die bekannten Spamdomänen eingetragen, z.B. *@00208.com. Mit ‚Alle in Liste‘ werden E-Mails, die von einer solchen Domäne stammen, künftig geblockt. Die Einstellung aller weiteren Registerkarten entsprichen weitestgehend der Beschreibung unter Beispieljob: Restriktionen für interne Absender auf Seite 239. Ausnahmen: Administrator und Absender werden bei einer geblockten E-Mail nicht benachrichtigt (Registerkarte Denied Recipients). Bei QUARANTÄNE -> BERICHTE wird laut Kategorie in Quarantänebericht ein Prüfbericht erzeugt und in der Kategorie SPAM abgelegt (Registerkarte Denied Recipients). SEITE 236 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 8.2.3 WALL - ADRESSPRÜFUNG DURCHFÜHREN Beispieljob: Restriktionen für interne Empfänger Neben der Adressprüfung von externen Absendern können Sie auch Restriktionen für interne Empfänger konfigurieren. Mit dem Job DEFAULT - From Internet legen Sie beispielsweise fest, dass bestimmte interne Benutzer (Unternehmensmitarbeiter) von externen Absendern keine E-Mails erhalten dürfen, die aus dem Internet stammen. 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job DEFAULT - From Internet und klicken Sie auf BEARBEITEN: a) Aktivieren Sie den Job. b) Defaulteinstellung in den Regeln: Der Job wird für ausgewählte E-Mails (Feld Läuft auf) ausgeführt. Es handelt sich laut Regel um E-Mails, die über das Internet gesendet werden (InetSender). Eine weitere Einschränkung erfolgt bei Gültig für Absender mit der Option ‚Erweitert‘. Durch den Platzhalter *@* wird ausgedrückt, dass EMails, die über das Internet oder aus der lokalen Domino-Domäne ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 237 IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN gesendet werden und die Absenderadresse im Format *@* vorliegt, für alle Empfänger unzulässig sind. Um bestimmte Empfänger von dieser Regel auszuschließen, nehmen Sie weitere Einstellungen in der Registerkarte Operations vor. 2. Öffnen Sie die Registerkarte Operations: a) In der Registerkarte Denied Recipients ist folgende Defaulteinstellung gesetzt: Wenn eine E-Mail am Mailserver eintrifft, die den Regeln der Registerkarte Basics widerspricht, wird die E-Mail gelöscht, also dem Empfänger nicht zugestellt. Administrator und Empfänger werden benachrichtigt. Eine Kopie der Originalmail wird in Quarantäne gestellt. Die Konfiguration nehmen Sie in der Registerkarte Misc vor. Bei QUARANTÄNE -> BERICHTE wird laut Kategorie in Quarantänebericht ein Prüfbericht in die Kategorie DENIED gestellt. Mit der eingestellten Regel sind E-Mails, die über das Internet gesendet werden, prinzipiell unzulässig. Um bestimmte Empfänger von dieser Regel auszuschließen, definieren Sie entsprechende Ausnahmen bei Liste Empfänger. In dieser Liste sind alle Empfänger enthalten (Platzhalter *@*), mit Ausnahme derjenigen, die in der Liste ‚Allow-Internet‘ (Feld Außer) stehen. Empfängern, die in der SEITE 238 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN Liste ‚Allow-Internet‘ stehen, werden E-Mails aus dem Internet zugestellt. Für alle anderen Empfänger werden solche E-Mails geblockt. Der Benachrichtigungstext für Administrator und Empfänger wird über die Benachrichtigungsvorlagen angegeben3. Passen Sie die Defaulteinstellung Ihren Bedürfnissen an. Wenn Sie den Job ohne Änderung übernehmen, erhält keiner der internen Benutzer E-Mails über das Internet. 3. Übernehmen Sie die Defaulteinstellung der Registerkarten Avoid Mail Flooding, Number of Recipients und Advanced. Zur Empfängerprüfung ist diese Einstellung ohne Bedeutung. 4. Konfigurieren Sie bei Bedarf das Quarantänedokument in der Registerkarte Misc, z.B. um festzulegen, dass keine Prüfberichte erzeugt werden. 5. Speichern Sie den Job. 8.2.4 Beispieljob: Restriktionen für interne Absender Neben der Adressprüfung von externen Absendern können Sie auch Restriktionen für interne Empfänger konfigurieren. Mit dem Job DEFAULT - To Internet legen Sie beispielsweise fest, dass bestimmte Mitarbeiter keine E-Mails an externe Empfänger über das Internet senden dürfen. 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job DEFAULT - To Internet und klicken Sie auf BEARBEITEN: 3. Siehe Benachrichtigungsvorlagen auf Seite 81. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 239 IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN a) Aktivieren Sie den Job. b) Defaulteinstellung in den Regeln: Der Job wird für ausgewählte E-Mails (Feld Läuft auf) ausgeführt. Es handelt sich laut Regel um E-Mails, die an extern gerichtet sind und über das Internet gesendet werden (Empfänger ist ein Internetempfänger = InetRecipient). Eine weitere Einschränkung erfolgt im Feld Gültig für Absender mit der Option ‚Erweitert’. Durch den Platzhalter *@*.* wird ausgedrückt, dass alle SMTP-Mails deren Absenderadresse im Format *@*.* vorliegt, unzulässig sind. Ausgenommen von dieser Einschränkung sind Absender, die in der Liste ‚Allow Internet‘ stehen. Nur diese Absender dürfen E-Mails über das Internet senden. Um bestimmte Empfänger von dieser Regel auszuschließen, nehmen Sie weitere Einstellungen in der Registerkarte Operations vor. 2. Öffnen Sie die Registerkarte Operations: SEITE 240 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - ADRESSPRÜFUNG DURCHFÜHREN In der Registerkarte Denied Recipients ist folgende Einstellung voreingestellt: Wenn eine E-Mail von extern eintrifft, die den Regeln der Registerkarte Basics widerspricht, wird die E-Mail gelöscht und dem Empfänger nicht zugestellt. Administrator und Absender werden benachrichtigt. Eine Kopie der Originalmail wird in Quarantäne gestellt. Die Konfiguration erfolgt in der Registerkarte Misc. Bei QUARANTÄNE -> BERICHTE wird laut Kategorie in Quarantänebericht ein Prüfbericht in die Kategorie DENIED gestellt. Mit der eingestellten Regel sind über das Internet gesendete E-Mails grundsätzlich unzulässig. Um bestimmte Empfänger von dieser Regel auszuschließen, definieren Sie entsprechende Ausnahmen bei Liste Empfänger. In der Liste sind in diesem Job alle SMTP-Empfänger mit der E-Mail-Adresse im Format *@*.* enthalten, z.B. [email protected]. SMTP-Empfängern mit dieser Adressauflösung werden keine E-Mails zugestellt, außer der Absender befindet sich in der Liste ‚Allow Internet‘ (Registerkarte Basics). Der Benachrichtigungstext für Administrator und Absender wird über die Benachrichtigungsvorlagen angegeben4. 4. Siehe Benachrichtigungsvorlagen auf Seite 81. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 241 IQ.SUITE WALL - SPAMPRÜFUNG MIT SPAMANALYZERN 3. Übernehmen Sie die Defaulteinstellung der Registerkarten Avoid Mail Flooding, Number of Recipients und Advanced. Zur Empfängerprüfung ist diese Einstellung ohne Bedeutung. 4. Konfigurieren Sie bei Bedarf das Quarantänedokument in der Registerkarte Misc, z.B. um festzulegen, dass keine Prüfberichte erzeugt werden. 5. Speichern Sie den Job. 8.3 Spamprüfung mit Spamanalyzern 8.3.1 Spamprüfung mit SASI SASI (Sophos Anti Spam Interface) ist ein Spamanalyzer unseres Partners Sophos zur Bekämpfung von Spam und anderen Massenmails. SASI wird in der iQ.Suite zur Textanalyse von E-Mails verwendet, bei der die E-Mails gegen bekannte Muster (sog. Patterns) geprüft werden, die typisch sind für Spam5. Am Mailserver eintreffende E-Mails werden gegen diese bekannten Patterns geprüft. Das Ergebnis der Prüfung ist ein Prozentwert, der das Maß der Übereinstimmung zwischen einer E-Mail und diesen Mustern beschreibt. Bei Überschreitung eines vorgegebenen Schwellenwerts wird die E-Mail als Spam klassifiziert. Als Spam klassifizierte E-Mails werden geblockt und in Quarantäne gestellt. Die Patterndatenbank liegt lokal auf dem Server, auf dem die iQ.Suite installiert ist. In regelmäßigen Abständen wird die Datenbank automatisch aktualisiert. Da SASI ohne Konflikte zusammen mit bereits bestehenden Spamerkennungsmodulen eingesetzt werden kann, ist dieser Analyzer eine optimale Ergänzung zu CORE. Beachten Sie, dass SASI als Zusatzfunktion von iQ.Suite Wall kostenpflichtig ist und eine separate Lizenz erfordert. Für nähere Informationen kontaktieren Sie bitte den GBS Vertrieb. 5. Weiterführende Informationen zum Einsatz von SASI finden Sie im separaten Dokument. Download unter www.gbs.com. SEITE 242 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 8.3.1.1 WALL - SPAMPRÜFUNG MIT SPAMANALYZERN Analyzerdokument: Spamprüfung mit SASI 1. Klicken Sie auf WALL -> UTILITIES -> TEXTANALYZER und öffnen Sie das Konfigurationsdokument des SASI Analyzers. 2. Klicken Sie in der Registerkarte Basics auf BEARBEITEN. a) Aktivieren Sie das Dokument. b) Verwenden Sie Fingerprints, um die Dateien, die vom Analyzer ausgewertet, werden zu beschränken. Klicken Sie hierzu auf ‚Ausgewählte Dateien‘. Klicken Sie dann auf das Icon Auswahl kategorisiert oder Auswahl a-z und wählen Sie die gewünschten Dateien aus. 3. Öffnen Sie die Registerkarte Settings: a) Bei Pfad zur DLL ist der Pfad zur GROUP-Interface-DLL voreingestellt. Stellen Sie sicher, dass die Pfadangabe korrekt ist. Sie können einen absoluten Pfad angeben oder mit den Platzhaltern aus der notes.ini arbeiten. Der Eintrag %ExecDir% entspricht dem Parameter ToolKit_ExecDir in der notes.ini. b) Proxyserver verwenden: Bei Spamanalyzern sind regelmäßige Internetdownloads zur Aktualisierung der Analysedateien erforderlich. Wenn für solche Downloads ein Proxyserver erforderlich ist, aktivieren Sie in diesem Feld die Option ‚Ja‘. Wählen Sie im Folgefeld das Konfigurationsdokument des gewünschten Proxyservers aus. Die Konfiguration erfolgt bei GLOBAL -> PROXYSERVER. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 243 IQ.SUITE WALL - SPAMPRÜFUNG MIT SPAMANALYZERN c) Geben Sie bei Parametername bzw. Parameterwerte an, wie der Analyzer die E-Mails bzw. Dokumente auswertet. Passen Sie bei Bedarf die Parameterwerte nicht aber die Parameternamen an Ihre Konfiguration an. Namensänderungen können unerwünschte Auswirkungen auf die Analyseergebnisse haben. Eine ausführliche Parameterbeschreibung finden Sie in der Registerkarte Comments. 4. Wählen Sie in der Registerkarte Advanced das Betriebssystem aus, für das der Analyzer gültig sein soll. 5. Öffnen Sie die Registerkarte Misc: Behalten Sie die Defaulteinstellung der Felder Modus und Kategorien aus Wortlisten bei. Da Spamanalyzer im Gegensatz zu Textanalyzern keine Wortlisten verwenden, werden auch keine Kategorien aus Wortlisten ausgewertet. Stattdessen werden die von Spamanalyzern verwendeten Kategorien bei Unterstützte Kategorien angegeben. Die hier eingetragenen Kategorien können anschließend im Wall-Mailjob zur Definition der Schwellenwerte im Auswahldialog ausgewählt werden (Registerkarte Operations): SEITE 244 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - SPAMPRÜFUNG MIT SPAMANALYZERN Abbildung: Auswahldialog im Job Bei der Spamprüfung wird ein Prozentwert an die iQ.Suite übermittelt, der die Wahrscheinlichkeit beschreibt, dass es sich bei der E-Mail um Spam handelt. Bei der Spamerkennung wird im Wall-Mailjob ein Schwellenwert angegeben (Registerkarte Operations). Bei Überschreitung dieses Schwellenwerts wird die E-Mail als Spam klassifiziert. Als Spam klassifizierte E-Mails werden geblockt und in der Quarantänedatenbank in der entsprechenden Kategorie abgelegt. Geblockte E-Mails werden nicht den eingetragenen Empfängern zugestellt. 6. Speichern Sie das Dokument. 8.3.1.2 Beispieljob: Spamprüfung mit SASI 1. Öffnen Sie bei IQ.SUITE WALL -> MAIL-JOBS den Job DEFAULT - Check Spam Pattern by SASI und klicken Sie auf BEARBEITEN: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 245 IQ.SUITE WALL - SPAMPRÜFUNG MIT SPAMANALYZERN a) Aktivieren Sie den Job. b) Defaulteinstellungen in den Regeln: Der Job läuft auf ausgewählten EMails (Feld Läuft auf). Diese ausgewählten E-Mails sind laut Regel alle E-Mails, die über das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomäne *.* eingetragen. Zudem darf die E-Mail nicht aus der Quarantäne stammen (MailResentFromQuarantine) und der Absender nicht auf einer Whitelist stehen (WLRuleAntiSpam). Damit die Jobausführung durch die Regel MailResentFromQuarantine verhindert wird, muss die Ausführung des Resends (Notes-Client) und die Regelverarbeitung (Server) zeitnah erfolgen. Stellen Sie daher sicher, dass Server und Notes-Client zeitlich synchronisiert sind. Die E-Mails, die diese Kriterien erfüllen, werden auf verbotenen Text geprüft. 2. Öffnen Sie die Registerkarte Operations: SEITE 246 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - SPAMPRÜFUNG MIT SPAMANALYZERN a) Im Feld Modus wählen Sie aus, wie E-Mail-Inhalt geprüft wird. Wählen Sie ‚MIME Analyse’ aus, um den MIME-Body und einige MIME-HeaderFelder wie z.B. Text, Anhänge etc. zu analysieren. SASI benötigt dieses Format, um es in eine EML-Datei zu konvertieren und die Analyse durchzuführen. b) Als Spamanalyzer ist SASI bereits voreingestellt. Mit der Defaulteinstellung werden die erfahrungsgemäß besten Ergebnisse zur Spamerkennung erzielt. Wenn Sie dennoch Anpassungen vornehmen möchten, berücksichtigen Sie bitte die Angaben im separaten Dokument des SASIAnalyzers. Download unter www.gbs.com. c) Die Schwellenwerte für Kategorien können bei Bedarf mithilfe der Schaltflächen geändert werden. Klicken Sie auf EDIT, um im Beispiel den Schwellenwert ‚80‘ der Kategorie SPAM-HIGH zu ändern: d) Wählen Sie eine der Kategorien im linken Fensterbereich aus und klicken auf den Pfeil. Tragen Sie anschließend einen der Schwellenwerte im Folgefeld ein: ‚0‘ für NoSPAM ‚20‘ für SPAM-LOW ‚50’ für SPAM-MEDIUM ‚80’ für SPAM-HIGH Mit der Defaulteinstellung des DEFAULT-Jobs werden E-Mails mit einer Spamwahrscheinlichkeit von mindestens 80% (SPAM-HIGH) in Quarantäne gestellt. Um E-Mails mit einer geringeren Spamwahrscheinlichkeit z.B. 65% ebenfalls in Quarantäne zu stellen, konfigurieren Sie zusätzlich die Kategorie SPAM-MEDIUM mit einem Schwellenwert ‚50‘. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 247 IQ.SUITE WALL - SPAMPRÜFUNG MIT SPAMANALYZERN Um neue Kategorien zu definieren, müssen diese zunächst im Konfigurationsdokument des SASI-Analyzers definiert worden sein (Feld Unterstützten Kategorien). Anschließend können Sie im oben abgebildeten Auswahldialog ausgewählt werden6. 3. Legen Sie in der Registerkarte Operations die Einstellung für den zweiten Bereich der Registerkarte fest: a) Wenn eine E-Mail den eingetragenen Schwellenwert überschreitet, wird sie mit der Option ‚Ja’ bei Mail löschen gelöscht. b) Wird eine E-Mail gelöscht, wird ein Prüfbericht bei QUARANTÄNE -> BERICHTE erzeugt. Im Feld Kategorie im Quarantänebericht können Sie neue Kategorien für diese Berichte anlegen oder die Voreingestellten verwenden. Bei komprimierten Dateien kann eine Kategorie auch mehrfach erscheinen. Für jedes Element (z.B. Anhänge, Textfelder), das einen Alarm auslöst, wird ein Eintrag mit allen gefundenen Überschreitungen erzeugt. c) Analysedetails zur Schwellenwertüberschreitung können als MultiValue-Wert in ein Notes-Feld der E-Mail geschrieben werden. Mit der Option ‚Nein’ schließen Sie diesen Vorgang aus. Durch ‚X-Token' werden die Ergebnisse als „X-Token" in den X-Header geschrieben z.B. wird bei ‚X-AnalyseResult’ der String „X-“ intern vor den Namen gehängt. Bei der Konvertierung in eine MIME-Mail (üblicher Vorgang beim Versand über das Internet mit SMTP) bleibt das Feld erhalten. Beachten Sie, dass bei komprimierten Dateien, in denen mehrere Elemente wie Anhänge und Textfelder einen Alarm in derselben Kategorie auslösen, nur einmal ein Eintrag erzeugt wird. Damit wird bei ereignisgesteuerten Datenbankjobs nicht erneut ein Jobstart ausgelöst. d) Über diverse Benachrichtigungsfelder von Alarm und System Errors können Sie dem Administrator, dem Absender sowie dem Empfänger Benachrichtigungen und Analyseergebnisse übermitteln. 4. Öffnen Sie die Registerkarte Advanced: 6. Weiterführende Informationen zu Konfigurationsdokumenten von Spamanalyzern finden Sie unter Spamprüfung mit SASI auf Seite 242. SEITE 248 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - SPAMPRÜFUNG MIT SPAMANALYZERN Die Defaulteinstellung regelt, dass nur der Empfänger berechtigt ist, auf die vom Job in Quarantäne gestellten Quarantänemails zuzugreifen. Weder Absender noch weitere Administratoren noch ein ggf. eingetragener Stellvertreter (Clerk-Modul) haben Zugriff auf diese E-Mails. Beachten Sie, dass die Option ‚Nein' im Feld Zugriff auf Clerk-Quarantänedokumente Folgen für die Konfigurationen der Standardbenutzer im Clerk-Modul hat. Evtl. vorhandene Clerk-Dokumente, die einem Stellvertreter den Quarantänezugriff ermöglichen sollen, werden durch diese Option nicht mehr berücksichtigt. Ein Stellvertreter hat somit keine Berechtigung, auf die Quarantänemails des abwesenden Benutzers zuzugreifen. Behalten Sie die Defaulteinstellung bei. 5. Öffnen Sie die Registerkarte Misc. Bei Bedarf kann die voreingestellte Konfiguration geändert werden, z.B. die Quarantänekonfiguration. Bei Utilities Datenbank ist die Konfiguration fest eingestellt und nicht änderbar. Die hier eingestellte Datenbank wird von iQ.Suite Wall benötigt, um den Analyzer zu finden. 6. Speichern Sie den Job. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 249 IQ.SUITE 8.4 WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN Quarantäne-Sammelbenachrichtigungen Quarantäne-Sammelbenachrichtigungen sind E-Mails, die Administratoren und/oder interne Benutzer darüber informieren, dass am Mailserver eingetroffene E-Mails als Spam klassifiziert und in Quarantäne gestellt wurden. Die Sammelbenachrichtigung enthält Links (Notes oder Web), die auf diese Quarantänemails verweisen. Per Mausklick kann sich so jeder Endanwender auf Wunsch Quarantänemails zustellen lassen oder die Absender auf seine eigene Whitelist setzen. E-Mails werden aus unterschiedlichen Gründen in der Quarantänedatenbank der iQ.Suite abgelegt, z.B. aufgrund von Verarbeitungsfehlern oder weil es sich um Spam oder virulente E-Mails handelt. Aus Sicherheitsgründen werden solche EMails nicht direkt den internen Benutzern zugestellt. Jeder interne Benutzer erhält eine separate Quarantäne-Sammelbenachrichtigung. Darin sind alle an ihn adressierten Quarantänemails gelistet, die in einem bestimmten Zeitraum am Mailserver für ihn eingetroffen sind und geblockt wurden. Die Sammelbenachrichtigung kann mit unterschiedlichen Funktionen erweitert werden. Beispielsweise können Links auf die Quarantänemails gesetzt sein, damit sich Benutzer ihre Quarantänemails anzeigen oder zustellen lassen können. Alternativ kann den Benutzern die Whitelist-Funktion freigegeben werden. So können sie selbstständig erwünschte Absenderadressen auf ihre persönliche Whitelist setzen und so verhindern, dass künftige E-Mails dieses Absenders geblockt werden7. Quarantäne-Sammelbenachrichtigungen werden mit Wall-Datenbankjobs konfiguriert (Quarantäne-Sammelbenachrichtigungsjob). Wann und wie häufig Sammelbenachrichtigungen erzeugt werden, stellen Sie im Job ein. Welche Qua- 7. Beachten Sie in diesem Zusammenhang auch die Möglichkeit der Postfacherweiterung. Siehe Beispieljobs: Quarantänemails im Postfach anzeigen auf Seite 169. SEITE 250 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN rantänemails in der Sammelbenachrichtigung gelistet sind, wird über die iQ.Suite-Quarantäneregel (Datenbankregel) bestimmt. Geprüft werden alle geänderten Dokumente seit der letzten Jobausführung. Beachten Sie bei Einsatz von Quarantäne-Sammelbenachrichtigungsjobs folgende Hinweise: Quarantäne-Sammelbenachrichtigungsjobs können nicht ereignisgesteuert gestartet werden. Wenn Sie den Jobnamen ändern, listet der jetzt „neue“ Job alle Dokumente auf, die der Konfiguration entsprechen. Das kann dazu führen, dass in der Sammelbenachrichtigung auch solche Quarantänemails gelistet sind, die bereits in einer älteren Sammelbenachrichtigung gelistet waren. Gruppenadressen können nur aufgelöst werden, wenn sie im Adressbuch bekannt sind. Wenn große Gruppen aufgelöst werden, kann die in der Registerkarte Advanced eingestellte maximale Anzahl zu sendender Benachrichtigungen schnell erreicht sein. Ändern Sie diesen Wert ggf. ab. Dokumente, die älter als 28 Tage sind, werden nicht gelistet. Um diese Einstellung zu ändern, verwenden Sie den globalen Parameter ToolKit_Summary_DocAgeMaxDays. Wenn ein Benutzer abwesend ist und für diesen Zeitraum mit iQ.Suite Clerk einen Stellvertreter bestimmt hat, so erhält der Stellvertreter zwar die Quarantäne-Sammelbenachrichtigung, nicht aber den Zugriff auf die Quarantänemails8. Im iQ.Suite User Portal müssen die entsprechenden Rechte gesetzt sein. Siehe Rechte-/Rollenkonzept im iQ.Suite User Portal auf Seite 148. 8. Siehe Quarantänezugriff für Stellvertreter auf Seite 130. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 251 IQ.SUITE 8.4.1 WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN Beispieljob: Sammelbenachrichtigung konfigurieren Mit nachfolgendem Job werden Benutzer mit einer Quarantäne-Sammelbenachrichtigung darüber informiert, dass an sie adressierte E-Mails in Quarantäne gestellt wurden. Der Job sucht in Quarantänedatenbanken nach den benutzerspezifischen Dokumenten und stellt dem Benutzer seine individuelle Sammelbenachrichtigung per E-Mail zu. Sie können die Quarantäne-Sammelbenachrichtigung als Alternative zu den Einzelbenachrichtigungen verwenden, die in den einzelnen Jobs für den Administrator erstellt werden. 1. Öffnen Sie bei WALL -> DATENBANK-JOBS entweder den Job DEFAULT - SPAM Report User, um Benutzer zu informieren, oder den Job DEFAULT - Quarantine Notification for Admin, um Administratoren zu informieren. Klicken Sie dann auf BEARBEITEN: a) Aktivieren Sie den Job. b) Defaulteinstellung in den Regeln: Der Job startet täglich um 8:00 Uhr und verarbeitet Dokumente der Standard-Quarantäne (g_arch.nsf) im Domino-Datenverzeichnis. Es werden nur solche Dokumente verarbeitet, die sich in der Kategorie SPAM des Quarantäneberichts befinden (SpamReportUser). Die Benutzer erhalten also nur Sammelbenachrichtigungen für Quarantänemails, die als Spam klassifiziert wurden. SEITE 252 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN Wenn Sie eine eigene Kategorie für Spam angelegt haben, geben Sie diese Kategorie in der Regel an. Denselben Effekt erreichen Sie auch ohne Regeldefinition, wenn Sie bei Quarantänedatenbank auswählen eine gesonderte Quarantäne (SPAM) angeben. 2. Öffnen Sie die Registerkarte Operations: a) Im Feld Modus ist je nach ausgewähltem DEFAULT-Job der Empfänger der Quarantäne-Sammelbenachrichtigung voreingestellt. Im vorliegenden Fall handelt es sich um eine Benutzerbenachrichtigung. Das bedeutet, dass jeder im Adressbuch eingetragene Benutzer eine individuelle Sammelbenachrichtigung über seine Quarantänemails erhält. Mit der Option ‚Administrator' können Sie mit diesem Job festlegen, dass Administratoren nicht nur bei E-Mails benachrichtigt werden, die sie selbst betreffen, sondern auch für alle anderen E-Mails, die vom Job verarbeitet wurden. b) Legen Sie bei Gruppen auflösen fest, wie mit Benutzergruppen verfahren wird. Defaultmäßig werden Gruppen nicht aufgelöst. Gruppenmitglieder erhalten sowohl Ihre eigene Quarantäne-Sammelbenachrichtigung als auch die für diese Gruppe. c) Die Quarantäne-Sammelbenachrichtigung enthält einen Betreff und einen einleitenden Text vor der Tabelle mit einer Liste aller abgelegten Quarantänemails. Die einzelnen gelisteten Quarantänemails verweisen direkt auf das iQ.Suite User Portal und können dort angesehen und ggf. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 253 IQ.SUITE WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN zugestellt werden. Beachten Sie, dass Benutzer bestimmte Zugriffsrechte auf das User Portal benötigen. d) Wenn die maximale Anzahl von Quarantänemails überschritten ist, die in einer Benachrichtigung gelistet werden können, wird ein Text unterhalb der Tabelle mit dem Platzhalter %JOB::MAXENTRIESTEXT% erzeugt 9. Der Text für diesen Platzhalter wird im Feld Nachricht bei dessen Überschreitung in der Registerkarte Advanced festgelegt und kann die internen Benutzer z.B. darüber informieren, dass nicht alle Einträge gelistet sind. 3. Öffnen Sie die Registerkarte Advanced: a) Die maximale Anzahl an Benachrichtigungen, die dieser Job sendet, beträgt 100 000. Das ist die Anzahl der Benutzer, die eine Benachrichti9. Weiterführende Informationen zu den einzelnen Feldern finden Sie in der Onlinehilfe unter HELP. SEITE 254 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN gung erhalten. Maximal können 300 000 Benachrichtigungen von einem Job gesendet werden. Die maximale Anzahl von gelisteten E-Mails in einer einzelnen Benachrichtigung beträgt defaultmäßig 50. Im höchsten Fall können 1 000 Einträge gelistet werden. b) Die Hauptmerkmale der Jobs werden durch die Einstellung der Felder Link-Modus und Tabellen-Modus bestimmt. Die Defaulteinstellung der DEFAULT-Jobs führt zu einer funktionsfähigen Jobausführung. Nehmen Sie nur dann Änderungen vor, wenn Sie die DEFAULT-Jobs erweitern möchten, z.B. um auch HTTP-Links zu integrieren. Die Defaulteinstellung bei Tabellen-Modus ist in jedem Modus identisch. ‚Standard Notes‘: Im Notes-Client des Benutzers wird in der Quarantäne-Sammelbenachrichtigung ein Notes-Link geöffnet. ‚HTTP‘: In der Quarantäne-Sammelbenachrichtigung wird ein HTTPLink erzeugt, der im Webbrowser des Benutzers geöffnet wird. Im Feld Host wird der verwendete Hostserver angezeigt, z.B. yourserver.example.com. ‚Erweitert‘: Im Feld Details wird ein Link angezeigt, der im Modus ‚’Standard Notes’ angezeigt wird. Passen Sie den Link an Ihre Gegebenheiten an. Softwarevoraussetzungen für einen funktionsfähigen HTTP-Link: Notes-Client. Siehe Systemanforderungen auf Seite 15. Java Runtime Environment ab Version 1.3.1 Internet Explorer Version 6.0 bzw. Netscape 7 und aktiviertes JavaSkript gestarteter Domino-Webserver (HTTP-Task) Internetpasswort für die Benutzer Im Tabellen-Modus ‚Advanced’ können Sie die Darstellung der Quarantäne-Sammelbenachrichtigung ändern. In den einzelnen Feldern des Bereichs Tabellen-Modus (bis HTML für Tabellenfuß) können Sie die HTML-Angaben erweitern, um die Darstellung an Ihre Bedürfnisse anzupassen. Mit dem Icon Vorschau wird eine Vorschau Ihrer Designänderungen angezeigt: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 255 IQ.SUITE WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN c) Platzhalter Die Platzhalter werden der Servereinstellung entnommen, z.B. dem Adressbuch und der Quarantäne, wobei ggf. Anpassungen erforderlich sind. Die Platzhalter werden später ersetzt: %RES::LABEL_<xy>%: Erzeugt die Tabellenspalten (mit Tabellenüberschriften) der Quarantäne-Sammelbenachrichtigung. %From%: Absender der Quarantänemail. %DATE%, %TIME%: Datum und Uhrzeit der empfangenen Quarantänemail. %FE::HTMLTABLELINK%: Fügt den jeweiligen Linkmodus ein. Im Modus ‚Standard-Notes’ entspricht das dem folgenden Link (siehe Linkmodus ‚Erweitert’): <A href="notes://%SERVER%/%DBPATHNAME%/ByDate/%DOCUNID%?OpenDocument"><font size=1 face="Arial">-%SUBJECT%</font></A> %SERVER%: Definiert den Server, auf dem die iQ.Suite ausgeführt wird. %DBPATHNAME%: Notes-Pfad und Datenbankname. In replizierten Umgebungen ersetzen Sie diesen Platzhalter mit %REPLICAID% und tragen anschließend den Pfadnamen zur replizierten Datenbank ein. Kontrollieren Sie, dass der Client die Replik-ID kennt. %DOCUNIID%: Notes-Unique-ID der Quarantänemail %SUBJECT%: Betreff der Quarantänemail %ARCH_CATEGORY%: Im Job konfigurierte Quarantänekategorie Bei Bedarf können Sie zur Analyse den Platzhalter %CHECK_DETAILS% verwenden. d) Wenn Sie zusätzlich die Funktionalität der Quarantäne-Sammelbenachrichtigung erweitern möchten, sind Anpassungen im Feld TabellenModus erforderlich, z.B. um Sammelbenachrichtigungen wie in folgender Abbildung zu erhalten: SEITE 256 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN Zur Konfiguration der abgebildeten Links verwenden Sie einen der folgenden Datenbankjobs. Orientieren Sie sich an der Defaulteinstellung. SAMPLE - SPAM Report Admin Notes and Web – um Administratoren zu informieren (Notes-Link + HTTP-Link). SAMPLE - SPAM Report User Notes and Web – um Benutzer zu informieren (Notes-Link + HTTP-Link). Die zusätzlichen Links werden im Feld HTML für Tabellenrumpf im Code <A href ... > konfiguriert. Kopieren Sie den Code in den gewünschten DEFAULT-Job. Eine Beschreibung der Platzhalter finden Sie unter Platzhalter auf Seite 256. Beachten Sie, dass sich die Links und damit auch der HTML-Code, je nach ausgewähltem Job (Admin oder User) unterscheiden, z.B. ‚add sender to gloabal whitelist’ vs. ‚add sender to my whitelist’. %HOSTNAME%: Stellen Sie sicher, dass für HTTP-Links der FQHN (Fully Qualified Host Name) verwendet wird. Der Platzhalter %SERVER% ist unzulässig. e) Um eine weitere Tabellenspalte für Links zu erstellen, fügen Sie den HTML-Code mit dem Platzhalter %RES::LABEL_ACTIONS% aus dem Feld HTML für Tabellenrumpf in Ihren DEFAULT-Job ein. f) Mit Kein Start am bzw. Kein Start um können Sie definieren, wann (Tage und Uhrzeit) ein Job nicht ausgeführt werden soll, z.B. zum Zeitpunkt der Datenbankreplizierung. Sie können die Quarantäne-Sammelbenachrichtigung auch zweimal täglich senden, wenn das Spamaufkommen sehr hoch sein sollte. 4. Geben Sie in der Registerkarte Misc bei Sammelbenachrichtigung von den Absender (Server) der gesendeten Benachrichtigungen ein. Mit %SERADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 257 IQ.SUITE WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN VER% können Sie den Servernamen angeben. Bei Einsatz von replizierten Datenbanken können Sie so erkennen, von welchem Server die E-Mail stammt. 5. Speichern Sie den Job. 8.4.2 Beispieljob: Sammelbenachrichtigung mobiler Endgeräte konfigurieren Damit Quarantäne-Sammelbenachrichtigungen auch auf mobilen Endgeräten wie z.B. Handys, Blackberrys etc. benutzerfreundlich dargestellt werden, können Sie die DEFAULT- bzw. SAMPLE-Jobs des vorangegangenen Abschnitts erweitern oder eigene Jobs erstellen. Der Inhalt der Sammelbenachrichtigung kann als separater Dateianhang an die Sammelbenachrichtigung angehängt werden. Je nach Konfiguration können unterschiedliche Anwendungsszenarien umgesetzt werden. Beispielsweise können die Daten des Dateianhangs so formatiert und gespeichert werden, dass sie auf dem jeweils eingesetzten mobilen Endgerät optimal angezeigt werden10. Ändern Sie jedoch zusätzlich zu den im SAMPLE-Job enthaltenen Angaben folgende Einstellung: 1. Öffnen Sie die Registerkarte Advanced: 10. Siehe Beispieljob: Sammelbenachrichtigung konfigurieren auf Seite 252. SEITE 258 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - QUARANTÄNE-SAMMELBENACHRICHTIGUNGEN a) Wählen Sie bei Daten ohne Designinformationen anhängen die Option ‚Ja’, um einen Dateianhang für die Quarantäne-Sammelbenachrichtigung zu erstellen. Das Beispiel ist für Blackberry-Anwendungen optimiert. Die Informationen der Quarantäne-Sammelbenachrichtigung sind mit HTML-Tags ergänzt, um eine bestmögliche Darstellung im Webbrowser des Blackberrys zu erhalten. Beachten Sie, dass auf mobilen Endgeräten keine Links konfiguriert werden können, um Quarantänemails im Webbrowser zu öffnen. Die E-Mails können lediglich über die Defaulteinstellung des Links ‚mail to me‘ an das persönliche Postfach des Benutzers gesendet werden oder der Absender der Quarantänemail auf eine Black- oder Whitelist gesetzt werden (Link ‚add sender to my blacklist‘ oder ‚add sender to my whitelist‘). b) Name des Dateianhangs: Passen Sie für andere mobile Endgeräte den Namen und je nach Anwendungsszenario auch die Dateiendung an. c) Der Dateianhang besteht aus drei Inhaltskategorien: der oberen und unteren Kategorie ‚Daten Header‘ und ‚Daten Footer‘ sowie der Kategorie ‚Daten pro E-Mail‘. Die Informationen der Kategorie ‚Daten pro E-Mail‘ werden mit integrierten Variablen für jede Quarantänemail separat ausgelesen11. Um die Daten unformatiert als separaten Dateianhang an die Quarantäne-Sammelbenachrichtigung anzuhängen, können Sie die HTML-Tags durch XML-Tags ersetzen und ‚XML’ als Dateiendung wählen (siehe Job DEFAULT - Spam Report User). 11. Weiterführende Informationen zu Variablen finden Sie in der Onlinehilfe bei HILFE. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 259 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN 8.5 Textanalyse durchführen 8.5.1 Überblick zur Textanalyse Neben dem Einsatz zur Spamprüfung kann die Textanalyse von iQ.Suite Wall auch dazu verwendet werden, E-Mails nach bestimmtem Inhalt zu prüfen. Eine solche Textanalyse ist insbesondere bei E-Mails sinnvoll, die an extern gerichtet sind, z.B. um sicherzustellen, dass nach extern gesendete E-Mails der internen Geheimhaltungsstufe unterliegen. iQ.Suite Wall unterstützt folgende Prüfmethoden zur Textanalyse, die auch in Kombination einsetzbar sind: Textanalyse mit Wortlisten (mit und ohne Unicode-Unterstützung). Siehe Textanalyse mit Wortlisten durchführen auf Seite 266. Textanalyse mit dem CORE-Analyzer. Siehe Textanalyse mit CORE durchführen auf Seite 275. Textanalyse mit dem Kreditkartenanalyzer. Siehe Textanalyse nach Kreditkartennummern auf Seite 281. Bei Einsatz unterschiedlicher Prüfmethoden, z.B. Wortlisten und CORE, benötigen Sie für jede Prüfmethode einen separaten Job. Bei der Textanalyse mit iQ.Suite Wall werden die Wall-Jobs mit Konfigurationsdokumenten für Konverter, Analyzer und ggf. Wortlisten ergänzt. In der Konfigurationsbeschreibung der Beispieljobs wird auf die folgenden Konfigurationsdokumente verwiesen: 8.5.1.1 Konfigurationsdokument für Konverter Damit Analyzer den Inhalt von E-Mails oder Dokumenten korrekt verarbeiten, muss der Inhalt als reiner Text ohne Formatierung vorliegen. Daher verwendet die iQ.Suite sog. Konverter, die die Nachrichtentexte und Dateianhänge von EMails in ein verarbeitbares Format konvertieren. Die Konvertierung eliminiert die zur Textanalyse nicht benötigten oder hinderlichen Formate und Zeichen oder wandelt die Datei in einen anderen Dateityp. Damit wird die Grundlage zur Textanalyse geschaffen. SEITE 260 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Um Text korrekt zu extrahieren, sind für die meisten Dateianhänge (und manche E-Mail-Formate) mehrere Konverter nötig, die nacheinander aufgerufen werden, z.B. PDF -> XML -> TXT. Wenn Sie den ‚File to Text Converter’ verwenden, beachten Sie, dass der Konverter nur dann funktionsfähig eingesetzt werden kann, wenn kein Entpacker verwendet wird. In Kombination mit ZIP-basierten Dokumentformaten wie z.B. ‚OpenOffice‘- oder ‚Office 2007‘-Dateien ist keine korrekte Arbeitsweise des Konverters möglich. Alle in der iQ.Suite verfügbaren Konverter sind bei WALL -> UTILITIES -> KONVERTER abgelegt und deren Funktionsweise in der Registerkarte Comments doku- mentiert. Im Folgenden werden die wichtigsten Elemente des Konverters am Beispiel des ‚Text Normalizers‘ beschrieben. Dieser Konverter wandelt Textdateien in eine normalisierte Form. 1. Öffnen Sie bei WALL -> UTILITIES -> KONVERTER das Konfigurationsdokument des Text Normalizers. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie das Dokument. b) Fingerprint: Verwenden Sie die Fingerprints, um bestimmte Dateitypen von der Konvertierung auszuschließen. Klicken Sie auf ‚Ausgewählte Dateien‘ und anschließend auf das Icon Auswahl kategorisiert oder Auswahl a-z. Wählen Sie die gewünschten Dateitypen aus. Mit ‚Kein Eintrag in Liste’ legen Sie fest, dass alle Dateitypen konvertiert werden, die nicht ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 261 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN in der Liste der Fingerprints eingetragen sind. Alle in der Liste der Fingerprints eingetragenen Dateitypen werden nicht konvertiert. 2. In der Registerkarte Settings legen Sie durch Parametername und Parameterwerte die Konvertiereigenschaften fest. Beispielsweise können überflüssige Leerzeichen entfernt und Silbentrennung unterdrückt werden. Eine ausführliche Parameterbeschreibung finden Sie in der Registerkarte Comments. 3. Wählen Sie in der Registerkarte Advanced das Betriebssystem aus, für das das Konverterdokument gültig sein soll. 4. Speichern Sie das Dokument. 8.5.1.2 Konfigurationsdokument für Textanalyzer Die eigentliche Textanalyse wird von Textanalyzern durchgeführt, die E-Mails auf unerwünschten Textinhalt untersuchen und bewerten. Neben dem eigentlichen Nachrichtentext können auch Dateianhänge, Betreffzeilen und Textfelder ausgewertet werden, z.B. X-Mailer. Im Folgenden sind die wichtigsten Elemente von Textanalyzern am Beispiel des ‚Dictionary-based Analyzers‘ beschrieben. Dieser Analyzer wertet E-Mails oder Dokumente anhand zuvor erstellter Wortlisten aus. Wortlisten erstellen Sie entweder direkt im Textanalyzer oder vorab bei WALL -> UTILITIES -> WORTLISTEN. SEITE 262 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Für eine Textanalyse in Dokumenten mit nicht-lateinischem Schriftsystem benötigen Sie den Unicode Analyzer. Siehe Besonderheiten des Unicode-Analyzers auf Seite 273. 1. Öffnen Sie bei WALL -> UTILITIES -> TEXT ANALYSATOREN das Konfigurationsdokument des Dictionary-based Analyzers. Eine ausführliche Beschreibung des Analyzers finden Sie in der Registerkarte Comments. 2. Klicken Sie in der Registerkarte Basics auf BEARBEITEN. a) Aktivieren Sie das Dokument. b) Um die Dateien, die vom Textanalyzer ausgewertet werden, zu beschränken, wählen Sie die gewünschten Formate mithilfe der Fingerprints aus. Klicken Sie hierzu auf ‚Ausgewählte Dateien‘. Klicken Sie dann auf das Icon Auswahl kategorisiert oder Auswahl a-z und wählen Sie die gewünschten Dateien aus. 3. Öffnen Sie die Registerkarte Settings: a) Bei Pfad zur DLL ist der Pfad zur jeweiligen Analyzer-DLL voreingestellt. Stellen Sie sicher, dass die Pfadangabe korrekt ist. Sie können einen absoluten Pfad angeben oder mit den Platzhaltern aus der notes.ini arbeiten. Der Eintrag %ExecDir% entspricht dem Parameter ToolKit_ExecDir in der notes.ini. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 263 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN b) Proxyserver verwenden: Bei manchen Analyzern wie z.B. Spamanalyzern sind regelmäßige Internetdownloads erforderlich. Für solche Analyzer kann die Verwendung eines Proxyservers sinnvoll sein. Für Textanalyzer ist dieses Feld nicht relevant. c) Geben Sie bei Parameterwerte an, wie der Analyzer die E-Mails bzw. Dokumente auswertet. Beispielsweise sollten Sie festlegen, dass jedes gefundene Wort nur einmal gezählt wird. Passen Sie bei Bedarf die Parameterwerte nicht aber die Parameternamen an Ihre Konfiguration an. Namensänderungen können unerwünschte Auswirkungen auf das Analyseergebnis haben. Eine ausführliche Parameterbeschreibung finden Sie in der Registerkarte Comments. 4. Wählen Sie in der Registerkarte Advanced das Betriebssystem aus, für das der Analyzer gültig sein soll. 5. Öffnen Sie die Registerkarte Misc: a) Bei Modus ist die Option ‚Textanalyse' voreingestellt, damit E-Mails oder Dokumente auf Basis von Wortlisten oder auf Basis von CORE analysiert werden. b) Da im Beispiel Wortlisten zur Textanalyse verwendet werden, wählen Sie bei Kategorien aus Wortlisten die Option ‚Ja' aus. Dem Analyzer werden die in den Wortlisten angegebenen Kategorien automatisch als Parameter übergeben. Es werden nur Wortlisten berücksichtigt, die im Job angegeben sind. SEITE 264 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN 6. Speichern Sie das Dokument. 8.5.1.3 Konfigurationsdokument für Wortlisten Bei der Textanalyse auf Basis von Wortlisten werden unerwünschte Wörter, Sätze, Parameter oder beliebige Zeichenketten in eine Wortliste eingetragen. Auf Basis dieser Wortliste werden E-Mails bzw. Dokumente von Textanalyzern durchsucht. Wortlisten stellen eigenständige Konfigurationsdokumente dar, die bei WALL -> UTILITIES -> WORTLISTE in frei definierbaren, thematisch unterteilten Kategorien abgelegt werden. 1. Öffnen Sie bei WALL -> UTILITIES -> WORTLISTEN ein bereits voreingestelltes Konfigurationsdokument oder erstellen Sie ein Neues (Schaltfläche NEU): 2. Klicken Sie in der Registerkarte Basics auf BEARBEITEN und aktivieren Sie das Dokument. Beachten Sie, dass nur aktive Wortlisten im Textanalyzer auswählbar sind. 3. Öffnen Sie die Registerkarte Settings: a) Geben Sie bei Kategorie den Namen der Kategorie an, in der die Wortliste bei WALL -> UTILITIES -> WORTLISTEN angezeigt wird. b) Tragen Sie bei Wertigkeit den Wert ein, mit dem ein gefundener Suchbegriff bewertet wird. Im Beispiel wird jeder Suchbegriff, der in einer E-Mail gefunden wird, mit ‚10‘ bewertet. Mehrere in einer E-Mail enthaltene Suchbegriffe werden addiert. Wenn der im Job angegebene Schwellenwert erreicht ist, werden die Jobaktionen ausgeführt, z.B. die E-Mail in ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 265 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Quarantäne gestellt. Der Schwellenwert wird in der Registerkarte Operations mit den Schaltflächen bei Kategorie angegeben. c) Tragen Sie bei Wörter/Satzteile die Suchbegriffe ein, nach denen in EMails, Dokumenten und Dateianhängen gesucht werden soll. Verwenden Sie keine zusätzlichen Leerzeichen bei der Festlegung der Wörter. Auch bei aktivierter Normalizer-Funktion zur Reduzierung des Whitespace können Suchfehler auftreten. Tragen Sie stattdessen Sterne (*) vor oder nach dem betreffenden Wort ein, z.B. *Begriff*. 4. Speichern Sie das Dokument. 8.5.2 Textanalyse mit Wortlisten durchführen Bei der Textanalyse auf Basis von Wortlisten werden E-Mails auf unerwünschte oder gemäß den Unternehmensrichtlinien unzulässige Wörter, Sätze, Parameter oder beliebige Zeichenketten geprüft. Jeder Suchbegriff wird in eine Wortliste eingetragen und die Wortliste mit einer Wertigkeit belegt. Sie können beispielsweise eine Wortliste „Pharma" erstellen, bei der jeder Suchbegriff wie overwight, aging etc. mit der Wertigkeit ‚10‘ belegt ist. Wenn mehrere zutreffende Begriffe gefunden werden, werden sie addiert und als Gesamtwert zurückgeliefert. Wenn in einer E-Mail z.B. 2x der Begriff aging gefunden wird, wird die E-Mail mit dem Gesamtwert ‚20‘ belegt. Der Gesamtwert wird wiederum mit dem im Job festgelegten Schwellenwert verglichen. Bei Überschreitung des Schwellenwerts werden die Jobaktionen ausgeführt, z.B. die E-Mail gelöscht, in Quarantäne gestellt etc. Zur Konfiguration benötigen Sie einen Wall Mail Job Advanced, z.B. DEFAULT - AntiSpam 2: Based on Dictionary and Content. Neben der Prüfung von E-Mails, die von extern stammen können Sie auch solche E-Mails prüfen, die an extern gerichtet sind. So wird sichergestellt, dass die EMails der internen Geheimhaltungsstufe unterliegen. Verwenden Sie in diesem SEITE 266 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Fall den Job SAMPLE - Block Outgoing Confidential Information with Dictionary (Body-Subject-Attachment), um auch E-Mail-Bodys und Dateianhänge zu prüfen. Die Auswertung der Wortlisten erfolgt durch sog. Textanalyzer, die auf die Wortlisten zugreifen, nach den eingetragenen Suchbegriffen suchen und die Wertigkeit auswerten. Die Analyzer sind mit der Installation der iQ.Suite verfügbar. Die genaue Beschreibung von Aufbau und Funktion eines bestimmten Analyzers finden Sie unter WALL -> UTILITIES -> TEXT ANALYSATOR innerhalb eines Konfigurationsdokuments in der Registerkarte Comments. Für eine Textanalyse in Dokumenten mit nicht-lateinischem Schriftsystem benöti- 8.5.2.1 Hinweise zum Umgang mit Wortlisten gen Sie den Unicode Analyzer12. Beachten Sie beim Umgang mit Wortlisten folgende Hinweise: Binden Sie bei Verwendung mehrerer Wortlisten, nach Möglichkeit alle in denselben Job ein. Damit wird die Performance gegenüber dem Einsatz von mehreren Jobs entscheidend verbessert. Um Skriptanweisungen in E-Mail-Bodys zu verbieten, verwenden Sie den Job DEFAULT - Block Script Commands. Um Dateianhänge auf bestimmten Inhalt zu prüfen, verwenden Sie den Job SAMPLE - Block Outgoing Confidential Information with Dictionary (Body-Subject-Attachment). Bei diesem Job werden nicht nur E-MailBodys, sondern auch deren Dateianhänge auf die Suchbegriffe der Wortlisten überprüft. So stellen Sie sicher, dass unternehmensinterne Informationen nicht „nach außen" gelangen. Um bestimmte Textfelder von E-Mails zu prüfen, verwenden Sie den Job DEFAULT - AntiSpam 3.2: Based on Dictionary and X-Mailer. 12. Hinweise zum Einsatz dieses Analyzers finden Sie unter Besonderheiten des Unicode-Analyzers auf Seite 273. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 267 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Wenn Sie den ‚’File to Text Converter’ verwenden, beachten Sie, dass der Konverter nur dann funktionsfähig eingesetzt werden kann, wenn kein Entpacker verwendet wird. In Kombination mit ZIP-basierten Dokumentformaten wie z.B. ‚OpenOffice‘- oder ‚Office 2007‘-Dateien ist keine korrekte Arbeitsweise des Konverters möglich. 8.5.2.2 Bei Einsatz unterschiedlicher Prüfmethoden, z.B. Wortlisten und CORE benötigen Sie für jede Prüfmethode einen separaten Job. Beispieljob: Textanalyse mit Wortlisten Dieser Job ist Teil des Antispam-Stufenkonzepts. Weiterführende Informationen finden Sie unter Überblick zur Spamabwehr auf Seite 223. 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job DEFAULT - AntiSpam 2: Based on Dictionary and Content. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie den Job. b) Defaulteinstellung in den Regeln: Der Job wird für ausgewählte E-Mails (Feld Läuft auf) ausgeführt. Es handelt sich laut Regel um E-Mails, die über das Internet gesendet werden (InetSender). Die Regel ist in der Standardkonfiguration als Absenderdomäne *.* eingetragen. Die E-Mail darf nicht aus der Quarantäne stammen (MailResentFromQuarantine) SEITE 268 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN und der Absender nicht auf einer Whitelist stehen (WLRuleAntiSpam). Beachten Sie, dass die Quarantäneregel nur ausgeführt wird, wenn die Uhrzeit von Server und Client übereinstimmt. E-Mails, die diese Kriterien erfüllen, werden in den E-Mail-Feldern ‚Betreff‘ (Subject) und ‚Nachrichtentext‘ (Body) auf unzulässigen Text geprüft. 2. Öffnen Sie die Registerkarte Operations: a) Im Feld Modus wählen Sie aus, wie E-Mail-Inhalt geprüft wird. Wählen Sie ‚Textanalyse’ aus, damit der bei Analyzer eingestellte Textanalyzer anhand von Wortlisten prüft. Beachten Sie, dass die anderen Analysemodi zwar auswählbar aber vom voreingestellten Analyzer nicht auswertbar sind. b) Zur Konvertierung ist der Konverter ‚Text Normalizer’ voreingestellt. Dieser Konverter wandelt Textdateien in eine normalisierte Form. Wir empfehlen, die Defaulteinstellung beizubehalten13. 13. Weiterführende Informationen zur Konfiguration von Konvertern finden Sie unter Konfigurationsdokument für Konverter auf Seite 260. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 269 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN c) Die eigentliche Textanalyse führt der im Feld Analyzer angegebene Textanalyzer durch (hier ‚Dictionary-based Analyzer’). Der Analyzer wertet EMails oder Dokumente anhand der Wortlisten aus14. Beachten Sie, dass nur aktive Wortlisten zur Auswahl angezeigt werden. d) Entsprechend der Angaben bei Analysiere Elemente werden lediglich die Textfelder in Betreff und Nachrichtentext der E-Mail auf unzulässigen Textinhalt geprüft. Um weitere Textfelder der E-Mail zu prüfen, geben Sie sie unterhalb der Option ‚Weitere Textfelder’ manuell ein (Feld wird nach dem Auswählen angezeigt). Alternativ steht der Job DEFAULT - AntiSpam 3.2: Based on Dictionary and X-Mailer zur Verfügung. Siehe Seite 267. e) Alle Textfelder werden zur Auswertung zusammengefasst. Die ermittelten unzulässigen Textketten in Betreff und Nachrichtentext werden am Ende addiert und mit dem Schwellenwert verglichen. f) Der Zeichensatz ist auf die Option ‚LMBCS’ festgelegt und ist bei einer Textanalyse auf Basis von Wortlisten sinnvoll. Beachten Sie, dass der Zeichensatz mit dem ausgewählten Analyzer kompatibel sein muss. g) Um Schwellenwerte für die Kategorien festzulegen, die Sie im Analyzer angegeben haben, wählen Sie eine Kategorie aus und klicken Sie auf die Schaltfläche EDIT. h) Wählen Sie eine der Kategorien im linken Fensterbereich aus und klicken Sie auf den Pfeil. 14. Weiterführende Informationen zur Konfiguration von Analyzern bzw. Wortlisten finden Sie unter Konfigurationsdokument für Textanalyzer auf Seite 262 bzw. Textanalyse mit Wortlisten durchführen auf Seite 266. SEITE 270 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Tragen Sie einen Schwellenwerte im Folgefeld ein. Je größer die Differenz zwischen dem Schwellenwert und der eingetragenen Wertigkeit der Wortliste, desto weniger kritisch wird diese Wortliste behandelt. Wenn Sie beispielsweise die Wortliste ‚Offensive Language‘ verwenden, um E-Mails auf pornografische Begriffe zu prüfen, können Sie den Job so konfigurieren, dass nur ein gefundener Begriff die Jobaktionen auslöst. Belegen Sie die Wortliste hierfür mit der Wertigkeit ‚10‘ und setzen Sie den Schwellenwert der Kategorie ebenfalls auf ‚10‘. Damit der Job auch abgeschwächten Spaminhalt auswertet, z.B. Wörter der Wortliste ‚Pharmacy Offers‘, stellen Sie die Wertigkeit dieser Wortliste auf ‚5‘ und den zugehörigen Schwellenwert auf ‚15‘. Die Jobaktionen werden erst ausgeführt, wenn drei Begriffe dieser Wortliste gefunden werden. 3. Legen Sie die Einstellung für den zweiten Bereich der Registerkarte Basics fest: a) Wenn eine E-Mail den definierten Schwellenwert erreicht, wird sie gemäß der Einstellung in der Registerkarte Alarm durch die Option ‚Ja’ im Feld Mail löschen gelöscht und dem Empfänger nicht zugestellt. b) Anschließend wird ein Prüfbericht bei QUARANTÄNE -> BERICHTE erzeugt. Im Feld Kategorie im Quarantänebericht können Sie manuell Kategorien für diese Berichte anlegen oder die voreingestellten Kategorien (hier: SPAM) verwenden. Bei komprimierten Dateien kann eine Kategorie auch mehrfach erscheinen. Für jedes Element wie Anhänge, Textfelder etc. das einen Alarm auslöst, wird ein Eintrag mit allen gefundenen Überschreitungen erzeugt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 271 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN c) Analysedetails zur Schwellenwertüberschreitung können als MultiValue-Wert in ein ‚Notes-Feld‘ der E-Mail geschrieben werden (hier: AnalyseResult_DicBod). Mit der Option ‚Nein‘ werden die Ergebnisse als „X-Token" in den X-Header geschrieben, z.B. wird bei ‚X-AnalyseResult’ die Zeichenkette „X-" intern vor den Namen gehängt. Bei der Konvertierung in eine MIME-Mail (üblicher Vorgang beim Versand über das Internet mit SMTP) bleibt das Feld erhalten. Beachten Sie, dass bei komprimierten Dateien, in denen mehrere Elemente wie Anhänge und Textfelder einen Alarm in derselben Kategorie auslösen, nur einmal ein Eintrag erzeugt wird. Bei ereignisgesteuerten Datenbankjobs wird so kein erneuter Jobstart ausgelöst. d) Über die Benachrichtigungsfelder können Sie dem Administrator, dem Absender sowie dem Empfänger Benachrichtigungen und Analyseergebnisse übermitteln. Konfigurieren Sie einen Wall Quarantäne-Sammelbenachrichtigungsjob, um Benutzer zu informieren, wenn E-Mails in Quarantäne gestellt wurden. Eine Benachrichtigung an den Administrator ist nicht erforderlich15. e) In der Registerkarte System Errors legen Sie das Vorgehen bei einer Systemstörung fest. Defaultmäßig wird die E-Mail nicht gelöscht. 4. Öffnen Sie die Registerkarte Advanced: Die Defaulteinstellung regelt, dass der Empfänger berechtigt ist, auf seine Quarantänemails zuzugreifen, die der Job verarbeitet hat. Damit kann sich der Empfänger als Spam klassifizierte Quarantänemails bei Bedarf zustellen lassen. Weder Absender noch weitere Administratoren noch ein ggf. eingetragener Stellvertreter (Clerk-Modul) haben Zugriff auf solche E-Mails. 15. Weiterführende Informationen zu Quarantäne-Sammelbenachrichtigungen finden Sie unter Qua- rantäne-Sammelbenachrichtigungen auf Seite 250. SEITE 272 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Beachten Sie, dass die Option ‚Nein' im Feld Zugriff auf Clerk-Quarantänedokumente Folgen für die Konfigurationen der Standardbenutzer im ClerkModul hat. Evtl. vorhandene Clerk-Dokumente, die einem Stellvertreter den Quarantänezugriff ermöglichen sollen, werden durch diese Option nicht mehr berücksichtigt. Ein Stellvertreter hat somit keine Zugriffsrechte auf die Quarantänemails des Standardbenutzers. 5. Öffnen Sie die Registerkarte Misc. Ändern Sie bei Bedarf die voreingestellte Konfiguration, z.B. die Quarantänekonfiguration. Die bei Utilities Datenbank hinterlegte Datenbank ist fest eingestellt und nicht änderbar. Sie wird von iQ.Suite Wall benötigt, um den Analyzer zu finden. 6. Speichern Sie den Job. 8.5.2.3 Beispieljob: Unicode-Textanalyse mit Wortlisten Um fremdsprachige Dokumente auswerten zu können, die in einer nicht-lateinischen Schrift verfasst sind, muss der Textanalyzer Unicode-fähig sein. Hierfür steht Ihnen der Unicode Analyzer zur Verfügung. Der Analyzer kann entweder Nachrichtentexte oder Dateianhänge von E-Mails auswerten. Zur Auswertung aller E-Mail-Bestandteile müssen zwei Wall-Mailjobs konfiguriert werden. 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Content oder DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Attachment. 2. Klicken Sie auf BEARBEITEN und gehen Sie wie unter Beispieljob: Textanalyse mit Wortlisten auf Seite 268 beschrieben vor. Wählen Sie als Analyzer jedoch den Unicode Analyzer aus. Besonderheiten des Unicode-Analyzers Mit dem Unicode-Analyzer können auch Wortlisten ausgewertet werden, die sog. reguläre Ausdrücke verwenden (Regular Expression Operators). Der reguläre Ausdruck ( .* ) kann beispielsweise verwendet werden, um ein beliebiges Zeichen beliebig oft aufeinanderfolgend zu finden: Der Ausdruck .*call bewirkt, dass vor „call" beliebiger Text stehen kann, z.B. „phonecall"16. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 273 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Beachten Sie, dass sich mit der Umstellung auf den Unicode-Zeichensatz die Bedeutung der regulären Ausdrücke in Wortlisten geändert hat, z.B. Stern (*). Damit bestehende Wortlisten, die aus früheren Versionen der iQ.Suite stammen, weiterhin gültig sind und ausgewertet werden können, werden Ihre bestehenden Wortlisten mit der Defaulteinstellung des Unicode-Analyzers automatisch konvertiert (REGISTERKARTE SETTINGS -> PARAMETER ‚DEFAULTWORDLISTTYPE’ -> LNDREGEX). Wenn Sie dagegen neue Wortlisten erstellen, die nach den neuen Vorgaben aufgebaut sind, also reguläre Ausdrücke verwenden, müssen Sie die Defaulteinstellung des Parameters DefaultWordlistType auf ICURegEx ändern. Nur so können diese Wortlisten korrekt ausgewertet werden. Beachten Sie, dass die bestehenden Wortlisten, die nach den alten Vorgaben aufgebaut sind, u.U. nicht mehr korrekt ausgewertet werden. Aus diesem Grund müssen Sie zwei WallMailjobs konfigurieren und die jeweils gültigen Wortlisten einbinden, wenn sowohl bestehende als auch neue Wortlisten korrekt ausgewertet werden sollen. Um Nachrichtentexte und Dateianhänge sowohl mit alten als auch neuen Wortlisten zu analysieren, benötigen Sie vier Wall-Mailjobs: 1. DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Content mit Parameter DefaultWordlistType -> LNDRegEx. 2. DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Attachment mit Parameter DefaultWordlistType -> LNDRegEx. 3. DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Content mit Parameter DefaultWordlistType -> ICURegEx. 4. DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Attachment mit Parameter DefaultWordlistType -> ICURegEx. Eine ausführliche Beschreibung zu weiteren Konfigurationsparametern finden Sie in der Registerkarte Comments. 16. Weiterführende Informationen zu regulären Ausdrücken finden Sie im „ICU User Guide" der offiziellen ICU-Homepage. SEITE 274 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 8.5.3 WALL - TEXTANALYSE DURCHFÜHREN Textanalyse mit CORE durchführen Mit CORE (COntent Recognition Engine) lassen sich E-Mails auch ohne Wortlistenabgleich auf unerwünschten Inhalt prüfen und kategorisieren. CORE basiert auf der Methode der Support Vector Machines (SVM), einer statistischen Lerntheorie zur Textklassifizierung, bei der der Analyzer durch eine Repräsentation von Text als Vektor „angelernt“ wird. Das Ziel von SVM ist die optimale Zuordnung eintreffender E-Mails in festgelegte Kategorien, um Spam abhängig vom Textinhalt auszufiltern und themenabhängig zu behandeln. Umgesetzt wird diese Theorie anhand von Trainingsdokumenten, durch die ein Klassifikator antrainiert wird. Die verwendeten Trainingsdokumente stellen eine repräsentative Menge der in einem Unternehmen eintreffenden E-Mails dar (inklusive SPAM) und dienen als Kategorisierungsgrundlage. Je repräsentativer die Auswahl ist, desto besser arbeitet das Verfahren im Echtbetrieb. Zur Spamabwehr bietet sich CORE als anlernbares Verfahren an, da Spamversender oft mit wechselnden (auch nicht existenten) Adressen und neuem Inhalt arbeiten und so schwer mit Wortlisten pflegbar sind. CORE arbeitet sprachunabhängig und ermöglicht eine Klassifizierung der E-Mails in verschiedene, selbst zu bestimmende Kategorien. Die Kategorisierung und anschließende Konvertierung in das analysierbare Format übernehmen Textanalyzer17 und Konverter 18. Um E-Mails und Dokumente mit CORE zu analysieren, wird eine repräsentative Auswahl an von extern eingetroffenen E-Mails (Spam und Nicht-Spam: geschäftliche E-Mails, Newsletter, Angebote, Anfragen etc.) in eine Datenbank kopiert. Zu diesem Zweck liefert GBS die Datenbank g_learn.nsf im iQ.Suite-Datenverzeichnis mit aus, die Sie mit Dokumenten füllen und anschließend kategorisieren können 19. Ein iQ.Suite Wall-Datenbankjob im Trainingsmodus „lernt“ Ihre Kategorien und erstellt einen Klassifikator. Ein Wall-Datenbankjob im Analysemodus kategorisiert diese anschließend zur Prüfung. Wenn die Prüfung zu Ihrer Zufrie- 17. Siehe Konfigurationsdokument für Textanalyzer auf Seite 262. 18. Siehe Konfigurationsdokument für Konverter auf Seite 260. 19. Weiterführende Informationen zur Kategorisierung der Dokumente in der Datenbank finden Sie in der Onlinehilfe zur Trainingsdatenbank (Datenbank g_learn.nsf). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 275 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN denheit ausgefallen ist, aktivieren Sie einen Wall-Mailjob Advanced oder WallDatenbankjob, der diesen Klassifikator auf alle Dokumente anwendet, also all das ausfiltert, was Sie als unerwünscht definiert haben. Nach jedem Trainingslauf wird ein neuer Klassifikator erstellt. Nach jeder Initialisierung des Grabbers wird dieser neue Klassifikator geladen. Eine Ausnahme bildet der Datenbankjob, der vor dem Bearbeitungszyklus geladen wird. Sie können mehrere Klassifikatoren erstellen, indem Sie das CORE-TeacherKonfigurationsdokument duplizieren, umbenennen und den Categorizer-Parameterwert in einen anderen Namen ändern. Diesen neuen CORE-Teacher geben Sie dann im Datenbank-Teaching-Job für eine ebenfalls neue Trainingsdatenbank an (die evtl. mit anderen Kategorien gefüllt ist). So können Sie in Verbindung mit iQ.Suite Action die E-Mails automatisch und inhaltsbasiert an verschiedene Empfängeradressen leiten. Neben der Textanalyse von extern eintreffenden E-Mails können Sie auch sicherstellen, dass nach extern gesendete E-Mails der internen Geheimhaltungsstufe unterliegen. Anhand der erstellten Textanalysedokumente kann so geprüft werden, ob die nach extern gesendeten E-Mails Informationen enthalten, die nicht „nach außen" gelangen sollten. Verwenden Sie in diesem Fall den Job SAMPLE - Block Outgoing Confidential Information with CORE (Body-Subject). Um zusätzlich die E-Mail-Anhänge von nach extern gesendeten E-Mails zu überprüfen, passen Sie den Job SAMPLE - Block Outgoing Confidential Information with CORE (Body-Subject-Attachment) an. Die Konfiguration beider Jobs entspricht weitestgehend der, die im nachfolgenden Beispieljob beschrieben ist. 8.5.3.1 Konfigurationsschritte bei CORE Nachfolgende Beschreibung soll den prinzipiellen Ablauf bei der Konfiguration von iQ.Suite Wall bei der Textanalyse mit CORE verdeutlichen:20 20. Weiterführende Informationen zu CORE finden Sie im separaten Dokument. Download unter www.gbs.com. SEITE 276 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN 1. Füllen Sie die Datenbank g_learn.nsf mit Dokumenten per Copy-and-paste, oder über QUARANTÄNE -> ORIGINALE -> SCHALTFLÄCHE FÜR TRAINING. 2. Kategorisieren Sie die Dokumente. 3. Konfigurieren Sie den CORE-Analyzer. Änderungen im CORE-Teacher sind nur dann notwendig, wenn Sie im CORE-Analyzer die Parameter geändert haben 21. 4. Erstellen Sie einen Datenbank-Teaching-Job bzw. aktivieren Sie den Datenbankjob SAMPLE - Teaching Core Categories. Bestimmen Sie eine Startzeit und ein Intervall und führen Sie ihn auf allen Dokumenten der Datenbank aus. 5. Erstellen Sie einen Datenbank-Prüfjob bzw. aktivieren Sie den Datenbankjob SAMPLE - Validate CORE Categories Training Result. Bestimmen Sie eine Startzeit und ein Intervall und führen Sie den Job auf allen Dokumenten der Datenbank aus. Dieser Job wendet den vom Teaching-Job erstellten Klassifikator an und kategorisiert die verarbeiteten Dokumente selbst. 6. Überarbeiten Sie die Kategorisierung, wenn Dokumente beim Prüfen falsch einsortiert wurden. Wiederholen Sie anschließend die Punkte 2 + 3. 7. Wenn die Kategorisierung zufriedenstellend ist (Minimierung der Falschklassifizierungen auf etwa 5%), erstellen Sie einen iQ.Suite Wall-Prüfjob bzw. aktivieren Sie den Mailjob DEFAULT - Anti-Spam Based on CORE für EMails und/oder für Datenbanken. 8.5.3.2 In replizierten Umgebungen muss das Training auf jedem Server durchgeführt werden. Beispieljob: Textanalyse mit CORE durchführen Diesen Beispieljob können Sie nur dann sinnvoll konfigurieren, wenn CORE bereits antrainiert und kategorisiert wurde. Siehe Konfigurationsschritte bei CORE auf Seite 276. 21. Weiterführende Informationen zur Konfiguration des Analyzers finden Sie in der Registerkarte Comments. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 277 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Beachten Sie, dass Sie den hier beschriebenen DEFAULT-Job nicht einfach aktivieren können. Zum Einsatz des Jobs muss unternehmensseitig eine sog. PARAM-Datei durch einen Teaching-Job erzeugt werden. Die mitgelieferte Standardkonfiguration inkl. der Datei multi.param ist zwar einsetzbar, aber empfehlenswert, da sich die Vorteile von CORE durch die individuelle Anpassbarkeit auszeichnen. Im Folgenden ist der Wall-Mailjob beschrieben, der als letzter Konfigurationsschritt erstellt wird. Diese Beschreibung bildet gleichzeitig den letzten Job innerhalb des Antispam-Stufenkonzepts. Siehe Überblick zur Spamabwehr auf Seite 223. 1. Öffnen Sie bei IQ.SUITE WALL -> MAIL-JOBS den Job DEFAULT - AntiSpam 4.1: Based on CORE (Body-Subject) und klicken Sie auf BEARBEITEN: Die Einstellung der Registerkarten entspricht weitestgehend der, die unter Textanalyse mit Wortlisten durchführen auf Seite 266 beschrieben ist. Weiterführende Informationen zu den einzelnen Feldern finden Sie in dieser Jobbeschreibung. Die Ausnahmen des Jobs sind im Folgenden beschrieben. SEITE 278 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Ausnahmen: 1. Konvertierung: Der zu überprüfende Text sollte im ASCII-Format vorliegen. Der Text wird unter Zuhilfenahme des zuvor trainierten Klassifikators (Categorizer) analysiert und die zugehörige Kategorie ermittelt. Die Kategorie und die zugehörige Bewertungszahl werden als Prüfergebnis an den aufrufenden Wall-Job zurückgeliefert. 2. Analyzer: Als Analyzer wird der CORE Analyzer SAMPLE verwendet. Zur Konfiguration öffnen Sie die Registerkarte Operations und klicken bei Analyzer auf das Icon Bearbeiten. Dieser Analyzer basiert auf der CORE-Technologie und arbeitet anhand eines Lernvorgangs. Wenn Sie bereits einen eigenen CORE-Analyzer definiert haben, wählen Sie diesen über das Icon Auswahl aus. a) In der Registerkarte Basics ist eingestellt, dass der Job auf allen Dateien ausgeführt wird. Es sind keine Ausnahmen definiert. b) In der Registerkarte Settings: Tragen Sie den Pfad zur DLL ein, auf die der Grabber zugreift. Geben Sie die gewünschten Parameter und zugehörigen Parameterwerte in die entsprechenden Felder ein. Beachten Sie, dass CORE an erster Stelle den Parameter Categorizer mit dem Wert %ExecDir%\multi erwartet. Der Analyzer sucht im Domino-Programmverzeichnis der iQ.Suite (iQSuiteProg) nach der Datei multi.param (Auslieferungsname), in der sich die im Lernvorgang ermittelten Parameter zur Prüfung befinden. Diese Datei darf nicht geändert werden, da irreparable Konfigurationsschäden die Folge sein können. Der optionale Parameter MinWordsPerDocument gibt die Mindestanzahl von Wörtern an, die im zu analysierenden Dokument enthalten sein müssen, um eine Bewertung zu erhalten. Wird der Parameterwert (hier ‚50‘) nicht erreicht, wird NOT-CLASSIFIED=100 zurückgegeben. c) Wählen Sie in der Registerkarte Advanced ein Betriebssystem aus. d) In der Registerkarte Misc: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 279 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Wählen Sie bei Modus die Option ‚Textanalyse’ aus, um die Textprüfung mit CORE durchzuführen. Die CORE-Option ‚Texttraining' sollten Sie bei Ihrem CORE-Teacher eingestellt haben, um einen Teaching-Job zu konfigurieren. Wählen Sie bei Kategorien aus Wortlisten die Option ‚Nein’ aus. Bei Unterstützte Kategorien tragen Sie die Kategorien ein, die der Klassifikator mit der multi.param erkennen soll (siehe vergebene Kategorien in der Trainingsdatenbank g_learn.nsf). Anschließend stehen diese Kategorien in der Registerkarte Operations des WallMailjobs Advanced im Auswahldialog zur Verfügung. Da der CORE-Analyzer mit dem CORE-Teacher zusammenarbeitet, muss der Wert für den Parameter Categorizer in beiden Konfigurationsdokumenten übereinstimmen. e) Speichern und schließen Sie das Analyzerdokument. Sie gelangen zurück in die Registerkarte Operations des DEFAULT-Jobs. Gehen Sie dann wie unter Beispieljob: Textanalyse mit Wortlisten auf Seite 268 beschrieben vor. Beachten Sie jedoch, dass Sie in dem Feld für die Schwellenwerte nur die Kategorien von E-Mails eintragen, die die Empfänger nicht erhalten sollen, also Spamkategorien. Entfernen Sie alle evtl. vorhandenen weiteren Kategorien. 