Administration iQ.Suite 5
Contents
1. 19 44 3 iQ Suite Monitor orte 19 4 5 Notwendige Schritte nach der Installation 20 4 5 1 Einstellungen von iQ Suite Servers 20 4 5 1 1 Gepackte Dateien und iQ Suite 20 4 5 1 2 Definition der E Mail Adressen und internen Dom nen 21 4 5 2 Virenscanner aktiv setzen ssssssssssseeeenenne 22 ADMINISTRATION IQ SUITE 5 F R EXCHANGE seme BB INHALT 4 5 3 Jobs aktiv schalten eene nnne 23 5 Wistallation orones rre RE MEETS e Tree 25 5 1 Systemvoraussetzunger ien e egeret eier 25 5 2 Vorbereitungen se irr ere tere d eror Ye EEA eoe ce dE ag FREU YR ES 25 5 2 1 Installation der Virenscanner ssssssssssseeeeeeneeen 25 5 2 2 Update von iQ Suite 3 x oder 4 auf Version 5 26 5 9 Durchf hrung e eee dee oer sigo eier bd edet 27 5 3 1 Installation der iQ Suite auf einem Exchange Server 27 5 3 2 Installation der iQ Suite auf mehreren Exchange Servern 31 5 3 2 1 Wissenswertes zur Installation 31 5 3 2 2 Installation der Serverkomponenten auf den Servern 33 5 3 2 3 Installation der iQ Suite Konsole a2. 197 9 2 2 2 Adressbedingungen 198 ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE V E INHALT 9 2 2 3 Trailer ausw hlen rennen 198 9 2 2 4 Server ausw hlen eese nennen nentes 200 9 2 2 5 Details zum Job eingeben 201 9 3 Anh ngen von individuellen 202 9 3 1 Erstellen eines neuen Trailers f r individuelle Signaturen 203 9 3 2 Individuelle Signaturen anh ngen Jobbeispiel 205 9 3 2 1 Allgemeine Einstellungen 9 3 2 2 Adressbedingungen einrichten 9 3 2 3 Trailer ausw hlen 9 3 2 4 Server ausw hlen eerte nennen nern 9 3 2 5 Details zum Job eingeben 10 iQ Suite Watchdog 10 1 bersichten nun na 211 10 1 1 Jobtyp8n iei aan 211 10 2 Virenpr fing 2 ea eir n i Pere HI RE HERE HD Exe 212 10 2 1 ein und ausgehender E Mails 212 10 2 2 Informationsspeicher ssssseseeenen 214 10 2 3 Virenscanner konfigurieren essssssssseeee 216 10 2 3 1AntiVir Engine powered by H BEDV 219
3. 11 3 2 2Adressbedingungen einrichten 11 3 2 3Wortlisten ausw hlen eee 11 3 2 4Aktionen 11 3 2 5Server ausw hlen Job 11 4 Anti Spam mit dem Wall Spam Filtering Job 11 4 1 Definitive Kein Spam Kriterien ssssseeeeeeee 11 4 2 Definitive Spam Kriterien 11 4 3 Praxistipps ea a pe ets 11 4 4 Anti Spam Pr fung Jobbeispiel ssseeeses 11 4 4 1Allgemeine 11 4 4 2Adressbedingungen 11 4 4 3Aktionen festlegen 2240s42200nnnnnennnnnnnnnnnnnnnnnnnnnn 11 4 4 4Server ausw hlen Job ADMINISTRATION IQ SUITE 5 F R EXCHANGE VII E INHALT 11 4 5 Anti Spam f r Experten sssseeeeeeeneneenee 300 11 4 5 1Kombinierte Kriterien 301 11 4 5 2Kombination der Hinweise zur Spam Wahrscheinlichkeit 302 11 4 5 3Kombiniertes Kein Spam Kriterium 303 11 4 5 4Kombinierte Klassifizierungskriterien
4. 7 7 3 5 Server ausw hlen Job Details 7 8 S MIME Allgemeines erret ret trn nne 7 8 1 Vorbereitungen f r S MIME sssssssseneneennee 7 9 Konfiguration der S MIME Crypt Engine sesssseeem 7 9 1 Beispielkonfiguration S MIME seen 7 9 1 1 Allgemeine Einstellungen eseseeeeeeeee 7 9 1 2 S MIME Optionen einrichten s 7 9 1 3 Variablen finer rrr ripe 7 9 1 4 Jobs berpr fen 7 9 1 5 Details 7 10 Verschl sseln mit S MIME 7 10 1 Ablauf der Verschl sselung mit 7 10 2 E Mails mit S MIME verschl sseln Jobbeispiel 173 7 10 2 1Allgemeine Einstellungen 2s 173 7 10 2 2Adressbedingungen einrichten 2 174 7 10 2 3Crypt Engine ausw hlen Verschl sselungsmethode 174 7 10 2 4Crypt Modus ausw hlen Verschl sselungsmodus VPN 176 7 10 2 5Mapping ausw hlen Key ID Zuordnung 179 7 10 2 6Aktionen festlegen 7 10 2 7Server ausw hlen Job Details aane 7 11 Entschl sseln mit 7 11 1 Ablauf der Entschl sselung mit
5. 7 11 2 E Mails mit S MIME entschl sseln Jobbeispiel 7 11 2 1Allgemeine 7 11 2 2Adressbedingungen einrichten esseusss 7 11 2 3Crypt Engine Modus ausw hlen Methode 7 11 2 4Aktionen 7 11 2 5Server ausw hlen Job 7 12 Signieren mit S MIME rennen eterne tnnt 7 12 1 Ablauf f r S MIME Signaturen sese 7 12 2 E Mails mit S MIME signieren Job einrichten 7 13 Verifizieren pr fen von S MIME Signaturen 7 13 1 Ablauf der S MIME 7 13 2 E Mail Signaturen mit S MIME pr fen Job einrichten E iQ Suite Trust nnne nennen nennen nnne iQ Suite Tralle ono eitis et tia ed Eee vendat deer evade ral Da Cb DR 9 1 bersicht nee peser cet teh tigre ha eh ps e tete du 193 9 11 Eoo nee 193 9 2 Anh ngen von 222 194 9 2 1 Erstellen eines neuen Textbaustein Trailers 194 9 2 2 Haftungsausschluss anh ngen Jobbeispiel 196 9 2 2 1 Allgemeine
6. Cluster Administrator CLUSTER2003 Cluster2003 msxdev1 local 1015 Ele View Window ABl xl 8 2 Ep CLUSTER2003 State Owner Resourc 2 0 Groups 2 Online CLNODE1 Physical 2 Cluster Group 2 Exchange HTTP Virtual Server Instance 100 EV51 Online CLNODEL Microsof LL Exchange maps EVS1 Online CLNODE1 Microsof ILL Exchange Information Store Instance EvS1 Online CLNODE1 Microsof Exchange Message Transfer Agent Instance EVS1 Online CLNODEI Microsof Gl Networks 2 Exchange MS Search Instance EV51 Online CLNODE1 Microsof Gil Network Interfaces ILL Exchange Routing Service Instance EvS1 Online CLNODE1 Microsof amp dij wobei A exchange System Attendant EVS1 Online CINODE1 Microsof C Active Groups Address 51 Online CLNODE1 1P Addre Active Resources lL SyiQ Suite for Exchange EVS1 Offline CLNODEL Generic Bg Network Interfaces ILL Network Name 51 Online CLNODE1 Network C Resources EC Cluster Configuration 8 Resource Types Edi CLNODEZ 8 5 virtual Server Instance 1 EVS1 Offline CLNODE1 Microsof Active Groups E Active Resources Network Interfaces For Help press F1 9 Setzen Sie die iQ Suite Cluster Resource ber den Cluster Administrator online rechte Maustaste auf iQ Suite for Exchange EVS1 und auf Bring online klicken berpr fen Sie anschlie end im Event Log ob die Konfigurationsdatei ConfigData xml von N geladen wurde und der Diens
7. E Mails mit Anh ngen E Mails mit Dateianh ngen Spams werden praktisch immer ohne Anh nge versendet Au erdem kann hier ein Schwell wert eingetragen werden Beispiel Minimum Anzahl 2 bedeutet dass alle Mails mit zwei oder mehr Dateianh n gen ohne Spam Pr fung zugestellt werden E Mails mit Mindest gr e von Spam Mails sind in der Regel klein Deshalb sind gro e E Mails meist kein Spam Hier kann ein Schwellwert einge stellt werden ab dem die E Mails nicht mehr durch die Spam Pr fung laufen E Mails sind in TNEF Format TNEF Mails Dieses Exchange spezifische Format wird bis her nicht von Spammern benutzt ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 285 IQ SUITE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB 11 4 1 Definitive Kein Spam Kriterien Kriterium Beschreibung E Mails sind ver schl sselt oder signiert Verschl sselte und oder signierte Mails Spammer versen den bisher keine verschl sselten oder signierten E Mails Microsoft Exchange Kein Spam SCL Wert Siehe auch Schreibe Spam Ergebnis in Exchange SCL Feld Spam Confidence Level SCL Spam Filter Intelligent Mes sage Filter IMF ab Exchange 2003 SCL kann ganzzah lige Werte zwischen 1 und 9 annehmen 1 wird von Exchange f r Mails von Absendern aus der gleichen Exchange Organisation vergeben Dieser Wert wird vom Wall Spam Filtering Job als definitives Kein Spam
8. InstallShield Abbrechen Klicken Sie Weiter T iQ Suite 5 0 for Exchange RC1 InstallShield Wizard Konfigurationseinstellungen Bitte geben Sie die Konfigurationswerte ein ZZ Server vecoo 1 Sie k nnen den Server sp ter noch unter Basis Konfiguration iQ Suite Servers ndern Weitere Informationen finden Sie im Handbuch oder in der Online Hilfe E Mail Adresse des Administrators Aadministrator company com Sie k nnen die E Mail Adresse des Administrators sp ter noch unter Basis Konfiguration iQ Suite Servers ndern Weitere Informationen finden Sie im Handbuch oder in der Online Hilfe Installshield lt Zur ck Abbrechen berpr fen Sie die Konfigurationseinstellungen Diese Einstellungen werden als Standardeintr ge in die Konfiguration der iQ Suite Servers bernommen N he res dazu ab Definition der E Mail Adressen und internen Dom nen auf Seite 21 Klicken Sie Weiter Evtl erhalten Sie nun folgende Meldung SEITE 30 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 5 3 2 INSTALLATION DURCHF HRUNG xi Die iQ Suite installiert Eicar Test Virus Ein On Access Virenscanner wird diesen Virus beim ersten Aufruf der iQ Suite 1 feststellen Deaktivieren Sie deshalb nach der Installation die Real Time bzw On Access Scan Funktionen der eingesetzten Virenscanner f r das Verzeichnis C Program Files GROUP TechnologiestiQ SuiteVGrpDatal D
9. QUICKSTART NOTWENDIGE SCHRITTE NACH DER INSTALLATION 4 5 4 5 1 besitzt N heres zur Anmeldung finden Sie in iQ Suite Monitor auf Seite 123 3 Klicken Sie in den Bereich den Sie einsehen wollen also auf Standard Quarant ne falls Sie keine weiteren angelegt haben oder Badmail Alle vorhandenen Mails werden angezeigt Anzeigegrenze 10 000 Mails 4 Filtern Sie die gew nschten Mails mit dem Filteroptionen Icon aus 5 Offnen Sie eine Mail mit einem Doppelklick 6 Versenden Sie die Mail mit bei Bedarf erneut N here Informationen finden Sie ab Kapitel iQ Suite Monitor auf Seite 123 Notwendige Schritte nach der Installation 1 iQ Suite Servers konfigurieren 2 Wenn Sie iQ Suite Watchdog verwenden Virenscanner aktiv schalten 3 iQ Suite Jobs ausw hlen und aktiv schalten Einstellungen von iQ Suite Servers iQ Suite Servers Einstellungen bezeichnet alle Server auf denen die iQ Suite installiert ist F r diese Server k nnen Sie bergreifende Einstellungen vorneh men die f r alle Server g ltig sind Jeder Server kann zus tzlich individuell konfi guriert werden N heres unter Einstellungen f r einen einzelnen iQ Suite Server auf Seite 85 W hlen Sie Basis Konfiguration gt Allgemeine Einstellungen klicken Sie im rechten Fensterbereich auf iQ Suite Server Einstellungen und w hlen Sie mit der rechten Maustaste Eigenschaften oder ffnen Sie die Eigenschaften per Doppelklick Alternativ k nne
10. cob lC exchange Message Transfer Agent Instance EVS1 Online CLNODE2 Microsoft T iB active some A Exchange 5 Search Instance EV51 Online CLNODE2 Microsofl BB acie 2 Exchange Routing Service Instance EVS1 Online CLNODE2 Microsoft C3 Network Interfaces 2 Exchange System Attendant EVS1 Online CLNODE2 Microsoft 5 8 Address Ev51 Online CLNODE2 IP Addre Gl Active Groups 90 5 for Exchange 51 Offline CLNODE2 Generic t C Aktive Resources 2 Network Name Evs1 Online CLNODE2 Network Network Interfaces 5 virtual Server Instance 1 EV51 Offline CLNODE2 Microsoft For Help press F1 7 Failover auf passiven Knoten CLNODE2 W hlen Sie im Cluster Administ rator mit der rechten Maustaste EVS 1 gt Move Group Der Failover wird nun gestartet 8 Nachdem der Failover erfolgreich abgeschlossen ist siehe n chste Abbil dung starten Sie auf CLNODE2 vormals passiver Knoten die iQ Suite Konsole siehe Die iQ Suite Konsole auf Seite 71 und Starten der iQ Suite Konsole auf Seite 17 Es erscheint eine Dialogbox die anzeigt dass die Konfiguration aktualisiert wird Best tigen Sie die Meldung mit OK Dadurch wird ein Update der Konfigurationsdatei ConfigData xml auf der Disk Resource N gestartet Dieser Vorgang kann einige Minuten dauern SEITE 62 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION UPDATE VON V3 x V4 0 NACH V5 0 IN EINEM CLUSTER
11. 304 11 4 5 5Kombinierte Header Kriterien 305 11 4 5 6Kombinierte Betreff Kriterien m 11 4 5 7Kombinierte Nachrichtentext Kriterien 306 11 4 6 Manuelle 306 11 5 Anti Spam mit Wall DCC Spam Filtering 307 11 54 Wasist DCC c 307 11 5 2 Konfiguration der DCC Einstellungen 309 11 5 3 Anti Spam mit DCC 312 11 6 CORE Klassifikation essen 312 11 6 1 bersicht s 2822 22er ULT I EI 312 11 6 2 CORE f r Anti Spam verwenden 313 11 6 2 1Standard Job 313 11 6 2 2Eigenen Spam Klassifikator im Standard Job verwenden 313 11 6 3 CORE f r Inhaltsklassifizierung verwenden 315 11 6 3 1Neuer CORE Classification Job Jobbeispiel 2 917 11 6 3 2Job d plizieren ed etat ete tete dan 322 11 6 3 3Einstellungen f r alle anderen Kategorien wiederholen 322 11 7 Limitieren der Anzahl der Empf nger 322 11 7 1 Empf ngeranzahl begrenzen 322 11 7
12. 00 00 H w hlen Sie die W ochentage IV Donnerstag v Dienstag IV Freitag v Mittwoch IV Samstag IV Sonntag Klicken Sie auf OK In der Registerkarte Zeitplan wird Ihre neue Quarant ne Sammelbenach richtigung jetzt angezeigt Mit Bearbeiten ndern Sie die Zeit oder die Wochentage mit Entfernen l schen Sie die Sammelbenachrichtigung ADMINISTRATION IQ SUITE 5 F R EXCHANGE SETE 115 ALLGEMEINES BASIS KONFIGURATION Eigenschaften von Neue Quarant ne SammelbenachrichB gun Allgemeines Felder Zeitplan Quarant ne Sammelbenachrichtigung erstellen um 00 00 jedem woc Hinzuf gen Abbrechen bemehmen Entfemen Bearbeiten Ab sofort wird t glich um 0 Uhr eine Sammelbenachrichtigung an die Emp f nger von Spam Mails der Quarant ne Anti Spam Mittel gesendet Sie k nnen f r eine Quarant ne mehrere verschiedene Sammelbe nachrichtigungen mit unterschiedlichem Inhalt erstellen Die Mails werden f r jede Sammelbenachrichtigung separat aus der Quaran t ne zusamengesucht auch wenn der Zeitplan f r diese Sammel benachrichtigungen identisch ist 6 5 7 2 Bridge N heres zu Bridge finden Sie unter iQ Suite Bridge auf Seite 327 6 5 8 Utility Einstellungen 6 5 8 1 CORE Klassifikatoren CORE Klassifikatoren werden von iQ Suite Wall zur Spam Erkennung und zur Inhaltsklassifikation verwendet F r di
13. 7 3 1 E Mail Pre PrOGCeSSITIg iore 2er 8 3 1 1 iQ S te Cyplydd yeeie trn Eran 8 3 1 2 JQ S te Tr st iiie rere Fe ben be Eei a 9 3 1 3 iQ Suite Trailer center eren rin ent haar 9 3 2 JE Mail Firewall e iced ere repe ueni ize es acp Ia caes 10 3 2 4 iQ Suite Watchd Og erinnert rr tenen rin rne 11 322 JQ Suite Wallet derer eoe rh eats 12 3 3 E Mail Classification erre rri naa eae 13 3 3 1 Q S te Wall etii ie terrere rt kie idea aep etae ide Ro en 13 3 4 E Mail Compliarice in 14 34 1 iQ Suite Bridge niente erret etn rnt nre eene 14 3 5 E Mail Archiving Retrieval Retention 15 3541 iQ Suite Bridge eint rp erri irc 15 3 6 Leistungsmerkmale aller Produkte 16 A Quickstart 2 2 cur 17 4 1 Installation auf einem 17 4 2 Installation auf mehreren Exchange Servern 17 4 3 Starten der iQ Suite Konsole uursuurssnnssnnsnnnnnnnennnennnnnnnnnnnnnennnnnnnnnnnnnn 17 4 4 Konfiguration in der iQ Suite 18 4 4 1 Basis Konfiguration esssssssssesseeseeeeenee daara nnne 18 4 4 2
14. iQ Suite Administratoren Sende Benachrichtigung an E Mail Absender Sende Benachrichtigung an E Mail Empf nger Weitere Aktionen Hinzuf gen SEITE 166 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 7 8 7 8 1 IQ SUITE CRYPT S MIME ALLGEMEINES M Als Aktion wird eine Kopie in die Quarant ne gestellt Das beinhaltet dass die Mail dem Empf nger trotzdem zugestellt wird Eine Benachrichtigung ber die nicht erfolgte Entschl sselung wird als Warnung an Administrator versandt Die Benachrichtigung wird aus dem Pull Down Men der verf gbaren Benachrichti gungsvorlagen ausgew hlt Diese k nnen individuell ber die HTML Symbol leiste oder direkt mit HTML Formatbefehlen gestaltet werden Sie k nnen mit der Schaltfl che Hinzuf gen weitere Aktionen definieren Die Vorgehensweise entnehmen Sie bitte der Beschreibung in iQ Suite Watchdog Virenpr fung einschalten Jobbeispiel Aktionen festlegen 7 7 3 5 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt S MIME Allgemeines S MIME ist eine Abk rzung f r Secure MIME Um S MIME konform zu ver schl sseln oder zu signieren erwerben Sie Zertifikate bei einem Trustcenter Falls Sie keine rechtsverbindlichen Zertifikate ben tigen verwenden Sie unser Produkt iQ Suite
15. Beenden Sie den Windows SMTP Dienst Installieren Sie eine g ltige Lizenzdatei f r die iQ Suite 5 0 Wenn Sie den Windows SMTP Dienst nicht beenden und das Setup fortsetzen werden u U w hrend des Updates neu eingegangene E Mails nicht gepr ft Cancel Klicken Sie OK und f hren Sie die angegebenen Anweisungen durch Bei einem Update wird der Pfad Ihres bisherigen GrpData Verzeichnisses ber nommen Bei einer Neuinstallation dagegen w rde der Pfad folgenderma en gesetzt c Program Files GROUP Technologies iQ Suite GrpData SEITE 26 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION DURCHF HRUNG F r die deutsche Installation c Programme GROUP Technologies NiQ SuiteNGrpData Achten Sie darauf dass Sie ausreichend freien Plattenplatz auf dem Laufwerk haben je nach Mailaufkommen lt Beim Update haben Sie die M glichkeit Ihre bisherigen Konfigurati onseinstellungen zu bernehmen W hlen Sie bei einem Update Ihre bisherige ConfigData xml aus Das Update der Konfiguration auf die Version 5 erfolgt automatisch beim erstmaligen ffnen der iQ Suite Konsole lt Haben Sie mehrere iQ Suite Server die sich eine Konfigurationsdatei teilen so gehen Sie folgenderma en vor 1 Installieren Sie das Update auf dem ersten Server gem Anleitung unter Installation der iQ Suite auf mehreren Exchange Servern auf Seite 31 W hlen Sie bei der Installation Ihre bisherige Config
16. Wall Grabber gt GROUP Policy Engine GROUP Enterprise Message Handler Microsoft Exchange Advanced Queue Recipient iQ Suite Architecture for 9 Microsoft Exchange SMTP Gateway Es gilt folgender Ablauf 1 Eine E Mail trifft auf dem Mail Server ein 2 Die E Mail wird durch den Grabber aus der SMTP Advanced Queue abge fangen und in einen speziellen Ordner gestellt ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 79 I ALLGEMEINES DIE BENUTZEROBERFL CHE 3 Der Enterprise Message Handler EMH iQ Suite Service holt sich die E Mail aus dem Ordner 4 Der EMH berpr ft anhand der Konfiguration ob die E Mail durch die iQ Suite zu bearbeiten ist Ansonsten wird die Mail sofort wieder der SMTP Advanced Queue zugef hrt 5 Zu bearbeitende Mails werden gem der Konfiguration Jobs nach ihrer Priorit t abgearbeitet 6 Der EMH gibt nach vollst ndiger Bearbeitung die E Mail frei und stellt die Mail dem Exchange Server zur Verf gung 6 3 Die Benutzeroberfl che Nach dem ffnen der iQ Suite w hlen Sie in der linken Spalte die Basis die Richtlinien Konfiguration oder iQ Suite Monitor Im rechten Fenster erschei nen die entsprechenden Unterordner Klicken Sie f r den Aufruf der Online Hilfe oben in der Symbolleiste auf oder im Men Vorgang auf Hilfedatei anzei gen iQ suite 5 for Enchanse ee Datei Aktion Ansicht e amp 2 iQ Sui
17. Anzahl der adressierten Empf nger VAR SetRecipientLimit VAR Wall Max Empf ngeranzahl Im Job festgelegte Empf nger Anzahl Beschr nkung VAR DeniedSender VAR Wall Verbotene Absender Name der aktionsausl senden Absender VAR DeniedRecipient VAR Wall Verbotene Empf nger Name der aktionsausl senden Empf n ger Sammelbenachrichtigung VAR From VAR Sammelbenachrichtigung Absender Absender der Sammelbenachrichtigung VAR ReplyTo VAR Sammelbenachrichtigung Antwortadresse Die Adresse an die Antworten auf die Sammelbenachrichtigung geschickt wer den sollen NotificationReplyTo VAR Subject VAR Sammelbenachrichtigung Betreff Betreff der Sammelbenachrichtigung VAR Nowdate VAR Sammelbenachrichtigung Datum aktuelle Sammelbenachrichtigung Datum der Generierung der aktuellen Sammelbenachrichtigung VAR Lastdate VAR Sammelbenachrichtigung Datum letzte Sammelbenachrichtigung Datum der Generierung der letzten Sam melbenachrichtigung ADMINISTRATION IQ SUITE 5 F R EXCHANGE B SEITE 107 ALLGEMEINES BASIS KONFIGURATION F r iQ Suite Wall VAR Now VAR Sammelbenachrichtigung Datum und Zeit aktuelle Sammelbenachrichtigung Datum und Uhrzeit der Generierung der aktuellen Sammelbenachrichtigung VAR Last VAR Sammelbenachrichtigung Datum und Zeit letzte Sammelbenachrichtigung Datum und Uhrzeit d
18. Entschl sseln Verifizieren mit S MIME ziehen diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ndern ihn folgenderma en 1 2 Benennen Sie den Job nach seiner Funktion um Setzen Sie auf der Registerkarte Crypt Modus die Verschl sselungsme thode auf Signieren Legen Sie unter Crypt Engine die Behandlung des Sonderfalls Bereits mit S MIME oder PGP MIME signierte E Mails fest Eine genaue Beschreibung der einzelnen Felder finden Sie im Kapitel E Mails mit S MIME verschl sseln Jobbeispiel auf Seite 173 SEITE 188 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 7 13 7 13 1 7 13 2 1Q SUITE CRYPT VERIFIZIEREN PR FEN VON S MIME SIGNATUREN S Verifizieren pr fen von S MIME Signaturen Beim Eingang auf dem Server wird die mit S MIME signierte Mail mit dem ffent lichen Zertifikat des Absenders auf G ltigkeit gepr ft verifiziert und damit der angegebene Absender identifiziert Ablauf der S MIME Verifikation Vorgang Eine signierte MIME Mail geht auf dem Server ein Die Signatur soll gepr ft werden Crypt schreibt die zu signierten Daten und die Signatur auf die Festplatte 8 Diese Datei wird an das S MIME Interface bergeben Dieses holt das ffentliche Zertifikat des Absenders aus der Mail oder der Cache DB bei fehlendem Zertifikat optional vom LDAP Server und pr ft die Signatur E Crypt f gt dann den so entstandenen MIME Teil ohne Signatur als neuen MIME Nachrichte
19. IQ SUITE WATCHDOG VIRENPR FUNG IM INFORMATIONSSPEICHER JOBBEISPIEL M Es sind drei unterschiedliche Aktionen m glich 1 Virus gefunden Virus nicht entfernt Behandelt den Fall dass ein Virus gefunden wurde und die Datei nicht erfolgreich gereinigt werden konnte virus gefunden Yirus nicht entfernt x Aktionen f r Yirus gefunden Standard Kopie virulentes Objekt in Quarant ne Informationsspeicher Quarant ne Mit Label VIRUS V Informationsspeicher Scan Objekt blocken ersetzen durch als nicht virulent behandeln zi Hinzuf gen 8j aie bernehmen a Zun chst w hlen Sie ob eine Kopie des Objektes in eine Quarant ne gestellt und mit einem Label versehen werden soll F r den Informati onsspeicher Scan steht eine spezielle Standardquarant ne zur Verf gung b Das Objekt kann mit der zweiten Option wahlweise geblockt ersetzt oder ignoriert nicht markiert werden Siehe auch im Informations speicher auf Seite 214 c Mit der letzten Standardoption w hlen Sie ob eine Benachrichtigung an den die Administrator en versendet werden soll d ber die Schaltfl che Hinzf gen k nnen Sie weitere Aktionen aus w hlen So ist es beispielsweise m glich Benachrichtigungen an beliebige Empf nger zu versenden oder eine externe Anwendung zu starten ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 237 I iQ SurrE WATCHDOG VIRENPR FUNG IM INFORM
20. Werden in diesem Fall nur 4 W rter in der E Mail entdeckt betr gt der Gesamt wert nur 40 der Schwellwert ist nicht erreicht und es wird keine Aktion in Gang gesetzt Ein anderes Beispiel Sie pr fen mit zwei verschiedenen Wortlisten den Betreff und den Nachrichten text einer E Mail auf verbotenen Inhalt Der Gesamt Schwellwert ist im Job auf 20 festgelegt und die erste im Job ange gebene Wortliste hat eine Wertigkeit von 20 Die zweite in diesem Job angege bene Wortliste hat eine Wertigkeit von 1 Damit wird bei 1 gefundenen Wort Phrase aus der ersten Wortliste oder alternativ bei 20 gefundenen Begriffen aus der zweiten Wortliste die definierten Aktionen ausgef hrt Die Rechnung Jedes Wort oder jede Phrase der ersten Wortliste ist mit der Wertigkeit 20 belegt Damit ist bei einer einzigen gefundenen Phrase aus dieser Liste der Schwellwert bereits erreicht und die Aktion wird durchgef hrt Jedes Wort oder jede Phrase der zweite Wortliste ist mit der Wertigkeit 1 belegt Jedes gefundene Wort Phrase aus dieser Liste wird gez hlt mit der Wertigkeit multipliziert danach alle multiplizierten Werte addiert und mit dem Schwellwert verglichen Wenn hier also 21 W rter die auf der Liste stehen in der E Mail gefunden werden wird jedes davon mit der Wertigkeit 1 multipliziert 1 x 1 1 SEITE 278 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WALL INHALTSPR FUNG MIT WORTLISTEN S Dieser Wert wird 21 mal add
21. Zusatz im Betreff Gesamte Mail in Quarant ne stellen Betroffene Anh nge aus der E Mail entfernen Betroffene E Mail l schen und nicht zustellen Eine externe Anwendung ausf hren Administrator benachrichtigen Absender benachrichtigen Empf nger benachrichtigen Andere frei w hlbare Personen benachrichtigen X Header Feld hinzuf gen Mail umleiten 10 4 2 nach E Mail Gr e E Mails k nnen anhand Ihrer Gesamtgr e analysiert und ggf abgewiesen wer den Das Limit pro E Mail k nnen Sie unter der Registerkarte E Mail Gr e ein stellen Folgende Aktionen sind bei einem Watchdog E Mail Size Filtering Job m glich Zusatz im Betreff Gesamte Mail in Quarant ne stellen Betroffene E Mail l schen und nicht zustellen Eine externe Anwendung ausf hren Administrator benachrichtigen Absender benachrichtigen Empf nger benachrichtigen SEITE 242 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 10 4 3 10 4 4 IQ SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG M E Andere frei w hlbare Personen benachrichtigen E X Header Feld hinzuf gen EB Mail umleiten nach Typ und oder Anhanggr e E Mails k nnen anhand der Gr e ihres Anhangs analysiert und ebenfalls abge wiesen werden Die maximale Gr e eines Anhangs pro E Mail k nnen Sie unter der Registerkarte Fingerprint Gr e einstellen Es ist m glich in diesem Job gleichzeitig den Typ des Anhangs einzuschr nken Die Aktionsm glichkeiten s
22. e der gesamten E Mail VAR AttachmentName VAR Watchdog Gefundener Anhang Namen der verbotenen betroffenen Anh nge VAR SetSizeLimit VAR Watchdog Max E Mail Gr e Im Job festgelegte maximale Mailgr fse VAR Virusname VAR Watchdog Virusname Namen der gefundenen Viren VARyVirusScanner VAR Watchdog Virenscanner Namen der f ndig gewordenen Viren scanner Informationsspeicher Scan VAR VSAPI Database VAR IS Scan Datenbank Name des Informationsspeichers in dem sich die Nachricht zum Zeitpunkt der Virenpr fung befunden hat ADMINISTRATION IQ SUITE 5 F R EXCHANGE B SEITE 103 ALLGEMEINES BASIS KONFIGURATION F r iQ Suite Watchdog VAR VSAPI Url VAR IS Scan Datenbank URL URL des Informationsspeichers in dem sich die Nachricht zum Zeitpunkt der Virenpr fung befunden hat VAR VSAPI ErrorText VAR IS Scan Fehlerbeschreibung N here Beschreibung im Fehlerfall durch den Informationsspeicher Job VAR VSAPI SubmitTime VAR IS Scan Gesendet am Sende Datum und Uhrzeit der Nachricht VAR VSAPI_MessageUrl VAR IS Scan Nachrichten URL Informationsspeicher URL der Nach richt zum Zeitpunkt der Virenpr fung VAR VSAPI_Folder VAR IS Scan Ordner Name des Informationsspeicher Ord ners in dem sich die Nachricht zum Zeit punkt der Virenpr fung befunden hat VARIVSAPI_Mailbox VAR IS Scan Postf
23. gt Virenpr fung einschalten Jobbeispiel Aktionen festlegen 7 5 3 5 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt 16 siehe dazu Benachrichtigungsvorlagen erstellen auf Seite 100 SEITE 150 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE CRYPT VERSCHL SSELN MIT PGP GnuPG U 7 6 Verschl sseln mit PGP GnuPG 7 6 1 Voraussetzungen Dieses Szenario und die angegebenen Jobs f r GnuPG dienen als Beispiel Die Verschl sselung ist analog auch mit PGP anwendbar 5 Installiertes PGP oder GnuPG mit den zwei Schl sselbunden E Der ffentliche Schl ssel des Empf ngers ist im Schl sselbund vorhanden und durch einen privaten Schl ssel signiert E Die Konfiguration der GnuPG Engine ist abgeschlossen E Ein Crypt Job Verschl sseln signieren mit GnuPG oder PGP ist aktiv 8 Im entsprechenden Crypt Job Verschl sseln signieren mit GnuPG oder PGP sind die Adressen f r die Empf nger konfiguriert Gegebenenfalls werden mehrere Jobs erstellt und aktiviert 7 6 2 Ablauf der Verschl sselung mit PGP oder PGP MIME 1 Der Benutzer versendet seine E Mail ber seinen Client wie er es norma lerweise gewohnt ist 2 Auf dem Server holt sich Crypt den ffentlichen Schl ssel f r die Empf n ger der E Mail aus dem Schl sselbund vom GnuPG bz
24. 2 Klicken Sie im rechten Fenster mit der rechten Maustaste auf die gew nschte Vorlage und w hlen Sie Eigenschaften 3 Geben Sie den Betreff ein 4 Klicken Sie auf die Registerkarte Benachrichtigungstext gt Bearbeiten f r den Text der Benachrichtigung Zur Gestaltung des Textes k nnen Sie die Men leiste f r formatierten Text verwenden die intern in HTML Befehle umgewandelt werden Wenn Sie den Quelltext mit der Schaltfl che aufrufen k nnen Sie die HTML Befehle auch direkt eingeben 5 Aus der Registerkarte Jobs ersehen Sie in welchen Jobs die Benachrich tigungsvorlage verwendet wird 6 Klicken Sie OK N heres zum Vorlagentyp Quarant ne Sammelbenachrichtigungen finden Sie in Quarant ne Sammelbenachrichtigungen einrichten auf Seite 111 6 5 5 1 Liste der Benachrichtigungsvariablen Folgende Variablen die Sie auch direkt mit dem Pfeil neben der Schaltfl che vi einf gen k nnen sind in den Benachrichtigungstexten und in den Betreff zeilen der Benachrichtigungen m glich Allgemeine VAR From VAR Allgemein Absender Absender der aktionsausl senden Mail VAR Subject VAR Allgemein Betreff Betreffzeile der aktionsausl senden Mail VAR Date VAR Allgemein Datum und Uhrzeit Datum und die Uhrzeit an dem der aktionsaus l sende Job lief VAR DateOnly VAR Allgemein Datum Datum an dem der aktionsausl sende Job lief ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE
25. ADMINISTRATION IQ SUITE 5 F R EXCHANGE Ii SEITE 165 IQ SUITE CRYPT ENTSCHL SSELN MIT PGP GNUPG au Ein Job kommt nur f r diejenigen Adressaten zur Ausf hrung die Sie in der Registerkarte Adressen festgelegt haben Wenn Sie dort nur die Kommunikationspartner eintragen mit denen Sie beispielsweise vereinbart haben dass alle E Mails sowohl signiert als auch ver schl sselt bertragen werden sollen k nnen Sie mit der Auswahl des erzwungenen Modus abh rsichere Kan le schaffen ohne dass Fehler wegen einer Mail im falschen Modus auftreten und die defi nierten Aktionen durchgef hrt werden Legen Sie f r jede Sicher heitseinstellung einen Job an also zwei Jobs wenn Sie Mails f r einige Adressen sehr sicher bertragen wollen und alle anderen Kommunikationspartner nur optional entschl sselt bzw verifiziert werden sollen 7 7 3 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn die Entschl sselung bzw Verifizierung durch den Job fehlge schlagen ist Eigenschaften von Entschl sseln verifizieren mit GnuPG Aktionen f r Crypt Fehler Standard Kopie in Quarant ne Standard Quarant ne L sche E Mail IV F ge Zusatz im Betreff hinzu Crypt GPG VAR crypt security none VAR FAILED am Ende Allgemeines Adressen CryptEngine Modus Aktionen Server Details VW Sende Admin Crypt Fehler Entschl sselung
26. Administration iQ Suite 5 f r EXCHANGE GROUP TECHNOLOGIES Impressum Impressum Alle Rechte vorbehalten Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich gesch tzte Erzeugnisse der GROUP Technologies AG Karlsruhe Deutschland Die teilweise oder vollst ndige Vervielf ltigung ist nur mit schriftlicher Genehmigung der GROUP Technologies AG zul ssig Alle verwendeten Hard und Softwarenamen sind Han delsnamen und oder Warenzeichen der jeweiligen Her steller Inhaber Copyright 2005 GROUP Technologies AG Ottostrasse 4 76227 Karlsruhe Deutschland Ausgabe Januar 2005 2005 GROUP TECHNOLOGIES AG INHALT 8 gt Inhalt UB ll D I 1 1 1 Q alitatssicherung 1 1 2 Hotline and 1 3 Eim Fehler Was uses rrt rrr rere terne tre tr dete ehem 2 1 4 Urheberrecht m 2 1 5 Gew hrleistung 2 1 6 Lizenzvereinbar nger e ecco teo eco tne tk nra e bitte eese Ten Ra 3 1 7 Copyright Vermerke Dritter sssssssssssssseeeeeeeneeeerenee enne 3 2 Einleitung 2 1 Der Sinn eines Handbuchs rre tnnt 5 2 2 Aufbau dieses 5 3 E Mail Lifecycle Management Produkt berblick
27. Alle internen Absender Empf nger gt Die Darstellung der Adresseinstellungen im Job Eigenschaften von Entschl sseln verifizieren mit S MIME Allgemeines Adressen Engine Modus Aktionen Server Details Bei mehreren Empf ngern jeden einzeln verarbeiten Split Absender Empfanger Bedingungen Aktion wird ausgef hrt bei folgenden Absenden from Externe Absender Empf nger gilt aber nicht f r diese Absender Keine Adresse ausgew hlt und bei folgenden Empf ngern to Interne Absender Empf nger gilt aber nicht f r diese Empf nger Keine Adresse ausgew hlt Hilfe DK Abbrechen bemehmen siehe dazu E Mails mit PGP GnuPG verschl sseln Jobbeispiel auf Seite 151 Auch bei der Verschl sselung und Entschl sselung gilt als Aktion zun chst einmal der Jobzweck also das Verschl sseln bzw Entschl sseln Die Registerkarte Aktionen definiert nur die Handha bung bei einem evtl auftretenden Fehler ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 99 ALLGEMEINES BASIS KONFIGURATION Wenn Sie mit sicheren VPN Kan len kommunizieren ist der Einsatz von eige nen Adresslisten sinnvoller Beispielsweise so Eigenschaften von Entschl sseln verifizieren mit S MIME Allgemeines Adressen Crypt Engine Modus Aktionen Server Details IV Bei mehreren Empf ngern jeden einzeln verarbeiten Split Absender Empfanger Bedingungen Akti
28. Details Job steht auf folgenden Servem zur Verf gung Ausw hlen Bearbeiten Abbrechen bernehmen Klicken Sie auf die Schaltfl che Ausw hlen Sie erhalten einen zu der Auswahl von Virenscannern analogen Dialog Damit der Server in der Auswahlliste erscheint muss er korrekt kon figuriert sein N heres zur Konfiguration von iQ Suite Servern finden Sie in Einstellungen f r einen einzelnen iQ Suite Server auf Seite 85ff 10 2 4 6 Details zum Job eingeben Auf der letzten Registerkarte Details k nnen Sie den Job n her beschreiben ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 233 BW iQ SurrE WATCHDOG VIRENPR FUNG IM INFORMATIONSSPEICHER JOBBEISPIEL Eigenschaften von Virenpr fung mit AntiVir Engine Job x Allgemeines Adressen Virenscanner Aktionen Server Details Letzte nderung 08 12 2004 13 42 09 Anmerkungen Beschreibung des Jobs 10 3 Virenpr fung im Informationsspeicher Jobbeispiel Unter Richtlinien Konfiguration finden Sie im Bereich Informationsspeicher Jobs pro Server einen Informationsspeicher Scan Job ffnen Sie diesen mit einem Doppelklick Nach dem Aktivieren Deaktivieren des Informationsspeicher Scan Jobs kann es bis zu zwei Minuten dauern bis der Exchange Store die nderung registriert 10 3 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie sowohl f r den Privaten als auch f r den ffentlichen Informat
29. Krite rium gewertet 11 4 2 Definitive Spam Kriterien Kriterium Beschreibung E Mails der folgenden Absender Blacklist Blacklist Adressen aller Absender die immer als Spam Absender identifiziert werden Die Standardkonfiguration enth lt bereits eine Liste von bekannten Adressen Sie k n nen eigene zus tzliche Adressen definieren E Mails mit diesem Zeichensatz Die Funktion pr ft das Feld charset in den Kopfzeilen Header der Mail auf die Zeichens tze die in der angege benen Liste eingetragen sind E Mails mit einem solchen Zeichensatz werden sofort als Spam klassifiziert SEITE 286 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE G2 11 4 3 Prax 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING Jog M Wenn Sie nur diejenigen Spams sofort l schen m chten von denen Sie ganz sicher sein wollen dass sie definitiv Spam sind so stellen Sie die Spam Wahrscheinlichkeit f r Hoch auf 100 ein und definie ren eine entsprechende Aktion In diesem Fall werden nur die E Mails in diesen Bereich fallen bei denen die definitiven Kriterien die Blacklist oder Zeichensatz eindeutig Spam festgestellt haben Bei einer Einstellung von z B 91 bis 100 trifft es auch diejenigen Mails bei denen Spam auch von anderen Kriterien mit h chster Wahrscheinlichkeit angenommen wird istipps Je nach konkreter Einsatzumgebung kann es sein dass der Job bei einzelnen Kriterien auc
30. State Owner 2 Exchange HTTP Virtual Server Instance 100 EvS1 Exchange IMAP4 EvS1 2 Exchange Information Store Instance EVS1 2 Exchange Message Transfer Agent Instance EV51 2 Exchange MS Search Instance EVS1 2 Exchange Routing Service Instance EvS1 2 Exchange System Attendant EvS1 11 Address EV51 2 Network Name EV51 2 Virtual Server Instance 1 EV51 5 5 6 Aktivieren des Grabbers lt Achtung Dieser Schritt ist nur auf aktiven Knoten n tig ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 49 Online Online Online Online Online Online Online Online Online Online CLNODE1 CLNODE1 CLNODE1 CLNODE1 CLNODEL CLNODEL CLNODE1 CLNODE1 CLNODEI CLNODEL CLNODE1 INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVER Als letzten Schritt aktivieren Sie den Grabber ndern Sie zu diesem Zweck den Registry Wert ActionMode in der Sektion Grabber der iQ Suite Registry Einstel lungen von 0 auf 1 Die Cluster Resource iQ Suite for Exchange EVS1 muss w h rend dieses Installationsschrittes f r diesen Knoten Online sein HKEY LOCAL MACHINENSOFTWARENGROUP Technologies MViQ SuiteM2 0N Grabber ActionMode dword 00000001 x Registry Editor Eile Edit Favorites Ej My Computer p HKEY CLASSES C HKEY CURRENT USER Name Type Data ab Default REG SZ value n
31. figurieren auf Seite 243 erhalten Sie folgendes Bild Am Beispiel eines Micro soft Fingerprints ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 245 I iQ SurreE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG Eigenschaften von Microsoft Access Project E EE xi Aligemeines Fingerpint instellungen Jobs Details Liste der ausgew hlten Kategorien Name Details Letzte nderung gt Microsoft Office 27 06 2003 10 00 00 Abbrechen bemehmen Der Fingerprint hat die Bezeichnung Microsoft Access Project und ist Teil der Kategorie Microsoft Office die im Fenster Kategorien angezeigt wird W hlen Sie die Registerkarte Fingerprint Einstellungen Das sieht so aus Eigenschaften von Microsoft Access Project x Allgemeines Fingerprint Einstellungen Jobs Details Option Pr fe Bin r und Namensmuster Namensmuster Binarmuster dpo Letzte nderung Bearbeiten Hilfe Hinzuf gen Entfernen Abbrechen semeimes SEITE 246 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG M In dem Feld Namensmuster geben Sie die Dateierweiterung an welche der Dateiname besitzen muss um auf dieses Muster zu passen Dabei k nnen Sie f r mehrere Zeichen mit der Wildcard arbeiten also beispiels weise einen Fingerprint mit dem Namensmuster vbs anlegen Sie k nnen in diese
32. gung aufgef hrt werden sollen Die Vorlage der Sammelbenachrichtigung wird 11 Weiteres ber Quarant nen in Quarant nen auf Seite 124 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 111 ALLGEMEINES BASIS KONFIGURATION unter Basis Einstellungen gt Vorlagen gt Quarant ne Sammelbenachrichti gungen mit Variablen eingestellt welche ausschlie lich die Sammelbenachrichti gung und ihre Form betreffen Konfigurieren Sie die Quarant ne Sammelbenachrichtigungsvorlage wie unter Benachrichtigungsvorlagen erstel len auf Seite 100 beschrieben Der Inhalt der Sammelbenachrichtigung also die Liste der Quarant ne Mails wird durch die Variable Sammelbenachrichtigung Liste der Quarant ne Mails VAR HTMLList VAR definiert die in jeder Sam melbenachrichtigung ein Pflichteintrag ist Welche Eintr ge diese Liste enth lt wird unter Ordner Einstellungen gt Quarant nen gt Eigenschaften einer Quarant ne Felder definiert Konfigurierbar ist der Inhalt der Liste nicht die Form bzw Darstellung der Liste der Quarant ne Mails Beispiel Die Variable Sammelbenachrichtigung Absender unter Vorlagen bezeichnet den Absender der Sammelbenachrichtigung der gleiche Absender wie f r alle Benachrichtigungen der iQ Suite wird unter iQ Suite Server Einstel lungen definiert die Checkbox f r den Absender in der Registerkarte Felder in einer Quarant ne bezeichnet den Absender der quarant nierten E Ma
33. ter Alternativ k nnen Sie die Virenscanner mit einem Doppelklick von der linken ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 227 BW iQ SurrE WATCHDOG VIRENPR FUNG auf die rechte Seite und umgekehrt verschieben Die Basis Konfiguration eines markierten Virenscanners l sst sich mit Bearbeiten aufrufen Damit der Virenscanner korrekt arbeiten kann muss er vorher instal liert konfiguriert und aktiv gesetzt worden sein Sie k nnen im iQ Suite Monitor gt Server gt Server Status im rechten Fens terbereich unter der Registerkarte Virenscanner Test die Funktio nalit t pr fen N heres zur Konfiguration von Virenscannern finden Sie in Virenscanner konfigurieren auf Seite 216 10 2 4 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Job eine virenverseuchte Mail gefunden hat Eigenschaften von Virenpr fung mit AntiVir Engine Job Allgemeines Adressen Virenscanner Aktionen server Details Auf Viren pr fen Wi v Nachrichtentext Aktionen f r folgenden Fall definieren Virus gefunden Virus nicht entfernt Virus entfernen Ja wenn m glich Aktionen f r folgenden Fall defir Dieser Job soll die Mail auf Viren pr fen aber nicht versuchen die Mail bzw den Anhang von diesen Viren zu reinigen In der Regel sind zwar alle Virenscanner zu einer Reinigung in der Lage Da es in der Pra
34. Allgemeines Adressen Inhaltspr fung Aktionen server Details Aktionen f r unerw nschten Inhalt Standard Kopie in Quarant ne Standard Quarant ne Mit Label ohne Label L sche E Mail Sende Admin Verbotener Inhalt gefunden an Administrator Sende Absender Verbotener Inhalt gefunden an Absender Benachrichtigung nur an interne Adressen senden Sende Empf nger Verbotener Inhalt gefunden an Empf nger Benachrichtigung nur an interne Adressen senden Abbrechen bernehmen Als Aktion wird eine Kopie in die Quarant ne gestellt und die betroffene E Mail gel scht Das beinhaltet dass die Mail dem Empf nger nicht zugestellt wird Eine Benachrichtigung ber die Verletzung der Unternehmens Richtlinien wird als Warnung an Administrator versandt Die Benachrichtigung wird aus dem Pull Down Men der verf gbaren Benachrichtigungsvorlagen ausgew hlt und diese k nnen individuell ber die HTML Symbolleiste oder direkt mit HTML Formatbe fehlen gestaltet werden Sie k nnen mit der Schaltfl che Hinzuf gen weitere Aktionen definieren Die Vorgehensweise entnehmen Sie bitte der Beschreibung in iQ Suite Watchdog gt Virenpr fung einschalten Jobbeispiel Aktionen festlegen 28 siehe dazu Benachrichtigungsvorlagen erstellen auf Seite 100 SEITE 280 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 11 4 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING
35. Eigenschaften von Entschl sseln verifizieren mit S MIME Allgemeines Adressen Crypt Engine Modus Aktionen Server Details Methode w hlen Crypt Engine w hlen S MIME E Mails im TNEF Format ignorieren Empf ngeroption Entferne S MIME Signatur r E Mail VPN Sicherheitseinstellungen Eingang Optionale Entschl sselung Entschl sselt und oder verifiziert alle Mails wenn m glich Ausgew hlter Modus ist erzwungen Eingehende Mails m ssen dem gewahltem Crypt Modus entsprechen Ansonsten werden die Aktionen ausgef hrt Entschl sseln und verifizieren Crypt Modus Hilfe DK Abbrechen Die hier gew hlte Entschl sselungsmethode ist S MIME Die Crypt Engine ist TK S MIME Anschlie end k nnen Sie die Optionen festlegen Die einzelnen Optionen E E Mails im TNEF Format Das Outlook Format TNEF Transport Neutral Encapsulation Format kann nicht von iQ Suite Crypt bearbeitet werden Das TNEF Format wird von Exchange verwendet wenn ein Outlook Benutzer nicht Outlook Express innerhalb einer Exchange Organisation eine E Mail sendet Bei der Kom munikation ber das Internet bzw bei der Verwendung von anderen E Mail ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 183 BW iQ SurrE CRYPT ENTSCHL SSELN MIT S MIME Programmen wird dieses Format nicht verwendet M chten Sie iQ Suite Crypt auch f r die interne Verschl sselung n
36. Empf nger BE Andere Personen Starte externe Anwendung Eine externe frei w hlbare Anwendung wird ausgef hrt X Header Feld hinzuf gen Es wird im Header der E Mail ein Feld hin zugef gt welches mit einem Wert aus den Variablen gef llt werden kann Mail umleiten Die E Mail wird an die angegebenen Emp f nger umgeleitet Option Original Emp f nger erhalten die Mail zus tzlich ADMINISTRATION IQ SUITE 5 F R EXCHANGE SETE 121 ALLGEMEINES RICHTLINIEN KONFIGURATION 6 6 4 Priorit ten der Jobs Die Priorit t eines Jobs wird in der Ansicht aller Jobs in der Richtlinien Konfigu ration gt Mail Transport Jobs angezeigt und bestimmt die Reihenfolge der Abarbeitung der Jobs F r jede Priorit t wird eine Kennziffer vergeben Jeder neue Job erh lt eine neue Kennziffer die an die letzte Kennziffer anschlie t Die Jobs werden mit den Pfeiltasten e und der Symbolleiste oder mit rechter Maustaste Alle Tasks gt Nach oben Nach unten in die gew nschte Reihenfolge gebracht Die Kennziffern der Jobs ndern sich entsprechend Wenn die Jobs nach der Spalte Priorit t sortiert sind werden sie in genau dieser Rei henfolge auch abgearbeitet Wird ein Job gel scht so r ckt der nachfolgende Job in der Priorit t und Kennziffer automatisch eins nach oben Sinnvolle Priorit tenvergabe Die h chste Priorit t sollte ein Virenpr fungsjob erhalten Mails die viellei
37. GLOSSAR Datenintegrit t Die Daten sind authentisch d h sie wurden weder manuell noch maschinell unautorisiert ver ndert DHCP Dynamic Host Configuration Protocol Serververwaltung von IP Adressen Dabei handelt es sich im ein Protokoll mit dem ein Server und seine Clients Informatio nen ber die Konfiguration eines TCP IP Netzes austauschen k nnen DHCP wird zum Beispiel f r die dynamische Zuweisung von IP Adressen innerhalb eines LANs verwendet digitale Signatur Das Gegenst ck zu einer handschriftlichen Unterschrift f r Dokumente die in digitaler Form vorliegen diese soll Sicherheit bei den folgenden Fragestellungen erbringen Die Authentizit t d h die Sicherheit ber den Absender des Doku mentes Die Integrit t des Dokumentes soll gew hrleistet werden Die Verbind lichkeit d h der Absender soll die Erstellung nicht bestreiten k nnen Diese Eigenschaften k nnen mit Hilfe asymmetrischer Verfahren gt asymmetrisches Verfahren erreicht werden Mit Hilfe des privaten Schl ssels gt privater Schl s sel werden Informationen erzeugt anhand derer eine dritte Person sich unter Kenntnis des zugeh rigen ffentlichen Schl ssels gt ffentlicher Schl ssel von der Korrektheit berzeugen kann DNS Domain Name Service Das DNS ordnet den logischen Namen von Rechnern im Internet eine IP Adresse zu Dom ne Auch Domain Die Dom ne ist ein Teil bzw Ebene in einer Adresse den K
38. IQ SurrE WATCHDOG ViRENPR rUNG Aktion Virensuche automatisch ein Update der Engine und der Viren signaturen durchf hren Ist dieser Wert 0 wird die automatische Suche nach neuen Updates deaktiviert Beispiel Updatelnterval 120 10 2 3 2 Command Software Scan Engine Alle def Dateien von command com und english txt m ssen sich im selben Verzeichnis befinden wie die ntk css dll Kopieren Sie die ntk css dll in das Installationsverzeichnis von Command und berpr fen Sie das Vorhandensein aller anderen Dateien Der vollst ndige Installationspfad der GROUP Anti Virus Interface DLL muss im Feld GROUP AV Interface eingetragen sein aus der Ser versicht Beispiel c program filesNCommandComNntk css dll Parameter nodecomp keine Komprimierung 10 2 3 3 F Secure Scan Engine Die IP Adresse oder der Hostname und die Portnummer des F Secure Servers m ssen als Parameter bergeben werden Der Standard Port ist 18971 Format des Parameters IP Adresse Portnummer 2 192 168 0 1 18971 oder host name 18971 10 2 3 4 McAfee Scan Engine 1 Bei der Installation wird im iQ Suite Verzeichnis der Ordner bin mcafee angelegt Kopieren Sie die McAfee DLL mcscan32 dll und die Dateien internet dat scan dat names dat und clean dat in dieses Verzeichnis 2 Aktivieren Sie das Pattern Update in der Basis Konfiguration gt Virens canner Registerkarte Optionen Tragen Sie au erdem den Pfad des Pat tern Verzeichnisses von M
39. Max Anhanggr e berschritten an Empf nger Benachrichtigung nur an interne Adressen senden bernehmen Eine Kopie der E Mail wird in die Quarant ne gestellt und die betroffenen Anh nge gel scht Die Mail wird also ohne ihren Anhang dem Empf nger zuge stellt Eine Benachrichtigung ber die gefundene Einschr nkung geht an den Administrator Diese Benachrichtigung wird aus dem Pull Down Men der verf g baren Benachrichtigungsvorlagen ausgew hlt und diese k nnen individuell mit der HTML Symbolleiste oder direkt mit HTML Formatbefehlen gestaltet werden Sie k nnen mit der Schaltfl che Hinzuf gen weitere Aktionen definieren Die Vorgehensweise entnehmen Sie bitte der Beschreibung in iQ Suite Watchdog Virenpr fung einschalten Jobbeispiel Aktionen festlegen 10 4 7 5 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt SEITE 264 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL BERSICHT gt 11 iQ Suite Wall 11 1 bersicht Mit iQ Suite Wall pr fen Sie den Textinhalt der E Mail oder der Anh nge klassifi zieren Mails nach Inhalten beschr nken E Mail Adressen im Ein Ausgang oder limitieren die Anzahl der Empf nger pro E Mail 11 1 1 Jobtypen 8 die Adresspr fung Job Wall E Mail Address Filtering E die Inh
40. R EXCHANGE INpex konfigurieren 216 McAfee Scan Engine 221 Norman Scan Engine 222 Optionen 218 Parameter 217 Sophos Scan Engine SAVI 223 Symantec Scan Engine 223 Test 23 Trend Micro Scan Engine 223 Update Einstellungen 218 VPN Kan le 155 164 Wildcards in Adressen 267 Wildcards in Wortlisten 272 Wortlisten anlegen 272 ausw hlen 277 Schwellwert 274 277 278 Wertigkeit 272 278 Wildcards 272 X X 509 Zertifikate 167 X Header Feld 121 294 310 Z Zeichenumsetzung 279 Zertifikat 351 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 361 B inDex SEITE 362 ADMINISTRATION IQ SUITE 5 F R EXCHANGE Notizen M E Notizen ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 363 Notizen SEITE 364 ADMINISTRATION IQ SUITE 5 F R EXCHANGE