3. Quarantäne: Kontrollieren Sie nach einiger Zeit das Ergebnis in der Quarantänedatenbank (REGISTERKARTE MISC -> QUARANTÄNEKONFIGURATION oder im Navigationsbereich bei QUARANTÄNE -> ORIGINALE). Wenn das Ergebnis nicht zufriedenstellend ist, kategorisieren Sie nach. Beispielsweise wenn geschäftliche E-Mails als Spam kategorisiert wurden. SEITE 280 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 8.5.4 WALL - TEXTANALYSE DURCHFÜHREN Textanalyse nach Kreditkartennummern Zur Abwicklung von bargeldlosen Geldtransaktionen werden zunehmend kartengestützte Zahlvorgänge gewählt. Insbesondere Kreditkarten gewinnen durch ihre internationale Einsetzbarkeit nicht nur im kommerziellen, sondern auch privaten Umfeld zunehmend an Bedeutung und werden verstärkt für Electronic Banking eingesetzt. Kreditkartensicherheit wird somit für Karteninhaber und ausgebende Kreditinstitute zum zentralen Thema. Per E-Mail versendete Kreditkartennummern sollen ausschließlich dem vorgesehenen Empfänger zugestellt werden, um Karteninhaber vor Datenmissbrauch zu schützen. Mithilfe des Kreditkartenanalyzers (soap.tk_ccanalyzer.dll) kann der E-Mail-Versand von Kreditkartennummern restriktiv gefiltert und reglementiert werden. EMail-Bodys und Dateianhänge werden nach Ziffernfolgen durchsucht und bei Hinweisen auf Kreditkartennummern abhängig der Konfiguration geblockt. Die Einstelloptionen des Analyzers erlauben einen regelbasierten Umgang mit Kreditkartennummern, die von bestimmten Ausstellern stammen, bekannt oder unbekannt sind oder zu einem bestimmten Industriezweig gehören (erkennbar über den Major Industry Identifier (MII)). 8.5.4.1 Beispieljob: Textanalyse nach Kreditkartennummern 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job SAMPLE - Deny and Report Outgoing Credit Card Numbers. Gemäß der Defaulteinstellung der Regel RemoteRecipient startet der Job bei allen E-Mails, die an unternehmensexterne Empfänger gerichtet sind. Klicken Sie auf BEARBEITEN. 2. Öffnen Sie die Registerkarte Operations: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 281 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Im Feld Modus ist der Prüftyp für E-Mail-Inhalt festgelegt. Da es sich bei dem Kreditkartenanalyzer um einen Textanalyzer handelt, wählen Sie die Option ‚Textanalyse’ aus. Entpacker: Damit nicht nur E-Mail-Bodys, sondern auch Dateianhänge nach Kreditkartennummern geprüft werden, müssen Dateianhänge entpackt werden. Wir empfehlen die Defaulteinstellung beizubehalten22. Nach dem Entpacken werden die Dateianhänge mithilfe des bei Konvertierung angegebenen ‚File-To-Text‘-Konverters in ein Textformat konvertiert, das vom Kreditkartenanalyzer verarbeitet werden kann. Wir empfehlen, die Defaulteinstellung beizubehalten23. 22. Weiterführende Informationen zu Entpackern finden Sie unter Umgang mit Archiven (Entpacker) auf Seite 176. 23. Weiterführende Informationen zu Konvertern finden Sie unter Konfigurationsdokument für Konverter auf Seite 260. SEITE 282 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Analyzer: Zur Erkennung von Kreditkartennummern wird der Kreditkartenanalyzer ‚Credit Card Number Analyzer‘ verwendet. Mit der Defaulteinstellung des Analyzers werden erfahrungsgemäß gute Ergebnisse erzielt und brauchen nicht modifiziert werden. Um andere Prüfergebnisse zu erzielen, passen Sie die Parameter bzw. Kategorien des Kreditkartenanalyzers an. Siehe Beschreibung des Kreditkartenanalyzers auf Seite 284. Analysiere Elemente: Defaultmäßig werden E-Mail-Bodys, die Betreffzeile sowie enthaltene Dateianhänge geprüft. Textfelder werden zur Analyse zusammengefasst. Kategorien/Schwellenwerte: Mithilfe von Kategorien und deren Schwellenwerten wird festgelegt, dass durch ein bestimmtes Ereignis eine Jobaktion ausgelöst wird. Im Beispieljob sind die Kategorien PROBABLEMATCHES und POSSIBLEMATCHES mit den Schwellenwerten ‚1‘ bzw. ‚3‘ gesetzt. Diese Einstellung legt fest, dass die in der Registerkarte Alarm konfigurierten Aktionen ausgeführt werden, sobald eine Ziffernfolge als ‚probable‘ bewertet wird. Bei einer mit ‚probable‘ bewerteten Ziffernfolge handelt es sich ‚sehr wahrscheinlich‘ um eine Kreditkartennummer. Dieselben Aktionen werden ausgeführt, wenn drei Ziffernfolgen als ‚possible‘ bewertet werden und es sich ‚möglicherweise‘ um eine Kreditkartennummer handelt. 3. Wenn eine Kreditkartennummer gefunden wird, wird die E-Mail in der Quarantänekategorie CONFIDENTIAL abgelegt und der (interne) Absender informiert. Nehmen Sie bei Bedarf weitere Einstellungen vor. 4. Sofern Prüfergebnisse bei der E-Mail-Analyse erzielt werden, werden diese in der Datenbank g_arch.nsf als Prüfbericht abgelegt. Damit Ziffernfolgen als Kreditkartennummern interpretiert werden, darf die Ziffernfolge lediglich durch Bindestriche oder Leerzeichen unterbrochen sein. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 283 IQ.SUITE 8.5.4.2 WALL - TEXTANALYSE DURCHFÜHREN Beschreibung des Kreditkartenanalyzers Die Defaulteinstellung des Kreditkartenanalyzers erzielt erfahrungsgemäß zufriedenstellende Ergebnisse und braucht nicht modifiziert werden. Die Parameter legen die Arbeitsweise des Analyzers und die Behandlung bei gefundenen Ziffernfolgen fest. Es kann definiert werden, welche Informationen in Form von Einzel- und Gesamtberichten dokumentiert werden sollen, z.B. wie viele Übereinstimmungen (Matches) gefunden wurde und wie hoch die Wahrscheinlichkeit ist, dass es sich bei dem gefundenen Ergebnis um eine Kreditkartennummer handelt. Bei der Analyse verfährt der Kreditkartenanalyzer in folgenden Prüfschritten: 1. Textanalyse nach Ziffernfolgen, die auf Kreditkartennummern schließen lassen. 2. Bewertung gefundener Ziffernfolgen. Wichtige Auswertungsparameter: UnknownIssuerPenalty MissingIdealSeparationPenalty 3. Analyse und Bewertung des Textes, der die Ziffernfolge umgibt (Schlüsselwörter). Wichtige Auswertungsparameter: ProximityPhrase 4. Filtern nach bekannten Kreditkartennummern, die nicht berücksichtigt werden sollen. Wichtige Auswertungsparameter: WhiteListEntry ReportWellKnownCreditCards bzw. ReportUnknownCreditCards 5. Kombination der Schritte 1-3 zu einem Gesamtergebnis und Berichtserstellung. Gefundene Ziffernfolgen werden gemäß der Wahrscheinlichkeit, dass es sich um eine Kreditkartennummer handelt, wie folgt kategorisiert: SEITE 284 ‚probable‘: Sehr wahrscheinlich handelt es sich um eine Kreditkartennummer. ‚possible‘: Möglicherweise handelt es sich um eine Kreditkartennummer. ‚unlikely‘: Wahrscheinlich handelt es sich um keine Kreditkartennummer. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN Um andere Ergebnisse zu erhalten oder weitere Angaben in den Prüfbericht zu schreiben, können Parameter und Kategorien geändert werden: 1. Öffnen Sie das Konfigurationsdokument des Kreditkartenanalyzers mit dem Icon Bearbeiten. 2. Nehmen Sie in der Registerkarte Settings Änderungen an den Parametern vor. Im Folgenden sind die wichtigsten Parameter kurz beschrieben. Weiterführende Informationen finden Sie in der Registerkarte Comments. UnknownIssuerPenalty Legt fest, wie sich ein unbekannter Kreditkartenaussteller auf die Suchergebnisse der Kategorien ‚possible‘ und ‚probable‘ auswirkt. ‚conservative‘: Bei einem unbekannten Kreditkartenaussteller werden weniger Ergebnisse gefunden und weniger Zahlenfolgen als Kreditkartennummern deklariert. Folge: geringere Trefferanzahl (Matches) in der Kategorie ‚possible‘. ‚aggressive‘: Bei einem unbekannten Kreditkartenaussteller werden mehr Ergebnisse gefunden und mehr Zahlenfolgen als Kreditkartennummern deklariert. Folge: höhere Trefferanzahl (Matches) in der Kategorie ‚possible‘. MissingIdealSeparationPenalty Legt fest, wie sich eine unübliche Zifferngruppierung einer Kreditkartennummer auf das Suchergebnis auswirkt: ‚conservative‘: Bei einer unüblichen Zifferngruppe werden weniger Ergebnisse gefunden und weniger Zahlenfolgen als Kreditkartennummern deklariert. Folge: geringere Trefferanzahl (Matches) in der Kategorie ‚possible‘. ‚aggressive‘: Bei einer unüblichen Zifferngruppe werden mehr Ergebnisse gefunden und mehr Zahlenfolgen als Kreditkartennummern deklariert. Folge: höhere Trefferanzahl (Matches) in der Kategorie ‚possible‘. ProximityPhrase Der umgebende Text einer Kreditkartennummer wird bei der Kreditkartenprüfung berücksichtigt. Mit den ProximityPhrase-Parametern können Schlüsselwörter, die für bzw. gegen eine Kreditkartennummer ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 285 IQ.SUITE WALL - TEXTANALYSE DURCHFÜHREN sprechen, gewichtet werden (Wertebereich: -10,0 bis 10,0). Zur Auswertung ist auch der Abstand eines Schlüsselworts zur Ziffernfolge entscheidend (Bandbreite). Die Summe der Werte aller Schlüsselwörter ergibt das Endergebnis, das in Einzelreports geschrieben wird. Der Wert des Reporteintrags ‚Likelihood‘ wird aus der Anzahl aller Ergebnisse < 0 (‚strong unlikely‘) und Ergebnisse > 0 (‚strong likely‘) berechnet. ReportWellKnownCreditCards bzw. ReportUnknownCreditCards Bekannte bzw. unbekannte Kreditkartennummern werden im Endergebnis nicht berücksichtigt. Die Anzahl der gefundenen Kreditkartennummern wird in den Kategorien ReportWellKnownCreditCards bzw. ReportUnknownCreditCards angegeben. WhiteListEntry Bestimmte Kreditkartennummern werden anhand festgelegter Ziffern herausgefiltert und im Endergebnis nicht berücksichtigt. Die Anzahl der gefundenen Kreditkartennummern wird in der Kategorie FilteredOutCardNumbers angegeben. 3. In der Registerkarte Misc sind die durch den Kreditkartenanalyzer unterstützten Kategorien aufgelistet. Jede dieser Kategorien kann im Job ausgewählt und verwendet werden. Mithilfe von Schwellenwerten wird angegeben, wann und welche Jobaktionen im Falle einer gefundenen Kreditkartennummer ausgelöst werden. SEITE 286 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 8.6 WALL - ‚DENIAL-OF-SERVICE‘-ATTACKEN VERHINDERN ‚Denial-of-Service‘-Attacken verhindern Als Denial-of-Service (dt.: Dienstverweigerung) wird eine Attacke auf einen Server bezeichnet, um diesen arbeitsunfähig zu machen, z.B. durch Massenmails. Prinzipiell gibt es zwei Ansätze, um Massenversand von E-Mails auszulösen: 1. Mail-Flooding des Servers: das Versenden einer Vielzahl von E-Mails an einen Mailserver. 2. Mail-Flooding der Empfänger: das Versenden einer E-Mail an eine Vielzahl von Empfänger. 8.6.1 Mail-Flooding des Servers Bei dieser Form des Mail-Floodings sendet ein Absender eine Vielzahl von EMails an einen Mailserver. Der Mailserver wird durch diese „Attacken" in seiner Performance stark beeinträchtigt, da er in kurzer Zeit eine übergroße Anzahl von E-Mails verteilen muss. Die Absender, die diese Art des Mail-Floodings auslösen, sind entweder Externe, die durch Spam die Server gezielt attackieren, oder aber interne Mitarbeiter, die ungewollt Massenmails senden. Um Leistungseinbußen bzw. -ausfällen durch diesen Massenversand vorzubeugen, können Mailjobs eingerichtet werden, die das Mail-Flooding verhindern. Der Job zählt den E-Mail-Durchgang in einem bestimmten Zeitraum. Sobald ein konfigurierbares Limit erreicht ist, werden die konfigurierten Jobaktionen ausgeführt, z.B. E-Mail löschen, in Quarantäne stellen etc. Beachten Sie, dass auch Notes-Benutzer, die offline arbeiten, nach dem Anmelden am Server Mail-Flooding auslösen können: Die gesamte Übertragung aller offline erstellten E-Mails kann Spamalarm auslösen. Verhindern Sie einen solchen Alarm, indem Sie Ausnahmen für diese Benutzer/Benutzergruppen definieren oder ausschließlich externe E-Mails prüfen. 8.6.1.1 Beispieljob: Mail-Flooding des Servers verhindern 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job DEFAULT - Block Mail Flooding und klicken Sie auf BEARBEITEN: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 287 IQ.SUITE WALL - ‚DENIAL-OF-SERVICE‘-ATTACKEN VERHINDERN a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job für alle E-Mails (Feld Läuft auf) ausgeführt. Es gibt folglich keine Ausnahmen für E-Mails, die von extern stammen oder an extern gerichtet sind, die in Regeln festgelegt werden müssten. Mit der Option ‚Erweitert’ im Feld Gültig für Absender wird festgelegt, dass alle Absender mit dem Adressformat *@* ausgewertet werden und der Job ausgeführt wird. Um gewisse Absender von dieser Regel auszuschließen, geben Sie diese Adressen bei Außer an. 2. Öffnen Sie die Registerkarte Operations: a) In der Registerkarte Denied Recipients sind keine Einstellungen enthalten, die Auswirkungen auf die Jobverarbeitung haben. b) In der Registerkarte Avoid Mail Flooding ist folgende Einstellung gesetzt: SEITE 288 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - ‚DENIAL-OF-SERVICE‘-ATTACKEN VERHINDERN a) Bei Mail-Flooding soll der Administrator benachrichtigt werden. Die Benachrichtigungsvorlage können Sie über das Icon Bearbeiten bzw. Neu bearbeiten und einen Benachrichtigungstext schreiben. b) Die E-Mail wird dem Empfänger zugestellt und eine Kopie der Originalmail in Quarantäne gestellt. Die Konfiguration nehmen Sie in der Registerkarte Misc vor. c) Bei QUARANTÄNE -> BERICHTE wird laut Kategorie in Quarantänebericht ein Prüfbericht in der Kategorie DENIAL OF SERVICE ATTACK erzeugt. d) Bei Zählmodus legen Sie fest, wie Spam erkannt werden soll. Die Klassifizierung als Spam oder Nicht-Spam erfolgt über Zeitbereich und Anzahl Mails / Zeit. Zur Konfiguration stehen Ihnen folgende Optionen zur Verfügung: ‚Nach Absender': Die E-Mails werden für jeden einzelnen Absender gezählt, d.h. für jeden Absender wird ein eigenes Konto geführt. Ein Absender darf folglich an alle eingestellten Empfänger, nicht mehr als eine maximale Anzahl von E-Mails innerhalb eines definierten Zeitraums senden, ohne entsprechende Aktionen aus dem Job auszulösen. Im DEFAULT-Job darf ein Absender nicht mehr als 20 E-Mails innerhalb von 10 Minuten versenden. ‚Kein': Die Prüfung wird deaktiviert. ‚Alles': Alle E-Mails werden auf einem Sammelkonto gezählt. ‚Nach Absenderdomäne': Die E-Mails werden auf Domänenkonten gezählt, d.h. für jede Domäne wird ein eigenes Konto geführt. ‚Nach Absender und Empfänger': Die E-Mails werden für jeden Absender separat für jeden Empfänger gezählt. Es wird ein eigenes Konto pro Absender-Empfänger-Kombination geführt. ‚Nach Absenderphrase‘: Die E-Mails werden nach Absenderphrasen gezählt, d.h. für jede Absenderphrase wird ein eigenes Konto geführt. Beispielsweise kann in E-Mails mit der Adressangabe "CONFIRMATION <[email protected]>" im From-Feld der E-Mail, nach der Phrase CONFIRMATION gesucht werden. 3. Übernehmen Sie die Defaulteinstellung der Registerkarten Number of Recipients, Advanced und Misc. Diese sind für das Verhindern von Mail-Flooding ohne Bedeutung. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 289 IQ.SUITE WALL - ‚DENIAL-OF-SERVICE‘-ATTACKEN VERHINDERN 4. Speichern Sie den Job. 8.6.2 Mail-Flooding der Empfänger Bei dieser Form des Mail-Floodings sendet ein Absender dieselbe E-Mail an eine Vielzahl von Empfängern oder Gruppenverteiler. Mit einem Wall-Mailjob kann solchen Attacken vorgebeugt werden, indem im Job eine maximale Empfängeranzahl eingestellt wird, die dieselbe E-Mail erhalten dürfen. Sobald dieses Limit erreicht ist, werden die konfigurierten Jobaktionen ausgeführt, z.B. E-Mail löschen, in Quarantäne stellen etc. Für das Einschränken der Empfängeranzahl sollten Sie den Absender direkt im Job in der Registerkarte Basics angeben und nicht mit Regeln arbeiten. Die Absenderoptionen bieten Ihnen die Möglichkeit, den Absenderkreis nach verschiedenen Auswahlkriterien einzugrenzen oder zu erweitern und Ausnahmen festzulegen. 8.6.2.1 Beispieljob: Empfängeranzahl einschränken Mit dieser Funktion begrenzen Sie die Anzahl der Empfänger, an die eine E-Mail gesendet wird. 1. Öffnen Sie bei WALL -> MAIL-JOBS den Job DEFAULT - Number of Recipients und klicken Sie auf BEARBEITEN: SEITE 290 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE WALL - ‚DENIAL-OF-SERVICE‘-ATTACKEN VERHINDERN a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job für ausgewählte E-Mails (Feld Läuft auf) ausgeführt, im vorliegenden Fall ausschließlich bei E-Mails ohne Dateianhang. Mit der Option ‚Erweitert’ im Feld Gültig für Absender wird festgelegt, dass alle SMTP-Absender mit dem Adressformat *@*.* ausgewertet werden und der Job ausgeführt wird. Um bestimmte Absender von dieser Regel auszuschließen, geben Sie diese Adressen bei Außer an. 2. Öffnen Sie die Registerkarte Operations: a) In den Registerkarten Denied Recipients und Avoid Mail Flooding sind keine Einstellungen enthalten, die Auswirkungen auf die Jobverarbeitung haben. b) In der Registerkarte Number of Recipients nehmen Sie folgende Einstellungen vor: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 291 IQ.SUITE WALL - ‚DENIAL-OF-SERVICE‘-ATTACKEN VERHINDERN a) Bei Mail-Flooding wird der Administrator benachrichtigt. Die Benachrichtigungsvorlage können Sie mit dem Icon Bearbeiten bzw. Neu bearbeiten und einen Benachrichtigungstext schreiben. b) Die E-Mail wird dem Empfänger zugestellt und eine Kopie der Originalmail in Quarantäne gestellt. c) Bei QUARANTÄNE -> BERICHTE wird laut Kategorie in Quarantänebericht ein Prüfbericht in der Kategorie DENIED NUMBER OF RECIPIENTS erzeugt. d) Wählen Sie bei Begrenze Empfängeranzahl die Option ‚Ja’ aus und legen Sie bei Max. Anzahl Empfänger die Empfängeranzahl fest. Im vorliegenden Fall darf eine E-Mail an maximal 100 Empfänger gesendet werden, bevor die Jobaktionen ausgelöst werden. Das gilt sowohl für manuelle Empfängerangaben innerhalb einer E-Mail als auch für E-MailVerteilerlisten, in denen die Adressanzahl ausgewertet wird. 3. Übernehmen Sie die Angaben der Registerkarten Advanced und Misc. Diese sind für das Verhindern von Mail-Flooding ohne Bedeutung. 4. Speichern Sie den Job. Das beschriebene Zählverfahren funktioniert nur, wenn alle Empfänger in derselben E-Mail eingetragen sind. Wenn dieselbe E-Mail an jeden Empfänger separat gesendet wird, kann der hier konfigurierte Job das Mail-Flooding nicht verhindern. Siehe Beispieljob: Mail-Flooding des Servers verhindern auf Seite 287. SEITE 292 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 9 CRYPT - iQ.Suite Crypt iQ.Suite Crypt ermöglicht Ihnen E-Mails zu verschlüsseln/entschlüsseln, zu signieren oder zu verifizieren. Durch flexible Konfigurationsmöglichkeiten, können unternehmensweite Verschlüsselungsrichtlinien an zentraler Stelle definiert werden und ermöglicht ihnen eine komfortable Verwaltung von Unternehmenszertifikate, persönlichen Zertifikaten sowie den zugehörigen Zertifikatssperrlisten. Crypt verschlüsselt E-Mails mit starken asymmetrischen und symmetrischen Verfahren wie PGP, GnuPG oder S/MIME (Secure MIME), die auch parallel einsetzbar sind1. Unabhängig vom Client ist die Verwendung für die Benutzer völlig transparent. GBS zieht die Geheimhaltungsgrenze direkt am Serverein- und -ausgang statt nachgelagert am Client. Innerhalb Ihres Unternehmens wird die E-Mail unverschlüsselt weitergesendet. Vorteile: 1. E-Mail-Sicherheit während des Transports über das Internet oder andere öffentliche Netze. Ein Mitlesen unautorisierter Personen ist ausgeschlossen. 2. Komfortable Schlüsselverwaltung. Die Schlüssel werden einmalig am Server hinterlegt. 3. Reduzierter Installations- und Schulungsaufwand, da keine Verschlüsselung am Client stattfindet. Benutzer genießen höchstmöglichen Komfort. 4. Vor- oder nachgelagerte Virenprüfung möglich. 5. Vor- oder nachgelagerte Inhaltsanalyse möglich. 1. Weiterführende Informationen zum Thema „Kryptografie und Verschlüsselungsverfahren“ finden Sie im Crypt-Whitepaper. Download unter www.gbs.com. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 293 IQ.SUITE CRYPT - Eine Verschlüsselung erfordert grundsätzlich auf beiden Seiten ein Verschlüsselungsund Entschlüsselungswerkzeug am Server, alternativ am Client. Es existieren zwei gängige Verschlüsselungsverfahren: zum einen PGP bzw. deren freie Alternative GnuPG und zum anderen S/MIME. iQ.Suite Crypt kann E-Mails entweder mit PGP/GnuPG oder S/MIME ver- und entschlüsseln. Beide Systeme sind nicht miteinander kompatibel, sodass eine z.B. mit GnuPG verschlüsselte E-Mail nicht mit S/MIME entschlüsselt werden kann. Es ist aber möglich, beide Standards gleichzeitig auf dem Server zu betreiben. Alternativ zu dem hier beschriebenen Verfahren kann WebCrypt Pro zur Ver- und Entschlüsselung eingesetzt werden. Mit dieser Zusatzfunktion von Crypt ist auch dann eine verschlüsselte E-Mail-Kommunikation möglich, wenn der Kommunikationspartner über keine Verschlüsselungslösung verfügt2. Die Verwaltung von S/MIME-Zertifikaten erfolgt am besten durch die Zusatzfunktion iQ.Suite KeyManager3. Von der lokalen Speicherung von S/MIME-Zertifikaten ohne den KeyManager wird abgeraten. Siehe “Crypt Engine” auf Seite 295. PGP-Schlüssel können sowohl durch den KeyManager als auch in herkömmlichen lokalen Schlüsselbunden verwaltet werden. 2. Beachten Sie, dass WebCrypt Pro separat lizenziert werden muss. Siehe “Verschlüsseln mit WebCrypt Pro” auf Seite 334. 3. Siehe “Verwenden von iQ.Suite KeyManager” auf Seite 342. SEITE 294 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 9.1 Engines 9.1.1 Überblick CRYPT - ENGINES Mit Engines (engl.: „Motor“ oder „Antrieb“) werden unabhängig voneinander konfigurierbare, zentrale Programmteile beschrieben, die grundlegende Aufgaben eines Anwendungsprogramms erfüllen. Im Zusammenhang mit Crypt übernimmt die Engine neben Signatur, Verifikation, Entschlüsselung und Schlüsselimport die zentrale Aufgabe, E-Mails sowohl über das asymmetrische Verfahren (Public-Private-Key-Verfahren) als auch über das symmetrische Verfahren zu verschlüsseln. Die Verschlüsselung erfolgt direkt am Server durch eines der folgenden Verschlüsselungsstandards: PGP GnuPG S/MIME Für jede Plattform und jede Version eines Verschlüsselungsprogramms z.B. PGP 6.5, PGP 7.0 etc. wird eine separate Engine definiert und an zentraler Stelle bei CRYPT -> UTILITIES -> ENGINES nach Plattform organisiert gelistet. Durch Einsatz von Engines kann eine konfigurierte Crypt-Engine von mehreren Mailjobs unterschiedlicher Verschlüsselungsstandards, Versionen und Plattformen wiederverwendet werden. Parameter, Programmpfade etc. werden direkt im Konfigurationsdokument der Engine definiert. Die in der iQ.Suite-Standardkonfiguration enthaltenen Defaultengines sind bereits konfiguriert und werden in den Defaultjobs von iQ.Suite Crypt verwendet. Eine manuelle Eingabe der Parameter ist nicht erforderlich. 9.1.2 Verfügbare Engines Im Crypt-Modul sind folgende Engines verfügbar: Crypt Engine Diese Engine kann für PGP, GnuPG und für den Einsatz von WebCrypt Pro verwendet werden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 295 IQ.SUITE CRYPT - ENGINES Im S/MIME-Fall raten wir davon ab, diese Engine mit der tk_smime.dll zu verwenden. Das ist zwar grundsätzlich möglich, aber die tk_smime.dll funktioniert nur mit 32-Bit-Domino unter Linux, Solaris und Windows und unterstützt nicht alle modernen kryptographischen Verfahren. Daher empfehlen wir, S/MIME nur in Kombination mit iQ.Suite KeyManager zu verwenden (‚Crypt Engine S/MIME + KeyManager‘). Wenn Sie S/MIME ohne KeyManager verwenden möchten, finden Sie Informationen im Administrationshandbuch der iQ.Suite 18.0 oder älter. Im PGP-Fall kann die Engine mit einem externen Programm mit frei konfigurierbaren Kommandozeilen-Optionen eingesetzt werden. Diese Engine kann für PGP nicht in Kombination mit iQ.Suite KeyManager verwendet werden. Crypt Engine S/MIME + KeyManager Diese Engine ist auf 32-Bit- und 64-Bit-Systemen lauffähig. Sie kann nur bei Einsatz von iQ.Suite KeyManager für S/MIME verwendet werden. Crypt Engine PGP + KeyManager Diese Engine kann nur bei Einsatz von GnuPG und iQ.Suite KeyManager verwendet werden. Die Kommandozeilen-Optionen für GnuPG sind fest vorgegeben und nicht frei konfigurierbar. Es können lediglich zusätzliche Optionen wie „verbose“ angegeben werden. 9.1.3 Konfigurationsdokument der Crypt Engine Im Folgenden wird das Konfigurationsdokument der Crypt Engine am Beispiel von GnuPG beschrieben. Bei Verwendung von PGP erfolgt die Konfiguration analog zu GnuPG, nur mit anderen Pfaden und Parametern. Informationen zur Verwendung der Crypt Engine für WebCrypt Pro finden Sie unter “Verschlüsseln mit WebCrypt Pro” auf Seite 334. 1. Öffnen Sie bei CRYPT -> UTILITIES -> ENGINES das Konfigurationsdokument GnuPG Engine. Eine Engine kann auch direkt aus einem Crypt-Job heraus konfiguriert werden: CRYPT-JOB -> OPERATIONS -> FELD: CRYPT ENGINE -> ICON: NEU BZW. BEARBEITEN. 2. In der Registerkarte Basics aktivieren Sie das Konfigurationsdokument und klicken Sie auf BEARBEITEN. SEITE 296 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - ENGINES 3. Öffnen Sie die Registerkarte Settings: a) Wählen Sie im Feld Ausführungsmodus die Startart des Programms aus. Die Option ‚Programm ohne Konsolenmeldungen‘ bewirkt, dass das Kommandozeilenprogramm des Verschlüsselungsprogramms ausgeführt wird. Auf der Serverkonsole werden keine Meldungen ausgegeben. Die Option ‚Programm mit Konsolenmeldungen‘ kann z.B. zur Fehleranalyse verwendet werden. Beachten Sie, dass diese Option bei Einsatz einer Java-Konsole Probleme verursachen kann. Mit ‚DLL‘ wird das Verschlüsselungsprogramm über eine DLL-Schnittstelle angesprochen. Dieser Modus wird beim Verschlüsseln mit WebCrypt Pro verwendet. b) Bei Programmpfad ist der Pfad- und Dateinamen des Verschlüsselungsprogramms hinterlegt, das zur Ver- bzw. Entschlüsselung verwendet wird. Die vom Programm benötigten Parameter können später über die Schaltfläche DEFAULT-WERTE SETZEN zugewiesen oder manuell eingetragen werden. c) Bei Engine Typ ist das jeweilige Verschlüsselungsprogramm angegeben. Der Enginetyp muss mit den Angaben des auszuführenden Crypt-Jobs überein- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 297 IQ.SUITE CRYPT - ENGINES stimmen (Feld Modus). Anderenfalls ist keine Bearbeitung durch die CryptEngine möglich. d) Die für das gewählte Verschlüsselungsprogramm benötigen Aufrufparameter sind im Konfigurationsdokument der Engine bereits gesetzt. Mit der Schaltfläche DEFAULT WERTE SETZEN können Sie diese Parameter bei Bedarf erneut einspielen. Achten Sie bei der Auswahl der Optionen auf Versionsnummer und Plattform. Wählen Sie immer die Parameter zu einer Version auf einer Plattform aus. Bei gegenläufiger Auswahl wird eine entsprechende Meldung angezeigt und die Konfiguration unterbunden. Prüfen Sie die angegebenen Pfade. Geben Sie bei Bedarf im Feld Parameter die Werte zur Identifizierung des Passwortes an. Das Passwort wird von Crypt an PGP übergeben, damit der private PGP-Standardschlüssel verwendet werden kann. Eine Parameterbeschreibung finden Sie in der Dokumentation Ihres Verschlüsselungsprogramms. 4. Öffnen Sie die Registerkarte Advanced und stellen Sie ein, auf welchem Betriebssystem die Engine laufen soll. 5. Speichern Sie das Dokument. 9.1.4 Konfigurationsdokument der ‚S/MIME + KeyManager Engine‘ 1. Verwenden Sie die Beispielkonfiguration S/MIME + KeyManager Engine oder erstellen Sie eine neue KeyManager-Engine für S/MIME: CRYPT -> UTILITIES -> ENGINES -> NEU -> CRYPT ENGINE S/MIME + KEYMANAGER. 2. Öffnen Sie die Registerkarte Settings: a) Wenn ein etwas ausführlicheres Verarbeitungsprotokoll erstellt werden soll, wählen Sie bei Ausführlicher Report die Option ‚Ja‘. SEITE 298 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - ENGINES b) Wählen Sie ein Verschlüsselungsalgorithmus: ‚AES-256‘ (Default) oder ‚Triple DES‘. 3. Aktivieren und speichern Sie das Konfigurationsdokument. 9.1.5 Konfigurationsdokument der ‚PGP + KeyManager Engine‘ 1. Verwenden Sie die Beispielkonfiguration GnuPG + KeyManager Engine oder erstellen Sie eine neue Engine: CRYPT -> UTILITIES-> ENGINE -> NEU: CRYPT ENGINE PGP + KEYMANAGER. 2. Aktivieren Sie das Konfigurationsdokument und öffnen Sie die Registerkarte Settings: a) Geben Sie bei Programmpfad den Pfad zum GnuPG-Installationsverzeichnis an. b) GnuPG-Optionen: Dieses Feld ist defaultmäßig leer. Alle erforderlichen GnuPG-Parameter sind voreingestellt und müssen nicht manuell gesetzt werden. Bei Bedarf können Sie zusätzliche GnuPG-Optionen angeben, z.B. ‚verbose‘ für eine ausführliche Logausgabe. Verwenden Sie für jede Option eine separate Zeile und tragen Sie die Optionen ohne führende Bindestriche (- -) ein.4 3. Speichern und schließen Sie das Konfigurationsdokument. 4. Weiterführende Informationen finden Sie in den Dokumentationen zu GnuPG. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 299 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG 9.2 Verschlüsseln/Entschlüsseln mit PGP und GnuPG 9.2.1 Überblick Bei der asymmetrischen Verschlüsselung mit PGP oder GnuPG wird die E-Mail vom Absender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und an den Empfänger gesendet. Nur der Empfänger kann die für ihn bestimmte E-Mail mit seinem privaten Schlüssel entschlüsseln. Mit GnuPG können E-Mails nicht nur asymmetrisch, sondern auch symmetrisch verschlüsselt werden. Im Gegensatz zur symmetrischen Verschlüsselungstechnik (siehe symmetrisches Verfahren und asymmetrisches Verfahren) per Passwort werden hierbei keine "abhörsicheren Kanäle" gebraucht, durch die zwischen Absender und Empfänger die Schlüssel ausgetauscht werden. Stattdessen wird mit GnuPG ein Schlüsselpaar erzeugt, dass aus einem öffentlichen Schlüssel (öffentlicher Schlüssel) und einem privaten Schlüssel (privater Schlüssel) besteht. Der öffentliche Schlüssel wird bekannt gegeben, sodass jeder potenzielle Absender ihn benutzen und in seinen Schlüsselbund einpflegen kann. Der private Schlüssel wird nicht herausgegeben und muss sicher aufgehoben werden5. 9.2.2 Arbeitsablauf bei E-Mail-Versand und -Empfang Die nachfolgende Beispielbeschreibung zur Verschlüsselung bezieht sich namentlich auf die GnuPG-Variante. Die Vorgehensweise für die kommerzielle Version von PGP ist jedoch identisch. 9.2.2.1 Verschlüsselung gesendeter E-Mails Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von iQ.Suite Crypt bei der Verschlüsselung mit GnuPG verdeutlichen: 1. Der Benutzer versendet eine E-Mail über seinen Client. 2. Ein Crypt-Mailjob startet auf dem Server und ermittelt die Schlüssel für alle EMail-Empfänger. 5. Weiterführende Informationen zu GnuPG sowie Dokumentationen zur Installation und Anwendung finden Sie unter http://www.gnupg.org/. SEITE 300 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG 3. Crypt ruft GnuPG auf. 4. GnuPG verschlüsselt alle Nachrichtentexte und Dateianhänge. Die Originale werden anschließend durch die verschlüsselten ausgetauscht. 5. Anschließend erfolgt die E-Mail-Freigabe. Die E-Mail wird dem Empfänger zugestellt. 9.2.2.2 Entschlüsselung empfangener E-Mails Zur Entschlüsselung legen Sie fest, für welche Absender eine Entschlüsselung erfolgen soll. Das können alle Internetabsender oder einzelne Benutzer sein, die mit einer Adressregel (‚in Absenderliste enthalten‘) definiert werden. Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von iQ.Suite Crypt bei der Entschlüsselung mit GnuPG verdeutlichen: 1. Eine verschlüsselte E-Mail trifft am Mailserver ein. 2. Ein Crypt-Mailjob startet und prüft die verschlüsselten Dateianhänge. Dazu wird die Dateinamenerweiterung verwendet. 3. Crypt prüft auf verschlüsselten Nachrichtentext, indem der folgende Standardtextstring von PGP gesucht wird: -----BEGIN PGP MESSAGE----4. Sobald der Textstring gefunden wird, heißt das, dass der Nachrichtentext verschlüsselt wurde. 5. GnuPG oder PGP identifiziert den in der eintreffenden E-Mail verwendeten Schlüssel. 6. Mit dem privaten Schlüssel des Empfängers werden Nachrichtentext und Dateianhang entschlüsselt und die verschlüsselten Teile durch die Entschlüsselten ersetzt. 7. Die E-Mail wird für die Weitergabe zum Client freigegeben und die entschlüsselte E-Mail den Empfängern zugestellt. Private Schlüssel sind meist mit einem Passwort gesichert. Das Passwort wird von Crypt an GnuPG übergeben, damit der private Schlüssel verwendet werden kann. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 301 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG 9.2.3 Beispieljob: Verschlüsselung 9.2.3.1 Installation und Vorkonfiguration Um E-Mails mit GnuPG oder PGP zu verschlüsseln, führen Sie nachfolgende Schritte auf dem Server durch. Zum Entschlüsseln von E-Mails sind diese Vorbereitungen nicht erforderlich: 1. Öffnen Sie die Regel EncryptionRecipients PGP. Tragen Sie Ihre Verschlüsselungspartner für GnuPG oder PGP als Empfänger ein6. 2. Wenn Sie die E-Mails mit einem „Unternehmensschlüssel“ verschlüsseln, können Sie eine Zuordnung von Empfänger und Schlüssel vornehmen. Dabei tragen Sie in eine Liste die E-Mail-Adressen und die Schlüsselnamen ein. Wenn der Schlüsselname die E-Mail-Adresse des Empfängers enthält, ist eine manuelle Zuordnung nicht erforderlich. Generell ist eine manuelle Zuordnung nicht nötig, da sich der öffentliche Schlüssel des Empfängers im Schlüsselbund befindet und der Schlüssel so direkt dem Schlüsselbund entnommen wird. 3. Importieren Sie die öffentlichen Schlüssel der Empfänger in den GnuPG-Schlüsselbund und signieren diese anschließend. Nicht-signierte Schlüssel können nicht verwendet werden. 9.2.3.2 Voraussetzungen Nachfolgende Voraussetzungen müssen gegeben sein, um mit PGP oder GnuPG zu verschlüsseln: Der öffentliche Schlüssel des Empfängers ist im Schlüsselbund hinterlegt und als vertrauenswürdig eingestuft. Der Job SAMPLE - Encryption with GnuPG zur Verschlüsselung mit GnuPG ist aktiviert. 6. Weiterführende Informationen zum Umgang mit Regeln finden Sie unter “Mailregeln und Datenbankregeln” auf Seite 37. SEITE 302 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG Im Job sind die Regeln für die Empfänger konfiguriert. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert. Im Feld Programmpfad ist der Programmpfad für den Aufruf von cmd.exe in den Program Settings der Crypt-Engine gesetzt. Unter Windows ist das im Regelfall c:\windows\system32\cmd.exe. Beachten Sie, dass die verschiedenen Windows-Versionen unterschiedliche Namen für die Unterverzeichnisse verwenden. Der Pfad zum Aufruf von gpg.exe bzw. pgp.exe im Feld Parameter ist entsprechend gesetzt. Wichtig ist hier der Platzhalter %PASSWORD%, bei PGP 6.5: -z %PASSWORD%. Das Passwort des privaten Standardschlüssels ist gesetzt. Um das jeweilige Verschlüsselungsprogramm aufzurufen, werden unter Unix Shell Skripte und unter Windows Command-Dateien genutzt. Den Inhalt der Skripte bzw. Dateien finden Sie in der Registerkarte Comments des jeweiligen DEFAULT- oder SAMPLE-Jobs. 9.2.3.3 Schritt-für-Schritt-Beschreibung Nachfolgende Beschreibung ist für PGP und GnuPG gleichermaßen zutreffend. Beispielhaft wird der Job anhand von GnuPG beschrieben. Wenn E-Mails auf einem Server mit PGP oder GnuPG ver- und entschlüsselt werden sollen, wird jeweils ein eigener Job benötigt. 1. Klicken Sie auf CRYPT -> MAIL-JOBS und öffnen Sie den Job SAMPLE - Encryption with GnuPG zur Verschlüsselung. Klicken Sie auf BEARBEITEN7: 7. Beachten Sie bei der Jobpriorisierung, dass Crypt-Jobs im Regelfall am Anfang der Jobkette stehen. Siehe “Sinnvolle Prioritätenvergabe (Jobkette)” auf Seite 107. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 303 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Ausgewählten Mails‘ ausgeführt. Diese ausgewählten E-Mails sind laut Regel alle empfangenen E-Mails, die mit GnuPG verschlüsselt wurden. E-Mails werden nur denjenigen Empfängern zugestellt, für die in der Regel eingetragen wurde, dass sie mit PGP verschlüsselte EMails empfangen dürfen. Empfängern, die mit S/MIME verschlüsseln, werden keine E-Mails zugestellt. 2. Öffnen Sie die Registerkarte Operations: a) Wählen Sie bei Modus die Option ‚PGP/Inline-Verschlüsselung‘ oder ‚PGP/MIME-Verschlüsselung‘ aus. ‚PGP/Inline-Verschlüsselung‘: (traditionelle Methode) jeder E-MailBestandteil wird einzeln verschlüsselt. ‚PGP/MIME‘: (moderne Methode) die gesamte E-Mail mit Ausnahme des E-Mail-Headers wird verschlüsselt und signiert. Dazu gehören Dateian- SEITE 304 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG hänge, Metainformationen z.B. Dateianhangstyp sowie andere E-MailBestandteile. Beachten Sie bei Auswahl der Option, dass Ihr Kommunikationspartner ebenfalls PGP/Inline- bzw. PGP/MIME-fähig sein muss, um Ihre E-Mails zu entschlüsseln. b) Bei Fehler: Defaultmäßig wird die E-Mail im Fehlerfall nicht dem Empfänger zugestellt und aus der mail.box gelöscht. Der Administrator wird benachrichtigt. Die E-Mail wird in Quarantäne gestellt und mit der Bezeichnung CRYPT im Quarantänebericht angeführt (Konfiguration bei REGISTERKARTE MISC -> QUARANTÄNEKONFIGURATION). c) Bei Crypt Engine wird festgelegt, welche Engine im Job verwendet wird. Das jeweilige Konfigurationsdokument der Engine legt das Verschlüsselungsverfahren fest. Beachten Sie, dass dieses Verfahren mit den Angaben im Job übereinstimmen muss. In den Defaultjobs ist die richtige Engine bereits voreingestellt. Prüfen Sie ggf. die Pfade, siehe “Konfigurationsdokument der Crypt Engine” auf Seite 296. 3. Kontrollieren Sie die Angaben im Bereich Settings: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 305 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG a) Im Feld Person/Schlüssel-Kombinationen können Sie die Zuordnung der Schlüssel zu den Empfängern festlegen. Crypt analysiert zunächst dieses Feld, bevor nach der Adresse im lokalen Schlüsselbund gesucht wird. Die Empfänger, die verschlüsselte E-Mails erhalten sollen sowie die zugehörigen Schlüssel werden zeilenweise den beiden Bereichen zugeordnet. Wenn E-Mail-Adresse und Schlüsselname identisch sind, sind keine Angaben in diesem Feld erforderlich. Im linken Feld geben Sie die E-Mail-Adresse des Adressaten, im rechten Feld den dazu gehörigen Schlüssel an. Im Beispiel verfügt David Galler über einen eigenen Schlüssel. Die Verwendung der Wildcard ( *) ist nur im linken Feld möglich. Die Listen werden von oben nach unten ausgewertet. Die E-Mail-Adresse des Adressaten können Sie in der Form [email protected], *@company-y.com oder einem NotesNamen wie dgaller/company-y-city/de@company-y-city eintragen. Anwendungsszenario I Sie kommunizieren regelmäßig mit dem Unternehmen company-z, welches für alle Mitarbeiter einen einzigen Unternehmensschlüssel besitzt. Tragen Sie in diesem Fall die Unternehmensadresse in der Form *@company-z.com in das linke und den Schlüssel company-z-key in das rechte Feld ein. So wird für alle Mitarbeiter, auf die das Unternehmensadressmuster passt, ein einziger Schlüssel zur Verschlüsselung verwendet. Anwendungsszenario II Der Adressat Anna Glenn versendet nicht mehr mit der E-Mail-Adresse [email protected], welche bei Ihnen im Schlüsselbund eingetragen ist, sondern als [email protected]. Tragen Sie in diesem Fall die neue E-Mail-Adresse in das linke Feld und die alte E-Mail-Adresse in das rechte Feld ein. So wird die neue Adresse auf die alte Adresse "gemappt". Das hat den Vorteil, dass Sie den Schlüssel dieses Adressaten nicht neu generieren müssen. SEITE 306 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG b) Im Feld Dateinamenerweiterung(en) sind die Dateiendungen von Dateianhängen eingetragen, die Crypt identifizieren und damit entschlüsseln kann. Tragen Sie alle Erweiterungen ein, die von Crypt entschlüsselt werden sollen. Bereits verschlüsselte Dateien werden vom Job nicht bearbeitet, da anhand der Endung erkannt wird, dass die Dateien bereits verschlüsselt sind. Verwenden Sie für jeden Eintrag eine separate Zeile. c) Damit ein PGP- oder GnuPG-verschlüsselter Nachrichtentext erkannt wird, benötigt Crypt ein Schlüsselwort, das den Start des verschlüsselten Textes kennzeichnet. Geben Sie im Feld PGP-Schlüsselwort das Standardschlüsselwort Ihres Verschlüsselungsprogramms an. Achten Sie darauf, dass Crypt und das Verschlüsselungsprogramm mit demselben Schlüsselwort arbeiten. Für Verschlüsselung, Signatur und Komprimierung verwenden Sie: ----BEGIN PGP MESSAGE----- . Beispiel: Der unverschlüsselte Einleitungstext ist "Guten Tag,...". Das Schlüsselwort -----BEGIN PGP MESSAGE----- bezeichnet den Start der verschlüsselten E-Mail: "Guten Tag,... -----BEGIN PGP MESSAGE----sfdhgstz43w5zw4thsthsrftw6usrtsjhrthsdrth -----END PGP MESSAGE-----" Der Crypt-Job sucht exakt nach diesem String. Vermeiden Sie Schlüsselnamen, die Leerzeichen enthalten, da diese Probleme verursachen können. Jedes Leerzeichen wird ausgewertet. Wenn Sie die Schlüsselnamen mit Leerzeichen vergeben müssen, müssen unter Unix-Betriebssystemen die Schlüsselnamen im Feld Schlüssel in Anführungszeichen („“) gesetzt werden. Unter Windows werden die Anführungszeichen automatisch gesetzt. Beachten Sie, dass Änderungen im Feld PGP-Schlüsselwort diverse Konsequenzen nach sich ziehen. Ändern Sie das Schlüsselwort nur dann, wenn Ihr Verschlüsselungsprogramm mit anderen Schlüsselwörtern arbeitet. d) Definieren Sie bei Verarbeitungsmodus, ob Crypt den Nachrichtentext der EMail verschlüsseln soll. Dateianhänge werden von Crypt generell verschlüs- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 307 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG selt. Die Option ‚Nur Anhänge verschlüsseln‘ bewirkt, dass der Nachrichtentext nicht verschlüsselt wird. Ein verschlüsselter Nachrichtentext kann als unlesbarer Nachrichtentext in die E-Mail eingefügt (Option ‚Nachrichtentext verschlüsseln‘) oder als Dateianhang angehängt werden (Option ‚Nachrichtentext verschlüsseln und als Datei anhängen‘). e) Legen Sie den Zeichensatz für den Inhalt des Body-Feldes ‚Verschlüsselung‘ fest. Wir empfehlen, bei GnuPG bzw. PGP den Zeichensatz UTF-8 einzusetzen, um die Kommunikation zwischen unterschiedlichen Systemen und Verschlüsselungsprodukten zu vereinfachen. Ändern Sie die Zeichensatzeinstellung erst nach Rücksprache mit unserem Support, da diese betriebsabhängig sind. f) Passen Sie bei Bedarf die Defaulttexte der Benachrichtigungen, die an Administratoren bzw. die E-Mail-Empfänger gesendet werden, mithilfe der Benachrichtigungsvorlagen 8 an. g) Wählen Sie im Feld Passwort-Modus aus, ob Sie zur Ver- oder Entschlüsselung ein Passwort eingeben oder mithilfe einer Formel berechnen lassen wollen. ‚Passworteingabe‘: Das Passwort Ihres privaten Schlüssels (Zertifikats), das das Verschlüsselungsprogramm zum Entschlüsseln und zur Initialisierung verwendet, kann manuell angegeben werden. ‚Benutze Formel zur Passwortberechnung‘: Für jede E-Mail wird automatisch ein neues Passwort durch eine Notes-Formel generiert. Es setzt sich aus dem Namen des Absenders und einer Zufallszahl zusammen. Die Notes-Formel definieren Sie im Feld Passwort-Formel. Die Option Passwort-Modus wird nur für ’PGP/Inline-Verschlüsselung’ oder ’PGP/MIME-Verschlüsselung’ angezeigt und ist aus Sicherheitsgründen bei einer symmetrischen Ver- und Entschlüsselung mit GnuPG empfehlenswert. h) Wenn ein Passwort mit einer Notes-Formel generiert wird, muss es dem Absender für eine symmetrische Verschlüsselung bekannt gegeben werden. Mit Passwortbenachrichtigung legen Sie fest, dass der Absender eine Benachrichtigung mit einem Passwort erhält. Damit auch dem Empfänger das 8. Siehe “Benachrichtigungsvorlagen” auf Seite 79. SEITE 308 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG Passwort bekannt ist und damit er die E-Mail entschlüsseln kann, muss der Absender dem Empfänger das Passwort über alternative Informationswege mitteilen. Das Feld Passwortbenachrichtigung wird nur angezeigt, wenn bei Passwort-Modus die Option ‚Benutze Formel zur Passwortberechnung‘ ausgewählt ist. 4. Legen Sie in der Registerkarte Advanced fest, ob Empfänger auch Zugriff auf Quarantänemails erhalten dürfen. Defaultmäßig ist ‚Nein‘ eingestellt, um Benutzern nur Zugriff auf E-Mails zu gestatten, die als Spam klassifiziert sind. Siehe “Zugriff User Portal” auf Seite 40. 5. Öffnen Sie die Registerkarte Misc. Der Job sollte als ‚nicht kritisch‘ konfiguriert sein, damit E-Mails auch dann zugestellt werden, wenn bei der Jobverarbeitung Fehler auftreten. Wählen Sie bei Quarantänekonfiguration die Einstellung zur Quarantänebehandlung der E-Mails aus9. 6. Speichern Sie den Job. 9.2.4 Beispieljob: Entschlüsselung 9.2.4.1 Voraussetzungen Nachfolgende Voraussetzungen müssen gegeben sein, um mit PGP oder GnuPG zu entschlüsseln: Der private Schlüssel des Empfängers ist im Schlüsselbund hinterlegt. Der Job SAMPLE - Decryption with GnuPG zur Entschlüsselung mit GnuPG ist aktiviert. Im Job sind die Regeln für die Empfänger konfiguriert. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert. Bei Programmpfad ist der Programmpfad für den Aufruf von cmd.exe in den Program Settings der Crypt-Engine gesetzt. Unter Windows ist das im Regelfall c:\windows\system32\cmd.exe. Beachten Sie, dass die verschiedenen Windows-Versionen unterschiedliche Namen für die Unterverzeichnisse verwenden. 9. Siehe “Quarantänekonfiguration” auf Seite 82. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 309 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG Der Pfad zum Aufruf von gpg.exe bzw. pgp.exe im Feld Parameter ist entsprechend gesetzt. Wichtig ist hier der Platzhalter %PASSWORD%, bei PGP 6.5: -z %PASSWORD%. Das Passwort des privaten Standardschlüssels ist gesetzt. Um das jeweilige Entschlüsselungsprogramm aufrufen zu können, werden unter Unix Shell Scripte und unter Windows Command-Dateien genutzt. Den Inhalt der Skripte bzw. Dateien finden Sie in der Registerkarte Comments des jeweiligen DEFAULToder SAMPLE-Jobs. 9.2.4.2 Schritt-für-Schritt-Beschreibung Nachfolgende Beschreibung ist für PGP und GnuPG gleichermaßen zutreffend. Beispielhaft wird der Job anhand von GnuPG beschrieben. Wenn E-Mails auf einem Server mit PGP oder GnuPG ver- und entschlüsselt werden sollen, wird jeweils ein eigener Job benötigt. 1. Klicken Sie auf CRYPT -> MAIL-JOBS und öffnen Sie den Job SAMPLE - Decryption with GnuPG zur Entschlüsselung. Klicken Sie auf BEARBEITEN10: a) Aktivieren Sie den Job. 10. Beachten Sie bei der Jobpriorisierung, dass Crypt-Jobs im Regelfall am Anfang der Jobkette stehen. Siehe “Sinnvolle Prioritätenvergabe (Jobkette)” auf Seite 107. SEITE 310 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG b) Defaultmäßig wird der Job bei ‚Ausgewählten Mails‘ ausgeführt. Diese ausgewählten E-Mails sind laut Regel alle gesendeten E-Mails, die mit GnuPG entschlüsselt sowie über das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomäne *.* eingetragen. 2. Öffnen Sie die Registerkarte Operations: a) Wählen Sie bei Modus die Option ‚PGP-Entschlüsselung‘ aus. b) Bei Fehler: Defaultmäßig wird die E-Mail im Fehlerfall nicht dem Empfänger zugestellt und aus der mail.box gelöscht. Der Administrator wird benachrichtigt. Die E-Mail wird in Quarantäne gestellt und mit der Bezeichnung CRYPT im Quarantänebericht angeführt (Konfiguration bei REGISTERKARTE MISC -> QUARANTÄNEKONFIGURATION). c) Bei Crypt Engine wird festgelegt, welche Engine im Job verwendet wird. Das jeweilige Konfigurationsdokument der Engine legt das Verschlüsselungsverfahren fest. Beachten Sie, dass dieses Verfahren mit den Angaben im Job übereinstimmen muss. In den Defaultjobs ist die richtige Engine bereits voreingestellt. Prüfen Sie ggf. bei Parameter die Pfad- und Dateinamen des Verschlüsselungsprogramms, das Sie zur Entschlüsselung Ihrer E-Mails verwenden möchten, z.B. gpg.exe. Siehe “Konfigurationsdokument der Crypt Engine” auf Seite 296. 3. Kontrollieren Sie die Angaben im Bereich Settings: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 311 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG a) Im Feld Dateinamenerweiterung(en) sind die Dateiendungen von Dateianhängen eingetragen, die Crypt identifizieren und damit entschlüsseln kann. Tragen Sie alle Erweiterungen ein, die von Crypt entschlüsselt werden sollen. Bereits verschlüsselte Dateien werden vom Job nicht bearbeitet, da anhand der Endung erkannt wird, dass die Dateien bereits verschlüsselt sind. Verwenden Sie für jeden Eintrag eine separate Zeile. b) Damit ein PGP- oder GnuPG-verschlüsselter Nachrichtentext entschlüsselt werden kann, benötigt Crypt ein Schlüsselwort, das den Start des verschlüsselten Textes kennzeichnet. Geben Sie im Feld PGP-Schlüsselwort das Standardschlüsselwort Ihres Verschlüsselungsprogramms an. Ein mit PGPverschlüsselter Text beginnt immer mit -----BEGIN PGP MESSAGE----- . Jedes Leerzeichen wird ausgewertet, da der Importjob exakt nach diesem String sucht. Beachten Sie, dass Änderungen im Feld PGP-Schlüsselwort diverse Konsequenzen nach sich ziehen. Ändern Sie das Schlüsselwort nur, wenn Ihr Verschlüsselungsprogramm mit anderen Schlüsselwörtern arbeitet. c) Legen Sie den Zeichensatz für den Inhalt des Body-Feldes ‚Verschlüsselung‘ fest. Wir empfehlen, bei GnuPG bzw. PGP den Zeichensatz UTF-8 einzusetzen, um die Kommunikation zwischen unterschiedlichen Systemen und Ver- SEITE 312 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG schlüsselungsprodukten zu vereinfachen. Ändern Sie die Zeichensatzeinstellung erst nach Rücksprache mit unserem Support, da diese betriebsabhängig sind. d) Passen Sie bei Bedarf die Defaulttexte der Benachrichtigungen, die an Administratoren bzw. die E-Mail-Empfänger gesendet werden, mithilfe der Benachrichtigungsvorlagen 11 an. e) Zur Entschlüsselung brauchen Sie das Passwort des privaten GnuPG-Standardschlüssels, das von Crypt an GnuPG übergeben wird, damit der private Standardschlüssel zur Entschlüsselung verwendet werden kann. Benutzen Sie im Feld Passwort-Modus die Option ‚Passworteingabe‘. Diese Option bewirkt, dass Sie das Passwort eingeben können, welches das Verschlüsselungsprogramm zum Entschlüsseln und zur Initialisierung benutzen soll (das Passwort Ihres privaten Schlüssels (Zertifikats)). 4. Legen Sie in der Registerkarte Advanced fest, ob Empfänger auch Zugriff auf Quarantänemails erhalten dürfen. Defaultmäßig ist ‚Nein‘ eingestellt, um Benutzern nur Zugriff auf E-Mails zu gestatten, die als Spam klassifiziert sind. Siehe “iQ.Suite UserPortal” auf Seite 87. 5. Öffnen Sie die Registerkarte Misc. Der Job sollte als ‚nicht kritisch‘ konfiguriert sein, damit E-Mails auch dann zugestellt werden, wenn bei der Jobverarbeitung Fehler auftreten. Wählen Sie bei Quarantänekonfiguration die Einstellung zur Quarantänebehandlung der E-Mails aus12. 6. Speichern Sie den Job. 11. Siehe “Benachrichtigungsvorlagen” auf Seite 79. 12. Siehe “Quarantänekonfiguration” auf Seite 82. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 313 IQ.SUITE 9.2.5 CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG Beispieljob: Automatischer Schlüsselimport Mit iQ.Suite Crypt ist es möglich, die öffentlichen Schlüssel von Kommunikationspartnern, die ihren öffentlichen Schlüssel zusammen mit der PGP-/GnuPG-verschlüsselten E-Mail versenden, automatisch in den Schlüsselbund zu importieren. 9.2.5.1 Voraussetzungen Nachfolgende Voraussetzungen müssen gegeben sein, um mit PGP oder GnuPG einen automatischen Schlüsselimport durchzuführen: Der öffentliche Schlüssel des Absenders ist im Nachrichtentext der E-Mail enthalten, z.B. als eindeutiger Block im Nachrichtentext oder als Dateianhang. Der Absender muss der Eigentümer des Schlüssels sein und der Name des Schlüssels genauso lauten wie die E-Mail-Adresse des Absenders. Anderenfalls ist keine Signatur der Schlüssel möglich. Der Job SAMPLE - Import Key for GnuPG ist aktiviert und hat eine höhere Priorität als der Entschlüsselungsjob. Bei Programmpfad ist der Programmpfad für den Aufruf von cmd.exe in den Program Settings der Crypt-Engine gesetzt. Unter Windows ist das im Regelfall c:\windows\system32\cmd.exe. Beachten Sie, dass die verschiedenen Windows-Versionen unterschiedliche Namen für die Unterverzeichnisse verwenden. Für einen automatischen Schlüsselimport werden unter Unix Shell Skripte und unter Windows Command-Dateien genutzt. Den Inhalt der Skripte bzw. Dateien finden Sie in der Registerkarte Comments des jeweiligen DEFAULT- oder SAMPLE-Jobs. Das Shell Skript bzw. die Command-Datei muss im Programmpfad von GnuPG liegen. In der Crypt-Engine bei SETTINGS -> PARAMETER -> SCHLÜSSELIMPORT muss der Parameter den Pfad zum abgelegten Skript beinhalten, z.B. /c C:\Programme\GnuPG\newkey.cmd. Passen Sie das Skript bzw. die Datei entsprechend Ihrer GnuPG-Konfiguration an. Um die importierten neuen Schlüssel zu signieren, tragen Sie das Passwort des privaten GnuPG-Standardschlüssels im Importjob bei REGISTERKARTE: OPERATIONS SEITE 314 -> SETTINGS -> PASSWORT ein. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 9.2.5.2 CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG Arbeitsablauf von iQ.Suite Crypt Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von iQ.Suite Crypt beim automatischen Schlüsselimport mit GnuPG verdeutlichen: 1. Der in der E-Mail enthaltene öffentliche Schlüssel des Absenders wird der E-Mail entnommen. 2. Der öffentliche Schlüssel wird in den Schlüsselbund importiert. 3. Wenn Sie das von uns mitgelieferte Skript verwenden, wird der importierte Schlüssel anschließend mit dem privaten GnuPG-Standardschlüssel automatisch signiert. Voraussetzung: Der Absender muss der Eigentümer des Schlüssels sein und der Name des Schlüssels muss genauso lauten wie die E-Mail-Adresse des Absenders. Für alle anderen Fälle ist das manuelle Signieren notwendig. 4. Die E-Mail wird weiter verarbeitet und dem Empfänger zugestellt. 9.2.5.3 Schritt-für-Schritt-Beschreibung Nachfolgende Beschreibung ist für PGP und GnuPG gleichermaßen zutreffend. Beispielhaft wird der Job anhand von GnuPG beschrieben. Wenn E-Mails auf einem Server mit PGP oder GnuPG ver- und entschlüsselt werden sollen, wird jeweils ein eigener Job benötigt. 1. Klicken Sie auf CRYPT -> MAIL-JOBS und öffnen Sie den Job SAMPLE - Import Key for GnuPG zur Verschlüsselung. Klicken Sie auf BEARBEITEN13: 13. Beachten Sie bei der Jobpriorisierung, dass Crypt-Jobs im Regelfall am Anfang der Jobkette stehen. Siehe “Sinnvolle Prioritätenvergabe (Jobkette)” auf Seite 107. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 315 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Ausgewählten Mails‘ ausgeführt. Diese ausgewählten E-Mails sind laut Regel alle gesendeten E-Mails, deren Schlüssel automatisch importiert wurde, mit GnuPG entschlüsselt sowie über das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomäne *.* eingetragen. Tragen Sie Ihre Verschlüsselungspartner für GnuPG oder PGP als Empfänger ein. 2. Öffnen Sie die Registerkarte Operations: a) Wählen Sie bei Modus die Option ‚PGP-Schlüsselimport‘ aus. Beim Schlüsselimport muss die E-Mail-Adresse des Absenders mit dem Schlüsselnamen übereinstimmen, damit der Absender als Eigentümer des Schlüssels betrachtet und die E-Mail signiert wird. b) Bei Fehler: Der Administrator wird bei jeder Jobausführung benachrichtigt, unabhängig davon, ob ein Fehler aufgetreten ist. Im Fehlerfall wird die E-Mail SEITE 316 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG dem Empfänger zugestellt. Eine Kopie der E-Mail wird in Quarantäne gestellt und mit der Bezeichnung Crypt im Quarantänebericht angeführt (Konfiguration bei REGISTERKARTE MISC -> QUARANTÄNEKONFIGURATION). c) Bei Crypt Engine wird festgelegt, welche Engine im Job verwendet wird. Das jeweilige Konfigurationsdokument der Engine legt das Verschlüsselungsverfahren fest. Beachten Sie, dass dieses Verfahren mit den Angaben im Job übereinstimmen muss. In den Defaultjobs ist die richtige Engine bereits voreingestellt. Siehe “Konfigurationsdokument der Crypt Engine” auf Seite 296. Geben Sie in der Engine die Pfad- und Dateinamen des Verschlüsselungsprogramms an, das Sie zur Verschlüsselung verwenden möchten, z.B. zur Command-Datei (Windows) oder zum Shell Skript (Unix). Das Skript finden Sie in der Registerkarte Comments. Passen Sie es an, und speichern Sie es mit der jeweiligen Dateiendung, z.B. als newkey.cmd. Kopieren Sie es anschließend in das GnuPG-Verzeichnis. Siehe “Voraussetzungen” unter “Automatischer Schlüsselimport mit GnuPG” auf Seite 133. 3. Kontrollieren Sie die Angaben im Bereich Settings: a) Im Feld Dateinamenerweiterung(en) sind die Dateiendungen von Dateianhängen eingetragen, die PGP-Schlüssel enthalten können. Dateien mit dieser Dateiendung werden vom Job berücksichtigt. Der Schlüssel wird in eine temporäre Datei geschrieben und in den Schlüsselbund importiert. Verwenden Sie für jeden Eintrag eine separate Zeile. b) Damit ein im Nachrichtentext eingebetteter PGP-Schlüssel erkannt wird, benötigt Crypt ein Schlüsselwort, das den Schlüsselanfang kennzeichnet. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 317 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT PGP UND GNUPG Geben Sie im Feld PGP-Schlüsselwort das Standardschlüsselwort Ihres Verschlüsselungsprogramms an. Achten Sie darauf, dass Crypt und das Verschlüsselungsprogramm mit demselben Schlüsselwort arbeiten. Die Kennzeichnung für einen PGP-Schlüssel beginnt immer mit -----BEGIN PGP PUBLIC KEY BLOCK-----. Jedes Leerzeichen wird ausgewertet, da der Importjob exakt nach diesem String sucht. Beachten Sie, dass Änderungen im Feld PGP-Schlüsselwort diverse Konsequenzen nach sich ziehen. Ändern Sie das Schlüsselwort nur, wenn Ihr Verschlüsselungsprogramm mit anderen Schlüsselwörtern arbeitet. c) Passen Sie bei Bedarf die Defaulttexte der Benachrichtigungen, die an Administratoren gesendet werden, mithilfe der Benachrichtigungsvorlagen14 an. d) Den Passwort-Modus stellen Sie ein, wenn mit dem privaten GnuPG-Standardschlüssel der importierte neue Schlüssel signiert werden soll. Wählen Sie hier die Option ‚Passworteingabe‘ aus. 4. Legen Sie in der Registerkarte Advanced fest, ob Empfänger auch Zugriff auf Quarantänemails erhalten dürfen. Defaultmäßig ist ‚Nein‘ eingestellt, um Benutzern nur Zugriff auf E-Mails zu gestatten, die als Spam klassifiziert sind. Siehe “Zugriff User Portal” auf Seite 40. 5. Öffnen Sie die Registerkarte Misc Der Job sollte als ‚nicht kritisch‘ konfiguriert sein, damit E-Mails auch dann zugestellt werden, wenn bei der Jobverarbeitung Fehler auftreten. Wählen Sie bei Quarantänekonfiguration die Einstellung zur Quarantänebehandlung der E-Mails aus15. 6. Speichern Sie den Job. 14. Siehe “Benachrichtigungsvorlagen” auf Seite 79. 15. Siehe “Quarantänekonfiguration” auf Seite 82. SEITE 318 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 9.3 CRYPT - VERSCHLÜSSELN MIT NOTES (BEISPIELJOB) Verschlüsseln mit Notes (Beispieljob) Mit iQ.Suite Crypt können E-Mails mit Notes verschlüsselt werden, indem der NotesPublic-Key des Empfängers verwendet wird. Voraussetzung ist, dass der Schlüssel des Absenders ihrem Kommunikationspartner bekannt ist. Zur Verschlüsselung und Entschlüsselung von E-Mail mit Notes benötigen Sie lediglich einen Job zur Verschlüsselung. Die Entschlüsselung wird von Notes automatisch durchgeführt. 1. Erstellen Sie einen neuen Crypt-Mailjob: CRYPT -> MAIL-JOBS -> NEU -> CRYPT MAIL JOB. Klicken Sie auf BEARBEITEN. Legen Sie die Basiseinstellung des Jobs in der Registerkarte Basics fest und aktivieren Sie den Job16. 2. Öffnen Sie die Registerkarte Operations: a) Wählen Sie bei Modus die Option ‚Notes-Verschlüsselung‘ aus. b) Legen Sie im Feld Bei Fehler fest, wie im Fehlerfall verfahren wird. Im Beispiel wird die E-Mail dem Empfänger zugestellt und der Administrator benachrichtigt. Eine Kopie der E-Mail wird in Quarantäne gestellt und die E-Mail im Quarantänebericht mit der Bezeichnung Crypt Fehler angeführt (Konfiguration bei REGISTERKARTE MISC -> QUARANTÄNEKONFIGURATION). 3. Kontrollieren Sie die Angaben im Bereich Settings: 16. Beachten Sie, dass Crypt-Jobs im Regelfall am Anfang der Jobkette stehen. Siehe “Sinnvolle Prioritätenvergabe (Jobkette)” auf Seite 107. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 319 IQ.SUITE CRYPT - VERSCHLÜSSELN MIT NOTES (BEISPIELJOB) Passen Sie bei Bedarf die Defaulttexte der Benachrichtigungen, die an Administratoren gesendet werden, mithilfe der Benachrichtigungsvorlagen 17 an. Defaultmäßig wird außerdem jede verarbeitete E-Mail durch einen entsprechenden Hinweis im E-Mail-Betreff erweitert. 4. Legen Sie in der Registerkarte Advanced fest, ob Empfänger auch Zugriff auf Quarantänemails erhalten dürfen. Defaultmäßig ist ‚Nein‘ eingestellt, um Benutzern nur Zugriff auf E-Mails zu gestatten, die als Spam klassifiziert sind. Siehe “Zugriff User Portal” auf Seite 40. 5. Öffnen Sie die Registerkarte Misc. Der Job sollte als ‚nicht kritisch‘ konfiguriert sein, damit E-Mails auch dann zugestellt werden, wenn bei der Jobverarbeitung Fehler auftreten. Wählen Sie bei Quarantänekonfiguration die Einstellungen zur Quarantänebehandlung der E-Mails aus18. 6. Speichern Sie den Job. 17. Siehe “Benachrichtigungsvorlagen” auf Seite 79. 18. Siehe “Quarantänekonfiguration” auf Seite 82. SEITE 320 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - ANWENDUNGSBEREICHE VON S/MIME 9.4 Anwendungsbereiche von S/MIME 9.4.1 Allgemeines Um S/MIME-konform zu verschlüsseln und zu signieren, benötigen Sie Zertifikate im X.509-Format. Ein Zertifikat verknüpft eine E-Mail-Adresse mit einem kryptographischen Schlüssel. Diese Zertifikate werden von iQ.Suite KeyManager verwaltet19. Die Beispieljobs für S/MIME mit KeyManager gehen davon aus, dass die nötigen S/MIME-Zertifikate im KeyManager vorhanden sind. Nach Konfiguration der Verbindung zum KeyManager können diese Beispieljobs aktiviert werden. Die E-Mail vom Absender wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der öffentliche Schlüssel ist Teil des X.509-Zertifikats des Empfängers. Nur der Empfänger kann die für ihn bestimmte E-Mail mit seinem privaten Schlüssel entschlüsseln. Für eine digitale Signatur wird die E-Mail mit dem privaten Schlüssel des Absenders signiert. Der Empfänger kann die Signatur mit dem öffentlichen Schlüssel des Absenders prüfen. S/MIME-Mails können nur mit solchen Partnern ausgetauscht werden, deren Client den S/MIME-Standard unterstützt. Wenn Ihr Kommunikationspartner ebenfalls iQ.Suite Crypt am Server installiert hat, dann werden Verschlüsselung und Entschlüsselung direkt am Server durchgeführt und sind nicht mehr vom Client abhängig. 19. Siehe “Verwenden von iQ.Suite KeyManager” auf Seite 342. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 321 IQ.SUITE 9.4.2 CRYPT - ANWENDUNGSBEREICHE VON S/MIME Voraussetzungen zur Verwendung von S/MIME In iQ.Suite Crypt ist ein S/MIME-Interface implementiert. Folgende Voraussetzungen müssen erfüllt sein, um S/MIME in iQ.Suite Crypt zu nutzen: Eine gültige Lizenz für das Modul iQ.Suite Crypt mit S/MIME. Eine iQ.Suite KeyManager-Installation. Die erforderlichen Zertifikate sind im KeyManager vorhanden: Verschlüsselung: X.509-Zertifikat des Empfängers Entschlüsselung: X.509-Zertifikat und privater Schlüssel des Empfängers20 Signatur: X.509-Zertifikat und privater Schlüssel des Absenders Signaturprüfung: X.509-Zertifikat des Absenders Die Zertifikate müssen vertrauenswürdig sein. Im Regelfall müssen dazu die Ausstellerzertifikate bis hin zum Root-Zertifikat vorhanden und vertrauenswürdig sein. Weiterführende Informationen hierzu finden Sie unter “Verwenden von iQ.Suite KeyManager” auf Seite 342. Allgemein akzeptierte S/MIME-Zertifikate können bei einem Trustcenter käuflich erworben und in den KeyManager importiert werden21. Für den Austausch mit Kommunikationspartnern, mit denen man sich darauf verständigt hat, können auch selbst erstellte Zertifikate verwendet werden. Sie eignen sich außerdem für Testzwecke innerhalb der eigenen Organisation. Solche Testzertifikate kann der KeyManager selbst erstellen. Zertifikate, die mit einem externen Tool (z.B. Microsoft Windows CA Manager) erstellt wurden, müssen ebenso in den KeyManager importiert werden. Die Konfiguration für iQ.Suite Crypt zur Verwendung von S/MIME erfolgt richtlinienbasiert. Dies bedeutet, dass die Regeln für Ver- und Entschlüsselung, Signatur und Signaturprüfung (auch Signaturvalidierung) gezielt für Benutzer, Benutzergruppen und das Unternehmen konfiguriert werden können. 20. Zertifikate und privater Schlüssel sind in einer PFX-Datei im PKCS#12-Format enthalten. Nach dem 21. Der Import muss nicht manuell erfolgen. Bei Verwendung eines im KeyManager konfigurierten LDAP- Import in den KeyManager werden sie unter UNTERNEHMENSZERTIFIKATE angezeigt. Servers können öffentliche Schlüssel vom LDAP-Server automatich in den KeyManager importiert werden. SEITE 322 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT S/MIME 9.5 Verschlüsseln/Entschlüsseln mit S/MIME 9.5.1 Beispieljob: Verschlüsselung 9.5.1.1 Voraussetzungen und Vearbeitungsprinzip Nachfolgende Voraussetzungen müssen gegeben sein, um mit S/MIME zu verschlüsseln: Der Job SAMPLE - Encrypt S/MIME Message with KeyManager ist aktiviert. Im Job sind die entsprechenden Regeln für die Empfänger konfiguriert. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert. Eine KeyManager-Verbindung ist in der Registerkarte Operations eingetragen. Im iQ.Suite KeyManager ist das X.509-Zertifikat des Empfängers vorhanden. Nachrichtentext und Dateianhänge einer E-Mail werden von iQ.Suite Crypt in das MIME-Format konvertiert. Die S/MIME-Engine führt die S/MIME-Verschlüsselung mit dem öffentlichen Schlüssel des Empfängers durch und integriert das Ergebnis wieder in die E-Mail. Wenn Sie über Notes E-Mails ins Internet senden und dafür bereits das MIME-Format verwenden, entstehen keine Probleme mit Formatverlusten (Angabe unter DATEI -> VORGABEN -> ARBEITSUMGEBUNG -> MAIL am Notes-Client). 9.5.1.2 Schritt-für-Schritt-Beschreibung Wenn E-Mails auf einem Server mit S/MIME ver- und entschlüsselt werden sollen, wird jeweils ein eigener Job benötigt. 1. Öffnen Sie bei CRYPT -> MAIL-JOBS den Job SAMPLE - Encrypt S/MIME Message with KeyManager. Klicken Sie auf BEARBEITEN: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 323 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT S/MIME a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Ausgewählten Mails‘ ausgeführt. Ziel der voreingestellten Regel EncryptionRecipientsS/MIME ist, dass nur denjenigen Empfängern verschlüsselte E-Mails zugestellt werden, die ein X.509-Zertifikat haben und mit denen S/MIME-verschlüsselt kommuniziert werden soll. Tragen Sie diese Empfänger in die Regel ein. 2. Öffnen Sie die Registerkarte Operations: a) Wählen Sie bei Modus die Option ‚S/MIME-Verschlüsselung‘ aus. b) Bei Fehler: Absender und Administrator werden im Fehlerfall benachrichtigt. Die E-Mail wird dem Empfänger nicht zugestellt. Eine Kopie der E-Mail wird in Quarantäne gestellt und mit der Bezeichnung Crypt im Quarantänebericht angeführt (Konfiguration bei REGISTERKARTE MISC -> QUARANTÄNEKONFIGURATION). SEITE 324 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT S/MIME c) Bei Crypt Engine wählen Sie eine ‚S/MIME + KeyManager Engine‘. In den Beispieljobs ist die richtige Engine bereits voreingestellt. Siehe “Konfigurationsdokument der ‚S/MIME + KeyManager Engine‘” auf Seite 298. 3. Kontrollieren Sie die Angaben im Bereich Settings: a) Gehen Sie bei der Zuweisung der Person/Schlüssel-Kombinationen analog zur Beschreibung in “Verschlüsseln/Entschlüsseln mit PGP und GnuPG” auf Seite 300 vor. Beachten Sie zusätzlich folgende Hinweise: Anders als bei PGP muss bei S/MIME zur Bezeichnung eines Schlüssels immer eine E-Mail-Adresse verwendet werden. Bei S/MIME muss im Regelfall die E-MailAdresse im Zertifikat mit der des Absenders bzw. Empfängers übereinstimmen. Dadurch ist die Verwendung dieses Feldes nur in speziellen Fällen sinnvoll, z.B. bei Verwendung eines Unternehmenszertifikats statt personenbezogener Zertifikate. b) Passen Sie bei Bedarf die Defaulttexte der Benachrichtigungen, die an Administratoren bzw. Absender gesendet werden, mithilfe der Benachrichtigungsvorlagen 22 an. Defaultmäßig wird außerdem jede erfolgreich verarbeitete E-Mail durch einen entsprechenden Hinweis im E-MailBetreff erweitert. c) Die Engine greift über die hier ausgewählte KeyManager-Verbindung auf die dort hinterlegten vertrauenswürdigen Zertifikate zu. Siehe “Beispielkonfiguration: KeyManager-Verbindung” auf Seite 343. 22. Siehe “Benachrichtigungsvorlagen” auf Seite 79. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 325 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT S/MIME 4. Legen Sie in der Registerkarte Advanced fest, ob Empfänger auch Zugriff auf Quarantänemails erhalten dürfen. Defaultmäßig ist ‚Nein‘ eingestellt, um Benutzern nur Zugriff auf E-Mails zu gestatten, die als Spam klassifiziert sind. Siehe “Zugriff User Portal” auf Seite 40. 5. In der Registerkarte Misc bei Job ist kritisch sollte die Option ‚Bei Fehler in Initialisierung und Ausführung‘ eingestellt sein, damit bei einem Verschlüsselungsfehler die E-Mails nicht unverschlüsselt zugestellt werden. Wählen Sie bei Quarantänekonfiguration die Einstellungen zur Quarantänebehandlung der E-Mails aus23. 6. Speichern Sie den Job. 9.5.2 Beispieljob: Entschlüsselung Wenn E-Mails auf einem Server mit S/MIME ver- und entschlüsselt werden sollen, wird jeweils ein eigener Job benötigt. 1. Öffnen Sie bei CRYPT -> MAIL-JOBS den Job SAMPLE - Decrypt S/MIME Message with KeyManager. Klicken Sie auf BEARBEITEN24: a) Aktivieren Sie den Job. 23. Siehe “Quarantänekonfiguration” auf Seite 82. 24. Beachten Sie bei der Jobpriorisierung, dass Crypt-Jobs im Regelfall am Anfang der Jobkette stehen. Siehe “Sinnvolle Prioritätenvergabe (Jobkette)” auf Seite 107. SEITE 326 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT S/MIME b) Defaultmäßig wird der Job bei ‚Ausgewählten Mails‘ ausgeführt. Diese ausgewählten E-Mails sind laut Regel alle über das Internet gesendeten E-Mails (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomäne *.* eingetragen. E-Mails, die nicht S/MIME-verschlüsselt sind, werden vom Job automatisch ignoriert. 2. Öffnen Sie die Registerkarte Operations: a) Wählen Sie bei Modus die Option ‚S/MIME-Entschlüsselung‘ oder ‚S/MIMEEntschlüsselung Mail Protect‘ aus. Wenn S/MIME-Mails mit Mail Protect verschlüsselt wurden, ist Crypt fähig auch die von Mail Protect verwendete S/MIME-Variante zu entschlüsseln. b) Bei Fehler: In unserem Beispiel wid der Administrator im Fehlerfall benachrichtigt. Die E-Mail wird dem Empfänger nicht zugestellt. Eine Kopie der EMail wird in Quarantäne gestellt und unter CRYPT im Quarantänebericht angeführt (Konfiguration bei REGISTERKARTE MISC -> QUARANTÄNEKONFIGURATION). c) Bei Crypt Engine wählen Sie eine ‚S/MIME + KeyManager Engine‘. In den Beispieljobs ist die richtige Engine bereits voreingestellt. Siehe “Konfigurationsdokument der ‚S/MIME + KeyManager Engine‘” auf Seite 298. 3. Kontrollieren Sie die Angaben im Bereich Settings: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 327 IQ.SUITE CRYPT - VERSCHLÜSSELN/ENTSCHLÜSSELN MIT S/MIME a) Passen Sie bei Bedarf die Defaulttexte der Benachrichtigungen, die an Administratoren gesendet werden, mithilfe der Benachrichtigungsvorlagen 25 an. Defaultmäßig wird außerdem jede erfolgreich verarbeitete E-Mail durch einen entsprechenden Hinweis im E-Mail-Betreff erweitert. b) Die Engine greift über die hier ausgewählten KeyManager-Verbindung auf die dort hinterlegten vertrauenswürdigen Zertifikate zu. Siehe “Beispielkonfiguration: KeyManager-Verbindung” auf Seite 343. 4. Legen Sie in der Registerkarte Advanced fest, ob Empfänger auch Zugriff auf Quarantänemails erhalten dürfen. Defaultmäßig ist ‚Nein‘ eingestellt, um Benutzern nur Zugriff auf E-Mails zu gestatten, die als Spam klassifiziert sind. Siehe “Zugriff User Portal” auf Seite 40. 5. Öffnen Sie die Registerkarte Misc. Der Job sollte als ‚nicht kritisch‘ konfiguriert sein, damit E-Mails auch dann zugestellt werden, wenn bei der Jobverarbeitung Fehler auftreten. Wählen Sie bei Quarantänekonfiguration die Einstellungen zur Quarantänebehandlung der E-Mails aus26. 6. Speichern Sie den Job. 25. Siehe “Benachrichtigungsvorlagen” auf Seite 79. 26. Siehe “Quarantänekonfiguration” auf Seite 82. SEITE 328 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 9.6 CRYPT - DIGITALE SIGNATUREN MIT S/MIME Digitale Signaturen mit S/MIME iQ.Suite Crypt unterstützt außerdem die digitale Signatur mit S/MIME. Eine digitale Signatur identifiziert den Absender wie eine Unterschrift und gibt dem Empfänger die Sicherheit, dass die E-Mail tatsächlich vom angegebenen Absender gesendet wurde und auf dem Übertragungsweg nicht verändert wurde. Die Signatur verhindert nicht, dass die E-Mail auf dem Übertragungsweg eingesehen werden kann. iQ.Suite Crypt kann auf solche Weise signierte E-Mails im Ganzen wiederum verschlüsseln. Zur Signatur wird ein privater Schlüssel benötigt, der im Unternehmenszertifikat enthalten ist. Um beim Empfänger die Signatur auf Echtheit zu prüfen (Signaturprüfung), wird ein öffentlicher Schlüssel benötigt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 329 IQ.SUITE CRYPT - DIGITALE SIGNATUREN MIT S/MIME 9.6.1 Beispieljob: Signieren mit S/MIME 9.6.1.1 Voraussetzungen und Verarbeitungsprinzip Nachfolgende Voraussetzungen müssen gegeben sein, um mit S/MIME zu signieren: Im iQ.Suite KeyManager sind das X.509-Zertifikat und der private Schlüssel des Absenders vorhanden. Optional kann der KeyManager bei Bedarf neue Zertifikate erstellen. Hierzu muss im KeyManager ein Konnektor konfiguriert und im iQ.Suite-Signierungsjob die Option ‚Quelle für Attribute neuer Zertifikate‘ entsprechend eingestellt werden. Der Job SAMPLE - Sign S/MIME Outgoing Message with KeyManager ist aktiviert. Eine KeyManager-Verbindung ist in der Registerkarte Operations eingetragen. Beim E-Mail-Versand konvertiert Crypt die E-Mail in das MIME-Format. Die S/MIMEEngine berechnet mithilfe des privaten Schlüssels des Absenders die Signatur passend zum E-Mail-Inhalt. Der unsignierte E-Mail-Inhalt wird anschließend von Crypt durch die signierten MIME-Daten ersetzt. Wenn Sie über Notes E-Mails ins Internet senden und dafür bereits das MIME-Format verwenden, entstehen keine Probleme mit Formatverlusten (Angabe unter DATEI -> VORGABEN -> ARBEITSUMGEBUNG -> MAIL am Notes-Client). 9.6.1.2 Schritt-für-Schritt-Beschreibung 1. Öffnen Sie bei CRYPT -> MAIL-JOBS den Job SAMPLE - Sign S/MIME Outgoing Message with KeyManager. Klicken Sie auf BEARBEITEN27: 27. Beachten Sie bei der Jobpriorisierung, dass Crypt-Jobs im Regelfall am Anfang der Jobkette stehen. Siehe “Sinnvolle Prioritätenvergabe (Jobkette)” auf Seite 107. SEITE 330 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - DIGITALE SIGNATUREN MIT S/MIME a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Ausgewählten Mails‘ ausgeführt. Diese ausgewählten E-Mails sollen laut Regel mit S/MIME verschlüsselt und signiert werden. Diese ausgewählten E-Mails sind laut Regel alle E-Mails, die über das Internet an Internetempfänger gesendet werden (InetRecipient). Diese Regel ist in der Standardkonfiguration als Empfängerdomäne *.* eingetragen. Bei einem Signaturjob mit persönlichen Zertifikaten sollten Sie eine Regel verwenden, die prüft, ob der Absender ein persönliches Zertifikat besitzt. 2. Öffnen Sie die Registerkarte Operations: a) Wählen Sie bei Modus die Option ‚S/MIME-Signatur‘ aus. b) Bei Fehler: Im unserem Beispiel werden Absender und Administrator im Fehlerfall benachrichtigt. Die E-Mail wird dem Empfänger nicht zugestellt. Eine Kopie der E-Mail wird in Quarantäne gestellt und unter CRYPT im Quarantäne- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 331 IQ.SUITE CRYPT - DIGITALE SIGNATUREN MIT S/MIME bericht angeführt (Konfiguration bei REGISTERKARTE MISC -> QUARANTÄNEKONFIGURATION). c) Bei Crypt Engine wählen Sie eine ‚S/MIME + KeyManager Engine‘. In den Beispieljobs ist die richtige Engine bereits voreingestellt. Siehe “Konfigurationsdokument der ‚S/MIME + KeyManager Engine‘” auf Seite 298. 3. Kontrollieren Sie die Angaben im Bereich Settings: a) Passen Sie bei Bedarf die Defaulttexte der Benachrichtigungen, die an Administratoren bzw. Absender gesendet werden, mithilfe der Benachrichtigungsvorlagen 28 an. Defaultmäßig wird außerdem jede erfolgreich verarbeitete E-Mail durch einen entsprechenden Hinweis im E-MailBetreff erweitert (Feld: Betreff im Erfolgsfall). b) Die Engine greift über die hier ausgewählten KeyManager-Verbindung auf die dort hinterlegten vertrauenswürdigen Zertifikate zu. Siehe “Beispielkonfiguration: KeyManager-Verbindung” auf Seite 343. c) Wenn Sie in iQ.Suite KeyManager einen Konnektor wie z.B. Signer verwenden, der bei Bedarf neue Zertifikate erstellen soll und dazu zusätzliche Benutzerinformationen benötigt, dann wählen Sie hierfür bei Quelle für Attribute neuer Zertifikate die Option ‚Domino Directory (names.nsf)‘ aus. Beachten Sie, dass Vor- und Nachnamen im Domino Directory eingetragen sein müssen. Mit der Option ‚Keine neuen Zertifikate erstellen‘ werden lediglich Zertifikate abgefragt, die bereits in der KeyManager-Datenbank vorhanden sind. 28. Siehe “Benachrichtigungsvorlagen” auf Seite 79. SEITE 332 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - DIGITALE SIGNATUREN MIT S/MIME 4. Legen Sie in der Registerkarte Advanced fest, ob Empfänger auch Zugriff auf Quarantänemails erhalten dürfen. Defaultmäßig ist ‚Nein‘ eingestellt, um Benutzern nur Zugriff auf E-Mails zu gestatten, die als Spam klassifiziert sind. Siehe “Zugriff User Portal” auf Seite 40. 5. Öffnen Sie die Registerkarte Misc. Der Job sollte als ‚nicht kritisch‘ konfiguriert sein, damit E-Mails auch dann zugestellt werden, wenn bei der Jobverarbeitung Fehler auftreten. Wählen Sie bei Quarantänekonfiguration die Einstellungen zur Quarantänebehandlung der E-Mails aus29. 6. Speichern Sie den Job. Wenn ein angefordertes S/MIME-Zertifikat nicht umgehend von iQ.Suite KeyManager geliefert wird (z.B. weil es erst erstellt werden muss) wird defaultmäßig ca. 60 Sekunden auf das Zertifikat gewartet, bis die Anforderung verworfen wird. Mithilfe der globalen Parameter ToolKit_MC_KmsPendingCertRepetitions und ToolKit_MC_KmsPendingCertWaitSecs kann das Verhalten geändert werden. 9.6.2 Signaturprüfung mit S/MIME Die Signaturprüfung wird auf E-Mails angewendet, die von externen Absendern an interne Mitarbeiter gerichtet sind. Um mit S/MIME eine Signaturprüfung durchzuführen, müssen folgende Voraussetzungen erfüllt sein: Im KeyManager sind vertrauenswürdige Zertifikate vom Absender vorhanden. Alternativ sind vertrauenswürdige Ausstellerzertifikate verfügbar, mit denen die Absenderzertifikate automatisch geprüft werden können. Der Job SAMPLE - Verify S/MIME Signature with KeyManager ist aktiviert. Eine KeyManager-Verbindung ist in der Registerkarte Operations eingetragen. Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von Crypt bei der Signaturprüfung verdeutlichen: 1. Ein Mitarbeiter empfängt eine signierte E-Mail im S/MIME-Format. 29. Siehe “Quarantänekonfiguration” auf Seite 82. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 333 IQ.SUITE CRYPT - VERSCHLÜSSELN MIT WEBCRYPT PRO 2. Evtl. in der S/MIME-Nachricht enthaltene Zertifikate werden importiert und geprüft. Der Import der Zertifikate kann einerseits für die Signaturprüfung notwendig sein und ermöglicht es andererseits, eine verschlüsselte Antwort an den Absender zu senden. 3. Die S/MIME-Engine prüft die Signatur. 4. Die Signatur wird aus der E-Mail entfernt. Die E-Mail ist danach eine gewöhnliche MIME-Mail. 5. Optional wird eine Beschreibung des Prüfungsergebnisses in den Nachrichtentext der E-Mail eingefügt. 6. Die geprüfte E-Mail wird zugestellt. Passen Sie zur Signaturprüfung den Job SAMPLE - Verify S/MIME Signature with KeyManager Ihren Bedürfnissen an, analog zur Beschreibung unter “Beispieljob: Entschlüsselung” auf Seite 326. 9.7 Verschlüsseln mit WebCrypt Pro WebCrypt Pro ist eine modulare Erweiterung von iQ.Suite Crypt und ermöglicht sichere, verschlüsselte E-Mail Kommunikation mit Empfängern, die über keine eigene Verschlüsselungslösung verfügen. Mit dem Einsatz von WebCrypt Pro wird iQ.Suite Crypt sinnvoll ergänzt und gewährleistet eine vertrauenswürdige, unterbrechungsfreie E-Mail-Kommunikation ohne S/MIME Zertifikate oder PGP/GnuPG Schlüssel. Beachten Sie, dass WebCrypt Pro kostenpflichtig ist und eine separate Lizenz erfordert. Der WebCrypt Pro Relayservice wird von unserem Partner Applied Security GmbH (apsec) bereitgestellt30. Für weiterführende Informationen kontaktieren Sie bitte den GBS Vertrieb. Zur Nutzung von WebCrypt Pro müssen folgende Komponenten des WebCrypt Pro Relayservice vollständig installiert und eingerichtet sein: 30. ein WebCrypt Pro Gateway ein WebCrypt Pro Webservice Weiterführende Informationen zur Installation und Konfiguration des WebCrypt Pro Relayservice finden Sie im separaten Dokument TechDoc_WebCrypt Pro.pdf. Download unter www.gbs.com. SEITE 334 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN MIT WEBCRYPT PRO E-Mails werden vor der Zustellung an die eingetragenen Empfänger von der iQ.Suite abgefangen und per WebCrypt Pro Service an das WebCrypt Pro Gateway geleitet. Dort werden die E-Mails verschlüsselt, zurück an die iQ.Suite übertragen und schließlich den Empfängern über den iQ.Suite-Server zugestellt. Zur Entschlüsselung der EMail melden sich die Empfänger am Benutzerportal von WebCrypt Pro via E-MailAdresse und Passwort an. Das Passwort wird bei der ersten Verschlüsselungsanfrage am Gateway erzeugt und auf separatem Weg übermittelt. Vor der Konfiguration der iQ.Suite muss das WebCrypt Pro Gateway sowie der WebCrypt Pro Webservice installiert und konfiguriert sein. Wenn die Serverumgebung funktionsfähig ist, führen Sie folgende Schritte aus: 1. Konfigurieren Sie eine WebCrypt Serververbindung. 2. Aktivieren Sie den Job SAMPLE - WebCrypt Encryption zur Verschlüsselung mit WebCrypt Pro und wählen Sie die zuvor konfigurierte WebCrypt Pro-Engine aus. 9.7.1 Beispielkonfiguration: WebCrypt Pro-Serververbindung 1. Öffnen Sie das voreingestellte Konfigurationsdokument der WebCrypt Pro-Serververbindung bei CRYPT -> UTILITIES -> ENGINES -> WEBCRYPT SERVER CONNECTION. 2. Aktivieren Sie die Engine in der Registerkarte Basics und öffnen Sie die Registerkarte Operations: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 335 IQ.SUITE CRYPT - VERSCHLÜSSELN MIT WEBCRYPT PRO a) Ausführungsmodus: Die Verbindung zwischen iQ.Suite und WebCrypt ProServer wird per ‚DLL‘ hergestellt, die bei Programmpfad angegeben ist. Ändern Sie diesen Eintrag nicht! b) Engine Typ: Wählen Sie die Option ‚WebCrypt‘ aus. c) WebCrypt-Serveradresse und WebCrypt-Serverport: Geben Sie die IPAdresse und Portnummer des Servers an, auf dem der WebCrypt Pro Service installiert ist. An den hier angegebenen Server werden die zu verschlüsselnden E-Mails übertragen. d) WebCrypt-Serverprotokoll: Wählen Sie das gewünschte Protokoll aus, über das die E-Mails übertragen werden sollen. Wenn Sie HTTPS als Protokoll verwenden, dann nehmen Sie außerdem folgende Einstellungen vor: Pfad zu vertrauenswürdigen Zertifikaten: Geben Sie den Pfad zum Root-Zertifikat an, das zur Signierung des SSL-Zertifikats des WebCrypt Pro-Servers verwendet und im Dateisystem des iQ.Suite-Servers abgelegt wurde. Geben Sie die Daten zur Benutzerauthentifizierung an. SEITE 336 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERSCHLÜSSELN MIT WEBCRYPT PRO Tragen Sie die Authentifizierungsdaten des WebCrypt Pro-Benutzers <wservices> ein. Dieser Benutzer muss über die Weboberfläche angelegt worden sein und ermöglicht die E-Mail-Verschlüsselung via HTTPS. Wenn kein Root-Zertifikat angegeben ist, wird die Identität des WebCrypt Pro-Servers nicht überprüft. Die Sicherheit vor Zugriff gegenüber aktiven Angreifern in unsicheren Netzen, die durch SSL bereitgestellt wird, ist nicht mehr gegeben. Wenn Sie für den Zertifikatsexport vom WebCrypt Pro-Server zum iQ.Suite-Server den Windows-Zertifikatsmanager verwenden (WINDOWS -> SYSTEMSTEUERUNG -> INTERNETOPTIONEN), dann muss das Root-Zertifikat im PEM-Format vorliegen (base64 encoded X.509). Ein binär exportiertes Zertifikat oder ein Zertifikat, das kein RootZertifikat ist, wird nicht akzeptiert. e) Proxyserver verwenden: Um eine Verbindung zum WebCrypt Pro-Server über einen HTTP-Proxy aufzubauen (z.B. bei externem Hosting des WebCrypt Pro-Servers), aktivieren Sie die Option ‚Proxyserver verwenden‘. Wählen Sie im Folgefeld das Konfigurationsdokument des gewünschten Proxyservers aus. (Konfiguration bei GLOBAL -> PROXYSERVER). f) Geben Sie bei OK Codes den Wert ‚0‘ an. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 337 IQ.SUITE 9.7.2 CRYPT - VERSCHLÜSSELN MIT WEBCRYPT PRO Beispielkonfiguration: WebCrypt Pro-Job Nach der Konfiguration der WebCrypt Pro-Engine weisen Sie diese WebCrypt ProSerververbindung einem WebCrypt Pro-Job zu. 1. Klicken Sie auf CRYPT -> MAIL-JOBS und öffnen Sie den Job SAMPLE - WebCrypt Encryption. Klicken Sie auf BEARBEITEN31: a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Ausgewählten Mails‘ ausgeführt. Diese ausgewählten E-Mails sind laut Regel alle E-Mails, die an interne Benutzer gerichtet sind oder von internen Benutzern nach extern gesendet werden. Systemmails, die von WebCrypt Pro gesendet werden, werden nicht verschlüsselt (Is WebCrypt System Mail). Eine Beschreibung zu dieser Regel ist in der Registerkarte Comment des Jobs sowie in der Textregel selbst enthalten. 2. Öffnen Sie die Registerkarte Operations: 31. Beachten Sie bei der Jobpriorisierung, dass Crypt-Jobs im Regelfall am Anfang der Jobkette stehen. Siehe “Sinnvolle Prioritätenvergabe (Jobkette)” auf Seite 107. SEITE 338 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - S/MIME-/PGP-SCHLÜSSEL IN IQ.SUITE KEYMANAGER IMPORTIEREN a) Wählen Sie bei Modus die Option ‚WebCrypt-Verschlüsselung‘ aus. b) Wählen Sie bei Bei Fehler die Option ‚Mail nicht zustellen‘. Im Fehlerfall werden im Beispiel außerdem die Administratoren sowie die Absender benachrichtigt und die E-Mail in Quarantäne gestellt. Im Quarantänebericht sind die E-Mails in der Kategorie WEBCRYPT angeführt. c) Wählen Sie bei Crypt Engine die zuvor eingerichtete WebCrypt Pro-Engine aus. 9.8 S/MIME-/PGP-Schlüssel in iQ.Suite KeyManager importieren Mit dem Crypt Pro Import Mail Job können S/MIME- und PGP-Schlüssel aus E-Mails herauskopiert und unabhängig von einer Signaturprüfung in den iQ.Suite KeyManager importiert werden. Auch Schlüsseldateien in Archiven können mit diesem Job importiert werden. Nach dem Import wird die E-Mail an den Empfänger gesendet. 1. Öffnen Sie den Beispieljob SAMPLE - Import S/MIME Keys into KeyManager oder SAMPLE - Import PGP Keys into KeyManager. Alternativ können Sie einen neuen Crypt Pro Mail Import Job anlegen. Im Folgenden werden nur die jobspezifischen Details erläutert. Informationen zur Konfiguration in der Registerkarte Basics finden Sie unter “Registerkarte ‚Basics‘ - Mailjob” auf Seite 83. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 339 IQ.SUITE CRYPT - S/MIME-/PGP-SCHLÜSSEL IN IQ.SUITE KEYMANAGER IMPORTIEREN 2. Öffnen Sie in der Registerkarte Operations die Unterregisterkarte Configuration. Beispiel für S/MIME: 3. E-Mails von Richtext nach MIME konvertieren: Dieser Job verarbeitet grundsätzlich nur E-Mails, die im MIME-Format vorliegen. Richtext-Mails werden somit nicht verarbeitet, sondern an den nächsten Job der Jobverarbeitungskette weitergegeben. Um auch Richtext-Mails verarbeiten zu können, müssen diese zunächst nach MIME konvertiert werden. 4. Wählen Sie bei KeyManager-Verbindung die Verbindung zum KeyManager-Server, in den die Schlüssel importiert werden sollen. 5. Wenn Schlüsseldateien aus Archiven (z.B. ZIP-Dateien) entpackt und in den KeyManager importiert werden sollen, aktivieren Sie die Option Suchen in Archiven. Die Option gilt für S/MIME und PGP. SEITE 340 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - S/MIME-/PGP-SCHLÜSSEL IN IQ.SUITE KEYMANAGER IMPORTIEREN Suchen in Archiven funktioniert nur unter Windows, Solaris und 32-Bit-Linux. a) Fehler bei Archiv-Entpackung ignorieren: Mit dieser Option werden Fehler beim Entpacken von Archiven (z.B. bei passwortgeschützten oder korrupten Archiven) ignoriert. 6. Wenn S/MIME-Schlüssel importiert werden sollen, aktivieren Sie die Option S/MIME importieren. Importierte S/MIME-Schlüssel werden als externe Zertifikate in die KeyManagerDatenbank mit dem Vertrauensstatus UNBEKANNT und der Vertrauensmethode BERECHNET abgelegt. Der Vertrauensstatus wird dann automatisch geändert, wenn das Ausstellerzertifikat im KeyManager vorhanden ista. a. Weiterführende Informationen zu iQ.Suite KeyManager finden im separaten KeyManager-Handuch. Download unter www.gbs.com. 7. Für den Import von PGP-Schlüsseln aktivieren Sie die Option PGP importieren oder verwenden Sie den vorkonfigurierten Beispieljob SAMPLE - Import PGP Keys into KeyManager. 8. Wählen Sie jeweils über die Fingerprints die Dateitypen, die importiert werden sollen. Ausnahmen können auch definiert werden. 9. In den Registerkarten Succces Actions und Error Actions legen Sie fest, ob der Administrator bei erfolgreichem / fehlgeschlagenem Import benachrichtigt werden soll. Wählen Sie dann eine Benachrichtigungsvorlage32. 10. Aktivieren und speichern Sie den Job. 32. Siehe “Benachrichtigungsvorlagen” auf Seite 81. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 341 IQ.SUITE 9.9 CRYPT - VERWENDEN VON IQ.SUITE KEYMANAGER Verwenden von iQ.Suite KeyManager iQ.Suite KeyManager ist eine modulare Erweiterung von iQ.Suite Crypt zur komfortablen und lückenlosen Verwaltung von S/MIME-Zertifikaten. Schlüssel im OpenPGPStandard (PGP und GnuPG) können im KeyManager verwaltet, importiert und exportiert werden. Über die Standardfunktion von iQ.Suite Crypt hinaus werden mit iQ.Suite KeyManager sowohl selbst signierte Zertifikate als auch Zertifikate, die von einer Zertifizierungsstelle wie z.B. VeriSign ausgestellt wurden, zentral verwaltet. Über OCSP und/oder durch Verwendung von Zertifikatssperrlisten (CRLs) kann der Status der Zertifikate abgefragt und automatisch aktualisiert werden. Zusätzlich bietet der KeyManager auch Möglichkeiten zur manuellen Zertifikatskontrolle und -Verwaltung, z.B. um unnötige Kosten zu vermeiden. Weiterführende Informationen finden Sie im Handbuch von iQ.Suite KeyManager. Download unter www.gbs.com. 9.9.1 Einsatz von S/MIME-Zertifikaten 9.9.1.1 Überblick und Konfiguration Sobald die iQ.Suite zur E-Mail-Verarbeitung ein Zertifikat benötigt, wird eine Zertifikatsanforderung an den KeyManager-Server gestellt. Sofern ein entsprechendes Zertifikat in der KeyManager-Datenbank hinterlegt ist, wird dieses der iQ.Suite zur Verfügung gestellt, z.B. zur Ver- oder Entschlüsselung von E-Mails oder zur Signatur bzw. Signaturprüfung. Wenn keine Entsprechung gefunden wird, stellt iQ.Suite KeyManager eine Anforderung an einen ausgewählten Zertifikatsaussteller wie z.B. D-TRUST (Bundesdruckerei). Die Kommunikation zwischen iQ.Suite KeyManager und der iQ.Suite kann sicher über HTTPS stattfinden. Vor der Konfiguration der iQ.Suite muss der KeyManager-Server installiert und konfiguriert sein. Auf diesem Server muss der KeyManager-Webservice angesprochen werden können. SEITE 342 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERWENDEN VON IQ.SUITE KEYMANAGER Wenn die Serverumgebung funktionsfähig ist, führen Sie folgende Schritte aus: 1. Konfigurieren und aktivieren Sie eine KeyManager-Verbindung. Siehe “Beispielkonfiguration: KeyManager-Verbindung” auf Seite 343. 2. Aktivieren Sie die zur Verfügung stehende ‚S/MIME + KeyManager Engine‘. Siehe “Konfigurationsdokument der ‚S/MIME + KeyManager Engine‘” auf Seite 298. 3. Aktivieren Sie einen der SAMPLE-Jobs, die für S/MIME zur Verfügung stehen: SAMPLE - Encrypt S/MIME Message with KeyManager SAMPLE - Decrypt S/MIME Message with KeyManager SAMPLE - Sign S/MIME Outgoing Message with KeyManager SAMPLE - Verify S/MIME Signature with KeyManager Siehe “Verschlüsseln/Entschlüsseln mit S/MIME” auf Seite 323 und “Digitale Signaturen mit S/MIME” auf Seite 329. 4. Um einen Proxyserver einzusetzen, konfigurieren Sie eine Proxyserververbindung. Diese kann anschließend im Konfigurationsdokument zur Verbindung von Crypt mit dem KeyManager ausgewählt werden. 9.9.1.2 Beispielkonfiguration: KeyManager-Verbindung 1. Verwenden Sie die Beispielkonfiguration SAMPLE - Crypt KeyManager Connection oder erstellen Sie eine neue Verbindung zum KeyManager: CRYPT -> UTILITIES-> KEYMANAGER-VERBINDUNGEN -> NEU -> CRYPT KEYMANAGER-VERBINDUNG. 2. In der Registerkarte Basics legen Sie bei Ausführliches Logging fest, ob ausführlichere Logeinträge bei Zugriffen der iQ.Suite auf den KeyManager erzeugt werden sollen: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 343 IQ.SUITE CRYPT - VERWENDEN VON IQ.SUITE KEYMANAGER 3. Öffnen Sie die Registerkarte Settings: a) Geben Sie bei KeyManager-Serveradresse den FQDN-Namen oder die IPAdresse des KeyManager-Servers an. An diesen Server werden die Anfragen zur Ermittlung der Absender- bzw. Empfängerzertifikate gestellt. b) Geben Sie die Nummer des KeyManager-Serverports an. Über diesen Port wird die Verbindung zwischen dem KeyManager-Server und dem iQ.SuiteServer aufgebaut. Im Regelfall wird die Portnummer ‚80‘ bei Verbindungen über HTTP und ‚443‘ bei Verbindungen über HTTPS verwendet. Die Defaultangabe ‘0‘ entspricht je nach ausgewähltem Transportprotokoll dem Port ‚80‘ bzw. ‚443‘. c) Wählen Sie bei KeyManager-Serverprotokoll das Transportprotokoll aus, über das die Zertifikate vom iQ.Suite-Server zum KeyManager-Server übertragen werden sollen (HTTP oder HTTPS). Für eine sichere Datenübertragung zwischen iQ.Suite und KeyManager empehlen wir die Verwendung von HTTPS. Voraussetzung ist, dass der eingesetzte Applikationsserver SSL verwendet. Eine entsprechende Konfigurationsbeschreibung finden Sie in der Dokumentation des jeweiligen Applikationsservers (http://tomcat.apache.org oder http://jetty.codehaus.org). SEITE 344 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERWENDEN VON IQ.SUITE KEYMANAGER d) Geben Sie den absoluten Pfad zu vertrauenswürdigen Zertifikaten an, die zur Anmeldung am KeyManager verwendet werden. Ein vertrauenswürdiges Zertifikat ist das SSL-Zertifikat des Applikationsservers (SSL-Webserver-Zertifikat) oder das/die Zertifikate der Zertifizierungsstelle, die das SSL-Zertifikat ausgestellt hat. e) Geben Sie bei Bedarf die Authentifizierungsdaten des Benutzers des Applikationsservers an. Beachten Sie, dass u.U. Konfigurationen am Applikationsserver erforderlich sind. f) Um eine Verbindung zum KeyManager-Server über einen HTTP-Proxy aufzubauen (z.B. bei externem Hosting des KeyManager-Servers), aktivieren Sie die Option Proxyserver verwenden. Wählen Sie dann im Folgefeld das gewünschte Konfigurationsdokument des Proxyservers aus (konfigurierbar über IQ.SUITE -> GLOBAL -> PROXYSERVER). g) Mandant: Klicken Sie auf die Schaltfläche neben dem Textfeld und geben Sie im angezeigten Fenster die GUID des Mandanten an (Ansicht MANDANTEN in iQ.Suite KeyManager). Wenn Sie mehrere Mandanten in iQ.Suite KeyManager konfiguriert haben, erstellen Sie für jeden eine eigene KeyManager-Verbindung. Die GUID wird vom KeyManager verwendet, um den Mandanten eindeutig zu identifizieren. h) Anzeigename des Mandanten: Innerhalb der iQ.Suite wird der Mandant über den Anzeigenamen identifiziert, d.h. dieser Name wird beispielsweise in Reports angegeben. Darüber hinaus wird der Name als Bezeichnung für das Unterverzeichnis verwendet, das im Windows-Zertifikatspeicher für den Mandanten angelegt wird (siehe Option Lokales Caching von S/MIME-Zertifikaten verwenden). Der Anzeigename muss eindeutig sein und darf nur folgende Zeichen enthalten: a - z; A - Z; 0 - 9; '_' (Unterstrich); '-' (Minus); '+' (Plus) PGP key cache: i) Zwischenspeichern privater PGP-Schlüssel: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 345 IQ.SUITE CRYPT - VERWENDEN VON IQ.SUITE KEYMANAGER ‚Normal‘ (Default): Private Schlüssel werden zwischengespeichert und verbleiben im lokalen Cache. Für eine erhöhte Sicherheitsstufe wählen Sie die Option ‚Eingeschränkt‘. ‚Eingeschränkt‘: Private PGP-Schlüssel (‚secring‘) werden beim Beenden des MailGrabbers aus dem lokalen Cache gelöscht. Stellen Sie sicher, dass der KeyManager beim Neustart des MailGrabbers erreichbar ist. Anderenfalls können die erforderlichen Schlüssel nicht vom KeyManager bezogen und Crypt-Jobs nicht ausgeführt werden. S/MIME certificate cache: j) Lokales Caching von S/MIME-Zertifikaten verwenden Mit dieser Option wird ein Unterverzeichnis des Windows-Zertifikatspeichers als lokaler Cache verwendet. Das Caching kann zur Reduzierung der KeyManager-Serverlast verwendet werden. Der Cache kann auch als Ersatzspeicher genutzt werden, wenn der KeyManager-Server vorübergehend nicht verfügbar ist. Wenn Sie das lokale Caching verwenden, müssen Sie das o.g. Feld Anzeigename für Mandanten ausfüllen. Im KeyManager gelöschte Zertifikate werden nicht automatisch im Cache gelöscht. Das Löschen im Cache muss manuell erfolgen. Daher sollten Sie nach Möglichkeit keine Zertifikate im KeyManager löschen, sondern lieber den Vertrauensstatus auf NICHT VERTRAUENSWÜRDIG setzen. Unter Unix wird kein Caching unterstützt. Daher hat diese Option unter Unix keine Auswirkung. k) Für das lokale Caching wählen Sie ein Windows-Zertifikatspeicherdokument aus. Weiterführende Informationen zur Konfiguration eines Windows-Zertifikatspeicherdokuments finden Sie unter “Einsatz des Windows-Zertifikatspeichers” auf Seite 350. l) S/MIME Update-Intervall [Minuten]: In regelmäßigen Zeitabständen wird die KeyManager-Datenbank nach dem aktuellen Datenbestand (S/MIME-Zertifikate) abgefragt. Der Datenbestand im Cache wird entsprechend aktualisiert. Geben Sie in diesem Feld das gewünschte Zeitintervall in Minuten an. SEITE 346 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERWENDEN VON IQ.SUITE KEYMANAGER m) S/MIME Update-Zeitüberschreitung [Minuten]: Geben Sie an, nach wie vielen Minuten ein Update wegen Zeitüberschreitung abgebrochen wird. Eine entsprechende Meldung wird im iQ.Suite-Log ausgegeben. 4. Aktivieren und speichern Sie das Konfigurationsdokument. 9.9.2 Einsatz von PGP-Schlüsseln In iQ.Suite KeyManager verwaltete PGP-Schlüssel können von iQ.Suite Crypt-Jobs verwendet werden. Voraussetzung ist, dass GnuPG 1.4 verwendet wird. 9.9.2.1 Beispielkonfiguration: KeyManager-Verbindung Die Konfiguration der KeyManager-Verbindung ist unter “Beispielkonfiguration: KeyManager-Verbindung” auf Seite 343 erklärt. 9.9.2.2 Beispielkonfiguration: KeyManager-Job (PGP) 1. Erstellen Sie einen PGP-Job zur Verschlüsselung bzw. Entschlüsselung oder passen sie einen der Beispieljobs an, z.B. SAMPLE - Encryption with GnuPG oder SAMPLE - Decryption with GnuPG. 2. Aktivieren Sie den gewünschten Job und ändern Sie bei Bedarf die Defaulteinstellung der Regeln. 3. Öffnen Sie die Registerkarte Operations: a) Ändern Sie bei Bedarf das Verhalten im Fehlerfall ab. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 347 IQ.SUITE CRYPT - VERWENDEN VON IQ.SUITE KEYMANAGER b) Wählen Sie bei Modus in Abhängigkeit des jeweiligen Jobs die zugehörige PGP-Option zur Verschlüsselung oder Entschlüsselung aus. c) Wählen Sie bei Crypt Engine die zuvor konfigurierte GnuPG + KeyManagerEngine aus. Siehe “Konfigurationsdokument der ‚PGP + KeyManager Engine‘” auf Seite 299. 4. Nehmen Sie in der Registerkarte Operations im Bereich Settings folgende Einstellungen vor: a) Ändern Sie bei Bedarf die Benachrichtigungsvorlagen für die einzelnen Benutzergruppen. b) Wählen Sie bei KeyManager-Verbindung das Konfigurationsdokument der zuvor eingerichteten KeyManager-Verbindung aus. Siehe “Beispielkonfiguration: KeyManager-Verbindung” auf Seite 343. 5. Übernehmen Sie die Voreinstellungen der Registerkarten Advanced und Misc. 6. Speichern Sie den Job. 9.9.2.3 Synchronisation Die Schlüsseldaten werden regelmäßig mit dem Sync-PGP-Prozess zwischen der iQ.Suite und iQ.Suite KeyManager synchronisiert. Das Zeitverhalten des Sync-PGPProzesses kann mit den folgenden globalen Parametern gesteuert werden: SEITE 348 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - VERWENDEN VON IQ.SUITE KEYMANAGER ToolKit_MC_SyncPgpInterval: Gibt das Synchronisationsintervall in Sekunden an. Default: 60 Sekunden. ToolKit_MC_SyncPgpTimeout: Gibt den Timeout für die Synchronisation in Sekunden an. Default: 60 Sekunden. ToolKit_MC_SyncPgpWebServiceTimeout: Gibt den Timeout für einen einzelnen Webservice-Aufruf bei der Synchronisation an. Default: 30 Sekunden. Die PGP-Schlüssel werden lokal unter %ExecDir%/gnupg/lks abgelegt. Beachten Sie, dass die PGP-Schlüssel manuell in den KeyManager importiert werden müssen. Der iQ.Suite-Job zum Schlüsselimport ist in diesem Fall nicht verwendbar. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 349 IQ.SUITE 9.10 CRYPT - EINSATZ DES WINDOWS-ZERTIFIKATSPEICHERS Einsatz des Windows-Zertifikatspeichers In iQ.Suite KeyManager erstellte und/oder verwaltete S/MIME-Zertifikate können optional von der iQ.Suite in einen lokalen Windows-Zertifikatspeicher importiert und zur Ver- und Entschlüsselung von E-Mails oder zur Signaturerstellung bzw. -prüfung verwendet werden. Siehe “Lokales Caching von S/MIME-Zertifikaten verwenden” auf Seite 346. Vorteil dieser Lösung ist, dass die S/MIME-Funktionalität auch bei temporären Serverausfällen des KeyManager-Servers nicht beeinträchtigt wird. Die E-Mail-Verarbeitung wird nicht aufgrund fehlender Zertifikate verzögert. Wenn der Windows-Zertifikatspeicher in Kombination mit iQ.Suite KeyManager verwendet werden soll, gehen Sie wie folgt vor: 1. Legen Sie einen Benutzer für den Windows-Zertifikatspeicher an. Siehe “Benutzer für den Zertifikatspeicher anlegen” auf Seite 351. 2. Wenn der Domino-Server nicht als lokales System (LOCAL SYSTEM) läuft, sondern unter einem anderen Benutzerkonto, muss das Benutzerkonto über das Recht ‚Replace a process level token‘ verfügen. Dieses Recht wird auch dort vergeben, wo „Log on as a batch job“ konfiguriert wird; allerdings muss es dem Domino-Benutzer und nicht dem Benutzer für den Windows-Zertifikatspeicher vergeben werden. Wenn der Domino-Server als lokales System läuft, ist kein manueller Eingriff nötig, da LOCAL SYSTEM das Recht per Default hat. 3. Konfigurieren Sie den Windows-Zertifikatspeicher. Siehe “Konfiguration des Zertifikatspeichers” auf Seite 352. 4. Konfigurieren Sie eine KeyManager-Verbindung. Siehe “Beispielkonfiguration: KeyManager-Verbindung” auf Seite 343. In iQ.Suite KeyManager abgelegte Zertifikate werden regelmäßig mit dem Datenbestand des Windows-Zertifikatspeichers synchronisiert. Neue oder geänderte Zertifikate werden gemäß des im KeyManager vergebenen Vertrauensstatus in die jeweiligen Ordner (trusted/untrusted/unkonwn) importiert: SEITE 350 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - EINSATZ DES WINDOWS-ZERTIFIKATSPEICHERS Ordnername: iQ.Suite server=<Servername> tenant=<Anzeigename Mandanten33> <Vertrauenstatus> Es erfolgt keine automatische Synchronisation vom Zertifikatspeicher zum iQ.Suite KeyManager. Lokale Änderungen des Vertrauensstatus im Zertifikatspeicher werden daher nicht automatisch in den KeyManager übertragen. 9.10.1 Benutzer für den Zertifikatspeicher anlegen 1. Legen Sie im Active Directory einen neuen Benutzer für den Zugriff auf den Windows-Zertifikatspeicher an, z.B. <certsmanager>. Über dieses Benutzerkonto wird auf die Zertifikate im Zertifikatspeicher zugegriffen. Beim Anlegen des Benutzerkontos sollten Sie einstellen, dass das Passwort des Benutzers nie abläuft. Deshalb empfehlen wir, einen eigenen Benutzer für den Zertifikatspeicher anzulegen. 33. Anzeigename des Mandanten gemäß Konfiguration unter “Beispielkonfiguration: KeyManager- Verbindung” auf Seite 343. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 351 IQ.SUITE CRYPT - EINSATZ DES WINDOWS-ZERTIFIKATSPEICHERS 2. Nehmen Sie den Benutzer in die lokale Administratorengruppe auf und vergeben Sie das Recht, Batchdateien auszuführen. So wird der iQ.Suite die Anmeldung an diesem Konto im Batchmodus ermöglicht. Unter Windows 2012: LOKALE SICHERHEITSEINSTELLUNGEN -> ZUWEISEN VON BENUTZERRECHTEN -> ANMELDEN ALS STAPELVERARBEITUNGSAUFTRAG. 3. Melden Sie sich mit den Authentifizierungsdaten des zuvor angelegten Benutzers an oder öffnen Sie den lokalen Windows-Zertifikatspeicher in dessen Benutzerkontext: runas /profile /user:<Domänenname>\<Benutzername> “cmd /c mmc certmgr.msc“ 9.10.2 Konfiguration des Zertifikatspeichers Im Dokument Windows-Zertifikatspeicher nehmen Sie Einstellungen vor, die den Zugriff auf den Windows-Zertifikatspeicher ermöglichen. Ein Zugriff erfolgt, wenn S/MIME-Zertifikate aus dem Zertifikatspeicher verwendet oder S/MIME-Zertifikate aus der KeyManager-Datenbank in den Zertifikatspeicher importiert werden sollen. 1. Legen Sie ein neues Windows-Zertifikatspeicherdokument an: CRYPT -> UTILITIES -> NEU -> WINDOWS-ZERTIFIKATSPEICHER: Geben Sie die Zeitüberschreitung in Sekunden an. Wenn eine Zertifikatsabfrage nach dieser Zeit nicht abgeschlossen werden konnte, wird die Abfrage mit einem Fehler wegen Zeitüberschreitung abgebrochen. 2. Öffnen Sie die Registerkarte Settings: SEITE 352 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - EINSATZ DES WINDOWS-ZERTIFIKATSPEICHERS c) Geben Sie bei Benutzer und Passwort die Authentifizierungsdaten des für den Windows-Zertifikatspeicher benötigten Benutzers an (z.B. <certsmanager>). In diesem Benutzerkontext wird der Zertifikatspeicher ausgeführt. Siehe “Benutzer für den Zertifikatspeicher anlegen” auf Seite 351. 3. Aktivieren und speichern Sie das Konfigurationsdokument. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 353 IQ.SUITE 9.11 CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN Lokale Datenbank für S/MIME-Zertifikate und Sperrlisten Diese Datenbank ist nur relevant, wenn Sie S/MIME ohne iQ.Suite KeyManager verwenden. Ab iQ.Suite 18.1 raten wir von der lokalen Speicherung von S/MIME-Zertifikaten ab. Stattdessen empfehlen wir den iQ.Suite KeyManager zu verwenden. Siehe “Crypt Engine” auf Seite 295 für den S/MIME-Fall. In die lokale Datenbank (Zertifikatsdatenbank g_cert.nsf) können sowohl öffentliche Zertifikate und persönliche Zertifikate als auch Zertifikatssperrlisten gepeichert werden: Öffentliche Zertifikate (X.509-Zertifikate) können in der iQ.Suite-Administrationskonsole nach Aussteller, E-Mail-Adresse oder Status angezeigt werden: S/MIME-ZERTIFIKATE -> LOKALE DATENBANK -> STATUS NACH ... Persönliche Zertifikate werden für jeden Mitarbeiter einzeln erstellt und können zusammen mit dem zugehörigen Passwort und den Benutzerdaten wie Name und E-Mail-Adresse als *.pfx-Datei (PKCS#12- Format) in die Zertifikatsdatenbank abgelegt werden. Die persönlichen Zertifikate der Zertifikatsdatenbank werden bei S/MIME-ZERTIFIKATE -> LOKALE DATENBANK -> PERSÖNLICHE ZERTIFIKATE angezeigt. Lokale Sperrlisten: Zertifikatssperrlisten (Certificate Revocation Lists) enthalten Informationen über die Ungültigkeit von Zertifikaten und dienen dazu, diese zu sperren (temporär und wieder aufhebbar) bzw. zu widerrufen (endgültig): S/MIMEZERTIFIKATE -> LOKALE DATENBANK -> LOKALE SPERRLISTEN. Weiterführende Informationen zu den o.g. Themen finden Sie im Administrationshandbuch der iQ.Suite 18.0 oder älter. Download unter www.gbs.com. SEITE 354 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 355 IQ.SUITE SEITE 356 CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 357 IQ.SUITE SEITE 358 CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 359 IQ.SUITE SEITE 360 CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 361 IQ.SUITE SEITE 362 CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 363 IQ.SUITE SEITE 364 CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 365 IQ.SUITE SEITE 366 CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 367 IQ.SUITE SEITE 368 CRYPT - LOKALE DATENBANK FÜR S/MIME-ZERTIFIKATE UND SPERRLISTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 10 PDFCRYPT - iQ.Suite PDFCrypt Mit iQ.Suite PDFCrypt werden E-Mails und deren Anhänge serverseitig verschlüsselt, d.h. in eine passwortgeschützte PDF-Datei konvertiert. PDFCrypt generiert eine neue E-Mail, an die das PDF mit ggf. eingebetteten Anhängen angehängt wird. Die daraus resultierende PDFCrypt-Mail wird dann an den Empfänger gesendet. Sie können alle E-Mails oder nur bestimmte E-Mails verschlüsseln lassen, z.B. nur EMails der Personalabteilung oder nur E-Mails mit MS Word-Dateien. Sie bestimmen über Vorlagen, wie die PDFCrypt-Mail und der Kopf der PDF-Datei aussehen sollen (Text und evtl. Bilder). Sie legen den Passworttyp fest, indem Sie z.B. ein festes Passwort für alle E-Mails vorgeben, ein Zufallspasswort mit oder ohne Passwortmanager generieren lassen oder ein Kommando definieren, das vom Absender in die Betreffzeile der E-Mail eingetragen wird. Bei Verwendung des Passwortmanagements werden die Passwörter in eine Datenbank gespeichert. Darüber hinaus kann konfiguriert werden, ob ein Passwort pro EMail oder empfängerbezogen generiert werden soll. Für generierte Passwörter kön- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 369 IQ.SUITE PDFCRYPT - nen Sie die Passwortkomplexität und eine Gültigkeitsdauer definieren. Das Passwort kann z.B. dem Empfänger in der PDFCrypt-Mail oder in einer separaten E-Mail mitgeteilt werden, entweder direkt in der E-Mail oder über einen Anforderungslink. iQ.Suite PDFCrypt steht nur unter Windows zur Verfügung. SEITE 370 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 10.1 PDFCRYPT - PDFCRYPT-UTILITIES PDFCrypt-Utilities Bei PDFCRYPT -> UTILITIES finden Sie die PDFCrypt-Utilities. In diesem Bereich importieren Sie Bilder und konfigurieren Sie Vorlagen für die PDFCrypt-Mail und den Kopf der passwortgeschützten PDF-Datei. Importierte Bilder können in diese Vorlagen über einen in der iQ.Suite integrierten HTML-Editor eingefügt werden. Die Einstellungen der PDFCrypt-Utilities werden für den PDFCrypt-Job benötigt. 10.1.1 PDFCrypt-Bilder importieren Um ein PDFCrypt-Bild zu importieren, gehen Sie wie folgt vor: 1. Verwenden Sie das vorkonfigurierte PDFCrypt-Bild (Beispielbild ‚Logo‘) oder legen Sie ein neues Bild an: PDFCRYPT -> UTILITIES -> BILDER -> NEU -> BILD. 2. Um das vorhandene Bild zu ersetzen oder in einem neuen Dokument ein Bild einzufügen, klicken Sie auf IMPORT und wählen dann im Dateisystem das gewünschte Bild (GIF, JPG oder JPEG). Beispiel: Bei Vorschau wird das ausgewählte Bild angezeigt. Schaltflächen: IMPORT Das Dateisystem wird geöffnet, damit das in der Vorschau angezeigte Bild ausgetauscht werden kann. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 371 IQ.SUITE PDFCRYPT - PDFCRYPT-UTILITIES EXPORT Das Dateisystem wird geöffnet, damit das in der Vorschau angezeigte Bild exportiert werden kann, z.B. für eine Bildbearbeitung. Zusätzlich werden Bilddaten angezeigt, die Detailinformationen über das importierte Bild liefern (z.B. Größe, Bildformat). 3. In der Registerkarte Usage werden die Vorlagen angezeigt, in die das Bild bereits eingefügt wurde: 4. Speichern Sie das Dokument. 5. Um das Bild in eine PDFCrypt-Vorlage einzufügen, gehen Sie wie unter “PDFCrypt-Bilder in eine PDFCrypt-Vorlage integrieren” auf Seite 375 beschrieben vor. 10.1.2 PDFCrypt-Vorlagen: PDFCrypt-Mail und PDFCrypt-Kopf Bei PDFCRYPT -> UTILITIES -> MAIL / KOPF werden die Vorlagen für die PDFCrypt-Mail und den Kopf der passwortgeschützten PDF-Datei angezeigt. Für die PDFCrypt-Mail sind folgende Beispielvorlagen vorhanden: Beispielvorlage für den Fall, dass das Passwortmanagement verwendet wird. Beispielvorlage für den Fall ohne Passwortmanagement. 1. Verwenden Sie die Beispielvorlagen oder legen Sie neue Vorlagen an. Beispielvorlage für die PDFCrypt-Mail bei Verwendung des Passwortmanagements: SEITE 372 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE PDFCRYPT - PDFCRYPT-UTILITIES 2. In der Registerkarte Basics bestimmen Sie den Namen der Vorlage. In der Vorlage für die PDFCrypt-Mail definieren Sie zusätzlich den Betreff der PDFCrypt-Mail. Hierfür können Sie einen Text vorgeben und/oder Variablen verwenden. Die Bearbeitung der Vorlage erfolgt über einen WYSIWYG-Editor für HTML. Wenn Sie den Quelltext mit der Schaltfläche SOURCE aufrufen, können Sie HTML-Codes manuell eingeben. Im Bereich unter der Symbolleiste bestimmen Sie die Inhalte des Nachrichtentextes der PDFCrypt-Mail bzw. des PDFCrypt-Kopfes. Die Symbolleiste bietet zahlreiche Gestaltungsmöglichkeiten: Sie können z.B. Tabellen, Links, Variablen und/oder Bilder einfügen. Die Inhalte des Nachrichtentextes werden intern in HTML-Befehle konvertiert. In der Vorlage für die PDFCrypt-Mail: Bei Verwendung des Passwortmanagements können Sie die Variable [VAR]Mail_RequestPasswordLink[/VAR] verwenden. In diesem Fall kann der Empfänger per Klick auf den Link MAIL das Passwort (neu) anfordern. Wenn das Passwort direkt in der PDFCrypt-Mail angezeigt werden soll, beachten Sie die Hinweise unter “Platzhalter/Variablen für das Passwort” auf Seite 391. Bedingung [COND]: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 373 IQ.SUITE PDFCRYPT - PDFCRYPT-UTILITIES In bestimmten Fällen kann es sinnvoll sein, einzelne Zeilen nicht anzuzeigen. Wenn z.B. die Originalmail keine Anhänge enthält, kann die Variable [VAR]AttachmentLinks[/VAR] nicht aufgelöst werden und sollte daher ignoriert werden. Der dazugehörige Text (z.B. „Dieses PDF enthält folgende Datei(en):“) sollte nicht angezeigt werden. Tragen Sie hierfür eine Bedingung [COND] manuell in den Quelltext der Vorlage ein. Beispiel in der Vorlage für den PDFCrypt-Kopf: [COND]AttachmentLinks;This PDF contains the following file(s): [VAR]AttachmentLinks[/VAR] Double-click to open a selected file. [/COND] Mit der abgebildeten Beispielbedingung wird überprüft, ob die Originalmail Anhänge enthält. Wenn ja, wird der Inhalt zwischen der Variable [VAR]AttachmentLinks[/VAR]; und [/COND] angezeigt. Die Variable wird durch Links zu den Anhängen ersetzt. Wenn die Originalmail keine Anhänge enthält, wird eine Leerzeile in der PDF-Datei angezeigt. 3. Kontrollieren Sie, ob die Darstellung dem gewünschten Ergebnis entspricht, und speichern Sie das Dokument. SEITE 374 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE PDFCRYPT - PDFCRYPT-UTILITIES 10.1.3 PDFCrypt-Bilder in eine PDFCrypt-Vorlage integrieren Um Bilder in eine PDFCrypt-Vorlage (PDFCrypt-Mail oder PDFCrypt-Kopf) einzubinden, müssen sie auf dem iQ.Suite-Server verfügbar sein. Siehe “PDFCryptBilder importieren” auf Seite 371. 1. Öffnen Sie die gewünschte PDFCrypt-Vorlage, in die ein PDFCrypt-Bild eingefügt werden soll. 2. Wählen Sie mit der Schaltfläche das gewünschte Bild aus. Das Bild wird im HTML-Format eingefügt. Beispiel für PDFCrypt-Kopf: 3. Speichern Sie das Dokument. 4. Aktivieren Sie den PDFCrypt-Job, in dem Sie die PDFCrypt-Vorlagen gewählt haben. Senden Sie dann eine Testmail an sich selbst oder einen Testbenutzer. Beispiel einer PDF-Datei mit integriertem Bild und Anhang: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 375 IQ.SUITE SEITE 376 PDFCRYPT - PDFCRYPT-UTILITIES ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 10.2 PDFCRYPT - PASSWORTMANAGEMENT Passwortmanagement Wenn Sie im PDFCrypt-Job den Passworttyp ‚Passwortmanagement verwenden‘ ausgewählt haben, gelten die Einstellungen bei PDFCRYPT -> PASSWORTMANAGEMENT: Generiere neues Passwort alle ... Tage: Diese Einstellung gilt nur für Passwörter, die mithilfe eines Passwortmanagers pro Empfänger oder pro Absender-Empfänger-Kombination generiert wurden. Passwortgenerierung: siehe “Öffen Sie die Registerkarte Options.” auf Seite 382. Passwortkomplexität: Definieren Sie, ob das Passwort Großbuchstaben, Kleinbuchstaben, Ziffern und/oder Sonderzeichen enthalten muss. Verwendete Sonderzeichen: ! $ & / = ? # * + - _ < > Ausnahmen: Hier können Sie für die ausgewählten Komplexitätsoptionen Ausnahmen definieren. Beispiel: Das Passwort muss prinzipiell GroßbuchstaADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 377 IQ.SUITE PDFCRYPT - PASSWORTMANAGEMENT ben enthalten, aber bestimmte Großbuchstaben dürfen nicht verwendet werden, z.B. ‚O‘ und ‚0‘ (Null) aufgrund einer möglichen Verwechslung. Default: iIoOlL01. Diese Einstellungen (Passwortkomplexität + Ausnahmen) gelten auch für Einmalpasswörter. Einmalpasswörter: siehe “Öffen Sie die Registerkarte Options.” auf Seite 382. Passwortlänge: Geben Sie an, wie viele Zeichen das Passwort enthalten soll. Passwortdatenbank: Die vom Passwortmanager generierten Passwörter werden in die hier ausgewählte Datenbank gespeichert (Default: g_pwd.nsf) und bleiben auch nach deren Ablaufdatum in dieser Datenbank bestehen. Sofern eine Passwortlink-Variable in der Vorlage für die PDFCrypt-Mail oder für die Empfängerbenachrichtigung vorhanden ist, kann der Empfänger per E-Mail-Link das Passwort der PDF-Datei anfordern. Das Passwort wird ihm automatisch vom Server zugestellt, sofern der User Request Job aktiviert ist. Auch wenn der Empfänger sein Passwort vergessen hat und es nicht per E-Mail-Link anfordern kann, finden Sie bei PDFCRYPT -> PASSWORTDATENBANK anhand der Passwort-ID das zugehörige Passwort wieder1. a. Jede Passwortdatenbank darf nur in einer Passwortmanagement-Konfiguration verwendet werden, da es sonst zu nicht eindeutigen Konfigurationen kommen kann.a Informationen zur Konfiguration des Passwortmanagements finden Sie unter “Passwortmanagement” auf Seite 377. Passwortzugriff: Mit Zugriff für Absender / Empfänger erlauben legen Sie fest, ob Absender und/oder Empfänger generell auf die Passwörter der von ihnen gesendeten bzw. empfangenen E-Mails zugreifen dürfen. Alternativ oder zusätzlich können Sie sonstigen Personen den Zugriff auf alle Passwörter der Passwortdatenbank gewähren (Feld Sonstige Zugriffsberechtigte). Der Passwortzugriff regelt die Zugriffsberechtigung auf die Passwortdokumente über den Notes-Client. Der Zugriff auf die Passwortdatenbank wird vorausgesetzt. Absender, Empfänger und zusätzliche Zugriffsberechtigte müssen im NotesAdressbuch existieren. 1. Siehe “Passwörter” auf Seite 389. SEITE 378 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE PDFCRYPT - PASSWORTMANAGEMENT Adresse für Rückantwort: In der PDFCrypt-Mail oder in einer separaten Empfängerbenachrichtigung kann ein Link zur Passwortanforderung (sog. ‚mailto‘-Link) enthalten sein. Per Klick auf diesen Link wird eine E-Mail erzeugt, die dann vom Benutzer an die hier angegebene E-Mail-Adresse gesendet wird. Diese E-MailAdresse (Empfänger), der Betreff und der Nachrichtentext werden in der erzeugten Passwortanforderungsmail automatisch gesetzt. Der Benutzer muss nun diese Anforderungsmail versenden. Als Antwort wird eine E-Mail mit dem Passwort an den Benutzer gesendet. Benachrichtigung bei Passwortanfragen: Wenn der Empfänger das Passwort über den E-Mail-Link anfordert, wird die hier ausgewählte Vorlage für die Antwortmail der iQ.Suite verwendet. Die Vorlage muss bei GLOBAL -> BENACHRICHTIGUNGSVORLAGEN vorhanden sein. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 379 IQ.SUITE 10.3 PDFCRYPT - PDFCRYPT ENCRYPTION JOB: E-MAILS ALS PASSWORTGESCHÜTZTE PDFS SENDEN PDFCrypt Encryption Job: E-Mails als passwortgeschützte PDFs senden In unserem Beispiel werden die E-Mails der Personalabteilung, die vertrauliche Dokumente enthalten, als passwortgeschützte PDF-Dateien gesendet. Alle vertraulichen Dokumente der Personalabteilung sind größer als 60 KB. 1. Öffnen Sie bei PDFCRYPT -> MAIL-JOBS den Beispieljob SAMPLE - PDFCrypt Encryption Job und klicken Sie auf BEARBEITEN2: a) Aktivieren Sie den Job. b) Wählen Sie bei Läuft auf die Option ‚Ausgewählte Mails‘. Wenn Sie zuvor eine Adressregel für die Personalabteilung (Human Resources) erstellt haben, wählen Sie hier diese Regel aus. 2. Öffnen Sie die Registerkarte Selection (Teil der Registerkarte Operations). In dieser Registerkarte legen Sie Bedingungen für die Verschlüsselung von EMails mit Dateianhängen fest: 2. Im Folgenden werden nur die jobspezifischen Details erläutert. Informationen zur Einstellung der Standardregisterkarten finden Sie unter “Standardregisterkarten von Jobs” auf Seite 83. SEITE 380 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE PDFCRYPT - PDFCRYPT ENCRYPTION JOB: E-MAILS ALS PASSWORTGESCHÜTZTE PDFS SENDEN a) Mit der Option E-Mails ohne Dateianhang verschlüsseln (Default) werden E-Mails, die keine Anhänge enthalten, verschlüsselt. Wenn die Option EMails ohne Dateianhang nicht verschlüsseln aktiviert ist, werden E-Mails ohne Dateianhänge nicht verschlüsselt – unabhängig davon, ob Bedingungen definiert sind. b) Sie können Bedingungen für E-Mails mit Dateianhang definieren: Dateianhang muss größer/kleiner sein als ... KB: Sie können eine Minimumgröße und eine Maximumgröße definieren, um E-Mails abhängig von der Größe ihrer Dateianhänge von der Verschlüsselung auszuschließen. Dateitypen: E-Mails können abhängig vom Typ ihrer Dateianhänge verschlüsselt werden. Mit der Option ‚Ausgewahlte Dateitypen‘ legen Sie fest, fur welche Dateitypen der Job ausgeführt werden soll bzw. für welche nicht. Wenn die E-Mail mehrere Anhänge enthält, sind diese Bedingungen jeweils in Kombination mit der Option Alle Dateianhänge müssen alle Bedingungen erfüllen zu betrachten. Davon hängt ab, ob die E-Mail tatsächlich verschlüsselt wird. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 381 IQ.SUITE PDFCRYPT - PDFCRYPT ENCRYPTION JOB: E-MAILS ALS PASSWORTGESCHÜTZTE PDFS SENDEN c) Legen Sie für E-Mails mit Dateianhängen fest, ob mindestens ein Dateianhang (Default) oder alle Dateianhänge der E-Mail alle Bedingungen erfüllen müssen, damit die E-Mail verschlüsselt wird. 3. Öffen Sie die Registerkarte Options. In dieser Registerkarte nehmen Sie Grundeinstellungen für das Passwort vor und wählen die Vorlagen für die PDFCrypt-Mail und den Kopf der PDF-Datei. In unserem Beispiel wird das Passwortmanagement verwendet und für jede E-Mail wird ein Passwort generiert: a) Legen Sie bei Passworttyp fest, wie das Passwort vergeben wird: ‚Kein Passwort‘: Die PDF-Datei wird ohne Passwortschutz erzeugt. ‚Festes Passwort‘: Sie geben in das Folgefeld ein Passwort ein, das für alle E-Mails verwendet werden soll. ‚Einmalpasswort‘: Es wird ein Zufallspasswort pro E-Mail generiert. Einmalpasswörter werden nicht in einer Datenbank gespeichert. Daher kann auf verlorene Passwörter nicht zugegriffen werden. ‚Kommando im Betreff verwenden‘: Der Absender trägt ein Kommando (z.B. [pwd]) und das gewünschte Passwort (z.B: teSt123) in die SEITE 382 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE PDFCRYPT - PDFCRYPT ENCRYPTION JOB: E-MAILS ALS PASSWORTGESCHÜTZTE PDFS SENDEN Betreffzeile der zu konvertierenden E-Mail wie folgt ein: Kommando=Passwort. Beispiel: [pwd]=teSt123 Das Kommando definieren Sie im Feld Betreff Kommando. Tragen Sie eine Zeichenfolge ein, die die iQ.Suite als Kommando interpretiert. Wenn der Absender das Kommando in die Betreffzeile der E-Mail schreibt, wird der Job ausgeführt. Wenn der Betreff mehrere Kommandos enthält, wird nur das erste Kommando ausgeführt. Vor der E-Mail-Zustellung werden das Kommando und das Passwort aus dem Betreff entfernt. Das Kommando darf nur Zeichen des 7-Bit-ASCII-Zeichensatzes enthalten. Das Kommando ist nicht case-sensitive. ‚Passwortmanagement verwenden‘: Der ausgewählte Passwortmanager generiert ein Zufallspasswort. Mit dieser Option nutzen Sie die Möglichkeiten des Passwortmanagements und können im Feld Passwortgenerierung die Generierungsmethode festlegen. Für ‚Festes Passwort ' und das Passwort mit der Option ‚Kommando im Betreff verwenden‘ sind folgende Zeichen im Passwort erlaubt: alle Groß- und Kleinbuchstaben des ASCII-Zeichensatzes. Umlaute sind nicht erlaubt. alle Ziffern von 0 bis 9 Sonderzeichen: ! $ & / = ? # * + - _ < > Für ‚Einmalpasswort‘ oder ‚Passwortmanagement verwenden‘ definieren Sie die Passwortkomplexität im ausgewählten Passwortmanager. b) Für E-Mails mit mehreren Empfängern sollte ein Split-Job (z.B. DEFAULT Split for PDFCrypt verwendet werden, insbesondere für den Fall der empfängerbezogenen Passwortgenerierung (‚pro Empfänger‘ oder ‚pro AbsenderEmpfänger-Kombination‘)3. Der Split-Job sollte außerdem vor dem PDFCryptJob ausgeführt werden (Prioritätenvergabe bei der Konfiguration). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 383 IQ.SUITE PDFCRYPT - PDFCRYPT ENCRYPTION JOB: E-MAILS ALS PASSWORTGESCHÜTZTE PDFS SENDEN Ohne Split-Job können unerwünschte Nebeneffekte auftreten. c) Nur bei Verwendung des Passwortmanagements oder Einmalpassworts: Wählen Sie im Feld Passwortmanagement das Konfigurationsdokument für das Passwortmanagement, das verwendet werden soll. d) Bei Verwendung des Passwortmanagements und für Einmalpasswörter: Bei Passwortmanager wählen Sie den zu verwendenden Passwortmanager. e) Nur bei Verwendung des Passwortmanagements: Bei Passwortgenerierung legen Sie fest, in welchen Fällen ein neues Passwort generiert wird: ‚Pro E-Mail‘: Für jede E-Mail wird ein neues Passwort generiert. Alle Empfänger der E-Mail erhalten dasselbe Passwort. ‚Pro Empfänger‘: Wenn mehrere E-Mails an Empfänger A gesendet werden, wird das für die erste E-Mail generierte Passwort auch für alle nachfolgenden E-Mails an Empfänger A verwendet. ‚Pro Absender-Empfänger-Kombination‘: Für jede Absender-EmpfängerKombination wird ein neues Passwort generiert. Beispiele: Absender A sendet mehrere E-Mails an Empfänger C. Für alle E-Mails von A wird dasselbe Passwort verwendet (z.B. ‚Pass1‘). Absender B sendet auch E-Mails an Empfänger C. Es wird ein neues Passwort generiert (z.B. ‚Pass2‘), das Empfänger C für alle E-Mails von B verwenden soll. In den Einstellungen für das Passwortmanagement können Sie definieren, dass empfängerspezifische Passwörter nach einer bestimmten Zeit ablaufen und neue Passwörter generiert werden sollen. f) Geben Sie im Feld Dateianhangsname an, wie das generierte PDF benannt werden soll. Sie können einen festen Namen vorgeben und/oder Variablen verwenden, z.B. [VAR]Subject[/VAR]. Der Name wird automatisch mit der Dateiendung PDF ergänzt. Eine Liste der verwendbaren Variablen finden Sie in der HILFE. 3. Weiterführende Informationen zu Split-Jobs finden Sie unter “iQ.Suite Split” auf Seite 118. SEITE 384 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE PDFCRYPT - PDFCRYPT ENCRYPTION JOB: E-MAILS ALS PASSWORTGESCHÜTZTE PDFS SENDEN g) ‚Komplette E-Mail zusätzlich als .eml verfügbar‘: Die komplette E-Mail, inkl. Anhänge, wird im EML-Format an die PDF-Datei angehängt. Wenn Sie die Option ‚Dateianhänge nur in .eml verfügbar‘ aktivieren, werden die Anhänge der E-Mail nur in der EML-Datei vorhanden sein. Anderenfalls werden sie zusätzlich in der PDF-Datei verfügbar sein. h) Wählen Sie eine Vorlage jeweils für die PDFCrypt-Mail und für den PDFCrypt-Kopf. In unserem Beispiel mit Verwendung des Passwortmanagements wählen wir die PDFCrypt-Mail-Beispielvorlage mit Passwortmanagement. Siehe “PDFCrypt-Vorlagen: PDFCrypt-Mail und PDFCrypt-Kopf” auf Seite 372. 4. Öffnen Sie die Registerkarte Success Actions bzw. Error Actions. An dieser Stelle bestimmen Sie, welche zusätzlichen Aktionen bei erfolgreicher / fehlgeschlagener Jobausführung ausgeführt werden sollen. Sie können z.B. festlegen, wer welche Benachrichtigung(en) erhalten soll. Die Beispielvorlagen für die PDFCrypt-Mail sehen vor, dass das Passwort in einer separaten E-Mail gesendet wird. Hierzu muss eine Empfängerbenachrichtigung im Erfolgsfall aktiviert sein und einen Platzhalter für das Passwort enthalten (wie in der vordefinierten Benachrichtigungsvorlage). Wenn das Passwortmanagement verwendet wird und Ihre Vorlage für die PDFCrypt-Mail die Variable [VAR]Mail_RequestPasswordLink[/VAR] enthält, kann der Empfänger per Klick auf den Link MAIL das Passwort anfordern. Eine separate Benachrichtigung mit dem Passwort ist daher nicht erforderlich. Wenn Sie in diesem Fall die Empfängerbenachrichtigung nicht aktivieren, erwähnen Sie in der Vorlage für die PDFCrypt-Mail keine separate Passwortmail. Benachrichtigungsvorlagen: siehe IQ.SUITE -> GLOBAL -> BENACHRICHTIGUNGSVORLAGEN -> PDFCRYPT. Platzhalter für das Passwort: siehe “Platzhalter/Variablen für das Passwort” auf Seite 391. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 385 IQ.SUITE PDFCRYPT - PDFCRYPT ENCRYPTION JOB: E-MAILS ALS PASSWORTGESCHÜTZTE PDFS SENDEN Informationen zu den sonstigen Optionen in Success-/Error-Actions finden Sie unter “Registerkarten ‚Success Actions‘ und ‚Error Actions‘” auf Seite 91. 5. Speichern Sie den Job. SEITE 386 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 10.4 PDFCRYPT - IQ.SUITE USER REQUEST JOB iQ.Suite User Request Job Der iQ.Suite User Request Job hat die Aufgabe, die Passwortanforderungsmails (Kommandomails) zu verarbeiten. Der Job dekodiert das Kommando im E-Mail-Body und führt es aus. 1. Öffnen Sie bei PDFCRYPT -> MAIL-JOBS den Beispieljob SAMPLE - User Request oder legen Sei einen neuen User-Request-Job an: Mit der positiven Regel IsUserRequest wird der Job nur auf Kommandomails ausgeführt. Diese Regel ist typischerweise eine Adressregel. Damit wird geprüft, ob die Empfängeradresse der im Passwortmanagement angegebenen Adresse für Rückantwort entspricht. Im Feld Empfängerliste der Regeldefinition geben Sie dieselbe Adresse an wie im Passwortmanagement (z.B. [email protected]). Der User Request-Job kann Passwortanforderungsmails für alle Passwortmanagement-Konfigurationen bearbeiten. Wenn in der Regeldefinition alle für Passwortanforderungen zuständigen E-Mail-Adressen eingetragen sind, muss nur ein User-Request-Job aktiviert werden. 1. Öffnen Sie die Registerkarte Operations: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 387 IQ.SUITE PDFCRYPT - IQ.SUITE USER REQUEST JOB Um die Passwortanfoderungsmails nach Verarbeitung zu löschen, wählen Sie die Option ‚Lösche E-Mail‘. SEITE 388 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 10.5 PDFCRYPT - PASSWÖRTER Passwörter 10.5.1 Passwortdatenbank Bei PDFCRYPT -> PASSWORTDATENBANK sehen Sie die über das Passwortmanagement generierten Passwortdokumente. Passwortdokumente können von den im Passwortmanagement bei Passwortzugriff konfigurierten Personen gelesen werden, sofern ihnen der Zugriff auf die Passwortdatenbank (Default: g_pwd.nsf) über die ACL gewährt wurde. Zusätzlich zu den konfigurierten Leseberechtigten können Personen die Passwortdokumente einsehen, denen über die ACL die Rolle [PW-ACCESS] zugewiesen wurde. In unserem Beispiel finden Sie das Passwortdokument, das aufgrund einer E-Mail von David Galler an Anna Glenn automatisch erstellt wurde: Über den Schalter ANSICHT können Sie die Passwortdokumente sortieren, z.B. nach Passwort-ID oder nach Absender-Empfänger-ID oder Erstellzeitpunkt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 389 IQ.SUITE PDFCRYPT - PASSWÖRTER Per Klick auf den Eintrag öffnet sich das Passwortdokument: Um das Passwort einzusehen, klicken Sie auf das Icon . Passwortgenerierung: In diesem Feld wird die Einstellung aus dem PDFCryptJob angegeben, z.B. Generierung pro E-Mail oder pro Absender-EmpfängerKombination. Absender, Empfänger: Absender-Empfänger-Kombination. Wenn die E-Mail mehrere Empfänger enthält, wird nur der erste Empfänger angezeigt. Betreff: Der Betreff wird nur angezeigt, wenn das Passwort pro E-Mail generiert wurde. Erstellzeitpunkt: Datum und Uhrzeit der Erstellung des Passwortdokuments. Letzte Anforderung: Datum und Uhrzeit der letzten Passwortabfrage durch den User-Request-Job. Letzte Verwendung: Datum und Uhrzeit der letzten Verwendung des Passwortdokuments durch den User-Request-Job oder den PDFCrypt-Job. Vorgänger, Nachfolger: DocID der vorangehenden/nachfolgenden Passwortdokumente. SEITE 390 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE PDFCRYPT - PASSWÖRTER Nach Ablauf der Gültigkeit (Einstellung im Passwortmanagement) wird ein neues Passwortdokument mit einem neuen Passwort erstellt. Im neuen und alten Passwortdokument werden Vorgänger und Nachfolger entsprechend gesetzt. Empfänger der E-Mail: Listet alle Empfänger der E-Mail auf, auch die Empfänger aus dem ‚Bcc‘-Feld. DocID: Universal-ID dieses Passwortdokuments. Passwort-ID: Eindeutige ID für das Passwort. Über die Variable [VAR]UniqueId[/VAR] wird die Passwort-ID dem Benutzer mitgeteilt. Es wird eine Passwort-ID pro E-Mail erzeugt. Bei Erzeugung von Passwortdokumenten für Empfänger oder Absender-Empfänger-Kombination werden diese Passwort-IDs im selben Passwortdokument aufgelistet. Ab einer bestimmten Anzahl von Passwort-IDs wird eine Kopie des Passwortdokuments angelegt. 