41. R EXCHANGE SEITE 231 E iQ SurrE WATCHDOG VIRENPR FUNG Eigenschaften von E xl Allgemeines Details Name exteme Anwendung Pfad c NalarmglockeNschrilexe Parameter loud Zeit berschreitung 30 Sekunden Abbrechen bernehmen F r den zweiten Fall Virus wurde entfernt sehen die Aktionen wie folgt aus Virus wurde entfernt Aktionen f r Virus gefunden und entfemt Standard Kopie virulente E Mail in Quarant ne Standard Quarant ne Mit Label VIRUS Virus entfernen F ge Zusatz im Betreff hinzu Virus Detected And Cleaned am Ende Sende Admin Virus entfernt an Administrator Sende Absender Virus entfernt an Absender Benachrichtigung nur an interne Adressen senden Sende Empf nger Virus entfernt an Empf nger Benachrichtiqung nur an interne Adressen senden I E Hinzuf gen Abbrechen bemehmen Die E Mail wird zugestellt ein Zusatz im Betreff eingef gt und eine Benachrichti gung an den Administrator geschickt damit dieser Vorgang nachvollzogen wer den kann SEITE 232 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG VIRENPR FUNG 10 2 4 5 Server ausw hlen Auf der Registerkarte Server w hlen Sie den oder die Server aus auf denen der Job aktiv sein soll Eigenschaften von Virenpr fung mit AntiVir Engine Job E Allgemeines Adressen Virenscanner Aktionen Server
42. R EXCHANGE i SEITE 81 ALLGEMEINES DIE BENUTZEROBERFL CHE Eine einzelne iQ Suite Adressliste Kragen orange die mit der iQ Suite ausgeliefert wird und nicht ge ndert werden kann Eine einzelne eigene Adressliste Kragen gelb selbst anlegbar und unter Eigenschaften konfigurierbar Der Ordner f r Benachrichtigungsvorlagen der die einzelnen Vorlagen f r jeden Jobtyp und Empf nger enth lt Eine einzelne Benachrichtigungsvorlage unter Eigenschaften konfigurierbar Der Ordner f r die einzelnen Trailer die als bersicht in einer Liste gezeigt werden Das Symbol f r einen einzelnen Trailer unter Eigenschaften konfigurierbar H8 es3 xg aa Eine Liste aller iQ Suite Server Es lassen sich Server hinzuf gen entfernen und konfigurieren Die gemeinsamen Eigenschaften aller Server werden unter Allgemeine Einstellungen gt iQ Suite Servers Einstellungen konfiguriert alternativ mit der rechten Maustaste auf iQ Suite Servers gt Eigenschaften Dazu geh ren die Standard E Mail Adressen und die interne n Der Eintrag Allgemeine iQ Suite Servers Einstellungen unter dem Knoten Allgemeine Einstellungen im rechten Fenster Ein einzelner Server unter Eigenschaften konfigurierbar Ordner Einstellungen und Utility Einstellungen Unter Ordner 15 A Einstellungen finden Sie die Quarant nen und Bridge unter Uti lity Einstellungen befinden sich alle zu konfigurierenden Zus tze wie Virenscanner CORE
43. REG DWORD 0 00000000 0 is bus REG DWORD 0 0000012 300 comen EilsynchronictyMode REG_DWORD 0x00000001 1 E E Crystal Decisions 89 03 Gemplus EC GROUP Technologies EC iQ suite E 3 2 0 28 General 23 Grabber E injet E Logging 28 28 InstallShield C3 lameme Microsoft oc Policies Program Groups 2 Schlumberger Secure m Sophos 9 8 SYSTEM m HKEY_USERS 9 28 HKEY_CURRENT_CONFIG pin BEE E My Computer HKEY_LOCAL_MACHINE SOFTWARE GROUP Technologies iQ Suite 2 0 Grabber Warten bis iQ Suite Warteschlangen leer sind lt Achtung Dieser Schritt ist nur auf aktiven Knoten n tig Durch die Deaktivierung des Grabbers werden keine Mails mehr vom Exchange System in die iQ Suite Warteschlangen gestellt Allerdings k nnen noch Mails in Bearbeitung sein Warten Sie deshalb solange bis das Verzeichnis InQ im Grp Data Verzeichnis auf der entsprechenden Disk Resource der iQ Suite Cluster Resource leer ist und auch leer bleibt ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 67 INSTALLATION DEINSTALLATION DER IQ SUITE IN EINEM CLUSTER 5 7 3 Entfernen der iQ Suite Cluster Resource Entfernen Sie ber den Cluster Administrator nun die iQ Suite Cluster Resource Klicken Sie mit der rechten Maustaste auf iQ Suite Cluster Resource und dann auf Delete F hren Sie vorher f r diese iQ Suite Cluster Resource unbedingt die Schrit
44. SEITE 335 GLOSSAR IAB Internet Activities Board Koordinationsstelle von Forschungsarbeiten im Inter net teilt sich in IETF und IRTF IETF Internet Engineering Task Force Standardisierungsinstanz f r Internet Stan dards Implementierung Die Realisierung eines Entwurfs oder Konzepts durch ein lauff higes Programm Informationsspeicher f r ffentliche Ordner Der Teil des Informationsspeichers der Informationen in ffentlichen Ordnern verwaltet Ein Informationsspeicher f r ffentliche Ordner setzt sich aus einer Rich Text Datei EDB Datei und einer systemeigenen Streaming Internetinhalt datei STM Datei zusammen siehe auch MIME Informationsspeicher Information Store Speichertechnologie die von Exchange 2000 zum Speichern der Postf cher und Ordner von Benutzern verwendet wird Es existieren zwei Arten von Speichern Postfachspeicher und Informationsspeicher f r ffentliche Ordner Infrastruktur Im Groupwareumfeld die Gesamtheit aller Hard und Softwarekomponenten Kommunikationseinrichtungen sowie organisatorischer Ma nahmen die zum Betreiben z B eines Groupwaresystems notwendig sind Installierbares Dateisystem Installable File System IFS Eine Speichertechnologie die als Archivierungssystem fungiert Sie macht Post f cher und ffentliche Ordner ber Win32 Standardprozesse wie beispielsweise Microsoft Internet Explorer und die Eingabeaufforderung als traditionelle Ordner
45. aus dieser Kategorie Vergewissern Sie sich dass die zu entfernenden oder zu l schenden Fingerprints in keinem iQ Suite Job mehr ver wendet werden SEITE 244 B ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG M Wenn Sie die Option Pr fe Bin r und Namensmuster aktivieren muss sowohl das Namensmuster Dateierweiterung als auch das Bin rmuster der gepr ften Datei mit den Angaben in den Fingerprint eigenschaften bereinstimmen Dazu m ssen Sie aber auch beide Angaben gemacht haben Wenn Sie die Option nicht aktiviert haben aber in den Fingerprinteigenschaften beide Angaben enthalten sind muss bei der Pr fung nur ein Merkmal zutreffen um die Datei die sem Format zuzuordnen N heres ber die Eingabe von Namens und Bin rmustern entnehmen Sie Fingerprints ausw hlen auf Seite 253 Eine neue Fingerprintkategorie erstellen Sie indem Sie im linken Fenster auf Fin gerprints klicken die rechte Maustaste dr cken und Neu gt Fingerprintkatego rie w hlen F r einen neuen Fingerprint klicken Sie mit der rechten Maustaste direkt auf die Kategorie und w hlen Neu gt Fingerprint 10 4 4 1 Fingerprint mit Namensmuster anlegen Sie k nnen eine Datei schnell durch ein Namensmuster identifizieren lassen wenn das Bin rmuster nicht bekannt ist Wenn Sie f r einen Fingerprint die Registerkarte Allgemeines unter Eigenschaften ffnen siehe Fingerprints kon
46. erstellt und gepflegt N here Informationen ber das Hinzuf gen und ndern von Trailern finden Sie in Erstellen eines neuen Textbaustein Trailers auf Seite 194 und Erstellen eines neuen Trailers f r individuelle Signaturen auf Seite 203 Ordner Einstellungen 6 5 7 1 Quarant ne konfigurieren Eine Quarant ne ist ein Ordner in die alle von den Bedingungen betroffenen E Mails abgelegt werden wenn Sie das durch die Aktion Kopie in Quarant ne definiert haben Bei der Installation der iQ Suite wird im Datenverzeichnis ein Ordner namens Quarantine angelegt in dem sich zun chst einige Standard Quarant nen und sp ter alle weiteren neu angelegten Quarant nen befinden Unter dem Men punkt Basis Konfiguration gt Ordner Einstellungen gt Qua rant ne k nnen Sie die vorhandenen Quarant nen konfigurieren und neue ein richten SEITE 110 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BAsis KoNFIGURATION 1 Klicken Sie auf Quarant nen im rechten Fenster werden alle verf gbaren Quarant nen angezeigt 2 Klicken Sie mit der rechten Maustaste auf eine vorhandene Quarant ne im rechten Fenster und w hlen Sie Eigenschaften 3 Geben Sie eine Beschreibung f r die Quarant ne ein 4 Bestimmen Sie unter Ordnername den Ordnernamen der Quarant ne Bitte hier keinen absoluten Pfad eingeben sondern nur den Ordnernamen Achtung Diese Option erhalten Sie nur bei eigenen neu angelegten Qua rant nen Eine
47. fen Die Registerkarte Jobs zeigt in welchen Jobs die GnuPG Crypt Engine verwen det wird 7 4 1 6 Details Die Eingabe der Job Details wird wie in der Beschreibung zu Details zum Job eingeben auf Seite 233 durchgef hrt Automatischer Schl sselimport mit PGP GnuPG Mit iQ Suite Crypt ist es m glich die ffentlichen Schl ssel von Kommunikations partnern die mit der verschl sselten Mail zusammen ihren ffentlichen Schl ssel versenden automatisch in den Schl sselbund zu importieren Voraussetzungen Dieses Szenario und die angegebenen Jobs f r GnuPG dienen als Beispiel Der automatische Import ist analog auch mit PGP anwendbar E Installiertes PGP oder GnuPG mit den zwei Schl sselbunden 8 Die Konfiguration der GnuPG bzw PGP Engine ist abgeschlossen 8 Der Crypt Job Schl sselimport mit GnuPG oder ein Job Schl sselim port mit PGP ist aktiv und hat eine niedrigere Priorit t in der Jobkette als der Entschl sselungsjob Ablauf des Schl sselimports 1 Derin der Mail enthaltene ffentliche Schl ssel des Senders wird aus der Mail herauskopiert 2 Der ffentliche Schl ssel wird in den Schl sselbund importiert Die Mail wird dem Empf nger zugestellt 4 Derimportierte Schl ssel muss anschlie end mit einem privaten Schl ssel unterschrieben und oder vertraut werden Den importierten Schl sseln wird nicht automatisch vertraut Danach k nnen Mails an diesen Absender verschl sselt werden PGP
48. gen W hlen Sie anschlie en die Startzeit und die Tage an welchen der Neustart ausgef hrt werden soll Durch OK wird die Auswahl dem Zeitplan hinzugef gt ADMINISTRATION IQ SUITE 5 F R EXCHANGE I SEITE 235 I iQ SurrE WATCHDOG VIRENPR FUNG IM INFORMATIONSSPEICHER JOBBEISPIEL Zeitplan x r Zeitplan w hlen Sie einen Zeitpunkt Startzeit 00 00 zi w hlen Sie die Wochentage Montag Donnerstag Dienstag Freitag Mittwoch Samstag Sonntag 10 3 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Job eine virenverseuchte Mail gefunden hat Gepackte Dateien extra pr fen Sollten Sie einen Virenscanner einsetzen der keinen integrierten Entpacker besitzt schalten Sie diese Option an Damit wird ein interner Entpacker die gepackten Dateien zun chst extrahieren und danach einzeln dem Virenscanner zuf hren Eigenschaften von Informationsspeicher Scan auf msxic3 xj Allgemeines Virenscanner Zeitplan Aktionen Details Auf Viren pr fen Aktionen f r folgenden Fall definieren Virus gefunden Yirus nicht entfernt Virus entfemen IV Ja falls m glich Aktionen f r folgenden Fall definieren Virus wurde entfernt Aktionen f r folgenden Fall definieren Objekt nicht pr fbar Abbrechen bemehmen SEITE 236 ADMINISTRATION IQ SUITE 5 F R EXCHANGE
49. kann daf r ebenfalls ein Fingerprint erstellt und somit beispielsweise verhindert werden dass solche Dateien das Unternehmen per E Mail verlassen Fingerprints k nnen Sie organisieren und zu einer logischen Kategorie zusam menfassen Die Ansicht der Fingerprintkategorien ist alphabetisch sortiert 1 Klicken Sie auf unter Basis Konfiguration gt Utility Einstellungen auf Fingerprints Im rechten Fenster sehen Sie alle verf gbaren Kategorien 2 Um eine Kategorie zu ffnen klicken Sie eine einzelne Kategorie an Die einzelnen Fingerprints erscheinen im rechten Fenster 3 Die einzelnen Fingerprints k nnen Sie vom rechten Fenster bei gedr ckter Maustaste Drag and Drop in eine Kategorie im linken Fenster ziehen 4 Die Eigenschaften der einzelnen Fingerprints im rechten Fenster ffnen Sie mit einem Doppelklick oder der rechten Maustaste D Die Fingerprints aus der Kategorie Alle Fingerprints werden mit Drag and Drop kopiert Das Ziehen aus allen anderen Kategorien hat ein Verschieben des Fingerprints zur Folge Wenn Sie aus ande ren Kategorien kopieren m chten halten Sie die Strg Taste gedr ckt Sie erkennen den Kopiervorgang an dem Plus Zeichen Das L schen eines Fingerprints mit der Entf Taste ist endg ltig egal aus welcher Kategorie Wenn Sie einen Fingerprint nur aus einer Kategorie entfernen wollen ohne ihn wirklich zu l schen w hlen Sie mit der rechten Maustaste die Option Entferne Fingerprint s
50. ltigen Auflagen bis ADMINISTRATION IQ SUITE 5 F R EXCHANGE Si SEITE 15 E MAIL LIFECYCLE MANAGEMENT PRODUKT BERBLICK LEISTUNGSMERKMALE ALLER PRODUKTE ins Detail erf llt und die nahtlose Integration von E Mail in die Gesch ftsprozesse sicherstellt 3 6 Leis Anbindung f hrender Archivsysteme an das E Mail System Wiederherstellung archivierter E Mails mittels komfortabler interaktiver Importfunktion L ckenlose Archivierung von E Mails vor der Zustellung durch proaktiven oder zeitgesteuerten Export Austausch von speicherintensiven E Mail Inhalten durch Links auf die archivierten Daten Flexibles Metadaten Set und m gliche Vorklassifikation von E Mails Klassische Funktionen von Archivsystemen k nnen genutzt werden gesetzeskonforme revisionssichere Archivierung von Daten Indizierung Metadaten Suchen Wiederauffinden und Wiederherstellen der Daten im Archiv Automatische berwachung von verf gbarem Speicherplatz auf dem Server tungsmerkmale aller Produkte Umfassende Filter Reporting und Statistik Quarant ne Management auch benutzerspezifisch Zentrale integrierte Administration ber Microsoft Management Konsole Vollst ndige Integration in Exchange 2000 2003 und optional in Windows 2000 2003 Active Directory Detaillierte Protokollfunktionen Skalierbare Architektur Ready to go f r Application Service Providing ASP Optimales Zusammenspiel und einfache Erweiterung mit weiteren iQ Suite Pr
51. m ssen daher Content Secu rity Werkzeuge in der Lage sein rekursive Analysen durchzuf hren d h die Dateien wiederholt zu entpacken um sie in ihrem Ursprungszustand berpr fen zu k nnen Konsole Eine Sammlung von Verwaltungstools in MMC Microsoft Management Console die Objekte wie Snap Ins Erweiterungs Snap Ins berwachungssteuerele mente Tasks Assistenten und Dokumentation zum Verwalten der Hardware Software und Netzwerkkomponenten des Windows 2000 Systems enth lt LDAP Lightweight Directory Access Protocol Das Internetprotokoll LDAP wurde zur F rderung des Verzeichnisstandards X 500 entwickelt da sich das Originalproto koll DAP Directory Access Protocol f r die Internet Clients in der Benutzung als zu komplex erwiesen hatte LDAP bietet einen Standard f r die Kommunikation mit Datenbanken im Internet So werden im Internet Zugriffe auf Verzeichnis dienste realisiert um beispielsweise E Mail Adressen oder Zertifikate abfragen zu k nnen Durch Gateways ist es aber nicht mehr auf diesen einen Verzeichnis dienst festgelegt Die Eintr ge sind als Objekte verpackt Sie bestehen aus Attri buten mit Typen und Werten und sind in einem hierarchischen Baum strukturiert Objektklassen definieren welche Attribute mit welchen Wertetypen erlaubt sind M gliche Typen sind unter anderem IA5 ASCII Zeichenketten JPEG Fotos Sounddaten URLs und Zertifikate LDIF LDAP Data Interchange Format LDIF
52. r die Kategorie im linken Fenster per Doppelklick oder mit einem Klick auf das Ay Sie k nnen eine Kategorie wie z B Microsoft Office unter Verbotene ER Fingerprints und einen einzelnen oder mehrere Fingerprint s dieser Kategorie unter Erlaubte Fingerprints als Ausnahme eintragen Um eine bessere bersicht zu behalten sollten Sie nicht zu viele Katego rien von einem Job berpr fen lassen N heres ber Fingerprints und ber die Eingabe von Namens und Bin rmustern finden Sie unter Fingerprints konfigurieren auf Seite 243 10 4 7 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Job eine E Mail gefunden hat die durch einen Attachment Size Job verboten war ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 263 IQ SUITE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG Eigenschaften von Blocke Office Dateien gt 10 MB E x Allgemeines Adressen Fingerprint Gr e Aktionen Server Details Aktionen f r geblockte amp nhange Grobe Standard Kopie in Quarant ne Standard Quarant ne Mit Label ohne Label L sche C E Mail Anhang F ge Zusatz im Betreff hinzu Attachment Reached Size Limit And Was Removed am Ende Sende Admin Max Anhanggr e berschritten an Administrator Sende Absender Max Anhanggr e berschritten an Absender Benachrichtigung nur an interne Adressen senden Sende Empf nger
53. und Dateien verf gbar siehe auch Web Storage System Integrated Collaborative Environment Software Siehe Groupware Internet Internet ist der Sammelbegriff f r ein weltumspannendes Informationsnetz World Wide Web und der damit verbundenen Technologie auf der Basis spezieller SEITE 336 ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U Standards die das Netz unabh ngig von Hardware und Betriebssystemen machen Internet Information Server IIS Ein Microsoft Web Server IIS erm glicht Internetfunktionen von der Webseiten erstellung bis zur Entwicklung von serverbasierten Webapplikationen IIS unter st tzt die meisten Internetprotokolle wie NNTP FTP und SMTP Exchange 2000 erweitert die IIS F higkeiten zus tzlich und benutzt den Server f r das Message Routing Intranet Unternehmensinternes Daten und Kommunikationsnetz f r den Informations austausch basierend auf der Internet Technik privates Internet Anwendungen sind z B gemeinsam genutzte Datenbanken Infopools oder Telefonverzeich nisse IP Adresse Eindeutige Internet Protokoll Adresse Internet Protocol Address wird als Proto koll der Netzwerkschicht im Internet verwendet und stellt die Adressierung zwi schen den Partnerrechnern her Die Adresse wird dargestellt durch eine Reihe von Ziffern zum Beispiel 129 13 64 5 IRTF Internet Research Task Force Teil des IAB der langfristige technische Weiterent wicklungen des Inte
54. 1 4 die Fehlklassifikationen sich nicht in einem akzeptablen Rahmen bewegen sollten Sie z B mit Hilfe der Ursa chenbeschreibung in der Quarant ne oder auch mit der Benachrichti gungs Variable30 Details Spam Analyse herausfinden welche Kriterien bei den falsch klassifizierten E Mails Hinweise auf Spam geliefert haben Handelt es sich wiederholt um dasselbe Kriterium so ist dieses f r Ihre Einsatzumgebung wahrscheinlich nicht aussagekr ftig genug Sie sollten dessen Bedeutung daher vermindern indem Sie unter Kombinierte Krite rien seine Kriterium Relevanz um eine Stufe verringern So ber cksich tigt der Job dieses Kriterium nicht mehr so stark bei der Bestimmung der Spam Wahrscheinlichkeit 6 Wenn Sie sich sehr gut mit den Merkmalen der bei Ihnen blichen Mails Spam und Nicht Spam auskennen k nnen Sie mit Hilfe der kombinier ten Kriterien in Erweiterte Konfiguration auch die einzelnen Kriterien auf Ihre Einsatzumgebung hin optimieren Dies kann vor allem dann sinnvoll sein wenn Sie die Relevanz eines Kriteriums sehr weit verringern oder das Kriterium ganz ausschalten mussten um False Positives auszuschlie en Die Kehrseite der Medaille kann eine sp rbare Abnahme der Spam Erken nung sein Zu diesem Thema lesen Sie bitte Kapitel Anti Spam f r Exper ten auf Seite 300 aufmerksam durch 11 4 4 Anti Spam Pr fung Jobbeispiel Unter Richtlinien Konfiguration gt Mail Transport Jobs finden Sie einen Job f r die Anti Spam P
55. 101 ALLGEMEINES BASIS KONFIGURATION Allgemeine VAR Recipients VAR Allgemein Empf nger Empf nger der aktionsausl senden Mail VAR Jobname VAR Allgemein Job Name Name des Jobs der eine Aktion ausl ste VAR Quarantine VAR Allgemein Quarant neordner Die Quarant ne in die eine Mail gestellt wurde VAR Server VAR Allgemein Server Server ber den die betroffene Mail gesendet wurde hier der Name der in der Konfiguration eingetragen wurde VAR ServerFQDN VAR Allgemein Server Netzwerkname Server ber den die betroffene Mail gesendet wurde hier der Netzwerkname des Servers Fully qualified domain name VAR TimeOnly VAR Allgemein Uhrzeit Uhrzeit zu der der aktionsausl sende Job lief VAR ToolReport VAR Allgemein iQ Suite Report Kurze Zusammenfassung der Pr fungsergeb nisse VAR ToolReportDetails Allgemein iQ Suite Report Details VAR Ergebnis der Pr fungen mit allen Details SEITE 102 BI ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BASIS KONFIGURATION F r iQ Suite Watchdog VAR AttachmentSize VAR Watchdog Anhanggr e Gr e des verbotenen betroffenen Anhangs VAR FingerprintName VAR Watchdog Anhangtyp Name des verbotenen Dateityps VAR Fingerprintcategory VAR Watchdog Fingerprintkategorie Kategorie des verbotenen Dateityps VAR MessageSize VAR Watchdog Gefundene E Mail Gr e Gr
56. 5 0 1 0 Status Configuration successfully running since 2005 01 24T11 18 10 License information License GROUP MSX TEST license 1 2005 DO NOT USE IN A PRODLICTIVE ENVIRONMENT Customer GROLIPTEST NOT FOR PRODUCTIVE USE Version 0 0 0 3 4 5 0 Server Mode DEMO State VALID Valid until 2005 03 31 IS Scan information m ScannerDLL state Loaded Version 7 W Last version update 2004 12 15T11 42 47 m 8 Ob die Scanner DLL f r den Informtionsspeicher Scan geladen ist Sobald die DLL Loaded anzeigt ist der Informationsspeicher Scan aktiv E Die Version des Informationsspeicher Scans Jeder Neustart erh ht die sen Wert BE Wann die letzte Versionsaktualisierung erfolgte und Zeit und Datum des letzten Neustarts Auf der Registerkarte Informationsspeicher Scan erhalten Sie die M glichkeit den Hintergrund Scan neu zu starten SEITE 240 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG W Eigenschaften x Allgemeines Yirenscanner Test Informationsspeicher Scan Virenscanner f r Informationsspeicher Scan Durch einen Neustart des Scans werden s mtliche Elemente im Informations speicher neu berpr ft Das betrifft alle drei Scanmodi Falls Sie den Hintergrund Scan aktiviert haben kann diese Pr fung sehr zeit und ressourcenintensiv sein Es ist daher empfehlenswert den Neustart zu Tagesrandzeiten und in Abh ngig ke
57. Active Directory bei der Auswahl von Sen der Empf nger Bedingungen Mit iQ Suite Trailer k nnen Absenderinformationen in ausgehende E Mails inte griert werden Dabei sucht die iQ Suite im Active Directory nach den entspre chenden Angaben Steht kein Active Directory zur Verf gung da z B die entsprechenden Ports nicht offen sind kann mit einer LDIF Datei gearbeitet werden Diese kann bei spielsweise durch einen LDAP Export aus einem Active Directory Exchange 5 5 Benutzerverzeichnis oder einem Notes Names und Adressbuch NAB erzeugt werden 6 1 2 5 Die Windows Registry Bei der Installation der iQ Suite werden einige Registryschl ssel erstellt Diese Eintr ge verwendet sowohl der iQ Suite Server als auch die iQ Suite Konsole Die Schl ssel befinden sich unter HKEY LOCAL MASCHINE SOFTWARE GROUP TECHNOLOGIES NMiQ Suite Darunter existieren weitere Schl ssel E General z B Standardpfade 8 Grabber Konfiguration der iQ Suite Event Sinks in der SMTP Advanced Queue E Inject Pfad zum Exchange Pickup Verzeichnis 8 Logging Debuglog Einstellungen 6 1 2 6 Komprimierte Dateien Archive Der iQ Suite Entpacker Wenn Dateien per E Mail verschickt werden geschieht das h ufig in komprimier ter Form Damit der Virenscan und alle Pr fungen auch bei Archiven funktionie ren benutzt die iQ Suite einen Entpacker um Dateien innerhalb der Archive pr fen zu k nnen Die iQ Suite beinhaltet einen Entpacker der mit der Instal
58. Aktionen Registerkarte Hinzuf gen gt X Header Feld hinzuf gen w h len In diesem Fall wird das Ergebnis nicht in eine Sternenkette umgerech net sondern direkt als Wert ausgegeben 4 F r die Konfiguration der Aktionen im Bereich Spam Wahrscheinlichkeit Hoch hier eingestellt von 50 100 klicken Sie auf die Schaltfl che Hoch SEITE 204 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING Jog S Sie erhalten folgenden Dialog x Aktionen f r hohe Spam Wahrscheinlichkeit Standard Kopie in Quarant ne Anti Spam Hoch Mit Label SPAM L sche E Mail Sende Absender Spam gefunden an Administrator Sende Benachrichtigung an Absender Sende Admin Spam gefunden an Empf nger Benachrichtigung nur an interne Adressen senden 7171138 Hinzuf gen 8j T Die Spam Wahrscheinlichkeit Hoch ist f r diejenigen E Mails gedacht die bernehmen wirklich Spam sind und daher nicht zugestellt werden sollen Hier wird die Original Mail sofort gel scht und dem Empf nger nicht zugestellt Eine Kopie der Mail geht in die Quarant ne Angesichts des heutigen Spamauf kommens werden keinerlei Benachrichtigungen an den Administrator versandt Bei hohem Mailaufkommen k nnen die Quarant nen schnell sehr umfangreich werden und den E Mail Durchsatz belasten Wenn Sie die Mails nicht mehr ben tigen beispielsweise f r CORE Klassi
59. Als Aktion wird eine Kopie der E Mail in die Quarant ne gestellt und die betrof fene E Mail gel scht Das beinhaltet dass die Mail den Empf ngern nicht zuge stellt wird Eine Benachrichtigung ber die Anzahl der Empf nger wird als Warnung an Administrator versandt Die Benachrichtigung wird aus dem Pull Down Men der verf gbaren Benachrichtigungsvorlagen ausgew hlt und diese k nnen individuell mit der HTML Symbolleiste oder mit HTML Formatbefehlen gestaltet werden Sie k nnen mit der Schaltfl che Hinzuf gen weitere Aktionen definieren Die Vorgehensweise entnehmen Sie bitte der Beschreibung in iQ Suite Watchdog Virenpr fung einschalten Jobbeispiel Aktionen festlegen 11 7 1 5 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 325 E iQ SurrE WALL LIMITIEREN DER ANZAHL DER EMPF NGER SEITE 326 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1 10 50 BRIDGE U iQ Suite Bridge iQ Suite Bridge ist die Schnittstelle die Ihre E Mail Umgebung mit CRM ERP und Archivierungssystemen verbindet Mit iQ Suite Bridge erf llen Sie die Anforderungen an Regulatory Compliance wie SOX HIPAA GDPdU etc und unterziehen alle eingehenden und ausgehenden E Mails einer Pr fung Dabei werden die
60. Auf Advance Resource Properties Registerkarte General Tragen Sie als Possible owners den aktiven Knoten auf der der Exchange Virtual Server vorwiegend l uft und den passiven Knoten ein hier CLNODE1 und CLNODE2 Klicken Sie dann auf die Registerkarte Dependencies Advanced Resource Properties ix General Dependencies Advanced Name iJ Suite for Exchange E Description EE ossible owners CLNDODEI CLNODE2 Modify Bun this resource in a separate Resource Monitor SEITE 46 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERvER S 8 Auf Advance Resource Properties Registerkarte Dependencies W hlen Sie die ber die Modify Schaltfl che die Exchange System Attendant Resource des EVS aus und f gen Sie sie zur Liste Resource dependencies hinzu Klicken Sie OK Advanced Resource Properties EI x1 General Dependencies Advanced Dependencies are resources which must be brought online by the cluster service first Specify the dependencies for this resource Resource dependencies Resource _ Exchange System Attendant EVS1 Microsoft Exchange Modify o ce 9 Dialog Generic Service Parameters Geben Sie bei Service name igsuite ein und w hlen Sie die Option Use Network Name as computer name aus Klicken Sie Next ADMINISTRATION IQ SUITE 5 F R EXCHANGE li
61. Auswahl einer hohen Sicherheitsein stellung abh rsichere Kan le schaffen ohne dass Fehler wegen fehlender Schl ssel auftreten und die definierten Aktionen durchge f hrt werden Legen Sie f r jede Sicherheitseinstellung einen Job an also zwei Jobs wenn Sie Mails f r einige Adressen sehr sicher ber tragen wollen und alle anderen Kommunikationspartner nur optional verschl sselt werden sollen 7 6 3 5 Mapping ausw hlen Key ID Zuordnung In der Registerkarte Mapping bestimmen Sie die Art des Adressmappings f r die Verschl sselung und erstellen bei Bedarf Ihre eigene Mapping Tabelle Eigenschaften von Verschl sseln signieren mit GnuPG Allgemeines Adressen Crypt Engine Crypt Modus Mapping Akti Adress Mapping Verwende zuerst diese Mapping T abelle C Verwende zuerst den ffentlichen Schl sselbund bsc Gpartner com key partner com Hinzuf gen DK Abbrechen bemehmen Entfemen Hilfe Die Voreinstellung ist Verwende nur den ffentlichen Schl sselbund Die M glichkeiten sind SEITE 158 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE CRYPT VERSCHL SSELN MIT PGP GnuPG U E Verwende zuerst diese Mapping Tabelle Die Eintr ge in der unten stehenden selbst definierten Mapping Tabelle haben Vorrang vor den Eintr gen im ffentlichen Schl sselbund public key ring Wenn in dieser Tabelle eine Key ID eingetragen ist wird im ffentlic
62. DER SINN EINES HANDBUCHs Einleitung Der Sinn eines Handbuchs Sie m chten mit Ihrer neuen Anwendung virtuos umgehen k nnen Wir m chten Ihnen dabei helfen Wir haben deshalb versucht uns in diesem Handbuch so all gemein verst ndlich wie nur m glich auszudr cken Sollten Sie Anregungen f r Verbesserungen haben sind wir f r eine R ckmeldung dankbar Schreiben Sie uns eine E Mail manual group technologies com Aufbau dieses Handbuchs Wir halten uns in diesem Buch weitgehend an folgende Richtlinien fett Men namen und eintr ge Namen von Fenstern Eingabe und Listenfeldern Meldungen Dateinamen sowie wichtige Aussagen sind fett gedruckt kursiv Eingaben die Sie als Administrator vornehmen m ssen sind kursiv geschrieben Festbreite Programmcode und Pfade stehen in Festbreitenschrift Links Bei unterstrichenem Text handelt es sich um einen Hyperlink den wir normalerweise blau eingef rbt haben Wir verwenden folgende Symbole Das Infosymbol steht f r einen Hinweis Es weist Sie auf Besonder heiten hin die Sie beachten m ssen damit Sie problemlos mit Ihrem System arbeiten k nnen Das Auge heifst Achtung Sehen Sie genau hin Hier kommen wich tige Passagen im Text welche Sie beachten sollten wenn Sie nicht evtl Datenverlust Besch digung Ihres Systems oder andere unan genehme Begleiterscheinungen riskieren wollen Lesen Sie diese Passagen besonders aufmerksam ADMINISTRATION
63. Das TNEF Format wird von ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 175 BW iQ SurrE CRYPT VERSCHL SSELN MIT S MIME Exchange verwendet wenn ein Outlook Benutzer nicht Outlook Express innerhalb einer Exchange Organisation eine E Mail sendet Bei der Kom munikation ber das Internet bzw bei der Verwendung von anderen E Mail Programmen wird dieses Format nicht verwendet M chten Sie iQ Suite Crypt auch f r die interne Verschl sselung nutzen k nnen Sie f r TNEF Mails die Optionen Ignorieren oder Aktionen ausf hren w hlen E Bereits mit S MIME oder PGP MIME verschl sselte signierte E Mails E Mails die bereits verschl sselt am Server ankommen sind vom Client also vom Benutzer verschl sselt worden Legen Sie in den E Mail Richtli nien Ihres Unternehmens fest wie Sie solche F lle behandeln wollen Diese Einstellung gilt nur f r Mails die S MIME oder PGP MIME verschl s Selt oder verschl sselt und signiert am Server eintreffen E Bereits mit S MIME oder PGP MIME signierte E Mails Auch E Mails die bereits vom Benutzer signiert am Server ankommen k nnen Sie anders behandeln Diese Einstellung gilt ebenfalls nur f r Mails die mit S MIME oder PGP MIME nur signiert und nicht verschl sselt am Server ankommen E Bereits mit PGP verschl sselte oder signierte E Mails Diese Option ist bei einer Verschl sselung mit S MIME nicht verf gbar Die Bedeutung dieser Einstellung entnehmen Sie bitte der Beschreibung
64. Directory Benutzer Mail Enabled Active Directory Gruppen Mail Enabled Active Directory Kontakte Frei definierbare SMTP Adressen inkl Wildcards INTERN Als in der iQ Suite definierten internen Dom nen EXTERN Alle Adressen die nicht INTERN sind Administrator Die in der iQ Suite als Administrator definierten E Mail Adressen SEITE 266 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WALL ApRESsPR rUNG W Ma gebend f r die Definition ob es sich um einen Absender oder einen Empf n ger handelt ist immer der Eintrag in den entsprechenden Feldern der E Mail Ein Absender kann also sowohl ein Mitarbeiter Ihres Unternehmens sein der eine E Mail nach au en sendet als auch eine externe Person die einem Mitarbeiter Ihres Unternehmens eine E Mail schickt Sie k nnen sowohl Absender als auch Empf nger als Person oder als Gruppe definieren Bei der Adresspr fung sind generell folgende Wildcards m glich E Stern Der Stern symbolisiert den Platzhalter f r ein oder mehrere beliebige Buchstaben und oder Zahlen Der Stern kann mehrfach mitten im Begriff eingesetzt werden E Fragezeichen Das Fragezeichen dagegen ist der Platzhalter f r ein einziges Zeichen Auch das Fragezeichen kann mehrfach mitten im Begriff vorkommen Beispiel Wenn Sie einen verbotenen Absender angeben k nnen Sie statt ein zelner E Mail Adressen auch tom nehmen Das hei t dass alle E Mails die von einem Tom mit beli
65. ENGINE W E LDAP Port Geben Sie den LDAP Port ein Als Standard LDAP Port ist 389 voreinge stellt E LDAP Pfad Bestimmen Sie hier den vollst ndigen LDAP Ast in dem Sie suchen Beispiel CN Users DC Subdomain DC Domain DC DE EB LDAP Benutzer Geben Sie den Benutzer namen an der die Rechte f r den LDAP Zugriff besitzt EB LDAP Passwort Hier geben Sie das f r den oben eingetragenen Benutzer g ltige Passwort ein Das Passwort darf kein Leerzeichen enthalten Fertig konfiguriert k nnte diese Registerkarte so aussehen Eigenschaften von S MIME Allgemeines S MIME Optionen Variablen Jobs Details Parameter pfx f_tpl_cert issuerz f issuer cert cach LDAP Server server home LDAP Port 383 LDAP Pfad EN Users DC Domain DC DE LDAP Benutzer admin LDAP Passwort Abbrechen bemehmen 7 9 1 3 Variablen Die Variablen sind die f r das GROUP Crypt Interface tk smime dll fertig konfi guriert und sollten nicht ge ndert werden ADMINISTRATION IQ SUITE 5 F R EXCHANGE SETE 171 BW iQ SurrE CRYPT VERSCHL SSELN MIT S MIME 7 10 7 9 1 4 Jobs berpr fen Die Registerkarte Jobs zeigt in welchen Jobs die S MIME Crypt Engine verwen det wird 7 9 1 5 Details Die Eingabe der Job Details wird wie in der Beschreibung zu Details zum Job eingeben auf Seite 233 durchgef hrt Verschl sseln mit S MIME Auch bei der S MIME Verschl sselung wird die Nachricht vom Absender
66. GROUP Technologies iQ Suite N GROUP TechnologieslConfiglConfigData xml N GROUP Technologies GrpData N AGROUP TechnologiestGrpData inQ C Program Files GROUP TechnologiesljQ SutelDatalLanguage xml 89 80 Gemplus E GROUP Technologies value not set NAEXCHSRVRiMailrootlvsi 1 PickUp 8 CI Microsoft ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 59 INSTALLATION UPDATE VON V3 x V4 0 NACH V5 0 IN EINEM CLUSTER 2 ffnen Sie im Cluster Administrator ber die rechte Maustaste die Proper ties der Resource Exchange System Attendant w hlen Sie die Register karte General und f gen Sie CLNODE2 in Possible owners hinzu ber Modify um ein Failover des EVS auf dem passiven Knoten wieder zu erlauben Exchange System Attendant EVS1 Properties x1 General Dependencies Advanced Exchange System Attendant EVS1 Name Exchange System Attendant 51 Description Possible owners CLNODE1 CLN DE2 Run this resource in a separate Resource Monitor Resource type Microsoft Exchange System Attendant Group EVS 1 State Online Node CLNODE1 Cancel Apply 3 ffnen Sie im Cluster Administrator ber die rechte Maustaste die Proper ties der iQ Suite for Exchange Resource w hlen Sie die Registerkarte Registry Replication und l schen Sie ber Remove alle Eintr ge Dadurch wird die Replikation der alten V3 5 Registry Eintr ge auf dem
67. Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran t ne bergangen wird Das hei t in diesem Fall wird kein Trailer angeh ngt N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quarant ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben Dieser Job ignoriert Mails die vom Client aus signiert S MIME Signatur versen det werden da iQ Suite Trailer die Mail ffnen muss um den Textbaustein zu integrieren Dadurch wird eine Signatur ung ltig SEITE 206 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SuITE TRAILER ANH NGEN VON INDIVIDUELLEN SIGNATUREN S 9 3 2 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 9 3 2 3 Trailer ausw hlen W hlen Sie unter der Registerkarte Trailer den gew nschten Trailer aus Eigenschaften von Absendersignatur anh ngen x Allgemeines Adressen Trailer Server Details Liste der ausgew hlten Trailer bsendersignatur Ja Nei Ausw hlen Bearbeiten Hilfe DK Abbreche
68. Jog S 11 3 2 5 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt Anti Spam mit dem Wall Spam Filtering Job Die Anti Spam Pr fung sucht in E Mails speziell nach Merkmalen die auf Spam hinweisen Nun ist Spam im Gegensatz zu Viren nicht immer eindeutig als sol cher erkennbar Spammer versenden ganz unterschiedliche Inhalte in den unter schiedlichsten Formen immer darauf bedacht ihre Mails nicht als das erkennen zu lassen was sie sind N mlich Spam Dazu benutzen Spammer immer neue Tricks um an der Erkennung durch Spam Filter vorbei zu kommen So muss auch ein Anti Spam Job ber cksichtigen dass eine Mail mitunter nicht eindeutig als Spam identifizierbar sein kann Daher arbeitet der Spam Filtering Job mit den unterschiedlichsten Spam Kriterien die in definitive und kombinierte Kriterien aufgeteilt sind Der Job untersucht die Mail anhand der definitiven Kriterien auf absolut eindeutige Spam Merkmale und urteilt nach der Pr fung 100 Spam oder 100 Nicht Spam Anhand der kombinierten Kriterien wird die Grauzone untersucht um zu errechnen mit welcher Wahrscheinlichkeit die gepr fte E Mail Spam ist Spam Wahrscheinlichkeit Dabei ist die Spam Wahrscheinlichkeit der definitiven Kriterien immer 0 oder 100 die der kombinierten Kriterien kann von 1 bis 99 reic
69. Kan le eine Verschl sse lung mit einem bestimmten Unternehmen verwirklicht werden soll ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 179 iQ SurrE CRYPT VERSCHL SSELN MIT S MIME E Verwende zuerst den ffentlichen Schl sselbund Die Eintr ge in der Cache DB haben Vorrang Erst wenn kein zur Empf n geradresse passender Eintrag in der Cache DB gefunden worden ist sucht der Job in der unten stehenden Mapping Tabelle nach einer Key ID E Verwende nur den ffentlichen Schl sselbund Die Zertifikate werden ausschlie lich anhand der Empf ngeradresse in der Cache DB gesucht In diesem Fall wird die Mapping Tabelle nicht aktiviert evtl Eintr ge bleiben aber erhalten 7 10 2 6 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn die Verschl sselung durch den Job fehlgeschlagen ist Eigenschaften von Verschl sseln signieren mit 5 Adressen Crypt Engine Crypt Modus Mapping Aktionen Server Aktionen f r Crypt Fehler Standard IV Kopie in Quarant ne Standard Quarant ne L sche E Mail IV F ge Zusatz im Betreff hinzu Crypt S MIME VAR crypt security none VAR FAILED am Ende Sende Admin Crypt Fehler Verschl sselung an iQ Suite Administratoren Sende Benachrichtigung an E Mail Absender Sende Benachrichtigung an E Mail Empf nger Weitere Aktionen Hinzuf gen Hilfe
70. Klassifikatoren oder Crypt Engines Die Quarant ne Ordnerstruktur Darunter befinden sich alle Quarant ne Ordner Ein einzelner Quarant ne Ordner unter Eigenschaften konfigu sg rierbar Die Bridge Quarant nenstruktur Darunter befinden sich alle Bridge Quarant nen SEITE 82 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 4 7 Far md S 87 Wc 94 O09 3 ALLGEMEINES DIE BENUTZEROBERFL CHE U Eine einzelne Bridge Quarant ne unter Eigenschaften konfigu rierbar Ordner f r CORE Klassifikatoren Ein einzelner CORE Klassifikator CORE Kategorien Der Ordner f r Fingerprint Gruppen Eine logisch zusammengeh rende Fingerprint Gruppe Ein einzelner Fingerprint unter Eigenschaften konfigurierbar Der Ordner f r die Wortlisten mit denen die Inhaltspr fung durchgef hrt wird Eine einzelne Wortliste unter Eigenschaften konfigurierbar Der Ordner f r Virenscanner Anwendungen Eine einzelne Virenscanner Anwendung unter Eigenschaften konfigurierbar Eine einzelne DCC Konfiguration Der Ordner f r die einzelnen Crypt Engines Verschl sselungs anwendungen Eine einzelne Crypt Engine unter Eigenschaften konfigurierbar Richtlinien Konfiguration f r die Konfiguration von individuellen Jobs nach den eigenen Firmenrichtlinien Ordner f r Jobbeispiele der die Jobs f r die einzelnen Jobtypen enth lt Ein Watchdog Job von dem es vier verschiedene Jobtypen gibt unter Eigensch
71. Netz das seine Knotenpunkte ber ffentliche Netze z B Internet verbindet Durch den Einsatz kryptographischer Verfahren kann alle Kommunikation vertraulich daher virtuell private durchge f hrt werden Web Synonym f r Internet wobei der Aspekt des weltumspannenden Informationsnet zes im Vordergrund steht Web Storage System Webbasierter Informationsspeicher der Zugriff auf unterschiedlichste Informatio nen bietet z B E Mail oder Multimedia Dateien Das Web Store Konzept ver kn pft Messaging den Zugriff auf Dateien und Exchange Datenbankfunktionen z B multiple Datenbanken und Transaktionsprotokollierung Der Web Store ist die Technologie die in den Exchange 2000 Informationsspeicher eingebettet ist und eine logische Sicht auf die physischen Datenbanken zur Verf gung stellt Siehe auch Informationsspeicher und Installierbares Dateisystem Webconnect Anschluss an das Internet Wildcard Ein Platzhalter der einzelne Zeichen oder ganze Zeichenfolgen ersetzt Am bekanntesten sind die vom DOS Kommandointerpreter benutzten Wildcards und Das Fragezeichen ersetzt einzelne Bu staben und Zahl n Der Stern ersetzt bis zum Wortende alle restlichen Buchst und Zahl Wissensmanagementsystem System in dem ein Unternehmen Wissen sammelt organisiert teilt und analy siert um seine Ziele zu unterst tzen Wurm Ein selbst ausf hrbares Programm welches sich vermehren kann W rmer be
72. OK Abbrechen bernehmen Als Aktion wird eine Kopie in die Quarant ne gestellt Das beinhaltet dass die Mail dem Empf nger trotzdem zugestellt wird Eine Benachrichtigung ber die nicht erfolgte Verschl sselung wird als Warnung an Administrator versandt Die Benachrichtigung wird aus dem Pull Down Men der verf gbaren Benachrichti gungsvorlagen ausgew hlt Diese k nnen individuell ber die HTML Symbol leiste oder direkt mit HTML Formatbefehlen gestaltet werden SEITE 180 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE CRYPT ENTSCHL SSELN MIT S MIME U 7 10 2 7 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt 7 11 Entschl sseln mit S MIME 7 11 1 Ablauf der Entschl sselung mit S MIME Vorgang Eine verschl sselte Mail soll beim Eintreffen auf dem Server entschl s selt werden Crypt schreibt die zu entschl sselnden Daten in Form eines Multipart MIME Nachrichtentextes auf die Festplatte E Diese Datei wird an das S MIME Interface bergeben Anschlie end wird die Mail mit dem privaten Schl ssel entschl sselt E Crypt f gt dann den so entstandenen MIME Teil als neuen MIME Nachrich tentext in die Mail ein 7 11 2 E Mails mit S MIME entschl sseln Jobbeispiel Als Beispiel wird hier Entschl sseln Verifizieren mit S MIME in
73. Policy Beispiel einer Unternehmensrichtlinie Jede eingehende Spam Mail soll erkannt gel scht und in die Quarant ne gestellt werden Die Spam Mails sollen den Empf nger zwar nicht erreichen er soll aber dar ber informiert werden dass und welche Spams f r ihn eingegangen sind damit er selbst entscheiden kann welche dieser Mails ihm doch zugestellt wer den sollen Dies sollte mittels einer Zusammenfassung geschehen die einmal t glich versendet werden soll Das alles k nnen Sie in den Wall Spam Filtering Jobs einrichten Jobtypen Es existieren 14 unterschiedliche Jobtypen die Sie unter Richtlinien Konfigura tion gt Mail Transport Jobs gt rechte Maustaste gt Neu finden k nnen Jobtyp Bedeutung Watchdog Virus Job pr ft die E Mails auf Viren Scanning Watchdog Attachment Job pr ft die E Mails auf verbotene Dateian Filtering h nge Die verschiedenen Dateiformate werden durch Fingerprints identifiziert Watchdog Attachment Job pr ft die E Mails auf verbotene Dateian Size Filtering h nge Gleichzeitig kann die maximal zugelas sene Gr e eines Anhangs angegeben werden SEITE 118 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES RICHTLINIEN KONFIGURATION W Jobtyp Bedeutung Watchdog E Mail Size Filtering Job pr ft die E Mails auf eine maximal zugelas sene Gr e Angabe pro E Mail Wall E Mail Address Filtering Job pr ft die E Mails auf
74. SEITE 47 INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVER Generic Service Parameters iQ Suite for Exchange EVS1 Service name igsuite Start parameters 0 10 Dialog Registry Replication F gen Sie ber die Add Schaltfl che den Registry Key SOFTWARENGROUP Technologies NMViQ SuiteM2 0 hinzu und klicken Sie Next Registry Replication iQ Suite for Exchange EVS1 Programs or services may store data in the registry Therefore it is important to have this data available on the node on which they are running Specify the registry keys below LOCAL MACHINE that should be replicated to all nodes in the cluster Root Registry Key SOFTWARENGROUP TechnologiesNiQ SuiteX2 0 Modify Remove Back Nest Cancel 11 Schlie en Sie den n chsten Dialog Completing the Cluster Application Wizard mit Finish 12 Der Wizard schlie t sich Die Cluster Resource iQ Suite for Exchange EVS1 ist nun im Cluster Administrator sichtbar aber offline SEITE 48 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVER M Cluster Administrator CLUSTER2003 Cluster2003 msxdev1 local amp Ele Window Help S e xls Dj E CLUSTER2003 2 0 Groups Cluster Group Evsi 8 Resources B Cluster Configuration Resource Types Networks Private LAN Heartbe
75. SSELN MIT S MIME U E Crypt f gt dann den so entstandenen S MIME Teil als neuen MIME Nach richtentext in die Mail ein 7 10 2 E Mails mit S MIME verschl sseln Jobbeispiel Als Beispiel wird hier Verschl sseln Signieren mit S MIME in der Richtlinien Konfiguration gt Jobbeispiele behandelt Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Dop pelklick 7 10 2 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Verschl sseln Signieren mit S MIME Allgemeines Adressen Crypt Engine Crypt Modus Mapping Aktic erschl sseln Signieren mi Name Merschl sseln Signieren mit S MIME Jobtyp Crypt Outbound Aktiv C Ja Mein Zusatz im Betreff C Keinen zus tzlichen Text im Betreff Ciypt S MIME MAR eypt sec tvi Mails aus Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Der Zusatz im Betreff ist mit einer Variablen siehe Liste der Benachrichtigungs variablen auf Seite 101 vordefiniert Di
76. Servername Freigabename auf Unterst tzte Anwendungen Handels bliche Programme und Tools WinZip Sophos Virenscanner PGP usw VBA Visual Basic for Applications Mit dieser Programmiersprache von Microsoft las sich z B MS Office Programme wie Word Access oder Excel steuern Verschl sselung Eine Nachricht durch Chiffrieren unkenntlich machen um sie davor zu sch t zen von Unbefugten gelesen zu werden Es gibt unterschiedlich komplexe Ver schl sselungsverfahren Siehe auch PGP und S MIME vertrauende Dom ne Eine Dom ne die einer anderen vertraut Diese Dom ne vergibt Rechte an die vertraute Dom ne und gew hrt Benutzern aus diesen vertrauten Dom nen Zugriff auf ihre Ressourcen vertraute Dom ne Eine Dom ne der vertraut wird Benutzer in vertrauten Dom nen k nnen bei Be rechtigung z B in einer vertrauende Dom ne auf die Ressourcen zuzugreifen oder mit Benutzerrechten ausgestattet werden Virenscanner Programm zur Identifizierung eines Virus Virus Ein Virus ist Code der von einer Datei oder einem Objekt zum anderen springen kann Ein Virus definiert sich durch seine Eigenschaft sich selbst zu reproduzie ren Viren k nnen andere Programme infizieren indem sie sich in eine ausf hr bare Datei einh ngen oder den Bootsektor von Festplatten bzw Disketten befallen ADMINISTRATION IQ SUITE 5 F R EXCHANGE Il SEITE 349 GLOSSAR VPN Virtual Private Network Ein VPN ist ein
77. Standardeinstellung ist die AntiVir Engine Die Reihenfolge der zu verwendenden Virenscanner k nnen Sie mit Hilfe der Pfeiltasten hoch und runter ver ndern wenn Sie mehrere Viren scanner ausgew hlt haben Eigenschaften von Virenpr fung mit AntiVir Engine Job Allgemeines Adressen Virenscanner Aktionen Server Details m Virenscanner ausw hlen Name Aktiv T E AntiVir Engine powered by H BEDV Ja Auswahlen Bearbeiten Einstellung bei mehreren Virenscanner im Fehlerfall Mindestens ein Virenscanner muss fehlerfrei pr fen Fehler einzelner Virenscanner werden ignoriert und im E ventlog vermerkt C Alle Virenscanner m ssen fehlerfrei pr fen Falls bei einem Virenscanner ein Fehler auftritt oder er nicht l uft wird die Mail in die Bad Mail Quarant ne gestellt Hbemehmen Wenn Sie mehrere Virenscanner einsetzen w hlen Sie aus ob nur einer oder alle eingesetzten Virenscanner erfolgreich pr fen m ssen Diese Option ist unabh ngig vom Ergebnis der Pr fung und betrifft nur die Einsatzf higkeit der Virenscanner Sollte ein Virenscanner eine Mail als infiziert erkennen so wird diese Mail auf keinen Fall an den Empf nger gesendet wenn Sie unter Aktionen L sche E Mail konfiguriert haben SEITE 226 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG ViRENPR rUNG M Mindestens ein Virenscanner muss fehlerfrei pr fen Es gen gt wen
78. Trailer Job wird der gew nschte Text aus einer Liste ausgew hlt Der Ablauf in einzelnen Schritten Erstellen Sie ein neues Trailerdokument Bestimmen Sie einen G ltigkeitszeitraum und aktivieren Sie das Doku ment Erstellen Sie einen Trailer Job und w hlen Sie den neuen Trailer aus Aktivieren Sie den Job 9 2 1 Erstellen eines neuen Textbaustein Trailers Um einen Trailer zentral anh ngen zu k nnen muss das Trailer Dokument exis tieren also vor dem Job erstellt werden Klicken Sie auf den Trailer Ordner unter Basis Konfiguration gt Allge meine Einstellungen Dr cken Sie die rechte Maustaste und klicken Sie auf Neu gt Trailer Sie erhalten den Dialog f r ein neues Trailerdokument Bestimmen Sie den Zeitraum f r diesen Trailer Wenn Sie keinen Zeitraum setzen ist dieser Trailer unbegrenzt g ltig Setzen Sie ihn Aktiv SEITE 194 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE TRAILER ANH NGEN VON TEXTBAUSTEINEN W Eigenschaften von Neues Trailer Dokument E x Allgemeines Trailertext Jobs Details Name Mein neuer Trailer Aktiv Ja C Nein IV G ltig f r bestimmten Zeitraum Start 19 01 2005 z Ende 18 02 2005 Abbrechen bernehmen Klicken Sie auf Trailertext und dort auf Bearbeiten Sie erhalten das Ein gabefenster Eigenschaften von Neues Trailer Dokument Allgemeines Trailertext Jobs Details Name Mein neuer Trai