10.5.2 Platzhalter/Variablen für das Passwort Das Passwort kann als Platzhalter oder Variable in folgenden Vorlagen eingefügt werden: PDFCrypt-Mail Benachrichtigungsvorlagen: PDFCrypt-Benachrichtigungen im Erfolgsfall Benachrichtigung bei Passwortanfragen Vorgehensweise: In der Vorlage der PDFCrypt-Mail In den Benachrichtigungsvorlagen Passwort Um die Variable [VAR]Password[VAR] zu Geben Sie folgenden Platz- als Text setzen, wählen Sie in der Drop-down-Box halter manuell ein: VARIABLES den Eintrag PDFCRYPT: PASS- %password% WORT. Passwort Um das Passwortbild (Beispielbild) zu set- Geben Sie folgenden Platz- als Bild zen, wählen Sie in der Drop-down-Box halter manuell ein: IMAGES den Eintrag PASSWORTBILD (PLATZ- %TXT2IMG::password%. HALTER) ... ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 391 IQ.SUITE PDFCRYPT - PASSWÖRTER Vorlage für die PDFCrypt-Mail: Beispiel: Passwort als Text Passwort als Bild Das Passwort für das veschlüsselte Das Passwort für das veschlüsselte PDF ist: PDF ist: S9G58Kp6=p SEITE 392 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 10.6 PDFCRYPT - ANWENDUNGSBEISPIEL Anwendungsbeispiel Im folgenden Anwendungsbeispiel erfolgt die Verschlüsselung gemäß der Jobkonfiguration unter “PDFCrypt Encryption Job: E-Mails als passwortgeschützte PDFs senden” auf Seite 380. 1. Anna Glenn sendet eine E-Mail an David Galler. Diese E-Mail enthält den Anhang Vertragsentwurf_dgaller.docx (ca. 67 KB): : 2. Herr Galler empfängt eine PDFCrypt-Mail mit dem passwortgeschützten PDFAnhang, der nach dem Betreff der Originalmail benannt wurde (Vertragsentwurf.pdf): ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 393 IQ.SUITE PDFCRYPT - ANWENDUNGSBEISPIEL : 3. Das Passwort erhält Herr Galler in einer separaten E-Mail, die auf Basis der vordefinierten Empfängerbenachrichtigung im Erfolgsfall erzeugt wurde: 4. Beim Versuch, das passwortgeschützte PDF zu öffnen, wird der Dialog zur Eingabe des Passworts angezeigt: SEITE 394 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE PDFCRYPT - ANWENDUNGSBEISPIEL Der Benutzer gibt das Passwort ein und klickt auf OK. Das PDF öffnet sich: : Die Anhänge der Originalmail werden im PDF als Links dargestellt. In manchen PDF-Readern werden die Anhänge nicht per Klick auf die Links geöffnet. In Adobe Reader z.B. werden die Anhänge über die Büroklammer in einem separaten Bereich gelistet und können von dort aus geöffnet werden: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 395 IQ.SUITE PDFCRYPT - ANWENDUNGSBEISPIEL 5. Bei Verlust des Passworts: Die PDFCrypt-Mail enthält den Link MAIL, mit dem das Passwort neu angefordert werden kann. Wenn der Empfänger (hier: Herr Galler) auf diesen Link klickt, wird eine Passwortanforderungsmail erzeugt: Herr Galler sendet diese E-Mail und erhält dann eine Passwortmail zurück: SEITE 396 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE PDFCRYPT - ANWENDUNGSBEISPIEL 1. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 397 IQ.SUITE SEITE 398 PDFCRYPT - ANWENDUNGSBEISPIEL ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 11 DLP - iQ.Suite DLP Für die Vier-Augen-Prüfung können Sie – zusätzlich zu oder anstelle der Smart Parkdatenbank – das iQ.Suite-Modul DLP (Data Leakage Prevention) verwenden. Mit iQ.Suite DLP werden E-Mails von einem DLP-Mailjob am Mailserver abgefangen und in die sog. DLP Review-Datenbank gestellt. Dort können diese E-Mails von einem Prüfer vor dem Versand an den Empfänger geprüft werden (z.B. auf Einhaltung der Compliancerichtlinie) und anschließend freigegeben oder abgelehnt werden. Je nach Konfiguration können die Prüfer und/oder die Absender benachrichtigt werden, wenn eine E-Mail in der ReviewDatenbank eintrifft bzw. freigegeben oder abgelehnt wurde. Ein DLP-Hintergrundtask sorgt schließlich für die Zustellung an die Empfänger, indem er die E-Mails der Review-Datenbank entnimmt und zurück in die Mail.box des Mailservers stellt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 399 IQ.SUITE 11.1 DLP - HINTERGRUNDINFORMATIONEN Hintergrundinformationen 11.1.1 DLP Review-Datenbanken Mit der iQ.Suite 17.1 wird ein neuer iQ.Suite-Datenbanktyp ‚DLP ReviewDatenbank‘ eingeführt. Die Datenbankschablone g_review.ntf enthält das zu Review-Datenbanken gehörende Design. Für jeden Prüfprozess erstellen Sie über die Datenbankdefinition eine eigene Review-Datenbank, z.B. jeweils eine für den Vertrieb und die Buchhaltung. Siehe “DLP Review-Datenbank erstellen” auf Seite 407. In einer Review-Datenbank werden folgende Daten gespeichert: Alle zu prüfenden E-Mails. Für jede zu prüfende E-Mail ein zugehöriges Protokolldokument, in dem der Prüfablauf für die E-Mail automatisch mitprotokolliert wird. Prüfeinstellungsdokument, das die Konfiguration des Prüfprozesses enthält. Siehe “Hauptansicht der Review-Datenbank – E-Mails nach Status” auf Seite 415. 11.1.2 DLP Review Mail Job Der DLP Review Mail Job nimmt E-Mails aus der Mail.box des Servers und verschiebt sie in eine Review-Datenbank, damit sie dort von den Prüfern manuell abgelehnt oder freigegeben werden können. Welche E-Mails dieser Job in eine Review-Datenbank verschiebt, wird über die Jobregeln gesteuert. SEITE 400 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE DLP - HINTERGRUNDINFORMATIONEN 11.1.3 Review-Hintergrundtasks Innerhalb einer DLP Review-Datenbank wird nur die Freigabe oder Ablehnung einer E-Mail manuell vom Prüfer ausgelöst. Alle anderen Aktionen werden automatisch von sogenannten Hintergrundtasks ausgeführt. Dazu gehört u.a.: Senden von Benachrichtigungen bei Einstellung, Freigabe, Ablehnung und Zeitüberschreitung. Ändern des Prüfstatus von E-Mails. Siehe “Prüfstatus und Benachrichtigungen” auf Seite 402. Bei Freigabe das Kopieren der E-Mail in die Mail.box des Servers Schreiben von Protokolldokumenten Löschen von E-Mails und Protokolldokumenten nach den eingestellten Zeiträumen Im Prüfeinstellungsdokument stellen Sie ein, ob die Hintergrundtasks in der Review-Datenbank ausgeführt werden. Siehe “Prüfeinstellungen” auf Seite 410. Die Zeitintervalle zur Ausführung der Hintergrundtasks ändern Sie über die globalen Parameter ToolKit_Rev_StatusTaskInterval und ToolKit_Rev_RemoveDocTaskInterval1. 1. Eine Beschreibung dieser Parameter finden Sie unter “Beschreibung der Globalen Parame- ter (Server)” auf Seite 44. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 401 IQ.SUITE DLP - HINTERGRUNDINFORMATIONEN 11.1.4 Prüfstatus und Benachrichtigungen Während des Prüfprozesses durchläuft die E-Mail verschiedene Status. In der Prüfansicht ist für den Prüfer der aktuelle Status jeder E-Mail ersichtlich. Vom DLP Mail Job wird die E-Mail mit dem Status INITIAL in die ReviewDatenbank verschoben. Wenn die Hintergrundtasks auf der Review-Datenbank aktiviert sind, werden EMails mit dem Status INITIAL automatisch vom Hintergrundtask in den Status UNGEPRÜFT überführt und dabei entsprechend der Prüfeinstellungen ggf. Benachrichtigungen an Absender und Prüfer gesendet. SEITE 402 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE DLP - RECHTE-/ROLLENKONZEPT FÜR DEN ZUGRIFF AUF DIE REVIEW-DATENBANK Wenn in den Prüfeinstellungen das Überwachen von Zeitüberschreitungen aktiviert ist, werden E-Mails mit dem Prüfstatus UNGEPRÜFT nach Ablauf der Zeitüberschreitung vom Hintergrundtask automatisch in den Status ZEITÜBERSCHREITUNG überführt. Dabei wird ggf. eine Benachrichtigung an stellvertretende Prüfer gesendet. E-Mails, die in den Status UNGEPRÜFT oder ZEITÜBERSCHREITUNG sind, werden von den (stellvertretenden) Prüfern bei Ablehnung (Schalter E-MAIL ABLEHNEN) in den Status WIRD ABGELEHNT überführt. Diese E-Mails werden anschließend vom Hintergrundtask in den Status ABGELEHNT überführt. Dabei wird ggf. eine Benachrichtigung an den Absender gesendet. E-Mails, die in den Status UNGEPRÜFT oder ZEITÜBERSCHREITUNG sind, können vom den (stellvertretenden) Prüfern bei Freigabe (Schalter E-MAIL FREIGEBEN) in den Status WIRD FREIGEGEBEN überführt. Diese E-Mails werden anschließend vom Hintergrundtask in den Status FREIGEGEBEN überführt. Dabei werden ggf. Benachrichtigungen an den Absender gesendet und die E-Mail zurück in die Mail.box des Servers kopiert. Anschließend kann die E-Mail durch nachfolgende Jobs verarbeitet und ggf. an den Empfänger gesendet werden. E-Mails, die den Prüfstatus FREIGEGEBEN haben, können erneut freigegeben werden. 11.2 Rechte-/Rollenkonzept für den Zugriff auf die Review-Datenbank Ein Rechte-/Rollenkonzept legt die Zugriffsrechte der Benutzer auf die ReviewDatenbank fest. Die Zugriffsrechte werden in der iQ.Suite-Administrationskonsole (nav.nsf) mithilfe des ACL-Managers über folgende Komponenten festgelegt: Review-Rollen iQ.Suite-Gruppen Zugriffslevel: Damit die Funktionen, die über die gesetzten Rollen für die Benutzer aktiviert werden, auch tatsächlich in der Review-Datenbank verfügbar sind, muss der korrekte Zugriffslevel gesetzt sein2. 2. Weiterführende Informationen zu den Zugriffslevels finden Sie in Ihrer Domino-Dokumentation. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 403 IQ.SUITE DLP - RECHTE-/ROLLENKONZEPT FÜR DEN ZUGRIFF AUF DIE REVIEW-DATENBANK Bei der Installation der iQ.Suite werden in der ACL der Review-Datenbank iQ.Suite-Beispielgruppen eingetragen. In der ACL sind den iQ.Suite-Beispielgruppen vorgegebene Review-Rollen zugewiesen. Mithilfe dieser Rollen werden den Mitgliedern einer Gruppe bestimmte Zugriffsrechte eingeräumt und die zugehörigen Funktionen in der Review-Datenbank zur Verfügung gestellt. iQ.Suite-Beispielgruppen und Review-Rollen Folgende Tabelle zeigt auf, welche Review-Rolle welcher iQ.SuiteBeispielgruppe defaultmäßig zugeordnet ist. Review-Rolle iQ.Suite-Gruppe [RevAdmin] IQSUITE-ADMIN Manager [Reviewer] IQSUITE-REVIEWER Editor [Reviewer] IQSUITE-REVDELEGATE Editor [RevReader] IQSUITE-REVREADER Reader [RevProtReader] IQSUITE-REVPROTREADER Reader keine IQSUITE-REVSENDER Reader Zugriffslevel IQSUITE-ADMIN Mitglieder dieser Gruppe können die Prüfeinstellungen in der Review-Datenbank konfigurieren. Die E-Mails der Review-Datenbank können diese Benutzer weder lesen noch freigeben oder ablehnen. Sie haben auch keinen Zugriff auf die Prüfprotokolle. IQSUITE-REVIEWER Mitglieder dieser Gruppe sind Prüfer. Die Prüfer haben lesenden Zugriff auf alle E-Mails der Review-Datenbank. Sie können in der Datenbank die E-Mails mittels entsprechender Schalter ablehnen oder freigeben. IQSUITE-REVDELEGATE Mitglieder dieser Gruppe sind stellvertretende Prüfer. Diese Prüfer können anstatt der eigentlich zuständigen Prüfer den Prüfprozess übernehmen (z.B. SEITE 404 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE DLP - RECHTE-/ROLLENKONZEPT FÜR DEN ZUGRIFF AUF DIE REVIEW-DATENBANK bei Urlaub oder Krankheit der Prüfer). Sie haben auf der Review-Datenbank dieselben Rechte wie die Prüfer. IQSUITE-REVREADER Mitglieder dieser Gruppe verfügen über lesenden Zugriff auf alle E-Mails der Review-Datenbank. Sie können keine Freigabe- oder Ablehnungsaktionen ausführen und haben auch keinen Zugriff auf die Prüfprotokolle. IQSUITE-REVPROTREADER Mitglieder dieser Gruppe verfügen über lesenden Zugriff auf alle Protokolldokumente (nicht auf die E-Mails) der Review-Datenbank. Sie können keine Freigabe- oder Ablehnungsaktionen ausführen. IQSUITE-REVSENDER Jedes Mitglied dieser Gruppe verfügt über lesenden Zugriff auf die von ihm gesendeten E-Mails in der Review-Datenbank. Wenn alle Absender generell diesen Zugriff erhalten sollen, aktivieren Sie die Option ‚Leseberechtigung für Absender‘ in der Registerkarte Basics der Prüfeinstellungen3. Den eingesetzten iQ.Suite-Servern müssen Sie alle Review-Rollen und den Zugriffslevel ‚Manager’ zuordnen. Wir empfehlen die Verwendung der bereits vordefinierten Gruppe IQSUITE-SRV. Die Beispielgruppen können Sie übernehmen oder an Ihre Bedürfnisse anpassen. Wenn Sie die Default-Zugriffsrechte einer iQ.Suite-Gruppe ändern möchten, deaktivieren bzw. aktivieren Sie die gewünschten Rollen. Sie können z.B. der Gruppe IQSUITE-ADMIN mehrere Rollen zuweisen, um ihre Rechte in der ReviewDatenbank zu erweitern. Die Gruppen, die Sie verwenden möchten (iQ.Suite-Beispielgruppen oder selbst erstellte Gruppen), müssen im Domino Directory existieren, d.h. bei Bedarf manuell angelegt werden. 3. Siehe “Beispieljob: E-Mails der Kreditabteilung in Review-Datenbank stellen” auf Seite 409. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 405 IQ.SUITE DLP - RECHTE-/ROLLENKONZEPT FÜR DEN ZUGRIFF AUF DIE REVIEW-DATENBANK Wenn Sie selbst erstellten Gruppen oder einzelnen Personen die Rolle [RevAdmin] zuweisen, müssen Sie diesen Gruppen / Personen Rechte auf die Datenbank g_wdog.nsf manuell vergeben. Leserechte werden benötigt, um die Review-Benachrichtigungsvorlagen auswählen zu können; mit Schreibrechten können die Benachrichtigungsvorlagen zusätzlich bearbeitet werden. SEITE 406 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 11.3 DLP - DLP REVIEW-DATENBANK ERSTELLEN DLP Review-Datenbank erstellen Die Datenbankdefinition iQ.Suite Review für die Review-Beispieldatenbank g_review.nsf ist in der iQ.Suite-Standardkonfiguration vorhanden und aktiviert: GLOBAL -> DATENBANKDEFINITIONEN -> DLP REVIEW. Wenn die Review-Datenbank aktiviert ist, werden die entsprechenden DLPMenüpunkte im iQ.Suite-Navigationsbereich angezeigt. Um eine neue Review-Datenbank zu erstellen, klicken Sie auf DATENBANKDEFINITIONEN -> NEU -> DATABASE DEFINITION. Zur Konfiguration der neuen Datenbankdefinition gehen Sie wie unter “Datenbankdefinitionen” auf Seite 38 beschrieben vor und beachten zusätzlich folgende Punkte: 1. Als Datenbanktyp wählen Sie ‚DLP-Review-Datenbank‘. 2. Klicken Sie bei Datenbankpfad auf das Icon Erstellen Datenbank. Der ACL-Manager wird geöffnet: 3. Passen Sie bei Bedarf die ACL an und klicken Sie auf OK. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 407 IQ.SUITE DLP - DLP REVIEW-DATENBANK ERSTELLEN 4. Speichern Sie das Konfigurationsdokument. SEITE 408 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 11.4 DLP - BEISPIELJOB: E-MAILS DER KREDITABTEILUNG IN REVIEW-DATENBANK STELLEN Beispieljob: E-Mails der Kreditabteilung in ReviewDatenbank stellen Im folgenden Beispiel werden alle E-Mails der Kreditabteilung, die an unternehmensexterne Empfänger gesendet werden, in die Review-Datenbank gestellt. So wird gewährleistet, dass E-Mails mit Verträgen, Kreditzusagen oder sonstigen sensiblen Daten durch eine weitere Person (z.B. den Abteilungsleiter) vor dem Versand an den Empfänger geprüft werden. Im Folgenden werden nur die jobspezifischen Details erläutert. 1. Öffnen Sie bei DLP -> MAIL-JOBS den Job SAMPLE - Review Mails from Credit Department oder legen Sie einen neuen DLP Mail Job an: 2. Nehmen Sie in der Registerkarte Operations die gewünschten Einstellungen vor: a) Das Feld Review-Datenbank zeigt den Pfad zur Review-Datenbank (inkl. Dateinamen) an, in die der Job die zu prüfenden E-Mails stellen ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 409 IQ.SUITE DLP - PRÜFEINSTELLUNGEN wird. Der Pfad wird automatisch angegeben, wenn Sie eine DLP-ReviewDatenbankdefinition auswählen. b) E-Mail in Datenbank kopieren statt verschieben: Defaultmäßig wird die E-Mail aus der Mail.box gelöscht und in die Review-Datenbank verschoben4. Wenn eine Kopie der E-Mail in der Review-Datenbank angelegt wird (Option ‚Ja‘), verbleibt die Originalmail in der Mail.box des Servers und wird zur weiteren Verarbeitung durch nachfolgende Mailjobs und anschließend den Router freigegeben. Die E-Mail wird ggf. unabhängig der Prüferaktion (freigeben/ablehnen) an den Empfänger gesendet. Die Review-Datenbank kann in diesem Fall z.B. zu Überwachungszwecken für den Prüfer verwendet werden. c) Bei Grund der Prüfung geben Sie an, warum die durch diesen Job verarbeiteten E-Mails in die Review-Datenbank gestellt werden (z.B. „Credit Department“). Eine Angabe kann z.B. hilfreich sein, wenn mehrere Jobs E-Mails mit unterschiedlichen Inhaltstypen in dieselbe Review-Datenbank stellen. So werden die E-Mails nach Prüfungsgrund kategorisiert und können in der Review-Datenbank danach sortiert werden. 3. Aktivieren und speichern Sie den Job. 11.5 Prüfeinstellungen Um den Prüfprozess in der DLP Review-Datenbank zu ermöglichen und an Ihre Bedürfnisse anzupassen, konfigurieren Sie das Prüfeinstellungsdokument: 1. Öffnen Sie bei DLP -> DLP REVIEW-OPTIONEN das Beispieldokument oder erstellen Sie ein neues Dokument: 4. Weiterführende Informationen finden Sie unter “DLP Review Mail Job” auf Seite 400. SEITE 410 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE DLP - PRÜFEINSTELLUNGEN Weiterführende Informationen zu den voreingestellten Gruppen (z.B. IQ.SUITE-REVIEWER im Feld Prüfer), finden Sie unter “Rechte-/Rollenkonzept für den Zugriff auf die Review-Datenbank” auf Seite 403. 2. Damit die Hintergrundtasks ausgeführt und diese Prüfeinstellungen wirksam werden, aktivieren Sie das Dokument mit der Option Prüfprozess aktivieren. Siehe “Review-Hintergrundtasks” auf Seite 401. 3. In einer Multiserverumgebung tragen Sie in das Feld Server die Server ein, auf denen die Hintergrundtasks ausgeführt werden sollen. Tragen Sie einen Stern (*) ein, um den Job fur alle Server gültig zu setzen. Im Feld Serverausnahmen können Sie Server eintragen, die als Ausnahmen zu der Angabe im Feld Server gelten sollen. In beiden Feldern ist die Angabe mehrerer Server moglich. Verwenden Sie fur jeden Eintrag eine separate Zeile. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 411 IQ.SUITE DLP - PRÜFEINSTELLUNGEN Wenn in einer replizierten Umgebung eine Review-Datenbank zwischen mehreren Servern repliziert wird und die Hintergrundtasks ebenfalls auf mehreren Servern ausgeführt werden, kann es zu Replikationskonflikten kommen. Deshalb sollten in solchen Konstellationen die Hintergrundtasks auch nur auf ausgewählten Servern ausgeführt werden. 4. Wählen Sie aus dem Domino Directory die Personen / Gruppen, die als Prüfer fungieren sollen. Beispielgruppe: IQSUITE-REVIEWER 5. Legen Sie mittels Benachrichtigungsoptionen fest, ob Prüfer und/oder Absender benachrichtigt werden sollen. Wählen Sie jeweils die gewünschte Benachrichtigungsvorlage aus. Benachrichtigung bei eingetroffener E-Mail an Prüfer: Die Prüfer werden bei Einstellung einer E-Mail in die Review-Datenbank benachrichtigt. Benachrichtigung bei eingetroffener E-Mail an Absender: Der Absender wird bei Einstellung seiner E-Mail in die Review-Datenbank benachrichtigt. Benachrichtigung bei Freigage an Absender: Der Absender wird über die Freigabe seiner E-Mail informiert. In den o.g. Review-Benachrichtigungsvorlagen können Sie über die üblichen Platzhalter hinausa den Platzhalter %REVIEWDOCLINK% verwenden. Damit wird ein Notes-Dokumentenlink auf das E-Mail-Dokument in der Review-Datenbank eingefügt. a. Informationen zu den nicht Review-spezifischen Platzhaltern finden Sie unter “Benachrichtigungsvorlagen” auf Seite 81. Benachrichtigung bei Ablehnung an Absender: Der Absender wird über die Ablehnung seiner E-Mail informiert. Im Eingabefeld geben Sie den Text ein, der defaultmäßig als Ablehnungsgrund in der Benachrichtigung angezeigt werden soll. Der Prüfer kann diesen Defaulttext bei jeder Ablehnungsaktion bearbeiten. SEITE 412 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE DLP - PRÜFEINSTELLUNGEN In der Benachrichtigungsvorlage können Sie den Platzhalter %BLOCKCOMMENT% verwenden, der in der Benachrichtigung durch den Ablehnungsgrund ersetzt wird. 6. Geben Sie bei Löschfrist der E-Mails an, wie viele Tage nach Einstellung einer E-Mail in die Review-Datenbank die E-Mail aus der Review-Datenbank gelöscht werden soll. Die Löschung erfolgt unabhängig vom Status der E-Mail, d.h. auch E-Mails mit dem Status UNGEPRÜFT werden nach dieser Zeit gelöscht. 7. Geben Sie bei Löschfrist der Protokolle an, wie viele Tage nach der letzten Änderung an einem Protokolldokument dieses aus der Review-Datenbank automatisch gelöscht werden soll (Minimum: 14 Tage). 8. Legen Sie bei Leseberechtigung für Absender fest, ob der Absender lesenden Zugriff auf seine E-Mail in der Review-Datenbank haben soll. Um den Zugriff auf die E-Mails zu ermöglichen, müssen die potenziellen Absender zusätzlich über einen lesenden Zugriff auf die Review-Datenbank verfügen. In der Registerkarte Advanced nehmen Sie folgende Einstellungen vor: 1. Wählen Sie bei Leseberechtigte der Protokolle aus dem Domino Directory die Personen / Gruppen, die lesenden Zugriff auf alle Protokolldokumente (nicht auf die E-Mails) der Review-Datenbank haben sollen. Beispielgruppe: IQSUITE-REVPROTREADER ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 413 IQ.SUITE DLP - PRÜFEINSTELLUNGEN 2. Wählen Sie bei Prüfer Stellvertreter aus dem Domino Directory die Personen / Gruppen, die als stellvertretende Prüfer fungieren sollen. Beispielgruppe: IQSUITE-REVDELEGATE Die stellvertretenden Prüfer können gleichzeitig Prüfer sein. Wenn Sie die Zeitüberschreitung einstellen und die Benachrichtigung bei Zeitüberschreitung aktivieren, werden die stellvertretenden Prüfer nach Ablauf der eingestellten Zeit benachrichtigt. So stellen Sie sicher, dass keine E-Mails über eine gewisse Zeit hinaus ungeprüft bleiben. 3. Zusätzliche Leseberechtigte: Wählen Sie aus dem Domino Directory die Personen / Gruppen, die lesenden Zugriff auf alle E-Mails der ReviewDatenbank haben sollen, um z.B. den aktuellen Prüfstatus zu sehen. Beispielgruppe: IQSUITE-REVREADER Um den Zugriff auf die E-Mails zu ermöglichen, müssen die hier eingetragenen Personen / Gruppen zusätzlich über einen lesenden Zugriff auf die ReviewDatenbank verfügen. 4. Speichern Sie die Prüfeinstellungen. Änderungen an den Prüfeinstellungen der Review-Datenbank werden erst SEITE 414 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO wirksam, wenn der MailGrabber neu gestartet wird. IQ.SUITE 11.6 DLP - DIE DLP REVIEW-DATENBANK Die DLP Review-Datenbank 11.6.1 Zugriffsmöglichkeiten Wenn Sie zugriffsberechtigt sind, können Sie die Review-Datenbank über einen der folgenden Wege aufrufen: Als iQ.Suite-Administrator: IQ.SUITE-ADMINISTRATIONSKONSOLE -> DLP -> DLP REVIEW-DATENBANK. Öffnen Sie auf dem iQ.Suite-Server die Notes-Applikation iQ.Suite Review (Default: g_review.nsf). Über den iQ.Suite WebClient5: Im WebClient können allerdings nur die in der Review-Datenbank befindlichen E-Mails (nicht die Prüfprotokolle) gesehen werden. Benutzer mit einer Prüferrolle können die E-Mails freigeben/ablehnen oder an das eigene Postfach senden. 11.6.2 Prüfansicht der Review-Datenbank in IBM Notes Hauptansicht der Review-Datenbank – E-Mails nach Status E-MAIL FREIGEBEN / E-MAIL ABLEHNEN: Damit können mehrere E-Mails gleichzeitig freigegeben bzw. abgelehnt werden. Die Freigabe wird erst ausgeführt, wenn der Prüfer im Bestätigungsdialog die Freigabe mit JA bestätigt. 5. Weiterführende Informationen zum iQ.Suite WebClient finden Sie im iQ.Suite-Installationshandbuch. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 415 IQ.SUITE DLP - DIE DLP REVIEW-DATENBANK E-Mails können mehrfach freigegeben werden. Beachten Sie dabei, dass diese E-Mails bei jeder Freigabe erneut an den Empfänger gesendet werden. Mit dem Schalter E-MAIL ABLEHNEN wird ein Dialog angezeigt, in dem der editierbare Defaulttext für Ablehnungsgrund vorgeschlagen wird: Mit OK bestätigen Sie die Ablehnung; mit CANCEL brechen Sie die Ablehnung ab. Freigabe und Ablehnung sind unwiderruflich. Bei Ablehnung muss der Absender die E-Mail ggf. überarbeiten und dann nochmal versenden, damit die EMail freigegeben und an den Absender gesendet werden kann. 11.6.3 Prüfprotokolle Die Prüfprotokolle können von den Gruppen und Benutzern gesehen werden, die im Feld Leseberechtigte der Protokolle der Prüfeinstellungen eingetragen sind. Beispiel: Spalte Beschreibung Eingang Zeitpunkt (Datum und Uhrzeit) des Eintreffens der E-Mail in der Review-Datenbank Prüfung erfolgt Zeitpunkt (Datum und Uhrzeit), zu dem die erste Prüferaktion (Freigabe/Ablehnung) durchgeführt wurde. SEITE 416 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE Spalte DLP - DIE DLP REVIEW-DATENBANK Beschreibung Beschreibung Aktueller Status der E-Mail aktueller Stand Aktueller Stand Zeitpunkt (Datum und Uhrzeit), zu dem der aktuelle Status der EMail gesetzt wurde. Per Doppelklick auf ein Prüfprotokoll öffnet sich das entsprechende Protokoll: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 417 IQ.SUITE SEITE 418 DLP - DIE DLP REVIEW-DATENBANK ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 12 iQ.Suite Trailer 12.1 Übersicht TRAILER - ÜBERSICHT Mit iQ.Suite Trailer können individuelle Trailer-Texte erstellt, und als Disclaimer (sog. Trailer) an E-Mails angehängt werden. An unternehmensexterne Empfänger gerichtete E-Mails lassen sich so mit Grußformeln, Unternehmensinformationen, Haftungsausschlüsse, Verzichtserklärungen, Rechts- oder Sicherheitshinweise etc. erweitern. Mit der Zusatzoption iQ.Suite Trailer Advanced können Trailer außerdem mit Bildern wie Unternehmenslogos, vCards, Mitarbeiterbildern oder QR-Code-Bildern ergänzt werden. Aufgrund der Flexibilität von iQ.Suite Trailer können für Abteilungen, Gruppen, Internetdomänen oder Einzelpersonen individuelle Trailer an jede beliebige Stelle der E-Mail angehängt, zeitlich begrenzt sowie sprachabhängig erstellt werden. Die unkomplizierte Konfiguration und zentrale Administration ermöglicht eine optimale Nutzung und unterstützen ein einheitliches Erscheinungsbild Ihres Unternehmens nach außen, wobei Trailer nicht nur in E- Mail-Clients, sondern auch auf Apple- und Mac-Anwendungen angezeigt werden. Textbausteine eines Trailer-Dokuments können absenderabhängig einer Datenbank entnommen werden, z.B. dem Notes-Adressbuch Ihrer Domäne. Anhand von Regeln werden automatische „Signaturen“ für verschiedene Personen oder Abteilungen erstellt, ohne Informationen redundant vorzuhalten. Unter Signatur verstehen wir an dieser Stelle keine digitale Unterschrift, sondern Grußformeln und Absenderangaben. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 419 IQ.SUITE TRAILER - ÜBERSICHT Bei Trailer-Datenbank werden Trailer-Datenbanken angezeigt, die zuvor bei GLOBAL -> DATENBANKDEFINITIONEN definiert wurden. Der Menüeintrag wird nur angezeigt, wenn mindestens eine Trailer-Datenbank konfiguriert ist. Aus den Trailer-Datenbanken werden die Daten entnommen, die in den Trailer-Text eingesetzt werden. 12.1.1 iQ.Suite Trailer vs. iQ.Suite Trailer Advanced iQ.Suite Trailer Advanced stellt eine Ergänzung zu iQ.Suite Trailer dar, um zusätzliche Funktionen im Umgang mit Trailern nutzen zu können: iQ.Suite Trailer Wenn Sie iQ.Suite Trailer ohne iQ.Suite Trailer Advanced nutzen, konfigurieren Sie die Trailer mit einem Trailer-Dokument und einem Trailer-Job (MailJob). Siehe “iQ.Suite Trailer” auf Seite 422. iQ.Suite Trailer Advanced Wenn Sie iQ.Suite Trailer in Kombination mit iQ.Suite Trailer Advanced nutzen, konfigurieren Sie die Trailer mit einem Trailer-Advanced-Dokument und einem Trailer-Advanced-Job (Mail Job). Optional können zusätzliche Trailer-Elemente verwendet werden, z.B. Bilder, Dateianhänge oder Suchmuster. Siehe “iQ.Suite Trailer Advanced” auf Seite 432. SEITE 420 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - ÜBERSICHT 12.1.2 Vorgehensweise zur Trailer-Konfiguration 1. Um Trailer an E-Mails anzuhängen, benötigen Sie mind. einen konfigurierten Trailer-Job oder einen Trailer-Advanced-Job. Siehe “Trailer-Job konfigurieren” auf Seite 427 oder “Trailer-Advanced-Job konfigurieren” auf Seite 452. 2. Im Regelfall wird jedem Trailer-Job ein Trailer-Dokument zugewiesen, das den eigentlichen Inhalt des an die E-Mail angehängten Trailers enthält. Die Trailer-Dokumente werden vor der Jobkonfiguration konfiguriert und anschließend im Job ausgewählt (Registerkarte Operations). Siehe “Trailer-Advanced-Dokument konfigurieren” auf Seite 444). 3. Mit iQ.Suite Trailer Advanced können Trailer mit Trailer-Bildern oder TrailerDateianhängen erweitert werden. Zusätzlich kann mithilfe von Trailer-Suchmustern Einfluss auf die Positionierung des Trailers genommen werden. Bilder, Dateianhänge und Suchmuster werden vor der Jobkonfiguration konfiguriert. Die konfigurierten Dokumente für Bilder und Dateianhänge können anschließend im Job ausgewählt werden (Registerkarte Operations -> Selection). Siehe: “Klassische und personalisierte Trailer-Bilder” auf Seite 432 “Trailer-Dateianhänge konfigurieren” auf Seite 439 “Trailer-Suchmuster konfigurieren” auf Seite 437 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 421 IQ.SUITE 12.2 TRAILER - IQ.SUITE TRAILER iQ.Suite Trailer 12.2.1 Trailer-Dokument konfigurieren 12.2.1.1 Trailer-Dokument für Legal Disclaimer 1. Öffnen Sie bei TRAILER -> TRAILER DATENBANK das gewünschte Trailer-Dokument, in unserem Beispiel das Trailer-Dokument SAMPLE - Legal Disclaimer. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie das Dokument. b) Das Feld Sprachabhängig können Sie nutzen, um den Trailer in Abhängigkeit der Sprache anzuhängen, in der der Nachrichtentext verfasst ist. Beachten Sie die Voraussetzungen für diese Funktion bei “Trailer-Dokument für sprachabhängige Trailer” auf Seite 426. Defaultmäßig ist ‚Nein‘ akti- viert. c) Bei Trailer Typ ist abhängig vom ausgewählten Trailer-Dokument der zugehörige Trailer-Typ voreingestellt. Die hier ausgewählte Option hat Einfluss auf die Ablage des Trailer-Dokuments bei TRAILER -> TRAILER DATENBANK. Im Beispiel wird das Trailer-Dokument in der Kategorie Legal disclaimer abgelegt. Wählen Sie mithilfe der Pfeilschaltfläche bei Bedarf eine andere Kategorie aus oder legen Sie eine neue an, indem Sie im Dialogfenster bei Neues Schlüsselwort den Namen der neuen Kategorie eintragen, z.B. MyCategory. Nach dem Speichern des Trailer-Dokuments wird es bei MyCategory abgelegt. Insbesondere bei vielen mehrsprachigen Trailer-Dokumenten ist eine solche Kategorisie- SEITE 422 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER rung sinnvoll. Beachten Sie, dass der hier ausgewählte Typ mit dem Typ des Trailer-Mailjobs übereinstimmen muss1. d) Im Feld Zeitlich begrenzt können Sie den Trailer zeitlich begrenzen, sodass er nur innerhalb eines bestimmten Zeitraums angehängt wird, z.B. für die Dauer eines speziellen Projekts oder Events. Legen Sie den Start- und Endezeitpunkt mit der Kalenderfunktion fest. e) Geben Sie bei Trailer Text den Text an, der als Trailer an E-Mails angehängt wird. Achten Sie darauf, dass die Gesamtlänge des Textes ein gewisses Maß nicht überschreitet, um die Lesbarkeit zu gewährleisten. Wenn Sie bei Trailer Typ die Option ’Personalized’ ausgewählt haben, können Sie zudem Platzhalter wie z.B. %FirstName% verwenden. 12.2.1.2 Trailer-Dokument für personalisierte Trailer Personenbezogene Mitarbeiterdaten wie Name und Telefonnummer können absenderabhängig aus dem Notes-Adressbuch ermittelt und in Form einer individuellen Signatur als Trailer angehängt werden. Orientierten Sie sich bei Bedarf am Beispieldokument SAMPLE - Personalized Trailer2. 1. Klicken Sie auf TRAILER -> TRAILER DATENBANK und öffnen Sie oben genanntes Beispieldokument. Klicken Sie auf BEARBEITEN: 1. 2. Siehe “Szenario: Individuelle Signatur anhängen (Personalized Signature)” auf Seite 431. Um personalisierte Trailer mit Bildern zu erweitern, gehen Sie wie unter “Szenario: Individuelle Signatur mit personalisiertem Bild anhängen” auf Seite 460 beschrieben vor. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 423 IQ.SUITE TRAILER - IQ.SUITE TRAILER a) Aktivieren Sie das Dokument. b) Das Feld Sprachabhängig können Sie nutzen, um den Trailer, der an eine E-Mail angehängt wird, in Abhängigkeit der Sprache anzuhängen, in der der Nachrichtentext verfasst ist3. Defaultmäßig ist das Feld auf ‚Nein‘ gesetzt. c) Bei Trailer Typ ist defaultmäßig die Option ‚Personalized‘ ausgewählt, damit mitarbeiterbezogene Daten aus der Datenbank ermittelt und in den Trailer als individuelle Signatur eingefügt werden. d) Die Datenbank für Personendaten entspricht im Regelfall dem NotesAdressbuch des Servers (names.nsf). Aus dieser Datenbank werden die Daten für den Trailer-Text ausgelesen. e) Geben Sie bei Lookup view die Ansicht (View) an, in der die personenbezogenen Daten in der Datenbank gesucht werden, die bei Datenbank für Personendaten angegeben ist. Das Notes-Adressbuch names.nsf enthält die Notes-Ansicht ‚$VIMPEOPLE‘, in der sich die Dokumente 3. Weiterführende Informationen finden Sie unter “Trailer-Dokument für sprachabhängige Trailer” auf Seite 426. SEITE 424 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER befinden, die zur Ermittlung der personenbezogenen Daten durchsucht werden. Beachten Sie: Wenn für dasselbe Suchkriterium (z.B. dasselbe Datum) mehrere gültige Trailer aktiviert sind, wird der erste Trailer verwendet, der bei der Suche in der Suchansicht gefunden wird. f) Für individuelle Signaturen benötigt iQ.Suite Trailer einen Begriff, nach dem er in der angegebenen Datenbank names.nsf suchen kann. Geben Sie bei Feld in E-Mail den Namen des E-Mail-Feldes an. Defaultmäßig ist hier FROM angegeben. iQ.Suite Trailer entnimmt dem FROM-Feld der E-Mail z.B. die Angabe David Galler/Dev/[email protected]. In der names.nsf wird anschließend nach der E-Mail-Adresse David Galler/Dev/[email protected] gesucht. Die im Trailer-Text enthaltenen Platzhalter werden durch die im Adressbuch hinterlegten Daten ersetzt. g) Im Feld Defaultbelegung für Platzhalter definieren Sie die Defaultwerte, die im Fehlerfall im Trailer-Text gesetzt werden, z.B. wenn die Absenderadresse nicht im Adressbuch gefunden wird. Passen Sie die Werte für Ihr Unternehmen an und geben Sie z.B. Telefonnummer und Adresse der Geschäftszentrale an. Entfernen Sie die Defaultwerte für Angaben wie Namen und Abteilung, wenn keine allgemeingültigen Begriffe gesetzt werden können. Anderenfalls werden Leerzeilen eingefügt. Stellen Sie sicher, dass vor und nach dem Gleichheitszeichen kein Leerzeichen gesetzt ist. h) Das Feld Ersetzungsverhalten bei Textlistenfeld regelt, wie ein Platzhalter durch den Inhalt eines Listenfeldes ersetzt wird. Mit 'Alles verwenden' wird der gesamte Inhalt eines Textlistenfeldes zur Platzhalterersetzung herangezogen. Mit 'Nur ersten Eintrag verwenden' wird lediglich der erste Eintrag des Textlistenfeldes verwendet. Die Defaultwerte werden nicht gesetzt, wenn die zugehörigen Felder andere Einträge enthalten. Achten Sie auf eine sorgfältige Pflege der Datenbank, die Sie im iQ.Suite Trailer angegeben haben. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 425 IQ.SUITE TRAILER - IQ.SUITE TRAILER 12.2.1.3 Trailer-Dokument für sprachabhängige Trailer Trailer-Dokumente können so konfiguriert werden, dass sie sprachabhängig an E-Mails angehängt werden. D.h., wenn Sie einen Trailer in mehreren Sprachen erstellen, wird das Trailer-Dokument an die E-Mail angehängt, in der der Nachrichtentext verfasst ist. Beachten Sie, dass vorab ein Sprachanalysejob (Wall Mailjob Advanced DEFAULT - Language Identification) gelaufen sein muss. Um Trailer sprachabhängig an E-Mails anzuhängen, gehen Sie wie folgt vor: 1. Wählen Sie bei IQ.SUITE TRAILER -> TRAILER DATENBANK das Trailer-Dokument aus, das sprachabhängig sein soll, und klicken Sie auf die Schaltfläche KONFIGURATION im Hauptmenü (kein Doppelklick auf das jeweilige Dokument). 2. Klicken Sie bei Sprachauswahl auf die Pfeilschaltfläche und wählen Sie aus dem Dialogfenster die Sprachen aus, in denen Ihre Trailer-Texte verfasst sind: 3. Speichern Sie das Sprachdokument. SEITE 426 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER 4. Öffnen Sie das Trailer-Dokument, das sprachabhängig an E-Mails angehängt werden soll. Aktivieren Sie bei Sprachabhängig die Option ‚Ja‘ und wählen Sie bei Sprache die Sprache aus, in der der Trailer-Text verfasst ist. 5. Speichern Sie das Trailer-Dokument. 12.2.2 Trailer-Job konfigurieren Wenn im Trailer keine Bilder verwendet werden sollen, konfigurieren Sie einen Trailer-Job. 1. Klicken Sie auf TRAILER -> MAIL-JOBS und öffnen Sie den gewünschten Trailer-Job (nicht Trailer Advanced), z.B. DEFAULT - Add a Legal Disclaimer. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Ausgewählten Mails‘ ausgeführt. Dazu gehören laut Regel alle gesendeten E-Mails, die über die eigene (Firmen-) Domäne gesendet werden (LocalSender) und an mindestens einen Empfänger außerhalb dieser lokalen Domäne gehen (RemoteRecipient). Gleichzeitig darf das Feld ‚$Signatur‘ nicht vorhanden sein, d.h. ist die E-Mail darf weder signiert sein noch eine gültige Notes-Unterschrift besitzen (NoSignPresent). An jede nicht signierte E-Mail, die das Unternehmen verlässt, wird ein Standardtrailer angehängt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 427 IQ.SUITE TRAILER - IQ.SUITE TRAILER Wenn Sie in replizierter Umgebung arbeiten, wählen Sie bei Läuft in replizierter Umgebung die Option ‚nur einmal‘ aus. So wird verhindert, dass ein Trailer mehrmals einer E-Mail angehängt wird, wenn der Job auf mehreren Servern läuft. 2. Öffnen Sie die Registerkarte Operations: a) Der Einfügemodus ist auf ‚Immer einfügen‘ gestellt. Wenn mehrere Trailer-Mailjobs aktiviert sind, werden mehrere Trailer an die E-Mail angehängt. Um das zu verhindern, wählen Sie die Option ‚Nur einfügen, wenn kein anderer Trailer in Gebrauch ist‘ aus. Damit iQ.Suite Trailer erkennt, dass in der E-Mail bereits ein Trailer eingefügt ist, muss ein spezielles Feld in der E-Mail enthalten sein. Dieses Feld steht Ihnen nur bei E-Mails von Notes, nicht jedoch bei E-Mails aus dem Internet zur Verfügung. b) Textposition: Trailer können vor oder nach dem Nachrichtentext eingefügt werden. Wenn die Option ‚per Platzhalter‘ aktiviert ist, werden das Feld Platzhalter in E-Mail und weitere Optionen angezeigt. Damit können Benutzer den Trailer an beliebiger Stelle der E-Mail positionieren. Für das Feld Platzhalter in E-Mail gilt die Beschreibung unter “Platzhalter ersetzen” auf Seite 456. SEITE 428 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER Bei der Folgeoption legen Sie fest, was bei mehrfach vorhandenen Platzhaltern passieren soll. Siehe “Bei mehrfach gefundenen Platzhaltern” auf Seite 456. Bei der nächsten Option bestimmen Sie, ob und wo der Trailer eingefügt werden soll, falls kein Platzhalter gefunden wird. c) Bei Modus können Sie definieren, wie der Trailer angehängt werden soll. Mit der Option ‚Trailer aus Datenbank auswählen‘ können Sie ein bereits erstelltes Trailer-Dokument aus einer Datenbank auswählen. Mit ‚Trailer automatisch aus Datenbank ermitteln‘ konfigurieren Sie direkt im Job komplexe Trailer-Dokumente mit der Möglichkeit der zeitlichen Begrenzung und der Sprachabhängigkeit. Voraussetzung für den Einsatz dieses Modus sind Lizenzen zur Sprachanalyse. Beachten Sie, dass Änderungen in diesem Feld Auswirkungen auf die Standardkonfiguration Ihres Trailers haben. d) Bei Trailer-Datenbank wird Ihnen eine Auswahl an Datenbanken angezeigt, die für das Modul iQ.Suite Trailer für diesen Server definiert wurden (bei GLOBAL -> DATENBANKDEFINITIONEN). Aus der hier angegebenen Datenbank werden die Daten für den Trailer ausgelesen. Um für unterschiedliche Benutzergruppen variierende Trailer anzuhängen, legen Sie mehrere Datenbanken an. e) Klicken Sie bei Trailer-Dokument auf das Icon Auswahl um das gewünschte Trailer-Dokument auszuwählen. Um ein neues Trailer-Dokument zu erstellen oder ein konfiguriertes zu ändern, verwenden Sie das Icon Bearbeiten bzw. Neu. Siehe “Szenario: Haftungsausschluss anhängen (Legal Disclaimer)” auf Seite 430. Mit der Defaulteinstellung des Jobs wird der im Trailer-Dokument angegebene englische Text als Legal Disclaimer verwendet. 3. Öffnen Sie die Registerkarte Misc Defaultmäßig ist bei Trailer-Jobs im Feld Job ist kritisch die Option ‚Nein‘ voreingestellt. Wenn der Trailer-Job im Fehlerfall nicht erfolgreich beendet und kein Trailer an die E-Mail angehängt werden kann, wird die E-Mail ohne Trailer zugestellt. 4. Speichern Sie den Job. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 429 IQ.SUITE TRAILER - IQ.SUITE TRAILER 12.2.3 Szenario: Haftungsausschluss anhängen (Legal Disclaimer) An E-Mails kann ein Haftungsausschluss als Trailer angehängt werden, um rechtliche Informationen z.B. hinsichtlich Datenschutz, Copyrights o.ä. serverbasiert an E-Mails anzuhängen, die an externe Kommunikationspartner gerichtet sind. 1. Konfigurieren Sie ein Trailer-Dokument wie unter “Szenario: Haftungsausschluss anhängen (Legal Disclaimer)” auf Seite 430 beschrieben. 2. Konfigurieren Sie einen Trailer-Job wie unter “Trailer-Job konfigurieren” auf Seite 427 beschrieben. Verwenden Sie den Job DEFAULT - Add a Legal Disclaimer. 12.2.4 Szenario: Abteilungsspezifische Texte anhängen (Departm. Disclaimer) Für bestimmte Abteilungen oder Benutzergruppen können spezielle Trailer erstellt und an E-Mails angehängt werden, z.B. Marketingtrailer, die nur für Mitarbeiter der Marketingabteilung angehängt werden. Für jede Abteilung oder Benutzergruppe, bei der spezielle Trailer angehängt werden sollen, benötigen Sie: Einen eigenen Trailer-Job. Eine eigene Datenbank. Legen Sie die Datenbanken bei GLOBAL -> DATENBANKDEFINITIONEN an. Gehen Sie zur Jobkonfiguration wie folgt vor: 1. Erstellen Sie einen Trailer-Job. Siehe “Trailer-Job konfigurieren” auf Seite 427. Verwenden Sie jedoch den Job SAMPLE Add a Department Disclaimer oder SAMPLE Add a Marketing Disclaimer und ändern Sie folgende Stellen ab: a) Aktivieren Sie in der Registerkarte Operations bei Einfügemodus die Option ‚Nur einfügen, wenn kein anderer Trailer in Gebrauch ist‘. So verhindern Sie, dass mehrere Trailer an eine E-Mail angehängt werden. Wenn mehrere Trailer definiert sind, wird das erste gefundene TrailerDokument verwendet. b) Defaultmäßig wird bei beiden SAMPLE-Jobs das Trailer-Dokument SAMPLE - Department Disclaimer angehängt. Passen Sie die Defaultwerte SEITE 430 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER bei Bedarf an. Siehe “Szenario: Haftungsausschluss anhängen (Legal Disclaimer)” auf Seite 430. 2. Öffnen Sie die Registerkarte Misc Defaultmäßig ist die Option ‚Nein‘ im Feld Job ist kritisch gesetzt. Wenn der Trailer-Job im Fehlerfall nicht erfolgreich beendet und kein Trailer an die E-Mail angehängt werden kann, wird die EMail ohne Trailer zugestellt. 3. Speichern Sie den Job. 12.2.5 Szenario: Individuelle Signatur anhängen (Personalized Signature) Wenn personenbezogene Daten wie Name und Telefonnummer absenderabhängig aus dem Notes-Adressbuch ermittelt und als Trailer angehängt werden sollen, gehen Sie wie folgt vor: 1. Konfigurieren Sie einen Trailer-Job. Siehe “Trailer-Job konfigurieren” auf Seite 427. Verwenden Sie jedoch den Job SAMPLE Add a Personalized Signature und ändern Sie folgende Stellen ab: a) Beachten Sie für ’Individuelle Signaturen’ die Möglichkeit Schlüsselwörter (Platzhalter) zu definieren. b) Öffnen Sie die Registerkarte Operations. Wählen Sie im Feld Einfügemodus die Option ‚Nur einfügen, wenn kein anderer Trailer in Gebrauch ist‘ aus. Damit wird laut den eingestellten Regeln ein Trailer an jede nichtsignierte E-Mail angehängt, die das Unternehmen verlässt. Zusätzlich gilt die Einschränkung, dass nur ein Trailer angehängt werden darf. Sind mehrere Trailer definiert wird das erste Dokument ausgewertet. 2. Der SAMPLE-Job verwendet defaultmäßig das Trailer-Dokument SAMPLE Personalized Trailer. Eine Beschreibung dieses Konfigurationsdokuments finden Sie unter “Trailer-Dokument für personalisierte Trailer” auf Seite 423. 3. Öffnen Sie die Registerkarte Misc Defaultmäßig ist bei Trailer-Jobs im Feld Job ist kritisch die Option ‚Nein‘ voreingestellt. Wenn der Trailer-Job im Fehlerfall nicht erfolgreich beendet und kein Trailer an die E-Mail angehängt werden kann, wird die E-Mail ohne Trailer zugestellt. 4. Speichern Sie den Job. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 431 IQ.SUITE 12.3 TRAILER - IQ.SUITE TRAILER ADVANCED iQ.Suite Trailer Advanced In Kombination mit einem Trailer-Advanced-Job können Sie auch optional Elemenete wie z.B. Bilder in die Trailer integrieren. Wenn Sie bis iQ.Suite 18.0 das Widget für Trailer Advanced verwendet (EclipseAdministrationskonsole) und auf Version ≥18.1 upgedatet haben, wurden Ihre Bild- und Anhangdokumente (Trailer Advanced) von Eclipse automatisch importiert. Diese Dokumente stehen nun in der iQ.Suite-Administrationskonsole unkategorisiert zur Verfügung. Weisen Sie jedes Dokument einer Bild/Anhangkategorie zu (Registerkarte Basics), wie in den Folgekapiteln beschrieben. Um Inkonsistenzen zu vermeiden, sollte das Widget ab iQ.Suite 18.1 nicht mehr verwendet werden. Weiterführende Informationen finden Sie im iQ.Suite-Installationshandbuch für Update/Upgrade. 12.3.1 Trailer-Elemente konfigurieren (optional) In Abhängigkeit des gewünschten Anwendungsszenarios können Trailer-Advanced-Jobs bzw. Trailer-Advanced-Dokumente durch optionale Elemente wie Bilder, Suchmuster oder Trailer-Dateianhänge erweitert werden. Diese optionalen Elemente werden separat konfiguriert und anschließend im Trailer-Advanced-Job bzw. Trailer-Advanced-Dokument ausgewählt. 12.3.1.1 Klassische und personalisierte Trailer-Bilder Häufig sollen die Trailer von HTML-Mails nicht nur Text, sondern auch Bilder enthalten. In der iQ.Suite wird zwischen den folgenden Arten an Trailer-Bildern unterschieden: Klassische Trailer-Bilder Personalisierte Trailer-Bilder Klassisches Trailer-Bild SEITE 432 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Ein klassisches Trailer-Bild verwenden Sie dann, wenn Bilder für alle oder eine Gruppe an Mitarbeiter verwendet werden, z.B. Unternehmenslogos oder kleinere Icons. Klassische Trailer-Bilder werden in keiner Notes-Datenquelle hinterlegt, sondern auf den iQ.Suite-Server importiert. Um ein klassisches Bild anzulegen, gehen Sie wie folgt vor: 1. Wählen Sie TRAILER -> UTILITIES -> BILDER -> NEU -> BILD oder Sie öffnen Sie ein bestehendes Bilddokument und klicken Sie auf NEU. 2. Klicken Sie im neuen Bilddokument auf IMPORT und wählen Sie aus dem Dateisystem das gewünschte Bild aus. Beispielbild: Schaltflächen: IMPORT Das Dateisystem wird geöffnet, damit das in der Vorschau angezeigte Bild ausgetauscht werden kann. EXPORT Das Dateisystem wird geöffnet, damit das in der Vorschau angezeigte Bild exportiert werden kann, z.B. für eine Bildbearbeitung. Zusätzlich werden Bilddaten angezeigt, die Detailinformationen über das importierte Bild liefern (z.B. Größe, Bildformat). 3. Bei Name wird als Defaultname der Name der Bilddatei eingetragen. Passen Sie bei Bedarf den Namen Ihren Bedürfnissen an. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 433 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 4. Bei Bildkategorie wählen Sie aus den bestehenden Bildkategorien eine Kategorie aus oder geben Sie eine neue Bildkategorie ein. 5. Speichern Sie das Dokument. Das Bild wird auf den iQ.Suite-Server geladen und der Bildkategorie hinzugefügt. Das erstellte Bild wird Bestandteil eines Trailers, wenn Sie es in ein TrailerAdvanced-Dokument einfügen. Siehe Beispiel unter “Szenario: Unternehmenslogo anhängen” auf Seite 458. Personalisiertes Trailer-Bild Ein personalisiertes Trailer-Bild verwenden Sie dann, wenn sich das Bild auf eine einzelne Person bezieht und als Trailer angehängt werden soll. Beispielsweise um das Bild eines Mitarbeiters oder dessen eingescannte Unterschrift als Trailer anzuhängen. Personalisierte Trailer-Bilder werden in einer Notes-Datenbank hinterlegt, die als Notes-Datenquelle angegeben wird. Dazu wird das gewünschte Bild für den Benutzer in einem bestimmten Feld der Datenbank hinterlegt. Siehe “Szenario: Individuelle Signatur mit personalisiertem Bild anhängen” auf Seite 460. Bildkategorien Klassische und personalisierte Trailer-Bilder werden in Bildkategorien verwaltet. Über Bildkategorien lassen sich die Trailer-Bilder systematisiert ablegen, z.B. um Logos in einer separaten Bildkategorie abzulegen oder Mitarbeiterbilder abteilungsspezifisch zu sortieren. Die Bildkategorie wird im Bilddokument eingestellt. Defaultmäßig finden Sie in der Standardkonfiguration bei TRAILER -> UTILITIES -> BILDER die Bildkategorien SAMPLE - Company Logos, SAMPLE - Marketing Images und SAMPLE - Personalized Images. Die in den Bildkategorien vorhandenen Bilder wurden auf den iQ.Suite-Server importiert. Grundsätzlich können Bilder im GIF-, PNG- oder JPG-Format in Trailer integriert werden. Wir empfehlen jedoch die Verwendung von GIF oder JPG, da diese Formate von den meisten Mailclients bzw. Webbrowsern darstellbar sind. Zudem SEITE 434 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED sollte eine Dateigröße von 200 KB nicht überschritten werden, da große Dateianhänge während des E-Mail-Transports oder auf Empfängerseite zu negativen Effekten führen können. 12.3.1.2 Notes-Datenquellen konfigurieren Mit Notes-Datenquellen können Sie Notes-Formeln erstellen, um Aktionen für beliebige Datenbanken ausführen zu lassen, z.B. für das Notes-Adressbuch. So können z.B. individuelle Signaturen an E-Mails angehängt werden. Das Trailer-Advanced-Dokument SAMPLE - Personalized Trailer with Image beinhaltet beispielsweise Variablen, die bei der Jobverarbeitung aufgelöst und durch die hinterlegten Angaben ersetzt werden. Wie die Variablen aufgelöst werden, geben Sie als Notes-Formel in der jeweiligen Notes-Datenquelle an. In der Standardkonfiguration werden z.B. die Variablen [VAR]FirstName;[/VAR] oder [VAR]LastName;[/VAR] adressbezogen aufgelöst und durch die personenbezogenen nach den Adressbuchdaten ersetzt. 1. Legen Sie eine neue Notes-Datenquelle an: TRAILER -> UTILITIES -> NOTESDATENQUELLEN -> NEU -> NOTES-DATENQUELLE: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 435 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 2. Vergeben Sie einen Namen und nehmen Sie folgende Einstellungen vor: Datenbank: Pfad zur Datenbank, aus der die Daten für den Trailer-Text ausgelesen werden (Variablenauflösung). Die Angabe erfolgt relativ zum Datenverzeichnis des Servers. Default: names.nsf. Ansicht (Lookup view): In der Notes-Ansicht der zuvor angegebenen Datenbank befinden sich die Dokumente, die iQ.Suite Trailer nach den personenbezogenen Daten durchsucht. Default: ‚$Users‘. Diese Daten ersetzen die im Trailer-Text verwendeten Platzhalter. Feld (Lookup formula): Gültige Notes-Formel, die auf E-Mails angewendet wird, z.B. der Feldname von E-Mails. Default: FROM. Anhand des Formelergebnisses werden Notes-Dokumente aus der Notes-Ansicht ausgewählt (Angabe bei Ansicht (Lookup view)). Die Felder in den ausgewählten Notes-Dokumenten werden zur Textersetzung verwendet. Beispiel: Die im Adressbuch eingetragene Mitarbeiterin Anna Glenn sendet eine E-Mail, an die eine individuelle Signatur angehängt werden soll: SEITE 436 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Das E-Mail-Feld FROM wird ausgewertet, z.B. Anna Glenn/Mng/mycompany/[email protected]. In der Ansicht ‚$Users‘ der Datenbank names.nsf wird nach Notes-Dokumenten mit dieser E-Mail-Adresse gesucht. Die gefundenen Dokumente werden zur Textersetzung verwendet. 3. Klicken Sie auf FORMEL AUF KORREKTE SYNTAX ÜBERPRÜFEN, um die Syntax der Notes-Formel zu prüfen. Ein Dialog mit dem Prüfergebnis wird angezeigt. Ein syntaktischer Fehler tritt auf, wenn z.B. bei Feld (Lookup formula) der Wert @dbtitle_ statt @dbtitle eingetragen ist. 4. Weisen Sie die konfigurierte Notes-Datenquelle einem Trailer-AdvancedDokument zu: UTILITIES -> DOKUMENTE -> <DOKUMENT> -> REGISTERKARTE: NOTES DATA SOURCE -> ICON: AUSWAHL: Die Reihenfolge der Notes-Datenquellen im rechten Fensterbereich hat Auswirkung auf die Reihenfolge der Textersetzung. Die erste Notes-Datenquelle der Liste wird als Erstes zur Textersetzung verwendet. 12.3.1.3 Trailer-Suchmuster konfigurieren Trailer können an beliebiger Position der E-Mail integriert werden. Die Position geben Sie im Trailer-Advanced-Job an (Registerkarte Operations -> Selection). In besonderen Fällen kann es jedoch sinnvoll sein, nach bestimmten Mustern in E-Mails zu suchen. Beispielsweise um Trailer bei einer E-Mail-Weiterleitung nicht ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 437 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED an das Ende der E-Mail anzuhängen (Ende des ursprünglichen Nachrichtentexts), sondern an das Ende des Weiterleitungstextes (Beginn des ursprünglichen Nachrichtentexts). In diesem Fall muss ein Trailer-Suchmuster festgelegt sein, das den Beginn des ursprünglichen Nachrichtentextes kennzeichnet. Jedes aktivierte Trailer-Suchmuster wird automatisch vom Trailer-Advanced-Job verwendet. 1. Erstellen Sie ein neues Trailer-Suchmuster: UTILITIES -> SUCHMUSTER -> NEU -> SUCHMUSTER. Orientieren Sie sich an den Suchmustern der Standardkonfiguration: 2. Geben Sie bei Suchmodus an, wie das Suchmuster interpretiert werden soll: Mit ‚Text‘ wird in E-Mail-Feldern exakt nach dem String gesucht, den Sie als Suchmuster definiert haben. Bei ‚Reguläre Ausdrücke‘ können Sie das Suchmuster durch reguläre Ausdrücke erweitern und z.B. Operatoren wie Wildcards einsetzen. So kann beispielsweise mit dem Suchmuster .* .*/UNIT/ORG die E-Mail-Adresse Anna Glenn/UNIT/ORG gefunden werden, was bei einer reinen Textinterpretation nicht möglich ist. SEITE 438 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 3. Geben Sie die ggf. mehrsprachigen Suchmuster in das Eingabefeld ein. Mehrere Suchmuster werden durch Zeilenumbruch getrennt. 4. Aktivieren Sie das Dokument. Mithilfe von regulären Ausdrücken (engl. regular expression) lassen sich komplizierte Textersetzungen durchführen. Stellen Sie sicher, dass die von Ihnen definierten regulären Ausdrücke korrekt sind und der Syntax der ICU-Bibliothek entsprechen. Anderenfalls können kritische Fehlersituationen auftreten. Beachten Sie, dass keine Groß-/Kleinschreibung beachtet wird. 12.3.1.4 Trailer-Dateianhänge konfigurieren 12.3.1.4.1 Anhangkategorien konfigurieren Mit Trailer-Dateianhängen können Dateianhänge regelbasiert einer Datenbank entnommen und an E-Mails angehängt werden. Im Gegensatz zu anderen Trailer-Elementen wie Trailer-Texte oder -Bilder werden Trailer-Dateianhänge nicht in den E-Mail-Body integriert, sondern wie herkömmliche Dateianhänge an E-Mails angehängt. Dateianhangtypen: Textanhang Verwenden Sie diesen Anhangtyp, um einen textuellen Dateianhang an EMails anzuhängen, der in einer Notes-Datenquelle hinterlegt ist, z.B. öffentliche oder private PGP- bzw. S/MIME-Schlüssel oder personalisierte vCardDaten. Auch zur Verteilung von Kalendereinträgen mittels iCalendar können Textanhänge genutzt werden. Bei Bedarf sind die Daten als QR-Code konvertierbar, sodass sie als QR-Code-Bild im Trailer angezeigt werden. Die Standardkonfiguration beinhaltet das Beispiel SAMPLE- vCard mit dem vCards angehängt werden. Siehe “Trailer-Textanhang konfigurieren” auf Seite 440. Binärer Dateianhang Verwenden Sie diesen Anhangtyp, um binäre Dateiformate wie z.B. PDFs oder Office-Dokumente aus dem Dateisystem regelbasiert an E-Mails anzuhängen. Die Standardkonfiguration beinhaltet das Beispiel SAMPLE - Terms ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 439 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED & Conditions PDF mit dem der binäre Dateianhang privacy_statement.pdf angehängt wird. Siehe “Binären Trailer-Dateianhang konfigurieren” auf Seite 442. Personalisierter Dateianhang Verwenden Sie diesen Anhangtyp, um personenbezogene Dateien senderabhängig an E-Mails anzuhängen. Diese Dateien müssen in einem bestimmten Feld innerhalb der gewünschten Notes-Datenbank abgelegt sein. Siehe “Personalisierten Trailer-Dateianhang konfigurieren” auf Seite 443. Die Darstellung von Trailer-Dateianhängen in der E-Mail wird durch den eingesetzten Mailclient des Empfängers bestimmt. Trailer-Dateianhänge werden bei TRAILER -> UTILITIES -> DATEIANHÄNGE in Anhangkategorien verwaltet. Über Anhangkategorien lassen sich Dateianhänge systematisiert ablegen, z.B. um vCards getrennt abzulegen oder Dateianhänge abteilungsspezifisch zu sortieren. Die Anhangkategorie wird im Anhangdokument definiert. 12.3.1.4.2 Trailer-Textanhang konfigurieren Die Konfiguration eines Trailer-Textanhangs ist im Folgenden am Beispiel von PGP-Schlüsseln beschrieben. 1. Erstellen Sie einen neuen Textanhang bei DATEIANHÄNGE -> NEU -> TEXTANHANG: SEITE 440 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 2. Name: Name des Dokuments. Mit dem hier angegebenen Namen wird der Trailer-Dateianhang in der jeweiligen Anhangkategorie gelistet. 3. Nehmen Sie folgende Einstellungen vor: Anhangkategorie: Wählen Sie aus den bestehenden Anhangkategorien eine Kategorie aus oder geben Sie eine neue Anhangkategorie ein. Anhangname: Der Anhangname entspricht dem Namen des Dateianhangs wie er später in der E-Mail angezeigt wird. Inhaltstyp: Wählen Sie bei binären Textanhängen die Option ‚Binär‘ aus. Wenn der Inhaltstyp (‚content type‘) des Dateianhangs nicht binär ist, wählen Sie die Option ‚Benutzerdefiniert‘ aus und geben den korrekten Wert im Folgefeld an. Benutzerdef. Inhaltstyp: Dieses Feld ist nur editierbar, wenn bei Inhaltstyp die Option ‚Benutzerdefiniert‘ ausgewählt wurde. Im Beispiel handelt es sich um eine Textdatei des Inhaltstyps ‚text/plain‘. Der Wert dieses Feldes wird in den "Content-Type"-Header des Dateianhanges geschrieben. Text als QR-Code-Bild in Trailer-Dokumenten bereitstellen: Bei Bedarf kann der bei Inhalt definierte Datensatz in QR-Code konvertiert werden. Das erstellte QR-Code-Bild ist anschließend in Trailer-Dokumenten (Registerkarte HTML) auswählbar. Wenn ein QR-Code-Bild in einem Trailer-Dokument verwendet wird, kann die Option nicht deaktiviert werden und bleibt ausgegraut. Inhalt: Geben Sie hier die Daten des Trailer-Dateianhangs ein. Verwenden Sie [VAR], um den Datensatz mit Variablen aus einer Notes-Datenquelle wie z.B. dem Notes-Adressbuch zu erweitern. Wenn die Daten als QR-Code bereitgestellt werden sollen, empfehlen wir, eine Größe von 1500 Zeichen nicht zu überschreiten. Größere Datenmengen werden ggf. nicht korrekt dargestellt. 4. Öffnen Sie die Registerkarte Notes Data Source und wählen Sie die Datenquelle aus, aus der die Ersetzungstexte für die Variablen bezogen werden sollen, z.B. aus dem Notes-Adressbuch (names.nsf). Konfigurieren Sie bei ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 441 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Bedarf eine neue Notes-Datenquelle. Siehe “Notes-Datenquellen konfigurieren” auf Seite 435. 5. Speichern Sie das Dokument. 6. Um den im Textanhang definierten Datensatz als QR-Code-Bild im Trailer bereitzustellen, wählen Sie im Trailer-Advanced-Dokument (z.B. SAMPLE Signature with QR Code) in der Registerkarte HTML den Textanhang (QRCode-Bild) aus: SCHALTFLÄCHE: IMAGES -> QRCODE-IMAGES. Das QR-CodeBild wird angezeigt. 12.3.1.4.3 Binären Trailer-Dateianhang konfigurieren Um einen binären Trailer-Dateianhang zu erstellen, gehen Sie wie folgt vor: 1. Erstellen Sie einen binären Trailer-Dateianhang: TRAILER -> UTILITIES -> DATEIANHÄNGE -> NEU -> BINÄRANHANG. 2. Wählen Sie den gewünschten binären Dateianhang aus dem Dateisystem aus: 3. Name: Dokumentname. Mit dem hier angegebenen Namen wird der TrailerDateianhang in der jeweiligen Anhangkategorie gelistet. 4. Nehmen Sie folgende Einstellungen vor: Anhangkategorie: Wählen Sie aus den bestehenden Anhangkategorien eine Kategorie aus oder geben Sie eine neue Anhangkategorie ein. Anhangname: Der Anhangname entspricht dem Namen des Dateianhangs wie er später in der E-Mail angezeigt wird. Um einen anderen Dateianhang zu verwenden, klicken Sie auf DATEI AUSWÄHLEN. SEITE 442 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Inhaltstyp: Für binäre Dateianhänge ist der Inhaltstyp ‚application/octetstream‘ voreingestellt und kann nicht geändert werden. Wenn dieser Inhaltstyp (‚content type‘) für Ihren Dateianhang ungeeignet ist, wählen Sie die Option ‚Benutzerdefiniert‘ aus und geben im Folgefeld den korrekten Inhaltstyp an. Benutzerdef. Inhaltstyp: Dieses Feld ist nur editierbar, wenn bei Inhaltstyp die Option ‚Benutzerdefiniert‘ ausgewählt wurde. Geben Sie hier den Inhaltstyp (‚content type‘) des anzuhängenden Dateianhangs an. 5. Speichern Sie das Dokument. 12.3.1.4.4 Personalisierten Trailer-Dateianhang konfigurieren In nachfolgendem Beispiel soll in Abhängigkeit des Absenders jeweils die für diesen Mitarbeiter hinterlegte Textdatei als Trailer-Dateianhang angehängt werden. Hierfür müssen die Textdateien in einem bestimmten Feld einer Notes-Datenbank abgelegt sein. 1. Erstellen Sie einen neuen personalisierten Dateianhang: TRAILER -> UTILITIES -> DATEIANHÄNGE -> NEU -> PERSONALISIERTER ANHANG: 2. Name: Name des Dokuments. Mit dem hier angegebenen Namen wird der Trailer-Dateianhang in der jeweiligen Anhangkategorie gelistet. 3. Nehmen Sie folgende Einstellungen vor: Anhangkategorie: Wählen Sie aus den bestehenden Anhangkategorien eine Kategorie aus oder geben Sie eine neue Anhangkategorie ein. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 443 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Feldname: Geben Sie den Namen des Feldes an, in dem der Dateianhang in der Notes-Datenquelle abgelegt ist. Im Beispiel sind die senderspezifischen Daten im selbst definierten Feld ‚UserTxT‘ abgelegt. Der erste in diesem Feld gefundene Dateianhang wird verwendet (hier: die für diesen Mitarbeiter zugehörige TXT-Datei). Originalname des Dateianhangs verwenden: Defaultmäßig ist die Option aktiviert, sodass der Originalname des Dateianhangs in der Form verwendet wird, wie in der Datenquelle angegeben. Wenn anstelle des Originalnamens ein anderer Name verwendet werden soll, deaktivieren Sie die Option und tragen den gewünschten Namen im Folgefeld ein. Neuer Anhangname: Mit dem hier angegebenen Namen werden personalisierte Dateianhänge im Trailer benannt, d.h. jeder Dateianhang wird mit demselben Namen angehängt. Inhaltstyp: Wählen Sie abhängig des Dateianhangtyps die Option ‚Binär‘ oder ‚Benutzerdefiniert‘ aus. Benutzerdef. Inhaltstyp: Dieses Feld ist nur relevant, wenn bei Inhaltstyp die Option ‚Benutzerdefiniert‘ ausgewählt wurde. Behalten Sie die Defaulteinstellung bei. 4. Speichern Sie das Dokument. 12.3.2 Trailer-Advanced-Dokument konfigurieren Sämtliche Trailer-Advanced-Dokumente, die bei TRAILER -> UTILITIES -> DOKUMENTE erstellt wurden (z.B. Dokumente mit Bildern), können nur in Trailer- Advanced-Jobs verwendet werden (Ablage in der Datenbank g_trailer_advanced.nsf). Trailer-Dokumente, die bei TRAILER -> TRAILER-DATENBANK erstellt wurden, können nur in Trailer-Jobs verwendet werden (Ablage in der Datenbank g_trailer.nsf). 1. Erstellen Sie ein neues Trailer-Advanced-Dokument: UTILITIES -> DOKUMENTE -> NEU -> TRAILER ADVANCED DOKUMENT: SEITE 444 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 2. Vergeben Sie einen Namen für das Dokument, z.B. CeBIT - Hannover. Geben Sie bei Bedarf in die Felder Start und Ende einen Gültigkeitszeitraum für den Trailer an. Innerhalb des hier eingestellten Zeitraums wird der Trailer an E-Mails angehängt. Beachten Sie, dass die Serverzeit (‚server time‘) verwendet wird. Wenn Sie keinen Zeitraum angeben, ist das Dokument unbegrenzt gültig. Nur aktivierte Dokumente können als Trailer an E-Mails angehängt werden (auch wenn der Job selbst aktiviert ist). Der Vorteil der separaten Aktivierung und Deaktivierung der einzelnen Trailer-Advanced-Dokumente liegt in der vereinfachten Administration. Wenn z.B. im Regelfall mehrere Dokumente angehängt werden, aber temporär eines dieser Dokumente weggelassen werden soll, dann können Sie das entsprechende Trailer-Advanced-Dokument deaktivieren. Für solche kurzzeitigen Änderungen muss folglich nicht der Job geändert werden. 3. In den Registerkarten HTML und Plaintext legen Sie die Trailer-Texte abhängig vom Format des E-Mail-Bodys fest. An E-Mail-Bodys im HTML-Format wird der Trailer-Text der Registerkarte HTML angehängt, an E-Mail-Bodys im Textformat, der Trailer-Text der Registerkarte Plaintext. 4. Da HTML und Plaintext nicht identisch dargestellt werden, können sich die Trailer-Texte abhängig vom E-Mail-Format in Aufbau, Struktur etc. unterscheiden. Beispielsweise kann bei formatierungsfreiem Plaintext mit Zeilenumbrüchen gearbeitet werden, anstatt Textstrukturen wie bei HTML durch ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 445 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Fett- oder Farbdruck deutlich zu machen. Beachten Sie, dass Bilder nur an Trailer im HTML-Format eingefügt werden können. 12.3.2.1 HTML-Trailer und Plaintext-Trailer konfigurieren Für HTML-Mails kann der Trailer durch zahlreiche Formatierungseinstellungen des sog. CKEditors individuell dargestellt werden. Neben den Standardformatierungsmöglichkeiten wie Änderung der Schrifteigenschaften, Einfügen von Tabellen oder Links bietet diese Applikation auch die Möglichkeit, Bilder in den HTMLText einzufügen4. Der hier angegebene HTML-Text wird in den HTML-Body von MIME-Mails eingefügt. Bilder können mit eingefügt werden. Für Kontaktdaten stehen Ihnen verschiedene Variablen zur Verfügung, die durch die Daten aus der angegebenen Notes-Data-Source (z.B. names.nsf) ersetzt werden. Fügen Sie die gewünschten Variablen mit ein. Rufen Sie den Quellcode mit der Schaltfläche QUELLCODE, um manuell HTMLCodes einzugeben. Beachten Sie, dass nicht gewährleistet werden kann, dass der volle HTML-Funktionsumfang von allen Mailclients unterstützt wird. 4. Weiterführende Informationen zu den Editiermöglichkeiten finden Sie in den Dokumentationen des CKEditors. SEITE 446 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Um an Text-Mails einen Trailer anzuhängen, muss der Trailer-Text als Plaintext (reiner Text) zur Verfügung stehen. Eine Formatierung des Trailers ist nicht möglich. In der Registerkarte Plaintext können Sie für Textmails einen anderen Trailer-Text entwerfen oder den Text unterschiedlich aufbauen, um auf die textuellen Anforderungen dieser Textmails einzugehen. Der Text wird in den Plaintext-Body von MIME-Mails eingefügt. Wenn eine E-Mail keinen E-Mail-Body enthält, wird ein leerer Plaintext-Body erzeugt und das Trailer-Dokument eingefügt. Im Einzelfall kann es sinnvoll sein, in HTML- oder Textmails bestimmte TrailerZeilen nicht anzuzeigen. Beispielsweise wenn im Notes-Adressbuch nicht für alle Benutzer eine Mobiltelefonnummer hinterlegt oder das Feld leer ist. In solchen Fällen sollte die gesamte Eintragszeile im Trailer fehlen. In Trailer-AdvancedDokumenten wie z.B. SAMPLE - Personalized Trailer with Image wird hierfür die Bedingungsvariable [COND] verwendet. Alternativ können Sie die Variable auch manuell in den Quelltext eines beliebigen Trailer-Advanced-Dokuments eintragen. Beispiel: Name: [VAR]FirstName;[/VAR] [VAR]LastName;[/VAR] Phone: [VAR]OfficePhoneNumber;My phone number[/VAR][COND]CellPhoneNumber; Mobile:[VAR]CellPhoneNumber[/VAR][/COND] Fax: [VAR]OfficeFaxNumber[/VAR] Die Variablen der Standardkonfiguration werden adressbezogen nach den Angaben des Adressbuchs aufgelöst und durch die personenbezogenen Daten ersetzt, z.B. [VAR]FirstName;[/VAR] durch den Mitarbeitervornamen. Achten Sie auf eine korrekte Syntax. Nach dem ersten Semikolon (hier: nach [COND]CellPhoneNumber;) muss ein Zeilenumbruch gesetzt sein. iQ.Suite Trailer prüft, ob es für das nach [COND] angegebene Feld einen Eintrag im Notes-Adressbuch gibt. Ist für einen Benutzer kein Eintrag enthalten, wird die gesamte, nach dem Semikolon folgende Zeile, aus dem Trailer entfernt - inkl. [/COND] und dem Zeilenumbruch. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 447 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED In Feldern enthaltene HTML-Informationen werden defaultmäßig nicht als HTML interpretiert. Um externe HTML-Angaben in Trailer-Advanced-Dokumenten bei der Variablenauswertung zu berücksichtigen, kann im HTML-Trailer ein Namespace vor die Variable gesetzt werden: [VAR]ishtml::variable;default[/VAR] Der Eintrag ishtml:: signalisiert, dass im Feld bereits HTML vorhanden ist. Der Variableninhalt (Feldinhalt aus der Datenbank) wird nicht nach HTML konvertiert. Es erfolgt keine Prüfung der Validität des ersetzten HTML-Textes, sodass auf korrekte Syntax geachtet werden muss. Das durch die Variable bezeichnete Feld muss ein Textfeld oder ein Textlistenfeld sein, wobei sich der HTML-Text im ersten Eintrag befinden muss. 12.3.2.2 Textlistenfelder mit mehreren Einträgen Textlistenfelder können mehrere Einträge beinhalten, z.B. mehrere Telefonnummern. Beispiel: Das Textlistenfeld ‚OfficePhoneNumber‘ enthält die folgenden Einträge: 0123-456-7 0123-456-8 0123-456-9 Defaultmäßig wird durch den Eintrag Phone: [VAR]OfficePhoneNumber;My phone number[/VAR] lediglich die erste Telefonnummer im Trailer angezeigt: Phone: 0123-456-7 Um alle Telefonnummern anzuzeigen, ändern Sie den Eintrag zu Phone: [VAR]multiline::OfficePhoneNumber;My phone number[/VAR]. Im Trailer wird dieser Eintrag wie folgt dargestellt: Phone: 0123-456-7 0123-456-8 0123-456-9 SEITE 448 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Um den Text der letzten beiden Telefonnummern eingerückt darzustellen, erweitern Sie den Eintrag zu Phone: [VAR]multiline::{<Text>}::OfficePhoneNumber;My phone number[/VAR]. Der zwischen den geschweiften Klammern stehende Text wird vor jedem Eintrag eingefügt. Bei einem Text-Trailer können Sie bei <Text> Leerzeichen eingeben, um die Einträge eingerückt darzustellen. Bei einem HTML-Trailer können im Regelfall keine Leerzeichen zur Texteinrückung verwendet werden. Verwenden Sie stattdessen HTML-Befehle. Beispiel: Phone: [VAR]ishtml::multiline::{<br>       }: :OfficePhoneNumber;My phone number[/VAR] In beiden Fällen wird das Textlistenfeld wie folgt im Trailer dargestellt: Phone: 0123-456-7 0123-456-8 0123-456-9 Beachten Sie, dass ishtml:: nicht zwischen multiline:: und der Textangabe {<Text>}:: stehen darf. 12.3.2.3 Bild in das Trailer-Advanced-Dokument einfügen Bilder können entweder fest integriert oder als HTTP-Link in Trailer-AdvancedDokumente eingefügt werden. Fest integrierte Bilder müssen zunächst auf den iQ.Suite-Server importiert werden, bevor sie im Trailer-Advanced-Dokument verwendet werden können. Siehe “Notes-Datenquellen konfigurieren” auf Seite 435. Bilder, die per HTTP-Link in Trailer-Advanced-Dokumente eingefügt werden, müssen nicht importiert werden. E-Mail-Programme können Bilder über diese Links laden und dem Empfänger anzeigen. In Abhängigkeit des verwendeten E-Mail-Programms und der Benutzereinstellungen werden die Bilder erst nach einer Bestätigung oder per Klick auf den Link dargestellt. Dadurch ist die Dateigröße von E-Mails deutlich geringer als bei Verwendung integrierter Bilder. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 449 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Folgende Voraussetzungen müssen für HTTP-Links erfüllt sein: Das Bild ist im Internet abgelegt und in einem Format verfügbar, das Webbrowser verarbeiten können, z.B. JPG. Der Mailclient des Absenders versendet E-Mails im HTML-Format. Der Empfänger ist online. Vorgehensweise: 1. In der Registerkarte HTML des Trailer-Advanced-Dokuments setzen Sie im Trailer-Text den Cursor an die Position, an der das Trailer-Bild eingefügt werden soll. 2. Um ein Bild einzufügen, gehen Sie wie folgt vor: a) Um ein Trailer-Bild als fest integriertes Bild einzufügen, wählen Sie über die Liste IMAGES ein Trailer-Bild aus: Die Auswahlliste enthält die Bilddokumente, die bei TRAILER -> UTILITIES -> BILDER vorhanden sind5. Das Bild wird im HTML-Format eingefügt. Um die Eigenschaften des Bildes zu bearbeiten, klicken Sie auf das Bild und anschließend auf . b) Um ein Bild per HTTP-Link einzufügen, öffnen Sie den Dialog ‚BildEigenschaften‘ mit und geben Sie die URL zum gewünschten Bild an: 5. Informationen zur Erstellung eines neuen Bilddokuments finden Sie unter “Klassische und personalisierte Trailer-Bilder” auf Seite 432. SEITE 450 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Alternativer Text: Geben Sie einen alternativen Text an, der angezeigt wird, wenn das Bild nicht darstellbar ist. Breite/Höhe: Abmessungen des Bildes in der HTML-Mail (kann vom Original abweichen). Angabe in Pixel oder Prozent (in Bezug auf die Umgebung). Ist in diesen Feldern kein Wert eingetragen, so wird das Bild in Originalgröße verwendet. setzt das angezeigte Bild auf die Origi- nalabmaße des tatsächlichen Bildes zurück. Horizontal-/Vertikal-Abstand: Abstand des Bildes zum Text bzw. des linken Dokumentrands. Angabe in Pixel. Ausrichtung: Ausrichtung des Bildes im Trailer-Advanced-Dokument: rechtsbündig, linksbündig oder ‚<nichts>‘ (keine Änderung). 3. Klicken Sie auf OK. 4. Weisen Sie dem Trailer-Advanced-Dokument bei Bedarf eine Notes-Datenquelle zu6: Öffnen Sie hierzu die Registerkarte Notes Data Source und klicken Sie auf das Icon Auswahl: 6. Die Datenquelle muss bereits konfiguriert sein. Siehe “Notes-Datenquellen konfigurieren” auf Seite 435. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 451 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Fügen Sie die Notes-Datenquellen, die im Trailer-Advanced-Dokument verwendet werden sollen, mithilfe der Pfeilschaltflächen dem rechten Fensterbereich hinzu. Die Reihenfolge der Notes-Datenquellen im rechten Fensterbereich entspricht der Reihenfolge der Textersetzung. Die erste Notes-Datenquelle der Liste wird als Erstes zur Textersetzung verwendet. 12.3.3 Trailer-Advanced-Job konfigurieren Um Bilder im Trailer verwenden zu können, benötigen Sie einen Trailer-Advanced-Job. 1. Öffnen Sie bei TRAILER -> MAIL-JOBS den gewünschten Trailer-Advanced-Job (nicht Trailer-Job), z.B. DEFAULT - Add Personal Signature and Legal Disclaimer. Klicken Sie auf BEARBEITEN. a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job für ‚Alle Mails‘ ausgeführt. Passen Sie diese Einstellung bei Bedarf an: SEITE 452 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Mit dieser Einstellung werden alle gesendeten E-Mails vom Job verarbeitet, die über die eigene (Firmen-) Domäne gesendet werden (LocalSender) und an mindestens einen Empfänger außerhalb dieser lokalen Domäne gehen (RemoteRecipient). Gleichzeitig darf das Feld ‚$Signatur‘ nicht vorhanden sein, d.h. die E-Mail darf weder signiert sein noch eine gültige Notes-Unterschrift besitzen (NoSignPresent). An jede nicht signierte E-Mail, die das Unternehmen verlässt, wird ein Trailer angehängt. Wenn Sie in replizierter Umgebung arbeiten, wählen Sie bei Läuft in replizierter Umgebung die Option ‚nur einmal‘ aus. So wird verhindert, dass ein Trailer mehrmals einer E-Mail angehängt wird, wenn der Job auf mehreren Servern läuft. 2. Öffnen Sie die Registerkarte Operations: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 453 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED E-Mails von Richtext nach MIME konvertieren: Trailer werden im Regelfall nur an MIME-Mails angehängt. Um einen Trailer an RichtextMails anzuhängen, müssen solche E-Mails nach MIME konvertiert werden. Da bei dieser Konvertierung elementare Richtext-Funktionen wie z.B. ‚DocLinks‘ verloren gehen können, ist ‚E-Mails von Richtext nach MIME konvertieren‘ defaultmäßig deaktiviert. An Richtext-Mails wird kein Trailer angehängt7. S/MIME-signierte E-Mails ignorieren: An E-Mails, die vom Client aus signiert gesendet werden (S/MIME-Signatur), wird defaultmäßig kein Trailer angehängt. Da iQ.Suite Trailer die E-Mail ändern muss, um den Textbaustein zu integrieren, würde eine Signatur ungültig. Deaktiviere automatische Generierung eines HTML-Bodys: MIMEMails ohne HTML-Body werden defaultmäßig in das Multipart/AlternativeFormat konvertiert. Der HTML-Body wird aus einem ggf. vorhandenen Plaintext-Body erzeugt, damit die Trailer-Bilder in MIME-Mails mit Anhängen (ohne Text-Part) korrekt angezeigt werden. Wenn Sie das nicht möchten, aktivieren Sie diese Option. 7. Um Richtext-Mails und MIME-Mails unterschiedlich zu behandeln, verwenden Sie eine Mailregel des Regeltyps ’Field Type Rule’, siehe “Szenario: Individuelle Signatur mit personalisiertem Bild anhängen” auf Seite 460. SEITE 454 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 3. Wählen Sie in der Registerkarte Selection die Trailer-Advanced-Dokumente aus, die vom Job verwendet werden sollen. Um die Defaulteinstellung zu ändern, klicken Sie auf das Icon Select. Alle im rechten Fensterbereich angezeigten Trailer-Advanced-Dokumente werden vom Job verwendet. Das Dokument an erster Position (hier: Marketing Document) wird als Erstes angehängt. Die Reihenfolge ändern Sie mittels der Pfeilschaltflächen oberhalb des Fensterbereichs. 4. Legen Sie in der Unterregisterkarte Position die Einfügeposition des Trailers fest. Die Einfügeposition von Trailern wird im Job bestimmt. Damit zwei Trailer an unterschiedlichen Positionen der E-Mail integriert werden, z.B. einen Marketingtrailer am Anfang und einen Haftungsausschluss am Ende der E-Mail, benötigen Sie zwei Trailer-Advanced-Jobs. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 455 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Trailer können an beliebiger Stelle des Nachrichtentexts eingefügt werden. Dazu stehen Ihnen folgende Optionen zur Verfügung: am Anfang des Nachrichtentexts / am Ende des Nachrichtentexts: Der Trailer wird vor oder nach dem Nachrichtentext der E-Mail eingefügt. an einer variablen Position im Nachrichtentext: Die Positionierung des Trailers kann über Platzhalter oder Suchmuster flexibel gesteuert werden. Platzhalter ersetzen Der Trailer wird mittels definierter Platzhalter entweder manuell vom Benutzer oder automatisiert vom Client an die gewünschten Positionen der E-Mail gesetzt. Definieren Sie im Eingabefeld die erlaubten Platzhalter für diesen Trailer. Um beispielsweise einen vertriebsspezifischen Trailer automatisch an E-Mails anzuhängen, können Sie z.B. %trailersales% und %trailer-vertrieb% eingeben. An jeder Stelle, wo ein erlaubter Platzhalter in der E-Mail gefunden wird, wird der Trailer eingefügt. Bei mehrfach gefundenen Platzhaltern Wenn erlaubte Platzhalter mehrfach in der E-Mail gefunden werden, bestimmen Sie mit dieser Einstellung das Verhalten beim Ersetzen der Platzhalter8: 8. Dabei spielt es keine Rolle, ob es sich um unterschiedliche Platzhalter handelt oder derselbe Platzhalter mehrfach in der E-Mail gesetzt wurde. SEITE 456 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED ‚Ersten ersetzen‘: Nur der zuerst gefundene Platzhalter wird durch den Trailer ersetzt. Beachten Sie, dass die anderen Platzhalter für den Empfänger der E-Mail sichtbar bleiben. ‚Alle ersetzen‘: Alle in der E-Mail gefundenen Platzhalter werden durch den Trailer ersetzt. Mit dieser Option wird derselbe Trailer an verschiedene Positionen der E-Mail gesetzt. ‚Ersten ersetzen und verbleibende löschen‘: Nur der zuerst gefundene Platzhalter wird durch den Trailer ersetzt. Die anderen Platzhalter werden aus der E-Mail entfernt. Position per Trailer-Suchmuster automatisch bestimmen: Der Trailer wird automatisch per Suchmuster positioniert, siehe “Trailer-Suchmuster konfigurieren” auf Seite 437. Durch das Suchmuster kann z.B. festgelegt werden, dass Trailer bei einer E-Mail-Weiterleitung nicht an das Ende der E-Mail angehängt werden (Ende des ursprünglichen Nachrichtentextes), sondern an das Ende des Weiterleitungstextes (Beginn des ursprünglichen Nachrichtentexts). Diese Option kann ergänzend zu ‚Platzhalter ersetzen‘ verwendet werden. In diesem Fall hat ‚Platzhalter ersetzen‘ die höhere Priorität. Nur wenn in der E-Mail kein Platzhalter vom Benutzer gesetzt ist, wird der Trailer an die Position gesetzt, die durch das Suchmuster bestimmt wird. Wird keine Entsprechung gefunden, wird der Trailer an das Ende des letzten E-Mail-Bodys angehängt. Falls nicht gefunden, immer am Ende hinzufügen: Der Trailer wird automatisch an das Ende der E-Mail gesetzt. Diese Option können Sie nur in Kombination mit ‚Platzhalter ersetzen‘ verwenden. Wenn in der EMail weder ein Platzhalter noch ein Suchmuster gefunden wird, wird der Trailer automatisch an das Ende der E-Mail gesetzt. 5. Aktivieren Sie den Trailer-Advanced-Job, sichern Sie Ihre Konfiguration und senden Sie eine Testmail an sich selbst oder einen Testbenutzer. Wenn der Trailer ohne Abstand unmittelbar an den Nachrichtentext angehängt wird, können Sie bei Bedarf manuelle Zeilenumbrüche in das Trailer-AdvancedDokument einfügen. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 457 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 12.3.4 Szenario: Unternehmenslogo anhängen Trailer können Sie mit Bildern erweitern, z.B. mit dem Unternehmenslogo: 1. Öffnen Sie das Trailer-Advanced-Dokument SAMPLE - Marketing Trailer with Image und passen Sie es Ihren Bedürfnissen an. Siehe “Trailer-Advanced-Dokument konfigurieren” auf Seite 444. a) Schränken Sie bei Bedarf den Zeitraum ein, in dem der Trailer angehängt wird. b) Wählen Sie das gewünschte Unternehmenslogo aus. Siehe “Bild in das Trailer-Advanced-Dokument einfügen” auf Seite 449. 2. Weisen Sie das konfigurierte Trailer-Advanced-Dokument einem TrailerAdvanced-Job zu (Registerkarte Selection im Job). Siehe “Trailer-AdvancedJob konfigurieren” auf Seite 452. 3. Aktivieren Sie den Trailer-Advanced-Job, sichern Sie Ihre Konfiguration und senden Sie eine Testmail an einen Testbenutzer. 4. Beispiel einer Testmail mit konfiguriertem Trailer: SEITE 458 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Unabhängig davon, ob das Bild über den iQ.Suite-Server oder einen HTTP-Link eingefügt wurde, wird das Bild angezeigt. Wenn ein Bild nicht dargestellt werden kann, wird stattdessen angezeigt. Ursache kann z.B. die Sicherheitseinstel- lung des Mailclients sein (HTML Viewer). Wenn der Trailer ohne Abstand unmittelbar an den Nachrichtentext angehängt wird, können Sie bei Bedarf manuelle Zeilenumbrüche in das Trailer-AdvancedDokument einfügen. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 459 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 12.3.5 Szenario: Individuelle Signatur mit personalisiertem Bild anhängen Sie können mit einem Trailer-Advanced-Job die individuelle Signatur des Trailer-Advanced-Dokuments mit personalisierten Bildern erweitern. Die an E-Mails angehängten Trailer enthalten somit nicht nur personenbezogene Daten des Unternehmensmitarbeiters wie Name und Telefonnummer, sondern auch dessen Bild oder dessen eingescannte Unterschrift. Insbesondere bei E-Mails von vertrieblichen Ansprechpartnern oder Servicemitarbeitern, ist eine solche Personalisierung des Trailers sinnvoll. Die Bilder werden im HTML-Body der E-Mail an der gewünschten Stelle eingefügt. Voraussetzungen: Für jeden Mitarbeiter, für den ein Bild angehängt werden soll, ist ein Bild in einem Datenbankdokument verfügbar (im Notes-Adressbuch oder einer anderen Notes-Datenbank). Die Bilder sind in den Datenbankdokumenten innerhalb eines Richtext-Feldes als Dateianhang oder Inline abgelegt (z.B. im Feld ‚Image‘). Dieses Richtext-Feld wird später in den personalisierten Konfigurationsdokumenten angegeben. Die Bilder müssen folglich nicht wie klassische Bilder auf den iQ.Suite-Server importiert werden. Grundsätzlich können Bilder im GIF-, PNG- oder JPG-Format in Trailer integriert werden. Wir empfehlen jedoch die Verwendung von GIF oder JPG, da diese Formate von den meisten Mailclients bzw. Webbrowsern darstellbar sind. Zudem sollte eine Dateigröße von 200 KB nicht überschritten werden, da große Dateianhänge während des E-Mail-Transports oder auf Empfängerseite zu negativen Effekten führen können. Gehen Sie zur Konfiguration wie folgt vor: 1. Öffnen Sie das Trailer-Advanced-Dokument SAMPLE - Personalized Trailer with Image und passen Sie es Ihren Bedürfnissen an. Das Dokument verwendet das personalisierte Konfigurationsdokument SAMPLE - Personalized Image, mit dem personalisierte Mitarbeiterbilder angehängt werden. Wenn o.g. Trailer-Advanced-Dokument nicht verfügbar ist, legen Sie ein neues Trailer-Advanced-Dokument an9. Sie können die Defaultwerte für per- SEITE 460 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED sonalisierte Daten dem Trailer-Dokument SAMPLE - Personalized Trailer (Feld Defaultbelegung für Platzhalter) entnehmen10. 2. Die Datenbank, in der die Mitarbeiterbilder abgelegt sind, wird per NotesDatenquelle angegeben. Im Trailer-Advanced-Dokument SAMPLE - Personalized Trailer with Image ist hierfür das Notes-Adressbuch (names.nsf) hinterlegt (siehe Registerkarte Notes Data Source). Wenn Sie ein anderes Trailer-Advanced-Dokument verwenden oder die Mitarbeiterbilder in einer anderen Datenbank abgelegt sind, legen Sie zunächst eine neue NotesDatenquelle an. Siehe “Notes-Datenquellen konfigurieren” auf Seite 435. Wählen Sie sie anschließend im Trailer-Advanced-Dokument in der Registerkarte Notes Data Source aus. 3. Personalisiertes Bild Sie können bei TRAILER -> UTILITIES -> BILDER das personalisierte Bilddokument SAMPLE - Personalized Image Ihren Bedürfnissen anpassen oder ein neues personalisiertes Bilddokument erstellen: BILDER -> NEU -> PERSONALISIERTES BILD. 4. Geben Sie einen Namen für das Dokument an. 9. Siehe “Trailer-Advanced-Dokument konfigurieren” auf Seite 444. 10. Siehe “Trailer-Dokument für personalisierte Trailer” auf Seite 423. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 461 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 5. Bei Bildkategorie wählen Sie aus den bestehenden Bildkategorien eine Kategorie aus oder geben Sie eine neue Bildkategorie für personalisierte Bilder ein, z.B. Sales_Employees_Images. 6. Geben Sie bei Feldname den Namen des Richtext-Feldes an, in dem die Mitarbeiterbilder im Notes-Adressbuch oder einer anderen Datenbank abgelegt sind. Im Beispiel sind die Bilder im Richtext-Feld „Image“ abgelegt. Das einem Mitarbeiter zugehörige Bild wird automatisch aus dem Feld ermittelt und in den Trailer eingefügt. Die Datenbank wird als Notes-Datenquelle angegeben. Siehe Punkt 2. 7. Weisen Sie das konfigurierte Trailer-Advanced-Dokument einem TrailerAdvanced-Job zu. Siehe “Trailer-Advanced-Job konfigurieren” auf Seite 452. Defaultbild verwenden Wenn für einen Mitarbeiter kein Bild gefunden wird, z.B. weil für diesen Mitarbeiter kein Bild in der Datenbank hinterlegt ist, wird bei Verwendung des TrailerAdvanced-Dokuments SAMPLE - Personalized Trailer with Image ein Silhouettenbild in den Trailer eingefügt. Das Silhouettenbild ist als Defaultbild im personalisierten Konfigurationsdokument SAMPLE - Personalized Image hinterlegt. Jedes beliebige Bild kann als Defaultbild verwendet werden, z.B. auch das Unternehmenslogo. Um ein anderes Bild als Defaultbild zu verwenden, gehen Sie wie folgt vor: 1. Importieren Sie das Bild, das künftig als Defaultbild verwendet werden soll, als klassisches Bild auf den iQ.Suite-Server. Siehe “Klassisches Trailer-Bild” auf Seite 432. 2. Im personalisierten Bilddokument wählen Sie BILD AUSWÄHLEN das zuvor importierte Bild aus. 3. Speichern Sie Ihre Konfiguration. Wenn für einen Mitarbeiter kein Bild gefunden wird, wird ab sofort dieses Defaultbild in den Trailer eingefügt. 4. Um zu verhindern, dass ein Defaultbild mit dem Trailer-Advanced-Dokument SAMPLE - Personalized Trailer with Image eingefügt wird, fügen Sie in der Registerkarte HTML den Befehl [COND]HasImage::<Name des SEITE 462 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Richtext-Feldes>;[/COND] gemäß Abbildung hinzu. Berücksichtigen Sie die Position der schließenden [/COND]-Variable. 12.3.6 Szenario: vCard-Daten als QR-Code-Bild anhängen Sie können mit einem Trailer-Advanced-Job, z.B. SAMPLE - Add Personalized Signature with vCard and QR Code Image, die in Trailer-Advanced-Dokumenten enthaltene individuelle Signatur mit vCard-Daten erweitern. Die an E-Mails angehängten Trailer enthalten somit nicht nur personenbezogene Daten des Unternehmensmitarbeiters wie Name und Telefonnummer, sondern auch die Daten seiner elektronischen Visitenkarte. Per Klick auf den vCard-Dateianhang können die Daten der Visitenkarte direkt in das Notes-Adressbuch importiert werden. Bei Bedarf können vCard-Daten in QR-Code konvertiert und als QR-Code-Bild bereitgestellt werden. E-Mail-Empfänger mit Smartphone können das QR-CodeBild scannen und die vCard-Daten des Absenders in das Adressbuch des Smartphones importieren. Um Daten als QR-Code-Bild bereitzustellen, empfehlen wir, 1500 Zeichen nicht zu überschreiten. Größere Datenmengen werden ggf. nicht korrekt dargestellt. Gehen Sie zur Konfiguration wie folgt vor: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 463 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 1. Öffnen Sie den Trailer-Textanhang SAMPLE- vCard bei TRAILER -> UTILITIES -> DATEIANHÄNGE: 2. Name: Name des Dokuments. Mit dem hier angegebenen Namen wird der Trailer-Dateianhang in der jeweiligen Anhangkategorie gelistet. 3. Nehmen Sie folgende Einstellungen vor: Anhangkategorie: Wählen Sie aus den bestehenden Anhangkategorien eine Kategorie aus oder geben Sie eine neue Anhangkategorie ein. Anhangname: Durch die voreingestellten Variablen werden Vor- und Nachname des Mitarbeiters senderabhängig aus dem Notes-Adressbuch ermittelt und für den Anhangnamen der vCards verwendet. Der Anhangname entspricht dem Namen des Dateianhangs wie er später in der EMail angezeigt wird. Behalten Sie die Defaulteinstellung bei. Inhaltstyp: Im Beispieldokument ist bereits die korrekte Option ‚vCard‘ voreingestellt. Behalten Sie die Defaulteinstellung bei, um Dateianhänge des Typs vCard anzuhängen. Benutzerdef. Inhaltstyp: Dieses Feld ist nur editierbar, wenn bei Inhaltstyp die Option ‚Benutzerdefiniert‘ ausgewählt wurde und kann in diesem Beispiel ignoriert werden. SEITE 464 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Text als QR-Code-Bild in Trailer-Dokumenten bereitstellen: Defaultmäßig wird der bei Inhalt definierte Datensatz in QR-Code konvertiert und als QR-Code-Bild im Trailer-Advanced-Dokument (Registerkarte HTML) eingefügt. QR-Code-Bilder werden im PNG-Format erstellt. Wenn ein QR-Code-Bild in einem Trailer-Advanced-Dokument verwendet wird, kann die Option nicht deaktiviert werden und bleibt ausgegraut. Inhalt: Geben Sie hier die Daten des Trailer-Dateianhangs ein. Verwenden Sie [VAR], um den Datensatz mit Variablen aus einer Notes-Datenquelle wie z.B. dem Notes-Adressbuch zu erweitern. Wenn die Daten als QR-Code bereitgestellt werden sollen, empfehlen wir, eine Größe von 1500 Byte nicht zu überschreiten. Größere Datenmengen werden ggf. nicht korrekt dargestellt. 4. Öffnen Sie die Registerkarte Notes Data Source. Mitarbeiterdaten wie Name und Telefonnummer werden aus einer Datenbank bezogen, die als NotesDatenquelle angegeben wird, z.B. das Notes-Adressbuch (names.nsf). Konfigurieren Sie eine Notes-Datenquelle und wählen Sie sie anschließend in der Registerkarte Notes Data Source aus. Siehe “Notes-Datenquellen konfigurieren” auf Seite 435. 5. Speichern Sie das Dokument. 6. Öffnen Sie den Trailer-Advanced-Job SAMPLE - Add Personalized Signature with vCard and QR Code Image. a) Wählen Sie in der Registerkarte Operations -> Selection bei Zugeordnete Trailer-Advanced-Dokumente den Trailer-Textanhang SAMPLEvCard aus. b) Legen Sie in der Registerkarte Operations -> Position fest, an welcher Stelle des E-Mail-Bodys das Trailer-Advanced-Dokument eingefügt wird. 7. Speichern Sie den Job. Der konfigurierte Trailer-Dateianhang wird nicht in den E-Mail-Body integriert, sondern an die E-Mail angehängt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 465 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 12.3.7 Szenario: Binäre Dateianhänge (PDF) regelbasiert anhängen Mit einem Trailer Advanced Job können Sie binäre Dateianhänge wie PDF oder Office-Dateien regelbasiert an E-Mails anhängen. Im Folgenden ist die Konfiguration am Beispiel des PDFs privacy_statement.pdf beschrieben. Gehen Sie zur Konfiguration wie folgt vor: 1. Konfigurieren Sie einen binären Trailer-Dateianhang: 2. Öffnen Sie den Beispieltextanhang SAMPLE- Terms & Conditions PDF bei TRAILER -> UTILITIES -> DATEIANHÄNGE: 3. Name: Name des Dokuments. Mit dem hier angegebenen Namen wird der Trailer-Dateianhang in der jeweiligen Anhangkategorie gelistet. 4. Nehmen Sie folgende Einstellungen vor: Anhangkategorie: Wählen Sie aus den bestehenden Anhangkategorien eine Kategorie aus oder geben Sie eine neue Anhangkategorie ein. Anhangname: Der Anhangname entspricht dem eigentlichen Namen des Dateianhangs und endet mit der voreingestellten Dateiendung. Im Beispiel wird das PDF privacy_statement.pdf verwendet. Um eine andere Datei zu verwenden, klicken Sie auf DATEI AUSWÄHLEN und wählen die gewünschte Datei aus dem Dateisystem aus. SEITE 466 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED Inhaltstyp: Im Beispieldokument ist bereits die korrekte Option ‚Benutzerdefiniert‘ voreingestellt. Behalten Sie die Defaulteinstellung bei. Benutzerdef. Inhaltstyp: Dieses Feld ist nur editierbar, wenn bei Inhaltstyp die Option ‚Benutzerdefiniert‘ ausgewählt wurde. Geben Sie hier den Inhaltstyp des anzuhängenden Dateianhangs an. Im Beispiel ist der für PDF zu verwendende Inhaltstyp bereits voreingestellt. Behalten Sie die Defaulteinstellung bei, um Dateianhänge des Typs PDF anzuhängen. 5. Speichern Sie das Dokument. 6. Erstellen Sie bei Bedarf ein Trailer-Advanced-Dokument. Siehe “TrailerAdvanced-Dokument konfigurieren” auf Seite 444. 7. Öffnen Sie einen Trailer-Advanced-Job. a) Aktivieren Sie den Job und legen Sie die Einstellungen des Jobs fest. b) Wählen Sie in der Registerkarte Operations -> Selection bei Zugeordnete Trailer-Advanced-Dokumente das oder die gewünschte(n) Dokument(e) aus. Wenn keine Daten aus einem Trailer-Advanced-Dokument angehängt werden sollen, entfernen Sie die voreingestellten Dokumente mit dem Icon Select. c) Wählen Sie in der Registerkarte Operations -> Selection bei Zugeordnete Trailer-Advanced-Dateianhänge den binären Dateianhang SAMPLE- Terms & Conditions PDF aus. 8. Speichern Sie den Job. Der konfigurierte Trailer-Dateianhang wird nicht in den E-Mail-Body integriert, sondern an die E-Mail angehängt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 467 IQ.SUITE TRAILER - IQ.SUITE TRAILER ADVANCED 12.3.8 Szenario: Personalisierten Dateianhang anhängen Mit einem Trailer-Advanced-Job können Sie einen personalisierten Dateianhang in Abhängigkeit des Absenders anhängen. Im Beispiel soll jeweils die für diesen Mitarbeiter hinterlegte Textdatei als Trailer-Dateianhang angehängt werden. Gehen Sie zur Konfiguration wie folgt vor: 1. Legen Sie die Textdateien für die Mitarbeiter in einem beliebigen Feld der gewünschten Notes-Datenbank ab, z.B. im selbst definierten Feld ‚User TxT‘. 2. Erstellen Sie einen neuen personalisierten Dateianhang. Siehe “Binären Trailer-Dateianhang konfigurieren” auf Seite 442. 3. Erstellen Sie bei Bedarf ein Trailer-Advanced-Dokument. Siehe “TrailerAdvanced-Dokument konfigurieren” auf Seite 444. 4. Öffnen Sie einen Trailer-Advanced-Job. a) Aktivieren Sie den Job und legen Sie die Einstellungen des Jobs fest. b) Wählen Sie in der Registerkarte Operations -> Selection bei Zugeordnete Trailer-Advanced-Dokumente das oder die gewünschte(n) TrailerAdvanced-Dokument(e) aus. Wenn keine Daten aus einem TrailerAdvanced-Dokument angehängt werden sollen, entfernen Sie die voreingestellten Dokumente mit Select. c) Wählen Sie in der Registerkarte Operations -> Selection bei Zugeordnete Trailer-Advanced-Dateianhänge den zuvor konfigurierten personalisierten Trailer-Dateianhang aus. 5. Speichern Sie den Job. Der konfigurierte Trailer-Dateianhang wird nicht in den E-Mail-Body integriert, sondern an die E-Mail angehängt. SEITE 468 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 13 CLERK - iQ.Suite Clerk Mit iQ.Suite Clerk können E-Mails dauerhaft umgeleitet oder temporär weitergeleitet werden, z.B. bei Urlaub, Krankheit oder Geschäftsreisen. Auch bei periodisch wiederkehrender Abwesenheit, z.B. bei Teilzeitbeschäftigten, lassen sich für diese zyklischen Zeiträume Weiterleitungen einrichten. E-Mails von verschiedenen Absendern oder Internetdomänen können unterschiedlichen Stellvertretern zugestellt und bei vertraulichen Informationen von einer Weiterleitung ausgeschlossen werden. Auf Wunsch werden Absender, Empfänger und/oder Stellvertreter benachrichtigt. Bei nicht periodischen Weiterleitungen können darüber hinaus Kalendereinträge für Abwesenheitszeiträume automatisch erstellt werden und Infomails über die Abwesenheit im Voraus versendet werden. Die grundlegende Funktionsweise von iQ.Suite Clerk wird durch den Administrator über das Admin Portal vorgegeben. Damit interne Benutzer selbstständig für den Zeitraum ihrer Abwesenheit einen oder mehrere Stellvertreter bestimmen und ihre E-Mails um- oder weiterleiten können, erhalten lokale Benutzer über das iQ.Suite User Portal Zugriff auf bestimmte Funktionen von iQ.Suite Clerk. Bei Abwesenheitsliste nach Benutzer werden die von lokalen Benutzern eingerichteten Um- und Weiterleitungsdokumente angezeigt. Die Ansicht der Abwesenheitsliste entspricht der Clerk-Datenbank g_del.nsf. Bei Bedarf können Sie mehrere Datenbanken anlegen. Die iQ.Suite beinhaltet voreingestellte Konfigurationsdokumente zur Um- und Weiterleitung. Neue Dokumente können mit der Schaltfläche NEU erstellt werden. Bei Abwesenheitsschablonen können Administratoren Schablonen für Einzelpersonen, Benutzergruppen und Abteilungen erstellen. Lokale Benutzer bauen mit ihren Weiterleitungsdokumenten rechtebasiert auf diesen Schablonen auf. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 469 IQ.SUITE CLERK - Mithilfe der Clerk-Protokolle wird die Um- und Weiterleitung von E-Mails protokolliert. Jedes Dokument enthält Angaben wie Ankunfts- und Bearbeitungszeitpunkt, Servername, Originalempfänger der E-Mail etc. Defaultmäßig ist als ClerkProtokolldatenbank g_clerkprot.nsf voreingestellt. SEITE 470 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 13.1 CLERK - ÜBERBLICK ZU IQ.SUITE CLERK Überblick zu iQ.Suite Clerk 13.1.1 Clerk auf dem Admin Portal und dem User Portal Die grundlegende Funktionsweise von iQ.Suite Clerk wird von Administrator über die Einstellungen im Admin Portal vorgegeben. Damit interne Benutzer selbstständig für den Zeitraum ihrer Abwesenheit E-Mails um- oder weiterleiten lassen können, erhalten sie im iQ.Suite User Portal Zugriff auf bestimmte Clerk-Funktionen. Da das iQ.Suite User Portal auch per Webzugriff konfigurierbar ist, können auch außer Haus arbeitende Mitarbeiter das Abwesenheitsmanagement von iQ.Suite Clerk nutzen. Interne Benutzer setzen rollenabhängig auf die im Admin Portal definierten Vorgaben auf. Da die Hauptkonfiguration serverseitig vorgegeben ist, sind meist nur geringfügige Anpassungen seitens der Benutzer erforderlich, z.B. die Angabe des Stellvertreters und die Festlegung des Abwesenheitszeitraums im Um- oder Weiterleitungsdokument. Jedes Um- oder Weiterleitungsdokument wird zentral in der Clerk-Datenbank abgelegt (im Admin Portal bei Abwesenheitsliste nach Benutzer). So ist sichergestellt, dass autorisierte Benutzer für andere Mitarbeiter Um- oder Weiterleitungen einrichten können1. Beispielsweise im Krankheitsfall, wenn Mitarbeiter nicht mehr an den Arbeitsplatz kommen können, um ihre Abwesenheit selbst zu konfigurieren. Administratoren stehen im Auslieferungszustand der iQ.Suite sowohl im Admin Portal als auch im User Portal Beispielkonfigurationsdokumente zur Umleitung, Weiterleitung und periodischen Weiterleitung zur Verfügung. Interne Benutzer verfügen nur dann über diese Dokumente, wenn sie über die notwendigen Zugriffsrechte auf das User Portal verfügen. 1. Eine Beschreibung der Rechtevergabe finden Sie unter Rechte-/Rollenkonzept im iQ.Suite User Portal auf Seite 148. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 471 IQ.SUITE CLERK - ÜBERBLICK ZU IQ.SUITE CLERK 13.1.2 Weiterleitung vs. Umleitung 13.1.2.1 Reguläre Weiterleitung Weiterleitungen sind auf einen bestimmten Zeitraum begrenzt und werden von Mitarbeitern selbstständig über das iQ.Suite User Portal eingerichtet, z.B. zur Urlaubsvertretung oder bei Dienstreisen. Im Konfigurationsdokument Weiterleitung gibt der Benutzer den Abwesenheitszeitraum an und legt den Stellvertreter fest, an den die E-Mails weitergeleitet werden. Stellvertreter erhalten von jeder E-Mail des Originalempfängers eine Kopie. Die Originalmail wird dem Originalempfänger zugestellt. Je nach Konfiguration kann der E-Mail-Absender per Abwesenheitsnotiz über die Abwesenheit des Originalempfängers informiert werden. Auch ein Kalendereintrag für den eingestellten Zeitraum kann automatisch erstellt werden. Für den Fall, dass ein Benutzer keine Weiterleitung eingerichtet hat oder z.B. im Krankheitsfall nicht einrichten konnte, können Sie bestimmten Benutzern spezielle Zugriffsrechte einräumen. Beispielsweise für Mitarbeiter der Personalabteilung. Solche autorisierten Benutzer können für andere lokale Benutzer Weiterleitungen einrichten. 13.1.2.2 Periodische Weiterleitung Bei periodisch wiederkehrender Abwesenheit eines Benutzers, z.B. bei Teilzeitbeschäftigten, kann eine stundengenaue periodische Weiterleitung an bestimmten Wochentagen an Stellvertreter eingerichtet werden. Zur Konfiguration steht das Konfigurationsdokument Weiterleitung (periodisch) zur Verfügung, wobei die Einstellungsoptionen weitestgehend identisch zu denen einer regulären Weiterleitung sind. 13.1.2.3 Rückwirkende Weiterleitung Die rückwirkende Weiterleitung stellt eine Ergänzung zur Um- oder Weiterleitung dar. Ohne Einsatz der rückwirkenden Weiterleitung werden E-Mails einem Stellvertreter erst dann zugestellt, wenn ein (autorisierter) Benutzer eine Um- oder SEITE 472 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - ÜBERBLICK ZU IQ.SUITE CLERK Weiterleitung an den Stellvertreter eingerichtet hat. Wenn diese Um- oder Weiterleitung beispielsweise erst am 3. Tag der Abwesenheit aktiviert wird, fehlen dem Stellvertreter mindestens die E-Mails der ersten beiden Abwesenheitstage. Durch Einsatz der rückwirkenden Weiterleitung wird diese Lücke geschlossen. Die rückwirkende Weiterleitung setzt die Aktivierung der rückwirkenden E-MailVerarbeitung oder das Sammeln der E-Mails für eine spätere Aktivierung der rückwirkenden E-Mail-Verarbeitung voraus: Damit eine rückwirkende Weiterleitung möglich ist, müssen die E-Mails für iQ.Suite Clerk verfügbar sein. Hierfür wird die E-Mail-Kommunikation vor Aktivierung der rückwirkenden Weiterleitung in Archivdatenbanken gespeichert und erforderliche E-Mail-Daten in speziellen Logdatenbanken protokolliert. Anhand dieser Daten werden die E-Mails zu einem späteren Zeitpunkt aus den Archivdatenbanken rückwirkend weitergeleitet. Neue Archiv- und Logdatenbanken werden täglich erzeugt. Wenn eine rückwirkende Weiterleitung eingerichtet ist, erhält der Originalempfänger automatisch eine Sammelbenachrichtigung über alle rückwirkend weitergeleiteten E-Mails. Zusätzlich kann der Benutzer über sein Weiterleitungsdokument eine Weiterleitungsübersicht anfordern, in der sämtliche weitergeleiteten E-Mails aufgelistet sind (Schaltfläche WEITERLEITUNGSÜBERSICHT). Sofern die rückwirkende E-Mail-Verarbeitung aktiviert ist, können auch rückwirkende Absenderbenachrichtigungen gesendet werden. Der Absender erhält für einen vergangenen Zeitraum eine Benachrichtigung – unabhängig davon, ob die E-Mail rückwirkend weitergeleitet wurde. Bei Einsatz der rückwirkenden Weiterleitung wird jede am Mailserver eintreffende E-Mail archiviert und protokolliert. Stellen Sie vor Aktivierung dieser Funktion sicher, dass ausreichend Speicherplatz vorhanden ist. Formel zur Speicherplatzberechnung: Speicherplatzbedarf = (Ø E-Mail-Größe x E-Mail-Anzahl pro Tag x Tage der rückw. Weiterleitung) x 2. Verkürzen Sie ggf. den Zeitraum der rückwirkenden Weiterleitung: ALLGEMEINE DATENBANKEINSTELLUNGEN -> FELD: START FÜR RÜCKWIRKENDE VERARBEITUNG. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 473 IQ.SUITE CLERK - ÜBERBLICK ZU IQ.SUITE CLERK Bei Bedarf können Sie sich bei knappen Speicherplatzkapazitäten, die auf den Einsatz der rückwirkenden Weiterleitung zurückzuführen sind, benachrichtigen lassen: CLERK-JOB -> REGISTERKARTE OPERATIONS -> WARNUNGEN SENDEN AB. 13.1.2.4 Umleitung Eine Umleitung wird dauerhaft eingerichtet, um eintreffende E-Mails direkt einem Stellvertreter zuzuweisen. In diesem Fall wird das Postfach des Originalempfängers nicht belastet, da dem Stellvertreter die Originalmail zugestellt wird. Eine Umleitung kann beispielsweise für einen Vorgesetzten eingerichtet werden, um an ihn adressierte E-Mails grundsätzlich zunächst an einen Assistenten oder das Sekretariat zu leiten. E-Mail-Absender werden über den Umleitungsvorgang nicht informiert. Auch bei kollaborativer Nutzung von öffentlichen Ordnern kann eine Umleitung sinnvoll sein. Beispiel: Ein Benutzer hat sich in eine Mailingliste eingetragen. EMails, die von dieser Mailingliste stammen, sollen nicht im Postfach des Benutzers, sondern in einem öffentlichen Ordner abgelegt werden. Dem Absender (Mailingliste) wird keine Benachrichtigung über diese Umleitung zugestellt. 13.1.3 Informationen zu Abwesenheitsdokumenten 13.1.3.1 Prioritäten von Weiterleitungsdokumenten Administratoren können für einzelne Benutzer oder Benutzergruppen festlegen, wie viele Um- und/oder Weiterleitungsdokumente vom Job berücksichtigt werden. Bei mehreren konfigurierten Weiterleitungsdokumenten eines Benutzers können sich die Gültigkeitszeiträume der Dokumente überschneiden. Beachten Sie für solche Fälle die Prioritäten der Weiterleitungsdokumente: Das reguläre Weiterleitungsdokument eines Benutzers hat höhere Priorität als sein periodisches Weiterleitungsdokument. Dadurch ist gewährleistet, dass ein periodisch abwesender Mitarbeiter für seinen Urlaub ein reguläres Weiterleitungsdokument einrichten kann, ohne das periodische Weiterleitungsdokument deaktivieren zu müssen. SEITE 474 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - ÜBERBLICK ZU IQ.SUITE CLERK Bei zwei aktivierten regulären Weiterleitungsdokumenten hat das Dokument mit dem früheren Startzeitpunkt höhere Priorität. Wenn die Startzeitpunkte identisch sind, hat das Dokument mit der niedrigeren Note-ID höhere Priorität. Bei zwei aktivierten periodischen Weiterleitungsdokumenten hat das Dokument mit dem frühesten Wochentag höhere Priorität. Als Wochenstart ist der Montag festgelegt. Wenn die Wochentage identisch sind, hat das Dokument mit der früheren Startzeit höhere Priorität. Wenn Wochentag und Startzeit identisch sind, hat das Dokument mit der niedrigeren Note-ID höhere Priorität. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 475 IQ.SUITE CLERK - ÜBERBLICK ZU IQ.SUITE CLERK 13.1.4 Datenbanken Für iQ.Suite Clerk werden in Abhängigkeit der Konfiguration des Moduls mehrere Datenbanken erzeugt. Die meisten Datenbanken sind nur für Administratoren zugänglich: 13.1.4.1 Clerk-Datenbank Für iQ.Suite Clerk ist defaultmäßig die Datenbank g_del.nsf hinterlegt. Diese Datenbank ist auch von lokalen Benutzern über das iQ.Suite User Portal aufrufbar. 13.1.4.2 Clerk-Protokolldatenbank Defaultmäßig ist die Clerk-Protokolldatenbank g_clerkprot.nsf zur Protokollierung der Um- und Weiterleitungen voreingestellt. Wenn Sie mehrere Clerk-Datenbanken oder mehrere Clerk-Protokolldatenbanken in den Datenbankdefinitionen angelegt haben, stehen diese in den Portalansichten (Admin Portal und User Portal) zur Verfügung und können dort verwaltet werden2. 13.1.4.3 Clerk-Archivdatenbank Clerk-Archivdatenbanken werden nur erzeugt, wenn E-Mails rückwirkend weitergeleitet werden. Eine rückwirkende Weiterleitung ist nur möglich, wenn die EMails für iQ.Suite Clerk verfügbar sind. Hierfür wird die E-Mail-Kommunikation vor Aktivierung der rückwirkenden Weiterleitung in Archivdatenbanken gespeichert. Anhand dieser Daten ist zu einem späteren Zeitpunkt eine rückwirkende Weiterleitung bestimmter E-Mails aus den Archivdatenbanken möglich. Täglich wird eine neue Archivdatenbank erzeugt (Schablone g_clerkarchive.ntf) und defaultmäßig unter %DATADIR%\Clerk angelegt. Nicht mehr benötigte Archivdatenbanken werden automatisch gelöscht. Aus Datenschutzgründen ist kein Zugriff auf diese Datenbanken vorgesehen. Zugriff ist nur über die manuell gesetzte Rolle [Archive-Access] möglich. 2. Siehe Datenbankdefinitionen auf Seite 38. SEITE 476 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - ÜBERBLICK ZU IQ.SUITE CLERK 13.1.4.4 Clerk-Logdatenbank (Protokolldatenbank) Clerk-Logdatenbanken werden zusammen mit Clerk-Archivdatenbanken im Zusammenhang der rückwirkenden Weiterleitung von E-Mails erzeugt. Bei Ablage der E-Mail-Kommunikation in den Archivdatenbanken werden relevante Informationen in den Logdatenbanken protokolliert, die zur späteren rückwirkenden Weiterleitung benötigt werden. Für jede erzeugte Archivdatenbank wird eine zugehörige Logdatenbank im selben Verzeichnis wie die Archivdatenbank angelegt. Als Schablone wird g_clerkprot.ntf verwendet. Nicht mehr benötigte Logdatenbanken werden zusammen mit den Archivdatenbanken automatisch gelöscht. Aus Datenschutzgründen ist kein Zugriff auf diese Datenbanken vorgesehen. Zugriff ist nur über die manuell gesetzte Rolle [Log-Access] möglich. 13.1.4.5 Clerk-Benachrichtigungsdatenbank Die Clerk-Benachrichtigungsdatenbank (notifications.nsf) wird hauptsächlich benötigt, um einen E-Mail-Absender per Abwesenheitsnotiz darüber zu informieren, dass seine E-Mail um- oder weitergeleitet wurde. Die zur Absenderbenachrichtigung erforderlichen E-Mail-Daten werden in dieser Datenbank gespeichert. Die Clerk-Benachrichtigungsdatenbank wird in demselben Verzeichnis wie die Clerk-Archivdatenbank/Clerk-Logdatenbank erstellt (Unterverzeichnis) und ist nicht für Modifikationen/Zugriffe vorgesehen. Als Schablone wird g_connect.ntf verwendet. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 477 IQ.SUITE 13.2 CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Serverbasierte Einstellungen (nur von Admin) Als Administrator führen Sie die serverseitige Konfiguration von iQ.Suite Clerk im Admin Portal durch. Auf den serverbasierten Einstellungen des Jobs setzen die Benutzer bei der Konfiguration von Um- oder Weiterleitungsdokument auf. 13.2.1 Abwesenheitsschablonen 13.2.1.1 Hinweise zu Abwesenheitsschablonen Auf Basis der von Administratoren erstellten Abwesenheitsschablonen erstellen interne Benutzer ihre Weiterleitungsdokumente. Durch die Schablonenvorgaben wird der Konfigurationsumfang für lokale Benutzer reduziert und ermöglicht eine einfache Abwesenheitseinrichtung auf Benutzerseite. In den Schablonen können Sie konfigurieren, welcher Funktionsumfang freigegeben wird. Beispielsweise können Sie verhindern, dass bestimmte Registerkarten angezeigt werden, oder dass die Vorgabetexte änderbar sind. So können Benutzern oder Benutzergruppen unterschiedliche Konfigurationsmöglichkeiten eingeräumt werden. Schablonentexte können wiederverwendet werden: Setzen Sie bei ABWESENHEITSSCHABLONEN den Cursor auf die Schablone, dessen Texte wiederverwendet werden sollen und klicken Sie auf NEU. Beachten Sie, dass lediglich die Texte nicht aber die Konfiguration in die neue Schablone kopiert werden. Abwesenheitsschablonen lassen sich in folgende Kategorien einteilen: Personen: Personenschablonen sind nur für den jeweiligen Benutzer gültig. Verwenden Sie diese Schablone nur im Einzelfall, um für bestimmte Benutzer Ausnahmen zu definieren. Gruppen: Gruppenschablonen sind für eine Benutzergruppe gültig. Abteilungen: Abteilungsschablonen sind für eine oder mehrere Benutzergruppen gemäß ihrer Abteilungszugehörigkeit gültig. Default: Die Defaultschablone wird immer dann verwendet, wenn für einen Benutzer keine andere Abwesenheitsschablone ermittelt werden kann. SEITE 478 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Die Priorität der Schablonen sinkt von oben nach unten. Wenn für einen Benutzer eine Personen- und eine Gruppenschablone existiert, werden Um- und Weiterleitungsdokumente auf Basis der Personenschablone erzeugt. Bei Konfiguration mehrerer Gruppen- oder Abteilungsschablonen sinkt die Priorität ebenfalls von oben nach unten. Wenn ein Benutzer mehreren Benutzergruppen zugeordnet ist, wird die an erster Position stehende gültige Schablone verwendet. Die Position ist mit änderbar. 13.2.1.2 Abwesenheitsschablonen anlegen Im Beispiel wird eine Abteilungsschablone angelegt, die für die Marketingabteilung gültig sein soll. Legen Sie mit den Auswahldialogen fest (Default: ‚Bearbeitbar‘), welche Felder bearbeitbar bzw. nicht bearbeitbar (ausgegraut) sein sollen. Um unnötige Komplexität zu vermeiden, können Sie bestimmte Felder mit ‚Nicht sichtbar‘ für die Endanwender ausblenden. 1. Klicken Sie auf CLERK -> ABWESENHEITSSCHABLONEN -> NEU -> ABTEILUNG: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 479 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) a) Wählen Sie bei Einstellungen sind gültig für die Abteilung aus, für die die Schablone gültig sein soll (hier: Marketing Department). Beachten Sie, dass nur eine Benutzergruppe aus dem Adressbuch auswählbar ist. b) Legen Sie bei Adressauswahlmodus die Berechtigung zur Adressauswahl fest: ‚Adressauswahl aus Adressbuch‘: Ein Benutzer, der der Marketingabteilung zugeordnet ist, kann beliebig viele Adressen aus dem Adressbuch auswählen. Das Um- oder Weiterleitungsdokument ist folglich für mehrere Benutzer gültig. ‚Nur eine Adresse aus Adressbuch‘: Sie können nur eine einzige Adresse aus dem Adressbuch auswählen. Ein Um- oder Weiterleitungsdokument ist folglich nur für einen Benutzer gültig. ‚Keine Adressauswahl‘: Sie können keine Adresse auswählen. Ein Benutzer, der der Marketingabteilung zugeordnet ist, kann folglich nur für sich selbst aber nicht für andere lokale Benutzer eine Umoder Weiterleitung einrichten. SEITE 480 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) c) Aktion ‚Weiterleitungsübersicht‘ verbergen: Defaultmäßig können abwesende Benutzer nach ihrer Rückkehr eine Zusammenfassung der E-Mails anfordern, die für sie im Abwesenheitszeitraum weitergeleitet wurden. Hierfür wird im Weiterleitungsdokument des Benutzers die Schaltfläche WEITERLEITUNGSÜBERSICHT angezeigt. Voraussetzung ist, dass die Jobverarbeitung protokolliert wird (Jobdokument: REGISTERKARTE: OPERATIONS -> SCHREIBE PROTOKOLL). Anderenfalls sind keine Einträge in der Weiterleitungsübersicht enthalten. Wenn Endanwendern diese Aktion nicht zur Verfügung stehen soll, aktivieren Sie die Option ‚Aktion Weiterleitungsübersicht verbergen‘. d) Bei Status bestimmen Sie den Defaultstatus der Weiterleitungsdokumente. Defaultmäßig erhalten die Weiterleitungsdokumente den Status ‚Aktiv‘ und diesen Status ist ‚Bearbeitbar‘. e) Das Feld E-Mails weiterleiten ist defaultmäßig auf ‚Ja‘ gesetzt, sodass E-Mails grundsätzlich weitergeleitet und die Absender benachrichtigt werden. Wir empfehlen, die Defaulteinstellung beizubehalten. Wenn keine Weiterleitung stattfinden soll, sondern lediglich die E-MailAbsender eine Abwesenheitsnotiz bezüglich der Abwesenheit des Benutzers erhalten sollen (hier, eines Marketingmitarbeiters) , aktivieren Sie die Option ‚Nein - nur Absender benachrichtigen‘. Mit ‚Nein - Absender nicht benachrichtigen‘, wird weder umgeleitet noch der Absender informiert. Damit eine Absenderbenachrichtigung gesendet werden kann, muss in der Registerkarte Notifications bzw. Notifications Periodic bei Absenderbenachrichtigung erlauben die Option ‚Ja‘ gesetzt sein. f) Im Feld Für Quarantänezugriff verwenden legen Sie fest, ob dem Weiterleitungsempfänger (Stellvertreter) den Zugriff auf die Quarantänemails der weiterleitenden Person defaultmäßig gewährt werden soll. g) Im Bereich Für Kalendereinträge verwenden legen Sie fest, ob die Einstellungen zur Erstellung von Kalendereinträgen in den Weiterleitungsdokumenten angezeigt werden und ob der Benutzer sie ändern darf. Mit ‚Ja‘ wird in den Weiterleitungsdokumenten voreingestellt, dass Kalendereinträge automatisch erstellt werden sollen (Default: ‚Nein‘). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 481 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Wenn hier ‚Ja‘ eingestellt ist und in den Clerk-Datenbankeinstellungen bei Kalendereinträge erstellen (Registerkarte Calendar) die Option ‚Nein‘ gesetzt ist, wird eine Konfliktmeldung angezeigt. Klicken Sie bei Bedarf auf das Icon Bearbeiten der Clerk Einstellungen: Ein Kalenderdokument besteht aus einem Header (oberer Teil) und einer Beschreibung (unterer Teil)3 – Beispiel: SEITE 482 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) h) In den Feldern Betreff / Text geben Sie den Text ein, der defaultmäßig in den Kalendereinträgen als Betreff / Nachrichtentext angezeigt werden soll. Folgende Platzhalter können verwendet werden: %ABSENTEE%: Name der abwesenden Person %STARTTIME%: Startzeitpunkt der Abwesenheit %ENDTIME%: Endzeitpunkt der Abwesenheit i) Bei Kategorie geben Sie einen frei wählbaren Text für die Kategorie der j) Bei Privat markieren legen Sie fest, ob die erstellten Kalendereinträge Kalendereinträge ein, z.B. ‚Urlaub‘. als „privat“ markiert werden sollen. Wenn ‚Ja‘, ist nur der Abwesenheitszeitraum für andere Personen sichtbar. k) Bei Verfügbar markieren legen Sie fest, ob der Benutzer während seiner Abwesenheit zur Verfügung steht (z.B. für Telekonferenzen). Diese Information ist im Notes-Scheduler-Bereich des neuen Termins sichtbar und kann daher beim Planen von Terminen berücksichtigt werden. l) Im Feld Ort der Abwesenheit geben Sie einen frei wählbaren Text ein. Wenn z.B. der Benutzer abwechselnd an mehreren Standorten tätig ist, kann diese Angabe hilfreich sein. Der untere Teil des Kalenderdokuments (Beschreibung) besteht aus: Einem frei wählbaren Text für die Benachrichtigung . Einem frei wählbaren Text, der dem Benutzer mitteilt, durch welches Tool der Kalendereintrag erzeugt wurde Einem Logo für das Produkt . . Einer Meldung, dass der Kalendereintrag nicht editiert werden sollte, weil Änderungen durch Änderung des zugehörigen Clerk-Weiterleitungsdokuments überschrieben werden . Metainformationen über den letzten Änderungszeitpunkt des Kalendereintrags und den Server, auf dem dieser erstellt wurde . Einem Link zum Clerk-Weiterleitungsdokument, aus dem der Kalendereintrag erstellt wurde 3. . Die Abbildung gilt für eine Maildatenbank-Schablone der Version 8.5.3. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 483 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) m) Wenn Sie bei Eingabe von Stunden/Zeitzonen (nicht periodische Weiterleitung) die Option ‚Nicht sichtbar‘ aktivieren, können Benutzer weder die Zeitzone editieren noch eine stundengenaue Weiterleitung einrichten. n) Um die Clerk-Konfiguration auf Endanwenderseite zu vereinfachen, können die Registerkarten Exceptions, Misc und Infomail in den Konfigurationsdokumenten der Benutzer ausgeblendet werden. Aktvieren Sie hierfür die Option ‚Nicht sichtbar‘. 2. Notifications Die Angaben der Registerkarte Notifications wirken sich auf reguläre Weiterleitungsdokumente aus, die Angaben der Registerkarte Notifications Periodic auf periodische Weiterleitungsdokumente. a) Unter Nachricht an Empfänger der Weiterleitung verfassen Sie bei Text die Abwesenheitsnotiz, die dem Weiterleitungsempfänger (Stellvertreter) defaultmäßig zugestellt werden soll. Tragen Sie z.B. eine Aufforderung zur Bearbeitung der weitergeleiteten E-Mail ein. SEITE 484 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Betreff und Text Formulieren Sie im Feld Betreff einen Betrefftext. Sie können folgende Platzhalter verwenden4: Für den Betreff der Originalmail (Default): %SUBJECT% Für den Stellvertreter: %DEPUTY%, %CLERK%, %DELEGATE%, %VERTRETER%, %ADJOINT%. Der Name des Stellvertreters wird aus dem passenden Stellvertreterfeld ermittelt. Diese Platzhalter werden zur Laufzeit durch die aktuellen Einträge ersetzt. Bei mehreren Adressen werden die einzelnen Personen durch Komma getrennt. Verfassen Sie bei Text die Abwesenheitsnotiz. Sie können folgende Platzhalter verwenden: %START-DATE%: Startdatum der Weiterleitung %END-DATE%: letzter Tag der Weiterleitung %START-TIME%: Startuhrzeit der Weiterleitung %END-TIME%: Endeuhrzeit der Weiterleitung %START-ZONE%: für die Startuhrzeit geltende Zeitzone %END-ZONE%: für die Endeuhrzeit geltende Zeitzone Diese Platzhalter werden beim Speichern des Konfigurationsdokuments durch die aktuellen Einträge ersetzt. Im Gegensatz zum Absender erhält der Weiterleitungsempfänger keine separate Benachrichtigungsmail. Der hier eingetragene Text wird der Originalmail hinzugefügt. b) Wählen Sie bei Original-Nachrichtentext ersetzen nur dann die Option ‚Ja‘ aus, wenn der Stellvertreter den Originalnachrichtentext der E-Mail nicht lesen darf. In diesem Fall enthält die E-Mail nur den Originalbetreff und den bei Nachricht an Empfänger der Weiterleitung verfassten Nachrichtentext. 4. Siehe Platzhalter/Metasymbole auf Seite 95. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 485 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Beachten Sie, dass dadurch die E-Mail-Bearbeitung für Stellvertreter stark eingeschränkt ist, da er den Inhalt nicht kennt. Wenn der Stellvertreter seinerseits eine Weiterleitung (an einen anderen Stellvertreter) eingerichtet hat, im Feld jedoch die Option ‚Nein‘ ausgewählt hat, dann erhält dieser zweite Stellvertreter die E-Mail mit beiden Texten, also dem Original und dem verfassten Nachrichtentext. c) Legen Sie bei Absenderbenachrichtigung erlauben fest, ob der Absender über die Weiterleitung oder Nicht-Weiterleitung der von ihm gesendeten E-Mail defaultmäßig informiert werden darf. Die Einstellung gilt auch für die rückwirkende Absenderbenachrichtigung. Wenn Sie die Absenderbenachrichtigung nicht erlauben und die Einstellung nicht auf ‚Bearbeitbar‘ setzen, dann kann der Benutzer in seinem Abwesenheitsdokument keine Absenderbenachrichtigung einschalten. Stellen Sie zudem sicher, dass im Job in der Registerkarte Operations bei Absenderbenachrichtigung erlauben die Option ‚Gemäß Benutzereinstellung‘ ausgewählt ist. Anderenfalls werden die Einstellungen in den Konfigurationsdokumenten der Benutzer unabhängig der Schablonenvorgaben von den Jobeinstellungen überschrieben. d) Stellen Sie bei Rückwirkende Absenderbenachrichtigung ein, ob der Absender rückwirkend für E-Mails benachrichtigt werden darf, die er zu einem vergangenen Zeitpunkt (z.B. 3 Tage vor Aktivierung des Weiterleitungsdokuments) gesendet hat. Folgende Voraussetzungen müssen erfüllt sein, damit eine Absenderbenachrichtigung rückwirkend gesendet werden kann: Die rückwirkende E-Mail-Verarbeitung ist in den Clerk Allgemeinen Datenbankeinstellungen aktiviert. Anderenfalls wird eine entsprechende Konfliktmeldung in roter Schrift angezeigt. Bei Absenderbenachrichtigung erlauben ist die Option ‚Ja‘ oder ‚Bearbeitbar‘ eingestellt. Eine rückwirkende Absenderbenachrichtigung kann gesendet werden – unabhängig davon, ob die E-Mail rückwirkend weitergeleitet wurde. SEITE 486 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) e) Nachricht an Absender: Im Bereich definieren Sie die Absender- benachrichtigung für den regulären Fall (ohne rückwirkende E-Mail-Verarbeitung), im Bereich die rückwirkende Absenderbenachrichtigung. In beiden Fällen können unterschiedliche Nachrichten definiert werden – abhängig davon, ob die E-Mail weitergeleitet wird oder nicht. Die Nachricht an den Absender wird als separate E-Mail gesendet. Bei der Nachricht im Falle der Weiterleitung wird die bei Text hinterlegte Abwesenheitsnotiz dem Absender per E-Mail zugestellt und informiert ihn über die Abwesenheit des Originalempfängers und ggf. über die Weiterleitung der E-Mail an einen Stellvertreter. Defaultmäßig besteht eine Abwesenheitsnotiz aus dem Betreff „Autoreply“ und dem Originalbetrefftext der E-Mail (%SUBJECT%). Mit der Nachricht im Falle der Nicht-Weiterleitung kann der Originalabsender über die Abwesenheit des Empfängers informiert werden. Neben dem Abwesenheitszeitraum kann auch ein Ansprechpartner/Stellvertreter angegeben werden. Siehe auch Betreff und Text. 3. Öffnen Sie die Registerkarte Notifications Periodic: Die Angaben in dieser Registerkarte wirken sich auf die Konfigurationsdokumente zur periodischen Weiterleitung aus. Die einzelnen Felder sind identisch zu denen der Registerkarte Notifications, bis auf die rückwirkende Absenderbenachrichtigung. 4. Speichern Sie die Schablone. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 487 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) 5. Mit CHECK können Sie sich anzeigen lassen, welcher Benutzer welche Schablone zur Erstellung von Weiterleitungsdokumenten verwendet und welcher Gruppe er zugeordnet ist: 13.2.2 Jobkonfiguration 13.2.2.1 Hinweise zur Konfiguration Als Administrator nehmen Sie die serverseitige Konfiguration von iQ.Suite Clerk zur Um- und Weiterleitung vor. Zur Jobkonfiguration steht Ihnen der Job DEFAULT - Absence Management zur Verfügung, der zur regulären Weiterleitung, periodischen Weiterleitung, rückwirkenden Weiterleitung sowie zur Umleitung verwendet werden kann. Sie benötigen nur einen konfigurierten Clerk-Job zur Um- und Weiterleitung. Der Job verwendet alle aktivierten Weiterleitungs- und Umleitungsdokumente, die für die im Job ausgewählte Clerk-Datenbank gültig sind. Mehrere Jobs benötigen Sie nur, wenn Sie entweder unterschiedliche Clerk-Datenbanken verwenden oder die Jobverarbeitung mithilfe von Regeln getrennt werden soll. Auf den serverbasierten Vorgaben des Jobs setzen lokale Benutzer bei der Konfiguration ihrer Um- und Weiterleitungsdokumente auf. Die Einstellungen der Umund Weiterleitungsdokumente haben geringere Priorität als die Angaben im Job und werden bei Konflikten ignoriert. SEITE 488 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Defaultmäßig wird das Logo in rückwirkenden Weiterleitungen, Weiterleitungsübersichten und Absenderbenachrichtigungen dem globalen Parameter ToolKit_Clerk_Logo entnommen. Um den E-Mail-Header zu modifizieren, verwenden Sie die globalen Parameter ToolKit_Clerk_SenderMsgLogo und ToolKit_Clerk_RetroMsgLogo. Siehe Beschreibung der Globalen Parameter (Server) auf Seite 44. 13.2.2.2 Beispieljob: Weiterleitung bzw. Umleitung 1. Klicken Sie auf CLERK -> MAIL-JOBS und öffnen Sie den Job DEFAULT Absence Management. Klicken Sie auf BEARBEITEN. a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Allen Mails‘ ausgeführt. Wählen Sie in replizierter Umgebung die Option ‚auf allen Servern‘ aus. 2. Öffnen Sie die Registerkarte Operations: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 489 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) a) Es ist möglich, dass ein Benutzer, der als Stellvertreter bestimmt ist, selbst eine Um- oder Weiterleitung eingerichtet hat. Geben Sie bei Maximale Anzahl Weiterleitungen an, wie häufig eine E-Mail maximal umoder weitergeleitet werden darf. Mit dem Wert ‚2‘ wird die E-Mail nur an den ersten und zweiten Stellvertreter um- bzw. weitergeleitet. Anhand des Clerk-Protokolls lässt sich im Nachhinein nachvollziehen, wann welche E-Mail aufgrund von welcher Bedingung um- oder weitergeleitet wurde. b) Stellvertreter werden über Benachrichtigungstexte darüber informiert, dass es sich um eine um- oder weitergeleitete E-Mail handelt. Geben Sie bei Position der Weiterleitungsinformation an, ob die in der Abwesenheitsschablone verfassten Benachrichtigungstexte am Anfang oder am Ende der E-Mail eingefügt werden sollen. SEITE 490 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) c) In Einzelfällen wird einem Stellvertreter nicht nur in seiner Funktion als Stellvertreter, sondern auch als Originalempfänger eine E-Mail zugestellt. In einem solchen Fall kann es sinnvoll sein, dass ihm zur Empfangsbestätigung oder zum Akzeptieren von Terminvereinbarungen die Originalmail zugestellt wird. Wählen Sie hierfür bei Originalmail an Stellvertreter, wenn Originalempfänger die Option ‚Ja‘ aus. d) Pfad der Archiv-/Logdatenbanken: Dieses Feld wird nur bei Einsatz der rückwirkenden Weiterleitung benötigt und legt das Verzeichnis fest, in dem die zur rückwirkenden Weiterleitung benötigten Archiv- und Logdatenbanken erzeugt werden (Default: %DATADIR%\Clerk). Siehe ClerkArchivdatenbank auf Seite 476 und Clerk-Logdatenbank (Protokolldatenbank) auf Seite 477. 3. Bei Clerk-Datenbank können Sie bei Bedarf eine andere Clerk-Datenbank für den Job auswählen (Default: g_del.nsf). Doppelklicken Sie auf ClerkDatenbank und anschließend auf Bearbeiten der Clerk Einstellungen. Clerk-Datenbankeinstellungen Wenn Sie in mehreren Clerk-Jobs dieselbe Datenbank eingestellt haben, werden Änderungen in den Datenbankeinstellungen auf alle anderen konfigurierten Clerk-Jobs übertragen! a) Um die Anzahl der Konfigurationsdokumente zu begrenzen, die Benutzer zur Um- bzw. Weiterleitung erstellen dürfen, wählen Sie bei Anzahl begrenzen die Option ‚Ja‘ aus und geben in den Folgefeldern die gewünschte Anzahl an Dokumenten an. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 491 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) b) Zukünftige Gültigkeit begrenzen: Begrenzt den Zeitraum, in dem Benutzer Weiterleitungsdokumente anlegen können. Defaultmäßig können Benutzer max. 1 Jahr im Voraus Dokumente für ihre Abwesenheit erstellen. Die Anzahl der Tage geben Sie in das Feld Limit für zukünftige E-Mail-Verarbeitung an. c) Rückwirkende E-Mail-Verarbeitung: Mit ‚Deaktiviert‘ wird die Funktion der rückwirkenden E-Mail-Verarbeitung deaktiviert. Es werden keine Daten in die Archiv- und Logdatenbanken geschrieben (Default). Mit ‚Aktiviert‘ wird mit dem nächsten Jobstart die rückwirkende E-Mail-Verarbeitung aktiviert, wodurch E-Mails in die Archiv- und Logdatenbank geschrieben werden. Sobald eine E-Mail in der Archivdatenbank abgelegt ist, ist eine rückwirkende Verarbeitung dieser E-Mail möglich. Mit ‚Sammeln‘ werden mit dem nächsten Jobstart E-Mails in die Archiv- und Logdatenbank geschrieben, aber nicht rückwirkend verarbeitet. Aktivieren Sie diese Option zur Datensammlung für eine spätere rückwirkende E-Mail-Verarbeitung oder zur temporären Deaktivierung der rückwirkenden E-Mail-Verarbeitung. Vorteil gegenüber der Option ‚Deaktiviert‘ ist, dass weiterhin Daten in die Archivund Logdatenbanken geschrieben werden und somit keine „Lücken“ entstehen. ‚Start für rückwirkende Weiterleitung X Tage zurück‘: Wenn die Option ‚Aktiviert‘ oder ‚Sammeln‘ ausgewählt ist, werden E-Mails mit dem Start des Jobs archiviert, protokolliert und ggf. rückwirkend verarbeitet. Mit dem Defaultwert ‚14‘ können E-Mails der letzten 14 Tage rückwirkend verarbeitet werden. Der hier angegebene Wert legt außerdem den Vorhaltezeitraum der Archiv- und Logdatenbanken fest. Am 15. Tag werden die am ersten Tag angelegte Archivdatenbank und die am ersten Tag angelegte Logdatenbank defaultmäßig gelöscht. Wenn Sie diesen Wert ändern, berücksichtigen Sie die Speicherplatzkapazitäten des Servers. d) Server für ‚Weiterleitungsübersicht‘: Abwesende Benutzer können nach ihrer Rückkehr eine Zusammenfassung der im Abwesenheitszeit- SEITE 492 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) raum weitergeleiteten E-Mails anfordern. Wählen Sie hier den Server aus, an den die sog. Weiterleitungsübersicht übertragen wird. e) Wenn Sie bei Schreibe Protokoll die Option ‚Ja‘ auswählen, lässt sich im öffnenden Feld Protokolldatenbank die Domino-Datenbank auswählen, in der die Um- bzw. Weiterleitung protokolliert wird (Default: g_clerkprot.nsf). Für jede Um- oder Weiterleitung einer Mail wird ein Protokolldokument angelegt. Die Weiterleitungsübersicht setzt voraus, dass Protokolle geschrieben werden (Option ‚Ja‘). f) Wenn für die weiterleitenden Benutzer Kalendereinträge automatisch erstellt werden sollen, öffnen Sie die Registerkarte Calendar und beachten Sie die Hinweise unter Kalendereinträge automatisch erstellen auf Seite 496. g) Wenn Infomails gesendet werden sollen, öffnen Sie die Registerkarte Infomail und gehen Sie wie unter Konfiguration im Clerk-Job auf Seite 501 beschrieben vor. h) Klicken Sie auf OK, um Änderungen in der Datenbankkonfiguration zu speichern und zurück in die Jobkonfiguration zu gelangen. 