79. Unternehmen aktiven Mailinglisten ein indem Sie daf r eine eigene Adressliste erstellen und diese als Ausnahme angeben Die Darstellung der Adresseinstellungen im Job Eigenschaften von Haftungsausschluss anh ngen x Allgemeines Adressen Trai Server Details v Bei mehreren Empf ngern jeden einzeln verarbeiten Split Absender Empf nger Bedingungen Aktion wird ausgef hrt bei folgenden Absender from Interne Absender Empf nger gilt aber nicht f r diese Absender Keine Adresse ausgew hlt und bei folgenden Empf ngern to Externe Absender Empf nger gilt aber nicht f r diese Empf nger Mailingliste Hilfe DK Abbrechen bemehmen 7 BeimrTrailer Job gibt es keine Registerkarte Aktionen sondern der Jobzweck also das Anh ngen eines Trailers ist die Aktion SEITE 98 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BASIS KONFIGURATION Beispiel Entschl sselung Unternehmensrichtlinie Eine Entschl sselung findet grunds tzlich nur f r ein gehende E Mails statt eine Verschl sselung nur f r ausgehende E Mails Sinn voll ist diese Einstellung aber nur wenn Ihr Unternehmen mit allen Kontakten verschl sselt kommuniziert oder grunds tzlich mit optionaler Verschl sselung arbeitet Umsetzung Die Aktion bei Entschl sselung wird also ausgef hrt bei folgen den Absendern Alle externen Absender Empf nger gt und bei folgenden Emp f ngern
80. Verbotene Fingerprints AM Unassigned A Archive ASCII Documents e Encryption Hinzuf gen Entfemen Fonts FE 1 Images Erlaubte Fingerprints e Internet Mail e Microsoft Office Microsoft Windows Misc Sound e Suspicious Attachments 4 Video Hinzuf gen Entfernen Fee OK Abbrechen Mit den Schaltfl chen Hinzuf gen und Entfernen k nnen Sie der Liste der ver botenen und oder erlaubten Fingerprints ganze Kategorien oder einzelne Finger prints zuweisen ffnen Sie daf r die Kategorie im linken Fenster per Doppelklick oder mit einem Klick auf das sam Sie k nnen eine Kategorie wie z B Video unter Verbotene Finger prints und einen einzelnen oder mehrere Fingerprint s dieser Kate gorie unter Erlaubte Fingerprints als Ausnahme eintragen Um eine bessere bersicht zu behalten sollten Sie nicht zu viele Kategorien von einem Job berpr fen lassen N heres zu Fingerprints finden Sie unter Fingerprints konfigurieren auf Seite 243 10 4 5 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Job einen verbotenen Fingerprint als Anhang gefunden hat ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 255 I iQ SurreE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANH
81. aktualisierten passiven Knoten verhindert SEITE 60 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION UPDATE VON V3 X V4 0 NACH V5 0 IN EINEM CLUSTER U Suite for Exchange EVS1 Properties L2 x General Dependencies Advanced Parameters Registry Replication iQ Suite for Exchange 51 Programs or services may store data in the registry Therefore it is important to have this data available on the node on which they are running Specify the registry keys below LOCAL MACHINE that should be replicated to all nodes in the cluster Root Registry Key Add Modify Hemove Gea 4 Setzen Sie den SMTP Dienst im Cluster Administrator offline Klicken Sie mit der rechten Maustaste auf SMTP Virtual Server Instance 1 EVS1 gt Take offline OI Administrator CLUSTER2003 CLUSTER2003 msxdev1 local 151 E Ele Window la x si amp amp 2 8 CLUSTER2003 Name State SU E C3 Groups Misk Online CLNODEI Physical 2 Cluster Group 2 Exchange HTTP Virtual Server Instance 100 EV51 Online CLNODE1 Microsoft _ ID Exchange IMAP4 EVS1 Online Microsoft a er a 2 Exchange Information Store Instance EVS1 Online CLNODE1 Microsofl LL Exchange Message Transfer Agent Instance EV51 Online CLNODEI Microsoft GR Active Groups 2 Exchange MS Search Instance EVS1 Online CLNODEL Microsoft BI Active Resources ILL Exch
82. dem Empf nger zugestellt werden Wenn die Originalmail nicht gereinigt werden kann wird die betroffene E Mail in den von Ihnen gew hlten Ordner Quarant ne kopiert das Original gel scht und nicht zugestellt In diesem Fall werden Nachrichten an Administrator Absender und Emp f nger erstellt die mit den relevanten Informationen des Virenscanners und iQ Suite Watchdog versehen sind Diese Aktionen sind m glich Auf Viren pr fen Von Viren reinigen Zusatz im Betreff Gesamte Mail in Quarant ne kopieren Betroffene Anh nge aus E Mail entfernen Betroffene E Mail l schen und nicht zustellen Ausf hren einer externen Anwendung Administrator benachrichtigen Absender benachrichtigen Empf nger benachrichtigen Andere frei w hlbare Personen benachrichtigen ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 213 IQ SUITE WATCHDOG VIRENPR FUNG BE X Header Feld hinzuf gen EB Mail umleiten 10 2 2 im Informationsspeicher Neben der Virenpr fung auf Transportebene ist die iQ Suite auch in der Lage Daten im ffentlichen oder privaten Informationsspeicher von MS Exchange zu pr fen Mit dem Informationsspeicher Scan werden drei Hauptbereiche abgedeckt EB On Demand Scan Versucht ein Client eine Nachricht zu ffnen wird ein Vergleich durchge f hrt um sicherzustellen dass der Textk rper und der Anhang von der aktuellen Virensignaturdatei berpr ft wurden Wenn der Inhalt nicht anhand der aktuellen Vire
83. der Richtlinien Konfiguration gt Jobbeispiele behandelt Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Dop pelklick 7 11 2 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden 20 siehe dazu Benachrichtigungsvorlagen erstellen auf Seite 100 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 181 IQ SUITE CRYPT ENTSCHL SSELN MIT S MIME Eigenschaften von Entschl sseln Yerifizieren mit S MIME Allgemeines Adressen Crypt Engine Modus Aktionen Server Details sseln Verifizieren Name E ntschl sseln Verifizieren mit S MIME Jobtyp Crypt Inbound Aktiv C Ja Nein Zusatz im Betreff C Keinen zus tzlichen Text im Betreff S MIME VAR crypt sec wi Mails aus Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Der Zusatz im Betreff ist mit einer Variablen siehe Liste der Benachrichtigungs variablen auf Seite 101 vordefiniert Dieser Zusatz wird in den Betreff jeder Mail eingef gt die erfolgreich entschl sselt worde
84. eine Gesamtwertigkeit errechnet Der Job vergleicht diese Gesamtwertigkeit Spam Wahrscheinlich keit der E Mail am Ende der Pr fung mit den drei individuell einzustellenden Schwellwerten und ordnet die E Mail damit einem der vier Spam Wahrscheinlich keitsbereiche zu Keine bis Hoch Zusammen mit anderen kombinierten Krite rien kann also unsere Beispielmail mit den 3 gefundenen W rtern aus der 5er SEITE 302 BI ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING U Wortliste dann in der Gesamtrechnung doch noch in den Das ist Spam Bereich fallen In diesem Beispiel k nnte unsere E Mail mit den 6 gefundenen W rtern der 5er Wortliste die in diesem Kriterium den Stempel Das ist voll Spam erhalten hat durch die Aufrechnung mit anderen Kriterien aber auch die Spam Wahrschein lichkeit Keine oder Niedrig erhalten haben und damit am Ende im Gesamtergeb nis den Stempel Das ist wahrscheinlich kein Spam Die Gesamtwertung entsteht erst aus den Kriterium Relevanzen den Minimum und Maximum Werten und den individuell eingestellten Spam Wahrscheinlich keitsbereichen Die einzelnen kombinierten Kriterien finden Sie unter Erweiterte Konfiguration auf vier Registerkarten Einen berblick ber die im Job enthaltenen kombinierten Kriterien geben die fol genden Tabellen Bitte schlagen Sie f r weiterf hrende Informationen zu kombi nierten Kriterien im technischen Whitepa
85. ft den die Absender Die Ausnahme Gilt aber nicht f r diese Absender ebenfalls E und bei folgenden Empf ngern pr ft den die Empf nger Die Ausnahme Gilt aber nicht f r diese Empf nger ebenfalls Ein Beispiel f r einen Job der Dateianh nge blockt Unternehmensrichtlinie Es sollen keine Mails ber das Internet ins Unterneh men gelangen die Videoanh nge enthalten Eine Ausnahme dieser Regel soll aber f r das Marketing und die Gesch ftsleitung definiert werden Umsetzung Die Adresseinstellungen im Job m ssen wie folgt aussehen Die definierte Aktion im Job also das Blocken der Anh nge wird ausgef hrt bei fol genden Absendern lt Externe Absender Empf nger gt und soll unter und bei fol genden Empf ngern an lt Interne Absender Empf nger gt gesendet werden Unter Gilt aber nicht f r diese Empf nger definieren Sie als Ausnahme die Abteilungen Marketing und Gesch ftsleitung die Sie entweder bereits im Active_ Directory als Gruppe eingetragen haben oder die Sie separat als eigene Adress liste anlegen k nnen Damit werden alle Videoanh nge abgefangen die von externen Absendern an interne Empf nger gesendet werden es sei denn der Empf nger ist ein Mitarbeiter des Marketing oder ein Mitglied der Gesch ftslei tung Die Darstellung der Adresseinstellungen im Job 6 siehe auch Richtlinien Konfiguration auf Seite 118 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 93 I ALLGEMEINES BASIS KONFIG
86. geschickt Den Weg finden sie mit der individuellen IP Adresse Internet Protocol Adresse des Zielcomputers Dort setzt TCP die Daten wieder automatisch zusammen Au erdem ist es m glich auf einer einzigen Modem ISDN Leitung mehrere Internet Anwendungen gleich zeitig zu betreiben Tools Werkzeuge in Form kleinerer Programme Hilfs oder Zusatzsoftware unter schiedlichster Art Trustcenter Ein Trustcenter ist ein meist kommerzieller Dienstleister z B unter http www d trust net der ffentliche Schl ssel ausstellt verwaltet und bereitstellt In der Regel unterteilt man die Aufgabenbereiche eines Trustcenters in drei verschie dene Bereiche die eigentliche Zertifizierungsstelle CA bernimmt die eigentli che Beglaubigung der vorliegenden Informationen die Registrierungsstelle RA Registration Authority ist f r die Identifikation der Teilnehmer und die ber gabe der Zertifikate zust ndig der Verzeichnisdienst stellt die zur Erstellung und zur berpr fung ausgestellter Zertifikate und Signaturen notwendigen Infor mationen wie z B Zeitstempel oder CRLs zur Verf gung SEITE 348 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U Universal Naming Convention UNC Eine Konvention zur Benennung von Dateien und anderen Ressourcen bei der ein Name mit zwei umgekehrten Schr gstrichen beginnt um zu kennzeichnen dass die Ressource auf einem Netzwerkcomputer vorliegt UNC NAmen weisen die Syntax
87. hei t dass zwischen dem ersten und dem dritten Byte also zwischen dem Offset 1 und dem Offset 3 der Datei nach dem bin ren Muster 42 4D gesucht wird welches als Hexadezimale dar unter eingetragen ist Dieses Muster entspricht den Buchstaben BM Das ist ein Teil der Kennung einer Windows OS2 Bitmap Datei Das Muster ist damit aber noch nicht komplett Um das Bin rmuster f r eine Bitmap Datei komplett zu machen muss ein Eintrag hinzugef gt werden Der zweite Eintrag sieht wie folgt aus Bin rmuster bearbeiten 4 Bin rmuster Startposition 7 Endposition 11 Hexadezimaler wert 00000000 SEITE 250 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG M Hier wird zwischen dem Offset 7 und dem Offset 11 das Muster 00000000 gesucht Erst wenn beide Bin rmuster vollst ndig in einer Datei gefunden werden passt die Datei auf dieses Muster und es handelt sich um eine Bitmap Datei F r jedes weitere in der Datei enthaltene Muster klicken Sie Hinzuf gen Wenn Sie Fingerprint Bin rmuster ben tigen die nicht in der mitge lieferten Liste enthalten sind erfragen Sie diese am besten bei dem Hersteller der Software dessen Dateien Sie identifizieren m chten z B Acrobat Reader Dateien pdf bei Adobe oder kontaktieren Sie unseren Support 10 4 4 3 Weitere Fingerprint Beispiele Beispiel eines
88. i m Wenn Sie E Mails bestimmter Absender immer zulassen m chten klicken Sie im Kriterium E Mails der folgenden Absender Whitelist auf die Liste Anti Spam Whitelist und Anti Spam Newsletter Whitelist Sie erhalten das Adressaus wahlfenster SEITE 296 ADMINISTRATION IQ SUITE 5 F R EXCHANGE Adressen ausw hlen 5 Adressen Efi Benutzer Benutzer A E Benutzer FJ Benutzer K O j Benutzer P T Benutzer UZ Gruppen E amp Kontakte Organisationseinheiten Eigen ssen Adressen suchen 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING Jog M loj x Eigene Adressen E Mail Adresse eingeben domain com Hinzuf gen Entfernen r Ausgew hlte Adressen domain com Administration 9 Development Sargent Jessica NOTES Jessica Sargent Sgroup software com E Mail Adresse domain com GRPDevelopment group technologies com W hlen Sie hier die Adressen aus oder geben Sie eigene E Mail Adressen an die als Absender immer zugelassen werden sollen Als Wildcards sind der Stern und das Fragezeichen zugelassen Sie k nnen also z B auch nur Dom nen in der Form domain com angeben Klicken Sie nach der Eingabe Ihrer Adressen auf OK Nun k nnen Sie im Dialog Definitive KeinSpam Kriterien das n chste Krite rium W rter im Betreff anpassen Klicken Sie auf Ant
89. im from Feld den Original Absender der E Mail keine Weiterleitungsmail Sie k nnen den Empf nger ndern indem Sie die Option ndere Empf nger aktivieren und dann auf das Symbol f r Adresse ausw hlen klicken In der Auswahl der Adressen f r das erneute Versenden aus der Quarant ne werden keine Adresslisten verwendet Sie stehen daher nicht zur Verf gung N heres zu Adresslisten siehe Adresslisten auf Seite 90 Wenn Sie die Mail nicht mehr durch die Jobs bearbeiten lassen m chten so aktivieren Sie die Option Zustellen ohne weitere iQ Suite Pr fung dieses Servers Das wird der Regelfall sein denn wenn Sie eine Mail aus der Quarant ne wieder zustellen lassen so ist das meist dann wenn ein Benutzer diese Mail trotz z B verbotener W rter oder Anh ngen dringend braucht ADMINISTRATION IQ SUITE 5 F R EXCHANGE SETE 131 ALLGEMEINES IQ SurrE MONITOR Es handelt sich hier um eine bergreifende Einstellung Sollten Sie Jobs aktiviert haben die auch erneut gesendete Mails aus der Qua rant ne pr fen sollen so setzen Sie diese Einstellung auf E Mail erneut durch iQ Suite Jobs bearbeiten lassen ansonsten greift die Jobeinstellung Vor Versand pr fen nicht und es werden alle Mails unbearbeitet weitergesendet Die Anweisung E Mail erneut durch iQ Suite Jobs bearbeiten las sen gilt auch nur f r diejenigen Jobs bei denen die Option Mails aus Quarant ne Vor Versand pr fen aktiviert worden
90. installiert worden ist m ssen diese Variablen ggf ge ndert werden Wenden Sie sich in einem solchen Fall bitte an unseren Support Eigenschaften von GnuPG xi Allgemeines PGP Optionen Fingerprints Variablen Jobs Detail Variablen Einstellungen ENCRYPTOR TEMPLATE recipient P ID amp FILE DECRYPT o P DUTFILE d IP INFIL amp L OP FILE DECRYPTVERIFY o P_OUTFILE d IP INFIL amp L OP FILE ENCRYPT o P DUTFILE e IP INFIL amp L OP FILE SIGN o P OUTFILE clearsign FILE SIGNENCRYPT o P_OUTFILE s e IP INF amp L OP FILE VERIFY o P OUTFILE d IP INFIL L OP FINDKEY listkeys P ID OP IMPORT import P INFILE OP MIME DECRYPT o P OUTFILE d INFIL OP MIME ENCRYPT o P OUTFILE e P INFIL OP MIME SIGN o P OUTFILE detach sigr OP MIME VERIFY o P OUTFILE verify P SIGNER TEMPLATE local user P ID Entfemen Bearbeiten Hinzuf gen OK Abbrechen bemehmen Klicken Sie Hinzuf gen um eine Variable einzuf gen bzw Bearbeiten um eine Variable abzu ndern ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 145 BW iQ SurrE CRYPT AUTOMATISCHER SCHL SSELIMPORT MIT PGP GNUPG 7 5 7 5 1 7 5 2 7 5 3 7 4 1 5 Jobs berpr
91. ist Selbst wenn Sie also die Quarant ne Mails erneut bearbeiten lassen wollen wer den alle Jobs ausgeklammert bei denen Ohne Pr fung versenden aktiviert ist 6 7 1 4 Bad Mails Bad Mails sind alle E Mails die durch die iQ Suite Jobs nicht bearbeitet werden konnten wie beispielsweise Mails mit nicht verarbeitbaren Formaten ber Bad Mails existieren sehr wenig Informationen da die iQ Suite keine Einsicht in diese Mails nehmen konnte Diese Mails k nnen also auch einen unentdeckten Virus enthalten F r Bad Mails existiert auf jedem Server nur ein Ordner Es k nnen auch keine weiteren Ordner angelegt werden Ansonsten gelten f r Bad Mails die gleichen Funktionen und Optionen wie f r Quarant ne Mails 6 7 2 CORE Klassifikatoren Die CORE Technologie wird zur Inhaltspr fung und klassifizierung mit iQ Suite Wall verwendet Dazu werden CORE Klassifikatoren eingesetzt die die Mails in verschiedene Inhaltskategorien einteilen An dieser Stelle k nnen Sie Ihre CORE Klassifikatoren verwalten und anlernen Unterhalb eines Klassifikators befinden sich die angelegten Kategorien mit den dazugeh rigen Mails Die Mails k nnen Sie per Drag amp Drop aus den Quarant nen in die einzelnen Kategorien des Klas SEITE 132 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 6 7 3 ALLGEMEINES IQ SuITE Monitor sifikators kopieren und den Klassifikator anschlie end anlernen indem Sie mit der rechten Maustaste auf dem gew nschten Klass
92. keine ausdr ckliche oder stillschweigende Gew hr f r die Dokumentation Dies umfasst auch Qualit t Ausf hrung Handels blichkeit oder Eignung f r einen bestimmten Zweck Die Produktbeschreibungen haben lediglich allgemeinen und beschreibenden Charakter Sie verstehen sich weder als Zusicherung bestimmter Eigenschaften noch als Gew hrleistungs oder Garantieerkl rung Spezifikationen und Design SEITE 2 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1 6 1 7 VORWORT LIZENZVEREINBARUNGEN W unserer Produkte k nnen ohne vorherige Bekanntgabe jederzeit ge ndert wer den insbesondere um dem technischen Fortschritt Rechnung zu tragen Bitte wenden Sie sich f r die jeweils aktuellsten Informationen an unseren Vertrieb Lizenzvereinbarungen Die Lizenzvereinbarungen von GROUP stehen auf der GROUP Webseite und auf der Produkt CD zur Verf gung Lizenzvereinbarungen anderer beteiligter Softwarehersteller sind als PDF dem Softwareprodukt beigef gt Copyright Vermerke Dritter iQ Suite for Exchange includes the following software Anti Vir Engine powered by H BEDV Copyright c 2004 H BEDV Datentechnik GmbH iQ Suite for Exchange includes ZLib software ZLib 1 1 4 c 1995 2002 Jean loup Gailly and Mark Adler iQ Suite for Exchange includes software developed by the Apache Software Foundation http www apache org Xerxes 2 1 0 c 1999 2001 The Apache Software Foundation All rights reserved iQ Suite for Exch
93. mit diesem Job aufgerufen werden sollen SEITE 174 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SuirE CRYPT VERSCHL SSELN MIT S MIME U Eigenschaften von Verschl sseln signieren mit S MIME Allgemeines Adressen Crypt Engine Crypt Modus Mapping Aklic Methode w hlen S MIME Crypt Engine w hlen S MIME E Mails im TNEF Format ignorieren Bereits mit S MIME oder PGP MIME verschlu sselte signierte E Mails ignorieren Bereits mit S MIME oder PGP MIME signierte E Mails ignorieren 7 sselte und oder signierte E Mails Bereits mit PGP versch PGP f r E Mail Client Extrahlere reinen Nachrichtentext Hilfe DK Abbrechen bernehmen Die hier gew hlte Verschl sselungsmethode ist S MIME Die Crypt Engine ist automatisch S MIME Anschlie end k nnen Sie festlegen wie Sie die Mail Son derf lle behandeln wollen Dabei haben Sie folgende M glichkeiten E Ignorieren Diese Mail wird nicht weiter von diesem Job behandelt sondern an den n chsten Job weitergereicht E Aktionen ausf hren Die definierten Aktionen auf der Registerkarte Aktionen werden ausge f hrt Verarbeiten Der Job behandelt die Mail genauso wie andere die nicht unter diese Rub rik fallen Die einzelnen Sonderf lle E E Mails im TNEF Format Das Outlook Format TNEF Transport Neutral Encapsulation Format kann nicht von iQ Suite Crypt bearbeitet werden
94. net rie ei eerie UH Der detegere RS 135 TO obtypelic cni ima tecta caasa hee Os 136 7 1 2 Quickstart PGP GnuPG 22137 7 1 9 QUuickstart S MIME rre tne rrr rn err ttn 138 7 2 PGP GnuPG Allgemeines nennen 138 1 21 7 2 2 PGP MIME 7 3 Vorbereitungen f r PGP nennen nennen 140 7 4 Konfiguration der PGP bzw GnuPG Crypt Engine 140 7 4 1 Beispielkonfiguration GnuPG bzw POP 141 7 4 1 1 Allgemeine Einstellungen sseeeeeeeeee 141 7 4 1 2 PGP Optionen einrichten 143 7 4 1 3 Fingerprints hinzuf gen oder entfernen 144 7 4 1 4 Variablen definieren 59 7 4 1 5 Jobs berpr fen 7 4 1 6 Details centenis 7 5 Automatischer Schl sselimport mit PGP GnuPG 146 73501 Voraussetzungen eene nenn 146 7 5 2 Ablauf des Schl sselimports 146 7 5 3 PGP Schl ssel importieren 146 7 5 3 1 Allgemeine Einstellungen 147 7 5 3 2 Adressbedingungen 148 7 5 3 3 Optionen ausw hlen Crypt 148 7 5 3 4 Aktionen festlegen 7 5 3 5 Server ausw hlen Job 150 7 6 Verschl sseln mit PG
95. sich auf der Dokumentations Website herunterladen k n nen SEITE 192 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SuirE TRAILER BERSICHT U gt 9 iQ Suite Trailer 9 1 bersicht iQ Suite Trailer ist das Modul f r die Integration von Textbausteinen in die Fu zeile einer E Mail Mit Textbausteinen k nnen Sie jeden Text wie Firmeninformati onen Rechtshinweise oder individuelle Signaturen integrieren Ein einheitliches Erscheinungsbild Ihres Unternehmens und die Corporate Identity k nnen so leicht nach au en transportiert werden Trailer kann einen oder mehrere Texte in ASCII oder HTML Format anh ngen 9 1 1 Jobtyp E zentrales Anh ngen von Textbausteinen oder Signaturen Job Trailer Die genaue Vorgehensweise entnehmen Sie bitte den Beschreibungen ab Erstellen eines neuen Textbaustein Trailers auf Seite 194 Grafisch dargestellt sieht die Arbeitsweise wie folgt aus Trailer Business Mails Internal Mails Get Personalized Information Create Disclaimer Trailer Possible Actions Append User Signature Append Information Result Reduced Liability Risks consistent E Mail Signatures Vs ADMINISTRATION IQ SUITE 5 F R EXCHANGE SETE 193 IQ SUITE TRAILER ANH NGEN VON TEXTBAUSTEINEN 9 2 Anh ngen von Textbausteinen Die einzelnen Textbausteine werden als Trailerdokument angelegt mit einem sprechenden Namen versehen und in der iQ Suite Konfiguration abgelegt Im
96. sind daher den kombi nierten Kriterien so vorgeschaltet dass bei deren Eintreten die weitere Untersu ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 283 BW iQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB chung der Mail auf Spam Merkmale unterbleiben kann Die Ausschlusskriterien dienen dazu die durchzuf hrenden Spam Untersuchungen auf solche Mails zu beschr nken f r die nicht bereits z B aufgrund des Absenders ausgeschlossen werden kann dass es sich um Spam handelt D D Bei Zutreffen eines definitiven Kriteriums betr gt die Spam Wahr scheinlichkeit immer 096 oder 10096 und f llt damit in den Wahr scheinlichkeitsbereich Keine oder Hoch mit den entsprechenden Aktionen Selbstverst ndlich beeinflussen diese Kriterien nicht die Pr fung durch die anderen konfigurierten und aktiven Jobs wie z B die Pr fung auf Dateianh nge durch iQ Suite Watchdog Wenn Sie also das definitive Kein Spam Kriterium E Mails mit Anh ngen aktiviert und den Schwellwert Minimum Anzahl auf 2 eingestellt haben bedeu tet das nur dass der Spam Filtering Job diese Mails sofort in den Spam Wahrscheinlichkeitsbereich Keine einsortiert und nicht dass ein Watchdog Job diese 2 Anh nge pl tzlich v llig ungepr ft in Ihr Netzwerk gelangen l sst Normalerweise ist es nicht n tig die kombinierten Kriterien anzupas sen Versuchen Sie bei nicht zufrieden stellenden Spam Erken nungsraten zun chst die definitiven Sp
97. soll Minimum Wert und wann Ihr individuelles Spam Ma f r dieses Kriterium voll ist Maxi mum Wert Z hlen Sie dazu die Wertigkeit der zu findenden W rter zusammen Wenn Sie hier also einen Wert von 30 angegeben so wie in unserem vorkonfigu rierten Job so m ssen in der Mail 6 verschiedene W rter dieser Wortliste gefun den werden um f r dieses Kriterium voll als Spam klassifiziert zu werden da die Wertigkeit der Wortliste und der darin enthaltenen W rter 5 ist Werden hier bei spielsweise nur 3 verschiedene W rter gefunden so ist diese Mail f r dieses Kri terium noch nicht voll Spam aber die Wahrscheinlichkeit schon recht hoch Von einer anderen Wortliste mit der Wertigkeit 10 gen gen nat rlich bereits 3 Treffer f r den vollen Spam Hinweis Mehrere gleiche W rter werden nicht mehrfach sondern nur einmal gez hlt Sollte also in diesem Beispiel in der E Mail drei Mal der Begriff check it out vorkommen so z hlt dieser Begriff insgesamt nur 5 nicht 15 im Gegensatz zu einem normalen Wall Content Filte ring Job Zus tzlich geben Sie die Kriterium Relevanz an Wenn Sie diese auf Sehr hoch eingestellt haben wird das Kriterium in der Gesamtwertung entsprechend stark ber cksichtigt 11 4 5 2 Kombination der Hinweise zur Spam Wahrscheinlichkeit Die Einzelwertigkeiten aller kombinierten Kriterien werden anschlie end entspre chend ihrer eingestellten Relevanz gewichtet und es wird
98. und werden von Watchdog aufgerufen und gestartet Die Virenscanner m ssen daher f r Watch dog konfiguriert werden Rufen Sie die Basis Konfiguration Utility Einstel lungen auf und stellen Sie dort unter Virenscanner Ihre Virenscanner ein Dieser Men punkt ist die Schnittstelle zwischen dem Virenscanner und iQ Suite Watchdog Die genaue Vorgehensweise f r die Konfiguration finden Sie in Virenscanner konfigurieren auf Seite 216 iQ Suite Watchdog unterst tzt Virenscanner der folgenden Hersteller H BEDV E Sophos 8 Norman 8 Trend Micro SEITE 212 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE WATCHDOG VIRENPR FUNG Symantec McAfee F Secure Command Software Der Watchdog Virus Scanning Job startet gem der konfigurierten Bedingun gen die ausgew hlten Virenscanner Die Bedingungen bestimmen f r welche E Mails ein Job ausgef hrt wird Sind mehrere Virenscanner ausgew hlt so wer den die E Mails von allen Scannern auf Viren gepr ft ggf gereinigt und weitere vorher definierte Aktionen durchgef hrt Hier ein Beispiel f r die Arbeitsweise eines Jobs f r die Virenpr fung Der Job pr ft z B eine E Mail mit dem Ergebnis Virus gefunden Daraufhin wird Virena larm ausgel st und eine Reihe von Aktionen in Gang gesetzt die Sie selbst unter Aktionen definieren k nnen Sie k nnen z B Folgendes festlegen 1 Wenn ein Virus gefunden wird soll die Originalmail gereinigt und dann
99. virulent war wird auch nur dieser gel scht Klicken Sie auf die Schaltfl che Hinzuf gen falls Sie weitere Aktionen definieren wollen Aktionsassistent x Weitere Aktionen C Header Feld hinzuf gen C Mail umleiten SEITE 230 ADMINISTRATION IQ SUITE 5 F R EXCHANGE Q SUITE WATCHDOG ViRENPR rUNG Anmerkung zu Mail umleiten Wenn Sie eine TNEF Mail an eine externe Adresse umleiten erhalten Sie dort eine leere Mail evtl mit einem winmail dat Anhang Das TNEF Format wird von Exchange verwendet wenn ein Outlook Benutzer nicht Outlook Express innerhalb einer Exchange Organisation eine E Mail sendet Bei der Kommunikation ber das Internet bzw bei der Verwendung von anderen E Mail Programmen wird dieses Format nicht verwendet W hlen Sie Benachrichtigung f r eine Benachrichtigung an einen selbst zu defi nierenden Empf nger oder Starte externe Anwendung um ganz andere Aktio nen durchzuf hren und klicken Sie auf Weiter Aktionsassistent xi Benachrichtigungsvorlage Admin Virus gefunden Empf nger Zur ck Eertigstellen Abbrechen Klicken Sie auf das Symbol f r das Adressbuch um weitere Empf nger auszuw hlen oder eigene Adressen zu definieren Klicken Sie auf Fertigstel len wenn der Empf nger eingetragen ist F r den Start einer externen Anwendung geben Sie den Pfad die optionalen Parameter und eine Zeit berschreitung an ADMINISTRATION IQ SUITE 5 F
100. vollst ndig transparent 8 Serverbasierte zentrale Verschl sselung von E Mails dadurch transpa rente E Mail Verschl sselung unabh ngig vom E Mail Client f r den Benutzer und keine Schl sselverwaltung Schulungsaufwand beim Endbe nutzer E Vergabe zentraler Verschl sselungsrichtlinien f r die Kommunikation ber Internet und ffentliche Netze Gezieltes Verschl sseln durch Adresspr fung beliebiger Absender Emp f nger Kombinationen Empf ngergruppen und Internetdom nen E Automatischer Import von neuen Schl sseln SEITE 8 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 3 1 2 3 1 3 E MAIL LIFECYCLE MANAGEMENT PRODUKT BERBLICK E MAIL PRE Procsssins Integrierbar in jede Schl sselverwaltung und Public Key Infrastructure PKI Separate Zertifikatsverwaltung f r S MIME in eigener Zertifikatsdatenbank Zentrale Ablage von personen und firmenbezogenen Public Keys auf dem Server Verwendung vorhandener LDAP Verzeichnisse Parallele Unterst tzung von PGP GnuPG und S MIME Gleichzeitige Verwendung unterschiedlicher Verfahren mit langen Schl s seln z B PGP S MIME Server zu Server Verschl sselung zum Aufbau sicherer Kommunikations kan le Client zu Server Verschl sselung z B f r externe Endbenutzer mit client basierter Verschl sselung anderer Dritthersteller Voll kompatibel zu Ende zu Ende Verschl sselung iQ Suite Trust iQ Suite Trust ist die Grundlage um die Aufgaben eines Trustcent
101. werden folgende Informationen abgelegt E Mail Betreff Datum Uhrzeit E Mail Sender E Mail Empf nger Kurzbeschreibung der entdeckten Restriktion E Mail Gr e Name des iQ Suite Jobs der diese E Mail in Quarant ne stellte Name des Exchange Servers Name der Maildatei Bearbeitungshistorie Beim Anzeigen einer iQ Suite Quarant ne mit der iQ Suite Konsole werden zun chst die Informationen aus der Quarant nedatenbank angezeigt Beim ff nen eines Quarant neeintrags werden weitere Informationen aus der Maildatei geladen SEITE 74 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES DIE IQ SUITE ARCHITEKTUR DS Der Kommunikation mit der iQ Suite Quarant ne erfolgt mit Hilfe von SOAP Simple Object Access Protocol SSL Secure Socket Layer Dies gilt sowohl f r den lokalen Zugriff auf dem Server direkt als auch f r den Zugriff von einer entfernten Windows Workstation Dabei wird f r die Kommunikation standardm Rig der Port 8008 verwendet Dieser Port kann in der iQ Suite Konsole Knoten iQ Suite Servers ver ndert werden Wird dieser Port f r den Server ver ndert so muss diese nderung auch auf allen zugreifenden iQ Suite Konsolen ange passt werden Alle Rechner m ssen den gleichen Port verwenden Mit Hilfe von SSL wird der SOAP Kommunikationskanal verschl sselt W hrend der Installa tion werden hierf r alle notwendigen Komponenten bereitgestellt Auf die iQ Suite Quarant nen k nn
102. werts kann jeder Anwender selbst mit einem Filter in Outlook die wei tere Behandlung dieser Mails einrichten Schreibe Spam Ergebnis in Exchange SCL Feld Ab Service Pack 1 f r Exchange 2003 und Outlook 2003 liefert Microsoft einen Spam Filter aus Dieser Intelligent Message Filter IMF ermittelt eine Wahrscheinlichkeit daf r ob es sich bei einer E Mail um Spam han delt Das Ergebnis dieser Berechnung ist der so genannte Spam Confi dence Level SCL Er kann ganzzahlige Werte zwischen 1 und 9 annehmen Je gr er der SCL umso gr er ist auch die Spam Wahr scheinlichkeit Ein SCL von 0 bedeutet dass h chstwahrscheinlich keine Spam Mail vorliegt und 1 wird f r E Mails vergeben auf die der Filter berhaupt nicht angewandt wurde beispielsweise f r interne Mails von Absendern aus der gleichen Exchange Organisation Der Exchange SCL Wert kann automatisch bestimmte Aktionen ausl sen wie zum Beispiel die Weiterleitung in die Junk Mail Ordner der Anwender in Outlook 2003 ohne dass die Anwender selbst aktiv werden m ssen Im Exchange System Manager k nnen Sie zentral definieren was bei einem bestimmten SCL Schwellenwert mit den Mails passieren soll Dabei muss die Aktion nicht auf dem System festgelegt werden das die Bewertung vornimmt Da der IMF den SCL Wert in die Mail schreibt kann erst das Zielsystem die gew nschte Ma nahme ergreifen Das Mail Gateway muss hierf r eben falls mit Exchange 2003 betrieben werden Au
103. x und die PGP Version 6 5 8 sind die Crypt Engines vorkonfiguriert Das gilt f r alle Einstellungen inkl der Variablen Andere Versionen von GnuPG oder PGP konfigurieren Sie folgender ma en SEITE 140 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 7 4 1 5 IQ SUITE CRYPT KONFIGURATION DER PGP Bzw GNUPG CRYPT ENGINE U Kopieren Sie die vorkonfigurierte GnuPG bzw PGP Engine mit der rech ten Maustaste Alle Tasks gt Duplizieren ffnen Sie die Kopie mit einem Doppelklick Geben Sie der neuen Engine einen sprechenden Namen der m glichst die Versionsnummer enthalten sollte ndern Sie die Parameter und die Variablen f r Ihre Version ab Nehmen Sie daf r Ihre PGP bzw GnuPG Dokumentation zur Hand Klicken Sie OK um die Konfiguration zu speichern Sobald die neue PGP bzw GnuPG Engine angelegt ist steht sie in allen Jobs zur Verf gung Beispielkonfiguration GnuPG bzw PGP Als Beispiel wird hier die Konfiguration der GnuPG Crypt Engine dargestellt ffnen Sie Basis Konfiguration Utility Einstellungen und klicken Sie auf Crypt Engines W hlen Sie mit einem Doppelklick GnuPG aus oder klicken Sie mit der rechten Maustaste auf Eigenschaften 7 4 1 1 Allgemeine Einstellungen GROUP Crypt Interface Das ist die DLL Datei die die Verbindung der iQ Suite zur GnuPG Engine herstellt Dieser Eintrag darf nicht ge ndert werden PGP exe Datei Geben Sie hier die PGP exe Datei mit vollst ndigem Pf
104. zip 23534436E 9641 ECA2938EF7DE7ACE09 gtml 1 5 Kopieren Die auf diesen Registerkarten verwendeten Icons PREET Objekt in Quarant ne l schen Label f r das Objekt festlegen ndern l schen Objekt im Dateisystem speichern N chstes Objekt in der Quarant ne Vorherige Objekt in der Quarant ne Die Schaltfl che Kopieren erm glicht es das Objekt in eine andere auf diesem Server vorhandene Quarant ne zu kopieren Die n chste Registerkarte Verarbeitung zeigt den Namen des Jobs der die E Mail in die Quarant ne abgelegt hat den Jobtyp den Server warum das Objekt unter die Einschr nkungen fiel und in die Quarant ne gestellt wurde und weitere Verarbeitungsdetails ADMINISTRATION IQ SUITE 5 F R EXCHANGE I SEITE 129 ALLGEMEINES IQ SUITE MONITOR Quarant neobjekt r Verarbeitungsprotokoll xi Jobname Informations Store Scan on MSXIC3 Jobtyp Watchdog Information Store Virus Scanning Servername IMSXIC3 Beschreibung Verarbeitungsdetails Sophos Scan Engine ISophosSWEEP SAVI2 Interface Aug 11 2003 Sophos Anti Virus Version 3 89 IDE files used E XProgramsNS ophos vdl dat 03 01 2005 E AProgramsNS ophosNagent bf ide 07 12 2004 E Programs Sophos agent fo ide 10 01 2005 E Programs Sophosh agent zi 10 01 2005 E Programs Sophos agob adh ide 10 01 2005 E Programs S ophos agob daa ide 15 12 2004 Li EAProgramst
105. zur ck Exchange SCL Wert siehe auch Definitive Kein Spam Kriterien auf Seite 285 und Schreibe Spam Ergebnis in Exchange SCL Feld auf Seite 293 Auch der Intelligent Message Filter IMF ermittelt eine Wahrscheinlichkeit daf r ob eine E Mail Spam ist Das Ergebnis dieser Berechnung ist der so genannte Spam Confidence Level SCL Er kann ganzzahlige Werte zwischen 1 und 9 annehmen Je gr er der SCL umso gr er ist auch die Spam Wahrscheinlich keit Ein SCL von 0 bedeutet dabei dass h chstwahr scheinlich keine Spam Mail vorliegt N here Informationen siehe auch http www microsoft com technet prodtechnol exchange 2003 library imfdeploy mspx SEITE 304 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING U 11 4 5 5 Kombinierte Header Kriterien Kriterium Beschreibung Suspekte Absendereigen schaften berpr ft ob der From Header vorhanden und gef llt ist und ob er mit dem Absender des SMTP Pro tokolls bereinstimmt Suspekte Empf ngereigen schaften berpr ft ob der To Header vorhanden und gef llt ist und ob sich mindestens einer der SMTP Empf n ger im To oder CC Header befindet Zahlen in Absendera dresse n berpr ft ob sich in einer der Absender Adressen SMTP oder Mail Header Ziffern in der E Mail Adresse befinden Anzahl Empf nger pro E Mail be
106. 1 Erzeugen eines X 509 Zertifikats als Root Zertifikat z B root pfx mit iQ Suite Trust bzw einer Zertifikatsverwaltungssoftware Zertifikate k nnen auch bei einem Trustcenter erworben werden 2 Erzeugen eines Unternehmens Zertifikats z B company pfx aus dem Root Zertifikat Ablegen einer Kopie des Original Root Zertifikats an einen sicheren Ort 4 Kopieren der beiden Zertifikate in ein SMIME Verzeichnis innerhalb von GrpData z B GrpData SMIME 5 Optional LDAP Anlegen der Empf ngerzertifikate ffentliche Schl ssel der Kommunikationspartner im LDAP Sie m ssen erreichbar und mittels Benutzernamen und E Mail Adresse identifizierbar sein 6 Konfigurieren der S MIME Engine siehe Beispielkonfiguration S MIME auf Seite 168 7 Einrichten des Entschl sselungs Jobs siehe Ablauf der Entschl sselung mit S MIME auf Seite 181 und E Mails mit S MIME entschl sseln Job beispiel auf Seite 181 8 Einrichten des Verschl sselungs Jobs siehe Ablauf der Verschl sselung mit S MIME auf Seite 172 und E Mails mit S MIME verschl sseln Job beispiel auf Seite 173 7 2 PGP GnuPG Allgemeines Bei PGP Pretty Good Privacy wird die Nachricht vom Absender mit dem ffentli chen Schl ssel des Empf ngers verschl sselt und an ihn versendet Nur der Empf nger kann die f r ihn bestimmte Nachricht mit seinem privaten Schl ssel entschl sseln Im Gegensatz zu der symmetrischen Verschl sselun
107. 1 1Allgemeine Einstellungen seseeseeeeee 322 11 7 1 2Adressbedingungen einrichten 323 11 7 1 3Anzahl Empf nger festlegen 324 11 7 1 4Aktionen 324 11 7 1 5Server ausw hlen Job 325 12 10 Suite Bridge eere re eher ree eei rr eet 327 MEET 329 JI 4m 353 SEITE VIII ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1 1 1 2 VORWORT QUALIT TSSICHERUNG W Vorwort Qualit tssicherung Herzlichen Dank dass Sie sich f r die iQ Suite von GROUP Technologies ent schieden haben Mit dieser Software erhalten Sie die f hrende L sung f r E Mail Lifecycle Management Die iQ Suite ist ein hochwertiges Produkt das Sie bei allen Aufgaben rund um das Management von E Mail unterst tzt Mit diesem modularen Programmpaket sichern Sie Ihre Software Infrastruktur vor Viren Spam und unlauteren Inhalten sowie vor dem Verlust vertraulicher Informationen Profitieren Sie au erdem von der Verschl sselung Klassifizierung und sicheren Archivierung von E Mails in Ihrem Unternehmen Unsere Produkte stehen f r Innovation und Qualit t zur Zufriedenheit unserer Kunden Sie werden intensiven Abschlusstests unterzogen Kein Produkt verl sst unser Haus ohne einen a
108. 10 2 3 2Command Software Scan Engine 10 2 3 3F Secure Scan Engine 10 2 3 4McAfee Scan 10 2 3 5Norman Scan Engine 10 2 3 6Sophos Scan Engine SAVI 10 2 3 7Symantec Scan Engine un 10 2 3 8Trend Micro Scan 10 2 4 Virenpr fung einschalten 10 2 4 1Allgemeine Einstellungen 10 2 4 2Adressbedingungen 10 2 4 3Virenscanner ausw hlen 10 2 4 4Aktionen festlegen 10 2 4 5Server ausw hlen m 10 2 4 6Details zum Job 10 3 Virenpr fung im Informationsspeicher Jobbeispiel 234 10 3 1 Allgemeine Einstellungen esseeee 234 10 3 2 Virenscanner ausw hlen essen 235 10 3 3 Zeitplan festlegen sese 235 10 3 4 Aktionen festlegen ssssssssssseeeneeneeeneennn nnn 236 10 9 5 Job Details one E ini 239 10 23 67 Server Status eei rn erbe eire net re ken Due uet 239 10 4 Dateieinschr nkungen f r den Anhang sse 241 JE MESI INBS ICs
109. 241 10 4 2 nach 242 10 4 3 nach Typ und oder 243 10 4 4 Fingerprints 243 10 4 4 1 Fingerprint mit Namensmuster anlegen 245 SEITE VI ADMINISTRATION IQ SUITE 5 F R EXCHANGE 11 INHALT 8 10 4 4 2 Bin rmuster f r Fingerprint anlegen 247 10 4 4 3Weitere 251 10 4 5 Dateianh nge nach Typ verbieten Jobbeispiel 251 10 4 5 1Allgemeine Einstellungen esee 252 10 4 5 2Adressbedingungen einrichten 253 10 4 5 3Fingerprints ausw hlen ssssssseeeeee 253 10 4 5 4Aktionen festlegen 2 255 10 4 5 5Server ausw hlen Job Details 256 10 4 6 E Mail Gr e einschr nken 257 10 4 6 1Allgemeine 257 10 4 6 2Adressbedingungen einrichten 258 10 4 6 3E Mail Gr e 258 10 4 6 4Aktionen
110. 5 5 verwaltet werden Active Active Clustering Exchange 2000 l uft gleichzeitig auf mehreren Servern siehe auch Server API Application Programming Interface Softwareschnittstelle die es erm glicht Pro grammfunktionen aufzurufen und Daten auszutauschen Archive Siehe Komprimierung ASP Application Service Provider Anbieter von IT Services quasi aus der Steckdose zu einem vereinbarten Preis asymmetrisches Verfahren Das Public Private Key Verfahren Dabei werden zwei Schl ssel verwendet ein Public Key und ein Private Key Die beiden bilden ein Schl sselpaar Jeder Absender braucht den Public Key jeden Empf ngers Die Schl ssel sind ver ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 329 GLOSSAR schieden deshalb wird das Verfahren asymmetrisch genannt Der Public Key wird ffentlich bekannt gegeben f r den Fall dass der Empf nger nur noch ver schl sselte E Mail empfangen will Der Empf nger entschl sselt die E Mails mit seinem Private Key der nur ihm selbst zug nglich ist Auswahlregeln Auswahlregeln grenzen die Anzahl der E Mails oder Datenbanken ein die durch die iQ Suite gepr ft werden sollen Die Regeln filtern die Mails und Datenbanken nach firmeneigenen selbst festzulegenden Richtlinien und erm glichen so eine optimale Gew hrleistung des firmeneigenen Sicherheitskonzeptes siehe auch Regel Authentifizierung Authentifizierung bezeichnet ein Verfahren das pr ft ob eine Pe
111. AILER ANH NGEN VON TEXTBAUSTEINEN W Eigenschaften von Haftungsausschluss anh ngen E x Allgemeines Adressen Trailer Server Job steht auf folgenden Servern zur Verf gung Name Deal Letzte nderung f pmhbrw2ksrv 2 30 05 2003 12 S SVKARTWR 30 05 2003 12 Auswahlen Bearbeiten Hilfe DK Abbrechen bernehmen Klicken Sie auf die Schaltfl che Ausw hlen Sie erhalten einen zu der Auswahl von Virenscannern analogen Dialog siehe auch Virenscanner ausw hlen auf Seite 226 Damit der Server in der Auswahlliste erscheint muss er korrekt kon figuriert sein N heres zur Konfiguration von iQ Suite Servern finden Sie in Einstellungen f r einen einzelnen iQ Suite Server auf Seite 85ff Da Sie einen Trailer nur an ausgehende Mails anh ngen wollen FS pE w hlen Sie hier nur den Mailausgangsserver 9 2 2 5 Details zum Job eingeben Auf der letzten Registerkarte Details k nnen Sie den Job n her beschreiben ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 201 BW iQ SurrE TRAILER ANH NGEN VON INDIVIDUELLEN SIGNATUREN 9 3 Anh ngen von individuellen Signaturen iQ Suite Trailer kann absenderabh ngige Informationen direkt am Server in die E Mails einf gen Dadurch k nnen Sie in Kombination mit Bedingungen automa tisch unterschiedliche Signaturen f r verschiedene Personen oder Abteilungen kreieren ohne die Informationen redundant halte
112. ANG Eigenschaften von Blocke Yideodateien 1 x Allgemeines Adressen Fingerprints Aktionen Sewer Details Aktionen f r geblockte Anh nge Standard Kopie in Quarant ne Standard Quarant ne Mit Label ohne Label L sche C E Mail Anhang F ge Zusatz im Betreff hinzu Denied Attachment Detected And Removed am Ende Sende Admin Verbotener Anhang gefunden an Administrator Sende Absender Verbotener Anhang gefunden an Absender Benachrichtiqung nur an interne Adressen senden Sende Empf nger Verbotener Anhang gefunden an Empf nger Benachrichtiqung nur an interne Adressen senden Eine Kopie der Mail wird in die Quarant ne gestellt und die betroffenen werden gel scht Das beinhaltet dass die Mail zwar an den Empf nger zugestellt wird die verbotenen Anh nge aber entfernt werden Eine Benachrichtigung ber den gefundenen Fingerprint wird an Administrator versandt Diese Benachrichti gung wird aus dem Pull Down Men der verf gbaren Benachrichtigungsvorlagen ausgew hlt und diese k nnen individuell mit der HTML Symbolleiste oder direkt mit HTML Formatbefehlen gestaltet werden Sie k nnen mit der Schaltfl che Hinzuf gen weitere Aktionen definieren Die Vorgehensweise entnehmen Sie bitte der Beschreibung in iQ Suite Watchdog Virenpr fung einschalten Jobbeispiel Aktionen festlegen 10 4 5 5 Server ausw hlen Job Details Die Auswahl
113. ATIONSSPEICHER JOBBEISPIEL 2 Virus wurde entfernt Behandelt den Fall dass die Reinigung der Datei erfolgreich verlaufen ist und der Virus entfernt wurde Virus wurde entfernt Aktionen f r Virus gefunden und entfemt Standard Kopie virulentes Objekt in Quarant ne Informationsspeicher Quarant ne Mit Label VIRUS V virus entfernen Sende Admin Virus entfernt Informationsspeicher an Administrator Hinzuf gen amp e Abbrechen Hier k nnen folgende Aktionen definiert werden a Mit der ersten Option w hlen Sie ob eine Kopie des Objektes in eine Quarant ne gestellt und mit einem Label versehen werden soll Die Kopie wird vor der Reinigung des Objektes erstellt so dass sich das Objekt im Originalzustand in der Quarant ne befindet b Zus tzlich k nnen Sie w hlen ob eine Benachrichtigung an den die Administrator en versendet werden soll 3 Objekt nicht pr fbar Behandelt den Fall dass die Dateien nicht gepr ft werden konnten So l sst sich beispielsweise das Verhalten der iQ Suite beim Auffinden verschl sselter Objekte beeinflussen welche naturgem nicht einsehbar und damit auf Viren pr fbar sind SEITE 238 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE WATCHDOG VIRENPR FUNG IM INFORMATIONSSPEICHER JOBBEISPIEL M Objekt nicht pr fbar E Aktionen f r nicht pr fbare Objekte Standard V Informationsspeicher Scan al
114. Absender m E Empf nger i Job bd 10 Zustelldatum und zeit Zustelldatum Zustellzeit Links in Benachrichtigung HTTP r Links in Benachrichtigung Anfordem Freigeben Freigeben Entfernen Entfernen Abbrechen bemehmen Durch einen Klick auf die Links in der Benachrichtigung kann der Empf n ger der Sammelbenachrichtigung eine Aktion mit der aufgef hrten Mail durchf hren Markieren Sie hier die Aktion die der Anwender durchf hren darf Anfordern Die Mail wird aus der Quarant ne an den Empf nger der Sam melbenachrichtigung zugestellt Freigeben Die Mail wird an alle urspr nglichen Empf nger der Mail zuge stellt SEITE 114 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BAsis KoNFIGURATION Entfernen Die Mail wird in der Quarant ne zum L schen vorgemerkt Sammelbenachrichtigung mehrere Links an einer Mail Wenn Sie mehrere Checkboxen aktiv setzen so erscheinen in der 11 12 Klicken Sie auf die Registerkarte Zeitplan und dort auf Hinzuf gen Sie erhalten ein Zeitplan Fenster in dem Sie den Start der Sammelbenachrich tigungserstellung definieren In diesem Fall wird jeden Tag um 0 Uhr eine Sammelbenachrichtigung an die Empf nger der Spam Mails erzeugt und gesendet Zeitplan x r Zeitplan w hlen Sie einen Zeitpunkt Startzeit
115. Adresseinschr nkun gen Wall Content Filtering Job pr ft E Mails und Anh nge auf verbotenen Textinhalt Wall Spam Filtering Job pr ft E Mails mittels verschiedener Kriterien auf Spam Wall CORE Classification Job klassifiziert die Mails nach Inhalten oder pr ft die E Mails mittels CORE auf Spam Bei der Klassifizierung nach Inhalten ist die Erstel lung eines neuen Klassifikators erforderlich Ver wenden Sie den Job bei Spampr fungen nur f r Testzwecke die CORE Pr fung ist im Wall Spam Filtering Job als kombiniertes Kriterium integriert und muss nur aktiviert werden Wall DCC Spam Filtering Job pr ft die E Mails mittels eines DCC Servers auf Spam Dieser Job ist nur f r Testzwecke gedacht die DCC Pr fung ist im Wall Spam Fil tering Job als kombiniertes Kriterium integriert und muss nur aktiviert werden Wall Recipient Limit Job pr ft die E Mails auf eine maximal zul ssige Filtering Anzahl der Empf nger pro E Mail Gez hlt wer den die Empf nger im to Feld einer Mail Trailer Job h ngt einen vorher erstellten und definierten Textbaustein an bestimmte oder alle ausgehen den E Mails Crypt Key Import Job importiert PGP Schl ssel automatisch in den ffentlichen Schl sselbund ADMINISTRATION IQ SUITE 5 F R EXCHANGE SETE 119 ALLGEMEINES RICHTLINIEN KONFIGURATION Jobtyp Bedeutung Crypt Inbound Job entschl sselt oder veri
116. Advanced Queue durchlaufen Der Grabber ist in diese Advanced Queue eingeklinkt Als registrierte Ereignis senke englisch Event Sink berwacht der Grabber dort den E Mail Verkehr und leitet alle relevanten Informationen an den iQ Suite Service die zweite Kompo nente des iQ Suite Server weiter Die E Mail wird so lange aufgehalten bis die gesamte Verarbeitung durch den iQ Suite Server erfolgreich beendet ist Exchange interne Informationen wie beispielsweise Replikations nachrichten werden vom Grabber als solche erkannt und unver n dert an das Exchange System zur ckgegeben 6 1 2 2 Der iQ Suite Service Enterprise Message Handler EMH Der iQ Suite Service ist als Windows Dienst permanent gestartet und bernimmt alle Informationen vom Grabber Die gesamte Weiterverarbeitung durch die iQ Suite wird ab diesem Zeitpunkt vom iQ Suite Service berwacht und gesteu ert Der iQ Suite Service hat Zugriff auf alle notwendigen Informationen Dies sind beispielsweise E Die konfigurierten iQ Suite Jobs E Die installierte iQ Suite Lizenz E Das Active Directory E Die iQ Suite Quarant ne Mit Hilfe all dieser Informationen werden die E Mails nun beispielsweise nach Viren gescannt Spam E Mails identifiziert und in Quarant ne gestellt oder Haf tungsausschlusserkl rungen integriert Nach der Bearbeitung bergibt der iQ Suite Service die E Mails ber das Pickup Directory wieder an den Exchange Server Sobald der i
117. Aktionen ausgef hrt Die einzig m gliche Aktion in diesem Wahrscheinlichkeitsbereich ist ein Zusatz im Betreff den Sie direkt innerhalb dieser Registerkarte einrichten k nnen Denkbar w re ein Zusatz wie Anti Spam checked o 2 F r den Bereich Spam Wahrscheinlichkeit Niedrig hier eingestellt von 0 9 stellen Sie die Aktionen auf einer separaten Registerkarte ein Kli cken Sie dazu auf die Schaltfl che Niedrig Sie erhalten folgenden Dialog SEITE 290 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING Jog M x Aktionen f r niedrige Spam Wahrscheinlichkeit Standard Kopie in Quarant ne Anti Spam Niedrig Mit Label HAM L sche E Mail r F ge Zusatz im Betreff hinzu Spam Probability vAR spamvalue VAR am Anfang r r r Sende Benachrichtigung an Administrator Sende Benachrichtigung an Absender Sende Benachrichtigung an Empf nger zi Hinzuf gen EX Abbrechen Ubemehmen Als einzige Aktion wird eine Kopie in die Quarant ne gestellt Die Mail wird dem Empf nger zugestellt und erh lt in der Quarant ne das Label HAM Die Spam Wahrscheinlichkeiten sind in diesem Job mit kleinen Werten belegt Das bedeutet dass bereits eine niedrige Wahrscheinlichkeit f r Spam angenommen wird wenn nur kleine Hinweise einiger Kriterien auf Spam gefunden wurde In die beiden Spam Wahrscheinlichkeitsbereiche Keine und Niedrig fall
118. Data xml aus der fr heren Version aus 2 Installieren Sie auf allen anderen Servern die Serverkompo nente gem Anleitung unter Installation der Serverkomponen ten auf den Servern auf Seite 33 bevor Sie das erste Mal die iQ Suite Konsole ffnen 3 Die ConfigData xml wird beim ffnen an die iQ Suite 5 ange passt Ihre bisherige Konfiguration wird bernommen 5 3 Durchf hrung 5 3 1 Installation der iQ Suite auf einem Exchange Server Diese Installation setzt einen betriebsbereiten Exchange Server vor aus auf dem sowohl die Serverkomponente als auch die iQ Suite Konsole Administration installiert wird ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 27 INSTALLATION DURCHF HRUNG Rufen Sie aus dem Installationspaket die Datei setup iqsuite msx de exe mit einem Doppelklick auf Wenn Sie Microsoft Windows XP Service Pack 2 installiert und den Download des iQ Suite Setup mit dem Internet Explorer durchgef hrt haben erscheint beim Setup Start eine Sicherheitswarnung wegen einer fehlenden digitalen Signatur Der Prozess der Herstellung digi taler Signaturen nimmt eine gewisse Zeit in Anspruch so dass auch verl ssliche Softwareanwendungen in einer bergangsperiode nicht verifiziert sind Sie k nnen die Meldung ignorieren indem Sie das Setup weiter ausf hren Akzeptieren Sie die Lizenzbedingungen um fortfahren zu k nnen Wir empfeh len wenn m glich die Standardverzeichnisstrukturen zu verwe
119. Details ptionen Pr fe Nachrichtentext Pr fe ausgew hlte Anh nge Ausw hlen Schwellwert 50 Zeichenumsetzung Engisch Liste der ausgew hlten Wortlisten Nam wetigkei _ Offensive Language English 10 B Offensive Language German 10 Ausw hlen Bearbeiten Abbrechen bernehmen Dieser Job pr ft den Betreff Der Gesamt Schwellwert ist auf 50 festgelegt Damit wird bei 5 gefundenen W rtern Phrasen aus der Wortliste Offensive Language English oder Offensive Language German die definierten Aktionen ausge f hrt Die Rechnung ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 277 iQ SurrE WALL INHALTSPR FUNG MIT WORTLISTEN Jedes Wort oder jede Phrase der Liste Offensive Language ist mit der Wertig keit 10 belegt Damit werden bei mindestens 5 gefundenen W rtern Phrasen aus diesen Listen die Aktionen ausgef hrt Erkl rung Jedes Wort oder jede Phrase der Liste Offensive Language ist mit der Wertig keit 1 belegt Jedes gefundene Wort Phrase aus dieser Liste wird gez hlt mit der Wertigkeit multipliziert danach alle multiplizierten Werte addiert und mit dem Schwellwert verglichen In diesem Fall also 5 W rter die auf der Liste stehen wurden in der E Mail gefunden Jedes davon wird mit der Wertigkeit 10 multipliziert 1 x 10 10 Dieser Wert wird f nfmal addiert 10 10 10 10 10 50 Verglichen mit dem Schwellwert 50 Aktion wird ausgel st
120. E SEITE 353 EB INDEX Obergrenze f r entpackte Dateien 77 Authentizit t 330 B Bad Mails 132 Basis Konfiguration 85 Bei mehreren Empf ngern jeden einzeln verarbeiten Split 94 Benachrichtigungsvorlagen erstellen 100 Platzhalter 101 vorkonfigurierte 101 Benutzer Quarant ne 87 Quarant nezugriff per HTTP Anfrage erm glichen 89 Quarant nezugriff per Mail Anfrage erm glichen 88 C CA 331 CORE anlernen 132 Anti Spam 313 Inhalte klassifizieren 315 Klassifikator trainieren 313 Klassifizierung aus Quarant ne 126 kombiniertes Kriterium 304 bersicht 312 CRL 331 D Dateieinschr nkungen Ablauf 241 Aktionen 242 255 Fingerprint Bedingungen 254 Fingerprints ausw hlen 253 nach E Mail Gr e 242 nach Typ 241 nachTyp und oder Anhanggr e 243 DCC Einstellungen 310 Jobbeispiel 312 kombiniertes Kriterium 304 Konfiguration 309 Server 309 310 bersicht 307 SEITE 354 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INpex Deinstallation 38 Dom ne Einstellungen 20 interne 21 E EICAR Test Virus 23 E Mail Adressen Definition 87 einrichten 87 E Mail Gr e Aktionen 259 festlegen 258 g ltig f r 257 EMH 73 80 Entferne S MIME Signatur 184 Entpacker 76 Exchange SCL Wert 293 definitives Kriterium 286 kombiniertes Kriterium 304 Extrahiere reinen Nachrichtentext 155 F Fingerprints Ausnahmen 255 263 Beispiel Windows OS2 Bitmap 249 Bin rmuster anfordern 251 Bin rmuster anlegen 247 Fin
121. E im iQ Suite Frontend Stellen Sie den Crypt Modus auf der Regis terkarte Crypt Modus auf Signieren ein 5 Wenn Sie E Mails mit Crypt und S MIME verschl sseln oder entschl s seln wollen konfigurieren und aktivieren Sie den Job Verschl sseln Sig nieren mit S MIME im iQ Suite Frontend Stellen Sie aber in diesem Fall den Crypt Modus auf der Registerkarte Crypt Modus auf Verschl sseln ein 6 Wenn Sie E Mails mit Crypt und S MIME verschl sseln entschl sseln und gleichzeitig signieren verifizieren wollen stellen Sie den Crypt Modus auf der Registerkarte Crypt Modus auf Signieren und verschl s seln ein Konfiguration der S MIME Crypt Engine Wenn Sie S MIME zum Verschl sseln bzw Signieren verwenden konfigurieren Sie die S MIME Crypt Engine Beispielkonfiguration S MIME ffnen Sie die Basis Konfiguration gt Utility Einstellungen und klicken Sie auf Crypt Engines W hlen Sie mit einem Doppelklick S MIME aus oder klicken Sie mit der rechten Maustaste auf Eigenschaften 7 9 1 1 Allgemeine Einstellungen F r den Standardfall gen gt es wenn Sie in dieser Registerkarte nur noch die Namen Ihrer Zertifikate berpr fen und die Passw rter eintragen EB GROUP Crypt Interface Das ist die DLL Datei die die Verbindung der iQ Suite zur GnuPG Engine herstellt Dieser Eintrag darf nicht ge ndert werden SEITE 168 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE CRYPT KONFIGURATION DER S MIME CRYPT ENGINE W E Z
122. Einstellungen E E Richtlinien Konfiguration H iQ Suite Monitor 1 Server 5 5 4 Kopieren der Lizenzdateien auf alle Knoten Kopieren Sie auf alle Knoten im Cluster die g ltigen Lizenzdateien in das Ver zeichnis iQ Suite License 5 5 5 Einrichten der iQ Suite als Cluster Ressource lt Achtung Dieser Schritt ist nur auf aktiven Knoten n tig Richten Sie mit dem Cluster Administrator den iQ Suite Service als Generic Ser vice ein Dies muss jeweils auf den aktiven Knoten durchgef hrt werden auf denen auch ein Exchange Virtual Server l uft In unserem Fall f hren wir dies auf CLNODE1 durch 1 ffnen Sie den Cluster Administrator Klicken Sie mit der rechten Maustaste auf Exchange Virtual Server EVS 1 gt Configure Application ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 43 INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVER Cluster Administrator CLUSTER2003 Cluster2003 msxdev1 local n x E Window Help lal xl 6 Al x a El CLUSTER2003 State Owner 30 Groups Online CLNODE1 3 Cluster Group 2 Exchange HTTP Virtual Server Instance 100 EVS1 Online CLNODEL Store Instance EVS1 Online CLNODE1 lansfer Agent Instance EVS1 Online CLNODE1 Brina Online instance EVS1 Online CLNODE1 Take Offline vice Instance EVS1 Online CLNODEI Moye Group Online CLNODE1 Online CLNODE1 Online CLNODEI Online CLNODEI Cj Resou Remove Exchange Vi
123. GP und GnuPG Eigenschaften von Schl sselimport mit GnuPG xi Allgemeines Adressen Optionen Aktionen Server Details Methode PGP M Crypt Engine GnuPG PGP 6 5 8 Hilfe DK Abbrechen HBemehmen SEITE 148 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE CRYPT AUTOMATISCHER SCHL SSELIMPORT MIT PGP GNUPG U RO Sollten Sie einen PGP Schl sselimport durchf hren wollen achten am Sie bitte auf die richtige Konfiguration Ihrer PGP Version Die vorkon figurierte PGP Version ist 6 5 8 Wenn Sie eine andere Version ver wenden so legen Sie diese neu in der Basis Konfiguration gt Utility Einstellungen unter Crypt Engines an Anschlie end steht Ihnen diese Version hier im Pull Down Men zur Verf gung Wenn Sie auf die Eigenschaften Schaltfl che klicken k nnen Sie die Konfiguration der hier gew hlten Crypt Engine aufrufen Lesen Sie bitte das Kapitel Konfiguration der PGP bzw GnuPG Crypt Engine auf Seite 140 7 5 3 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Schl sselimport erfolgreich durchgef hrt worden ist und welche Aktionen durchgef hrt werden wenn ein Fehler aufgetreten ist Eigenschaften von Schl sselimport mit GnuPG xi Allgemeines Adressen ptionen Aktionen server Details Aktionen die bei einem erfolgreichen Ablauf des Jobs ausgef hrt werden Aktionen die bei fehlerhafte
124. IQ SUITE 5 F R EXCHANGE I SEITE 5 BW EiNLEITUNG AUFBAU DIESES HANDBUCHS sam Kleine Geschenke erhalten die Freundschaft Neben diesem P ck a chen geben wir Ihnen Hilfestellungen zu einem bestimmten Problem verraten Tipps und Tricks oder ungew hnliche L sungen und Beson derheiten Technische Erl uterungen zu vielen Begriffe finden Sie im Glossar auf Seite 329 SEITE 6 ADMINISTRATION IQ SUITE 5 F R EXCHANGE E MAIL LIFECYCLE MANAGEMENT PRODUKT BERBLICK W E Mail Lifecycle Management Produkt berblick va En Decryption Anti Virus Intelligent Pre Post Review Storage Search Long Term Pack Unpack Anti Spam Content Analyzing Delegation Indexing Restore Storage Signature Image Content Based Management Content Automated WEEDS Recognition Routing Auditing Management Deletion Content Filtering Risk EDI Management Accounting amp Billing Unter E Mail Lifecycle Management versteht man Strategien und Methoden um E Mails von der Entstehung bis zur Entsorgung in bereinstimmung mit den unternehmensspezifischen Gesch ftsprozessen und gesetzlichen Vorschriften zu verarbeiten abzuspeichern und zu verwalten E Mail Lifecycle Management gew hrleistet effektive Gesch ftsprozesse in jedem Unternehmen Die iQ Suite von GROUP Technologies AG ist das f hrende Programmpaket zur Realisierung von E Mail Lifecycle Management und die ideale L sung zu
125. ITE 68 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION DEINSTALLATION DER IQ SUITE IN EINEM CLUSTER U sprechenden EVS siehe Update der passiven Knoten CLNODE 1 auf Seite 55 Schritt 3 z B Danach ist die Deinstallation auch auf passiven Knoten m glich 5 7 5 L schen der iQ Suite Verzeichnisse auf Disk Resourcen Abschlie end l schen Sie die kopierten iQ Suite Verzeichnisse auf den Disk Resourcen ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 69 INSTALLATION DEINSTALLATION DER IQ SUITE IN EINEM CLUSTER SEITE 70 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 6 1 6 1 1 ALLGEMEINES DIE IQ SUITE ARCHITEKTUR DS Allgemeines Die iQ Suite Architektur Die iQ Suite f r Exchange gliedert sich in drei Hauptbestandteile E Die iQ Suite Konsole E Der iQ Suite Server E Die iQ Suite Konfiguration siehe dazu auch Konfiguration in der iQ Suite Management Konsole auf Seite 84 Die iQ Suite Konsole Die iQ Suite Konsole ist das Cockpit aus dem die iQ Suite konfiguriert und administriert wird Es handelt sich hierbei um ein sogenanntes Snap In f r die MMC Microsoft Management Console Mit der iQ Suite Konsole k nnen sowohl einzelne Exchange Server mit installierter iQ Suite administriert werden als auch ganze iQ Suite Serverfarmen Dies erleichtert speziell in einer Multi Server Umgebung die t gliche Administration Mit der iQ Suite Konsole erh lt der Admi nistrator Zugriff au
126. Kategorie gefunden werden k nnen ohne dass sie SEITE 312 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE 11 6 2 1Q SurrE WALL CORE KLASSIFIKATION DS explizit in einer Wortliste vorkommen CORE ist unabh ngig von Wortlisten und funktioniert in allen europ ischen Sprachen Insbesondere bei der Spam Abwehr bietet sich dieses Verfahren an da Spam Versender oft mit st ndig wechselnden auch nicht existenten Adressen und neuen Inhalten arbeiten F r die Spam Kategorisierung werden die Mails in SPAM und HAM eingeteilt und ein SPAM Klassifikator erstellt Die iQ Suite bein haltet einen sorgf ltig trainierten SPAM Klassifikator der sofort einsetzbar ist Werden die Mails in mehrere verschiedene selbst zu definierende Kategorien wie beispielsweise Support Sales Anfragen usw sortiert kann CORE die Mails nach diesem Inhalt klassifizieren und erm glicht dadurch eine inhaltsbasierte Weiterverarbeitung Sie k nnen einen solchen Klassifikator individuell f r Ihr Unternehmen trainieren Um Mails und Dokumente mit CORE zu analysieren werden zun chst die vor handenen Mails des Unternehmens alle Spam und Nicht Spam Mails Business Mails Newsletter Angebote Anfragen usw im iQ Suite Monitor in den CORE Klassifikator kopiert Der Klassifikator ist im Monitor sichtbar sobald ein neuer CORE Klassifikator unter Basis Einstellungen angelegt worden ist Der Klassi fikator wird trainiert und kann anschlie end im Wall CORE Classification J
127. Kategorien Entfemen Abbrechen bemehmen Geben Sie dem Klassifikator einen Namen und bestimmen Sie den Namen des Ordners der unter iQ Suite GrpData Quarantine angelegt werden soll Geben Sie hier nur den Ordnernamen an und verwenden Sie innerhalb des Ordnernamens keine Sonderzeichen 2 Speichern Sie die Konfiguration gt 3 Aktualisieren Sie den iQ Suite Monitor mit der rechten Maustaste gt Aktualisieren 4 Kopieren Sie die Mails per Drag amp Drop aus den Quarant nen in den CORE Klassifikator und ordnen Sie sie der passenden Kategorie zu 5 Trainieren Sie den Klassifikator im iQ Suite Monitor durch rechte Maus taste gt Alle Tasks Klassifikator anlernen Nach erfolgreichem Trai SEITE 316 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL CORE KLASSIFIKATION DS ning werden unterhalb des angelegten Klassifikator Ordners Log Dateien abgelegt und der Status im iQ Suite Monitor ndert sich Im Event Viewer erhalten Sie eine Meldung 6 Erstellen Sie mehrere Wall CORE Classification Jobs mit diesem CORE Klassifikator und schalten Sie sie aktiv siehe dazu Neuer CORE Classifi cation Job Jobbeispiel 7 Speichern Sie die Konfiguration gt Jetzt werden die Mails nach Inhalten klassifiziert Die Weiterverarbeitung wie zum Beispiel eine Weiterleitung der Mails an die richtigen Adressaten definieren Sie im CORE Classification Job unter Aktionen 11 6 3 1 Neuer CO
128. LLGEMEINES BASIS KONFIGURATION F r iQ Suite Wall VAR COREPrediction VAR Wall CORE Klassifizierungsergebnis Genauer Wert inwieweit die Mail zu einer Klassifizierungskategorie geh rt VAR DCCString VAR Wall DCC Ergebnis R ckgabewert des DCC Servers nach dem die Mail durch den Server analysiert wurde VAR SpamReportHTML VAR Wall Details Spam Analyse Detailinformationen der einzelnen Spam Kriterien VAR SpamValue VAR Wall Spam Wahrscheinlichkeit Ermittelte Spam Wahrscheinlichkeit in Form eines Wertes 0 100 Dieser Wert wird mit den individuell einzustellenden Schwellwerten im Advanced Spam Filte ring Job verglichen VAR SpamLevel VAR SEITE 106 ADMINISTRATION IQ SUITE 5 F R EXCHANGE Wall Spam Level Im E Mail Header jeder gepr ften Mail wird von iQ Suite Wall ein Spam Level in Form von Sternen in 10er Schritten ein getragen z B X SPAM TAG bedeu tet Spam Wahrscheinlichkeit liegt zwischen 0 und 10 X SPAM TAG zwischen 20 und 30 Sie k nnen nach diesem String im Header von Outlook suchen lassen und eine Regel formulie ren die z B alle Mails mit 3 und mehr Sternen mit diversen Aktionen belegt N here Informationen ber Regelm g lichkeiten in Outlook entnehmen Sie bitte der Outlook Hilfe ALLGEMEINES BAsis KoNFIGURATION F r iQ Suite Wall Adresspr fung VAR NumberRecipient VAR Wall Anzahl der Empf nger
129. P GnuPG sse 151 7 6 1 Voraussetzungen 151 7 6 2 Ablauf der Verschl sselung mit PGP oder PGP MIME 151 7 6 3 E Mails mit PGP GnuPG verschl sseln Jobbeispiel 151 7 6 3 1 Allgemeine Einstellungen sseeeeeeee 152 7 6 3 2 Adressbedingungen 153 7 6 3 3 Crypt Engine ausw hlen Verschl sselungsmethode 153 7 6 3 4 Crypt Modus ausw hlen Verschl sselungsmodus VPN 155 7 6 3 5 Mapping ausw hlen Key ID Zuordnung 158 7 6 3 6 Aktionen festlegen sssssssssseeeneenes 159 7 6 3 7 Server ausw hlen Job Details 160 7 Entschl sseln mit PGP GnuPG essssseeeeeeeneeeneenenenns 161 TU amp 5 eee nen 161 7 7 2 Ablauf der Entschl sselung mit PGP oder PGP MIME 161 7 7 3 E Mails mit PGP GnuPG entschl sseln Jobbeispiel 161 7 7 3 1 Allgemeine Einstellungen seeeeeeeeeee 162 SEITE IV ADMINISTRATION IQ SUITE 5 F R EXCHANGE INHALT 8 7 7 3 2 Adressbedingungen 163 7 7 3 3 Crypt Engine Modus ausw hlen Methode 163 7 7 3 4 Aktionen
130. Peter aere nde 6 5 7 Ordner Einstellungen 6 5 7 1 Quarant ne konfigurieren 6 5 7 2 I lI M 6 5 8 5 6 5 8 1 CORE Klassifikatoren 6 5 8 2 Fingerprints seori tenendi ren Ene a 6 5 8 3 WortliSteni eec onto t erts 6 5 8 4 Virenscanner 0 5 0 5 DOG a He nee 6 5 8 6 Crypt Engines danke 6 6 1 Beispiel einer 6 6 2 Jobtypen 6 6 3 Aktionen 6 6 4 Priorit ten der Jobs nennen iQ Suite Monitor 6 7 1 Quarant nen 6 7 1 1 Beispiel einer E Mail in der Quarant ne 6 7 1 2 Beispiel einer E Mail in der Informationsspeicher Quarant ne sss 128 6 7 1 3 Aus Quarant ne senden 130 ADMINISTRATION IQ SUITE 5 F R EXCHANGE Seite III E INHALT 6 7 1 4 Bad Mails 2 ein er pre pet t 132 6 7 2 CORE Klassifikatoren sess 132 6 7 3 iQ oulte Reports ree rhet deter i neus 133 7 iQ Suite Crypt oet recreo eret ns 135 7 1 U bersichtn e
131. Public LAN Network Interfaces 5 CLNODE1 Active Groups Active Resources Network Interfaces 2 6 CLNODE2 Active Groups Active Resources Network Interfaces For Help press Fi 2 Exchange HTTP Virtual Server Instance 100 EVS1 2 Exchange 4 EvS1 ILC Exchange Information Store Instance EvS1 Online Online Online Online 2 Exchange Message Transfer Agent Instance EvS1 Online 2 Exchange MS Search Instance EvS1 2 Exchange Routing Service Instance EV51 2 Exchange System Attendant EVS1 Address Evs1 ILC Network Name EVS1 2 SMTP Virtual Server Instance 1 EVS1 iQ Suite for Exchange Online Online Online Online Online Online Offline CLNODE1 Physical Microsof Microsof Microsof Microsof Microsof Microsof Microsof IP Addre Network Microsof Generic 13 Klicken Sie mit der rechten Maustaste auf iQ Suite for Exchange EVS1 und Bring Online gt die Resource geht online a Cluster Administrator CLUSTER2003 Cluster2003 msxdev1 local n x Ele View Window Help 181 5 2A mj 5 89 CLUSTER2003 B Groups Cluster Group EVS1 C Resources 2 08 Cluster Configuration 8 Resource Types Networks 28 Network Interfaces 5 83 8 Active Groups Active Resources Network Interfaces Ei dig CLNODE2 8 Active Groups Active Resources Network Interfaces For Help press F1
132. Q Suite Grabber installiert ist werden alle E Mails in die iQ Suite In Queue kopiert Von dort aus sorgt der iQ Suite Service f r die Weiterverarbei tung Ist der iQ Suite Service nicht gestartet werden die E Mails inkl der XML 4 siehe Die iQ Suite In Queue auf Seite 77 ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 73 ALLGEMEINES DIE IQ SUITE ARCHITEKTUR Dateien in der iQ Suite In Queue so lange gespeichert bis der iQ Suite Service wieder gestartet ist und die Weiterverarbeitung fortgesetzt wird 6 1 2 3 Die iQ Suite Quarant ne Als eine m gliche Option k nnen virenverseuchte E Mails oder andere uner w nschte E Mails auf dem Server gestoppt werden Damit wird verhindert dass diese E Mails bei den entsprechenden Empf ngern ankommen Diese E Mails werden statt dessen in der iQ Suite Quarant ne abgelegt Auf jedem iQ Suite Server stehen nach der Installation einige Quarant nen zur Verf gung Weitere Quarant nen k nnen vom Administrator angelegt werden Eine iQ Suite Quarant ne besteht aus E einem Quarant neverzeichnis auf dem Exchange Server Grp Data Quarantine Standard Quarantaene E den E Mails die in die Quarant ne kopiert wurden E einer Quarant ne Datenbank LocldxDB mdb F r jede in Quarant ne gestellte E Mail erzeugt die iQ Suite automatisch einen Eintrag in der Quarant nedatenbank Bei dieser Datenbank handelt es sich um eine Microsoft Access Datei In dieser Datenbank
133. Q Suite Server verwendet wird durch einen Eintrag in der Registry festgelegt Der Pfad zur iQ Suite Konfiguration kann im Format C N oder als Pfad Servername Share Config Data xml angegeben werden Falls die angegebene iQ Suite Konfiguration nicht verf gbar ist verwendet die iQ Suite die sogenannte Last Known Good Konfiguration Dies wird in der Windows Ereignisanzeige protokolliert Die Last Known Good Konfiguration ist pro Server lokal gespeichert und wird immer dann aktualisiert wenn Ver nderungen an der iQ Suite Konfiguration vorgenommen wurden und der Zugriff von der iQ Suite Konfiguration auf die Last Known Good Konfiguration m glich ist SEITE 78 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 6 2 ALLGEMEINES ABLAUF DER E MaAiL VERARBEITUNG sam Um eine vom Standard abweichende Konfiguration mit der Konsole pE ffnen zu k nnen steht ein Parameter zur Verf gung Starten Sie die GROUP msc Datei mit dem Parameter config und der gew nschten Konfigurationsdatei beispielsweise so C Programme GROUP Technologies iQ Suite GROUP msc con fig C AndererOrdner verzeichnis ConfigData xml Sie k nnen auch hier einen UNC Pfad angeben Eine genaue Anleitung f r die Einrichtung der iQ Suite Konfiguration finden Sie in Konfiguration in der iQ Suite Management Konsole auf Seite 84 Ablauf der E Mail Verarbeitung Client Microsoft SMTP Advanced Queue Watchdog Crypt
134. R 2 Die weiteren Schritte der lokalen Installation der iQ Suite sind die gleichen wie bei der Installation im NICHT Cluster Fall siehe Installation der iQ Suite auf einem Exchange Server auf Seite 27 Ausnahme Frontend hier nicht starten deaktivieren Sie die beiden Optionen wie hier im Screenshot gezeigt uite 5 0 for Exchange RC1 InstallShield Wizard Installation abgeschlossen erfolgreich installiert Klicken Sie auf Fertigstellen um den Assistenten zu beenden Der InstallShield Wizard hat iQ Suite 5 0 For Exchange RC1 ReadMe Datei anzeigen iQ Suite Konsole starten lt Zur ck Eertigstellen Abbrechen 5 5 3 Anpassen der aktiven Knoten In der weiteren Beschreibung wird davon ausgegangen dass beim Setup die Defaultwerte f r Pfade bernommen werden C Program Files Group Technologies VMiQ Suite f r die englische und C Programme Group Technologies iQ Suite f r die deutsche Installation 5 5 3 1 Kopieren des GrpData und Config Verzeichnisses Achtung Dieser Schritt ist nur auf aktiven Knoten n tig Kopieren Sie die Verzeichnisse BB C Program Files GROUP Technologies ViQ SuiteVGrpData BB C Program Files GROUP Technologies ViQ SuiteVConfig SEITE 40 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION ERSTINSTALLATION F R MS AcrIVE PAssIVE CLUSTER SERVER S auf die Disk Resource des Exchange Virtual Server des jeweiligen Knoten In unserem Fal
135. R EXCHANGE IQ SurrE WALL INHALTSPR FUNG MIT WORTLISTEN S Sie k nnen mit der Schaltfl che Hinzuf gen weitere Aktionen definieren Die Vorgehensweise entnehmen Sie bitte der Beschreibung in iQ Suite Watchdog Virenpr fung einschalten Jobbeispiel Aktionen festlegen 11 2 1 4 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt 11 3 Inhaltspr fung mit Wortlisten iQ Suite Wall verwendet vordefinierte Wortlisten um nach unerw nschten Textin halten zu suchen Dabei k nnen folgende Bestandteile der E Mail gepr ft werden E Betreff 8 Nachrichtentext E Anh nge Die Inhaltssuche kann auf bestimmte Absender bzw Empf nger eingeschr nkt werden Damit k nnen z B nur von au en eintreffende Mails auf Pornographie Rassismus etc untersucht werden Bei Mails von internen Absendern nach au en k nnten Sie hingegen die Mails nach Firmeninterna durchsuchen lassen Die Mails werden anhand der zu verwendenden Wortlisten durchsucht und die von Ihnen angegebenen W rter oder S tze innerhalb der Wortlisten gelten ab einem bestimmten Schwellwert als verboten sobald diese Wortliste im Job akti viert ist Auch die Zeichenumsetzung wird im Job festgelegt Bei erreichtem Schwellwert setzt der Job die Aktionen in Gang die Sie vorher in der Register karte Aktionen fes
136. R EXCHANGE SEITE 53 INSTALLATION UPDATE VON V3 x V4 0 NACH V5 0 IN EINEM CLUSTER 5 6 Possible Owners wurde der jeweils entsprechende aktive Knoten und zus tzlich der passive Knoten eingetragen Die Aktivierung des Grabbers erfolgt wie in Abschnitt Aktivieren des Grabbers auf Seite 49 beschrieben auf jedem aktiven Knoten w hrend die entspre chende iQ Suite Cluster Resource online ist Update von V3 x V4 0 nach V5 0 in einem Cluster Ein Update einer Version V3 x bzw V4 0 der iQ Suite f r Exchange nach einer Version 5 0 wird wie folgt durchgef hrt 1 Update auf den passiven Knoten 2 Failover des Exchange Virtual Server EVS auf den aktualisierten passi ven Knoten 3 Update des vormals aktiven jetzt passiven Knotens 4 Fallback des EVS auf den ursp nglichen Knoten falls erforderlich Mit dieser Update Vorgehensweise wird das iQ Suite Setup nur auf passiven Knoten durchgef hrt und damit der laufende Betrieb des Exchange Servers nicht gest rt Nur beim Failover vom aktiven auf passiven Knoten muss der SMTP Dienst gestoppt werden Danach kann der Exchange Server wieder unbeein tr chtigt weiterlaufen Das Update der Cluster Knoten muss in einem Zug erfolgen Ein Mischbetrieb von gleichzeitig V3 5 bzw V4 0 auf einigen Knoten und V5 0 auf anderen Knoten ist nicht m glich Im Folgenden stellen wir diese Schritte anhand des in Abschnitt Erstinstallation f r MS Active Passive Cluster Ser
137. RATION IQ SUITE 5 F R EXCHANGE li SEITE 77 ALLGEMEINES DIE IQ SUITE ARCHITEKTUR 6 1 3 Ein solches Dateipaar 2C4A14A23BD144B3ACE09E6BE2D49603000 txt Enth lt die original E Mail 2C4A14A23BD144B3ACE09E6BE2D49603000 xml Enth lt die Zusatzinformationen Die iQ Suite Konfiguration Alle Informationen die zum Betreiben der iQ Suite erforderlich sind werden in der iQ Suite Konfiguration gespeichert Die iQ Suite Konfiguration liegt in Form einer XML Datei ConfigData xml vor Die ConfigData xml ist hnlich einer Datenbank angelegt F r jeden Konfigurati onsbereich sind verschiedene Eintr ge vorhanden Da es sich bei der Konfigura tion um eine einzelne Datei handelt ist es sehr einfach die Konfiguration zu verteilen und zu sichern F r die Unterst tzung bei Konfigurationsproblemen kann die ConfigData xml an das GROUP Support Team gesendet werden um die Konfigurationseinstellungen zu untersuchen Die Konfigurationsinformationen ben tigt sowohl der iQ Suite Server als auch die iQ Suite Konsole Der iQ Suite Server erh lt daraus z B die Daten ber die aus zuf hrenden iQ Suite Jobs Um mit der iQ Suite Konsole Ver nderungen in der Konfiguration vornehmen zu k nnen ben tigt auch diese Zugriff auf die Config Data xml Die iQ Suite Konfiguration kann sowohl in einem lokalen Verzeichnis als auch auf einem Netzwerkshare gespeichert werden Welche iQ Suite Konfigu ration die iQ Suite Konsole bzw der i
138. RE Classification Job Jobbeispiel W hlen Sie unter Richtlinien Konfiguration gt Mail Transport Jobs gt Neu gt Wall CORE Classification Job aus 11 6 3 1 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie unter Name einen eigenen Namen f r den Job vergeben Da es ein neuer Job ist wird er sofort Aktiv geschaltet Eigenschaften von CORE Classification Redirection x Allgemeines Adressen CORE Optionen Aktionen Server Details Classification Redirection Name Classification Redirection amp nfrage Jobtyp Wall CORE Classification Aktiv Ja C Nein Zusatz im Betreff Keinen zus tzlichen Text im Betreff e IVARICORECategory VAR tvi Mails aus Quarant ne Ohne Pr fung versenden C Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bemehmen ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 317 IQ SUITE WALL CORE KLASSIFIKATION Vergeben Sie als Zusatz im Betreff die Variable f r das CORE Klassifizierungs ergebnis VAR JCORECategory VAR Dieser Zusatz wird in den Betreff jeder Mail eingef gt deren Inhalt durch CORE klassifiziert und weiterverarbeitet wor den ist Dadurch wei der Empf nger dass diese Mail automatisch inhaltsbasiert an ihn umgeleitet wurde Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim Versand aus der Quarant ne die Sende O
139. S ophos agobotou ide 10 01 2005 EAProgramsNS ophos anig c ide 09 12 2004 E Programs Sophos atak e ide 06 12 2004 E Programs Sophos atak f ide 13 12 2004 E Programs Sophos atak g ide o EAPrograms Sophos atak Lide 16 12 2004 Iw 32 Netsky B virus found in store item Moya information 18994218 EML by Sophos Scan Engine 1 Kopieren gt 6 7 1 3 Aus Quarant ne senden Wenn Sie eine E Mail aus der Quarant ne wieder seinem urspr nglichen oder einem weiteren Empf nger zukommen lassen m chten k nnen Sie diese direkt aus der Quarant ne wieder versenden ohne dass sie erneut von einem iQ Suite Job gepr ft wird 1 ffnen Sie eine Liste von Mails einer Quarant ne im iQ Suite Monitor 2 W hlen Sie die gew nschte Mail mit der rechten Maustaste aus 3 Aktivieren Sie nun Alle Tasks gt Aus Quarant ne senden sam Alternativ k nnen Sie die Mail auch direkt aus dem Eigenschaften BE Fenster versenden indem Sie auf das Icon klicken SEITE 130 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES IQ SuITE Monitor 4 Sie erhalten folgenden Dialog E Mail senden E r Empf nger Einstellungen Sende ption C E Mail emeut durch iQ Suite Jobs dieses Servers bearbeiten Zustellen ohne weitere iQ Suite Pr fung dieses Servers m L schen L sche E Mail nach erneutem Senden BK Abbrechen Der Empf nger sieht
140. Schl ssel importieren Jobbeispiel Unter Richtlinien Konfiguration gt Jobbeispiele finden Sie den Job Schl s selimport mit GnuPG Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Doppelklick SEITE 146 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE CRYPT AUTOMATISCHER SCHL SSELIMPORT MIT PGP GNUPG U 7 5 3 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Schl sselimport mit GnuPG E Allgemeines Adressen Optionen Aktionen Server Details Name Schlusselimport mit GnuPG Jobtyp Crypt Key Import Aktiv C Ja Mein Zusatz im Betreff Keinen zus tzlichen Text im Betreff 2 im Mails aus Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Dieser Job f gt keinen Zusatz im Betreff ein da dieser Job keine Mails an irgendeinen Empf nger weiterschickt Es wird nur der Schl ssel aus der Mail ausgelesen und in den ffentlichen Schl sselbund importiert Dieser Job bearbeitet auch diejenigen Mails die
141. Sie den oder die Server aus auf denen der Job aktiv sein soll Eigenschaften von Absendersignatur anh ngen E x llaemeines Adressen Trailer Server Details Job steht auf folgenden Servern zur Verf gung Name Letzte nderung pmhbrw2ksry 5 06 19 Auswahlen Bearbeiten Hilfe DK Abbrechen bernehmen Klicken Sie auf die Schaltfl che Ausw hlen Sie erhalten einen zu der Auswahl von Virenscannern analogen Dialog siehe auch Virenscanner ausw hlen auf Seite 226 Damit der Server in der Auswahlliste erscheint muss er korrekt kon figuriert sein N heres zur Konfiguration von iQ Suite Servern finden Sie in Einstellungen f r einen einzelnen iQ Suite Server auf Seite 85ff Da Sie einen Trailer nur an ausgehende Mails anh ngen wollen SA ER w hlen Sie hier nur den Mailausgangsserver 9 3 2 5 Details zum Job eingeben Auf der letzten Registerkarte Details k nnen Sie den Job beschreiben ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 209 E iQ SurrE TRAILER ANH NGEN VON INDIVIDUELLEN SIGNATUREN SEITE 210 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 10 1 IQ SurrE WATCHDOG BERSICHT iQ Suite Watchdog bersicht Mit iQ Suite Watchdog berpr fen Sie die E Mails auf Viren auf Typ und Gr e eines Anhangs und auf die Gesamt E Mail Gr e Hierbei wird zwischen einer Pr fung auf der Transportebene eingehende ausge hen
142. SurrE CRYPT VERSCHL SSELN MIT PGP GNUPG Eigenschaften von Verschl sseln signieren mit GnuPG Adressen Crypt Engine Crypt Modus Mapping Aktionen server Aktionen f r Crypt Fehler Standard IV Kopie in Quarant ne Standard Quarant ne L sche E Mail IV F ge Zusatz im Betreff hinzu Crypt GPG VAR crypt security none VAR FAILED am Ende Sende Admin Crypt Fehler Verschl sselung iQ Suite Administratoren Sende Benachrichtigung an E Mail Absender Sende Benachrichtigung an E Mail Empf nger Weitere Aktionen Hinzuf gen Hilfe Abbrechen berehmen Als Aktion wird eine Kopie in die Quarant ne gestellt Das beinhaltet dass die Mail dem Empf nger trotzdem zugestellt wird Eine Benachrichtigung ber die nicht erfolgte Verschl sselung wird als Warnung an Administrator versandt Die Benachrichtigung wird aus dem Pull Down Men der verf gbaren Benachrichti gungsvorlagen ausgew hlt Diese k nnen individuell ber die HTML Symbol leiste oder direkt mit HTML Formatbefehlen gestaltet werden Sie k nnen mit der Schaltfl che Hinzuf gen weitere Aktionen definieren Die Vorgehensweise entnehmen Sie bitte der Beschreibung in iQ Suite Watchdog Virenpr fung einschalten Jobbeispiel Aktionen festlegen 7 6 3 7 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw h
143. Trust um einfach und schnell Zertifikate zu erstellen Im Unter schied zu PGP erzeugt sich der Anwender das Schl sselpaar bei S MIME nicht selbst sondern erh lt die Schl ssel von der Zertifizierungsstelle Der Aufbau der Zertifikate ist nach dem X 509 Standard festgelegt Vorbereitungen f r S MIME F hren Sie folgende Schritte durch 1 Erzeugen Sie die X 509 Zertifikate mit iQ Suite Trust oder einer anderen Zertifikatsverwaltungssoftware a Ein Root Zertifikat auch Aussteller Zertifikat z B root pfx und b ein daraus abgeleitetes Unternehmens Zertifikat z B company pfx 18 siehe dazu Benachrichtigungsvorlagen erstellen auf Seite 100 19 Die S MIME Implementierung von iQ Suite Crypt verwendet als Verschl sselungsverfahren RC2 mit 128 Bit Schl sseln und f r den Signatur Hash SHA1 ADMINISTRATION IQ SUITE 5 F R EXCHANGE Ii SEITE 167 BW iQ SurrE CRYPT KONFIGURATION DER S MIME CRYPT ENGINE 7 9 7 9 1 2 Kopieren Sie die beiden Dateien in das Verzeichnis GrpData smime data Es empfiehlt sich eine Kopie des Root Zertifikates sicher zu verwah ren 3 Konfigurieren Sie die Crypt Engine f r S MIME in der Basis Konfigura tion gt Utility Einstellungen der iQ Suite Sollten Sie die Zertifikate der Kommunikationspartner bereits in einem LDAP Server eingetragen haben richten Sie den LDAP Server unter S MIME Optionen ein 4 Konfigurieren und aktivieren Sie den Job Verschl sseln Signieren mit S MIM
144. URATION Eigenschaften von Blocke Videodateien x Allgemeines Adressen Fingerprints Aktionen Server Details Absender Empf nger Bedingungen Aktion wird ausgef hrt bei folgenden Absenden from Alle Absender Empf nger gilt aber nicht f r diese Absender Keine Adresse ausgew hlt und bei folgenden Empf ngern to Alle Absender Empf nger gilt aber nicht f r diese Empf nger Keine Adresse ausgew hlt Abbrechen bernehmen Bei mehreren Empf ngern jeden einzeln verarbeiten Split Wenn eine E Mail an mehrere Empf nger adressiert ist und einer oder mehrere davon in einem Job in der Adresspr fung bei folgenden Empf ngern gilt aber nicht f r eingetragen sind wird diese eine E Mail in zwei E Mails aufgesplittet eine E Mail f r die definierten Empf nger der Adresspr fung und eine f r die nicht defi nierten Empf nger Der Job behandelt dann nur die E Mail mit den Empf ngern die definiert sind Es wird nicht gesplittet wenn Sie keine Adresspr fung f r SEITE 94 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BASIS KONFIGURATION Empf nger definiert haben Das Splitten der Mails hat Auswirkungen auf die Per formance Ihres Servers Grunds tzlich m ssen alle angegebenen Bedingungen in den Fel dern bei folgenden Absendern und bei folgenden Empf ngern zutreffen damit eine Aktion ausgel st wird und Verkn pfung Wenn mehrere Adressen innerhal
145. Variable enth lt keinen Wert Information fehlt im Active Directory 1 Die Variable existiert nicht Schreibfehler L1 Die Tokens VAR bzw VAR sind nicht in Gro buchstaben geschrie ben Var erzeugt einen Fehler Soll eine allgemeing ltige Information erscheinen verwenden Sie eine Standardeinstellung die Sie direkt im Trailertext eintragen und ndern k n nen Dieser Wert wird in die ausgehende Mail integriert Schreiben Sie hin ter die Variable ein Semikolon und direkt anschlie end den f r alle SEITE 204 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 9 3 2 IQ SUITE TRAILER ANH NGEN VON INDIVIDUELLEN SIGNATUREN S Mitarbeiter g ltigen Standardwert siehe auch die fett markierten Werte im Screenshot oben Beispiel VAR Jmyvalue HALLOWVAR Wird also f r myvalue kein Wert im Active Directory gefunden so wird stattdessen HALLO verwendet sam Spezialfall VAR myvalue VAR RE Wenn Sie als Standardeinstellung eine leere Zeichenkette setzen also hinter das Semikolon nichts eintragen wird die Ausgabe der Variablen vollst ndig unterdr ckt falls aus dem Active Directory kein Wert entnommen werden kann Achten Sie darauf dass sich das Active Directory immer auf dem aktuellen Stand befindet RS Kopieren Sie unseren vorkonfigurierten Trailer Signatures den Sie B in der Standard Konfiguration vorfinden und passen Sie diesen f r Ihre Zwecke an 6 Aus der Registerkarte Jobs ersehen Sie in
146. Variablen Jobs Details Gv n oo GROUP Crypt Interface r K_PGP dll PGP exe Datei program files crypt gnupg gpg exe Zeit berschreitung 90 Sekunden PGP Verzeichnis c program files crypt gnupg ffentl Schl sselbund program files crypt gnupg pubring gpg Priyater Schl sselbund program files crppt gnupg secring gpg IANNIK NEIEN NICHEAN IE NICIENI NIENIE NINENA KANAAN Passphrase Signaturschl ssel ID info company coml Hilfe DK Abbrechen bemehmen SEITE 142 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE CRYPT KONFIGURATION DER PGP Bzw GNUPG CRYPT ENGINE U 7 4 1 2 PGP Optionen einrichten Allgemeines PGP Optionen Fingerprints Variablen Jobs Details Parameter emd exe c echo PASSWw ORD f executa ptionen Erweiterung entfemen Hilfe DK Abbrechen E Parameter Die hier eingetragenen Parameter gelten f r die GnuPG Version 1 2 x In der PGP Konfiguration gelten die Parameter f r die PGP Version 6 5 8 Wenn eine andere Version von PGP oder GnuPG installiert worden ist m ssen diese Parameter ggf ge ndert werden Wenden Sie sich in einem solchen Fall bitte an unseren Support E Optionen F r die hier eingetragenen Optionen gilt das Gleiche wie f r die Parameter E Erweiterung hinzuf gen Diese Dateierweiterung Extension wird nach der Verschl sselung mit PGP oder GnuPG jedem einzelnen verschl sse
147. Versand aus der Quarant ne die Sende Option E Mail erneut durch iQ Suite Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran t ne bergangen wird N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 10 4 7 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 261 I iQ SurreE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG 10 4 7 3 Fingerprint Gr e bestimmen Auf der Registerkarte Fingerprint Gr e geben Sie die gew nschte maximale E Mail Gr e und das Fingerprintformat an Eigenschaften von Blocke Office Dateien gt 10MB x Allgemeines Adressen Fingerprint Gr e Aktionen Server Details Fingerprint GroBe Bedingungen Aktion wird ausgef hrt wenn ein Anhang gr er als und 10000 KB wenn Anhang folgender Fingerprint Microsoft Office gilt aber nicht f r folgenden Fingerprint Keine Finger
148. ach Name des Besitzers des Postfaches in dem sich die Nachricht zum Zeitpunkt der Virenpr fung befunden hat VAR VSAPI Server VAR IS Scan Server Name der Servers auf dem die Viren pr fung durch den Informationsspeicher Scan durchgef hrt wurde VARIvirusscanner VAR SEITE 104 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IS Scan Virenscanner Namen des f ndig gewordenen Viren scanners ALLGEMEINES BAsis KoNFIGURATION F r iQ Suite Watchdog VAR virusname VAR IS Scan Virusname Name der gefundenen Viren VAR VSAPI DeliveryTime IS Scan Zugestellt am VAR Zustell Datum und Uhrzeit der Nach richt F r iQ Suite Wall Inhaltspr fung VAR DeniedContentTabHTML Wall Details Inhaltspr fung VAR Detailinformationen ber die gefundenen W rter Phrasen VAR DeniedMailParts VAR Wall Mailabschnitt Betroffene aktionsausl sende Anh nge Nachrichtentexte VAR DeniedWordlists VAR Wall Verbotene Wortlisten Aktionsausl sende Wortlisten mit erreich tem Wert Schwellwert VAR DeniedWord VAR Wall Verbotener Inhalt Aktionsausl sendes Wort mit erreichtem Wert Schwellwert Anti Spam Pr fung VAR CORECategory VAR Wall CORE Klassifizierungskategorie Kategorie in die die Mail durch CORE einsortiert klassifiziert wurde Beispiel HAM SPAM ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 105 A
149. ach oben Gro Kleinschreibung nach unten Nur Anzahl angeben la Wenn Sie keine Zusatzoption angeben so wird die Zeichenfolge berall gefun den also auch in Teilen eines Wortes oder einer Phrase E Nur ganzes Wort Als Trennzeichen zwischen W rtern gelten alle nicht alphanumerischen Zeichen inklusive eines Absatz bzw Zeilenwechsels E Gro IKleinschreibung Ber cksichtigt die Gro und Kleinschreibung bei der Suche E Nur Anzahl angeben Die Treffer werden nicht direkt angesprungen sondern durchgez hlt und das Ergebnis in Form einer Mitteilung ausgegeben SEITE 274 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WALL INHALTSPR FUNG MIT WORTLISTEN E iQ Suite 4 0 f r Exchange EI G 1 Treffer gefunden Klicken Sie auf die Schaltfl che Ersetzen wenn Sie einen bestimmten Begriff durch einen anderen ersetzen m chten Suchen nach Test v Ersetzen durch Tester Ersetzen Suchoptionen p Richtung oben Alles ersetzen Grof Kleinschreibung nach unten Abbrechen Nur Anzahl angeben la Die Textsuche k nnen Sie auch f r das Suchen und Ersetzen in eigenen Adres sen verwenden Siehe dazu Adresslisten auf Seite 90 11 3 2 Textinhalte pr fen und verbieten Jobbeispiel Unter Richtlinien Konfiguration gt Jobbeispiele finden Sie verschiedene Jobs f r die Inhaltspr
150. ad ein Beispiel c program files crypt gnupg gpg exe Zeit berschreitung Geben Sie die Anzahl der Sekunden an nach der ein Versuch die Verbin dung zur Crypt Engine herzustellen abgebrochen wird wenn die Verbin dung bis dahin noch nicht aufgebaut sein sollte Ber cksichtigen Sie bei der Zeitangabe die Performance Ihres Servers PGP Verzeichnis Geben Sie hier den vollst ndigen Pfad zum PGP Verzeichnis ein Home Dir Beispiel c program files crypt gnupg ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 141 I iQ SurrE CRYPT KONFIGURATION DER PGP Bzw GNUPG CRYPT ENGINE ffentl Schl sselbund Geben Sie hier den vollst ndigen Pfad zu der Datei ein in der sich die ffentlichen PGP Schl ssel befinden Beispiel c program files crypt gnupg pubring gpg 8 Privater Schl sselbund Geben Sie hier den vollst ndigen Pfad zu der Datei ein in der sich die pri vaten PGP Schl ssel befinden Beispiel c program files crypt gnupg secring gpg E Passphrase In diesem Feld geben Sie die Passphrase f r den privaten Schl sselbund ein Die Passphrase darf kein Leerzeichen enthalten E Signaturschl ssel ID Dieses Feld enth lt die Schl sselidentifikation des privaten Unterneh mens Schl ssels der immer zum Signieren verwendet werden soll Beispiel info company com Fertig konfiguriert k nnte diese Registerkarte so aussehen Eigenschaften von GnuPG xi Allgemeines PGP Optionen Fingerprints
151. aften konfigurierbar Ein iQ Suite Wall Job von dem es drei verschiedene Jobtypen gibt unter Eigenschaften konfigurierbar ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 83 ALLGEMEINES KONFIGURATION IN DER IQ SUITE MANAGEMENT KONSOLE Ein Crypt Job von dem es einen Jobtyp gibt unter Eigenschaf ten konfigurierbar Ein Trailer Job von dem es einen Jobtyp gibt unter Eigenschaf ten konfigurierbar Der iQ Suite Monitor zur Einsicht in alle Quarant ne Ordner auf jedem verf gbaren Server Die Quarant ne Ordner enthalten die Kopien der Original E Mails inklusive der Anh nge Die Quarant ne Ordner mit Originalmails zur Einsicht F r jede Mail k nnen detaillierte Informationen abgerufen werden Ein einzelnes Quarant neobjekt Ung ltiges Quarant neobjekt Erneut gesendetes Quarant neobjekt Informationsspeicher Quarant neobjekt Uhrzeit und Wochentag einer Quarant newartung Ordner f r verschiedene mit der iQ Suite ausgelieferte iQ Suite Reports Einzelner iQ Suite Report EROURERA 6 4 Konfiguration in der iQ Suite Management Konsole Die Ansicht der iQ Suite Konsole besteht aus drei Bereichen Basis Konfiguration E Richtlinien Konfiguration E iQ Suite Monitor In der Basis Konfiguration nehmen Sie allgemeine Einstellungen vor Die Basis Konfiguration rufen Sie im Regelfall nur einmal nach der Installation auf um die wesentlichen Grundeinstellungen f r alle Module durchzuf hren In
152. al Encapsulation Format kann nicht von iQ Suite Crypt bearbeitet werden Das TNEF Format wird von Exchange verwendet wenn ein Outlook Benutzer nicht Outlook Express innerhalb einer Exchange Organisation eine E Mail sendet Bei der Kom munikation ber das Internet bzw bei der Verwendung von anderen E Mail Programmen wird dieses Format nicht verwendet M chten Sie iQ Suite Crypt auch f r die interne Verschl sselung nutzen k nnen Sie f r TNEF Mails die Optionen Ignorieren oder Aktionen ausf hren w hlen E F r Empf nger Entferne S MIME Signatur Diese Einstellung ist bei der PGP Entschl sselung nicht notwendig und nur dann verf gbar wenn die Entschl sselungsmethode PGP MIME oder S MIME ist Die Bedeutung dieser Option entnehmen Sie bitte der Beschrei bung in Crypt Engine Modus ausw hlen Methode auf Seite 183 Modus und Sicherheitseinstellungen VPN Kan le Die einzelnen Optionsm glichkeiten zeigen die m glichen Sicherheitseinstel lungen f r eingehende E Mails VPN Kan le Die Voreinstellung ist Optionale Entschl sselung Es gibt f r die Entschl sselung zwei m gliche Sicherheitseinstellungen E Optionale Entschl sselung Die Mails werden wenn m glich mit den vorhandenen privaten Schl s seln entschl sselt und die Signatur wenn m glich mit den vorhandenen ffentlichen Schl sseln verifiziert Sollte eine Mail nicht verschl sselt oder signiert sein erhalten die Empf nger die Mails so wie
153. all werden die Mails mit demselben Schl ssel entschl sselt wie ver schl sselt Da die Schl ssel gleich sind wird das Verfahren symmetrisch genannt Das bedeutet dass sowohl dem Absender als auch dem Empf nger der Schl ssel bekannt sein muss Der Schl sselaustausch zwischen Empf nger und Absender wird mit einer passwortgesch tzten Schl sseldatei vollzogen Der Empf nger einer E Mail bekommt das Passwort f r die Schl sseldatei vom Absender auf alternativem Weg also z B auf einer abh rsicheren Leitung mit geteilt und kann die Mail dann entschl sseln Systemarchitektur Aufbau eines IT Systems bestehend aus Hardware und Softwarekomponenten ADMINISTRATION IQ SUITE 5 F R EXCHANGE Il SEITE 347 EB GLOSSAR Systemintegratoren Anbieter die Hard und Softwareprodukte verschiedener Hersteller sowie eigene Komponenten in reibungslos funktionierende L sungen integrieren TCP Abk rzung f r Transmission Control Protocol Neben IP siehe IP Adresse das zentrale Protokoll in der Internet Protokoll Suite Es stellt den Applikationen einen verbindungsorientierten zuverl ssigen Duplexdienst in Form eines Datenstroms zur Verf gung TCP IP Zusammensetzung aus TCP und IP Abk rzung f r Transmission Control Proto col Internet Protocol wurde urspr nglich f r Unix Netze entwickelt und hat sich zum allgemeinen Netzwerkprotokoll des Internets entwickelt Die Daten werden in handliche Pakete zerlegt und ber das Netz
154. altspr fung Job Wall Content Filtering E die Anti Spam Pr fung Job Wall Spam Filtering E die Anti Spam Pr fung ber DCC Server Job Wall Spam Filtering E die Textklassifikation mit CORE Job Wall CORE Classification E Pr fung auf Anzahl der Empf nger Job Wall Recipient Limit Filtering Jobtypen lassen sich sp ter nicht mehr ndern Legen Sie f r jeden Einschr nkungstyp einen separaten Job an Die Die genaue Vorgehensweise f r die Job Einrichtung entnehmen Sie bitte den Jobbeispiel Beschreibungen z B Absender und oder Empf nger verbieten Jobbeispiel auf Seite 268 Grafisch dargestellt sieht die Arbeitsweise wie folgt aus ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 265 BW i Q SurrE WALL ADRESSPR FUNG 1 5 Wall Business Mails Spam Junk Confidential Information Offensive Content Anti Spam Content Filtering Possible Actions Send Noti fications Quarantine E Mail Result Spam Free E Mails Harmless Content 11 2 Adresspr fung Die Adresspr fung konzentriert sich auf die Absender und die Empf nger einer E Mail Dabei k nnen Sie bestimmte Absender verbieten so dass keine Mail mehr von diesen zu Ihren Benutzern gelangt oder aber auch bestimmte Empf n ger so dass keiner Ihrer Mitarbeiter oder nur ausgew hlte an gewisse Empf n ger E Mails versenden k nnen Bei der Adresspr fung k nnen folgende Objekte verwendet werden 8 Mail Enabled Active
155. am Kriterien Ausschlusskriterien zu optimieren siehe unten Trainieren Sie ggf Ihren eigenen CORE Spam Klassifikator siehe CORE Klassifika tion auf Seite 312 SEITE 284 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING U Im Job k nnen die folgenden Ausschlusskriterien konfiguriert werden 11 4 1 Definitive Kein Spam Kriterien Kriterium Beschreibung E Mails der folgenden Absender Whitelist Whitelist Adressen aller bekannten Absender die immer erlaubt sind und die eindeutig keinen Spam versenden Dies sind im Prinzip alle regelm igen Kommunikationspartner und die von Kunden und Lieferanten Je vollst n diger diese Liste gehalten wird desto weniger wird Ihr Sys tem mit unn tigen Pr fungen belastet E Mails von Active Directory Benutzern Weitere vertrauensw rdigen Adressen sind alle im Active Directory eingetragenen Benutzer und Kontakte W rter im Betreff Alle E Mails mit bestimmten W rtern im Betreff werden ohne Pr fung auf Spam durchgelassen Mit dieser Funktion ist es m glich bestimmte Passw rter zu vereinbaren so dass Mails kritischen Inhalts trotzdem ohne Spam Pr fung zugestellt werden k nnen Diese W rter werden ber eine Wortliste definiert und die Wortliste im Anti Spam Job ange geben Mit der Zusatzoption kann neben dem Betreff auch der Nachrichtentext auf diese W rter gepr ft werden