4. Bei Weiterleitung ausschalten für können bestimmte E-Mails von einer Um- oder Weiterleitung ausgeschlossen werden, z.B. vertrauliche E-Mails, die verschlüsselt und/oder signiert sind. Verwenden Sie die Option ‚alle EMails‘, wenn keine E-Mails um- oder weitergeleitet werden sollen, aber der Absender eine Abwesenheitsnotiz erhalten soll. Mit ‚keine E-Mails‘ werden alle E-Mails an Stellvertreter um- oder weitergeleitet. Dies schließt auch verschlüsselte E-Mails mit ein. 5. Mit Absenderbenachrichtigung erlauben legen Sie fest, ob der Absender über die Abwesenheit des Empfängers informiert werden darf. Mit ‚Ja‘ können der Benutzer in ihren Abwesenheitsdokumenten die Absenderbenachrichtigung einschalten, sofern sie über die Abwesenheitsschablone dazu berechtigt sind. Mit ‚Gemäß Benutzereinstellung‘ wird die Jobeinstellung zur Absenderbenachrichtigung ignoriert und stattdessen die Angaben im Abwesenheitsdokument des lokalen Benutzers verwendet. In diesem Fall können ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 493 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) lokale Benutzer eigenständig entscheiden, ob E-Mail-Absender eine Abwesenheitsnotiz erhalten. Wenn Sie ‚Nein‘ auswählen, erhält der Absender keine Abwesenheitsnotiz. Für ‚Ja‘ und ‚Gemäß Benutzereinstellung“ gilt: Defaultmäßig erhält ein Absender, der mehrere E-Mails an einen abwesenden Mitarbeiter sendet, maximal eine Abwesenheitsnotiz in einem Zeitintervall von 24 Stunden (in 1 Tag). Bei Bedarf kann die Häufigkeit geändert werden. 6. Wenn in den Clerk-Datenbankeinstellungen die rückwirkende E-Mail-Verarbeitung aktiviert ist, können Sie bei Rückwirkende Absenderbenachrichtigung einstellen, dass eine Absenderbenachrichtung rückwirkend gesendet wird – unabhängig davon, ob die E-Mail weitergeleitet wurde. Hierzu stehen Ihnen folgende Optionen zur Verfügung: Für E-Mails, die innerhalb einer einstellbaren Zeitspanne vor Aktivierung des Weiterleitungsdokuments auf dem Server eintrafen, werden rückwirkende Absenderbenachrichtigungen gesendet. Die Zeitspanne geben im Feld Stunden vor der Aktivierung an. Maximum = (Anzahl der Tage bei Start für rückwirkende Verarbeitung + 1 Tag) X 24 Stunden. Mit der Option Für alle E-Mails desselben Tages werden rückwirkende Absenderbenachrichtigungen für E-Mails gesendet, die am Tag der Aktivierung des Weiterleitungsdokuments eintrafen. Beachten Sie, dass beide Optionen mit einer ODER-Verknüpfung miteinander verbunden sind. Für rückwirkende Absenderbenachrichtigungen, die aufgrund dieser Optionen gesendet werden, wird dieselbe Nachricht (Betreff und Text) verwendet wie für nicht rückwirkende Absenderbenachrichtigungen: WEITERLEITUNGSDOKUMENT SEITE 494 -> REGISTERKARTE: NOTIFICATIONS -> ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO : IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Für rückwirkende Absenderbenachrichtigungen, die aufgrund des im Weiterleitungsdokument eingestellten Zeitraums gesendet werden, kann eine andere Nachricht verwendet werden ( ). Im Regelfall sollte die rückwirkende Absenderbenachrichtigung im Job für E-Mails eingestellt werden, die relativ kurz vor Aktivierung des Weiterleitungsdokuments eintreffen. Für ältere E-Mails empfehlen wir, die rückwirkende Absenderbenachrichtigung im Weiterleitungsdokument individuell einzustellen. Die Jobkonfiguration hat grundsätzlich eine höhere Priorität als die Einstellungen der Um- bzw. Weiterleitungsdokumente. 7. Warnungen senden ab: Bei Einsatz der rückwirkenden Weiterleitung kann das Datenvolumen in der Clerk-Benachrichtigungsdatenbank, -Logdatenbank und -Archivdatenbank schnell stark ansteigen. Administratoren können bei Erreichen des kritischen Datenvolumens per E-Mail benachrichtigt werden, so dass sie frühzeitig auf knappe Speicherplatzkapazitäten auf dem Server reagieren können. Geben Sie hier das kritische Datenvolumen ein, ab dem Warnungen gesendet werden sollen. Mit ‚0‘ wird das Feature deaktiviert. 8. Passen Sie die Defaulteinstellungen der Registerkarte Misc bei Bedarf an: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 495 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Die Option Job läuft nur auf Homeserver steht für die E-Mail-Verarbeitung durch Clerk zur Verfügung und ist nur in Multiserverumgebungen relevant. Defaultmäßig wird der Job für alle Empfänger aller E-Mails ausgeführt (Option ‚Nein‘). Wenn der Job nur auf dem Homeserver läuft (Option ‚Ja‘), wird der Job defaultmäßig nur für die Empfänger ausgeführt, deren Postfächer auf dem den Job ausführenden Server liegen. Von dieser Einstellung nicht betroffen sind: E-Mail-Empfänger, für die kein Mailserver im Adressbuch angegeben ist. E-Mail-Empfänger, die nicht im Adressbuch eingetragen sind. 9. Speichern Sie den Job. 13.2.2.3 Kalendereinträge automatisch erstellen Der Benutzer kann in seiner Abwesenheit seine E-Mails möglicherweise nicht bearbeiten und auch nicht an Meetings teilnehmen. Zur Information für seine Kommunikationspartner im Unternehmen und insbesondere zur Terminplanung kann iQ.Suite Clerk für die Abwesenheitszeiten des Benutzers Kalendereinträge automatisch erstellen. Die Erstellung von Kalendereinträgen ist unabhängig ... SEITE 496 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) ... vom E-Mail-Verkehr des Benutzers: Selbst wenn keine an den Benutzer adressierten E-Mails eintreffen bzw. keine seiner eintreffenden E-Mails aufgrund konfigurierter Regeln durch den Job verarbeitet werden, können Kalendereinträge für den Benutzer erstellt werden. ... von der Aktualität der Clerk-Weiterleitung: Kalendereinträge können immer erstellt werden – unabhängig davon, ob die Clerk-Weiterleitung aktuell ist oder für eine vollständig in der Vergangenheit oder Zukunft liegende Abwesenheit erstellt wurde. Grundvoraussetzung: Kalendereinträge sind Dokumente in den Benutzerpostfächern. Daher muss jeder zur Erstellung von Kalendereinträgen zuständige Domino-Server Schreibrechte auf die Postfächer der betroffenen Benutzer besitzen. Wenn der Server diese Postfächer nicht selbst verwaltet, muss er einen Remotezugriff darauf haben. Um die Erstellung von Kalendereinträgen zu ermöglichen, muss ein Clerk-Job entsprechend konfiguriert werden. Der Clerk-Job instanziiert einen Hintergrundtask, der dafür sorgt, dass Kalendereinträge erstellt, geändert oder gelöscht werden. Die Einstellungen im Clerk-Job, die nicht speziell für die Erstellung von Kalendereinträgen gelten, sind unter Beispieljob: Weiterleitung bzw. Umleitung auf Seite 489 beschrieben. Speziell für die Kalendereinträge gehen Sie wie folgt vor: 1. In der Registerkarte Operations doppelklicken Sie auf Clerk-Datenbank und anschließend auf Bearbeiten der Clerk Einstellungen. 2. In der Registerkarte Calendar legen Sie fest, ob Sie die automatische Erstellung von Kalendereinträgen aus nicht periodischen Weiterleitungsdokumenten generell erlauben möchten (Default: ‚Nein‘): ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 497 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Wenn Sie in mehreren Clerk-Jobs dieselbe Datenbank eingestellt haben, instanziiert nur der erste verarbeitende Clerk-Job den Hintergrundtask zur Erstellung der Kalendereinträge. So wird verhindert, dass Kalendereinträge mehrfach erstellt werden. Neben der Jobkonfiguration können Sie mittels Clerk-Abwesenheitsschablonen für bestimmte Personen, Gruppen oder Abteilungen festlegen, welche Voreinstellungen zur Erstellung von Kalendereinträgen verwendet werden sollen. Siehe Abwesenheitsschablonen anlegen auf Seite 479. 13.2.2.4 Benachrichtigungsoptionen für interne und externe Absender Für interne und externe E-Mail-Absender können unterschiedliche Benachrichtigungsoptionen eingerichtet werden. So kann beispielsweise konfiguriert werden, dass interne Absender immer eine Abwesenheitsnotiz bei Abwesenheit eines Kollegen erhalten, externe Absender jedoch nicht, oder nur dann, wenn im Weiterleitungsdokument diese Aktion aktiviert ist. 1. Konfigurieren Sie zwei Clerk-Jobs für a) interne Absender und b) externe Absender z.B. über die Regeln RemoteSender und InetSender: CLERK -> MAIL-JOBS -> NEU -> CLERK MAIL JOB. 2. Verwenden Sie für beide Jobs dieselbe Datenbank. 3. Wählen Sie im Job für interne Absender in der Registerkarte Operations bei Absenderbenachrichtigung erlauben die Option ‚Ja‘ und im Job für externe Absender ‚Gemäß Benutzereinstellung‘ aus. Damit werden interne Absender immer über die Abwesenheit ihres Kollegen benachrichtigt. Externe Absender erhalten dagegen nur dann eine Abwesenheitsnotiz, wenn im Weiterleitungsdokument die Option Absenderbenachrichtigung erlauben aktiviert ist. SEITE 498 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) 13.2.3 Jobkonfiguration für die Infomails Infomails können vor Beginn des Abwesenheitszeitraums an die beteiligten Personen (Abwesender, Stellvertreter und wichtige Kommunikationspartner) versendet werden. 13.2.3.1 Wichtige Definitionen und Anwendungsbeispiel Infomails Mit „Infomails“ sind sowohl die Abwesenheitsmails als auch die Anwesenheitsmails gemeint. Abwesenheitsmails Das sind die Erstinfo-Mails, Erinnerungsmails und Updatemails. Anwesenheitsmails Die E-Mails, die nach der Rückkehr des Abwesenden gesendet werden, werden „Anwesenheitsmails“ benannt. Für „Anwesenheit“ wird auf der grafischen Benutzeroberfläche (Admin Portal und User Portal) auch die Benennung „Wiederanwesenheit“ verwendet. Definition der Personentypen: Absentee Abwesende Person, für die ein Weiterleitungsdokument erstellt wurde. Deputy Person(en), die im Weiterleitungsdokument als Stellvertreter eingetragen ist/sind. VIP Potenzieller Absender. Näher definiert ist das eine Person, die möglicherweise während des Abwesenheitszeitraums E-Mails an den Abwesenden senden wird und die der Abwesende über seine Abwesenheit vorab informieren möchte. Typischerweise sind das wichtige Kommunikationspartner wie z.B. Kunden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 499 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Anwendungsbeispiel: David Galler richtet am 10.08.15 um 9:00 Uhr eine Weiterleitung für seinen geplanten Urlaub vom 09.11.15 bis 18.11.15 ein. Als Stellvertreter ist Anna Glenn eingetragen, als VIPs sind Boris Zidane und Kai Baron angegeben. Defaultmäßig wird ca. 5-6 Minuten nach Speicherung des Weiterleitungsdokuments die Erstinfo-Mail an den Abwesenden und die Stellvertreter gesendet. Am 24.08.15 ändert Herr Galler seine Urlaubspläne, da er bereits am 16.11.15 wieder arbeiten muss. Aufgrund dieser Änderung im Weiterleitungsdokument am 24.08.15 wird defaultmäßig nach ca. 5-6 Minuten eine Updatemail an den Abwesenden und die Stellvertreter gesendet. Da die VIPs noch keine Erstinfo-Mail erhalten haben, bekommen sie keine Updatemail. Die VIPs erhalten die Erstinfo-Mail defaultmäßig 7 Tage vor Beginn des Abwesenheitszeitraums. 13.2.3.2 Wichtige Informationen vor der Jobkonfiguration Im Folgenden finden Sie eine Übersicht der Möglichkeiten des Infomails-Feature: Wenn das Infomails-Feature aktiviert ist, wird bei Einrichtung einer Weiterleitung automatisch eine Benachrichtigung an den Abwesenden und den Stellvertreter generiert (Erstinfo-Mail). Da die Einrichtung einer Weiterleitung bereits Wochen oder Monate vor der eigentlichen Abwesenheit liegen kann und somit leicht in Vergessenheit gerät, kann außerdem eine Erinnerung kurz vor Beginn der Abwesenheit eingestellt werden (Erinnerungsmail). Für die VIPs wird die Erstinfo-Mail im Regelfall erst ein paar Tage vor der Abwesenheit gesendet. Daher ist eine Erinnerungsmail für VIPs nicht vorgesehen. SEITE 500 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Wenn ein gespeichertes Weiterleitungsdokument geändert wird (z.B. Änderung des Abwesenheitszeitraums), kann eine Updatemail an alle Personentypen gesendet werden. Wenn der Abwesende wieder anwesend ist, können Anwesenheitsmails gesendet werden. Alle Infomails haben einen Absender. Die Antwort auf eine Infomail wird an die definierte Reply-Adresse gesendet. Für alle Infomails gilt Folgendes: Absender Reply-Adresse Infomail an Wird dem Eintrag bei Clerk- Abwesenden Job -> Registerkarte Misc -> Wird dem Eintrag bei Clerk-Job -> Registerkarte Misc -> Feld: Memo von entnommen. Feld: Antwort an entnommen. Im Regelfall ist der iQ.SuiteAdministrator eingetragen. Infomail an Stellvertreter Abwesender Infomail an VIPs Abwesender 13.2.3.3 Konfiguration im Clerk-Job 1. In der Registerkarte Operations doppelklicken Sie auf Clerk-Datenbank und anschließend auf Bearbeiten der Clerk Einstellungen. 2. Öffnen Sie die Registerkarte Infomail: a) Legen Sie fest, ob Sie das automatische Versenden von Infomails aus nicht periodischen Weiterleitungsdokumenten generell erlauben möchten (Default: ‚Nein‘): ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 501 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Wenn Sie in mehreren Clerk-Jobs dieselbe Datenbank eingestellt haben, instanziiert nur der erste verarbeitende Clerk-Job den Hintergrundtask zum Versand von Infomails. So wird verhindert, dass Infomails mehrfach gesendet werden. Ein weiterer Hintergrundtask sorgt dafür, dass Erinnerungsmails und Anwesenheitsmails nicht mehrfach gesendet werden. Für den Versand von Infomails nehmen Sie weitere Einstellungen vor: b) Mit der Option Infomails auch an externe VIPs versenden legen Sie fest, ob nur Absender der lokalen Notes- oder Internetdomäne (interne Absender) oder auch Absender von Internetdomänen (externe Absender) informiert werden sollen. c) Bestimmen Sie den Inhalt der Benachrichtigungsmails, die an den Abwesenden, den Stellvertreter und die VIPs gesendet werden. Verwenden Sie hierzu für jeden Personentyp die entsprechende Registerkarte. Vordefinierte Benachrichtigungsvorlagen stehen bei IQ.SUITE -> GLOBAL -> BENACHRICHTIGUNGSVORLAGEN zur Verfügung: Für jeden Personentyp existiert jeweils eine Vorlage für die Abwesenheitsmails (Benachrichtigungsvorlage über Abwesenheit an <xy>) und eine Vorlage für die Anwesenheitsmail (Benachrichtigungsvorlage über Wiederanwesenheit an <xy>), wobei <xy> jeweils dem Personentyp entspricht. Passen Sie diese Vorlagen Ihren Bedürfnissen an oder erstellen neue Benachrichtigungsvorlagen. SEITE 502 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) Im Zusammenhang mit dem Infomails-Feature können folgende Platzhalter in Clerk-Benachrichtigungsvorlagen verwendet werden: %ABSENTEE%/%ABSENTEE2% %DEPUTY%/%DEPUTY2% %STARTTIME%, %ENDTIME% %FORWARDING_ACTION% %CLERK_FORWARDING_LINK% %MAILTYPE% %SUMMARY% Weiterführende Informationen zu diesen Platzhaltern finden Sie unter Platzhalter/Metasymbole auf Seite 95. Beachten Sie auch die globalen Parameter für Clerk-Infomails. Diese Parameter beginnen mit Toolkit_Clerk_Infomail* , z.B. Toolkit_Clerk_InfomailEntryDeletionDelayMinutes für die Wiederanwesenheit. Siehe Beschreibung der Globalen Parameter (Server) auf Seite 44. d) Der Platzhalter %FORWARDING_ACTION% wird in allen vordefinierten Benachrichtigungsvorlagen für die Abwesenheitsmails verwendet. Dieser Platzhalter wird durch den Text ersetzt, der im Feld bei Weiterleitung an <xy>/für VIPs bzw. bei Nicht-Weiterleitung an <xy>/für VIPs eingetragen ist – abhängig davon ob die E-Mail weitergeleitet wurde oder nicht. 3. Öffnen Sie die Registerkarte Text replacement: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 503 IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) a) Legen Sie fest, durch welchen Text der Platzhalter %MAILTYPE% ersetzt wird: %MAILTYPE% wird im Regefall in der Betreffzeile der Benachrichtigungsmails verwendet, wie in allen vordefinierten Benachrichtigungsvorlagen für Infomails. Dieser Platzhalter wird durch den passenden Text ersetzt, z.B.: Info für die Erstinfo-Mails Reminder / Erinnerung für die Erinnerungsmails Update / Aktualisierung für die Updatemails Ended / Beendet für die Anwesenheitsmails b) Der Platzhalter %SUMMARY% wird durch eine Übersicht der an den Abwesenden adressierten E-Mails ersetzt, die während des Abwesenheitszeitraums von Clerk verarbeitet wurden (Weiterleitungsübersicht)5. 5. Diese Übersicht entspricht der Übersicht, die mit der Schaltfläche WEITERLEITUNGSÜBERSICHT im Weiterleitungsdokument angezeigt wird. SEITE 504 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - SERVERBASIERTE EINSTELLUNGEN (NUR VON ADMIN) In den Eingabefeldern legen Sie fest, wie die Überschriften der Spalten der tabellarischen Übersicht lauten sollen: Zeit: Datum und Uhrzeit der E-Mail-Verarbeitung durch Clerk Von: E-Mail-Adresse des Absenders Betreff: Originalbetreff der verarbeiteten E-Mail Weitergeleitet an: E-Mail-Adresse des Stellvertreters Keine E-Mail-Verarbeitung: Hier wird der Text angegeben, der in der Weiterleitungsübersicht über der Tabelle angezeigt wird, wenn gar keine E-Mail vom Clerk-Job verarbeitet wurde. Siehe auch Toolkit_Clerk_InfomailMaxSummaryEntries unter Beschreibung der Globalen Parameter (Server) auf Seite 44. 4. Klicken Sie auf OK. Zur Konfiguration von Infomails im Weiterleitungsdokument finden Sie Informationen unter Konfigurationsdokument: Weiterleitung auf Seite 507. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 505 IQ.SUITE 13.3 CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) Individuelle Einstellungen (auch von Benutzern) Damit Endanwender selbstständig permanente Umleitungen oder temporäre Weiterleitungen einrichten können, greifen sie über das User Portal auf einen eingeschränkten Funktionsumfang von iQ.Suite Clerk zu. In Abhängigkeit der für diesen Benutzer gesetzten Zugriffsrechte können Sie neue Um- oder Weiterleitungsdokumente eines bestimmten Konfigurationsumfangs erstellen (Schaltfläche NEU)6. Zur vereinfachten Bedienung auf Endanwenderseite können Beispieldokumente zur Verfügung gestellt werden, die die Einrichtung demonstrieren. Die iQ.SuiteStandardkonfiguration beinhaltet im Admin Portal Beispieldokumente zur Umund Weiterleitung (CLERK -> ABWESENHEITSLISTE NACH BENUTZER). Internen Benutzern werden diese Beispieldokumente nur dann im User Portal angezeigt, wenn die entsprechenden Rollen/Rechte gesetzt sind: Mithilfe der Abwesenheitsschablonen können Sie den nutzbaren Konfigurationsumfang von iQ.Suite Clerk für Endanwender beschränken, sodass den lokalen Benutzern nur bestimmte Felder zur Konfiguration von Um- und Weiterleitungsdokumenten zur Verfügung stehen. Auf Basis dieser Schablonen erstellen die Endanwender ihre persönlichen Abwesenheitsdokumente zur Um- oder Weiterleitung ihrer E-Mails. 6. Von Benutzern selbst erstellte Konfigurationsdokumente bleiben im User Portal des Benutzers erhalten und können künftig wiederverwendet werden. Berücksichtigen Sie hierzu die Angaben bei Rechte-/Rollenkonzept im iQ.Suite User Portal auf Seite 148. SEITE 506 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) 13.3.1 Konfigurationsdokument: Weiterleitung Im Folgenden ist beschrieben, wie Administratoren oder interne Benutzer eine reguläre Weiterleitung bei Urlaub, Krankheit, o.Ä. erstellen. Nicht periodische Weiterleitungsdokumente können auch dazu verwendet werden, um Kalendereinträge für Abwesenheitszeiträume automatisch zu erstellen. Je nach iQ.Suite-Konfiguration (Clerk-Job und evtl. Abwesenheitsschablone) kann in den Weiterleitungsdokumenten eingestellt werden, dass Kalendereinträge automatisch erstellt werden und wie diese aussehen sollen (z.B. Betreff und Benachrichtigung). 1. Klicken Sie auf CLERK -> ABWESENHEITSLISTE NACH BENUTZER -> NEU -> WEITERLEITUNG: a) Aktivieren Sie das Dokument. b) Im Beispiel ist für den Benutzer Anna Glenn eine Weiterleitung an den Stellvertreter David Galler vorgesehen. Defaultmäßig wird von einer ganztägigen Weiterleitung (24 h) ausgegangen. Bei Bedarf kann eine Weiterleitung auch minutengenau eingestellt werden, indem Sie bei Starte am die Option ‚Uhrzeiten angeben‘ aktivieren. Geben Sie die Start- und Endeuhrzeit an. Im Beispiel arbeitet Frau Glenn am ersten Tag der Weiterleitung noch halbtags, daher werden ihre E-Mails erst ab 12:00 Uhr weitergeleitet. Am 20.09. um 0:00 Uhr wird die Weiterleitung an David Galler gestoppt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 507 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) c) Legen Sie bei Bedarf fest, für welche Zeitzone die angegebenen Zeiten gelten. Wenn sich der Domino-Server in einer anderen Zeitzone befindet als der abwesende Originalempfänger, rechnet er die Zeiten anhand dieser Angaben um. Dadurch wird der Job immer zum gewünschten Zeitpunkt ausgeführt. Mit der Option ‚Ortszeit‘ bzw. ‚Local Time‘ (Default) ist die Zeitzone gemeint, die auf dem Computer des Notes-Clients der abwesenden Person eingestellt ist. d) Das Feld Rückwirkende E-Mail-Verarbeitung wird nur dann angezeigt, wenn in den Allgemeinen Clerk-Datenbankeinstellungen die rückwirkende E-Mail-Verarbeitung vollständig (‚Aktiviert‘) oder teilweise (‚Sammeln‘) aktiviert ist. Wenn das bei Startdatum angegebene Datum in der Vergangenheit liegt, empfehlen wir, die Option ‚soll verwendet werden‘ zu aktivieren. Bereits zugestellte E-Mails werden entsprechend des Startdatums/der Uhrzeit rückwirkend verarbeitet, d.h. ggf. weitergeleitet. Voraussetzung ist, dass im Job die rückwirkende E-Mail-Verarbeitung aktiviert ist und zum Zeitpunkt des angegebenen Startdatums bereits Daten gesammelt wurden. Wenn keine Uhrzeit angegeben ist, werden die EMails ab 0:00 Uhr des Startdatums rückwirkend verarbeitet. Siehe ClerkDatenbankeinstellungen auf Seite 491. e) Wenn Sie bei E-Mails weiterleiten die Option ‚Nein - Absender benachrichtigen‘ auswählen, werden die E-Mails nicht weitergeleitet, aber die EMail-Absender benachrichtigt. Die Benachrichtigungstexte werden in der Registerkarte Notifications im Feld Text definiert. Mit ‚Nein - Absender nicht benachrichtigen‘ werden weder E-Mails weitergeleitet noch Benachrichtigungen gesendet. Verwenden Sie diese Einstellung, um ausschließlich die in der Registerkarte Exceptions bei Ausnahmen definierten Aktionen auszuführen. f) In das Feld Stellvertreter bei Nicht-Weiterleitung können Sie einen Ansprechpartner angeben, der bei Verwendung eines Platzhalters für Stellvertreter (z.B. %DEPUTY%) anstelle des Platzhalters in den Benachrichtigungen angezeigt wird. Auch für den Fall der ‚Nicht-Weiterleitung als Ausnahme‘ und den Fall der ‚rückwirkenden E-Mail-Vearbeitung ohne Weiterleitung‘ wird der hier angegebene Ansprechpartner verwendet. SEITE 508 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) Sie können den Stellvertreter aus dem Notes-Adressbuch auswählen oder ihn manuell eingeben. Der Stellvertreter bei Nicht-Weiterleitung muss nicht im Adressbuch eingetragen sein. Bei mehreren Stellvertretern trennen Sie die Einträge durch ein Komma + Leerzeichen. Stellvertreter bei Nicht-Weiterleitung werden auch bei Infomails als Stellvertreter benachrichtigt. Platzhalter für Stellvertreter: siehe Betreff und Text. g) Mit der Defaulteinstellung erhält der Stellvertreter keinen Zugriff auf die Quarantänemails des Originalempfängers. Wenn bei Für Quarantäne Zugriff verwenden die Option ‚Ja’ ausgewählt ist, wird Herrn Galler im User Portal ein separater Quarantänebereich für die Quarantänemails des Originalempfängers angezeigt. Siehe Quarantänezugriff für Stellvertreter auf Seite 530. h) Im Bereich Einstellungen für Kalendereinträge können Sie Einstellungen für die Erstellung von Kalendereinträgen vornehmen, sofern der Clerk-Job und die für den Benutzer gültige Abwesenheitsschablone entsprechend konfiguriert sind. Bei Kalendereinträge erstellen bestimmen Sie, ob Kalendereinträge für die Benutzer dieser Clerk-Weiterleitung automatisch erstellt werden sollen. Wenn ‚Ja‘ (Default: ‚Nein‘) können Sie weitere Einstellungen vornehmen: Weiterführende Informationen zur Konfiguration finden Sie unter Abwesenheitsschablonen anlegen auf Seite 479. Wenn Sie die Einstellungen für Kalendereinträge in einem bestehenden Weiterleitungsdokument ändern, wird der Kalendereintrag im Regelfall 5 bis 6 Minuten nach dem Speichern des Weiterleitungsdokuments erstellt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 509 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) 2. Öffnen Sie die Registerkarte Notifications: Diese Registerkarte enthält die Texte der Abwesenheitsnotizen aus den Abwesenheitsschablonen. Entsprechend des Rechtekonzepts, das ebenfalls über die Abwesenheitsschablonen definiert ist, können Unternehmensmitarbeiter alle oder nur bestimmte Felder sehen bzw. modifizieren. Informationen zu den Einstellungen in der Registerkarte Notifications finden Sie unter Notifications auf Seite 484. Beachten Sie zusätzlich Folgendes: a) Die Konfiguration bei Absenderbenachrichtigung erlauben wird nur dann verwendet, wenn im Job eingestellt ist, dass die Benutzereinstellung verwendet werden soll (REGISTERKARTE: OPERATIONS -> ABSENDERBENACHRICHTIGUNG ERLAUBEN: GEMÄß BENUTZEREINSTELLUNG). b) Um die Rückwirkende Absenderbenachrichtigung aktivieren zu können, muss die Option Absenderbenachrichtigung erlauben auf ‚Ja‘ gesetzt sein und in der Registerkarte Settings die rückwirkende E-MailVerarbeitung aktiviert sein. Geben Sie den Betreff und den Nachrichtentext ein, die für die rückwirkende Absenderbenachrichtigung im Falle der Weiterleitung bzw. der Nicht-Weiterleitung verwendet werden sollen. 3. In der Registerkarte Exceptions können Ausnahmefälle konfiguriert werden. Diese Registerkarte kann mithilfe der Abwesenheitsschablonen für lokale SEITE 510 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) Benutzer ausgeblendet werden. Eine Beschreibung der Registerkarte finden Sie bei Ausnahmen konfigurieren auf Seite 522. Im Beispiel sind keine Ausnahmen definiert. Alle E-Mails werden an den Stellvertreter weitergeleitet. 4. Die Registerkarte Misc kann ebenfalls für lokale Benutzer ausgeblendet werden. Bei Dokumentautoren geben Sie an, wer für das Dokument autorisiert ist und die Weiterleitung pflegen darf. Der Stern (*) im Feld Läuft auf Server bedeutet, dass das Dokument für alle Server gültig ist. 5. Öffnen Sie die Registerkarte Infomail: a) In der linken Spalte der Tabelle INFOMAILS ZU ABWESENHEIT VERSENDEN bestimmen Sie, an welche Personentypen Abwesenheitsmails gesendet werden sollen. Die Kontrollkästchen am linken Rand (an <xy>) gelten für die Erstinfo-Mails und die Updatemails: an mich: an den Abwesenden. Das ist die Person, für die das Weiterleitungsdokument konfiguriert wird (Eintrag in der Registerkarte Settings im Feld Abwesenheitsprofil für). an Stellvertreter: Das sind neben den Personen, die bei Settings im Feld Weiterleitung an und im Feld Stellvertreter bei Nicht-Weiterleitung eingetragen sind, auch die Stellvertreter in Ausnahmefällen (Registerkarte Exceptions). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 511 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) an VIPs: Personen, die im Feld Meine VIPs eingetragen sind. Geben Sie in diesem Feld die Adressen der VIPs an. Wenn diese Personen im Notes-Adressbuch eingetragen sind, wählen Sie ihre Adressen aus dem Notes-Adressbuch. Anderenfalls tragen Sie die Internetadressen der VIPs manuell ein. Verwenden Sie für jede Adresse eine separate Zeile. b) Wenn zusätzlich zu den Erstinfo-Mails und Updatemails Erinnerungsmails gesendet werden sollen, aktivieren Sie die Option Erinnerung und geben Sie bei Tage zuvor an, wie viele Tage vor Beginn des Abwesenheitszeitraums eine Erinnerungsmail gesendet werden soll (mögliche Werte: 1-14 Tage). Für die VIPs ist die Vorabinformation die Erstinfo-Mail. Tragen Sie im Feld neben Vorabinformation ein, wie viele Tage vor Beginn des Abwesenheitszeitraums die VIPs über die kommende Abwesenheit informiert werden sollen. Bitte beachten Sie, dass keine Erinnerungsmails an VIPs gesendet werden. Daher empfehlen wir, die VIPs nicht zu lange im Voraus zu informieren (Default: 7 Tage; mögliche Werte: 0-30 Tage). Alle Personentypen (inkl. VIPs) erhalten bei Änderungen der Abwesenheit Updatemails, sofern die Änderungen nach Erhalt der Erstinfo-Mail vorgenommen wurden. c) Im Bereich INFOMAILS ZU WIEDERANWESENHEIT VERSENDEN bestimmen Sie, welche Personentypen nach Ablauf des Abwesenheitszeitraums eine Anwesenheitsmail erhalten sollen. 6. Speichern Sie das Dokument. SEITE 512 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) Beispiel einer an Frau Glenn adressierten E-Mail, die an Herrn Galler weitergeleitet wurde: Was passiert mit dem Kalendereintrag, wenn das Weiterleitungsdokument geändert oder gelöscht wird? 1. Bei einer zeitlichen Änderung kommt es darauf an, ob sich die Zeiträume zwischen alter und neuer Abwesenheit überschneiden: a) Wenn die Zeiträume sich überschneiden, erfolgt immer eine Änderung des Kalendereintrags. b) Wenn die Zeiträume sich nicht überschneiden, werden vergangene Kalendereinträge oder vergangene Teile von Kalendereinträgen nicht geändert; eine Änderung ist nur noch manuell durch den Benutzer möglich. Für den neuen Zeitraum wird dann ein neuer Kalendereintrag angelegt. Wenn der alte Zeitraum in der Zukunft liegt, wird der alte Kalendereintrag aktualisiert. Bei nicht zeitlichen Änderungen (z.B. Änderung des Betreffs) werden die Änderungen im bestehenden Kalendereintrag durchgeführt – unabhängig davon, wo der Kalendereintrag zeitlich liegt (aktuell, in der Vergangenheit oder Zukunft). 2. Beim Löschen einer Clerk-Weiterleitung kommt es darauf an, ob der Zeitraum noch aktuell ist oder vollständig in der Vergangenheit bzw. Zukunft liegt: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 513 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) a) Wenn der Zeitraum in der Vergangenheit beginnt und in der Zukunft endet, bleibt der Kalendereintrag bis zum Löschungszeitpunkt erhalten. b) Wenn der Zeitraum in der Vergangenheit liegt, bleibt der Kalendereintrag erhalten. c) Wenn der Zeitraum in der Zukunft liegt, wird der Kalendereintrag komplett gelöscht. Zusammenfassend ist der Benutzer für das Löschen vergangener Kalendereinträge selbst zuständig. Beachten Sie, dass bei diesen Regeln „Heute“ zur Vergangenheit gehört. SEITE 514 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) 13.3.2 Konfigurationsdokument: Weiterleitung (periodisch) Im Folgenden ist beschrieben, wie Administratoren oder interne Benutzer eine Weiterleitung bei periodischer, regelmäßiger Abwesenheit erstellen, z.B. bei Mitarbeitern, die halbtags beschäftigt sind. Beispiel 1 In nachfolgendem Beispiel soll für die Halbtagskraft Anna Glenn eine periodische Weiterleitung eingerichtet werden. Frau Glenn arbeitet von Montag bis Freitag von 8:00 bis 12:00 Uhr. Da für Frau Glenn erfahrungsgemäß viele zeitkritische EMails eintreffen, sollen E-Mails, die zwischen 12:00 und 18:00 Uhr eintreffen, an den Stellvertreter David Galler zur Bearbeitung weitergeleitet werden. 1. Klicken Sie auf CLERK -> ABWESENHEITSLISTE NACH BENUTZER -> NEU -> WEITERLEITUNG (PERIODISCH): ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 515 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) Beispiel 2 In nachfolgendem Beispiel soll für die Halbtagskraft Robert Fontane eine periodische Weiterleitung eingerichtet werden. Herr Fontane arbeitet montags, dienstags und donnerstags von 8:00 bis 12:00 Uhr und freitags von 9:00 bis 18:00 Uhr. Mittwochs ist er nicht erreichbar. Seine E-Mails sollen nur ab Dienstag 12:00 Uhr bis Mittwoch 18:00 Uhr an David Galler weitergeleitet werden. 1. Klicken Sie auf CLERK -> ABWESENHEITSLISTE NACH BENUTZER -> NEU -> WEITERLEITUNG (PERIODISCH): a) Aktivieren Sie das Dokument. b) Bei Abwesenheitsprofil für ist defaultmäßig der Benutzer voreingestellt, der das Weiterleitungsdokument anlegt. In Abhängigkeit der Rechtevergabe kann ein anderer Benutzer ausgewählt werden. c) Die Felder Startdatum und Endedatum werden im Regelfall nicht benötigt und können deaktiviert bleiben. Diese Felder sind nur dann relevant, wenn die Weiterleitung auf einen bestimmten Zeitraum beschränkt werden soll. SEITE 516 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) d) Das Feld Zeitzone wirkt sich sowohl auf die Angabe bei Startdatum und Endedatum als auch auf die Uhrzeiten bei den Wochentagen aus. Defaultmäßig ist ‚Ortszeit‘ bzw. ‚LocalTime‘ ausgewählt, was der Zeitzone entspricht, die auf dem Computer des Notes-Clients der abwesenden Person eingestellt ist. e) In den Feldern der Wochentage legen Sie den Zeitraum der Abwesenheit fest. Wenn Sie für einen Wochentag die Option ‚Ja‘ auswählen, werden die E-Mails des Benutzers (Abwesenheitsprofil für) an diesem Tag an den Stellvertreter (Weiterleitung an) weitergeleitet. Die Defaulteinstellung von 0:00 bis 0:00 Uhr wird als 24-stündige Weiterleitung interpretiert, sodass alle an diesem Wochentag eintreffenden E-Mails weitergeleitet werden. f) Behalten Sie die Defaulteinstellung ‚Ja‘ bei E-Mails weiterleiten bei. Anderenfalls erfolgt keine Weiterleitung. Wenn Sie bei E-Mails weiterleiten die Option ‚Nein - Absender benachrichtigen‘ auswählen, werden die E-Mails nicht weitergeleitet, aber die EMail-Absender benachrichtigt. Die Benachrichtigungstexte werden in der Registerkarte Notifications im Feld Text definiert. Mit ‚Nein - Absender nicht benachrichtigen‘ werden weder E-Mails weitergeleitet noch Benachrichtigungen gesendet. Verwenden Sie diese Einstellung, um ausschließlich die in der Registerkarte Exceptions bei Ausnahmen definierten Aktionen auszuführen. g) Wählen Sie bei Weiterleitung an den Stellvertreter aus, an den die EMails weitergeleitet werden sollen (im Beispiel: David Galler). h) Defaultmäßig haben Stellvertreter keinen Zugriff auf die Quarantänemails des Originalempfängers. Wenn bei Für Quarantäne Zugriff verwenden die Option ‚Ja’ ausgewählt ist, wird dem Stellvertreter im User Portal ein separater Quarantänebereich für die Quarantänemails des Originalempfängers angezeigt. 2. Öffnen Sie die Registerkarte Notifications: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 517 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) Diese Registerkarte enthält die Texte der Abwesenheitsnotizen aus den Abwesenheitsschablonen. Entsprechend des Rechtekonzepts, das ebenfalls über die Abwesenheitsschablonen definiert ist, können Unternehmensmitarbeiter alle oder nur bestimmte Felder sehen bzw. modifizieren. Informationen zu den Einstellungen in der Registerkarte Notifications finden Sie unter Notifications auf Seite 484. Beachten Sie zusätzlich Folgendes: Die Konfiguration bei Absenderbenachrichtigung erlauben wird nur dann verwendet, wenn im Job eingestellt ist, dass die Benutzereinstellung verwendet werden soll (REGISTERKARTE: OPERATIONS -> ABSENDERBENACHRICHTIGUNG ERLAUBEN: GEMÄß BENUTZEREINSTELLUNG). 3. In der Registerkarte Exceptions können Ausnahmefälle konfiguriert werden. Diese Registerkarte kann mithilfe der Abwesenheitsschablonen für die lokalen Benutzer ausgeblendet werden. Eine Beschreibung der Registerkarte finden Sie unter Ausnahmen konfigurieren auf Seite 522. Im Beispiel sind keine Ausnahmen definiert. Alle E-Mails werden an den Stellvertreter weitergeleitet. 4. Die Registerkarte Misc kann ebenfalls für lokale Benutzer ausgeblendet werden. Bei Dokumentautoren wird angegeben, wer für das Dokument autorisiert ist und die Weiterleitung pflegen darf. Der Stern (*) im Feld Läuft auf Server bedeutet, dass das Dokument für alle Server gültig ist. SEITE 518 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) 5. Speichern Sie das Dokument. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 519 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) 13.3.3 Konfigurationsdokument: Umleitung Im Folgenden ist beschrieben, wie Administratoren oder interne Benutzer eine dauerhafte Umleitung an einen Stellvertreter einrichten. Um bestimmte E-Mails von einer Umleitung auszuschließen, verwenden Sie die Registerkarte Exceptions. 1. Klicken Sie auf CLERK -> ABWESENHEITSLISTE NACH BENUTZER -> NEU -> UMLEITUNG: a) Aktivieren Sie das Dokument. b) Geben Sie einen Namen für das Dokument an. c) Im Beispiel werden E-Mails, die an Julie Bonet gerichtet sind, dauerhaft an David Galler umgeleitet. Wählen Sie bei Umleitung für den Benutzer aus, dessen E-Mails umgeleitet werden sollen. d) Aktivieren Sie bei Rückwirkende E-Mail-Verarbeitung die Option ‚soll verwendet werden‘ und geben Sie im Folgefeld den Startzeitpunkt an, ab dem die E-Mails rückwirkend weitergeleitet werden sollen. Im Beispiel wird ab dem 29.10.2015 um 0:00 Uhr rückwirkend weitergeleitet, sodass die gesamte E-Mail-Korrespondenz inkl. des 29.10. dem bei Umleiten an angegebenen Umleitungsempfänger zugestellt wird. e) Wählen Sie bei E-Mails umleiten die Option ‚Ja‘ aus. Wenn Sie ‚Nein‘ auswählen, wird keine Umleitung vorgenommen und nur die Ausnahmen der Registerkarte Exceptions ausgeführt. f) Wählen Sie bei Umleitung an den Benutzer aus, an den die E-Mails umgeleitet werden. SEITE 520 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) g) Für Quarantäne Zugriff verwenden: Im Beispiel erhält Herr Galler Zugriffsrechte auf die Quarantänemails von Frau Bonet. Dadurch wird ihm im User Portal ein separater Quarantänebereich für die in Quarantäne gestellten E-Mails von Frau Bonet angezeigt (QUARANTÄNE -> QUARANTÄNEZUGRIFF FÜR VERTRETER). 2. In der Registerkarte Notifications ist ein Text voreingestellt, der in die umgeleitete E-Mail als Notiz für den Stellvertreter eingefügt wird, z.B. eine Aufforderung zur Bearbeitung der umgeleiteten E-Mail oder eine Aufforderung darüber, wichtige E-Mails zu melden. 3. Die Registerkarte Exceptions ist nur dann relevant, wenn bei bestimmten EMails Ausnahmen definiert werden sollen, z.B. um E-Mails von bestimmten Absendern gesondert zu behandeln. Oder wenn E-Mails rückwirkend weitergeleitet werden sollen. Siehe Ausnahmen konfigurieren auf Seite 522. 4. In der Registerkarte Misc stellen Sie bei Dokumentautoren ein, wer für dieses Dokument autorisiert ist und die Umleitung pflegen darf. 5. Speichern Sie das Dokument. Beispiel einer an Frau Bonet adressierten E-Mail, die an Herrn Galler umgeleitet wurde: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 521 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) 13.3.4 Ausnahmen konfigurieren In der Registerkarte Exceptions können Administratoren oder lokale Benutzer (sofern ihnen die Registerkarte angezeigt wird) Ausnahmen für Um- und Weiterleitungsdokumente definieren. Mit den Optionen ‚Nur Absenderprüfung‘ und ‚Absender und Inhaltsprüfung‘ können Sie E-Mails von bestimmten Absendern mit bestimmten Aktionen verbinden, z.B. verhindern, dass private E-Mails an Stellvertreter weitergeleitet werden. Sie können mehrere Ausnahmen für unterschiedliche Absender und in Abhängigkeit des Inhalts definieren. Sämtliche Ausnahmedefinitionen sind in der Registerkarte Exceptions aufgelistet. Mit dem Icon Sortieren lassen sich die Einträge in der Reihenfolge organisieren. Der erste Eintrag der Liste wird als Erstes bearbeitet. Die nachfolgenden Beispiele beziehen sich sowohl auf Weiterleitungsdokumente als auch auf Umleitungsdokumente. 13.3.4.1 Newsletter nicht weiterleiten, Absender nicht benachrichtigen E-Mails sollen grundsätzlich an einen Stellvertreter weitergeleitet werden und die Absender eine Abwesenheitsnotiz erhalten. Ausnahme: Es handelt sich um abonnierte Newsletter. Newsletter sollen nur dem Originalempfänger zugestellt werden und der Newsletterabsender nicht benachrichtigt werden. Beachten Sie, dass die Absenderadresse(n) bekannt sein müssen. 1. Nehmen Sie die Einstellungen im Konfigurationsdokument einer regulären oder periodischen Weiterleitung entsprechend der Beschreibung der vorangehenden Kapitel vor. 2. In der Registerkarte Settings bei E-Mails weiterleiten und in der Registerkarte Notifications bei Absenderbenachrichtigung erlauben wählen Sie jeweils die Option ‚Ja‘. 3. Öffnen Sie die Registerkarte Exceptions und wählen Sie bei Prüfmodus die Option ‚Nur Absenderprüfung‘ aus. Damit konzentrieren Sie sich auf die Absenderadressen und nicht auf den Inhalt der eintreffenden E-Mails. 4. Klicken Sie bei Bearbeitung der Ausnahmen auf das Icon Neu: SEITE 522 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) 5. Wählen Sie die Option ‚Nicht weiterleiten - Absender nicht benachrichtigen‘ aus und tragen Sie den gewünschten Absender mit seiner Internetadresse ein, im vorliegenden Fall die Newsletteradresse. Wenn Sie das Feld Absender leer lassen, werden alle Absender in die Auswahl eingeschlossen. Folgende Platzhalter können verwendet werden: * (Stern) = beliebige Zeichenfolge. Beispiele: haus* findet auch Hausherr oder Haustür, *haus* findet auch Hausherr oder Ferienhaus. ? (Fragezeichen) = beliebiges einzelnes Zeichen. Beispiel: Ha?s findet unter anderem Haus, Hans oder Ha3s. \! (Backslash und Ausrufezeichen) = beliebiger einzelner Buchstabe. Beispiel: Ha\!s findet unter anderem Haus, Hans oder Hals. \# (Backslash und Rautezeichen) = beliebige Ziffer. Beispiel: Ha\#s findet unter anderem Ha1s, Ha3s oder Ha9s. 6. Klicken Sie auf OK und speichern Sie das Dokument. Eine E-Mail vom Absender [email protected] wird im Abwesenheitszeitraum nicht an den Stellvertreter weitergeleitet, sondern dem Originalempfänger zugestellt. Es wird keine Abwesenheitsnotiz an den Absender gesendet. Alle anderen E-Mails werden so behandelt wie in der Registerkarte Settings definiert. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 523 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) 13.3.4.2 Private E-Mails nicht weiterleiten, Absender benachrichtigen E-Mails sollen grundsätzlich an einen Stellvertreter weitergeleitet werden und die Absender eine Abwesenheitsnotiz erhalten. Ausnahme: Es handelt sich um als privat markierte E-Mails. Private E-Mails sollen nur dem Originalempfänger zugestellt werden und der Absender über dessen Abwesenheit informiert werden. Im Beispiel sollen alle E-Mails mit dem Text ‚privat‘ im Betreff von einer Weiterleitung ausgeschlossen werden. 1. Nehmen Sie die Einstellungen im Konfigurationsdokument einer regulären oder periodischen Weiterleitung entsprechend der Beschreibung der vorangehenden Kapitel vor. 2. In der Registerkarte Settings bei E-Mails weiterleiten und in der Registerkarte Notifications bei Absenderbenachrichtigung erlauben wählen Sie jeweils die Option ‚Ja‘. 3. Öffnen Sie die Registerkarte Exceptions und wählen Sie im Feld Prüfmodus die Option ‚Absender und Inhaltsprüfung‘ aus. 4. Bei Bearbeitung der Ausnahmen klicken Sie auf das Icon Neu: 5. Wählen Sie die Option ‚Nicht weiterleiten - nur Absender benachrichtigen‘ aus. 6. Im Feld Feldname für Inhalte haben Sie die Möglichkeit nach bestimmten Wörtern in Feldnamen zu suchen. Im Beispiel ist bei Feldname für Inhalt die Option ‚Subject‘ ausgewählt, um im Betreff der E-Mail nach bestimmten Wör- SEITE 524 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) tern zu suchen. Alternativ können Sie ‚Body‘ auswählen, um den Inhalt des Nachrichtentextes auszuwerten. 7. Geben Sie bei Inhalt das Suchwort an, hier: *privat*. Beachten Sie, dass nur solche E-Mails als privat erkannt werden, die im E-Mail-Betreff die Buchstabenfolge ‚privat‘ beinhalten. Für jedes Suchwort muss eine Ausnahme erstellt werden. Setzen Sie vor und nach dem Suchwort einen Asterisk (*<Suchwort>*). 8. Lassen Sie das Feld Absender leer, um alle Absender in die Auswahl einzuschließen. 9. Klicken Sie auf OK und speichern Sie das Dokument. E-Mails mit dem Wort ‚privat‘ in der Betreffzeile werden nicht an den Stellvertreter weitergeleitet, sondern nur dem Originalempfänger zugestellt. Die E-Mail-Absender werden grundsätzlich über die Abwesenheit des Originalempfängers informiert. Nicht-private E-Mails werden so behandelt wie in der Registerkarte Settings definiert. 13.3.4.3 E-Mails mit speziellem Inhalt an andere Person weiterleiten E-Mails sollen grundsätzlich an einen Stellvertreter weitergeleitet werden. Die Absender sollen nicht über die Abwesenheit des Originalempfängers benachrichtigt werden. Ausnahme: Es handelt sich um E-Mails, die von einem bestimmten Unternehmen stammen und über speziellen Inhalt verfügen. Im Beispiel sollen E-Mails von company-x an eine andere Person (David Galler) weitergeleitet werden, wenn EMails als vertraulich (confidential) ausgewiesen sind. 1. Nehmen Sie die Einstellungen im Konfigurationsdokument einer regulären oder periodischen Weiterleitung entsprechend der Beschreibung der vorangehenden Kapitel vor. 2. In der Registerkarte Settings bei E-Mails weiterleiten wählen Sie die Option ‚Ja‘ und in der Registerkarte Notifications bei Absenderbenachrichtigung erlauben die Option ‚Nein‘. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 525 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) 3. Öffnen Sie die Registerkarte Exceptions und wählen Sie im Feld Prüfmodus die Option ‚Absender und Inhaltsprüfung‘ aus. 4. Bei Bearbeitung der Ausnahmen klicken Sie auf das Icon Neu: 5. Wählen Sie die Option ‚Weiterleiten an‘ aus. 6. Wählen Sie bei Feldname für Inhalt die Option ‚Body‘ aus, damit im Nachrichtentext der E-Mail nach dem Suchwort gesucht wird (hier: *vertraulich* oder *confidential*). Für jedes Suchwort muss eine Ausnahme erstellt werden. Setzen Sie vor und nach dem Suchwort einen Asterisk (*<Suchwort>*). 7. Geben Sie bei Inhalt die Schlüsselwörter an, nach denen im Nachrichtentext der E-Mail gesucht wird. Im Beispiel ist dem Originalempfänger beispielsweise bekannt, dass company-x E-Mails mit vertraulichen Informationen grundsätzlich mit ‚vertraulich‘ oder ‚confidential‘ markiert. 8. Geben Sie bei Absender die gewünschte Absenderadresse an (hier: company-x). 9. Klicken Sie auf OK und speichern Sie das Dokument. SEITE 526 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) Um Absenderadressen und E-Mail-Inhalt zu prüfen, haben Sie die Option ‚Absender und Inhaltsprüfung‘ ausgewählt. Für einen einzelnen Eintrag in Ihrer Liste in der Registerkarte Exceptions möchten Sie jedoch keine Inhaltsanalyse durchführen. Definieren Sie bei ‚Absender und Inhaltsprüfung‘ diese Ausnahme, indem Sie einen neuen Eintrag erstellen und bei Feldname für Inhalt die Option ‚Keine Inhaltsprüfung‘ auswählen. Legen Sie den gewünschten Absender fest und speichern Sie den Eintrag. Der Eintrag wird in der Registerkarte Exceptions, mit dem Zusatz [keine Inhaltsprüfung] aufgelistet. 13.3.4.4 E-Mails per Umleitungsdokument rückwirkend weiterleiten Wenn für einen Benutzer eine dauerhafte Umleitung eingerichtet ist, kann eine rückwirkende Weiterleitung über das Umleitungsdokument eingerichtet werden. Alternativ richten Sie für diesen Benutzer zusätzlich zum Umleitungsdokument ein Weiterleitungsdokument ein. 1. Nehmen Sie die Einstellungen im Umleitungsdokument entsprechend der Beschreibung des vorangehenden Kapitels vor. 2. Öffnen Sie die Registerkarte Settings: 3. Aktivieren Sie bei Rückwirkende E-Mail-Verarbeitung die Option ‚soll verwendet werden‘ und geben Sie im Folgefeld den Startzeitpunkt an, ab dem die E-Mails rückwirkend weitergeleitet werden sollen. Im Beispiel wird ab dem 29.10.2015 um 0:00 Uhr rückwirkend weitergeleitet, sodass die gesamte ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 527 IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) E-Mail-Korrespondenz inkl. des 29.10. dem angegebenen Umleitungsempfänger (Feld Umleiten an) zugestellt wird. 4. Klicken Sie auf OK und speichern Sie das Dokument. 13.3.4.5 E-Mails bestimmter Absender an andere Person umleiten E-Mails sollen permanent an einen Stellvertreter umgeleitet werden, außer es handelt sich um E-Mails, die von einem bestimmten Geschäftspartner stammen (hier: company-x). Diese sollen nicht an den üblichen Stellvertreter, sondern an eine andere Person umgeleitet werden (hier: an David Galler). 1. Nehmen Sie die Einstellungen im Umleitungsdokument entsprechend der Beschreibung des vorangehenden Kapitels vor. 2. Wählen Sie in der Registerkarte Settings im Feld E-Mails umleiten die Option ‚Ja‘ aus und geben Sie bei Umleiten an den Stellvertreter an. 3. Öffnen Sie die Registerkarte Exceptions und wählen Sie bei Prüfmodus die Option ‚Nur Absenderprüfung‘ aus. 4. Klicken Sie bei Bearbeitung der Ausnahmen auf das Icon Neu: 5. Wählen Sie bei Arbeitsmodus die Option ‚Umleitung an‘ aus. 6. Geben Sie bei Absender die gewünschte Absenderadresse an, die speziell umgeleitet werden soll. 7. Wählen Sie bei Umleitung an den Empfänger aus dem Adressbuch aus, an den die E-Mails der oben definierten Absender umgeleitet werden sollen. 8. Bestätigen Sie Ihre Angaben mit OK. SEITE 528 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON BENUTZERN) Damit werden E-Mails von company-x an David Galler umgeleitet. Alle anderen E-Mails werden an den in der Registerkarte Settings definierten Stellvertreter umgeleitet. 13.3.4.6 E-Mails bestimmter Absender nicht umleiten E-Mails von bestimmten Absendern sollen von einer Umleitung ausgeschlossen werden. 1. Nehmen Sie die Einstellungen im Umleitungsdokument entsprechend der Beschreibung des vorangehenden Kapitels vor. 2. Wählen Sie in der Registerkarte Settings im Feld E-Mails umleiten die Option ‚Ja‘ aus und geben Sie bei Umleiten an den Stellvertreter an. 3. Öffnen Sie die Registerkarte Exceptions und wählen Sie bei Prüfmodus die Option ‚Nur Absenderprüfung‘ aus. 4. Klicken Sie bei Bearbeitung der Ausnahmen auf das Icon Neu. 5. Wählen Sie die Option ‚Nicht umleiten‘ aus. 6. Geben Sie bei Absender die gewünschte Absenderadresse an, die nicht umgeleitet werden soll. 7. Bestätigen Sie Ihre Angaben mit OK. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 529 IQ.SUITE 13.4 CLERK - QUARANTÄNEZUGRIFF FÜR STELLVERTRETER Quarantänezugriff für Stellvertreter Wenn E-Mails an Stellvertreter um- oder weitergeleitet werden, haben Stellvertreter defaultmäßig keinen Zugriff auf Quarantänemails, da die Zugriffsrechte nur für den ursprünglichen E-Mail-Empfänger gesetzt sind. Damit der Stellvertreter auch die Quarantänemails des Originalempfängers bearbeiten kann, kann dem Stellvertreter für die Zeit der Abwesenheit des Originalempfängers Quarantänezugriff eingeräumt werden. Dazu stehen folgende Möglichkeiten zur Verfügung: Über das Clerk-Umleitungs- bzw. Weiterleitungsdokument: REGISTERKARTE: Über das Quarantänedokument. In diesem Fall gehen Sie wie folgt vor: SETTINGS -> FÜR QUARANTÄNEZUGRIFF VERWENDEN. 1. Klicken Sie auf QUARANTÄNE -> QUARANTÄNEZUGRIFF FÜR VERTRETER -> NEU. 2. Wählen Sie eine der beiden Optionen aus und klicken Sie auf BEARBEITEN. Die Vorgehensweise ist für die Optionen (Erweitert) und (Standard) weitestgehend identisch. Die variierenden Stellen sind entsprechend vermerkt. 3. Stellen Sie den Modus ein: ‚Umleitung‘: Dem ursprünglichen Empfänger der E-Mail wird die Zugriffsberechtigung auf die E-Mail entzogen und dem Stellvertreter zugewiesen. ‚Weiterleitung‘: Der ursprüngliche Empfänger der E-Mail behält die Zugriffsberechtigung auf die E-Mail, der Stellvertreter erhält sie zusätzlich. 4. Das Feld Zugriff für ist bei QUARANTÄNEZUGRIFF FÜR VERTRETER (STANDARD) nicht modifizierbar und beinhaltet defaultmäßig den Benutzer, der das Dokument angelegt hat. Bei QUARANTÄNEZUGRIFF FÜR VERTRETER (ERWEITERT) ist diese Angabe modifizierbar. Geben Sie bei Zugriff an den Stellvertreter an, an den die Zugriffsrechte von Quarantänemails übertragen werden sollen. 5. Öffnen Sie die Registerkarte Misc. Bei Dokumentautoren können Sie einen (zusätzlichen) Benutzer als Dokumenteigentümer für den Quarantänezugriff eintragen und bestimmte Zugriffsrechte setzen (aktivieren, bearbeiten, deak- SEITE 530 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CLERK - QUARANTÄNEZUGRIFF FÜR STELLVERTRETER tivieren). Bei Abwesenheit des Eigentümers kann der Dokumentautor dessen Aufgaben übernehmen. 6. Speichern Sie das Dokument. Damit Stellvertreter auch auf Quarantänemails zugreifen können, aktivieren Sie in jedem Job, der E-Mails in Quarantäne stellt, die folgenden Optionen in der Registerkarte Advanced: ‚Benutzerspezifischer Quarantänezugriff‘ ‚Empfänger darf quarantänierte E-Mail lesen‘ ‚Zugriff auf Clerk-Quarantänedokumente‘ Beachten Sie auch die Möglichkeit eines „Benutzerspezifischen Quarantänezugriffs“. Siehe iQ.Suite User Portal für Benutzer sinnvoll einrichten auf Seite 155. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 531 IQ.SUITE SEITE 532 CLERK - QUARANTÄNEZUGRIFF FÜR STELLVERTRETER ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 14 iQ.Suite Connect 14.1 Übersicht CONNECT - ÜBERSICHT iQ.Suite Connect ist das Integrationsmodul zur Anbindung der iQ.Suite an ‚Social Business Collaboration‘-Plattformen. Auf Grundlage fein abstimmbarer Richtlinien zur Vorverarbeitung, Filterung und Klassifikation von E-Mails und deren Dateianhängen bietet iQ.Suite Connect eine Lösung zur automatisierten, zentralen Ablage von Dateianhängen. Die in E-Mails enthaltenen Dateianhänge werden dem Collaboration-System regelbasiert zugestellt und darin abgelegt. In der E-Mail können die Dateianhänge entfernt und durch URLs ersetzt werden, die auf den Ablageort im Collaboration-System verweisen. E-Mail-Empfänger erhalten Zugriff auf die Dateianhänge, indem sie sie mithilfe der URLs öffnen. Durch Ersetzung der Dateianhänge und deren systematische Ablage in Collaboration-Systemen wird redundante Datenhaltung ausgeschlossen und die Mailserverlast während des E-Mail-Transports reduziert. Individuell konfigurierbare Richtlinien zur automatisierten Klassifikation von EMails garantieren, dass nur Dateianhänge geschäftsrelevanter E-Mails dem Collaboration-System zugeführt und darin gespeichert werden. In Kombination mit den Spam- und Virenprüfmodulen der iQ.Suite unterstützen Sie die Sicherheit Ihrer Collaboration-Plattform und reduzieren benötigte Plattenplatzkapazitäten. Jobtypen Typ: Connect SharePoint Der Job exportiert in E-Mails enthaltene Dateianhänge und übergibt sie an ein angebundenes Social Business Collaboration System vom Typ „Microsoft SharePoint“. Typ: Connect Connections Der Job exportiert in E-Mails enthaltene Dateianhänge und übergibt sie an ein angebundenes Social Business Collaboration System vom Typ „IBM Connections“. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 533 IQ.SUITE 14.2 CONNECT - CONNECT-ENGINES Connect-Engines Zur Verbindung Ihres Collaboration-Systems mit der iQ.Suite verwendet iQ.Suite Connect sog. Connect-Engines, die nach der Konfiguration in Connect-Jobs auswählbar sind. Für jede unterstützte Collaboration-Plattform wird ein individueller Enginetyp zur Konfiguration der iQ.Suite bereitgestellt. 14.3 Anbindung an Microsoft SharePoint einrichten Mit iQ.Suite Connect können Sie die iQ.Suite an Microsoft SharePoint 2010 und Microsoft SharePoint 2013 anbinden. Die in E-Mails enthaltenen Dateianhänge werden regelbasiert auf den SharePoint-Server geladen und dort gemäß SharePoint-Konfiguration abgelegt. Vorausgesetzte Komponenten: Um SharePoint in Kombination mit der iQ.Suite nutzen zu können, müssen Sie nach der iQ.Suite-Installation folgendes Paket auf dem iQ.Suite-Server installieren: SharePoint Client Runtime: SPClient_x<86/64>.msi Führen Sie die für Ihr Betriebssystem passende Installationsdatei aus. Die Dateien SPClient_x<86/64>.msi und vcredist_110_x86.exe befinden sich unter <IQ.SUITE-PROGRAMMVERZ.>/SUPPORT/CONNECT. Wenn die in E-Mails enthaltenen Dateianhänge durch URLs ersetzt werden, benötigen interne und externe E-Mail-Empfänger Zugriffsrechte auf den SharePoint-Server. Anderenfalls können die Dateianhänge nicht geöffnet werden. 14.3.1 SharePoint-Engine konfigurieren Die Verbindung mit dem SharePoint-Server wird mithilfe einer SharePoint-Engine aufgebaut. In der iQ.Suite-Standardkonfiguration finden Sie ein voreingestelltes SharePointEngine-Dokument unter CONNECT -> UTILITIES -> CONNECT ENGINES. SEITE 534 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN 1. Öffnen Sie das Engine-Dokument per Doppelklick oder legen Sie ein neues Engine-Dokument an. 2. In der Registerkarte Basics nehmen Sie folgende Einstellungen vor: Connect Interface: DLL-Datei, die die Verbindung zwischen der iQ.Suite und dem SharePoint-Server herstellt. Dieser Eintrag darf nicht geändert werden. Zeitüberschreitung: Im Regelfall kann die Defaulteinstellung beibehalten werden. Wenn die Engine in Ihrer Anwendungsumgebung häufige Timouts verursacht, erhöhen Sie die Sekundenanzahl für den Timeout. Ein Timeout tritt ein, wenn ein Enginetest (pro Engine) oder ein Uploadvorgang (pro E-Mail-Anhang) nicht innerhalb der hier angegebenen Zeitspanne beendet wird. Beachten Sie, dass die Dauer des Uploadvorgangs u.a. von der Größe des Dateianhangs abhängt. ‚Ausführliche Logdaten aufzeichnen‘: Erzeugt ein Log mit ausführlicheren Verarbeitungsdaten der SharePoint-Engine, z.B. zur Fehleranalyse. 3. In der Registerkarte Settings nehmen Sie Einstellungen vor, um eine Verbindung zwischen der iQ.Suite und dem SharePoint-Server zu ermöglichen: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 535 IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN Servername/-adresse: Servername oder IP-Adresse des SharePoint-Servers, auf den die Dateianhänge vom iQ.Suite-Server übertragen werden sollen. Serverport: Portnummer des SharePoint-Servers. Über diesen Port wird die Verbindung zwischen dem SharePoint-Server und dem iQ.Suite-Server aufgebaut. Im Regelfall wird der Standardport verwendet (HTTP: 80; HTTPS: 443). Mit ‚0‘ wird der Standardport verwendet. Serverprotokoll: Wählen Sie das Protokoll aus, über das die Dateianhänge übertragen werden sollen. Wir empfehlen aus Sicherheitsgründen HTTP lediglich in Testszenarien einzusetzen. Die Nutzung eines Proxyservers ist nur mit HTTPS möglich. Mit HTTP tritt ein Fehler auf und der Upload der E-Mail-Anhänge bricht ab. Zertifikatspfad: Mit HTTPS können Sie das SharePoint-Serverzertifikat zur Validierung des von SharePoint zurückgelieferten Zertifikats verwenden. Geben Sie den absoluten Pfad oder den Pfad relativ zum iQ.Suite-Programmverzeichnis (Parameter ToolKit_ExecDir in der notes.ini) an. Ohne Pfadangabe wird dem zurückgelieferten Serverzertifikat automatisch ohne Validierung vertraut. Site: Pfad zur Website oder Websitesammlung (Site Collection), in der sich die Bibliothek befindet. Dieser Pfad ergibt sich aus der URL der Website oder Websitesammlung. Eine Webanwendung kann mehrere Websitesamm- SEITE 536 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN lungen besitzen und jede Websitesammlung wiederum Top-level-Sites mit Subsites. Bibliothek: Name der SharePoint-Bibliothek, in der die Dateianhänge abgelegt werden sollen (Uploadbibliothek), z.B. ‚Shared Documents' (SharePoint 2010) bzw. ‚Documents‘ (SharePoint 2013). Die SharePoint-Bibliothek kann auch im Connect-Job angegeben werden, wobei die Jobeinstellung die der Engine überschreibt (relevant bei Einsatz mehrerer Connect-Jobs und/oder Connect-Engines). Domäne: Name der Domäne, in der sich der nachfolgend angegebene Benutzer befindet. Benutzer / Passwort: Authentifizierungsdaten des Benutzers am SharePoint-Server. Dieser Benutzer muss über Lese- und Schreibrechte auf diese Bibliothek verfügen. Proxyserver verwenden: Um eine Verbindung zum SharePoint-Server über einen Proxy aufzubauen, aktivieren Sie diese Option. Wählen Sie im Folgefeld das Konfigurationsdokument des gewünschten Proxyservers aus. Nur mit dem SharePoint-Serverprotokoll HTTPS können Sie einen Proxyserver verwenden. Bei Verwendung eines Proxyservers mit HTTP bricht der Upload der Anhänge mit einer Fehlermeldung ab. 4. Aktivieren Sie das Konfigurationsdokument und speichern Sie Ihre Konfiguration. 14.3.2 Beispieljob: Dateianhänge in Microsoft SharePoint ablegen Nach der Konfiguration einer SharePoint-Engine konfigurieren Sie einen Connect SharePoint Job, z.B. auf Basis des SAMPLE-Jobs. Im Folgenden werden nur die jobspezifischen Details erläutert. 1. Öffnen Sie bei CONNECT -> MAIL-JOBS den Job SAMPLE - Upload Office Attachments to SharePoint und klicken Sie auf BEARBEITEN. Aktivieren Sie den Job. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 537 IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN Weiterführende Informationen zur Konfiguration finden Sie unter Registerkarte ‚Basics‘ - Mailjob auf Seite 83. 2. Öffnen Sie die Registerkarte Operations: E-Mails von Richtext nach MIME konvertieren: Dieser Job verarbeitet grundsätzlich nur E-Mails, die im MIME-Format vorliegen. Richtext-Mails werden somit nicht verarbeitet, sondern an den nächsten Job der Jobverarbeitungskette weitergegeben. Um auch Richtext-Mails verarbeiten zu können, müssen diese zunächst nach MIME konvertiert werden. 3. In der Registerkarte Selection können Sie die hochzuladenden E-MailAnhänge filtern. In folgendem Beispiel werden Office-Dateien hochgeladen: SEITE 538 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN Auf dem SharePoint-Server existiert ein konfigurierbarer Filter für verbotene Dateitypen, der unabhängig von der Jobkonfiguration den automatischen Upload von Dateien unterbinden kann. Weiterführende Informationen zur Konfiguration in dieser Registerkarte finden Sie unter Registerkarte ‚Selection‘ (nur in bestimmten Jobs) auf Seite 90. 4. In der Registerkarte Options können Sie das Verhalten beim Upload der Dateianhänge auf den SharePoint-Server modifizieren: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 539 IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN SharePoint-Engine: Wählen Sie eine SharePoint-Engine aus. Bibliothek: Name der SharePoint-Bibliothek, in der die Dateianhänge abgelegt werden sollen (Uploadbibliothek), z.B. ‚Shared Documents' (SharePoint 2010) bzw. ‚Documents‘ (SharePoint 2013). Die SharePoint-Bibliothek kann auch in der Connect-Engine angegeben werden, wobei die Jobeinstellung die der Engine überschreibt (relevant bei Einsatz mehrerer Connect-Jobs und/oder Connect-Engines). Stellen Sie sicher, dass der für den SharePointServer autorisierte Benutzer über Lese- und Schreibrechte auf diese Bibliothek verfügt. Verzeichnispfad: Pfad zum Verzeichnis innerhalb der Bibliothek, in das die Dateianhänge abgelegt werden. Wenn die Option ‚Verzeichnisse erstellen‘ aktiviert ist, werden die im Pfad angegebenen Verzeichnisse im Verlauf des Uploadvorgangs in der SharePoint-Bibliothek erzeugt (sofern nicht bereits vorhanden). Wenn die Option ‚Verzeichnisse erstellen‘ deaktiviert ist und der angegebene Verzeichnispfad nicht existiert, werden die Anhänge nicht hochgeladen. Trennen Sie die einzelnen Verzeichnisse mit einem Slash. Nicht erlaubte Zeichen (: * ? '' < > | # { } % ~ &) werden durch Unterstriche ersetzt. SEITE 540 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN Beispiel: Development/Share/[VAR]sender[/VAR]/Mails/ ‚Verzeichnisse erstellen‘: siehe Verzeichnispfad. Kollisionsverhalten: Legen Sie fest, was passieren soll, wenn beim Upload des Dateianhangs bereits eine Datei selben Namens vorhanden ist: ‚Abbrechen mit Fehler‘: Der Uploadvorgang wird für den kollidierenden Dateianhang abgebrochen und für diesen als Uploadfehler gewertet. ‚Abbrechen mit Erfolg‘: Der Uploadvorgang wird für den kollidierenden Dateianhang abgebrochen und für diesen als Uploaderfolg gewertet. ‚Überschreiben und Version erhalten‘: Die vorhandene Datei wird mit der neuen Datei überschrieben; die neue Datei erhält die Versionsnummer der überschriebenen Datei. ‚Überschreiben mit neuer Version‘: Die vorhandene Datei wird mit der neuen Datei überschrieben; die neue Datei wird entsprechend der Einstellung bei Check-in-Verhalten behandelt. Check-in-Verhalten: Legen Sie fest, ob und wie die hochgeladenen Dateianhänge in die SharePoint-Bibliothek eingecheckt werden sollen: ‚Kein Check-in‘: Die Dateianhänge werden hochgeladen, aber nicht eingecheckt. ‚Check-in als neue Unterversion‘: Die Dateianhänge werden als neue Unterversion eingecheckt, z.B. 3.2 -> 3.3. ‚Check-in als neue Hauptversion‘: Die Dateianhänge werden als neue Hauptversion eingecheckt, z.B. 3.2 -> 4.0. Beachten Sie, dass die Verhaltensweise auch von den Einstellungen am SharePoint-Server abhängt. Check-in-Kommentar: Geben Sie zur Identifikation der hochgeladenen Dateianhänge einen Kommentar ein, der in SharePoint angezeigt wird. Mithilfe von Variablen können Sie z.B. das Uploaddatum angeben. Verweise auf Anhänge: Legen Sie fest, ob und wie die URLs zu den hochgeladenen Dateianhängen in die E-Mail eingefügt werden. ‚Nicht einfügen‘: Es werden keine URLs eingefügt. ‚Am Ende der E-Mail einfügen‘: Die URLs werden am Ende des E-MailBodys eingefügt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 541 IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN ‚Am Anfang der E-Mail einfügen‘: Die URLs werden am Anfang des EMail-Bodys eingefügt. ‚Dateianhänge aus E-Mail entfernen‘: Legen Sie fest, ob erfolgreich hochgeladene Dateianhänge aus der E-Mail entfernt werden. Dateianhänge, die nicht hochgeladen werden konnten, bleiben grundsätzlich erhalten. Wir empfehlen, diese Option nicht zu aktivieren, wenn bei Verweise auf Anhänge die Option ‚Nicht einfügen‘ ausgewählt ist. Erfolgsaktion ausführen: Legen Sie fest, wann die Erfolgsaktionen des Jobs ausgeführt werden sollen: Option 1: ‚Mindestens ein Upload erfolgreich‘: Mindestens ein hochzuladener Dateianhang der E-Mail wurde erfolgreich hochgeladen. Anderenfalls werden die für den Fehlerfall gewählten Aktionen ausgeführt. Option 2: ‚Alle Uploads erfolgreich‘: Alle hochzuladenen Dateianhänge der E-Mail wurden hochgeladen. Anderenfalls werden die für den Fehlerfall gewählten Aktionen ausgeführt. Beispiel einer E-Mail mit mehreren Dateianhängen, davon einer mit Kollision: Einige der Dateianhänge wurden hochgeladen, aber mindestens einer der hochzuladenen Dateianhänge wurde aufgrund einer Kollision nicht hochgeladen. Wenn Option 1 gewählt wurde, werden die Erfolgsaktionen ausgeführt. Wenn Option 2 gewählt wurde, werden die Erfolgsaktionen nicht ausgeführt. 