156. amme die auf die Dienste und Ressourcen eines Servers zugreifen Client Server Systeme Der Server ist eine Software die einen Dienst Service zur Verf gung stellt und ein Client ist eine Software die diesen Dienst benutzt Diese Dienste k nnen auf einem einzigen Computer zusammenarbeiten oder auch ein Netzwerk sein bestehend aus mindestens einem zentralen Computer Server der seine Daten Programme und gegebenenfalls andere angeschlossene Ger te einem oder mehreren anderen Computern Clients zur Verf gung stellt Content Security Die Verwaltung und Kontrolle des Inhalts digitaler Mitteilungen Content Security Produkte sch tzen Computernetzwerke und Benutzer gegen Gefahren die zuf l lig oder absichtlich in die Inhalte von E Mails oder bertragungen aus dem Inter net eingebettet wurden CRL Certificate Revocation List R ckruf oder Sperrliste f r Zertifikate Sofern die Angaben in einem Zertifikat w hrend dessen G ltigkeitsdauer ung ltig geworden sind muss dieses Zertifikat ung ltig gemacht werden Da Zertifikate digitale Dokumente sind lassen sie sich nicht einziehen oder vernichten Deshalb wer den auf einem weiteren Dokument der sogenannten Sperrliste alle ung ltigen Zertifikate aufgef hrt Ein Standard f r Sperrlisten ist im X 509 Protokoll definiert Customizing Anpassung von Softwarel sungen an kundenspezifische Anforderungen ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 331
157. an benannt wurde RSA wird unter anderem bei PGP verwendet Bei der RSA Verschl sselung werden zwei gro e Primzahlen zu einer noch gr eren Primzahl verkn pft Und mit dieser Zahl wird dann ver schl sselt Ab einer gewissen Bitbreite ca ab 100 Bit ist diese Verschl sselung selbst mit schnellsten Hochleistungsrechnern nicht mehr zu knacken wobei sich der Aufwand mit jedem zus tzlichen Bit verdoppelt S MIME Secure Multipurpose Internet Mail Extensions Bedeutet eine sichere Version von MIME S MIME ist der Industriestandard f r die Verschl sselung von E Mails die zwischen gleichen und ungleichen E Mail Systemen versandt werden S MIME kann eine Reihe unterschiedlicher Signatur und Verschl sselungsalgorith men verwenden Siehe auch PGP Server Zentrale Instanz Hardware oder Anwendungen in der Regel ein allgemein zug nglicher Computer die einen bestimmten Dienst zur Verf gung stellt der von den an das Netz angeschlossenen Arbeitsstationen Clients genutzt werden kann siehe Client Server Systeme serverbasiert Programme sind auf einem Server installiert und werden auch dort ausgef hrt ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 345 GLOSSAR Shareware Kunstwort aus share teilen und Software auch oft als Trialware bezeichnet Es handelt sich um Software die von ihrem Entwickler zun chst zur Probe angebo ten wird Gef llt sie ist an den Softwareautor ein Betrag Registrierungsge
158. ange Routing Service Instance EvS1 Online CLNODE1 Microsoft Nabviork Interfaces LL Exchange System Attendant EV51 Online CLNODEI Microsofl Edi Address EV51 Online CLNODEI IP Addre B active Groups for Exchange 51 Online CLNODEI Generic 88 Active Resources lo Network Name EVS1 Online CLNODE1 Network ea Network Interfaces SMTP Virtual Server Instance 1 EVS1 Offline CLNODE1 Microsof For Help press F1 5 Warten Sie bis die iQ Suite Warteschlange leer ist Diese befindet sich unter N Group TechnologiesNGrpDataNInQ auf dem aktiven Knoten CLNODE1 Hier speichert die iQ Suite tempor r noch nicht bearbeitete ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 61 INSTALLATION UPDATE VON V3 x V4 0 NACH V5 0 IN EINEM CLUSTER Mails Erst wenn dieses Verzeichnis leer ist kann der iQ Suite Service off line genommen werden 6 Setzen Sie die iQ Suite Cluster Resource offline analog zu Punkt 4 a Cluster Administrator CLUSTER2003 CLUSTER2003 msxdev1 local n x 180 View Window 181 s ela xE Bl 88 CLUSTER2003 Owner Resourct 8 0 Groups La pisc Online CLNODEZ Physical Cluster Group 2 Exchange HTTP Virtual Server Instance 100 EV51 Online CLNODE2 Microsoft LL Exchange IMAP4 51 Online CLNODE2 Microsoft ILL Exchange Information Store Instance EVS1 Online CLNODE2 Microsofl
159. ange includes software developed by Robert A van Engelen gSOAP c 2001 2002 Robert A van Engelen Florida State University Rights Reserved iQ Suite for Exchange includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit http www openssl org Open SSL c 1998 2002 The OpenSSL Project All rights reserved iQ Suite for Exchange includes cryptographic software written by Eric Young eay cryptsoft com Original SSLeay c 1995 1998 Eric Young All rights reserved iQ Suite for Exchange includes the following software The Expat XML Parser Copyright c 1998 1999 2000 Thai Open Source Software Center Ltd ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 3 VoRWORT COPYRIGHT VERMERKE DRITTER and Clark Cooper Copyright c 2001 2002 Expat maintainers All rights reserved iQ Suite for Exchange includes the STL Port DLL Copyright 1999 2000 Boris Fomitchev iQ Suite for Exchange includes the file dbghelp dll Copyright c Microsoft Corporation Microsoft Windows und das Windows Logo sind eingetragene Warenzeichen der Microsoft Corporation in den Vereinigten Staaten und oder anderen L ndern Alle weiteren Informationen ber eingebundene Drittprodukte entnehmen Sie bitte dem Third Party License Agreements Dokument welches im GROUP Technologies NViQ SuiteNData Verzeichnis zur Verf gung steht SEITE 4 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 2 1 2 2 EINLEITUNG
160. arant ne das Label MEDIUM Die Original Mail wird dem Empf nger zugestellt Eine weitere Aktion ist der Zusatz im Betreff der dem Empf n ger die Spam Wahrscheinlichkeit dieser E Mail mitteilt z B Spam Wahr scheinlichkeit 31 Je h her dieser Wert ist desto mehr kann der Empf nger davon ausgehen dass diese E Mail nicht oberste Priorit t hat Die Spam Wahrscheinlichkeit Mittel ist f r diejenigen Mails gedacht bei denen es unsicher ist ob sie Spam sind oder nicht Die niedrigen Werte dieser Einstellung bedeuten dass eine mittlere Wahrscheinlichkeit f r Spam angenommen wird wenn nur einige Kriterien massive Hinweise oder aber viele Kriterien kleinere Hinweise auf Spam gefunden haben Es ist empfehlenswert diese Mails in einer eigenen Quarant ne Anti Spam Mittel zu sammeln und es den Anwendern zu berlassen was mit diesen Mails geschehen soll SEITE 292 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING S RO Die Anwender k nnen mittels Sammelbenachrichtigungen ber die am Spam Mails einer Quarant ne informiert werden Lesen Sie dazu Quarant ne Sammelbenachrichtigungen einrichten auf Seite 111 Sie nen die Mails auch mittels des Microsoft SCL Wertes durch den Exchange Store direkt in die Junk Ordner der Anwender leiten lassen siehe dazu auch n chsten Abschnitt Durch den konfigurierten Zusatz im Betreff mit der Angabe des Spam Wahrscheinlichkeits
161. arten Bei Erfolg erhalten Sie ein OK und die Meldung dass ein EICAR Test Virus gefunden wurde Die n here Beschreibung der einzelnen Virenscanner Konfigurationen entneh men Sie bitte dem Kapitel Virenscanner konfigurieren auf Seite 216 4 5 3 Jobs aktiv schalten Schalten Sie alle Jobs die Sie laut Unternehmensrichtlinien vervenden m chten aktiv Siehe hierzu Richtlinien Konfiguration auf Seite 19 ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 23 BW QUICKSTART NOTWENDIGE SCHRITTE NACH DER INSTALLATION SEITE 24 B ADMINISTRATION IQ SUITE 5 F R EXCHANGE bs 5 1 5 2 5 2 1 INSTALLATION SYSTEMVORAUSSETZUNGEN Installation Systemvoraussetzungen F r die Installation der iQ Suite sind folgende Voraussetzungen erforderlich CD ROM Laufwerk oder Netzwerkzugang RAM Exchange Empfehlung und zus tzlich 64 MB Hard Disk 50 MB f r jedes Modul 100 MB f r Protokollierung empfohlen Betriebssysteme L1 Windows 2000 Server ab Service Pack 2 L1 Windows 2000 Advanced Server ab Service Pack 2 L1 Windows Server 2003 Exchange Server MS Exchange Server 2000 ab Service Pack 2 MS Exchange Server 2000 Enterprise Edition ab Service Pack 2 MS Exchange Server 2003 Benutzerberechtigungen L1 Im Active Directory angemeldeter Benutzer mit Administrationsrechten auf das Active Directory G Deaktivieren Sie in jedem Fall eventuelle Real Time bzw On Access Scan Funktionen der eingesetzten V
162. ass durch die Regis try Replikation der iQ Suite Cluster Resource nach einem Failover eine iQ Suite V5 0 mit alten Registry Eintr gen der V3 5 bzw V4 0 l uft Dies wird dadurch erreicht dass die Registry Replikation aus der iQ Suite Cluster Resource entfernt wird Damit der iQ Suite Dienst auf dem vormals passiven Knoten nach dem Failover mit den korrekten Verzeichnissen auf der Disk Resource arbeitet m ssen vor dem Failover von Hand die Registry Werte auf dem passiven Knoten auf die gleichen Werte wie die des aktiven Knotens gesetzt werden Au erdem sollte zur Sicherheit der SMTP Dienst f r die Dauer des Failovers deaktiviert werden Nach erfolgreichem Failover kann dieser sofort wieder akti viert werden Im Folgenden werden die einzelnen Schritte anhand unseres Beispiels beschrie ben 1 Anpassen der Registry auf dem passiven Knoten Folgende Registry Werte auf dem passiven Knoten m ssen mit den korre spondierenden Registry Werten auf dem aktiven Knoten abgeglichen wer den HKEY LOCAL MACHINENSOFTWARENGROUP Technologies ViQ SuiteV2 0N General InQ HKEY LOCAL MACHINENSOFTWARENGROUP Technologies ViQ SuiteV2 0N Inject PickUp SEITE 58 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION UPDATE VON V3 X V4 0 NACH V5 0 IN EINEM CLUSTER In unserem Beispiel bedeutet dies dass die Werte wie folgt ge ndert wer den 0x00000e10 3600 C Program Files
163. atdom local Empf nger Mail Bano feltino bi it lt e turra feltrino blit gt Betreff New Soma a Xanax x Vicodin n Yalium m izb Mai ide p T Label SPAM Anh nge Nachrichtentext Extrakt Many Specials running this week Driginalformat THE RE AL THING not like the other sites that limitate these products hidd en char ges Fast Delivery Vic odin Valium Xan ax Via gra Diaz epam Alpra zolam amp 4 4 es Kopieren Die auf diesen Registerkarten verwendeten Icons E Mail aus Quarant ne senden E Mail in Quarant ne l schen Label f r die E Mail festlegen ndern l schen N chste E Mail in der Quarant ne Badmail PRETE Vorherige E Mail in der Quarant ne Badmail Die Schaltfl che Hinzuf gen erm glicht es den Absender der Mail einer bestimmten Adressliste hinzuzuf gen Welche Adresslisten unter dieser Schalt fl che angezeigt werden definieren Sie f r jede einzelne Adressliste Siehe ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 125 ALLGEMEINES IQ SurrE MONITOR hierzu Adresslisten auf Seite 90 Sobald die Absenderadresse der Adressliste hinzugef gt worden ist erhalten Sie eine Meldung iQ Suite 5 0 f r Exchange E 1 von 1 Adressen hinzugef gt 0 Adressen bereits in Anti 5pam Blacklist vorhanden 0 Adressen sind ung ltig Die Schaltfl che Kopieren erm glicht es die Mail in eine andere auf diesem Ser
164. aus der Quarant ne wieder ver sendet werden Die Sende Option beim Versand aus der Quarant ne ist Job bergreifend und hat Priorit t Wenn Sie eine Mail also mit der Quarant ne Sende Option Zustellen ohne weitere iQ Suite Pr fung dieses Servers erneut versenden wird die Mail durch keinen Job bearbeitet Setzen Sie beim Versand aus der Quarant ne die Sende Option deshalb auf E Mail erneut durch iQ Suite Jobs bearbeiten lassen ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 147 I iQ SurrE CRYPT AUTOMATISCHER SCHL SSELIMPORT MIT PGP GNUPG N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 7 5 3 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 7 5 3 3 Optionen ausw hlen Crypt Engine In der Registerkarte Optionen w hlen Sie die Crypt Engine Ein Schl sselimport ist nur mit PGP m glich deshalb ist die Verschl sselungsmethode bereits auf PGP voreingestellt und l sst sich auch nicht ndern F r die Crypt Engine haben Sie die Wahl zwischen P
165. ausw hlen Verf gbare Objekte Ausgew hlte Objekte 40 Absendersignatur Die Standardkonfiguration enth lt bereits einen Legal Disclaimer Passen Sie diesen an Ihre eigenen Unternehmensrichtlinien an Dazu klicken Sie auf Bear beiten und anschlie end auf die Registerkarte Trailertext Eigenschaften von Legal Disclaimer Allgemeines Jobs Details Vorschau des Trailertextes Dies ist ein Beispiel f r eine Haftungsausschlusserkl rung Bitte f gen Sie hier die unternehmenskonforme Haftungsausschlusserkl rung ein Abbrechen bernehmen ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 199 Q SurrE TRAILER ANH NGEN VON TEXTBAUSTEINEN Klicken Sie auf Bearbeiten 815 AR amp c B z Bold i ET r eine Haftungsausschlusserkl rung Bitte f gen Sie hier die unternehmenskonforme Haftungsausschlusserkl rung ein Passen Sie den Text an Ihre eigenen Unternehmensrichtlinien an und klicken Sie or Sprechen Sie mit den Fachabteilungen ber die Unternehmensrichtli nien und den Inhalt der Trailer Texte 9 2 2 4 Server ausw hlen Auf der Registerkarte Server w hlen Sie den oder die Server aus auf denen der Job aktiv sein soll 22 Zur Bearbeitung von Trailertexten siehe Erstellen eines neuen Textbaustein Trailers auf Seite 194 SEITE 200 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE TR
166. b hr zu entrichten Man erh lt dann eine Vollversion ohne eventuelle Funktionsbe schr nkungen der Demoversion Skalierbarkeit Die Anpassungsf higkeit eines EDV Systems an die Anforderungen eines Anwenders Unternehmens hinsichtlich der Verarbeitungsgeschwindigkeit der Speicherkapazit ten der Anzahl und Art der angeschlossenen Arbeitspl tze SMTP Abk rzung f r Simple Mail Transfer Protocol zur TCP IP Familie geh rendes bertragungsprotokoll nach RFC 821 f r den E Mail Empfang und Versand SMTP Nachrichten bestehen aus einem Kopf der mindestens die Kennungen des Senders und des Empf ngers enth lt und der eigentlichen Nachricht Die vom Absender verfasste Nachricht wird mittels eines E Mail Programms dem User Agent UA an den daf r bereitgestellten Server im eigenen Netzwerk den Message Transfer Agent MTA weitergereicht Dieser reicht wiederum nach dem Store and Forward Prinzip speichern und weitergeben die E Mail an die auf dem Versandweg liegenden MTA s weiter bis die Nachricht ihren Empf nger erreicht SMTP arbeitet mit dem 7Bit ASCII die einwandfreie Darstellung von Umlauten ist daher ebenso nicht gew hrleistet wie der Schutz vor unbefugtem Zugriff ESMTP bertr gt dagegen 8 Bits F r den Empfang ben tigt SMTP im Gegensatz zum Post Office Protocol POP3 eine Standleitung Snap In Software die die kleinste Einheit einer MMC Microsoft Management Console Erweiterung darstellt Ein Snap In stell
167. b der gleichen Bedingung z B bei folgenden Absendern eingetragen sind muss nur eine zutreffen um die Aktion auszul sen Die Ausnahmen gilt aber nicht f r sind f r die grunds tzliche Aktionsausl sung irrelevant Mails f r oder von diesen Ausnahmeadressen werden nur weitergereicht ohne dass die definierten Aktionen ausgef hrt werden Klicken Sie auf Interne Absender Empf nger Keine Adresse ausgew hlt oder einen entsprechenden Eintrag in den Ausnahmen um das Adressauswahl fenster aufzurufen und die Adressen f r genau diese Bedingung zu definieren fS Adressen ausw hlen B A Adressen 8 6 Benutzer Benutzer A E Benutzer FJ Benutzer K O Benutzer P T i Benutzer UZ ER Gruppen E amp Kontakte 2 Organisationseinheiten Eigene Adresslisten iQ Suite Adresslisten Eigene Adressen Adressen suchen Administrator Bidest i Cidest amp Cluster dmin fi Clusterliser cose Iser idtest internal domi local Administrator internal dom1 local idtestB internal domi local idtestC internal domi local clusteradmin internal dom1 local clusteruserl internal dom1 local elusten ser f internaldom1 r Ausgew hlte Adressen Absender Empf nger Hinzuf gen Entfemen ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 95 ALLGEMEINES BASIS KONFIGURATION Die iQ Suite Adresslisten stehen Ihnen ebenfalls zur Verf gung ZA Ad
168. beiden Modi Pre Review vor Zustel lung und Post Review nach Zustellung sichergestellt Ihre individuellen Richtli nien und eine automatisierte Klassifizierung garantieren dass nur gesch ftsrelevante E Mails dem Review Prozess zugef hrt werden Die Klassifi kationsergebnisse und weitere Zusatzinformationen werden an das Compliance System bergeben und dort direkt ausgewertet Die Interaktion der iQ Suite mit Ihrem Compliance System erm glicht eine gesetzeskonforme Weiterverarbei tung von E Mails gem der Bewertung des jeweiligen Pr fergebnisses Bridge Business Mails Confidential Compliance related Intellectual Property Pre Review Post Review Possible Actions Connect To Compliance quest and System Execute fications Quaran tine Result Regulatory and Business Compliant E Mails we ED Mit iQ Suite Bridge erf llen Sie die Auflagen zur E Mail Archivierung und bilden diesen Prozess regelbasiert ab Mit dem Schnittstellen und Integrationsmodul ist es erstmals m glich eine E Mail Archivierung auf der Grundlage fein abstimmba rer Richtlinien zur Vorverarbeitung Filterung und Klassifizierung von E Mails auf ADMINISTRATION IQ SUITE 5 F R EXCHANGE I SEITE 327 IE iQ SurrE BRIDGE zubauen Au erdem stellen Sie gesetzeskonforme Langzeitarchivierung gem den Unternehmensrichtlinien sicher Sie integrieren eine flexible Gesamtl sung welche die vielf ltigen Auflagen bis i
169. cAfee als Parameter ein Setzen Sie den Pfad in Anf hrungszeichen Parameter maliciousapplications Einige weitverbreitete Anwendungen wie Passwort Knacker k nnen b swillig ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 221 IQ SUITE WATCHDOG VIRENPR FUNG eingesetzt werden bzw eine Sicherheitsbedrohung darstellen Beim Setzen die ses Parameters sucht der Virenscanner auch nach dieser Art von Dateien notscanforjokes Jokes Witze nicht pr fen Das Pr fen von als Witze klassifizierten Dateien kann mit diesem Parameter abgeschaltet werden noheuristicanalysis Die heuristische Analyse Suche nach hnlichen Mustern d h nach potenziellen Viren erm glicht das Finden neuer bisher unbekannter Viren was allerdings die Performance des Systems beeintr chtigen kann mit diesem Parameter kann man die heuristische Analyse ausschalten notdecompress Der interne Entpacker des Virenscanners wird ausgeschaltet McAfee kann au erdem EB Einzelne Dateien oder komplette Verzeichnisse pr fen E Archive ARJ ZIP LHARC pr fen EB Einen Returncode bei passwortgesch tzten Dateien ausgeben Bekannte Probleme E Beieiner nicht zu reinigenden Datei wird die R ckmeldung Virus gefun den ausgegeben obwohl die Datei gel scht wird 8 Als ZIP gepackte virulente Dateien werden zwar gereinigt aber es wird trotzdem ein Virus zur ckgemeldet erst ein erneuter Virenscan liefert OK zur ck BE Als ARJ gepa
170. ch wenn Sie den IMF nicht nutzen k nnen oder m chten k nnen Sie mit dieser Option den Spam Wahrscheinlichkeitswert des Spam Filtering ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 293 BW i Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB Jobs als SCL Ergebnis festlegen so dass Sie die Exchange Store Funktio nalit t f r die m glichen Aktionen bzw Weiterverarbeitung nutzen k nnen Der Spam Wahrscheinlichkeitswert wird intern in die SCL Werte umge rechnet so dass Outlook sie erkennen kann 5920 Wenn Sie die Sammelbenachrichtigungen nutzen werden die a Anwender ber alle relevanten Spam Mails informiert siehe Quaran t ne Sammelbenachrichtigungen einrichten auf Seite 111 Sie k nnen in diesem Fall auf die Verwendung der Exchange Store Weiterleitung in Junk Mail Ordner verzichten N here Informationen ber das Exchange SCL Feld erhalten Sie unter http www microsoft com technet prodtechnol exchange 2003 library imfdeploy mspx Schreibe Spam Ergebnis in Mail Header Der Spam Wahrscheinlichkeitswert wird f r alle drei Spam Wahrscheinlich keiten Niedrig Mittel und Hoch in den Mail Header geschrieben Dazu wird der Ergebniswert in eine Sternenkette umgerechnet 1 Stern beinhal tet einen Wert bis zu 10 2 Sterne bis zu 20 3 Sterne bis zu 30 so dass darauf eine Outlook Regel anwendbar ist Sie k nnen das Ergebnis auch f r jede Spam Wahrscheinlichkeit extra definieren indem Sie unter der
171. cht wie der aus der Quarant ne an den Empf nger zugestellt werden m ssen da diese Mail vom Empf nger evtl doch gebraucht wird d rfen keinen Virus enthalten Die Mails die wieder zugestellt werden k nnten sind z B die Mails aus Jobs mit Blockfunktionen f r bestimmte Fingerprints oder aus Anti Spam Jobs ber die die Anwender per Sammelbenachrichtigung siehe Seite 111 informiert werden und die sie sich zustellen lassen k nnen Wenn eine Mail z B durch einen Anti Spam Job in die Quarant ne gestellt wird so wird die Aktion zwar durch den erkannten Spam ausgel st und die Mail tr gt in der Quarant ne das Label Spam es kann aber nicht ausgeschlossen werden dass diese Mail auch einen Virus enth lt wenn die Virenpr fung nicht vorher durchgef hrt wurde Wir raten auch dazu diejenigen Jobs die einfache Blockfunktionen f r z B sehr gro e Mails oder unbekannte Archive durchf hren mit hoher Priorit t zu bele gen damit die betroffenen Mails keine weiteren Pr fungen durchlaufen m ssen und somit den Server nicht mehr belasten k nnen Definieren Sie einen Wall Recipient Limit Job mit einer hohen Priorit t damit dieser Job schon einmal die Mails aussortiert die an zu viele Empf nger adressiert sind bevor ein Job l uft der eine Adresspr fung macht und ggf ein Splitting durchf hrt siehe dazu auch SEITE 122 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 6 7 ALLGEMEINES IQ SuITE Monitor Adresslisten auf Se
172. ckte virulente Dateien werden nicht gereinigt die Viren wer den aber erkannt 10 2 3 5 Norman Scan Engine Die Norman Scan Engine wird automatisch gefunden Aktivieren Sie nur den Scanner Parameter nodecomp komprimierte Dateien nicht pr fen SEITE 222 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG VIRENPR FUNG norecursion komprimierte Dateien innerhalb von komprimierten Dateien nicht pr fen 10 2 3 6 Sophos Scan Engine SAVI Der Sophos Virenscanner wird automatisch gefunden Aktivieren Sie nur den Scanner 10 2 3 7 Symantec Scan Engine Der Symantec Virenscanner wird automatisch gefunden Aktivieren Sie nur den Scanner Bekannte Probleme bei Symantec Scan Engine Version 3 0 E Schreibgesch tzte Dateien werden nicht gepr ft sondern es wird nur ein Fehler zur ckgegeben 8 Verschl sselte Dateien werden weder gepr ft noch gereinigt der Return code ist trotzdem 0 wie f r OK Voreingestellte Parameter Die IP Adresse oder der Hostname und die Portnummer des Symantec Carrier Scan Servers m ssen als Parameter bergeben werden Der Standard Port ist TTTT Format IP Adresse Portnummer z B 192 168 0 1 7777 oder host name 7777 10 2 3 8 Trend Micro Scan Engine 1 Bei der Installation wird im iQ Suite Verzeichnis der Ordner bin trend angelegt Kopieren Sie die Trend Micro DLL vsapi32 dll und die Dateien Ipt vpn in dieses Verzeichnis 2 Aktivieren Sie das Pattern Upda
173. de Nachrichten und einer Pr fung in der MS Exchange Datenbank ffentli cher und privater Informationsspeicher unterschieden 10 1 1 Jobtypen E Virenpr fung ein und ausgehender E Mails Job Watchdog Virus Scanning E Virenpr fung in MS Exchange Datenbanken on access amp proactive background Job Informationsspeicher Scan 8 Sperren von bestimmten Dateitypen im Anhang Job Watchdog Attachment Filtering E Beschr nkung der E Mail Gr e Job Watchdog E Mail Size Filtering Beschr nkung von Typ und oder Gr e der Anh nge Job Watchdog Attachment Size Filtering Jobtypen lassen sich sp ter nicht mehr ndern Legen Sie f r jeden Einschr nkungstyp einen separaten Job an Die Die genaue Vorgehensweise entnehmen Sie bitte den Beschreibungen ab Viren r fung einschalten Jobbeispiel auf Seite 224 Grafisch dargestellt sieht die Arbeitsweise wie folgt aus ADMINISTRATION IQ SUITE 5 F R EXCHANGE Si SEITE 211 BW iQ SurrE WATCHDOG VIRENPR FUNG Watchdog Business Mails Malicious Attachments Oversize Attachments Anti Virus Attachment Blocking Possible Actions Virus Free E Mails Harmless Attachments A IX 10 2 Virenpr fung 10 2 1 ein und ausgehender E Mails Die Virenpr fung erfolgt grunds tzlich durch einen oder auch mehrere Virenscan ner von Fremdherstellern Au er AntiVir powered by H BEDV m ssen diese Virenscanner vorher auf dem Exchange Server installiert sein
174. der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Blocke Videodateien x Allgemeines Adressen Fingerprints Aktionen Server Details Name Jobtyp Watchdog Attachment Filtering Aktiv C Ja Nein Zusatz im Betreff Keinen zus tzlichen Text im Betreff watchdog checked vi Mails aus Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen SEITE 252 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG M Der Zusatz im Betreff ist vordefiniert auf Watchdog checked Dieser Zusatz wird sofern aktiviert in den Betreff jeder Mail eingef gt die frei von verbotenen Anh ngen ist Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim Versand aus der Quarant ne die Sende Option E Mail erneut durch iQ Suite Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran bergangen wird N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 10 4 5 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die di
175. der Richtli nien Konfiguration setzen Sie die Firmenrichtlinien um legen Jobs an und ver walten sie Mit dem iQ Suite Monitor k nnen Sie die Quarant ne Bereiche auf SEITE 84 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 6 5 6 5 1 6 5 2 6 5 3 ALLGEMEINES BAsis KoNFIGURATION jedem verf gbaren Server einsehen und erhalten detaillierte Informationen ber die dort enthaltenen Mails Basis Konfiguration In der Basis Konfiguration verwalten Sie die allgemeinen Einstellungen wie Adresslisten die Benachrichtigungsvorlagen Vorlagen und Trailer die iQ Suite Servers alle Ordner z B die Quarant nen und die Utilities CORE Klassifikatoren Wortlisten und den DCC Server f r die Inhaltspr fung Finger prints f r das Blocken von Anh ngen die Crypt Engines f r die Verschl sse lung und das Signieren und die Virenscanner Konfiguration importieren Alle oben genannten Elemente Objekte wie beispielsweise Wortlisten oder Fin gerprints k nnen unter Basis Konfiguration gt Alle Tasks gt Konfiguration importieren neu eingespielt werden wenn eine neue Version als Update verf g bar ist Dazu wird die entsprechende XML Datei ausgew hlt die GROUP zur Verf gung stellt Diese Funktion importiert nicht die vollst ndige Konfiguration Con figData xml inklusive der Jobs sondern nur einzelne Basis Objekte lt Bevor Sie ein Update eines Objektes der Basis Konfiguration durch f hren empfiehlt es sich ein
176. der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt SEITE 256 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG IS 10 4 6 E Mail Gr e einschr nken Jobbeispiel Unter Richtlinien Konfiguration gt Jobbeispiele finden Sie den Job Blocke E Mails gr er als 100 MB sam Die Einschr nkung der E Mail Gr e bezieht sich auf die gesamte E Mail inklusive Betreff Nachrichtentext Header und Anhang Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Doppelklick 10 4 6 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Blocke E Mails gr er als 100 MB x Allgemeines Adressen E Mail Gr e Aktionen Server Details Blocke E Mails gr Ber als 100 MB Name Blocke E Mails gro er als 100 MB Jobtyp Watchdog E Mail Size Filtering Aktiv C Ja Mein Zusatz im Betreff Keinen zus tzlichen Text im Betreff Mails au
177. dern an den n chsten Job weitergereicht Die Mail wird nicht verschl sselt oder sig niert E Aktionen ausf hren Die definierten Aktionen auf der Registerkarte Aktionen werden ausge f hrt 8 Verarbeiten Der Job behandelt die Mail genauso wie andere die nicht unter diese Rub rik fallen Die einzelnen Sonderf lle 8 E Mails im TNEF Format Das Outlook Format TNEF Transport Neutral Encapsulation Format kann nicht von iQ Suite Crypt bearbeitet werden Das TNEF Format wird von Exchange verwendet wenn ein Outlook Benutzer nicht Outlook Express innerhalb einer Exchange Organisation eine E Mail sendet Bei der Kom munikation ber das Internet bzw bei der Verwendung von anderen E Mail Programmen wird dieses Format nicht verwendet M chten Sie iQ Suite Crypt auch f r die interne Verschl sselung nutzen k nnen Sie f r TNEF Mails die Optionen Ignorieren oder Aktionen ausf hren w hlen E Bereits mit S MIME oder PGP MIME verschl sselte signierte E Mails E Mails die bereits verschl sselt und signiert am Server ankommen sind vom Client also vom Benutzer verschl sselt worden Legen Sie in den E Mail Richtlinien Ihres Unternehmens fest wie Sie solche F lle behandeln wollen Diese Einstellung gilt nur f r Mails die S MIME oder PGP MIME verschl sselt oder verschl sselt und signiert am Server eintreffen E Bereits mit S MIME oder PGP MIME signierte E Mails Auch E Mails die bereits vom Benutzer signiert am Serve
178. die Mail verschl sselt F r alle Empf nger ohne g ltigen Schl ssel werden die auf der Register karte Aktionen definierten Ma nahmen durchgef hrt E Mittlere Sicherheit Die Mails werden nur dann mit den vorhandenen ffentlichen Schl sseln verschl sselt wenn mindestens ein g ltiger Schl ssel vorliegt Alle Adressaten erhalten die Mail verschl sselt Die Adressaten mit g ltigem Schl ssel k nnen die Mail mit ihrem privaten Schl ssel ffnen Alle Emp f nger ohne g ltigen Schl ssel werden also die verschl sselte Mail nicht ffnen k nnen da sie keine passenden privaten Schl ssel zu den verwen deten ffentlichen Schl sseln besitzen Die auf der Registerkarte Aktio nen definierten Ma nahmen werden nur durchgef hrt wenn berhaupt kein g ltiger Schl ssel vorhanden ist E Hohe Sicherheit Die Mails werden nur dann mit den vorhandenen ffentlichen Schl sseln verschl sselt wenn f r alle Adressaten ein g ltiger Schl ssel vorliegt Die auf der Registerkarte Aktionen definierten Ma nahmen treten sofort in Kraft wenn nur ein einziger Schl ssel ung ltig ist oder fehlt ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 157 E iQ SurrE CRYPT VERSCHL SSELN MIT PGP GNUPG sam Ein Job kommt nur f r diejenigen Adressaten zur Ausf hrung die Sie a in der Registerkarte Adressen festgelegt haben Wenn Sie dort nur die Kommunikationspartner mit einem g ltigen ffentlichen Schl ssel eintragen k nnen Sie mit der
179. dung ist bereits installiert InstallShield lt Zur ck Klicken Sie in diesem Fall Zur ck und deaktivieren Sie den Informationsspei cher Scan Suite 5 0 for Exchange RC1 InstallShield Wizard Angepasstes Setup P ani w hlen Sie die Komponenten die Sie installieren wollen Fe klicken Sie auf eines der Symbole in der Liste um die Installationsart einer Komponente zu ndern Feature Beschreibund te erkomponenten GROUP Scanner powered by H B ED Online Hilfe v Handbuch Dieses Feature ben tigt IKB auf Ihrer Festplatte Es sind 1 von 2 Subfeatures ausgew hlt Die Subfeatures erfordern 11MB auf gt Ihrer Festplatte Installiere Programmdateien nach C Program Files GROUP Technologies iQ Suite InstallShield Hilfe Speicherplatz Abbrechen W hlen Sie im n chsten Fenster die Option Eine neue Konfigurationsdatei anlegen ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 29 INSTALLATION DURCHF HRUNG A iQ Suite 5 0 for Exchange RC1 InstallShield Wizard EN d Konfigurationseinstellungen pem Bitte geben Sie die Konfigurationswerte ein Fa Bitte w hlen Sie die Option f r die Konfigurationsdatei Eine neue Konfigurationsdatei anlegen Eine bereits vorhandene Konfigurationsdatei verwenden w hlen Sie den Ordner aus wo sich die Konfigurationsdatei befindet ndern
180. e ben Informationen zu weiteren Anpassungsm glichkeiten finden Sie in Konfigu ration in der iQ Suite Management Konsole auf Seite 84 Richtlinien Konfiguration 1 Suchen Sie sich unter Jobbeispiele den gew nschten Job aus 2 Umeinen Job neu anzulegen markieren Sie den Job und ziehen Sie ihn in den Ordner Mail Transport Jobs Konfigurieren Sie den Namen und die Eigenschaften dieses Jobs und schalten Sie den Job unter Eigenschaften aktiv 3 Achten Sie auf die Reihenfolge der Abarbeitung der Jobs siehe Priorit ten der Jobs auf Seite 122 4 Speichern Sie Ihre nderungen siehe auch Starten der iQ Suite Konsole auf Seite 17 Informationsspeicher Jobs k nnen nicht selbst angelegt werden Sobald Sie einen neuen Server angegeben haben steht automatisch ein Informationsspeicher Job zur Verf gung Wenn Sie den Server wieder entfernen wird auch der Informationsspeicher Job gel scht N here Informationen ber die Einrichtung von Jobs und Unternehmensrichtli nien finden Sie in Richtlinien Konfiguration auf Seite 118 iQ Suite Monitor Im iQ Suite Monitor beobachten Sie die aktuellen Live Daten und administrieren beispielsweise Quarant nen 1 Klicken Sie auf den gew nschten Server 2 Authentifizieren Sie sich mit einem Benutzernamen und Passwort der auf dem Dateisystem des Servers Berechtigungen f r die iQ Suite Daten ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 19
181. e Meine eigene Adressliste v Adressen d rfen aus Quarant ne hinzugef gt werden domain com domain com te Administration nm Development GRPDevelopment amp group technol Ez Sargent Jessica NOTES Jessica Sargent group software c Adressen d rfen aus Quarant ne hinzugef gt werden Legen Sie hier fest ob f r diese Adressliste der direkte Zugriff aus einer Quarant ne Mail heraus freigegeben ist Wenn Sie im iQ Suite Monitor in einer Quarant ne eine Mail ansehen so k nnen Sie durch die Schaltfl che Hinzuf gen die Absenderadresse der Quarant ne Mail zu verschiedenen Adresslisten hin zuf gen Im Auslieferungsstandard sind folgende Adresslisten f r den direkten Zugriff freigegeben Anti Spam Blacklist O Anti Spam Newsletter Blacklist O Anti Spam Newsletter Whitelist Anti Spam Whitelist 8 Klicken Sie noch einmal OK Ihre Adressliste ist nun angelegt und kann unter dem Men punkt Adresslisten ge ndert und gel scht werden Zum L schen markieren Sie die Adressliste mit der rechten Maustaste und w hlen Sie L schen aus dem Kontextmen SEITE 92 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BASIS KONFIGURATION 6 5 4 2 Einsatz und Handhabung in einem Job In jedem Job k nnen Sie unter der Registerkarte Adressen bestimmen f r wel che Benutzer ein Job g ltig ist Damit lassen sich Unternehmens Richtlinien ein fach verwirklichen E Bei folgenden Absendern pr
182. e 275 Klicken Sie in das Eingabefeld f r die Worte und f gen Sie die W rter Phrasen hinzu die Sie verbieten wollen Die einzelnen W rter Phrasen werden mit einem Absatz Enter Taste voneinander getrennt Folgende Wildcards sind in Wortlisten m glich O Stern Der Stern bedeutet dass das gesuchte Wort Phrase auch ein Teil gr Wortes sein kann aber nicht muss Beispiel check findet das einzelne Wort check genauso wie das Wort checkpoint intercheck oder intercheckpoint check findet check genauso wie check point Der Stern muss entweder am Anfang eines Wortes Phrase oder am Ende eingesetzt werden C Pluszeichen Das Pluszeichen bedeutet das Gleiche wie der Stern mit dem Unter schied dass das gesuchte Wort ein Teil eines gr eren Wortes sein muss Beispiel check findet nur checkpoint intercheck oder intercheckpoint aber nicht check check findet aber nur check SEITE 272 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE WALL INHALTSPR FUNG MIT WoRrLISTEN M point Das Pluszeichen muss ebenfalls am Anfang oder am Ende eines Wortes Phrase eingesetzt werden 4920 Wenn Sie weder einen Stern noch Pluszeichen Ihren W rtern a Phrasen der Wortliste einsetzen so muss genau dieses eingege bene Wort exakt gefunden werden Also Wenn Sie check eingeben So wird auch nur das einzelne Wort check gefunden 6 Sortieren Sie die Wort
183. e Benachrichtigung wird aus dem Pull Down Men der verf gbaren Benachrichtigungsvorlagen ausgew hlt und diese k nnen individuell mit der HTML Symbolleiste oder direkt mit HTML Formatbefehlen gestaltet wer den Sie k nnen mit der Schaltfl che Hinzuf gen weitere Aktionen definieren Die Vorgehensweise entnehmen Sie bitte der Beschreibung in iQ Suite Watchdog gt Virenpr fung einschalten Jobbeispiel Aktionen festlegen ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 259 BW iQ SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG 10 4 7 10 4 6 5 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt Anhangtypen und gr e verbieten Jobbeispiel Unter Richtlinien Konfiguration gt Jobbeispiele finden Sie verschiedene Jobs f r das Blocken diverser Dateiformate und entsprechender Gr en E Blocke Office Dateien gt 10 MB Microsoft Office Dateien gr er als 10 MB E Block Sounddateien gt 5 MB Sounddateien gr er als 5 MB E Block Videodateien gt 5 MB Videodateien gr er 5 MB sam Die Pr fung auf Anhangformat und gr e betrifft im Gegensatz zur pi Pr fung der E Mail Gr e nur die Anh nge Betreff Nachrichtentext und die Kopfdaten der Mail bleiben bei dieser Pr fung unber cksich tigt Als Beispiel wird hier der Blocke O
184. e Knoten CLNODEA4 l uft stand by passiv Als Ausgangssituation ist jedem aktiven Knoten ein Exchange Virtual Server zugewiesen EVS1 EVS2 EVS3 Ihre Knoten sind ihre preferred owner Im ersten Schritt wird die iQ Suite lokal auf jedem Knoten CLNODE 1 4 wie in Lokale Installation der iQ Suite auf Seite 39 beschrieben installiert Bei der Registrierung des Grabbers muss beachtet werden dass der Grabber f r die richtige Instanz des SMTP Servers auf den Knoten registriert wird da im Cluster jeder Exchange Virtual Server mit einer eigenen Instanz eines virtuellen SMTP Servers l uft Die Instanznummer wird mit jedem neu installiertem Exchange Vir tual Server im Cluster inkrementiert beginnend bei 1 Die folgende Tabelle zeigt f r welche Instanzen auf welchen Knoten der Grabber registriert werden muss Knoten Grabber muss registriert werden f r virtuellen SMTP Server mit der Instanznummer CLNODE1 1 CLNODE2 2 ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 51 INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVER CLNODE3 3 CLNODE4 1 2 3 Es ist zu erkennen dass der Grabber auf den aktiven Knoten nur f r die jeweils laufende Instanz des virtuellen SMTP Servers registriert wird Auf dem passiven Knoten muss der Grabber f r alle Instanzen registriert werden da im Failover Fall jede Instanz auf diesem Knoten laufen k nnte Die Registrierung erfolgt mit dem To
185. e Kommunikation MIME Multi purpose Internet Mail Extensions STM Dateien Urspr nglich eine Methode f r die Verschl sselung von Nicht Texten um deren bertragung ber SMTP und E Mail zu erm glichen Diese Methode wird heute berall f r andere Internet bertragungen verwendet und erweitert die M glichkeiten von E Mail durch die Definition spezieller Steuercodes zum bertragen von Sonderzeichen wie zum Beispiel Umlauten und beliebiger Dateien als Anhang an Mails Siehe auch S MIME MMC Microsoft Management Console Administrationsumgebung zur Verwaltung von Netzwerken Rechnern Diensten usw das Verwaltungstools und Anwendungen enth lt Mit MMC k nnen Sie Sammlungen von Tools und Anwendungen erstellen speichern oder ffnen MMC Snap In Bestandteil f r Verwaltungsfunktionen einer MMC Microsoft Management Con sole siehe Snap In SEITE 340 ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U Modul Eine nach Aufbau und Wirkung abgrenzbare programmtechnische Einheit die als unabh ngiger und selbstst ndiger Programmbaustein in ein Gesamtsystem eingebettet ist z B securiQ mit den Modulen Watchdog und iQ Suite Wall Mounten engl w rtlich empor oder auf steigen In der EDV wird damit das Einh ngen eines Dateisystems Laufwerk in ein bereits laufendes Rechnersystem bezeich net Objekt Die grundlegende Einheit von Active Directory Es handelt sich um eine defi nierte benannte Attrib
186. e Kopie des alten gleichnamigen Objekts zu erstellen und umzubenennen Die neue Version ersetzt die alte so dass anschlie end Ihre eigenen nderungen des Objek tes verloren sind iQ Suite Servers Einstellungen Die Konfiguration der bergreifenden Einstellungen f r alle iQ Suite Server finden Sie im Kapitel Einstellungen von iQ Suite Servers auf Seite 20 und Hintergrund informationen unter Der iQ Suite Server auf Seite 72 Einstellungen f r einen einzelnen iQ Suite Server W hlen Sie Basis Konfiguration klicken Sie im linken Fenster auf iQ Suite Servers und w hlen Sie den gew nschten Server im rechten Fenster mit einem Doppelklick aus Einen neuen Server erstellen Sie mit der rechten Maustaste auf ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 85 I ALLGEMEINES BAsIS KONFIGURATION iQ Suite Servers gt Neu gt iQ Suite Server Klicken Sie mit der rechten Maus taste auf Eigenschaften 6 5 3 1 Allgemeine Servereinstellungen Eigenschaften von msxic3 Allgemeines E Mait dressen Quarant nezugriff Quarant newartun 4 gt Name Anzahl der Threads 1 L sche Bad Mails nach 30 Tagen Ereignisprotokoll Medium 1 Tragen Sie den Namen des Exchange Servers ein W hrend der Installa tion wird der aktuelle Exchange Servername automatisch eingetragen 2 Bestimmen Sie die maximale Anzahl der gleichzeitig bearbeiteten E Mails im Feld Anzahl der Threads Die Standa
187. e Spam Erkennung wird ein Klassifikator SEITE 116 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BASIS KONFIGURATION mit der iQ Suite ausgeliefert N here Informationen ber CORE finden Sie in CORE Klassifikation auf Seite 312 6 5 8 2 Fingerprints Fingerprints werden von iQ Suite Watchdog zur Dateityperkennung benutzt Wir liefern eine umfangreiche Liste von Fingerprints in der iQ Suite mit aus die in Kategorien eingeteilt sind Im Regelfall ist es zun chst nicht n tig Ver nderun gen vorzunehmen N here Informationen ber die Konfiguration von Fingerprints finden Sie in Fingerprints konfigurieren auf Seite 243 6 5 8 3 Wortlisten Hier k nnen Sie Wortlisten erstellen die diejenigen Textfolgen enthalten die Sie bei der Inhalts und Spampr fung mit iQ Suite Wall verbieten m chten Wir liefern einige Wortlistenkategorien aus die Sie an Ihre Bed rfnisse anpassen k nnen Die genaue Konfiguration der Wortlisten finden Sie in Wortlisten einrichten auf Seite 272 6 5 8 4 Virenscanner iQ Suite Watchdog verwendet zur Virenpr fung Virenscanner von Drittherstel lern Alle Virenscanner mit Ausnahme des AntiVir von H BEDV m ssen vor der Installation der iQ Suite auf Ihrem Server installiert sein N heres zur Installation finden Sie in Installation der Virenscanner auf Seite 25 N here Informationen zur Konfiguration der Virenscanner entnehmen Sie dem Kapitel Virenscanner konfiguriere
188. e jeweils einen Job f r jede umzuleitende Kategorie an Limitieren der Anzahl der Empf nger Dieser Jobtyp erm glicht die Begrenzung auf eine gewisse Anzahl von Empf n gern pro E Mail Ist dieser Job aktiv ist es nicht m glich unn tige Massenmails an alle Mitarbeiter des Unternehmens zu versenden Empf ngeranzahl begrenzen Jobbeispiel Unter Richtlinien Konfiguration finden Sie den Job Blocke E Mails mit mehr als 50 Empf ngern Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Doppelklick 11 7 1 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden SEITE 322 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WALL LIMITIEREN DER ANZAHL DER EMPF NGER M Name Jobtyp Wall Recipient Limit Filtering Aktiv C Ja Mein Zusatz im Betreff Keinen zusatzlichen Text im Betreff Mails aus Quarant ne Ohne Pr fung versenden C Mor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Der Zusatz im Betreff ist vordefiniert auf Wall checked Dieser Zusatz wird sofern aktiviert in den Bet
189. eader analysieren r DCC Server Einstellungen IV Folgenden DCC Server verwenden DCC Server icchdeesewersmet Port 6277 Benutzemame O Passwort I F ge Mail der Z hlung des DCC Servers hinzu IV DCC Ergebnis in Mail Header schreiben Abbrechen a Folgenden DCC Server verwenden Freie DCC Server verwenden das Protokoll UDP ber IP Port 6277 des DCC Server und ben tigen in der Regel keine Authentifizierung Schalten Sie den Port 6277 f r UDP an der Firewall frei Hinter manchen DNS Namen wie zum Beispiel dcc1 dcc ser vers net stehen mehrere Server mit unterschiedlichen IP Adressen Ber cksichtigen Sie das bei Ihrer Firewall Konfiguration b Mail Header auf fr her erfolgtes DCC Ergebnis pr fen Mit dieser Option wird nicht bei einem DCC Server angefragt sondern die E Mail wird auf ein bereits fr her als X Header eingetragenes 36 siehe auch Was ist DCC auf Seite 307 SEITE 310 ADMINISTRATION IQ SUITE 5 F R EXCHANGE c d 1Q SurrE WALL ANTI SPAM MIT WALL DCC SPAM FiLTERING DS Ergebnis eines DCC Servers gepr ft Setzen Sie diese Option wenn die Mail bereits auf dem SMTP Gateway durch einen DCC Job gepr ft wurde Auf den nachfolgenden Mail Servern ist es anschlie end aus reichend das X Header Feld auf dieses Ergebnis zu untersuchen siehe dazu auch Option unter d F ge Mail der Z hlung des DCC Servers hinzu Hi
190. eaktivieren Sie jetzt die On Access Scanner f r das Verzeichnis NGrpData und best tigen Sie die Meldung mit OK Folgen Sie weiter den Anweisungen des InstallShield Wizard und klicken Sie auf Installieren Anschlie end wird die iQ Suite vollst ndig installiert Mit dem Fertigstellen der letzten Dialogbox haben Sie die iQ Suite erfolgreich installiert Installation der iQ Suite auf mehreren Exchange Servern Wenn Sie die iQ Suite auf mehreren Exchange Servern installieren und sie von einer Workstation aus administrieren m chten lesen Sie dieses Kapitel bitte sorgf ltig durch Beachten Sie insbesondere den nachfolgenden Abschnitt Wissenswertes zur Installation auf Seite 31 5 3 2 1 Wissenswertes zur Installation Die iQ Suite teilt sich architektonisch in drei Bereiche 8 MMC iQ Suite Konsole Administrationsoberfl che L1 iQ Suite Konsole 1 MMC Snap In Active Directory Zugriff Pflege der Sicherheitsrichtlinien Pflege der Quarant ne Bereiche F r Windows NT 2000 XP 2003 SOAP SSL z B Aus Quarant ne senden Ef E Server iQ Suite Windows Service Serverkomponenten Programmdateien L1 iQ Suite Windows Service 0 Exchange 2000 2003 SMTP Advanced Queue Sink 1 Quarant ne Bereiche C Active Directory Zugriff L1 F r Exchange 2000 2003 Frontend Backend ADMINISTRATION IQ SUITE 5 F R EXCHANGE I SEITE 31 BW INSTALLATION DURCHF HRUNG E Config iQ Suite Konfiguration Die gespe
191. ebiger Erweiterung also auch Nachnamen von welcher Dom ne auch immer gesendet werden als Absender verboten sind Darunter f llt dann auch Ihr eigener Mitarbeiter namens Tom Jones der somit unter die Einschr nkung und dessen E Mails unter die definierten Aktionen fallen Eine bestimmte Dom ne k nnen Sie zum Beispiel als domain com definieren Damit gelten alle Absender bzw Empf nger dieser Dom ne als verboten Einen Job zur Adresspr fung mit dem Verbot einer ganzen Dom ne sollten Sie nur mit gro er Vorsicht server bergreifend f r alle anlegen Es ist nicht immer klar wel che Adressen privater und welche beruflicher Natur sind Bedenken Sie dass kleinere Gesch ftspartner durchaus E Mail Adressen unter der Dom ne t online de oder aol com besitzen Die Adresspr fung ist ein einfaches Mittel bekannte Spamadressen auszufiltern Die blichen Verd chtigen k nnen vom Job auf dem Server abgefangen und sofort gel scht werden ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 267 IQ SUITE WALL ADRESSPR FUNG D Da bei den Adresspr fungsjobs die Eintrittsbedingung mit der Jobre striktionsbedingung bereinstimmt wird ein ggf konfigurierter Zusatz im Betreff im OK Fall im Gegensatz zu den anderen Jobty pen auch angef gt wenn die Eintrittsbedingung nicht zutreffend ist Job X Adresspr fungs Job intrittsbedingung Adresspr fung intrittsbedingung Adressp
192. echnen das einzelne Kriterium sozusagen berstimmen N he res finden Sie auch im unten stehenden Beispiel 11 4 5 1 Kombinierte Kriterien Beispiel Eigenschaften von Erweiterter Spam Filtering Job x Spam Header Spam Betreff Spam Nachrichtentext 4 Phrasen im Nachrichtentext Wortlisten ausw hlen Anti spam Frequently Used Spam Phr Anti spam Attracting Words Anti spam Offers Anti spam Pharmacy Offers Kriterium Relevanz Sehr hoch z Minimum Wert 0 Maximum Wert 30 Verschleierte W rter im Nachrichtentext Wortlisten ausw hlen Anti spam Frequently Used Spam Phr Anti spam Attracting Words Anti spam Offers Anti spam Pharmacy Offers Kriterium Relevanz Sehr hoch Minimum Wert L o Maximum Wert 2 Abbrechen bernehmen ADMINISTRATION IQ SUITE 5 F R EXCHANGE SETE 301 BW iQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB Sie benutzen im kombinierten Kriterium Phrasen im Nachrichtentext in der Registerkarte Spam Nachrichtentext u a die Wortliste Anti Spam Fre quently Used Spam Phrases um den Nachrichtentext aller eingehenden E Mails auf Spam zu pr fen Diese Wortliste ist mit der Wertigkeit 5 belegt Wird in einer E Mail nun ein Wort Phrase dieser Wortliste gefunden z B check it out So wird es mit 5 bewertet und gez hlt Sie geben nun an ab wie vielen W rtern dieses Kriterium in der Gesamtwertung ber cksichtigt werden
193. egraler Bestandteil der iQ Suite und steht nach der Installation automatisch zur Verf gung Dieser Connector erstellt die jeweiligen Checksummen und stellt die Verbindung zu dem DCC Netzwerk her Er empf ngt die Ergebnisse des DCC Netzwerkes und bergibt die Informationen an den jeweiligen iQ Suite Job N here Informationen ber DCC und eine Liste von verf gbaren Servern finden Sie unter http www rhyolite com anti spam dcc 11 5 2 Konfiguration der DCC Einstellungen Die Standard DCC Einstellungen sind fertig konfiguriert Eigene DCC Einstellun gen sind m glich 1 Klicken Sie auf Basis Konfiguration Utility Einstellungen DCC 2 W hlen Sie im rechten Fensterbereich die Standard DCC Einstellungen mit einem Doppelklick aus Sie erhalten folgende Ansicht Eigenschaften von Standard DCC Einstellungen 1 x Allgemeines Einstellungen Jobs Details Name Btandard DCC Einstellungen Programm Pfad p CCDLL dll Zeit berschreitung 90 Sekunden Abbrechen bernehmen ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 309 E iQ Surre WALL ANTI SPAM MIT WALL DCC SPAM FILTERING Die Pfad zur DLL ist immer der Gleiche und sollte nicht ge ndert werden 3 W hlen Sie die Registerkarte Einstellungen Hier k nnen Sie den ver wendeten DCC Server und dessen Parameter einstellen Eigenschaften von Standard DCC Einstellungen x Allgemeines Einstellungen Jobs r Mail H
194. einfachen Fingerprints ZIP Datei Start Ende HexWert 1 4 504B0304 Beispiel eines komplexeren Fingerprints Windows Meta File Start Ende HexWert 1 13 576F72642E446F63756D656E74 1 1 57006F007200640044006F00630075006D0065006E0074 1 10 DOCF11E0A1B11AE10000 10 4 5 Dateianh nge nach Typ verbieten Jobbeispiel Unter Richtlinien Konfiguration gt Jobbeispiele finden Sie verschiedene Jobs f r das Blocken diverser Dateiformate EB Blocke Archive au er ZIP Dateien alle komprimierten Formate au er ZIP Dateien E Blocke verd chtige Anh nge bekannte gef hrliche Anh nge wie Nimda etc ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 251 I iQ SurreE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG E Blocke Bilddateien Bildformate E Blocke Videodateien Videoformate E Blocke Sounddateien Soundformate E Blocke ausf hrbare Dateien ausf hrbare Dateien exe com etc Als Beispiel wird hier der Job Blocke Videodateien behandelt Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Doppelklick 10 4 5 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist
195. eit berschreitung Geben Sie die Anzahl der Sekunden an nach der ein Versuch die Verbin dung zur Crypt Engine herzustellen abgebrochen wird wenn die Verbin dung bis dahin noch nicht aufgebaut sein sollte Ber cksichtigen Sie bei der Zeitangabe die Performance Ihres Servers E Pfad f r Zertifikate Die feste Vorgabe f r das S MIME Datenverzeichnis in dem sich unter Anderem die zwei Datenbank Dateien mit den ffentlichen Zertifikaten befinden ist der Ordner smimedata der unterhalb von GrpData ange legt wird Andern Sie diesen Ordnernamen nicht ab E Root Zertifikat Kopieren Sie das Root Zertifikat p x Datei in den oben genannten Zertifi kate Ordner Geben Sie den Namen des Zertifikates inklusive des Zertifi kate Ordners hier ein Beispiel smimedata root pfx Sie k nnen diesen Pfad ndern wenn Ihre Zertifikate in einem anderen Verzeichnis abgelegt werden m ssen Geben Sie in diesem Fall aber den absoluten Pfad des Ordners Verzeichnis an Beispiel c program files crypt smime root pfx E Unternehmens Zertifikat Das Unternehmens Zertifikat p x Datei wird aus dem Root Zertifikat erzeugt und muss im gleichen Verzeichnis wie das Root Zertifikat liegen Beispiel smimedata company pfx Sollten Sie f r das Root Zertifikat einen absoluten Pfad mit einem anderen Ordner als smimedata angegeben haben geben Sie an dieser Stelle ebenfalls diesen absoluten Pfad an Beispiel c program files crypt smime com
196. emeines Optionen Retumcodes Jobs Details r Parallele Bearbeitung Maximale Anzahl gleichzeitiger Virenscanner Aufrufe X r Update Einstellungen Pr fe auf Pattern Update Parameter l O Intervall 9 Minuten Zeit berschreitung Sekunden Maximale Anzahl gleichzeitiger Virenscanner Aufrufe bestimmt wie viele Mails gleichzeitig durch diesen Virenscanner bearbeitet werden sollen Die Anzahl sollte kleiner oder gleich mit der Einstellung in iQ Suite Server gt Eigenschaften gt Registerkarte Allgemeines Anzahl der Threads sein Beispiel Wenn Sie auf dieser Registerkarte die maximale Anzahl der Aufrufe auf 3 einstellen so sollte die gleiche oder eine h here Anzahl im Feld Anzahl der Threads angegeben sein Siehe auch Einstellungen f r einen einzelnen iQ Suite Server auf Seite 85 E Update Einstellungen Die Update Einstellungen ben tigen Sie nur f r den Trend Micro und den McAfee Virenscanner F r alle anderen Virenscanner wird das Update automatisch durchgef hrt SEITE 218 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG ViRENPR rUNG Pr fe auf Pattern Update Aktivieren Sie diesen Schalter wenn Sie den Trend Micro oder McA fee Virenscanner einsetzen C Parameter Geben Sie hier den vollst ndigen und absoluten Pfad in Anf hrungs zeichen zum Pattern Ordner des Virenscanners an in den die Updates der Pattern abgelegt werden O Intervall Ze
197. en ssssseeeneeeene 65 5 6 5 Beispiel eines Updates auf einem 4 Knoten Cluster 65 5 7 Deinstallation der iQ Suite in einem Cluster 66 5 7 1 Deaktivieren des 67 5 7 2 Warten bis iQ Suite Warteschlangen leer sind 67 5 7 3 Entfernen der iQ Suite 68 5 7 4 Lokale Deinstallation auf allen Knoten 68 5 7 5 L schen der iQ Suite Verzeichnisse auf Disk Resourcen 69 6 arre ree Pe TEPORE E EXER ET eta ELSE RE EY ELE 71 6 1 Die iQ Suite Architektur 40nnsnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 71 6 1 1 Die iQ Suite Konsole u 22240unnsnnunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 71 6 1 2 Der iQ Suite Server 6 1 2 1 Der Grabber 6 1 2 2 Der iQ Suite Service Enterprise Message Handler EMH 73 6 1 2 3 Die iQ Suite Quarant ne 74 SEITE Il ADMINISTRATION IQ SUITE 5 F R EXCHANGE 6 2 6 3 6 4 6 5 6 6 6 7 INHALT 8 6 1 2 4 Das Active Directory _ 6 1 2 5 Die Windows Registry ssssssseeeen 6 1 2 6 Komprimi
198. en w hlen Sie den Ordner aus wo sich die Konfigurationsdatei befindet C Program Files GROUP ndern TechnologiesliQ SuiteConfiglConfigData xml Installshield lt Zur ck Abbrechen Klicken Sie ndern und geben Sie das Verzeichnis an in dem Sie Ihre Konfigu rationsdatei ConfigData xml abgelegt haben ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 37 INSTALLATION DEINSTALLATION DER IQ SUITE 5 F R EXCHANGE 5 4 5 5 5 5 1 Klicken Sie Weiter berpr fen Sie im n chsten Dialog die Konfigurationseinstel lungen Anschlie end beginnt die Installation Mit dem Fertigstellen der letzten Dialogbox ist die Installation der iQ Suite Kon sole auf der Workstation abgeschlossen Deinstallation der iQ Suite 5 f r Exchange Klicken Sie auf start und w hlen Sie Einstellungen gt Systemsteuerung gt Software Entfernen Sie die GROUP Technologies iQ Suite 5 Erstinstallation f r MS Active Passive Cluster Server Installationsschritte Die Installation der iQ Suite auf einem Microsoft Cluster Server im Weiteren nur Cluster genannt kann in vier Schritte unterteilt werden 1 Lokale Installation der iQ Suite auf allen Knoten 2Nodes im Cluster 2 Anpassen der aktiven Knoten a Kopieren des GrpData und Config Verzeichnisses b Anpassen der Registry c Anpassen des ToolServer in der Konfiguration 3 Einrichten des iQ Suite Service als Cluster Ressource in allen Excha
199. en auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben sam In diesem Job ist der Zusatz im Betreff auf der Registerkarte Aktio nen zu finden 11 4 4 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 289 E iQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 11 4 4 3 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest wie hoch die Spam Wahrscheinlich keiten sein sollen und was mit dem gefundenen Spam passieren soll Eigenschaften von Erweitertes Spam Filtering xj Allgemeines Adressen Aktionen Server Details r Aktionen konfigurieren Spam Wahrscheinlichkeit Keine Zusatz im Betreff Ivi Spam Wahrscheinlichkeit Niedrig 0 9 Spam Wahrscheinlichkeit Mittel 10 49 Spam Wahrscheinlichkeit Hoch 50 100 Erweiterte Konfiguration Definitive Kriterien Kombinierte Kriterien In diesem Job sind folgende Spam Wahrscheinlichkeiten eingerichtet 1 Im Bereich Spam Wahrscheinlichkeit Keine Wert 0 werden norma lerweise berhaupt keine
200. en deren Name von einer unscheinbaren 42KB gro en E Mail stammt die als solche ungef hrlich und auch kein Virus ist Dahinter verbirgt sich aber ein wahrhaft riesenhaftes ZIP Geb ude von mehr als einer Million Dateien und einer ausgepackten Gesamt gr e von 49 000 000 Gigabytes Diese unscheinbare Mail zwingt den Entpacker eines Virenscanners in uferlose Endlosschleifen Die Folge ist meist ein Absturz Davon betroffen sind nicht nur die kleinen Virenscanner der Arbeitsplatzrechner sondern auch die Mailserver die innerhalb von wenigen Minuten abst rzen k n nen und somit den E Mail Verkehr zum Erliegen bringen SEITE 352 BI ADMINISTRATION IQ SUITE 5 F R EXCHANGE INpex 8 gt Index A Active Directory 75 Adressen Bei mehreren Empf ngern jeden einzeln verarbeiten 94 Wildcards 267 Adresslisten ndern 92 anlegen 90 Einsatz im Job 93 l schen 92 Adresspr fung Ablauf 266 Absender und Empf nger 268 Aktionen 270 Objekte 266 Aktionen 121 Anhanggr e Aktionen 263 einschr nken 260 g ltig f r 260 komprimierte Anh nge 262 Anti Spam 281 Aktionen 283 290 Konfiguration 288 Praxistipps 287 Schwellwerte 302 Spam Wahrscheinlichkeit 302 AntiVir Installation 25 Konfiguration 219 Anzahl der Empf nger 322 Aktionen 324 festlegen 324 Anzahl der Threads 86 218 Archive Entpacke komprimierte Anh nge 254 Entpackungstiefe 20 77 Formate 76 maximale Gr e entpackter Dateien 20 ADMINISTRATION IQ SUITE 5 F R EXCHANG
201. en Aktionen ist es m glich die Weiterverarbeitung der Mails ber Out look Regeln oder andere Anwendungen gezielt zu steuern 11 6 3 1 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Job eine E Mail zu ber 50 als Anfrage klassifiziert hat Eigenschaften von Wall CORE Classification 1 x Allgemeines Adressen CORE Optionen Aktionen server Details Aktionen f r CORE Klassifizierung gefunden Standard Kopie in Quarant ne Standard Quarant ne Mit Label VAR JCOREC ategory VAR L sche E Mail F ge Zusatz im Betreff hinzu CORE Klassifizierung VAR CORECategory VAR am Ende Sende Admin CORE Klassifizierung an Administrator Sende Absender CORE Klassifizierung an Absender Benachrichtigung nur an interne Adressen senden Sende Empf nger CORE Klassifizierung an Empf nger Benachrichtigung nur an interne Adressen senden Damit Sie pr fen k nnen ob CORE die Klassifizierung korrekt durchgef hrt hat wird die E Mail in die Quarant ne gestellt und eine Benachrichtigung an den Administrator gesendet Im Produktivbetrieb k nnen Sie diese beiden Aktionen ausschalten Definieren Sie nun mit der Schaltfl che Hinzuf gen die Aktion Mail umleiten SEITE 320 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL CORE KLASSIFIKATION U Aktionsassistent xi Weitere Aktionen C Benachrichtigung versenden C Starte exter
202. en E Mail Empfang von einem entfernten Server steuert auf dem die Mails zwischengelagert wer den bis der Benutzer sie abholt POP3 benutzt dazu eine TCP IP Verbindung Das Protokoll wurde speziell f r den Empfang von Mails entwickelt da es im Gegensatz zu SMTP daf r keine Standleitung ben tigt Postfachspeicher Der Teil des Informationsspeichers der Informationen in Benutzerpostf chern verwaltet Ein Postfachspeicher setzt sich aus einer Rich Text Format RTF Datei EDB Datei und einer systemeigenen Streaming Internetinhaltdatei STM Datei zusammen Private Key Siehe unter privater Schl ssel ADMINISTRATION IQ SUITE 5 F R EXCHANGE Ii SEITE 343 GLOSSAR privater Schl ssel Der private Schl ssel ist der Teil eines Schl sselpaares den ein Benutzer sicher verwahren muss Er ist dazu da Nachrichten an den Inhaber des privaten Schl ssels zu entschl sseln und digitale Signaturen zu erzeugen Gesch tzt wird der private Schl ssel durch ein Passwort oder eine Passphrase Siehe auch ffentlicher Schl ssel Public Key Siehe unter ffentlicher Schl ssel Quarant ne Die Quarant ne ist ein Archivordner in dem die infizierten und oder verbotenen Dateien abgespeichert werden und jederzeit von einer autorisierten Person ein gesehen werden k nnen Regel Regeln grenzen innerhalb des Jobs durch eine Abfrage die Anzahl der E Mails oder Datenbanken ein die durch die iQ Suite gepr ft
203. en Server wenn Ihr aktuel ler Benutzername auf dem zweiten Server keine ausreichende Berechtigung hat Die Anmeldung auf mehreren Servern gleichzeitig mit verschiedenen Benutzer namen ist m glich Das hei t alle Logins sind gleichzeitig aktiv und sie k nnen auf jeden iQ Suite Monitor jeden Servers zugreifen F r jeden Server k nnen Sie sich umfassende Informationen ber die iQ Suite Version die Konfiguration u a anzeigen lassen Klicken Sie im iQ Suite Monitor mit der rechten Maustaste auf den gew nschten Server und w hlen Sie Eigen schaften ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 123 ALLGEMEINES IQ SUITE MONITOR 6 7 1 Quarant nen Wenn Sie im Job die Aktion Kopie in Quarant ne aktiviert haben befinden sich alle betroffenen E Mails in einer Quarant ne und Sie erhalten an dieser Stelle alle verf gbaren Informationen ber die einzelnen Mails Die Anzeige ist auf die neuesten 10 000 Mails beschr nkt Innerhalb einer Quarant ne ist es m glich die E Mails nach etlichen Auswahlkri terien zu filtern Klicken Sie dazu mit der rechten Maustaste auf Ansicht gt Filteroptionen oder auf das Icon v Sie erhalten folgenden Dialog xl r Filtern nach Zeit Verschiedenes f Kein Filter Letzte 7 Tage Anhang Heute C Letzte 30 Tage Gestem C Aktueller Monat Betreff C Benutzerdefiniert Start Label 19 12 2004 M r Filtern nach Jobtyp Absender und Empf
204. en nur autorisierte Personen zugreifen Die Benutzerberechtigungen werden ber die Eigenschaften der Datei access acl GROUP Technologies iQ Suite AppData vergeben Diese Berech tigungen werden durch den iQ Suite Service gepr ft Sie m ssen sich beim ers ten Aufruf der Quarant nen authentifizieren Danach werden die Authentifizierungsinformationen zwischengespeichert so dass bei weiteren Zugriffen insbesondere auf andere Quarant nen der Aufruf mit den vorher erfolgreichen Anmeldedaten erfolgt Schl gt dies fehl erscheint ein Dialog zur Eingabe von Benutzernamen und Passwort F r den erfolgreichen Zugriff m ssen folgende Bedingungen erf llt sein E DeriQ Suite Service l uft 8 Der Kommunikations Port Standard 8008 ist verf gbar EB Rechnername ist aufl sbar und ber TCP IP erreichbar E Der Benutzer besitzt die erforderlichen Windows Benutzerberechtigungen 6 1 2 4 Das Active Directory LDIF Die iQ Suite nimmt keine Ver nderungen oder Erweiterungen im Active Directory vor Informationen aus dem Active Directory werden jedoch an verschiedenen Stellen von der iQ Suite ausgelesen Beim Starten ermittelt der iQ Suite Service den verf gbaren Global Catalog Ser ver Dieser wird zum Beispiel bei der Adressaufl sung von Verteilerlisten w h rend der E Mail Verarbeitung verwendet ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 75 ALLGEMEINES DIE IQ SUITE ARCHITEKTUR Die iQ Suite Konsole verwendet das
205. en so mit hoher Sicherheit nur gesch ftsrelevante Mails HAM Die eingestellten Werte f r Niedrig schlie en die Wahr scheinlichkeit Keine ein Daher werden die f r Niedrig definierten Aktio nen auch f r die Wahrscheinlichkeit Keine ausgef hrt Durch die hier definierten Aktionen werden also alle Mails in den Quarant nen abgelegt Dadurch kann eine HAM Menge von Mails f r das Trainieren eines eige nen CORE Klassifikators erzeugt werden Schalten Sie die Aktion wieder aus Datenschutz wenn Sie die n tigen Mails f r das CORE Training gesammelt haben 3 F r die Konfiguration der Aktionen im Bereich Spam Wahrscheinlichkeit Mittel hier eingestellt von 10 49 klicken Sie auf die Schaltfl che Mittel 31 siehe CORE Klassifikation auf Seite 312 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 291 IQ SUITE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB Sie erhalten folgenden Dialog xl Aktionen f r mittlere Spam Wahrscheinlichkeit Standard Kopie Quarant ne Anti Spam Mittel Mit Label MEDIUM L sche E Mail F ge Zusatz im Betreff hinzu Spam Probability vAR spamvalue VAR am Anfang Sende Absender Spam gefunden an Administrator 47 Sende Benachrichtigung an Absender omma Sende Benachrichtigung an Empf nger Hinzuf gen e Abbrechen Als Aktion wird eine Kopie in die Quarant ne gestellt Die Mail erh lt in der bemehmen Qu
206. endant Ressourcen aller EVS im Cluster wie der ein Fallback auf Ursprungsknoten Nach dem Update von CLNODE1 und CLNODE2 kann optional ein Fallback des EVS1 von CLNODE2 nach CLNODE1 erfolgen um den Ursprungszustand des Clusters wiederherzustellen Falls erw nscht k nnen Sie Schritt 1 aus Abschnitt Update der passiven Knoten CLNODE1 auf Seite 55 wieder auf Ursprungs werte setzen Beispiel eines Updates auf einem 4 Knoten Cluster Anhand des beschrieben Szenarios von Beispiel einer Erstinstallation auf einem 4 Knoten Cluster auf Seite 50 und der obigen Update Beschreibung werden hier die Update Schritte auf 4 Knoten Clustern kurz beschrieben ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 65 INSTALLATION DEINSTALLATION DER IQ SUITE IN EINEM CLUSTER Zuerst wird der passive Knoten CLNODEA aktualisiert und danach sukzessive die Knoten CLNODE1 CLNODES per Failover nach CLNODEA4 mit anschlie R endem Update 8 Update aller passiven Knoten L1 Update des passiven Knotens CLNODE4 Abschnitt Update der pas siven Knoten CLNODE1 auf Seite 55 E Update CLNODE1 C Failover EVS1 von CLNODE1 nach CLNODE4 Abschnitt Failover der EVS von CLNODE1 nach CLNODE2 auf Seite 58 L1 Update des passiven Knotens CLNODE1 L1 Fallback EVS1 von CLNODE4 nach CLNODE1 Abschnitt Fallback auf Ursprungsknoten auf Seite 65 Update CLNODE2 0 Failover EVS2 von CLNODE2 nach CLNODEA4 L1 Update des pa
207. ende Benachrichtigung an E Mail Empf nger Weitere Aktionen Hinzuf gen Als Aktion wird eine Kopie in die Quarant ne gestellt Das beinhaltet dass die Mail dem Empf nger trotzdem zugestellt wird Eine Benachrichtigung ber die nicht erfolgte Entschl sselung wird als Warnung an Administrator versandt Die Benachrichtigung wird aus dem Pull Down Men der verf gbaren Benachrichti gungsvorlagen ausgew hlt Diese k nnen individuell ber die HTML Symbol leiste oder direkt mit HTML Formatbefehlen gestaltet werden 7 11 2 5 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt siehe dazu Benachrichtigungsvorlagen erstellen auf Seite 100 SEITE 186 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE CRYPT SIGNIEREN MIT S MIME U 7 12 Signieren mit S MIME iQ Suite Crypt unterst tzt au erdem die digitale Signatur mit S MIME Eine digi tale Signatur identifiziert den Absender wie eine Unterschrift und erm glicht dem Empf nger festzustellen dass die Nachricht tats chlich vom angegebenen Absender gesendet wurde und auf dem bertragungsweg nicht ver ndert wurde Die Signatur verhindert nicht dass die Nachricht auf dem bertragungsweg ein gesehen werden kann iQ Suite Crypt kann auf solche Weise signierte E Mails im Ganzen wiederum verschl ssel
208. endung wobei Sie unter verschiedenen Formaten w hlen k nnen ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 133 ALLGEMEINES IQ SUITE MONITOR SEITE 134 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ Surre CRYPT BERSICHT U D 7 iQ Suite Crypt 7 1 bersicht Mit iQ Suite Crypt verschl sseln entschl sseln signieren oder verifizieren Sie die E Mails Eine Verschl sselung erfordert auf beiden Seiten ein Verschl sse lungs und Entschl sselungswerkzeug am Server oder alternativ am Client 5 Mit iQ Suite Crypt werden die Mails direkt am Server verschl sselt und entschl s selt Das bedeutet dass auf dem Weg ber das Internet oder andere ffentliche Netze niemand die Mail lesen kann Die iQ Suite zieht die Geheimhaltungsgrenze am Serverein und ausgang nicht am Client Das hat einige Vorteile 1 Die notwendige Sicherheit gegen Mitleser auf dem Weg durchs Internet ist gew hrleistet 2 Die Viren und oder Inhaltspr fung der E Mails am Server ist m glich 3 Die Benutzer genie en h chstm glichen Komfort da die gesamte Ver schl sselungsabwicklung am Server durchgef hrt wird 4 Der Installations und Schulungsaufwand reduziert sich erheblich da keine Verschl sselung am Client stattfindet 5 Die Schl ssel m ssen nur einmal am Server eingetragen werden und nicht an jedem Client Innerhalb Ihrer Firma wird die E Mail unverschl sselt weitergeschickt Grafisch dargestellt sieht da
209. enthalten Diese werden oft unerkannt an Virenscannern vorbeigeschleust E Mail Pre Processing sorgt daf r dass eingehende E Mails zuerst serverseitig entschl sselt und entpackt werden Die anschlie ende Spam und Virenpr fung identifiziert die Eindringlinge und stellt sie in Quarant ne Gepr fte E Mails k nnen dann wieder automatisiert verschl sselt und weiterge leitet werden Ausgehende E Mails lassen sich signieren mit Legal Disclaimer versehen packen automatisiert verschl sseln und versenden E Mails werden zentral vollautomatisch und adressenbasiert auf dem Mail Server verschl sselt Dabei kommen PGP GnuPG oder S MIME zum Einsatz die auch parallel betrie ben werden k nnen Die Schl ssel lassen sich ohne aufw ndige Public Key Infrastructure PKI serverseitig verwalten und digitale Zertifikate komfortabel erstellen und pflegen 3 1 1 iQ Suite Crypt Datensicherheit Datenintegrit t gesetzliche Vorschriften zum Datenschutz und der Schutz vor Wirtschaftsspionage verlangen die Verschl sselung des elektroni schen Briefverkehrs bei der Nutzung des Internets iQ Suite Crypt erm glicht durch flexible Konfigurationen die Festlegung unternehmensweiter Verschl sse lungsrichtlinien an zentraler Stelle E Mails werden mit starken asymmetrischen und symmetrischen Verfahren verschl sselt iQ Suite Crypt verwendet hierbei Standardverfahren wie PGP oder S MIME die auch parallel einsetzbar sind Die Verwendung f r die Benutzer ist
210. er Alle Tasks Aktivieren bzw Deaktivieren Tragen Sie in den entsprechenden Feldern in den Registerkarten Allge meines und Optionen die Werte f r Ihren Virenscanner ein Beachten Sie dabei die Beschreibung f r Ihren Virenscanner unter Virenscanner konfi 25 GROUP Anti Virus Interface GAVI SEITE 216 MH ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG VIRENPR FUNG gurieren auf Seite 216 Entnehmen Sie die Bedeutung der einzelnen Parameter der Dokumentation Ihres Virenscanners 5 Wenn Sie AntiVir nicht nutzen wollen Deaktivieren Sie diesen Viren scanner Rufen Sie dazu mit einem Doppelklick die Eigenschaften von AntiVir auf und schalten Sie die Option Aktiv auf Nein Beispiel Beim Trend Micro Virenscanner sieht das wie folgt aus Eigenschaften von Trendmicro Scan Engine Allgemeines Optionen Retumcodes Jobs Details Name Aktiv C Ja Nein GROUP AV Interface rend ntk_tend di Parameter rrocessall Altemativer Reinigungsparameter Reinigungsparameter Zeit berschreitung 90 Sekunden Abbrechen bernehmen Im Feld GROUP AV Interface muss der Name der GROUP Anti Virus Interface DLL eingetragen sein Diese ist f r jeden Virenscanner vorkonfiguriert ADMINISTRATION IQ SUITE 5 F R EXCHANGE Il SEITE 217 BW iQ SurrE WATCHDOG VIRENPR FUNG Unter Optionen erhalten Sie folgende Einstellungen Eigenschaften von Trendmicro Scan Engine Allg
211. er Deinstallieren der iQ Suite sowie das Anhalten des Informationsspeicher Scan Jobs deaktiviert nicht nur den aktiven Virenschutz des Informationsspeichers sondern hebt auch die oben angesprochene Blockierung virulenter Inhalte auf 10 2 3 Virenscanner konfigurieren Alle Virenscanner au er AntiVir von H BEDV werden nicht von uns ausgeliefert und m ssen bereits vor der Installation der iQ Suite auf Ihrem Server installiert sein siehe auch Installation der Virenscanner auf Seite 25 Die iQ Suite ruft den Virenscanner durch das sogenannte GROUP AV Interface eine DLL Datei auf Deaktivieren Sie in jedem Fall eventuelle Real Time bzw On Access Scan Funktionen der eingesetzten Virenscanner f r das Verzeichnis 10 Suite GrpDatal M chten Sie den AntiVir Virenscanner nicht oder nur zus tzlich verwenden so gehen Sie bitte folgenderma en vor 1 Installieren Sie den gew nschten Virenscanner Vergewissern Sie sich dass die iQ Suite diesen Virenscanner unterst tzt siehe die Liste in Viren pr fung auf Seite 212 Sollte Ihr Virenscanner sich nicht in der Liste befin den kontaktieren Sie bitte unseren Support Rufen Sie die Virenscanner Konfiguration auf Basis Konfiguration gt Utility Einstellungen gt Virenscanner Aktivieren Sie Ihre n Virenscanner W hlen Sie die Registerkarte Allge meines gt Aktiv gt Ja Alternativ k nnen Sie mit der rechten Maustaste den Virenscanner unt
212. er Generierung der letzten Sammelbenachrichtigung VAR ReptTo VAR Sammelbenachrichtigung Empf nger Empf nger der Sammelbenachrichtigung VAR FQDN VAR Sammelbenachrichtigung Fully Quali fied Domain Name Voller Netzwerkname des Servers auf dem sich die Quaran t ne befindet f r die die Sammelbenach richtigungen erzeugt werden VAR HtmlList VAR Sammelbenachrichtigung Liste der Quarant ne Mails Komplette Liste aller Quarant ne Objekte f r den entsprechenden Empf nger mit HTML Formatierungen Pflichtfeld in der Quarant ne Sammelbenachrichtigung VARIHTTPPOort VAR Sammelbenachrichtigung HTTP Port Port des HTTP Servers VAR HTTPServer VAR Sammelbenachrichtigung HTTP Server HTTP Server um eine Benutzeranfrage per HTTP zu versenden VAR Displayname VAR SEITE 108 ADMINISTRATION IQ SUITE 5 F R EXCHANGE Sammelbenachrichtigung Quarant ne Name der Quarant ne aus der die Liste der Mails erstellt wurde ALLGEMEINES BAsis KoNFIGURATION F r iQ Suite Wall VAR Server VAR Sammelbenachrichtigung Server Kurzname des Servers auf dem sich die Quarant ne befindet f r die die Sammel benachrichtigungen erzeugt werden VAR Nowtime VAR Sammelbenachrichtigung Uhrzeit aktuelle Sammelbenachrichtigung Uhrzeit der Generierung der aktuellen Sammelbenachrichtigung VAR Lasttime VAR Sammelbenachrichtigung Uhrzei
213. er ausgehend in den Bad Mail Bereich berf hrt Ein Job ist nicht Mission Critical wenn das Ergebnis des Jobs im Falle eines Verarbeitungsfehlers bei der betreffenden Mail ignoriert werden soll Die Mail wird in diesem Fall dem n chsten Job zur Bearbeitung bergeben Jeder Verarbei tungsfehler wird im Windows Event Log eingetragen Tritt der Verarbeitungsfehler f nf Mal hintereinander auf wird der Job deaktiviert Der deaktivierte Job wird nach 15 Minuten automatisch wieder gestartet W hlen Sie diese Option f r nicht unternehmenskritische Jobs wie das Anh ngen einer individuellen Signatur durch iQ Suite Trailer Haken wird nicht gesetzt Die Standardeinstellung f r alle Jobs ist nicht Mission Critical Welche Jobs als unternehmenskritisch gelten sollte in den Firmenrichtlinien festgelegt werden 10 2 4 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan ADMINISTRATION IQ SUITE 5 F R EXCHANGE B SEITE 225 IQ SUITE WATCHDOG VIRENPR FUNG denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 10 2 4 3 Virenscanner ausw hlen W hlen Sie auf der Registerkarte Virenscanner durch die Schaltfl che Ausw h len die von Ihnen eingesetzten Virenscanner aus Die
214. er eine Entschl sselung gew nscht wird Das k nnen alle Internetabsender oder einzelne Benutzer sein die Sie in den Adresseinstellungen eintragen Die Ankunft einer E Mail wird folgenderma en gehandhabt Die verschl sselte Mail trifft ein Crypt pr ft alle Anh nge Anschlie end pr ft Crypt auf verschl sselten Nachrichtentext indem unter Anderem der Standard textstring von PGP gesucht wird Sobald z B dieser String gefunden wurde hei t das dass der Nachrichtentext verschl sselt wurde Jetzt wird mit einem Private Key des Emp f ngers der Nachrichtentext und Anhang entschl sselt die verschl sselten Teile durch die entschl sselten ersetzt und die Mail f r die Weitergabe zum Client frei gegeben Die Entschl sselung funktioniert mit einem Passwort das f r alle priva ten Schl ssel im Schl sselbund identisch sein muss Das Passwort wird von Crypt an PGP bergeben damit der Private Key benutzt werden kann PGP MIME iQ Suite Crypt unterst tzt die Ver und Entschl sselung mit PGP MIME PGP MIME ist eine Weiterentwicklung des ersten PGP Inline Verfahrens wurde 1996 in RFC 2015 erstmalig definiert und in 2001 berarbeitet in RFC 3156 fest ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 139 BW iQ SurrE CRYPT VORBEREITUNGEN F R PGP gehalten PGP MIME verschl sselt mit dem gleichen Format wie S MIME aber mit der Technik von PGP die Mail als Ganzes und nicht in einzelnen Teilen Der Content Type der Mail ist
215. er legen Sie fest ob der DCC Server Ihre Anfrage mitz hlen soll Der Job bermittelt dem DCC Server die Pr fsummen der Mail so dass eventuelle weitere Anfragen anderer DCC Benutzer exakter aus fallen DCC Ergebnis in Mail Header schreiben Die Antwort eines DCC Servers besteht aus einem charakteristischen Text den die iQ Suite als X Header in die untersuchte E Mail eintr gt So k nnen Sie das Ergebnis auch auf nachfolgenden Systemen aus werten siehe dazu auch Option unter b Unter der Registerkarte Jobs werden alle Jobs aufgelistet in denen die DCC Pr fung verwendet werden kann Eigenschaften von Standard DCC Einstellungen Allgemeines Einstellungen Jobs Dieses bjekt wird verwendet in Name uel f Erweitertes Spam Filtering Ed Neuer Wall DCC Spam Filtering Job Ed Neuer Wall Spam Filtering Job E Erweiterter Spam Filtering Job Nur aktive Jobs anzeigen Abbrechen bernehmen ADMINISTRATION IQ SUITE 5 F R EXCHANGE l SEITE 311 E iQ SurrE WALL CORE KLASSIFIKATION 11 5 3 Anti Spam mit DCC Jobbeispiel Nutzen Sie den Jobtyp Wall DCC Spam Filtering um die Funktion des DCC Servers zu testen Im Produktivbetrieb empfiehlt es sich die DCC Pr fung im Job Erweitertes Spam Filtering einzuschalten Siehe hierzu Was ist DCC auf Seite 307 und Kombinierte Klassifizierungskriterien auf Seite 304 1 2 Klicken Sie auf Richtlinien Konfiguration g
216. ers zur Erstel lung von Zertifikaten zu bernehmen Erstellung von X 509 Zertifikaten gem eigener Unternehmensrichtlinien berwachung der G ltigkeit von X 509 Zertifikaten Erstellung separater ffentlicher und privater Schl ssel Offline Administrationswerkzeug unabh ngig von der Mailplattform RSA Unterst tzung bis 4 096 Bit ECC Unterst tzung bis 256 Bit Unterst tzt den Einsatz von Smartcard Ger ten Effektiver Einsatz zusammen mit Crypt iQ Suite Trailer Rechtssicherheit ist aufgrund des immer gr er werdenden Mailaufkommens in Firmen ein wichtiges Thema iQ Suite Trailer nutzt E Mail Kopf und Fufszeilen zur Integration von Textbausteinen Rechtshinweise ein Haftungsausschluss Sicherheitshinweise Verzichtserkl rungen und Unternehmensinformationen k n nen in ausgehende E Mails eingebunden werden Mit zus tzlichen Funktionen ist ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 9 E Mail LIFECYCLE MANAGEMENT PRODUKT BERBLICK E MAIL FIREWALL 3 2 es m glich die zeitliche Verwendung der Texte abh ngig von Personen Gruppen und Internetdom nen einzuschr nken E Rechtliche Absicherung durch einen einheitlichen Haftungsausschluss 8 Individuelle Textbausteine f r verschiedene Benutzergruppen und Emp f nger EB Integration von dynamischen Benutzerinformationen aus dem zentralen E Mail Adressbuch E Absender Empf nger abh ngige Integration von Textanh ngen z B abteilungs
217. erte Dateien Archive Der iQ Suite Entpacker 6 1 2 7 Die iQ Suite In Queue 6 1 3 Die iQ Suite Konfiguration sesseeeeeeeenenene Ablauf der E Mail Verarbeitung Die Benutzeroberfl che 1r rr entis 6 3 1 Dig Symboll iste en 81 6 3 2 Bedeutung d r ICONS een Konfiguration in der iQ Suite Management Konsole Basis Konfiguration cn e tpa crea e reg c eroe YER ER dg 6 5 1 Konfiguration importieren 6 5 2 iQ Suite Servers Einstellungen esee 6 5 3 Einstellungen f r einen einzelnen iQ Suite 6 5 3 1 Allgemeine 6 5 3 2 Individuelle E Mail Adressen f r einen iQ Suite Server 6 5 3 3 Benutzerspezifischer Zugriff auf die Quarant ne 6 5 3 4 Quarant newartung sss 6 5 3 5 Liste aller Jobs ansehen o MEI M 6 5 4 1 Eigene Adresslisten anlegen bearbeiten und l schen 6 5 4 2 Einsatz und Handhabung in einem Job 6 5 5 Benachrichtigungsvorlagen 6 5 5 1 Liste der Benachrichtigungsvariablen 6 5 6 Trailer reme nh ene ir at
218. erten Kriterien kommen nur f r solche Mails zum Einsatz f r die die definitiven Kriterien nicht bereits entschieden haben F r die eigentliche Spam Erkennung mit kombinierten Kriterien werden mehrere Analysemechanismen Kriterien Untersuchungen parallel durchgef hrt und anschlie end nach der Analyse der E Mail miteinander verrechnet Jedes Kriterium besitzt seine eigene Relevanz f r das Gesamtergebnis die individuelle SEITE 300 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING Jog M Wertigkeit dieses Kriteriums die von Niedrig bis Sehr hoch eingestellt werden kann Deaktiviert wird das Kriterium per Klick in der Checkbox Au erdem lassen sich die meisten Kriterien noch mit einem individuellen Wert f r Minimum und Maximum belegen Diese beiden Werte beziehen sich z B auf die Wortlisten gegen die das Kriterium die E Mails pr ft Unterhalb des Minimum Werts wird dieses Kriterium f r die entsprechende E Mail in der Gesamtwertung nicht ber cksichtigt Ist der Maximum Wert erreicht so ist dieses Kriterium der Mei nung Das ist Spam Bitte Achtung Die Aussage Das ist Spam gilt nur f r das spezielle einzelne Kriterium dessen Maximum Wert durch die Analyse der E Mail erreicht ist Da es sich in dieser Spam Analyse immer um eine Analyse mit kombinierten Kriterien handelt k nnen die anderen Kri terien auch ganz anderer Meinung sein und beim gegenseitigen Verr
219. ervernamen Alle weiteren Informationen werden aus der bisherigen Konfigura tion bernommen 19 iQ Suite 5 0 for Exchange RC1 InstallShield Wizard Konfigurationseinstellungen Bitte geben Sie die Konfigurationswerte ein 1 Server vecoot Sie k nnen den Server sp ter noch unter Basis Konfiguration iQ Suite Servers ndern Weitere Informationen Finden Sie im Handbuch oder in der Online Hilfe Installshield lt Zur ck Abbrechen ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 35 INSTALLATION DURCHF HRUNG Klicken Sie Weiter und dann auf Installieren Anschlie end werden die Server komponenten der iQ Suite installiert Mit dem Fertigstellen der letzten Dialogbox ist die Installation der Serverkompo nenten abgeschlossen Wiederholen Sie diese Installation f r jeden Exchange Server den Sie in der Konfiguration eingetragen haben 5 3 2 3 Installation der iQ Suite Konsole auf einer Workstation 422 Die iQ Suite Konsole auf der Workstation k nnen Sie auch unter Windows NT 2000 XP betreiben Die Workstation ben tigt au erdem keinen Exchange Server F r die Installation der iQ Suite Konsole rufen Sie setup iqsuite msx de exe auf Gehen Sie analog zur Installation der Serverkomponenten vor Sie erhalten zun chst eine Meldung wenn kein Exchange Server installiert ist Information x 1 Die iQ Suite Serverkomponenten k nnen nicht installiert werden da Ke
220. eser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 10 4 5 3 Fingerprints ausw hlen W hlen Sie auf der Registerkarte Fingerprints die verbotenen Fingerprints aus ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 253 IQ SUITE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG Eigenschaften von Blocke Videodateien xj Allgemeines Adressen Fingerprints Aktionen Server Details Option wi Fingerprint Bedingungen Aktion wird ausgef hrt wenn Anhang folgender Fingerprint Video gilt aber nicht f r folgenden Fingerprint Keine Fingerprints ausgew hlt mm Entpacke komprimierte Anh nge bedeutet dass der interne Entpacker die Archive aufmacht und die darin liegenden Dateien auf die angegebenen Finger prints untersucht Ist die Checkbox nicht aktiviert wird nur das Archiv als oberste Datei untersucht und als gepacktes Format erkannt Fingerprint Bedingungen Klicken Sie auf Video bzw keine Fingerprints aus gew hlt um aus der Liste der Fingerprints eine Fingerprintkategorie oder einen einzelnen Fingerprint zu w hlen Sie erhalten folgende Ansicht SEITE 254 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG W Fingerprints auswahlen E Alle Fingerprints
221. eser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 7 6 3 3 Crypt Engine ausw hlen Verschl sselungsmethode In der Registerkarte Crypt Engine stellen Sie ein welche Verschl sselungsme thode und dazugeh rige Optionen mit diesem Job aufgerufen werden sollen Eigenschaften von Verschl sseln signieren mit GnuPG Allgemeines Adressen Crypt Engine Crypt Modus Mapping Aklic 4 Methode w hlen PGP v Crypt Engine w hlen E Mails im INEF FormatLFGF 6 5 8 gnorieren 7 Bereits mit S MIME oder PGP MIME verschl sselte signierte E Mails gnorieren Bereits mit S MIME oder PGP MIME signierte E Mails gnorieren Bereits mit PGP verschl sselte und oder signierte E Mails gnorieren v PGP f r E Mail Client Extrahiere reinen Nachrichtentext Hilfe DK Abbrechen Die hier gew hlte Verschl sselungsmethode ist PGP Die Crypt Engine ist GnuPG Anschlie end k nnen Sie festlegen wie Sie die Mail Sonderf lle behan deln wollen Dabei haben Sie folgende M glichkeiten ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 153 BW iQ SurrE CRYPT VERSCHL SSELN MIT PGP GNUPG E Ignorieren Diese Mail wird nicht weiter von diesem Job bearbeitet son
222. eser Zusatz wird in den Betreff jeder Mail eingef gt die erfolgreich verschl sselt worden ist ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 173 BW iQ SurrE CRYPT VERSCHL SSELN MIT S MIME Dieser Job bearbeitet auch diejenigen Mails die aus der Quarant ne wieder ver sendet werden Die Sende Option beim Versand aus der Quarant ne ist Job bergreifend und hat Priorit t Wenn Sie eine Mail also mit der Quarant ne Sende Option Zustellen ohne weitere iQ Suite Pr fung dieses Servers erneut versenden wird die Mail durch keinen Job bearbeitet Setzen Sie beim Versand aus der Quarant ne die Sende Option deshalb auf E Mail erneut durch iQ Suite Jobs bearbeiten lassen N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 7 10 2 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 7 10 2 3 Crypt Engine ausw hlen Verschl sselungsmethode In der Registerkarte Crypt Engine stellen Sie ein welche Verschl sselungsme thode und dazugeh rige Optionen
223. essen e eingeben Benutzer A E x Benutzer FJ T Benutzer KO Benutzer P T i Benutzer UZ ffi Gruppen E amp Kontakte Organisationseinheiten Eigene Adressen suchen Hinzuf gen Entfemen m Ausgew hlte Adressen EL domain com Te Administration fi GRP Development GRPDevelopment group technologies com EZ Sargent Jessica NOTES Jessica Sargent group software com domain com Eigene Adressen k nnen Sie in das Eingabefeld eintragen und ebenfalls zur Adressliste hinzuf gen Dabei sind die Wildcards Stern und Fra gezeichen m glich Trennen Sie die einzelnen Eintr ge durch einen Absatz Enter Taste Sollten Sie eine umfangreiche Liste von eigenen Adressen angelegt haben so k nnen Sie nach dort enthaltenem Text suchen indem Sie auf das Symbol klicken Die Textsuche steht Ihnen auch in den Wortlis ten zur Verf gung N here Informationen zu Suchen und Ersetzen finden Sie unter Textsuche in Wortlisten auf Seite 274 Um einen Eintrag wieder aus der Liste zu l schen markieren Sie diesen und klicken Sie auf Entfernen Klicken Sie OK ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 91 ALLGEMEINES BASIS KONFIGURATION 7 Ihre Adressliste m sste nun etwa so aussehen Eigenschaften von Neue Adressliste x Allgemeines Jobs Detaiis gene Adressliste Nam
224. essen gemeinsamen Vorlagen und Utility Einstellungen Richtlinien Konfiguration Einstellen und aktivieren aller gew nschten Jobs nach Firmenrichtlinien Im iQ Suite Monitor k nnen Sie die Quarant nen und CORE Klassifikatoren der konfigurierten Server einsehen und administrieren umfangreiche Filterm g lichkeiten anwenden und die E Mails erneut versenden Basis Konfiguration 1 Konfigurieren Sie unter Allgemeine Einstellungen iQ Suite Servers Einstellungen die interne Dom ne und die Benachrichtigungs E Mail Adressen Konfigurieren Sie die Adresslisten f r die Auswahl in den Job Regeln und Trailer f r iQ Suite Trailer unter Allgemeine Einstellungen ndern Sie ggf die Standard Vorlagen unter Allgemeine Einstellungen SEITE 18 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 4 4 2 4 4 3 QUICKSTART KONFIGURATION IN DER IQ SUITE KonsoLE S 4 Konfigurieren Sie unter Utility Einstellungen das ben tigte Zubeh r wie CORE Klassifikatoren Wortlisten und den die DCC Server f r iQ Suite Wall Fingerprints und Virenscanner f r iQ Suite Watchdog und die Crypt Engines f r iQ Suite Crypt Weitere Informationen zur Basis Konfiguration finden Sie in Basis Konfiguration auf Seite 85 Die modulspezifischen Einstellm glichkeiten sind in den entspre chenden Kapiteln iQ Suite Crypt auf Seite 135 iQ Suite Trailer auf Seite 193 iQ Suite Watchdog auf Seite 211 iQ Suite Wall auf Seite 265 und beschri
225. essen senden Sende Empf nger Virus gefunden an Empf nger Benschrichtigung nur an interne Adressen senden XI lt aax Hinzuf gen 3j Y Eine Kopie der Mail wird in die Quarant ne gestellt und die betroffenen Anh nge werden gel scht Das beinhaltet dass die Mail nur dann an den Empf nger zuge stellt wird wenn der Nachrichtentext virenfrei war und der Anhang gel scht wer den konnte Eine Benachrichtigung ber den Virus wird an den Administrator ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 229 IQ SUITE WATCHDOG VIRENPR FUNG versandt Diese Benachrichtigung wird aus dem Pull Down Men der verf gba ren Benachrichtigungsvorlagen ausgew hlt und diese k nnen individuell mit der HTML Symbolleiste oder direkt mit HTML Formatbefehlen gestaltet werden EH D Pr fen Sie ob an Ihr Unternehmen gesendeten Virenmails sehr h u fig gleichzeitig Spam sind Wenn das der Fall ist l schen Sie am besten sofort die gesamte E Mail und nicht nur den Anhang So m s sen die brig gebliebenen Nachrichtentexte nicht noch auf Spam untersucht werden Wenn Sie die Option Auf Viren pr fen Nachrichtentext aktiviert haben und tats chlich ein Virus im Text gefunden wird so wird die gesamte E Mail inklusive der Anh nge gel scht wenn Sie L sche Anhang gesetzt haben es wird kein Anhang ohne Nachrichtentext zugestellt Der betroffene Mailabschnitt wird in der Regel einzeln gel scht Wenn nur der Anhang
226. f alle erforderlichen Konfigurationsinformationen und den iQ Suite Monitor Quarant ne der iQ Suite Server F r die Konfiguration und die Zugriffe auf die Quarant nen werden zwei unter schiedliche Zugriffsmethoden verwendet 1 Standard Windows Dateizugriff F r den Zugriff auf die iQ Suite Konfiguration um beispielsweise Sicher heitseinstellungen zu administrieren ist ein Windows Dateizugriff erforder lich Hierbei kann die iQ Suite Konfiguration lokal zur Verf gung stehen oder ber einen Universal Naming Convention UNC Pfad erreicht wer den 2 SOAP und SSL Der Zugriff auf den iQ Suite Monitor siehe iQ Suite Monitor auf Seite 123 erfolgt ber SOAP und SSL Dabei wird ber einen festgelegten Kommunikationsport kommuniziert ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 71 ALLGEMEINES DIE IQ SUITE ARCHITEKTUR 6 1 2 Die iQ Suite Konsole unterst tzt zwei Betriebsmodi 1 Lokale Administration Hierbei wird die iQ Suite Konsole direkt auf dem Exchange Server betrie ben auf welchem alle Komponenten der iQ Suite installiert wurden Dieser Modus eignet sich f r kleinere Umgebungen und die Administration am Server vor Ort 2 Remote Administration In diesem Fall wird die iQ Suite Konsole nicht auf dem Exchange Server sondern auf einem Client installiert Die iQ Suite Konsole ist auf folgenden Client Betriebsystemen lauff hig L1 Windows 2000 Professional L1 Windows 2003 L1 Wind
227. f der Verarbeitung 181 Aktionen 186 Crypt Engine 183 LDAP Server 170 172 Quickstart 138 Signatur pr fen 189 Signieren 187 Ablauf der Verarbeitung 188 Verifizieren Ablauf der Verarbeitung 189 Verschl sselung Aktionen 180 Crypt Engine 174 Crypt Modus 176 Mapping 179 Vorbereitungen 167 Zertifikate importieren 189 Schreibe Spam Ergebnis in Exchange SCL Feld 293 Schreibe Spam Ergebnis in Mail Header 294 Server Eigenschaften 85 E Mail Adressen 87 neuer Server 85 Server Status 239 Sicherheitswarnung 28 Signatur anh ngen 202 anlegen 203 Sonderzeichen 279 Spam manuell blocken 306 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 359 EB INDEX Spam Wahrscheinlichkeit 302 Split 94 Statistik 133 T Textbaustein anh ngen 194 anlegen 194 Textpr fung Aktionen 280 Schwellwert 277 278 Sonderzeichen 279 Verschiedene Sprachen 279 Zeichenumsetzung 279 TNEF Format 154 231 Trailer anlegen 194 aus Job entfernen 199 ausw hlen 198 Signatur anlegen 203 Trustcenter 348 U Unternehmensrichtlinie 93 96 118 Unternehmens Zertifikat 167 169 188 Update auf Version 5 26 Variablen 101 Tokens 110 Virenpr fung Aktionen 213 Aktionen festlegen 228 gepackte Dateien extra pr fen 229 Informationsspeicher Scan 214 Pr fen Nachrichtentext 230 Virenscanner aktivieren 22 ausw hlen 226 Command Software Scan Engine 221 F Secure Scan Engine 221 H BEDV Scan Engine 219 installieren 25 SEITE 360 B ADMINISTRATION IQ SUITE 5 F
228. f einem Exchange Server auf Seite 27 beschrieben damit Ihnen die Konfigurationsdatei zur Verf gung steht F r alle anderen Server rufen Sie aus dem Installationspaket die Datei setup iqsuite msx de exe mit einem Doppelklick auf ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 33 INSTALLATION DURCHF HRUNG Folgen Sie den Anweisungen des InstallShield Wizard Akzeptieren Sie die Lizenzbedingungen um fortfahren zu k nnen Sie erhalten einen Dialog in dem Sie einzelnen Komponenten ausw hlen k nnen Deaktivieren Sie die iQ Suite Management Konsole Q Suite 5 0 for Exchange RC1 InstallShield Wizard xj Angepasstes Setup De w hlen Sie die Komponenten die Sie installieren wollen PEL Klicken Sie auf eines der Symbole in der Liste um die Installationsart einer Komponente zu ndern Feature Beschreibung amp g iQ Suite Serverkomponenten Dieses Feature wird auf eine lokale Festplatte installiert B Dieses Feature und alle Subfeatures werden auf einer lokalen Festplatte installiert Installiere Programmdateien nach C Program Files GROUP TechnologiesliQ Suitel ndern Installshield Hilfe Speicherplatz Abbrechen Anschlie end erhalten Sie folgendes Bild 2 iQ Suite 5 0 for Exchange RC1 InstallShield Wizard Angepasstes Setup pem w hlen Sie die Komponenten die Sie installieren wollen xz Klicken Sie auf eines der S
229. festlegen sss 259 10 4 6 5Server ausw hlen Job Details 260 10 4 7 Anhangtypen und gr e verbieten Jobbeispiel 260 10 4 7 1Allgemeine 260 10 4 7 2Adressbedingungen einrichten 261 10 4 7 3Fingerprint Gr e 262 10 4 7 4Aktionen festlegen 263 10 4 7 5Server ausw hlen Job Details 264 iQ Suite sna Eo eri cria nta career 265 114 bersicht cues ue RERUM CN IUE 265 11 11 JobWypenu ers ee et 265 11 2 Adresspr f hg ie sek 266 11 2 1 Absender und oder Empf nger verbieten Jobbeispiel 268 11 2 1 1Allgemeine 269 11 2 1 2Adressbedingungen einrichten 270 11 2 1 3Aktionen festlegen 270 11 2 1 4Server ausw hlen Job Details aa 21 11 3 Inhaltspr fung mit Wortlisten ssssssseeeeeeneenn 271 11 3 1 Wortlisten einrichten eren rrt rnnt 272 11 3 1 1Textsuche in Wortlisten eeseene 274 11 3 2 Textinhalte pr fen und verbieten 275 11 3 2 1Allgemeine
230. ffice Dateien gt 10 MB behandelt Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Doppelklick 10 4 7 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden SEITE 260 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG W Eigenschaften von Blocke Office Dateien gt 10 MB 4 Allgemeines Adressen Fingerprint Gr e Aktionen Server Details S Blocke Office Dateien Blocke Office Dateien 10 MB Jobtyp Watchdog Attachment Size Filtering Aktiv C Ja Mein Zusatz im Betreff Keinen zus tzlichen Text im Betreff Mails aus Quarant ne Ohne Pr fung versenden C Mor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Der Zusatz im Betreff ist vordefiniert auf Watchdog checked Dieser Zusatz wird sofern aktiviert in den Betreff jeder Mail eingef gt die keine Microsoft Office Datei gr er als 10 MB ist Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim
231. fika tion sollten Sie die Low und High Quarant nenkopie deaktivieren 32 siehe dazu Benachrichtigungsvorlagen erstellen auf Seite 100 ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 295 BW iQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB sam Es kann f r Ihre Produktivumgebung durchaus vertretbar sein die a Wahrscheinlichkeiten f r den Mittel und Hoch Bereich anders anzu setzen Beobachten Sie aber am besten vorher einige Zeit ob der Job mit diesen Einstellungen in Ihrer Produktivumgebung gute Ergebnisse erzielt Ziel sollte sein E m glichst viele Spam Mails in der Anti Spam High Quarant ne E m glichst viele Spam Mails in der Anti Spam Low Quarant ne E und damit m glichst wenig E Mails in Anti Spam Medium Auf der Registerkarte Aktionen k nnen Sie die Spam Kriterien anpassen Kli cken Sie auf Definitive Kriterien Sie erhalten folgenden Dialog Eigenschaften von Erweitertes Spam Filtering E x Kein Spam Spam Definitive Kein Spam Kriterien IV E Mails der folgenden Absender Whitelist Adressen ausw hlen Anti spam Whitelist Anti Spam Newsletter Whitelist V E Mails von Active Directory Benutzern IV W rter im Betreff Wortlisten ausw hlen Anti spam Content Whitelist Schwellwert Pr fe Nachrichtentext E Mails mit Anh ngen Minimum Anzahl V E Mails mit Mindestgr e von 2 Kilobyte 100 E Mails sind in TNEF Format