5. In der Registerkarte Mappings deklarieren Sie Mappings, um zusätzliche Daten in bestehende Spalten der genutzten SharePoint-Bibliothek zu setzen: SEITE 542 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN Spalte: Tragen Sie den Namen einer in Ihrer SharePoint-Bibliothek existierenden Spalte ein. Beachten Sie dabei die Groß-/Kleinschreibung. Wenn der hier eingegebene Spaltenname in der SharePoint-Bibliothek nicht existiert, dann können die bei Wert eingegebenen Werte nicht gesetzt werden. Wert: Geben Sie den Wert ein, der für jeden hochgeladenen E-Mail-Anhang in die eingegebene Spalte der SharePoint-Bibliothek automatisch eingetragen werden soll. Als Werte für die Spalten werden Strings und bestimmte Variablen7 unterstützt. Damit lassen sich bereits zahlreiche Spaltentypen nutzen, da SharePoint die gesetzten Strings automatisch interpretiert und umwandelt. Für nähere Informationen kontaktieren Sie bitte den GBS Support. Wenn beim Eintragen von Werten in die Spalte der SharePoint-Bibliothek ein Fehler auftritt, z.B. weil ein Wert nicht als Zahl interpretierbar ist, dann werden überhaupt keine Werte in den Spalten gesetzt. Beschreibung: Dieses Feld können Sie nutzen, um z.B. ein Kommentar über die Feldzuordnung zu schreiben. Wenn Sie in der Registerkarte Success Actions/Error Actions die Benachrichtigung an den Administrator aktiviert haben und in der Benachrichtigungsvorlage die Variable %QuarantineReport% gesetzt ist, werden Sie in der Benachrichtungsmail über erfolgreiche/fehlgeschlagene Mapping-Aktionen informiert. 7. Die verwendbaren Variablen entnehmen Sie der Onlinehilfe (Schaltfläche HILFE). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 543 IQ.SUITE CONNECT - ANBINDUNG AN MICROSOFT SHAREPOINT EINRICHTEN 6. In der Registerkarte Success Actions/Error Actions legen Sie fest, welche Benachrichtigungen bei erfolgreichem/fehlerhaftem Upload der Dateianhänge gesendet werden sollen. Sie können z.B. im Fehlerfall den Administrator benachrichtigen lassen. SEITE 544 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 14.4 CONNECT - ANBINDUNG AN IBM CONNECTIONS EINRICHTEN Anbindung an IBM Connections einrichten Mit iQ.Suite Connect können Sie die iQ.Suite an IBM Connections (ab Version 3.0) anbinden. Die in E-Mails enthaltenen Dateianhänge werden regelbasiert auf den Connections-Server geladen und dort gemäß Connections-Konfiguration abgelegt. Wenn die in E-Mails enthaltenen Dateianhänge durch URLs ersetzt werden, benötigen interne und externe E-Mail-Empfänger Zugriffsrechte auf den Connections-Server. Anderenfalls können die Dateianhänge nicht geöffnet werden. 14.4.1 Connections-Engine konfigurieren Die Verbindung mit dem Connections-Server wird mithilfe einer ConnectionsEngine aufgebaut. In der iQ.Suite-Standardkonfiguration finden Sie ein voreingestelltes Connections-Engine-Dokument unter CONNECT -> UTILITIES -> CONNECT ENGINES. 1. Öffnen Sie das Engine-Dokument per Doppelklick oder legen Sie ein neues Engine-Dokument an. 2. In der Registerkarte Basics nehmen Sie folgende Einstellungen vor: Connect Interface: DLL-Datei, die die Verbindung zwischen der iQ.Suite und dem Connections-Server herstellt. Dieser Eintrag darf nicht geändert werden. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 545 IQ.SUITE CONNECT - ANBINDUNG AN IBM CONNECTIONS EINRICHTEN Zeitüberschreitung: Im Regelfall kann die Defaulteinstellung beibehalten werden. Wenn die Engine in Ihrer Anwendungsumgebung häufige Timouts verursacht, erhöhen Sie die Sekundenanzahl für den Timeout. Ein Timeout tritt ein, wenn ein Enginetest (pro Engine) oder ein Uploadvorgang nicht innerhalb der hier angegebenen Zeitspanne beendet wird. Ein Uploadvorgang umfasst den Upload aller hochzuladenen Dateianhänge einer E-Mail. Beachten Sie, dass die Dauer des Uploadvorgangs u.a. von der Größe/Anzahl der Dateianhänge abhängt. ‚Ausführliche Logdaten aufzeichnen‘: Erzeugt ein Log mit ausführlicheren Verarbeitungsdaten der Connections-Engine, z.B. zur Fehleranalyse. 3. In der Registerkarte Settings nehmen Sie Einstellungen vor, um eine Verbindung zwischen der iQ.Suite und dem Connections-Server zu ermöglichen: Servername/-adresse: Servername oder IP-Adresse des Connections-Servers, auf den die Dateianhänge vom iQ.Suite-Server übertragen werden sollen. Serverport: Portnummer des Connections-Servers. Über diesen Port wird die Verbindung zwischen dem Connections-Server und dem iQ.Suite-Server aufgebaut. Mit der Angabe ‚0‘ wird der HTTPS-Standardport ‚443‘ verwendet. Serverprotokoll: Der Upload von Dateien zu IBM Connections ist nur über HTTPS möglich. Daher ist der Serverprotokoll ‚HTTPS‘ voreingestellt und nicht änderbar. SEITE 546 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONNECT - ANBINDUNG AN IBM CONNECTIONS EINRICHTEN Zertifikatspfad: Hier können Sie den Pfad zum SSL-Zertifikat (ConnectionsServerzertifikat oder Root-Zertifikat) angeben, das zur Validierung des von Connections zurückgelieferten Zertifikats verwendet werden soll. Geben Sie den absoluten Pfad oder den Pfad relativ zum iQ.Suite-Programmverzeichnis (Parameter ToolKit_ExecDir in der notes.ini) an. Ohne Pfadangabe wird dem zurückgelieferten Serverzertifikat automatisch ohne Validierung vertraut. Verzeichnisname: Geben Sie den Namen des Connections-Ordners an, zu dem die hochgeladenen Dateien hinzugefügt werden sollen. Ohne Angabe in diesem Feld werden keine Dateien zu einem Ordner hinzugefügt. Benutzer / Passwort: Authentifizierungsdaten des Benutzers am Connections-Server. Damit Dateianhänge auf den Connections-Server geladen werden, muss der hier angegebene Benutzer über Lese- und Schreibrechte auf den Conections-Server verfügen. Proxyserver verwenden: Um eine Verbindung zum Connections-Server über einen HTTP-Proxy aufzubauen, aktivieren Sie diese Option. Wählen Sie im Folgefeld das Konfigurationsdokument des gewünschten Proxyservers aus. Proxyserver werden bei GLOBAL -> PROXYSERVER konfiguriert. 4. Aktivieren Sie das Konfigurationsdokument und speichern Sie Ihre Konfiguration. 14.4.2 Beispieljob: Dateianhänge in IBM Connections ablegen Nach der Konfiguration einer Connections-Engine konfigurieren Sie einen Connect Connections Job, z.B. auf Basis des SAMPLE-Jobs. Im Folgenden werden nur die jobspezifischen Details erläutert. 1. Öffnen Sie bei CONNECT -> MAIL-JOBS den Job SAMPLE - Upload Office Attachments to Connections und klicken Sie auf BEARBEITEN. Aktivieren Sie den Job. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 547 IQ.SUITE CONNECT - ANBINDUNG AN IBM CONNECTIONS EINRICHTEN Weiterführende Informationen zur Konfiguration finden Sie unter Registerkarte ‚Basics‘ - Mailjob auf Seite 83. 2. Öffnen Sie die Registerkarte Operations: E-Mails von Richtext nach MIME konvertieren: Dieser Job verarbeitet grundsätzlich nur E-Mails, die im MIME-Format vorliegen. Richtext-Mails werden somit nicht verarbeitet, sondern an den nächsten Job der Jobverarbeitungskette weitergegeben. Um auch Richtext-Mails verarbeiten zu können, müssen diese zunächst nach MIME konvertiert werden. 3. In der Registerkarte Selection können Sie die hochzuladenden E-MailAnhänge filtern. In folgendem Beispiel werden Office-Dateien hochgeladen: SEITE 548 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONNECT - ANBINDUNG AN IBM CONNECTIONS EINRICHTEN Weiterführende Informationen zur Konfiguration in dieser Registerkarte finden Sie unter Registerkarte ‚Selection‘ (nur in bestimmten Jobs) auf Seite 90. 4. In der Registerkarte Options können Sie das Verhalten beim Upload der Dateianhänge auf den Connections-Server modifizieren: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 549 IQ.SUITE CONNECT - ANBINDUNG AN IBM CONNECTIONS EINRICHTEN Connections-Engine: Wählen Sie eine Connections-Engine aus. ‚Dateien veröffentlichen‘: Die hochgeladenen Dateien werden veröffentlicht. Diese Dateien können dann von allen Benutzern, die Zugriff auf den Connections-Server haben, eingesehen und heruntergeladen werden. Dies schließt auch Benutzer ein, die nicht registriert sind. Um Dateien in öffentliche Ordner (Public Folders) oder „Shared Folders“ hinzufügen zu können, muss diese Option aktiviert sein. ‚Hochladen bei erstem Fehler abbrechen‘: Bei einem Uploadfehler wird der gesamte Uploadvorgang abgebrochen. Wenn diese Option nicht aktiviert ist, wird im Fehlerfall nur die betreffende Datei ausgelassen und mit den weiteren Dateien fortgefahren. Verweise auf Anhänge: Legen Sie fest, ob und wie die URLs (Links) zu den hochgeladenen Dateianhängen in die E-Mail eingefügt werden. ‚Nicht einfügen‘: Es werden keine URLs eingefügt. ‚Am Ende der E-Mail einfügen‘: Die URLs werden am Ende des E-MailBodys eingefügt. ‚Am Anfang der E-Mail einfügen‘: Die URLs werden am Anfang des EMail-Bodys eingefügt. ‚Direkten Verweis auf Dateianhänge erzeugen‘: Diese Option ist editierbar, wenn laut Ihrer Konfiguration Verweise auf Anhänge eingefügt werden sollen. Wenn diese Option aktiviert ist, werden direkte Downloadlinks auf die hochgeladenen Dateien zurückgegeben. Ansonsten werden Links auf die Connections-Seiten der Dateien zurückgeliefert. ‚Dateianhänge aus E-Mail entfernen‘: Legen Sie fest, ob erfolgreich hochgeladene Dateianhänge aus der E-Mail entfernt werden. Dateianhänge, die nicht hochgeladen werden konnten, bleiben grundsätzlich erhalten. Wir empfehlen, diese Option nicht zu aktivieren, wenn bei Verweise auf Anhänge die Option ‚Nicht einfügen‘ ausgewählt ist. Erfolgsaktion ausführen: Legen Sie fest, wann die Erfolgsaktionen des Jobs ausgeführt werden sollen: ‚Mindestens ein Upload erfolgreich‘: Mindestens ein hochzuladener Dateianhang der E-Mail wurde erfolgreich hochgeladen. ‚Alle Uploads erfolgreich‘: Alle hochzuladenen Dateianhänge der E-Mail wurden hochgeladen. SEITE 550 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONNECT - ANBINDUNG AN IBM CONNECTIONS EINRICHTEN 5. In der Registerkarte Success Actions/Error Actions legen Sie fest, welche Benachrichtigungen bei erfolgreichem/fehlerhaftem Upload der Dateianhänge gesendet werden sollen. Sie können z.B. im Fehlerfall den Administrator benachrichtigen lassen. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 551 IQ.SUITE SEITE 552 CONNECT - ANBINDUNG AN IBM CONNECTIONS EINRICHTEN ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 15 iQ.Suite Convert 15.1 Überblick CONVERT - ÜBERBLICK iQ.Suite Convert konvertiert die in E-Mails enthaltenen Dateianhänge regelbasiert vor der Zustellung nach PDF bzw. PDF/A oder komprimiert sie nach ZIP oder 7-ZIP. PDF reduziert das Risiko der Datenmanipulation und verhindert durch dessen weite Verbreitung Kompatibilitätsprobleme beim Öffnen der Dateien auf Empfängerseite. Durch eine Komprimierung nach ZIP wird die Datei- und damit die EMail-Größe reduziert, was Ihre Infrastruktur nachhaltig entlastet und Performancegewinne erzielt. Mithilfe von Fingerprints können die zu konvertierenden Dateianhänge in Abhängigkeit des Dateityps eingeschränkt werden. Jobtypen Typ: Komprimierungsjob Komprimierung von Dateianhängen nach ZIP oder 7-ZIP. Typ: PDF-Konvertierungsjob Konvertierung von Dateianhängen nach PDF oder PDF/A. Mit S/MIME oder PGP/MIME verschlüsselte oder signierte E-Mails werden von iQ.Suite Convert-Jobs grundsätzlich nicht verarbeitet, um Schwierigkeiten auf Empfängerseite zu vermeiden. 15.2 Beispieljob: Dateianhänge komprimieren In E-Mails enthaltene Dateianhänge können vor der Zustellung nach ZIP oder 7ZIP (Open Source-Software) komprimiert und bei Bedarf mithilfe eines Passworts geschützt werden. Die verringerte Dateigröße nach der Komprimierung senkt die Serverlast während des E-Mail-Transports und reduziert den Speicherplatzbedarf in den Postfächern der Empfänger. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 553 IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE KOMPRIMIEREN In E-Mail-Bodys eingebettete Bilder werden grundsätzlich nicht komprimiert, um Anzeigefehler auf Empfängerseite zu verhindern. Klicken Sie auf CONVERT -> MAIL-JOBS und öffnen Sie den Job DEFAULT - Compress Outgoing Attachments. Nehmen Sie die Jobkonfigurationen in den Standardregisterkarten vor. Siehe “Standardregisterkarten von Jobs” auf Seite 83. Im Folgenden werden nur die jobspezifischen Details erläutert. Legen Sie fest, welche Bedingungen E-Mails erfüllen müssen, damit der Convert-Job startet. Der DEFAULT-Job ist so konfiguriert, dass zum einen lediglich interne E-Mails, die an externe Empfänger gerichtet sind verarbeitet werden (Positivregel RemoteRecipient). Zum anderen sollen nur E-Mails verarbeitet werden, die über einen Dateianhang verfügen. Wählen Sie hierfür in der Regsiterkarte Basics bei Abhängigkeit vom Anhang die Option ‚Nur mit Anhang‘ aus. 15.2.1 Registerkarte ‚Selection‘ In der Registerkarte Operations öffnen Sie die Registerkarte Selection: SEITE 554 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE KOMPRIMIEREN E-Mails von Richtext nach MIME konvertieren: Convert-Jobs verarbeiten grundsätzlich nur E-Mails, die im MIME-Format vorliegen. Richtext-Mails werden somit nicht verarbeitet, sondern an den nächsten Job der Jobverarbeitungskette weitergegeben. Um auch Richtext-Mails verarbeiten zu können, müssen diese zunächst nach MIME konvertiert werden. Originale beibehalten/entfernen: Legen Sie fest, wie mit den Originaldateianhängen verfahren werden soll. Mit ‚Originale entfernen‘ (Default) werden die Anhänge entfernt, und lediglich in komprimierter Form versendet. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 555 IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE KOMPRIMIEREN Im Bereich Konfiguration der zu komprimierenden Dateianhänge legen Sie fest, welche Bedingungen die Anhänge erfüllen müssen, um komprimiert zu werden: Dateianhang muss größer/kleiner sein als ... KB: Die Dateianhänge können nach Dateigröße durch Angabe von Minimal- und/oder Maximalgrößen zur Verarbeitung durch den Job gefiltert werden. Defaultmäßig werden nur Dateianhänge mit mind. 100 KB verarbeitet. Ohne Größeneinschränkung werden zum einen auch sehr kleine Dateianhänge verarbeitet, deren Komprimierung keinen oder nur sehr geringen Nutzen hinsichtlich der Platzersparnis bedeutet. Zum anderen kann bei der Verarbeitung vieler großer Dateien die Auslastung mitunter stark ansteigen. Dateitypen: Mit der Option ‚Ausgewahlte Dateitypen‘ legen Sie fest, fur welche Dateitypen (Fingerprints) der Job ausgefuhrt werden soll bzw. fur welche nicht (Ausnahmen). Mit der Defaulteinstellung werden grundsätzlich alle Dateianhänge komprimiert, die nicht in einem Archivformat vorliegen. Bereits komprimierte Anhänge werden daher von der Jobverarbeitung ausgeschlossen. Komprimierung ist größer oder gleich ... %: Geben Sie an, welcher Prozentsatz bei der Komprimierung mindestens erreicht werden muss, damit ein Dateianhang komprimiert versendet wird. Mit dem Wert 10% (Default) muss die Dateigröße von Dateianhängen nach der Komprimierung um mind. 10% kleiner sein, als die Originaldatei. Beachten Sie, dass trotz Aktivierung dieser Option jeder Dateianhang verarbeitet wird und den Server belastet. Der Dateianhang wird jedoch nach der Verarbeitung unkomprimiert zugestellt, wenn der angegebene Wert nicht erreicht werden kann. 15.2.2 Registerkarte ‚Options‘ Öffnen Sie die Registerkarte Options: SEITE 556 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE KOMPRIMIEREN Komprimierungsverfahren: Defaultmäßig ist ZIP als Komprimierungsverfahren mit dem Level einer ‚Normalen Komprimierung‘ voreingestellt. Alternativ können Sie auch die Komprimierung mit 7-ZIP wählen und/oder den Komprimierungslevel ändern: ‚Hohe Komprimierung‘: Der Fokus liegt auf hoher Komprimierung für höchstmögliche Platzersparnis. Beachten Sie, dass mit dieser Einstellung die Komprimierungsdauer pro Dateianhang mitunter deutlich verlängert wird. Passen Sie ggf. den Zeitpunkt an, ab dem die Komprimierung abgebrochen wird (Option ‚Konvertierung abbrechen nach ... Sekunden‘). ‚Normale Komprimierung‘ (Default): Es wird ein Mittelwert zwischen schneller und hoher Komprimierung angestrebt. Erfahrungsgemäß werden mit dieser Einstellung sinnvolle Ergebnisse erzielt. ‚Schnelle Komprimierung‘: Der Fokus liegt auf schneller Komprimierung und damit verbundener ressourcenschonender Rechenzeit. Beachten Sie, dass mit dieser Einstellung mitunter keine höchstmögliche Komprimierung erreicht wird. ‚Keine Komprimierung‘: Die Dateianhänge werden lediglich in das ZIPFormat konvertiert, aber nicht komprimiert. Verschlüsselung verwenden: Wenn Sie komprimierte Dateianhänge per Passwort schützen möchten, aktivieren Sie diese Option und wählen Sie das zu verwendende Verschlüsselungsverfahren: Verschlüsselungsverfahren: Wählen Sie zwischen der ZIP-Verschlüsselung und dem Verschlüsselungssystem AES. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 557 IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE KOMPRIMIEREN Beachten Sie, dass der vom Empfänger verwendete Entpacker mit dem gewählten Verschlüsselungssystem kompatibel sein muss. Passworttyp: ‚Festes Passwort‘: Wählen Sie das Passwort selbst. Das Passwort geben Sie im Feld Passwort ein. ‚Einmalpasswort‘: Es wird din Zufallspasswort generiert. Mit dem Platzhalter %password% in der Empfängerbenachrichtigung wird das Passwort dem Empfänger in Klartext angezeigt. Alle Dateianhänge müssen erfolgreich komprimiert werden: Diese Option gilt für E-Mails, die mehrere Dateianhänge enthalten. Mit „Verarbeitung“ ist im Folgenden die Komprimierung gemeint. Wenn diese Option nicht aktiviert ist und mindestens ein Dateianhang verarbeitet werden konnte, werden die Success-Actions ausgelöst. Wenn keine Anhänge verarbeitet werden konnten, werden die Error-Actions ausgelöst. Wenn diese Option aktiviert ist, müssen alle Dateianhänge verarbeitet werden, damit die Success-Actions ausgelöst werden. Ansonsten (d.h. wenn mind. 1 Anhang nicht verarbeitet werden konnte) werden die Error-Actions ausgelöst. Mehrere Dateien zu einem Archiv zusammenfassen: Wenn die E-Mail mehrere Dateianhänge enthält, werden mit dieser Option alle Dateien in ein einziges Archiv komprimiert. Im Feld Dateiname legen Sie fest, wie die Archivdatei benannt werden soll. Wenn diese Option nicht ativiert ist, wird jede einzelne Datei der E-Mail in ein eigenes Archiv komprimiert. Komprimierung abbrechen nach ... Sekunden: In Abhängigkeit von Anzahl und Größe kann es sinnvoll sein, den Verarbeitungszeitraum pro Dateianhang einzuschränken (< 90 Sek.). Wenn ein Dateianhang innerhalb des eingestellten Zeitraums nicht verarbeitet werden kann, dann wird die Verarbeitung abgebrochen und mit der Verarbeitung des nächsten Dateian- SEITE 558 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE KOMPRIMIEREN hangs bzw. der nächsten E-Mail begonnen. Die E-Mail wird zugestellt, wobei der Dateianhang im Originalformat verbleibt. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 559 IQ.SUITE 15.3 CONVERT - BEISPIELJOB: DATEIANHÄNGE NACH PDF KONVERTIEREN Beispieljob: Dateianhänge nach PDF konvertieren In E-Mails enthaltene Dateianhänge können vor dem Versand an die Empfänger nach PDF oder PDF/A konvertiert werden. So kann unternehmensinternen Vorgaben und Sicherheitsrichtlinien entsprochen werden, die z.B. vorgeben, dass änderbare Dateien nicht an externe Empfänger versendet werden dürfen. Durch die Konvertierung in das PDF-Format kann das Risiko der Datenmanipulation von z.B. Office-Dateien oder Bildern reduziert werden. Auch in Originaldateien enthaltene Informationen wie Markups, Metadaten etc. sind nach der Konvertierung auf Empfängerseite nicht mehr zugänglich. Zusätzlich wird durch die Konvertierung in das weitverbreitete PDF-Format verhindert, dass Empfänger die Dateien aufgrund von proprietären Formaten nicht öffnen können oder Kompatibilitätsprobleme aufgrund von veralteten Softwareversionen auftreten. 1. Klicken Sie in der Administrationskonsole auf MAIL-JOBS und öffnen Sie den Job SAMPLE - Convert Outgoing Attachments To PDF. Der SAMPLE-Job ist so konfiguriert, dass lediglich interne E-Mails, die an externe Empfänger gerichtet sind, verarbeitet werden (Positivregel RemoteRecipient). 2. Klicken Sie auf BEARBEITEN und aktivieren Sie den Job1. 3. Damit nur E-Mails mit Dateianhängen verarbeitet werden, wählen Sie in der Registerkarte Basics bei Abhängigkeit vom Anhang die Option ‚Nur mit Anhang‘ aus. 4. In der Registerkarte Operations öffnen Sie die Registerkarte Selection: 1. Im Beispiel sind nur die jobspezifischen Details erläutert. Informationen zur Einstellung der Standardregisterkarten finden Sie unter “Standardregisterkarten von Jobs” auf Seite 83. SEITE 560 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE NACH PDF KONVERTIEREN E-Mails von Richtext nach MIME konvertieren: Convert-Jobs verarbeiten grundsätzlich nur E-Mails, die im MIME-Format vorliegen. Richtext-Mails werden somit nicht verarbeitet, sondern an den nächsten Job der Jobverarbeitungskette weitergegeben. Um auch Richtext-Mails verarbeiten zu können, müssen diese zunächst nach MIME konvertiert werden. Originale beibehalten/entfernen: Legen Sie fest, wie mit den Originaldateianhängen verfahren werden soll. Mit ‚Originale entfernen‘ (Default) werden die Anhänge entfernt, und lediglich als PDF versendet. Im Bereich Konfiguration der zu konvertierenden Dateianhänge legen Sie fest, welche Bedingungen die Anhänge erfüllen müssen, um konvertiert zu werden. Siehe “Registerkarte ‚Selection‘ (nur in bestimmten Jobs)” auf Seite 90. Defaultmäßig werden alle Dateianhänge konvertiert, mit Ausnahme von bereits im PDF-Format vorliegenden Anhänge. 5. In der Registerkarte Operations öffnen Sie die Registerkarte Options: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 561 IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE NACH PDF KONVERTIEREN Verwende PDF/A-Format: Der PDF-Konvertierungsjob konvertiert Dateianhänge defaultmäßig in das gängige PDF-Format. Alternativ ist auch eine Konvertierung in das ISO-Norm-Format PDF/A möglich. Aktivieren Sie hierfür ‚Verwende PDF/A-Format‘. In beiden Fällen können Sie mithilfe von Parametern erweiterte PDF-Konvertierungseinstellungen festlegen, um die PDF-Ausgabe zu modifizieren. Um PDF/A-konforme Dokumente zu erzeugen, fügen Sie in den Erweiterten Konvertierungseinstellungen den Parameter WRITE_PDFA_1B_METADATA mit dem Wert 'true' hinzu. Siehe Anwendungsbeispiel unter “Erweiterte Konvertierungseinstellungen PDF / PDF/A” auf Seite 563. Alle Dateianhänge müssen erfolgreich konvertiert werden: Diese Option gilt für E-Mails, die mehrere Dateianhänge enthalten. Mit „Verarbeitung“ ist im Folgenden die Konvertiemprimierung gemeint. Wenn diese Option nicht aktiviert ist und mindestens ein Dateianhang verarbeitet werden konnte, werden die Success-Actions ausgelöst. Wenn keine Anhänge verarbeitet werden konnten, werden die Error-Actions ausgelöst. Wenn diese Option aktiviert ist, müssen alle Dateianhänge verarbeitet werden, damit die Success-Actions ausgelöst werden. Ansonsten (d.h. wenn mind. 1 Anhang nicht verarbeitet werden konnte) werden die Error-Actions ausgelöst. Konvertierung abbrechen nach ... Sekunden: In Abhängigkeit von Anzahl und Größe kann es sinnvoll sein, den Verarbeitungszeitraum pro Dateianhang einzuschränken (< 90 Sek.). Wenn ein Dateianhang innerhalb der ein- SEITE 562 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE NACH PDF KONVERTIEREN gestellten Zeitspanne nicht verarbeitet werden kann, dann wird die Verarbeitung abgebrochen und mit der Verarbeitung des nächsten Dateianhangs bzw. der nächsten E-Mail begonnen. Die E-Mail wird zugestellt, wobei der Dateianhang im Originalformat verbleibt. Erweiterte Konvertierungseinstellungen PDF / PDF/A Klicken Sie auf HINZUFÜGEN: Geben Sie bei Parameter den Parameternamen und bei Wert den zugehörigen Wert an. Bestätigen Sie Ihre Eingaben mit OK2. Beispiel: Mitunter verwenden Benutzer besondere Schriftarten, um Dokumente zu formatieren. Diese Schriftarten können evtl. auf dem Server fehlen, der die Dokumente in das PDF-Format konvertiert. Wenn dies der Fall ist, werden sie bei der Konvertierung durch Defaultschriftarten ersetzt. Um diese Defaultschriftarten zu modifizieren, können Sie PDF-Parameter definieren, die für diese Umsetzung sorgen: 2. Weiterführende Informationen zu konfigurierbaren PDF-Parametern finden Sie im separaten Dokument iQ.Suite Convert_TechDoc.pdf. Download unter www.gbs.com. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 563 IQ.SUITE CONVERT - BEISPIELJOB: DATEIANHÄNGE NACH PDF KONVERTIEREN Parameter Wert Beschreibung PRINTFONTALIAS_ Name des nicht verfügbaren Zeichen- Wenn der hier angegebene ORIGINAL<_x> satzes, z.B. Britannic Bold. Zeichensatz nicht verfügbar <_x>: Da im Regelfall mehr als ein ist, wird er durch den Zeichen- Zeichensatz ersetzt werden soll, kön- satz der Parameter nen die Parameter bei <_x> ersetzt PRINTFONTALIAS_ALIAS werden, z.B. durch _1, _2, _3 etc. <_x> ersetzt. PRINTFONTALIAS_ Name des Ersetzungszeichensatzes, Ersetzungszeichensatz, der ALIAS<_x> z.B. Arial. anstelle des Zeichensatzes der Parameter PRINTFONTALIAS_ORIGI NAL<_ x> verwendet wird. PRINTFONTALIAS_ SCCVW_FONTALIAS_ALIASNAME:a Legt fest, ob und wie die Anga- FLAGS<_x> Der Ersetzungszeichensatz wird ver- ben in wendet. Wenn ein Defaultzeichen- PRINTFONTALIAS_ORIGI satz existiert, wird dieser NAL<_x> und überschrieben. PRINTFONTALIAS_ALIAS <_x> verwendet werden. a. Neben SCCVW_FONTALIAS_ALIASNAME sind weitere Werte konfigurierbar. SEITE 564 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 16 SMART - iQ.Suite Smart Mit iQ.Suite Smart werden E-Mails von einem Smart-Mailjob am Mailserver abgefangen und in der sog. Smart-Parkdatenbank abgelegt. Für diese „geparkten“ E-Mails können unterschiedliche Aktionen ausgeführt werden. Beispielsweise können sie durch autorisierte Personen nach dem Vier-AugenPrinzip auf Einhaltung der Compliancerichtlinie geprüft werden1. Alternativ können sie auch server- oder benutzergesteuert zeitverzögert gesendet werden. So lassen sich große E-Mails, deren Verarbeitung die Serverstruktur belastet, an die Tagesrandzeiten verlegen. Ein Smart-Datenbankjob sorgt schließlich für die Zustellung an die Empfänger, indem er die E-Mails der Parkdatenbank entnimmt und zurück in die Mail.box des Mailservers stellt. Zusätzlich kann iQ.Suite Smart Notes-Dokumentverknüpfungen auflösen. Alternativ zur Vier-Augen-Prüfung mit der Parkdatenbank kann die Vier-AugenPrüfung mit iQ.Suite DLP durchgeführt werden. Siehe “iQ.Suite DLP” auf Seite 399. 1. Weiterführende Information zum Vier-Augen-Prinzip finden Sie unter “Vier-Augen-Prüfung mit Parkdatenbank” auf Seite 576. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 565 IQ.SUITE 16.1 SMART - ZEITVERSETZTES SENDEN VON E-MAILS Zeitversetztes Senden von E-Mails 16.1.1 Benutzergesteuert E-Mails können durch interne Benutzer gesteuert zeitverzögert zu bestimmten Tagen und/oder Uhrzeiten gesendet werden. Wenn ein Benutzer eine E-Mail zu einem Zeitpunkt versenden möchte, zu dem er nicht im Büro ist, kann er durch die Eingabe eines Schlüsselworts in der Betreffzeile der E-Mail dafür sorgen, dass die E-Mail erst am Tag X um die Uhrzeit Y versendet wird. Er selbst, kann die E-Mail jedoch sofort absenden. Diese Funktion kann z.B. zur Angebotserstellung, den Versand von Einladungen etc verwendet werden. Das Schlüsselwort zur Standardverzögerung lautet defaultmäßig <DELAY>, das Schlüsselwort zur benutzerdefinierten Verzögerung <DELAY %PATTERN%>. Wenn Sie diese Schlüsselwörter ändern, beachten Sie, dass der Platzhalter %PATTERN% Teil des Schlüsselworts zur benutzerdefinierten Verzögerung sein muss. Der Platzhalter %PATTERN% wird vom Benutzer durch die Anzahl der Minuten, um die seine E-Mail verzögert werden soll, oder durch Uhrzeit bzw. Datum/Uhrzeit ersetzt. Wie die Schlüsselwörter umgesetzt werden und wie EMails zeitverzögert werden, hängt von den Einstellungen im Smart-Mailjob ab. Grundsätzlich kann nach zwei Verfahren benutzergesteuert verzögert werden: 1. Verzögerung um ein Intervall Die E-Mail wird um die entsprechende Anzahl der Stunden und Minuten verzögert versendet (<DELAY hh:mm>). Um den Versand z.B. um 5 Min. zu verzögern, lautet das Schlüsselwort im Betreff: <DELAY 00:05>. Mögliche Formate: hh:mm Legende: h = Stunden, m = Minuten 2. Absenden zu einem festen Zeitpunkt Die E-Mail wird zu einem festen Zeitpunkt versendet. Um den Versand z.B. um 0:05 Uhr auszulösen, lautet das Schlüsselwort im Betreff: <DELAY 00:05>. SEITE 566 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE SMART - ZEITVERSETZTES SENDEN VON E-MAILS Mögliche Formate: tt.mm.jjjj|hh:mm tt.mm.jj|hh:mm mm-tt-jjjj|hh:mm mm-tt-jj|hh:mm Legende: t=Tag, m=Monat, j=Jahr h=Stunden, m=Minuten Der Benutzer muss bei der Angabe von Datum und Uhrzeit immer den senkrechten Strich (|) ohne Leerzeichen einfügen. Eine Datumsangabe ohne Uhrzeit ist nicht zulässig. Wenn der angegebene Zeitpunkt am Versendetag bereits vorbei ist, wird die E-Mail automatisch am nächsten Tag um die angegebene Uhrzeit versendet. Für den Benutzer dieser Funktion ist die Angabe in der Betreffzeile für beide Funktionen dieselbe, unabhängig davon, ob er 5 Minuten verzögert oder um 0:05 Uhr absenden möchte. Welche der beiden Aktionen ausgeführt wird, hängt von der Einstellung im Smart-Mailjob ab. Informieren Sie die internen Benutzer (Unternehmensmitarbeiter) über den Umgang mit Smart. Um beide Zeitverzögerungsoptionen (Intervallverzögerung und Zeitpunktdefiniert) zu nutzen, benötigen Sie zwei Smart-Mailjobs und für beide Optionen zwei unterschiedliche Schlüsselwörter, z.B. <delay-time> (Option ‚Absenden zu fester Zeit‘) und <delay-interval> (Option ‚Intervallverzögerung‘). 16.1.2 Beispieljob: E-Mails benutzergesteuert verzögern Damit Benutzer E-Mails zeitverzögert versenden können, benötigen Sie einen Smart-Mailjob und einen Smart-Datenbankjob. Der Smart-Mailjob erfasst die am Mailserver eintreffenden E-Mails und legt sie in der Smart-Parktdatenbank ab (Default: g_delay.nsf). In der Datenbank werden die E-Mails so lange „geparkt“ bis der Smart-Datenbankjob anläuft, die E-Mails der Parkdatenbank entnimmt, an den Mailserver weiterleitet und schließlich versendet. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 567 IQ.SUITE SMART - ZEITVERSETZTES SENDEN VON E-MAILS Verwenden Sie den Smart-Mailjob DEFAULT - Delay Mail with <DELAY> in Subject und den Smart-Datenbankjob DEFAULT - Send Parked Mail. 1. Öffnen Sie den Smart-Mailjob DEFAULT - Delay Mail with <DELAY> in Subject: SMART -> MAIL-JOBS. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Allen Mails‘ ausgeführt. Legen Sie bei Bedarf mithilfe von Regeln fest, dass nur bestimmte E-Mails zeitverzögert versendet werden. 2. Öffnen Sie die Registerkarte Operations: a) Wählen Sie bei Arbeitsmodus die Option ‚Benutzerdefiniert‘ aus. b) Legen Sie bei Verzögerungsmodus fest, nach welchem Verfahren EMails verzögert werden. Siehe “Benutzergesteuert” auf Seite 566. Defaultmäßig ist die Option ‚Absenden zu fester Zeit‘ voreingestellt. EMails mit dem Schlüsselwort <DELAY> im Betreff werden um 20:00 Uhr versendet (Standarverzögerung). Mit <DELAY %PATTERN%> können die E-Mail-Absender den Sendezeitpunkt beeinflussen. Mit der Option 'Intervall-Verzögerung' werden die E-Mails defaultmäßig 60 Minuten nach SEITE 568 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE SMART - ZEITVERSETZTES SENDEN VON E-MAILS dem offiziellen Versenden durch den Absender den Empfängern zugestellt. c) Bei Feld für Verzögerung ist subject angegeben, um die Betreffzeile der E-Mail zur Verarbeitung zu analysieren. Wenn in der Betreffzeile ein Schlüsselwort gefunden wird, wird die E-Mail verzögert versendet. Alternativ zu subject können Sie auch body verwenden. Im Fall einer Standardverzögerung hat der Benutzer nur Einfluss darauf, ob eine E-Mail zeitverzögert versendet werden soll, nicht aber darauf, wie lange die E-Mail verzögert wird. Die E-Mail wird, je nachdem, was bei Verzögerungsmodus angegeben ist, um ein bestimmtes Intervall (n Minuten) verzögert oder wie in diesem Beispiel, zu einer bestimmten Uhrzeit versendet. d) Wenn die E-Mail erfolgreich in der Parkdatenbank abgelegt wurde, wird der E-Mail-Absender benachrichtigt (Benachrichtigung aus Bei Erfolg). Im Fehlerfall wird der Administrator informiert (Benachrichtigung aus Bei Fehler). e) Die Registerkarte Resolve Document Link können Sie in diesem Job ignorieren. Generell wird hier eingestellt, ob und unter welchen Voraussetzungen Dokumentverknüpfungen aufgelöst werden, siehe “Beispieljob: Dokumentverknüpfungen auflösen” auf Seite 574. 3. Wählen Sie in der Registerkarte Advanced bei Bedarf Wochentag(e) und Uhrzeit(en) aus, an denen der Job nicht ausgeführt werden soll. Diese Einstellungen können Sie z.B. zur Konfliktvermeidung bei Datenbankreplikationen einsetzen. 4. Übernehmen Sie aller weiteren Einstellungen und speichern Sie den Job. Mit diesem Smart-Mailjob werden die E-Mails, die benutzerdefiniert zeitverzögert gesendet werden sollen, in der Parkdatenbank (g_delay.nsf) abgelegt (Registerkarte Misc). Konfigurieren Sie einen Smart-Datenbankjob, um die E-Mails der Parkdatenbank zu entnehmen und den Empfängern zuzustellen. 1. Öffnen Sie den Job DEFAULT - Send Parked Mail: SMART -> DATENBANKJOBS. Klicken Sie auf BEARBEITEN: ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 569 IQ.SUITE SMART - ZEITVERSETZTES SENDEN VON E-MAILS a) Aktivieren Sie den Job. b) Bei Ausführungsmodus stellen Sie ein, wann und in welchem Turnus die E-Mails aus der Parkdatenbank zugestellt werden sollen. Dieser Datenbankjob läuft defaultmäßig einmal täglich um 22:00 Uhr an. Das bedeutet, dass zu diesem Zeitpunkt die Datenbank g_delay.nsf auf EMails geprüft wird, die versandbereit sind. Die geparkten E-Mails werden anschließend in die Mail.box des Mailausgangsservers gestellt. Beachten Sie, dass der Datenbankjob generell eine höhere Wertigkeit besitzt, als der Mailjob. Wenn im Smart-Mailjob bei Arbeitsmodus die Option ’Benutzerdefiniert’ ausgewählt ist (Registerkarte Operations) darf der Datenbankjob nicht auf ’Ereignisgesteuert’ gesetzt sein. Die E-Mail kann ansonsten nicht der Parkdatenbank entnommen und zugestellt werden, da das Ereignis mit dem Einstellen der E-Mail in die Parkdatenbank stattfindet. 2. Wählen Sie in der Registerkarte Operations die Benachrichtigungsvorlage für den Erfolgs- bzw. Fehlerfall aus. 3. Wählen Sie in der Registerkarte Advanced bei Bedarf Wochentag(e) und Uhrzeit(en) aus, an denen der Job nicht ausgeführt werden soll. Diese Einstellungen können Sie z.B. zur Konfliktvermeidung bei Datenbankreplikationen einsetzen. 4. Übernehmen Sie alle weiteren Einstellungen und speichern Sie den Job. SEITE 570 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE SMART - ZEITVERSETZTES SENDEN VON E-MAILS Dieser Smart-Datenbankjob setzt direkt auf die Angaben des Smart-Mailjobs auf. Die E-Mails, die durch den Smart-Mailjob in die Parkdatenbank gestellt wurden, werden durch den Smart-Datenbankjob wieder der Datenbank entnommen. Der Datenbankjob leitet die E-Mails so an den Mailserver und versendet sie schließlich nach einem definierten Zeitplan. Der Smart-Datenbankjob stellt die E-Mails grundsätzlich dem Mailserver zu, von Sie können diesen Datenbankjob für fast alle Ihre Smart-Mailjobs benutzen, dem die E-Mails stammen. dieser Job sendet einmal täglich um 22:00 Uhr die anstehenden E-Mails gleich welcher Verzögerungsart an den E-Mail-Ausgangsserver. 16.1.3 Servergesteuert Das zeitversetzte Senden kann auch unabhängig vom Benutzer zentral am Server gesteuert werden. Beispiel: E-Mails ab einer bestimmten Größe oder einer gewissen Anzahl von Empfängern sollen erst um 21:00 Uhr gesendet werden, um Verbindungen zu anderen Servern während des Tages zu entlasten. E-Mails, die zwischen 6:00 und 21:00 Uhr von Benutzern versendet werden, werden in der Smart-ParkDatenbank abgelegt. Von dort werden sie ab 21:15 Uhr versendet. E-Mails, die zwischen 21:00 und 6:00 Uhr versendet werden, werden ohne Verzögerung zugestellt. Für diesen Fall brauchen Sie einen Mailjob und einen Datenbankjob. Der Mailjob filtert die E-Mails nach den Regeln, legt die betroffenen E-Mails in der Parkdatenbank ab und setzt einen Zeitpunkt für den Versand dieser E-Mails fest. Der Datenbankjob durchsucht die Parkdatenbank in definierten Intervallen nach versandbereiten E-Mails und stellt sie wieder dem Mailserver zur Verfügung. Versandbereite E-Mails sind alle diejenigen, die keine Versendezeit (Time to Send) haben oder diejenigen, bei denen diese Zeit erreicht ist. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 571 IQ.SUITE SMART - ZEITVERSETZTES SENDEN VON E-MAILS Im Mailjob können Sie in der Registerkarte Operations bei Meldung im Erfolgsfall bzw. Meldung im Fehlerfall einstellen, dass der E-Mail-Absender oder Administrator zum Zeitpunkt des Einstellens in die Parkdatenbank benachrichtigt wird. 16.1.4 Beispieljob: E-Mails benutzergesteuert verzögern (Größenübertretung) Große E-Mails oder E-Mails, die an viele Empfänger gesendet werden, können zur Reduzierung der Serverlast zeitverzögert gesendet werden. Das Limit errechnet sich durch Dokumentgröße x Empfängeranzahl. Bei Überschreitung wird der Smart-Mailjob ausgelöst und die E-Mail in der Parkdatenbank abgelegt. Die Benutzer haben auf dieses zeitversetzte Senden keinen Einfluss. Verwenden Sie den Smart-Mailjob DEFAULT - Park Big Mail und den SmartDatenbankjob DEFAULT - Send Parked Mail. 1. Öffnen Sie den Smart-Mailjob DEFAULT - Park Big Mail. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Ausgewählten Mails‘ ausgeführt. Die Regeln legen fest, dass E-Mails, die von internen Mitarbeitern stammen (LocalSender), und zwischen 06:00 und 21:00 Uhr gesendet wurden (From6To21) aber ein Limit von 5 MB überschreiten (BigOrManyRecipi- SEITE 572 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE SMART - ZEITVERSETZTES SENDEN VON E-MAILS ents) abgefangen werden. Die Anzahl der Empfänger wird mit der Größe der E-Mail multipliziert. Dieser Wert wird mit dem von Ihnen angegebenen Limit verglichen. 2. Öffnen Sie die Registerkarte Operations: a) Wählen Sie bei Arbeitsmodus die Option ‚Immer verzögert‘ und bei Verzögerungsmodus ‚Absenden zu fester Zeit‘ aus. Mit dem Defaultjob werden E-Mails, die den Regeln entsprechen um 21:15 Uhr versendet. Die Absender werden von dieser Aktion nicht informiert, lediglich im Fehlerfall erhält der Administrator eine entsprechende Benachrichtigung. b) Die Registerkarte Resolve Document Link können Sie in diesem DEFAULT-Job ignorieren. Generell stellen Sie hier ein, ob und unter welchen Voraussetzungen Dokument-Links in E-Mails aufgelöst werden, siehe “Beispieljob: Dokumentverknüpfungen auflösen” auf Seite 574. 3. Übernehmen Sie alle weiteren Einstellungen und speichern Sie den Job. Mit diesem Smart-Mailjob werden E-Mails, die eine Größe von 5 MB überschreiten in der Parkdatenbank (g_delay.nsf) abgelegt. Verwenden Sie den Smart-Datenbankjob DEFAULT - Send Parked Mail, um die geparkten E-Mails in die Mail.box des Mailservers zu stellen und anschließend den Empfängern zuzustellen. Siehe “Beispieljob: E-Mails benutzergesteuert verzögern” auf Seite 567. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 573 IQ.SUITE 16.2 SMART - DOKUMENTVERKNÜPFUNGEN AUFLÖSEN Dokumentverknüpfungen auflösen Mithilfe von iQ.Suite Smart können Sie Dokumentverknüpfungen in Notes, vor dem Versand an Nicht-Notes-Benutzer, durch den Inhalt des Dokuments ersetzen lassen. Der Inhalt wird als Notes-Rich-Text direkt in die E-Mail geschrieben. Bei der Auflösung von Verknüpfungen zu Notes-Dokumenten, die Dateianhänge enthalten, werden die Dateianhänge ignoriert, d.h. mit der E-Mail nicht mitgesendet. 16.2.1 Beispieljob: Dokumentverknüpfungen auflösen Verwenden Sie den Smart-Mailjob DEFAULT - Park Big Mail oder DEFAULT Delay Mail with <DELAY> in Subject und den Smart-Datenbankjob DEFAULT Send Parked Mail. 1. Klicken Sie auf SMART -> MAIL-JOBS und öffnen Sie den gewünschten DEFAULT-Job. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job durch die Regel RemoteRecipient (positiv eingebunden) bei E-Mails gestartet, die mindestens einen Empfänger außerhalb der eigenen Domäne haben. 2. Öffnen Sie die Registerkarte Operations: SEITE 574 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE SMART - DOKUMENTVERKNÜPFUNGEN AUFLÖSEN c) Öffnen Sie die Registerkarte Resolve document link. Bei Auflösen von Dokumentverknüpfung stellen Sie ein, ob und unter welchen Voraussetzungen Dokumentverknüpfungen in E-Mails aufgelöst werden: Mit der Option ‚Immer‘ werden Dokumentverknüpfungen grundsätzlich aufgelöst, wie in unserem Beispiel. Mit der Option ‚Niemals‘ werden Dokumentverknüpfungen nicht aufgelöst. Siehe auch “Vier-Augen-Prüfung mit Parkdatenbank” auf Seite 576. Mit der Option ‚Benutzerdefiniert‘ werden Dokumentverknüpfungen auf Anweisung der Benutzer (Absender) aufgelöst. Geben Sie in diesem Fall in den Folgefeldern das Schlüsselwort und das Feld an, die zur Jobverarbeitung erforderlich sind. Das Prinzip der beiden Felder entspricht der Beschreibung unter “Beispieljob: E-Mails benutzergesteuert verzögern” auf Seite 567. d) Abhängig davon, ob Sie ein zeitverzögertes Versenden der E-Mails wünschen, wählen Sie in der Registerkarte Delay den Arbeitsmodus ‚Immer verzögert‘ oder ‚Niemals verzögert‘ aus. Siehe auch “Vier-Augen-Prüfung mit Parkdatenbank” auf Seite 576. e) In unserem Beispiel wird der Absender von der Aktion nicht benachrichtigt, der Administrator lediglich im Fehlerfall. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 575 IQ.SUITE SMART - VIER-AUGEN-PRÜFUNG MIT PARKDATENBANK 3. Behalten Sie alle weiteren Einstellungen der Registerkarten bei und speichern Sie den Job. Mit diesem Smart-Mailjob werden Dokumentverknüpfungen in E-Mails aufgelöst. Verwenden Sie im zweiten Schritt den Smart-Datenbankjob DEFAULT - Send Parked Mail, um die geparkten E-Mails in die Mail.box des Mailservers zu stellen und anschließend den Empfängern zuzustellen. Gehen Sie wie unter “Beispieljob: E-Mails benutzergesteuert verzögern” auf Seite 567 beschrieben vor. Ausnahme: Wählen Sie in der Registerkarte Basics im Feld Ausführungsmodus die Option ‚Ereignisgesteuert’ aus oder setzen Sie das Intervall bei ‚Zeitplan’ auf ca. 1 Minute. Dadurch ist gewährleistet, dass die EMail, kurz nach dem Einstellen in die Parkdatenbank, gesendet wird. 16.3 Vier-Augen-Prüfung mit Parkdatenbank Bei der E-Mail-Prüfung nach dem Vier-Augen-Prinzip können E-Mails vor der Zustellung an den Empfänger von autorisierten Personen geprüft (z.B. nach Compliancevorgaben) und freigegeben werden. Um das Vier-Augen-Prinzip zu ermöglichen, müssen die E-Mails am Mailserver angehalten und vor dem Versand an den Empfänger in die Parkdatenbank verschoben werden. Hierfür muss die Zeitverzögerung oder die Auflösung von Dokumentverknüpfungen aktiviert sein: OPERATIONS -> UNTERREGISTERKARTE: DELAY bzw. RESOLVE DOCUMENT LINK -> ARBEITSMODUS bzw. AUFLÖSEN VON DOKUMENTVERKNÜPFUNG. Beide Optionen sind kombinierbar. Beispiel: Damit die E-Mails nach Compliancevorgaben geprüft werden können, aber nicht zeitverzögert zugestellt werden, kombinieren Sie die Auflösungsoption mit der Option ‚Niemals verzögert‘. Wenn Sie bei Auflösen von Dokumentverknüpfung die Option ‚Niemals‘ und bei Arbeitsmodus die Option ‚Niemals verzögert' auswählen, werden keine EMails in die Parkdatenbank gestellt. Das Vier-Augen-Prinzip ist in diesem Fall nicht möglich. SEITE 576 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE SMART - VIER-AUGEN-PRÜFUNG MIT PARKDATENBANK ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 577 IQ.SUITE SEITE 578 SMART - VIER-AUGEN-PRÜFUNG MIT PARKDATENBANK ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 17 SAFE - iQ.Suite Safe iQ.Suite Safe wird zur E-Mail-Archivierung verwendet und ermöglicht Ihnen durch logische Ablagestrukturen eine schnelle Suche und Wiederherstellung archivierter Daten. Die normative Forderung, die Unternehmen dazu verpflichtet externe und interne Vorgänge über festgelegte Zeiträume nachvollziehbar, lückenlos und nachweisbar darzustellen, schließt die E-Mail-Kommunikation mit ein. Mit iQ.Suite Safe erfüllen Sie die direkte Forderung nach revisionssicherer Datenarchivierung, die sich aus ISO 9000ff ergibt. E-Mails werden bereits vor der Zustellung an die Empfänger in Archiven abgelegt, wodurch Datenmanipulation verhindert wird. Sie können definieren, ob und welche E-Mails verschlüsselt archiviert und mit einer digitalen Signatur versehen werden sollen. Die Kontrolle über die verwendeten Schlüssel können autorisierte, revisionsberechtigte Personen einsehen, z.B. Datenschutzbeauftragte. In Verbindung mit dem Modul iQ.Suite Bridge können Sie jederzeit die in iQ.Suite Safe archivierten E-Mails in ein revisionssicheres Archivsystem oder eine Archivierungslösung wie iQ.Suite Store überführen. Die Safe Protokolldatenbank enthält eine Liste aller generierten Safe-Archivdatenbanken. Jedes Dokument dieser Liste enthält alle relevanten Informationen zu diesem Archiv, wie Größe, Anzahl der Dateien etc. sowie einen Datenbanklink, mit dem direkt auf das jeweilige Archiv zugegriffen werden kann. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 579 IQ.SUITE 17.1 SAFE - ARBEITSWEISE Arbeitsweise Jede E-Mail wird in eine Safe-Archivdatenbank (Domino-Datenbank) kopiert. Die Datenbanken werden in definierbaren Zyklen automatisch erzeugt, z.B.: jede Woche jede vierte Woche einmalig (es werden keine neuen Datenbanken angelegt) wenn Größe erreicht (Wenn x MB überschritten sind, wird eine neue angelegt.) jeden Tag Für jede Mail Safe erzeugt neue Archivdatenbanken in dem Verzeichnis, das im Job bei Archiv Pfad definiert ist. Der Datenbankname wird automatisch vergeben und hängt ebenfalls von der Jobkonfiguration ab. Wenn Archivdatenbanken jede Woche neu erstellt werden, setzt sich der Name aus dem Prefix ‚_g‘, der aktuellen Jahreszahl und der aktuellen Kalenderwoche zusammen1. iQ.Suite Safe prüft außerdem den verfügbaren Plattenplatz und löst Alarm aus, wenn der kritische Wert überschritten ist. Aus Datenschutzgründen können die E-Mails bei Ablage in den Archivdatenbanken mit einer Notes-Verschlüsselung signiert oder verschlüsselt werden. So erhalten nur autorisierte Personen Zugriff auf die archivierten Dokumente. Die Datenbanken werden defaultmäßig im ODS43-Format generiert. Um Datenbanken im ODS48-Format zu generieren, setzen Sie in der notes.ini den Eintrag Create_R8_Databases=1. 1. Weiterführende Informationen zu den einzelnen Feldern finden Sie in der Onlinehilfe unter HELP. SEITE 580 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 17.2 SAFE - E-MAILS ARCHIVIEREN UND IN DATENBANKEN ABLEGEN E-Mails archivieren und in Datenbanken ablegen Jede am Mailserver eintreffende E-Mail kann von einem Safe-Mailjob archiviert werden. Um archivierte E-Mails strukturiert abzulegen, können Sie in regelmäßigen Abständen neue Archivdatenbanken anlegen lassen. 1. Klicken Sie auf SAFE -> MAIL-JOBS und öffnen Sie den Job DEFAULT Archive Every Mail. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie den Job. b) Defaultmäßig wird der Job bei ‚Allen Mails‘ ausgeführt. Es gibt folglich keine Einschränkungen für bestimmte Absender oder Empfänger. Jede E-Mail wird archiviert. Um Einschränkungen für bestimmte Absender oder Empfänger zu definieren, konfigurieren Sie entsprechende Regeln. Wenn Sie mehrere Jobs mit verschiedenen Regeln verwenden, sollten Sie in der Registerkarte Advanced für jeden Job ein eigenes Archivverzeichnis eintragen. 2. Öffnen Sie die Registerkarte Operations: a) Im Feld Neue Datenbank geben Sie das Intervall an, in dem neue Archivdatenbanken erstellt werden. Im Beispiel wird wöchentlich eine ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 581 IQ.SUITE SAFE - E-MAILS ARCHIVIEREN UND IN DATENBANKEN ABLEGEN neue Datenbank angelegt, um alle E-Mails, die pro Woche archiviert werden, in einer eigenen Datenbank zu sammeln. b) Mit der Option ’Nein’ bei Abgleich im Cluster wird festgelegt, dass Archivdatenbanken nicht im Domino-Cluster repliziert werden. Mit 'Ja' wird bei jedem Neuanlegen einer Datenbank im Cluster automatisch nach einer eventuell vorhandenen Replik gesucht. Wenn eine Replik vorhanden ist, wird die Replica-ID der existierenden Datenbank in die neue Datenbank übernommen und so die Replikation der gespeicherten Dokumente automatisch ausgelöst. c) Expandieren der Empfängerliste: Legen Sie fest, ob expandierte Empfängerlisten in der archivierten E-Mail gespeichert werden. Somit kann nachvollzogen werden, wer die E-Mail tatsächlich erhalten hat - unabhängig von späteren Änderungen von Verteilerlisten oder Gruppen im Adressbuch des Servers. d) Signiere oder verschlüssele archivierte Dokumente: Mit ‚Ja‘ wird bei der Archivierung eine Signatur oder Verschlüsselung erzeugt, wodurch sichergestellt wird, dass nur autorisierte Personen Zugriff auf diese Dokumente haben. e) Empfänger/Absender als Leser eintragen: Mit ‚Ja‘ werden die Empfänger- und Absenderadressen in ein Leserfeld im Maildokument eingetragen. So erhält jeder Empfänger bzw. Absender in der Safe-Datenbank Zugriff auf seine E-Mails. Defaulteinstellung: ‚Nein‘. 3. Öffnen Sie die Registerkarte Advanced: a) Geben Sie bei Archiv Pfad das Verzeichnis an, in dem sich die SafeDatenbanken befinden. Der Pfad wird relativ zum iQ.Suite-Datenverzeichnis angegeben und muss im Allgemeinen nicht geändert werden. SEITE 582 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE SAFE - E-MAILS ARCHIVIEREN UND IN DATENBANKEN ABLEGEN b) Minimum an Plattenplatz im Verzeichnis: Wenn der Festplattenspeicher im Safe-Arbeitsverzeichnis unter den angegebenen Wert sinkt (hier: 500 MB), wird die im Folgefeld angegebene Aktion ausgeführt und der Administrator benachrichtigt. Den Benachrichtigungstext geben Sie im Folgefeld ein. c) Bei fehlendem Plattenplatz im Verzeichnis: Legen Sie fest, wie bei kritischer Plattenplatzkapazität verfahren wird. Mit ‚Unbearbeitete in Mail.box lassen‘ verbleibt die E-Mail in der Mail.box des Servers. Die EMail wird auf den Status "Dead Progress Mxx" gesetzt und nicht weitergeleitet. "Mxx" bezeichnet den MailGrabber-Thread, der die E-Mail zuletzt bearbeitet hat. Die Option 'Nicht archivieren' bewirkt, dass die EMail zugestellt aber nicht archiviert wird, unabhängig von noch freien Speicherkapazitäten. Mit 'Archivierung versuchen' werden E-Mails grundsätzlich zugestellt. 4. Übernehmen Sie die Defaulteinstellung der Registerkarte Misc. Bei Memo von ist defaultmäßig der Eingangsserver eingetragen. Die E-Mail wird nach der Archivierung zugestellt und nicht gelöscht. 5. Speichern Sie den Job. Zusatzoption: Wenn Sie nur bestimmte E-Mails archivieren möchten, legen Sie die entsprechenden Definitionen durch Regeln 2 fest. Sie können also beispielsweise nur eintreffende E-Mails bestimmter Domänen archivieren, die an festgelegte Gruppen innerhalb Ihres Unternehmens gerichtet sind. Stellen Sie in der Registerkarte Basics die Option ‚Ausgewählte E-Mails‘ ein und binden Sie die beiden Regeln RemoteRecipient und RemoteSender positiv ein. Dadurch legen Sie fest, dass E-Mails, die mindestens einen Empfänger oder Absender außerhalb der lokalen Domäne *@%LOCAL% haben, von der Regel erfasst und anschließend vom Job archiviert werden. 2. Wenn Sie mehrere Jobs mit verschiedenen Regeln verwenden, tragen Sie bei jedem Job in der Registerkarte Advanced ein eigenes Archivverzeichnis ein. Siehe “Mailregeln und Datenbankregeln” auf Seite 37. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 583 IQ.SUITE 17.3 SAFE - PROTOKOLLDATENBANKEN Protokolldatenbanken iQ.Suite Safe legt Informationen wie Erstelldatum, letztes Speicherdatum, Anzahl der gespeicherten Dokumente, Datenbankgröße etc. in der Protokolldatenbank ab (g_prot.nsf). Der Pfadname der hier angegebenen NSF-Datei wird relativ zum Domino-Datenverzeichnis angegeben. Geben Sie hier keine andere Protokolldatenbank an, sie kann von iQ.Suite Safe nicht gefunden werden. 1. Alle Protokolldatenbanken sind bei SAFE -> SAFE PROTOKOLLDATENBANKEN gelistet. Die zuletzt angelegte Datenbank ist die Erste in der Liste: 2. Öffnen Sie die gewünschte Datenbank: Mit dem Icon bei Datenbank Link wird die ausgewählte Datenbank geöffnet und die archivierten E-Mails angezeigt. SEITE 584 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 18 BRIDGE - iQ.Suite Bridge Es ist oft notwendig, E-Mail-Informationen in mehreren Anwendungen parallel zur Verfügung zu stellen. Die mühevolle, meist umständliche Pflege von E-MailDaten zur Weiterverarbeitung in CRM-, ERP-, Datenbank- oder Archivsystemen entfällt beim Einsatz von iQ.Suite Bridge komplett. iQ.Suite Bridge ist der "Vermittler", der E-Mails regel- und inhaltsbasiert an Fremdsysteme routet. Ob Archivirerung oder Compliance-Anforderungen – organisieren Sie mit Mailoder Datenbankjobs einen effektiven E-Mail-Workflow und nutzen Sie E-Mails zeitsparend und applikationsübergreifend. Mit iQ.Suite Bridge erfüllen Sie die Anforderungen an Regulatory Compliance wie SOX, HIPAA, GDPdU etc. und unterziehen alle eintreffenden und versendeten E-Mails einer Prüfung. Dabei werden die beiden Modi Pre-Review (vor Zustellung) und Post-Review (nach Zustellung) sichergestellt. Ihre individuellen Richtlinien und eine automatisierte Klassifizierung garantieren, dass nur geschäftsrelevante E-Mails dem Review-Prozess zugeführt werden. Die Klassifikationsergebnisse und weitere Zusatzinformationen werden an das ComplianceSystem übergeben und dort direkt ausgewertet. Die Interaktion der iQ.Suite mit Ihrem Compliance-System ermöglicht eine gesetzeskonforme Weiterverarbeitung von E-Mails gemäß der Bewertung des jeweiligen Prüfergebnisses. Mit iQ.Suite Bridge erfüllen Sie die Auflagen zur E-Mail-Archivierung und bilden diesen Prozess regelbasiert ab. Mit dem Schnittstellen- und Integrationsmodul ist es erstmals möglich, eine E-Mail-Archivierung auf der Grundlage fein abstimmbarer Richtlinien zur Vorverarbeitung, Filterung und Klassifizierung von E-Mails aufzubauen. Außerdem stellen Sie gesetzeskonforme Langzeitarchivierung gemäß den Unternehmensrichtlinien sicher. Sie integrieren eine flexible Gesamtlösung, welche die vielfältigen Auflagen bis ins Detail erfüllt. Weiterführende Informationen zur Administration von iQ.Suite Bridge finden Sie im separaten iQ.Suite Bridge-Administrationshandbuch. Download unter www.gbs.com. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 585 IQ.SUITE SEITE 586 BRIDGE - ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 19 BUDGET - KOSTEN EINER E-MAIL iQ.Suite Budget iQ.Suite Budget ermöglicht die zeitnahe und präzise Ermittlung anfallender E-Mail-Kosten, stellt Budgetgrenzen transparent dar und erlaubt die Benachrichtigung relevanter Personen oder Gruppen zur Einleitung organisatorischer oder administrativer Controllingmaßnahmen. iQ.Suite Budget unterstützt das Rechnungswesen durch eine differenzierte Visualisierung bei der kostenstellengerechten Erhebung und Umlage der E-Mail-Kosten. Dadurch kann eine bedarfsgerechte Budgetgestaltung im Sinne der Unternehmensziele erfolgen. So können Ermittlungs- und Begrenzungsregeln für Hierarchien, Domänen, Gruppen und Personen aufgestellt werden. Diese Regeln schaffen u.a. die Möglichkeit zur Steuerung der Größe von E-Mails und Dateianhängen, aber auch zur differenzierten Betrachtung des E-Mail Ein- und Ausgangs vor wirtschaftlichem Hintergrund. Sie können die E-Mail kostengruppen- und kostenstellengerecht erfassen und anhand von Kurz- und Einzelprotokollen auflisten. 19.1 Kosten einer E-Mail So wie durch Briefpost Portokosten entstehen, so ist auch der E-Mail-Verkehr mit Kosten verbunden. Kosten entstehen durch den Mail-Server-Betrieb, durch das Netzwerk und die eventuelle Nutzung eines Providers. Die Kosten der E-Mail setzen sich für iQ.Suite Budget folgendermaßen zusammen: (Basiskosten + Volumenkosten) pro Server. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 587 IQ.SUITE BUDGET - KOSTEN EINER E-MAIL 19.1.1 Basiskosten Als Basiskosten bzw. Fix-Anteil werden die Kosten pro einzelner E-Mail bezeichnet. Basiskosten fallen unter den Begriff Verbindungskosten und können frei definiert werden. Errechnen Sie einen Wert pro E-Mail, abhängig von den Fixkosten für den E-Mail-Betrieb Ihres Unternehmens und geben Sie diesen bei Kontoeinstellungen - Verbindungskosten an. Die Fixkosten setzen sich meist aus Investitionskosten, Festplattenplatzbedarf, Netzwerklast und Providerkosten zusammen. Dabei können Sie die Kosten abhängig von der Zustellpriorität der E-Mail definieren. Es existieren drei Prioritäten: hoch normal niedrig Für jede Priorität können Sie einen anderen Basiskostenbetrag angeben. Verbindungskosten können mehrfach für bestimmte Quellserver und bestimmte Zielserver angelegt werden. 19.1.2 Volumenkosten Zu den oben erwähnten Basiskosten werden die Volumenkosten hinzuaddiert. Auch diese Kosten zählen zu den Verbindungskosten und können in diesem Menüpunkt pro KByte (KB) definiert werden. Die Kosten für das Volumen einer E-Mail werden dann mit der folgenden Formel errechnet: KByte der E-Mail x definierter Betrag pro KByte (Priorität). Dieser Gesamtbetrag wird zu den Grundkosten addiert. SEITE 588 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE BUDGET - KOSTEN EINER E-MAIL 19.1.3 Kosten pro Server/pro Empfänger Wenn Sie eine E-Mail an einen Empfänger senden, ist der Vorgang kostengünstiger, als wenn sie dieselbe E-Mail an 100 verschiedene Empfänger senden. Sie entscheiden, ob Budget die E-Mails nach Empfänger oder nach Zielserver zählen soll. Wenn Sie sich also dafür entscheiden, die Stückzahl nach Empfänger berechnen zu lassen, so wird jede gesendete E-Mail gezählt, egal, an welchen Server sie gegangen ist. Entscheiden Sie sich für die Option Zielserver, so werden nur die unterschiedlichen Zielserver bei der Zählung berücksichtigt. Beispiel Sie versenden eine E-Mail an 50 verschiedene Empfänger. Davon gehen 30 an Zielserver A und 20 an Zielserver B. Wenn Sie nach Empfänger zählen lassen, so werden Ihrer Kostenstelle (oder Gruppe) 50 E-Mails in Rechnung gestellt. Wenn Sie nach Zielserver zählen lassen, so werden nur 2 E-Mails berechnet. Wenn Sie E-Mails pro E-Mail nach Zielserver berechnen lassen (beide Beträge jeweils pro Zielserver): [Basiskosten + (KByte der E-Mail x definierter Betrag pro KByte)] Wenn Sie die Berechnung pro Empfänger auf dem Zielserver durchführen lassen (beide Beträge ebenfalls jeweils pro Zielserver): [Basiskosten + (KByte der E-Mail x definierter Betrag pro KByte)] x Anzahl Empfänger Die Gesamtkosten einer E-Mail berechnen sich also wie folgt: [Basiskosten + (KByte der E-Mail x definierter Betrag pro KByte)] x Anzahl Empfänger über alle Server ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 589 IQ.SUITE BUDGET - KOSTEN EINER E-MAIL 19.1.4 Rechenbeispiel Sie versenden eine E-Mail von 2 KB an 30 Empfänger auf Server A und 20 Empfänger auf Server B. Ihre Verbindungskosten sind wie folgt eingestellt: Verbindungskosten Kosten Server A 0,3 € + 0,003 €/pro KB Kosten Server B 0,1 € + 0,001 €/pro KB Die Rechnung für die Basiskosten: Server A (0,3 + 2 x 0,003) = 0,306 Server B (0,1 + 2 x 0,001) = 0,102 = 0,408 € (Summe) Die Basiskosten für diesen E-Mail-Versand betragen insgesamt 0,408 €. Für Server A berechnen Sie die Kosten pro Zielserver. Für Server B berechnen Sie die Kosten pro Empfänger. Ihre Gesamtrechnung sieht folgendermaßen aus: Server A (0,3 + 2 x 0,003) x 1 = 0,306 Server B (0,1 + 2 x 0,001) x 20 = 2,04 = 2,346 € (Summe) Ihre E-Mail an 50 Empfänger hat also insgesamt 2,346 € gekostet. SEITE 590 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 19.2 BUDGET - AUSWERTUNG Auswertung Sie haben verschiedene Protokolle zur Verfügung: Bankkontoauszug inkl. der Information, zu welchem Prozentsatz das Limit ausgeschöpft wurde. Sie können pro Konto einstellen, wie ausführlich die Einzelbuchungen vermerkt werden (Sammelkontoauszug). Diese Auswertung finden Sie bei Kurzprotokolle. Die Kurzprotokolle können nach Konto, Woche oder Monat betrachtet werden. Auflistung der Einzelmails ohne Zuordnung zu einem Konto (Einzelverbindungen ohne Zuordnung). Die Auflistung enthält folgende Informationen: Wer hat die E-Mail gesendet? An wen wurde sie gesendet? Wann wurde sie gesendet? Auf welche Konten wurde die E-Mail gebucht? Welche Größe hatte die E-Mail? Wie viele Dateianhänge hatte die E-Mail? Welche Gesamtgröße hatten die Dateianhänge? Welche Größe hatten die einzelnen Dateianhänge? Welche Namen hatten die Dateianhänge? Diese Art der Auswertung erhalten Sie bei Einzelprotokolle. Sie entscheiden im Budget-Job in der Registerkarte Operations, ob Sie diese Einzelprotokollierung wünschen. Zusätzlich können Sie die Protokollierung der Dateianhänge aktivieren/deaktivieren. Die Auswertungen können in der Protokolldatenbank abgelegt werden und/oder in eine Ablage auf dem Dateisystem in einem ASCII-Format (kommagetrennt) zur Weiterverarbeitung in eine Tabellenkalkulation geschoben werden. Beispiel 1 Absenderkontierung der E-Mail von A@MyDomain -> B@Somewhere MyServer Budget A’s Home -> OtherServer B’s Home Verbindung von MyServer zu Ziel: OtherServer Kontoauszug Absenderkonto A ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 591 IQ.SUITE BUDGET - AUSWERTUNG Datum Zeit Mail Anhang Kosten Absender/Zielserver/ Empfänger 18.05.2013 17:35 5 KB 0 KB 2.8 A@MyDomain/ OtherServer/ B@Somewhere Beispiel 2 Empfängerkontierung der E-Mail von A@MyDomain -> B@Somewhere MyServer Budget A’s Home -> OtherServer B’s Home Verbindung von MyServer zu Ziel: OtherServer Annahme: Die Verbindung ist in beide Richtungen gleich teuer Kontoauszug Empfängerkonto (*) Datum Zeit Mail Anhang Kosten Empfänger/Quellserver/ Absender 18.05.2013 17:35 5 KB 0 KB 2.8 B@Somewhere/ MyServer/ A@MyDomain Es handelt sich hier um die Kontierung derselben E-Mail. Einmal wird A als Absender betrachtet, einmal B als Empfänger. Die Kontierung erfolgt auf zwei verschiedenen Konten, einmal auf dem Absenderkonto A und einmal auf dem Empfängerkonto (*). SEITE 592 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE BUDGET - AUSWERTUNG 19.2.1 Ansicht Kurzprotokolle Nach Konto Wir möchten Ihnen das Beispiel anhand eines Absenderprotokolls demonstrieren. Klicken Sie auf BUDGET -> KURZPROTOKOLLE -> NACH KONTO. Die Konten sind aufgeteilt nach Empfängern (Recipientaccounts) und Absendern (Senderaccounts). Des Weiteren sind Ihre Konten in die beiden Kategorien Default und Extern einsortiert: Öffnen Sie ein Dokument, um weiterführende Informationen zum Dokument zu erhalten. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 593 IQ.SUITE BUDGET - AUSWERTUNG 19.2.2 Ansicht Kurzprotokolle Nach Woche und Nach Monat Sie können sich die Listen nicht nur nach Konto, sondern auch nach Wochen und Monaten sortiert anzeigen lassen. Klicken Sie auf BUDGET -> KURZPROTOKOLLE -> NACH WOCHE bzw. NACH MONAT. Liste nach Wochen Liste nach Monat In beiden Fällen erhalten Sie durch einen Doppelklick auf den einzelnen Eintrag die zugehörigen Details. SEITE 594 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE 19.3 BUDGET - STATISTIK Statistik Bei Statistik erhalten Sie die Möglichkeit, Ihre E-Mail Kosten auszuwerten. 1. Bei EINZELPROTOKOLLE -> STATISTIK wählen Sie die Art der Auswertung aus. Hierunter sehen Sie das Beispiel anhand der Konten-Aufteilung (PERCENTAGE DISTRIBUTION OF ACCOUNTS). 2. Vergeben Sie einen Namen für die erstellte Auswertung und bestimmen einen Zeitraum. Passen Sie die anderen Felder Ihren Bedürfnissen an. 3. Speichern Sie die Statistikdatei und klicken Sie auf DIAGRAMM GENERIEREN. 4. Doppelklicken Sie auf das Diagramm in der Registerkarte Charts created. Die Statistiken werden defaultmäßig mit einem Kreisdiagramm dargestellt. Sie können andere Darstellungsformen in Ansicht auswählen. Alle Diagramme können als BMP, JPG und als CSV-Datei exportiert und ausgedruckt werden (Menüpunkt DATEI im Diagramm). ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 595 IQ.SUITE BUDGET - VERBINDUNGSKOSTEN EINSTELLEN Mit den anderen Auswertungensmöglichkeiten können Sie beliebig und zwecksmäßig Ihre Auswertungsdaten gestalten. 19.4 Verbindungskosten einstellen Wenn Sie Ihre Kosten eintragen, können Sie die Routingstrecken mit einbeziehen. Das bedeutet, dass Sie die Möglichkeit haben, mehrere Verbindungskostendokumente zu erstellen, die jeweils abhängig von Quell- und Zielserver unterschiedliche Kosten beinhalten. Als Quellserver bezeichnen wir den Server, auf dem iQ.Suite Budget installiert ist, die Zielserver sind die Kommunikationspartner. Der Eintrag (*) gilt für alle lokalen Server, auf denen iQ.Suite Budget installiert ist. Legen Sie Ihre Verbindungskosten fest. Dazu gehen Sie folgendermaßen vor 1: 1. Klicken Sie auf BUDGET -> KONTOEINSTELLUNGEN -> VERBINDUNGSKOSTEN. 2. Öffnen Sie mit einem Doppelklick die voreingestellten Verbindungskosten. Klicken Sie auf Bearbeiten: In der Registerkarte Basics legen Sie den Quellserver und den Zielserver fest. Verwenden Sie für jeden Eintrag eine separate Zeile und bestimmen Sie, ob die Belastung generell pro Empfänger oder pro Zielserver gebucht werden soll. Diese Verbindungskosten sind bereits aktiviert, da es sich um das Vorgabedokument handelt, d.h. diese Einstellungen werden benutzt, wenn kein anderes Verbindungsdokument gefunden wurde. 1. Siehe “Kosten einer E-Mail” auf Seite 587. SEITE 596 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE BUDGET - VERBINDUNGSKOSTEN EINSTELLEN Geben Sie den genauen Servernamen an, wenn die Datenbank repliziert wird. Wenn nicht, geben Sie einen Stern (*) an. Wenn Sie einen Stern (*) im Feld Zielserver eintragen, gelten die angegebenen Verbindungskosten für alle Kommunikationspartner. Vorrang hat jedoch die exakte Angabe. Erst wenn keine Angabe zum Zielserver gefunden wird, gilt der Stern (*). Sollten Felder leer bleiben oder mit ungültigen Werten gefüllt sein, so werden interne Vorgabewerte benutzt, z.B. der Stern (*) (Bedeutung: gilt für alle Server) in den Feldern Quellserver und Zielserver. Um unterschiedliche Kosten für verschiedene Verbindungen (Quell- und Zielserver) festzulegen, legen Sie mehrere Verbindungskostendokumente an. Dazu kopieren Sie dieses Dokument und tragen Sie die Server ein, für die diese Verbindungskosten gelten sollen. Anschließend definieren Sie in der Registerkarte Costs die Beträge für diese Server. 3. Öffnen Sie die Registerkarte Costs: Definieren Sie die Verbindungskosten, indem Sie die Kosten für Ihr Unternehmen abändern. Dabei geben Sie an der ersten Stelle die Kosten pro E-Mail und an der zweiten die Kosten pro KByte an. Die Kosten pro E-Mail sind die Fixkosten, die sich in Ihrem Unternehmen aus den Betriebskosten des Mailservers, der Providergebühren u.a. errechnen. In welcher Währung Ihre Kosten angezeigt werden, liegt an den Systemeinstellungen auf Ihrem Client-Rechner. Falls Sie die Anzeigen in einer bestimmten Währung wünschen, stellen Sie in Ihrem System das Währungssymbol um. Budget führt keine Währungsumrechnung der Beträge bei der Umstellung auf eine andere Währung durch, sondern rechnet mit genau den Zahlen, die Sie eingegeben haben. Lediglich die Anzeige der Währung wird geändert! Sollte Ihr Land Mitglied der Europäischen Währungsunion sein, empfehlen wir die Einstellung auf die Euro-Währung. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 597 IQ.SUITE 19.5 BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN Konten einrichten und Limits festsetzen Um Ihre Kosten zu erfassen, brauchen Sie außer der Einstellung in den Verbindungskosten gültige Kontoeinstellungen. Ein Konto wird durch den Kontonamen identifiziert. Dieser beschreibt zugleich auch den/die Eigentümer des Kontos. Wir haben bereits Beispielkonten mit hierarchischen Benutzernamen 2 angelegt, die Sie nur modifizieren müssen. Als Letztes müssen Sie einen Budget-Job aktivieren. Es gibt verschiedene Arten von Konten: Personenbezogenes Konto Gruppenkonto Domänenkonto Für jede Gruppe (Person/Domäne), für die Sie ein Konto einrichten, können Sie ein Kostenlimit jeweils für die Summe im Zeitraum (Zeitraum = absolut oder pro Tag/Woche/Monat) und jeweils für die Einzelmail angeben. In den Kontoeinstellungen wird der in den Verbindungskosten angegebene Zielserver bei Konto Absender berücksichtigt, der Quellserver bei Konto Empfänger. 19.5.1 Kontentypen Personenkonto Sie haben zwei Möglichkeiten, ein Personenkonto einzurichten: Angabe in der Form „Vorname Nachname“, z.B. David Galler. Angabe des vollständigen, hierarchischen Namens in umgekehrter Reihenfolge, z.B. De/Company/City/Sales/David Galler Beide Beispiele führen zu diesem Konto für David Galler: @MyDomain/De/Company/City/Sales/David Galler Gruppenkonto Hier haben Sie ebenfalls zwei Möglichkeiten: 2. Siehe “Hierarchische Benutzernamen in Budget” auf Seite 600. SEITE 598 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN Angabe einer Gruppe aus dem Adressbuch (es muss eine E-Mail-Gruppe sein), z.B. Sales Angabe des hierarchischen Teilnamens, der die Gruppe enthält, z.B. De/Company/Sales (falls der vollständige hierarchische Name der Benutzer die Gruppenzugehörigkeit widerspiegelt). Die Verwendung von Gruppen ist aufwändiger (Gruppenpflege im Adressbuch), aber auch flexibler, da Sie die Möglichkeit haben, Ihre E-Mail-Gruppen kostenstellengerecht anzulegen. In Gruppenkonten werden alle Mitglieder der Gruppe über dasselbe Konto abgerechnet. Änderungen der Gruppenmitglieder im Adressbuch wirken sich erst nach einem Neustart des MailGrabbers aus. Domänenkonto Dieses Konto wird durch die Angabe der Domänen inkl. des @-Symbols erreicht, z.B. @company-x.com oder @MyDomain Um in einem Konto mehrere Gruppen oder Domänen anzugeben, verwenden Sie für jeden Eintrag eine separate Zeile. Dann erhalten Sie für jeden dieser Einträge eine eigene Abrechnung. Für die verschiedenen Gruppen gelten dieselben Bedingungen und Limits, die Sie in dieser Kontoeinstellung definiert haben. Für jedes Konto werden drei Summen gebildet: Größe aller E-Mails, Größe aller Anhänge für das entsprechende Konto, Kosten der E-Mails. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 599 IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN 19.5.2 Hierarchische Benutzernamen in Budget Hierarchische Benutzernamen definieren die Zugehörigkeit zu einer bestimmten Notes-Domäne. Beispiel für eine E-Mail-Adresse: David Galler/Sales/City/Company/De Das heißt: CN=David Galler/OU=Sales/OU=City/O=Company/C=De Dabei bedeutet: CN David Galler= Common Name (notwendig) OU Sales = Organization Unit (0 bis 4) (nicht dringend notwendig) OU City = Organization Unit (0 bis 4) (nicht dringend notwendig) O Company = Organization (Top Certifier oder Org Certifier, notwendig) C De = Country (nicht dringend notwendig) Sie können Konten für die jeweils einzelnen Hierarchiestufen anlegen, z.B. De/Company/ oder auch De/Company/City. Beachten Sie die umgekehrte Reihenfolge des Pfades bei der Eingabe, also erst C für country, dann O für organization usw. In oben genanntem Beispiel machen Sie in Budget nachfolgende Eingabe, um die ganze Organisationseinheit „Sales“ inklusive David Galler in einem einzigen Konto zu definieren: De/Company/City/Sales Sie können auch Benutzernamen und Organisationseinheiten von fremden Domänen angeben. In diesem Fall wird die Kontobezeichnung um die Domänenbezeichnung erweitert. SEITE 600 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN Beispiel: Benutzername in der fremden Domäne: David Galler/Sales/City/Company/De@External. Zugehörige Kontobezeichnung in Budget: @External/De/Company/City/Sales/David Galler Die Schrägstriche geben Sie bitte nur bei hierarchischen Benutzernamen an. Wenn Sie Personen, Gruppen oder Domänen aus dem Adressbuch ziehen, dürfen Sie auf keinen Fall Schrägstriche verwenden, da Budget die Angabe sonst sofort als hierarchische Adresse interpretiert. Wie findet Budget das Konto für den Absender bzw. Empfänger? Budget stellt einen Suchschlüssel zusammen, mit dem in den definierten Konten gesucht wird. Dieser lautet für unser Beispiel: @MyDomain/De/Company/City/Sales/David Galler Damit beginnt die Kontosuche nach einem Konto dieses Namens. Wird kein Konto gefunden, wird mit @MyDomain/De/Company/City/Sales auf der nächsten Ebene erneut gesucht. Dieser Vorgang wird wiederholt bis zu @MyDomain. Wird auch hier keine Übereinstimmung gefunden, wird David Galler das „Stern“-Konto zugeordnet. Da jetzt ein Konto gefunden worden ist, können die Kosten entsprechend zugeordnet werden. Dieser Vorgang wiederholt sich für jede gesendete und empfangene E-Mail. Mehrfachdefinition: Insbesondere bei der Verwendung von Gruppen zur Kontendefinition kann es vorkommen, dass einzelne Personen mehrfach definiert wurden, da diese Personen mehreren E-Mail-Gruppen angehören. Budget berechnet in solchen Fällen die gesendete oder empfangene E-Mail nur einmal, wählt dafür ein zufälliges Konto und ignoriert die anderen. Außerdem wird die Mehrfachdefinition ab Protokolllevel 7 beim Hochfahren an den Administrator gemeldet. Diese Meldung hat keinerlei Folgen, sie ist nur zur Information. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 601 IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN Da die Konten nach Absender und Empfänger getrennt sind, taucht jede E-Mail in der Kostenaufstellung zweimal auf. Die Kosten der Absender fremder Domänen interessieren meist intern nicht, also werden diese E-Mails am besten in einen gemeinsamen „Topf“ (das „Stern“-Konto) gesteckt. Alle Kosten, die innerhalb der eigenen Domäne entstanden sind, werden wieder getrennt nach Absendern und Empfängern in die entsprechenden Kategorien einsortiert und damit möglichen Kostenstellen zugeordnet. 19.5.3 Absenderkonto einrichten 1. Wählen Sie das Absenderkonto bei BUDGET -> KONTOEINSTELLUNGEN -> NICHT KATEGORISIERT AUS und doppelklicken Sie auf .../Jack Goose. Klicken Sie auf BEARBEITEN: 2. In der Registerkarte Basics geben Sie den Kontonamen an. Im Feld Kontoname geben Sie die Gruppe oder Organisationseinheit an, für die dieses Konto gelten soll. Wenn die Einstellungen für mehrere Gruppen gelten sollen, verwenden Sie für jede Gruppe eine separate Zeile. Dies entspricht der Definition eines eigenen Dokuments (nur die Limitbestimmungen sind dieselben), so dass Sie für jede Gruppe eigene Auswertungen erhalten können. Sie können dieser Gruppe eine Kategorie zuordnen und so die Auswertung kostenstellengerecht aufbauen. Wählen Sie dann noch das Protokolllevel, welches Sie für diese Gruppe benötigen. In diesem Feld geben Sie an, wie SEITE 602 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN ausführlich der Job seine Arbeit in der iQ.Suite Protokolldatei (g_log.nsf) protokolliert3. 3. Öffnen Sie die Registerkarte Operations: Legen Sie fest, welche Aktionen bei einem gesperrten Konto mit den E-Mails durchgeführt werden sollen und welche kumulativen Limits gelten sollen. Die Einstellung Default in Mailbehandlung bei gesperrtem Konto bedeutet, dass die Defaulteinstellung des Budget-Jobs übernommen wird. Entscheiden Sie, ob Sie eine Überschreitung zulassen wollen. Das bedeutet, dass ein Mitglied dieser Gruppe noch eine E-Mail absenden kann, obwohl damit das von Ihnen gesetzte Limit überschritten wird. Das kann auch bedeuten, dass das Limit um ein erhebliches Maß überschritten wird. Beispiel: Sie haben ein Limit für diese Gruppe von 100 MByte gesetzt und eine Überschreitung zugelassen. Das Limit ist bereits zu 90% ausgeschöpft. Wenn jetzt ein Mitglied eine EMail von 15 MB versendet, geht diese noch raus. Anschließend ist das Limit überschritten und das Konto wird gesperrt. Haben Sie die Überschreitung nicht zugelassen, würde diese E-Mail verweigert, aber andere Mitglieder der Gruppe könnten noch viele kleinere E-Mails absenden, ohne dass das Limit erreicht wird. 4. Öffnen Sie die Registerkarte Limits by mail: 3. Weiterführende Informationen zu den einzelnen Feldern finden Sie in der Onlinehilfe unter HELP. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 603 IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN Legen Sie fest, ob in dieser Gruppe eine Beschränkung pro E-Mail gelten soll. Unser Beispiel von oben legt nahe, bei einer Beschränkung des kumulativen Limits gleichzeitig eine Beschränkung pro E-Mail durchzuführen, denn ansonsten könnte es passieren, dass ein einziges Mitglied der Gruppe das Limit mit einer einzigen E-Mail ungeheuren Ausmaßes erreicht. Legen Sie hier eine Größe in KByte bzw. ein Kostenlimit pro E-Mail fest. 5. Öffnen Sie die Registerkarte Advanced: Bestimmen Sie hier den Warnungslevel und die Meldungstexte. Beachten Sie bitte: Neuer kumulierter Kontostand ≥ Kumuliertes Limit x Warnungslevel in %. 6. Öffnen Sie die Registerkarte Misc: SEITE 604 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN Im Feld Server ist der Zielserver gemeint. Sie bestimmen hier außerdem, ob die Gruppe E-Mail an externe Domänen senden darf, und Sie können eine Zustellpriorität unabhängig von der Client-Einstellung festlegen. 7. Wir empfehlen, die einzelnen Konten in der Registerkarte Comments knapp zu beschreiben. 8. Speichern Sie das Dokument. Legen Sie mehrere Absenderkonten dann an, wenn Sie für die verschiedenen Gruppen oder Organisationseinheiten unterschiedliche Limits festlegen wollen. Kopieren Sie sich ein Konto, benennen Sie es um und modifizieren Sie es. 19.5.4 Empfängerkonto einrichten Nun können Sie dasselbe für ein oder mehrere Empfängerkonten durchführen. Wir haben in diesem Fall eine Empfängergruppe namens Admins angelegt, unter die alle fallen, die im Adressbuch unter dieser Gruppe eingetragen sind. 1. Wählen Sie ein Konto für die Empfänger aus: BUDGET -> KONTOEINSTELLUNGEN -> NICHT KATEGORISIERT und doppelklicken Sie auf Admins. Klicken Sie auf BEARBEITEN. 2. In der Registerkarte Basics geben Sie den Kontonamen an. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 605 IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN Im Feld Kontoname geben Sie die Gruppe oder die hierarchische Adresse an, für die dieses Konto gelten soll. Wenn die Eintellungen für mehrere Gruppen gelten sollen, verwenden Sie für jede Gruppe eine separate Zeile. Sie können dieser Gruppe eine Kategorie zuordnen und so die Auswertung kostenstellengerecht aufbauen. Wählen Sie dann noch das Protokolllevel, welches Sie für diese Gruppe benötigen. In diesem Feld geben Sie an, wie ausführlich der Job seine Arbeit in der iQ.Suite Protokolldatei (g_log.nsf) protokollieren soll 4. 3. Öffnen Sie die Registerkarte Operations: Legen Sie fest, welche Aktionen bei einem gesperrten Konto mit den E-Mails durchgeführt werden sollen und welche kumulativen Limits gelten sollen. Die Option ‚Default‘ bei Mailbehandlung bei gesperrtem Konto bedeutet, dass die Defaulteinstellung des Budget-Jobs übernommen wird. Wir haben für die Gruppe Admins keine Beschränkung beim Empfang von E-Mails eingestellt. Eine andere Gruppe von Empfängern, die Sie evtl. einrichten wollen, wird von Ihnen vielleicht mit einem kumulativen Limit belegt. In diesem Fall wählen Sie hier die Art der Beschränkung aus. 4. Weiterführende Informationen zu den einzelnen Feldern finden Sie in der Onlinehilfe unter HELP. SEITE 606 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN 4. Öffnen Sie die Registerkarte Limits by mail: Auch bei einer Einzelmail gibt es keine Beschränkung. Bei einer anderen Gruppe von Empfängern, denen Sie eine Beschränkung pro E-Mail auferlegen wollen, wählen Sie hier die Art der Beschränkung aus. 5. Öffnen Sie die Registerkarte Advanced: Bestimmen Sie hier den Warnungslevel und die Meldungstexte. Sollten Sie keine Beschränkungen eingestellt haben, ist es ohne Bedeutung, was hier eingetragen ist. 6. Wir empfehlen, die einzelnen Konten in der Registerkarte Comments knapp zu beschreiben. 7. Speichern Sie das Dokument. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 607 IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN 19.5.5 Budget-Job aktivieren Nun möchten Sie entscheiden, ob Sie alle E-Mails mit in Ihre Rechnungen einbeziehen, ob Sie eine Einzelprotokollierung wünschen und welche Aktionen bei einer Limitüberschreitung durchgeführt werden sollen. 1. Klicken Sie auf BUDGET -> MAIL-JOBS und öffnen Sie den Job DEFAULT Budget Job. Klicken Sie auf BEARBEITEN: a) Aktivieren Sie den Job. b) Legen Sie zunächst fest, für welche E-Mails dieser Job gelten soll. Wir empfehlen bei Läuft auf die Option ‚Alle Mails‘ auszuwählen. Jede E-Mail wird dann erfasst und somit mit in die Berechnungen einbezogen. c) Das obere Beispiel zeigt Ihnen die weiteren Einstellmöglichkeiten des Fensters, wenn der Job nur für ausgewählte E-Mails gilt. 2. Öffnen Sie die Registerkarte Operations: Der Job beinhaltet folgende Defaulteinstellung: a) Wir wollen eine Einzelprotokollierung in der Datenbank. b) Eine Einzelprotokollierung in CSV 5 wird nicht durchgeführt. SEITE 608 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN c) Eine ausführliche Protokollierung der Dateianhänge wird durchgeführt. d) Nach Erreichen des Limits werden die E-Mails an den Absender zurückgesendet. e) Der Administrator wird nicht zusätzlich über Limitüberschreitungen informiert. Passen Sie die Einstellungen jetzt Ihren Bedürfnissen an. Bestimmen Sie, welche Aktionen Sie grundsätzlich durchführen lassen wollen und welche Einzelprotokollierungen Sie wünschen. 3. Öffnen Sie die Registerkarte Advanced: Hier entscheiden Sie sich, ob Sie eine unzustellbare E-Mail, die an Ihre Domäne, aber an nicht existente lokale Empfänger gegangen ist, an einen frei wählbaren „Postmaster“ weiterleiten. Diese Weiterleitung geschieht in Form eines „Non-Delivery-Reports“, in dem die ursprüngliche E-Mail enthalten ist. Sie können außerdem verhindern, dass diese „Non-Delivery-Reports“ den Absender erreichen, indem Sie im Feld Unerreichbaren Empfänger aus Dokument entfernen? die Option ‚Ja‘ aktivieren. Diese beiden Einstellungen sollten Sie gemeinsam benutzen. Wenn Sie möchten, dass die „NonDelivery-Reports“ nicht an die Absender versendet werden, sollten Sie auch eine Weiterleitung an einen „Postmaster“ oder eine entsprechende „Auffangabteilung“ einrichten, ansonsten gehen diese E-Mails verloren. Wenn das Feld nicht aktiviert ist, bedeutet das, dass es ausgeschaltet ist und die „NonDelivery-Reports“ den Absender erreichen. 5. Comma Separated Value-Datei, für den Export in andere Anwendungen ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 609 IQ.SUITE BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN Zusätzlich können Sie hier die Einstellungen für den benutzerspezifischen Quarantänezugriff festlegen. 4. Öffnen Sie die Registerkarte Misc: Der Job läuft auf allen Servern, was durch den Stern (*) im Feld Server ausgedrückt wird. Für die E-Mail-Adresse des Administrators wird die Variable %Admin% verwendet (siehe dazu “Platzhalter/Metasymbole” auf Seite 106). Der Job ist nicht kritisch. Das bedeutet, dass die Mails im Fehlerfall zugestellt werden, ohne dass der Job sie bearbeitet 6. Überprüfen Sie die E-Mail-Adresse des Administrators und die Einstellungen für die Datenbanken. Ändern Sie ggf. die Pfade oder übernehmen Sie die Voreinstellungen. An dieser Stelle wählen Sie unter Quarantänekonfiguration Ihre Einstellungen für die Quarantänebehandlung der E-Mails aus 7. 5. Speichern Sie den Job. 6. Weiterführende Informationen finden Sie in der Onlinehilfe. 7. Siehe “Quarantänekonfiguration” auf Seite 140 SEITE 610 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - NOTES-FARBEN 20 Anhang: Farbwerte des Parameters ToolKit_Logo 20.1 Notes-Farben Farbname RGB-Wert Notes-Wert NOTES_COLOR_BLACK 0, 0, 0, 0 oder 239 NOTES_COLOR_WHITE 255, 255, 255, 1 oder 16 oder 31 NOTES_COLOR_RED 255, 0, 0, 2 NOTES_COLOR_GREEN 0, 255, 0, 3 NOTES_COLOR_BLUE 0, 0, 255, 4 NOTES_COLOR_MAGENTA 255, 0, 255, 5 NOTES_COLOR_YELLOW 255, 255, 0, 6 NOTES_COLOR_CYAN 0, 255, 255, 7 NOTES_COLOR_DKRED 128, 0, 0, 8 NOTES_COLOR_DKGREEN 0, 128, 0, 9 NOTES_COLOR_DKBLUE 0, 0, 128, 10 NOTES_COLOR_DKMAGENTA 128, 0, 128, 11 NOTES_COLOR_DKYELLOW 128, 128, 0, 12 NOTES_COLOR_DKCYAN 0, 128, 128, 13 NOTES_COLOR_GRAY 128, 128, 128, 14 NOTES_COLOR_LTGRAY 192, 192, 192, 15 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 611 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT 20.2 Farben nach Notes-Farbwerten sortiert Notes-Wert SEITE 612 RGB-Wert 0 oder 239 0, 0, 0, 1 255, 255, 255, 2 255, 0, 0, 3 0, 255, 0, 4 0, 0, 255, 5 255, 0, 255, 6 255, 255, 0, 7 0, 255, 255, 8 128, 0, 0, 9 0, 128, 0, 10 0, 0, 128, 11 128, 0, 128, 12 128, 128, 0, 13 0, 128, 128, 14 128, 128, 128, 15 192, 192, 192, 16 255, 255, 255, 17 255, 239, 206, 18 255, 255, 194, 19 255, 255, 208, 20 224, 255, 191, 21 224, 255, 223, 22 224, 255, 255, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert RGB-Wert 23 194, 239, 255, 24 224, 241, 255, 25 224, 224, 255, 26 232, 224, 255, 27 241, 224, 255, 28 255, 224, 255, 29 255, 224, 245, 30 255, 224, 230, 31 255, 255, 255, 32 255, 255, 220, 33 255, 225, 176, 34 255, 255, 127, 35 241, 241, 180, 36 194, 255, 145, 37 193, 255, 213, 38 164, 255, 255, 39 161, 226, 255, 40 192, 255, 255, 41 191, 191, 255, 42 210, 191, 255, 43 225, 191, 255, 44 255, 193, 253, 45 255, 192, 228, 46 255, 192, 206, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 613 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert SEITE 614 RGB-Wert 47 247, 247, 247, 48 255, 192, 182, 49 255, 194, 129, 50 255, 255, 53, 51 241, 241, 128, 52 127, 255, 127, 53 130, 255, 202, 54 127, 255, 255, 55 130, 224, 255, 56 130, 192, 255, 57 159, 159, 255, 58 194, 159, 255, 59 226, 159, 255, 60 255, 159, 255, 61 255, 159, 207, 62 255, 159, 169, 63 239, 239, 239, 64 255, 159, 159, 65 255, 159, 113, 66 255, 255, 0, 67 224, 224, 116, 68 65, 255, 50, 69 66, 255, 199, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert RGB-Wert 70 66, 255, 255, 71 0, 191, 255, 72 82, 145, 239, 73 128, 128, 255, 74 192, 130, 255, 75 224, 129, 255, 76 255, 127, 255, 77 255, 130, 194, 78 255, 130, 160, 79 225, 225, 225, 80 255, 128, 128, 81 255, 129, 65, 82 255, 225, 24, 83 225, 225, 64, 84 0, 255, 0, 85 0, 255, 178, 86 0, 255, 255, 87 0, 161, 224, 88 33, 129, 255, 89 97, 129, 255, 90 161, 96, 255, 91 192, 98, 255, 92 255, 95, 255, 93 255, 96, 175, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 615 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert SEITE 616 RGB-Wert 94 255, 96, 136, 95 210, 210, 210, 96 255, 64, 64, 97 255, 66, 30, 98 255, 191, 24, 99 225, 225, 0, 100 0, 225, 0, 101 0, 225, 173, 102 0, 224, 224, 103 0, 130, 191, 104 0, 128, 255, 105 65, 129, 255, 106 130, 66, 255, 107 13, 64, 255, 108 255, 66, 249, 109 255, 64, 160, 110 255, 64, 112, 111 192, 192, 192, 112 255, 31, 53, 113 255, 31, 16, 114 255, 129, 0, 115 191, 191, 0, 116 0, 194, 0, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert RGB-Wert 117 0, 193, 150, 118 0, 193, 194, 119 65, 129, 192, 120 0, 98, 225, 121 65, 65, 255, 122 66, 0, 255, 123 194, 0, 255, 124 255, 34, 255, 125 245, 43, 151, 126 255, 34, 89, 127 178, 178, 178, 128 224, 31, 37, 129 225, 32, 0, 130 226, 98, 0, 131 161, 161, 0, 132 0, 160, 0, 133 0, 159, 130, 134 63, 128, 128, 135 0, 96, 160, 136 0, 65, 194, 137 0, 33, 191, 138 65, 0, 194, 139 129, 0, 255, 140 255, 0, 255, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 617 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert SEITE 618 RGB-Wert 141 255, 0, 128, 142 255, 0, 65, 143 162, 162, 162, 144 194, 0, 0, 145 255, 0, 0, 146 191, 65, 0, 147 128, 128, 63, 148 63, 128, 63, 149 0, 130, 80, 150 0, 96, 98, 151 0, 64, 128, 152 0, 31, 226, 153 64, 64, 194, 154 64, 0, 162, 155 96, 0, 161, 156 224, 0, 224, 157 223, 0, 127, 158 194, 0, 65, 159 143, 143, 143, 160 160, 0, 0, 161 225, 0, 0, 162 161, 63, 0, 163 98, 98, 0, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert RGB-Wert 164 0, 96, 0, 165 0, 96, 60, 166 0, 64, 65, 167 0, 47, 128, 168 0, 0, 255, 169 32, 32, 160, 170 34, 0, 161, 171 64, 0, 159, 172 161, 0, 159, 173 192, 0, 127, 174 159, 0, 15, 175 127, 127, 127, 176 96, 0, 0, 177 194, 18, 18, 178 130, 66, 0, 179 66, 66, 0, 180 0, 66, 0, 181 0, 64, 35, 182 0, 50, 63, 183 0 32, 96, 184 0, 32, 194, 185 34, 34, 192, 186 0, 0, 128, 187 31, 0, 127, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 619 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert SEITE 620 RGB-Wert 188 128, 0, 128, 189 130, 0, 64, 190 128, 0, 0, 191 95, 95, 95, 192 64, 0, 0, 193 161, 31, 18, 194 96, 66, 0, 195 33, 33, 0, 196 0, 33, 0, 197 0, 32, 31, 198 0, 32, 65, 199 0, 32, 79, 200 0, 0, 224, 201 0, 0, 161, 202 0, 0, 97, 203 31, 0, 98, 204 64, 0, 95, 205 98, 0, 66, 206 98, 0, 18, 207 79, 79, 79, 208 208, 177, 161, 209 224, 161, 117, 210 210, 176, 106, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert RGB-Wert 211 192, 194, 124, 212 130, 193, 104, 213 129, 192, 151, 214 127, 194, 188, 215 123, 178, 207, 216 177, 177, 210, 217 159, 159, 224, 218 192, 161, 224, 219 226, 159, 222, 220 239, 145, 235, 221 226, 159, 200, 222 241, 143, 188, 223 47, 47, 47, 224 127, 96, 79, 225 161, 98, 82, 226 128, 98, 16, 227 130, 130, 63, 228 63, 98, 31, 229 60, 97, 62, 230 55, 96, 94, 231 16, 65, 96, 232 66, 66, 130, 233 98, 96, 161, 234 98, 65, 129, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 621 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH NOTES-FARBWERTEN SORTIERT Notes-Wert SEITE 622 RGB-Wert 235 96, 49, 129, 236 96, 33, 98, 237 98, 33, 82, 238 129, 63, 98, 239 or 0 0, 0, 0, ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SORTIERT 20.3 Farben nach RGB-Wert aufsteigend sortiert RGB-Wert Notes-Wert 0, 0, 0, 0 oder 239 0, 0, 128, 10 oder 186 0, 0, 161, 201 0, 0, 224, 200 0, 0, 255, 4 oder 168 0, 0, 97, 202 0, 128, 0, 9 0, 128, 128, 13 0, 128, 255, 104 0, 130, 191, 103 0, 130, 80, 149 0, 159, 130, 133 0, 160, 0, 132 0, 161, 224, 87 0, 191, 255, 71 0, 193, 150, 117 0, 193, 194, 118 0, 194, 0, 116 0, 224, 224, 102 0, 225, 0, 100 0, 225, 173, 101 0, 255, 0, 3 or 84 0, 255, 178, 85 0, 255, 255, 7 or 86 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 623 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SOR- RGB-Wert SEITE 624 Notes-Wert 0, 31, 226, 152 0, 32, 194, 184 0, 32, 31, 197 0, 32, 65, 198 0, 32, 79, 199 0, 32, 96, 183 0, 33, 0, 196 0, 33, 191, 137 0, 47, 128, 167 0, 50, 63, 182 0, 64, 128, 151 0, 64, 35, 181 0, 64, 65, 166 0, 65, 194, 136 0, 66, 0, 180 0, 96, 0, 164 0, 96, 160, 135 0, 96, 60, 165 0, 96, 98, 150 0, 98, 225, 120 123, 178, 207, 215 127, 127, 127, 175 127, 194, 188, 214 127, 255, 127, 52 127, 255, 255, 54 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SORTIERT RGB-Wert Notes-Wert 127, 96, 79, 224 128, 0, 0, 8 oder 190 128, 0, 128, 11 oder 188 128, 128, 0, 12 128, 128, 128, 14 128, 128, 255, 73 128, 128, 63, 147 128, 98, 16, 226 129, 0, 255, 139 129, 192, 151, 213 129, 63, 98, 238 13, 64, 255, 107 130, 0, 64, 189 130, 130, 63, 227 130, 192, 255, 56 130, 193, 104, 212 130, 224, 255, 55 130, 255, 202, 53 130, 66, 0, 178 130, 66, 255, 106 143, 143, 143, 159 159, 0, 15, 174 159, 159, 224, 217 159, 159, 255, 57 16, 65, 96, 231 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 625 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SOR- RGB-Wert SEITE 626 Notes-Wert 160, 0, 0, 160 161, 0, 159, 172 161, 161, 0, 131 161, 226, 255, 39 161, 31, 18, 193 161, 63, 0, 162 161, 96, 255, 90 161, 98, 82, 225 162, 162, 162, 143 164, 255, 255, 38 177, 177, 210, 216 178, 178, 178, 127 191, 191, 0, 115 191, 191, 255, 41 191, 65, 0, 146 192, 0, 127, 173 192, 130, 255, 74 192, 161, 224, 218 192, 192, 192, 15 192, 192, 192, 111 192, 194, 124, 211 192, 255, 255, 40 192, 98, 255, 91 193, 255, 213, 37 194, 0, 0, 144 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SORTIERT RGB-Wert Notes-Wert 194, 0, 255, 123 194, 0, 65, 158 194, 159, 255, 58 194, 18, 18, 177 194, 239, 255, 23 194, 255, 145, 36 208, 177, 161, 208 210, 176, 106, 210 210, 191, 255, 42 210, 210, 210, 95 223, 0, 127, 157 224, 0, 224, 156 224, 129, 255, 75 224, 161, 117, 209 224, 224, 116, 67 224, 224, 255, 25 224, 241, 255, 24 224, 255, 191, 20 224, 255, 223, 21 224, 255, 255, 22 224, 31, 37, 128 225, 0, 0, 161 225, 191, 255, 43 225, 225, 0, 99 225, 225, 225, 79 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 627 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SOR- RGB-Wert SEITE 628 Notes-Wert 225, 225, 64, 83 225, 32, 0, 129 226, 159, 200, 221 226, 159, 222, 219 226, 159, 255, 59 226, 98, 0, 130 232, 224, 255, 26 239, 145, 235, 220 239, 239, 239, 63 241, 143, 188, 222 241, 224, 255, 27 241, 241, 128, 51 241, 241, 180, 35 245, 43, 151, 125 247, 247, 247, 47 255, 0, 0, 2 oder 145 255, 0, 128, 141 255, 0, 255, 5 oder 140 255, 0, 65, 142 255, 127, 255, 76 255, 128, 128, 80 255, 129, 0, 114 255, 129, 65, 81 255, 130, 160, 78 255, 130, 194, 77 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SORTIERT RGB-Wert Notes-Wert 255, 159, 113, 65 255, 159, 159, 64 255, 159, 169, 62 255, 159, 207, 61 255, 159, 255, 60 255, 191, 24, 98 255, 192, 182, 48 255, 192, 206, 46 255, 192, 228, 45 255, 193, 253, 44 255, 194, 129, 49 255, 224, 230, 30 255, 224, 245, 29 255, 224, 255, 28 255, 225, 176, 33 255, 225, 24, 82 255, 239, 206, 17 255, 255, 0, 6 255, 255, 0, 66 255, 255, 127, 34 255, 255, 194, 18 255, 255, 208, 19 255, 255, 220, 32 255, 255, 255, 1, 16 oder 31 255, 255, 53, 50 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 629 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SOR- RGB-Wert SEITE 630 Notes-Wert 255, 31, 16, 113 255, 31, 53, 112 255, 34, 255, 124 255, 34, 89, 126 255, 64, 112, 110 255, 64, 160, 109 255, 64, 64, 96 255, 66, 249, 108 255, 66, 30, 97 255, 95, 255, 92 255, 96, 136, 94 255, 96, 175, 93 31, 0, 127, 187 31, 0, 98, 203 32, 32, 160, 169 33, 129, 255, 88 33, 33, 0, 195 34, 0, 161, 170 34, 34, 192, 185 47, 47, 47, 223 55, 96, 94, 230 60, 97, 62, 229 63, 128, 128, 134 63, 128, 63, 148 63, 98, 31, 228 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SORTIERT RGB-Wert Notes-Wert 64, 0, 0, 192 64, 0, 159, 171 64, 0, 162, 154 64, 0, 95, 204 64, 64, 194, 153 65, 0, 194, 138 65, 129, 192, 119 65, 129, 255, 105 65, 255, 50, 68 65, 65, 255, 121 66, 0, 255, 122 66, 255, 199, 69 66, 255, 255, 70 66, 66, 0, 179 66, 66, 130, 232 79, 79, 79, 207 82, 145, 239, 72 95, 95, 95, 191 96, 0, 0, 176 96, 0, 161, 155 96, 33, 98, 236 96, 49, 129, 235 96, 66, 0, 194 97, 129, 255, 89 98, 0, 18, 206 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 631 ANHANG: FARBWERTE DES PARAMETERS TOOLKIT_LOGO - FARBEN NACH RGB-WERT AUFSTEIGEND SOR- RGB-Wert SEITE 632 Notes-Wert 98, 0, 66, 205 98, 33, 82, 237 98, 65, 129, 234 98, 96, 161, 233 98, 98, 0, 163 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GLOSSAR Glossar ACL Access Control List; Liste von Einträgen zu einer Datenbank, die Zugangsberechtigungen steuert. AES Advanced Encryption Standard; symmetrisches Verschlüsselungssystem, basierend auf dem Rijndael-Algorithmus mit einer variablen Blockgröße/Schlüssellänge von jeweils 128, 192 oder 256 Bit. Anhand der variablen Schlüssellänge wird zwischen den AES-Varianten AES-128, AES-192 und AES-256 unterschieden. API Application Programming Interface; Softwareschnittstelle, die es ermöglicht, Programmfunktionen aufzurufen und Daten auszutauschen. ASCII American Standard Code for Information Interchange; standardisierter 7-Bit-Code zur Darstellung von Zeichen wie Groß- und Kleinbuchstaben, Ziffern, Sonder- und Steuerzeichen. Jedes Zeichen besteht aus 7 Bit, wodurch insgesamt 128 verschiedene Zeichen darstellbar sind. Nationale Sonderzeichen außerhalb der englischen Sprache wie Umlaute sind erst in der erweiterten Version (Extended ASCII) mit einem 8-Bit-Zeichensatz vorhanden. ASP Application Service Provider; Anbieter von IT-Services quasi „"aus der Steckdose“ zu einem vereinbarten Preis. asymmetrisches Verfahren Public-Private-Key-Verfahren. Dabei werden zwei Schlüssel verwendet, ein öffentlicher Schlüssel (Public Key) und ein privater Schlüssel (Private Key), die zusammen ein Schlüsselpaar bilden. Absender benötigen den öffentlichen Schlüssel des Empfängers. Die Schlüssel sind verschieden, deshalb wird das Verfahren asymmetrisch genannt. Der öffentliche Schlüssel wird öffentlich bekannt gegeben für den Fall, dass der Empfänger nur noch verschlüsselte E-Mail empfangen will. Der Empfänger entschlüsselt die E-Mails mit seinem privaten Schlüssel, der nur ihm selbst zugänglich ist. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 633 GLOSSAR Authentifizierung Authentifizierung bezeichnet ein Verfahren, das prüft, ob eine Person berechtigt ist, auf bestimmte Dienste zuzugreifen. Eine Methode basiert auf dem Einsatz sog. digitaler Signaturen. Siehe digitale Signatur. Bitmap Ein Bitmap ist ein unkomprimiertes Bildformat für pixelorientierte Bilder und Fotos. Das gleichnamige Dateiformat (Dateien vom Typ *.bmp) ist im Internet nicht verbreitet, da es keine Kompression erlaubt. Siehe auch GIF und JPEG. CA Certification Authority. Siehe Zertifizierungsstelle. Client/Server-Systeme Der Server ist eine Software, die einen Dienst (Service) zur Verfügung stellt; ein Client ist eine Software, die diesen Dienst benutzt. Diese Dienste können auf einem einzigen Computer zusammenarbeiten oder auch ein Netzwerk sein, bestehend aus mindestens einem zentralen Computer (Server), der seine Daten, Programme und ggf. andere angeschlossene Geräte einem oder mehreren anderen Computern (Clients) zur Verfügung stellt. Content Security Die Verwaltung und Kontrolle des Inhalts digitaler Mitteilungen. Content-Security-Produkte schützen Computernetzwerke und Benutzer gegen Gefahren, die zufällig oder absichtlich in den Inhalt von E-Mails oder Übertragungen aus dem Internet eingebettet wurden. CORE COntent Recognition Engine; ein sprachunabhängiges Verfahren zur Überprüfung und autoklassifizierten Filterung von E-Mails. Die Analyse von E-Mails erfolgt durch eine vektorbezogene Auswertung von Repräsentationstexten z.B. geschäftliche E-Mails, Newsletter, Angebote etc. auf Basis von SVM (Support Vector Machines). Insbesondere bei der Spamabwehr ist dieses Verfahren einem reinen Textvergleich anhand von Wortlisten oder Schlüsselbegriffen vorzuziehen, da Spammer oft mit ständig wechselnden (oder nicht existenten) Adressen und neuem Inhalt arbeiten. Das statistische Verfahren von CORE setzt bei dieser Schwierigkeit an, indem es ein unternehmensindividuelles „Lernprogramm" bietet. Sie können Ihre eigenen Kategorien definieren und CORE „lernt" die Zuordnung von EMails und Dokumenten in die jeweilige Kategorie. Dadurch wird ermöglicht, dass auch E- SEITE 634 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GLOSSAR Mails gefunden und einer Kategorie zugeordnet werden können, die nicht explizit in einer Wortliste angeführt sind. CRL Certificate Revocation List; Rückrufliste oder Zertifikatssperrliste für Zertifikate. Wenn Zertifikatsangaben während dessen Gültigkeitsdauer ungültig geworden sind, muss das Zertifikat ungültig gemacht werden. Da Zertifikate digitale Dokumente sind, lassen sie sich nicht einziehen oder vernichten. Deshalb werden auf einem weiteren Dokument, der sog. Zertifikatssperrliste, alle ungültigen Zertifikate aufgeführt. Ein Standard für Sperrlisten ist im X.509-Protokoll definiert. CSV Comma Separated Value file; (engl. für „durch Komma getrennte Werte-Datei“) Standard auf Basis von ASCII-Code, der als Austauschformat zwischen Programmen verwendet wird, um Datensätze zu importieren. Zur Trennung der einzelnen Datenfelder werden eindeutige Trennzeichen wie z.B. Kommas für alle Programme, die auf die Daten zugreifen, definiert. DatabaseGrabber Erweiterungsfunktion des Grabbers. Der DatabaseGrabber bildet dabei ein Bearbeitungsmodul, das E-Mails aktiv aus der Datenbank, z.B. einer Mailbox abgreift (engl. "to grab" für "greifen", "packen") und anschließend auswertet. Die Bearbeitung erfolgt generell zeitgesteuert, bei Bedarf ist jedoch auch eine Umstellung in einen ereignisgesteuerten Betrieb möglich. Siehe auch MailGrabber. digitale Signatur Digitales Gegenstück zur handschriftlichen Unterschrift; diese soll Sicherheit über den Absender und die Integrität des Dokuments sowie die Verbindlichkeit geben, d.h. der Absender soll die Erstellung nicht bestreiten können. Diese Eigenschaften können über ein asymmetrisches Verfahren erreicht werden: Mithilfe privater Schlüssel werden Informationen erzeugt, anhand derer eine dritte Person sich unter Kenntnis des zugehörigen öffentlichen Schlüssels (siehe öffentlicher Schlüssel) von der Korrektheit überzeugen kann. DLL Dynamic Link Library; engl. für „Dynamische Verweisbibliothek“, frei übersetzt: „Laufzeitbibliothek“. DLLs sind Bibliotheken unter Windows, die Objekte enthalten, die erst dann (dynamisch) nachgeladen werden, wenn sie während der Ausführung einer Applikation ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 635 GLOSSAR benötigt werden. Diese Technik wird nicht nur dazu verwendet, Arbeitsspeicher zu sparen, sondern bietet auch die Möglichkeit, allgemein zugängliche Bibliotheken mit fertigen (Standard-)Objekten einzurichten, auf die bei der Entwicklung von Softwareprodukten zurückgegriffen werden kann. DNS Domain Name Service; der DNS ordnet den logischen Namen von Rechnern im Internet eine IP-Adresse zu. DXL Domino EXtensible Language; auf XML-basierende Beschreibungssprache für DominoDaten. Mithilfe von DXL können Notes-Daten sowie das Notes-Design im XML-Format angezeigt werden. Siehe auch GXL. EML Electronic Mail File; Datei-Format von E-Mails zur Darstellung von (Multipart) MIME-Mails. Die ursprünglich nicht im EML-Format vorliegenden eintreffenden E-Mails werden innerhalb der iQ.Suite von einem Wall-Job zur weiteren Verarbeitung konvertiert. Analyzer wie SASI benötigen dieses Format zur Bearbeitung. Entpacker Programm zum Entpacken von Dateien. Siehe auch Komprimierung. False Positives Fälschlich als Spam klassifizierte erwünschte E-Mail. Fingerprint Identifiziert eine Datei durch Überprüfung des Dateiinhalts oder, wenn dies nicht möglich ist, durch ein Dateinamensmuster, z.B. die Dateiendung. Dadurch ergibt sich eine Kennzeichnung, vergleichbar mit einem individuellen Fingerabdruck. Das liefert die Grundlage dafür, Dateien gezielt zu verbieten oder zu erlauben. Sie können die Dateimuster selbst anlegen, mit deren Hilfe Watchdog den Dateityp eines Dateianhangs identifiziert. Frontend-/Backend-Konfiguration Separate Gruppen von Servern für das Handling von Protokollen (POP3 etc.) und Datenspeichern (Data Stores). Dabei greifen die Clients auf Frontend-Protokollserver zu, die sich ihrerseits einer nach dem anderen mit Backend-Datenbankservern verbinden, um die gewünschten Daten abzufragen. SEITE 636 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GLOSSAR GIF Graphics Interchange Format; Standardformat des WWW für komprimierte Bilddateien mit einer Farbtiefe von 256 Farben (8 Bit pro Pixel). Komprimierte Dateien entlasten die Netze und erlauben schnellere Übertragungszeiten. Im Gegensatz zum JPEG-Format werden Farbübergänge scharf dargestellt. Siehe auch Komprimierung. Globale Einstellungen Allgemeine Einstellungen, die für die gesamte iQ.Suite gültig sind. GnuPG GNU Privacy Guard (GNU, engl. für „Wächter der Privatsphäre“); freies Kryptografiesystem zur Datenver-/-entschlüsselung wie z.B. E-Mails sowie zum Generieren und Prüfen digitaler Signaturen. E-Mails mit vertraulichen Informationen werden an einen oder mehrere Empfänger übermittelt und können nur von diesem Empfänger wieder entschlüsselt werden. Daneben wird eine Signatur über die versendeten Daten erzeugt, um deren Authentizität und Integrität zu gewährleisten. Beide Funktionen können kombiniert werden. Im Regelfall wird dabei zuerst die Signatur gebildet und an die Daten angehängt. Dieses Paket wiederum wird dann an die Empfänger verschlüsselt. Grabber Grundbaustein der iQ.Suite zur Verifikation von E-Mails. Der Grabber bildet dabei eine "Schnittstelle", welche E-Mails aktiv abgreift (engl.: „to grab“ für „greifen“). Siehe auch MailGrabber und DatabaseGrabber. GXL GROUP EXtensible Language; eine von GBS weiterentwickelte Beschreibungssprache des DXL (Domino Extensible Language). Dadurch ist eine vollständige Kompatibilität zu Domino-Servern gewährleistet. Beide Sprachen basieren auf dem XML-Standard. ISO International Standards Organisation; Internationales Normungsgremium. Von der ISO wurde das OSI-Modell zur Netzwerkübertragung entwickelt. Job Ein Job legt eine Abfolge von Aktionen fest, die bei einem bestimmten Ereignis oder nach gewissen Regeln in Gang gesetzt werden. Ein Job kann aktiviert oder deaktiviert sein. Ein deaktivierter Job ist zwar vorhanden, aber nicht eingeschaltet. Für jedes Modul können ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 637 GLOSSAR mehrere Jobs erstellt werden. Diese werden dann modulübergreifend über die dem Job zugewiesene Priorität abgearbeitet. JPEG Joint Photographic (Experts) Group Format; auch JPG; Standardformat des WWW für photorealistische Bilder. JPEG komprimiert Bilddateien bis zu einer Farbtiefe von 16 777 216 Farben (24 Bit pro Pixel) mit hoher Kompressionsrate. Komprimierte Dateien entlasten die Netze und erlauben schnellere Übertragungszeiten. Das JPEG-Format eignet sich im Gegensatz zum GIF-Format besonders zum Speichern von Bildern mit vielen Farbnuancen. Junkmail Jede Form von unerwünschten E-Mails wie Aufforderungen zur Besichtigung von Webseiten, Bilder, Kettenbriefe, Scherz-Viruswarnungen, Werbung etc. Junkmails kosten Unternehmensressourcen und Zeit für die Empfänger. Siehe auch Spam (oft als Synonyme verwendet). „Junkmail“ ist auch die Bezeichnung eines Ordners in E-Mail-Programmen von Microsoft (z.B. Outlook, Windows Live Mail). In den GBS-Dokumentationen verwenden wir das Wort „Junkmail“ zur Bezeichnung des Ordners. Im anderen Fällen verwenden wir das Wort „Spam“ oder den Oberbegriff „unerwünschte E-Mail“. Komprimierung Dateien werden in der Größe „zusammengestaucht“ und/oder zusammengefasst, damit sie das Netz nicht belasten, besser und schneller versendet werden und/oder Speicherplatz sparen können. Es gibt verschiedene (auch selbstextrahierende) Komprimierungsarten, z.B. ZIP, TAR, ARJ, GZip, ARC, LZH. Auf verschiedenen Computersystemen werden unterschiedliche Arten verwendet. Unix verwendet vorzugsweise GZip und TAR, PC-Systeme ZIP und ARJ (siehe auch Packer). In solchen Dateien (Archiven) können sich jedoch sehr leicht Viren verstecken. Dies gilt vor allem, wenn das Archiv mehrmals komprimiert wurde. Um sicherzustellen, dass die Archive keine Viren enthalten, müssen daher Content Security-Werkzeuge in der Lage sein, rekursive Analysen durchzuführen, d.h. die Dateien wiederholt zu „entpacken“, um sie in ihrem Ursprungszustand überprüfen zu können. Konfigurationsdokument Als Konfigurationsdokumente werden alle Dokumente bezeichnet, die sich im Anzeigebereich der iQ.Suite Konsole befinden. Anhand dieser Dokumente können Sie die Eigenschaften einzelner Komponenten der iQ.Suite konfigurieren und z.B. die iQ.Suite Jobs, Virenscanner, Analyzer etc. konfigurieren. SEITE 638 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GLOSSAR LDAP Lightweight Directory Access Protocol; das Internetprotokoll LDAP wurde zur Förderung des Verzeichnisstandards X.500 entwickelt, da sich das Originalprotokoll DAP (Directory Access Protocol) für die Internetclients in der Benutzung als zu komplex erwiesen hatte. LDAP bietet einen Standard zur Kommunikation mit Datenbanken im Internet. So werden im Internet Zugriffe auf Verzeichnisdienste realisiert, um beispielsweise E-Mail-Adressen oder Zertifikate abzufragen. Durch Gateways ist es aber nicht mehr auf diesen einen Verzeichnisdienst festgelegt. Die Einträge sind als Objekte verpackt. Sie bestehen aus Attributen mit Typen und Werten und sind in einem hierarchischen Baum strukturiert. Objektklassen definieren, welche Attribute mit welchen Wertetypen erlaubt sind. Mögliche Typen sind u.a.: IA5- (ASCII) Zeichenketten, JPEG-Bilder, Tondaten, URLs und Zertifikate. LDIF LDAP Data Interchange Format; dieses Format wird zum Austausch von Adressdaten auf LDAP-Servern verwendet. LDIF ist ein textbasiertes Format (ASCII), das mit gängigen Editoren bearbeitbar ist und von vielen E-Mail-Clients beim Im- und Export von Adressbüchern unterstützt wird (z.B. Outlook, Outlook-Express, Netscape, The Bat!). Mail-Flooding Bezeichnung für den Massenversand von E-Mails, die meistens von nur einer Domäne gesendet werden und im Abstand von wenigen Sekunden auf einem Mailserver eintreffen. Der Server wird durch diese „Attacken“ in seiner Leistung beeinträchtigt, da er in kurzer Zeit eine übergroße Anzahl von E-Mails verteilen muss. Meist handelt es sich bei solchen E-Mails um unerwünschte und unverlangte Post wie Spam. MailGrabber Erweiterungsfunktion des Grabbers. Der MailGrabber bildet dabei ein Bearbeitungsmodul, das E-Mails aktiv aus dem E-Mail-Strom abgreift (engl. „to grab“ für „greifen“) und anschließend direkt auf dem Server auswertet. Dazu ruft er für jede E-Mail die entsprechend konfigurierten Funktionsmodule auf. Siehe auch DatabaseGrabber. MIME Multi-purpose Internet Mail Extensions; ursprünglich eine Methode zur Verschlüsselung von Nicht-Texten, um deren Übertragung über SMTP und E-Mail zu ermöglichen. Diese Methode wird heute überall für die Übertragung anderer Formate über das Internet verwen- ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 639 GLOSSAR det. Die Definition spezieller Steuercodes ermöglicht die Übertragung von Sonderzeichen wie Umlauten und beliebiger Dateien als E-Mail-Anhänge. Siehe auch S/MIME. Modul Im Umfeld der GBS: Eine nach Aufbau und Wirkung abgrenzbare programmtechnische Einheit, die als unabhängiger und selbstständiger Programmbaustein in ein Gesamtsystem eingebettet ist, z.B. die iQ.Suite mit den Modulen iQ.Suite Watchdog und iQ.Suite Wall. NAB Notes Name and Address Book; Funktion von Notes zur Nutzung von Addressdaten. NDosCall NDosCall startet und überwacht externe Programme, die auf dem Domino-Server nicht laufen können, über eine Kommandokonsole im Hintergrund. Wenn z.B. Virenscanner keine Rückmeldungen mehr geben, werden die Programme beendet und sofern möglich, neu gestartet. öffentlicher Schlüssel Der öffentliche Schlüssel bildet den öffentlichen Teil eines Schlüsselpaares. Mit dem öffentlichen Schlüssel werden E-Mails verschlüsselt, die an den Inhaber des privaten Schlüssels gerichtet sind, und digitale Signaturen geprüft. Öffentliche Schlüssel sind frei zugänglich und werden z.B. auf einem Trustcenter-Server (LDAP) veröffentlicht. Ein von einer CA beglaubigter öffentlicher Schlüssel wird als Zertifikat bezeichnet. Siehe auch privater Schlüssel. On-Access-Scanner Engl. für „Echtzeitscanner“; Komponente eines Virenscanners, die meist im Hintergrund agiert und kontinuierlich die Dateien prüft, auf die der Computer zugreift. Der On-AccessScanner gewährleistet eine konstante Überwachung des Dateisystems auf Servern und Workstations. Packer Programme, die Dateien komprimieren und zusammenfassen. Siehe Komprimierung. Passphrase Eine lange, aber einprägsame Zeichenfolge (wie z.B. kurze Sätze mit Interpunktion), die das Passwort ersetzen sollte, da Passphrasen sicherer sind. SEITE 640 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GLOSSAR PDF/A Portable Document Format (for Archiving); ISO-Norm des PDF-Formats zur Langzeitarchivierung elektronischer Dokumente. Es legt Anforderungen an ein normkonformes PDF fest und regelt die Verwendung von PDF/A u.a. hinsichtlich der Bildschirm- und Druckausgabe. PGP Pretty Good Privacy; Programm zur Verschlüsselung und Entschlüsselung von Daten wie z.B. E-Mails. Dabei kommt der sog. öffentliche Schlüssel als asymmetrisches Verfahren zum Einsatz, wonach Absender und Empfänger zwei unterschiedliche Schlüssel (einen öffentlichen und einen privaten) verwenden. Neben der Ver- und Entschlüsselung können Dokumente mit einer digitalen Signatur versehen werden. Der Empfänger eines solchen Dokuments hat die Sicherheit, dass der Absender auch tatsächlich der Autor ist, und nicht über Dritte versendet bzw. verändert wurde. PGP ist Freeware und damit kostenlos über viele Shareware-Archive zu beziehen. Im E-Mail-Bereich ist PGP ein plattformunabhängiger Standard wie GnuPG und S/MIME. Phishing Als Phishing wird die Betrugsform bezeichnet, bei der persönliche Zugangsdaten wie Passwörter, Kontodaten etc. mithilfe sog. Phishingmails ermittelt werden. Internetbenutzern wird eine E-Mail zugestellt, die vorgibt, von einer vertrauenswürdigen meist kommerziellen Absenderadresse zu stammen, z.B. von Banken oder Versicherungsgesellschaft. Darin werden Sie aufgefordert, sich auf der Homepage oder einem bestimmten Portal des Geschäftspartners anzumelden, um dort hinterlegte persönliche Daten zu bestätigen. Per Klick auf den in der Phishingmail hinterlegten Link wird ein gefälschter Internetauftritt geöffnet, über den die sensiblen Daten den Betrügern zugänglich gemacht werden. PKCS#12 Dateiformat, das Schlüsselpaare sicher speichert und Sicherheitsmechanismen eingebaut hat. PKCS#12-Dateien werden meist nur benutzt, um Schlüssel zu verteilen. Platzhalter Ersetzungselemente in Konfigurationsdokumenten, zur vereinfachten Anpassung und Konfiguration. Beispiel: %ADMIN%. Die Auswertung in die entsprechenden Werte erfolgt zur Laufzeit. Policy Alle definierten Jobs und Regeln, siehe Richtlinien. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 641 GLOSSAR POP3 Post Office Protocol 3 (3 für die Version des Protokolls); Übertragungsprotokoll, das den EMail-Empfang von einem entfernten Server steuert, auf dem die E-Mails zwischengelagert werden, bis der Benutzer sie abholt. POP3 benutzt dazu eine TCP/IP-Verbindung. Das Protokoll wurde speziell für den E-Mail-Empfang entwickelt, da es im Gegensatz zu SMTP keine Standleitung benötigt. Postfachspeicher Der Teil des Informationsspeichers, der Informationen in Benutzerpostfächern verwaltet. Ein Postfachspeicher setzt sich aus einer RTF-Datei (EDB-Datei) und einer systemeigenen Streaming-Internetinhaltdatei (STM-Datei) zusammen. Priorität Im Umfeld von GBS: Prioritäten beschreiben die „Reihenfolge“ und „Wertigkeit“ eines Jobs. Je höher die Priorität desto vorrangiger wird ein Job behandelt und abgearbeitet. Prioritäten werden durch ihre Prioritätenkennziffer ausgedrückt und können für jeden Job jederzeit geändert werden (Registerkarte-> Basics). privater Schlüssel Dt. für „private key“. Bildet den benutzerbezogenen Teil eines Schlüsselpaares. Mit dem privaten Schlüssel werden E-Mails entschlüsselt, die an den Inhaber des privaten Schlüssels gerichtet sind. Mit seinem privaten Schlüssel kann der Schlüsselinhaber auch seine EMails signieren (siehe digitale Signatur). Private Schlüssel werden durch ein Passwort oder eine Passphrase geschützt. Zusätzlich sollten private Schlüssel sicher verwahrt werden, um Missbrauch auszuschließen. Sicherheitstoken wie z.B. Smartcards gelten als sichere Ablageorte. Siehe auch öffentlicher Schlüssel. Quarantäne Die Quarantäne ist eine Archivdatenbank, in dem die infizierten und/oder verbotenen Dateien abgespeichert werden und jederzeit von einer autorisierten Person eingesehen werden können. Regeln Regeln grenzen innerhalb des Jobs die Anzahl der E-Mails oder Datenbanken ein, die durch die iQ.Suite geprüft werden sollen. Die Regeln filtern die E-Mails und Datenbanken nach unternehmenseigenen, selbst festzulegenden Richtlinien und ermöglichen so eine optimale Gewährleistung des unternehmenseigenen Sicherheitskonzeptes. SEITE 642 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GLOSSAR Registry Engl. für „Registrierungsdatenbank“ / „Registrierdatenbank“. Zentrale hierarchisch aufgebaute Windows-Datenbank, in der die Systemkonfigurationen gespeichert sind. Sie enthält Informationen, die vom Betriebssystem während des Betriebs fortwährend abgefragt werden. Um Registry-Dateien zu bearbeiten, verwenden Sie den Registry-Editor ‚Regedit‘. Replikation Datenabgleich bei zwei gleichen Datenbanken auf zwei verschiedenen Servern. RFC Request for Comments; Spezifikationsdokument einer Technologie, das zur Standardisierung des Internets vorgeschlagen wird. Wenn ein Vorschlag nach ausgiebiger Prüfung durch das Auditorium akzeptiert wird, dann kann sich ein RFC als Standard etablieren. RFC 821 Definiert das Übertragungsprotokoll SMTP und ist heute die Basis für den Transport von EMails im Internet. RFC 822 Definiert das Format einer E-Mail. RFC 2822 Nachfolger von RFC 822. RFC 5322 Nachfolger von RFC 2822. Richtlinien Wir verstehen darunter die Kombination von Regeln und Jobs, also die Konfigurationseinstellungen in der iQ.Suite. Root-Zertifikat Oberste Instanz eines Zertifikats. Siehe auch Zertifikat. RSA Verschlüsselungsverfahren, benannt nach seinen Erfindern Rives, Shamir und Adleman; RSA wird u.a. bei PGP verwendet. Bei der RSA-Verschlüsselung werden zwei große Primzahlen zu einer größeren Primzahl verknüpft, anhand derer verschlüsselt wird. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 643 GLOSSAR RTF Rich-Text-Format; Standardformat zum Übertragen von formatierten Textdokumenten zwischen Anwendungen. Auch zwischen Anwendungen, die unter verschiedenen Betriebssystemen ausgeführt werden. S/MIME Secure Multipurpose Internet Mail Extensions; engl. für „eine sichere Version von MIME“. S/MIME ist der Industriestandard zur Verschlüsselung von E-Mails, die zwischen gleichen und ungleichen E-Mail-Programmen gesendet werden. S/MIME kann eine Reihe unterschiedlicher Signatur- und Verschlüsselungsalgorithmen verwenden. Siehe auch PGP. Schlüsselbund Auch „Schlüsselring“ genannt. Der Schlüsselbund enthält alle Schlüssel, die zur Verschlüsselung benötigt werden. Ein Schlüsselbund wird für die öffentlichen Schlüssel, ein zweiter für die privaten Schlüssel verwendet. Bei PGP bzw. GnuPG wird diese Schlüsselbunddatei bei der Installation in das vom Benutzer gewünschte Verzeichnis abgelegt. Für GnuPG sind das die Dateien pubring.gpg und secring.gpg, für PGP die Dateien pubring.pkr und secring.skr. Siehe auch öffentlicher Schlüssel und privater Schlüssel. SMTP Simple Mail Transfer Protocol; zur TCP/IP-Familie gehörendes Übertragungsprotokoll nach RFC 821 für den E-Mail-Empfang und -Versand. SMTP-Mails bestehen aus einem Header, der mindestens die Kennungen des Absenders und des Empfängers enthält, und der eigentlichen E-Mail. Die vom Absender verfasste E-Mail wird mittels eines E-Mail-Programms, des User Agents (UA), an den dafür bereitgestellten Server im eigenen Netzwerk, den Message Transfer Agent (MTA), weitergereicht. Dieser reicht wiederum nach dem „Store and Forward-Prinzip“ (speichern und weitergeben) die E-Mail an die auf dem Versandweg liegenden MTAs weiter, bis die E-Mail ihren Empfänger erreicht. Da SMTP mit dem 7-Bit-ASCII arbeitet, ist die einwandfreie Darstellung von Umlauten ebenso nicht gewährleistet wie der Schutz vor unbefugtem Zugriff. ESMTP überträgt dagegen 8 Bits. Für den Empfang benötigt SMTP im Gegensatz zu POP3 eine Standleitung. SSL Secure Socket Layer; eine von Netscape entwickelte Methode zur sicheren Übertragung von Daten im Netz. Mithilfe von SSL können die Daten verschlüsselt übertragen (RSA-Ver- SEITE 644 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GLOSSAR schlüsselung) und so vor Fremdzugriffen geschützt werden. Diese Methode wird z.B. zur Übertragung von Kreditkartennummern benutzt. SVM Support Vectore Machines; eingesetzter Mechanismus bei CORE zur Überprüfung und Autoklassifikation von E-Mails. symmetrisches Verfahren In diesem Fall werden die E-Mails mit demselben Schlüssel entschlüsselt wie verschlüsselt. Da die Schlüssel gleich sind, wird das Verfahren „symmetrisch“ genannt. Das bedeutet, dass sowohl dem Absender als auch dem Empfänger der Schlüssel bekannt sein muss. Der Schlüsselaustausch zwischen Empfänger und Absender wird mit einer passwortgeschützten Schlüsseldatei vollzogen. Der Empfänger einer E-Mail bekommt das Passwort für die Schlüsseldatei vom Absender auf alternativem Weg, also z.B. auf einer „abhörsicheren Leitung“ mitgeteilt und kann die E-Mail dann entschlüsseln. TCP Transmission Control Protocol; neben IP das zentrale Protokoll in der Internet Protocol Suite. Es stellt den Applikationen einen verbindungsorientierten, zuverlässigen Duplexdienst in Form eines Datenstroms zur Verfügung. TCP/IP Zusammensetzung aus TCP und IP; ursprünglich für Unix-Netze entwickelt und heute allgemein gängiges Netzwerkprotokoll des Internets. Die Daten werden in handliche Pakete zerlegt und über das Netz gesendet. Den Weg finden sie mit der individuellen IP-Adresse des Zielcomputers. Dort setzt TCP die Daten wieder automatisch zusammen. Außerdem ist es möglich, auf einer einzigen Modem-/ISDN-Leitung mehrere Internetanwendungen gleichzeitig zu betreiben. te_hook Mechanismus der iQ.Suite, der E-Mails am Mailserver anhält, indem er sie aus der Mail.box des Servers nimmt und auf den Status HOLD setzt. Dadurch wird die E-Mail aus dem Transportstrom genommen und vorerst nicht dem E-Mail-Empfänger zugestellt. Die te_hook wird als Extension Manager Addin (nte_hook.dll) in der notes.ini definiert, z.B. ExtMgr_Addins=te_hook. ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 645 GLOSSAR Trustcenter Ein Trustcenter ist ein meist kommerzieller Dienstleister, z.B. unter http:www.d-trust.net/, der öffentliche Schlüssel ausstellt, verwaltet und bereitstellt. Im Allgemeinen unterteilt man die Aufgabenbereiche eines Trustcenters in drei verschiedene Bereiche: 1. die Zertifizierungsstelle (CA) übernimmt die eigentliche Beglaubigung der vorliegenden Informationen. 2. die Registrierungsstelle (RA = Registration Authority) ist zur Identifikation der Teilnehmer und die Übergabe der Zertifikate zuständig. 3. der Verzeichnisdienst stellt die zur Erstellung und zur Überprüfung ausgestellter Zertifikate und Signaturen notwendigen Informationen wie z.B. Zeitstempel oder CRLs zur Verfügung. UAC User Account Control; engl. für „Benutzerkontensteuerung“. Sicherheitskomponente unter den Betriebssystemen ‚Windows Vista‘ und ‚Windows 7‘, durch die die Benutzerfunktionen und Administratorfunktionen getrennt werden. UNC Universal Naming Convention; Konvention zur Benennung von Dateien und anderen Ressourcen, bei der ein Name mit zwei umgekehrten Schrägstrichen (\) beginnt, um zu kennzeichnen, dass die Ressource auf einem Netzwerkcomputer vorliegt. UNC-Namen weisen die Syntax \\<Servername>\<Freigabename> auf. UNID Universal Notes IDentifier (Universelle Note ID): Notes weist jedem neu erstellten NotesDokument eine eindeutige Identifikationsnummer zu. Diese Nummer wird genutzt, um das Dokument eindeutig zu identifizieren. Wird z.B. in einem Konfigurationsdokument auf ein anderes Konfigurationsdokument verwiesen, so geschieht dies über die UNID. Variable Siehe Platzhalter. Verschlüsselung Eine E-Mail (durch Chiffrieren) unkenntlich machen, um sie davor zu schützen, von Unbefugten gelesen zu werden. Es gibt unterschiedlich komplexe Verschlüsselungsverfahren. Siehe auch PGP, GnuPG und S/MIME. Vertrauensstufe Man kann ein Zertifikat als vertrauenswürdig einstufen. Wenn man ein CA-Zertifikat als vertrauenswürdig einstuft, gilt dieses Vertrauen ebenfalls für alle untergeordneten Zertifikate. SEITE 646 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO GLOSSAR VPN Virtual Private Network; Netz, das seine Knotenpunkte über öffentliche Netze (z.B. über das Internet) verbindet. Wildcard Platzhalter, der einzelne Zeichen oder ganze Zeichenfolgen ersetzt. Am bekanntesten sind die vom DOS-Kommandointerpreter benutzten Wildcards ? und *. Das Fragezeichen (?) ersetzt einzelne Bu??staben und Zahl?n. Der Stern (*) ersetzt bis zum Wortende alle restlichen Buchst* und Zahl*. X.509 Standard für den Aufbau und die Codierung von Zertifikaten, CRLs und Authentifizierungsdiensten. X.509 ist die weltweit am häufigsten eingesetzte Norm für Zertifikatsstrukturen. Zertifikat digitales Zertifikat; ein elektronisches Dokument, das mit dem öffentlichen Schlüssel verbunden ist. Ein Zertifikat wird durch eine vertrauenswürdige Instanz (Zertifizierungsstelle/Trustcenter) digital signiert und damit beglaubigt, dass der Schlüssel z.B. zu einer bestimmten Person gehört und nicht verändert wurde. Die digitale Signatur der Zertifizierungsstelle ist dabei integraler Bestandteil des ausgestellten Zertifikats. So kann jeder Teilnehmer, der den öffentlichen Schlüssel dieser Zertifizierungsstelle kennt, deren Zertifikate überprüfen. Durch eine mehrstufige Anwendung dieser Methode entsteht eine Public-KeyInfrastruktur (PKI). Vorteile solcher Vorgehensweisen sind, dass man zur vollständigen Prüfung nur noch den öffentlichen Schlüssel der sog. Root-Instanz, also das Root-Zertifikat benötigt und die Überprüfung der Zwischenzertifikate automatisch erfolgt. Siehe auch öffentlicher Schlüssel und privater Schlüssel. Zertifikatsdatenbank Datenbank, in der die Zertifikate der Kommunikationspartner eines Unternehmens gesammelt werden. Dateiname der Zertifikatsdatenbank: g_cert.nsf . Zertifizierungsstelle Auch Zertifizierungsinstanz oder Certification Authority (CA); vertrauenswürdige Instanz mit der Aufgabe der Beglaubigung von kryptografischen Schlüsseln (siehe Zertifikat). Eine Zertifizierungsstelle stellt Zertifikate aus. Sie bestätigt durch ihre digitale Signatur die Richtigkeit der im Zertifikat vorhandenen Daten. Üblicherweise sind dies der Name des Schlüsselinhabers sowie weitere ihn identifizierende Attribute, der öffentliche Schlüssel des ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 647 GLOSSAR Schlüsselinhabers, seine Gültigkeitsdauer sowie der Name der Zertifizierungsstelle. Zertifizierungsstellen bieten die Möglichkeit, ungültig gewordenen Zertifikaten den Beglaubigungsstatus mithilfe von Sperrlisten (CRLs) zu entziehen. Dies gilt insbesondere dann, wenn private Schlüssel des Schlüsselinhabers kompromittiert wurden. Siehe auch öffentlicher Schlüssel und privater Schlüssel. ZIP-of-Death ZIP-Datei, die meist einen Systemabsturz (Death) zur Folge hat; dabei wird eine ZIP-Datei rekursiv komprimiert und einer E-Mail angehängt. Die Datei ist meist virenfrei und hat eine unscheinbare Dateigröße von 42 KB. Dahinter verbergen sich jedoch über eine Million Dateien mit einer entpackten Gesamtgröße von 49 000 000 Gigabytes. Solche E-Mails zwingen den Entpacker eines Virenscanners in Endlosschleifen und führen meist zum Systemabsturz. SEITE 648 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO INDEX Index A Abwesenheit 40, 137, 149 Abwesenheitsschablonen 478 ACL-Manager 155 Action-Jobs E-Mails 165 Adressen 227 -liste, Datenbank-Änderung 169 prüfen 226 Regeln 112, 113, 228 Anti-Spam 164, 232 Jobs 163, 228 siehe auch Spam Anti-Virus 24 Anzeigefenster 25, 139 Arbeitsprotokoll, siehe Protokoll und Statistik Auswahlregeln, Definition 642 Automatischer Start, siehe notes.ini B Basiskosten 588 Beispieljob / -regeln 123 Benachrichtigungsvorlagen 81, 161 Benutzerbezogene Einstellungen 137 Black-/Whitelist 228, 230 Regeln 113, 163, 227 Überblick 40, 137, 149, 226 Wall-Jobs 164 Whitelist Job 161 Blocken 31, 128 Browser siehe Webbrowser Budget 587, 588 C CA, siehe Zertifizierungsstelle Clerk Abwesenheit 40, 149 Cluster 24 Connect Connect-Engines 534 IBM Connections 545 Microsoft SharePoint 534 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 649 INDEX CORE 275 Definition 634 CRL, Definition 635 Crypt 293 D DatabaseGrabber, siehe Grabber Dateianhänge konvertieren 560–564 Datenbanken anlegen 38 Datenbankdefinitionen 38, 132, 476 Datenbank-Jobprotokoll 133 Datenbankjobs, siehe Jobs Datenbankregeln, siehe Regeln Default- ,siehe iQ.Suite UserPortal 148 g_learn.nsf (CORE) 276 log 133 mehrere parallel 30, 132, 160, 476 öffnen (iQ.Suite UserPortal) 139 Domänenkonto 599 E Einzelprotokolle 591 Empfängeranzahl einschränken 290 Export/Import 28, 118, 120, 127 Externe Programme 640 F Farbwerte 64 Fehlerbehebung Blocken 108 Initialisierung und Ausführung 36 Konfiguration 29 Mailjobs / Datenbankjobs 36 Performance 160 Regeln 109 Spam-Alarm 287 Fingerprints 636 Funktionsmenüleiste 25, 26, 139 G Global 31 Globale Parameter 36, 86, 112 Eintrag - Collect statistic data 135 Eintrag - Dynamic Rule Evaluation 111 Grabber 23 Konfiguration 42 notes.ini 42, 44 SEITE 650 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO INDEX Grabber 21, 637, 639 DatabaseGrabber 22, 169 MailGrabber 22, 36 Regeln 109 Gruppenkonto 598 H Hilfe, kontextsensitive/Onlinehilfe 26 I Import von Daten 28, 118 iQ.Clustering, siehe Cluster iQ.Mastering, siehe Mastering iQ.Suite ADMIN 150 beenden 19 Oberflächenbeschreibung 25 POWUSER 150 starten 17, 18 iQ.Suite Action, siehe Action-Jobs iQ.Suite Datenverzeichnis Datenbank öffnen 139 iQ.Suite starten 18 iQ.Suite KeyManager 342 iQ.Suite Log 133 iQ.Suite Split, siehe Split-Jobs iQ.Suite UserPortal 137–252 Default-Datenbanken 148 sinnvoll einrichten 155 J Jobs Action-Jobs 165 Beispieljobs Convert 553 Datenbankjobs 34, 275 Definition 637 kritisch / unkritisch 36 Mailjobs 33 Prioritäten 107 K Klassifikator, siehe Textanalyse unter Wall Konfiguration fehlerhaft 29 Globale Parameter 42 Konfigurationsdaten austauschen 29, 118 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 651 INDEX Export/Import 29, 118 Standard 123 Konfigurationsdatenbank aktualisieren 29, 118 öffnen 27 Konten 598 Kontoeinstellungen 588 Konvertieren Dateianhänge nach PDF 560 Kostenberechnung 587–590 Kurzprotokoll 591, 593 L Lizenzen 27, 41 Lizenzprotokolle 41 M Mail-flooding / -Attacken, siehe Wall MailGrabber, siehe Grabber Mailjobs, siehe Jobs Mailkosten, siehe Kostenberechnung 587 Mailregeln, siehe Regeln Mastering 24 Menüleiste siehe Funktionsmenüleiste und Modulmenüleiste Metasymbole 20 mobile Endgeräte 258 Module 30, 640 Modulmenüleiste 25, 29, 139 N Nächstes iQ.Suite Log 133 NDosCall 640 notes.ini 17, 20, 23 servertasks 45 toolkit 45–79 O Oberflächenbeschreibung 25 P Parameter Beschreibung 44–65 Globale, siehe Globale Parameter Parameterdokument 42, 44 PDF/A 641 Performance 160 Personalisiertes Bild 461 SEITE 652 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO INDEX Personenkonto 598 Platzhalter, siehe Wildcard Priorität 107, 588, 642 Protokoll und Statistik 31, 133 Prüfbericht 225 Q QR-Codes 439 Quarantäne 31, 128, 130, 131, 161, 225, 642 Benutzerquarantäne 31, 40, 128, 137, 149 Datenbank 132, 160 Update 140 Vertretung 130 Webbrowser 140 Sammelbenachrichtigung 252, 258 Quarantänezugriff 530 Quellserver 596 R Rechte 151 Lese- 38, 40, 164 Zugriffs- 137 Regeln Adressregeln 112 Ausführungsmodus 110 bearbeiten 85, 89 Black-/Whitelistregeln 113 Fehler, siehe Fehlerbehebung Formelregeln 114 Mailregeln / Datenbankregeln 37 Mechanismus 109 nicht verwendete 110 Signaturregeln 114 Textregeln 114 Rollen 140, 148 S Sammelbenachrichtigung 161, 250, 252, 258 Savapi 175 Spam 164 Spam-Abwehr, siehe auch CORE 275 Spam-Alarm 287 Split-Jobs 118 Sprachauswahl 27 Standardkonfiguration 123 Statistik 130, 134, 595 siehe Einzelprotokolle unter Budget 595 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 653 INDEX siehe Protokoll und Statistik siehe Quarantäne SVM, Definition 645 T td_grab.nsf 23 te_hook 20, 22, 45 Textbaustein anlegen 421 tm_grab.nsf 22 ToolKit Beschreibung aller Parameter 44–80 ToolKit Statistics 135 ToolKit_dgrabthreads 23 ToolKit_ExecDir 186 ToolKit_Logo 64, 611 ToolKit_mgrabthreads 23 ToolKit_RuleEvaluationMode 111 Trailer-Dateianhänge 439 U Umleitung 472 Unicode 273 Update 152 User Portal, siehe iQ.Suite User Portal Utilities, siehe Utilities unter Wall V vCards 439 Verbindungskosten 588, 596 Vertretung konfigurieren 130 Volumenkosten 588 W Wähle iQ.Suite Log 133 Währung 597 Wall CORE 275 Datenbankjobs 275 Mail-flooding / -Attacken 287 Mailjobs 224, 275 Sammelbenachrichtigung, siehe Sammelbenachrichtigung Textanalyse 275–277 Utilities 128, 169, 250, 267 Webbrowser 18, 140 WebCrypt 334–339 Weiterleitung 472, 488 Wildcards 42, 647 SEITE 654 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO INDEX Z Zertifikat 647 Zielserver 596 Zugriffsrechte, siehe Rechte ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO SEITE 655 INDEX SEITE 656 ADMINISTRATION - IQ.SUITE FÜR IBM DOMINO
© Copyright 2024 ExpyDoc