232. fikaten verschl sselt wenn mindestens ein g ltiges Zertifikat vorliegt Alle Adressaten erhalten die Mail verschl sselt Die Adressaten mit g ltigem Zertifikat k nnen die Mail mit ihrem privaten Zertifikat ffnen Alle Empf n ger ohne g ltiges Zertifikat werden also die verschl sselte Mail nicht ffnen k nnen da sie kein passendes privates Zertifikat zu den verwendeten ffentlichen Zertifikaten besitzen Die auf der Registerkarte Aktionen defi nierten Ma nahmen werden nur durchgef hrt wenn berhaupt kein g lti ges Zertifikat vorhanden ist E Hohe Sicherheit Die Mails werden nur dann mit den vorhandenen ffentlichen Zertifikaten verschl sselt wenn f r alle Adressaten ein g ltiges Zertifikat vorliegt Die auf der Registerkarte Aktionen definierten Ma nahmen treten sofort in Kraft wenn nur ein einziges Zertifikat ung ltig ist oder fehlt sam Ein Job kommt nur f r diejenigen Adressaten zur Ausf hrung die Sie der Registerkarte Adressen festgelegt haben Wenn Sie dort nur die Kommunikationspartner mit einem g ltigen ffentlichen Zertifikat eintragen k nnen Sie mit der Auswahl einer hohen Sicherheitsein stellung abh rsichere Kan le schaffen ohne dass Fehler wegen fehlender Zertifikate auftreten und die definierten Aktionen durchge f hrt werden Legen Sie f r jede Sicherheitseinstellung einen Job an also zwei Jobs wenn Sie Mails f r einige Adressen sehr sicher ber tragen wollen und alle a
233. fiziert eingehende E Mails mit PGP GnuPG oder S MIME Crypt Outbound Job verschl sselt oder signiert ausgehende E Mails mit PGP GnuPG oder S MIME F r jeden Jobtyp k nnen Sie eigene Bedingungen definieren die alle zutreffen m ssen bevor eine definierte Aktion ausgef hrt wird Allen Jobtypen gemeinsam ist die Adresspr fung die immer zus tzlich zur Verf gung steht Sie k nnen z B einen Job mit den Bedingungen erstellen alle Mails die von den Dom nen gmx net und hotmail com gesendet werden gr er als 500 KB sind und der Fingerprintkategorie Sound angeh ren zu l schen und damit dem Empf n ger nicht zuzustellen und eine Kopie davon in die Quarant ne zu stellen Dieser Fall w re ein Watchdog Attachment Size Filtering Job Im Lieferumfang der iQ Suite ist eine Reihe von Standardjobs enthalten die Sie f r Ihre Bed rfnisse ndern k nnen Selbstverst ndlich sind auch eigene m g lich Sie finden die vorkonfigurierten Jobs unter Richtlinien Konfiguration gt Jobbeispiele Ziehen Sie den gew nschten Job mit der Maus in Mail Transport Jobs Es lassen sich beliebig viele Jobs anlegen Die Reihenfolge der Abarbei tung ersehen Sie in Mail Transport Jobs aus der Priorit t in der Liste aller Jobs Neue Jobs werden in der Priorit t immer hinten angeh ngt Die Pfeiltasten le und v in der Symbolleiste ndern die Priorit t jeweils um eine Stufe nach oben oder nach unten 12 Ein Job kann aktiv oder
234. frage erm glichen HTTP Part 8009 Abbrechen bernehmen Quarant nezugriff per Mail Anfrage erm glichen Die Anfrage an die Quaran t ne n wird ber eine Mail Anfrage gestartet Diese E Mail wird automatisch erzeugt wenn der Anwender in seiner Sammelbenachrichtigung auf den Aktions link f r die gew nschte Mail klickt und an eine E Mail Adresse gesendet die Sie auf dieser Registerkarte im Feld Postfach definieren Voraussetzung ist dass die hier angegebene E Mail Adresse existiert und dass die Mail ber den Server gesendet wird auf dem die iQ Suite und die entsprechenden Quarant ne n 5 siehe hierzu auch Quarant ne Sammelbenachrichtigungen einrichten auf Seite 111 SEITE 88 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BAsis KoNFIGURATION installiert ist Wir empfehlen das Postfach auf dem jeweiligen Server anzulegen Der Inhalt der Mail wird ausgelesen und dadurch die vom Anwender gew nschte Aktion durchgef hrt Die iQ Suite erkennt Anfrage Mails der Anwender durch 1 die E Mail Adresse Angabe im Feld Postfach 2 das Schl sselwort f r eine Benutzeranfrage in der Mail User Request Letztlich wird die Anforderungsmail im angegebenen Postfach abgelegt Setzen Sie den Haken bei der Option E Mail Anfragen nach Bearbeitung l schen wenn die Anfrage Mails nach Abarbeitung aus dem angegebenen Postfach gel scht werden sollen Quarant nezugriff per HTTP Anfrage erm glichen D
235. fung mit Wortlisten E Blocke anst ige Inhalte Suchen nach ordin rer und pornografischer Sprache E Blocke Scriptkommandos Suchen nach Script Befehlen die Schaden anrichten k nnen E Blocke E Mails mit Lebensl ufen Suchen nach Begriffen aus Lebensl ufen E Blocke E Mails von Nigeria Connection Suchen nach speziellen Begriffen in den Nigeria E Mails Als Beispiel wird hier Blocke anst ige Inhalte behandelt Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Doppelklick ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 275 IQ SUITE WALL INHALTSPR FUNG WORTLISTEN 11 3 2 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Blocke anst ige Inhalte Allgemeines Adressen Inhaltspr fung Aktionen Server Details Jobtyp Wall Content Filtering Aktiv C Ja Nein Zusatz im Betreff Keinen zus tzlichen Text im Betreff wall checked Mails aus Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen De
236. g von Dateianh ngen mittels eindeutiger nicht manipulierbarer Dateimuster Fingerprints oder anhand des Dateityps erkennt und blockt auch manipulierte Dateien E Definition von Dateieinschr nkungen durch Kombination von Dateiname Dateierweiterung und Dateigr e E Anwendung der Dateieinschr nkungen auf Archive 2 B zip rar E Erstellung und Einsatz eigener Dateimuster zur Sicherstellung des Austau sches aktueller Informationen z B Preislisten AGBs E Automatische Erkennung von neuen Postf chern E Pr fung verschl sselter E Mails auf Viren in Kombination mit Crypt ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 11 E Mail LIFECYCLE MANAGEMENT PRODUKT BERBLICK E MAIL FIREWALL 3 2 2 iQ Suite Wall Die gesetzlichen Vorschriften zum Schutz vor sexuellen und rassistischen Bel s tigungen zunehmende elektronische Werbung und neueste Angriffsmethoden durch Hacker zwingen zur Abwehr iQ Suite Wall bietet Schutz vor Missbrauch und unkontrollierter Nutzung von E Mail und Datenbanken Das Produkt sichert umfassend vor Bel stigungen durch Spam und Junk Mails und der Gefahr durch das Versenden vertraulicher Informationen 8 Analyse des gesamten Inhaltes einer E Mail inklusive der Anh nge Betreff Nachrichtentext Dateianh nge mittels Lexikon und des intelligen ten lernf higen CORE E Pr fung gem der Unternehmensrichtlinien auf verbotene nicht erw nschte oder vertrauliche Inhalte Blocken v
237. gef hrt C Mittlere Sicherheit Mindestens ein g ltiger ffentlicher Schl ssel erforderlich Ansonsten werden die Aktionen ausgef hrt C Hohe Sicherheit ffentlicher Schl ssel f r jeden Empf nger erforderlich Ansonsten werden die Aktionen ausgef hrt Hilfe DK Abbrechen berehmen Der hier gew hlte Crypt Modus ist Signieren und verschl sseln Die M glich keiten sind E Signieren und verschl sseln Die Mail wird gleichzeitig signiert und verschl sselt BE Verschl sseln Die Mail wird nur verschl sselt und nicht signiert EB Signieren Die Mail wird nur signiert und nicht verschl sselt Die einzelnen Optionsm glichkeiten zeigen die m glichen Sicherheitseinstel lungen f r ausgehende E Mails VPN Kan le Alle Optionen gelten nur f r die Verschl sselung da das Signieren mit dem privaten Schl ssel erfolgt bei Fehlen dieses Schl ssels sofort fehlschl gt und die definierten Aktionen durchgef hrt werden SEITE 156 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE CRYPT VERSCHL SSELN MIT PGP GnuPG U E Optionale Verschl sselung Die Mails werden mit den vorhandenen ffentlichen Schl sseln verschl s selt Allen Empf ngern f r die kein g ltiger Schl ssel vorliegt erhalten die Mail unverschl sselt E Niedrige Sicherheit Die Mails werden mit den vorhandenen ffentlichen Schl sseln verschl s selt Die Adressaten mit g ltigem Schl ssel erhalten
238. gerprintkategorie 244 Fingerprintkategorie anlegen 245 konfigurieren 243 L schen 244 Namensmuster anlegen 245 Pr fe Bin r und Namensmuster 245 G GrpData Verzeichnis 26 Haftungsausschluss Adressierung 198 anh ngen 196 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 355 EB INDEX Importieren Basis Objekte 85 Informationsspeicher Ersetzen 215 Hintergrund Scan 214 Nicht als virulent markieren 215 Objekt blocken 215 On Demand Scan 214 Proaktiver Scan 214 Informationsspeicher Scan 214 Inhaltspr fung Ablauf 271 Aktionen 268 Wortlisten 277 Installation 25 auf dem Exchange Server 27 auf mehreren Exchange Servern 31 im Cluster 38 Konsole auf der Workstation 36 Systemvoraussetzungen 25 Virenscanner 25 Vorbereitungen 25 Interne Dom ne 21 iQ Suite Architektur 71 beenden 17 Benutzeroberfl che 80 Crypt 135 Dom ne Eigenschaften 20 Einstellungen f r alle Server 22 E Mail Verarbeitung 79 Grabber 72 79 Icons 81 Konsole 71 Men leiste 81 Monitor 123 Zugriffsberechtigung 75 123 Queue 77 Reports 133 Richtlinien Konfiguration 118 SEITE 356 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE INpex Server 72 Eigenschaften 85 neuer Server 85 Service 73 Standardeinstellungen 87 starten 17 Trailer 193 Wall 265 Watchdog 211 J Jobs duplizieren 322 Liste 90 Jobtypen 118 Aktionen 121 Crypt 136 Trailer 193 Wall 265 Watchdog 211 K Konfiguration abweichend vom Standard 79 Anti Spam manuell 306 Archite
239. giesliQ SuitelGrpDatal aE sam i N GROUP TechnologiesliQ SuitelGrpDatalnQ C3 security i EL SOFTWARE C Program Files GROUP TechnologiestiQ Suite Datallanguage xml 3 0 corftsy a Classes a clients 8 Compaq H Crystal Decisions H Gemplus 2 28 GROUP Technologies EB iQ suite Bg 20 General Grabber E Inject E Logging H H BEDY H InstallShield E lameme m Microsoft H E H Policies Program Groups E Schlumberger Secure Sonhne My Computer HKEY_LOCAL_ MACHINE SOFTWARENGROUP TechnologiestiQ Suite 2 0 General 5 5 3 3 Anpassen der iQ Suite Konfigurationsdatei Achtung Dieser Schritt ist nur auf aktiven Knoten n tig Tragen Sie in den Konfigurationsdateien auf den aktiven Knoten die entsprechen den Exchange Virtual Server EVS des aktiven Knotens als iQ Suite Server ein In unserem Beispiel w re das EVS1 Die w hrend des Setups eingetragenen Namen der Clusterknoten k nnen Sie aus der Konfiguration l schen SEITE 42 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION ERSTINSTALLATION F R MS AcTIVE PAssIVE CLUSTER SERVER S f iQ Suite 5 for Exchange E d 101 ES Action 9 amp g r amp 3 72 Tree Protokollstufe Letzte nderung Details iQ Suite 5 for Exchange Bevs Medium 11 01 2005 16 21 54 B Basis Konfiguration 9 59 Allgemeine Einstellungen EI Ordner Einstellungen Er Utility
240. gleich gel scht werden Auch hier k nnen Sie die Mails f r die Klassifizierung mit CORE in die Quaran t ne Anti Spam High stellen Folgende Aktionen sind m glich E Zusatz im Betreff Gesamte Mail in Quarant ne kopieren Betroffene E Mail l schen und nicht zustellen Ausf hren einer externen Anwendung Administrator benachrichtigen a 8 Absender benachrichtigen 8 Empf nger benachrichtigen E Andere frei w hlbare Personen benachrichtigen BE X Header Feld hinzuf gen Mail umleiten Die einzelnen Schwellwertbereiche 1 Spam Wahrscheinlichkeit Keine Vorkonfiguriert 0 Spam Wahrscheinlichkeit Niedrig Vorkonfiguriert 0 9 Spam Wahrscheinlichkeit Mittel Vorkonfiguriert 10 49 Spam Wahrscheinlichkeit Hoch Vorkonfiguriert 50 100 Die Bereiche Niedrig Mittel und Hoch k nnen per Regler definiert und dazuge h rige Aktionen eingerichtet werden Je nachdem in welchen Bereich die E Mail nach der Pr fung einsortiert wurde wird die f r diesen Schwellwertbereich defi nierte Aktion ausgel st F r die Spam Wahrscheinlichkeit Keine k nnen Sie einen Zusatz im Betreff konfigurieren Wichtig f r eine gute Anti Spam L sung ist auch die effektive Vermeidung von falsch klassifizierten Mails False Positives und die effiziente Verwendung der f r die Spam Pr fung zur Verf gung stehenden Rechenleistung im Produktivbetrieb Die definitiven Ausschlusskriterien 7 Definitive Kriterien
241. gstechnik per Passwort werden keine abh rsicheren Kan le gebraucht durch die zwischen Sender und Empf nger die Schl ssel ausgetauscht werden Installieren Sie PGP oder GnuPG GNU Privacy Guard Alternative zu PGP auf dem Server so dass Crypt damit arbeiten kann Informationen ber PGP und ausf hrliche Dokumentationen finden Sie in vielen Sprachen auf der internationa len PGP Homepage unter http www pgpi org f r GnuPG unter http www gnupg org SEITE 138 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 7 2 1 7 2 2 1Q SurrE CRYPT PGP GNUPG ALLGEMEINES S In PGP erzeugen Sie sich ein Schl sselpaar bestehend aus dem ffentlichen Schl ssel Public Key und dem privaten oder geheimen Schl ssel Secret oder Private Key Der ffentliche Schl ssel wird bekannt gemacht so dass jeder potenzielle Absender ihn benutzen kann Der private Schl ssel wird nicht heraus gegeben und muss sicher aufgehoben werden PGP Der Mailversand mit PGP bzw GnuPG wird folgenderma en durchgef hrt Der Client sendet eine E Mail ab Crypt ermittelt auf dem Server die Schl ssel f r alle Empf nger Crypt ruft PGP auf und PGP verschl sselt alle Nachrichtentexte und Anh nge auf Dateibasis Die Originale werden anschlie end durch die ver schl sselten ausgetauscht Sobald der Austausch vollendet ist erfolgt die Mailfreigabe zum Versand F r die Entschl sselung der E Mails mit Crypt legen Sie fest f r welche Absen d
242. gt Siehe auch ffentlicher Schl ssel und priva ter Schl ssel Zertifizierungsstelle Auch Zertifizierungsinstanz oder Certification Authority CA Die CA im deut schen auch Zertifizierungsstelle genannt ist eine vertrauensw rdige Instanz mit der Aufgabe der Beglaubigung von kryptographischen Schl sseln siehe Zertifi kat Sie ist Bestandteil einer PKI Eine Zertifizierungsstelle CA stellt Zertifikate aus Sie best tigt durch ihre digitale Signatur die Richtigkeit der im Zertifikat vor handenen Daten blicherweise sind dies der Name des Schl sselinhabers sowie weitere ihn identifizierende Attribute der ffentliche Schl ssel des Schl s selinhabers seine G ltigkeitsdauer sowie der Name der Zertifizierungsstelle Der Grad des Vertrauens in ein solches Zertifikat h ngt von den operativen Verfah rensweisen der Zertifizierungsstelle ab also etwa davon wie sie die Identit t eines Schl sselinhabers pr ft Nach der Ausstellung eines Zertifikats muss die Zertifizierungsstelle die M glichkeit bieten das Zertifikat wieder zu sperren und ADMINISTRATION IQ SUITE 5 F R EXCHANGE 351 GLOSSAR daf r Sperrlisten CRLs bereitstellen sofern Angaben im Zertifikat ung ltig wer den Dies gilt insbesondere dann wenn private Schl ssel des Schl sselinhabers kompromittiert wurden Siehe dazu auch ffentlicher Schl ssel und privater Schl ssel ZIP of Death ZIP of Death sind rekursiv gepackte ZIP Datei
243. h in normalen und erw nschten Mails Spam Hinweise zu erkennen meint so dass solche E Mails f lschlicherweise als Spams identifiziert und behandelt werden k nnen Sollten solche F lle vorkommen empfehlen wir die folgenden Konfigurationseinstellungen 1 Liegen die betroffenen Mails immer knapp ber dem Schwellwert ab dem die Spam Wahrscheinlichkeit beginnt sollten Sie zun chst diesen Schwell wert etwas h her einstellen um die Falsch Klassifikationen zuk nftig zu vermeiden Stehen Sie mit dem Absender von falsch klassifizierten E Mails regelm ig in Kontakt sollten Sie ihn als Kontakt im Active Directory anlegen oder in die Whitelist unter der Schaltfl che Definitive Kriterien gt Definitive Kein Spam Kriterien eintragen so dass die Untersuchung dieser Mails k nftig entfallen kann Versuchen Sie f r Ihre Einsatzumgebung typische Business Begriffe in den betroffenen Mails zu identifizieren und tragen Sie diese in die Business Words Wortliste ein Der Job wird diese W rter zuk nftig ber das kombi nierte Kein Spam Kriterium HAM Phrasen im Nachrichtentext ber ck sichtigen und Mails die diese W rter enthalten weniger stark als Spam werten ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 287 BW iQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB 4 Trainieren Sie Ihren eigenen CORE Spam Klassifikator Siehe dazu CORE Klassifikation auf Seite 312 5 Wenn trotz der Anpassungen
244. h nahtlos in die bestehenden Anti Spam Analysemethoden der iQ Suite Die iQ Suite erh lt als Antwort die H ufigkeit mit der dieselbe Nachricht bei den teilnehmenden Servern eingegangen ist Eine E Mail mit einem hohen bulk count also entsprechend hoher Verbreitung ist entweder Spam oder eine Nachricht aus einer popul ren Mailing Liste Da dieses System prinzipiell Spam Mails und Mailinglisten Mails Newsletter tausendfach versandte Kundenbriefe etc nicht unterscheiden kann sollte es nur in Kombination mit Whitelists einge setzt werden Da au erdem bei hnlichen Mails die gleichen Pr fsummen erzeugt werden k n nen ist es m glich dass auch gesch ftsrelevante E Mails als Massenmails iden tifiziert werden k nnen Eine weitere Schw che ist dass bei einer Spam Welle die ersten Spam Mails noch nicht als Massen Mails erkannt werden da ganz am Anfang die Z hlerst nde noch nicht hoch genug sind Je mehr DCC Benutzer die Pr fsummen an den Server melden desto genauer wird das Ergebnis f r weitere Anfragen anderer Benutzer SEITE 308 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL ANTI SPAM MIT WALL DCC SPAM FiLTERING DS Wegen der genannten Schw chen ist die DCC Pr fung im Jobtyp Wall Erweiter tes Spam Filtering als kombiniertes Kriterium eingebunden und sollte als sepa rater Job nur zu Testzwecken eingesetzt werden F r die Verwendung von DCC ist ein DCC Connector erfordlich Der Connector ist int
245. hen Einen vorkonfigurierten Wall Spam Filtering Job finden Sie in der Richtlinien Konfiguration Der Job enth lt eine Reihe von Analysen und pr ft folgende Bestandteile der E Mail E E Mail Kopfzeilen Header E Betreff EB Nachrichtentext Auch hier werden wie in der normalen Inhaltspr fung vordefinierte Wortlisten unterschiedlichsten Inhalts verwendet um nach Spam Textinhalten zu suchen In der Grauzone treten einige der kombinierten Kriterien bei Spam Mails geh uft auf und andere Kriterien sind eher ein Hinweis f r Nicht Spam Mails ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 281 IQ SUITE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB Jedes kombinierte Kriterium f r sich allein ist normalerweise nur ein Hinweis dar auf ob eine Mail bestimmte Merkmale aufweist die auf Spam hindeuten Je mehr Kriterien einen hohen Wert f r Spam in einer Mail ausweisen desto sicherer kann man davon ausgehen dass es sich in der Tat um eine Spam Mail handelt Durch die Kombination der Einzelergebnisse dieser Kriterien daher kombinierte Krite rien ergibt sich im Job eine Ma zahl die den Grad der berzeugung ausdr ckt dass es sich bei dieser Mail um Spam handelt Spam Wahrscheinlichkeit Sy Der vorkonfigurierte Job ist so eingestellt dass eine E Mail eine hohe Spam Wahrscheinlichkeit von z B ber 91 nur erreichen kann wenn f r mehrere kombinierte Kriterien deutliche Hinweise auf Spam gefunden
246. hen Schl sselbund nach dieser Key ID gesucht und der dazu geh rige Schl ssel verwendet Erst wenn kein passender Eintrag in der Tabelle gefunden worden ist sucht der Verschl sselungsjob im ffentli chen Schl sselbund unter der Empf nger Adresse als Key ID Diese Ein stellung ist sinnvoll wenn ber sichere VPN Kan le eine Verschl sselung mit einem bestimmten Unternehmen verwirklicht werden soll E Verwende zuerst den ffentlichen Schl sselbund Die Eintr ge im ffentlichen Schl sselbund haben Vorrang vor den Eintr gen in der selbst definierten Mapping Tabelle Erst wenn kein zur Empf n geradresse passender Eintrag im Schl sselbund gefunden worden ist sucht der Job in der unten stehenden Mapping Tabelle die ben tigte Key ID Beispiel Mails die an die Gesch ftsleitung gesondert verschl sselt werden sollen E Verwende nur den ffentlichen Schl sselbund Die Schl ssel werden ausschlie lich anhand der Empf ngeradresse im ffentlichen Schl sselbund gesucht In diesem Fall wird die Mapping Tabelle nicht aktiviert evtl Eintr ge bleiben aber erhalten Diese Einstel lung wird verwendet wenn mit Einzelpersonen kommuniziert wird die jeweils einen eigenen Schl ssel haben 7 6 3 6 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn die Verschl sselung durch den Job fehlgeschlagen ist ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 159 E iQ
247. hindern dass dem Empf nger die verwirrenden HTML Tags angezeigt werden kann Crypt das HTML entfernen und nur den reinen Nachrichtentext bertragen Diese Option sollten Sie aktivieren sobald Sie verschl sselte E Mails direkt an E Mail Clients senden Bei der Korrespondenz mit einem Kommunikationspartner der ebenfalls Crypt am Server einsetzt werden die HTML Mails korrekt dargestellt Schalten Sie in einem solchen Fall die Option aus Bei Mails die als HTML versendet werden wird der HTML Teil beibehalten Das nur HTML Format wird von einigen E Mail Clients angeboten 7 6 3 4 Crypt Modus ausw hlen Verschl sselungsmodus VPN In der Registerkarte Crypt Modus stellen Sie ein welcher Verschl sselungsmo dus und welche Sicherheitseinstellungen VPN Kanal mit diesem Job aufgeru fen werden sollen ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 155 I iQ SurrE CRYPT VERSCHL SSELN MIT PGP GNUPG Eigenschaften von Verschl sseln signieren mit GnuPG Allgemeines Adressen Crypt Engine Crypt Modus Mapping Aktic 4 Crypt Modus Sigrieren und verschl sseln N Verschl sseln E Mail VPN Sicherheit pi ignieren Verschl sselt f r alle Empf nger mit g ltigen Schl ssel F r alle anderen wird unverschl sselt gesendet Niedrige Sicherheit Verschl sselt f r alle Empf nger mit g ltigen Schl ssel F r alle anderen werden die Aktionen aus
248. hing htmlbody 2 Dictionary Anti spam Denied Character Sets Denied character sets Subject phrases Searching Subject Dictionary Anti spam Attracting Words Dictionary Anti spam Frequently Used Spam Phrases Dictionary Anti spam Offers tionary Anti spam Spam Content Subject Dictionary Anti spam Pharmacy Offers Found 1 pattern great gift of dictionary Anti spam Spam Content Subject weight 20 Found 1 pattern great of dictionary Anti spam Attracting Words weight 3 Subject contains spam YES full weight of 100 00 00 00 z Unter Details wird der Dateiname der E Mail und der Nachrichtenkopf angezeigt Quarant neobjekt E Mail Verarbeitung Deisis Sendeprotokoll r E Mail Details Mail Datei SE 2 52 4 4 9 gtml Mail Header Received from bogus com 172 30 200 40 by msxic3 msxdev1 local with Microsoft SMTPSYC 6 0 3790 211 Mon 17 Jan 2005 17 20 06 0100 Received from web1 217 57 61 219 by web1 with MERCUR SMTP POP3 IMAP4 Server v3 30 09 Date Mon 8 Dec 2003 13 27 40 0600 CST From Gift Network lt nrhbdbhpbparhzr eretbtehth bargains xpress com gt Reply To Gift Network nrhbdbhpbparhzreretbtehth bargains press com e turraGYfeltrino bLit lt gt Subject Great gift for dad Not found in stores Mime Version 1 0 Content Type multipart alternative bou
249. hrichtigungen selbst definiert haben Im Auslieferungszustand der iQ Suite ist nur die Vorlage Quarant ne Sammelbenachrichtigung vor handen F r die Inhalte der Sammelbenachrichtigung w hlen Sie Neue Mails Dadurch erh lt der Empf nger der Sammelbenachrichtigung nur diejeni gen Mails die seit der letzten Sammelbenachrichtigung in der Quarant ne eingetroffen sind Bearbeitung nicht durch iQ Suite Jobs bearbeiten bedeutet dass die erneut gesendete E Mail die der Benutzer angefordert oder freigegeben hat nicht mehr durch die aktiven iQ Suite Jobs gepr ft wird Jede angefor derte oder freigegebene E Mail wird ungepr ft an die Empf nger zuge stellt Siehe hierzu auch die n chste Registerkarte Felder ADMINISTRATION IQ SUITE 5 F R EXCHANGE I SEITE 113 I ALLGEMEINES BAsIS KONFIGURATION 10 In der Registerkarte Felder w hlen Sie aus welche Felder aus den Qua rant ne Mails in die Liste der Quarant ne Mails der Sammelbenachrichti gung geschrieben werden sollen Markieren Sie hier beispielsweise die Checkbox Betreff so wird der Betreff der Quarant ne Mail in der Mail Liste der Sammelbenachrichtigung aufgef hrt F r den Standardfall sind die entsprechenden Checkboxen bereits markiert Eigenschaften von Neue Quarant ne Sammelbenachrichtigung x Allgemeines Felder Zeitplan Details IV Sammelbenachrichtiqung im T abellenformat erstellen Felder ausw hlen Variable Betreff
250. i Spam Content White list Sie erhalten den Dialog zur Auswahl der Wortlisten 33 zu Wildcards in der Adresspr fung siehe Adresspr fung auf Seite 266 ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 297 E iQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB IS x m Dbjektfe ausw hlen Verf gbare bjekte Antispam Attracting Words Antispam Denied Character Sets Antispam Frequently Used Spam Phrase B Antispam Offers 2 Antispam Pharmacy Offers B Antispam Sample Business Words 2 Antispam Spam Content B Antispam Spam Content Subject Antispam Suspicious HTML Code 1 B Antispam Suspicious HTML Code 10 2 Antispam Suspicious HTML Links Mit den Pfeiltasten und k nnen Sie der Liste Wortlisten hinzuf gen und entfernen Die Doppelpfeile f gen alle vornandenen Wortlisten hinzu bzw entfernen alle Doppelklicken Sie im rechten Fenster auf Anti Spam Content Whitelist oder klicken Sie auf die Schaltfl che Bearbeiten Sie erhalten folgenden Dialog Eigenschaften von Anti spam Content Whitelist i Allgemeines jobs Wertigkeit 10 Verbotene W rter NOSPAM Abbrechen berehmen SEITE 298 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING Jog DS Weitere Informationen zur Einrichtung von Wortlisten finden Sie in Wortlisten ein
251. icherten Unternehmensrichtli nien in individuell eingerichteten Jobs 1 iQ Suite Konfiguration XML Datei L1 Lokales Dateisystem Netzwerk Share Bei einer Installation auf mehreren Servern brauchen Sie auf allen Exchange Servern die iQ Suite Serverkomponenten und auf der Workstation auf der Sie administrieren wollen die iQ Suite Konsole Die Konfigurationsdatei muss f r alle Server und f r die Workstation im Zugriff gehalten werden also zentral abgelegt sein Der grafische berblick d pas Server m Server m M 2000 Bi 2000 Fan Server m Server 1 4 Exchange 2000 Er Auf den Exchange Servern installieren Sie nur die Serverkomponenten auf der Administrationsworkstation installieren Sie nur die iQ Suite Konsole und die Kon figurationsdatei legen Sie f r alle Server zug nglich im Netz ab Auf dem ersten Server installieren Sie mindestens die Serverkomponente der iQ Suite damit Ihnen die Konfigurationsdatei zur Verf gung steht Nun geben Sie den aktuellen Ordner mit der Konfigurationsdatei f r alle Server frei Dann instal lieren Sie die Serverkomponenten auf den restlichen Servern mit der entspre chenden Option und die iQ Suite Konsole zus tzlich auf eine Workstation oder auch schon vorher auf einem der Server falls Sie lieber von dort administrieren m chten SEITE 32 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION DURCHF HRUNG W Der Ablauf i
252. iduelle Einstellungen Administrator en Benachrichtigung von Antwort an Ubermehmen Abbrechen 6 5 3 3 Benutzerspezifischer Zugriff auf die Quarant ne Mit der iQ Suite kann der Anwender selbst auf seine Quarant ne Mails zugreifen Welche Mails das sein sollen und welche Benutzer zugreifen d rfen kann indivi duell f r jede Quarant ne konfiguriert werden Besonders interessant ist diese Funktion bei der Spam Pr fung also f r die Spam Quarant nen Zus tzlich wird ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 87 ALLGEMEINES BASIS KONFIGURATION der Administrator entlastet da sich die Benutzer die einzelnen Quarant ne Mails selbst zustellen k nnen Sie k nnen f r jeden Server definieren ob und auf wel che Art ein Anwender auf seine Quarant ne Mails zugreifen darf Der Anwender wird durch eine Sammelbenachrichtigung ber die Quarant ne Mails informiert klickt auf die entsprechende Aktion f r die gew nschte Mail und stellt damit eine Anfrage Diese Aktion kann je nach Konfiguration Anfordern Freigeben und oder Entfernen sein Der Zugriff durch den Anwender erfolgt ber eine Mail Anfrage oder ber eine HTTP Anfrage Klicken Sie auf die Registerkarte Quaran t nezugriff Eigenschaften von msxic3 Allgemeines E Mail dressen Quarant nezugriff Qusrant newartun Il Benutzerspezifischer Quarant nezugriff E Mail amp nfragen nach B IV Quarant nezugriff per HTTP An
253. ie Anfrage an die Qua rant ne wird ber HTTP gestartet Sobald der Benutzer auf die gew nschte Aktion geklickt hat ffnet sich der Standardbrowser Der Benutzer erh lt eine Meldung dass seine Anfrage bearbeitet wird Voraussetzung f r diese Anfrage ist ein freier Port Der Standardeintrag ist der Port 8009 Achtung Die R ckmeldung f r den Anwender die durch den Brow ser angezeigt wird ist immer gleichlautend OK_Response html im Verzeichnis iQ0 Suite AppData Sollte die angeforderte Mail also nicht mehr existieren da sie beispielsweise in der Quarant ne bereits gel scht wurde so erh lt der Benutzer dar ber keinerlei Benachrichtigung N heres ber die Konfiguration des benutzerspezifischen Quarant nezugriffs fin den Sie in Quarant ne konfigurieren auf Seite 110 6 5 3 4 Quarant newartung Legen Sie hier den Zeitpunkt fest zu dem die Quarant nen des Servers bereinigt werden sollen Durch die Bereinigung werden alle zum L schen markierten E Mails in allen Quarant nen physisch gel scht und der entsprechende Platz wie der freigegeben Die Standardeinstellung f r die Bereinigung ist jeden Samstag um 3 Uhr nachts ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 89 ALLGEMEINES BASIS KONFIGURATION Eigenschaften von msxic3 x E Mail Adressen Quarant nezugiff Quarant newartung 18 Suite Jo gt Quarant nen werden zu folgenden Zeiten bereinigt Bearbeiten Hinzuf gen En
254. iert also 21 mal 1 21 Verglichen mit dem Schwell wert 20 Aktion wird ausgel st Um die W rter in den Wortlisten korrekt mit allen Sonderzeichen einer Sprache erkennen zu k nnen w hlen Sie mit der Auswahlschaltfl che die Zeichenum setzung aus Sie erhalten folgenden Dialog Zeichenumsetzung x Zeichenumsetzung ausw hlen Benutzerdefinierte Zeichenumsetzung T Zur Wahl stehen Ihnen im Pull Down Men die Sprachen Englisch und Deutsch und die Benutzerdefinierte Zeichenumsetzung Bei der Auswahl der deut schen Zeichenumsetzung k nnen Sie Ihre Wortlisten mit deutschen Umlauten 6 anlegen da diese automatisch erkannt werden Sonderzeichen aus ande ren Sprachen wie z B franz sische Accents erfordern eine benutzerdefinierte Zeichenumsetzung RVA Wenn Sie Inhalte aus verschiedenen Sprachen erkennen wollen a legen Sie die entsprechenden Wortlisten an und richten Sie pro Spra che einen Job ein Definieren Sie bei Sprachen wie Franz sisch und Spanisch eine benutzerdefinierte Zeichenumsetzung Bitte wenden Sie sich f r diese Konfiguration an unseren Support ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 279 iQ SurrE WALL INHALTSPR FUNG MIT WORTLISTEN 11 3 2 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Job eine E Mail mit verbotenem Inhalt gefunden hat Eigenschaften von Blocke anst ige Inhalte x
255. ifikator Alle Tasks gt Klassi fikator anlernen w hlen N heres zur CORE Technologie und zur Verwendung von CORE Klassifikatoren finden Sie in CORE Klassifikation auf Seite 312 iQ Suite Reports Mit Hilfe der Reporting und Statistik Funktion der iQ Suite k nnen detaillierte Informationen ber die E Mail Verarbeitung abgerufen werden Es stehen mehr als zehn Reports zur Verf gung Die Reports sind ber den iQ Suite Monitor erreichbar Die einzelnen Reports beinhalten sowohl die graphische Darstellung von erkannten Richtlinienverletzungen z B Viren unerw nschte Dateianh nge als auch tabellarische Informationen Zu jedem iQ Suite Jobtyp steht ein eigener Report bereit Dar ber hinaus werden Daten zu iQ Suite Quarant nen darge stellt Die Reports k nnen f r frei definierbare Zeitr ume erstellt werden Umfang reiche Druck und Exportfunktionalit ten erm glichen die einfache Weiterverwendung der Reporting Daten Die Report Daten werden w hrend der Verarbeitung zwischengespeichert und zwei Mal pro Stunde in die Auswertungsdatenbank geschrieben M chten Sie die Daten sofort aktualisieren f hren Sie einen Neustart des iQ Suite Service durch Klicken Sie auf iQ Suite Reports und ffnen Sie den gew nschten Report im rechten Fenster mit einem Doppelklick Im nun erscheinenden neuen Fenster geben Sie den gew nschten Zeitraum f r den Report ein Mit e exportieren Sie die Auswertung f r den Import in eine andere Anw
256. il welcher innerhalb der Liste der Mails aufgef hrt wird Sammelbenachrichtigungen sind insbesondere f r Spam Quarant nen und die Empf nger dieser Spam Mails gedacht Der Standardfall wird sein dass die Anwender eine Liste aller neuen Spam Mails erhalten die an sie adressiert waren und die in einer bestimmten Spam Quarant ne liegen Die Konfiguration f r diesen Standardfall 1 ffnen Sie Basis Konfiguration Ordner Einstellungen Quaran t ne 2 ffnen Sie im rechten Fenster die Spam Quarant ne Anti Spam Mittel mit Doppelklick 3 Klicken Sie auf die Registerkarte Sammelbenachrichtigungen 4 Klicken Sie auf Hinzuf gen 5 Vergeben Sie auf der Registerkarte Allgemeines einen Namen f r die Sammelbenachrichtigung SEITE 112 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BAsis KoNFIGURATION eue Quarant ne Sammelbenachrichtigung Bearbeitung nicht durch iQ Suite Jobs bearbeiten ad Vorlage Quarant ne Sammelbenachrichtigung Y Empf nger T T NENNEN Inhalte Alle Mails Neue Mails C Mails lter als 14 Tage Abbrechen bernehmen W hlen Sie im Feld den Eintrag Empf nger aus Empf nger der Sammelbenachrichtigung sind die urspr nglichen Empf nger der Qua rant ne Mails Als Vorlage k nnen Sie eine Sammelbenachrichtigung w hlen die Sie unter Allgemeine Einstellungen gt Vorlagen gt Quarant ne Sammel benac
257. il Adressen und internen Dom nen W hrend der Installation wird automatisch die E Mail Adresse des installierenden Benutzers in die Eigenschaften aller iQ Suite Servers als Adresse in folgende Felder eingetragen kann im Setup ge ndert werden E Administrator en der iQ Suite E Antwort an Empf nger der Antworten auf iQ Suite Benachrichtigungen siehe auch Komprimierte Dateien Archive Der iQ Suite Entpacker auf Seite 76 siehe auch iQ Suite Monitor auf Seite 123 ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 21 QUICKSTART NOTWENDIGE SCHRITTE NACH DER INSTALLATION Im Feld Benachrichtigung von wird der Absender von iQ Suite Benachrichti gungen eingetragen Dabei wird die Adresse des installierenden Benutzers wie im folgenden Screenshot gezeigt modifiziert Eigenschaften von iQ Suite Servers x Allgemeines E Mail Adressen Details Adminstrator en Administrator amp enterprise local Benachrichtigung von 5 e Antwort an Administrator enterprise local e Interne Dom nen enterprise local enterprise local company com shop com DK Abbrechen bemehmen W hrend der Installation wird au erdem die aktuelle Dom ne prim re SMTP Adresse des installierenden Benutzers automatisch als interne Dom ne einge tragen Um eine andere Dom ne als die aktuelle einzutragen tragen Sie hier unter Interne Dom nen die richtige n Dom ne n ein Wol
258. in Crypt Engine ausw hlen Verschl sselungsmethode auf Seite 153 E Extrahiere reinen Nachrichtentext Diese Option wird bei einer Verschl sselung mit PGP MIME und S MIME nicht ben tigt und ist daher nicht verf gbar Die Bedeutung dieser Einstel lung entnehmen Sie bitte ebenfalls der Beschreibung in Crypt Engine aus w hlen Verschl sselungsmethode auf Seite 153 7 10 2 4 Crypt Modus ausw hlen Verschl sselungsmodus VPN In der Registerkarte Crypt Modus stellen Sie ein welcher Verschl sselungsmo dus und welche Sicherheitseinstellungen VPN Kanal mit diesem Job aufgeru fen werden sollen SEITE 176 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE CRYPT VERSCHL SSELN MIT S MIME U Eigenschaften von Verschl sseln signieren mit S MIME Allgemeines Adressen Crypt Engine Crypt Modus Mapping Aktic Crypt Modus Signieren und verschl sseln E Mail VPN Sicherheit e schl sseln Signieren Optionale Versch 0 Verschl sselt f r alle Empf nger mit g ltigen Schl ssel F r alle anderen wird unverschl sselt gesendet Niedrige Sicherheit Verschl sselt f r alle Empf nger mit g ltigen Schl ssel F r alle anderen werden die Aktionen ausgef hrt C Mittlere Sicherheit Mindestens ein g ltiger offentlicher Schl ssel erforderlich Ansonsten werden die Aktionen ausgef hrt C Hohe Sicherheit ffentlicher Schl ssel f r jeden Empf nger erforderlich Ansons
259. in SMTP Service oder Pickup Verzeichnis auf Ihrem System gefunden wurde Kein Microsoft Exchange 2000 Server auf Ihrem System installiert ist Es wird nur die iQ Suite Konsole installiert Klicken Sie OK Im n chsten Dialog werden die Serverkomponenten als nicht zu installierende Features markiert SEITE 36 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION DuRCHF HRUNG M iQ Suite 4 for E change InstallShield Wizard Angepasstes Setup Pass w hlen Sie die Komponenten die Sie installieren wollen E Klicken Sie auf eines der Symbole in der Liste um die Installationsart einer Komponente zu ndern r Feature Beschrelbung iQ Suite Management Konsole Online Hilfe Handbuch Dieses Feature ben tigt 90KB auf Ihrer Festplatte Es sind 2 von 2 Subfeatures ausgew hlt Die Subfeatures erfordern 73MB auf Ihrer Festplatte Installiere Programmdateien nach lt Programme GROUP TechnologiestiQ Suitel ndern Installshield Hilfe Speicherplatz Abbrechen Sie installieren jetzt nur die Konsole Klicken Sie Weiter Im n chsten Dialog werden Sie aufgefordert die aktuelle Konfigurationsdatei auszuw hlen 2 iQ Suite 5 0 for Exchange RC1 InstallShield Wizard Konfigurationseinstellungen pem Bitte geben Sie die Konfigurationswerte ein E Bitte w hlen Sie die Option f r die Konfigurationsdatei C Eine neue Konfigurationsdatei anleg
260. inaktiv sein Ein inaktiver Job ist zwar in der Konfiguration vorhanden kommt aber nicht zur Ausf hrung Sie m ssen also Ihre Jobs nicht endg ltig aus der Konfiguration l schen wenn Sie diese deaktivieren wollen In jedem Job k nnen Sie unter der Registerkarte Aktionen einstellen welche Aktionen zur Ausf hrung kommen sollen wenn eine E Mail unter die definierten Bedingungen f llt oder mit einem Virus verseucht ist 12 Siehe auch Priorit ten der Jobs auf Seite 122 SEITE 120 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE 6 6 3 Aktionen ALLGEMEINES RICHTLINIEN KONFIGURATION W Zus tzlich zu den Aktionen die zur Funktion eines Jobs geh ren stehen Ihnen folgende Standard Aktionen zur Verf gung Kopie in Quarant ne Eine Kopie der E Mail wird in den von Ihnen angegeben Quarant ne Ordner gestellt wo sie jederzeit eingesehen wer den kann L sche E Mail Die infizierte verbotene Original E Mail wird endg ltig vom Server gel scht die Kopie befindet sich in der Quarant ne wenn die Option gesetzt ist L sche Anhang Die infizierten Anh nge werden endg ltig vom Server gel scht Zusatz im Betreff Die Betreffzeile wird durch den Zusatz Checked erg nzt Damit ist diese E Mail als bereits bearbeitet gekennzeichnet Sende Benachrichtigun genan Benachrichtigungen k nnen an folgende Personenkreise gesendet werden BE Administratoren EB Absender
261. inamensmuster zum Beispiel die Dateinamens erweiterung Extension Dadurch ergibt sich eine Kennzeichnung vergleichbar mit einem individuellen Fingerabdruck Das liefert die Grundlage daf r Dateien gezielt zu verbieten oder zu erlauben Sie k nnen die Dateimuster selbst anle gen mit deren Hilfe Watchdog den Dateityp eines Dateianhangs identifiziert Freeware Kostenlos erh ltliche Software meist zum Herunterladen aus dem Internet oder auf Muster CDs Frontend Backend Konfiguration Separate Gruppen von Servern f r das Handling von Protokollen POP3 etc und Datenspeichern Data Stores Dabei greifen die Clients auf Frontend Proto kollserver zu die sich ihrerseits einer nach dem anderen mit Backend Daten bankservern verbinden um die gew nschten Daten abzufragen GIF Steht f r Graphics Interchange Format Von CompuServe entwickeltes Standard Format des WWW Das GIF Format komprimiert Bilddateien mit einer Farbtiefe von 256 Farben 8 Bit pro Pixel Komprimierte Dateien entlasten die Netze und SEITE 334 ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U erlauben schnellere bertragungszeiten Im Gegensatz zum JPEG Format wer den Farb berg nge scharf dargestellt Interlaced GIF Dateien eine Variante des GIF Formats erlauben w hrend des Ladevorgangs schon eine grobe Vorschau Bei Bilddateien ab dem Format GIF89a noch eine GIF Variante kann eine Farbe als Alphakanal definiert werden d h diese Farbe ersche
262. ind bei einem Watchdog Attachment Size Filtering Job die gleichen wie in einem Attachment Filtering Job Fingerprints konfigurieren Ein Fingerprint besteht aus einem Namensmuster und oder einem Bin rmuster EB Namensmuster Damit k nnen Fingerprints anhand von Dateiname und erweiterung exe konfiguriert werden Bin rmuster Damit k nnen Fingerprints anhand von eindeutigen bin ren Dateiinformationen konfiguriert werden Mit dem Namensmuster sind nat rlich auch Manipulationen m glich da wenn die Anwender davon wissen einfach die Erweiterung ge ndert werden kann Das Bin rmuster ist eine eindeutige Zuordnung zu einem Format und l sst sich in der Datei nicht so leicht manipulieren Somit ist der sichere Weg ein Dateiformat zu erkennen die Eingabe eines Bin rmusters Mit Namensmustern ist es aber m glich auf neue Virusattacken schnell zu rea gieren Sobald bekannt ist mit welchen Anhangnamen ein neuer Virus verbreitet wird Beispiel Nimda Virus readme exe kann die Virusattacke abgewehrt werden noch bevor ein Virus Pattern Update des Antivirus Herstellers verf gbar ist Der Dateiname wird einfach mit dem Namensmuster als neuer Fingerprint angelegt Auch das Blocken individueller Dateien ist m glich ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 243 BW iQ SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG Setzt ein Unternehmen Individualsoftware ein welche ein eigenes Dateiformat erzeugt
263. int transparent was die Platzierung auf WWW Seiten mit farbigem Hintergrund erlaubt Siehe dazu auch Komprimierung Globale Einstellungen Allgemeine Einstellungen g ltig f r die gesamte iQ Suite Grabber Bearbeitungsmodul f r E Mails Der Grabber bearbeitet die E Mails die ber jenen Exchange Server versendet werden auf dem der Grabber installiert ist direkt auf dem Server Der Grabber ruft f r jede E Mail die entsprechend konfigu rierten Funktionsmodule z B iQ Suite Watchdog auf Groupware Software zur Unterst tzung von Arbeitsgruppen durch Informations und Kommu nikationstechnik Sie beinhaltet integrierte L sungen f r E Mail Gruppenkalender und terminplaner Informationsaustausch elektronische Konferenzen sowie Dokumenten und Arbeitsablaufmanagement Hotline Zentrale Einrichtung f r telefonischen Kundenservice HTML HyperText Markup Language Beschreibungs Darstellungssprache zur einfa chen Erstellung von Hypertext Dokumenten im WWW HTML basiert auf SGML Standard Generalized Markup Language einer ISO Norm zur Definition von strukturierten Datentypen Eine gute Beschreibung von HTML finden Sie unter http selfhtml teamone de Hyperlink Ein Hyperlink ist ein Verweis Sprungmarke in einem Dokument auf eine andere Stelle in demselben oder in einem anderen Dokument auch auf Seiten im Inter net die mit der Maus angesteuert werden kann ADMINISTRATION IQ SUITE 5 F R EXCHANGE
264. ionen aller Benutzer eines Active Direc torys beinhaltet Es werden dabei keinerlei Ver nderungen am Active Directory vorgenommen Vielmehr handelt es sich um einen rein lesenden Zugriff Bei der Erstellung eines neuen Trailers k nnen die m glichen Variablen f r Vor und Nachname Abteilung usw aus einer Drop Down Liste ausgew hlt werden Ist ein Wert nicht vorhanden l sst sich ein allgemeing ltiger Standardwert einf gen SEITE 202 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 9 3 1 IQ SUITE TRAILER ANH NGEN VON INDIVIDUELLEN SIGNATUREN S Es kann auch jeder andere Wert aus dem Active Directory angezapft werden Verwendet ein Unternehmen beispielsweise benutzerdefinierte Attribute im AD um die Personalnummern zu hinterlegen kann auch diese Informationen von Trailer genutzt werden Lesen Sie zu diesem Zweck die Active Directory Werte mit ADSI Edit aus Erstellen eines neuen Trailers f r individuelle Signaturen Gehen Sie zun chst analog zu Erstellen eines neuen Textbaustein Trailers auf Seite 194 vor Individuelle Signaturen werden in der Regel ohne G ltigkeitszeitraum angelegt Achten Sie darauf dass in der Registerkarte Allgemeines die Checkbox G ltig f r bestimmten Zeitraum deaktiviert ist Klicken Sie in der Registerkarte Trailertext auf Bearbeiten Klicken Sie im Bearbeitungsfenster auf das Symbol f r die Variablen A rroiertere amp Brzuj Ezm EGE E Ab
265. ionsspeicher den On Demand Scan aktivieren Zus tzlich zum On Demand Scan k nnen der Proaktive Scan und der Hinter grund Scan aktiviert werden N here Informationen dazu finden Sie im Informationsspeicher auf Seite 214 SEITE 234 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE WATCHDOG VIRENPR FUNG IM INFORMATIONSSPEICHER JOBBEISPIEL M m Private Informationsspeicher scannen v On Demand Scan aktivieren IV Pro aktiver Scan Hintergrund Scan m ffentliche Informationsspeicher scannen On Demand Scan aktivieren Hintergrund Scan Dieser Job ist Mission Critical Abbrechen bernehmen Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 10 3 2 Virenscanner ausw hlen Gehen Sie analog zur Beschreibung in Virenscanner ausw hlen auf Seite 226 vor 10 3 3 Zeitplan festlegen Auf der Registerkarte Zeitplan k nnen Sie f r den Neustart der Scans einen Zeit plan erstellen Durch einen Neustart der Scans werden s mtliche Elemente im Informationsspeicher neu berpr ft Dieses betrifft alle drei Scanmodi Falls Sie den Hintergrund Scan aktiviert haben kann diese Pr fung sehr zeit und ressour cenintensiv sein Es ist daher empfehlenswert den Neustart zu Tagesrandzeiten und in Abh ngigkeit der Virenscanneraktualisierung zu starten Um einen Eintrag im Zeitplan anzulegen klicken Sie auf Hinzuf
266. irenscanner f r das Verzeichnis 10 Suite GrpDatal Vorbereitungen Installation der Virenscanner W hrend der Installation der iQ Suite kann der Virenscanner AntiVir von H BEDV installiert werden Der AntiVir Virenscanner ist fertig konfiguriert und sofort einsatzf hig Dazu stellen wir einen Job f r die Virenpr fung mit AntiVir zur Verf gung den Sie einfach aktivieren k nnen ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 25 INSTALLATION VORBEREITUNGEN Alle anderen Virenscanner werden nicht von uns ausgeliefert Wollen Sie einen anderen Virenscanner als AntiVir einsetzen installieren Sie diesen bitte vor dem ersten Einsatz der iQ Suite auf Ihrem Ser 5 ver Siehe dazu auch Virenscanner konfigurieren auf Seite 216 5 2 2 Update von iQ Suite 3 x oder 4 auf Version 5 Ein Update auf Version 5 installiert die neue Version beh lt dabei aber Ihre fr heren Daten und Konfiguration lt Folgen Sie bitte unbedingt den Anweisungen des Setups und stallieren Sie auf keinen Fall Ihre vorherige Version Ihre fr here Konfiguration und die Quarant ne Daten k nnten ansonsten verlo ren gehen Sie erhalten vor der Installation folgende Meldungen COMER 1 2 Setup hat eine VorVersion der iQ Suite entdeckt M chten Sie ein Update auf die iQ Suite 5 0 durchf hren Best tigen Sie die Meldung mit Ja Update Information E xj A Bevor Sie mit dem Update beginnen
267. it der Virenscanneraktualisierung zu starten 10 4 Dateieinschr nkungen f r den Anhang Dateien k nnen nach den Kriterien Typ und Gr e eingeschr nkt werden Zun chst k nnen Sie bestimmte Typen von Dateien nicht zulassen Au erdem k nnen Sie die maximale Gr e einer E Mail und die maximale Gr e der Anh nge von E Mails festlegen Die Gr fse und der Typ der Anh nge k nnen auch in einem gemeinsamen Job gepr ft werden 10 4 1 nach Typ Die Datei muss von iQ Suite Watchdog identifiziert werden Daf r wird der Fin gerprint2 der Datei gepr ft der das bin re Dateimuster z B bei exe Dateien und oder die Dateierweiterung Extension z B bei vbs Dateien enth lt Das 26 siehe hier Fingerprints konfigurieren auf Seite 243 ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 241 BW iQ SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG Ergebnis dieser Pr fung wird mit den verbotenen erlaubten Fingerprints unter Watchdog Einschr nkungen verglichen und entsprechend ausgegrenzt oder durchgelassen F r abgelehnte Dateien werden dann die Aktionen aus dem Job ausgef hrt z B bei einer E Mail mit einem verbotenen Anhang 1 2 3 Der verbotene Anhang wird in die Quarant ne kopiert Der Nachrichtentext wird dem Empf nger zugestellt Benachrichtigungen werden an den Administrator und den Absender geschickt Folgende Aktionen sind bei einem Watchdog Attachment Filtering Job m glich
268. ite 90 In einem solchen Fall kann der Recipient Limit Job nicht mehr korrekt ausgef hrt werden da die Anzahl der Empf nger bereits ver ndert worden ist iQ Suite Monitor Im iQ Suite Monitor beobachten Sie alle iQ Suite Server Quarant nen und Bad Mails Au erdem haben Sie hier Zugriff auf die Statistik Auswertungen Um auf einen Server zugreifen zu k nnen tragen Sie ihn zun chst unter Basis Konfiguration gt iQ Suite Servers ein und aktualisieren Sie den iQ Suite Monitor in der Ansicht Die Vorgehensweise entnehmen Sie bitte der Beschrei bung Einstellungen f r einen einzelnen iQ Suite Server auf Seite 85 Au erdem sollte Ihre Quarant ne entsprechend der Beschreibung in Kapitel Quarant ne konfigurieren auf Seite 110 eingerichtet sein Der iQ Suite Monitor erfordert au erdem eine Anmeldung als autorisierter Benut zer Es erscheint ein Anmeldedialog in dem Sie Ihren blichen Benutzernamen und das Passwort f r die entsprechende Dom ne angeben Die Berechtigung f r den iQ Suite Monitor Zugriff wird in den Eigenschaften der Datei access acl im Ordner NGROUP Technologies NiQ SuiteMVAppData N eingetragen Klicken Sie auf die Registerkarte Sicherheit und geben Sie den gew nschten Benutzern mindestens einen Lesezugriff Bei der Installation der iQ Suite wird die Berechtigungseinstellung des entsprechenden bergeordneten Laufwerks bernommen Der Anmeldedialog erscheint nur dann f r einen ander
269. ite E Mails gem den Unternehmensrichtli SEITE 10 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 3 2 1 E MAIL LIFECYCLE MANAGEMENT PRODUKT BERBLICK E MAiL FrrEwaLL U nien rundum auf Spam Adressdaten Betreffzeile E Mail Text Dateianh nge und Bilddateien Bei ausgehenden E Mails l sst sich der Versand sensibler Infor mationen unterbinden Die integrierte CORE Technologie Content Recognition Engine klassifiziert und filtert E Mails automatisch entsprechend individueller Anforderungen CORE garantiert Ihnen h chste Erkennungsraten bei Anti Spam und keine False Positives f lschlicherweise als Spam deklarierte E Mails iQ Suite Watchdog iQ Suite Watchdog sch tzt Ihre Microsoft Exchange Umgebung umfassend vor E Mail Attacken E Mail Viren und bedrohlichen Inhalten iQ Suite Watchdog ent fernt alle Viren sowie andere kritische Dateianh nge zuverl ssig und stellt sie in sichere Quarant ne Es werden alle E Mails und Datenbanken auf dem Server kontrolliert 8 Rekursive Virenpr fung aller E Mails und Dateianh nge in Echtzeit ereignis und zeitgesteuert Informationsspeicher Scan auf jedem Server Keine Beeintr chtigung der Replikationszeit durch die Pr fung Leistungsstarker Virenscanner bereits integriert Unterst tzung automatischer Virenpattern Updates Paralleler Einsatz mehrerer Virenscanner unterschiedlicher f hrender Dritthersteller Scannen von E Mail Nachrichtentext und Anh ngen E Erkennun
270. itintervall in Minuten in dem nach Pattern Updates gesucht wird Minimalwert 15 min C Zeit berschreitung Bei Zugriff auf den Server in Sekunden Minimalwert 60 Sekunden Wir empfehlen eine Einstellung von 60 bis 120 Sekunden Die Bedeutung der Returncodes finden Sie unter Details Anmerkungen Aus der Registerkarte Jobs ersehen Sie in welche Jobs der Virenscanner einge bunden ist Die Besonderheiten in der Konfiguration der einzelnen Virenscanner 10 2 3 1 AntiVir Engine powered by H BEDV Die AntiVir Engine wird automatisch gefunden Aktivieren Sie nur den Scanner Voreingestellte Parameter decomp entpacke PKLite und LZExe verbosescan pr fe komplette Datei Alternative Parameter paranoid interpretiere Warnung der heuristischen Analyse als Virus Wenn Sie einen Proxy Server verwenden passen Sie die savapi ini f r die Online Updates der Virenpattern an 1 Stoppen Sie den SAVAPI Service 2 ffnen Sie das Verzeichnis i0 Suite Engine 3 ffnen Sie die savapi ini Datei mit Notepad und setzen Sie folgende Para meter ADMINISTRATION IQ SUITE 5 F R EXCHANGE Ii SEITE 219 IQ SUITE WATCHDOG VIRENPR FUNG L1 Proxy Server f r Updates verwenden Falls dieser Wert aktiviert 1 ist versucht die Engine die Update Downloads ber den angegeben Proxy zu machen In der Standard einstellung wird kein Proxy Server verwendet Beispiel ProxyEnab 0 nicht aktiviert Adresse des Pro
271. ken 7 7 3 E Mails mit PGP GnuPG entschl sseln Jobbeispiel Unter Richtlinien Konfiguration gt Jobbeispiele finden Sie zwei Jobs f r die Verschl sselung 8 Entschl sseln Verifizieren mit GnuPG E Entschl sseln Verifizieren mit PGP Als Beispiel wird hier Entschl sseln Verifizieren mit GnuPG behandelt Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Doppelklick ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 161 E iQ SurrE CRYPT ENTSCHL SSELN MIT PGP GNUPG 7 7 3 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Entschl sseln Yerifizieren mit GnuPG xj Allgemeines Adressen Crypt Engine Modus Aktionen Server Details Name Jobtyp Crypt Inbound Aktiv C Ja Nein Zusatz im Betreff C Keinen zus tzlichen Text im Betreff Crpt GPG VAR erypt security Ivi Mails aus Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Der Zusatz im Betreff ist mit einer Variablen siehe Liste der Benachrich
272. ktionen Pr fen auf Viren ggf Reinigen der Datei und Kopieren in die Quarant ne m ssen also unabh ngig von Absen der oder Empf nger durchgef hrt werden Umsetzung Aktion wird ausgef hrt bei folgenden Absendern lt Alle Absender Empf nger gt und bei folgenden Empf ngern lt Alle Absender Empf nger gt Es gibt keinerlei Ausnahmen Jede Mail von jedem Absender an jeden Empf nger wird auf Viren gepr ft Die Darstellung der Adresseinstellungen im Job Eigenschaften von Virenpr fung mit A xj Absender Empfanger Bedingungen Aktion wird ausgef hrt bei folgenden Absender from Alle Absender Empf nger gilt aber nicht f r diese Absender Keine Adresse ausgew hlt und bei folgenden Empf ngern to Alle Absender Empf nger gilt aber nicht f r diese Empf nger Keine Adresse ausgew hlt ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 97 ALLGEMEINES BASIS KONFIGURATION Beispiel Anf gen eines Haftungsausschluss Unternehmensrichtlinie An jede ausgehende E Mail soll ein Haftungsaus schluss oder eine Firmenank ndigung angef gt werden es sei denn die Mail geht an eine Mailingliste Interne E Mails werden dabei ausgenommen Umsetzung Die Aktion wird ausgef hrt bei folgenden Absendern Alle inter nen Absender Empf nger gt und bei folgenden Empf ngern Alle externen Absender Empf nger gt Unter den Ausnahmen Gilt nicht f r diese Empf nger tragen Sie die in Ihrem
273. ktronischem Wege abgewickelt werden Von einfachen Textverarbeitungspro grammen ber E Mail bis hin zu komplexen Datenbanken und weltweiter Vernet zung werden Arbeiten in der Wertsch pfungskette elektronisch durchgef hrt E Business Enabling Das Schaffen von Voraussetzungen f r E Business E Business Organization Die regelbasierte Organisation von eingehenden ausgehenden sowie im System befindlichen Informationen im E Business E Business Security Der regelbasierte Informationsschutz und die Sicherstellung von Datenintegrit t im E Business E Mail Elektronische Post Kommunikationsart welche die elektronische bertragung von Informationsobjekten Texte Sprache Bilder Grafiken etc erm glicht E Mail Account Registriertes Elektronisches Postfach ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 333 GLOSSAR Elektronisches Postfach Eingerichteter E Mail Eingangs und Ausgangskorb mit Berechtigungen zur Ver waltung f r nur einen bestimmten Benutzer auf einem E Mail Server EMH Enterprise Message Handler Schnittstelle zwischen der GROUP Basistechnologie und den einzelnen Modu len Entpacker Programm zur Entkomprimierung von Dateien Siehe auch Komprimierung False Positives F lschlich als Spam klassifizierte erw nschte E Mail Filter Siehe Regel Fingerprint Identifiziert eine Datei durch berpr fung des Inhalts der Datei oder falls dies nicht m glich ist durch ein Date
274. ktur 78 Basis 85 bei Installation beibehalten 37 importieren 85 Management Konsole 84 Speichern 17 L Label 125 LDAP Server 168 170 172 LDIF 75 M Mail umleiten 231 P PGP Ablauf der Verarbeitung 139 Entschl sselung ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 357 EB INDEX Ablauf der Verarbeitung 161 Aktionen 166 Crypt Engine 163 Voraussetzungen 161 Extrahiere reinen Nachrichtentext 155 Fingerprints 144 155 Key ID Zuordnung 158 Konfiguration 140 Quickstart 137 Schl ssel importieren 146 Ablauf der Verarbeitung 146 Aktionen 149 Allgemeines 147 Optionen 148 Schl ssel unterschreiben 140 Variablen 145 Verschl sselung Ablauf der Verarbeitung 151 Aktionen 159 Crypt Engine 153 Crypt Modus 155 Mapping 158 Voraussetzungen 151 Versionskontrolle 149 Vorbereitungen 140 PKI 343 Priorit t 120 122 Vergabe 122 Q Quarant ne Arbeitsweise 74 aus Quarant ne senden 130 benutzerspezifischer Zugriff 87 CORE Klassifikation 126 E Mail erneut durch iQ Suite Jobs bearbeiten lassen 132 Filteroptionen 124 Icons 125 Informationsspeicher Icons 129 konfigurieren 110 Kopie in Quarant ne 110 124 Neue Quarant ne 111 SEITE 358 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INpex U Wartung 89 Zugriffsberechtigung 123 Zustellen ohne weitere iQ Suite Pr fung dieses Servers 131 R Registry 76 Richtlinien Konfiguration 118 Root Zertifikat 167 169 345 S S MIME Entferne Signatur 184 Entschl sselung Ablau
275. l 50 Empf nger adressiert sein Sobald eine Mail an 51 Empf nger adressiert ist wird die definierte Aktion ausgel st Sollten die Mails an eine Liste von Empf ngern adressiert sein die in einer einzigen Adresse zusammengefasst sind so muss der Exchange Server die Liste in die verschiedenen Empf nger aufl sen k nnen um die Anzahl der Empf nger zu erkennen Eine Adresse die eigentlich eine Mailingliste ist gilt als ein einziger Empf nger wenn sie au erhalb der Reichweite des Exchange Servers liegt 11 7 1 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Job eine E Mail mit zu vielen Empf ngern gefunden hat SEITE 324 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SuiTE WALL LIMITIEREN DER ANZAHL DER EMPF NGER M Eigenschaften von Blocke E Mails mit mehr als 50 Empf nger x Allgemeines Adressen Anzahl Empf nger Aktionen Server Details Aktionen f r zu hohe Empfangeranzahl Standard Kopie in Quarant ne Standard Quarant ne Mit Label ohne Label L sche E Mail x Sende Admin Max Empf ngeranzahl berschritten Administrator Sende Absender Max Empf ngeranzahl berschritten an Absender Benachrichtiqung nur an interne Adressen senden Sende Empf nger Max Empf ngeranzahl berschritten an Empf nger Benachrichtigung nur an interne Adressen senden m Hinzuf gen
276. l ist dies das Laufwerk N Wir legen hier einen Ordner GROUP Technologies an in den die Unterverzeichnisse i0 Suite GrpData und iQ SuiteNConfig V Program Files GROUP Technologies kopiert werden Eie gdt Favortes Tools Heb Ar Q Bock 0 10 A search E res 15 o X Bir Address c GROUP Technologies MPE Folders ex a ned 8 Desktop CaiQ suite File Folder 10 05 2004 13 41 9 My Documents Ej W My Computer dd 3 Floppy A E Local Disk C1 3b CD Drive G 92 NEW VOLUME M Ei lt New Volume N System Volume Information wuTemp E e Quorum Q E Control Panel My Network Places 2 Recycle Bin objects Disk free space 4 99 GB 5 5 3 2 Anpassen der Registry Achtung Dieser Schritt ist nur auf aktiven Knoten n tig 7 Passen Sie die Registry entsprechend der kopierten Verzeichnisse in Kopieren des GrpData und Config Verzeichnisses auf Seite 40 an ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 41 INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVER 2 Registry Editor 151 Eile Edit Favorites Help Name fab Default value not set amp ADContextResetTime 0x00000e10 3600 2 00 HKEY LOCAL MACHINE fas C Program Files GROUP TechnologiesliQ Suitel Cluster i N GROUP TechnologiesliQ SuitelConfiglConfigData xml C HARDWARE fab N GROUP Technolo
277. lation automatisch zur Verf gung steht Der Entpacker unterst tzt die folgenden Archivformate B ACE E SEITE 76 ADMINISTRATION IQ SUITE 5 F R EXCHANGE e ZIP ALLGEMEINES DIE IQ SUITE ARCHITEKTUR DS Selfextracting ZIP ARJ Selfextracting ARJ TAR GZIP TGZ Tape Archiv UUE Executable compressed ASCII archive LZH LH ARC RAR Selfextracting RAR Java Archive jar BZIP2 Innerhalb eines Archivs k nnen sich wiederum Archive befinden Diese Archive rekursiv gepackte Dateien werden standardm ig bis zu einer Entpackungstiefe von 5 entpackt Alle Archive die die ses Limit berschreiten werden in den Bad Mail Bereich siehe Bad Mails auf Seite 132 berf hrt Die Standard Obergrenze f r entpackte Dateien betr gt 500 MB Ins besondere bei sogenannten ZIPof Death Attacken ist eine solche Limitierung wichtig Die Entpackungstiefe und die Platzlimitierung k nnen in der Konsole unter iQ Suite Servers gt Eigenschaften gt Registerkarte Allge meines ge ndert werden 6 1 2 7 Die iQ Suite In Queue Der iQ Suite Grabber kopiert alle zu verarbeitenden E Mails in die iQ Suite In Queue Diese befindet sich im Verzeichnis Grpdata Ino In diesem Ver zeichnis befinden sich die E Mails zun chst in der Originalform Zus tzlich zu jeder E Mail erstellt der Grabber eine dazugeh rige XML Datei Diese Datei ent h lt beispielsweise Informationen aus dem SMTP Header ADMINIST
278. le Bevor Sie die iQ Suite Konsole schlief en k nnen werden Sie gefragt ob Sie eventuelle nderungen speichern wollen Offene nderungen werden durch am obersten Knoten angezeigt Wenn Sie Ihre Konfiguration zwischenspeichern wollen k nnen Sie das innerhalb der iQ Suite mit der Schaltfl che tun Die Konfigu ration wird in der Datei ConfigData xml gespeichert die im Ver zeichnis GROUP Technologies iQ Suite Config abgelegt ist ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 17 QuicksTART KONFIGURATION IN DER IQ SUITE KONSOLE 4 4 4 4 1 f iQ Suite 5 for Exchange E ioj Datei Aktion Ansicht e ARBE E iQ Suite 5 for Exchange E ol Basis Konfiguration Allgemeine Einstellungen ffi Adresslisten Izd Allgemeine Einstellungen B Vorlagen ffr Adresslisten fi Trailer H Vorlagen e Trail PTQ Suite Servers Einstellungen railer f iQ Suite Servers fif Ordner Einstellungen ff Utility Einstellungen i CORE Klassifikatoren H Fingerprints fry Wortlisten f r Virenscanner iig DCC Crypt Engines E Richtlinien Konfiguration 8 Informationsspeicher Jobs 8 Mail Transport Jobs fiy Jobbeispiele A iQ Suite Monitor Server Konfiguration in der iQ Suite Konsole Die Konfiguration teilt sich in zwei Bereiche Basis Konfiguration Einstellen der g ltigen Server E Mail Adr
279. len auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt 17 siehe dazu Benachrichtigungsvorlagen erstellen auf Seite 100 SEITE 160 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 7 7 7 7 1 IQ SuirE CRYPT ENTSCHL SSELN MIT PGP GnuPG U Entschl sseln mit PGP GnuPG Voraussetzungen Dieses Szenario und die angegebenen Jobs f r GnuPG dienen als Beispiel Die Entschl sselung ist analog auch mit PGP anwendbar 5 Installiertes PGP oder GnuPG mit den zwei Schl sselbunden Ein passender privater Schl ssel ist im Schl sselbund vorhanden Die Konfiguration der GnuPG Engine ist abgeschlossen Ein Crypt Job Entschl sseln Verifizieren mit GnuPG ist aktiv Im entsprechenden Crypt Job Entschl sseln Verifizieren mit GnuPG sind die Adressen f r die Empf nger konfiguriert Gegebenenfalls werden mehrere Jobs erstellt und aktiviert 7 7 2 Ablauf der Entschl sselung mit PGP oder PGP MIME 1 Auf dem Server holt sich iQ Suite Crypt f r die eingehende Mail den priva ten Schl ssel f r diese Mail aus dem Schl sselbund vom GnuPG bzw PGP 2 Die Mail wird entschl sselt Bei PGP werden die einzelnen verschl sselten Teile der Mail entschl sselt bei PGP MIME wird die Mail im Ganzen ent schl sselt Die Mail wird dem Empf nger zugestellt 4 Der Benutzer empf ngt seine E Mail ber seinen Client wie er es norma lerweise gewohnt ist ohne etwas von der urspr nglichen Verschl sselung zu bemer
280. len Sie mehrere Dom nen angeben so werden diese mit Return voneinander getrennt Subdom nen werden automatisch eingebunden wenn sie mit Wildcards eingetragen werden z B Diese Eintr ge gelten f r alle iQ Suite Server Die Einstellungen k nnen an die ser Stelle jederzeit ge ndert werden 4 5 2 Virenscanner aktiv setzen W hlen Sie Utility Einstellungen gt Virenscanner und doppelklicken Sie im rechten Fenster auf jeden Virenscanner den Sie auf dem iQ Suite Server instal SEITE 22 ADMINISTRATION IQ SUITE 5 F R EXCHANGE QUICKSTART NOTWENDIGE SCHRITTE NACH DER INSTALLATION liert haben um diese mit der iQ Suite zu verwenden Alle Virenscanner sind vor konfiguriert Setzen Sie die Option Aktiv auf Ja Die genaue Beschreibung der Parameter entnehmen Sie bitte der Dokumentation Ihres Virenscanners Eine Liste der Returncodes fin den Sie auf der Registerkarte Details des jeweiligen Virenscanners Beachten Sie die besondere Konfiguration des Virenscanners f r das Pattern Update falls Sie einen Proxy Server verwenden Sollten Sie Ihren Virenscanner nicht in der Liste finden setzen Sie sich bitte mit unserem Support in Verbindung Testen Sie ob Ihr Virenscanner korrekt arbeitet Markieren Sie unter iQ Suite Monitor den gew nschten Servernamen und klicken Sie im rechten Fenster auf Server Status Unter der Registerkarte Virenscanner Test klicken Sie auf die Schaltfl che Test st
281. ler Aktiv Ja C Nein v G ltig f r bestimmten Zeitraum Start 19 01 2005 z Ende 18 02 2005 Abbrechen bemehmen ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 195 BW iQ SurrE TRAILER ANH NGEN VON TEXTBAUSTEINEN 5 Schreiben Sie Ihren Text Formatieren Sie ihn mit Hilfe der Symbolleiste Diese Formatierungen werden intern in HTML umgesetzt Andere HTML Befehle sind nicht m glich Klicken Sie anschlie end OK iBi xi E sgE eo m A Bold Gebet hier Ihren Wein und formatieren Sie ihn mit der Symbolleiste 2 x 6 In welchen Jobs der Trailer verwendet wird ersehen Sie aus der Register karte Jobs 7 Speichern Sie den Trailer mit OK Der Text f r einen Trailer sollte zusammen mit den Fachabteilungen entworfen werden sam Kopieren Sie unseren vorkonfigurierten Trailer Legal Disclaimer a den Sie in der Standard Konfiguration vorfinden und passen Sie die sen f r Ihre Zwecke an 9 2 2 Haftungsausschluss anh ngen Jobbeispiel Unter Richtlinien Konfiguration gt Mail Transport Jobs finden Sie den Job Haftungsausschluss anh ngen ffnen Sie diesen mit einem Doppelklick SEITE 196 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE TRAILER ANH NGEN VON TEXTBAUSTEINEN W 9 2 2 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort a
282. liste nach Wunsch aufsteigend oder absteigend indem Sie auf f r aufsteigend und f r absteigend klicken Eine neue Wortliste erstellen Sie indem Sie mit der rechten Maustaste auf Wort listen klicken und Neu gt Wortliste w hlen In welche Jobs ein Objekt eingebunden ist ersehen Sie aus der Registerkarte Jobs Eigenschaften von Offensive Language English x Allgemeines Jobs Details Dieses Objekt wird verwendet in Ce Blocke anst ige Inhalte Nur aktive Jobs anzeigen Hilfe DK Abbrechen bemehmen ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 273 iQ SurrE WALL INHALTSPR FUNG MIT WORTLISTEN Um die Wortlisten im Job einzusetzen w hlen Sie in der Richtlinien Konfiguration einen Content Filtering Job aus aktivieren die entspre chende Wortliste und bestimmen einen Gesamt Schwellwert von 1 bis 10 000 Sobald dieser Schwellwert durch das Addieren aller Wertigkeiten gefundene W rter der aktiven Wortlisten erreicht wurde treten die definierten Aktionen in Kraft N here Informationen erhalten Sie unter Textinhalte pr fen und verbieten Jobbeispiel auf Seite 275 11 3 1 1 Textsuche in Wortlisten Sie k nnen in Wortlisten nach Begriffen suchen und sie ggf ersetzen ffnen Sie die Wortliste mit einem Doppelklick und klicken Sie auf das Symbol a f r Textsuche Suchen nach suchen Suchoptionen r Richtung Ersetzen Nur ganzes Wort C n
283. ll auf den Informationsspeicher Scan abgestimmt sind Objekt blocken Das Blockieren verbietet den Zugriff auf das gesamte Nachrichtenobjekt Bei aktuellen Microsoft E Mail Clients wird beim Versuch eine solche Nachricht zu ffnen eine entsprechende Meldung generiert Bei anderen lteren E Mail Clients kann es zu unterschiedlichen R ckmeldungen kom men Die blockierten Nachrichten k nnen allerdings jederzeit ber den Cli ent gel scht werden E Ersetzen Das Ersetzen tauscht das virulente Element der Nachricht z B Dateian hang durch einen Textvermerk aus Das virulente Element wird gel scht E Nicht als virulent markieren In Ausnahmef llen kann entschieden werden dass bei einem gefundenen Virus das entsprechende Element nicht als virulent markiert wird Nachfol gende Virenpr fungen werden das Element dann wiederum als virulent erkennen Diese Aktion ist nur in Testumgebungen sinnvoll da hier kein Schutz des Anwenders gew hrleistet ist Die Virenpr fung des MS Exchange Informationsspeichers erfolgt ber die Microsoft Virus Scanning API 2 0 2 5 Weitere Informationen hierzu finden Sie unter http support microsoft com kb 285667 DE lt Bei Nachrichten die durch den Informationsspeicher Scan blockiert werden kann es zu Fehlermeldungen bei Datensicherungen des Informationsspeichers kommen ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 215 IQ SUITE WATCHDOG VIRENPR FUNG Das Beenden od
284. llgemeines Adressen CORE Optionen Aktionen Server Details Klassifikator auswahlen Multi Klassifikator hs m Aktionen ausf hren Immer unabh ngig vom Klassifikationsergebnis Wenn CORE Ergebnis ausgewahlte Schwellwerte erreicht Aktionen ausf hren wenn CORE Ergebnis Schwellwerte erreicht Kategorie Schwellwert anfrage gt L se 96 investor 96 PI reklamation Der sales c 0 T support gt 0 Jetzt definieren Sie eine Aktion f r den Fall dass die E Mail als Anfrage klassifi ziert wurde F r alle Mails oberhalb eines Schwellwertes von 50 treten die defi nierten Aktionen in Kraft Bei allen anderen Mails erfolgt keine Aktion Die Option Immer unabh ngig vom Klassifikationsergebnis f hrt jede konfi gurierte Aktion aus egal in welche Kategorie die Mail eingeteilt wurde W hlen Sie diese Option beispielsweise dann wenn E Sie alle Mails mit der zugeh rigen Kategoriebezeichnung in die Quaran t ne stellen wollen daf r wird ein Label mit einer Variablen gesetzt E Sie einen X Header setzen wollen der das CORE Klassifizierungser gebnis oder die CORE Klassifizierungskategorie enth lt E Sie alle Mails mit einem Zusatz im Betreff versehen und dann den Emp f ngern zustellen lassen wollen ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 319 IQ SUITE WALL CORE KLASSIFIKATION Mit solch
285. lten Mailabschnitt Aus nahme der Nachrichtentext angeh ngt und danach versendet Diese Erweiterungen werden nur bei der Crypt Methode PGP nicht bei der Methode PGP MIME verwendet Die Crypt Methode wird im Job eingetra gen ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 143 I iQ SurrE CRYPT KONFIGURATION DER PGP Bzw GNUPG CRYPT ENGINE E Erweiterung entfernen Diese Dateierweiterungen Extension werden bei der Entschl sselung wieder von den einzelnen verschl sselten Mailabschnitten entfernt abge schnitten Ausnahme der Nachrichtentext wenn sie eine solche Erweite rung besitzen Alle hier eingetragenen Erweiterungen werden normalerweise f r die PGP Verschl sselung verwendet und iQ Suite Crypt geht davon aus dass diese Mails die Erweiterung bei einer Verschl sse lung erhalten haben Die Erweiterungen werden nur bei der Crypt Methode PGP nicht bei der Methode PGP MIME verwendet im Job einzutragen 7 4 4 3 Fingerprints hinzuf gen oder entfernen Eigenschaften von GnuPG xi Allgemeines PGP Optionen Fingerprints Variablen Jobs Details Fingerprints zur Schl sselidentifikation f r PGP Import Job Aktion wird ausgef hrt wenn Anhang folgender Fingerprint GnuPG Binary Public DSA Key GnuPG Binary Public RSA Key GnuPG PGP ASCII Public Key gilt aber nicht f r folgenden Fingerprint Keine Fingerprints ausgew hlt Fingerprints zur Identifikation von bereits verschl sselten PGP Mail
286. m Betreff C Keinen zus tzlichen Text im Betreff fwatchdog checked wi Mails aus Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Der Zusatz im Betreff ist vordefiniert auf Watchdog checked Dieser Zusatz wird in den Betreff jeder Mail eingef gt die virenfrei ist SEITE 224 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG ViRENPR rUNG Dieser Job bearbeitet auch diejenigen Mails die aus der Quarant ne wieder ver sendet werden Die Sende Option beim Versand aus der Quarant ne ist Job bergreifend und hat Priorit t Wenn Sie eine Mail also mit der Quarant ne Sende Option Zustellen ohne weitere iQ Suite Pr fung dieses Servers erneut versenden wird die Mail durch keinen Job bearbeitet Setzen Sie beim Versand aus der Quarant ne die Sende Option deshalb auf E Mail erneut durch iQ Suite Jobs bearbeiten lassen N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Dieser Job ist Mission Critical Ein Job ist Mission Critical wenn die Mail bei einem Verarbeitungsfehler wie beispielsweise bei fehlendem Virenscanner in den Bad Mail Bereich abgelegt werden soll W hlen Sie diese Option f r unternehmenskritische Jobs wie Viren pr fungen Haken wird gesetzt Solange der Verarbeitungsfehler nicht behoben ist wird bei dieser Option jede E Mail eingehend od
287. m Feld auch komplette Dateinamen angeben Wenn Sie hier z B Att01 cdf angeben legen Sie einen Fingerprint mit diesem Namen an und ver bieten so generell Dateien mit diesem Namen wenn Sie den Fingerprint im Job angeben Es sind mehrere Namensmuster pro Fingerprint m glich Trennen Sie mehrere Muster mit einem Semikolon Aus der Registerkarte Jobs ersehen Sie in welchen Jobs der Fingerprint ver wendet wird N heres zur Option Pr fe Bin r und Namensmuster finden Sie in Fingerprints konfigurieren auf Seite 243 10 4 4 2 Bin rmuster f r Fingerprint anlegen 10 4 4 2 1 Formales Bin rmuster beinhalten folgende drei Informationen 1 Startposition Ab dieser Position wird innerhalb einer Datei nach einem Muster gesucht Folgende Werte sind hier m glich 1 Beginne beim ersten Byte der Datei 15 527 x Beginne beim erstem Byte zweiten Byte der Datei eds Beginne beim letzten Byte der Datei 6 Beginne beim sechstletzten Byte der Datei ADMINISTRATION IQ SUITE 5 F R EXCHANGE Il SEITE 247 I iQ SurreE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG 2 Endposition Bis zu dieser Position wird innerhalb einer Datei nach einem Muster gesucht Folgende Werte sind hier m glich 1 Suche bis zum Ende der Datei 1 2 Ende Suche bis zum 1 Byte 2 Byte der Datei 11 Suche bis zum elftletzten Byte der Datei 3 Hexadezimale Werte Dies ist das Muster nach dem zwischen S
288. m Relevanz Sehr hoch SCL HAM SPAM Schwellwert 3 m Abbrechen bernehmen 11 Klicken Sie OK und noch einmal OK 12 Speichern Sie die Konfiguration gt Jetzt verwendet der Spam Job den von Ihnen erstellten Klassifikator Diesen Klassifikator k nnen Sie jederzeit nachtrainieren sam Beachten Sie beim Nachtrainieren eines Spam Klassifikators BH F gen Sie keine beliebigen E Mails zu den Klassifikatoren hinzu Das sind beispielsweise Spam Mails die zur Verschleierung viele gute W rter enthalten und die Sie der Spam Menge zuordnen oder Newsletter die Werbebotschaften enthalten und die Sie der Ham Menge zuschlagen 11 6 3 CORE f r Inhaltsklassifizierung verwenden Beispiel einer Unternehmensrichtlinie E Mails an die Adresse info com pany com sollen automatisch nach Inhalt in verschiedene vorher definierte Kate ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 315 E iQ SurrE WALL CORE KLASSIFIKATION gorien eingeteilt werden und ebenfalls automatisch an die richtigen Adressaten weitergeleitet werden Dazu legen Sie einen CORE Job mit einem eigenen Klassifikator und mit mehre ren Kategorien an 1 Legen Sie unter Basis Konfiguration gt Utility Einstellungen CORE Klassifikatoren einen neuen Klassifikator mit mehreren Kategorien an Eigenschaften von Multi Klassifikator 1 Allgemeines Jobs Detaiis Multi Klassifikator Name Muti Klassifikator Pfad
289. m roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Haftungsausschluss anh ngen Job x Allgemeines Adressen Trailer Server Details Name Jobtyp Trailer Aktiv C Ja Mein Mails aus Quarant ne Keinen Trailer anh ngen Trailer anh ngen IV S MIME signierte E Mails ignorieren Dieser Job ist Mission Critical Abbrechen bernehmen Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim Versand aus der Quarant ne die Sende Option E Mail erneut durch iQ Suite Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran t ne bergangen wird Das hei t in diesem Fall wird kein Trailer angeh ngt N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quarant ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SETE 197 E Q SurrE TRAILER ANH NGEN VON TEXTBAUSTEINEN Dieser Job ignoriert Mails die vom Client aus signiert S MIME Signatur versen det werden da iQ Suite Trailer die Mail ffnen muss um den Textbaustein zu integrieren Dadurch
290. mens keine Sonderzeichen 2 Speichern Sie die Konfiguration gt 3 Aktualisieren Sie den iQ Suite Monitor mit der rechten Maustaste gt Aktualisieren 4 Kopieren Sie die Mails per Drag amp Drop aus den Quarant nen in den CORE Klassifikator und ordnen Sie sie der passenden Kategorie zu 5 Trainieren Sie den Klassifikator im iQ Suite Monitor durch rechte Maus taste gt Alle Tasks Klassifikator anlernen Nach erfolgreichem Trai ning werden unterhalb des angelegten Klassifikator Ordners Log Dateien abgelegt und der Status im iQ Suite Monitor ndert sich Im Event Viewer erhalten Sie eine Meldung 6 ffnen Sie den Erweiterter Spam Filtering Job in der Richtlinien Konfi guration gt Mail Transport Jobs durch einen Doppelklick SEITE 314 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL CORE KLASSIFIKATION DS 7 Klicken Sie auf die Registerkarte Aktionen 8 Klicken Sie auf die Schaltfl che Kombinierte Kriterien 9 W hlen Sie die Registerkarte Spam Klassifizierung 10 Setzen Sie Ihren eigenen Klassifikator ein Eigenschaften von Erweiterter Spam Filtering Job Kein Spam Spam Klassifizierung Spam Header Spam Betreff Spam Kriterium CORE Klassifizierung Kriterium Relevanz Sehr hoch z Klassifikator SPAM Klassifii DEC Pr fung Kriterium Relevanz Sehr hoch X DEC Applikation Standard DCC x Schwellwert Checksumme IV Exchange SCL Wert Kriteriu
291. missbraucht werden F r interne oder externe Audits ist gew hrleistet dass sich die E Mail Korrespondenz l ckenlos nachvoll ziehen und wiederherstellen l sst Das regelbasierte und einheitliche Vertretungsmanagement stellt sicher dass bei Abwesenheit des E Mail Empf n gers alle wichtigen Nachrichten von autorisierten Vertretern zu bearbeiten sind Gleichzeitig ist sichergestellt dass vertrauliche Nachrichten nicht weitergeleitet werden iQ Suite Bridge Die Ausrichtung von unternehmensinternen Abl ufen im Zusammenhang mit E Mail ist immer h ufiger an die Einhaltung von Gesetzen Verordnungen Regu latory Compliance wie SOX HIPAA GDPdU etc sowie Unternehmensrichtli nien Corporate Compliance gebunden Mit iQ Suite Bridge realisieren Sie die nahtlose Anbindung an ein Compliance System E Proaktive Pre Review E Mails k nnen vor der Zustellung zur berpr fung an ein Compliance System bergeben werden SEITE 14 ADMINISTRATION IQ SUITE 5 F R EXCHANGE E MAIL LIFECYCLE MANAGEMENT PRODUKT BERBLICK E MAIL ARCHIVING RETRIEVAL RETENTION S 3 5 3 5 1 E Post Review E Mails k nnen nach Zustellung stichprobenartig oder voll st ndig auf Gesetzeskonformit t berpr ft werden E Re Routing von f lschlich adressierten E Mails nach Compliance Vorga ben E Sicherstellung der l ckenlosen E Mail Kommunikation f r Audits durch Post Review Funktionen BE Workflow Prinzip Sendung bzw Weiterleitung vo
292. mit dem ffentlichen Schl ssel dem Zertifikat des Empf ngers verschl sselt und nur der Empf nger kann die f r ihn bestimmte Nachricht mit seinem privaten Schl s sel Zertifikat entschl sseln S MIME E Mail Nachrichten kann nur mit solchen Partnern ausge tauscht werden deren E Mail Client auch den S MIME Standard implementiert hat Hat Ihr Korrespondenzpartner ebenfalls iQ Suite Crypt am Server installiert so werden Verschl sselung und Ent schl sselung direkt am Server durchgef hrt und sind nicht mehr vom E Mail Client abh ngig Die Konfiguration f r iQ Suite Crypt zur Verwendung von S MIME erfolgt richtlini enbasiert das bedeutet die Adressen f r Ver und Entschl sselung Signatur und Signaturpr fung validierung k nnen dediziert f r Nutzer Nutzergruppen und das Unternehmen konfiguriert werden 7 10 1 Ablauf der Verschl sselung mit S MIME Vorgang Eine Mail wird vom Client an einen Empf nger versendet der die Mail verschl sselt erhalten soll E Crypt schreibt die zu verschl sselnden Daten in Form eines Multipart MIME Nachrichtentextes auf die Festplatte E Diese Datei und der die Empf ngername n wird werden an das S MIME Interface bergeben Dieses holt die Schl ssel vom LDAP Server falls der Schl ssel noch nicht bekannt und ein LDAP Server konfiguriert ist und verschl sselt die Datei entsprechend SEITE 172 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SuirE CRYPT VERSCHL
293. ml InQ U NGROUP Technologies NMiQ SuiteNGrpData M InQ iQ Suite Server in Konfiguration EVS1 EVS2 EVS3 Wie man sieht m ssen die Verzeichnisse auf die Disk Resource des jeweiligen Exchange Virtual Servers des Knotens verschoben werden Die Registry Ein tr ge ndern sich damit analog Als iQ Suite Server werden in allen Konfigurati onsdateien alle Cluster Knoten eingetragen Die Einrichtung des iQ Suite Service als Cluster Resource muss in der jeweiligen Gruppe des Exchange Virtual Servers auf den aktiven Knoten erfolgen Auf CLNODE1 wird also der iQ Suite Service in der Gruppe EVS1 angelegt auf CLNODEZ2 in der Gruppe EVS2 und auf CLNODE3 in der Gruppe EVS3 In der nachfolgenden Tabelle sind die Eigenschaften iQ Suite Ressourcen auf den Clus ter Knoten dargestellt in denen sich die iQ Suite Ressourcen unterscheiden Knoten Name Geh rt Resource Possible zur dependencies Owners Gruppe CLNODE1 iQ Suite EVS1 Exchange System CLNODE1 EVS1 Attendant EVS1 CLNODE4 CLNODE2 iQ Suite EVS2 Exchange System CLNODE2 EVS2 Attendant EVS2 CLNODE4 CLNODE3 iQ Suite EVS3 Exchange System CLNODE3 EVS3 Attendant EVS3 CLNODE4 Die Einstellungen bzgl Registry Replication und Service name sind in allen drei F llen gleich Die Namen unterscheiden sich da sie im Cluster eindeutig sein m ssen Au erdem sind die Resource dependencies nicht identisch Als ADMINISTRATION IQ SUITE 5 F
294. multipart encrypted oder multipart signed Im Gegensatz zur normalen PGP Verschl sselung gehen die Formatinformationen oder Nicht Ascii Zeichen wie Umlaute nicht verloren wenn diese Verschl sse lungsmethode verwendet wird Auch ist die PGP Signatur vom Nachrichtentext getrennt im Anhang zu finden was den Lesefluss und das Antworten erleichtert und insgesamt weniger fehleranf llig ist PGP MIME wird allerdings von einigen Clients noch nicht unterst tzt 7 3 Vorbereitungen f r PGP Wenn Sie E Mails mit Crypt und PGP GnuPG verschl sseln bzw entschl sseln wollen f hren Sie folgende Schritte durch 1 Installieren Sie PGP oder GnuPG auf dem Server Beachten Sie die Instal lationsanleitung von PGP GnuPG 2 Konfigurieren Sie die Crypt Engine f r PGP bzw GnuPG unter Basis Konfiguration Utility Einstellungen der iQ Suite 3 Importieren Sie die ffentlichen Schl ssel der Empf nger in den PGP Schl sselbund Dazu k nnen Sie den automatischen Import Job der iQ Suite benutzen Unterschreiben Sie die Schl ssel 4 Konfigurieren und aktivieren Sie den entsprechenden Crypt Job Es ist wichtig dass Sie nach dem Import in den PGP Schl sselbund die ffentlichen Schl ssel unterschreiben und oder vertrauen ansonsten sind sie nicht verwendbar 7 4 Konfiguration der PGP bzw GnuPG Crypt Engine Wenn Sie PGP oder GnuPG verwenden achten Sie bitte darauf welche Version Sie installiert haben F r die GnuPG Version ab 1 2
295. n bernehmen Mit der Schaltfl che Ausw hlen k nnen Sie einen anderen Trailer anh ngen sofern ein anderer Trailer angelegt worden ist F r das Entfernen eines Trailers aus dem Job siehe Trailer ausw hlen auf Seite 198 Die Standardkonfiguration enth lt bereits einen vorkonfigurierten Trailer f r eine Absendersignatur Passen Sie diesen an Ihre eigenen Unternehmensrichtlinien an Dazu klicken Sie auf Bearbeiten und anschlie end auf die Registerkarte Trailertext Dort erhalten Sie eine Vorschau des Textes Klicken Sie auf Bearbei ten ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 207 E Q SuirE TRAILER ANH NGEN VON INDIVIDUELLEN SIGNATUREN 2019 amp Bruj EzsiEijzjoo 9 m amp E V AR givenName V AR V AR sn V AR VAR physicalDeliveryOfficeName V AR Telefon V AR telephoneNumber 0123 456 V AR Fax VAR JfacsimileTelephoneNumber 987 6543 V AR E Mail V AR mail V AR Passen Sie den Text an Ihre eigenen Unternehmensrichtlinien an und klicken Sie 24 Sprechen Sie mit den Fachabteilungen ber die Unternehmensrichtli nien und den Inhalt Form der Trailer Texte 24 Zur Bearbeitung von Trailersignaturen siehe Erstellen eines neuen Trailers f r individuelle Signaturen auf Seite 203 SEITE 208 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE TRAILER ANH NGEN VON INDIVIDUELLEN SIGNATUREN S 9 3 2 4 Server ausw hlen Auf der Registerkarte Server w hlen
296. n Die Signatur wird mit dem privaten Schl ssel erstellt und mit dem ffentlichem Schl ssel beim Empf nger auf Echtheit gepr ft Grafisch etwas vereinfacht sieht das etwa so aus S MIME Signatur Absender Internet Empf nger Pr fen gepr fte Mail ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 187 BW iQ SurrE CRYPT SIGNIEREN MIT S MIME 7 12 1 Ablauf f r S MIME Signaturen Vorgang Eine Mail wird vom Client an einen Empf nger versendet der die Mail signiert erhalten soll Crypt schreibt die zu signierenden Daten auf die Festplatte Diese Datei wird an das S MIME Interface bergeben Dieses holt das Unternehmens Zertifikat erstellt f r den Absender eine Kopie des Schl s sels und f gt dessen E Mail Adresse ein Dieses erstellte Zertifikat wird mit dem Root Zertifikat signiert damit es g ltig wird Die zu signierenden Daten werden mit dem erstellten Schl ssel signiert Crypt f gt dann den so entstandenen S MIME Teil als neuen MIME Nach richtentext in die Mail ein und h ngt das ffentliche Zertifikat an die Mail signiert wurde mit der Adresse des Absenders bereinstim Bei einigen Clients muss die E Mail Adresse des Zertifikats mit dem men Deshalb wird vom S MIME Interface ein neuer Schl ssel erstellt der die E Mail Adresse des Absenders enth lt 7 12 2 E Mails mit S MIME signieren Job einrichten Wenn Sie E Mails mit S MIME nur signieren m chten so verwenden Sie den Job
297. n auf Seite 216 6 5 8 5 DCC Die DCC Technologie wird von iQ Suite Wall zur Spam Erkennung verwendet Sie erkennt Massen Mails mittels Pr fsummen die von DCC Servern gez hlt werden In der Basis Konfiguration werden die bergreifenden DCC Einstellun gen vorgenommen N here Informationen zu Anti Spam mit DCC finden Sie unter Anti Spam mit Wall DCC Spam Filtering auf Seite 307 6 5 8 6 Crypt Engines iQ Suite Crypt verwendet zur Ver und Entschl sselung die Programme PGP GnuPG oder S MIME Diese sogenannten Crypt Engines werden auf dem Ser ver installiert und in der Basis Konfiguration f r die iQ Suite konfiguriert N heres zur Konfiguration der einzelnen Engines finden Sie in Konfiguration der PGP ADMINISTRATION IQ SUITE 5 F R EXCHANGE SETE 117 ALLGEMEINES RICHTLINIEN KONFIGURATION 6 6 6 6 1 6 6 2 bzw GnuPG Crypt Engine auf Seite 140 und in Konfiguration der S MIME Crypt Engine auf Seite 168 Richtlinien Konfiguration In der Richtlinien Konfiguration definieren Sie Ihre iQ Suite Jobs basierend auf firmeneigenen Richtlinien Anhand unterschiedlicher Bedingungen oder auch Filter k nnen Sie festlegen welche Mails berhaupt betroffen sind wann welche Aktion ausgef hrt werden soll und in welcher Reihenfolge die Jobs abgearbeitet werden sollen Priorit t Alle Bedingungen k nnen innerhalb der Jobs konfiguriert werden Die Summe der iQ Suite Jobs ergibt die Unternehmensrichtlinien
298. n tigen keine Containerdatei com exe oder Visual Basic innerhalb eines Dokuments wie ein Virus um sich zu verbreiten Sind h ufig als Makroviren anzutreffen SEITE 350 B ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U X 509 Standard f r den Aufbau und die Codierung von Zertifikaten CRLs und Authenti fizierungsdiensten X 509 ist die weltweit am h ufigsten eingesetzte Norm f r Zertifikatsstrukturen XML Extensible Markup Language Metasprache zur Definition von Markup Sprachen z B HTML Zertifikat Ein digitales Zertifikat ist ein elektronisches Dokument das mit dem ffentlichen Schl ssel verbunden ist Ein Zertifikat wird durch eine vertrauensw rdige Instanz Zertifizierungsstelle Trustcenter siehe auch PKI digital signiert und damit beglaubigt dass der Schl ssel z B zu einer bestimmten Person geh rt und nicht ver ndert wurde Die digitale Signatur der Zertifizierungsstelle ist dabei integraler Bestandteil des ausgestellten Zertifikats So kann jeder Teilnehmer der den ffentlichen Schl ssel dieser Zertifizierungsstelle kennt deren Zertifikate ber pr fen Durch eine mehrstufige Anwendung dieser Methode entsteht eine Public Key Infrastruktur PKI Vorteile solcher Vorgehensweisen sind dass man zur vollst ndigen Pr fung nur noch den ffentlichen Schl ssel der sogenannten Root Instanz also das Root Zertifikat ben tigt und die berpr fung der Zwi schenzertifikate automatisch erfol
299. n Ablauf des Jobs ausgef hrt werden Aktionen bei Fehler Hilfe DK Abbrechen bemehmen ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 149 I iQ SurrE CRYPT AUTOMATISCHER SCHL SSELIMPORT MIT PGP GNUPG Klicken Sie auf Aktionen bei Erfolg Hier sind folgende Aktionen definiert Aktionen bei Erfolg xi Aktionen f r erfolgreichen Schliisselimport Standard Kopie in Quarant ne IV F ge Zusatz im Betreff hinzu Crypt GPG Import OK am Ende Sende Admin Crypt Import erfolgreich an iQ Suite Administratoren Sende Benachrichtigung an E Mail Absender Sende Benachrichtigung an E Mail Empf nger Weitere Aktionen Hinzuf gen Hilfe Abbrechen bernehmen Als Aktion wird eine Benachrichtigung an den Administrator mit dem Betreff Crypt GPG Import OK versandt Die Benachrichtigungsvorlage ist Admin Crypt Import erfolgreich Die Benachrichtigung wird aus dem Pull Down Men der verf gbaren Benachrichtigungsvorlagen ausgew hlt Diese k nnen individu ell ber die HTML Symbolleiste oder direkt mit HTML Formatbefehlen gestaltet werden In gleicher Form definieren Sie die Aktionen bei Fehler Eine Benach richtigung wird an den Administrator versandt und die Mail au erdem in die Qua rant ne gestellt Sie k nnen mit der Schaltfl che Hinzuf gen weitere Aktionen definieren Die Vorgehensweise entnehmen Sie bitte der Beschreibung in iQ Suite Watchdog
300. n E Mails erst nach Frei gabe durch autorisiertes Personal entsprechend Compliance Anforderun gen DXL XML Export ins Dateisystem f r flexibel definierbare Weiterverarbei tung E Automatische berwachung von verf gbarem Speicherplatz auf dem Server E Anbindung von Archivsystemen zur Erweiterung um Archivierungsfunktio nen E Mail Archiving Retrieval Retention Ablage und Verwaltung Suche Wiederherstellung und L schen von E Mails Unternehmen sind verpflichtet E Mails ber festgelegte Zeitr ume aufzubewah ren Hierf r l sst sich das integrierte iQ Suite Archivierungsmodul einsetzen sowie f hrende Archivierungsl sungen von Drittherstellern nahtlos anbinden Die Archivierung ist der Zustellung vorgeschaltet um Manipulationen durch Anwen der auszuschlie en iQ Suite bergibt wichtige Metadaten wie E Mail Header Verarbeitungsdetails oder Kategorie f r die Indexerstellung automatisch an das Archivsystem Die E Mail Korrespondenz ist anhand von Schlagw rtern zu einem sp teren Zeitpunkt etwa f r eine Steuerpr fung wiederherstellbar Die gesetzlich geforderte Revisionssicherheit ist gew hrleistet iQ Suite Bridge Mit dem Schnittstellen und Integrationsmodul iQ Suite Bridge ist es erstmals m glich eine E Mail Archivierung auf der Grundlage fein abstimmbarer Richtli nien zur Vorverarbeitung Filterung und Klassifizierung von E Mails aufzubauen Sie integrieren eine flexible Gesamtl sung welche die vielf
301. n Einzelschritten F hren Sie auf dem ersten Server eine Installation der iQ Suite durch siehe Installation der iQ Suite auf einem Exchange Server auf Seite 27 Starten Sie die iQ Suite Die Konfigurationsdatei ConfigData xml befindet sich nach einer vollst n digen Installation im Verzeichnis C Program FilesNGROUP Technologies iQ Suite Config Geben Sie diesen Ordner f r alle Server frei Installieren Sie die Serverkomponenten auf den restlichen Exchange Ser vern siehe Installation der Serverkomponenten auf den Servern auf Seite 33 mit der Option Eine bereits vorhandene Konfigurationsdatei verwenden Verweisen Sie dort auf die Datei im freigegebenen Ordner Optional Installieren Sie die iQ Suite Konsole auf einer Workstation falls Sie von dort administrieren m chten siehe Installation der iQ Suite Kon sole auf einer Workstation auf Seite 36 mit der Option Eine bereits vor handene Konfigurationsdatei verwenden G Halten Sie die Reihenfolge der Installationsschritte unbedingt ein 4920 Wenn die Serverkomponenten auf mehreren Exchange Servern lau a fen und Sie die iQ Suite Konsole auf einer Workstation installieren k nnen Sie diese auch unter Windows NT 2000 XP betreiben Die Workstation ben tigt au erdem keinen Exchange Server 5 3 2 2 Installation der Serverkomponenten auf den Servern F r den ersten Exchange Server f hren Sie bitte eine Installation wie in Installation der iQ Suite au
302. n Sie im linken Fensterbereich unter Basis Konfi guration mit einem rechten Mausklick auf iQ Suite Servers die Eigenschaften aufrufen 4 5 1 1 Gepackte Dateien und iQ Suite Monitor Die Einstellungen auf der Registerkarte Allgemeines legen die maximal erlaubte Gr e entpackter Dateien auf der Festplatte und die maximal erlaubte Entpa 1 siehe dazu auch ZIP of Death im Glossar auf Seite 329 SEITE 20 ADMINISTRATION IQ SUITE 5 F R EXCHANGE QUICKSTART NOTWENDIGE SCHRITTE NACH DER INSTALLATION ckungstiefe bei Archiven fest E Mails die diese Werte berschreiten werden in den Bad Mail Bereich berf hrt Achten Sie auf die korrekte Einstellung Ihres Kommunikationsports f r den iQ Suite Monitor Die Kommunikation mit den Servern ist sonst nicht m glich blicherweise wird 8008 verwendet der als Standardport bei der Installation ein getragen wird Die hier eingetragenen Werte gelten f r alle Server Eigenschaften von iQ Suite Servers xj Allgemeines E Mail Adressen Details Einstellungen f r gepackte Dateien Maximal erlaubte Gr e pro entpackter Datei 07200 Maximal erlaubte Entpackungstiefe 5 iQ Suite Monitor Einstellungen Kommunikations Port 8008 Abbrechen bernehmen Lesen Sie in diesem Zusammenhang auch die Beschreibung zur Rechtevergabe und Sicherheitseinstellungen unter iQ Suite Monitor auf Seite 123 4 5 1 2 Definition der E Ma
303. n einer der eingesetzten Virenscanner die Mail fehlerfrei pr ft und als virenfrei erkennt Wenn andere konfigurierte Virenscanner ausfallen sollten wird die Mail an den Empf nger gesendet obwohl sie noch nicht durch alle Virenscanner gepr ft worden ist Alle Virenscanner m ssen fehlerfrei pr fen Alle eingesetzten Virenscanner m ssen die Mail fehlerfrei pr fen und als virenfrei erkennen Sollte einer der konfigurierten Virenscanner ausfallen oder abgeschal tet sein und deswegen die Mail nicht pr fen k nnen wird die Mail in die Bad Mail Quarant ne berf hrt Die Standard und empfohlene Einstellung ist Mindestens ein Virenscanner muss fehlerfrei pr fen Klicken Sie nun auf die Schaltfl che Ausw hlen Sie erhalten folgenden Dialog Objekt e ausw hlen B r Objektfe ausw hlen Verf gbare bjekte Ausgew hlte Objekte Name Command Software Scan E ngine Nein f F Secure Scan Engine Nein McAfee Scan Engine Nein 3 Norman Scan Engine Nein 3 Sophos Scan Engine Nein Q Symantec Antivirus Scan Engine Nein Q Trendmicro Scan Engine Nein AntiVir Engine powered by H B EDY Ja lt lt Bearbeiten Bearbeiten Abbrechen Sie k nnen mehrere Virenscanner ausw hlen Markieren Sie die gew nschten Virenscanner und verschieben Sie sie mit den Pfeiltasten in das rechte zum Ent fernen in das linke Fenster Ausgew hlt sind die Virenscanner im rechten Fens
304. n ist Dieser Job bearbeitet auch diejenigen Mails die aus der Quarant ne wieder ver sendet werden Die Sende Option beim Versand aus der Quarant ne ist Job bergreifend und hat Priorit t Wenn Sie eine Mail also mit der Quarant ne Sende Option Zustellen ohne weitere iQ Suite Pr fung dieses Servers erneut versenden wird die Mail durch keinen Job bearbeitet Setzen Sie beim Versand aus der Quarant ne die Sende Option deshalb auf E Mail erneut durch iQ Suite Jobs bearbeiten lassen N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 7 11 2 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan SEITE 182 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE CRYPT ENTSCHL SSELN MIT S MIME U denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 7 11 2 3 Crypt Engine Modus ausw hlen Methode In der Registerkarte Crypt Engine Modus stellen Sie ein welche Entschl sse lungsmethode und welche Sicherheitseinstellungen mit diesem Job aufgerufen werden sollen Au erdem k nnen Sie hier Zusatzoptionen einrichten
305. n zu m ssen Unter Signatur verstehen wir an dieser Stelle keine digitale Unterschrift sondern Gru formeln und die Absenderangaben Einheitliche Signaturen gew hrleisten eine konsequent einheitliche Au endar stellung des Unternehmens Dadurch wird verhindert dass die eine Abteilung Goethezitate verwendet und die andere Monty Python dass die eine Signatur Geb ude und Raumnummer des Mitarbeiters enth lt die andere nur Telefon und Faxnummer Jeder Gesch ftsbrief gew hrleistet eine gewisse Einheitlichkeit im Layout und das sollte auch f r die Kommunikation per E Mail gelten Unabh ngig davon ob die E Mail Benutzersignatur statische Texte beinhaltet sollte sie die wichtigsten Angaben zum Absender liefern und das sind nun einmal die so genannten Koordinaten Der einfachste Weg ist es Signaturen zentral zu erstellen und zuzuweisen Werden die Vorg nge serverbasiert durchgef hrt sind Aktualit t Richtigkeit und vor allen Dingen unternehmensweite Einheitlichkeit der Informationen gew hrleistet auch bei Umzug Wechsel der Telefon und Raum nummern und neuen Abteilungsstrukturen iQ Suite Trailer entnimmt die n tigen Informationen dem Active Directory Dessen Dom nenstruktur l sst sich einfach pflegen und leicht um Objekte und Eigen schaften erweitern Um den Zugriff auf dom nen bergreifende Informationen zu erm glichen verwendet iQ Suite Trailer den Global Catalog Dieser entspricht einem Index der die relevanten Informat
306. ndary _ 8216523319814710802586 X pluto oaxomoamutgvavgnpivtvuii igytsixtoxogvtav ppuuvnmpa X Test 20050117172006 23054 499TEST FileName 00011564 eml20050117172006 Retum Path rygelintemal dom2 local NES uie 17 Jan 2005 16 20 06 0446 UTC FILETIME E81 E OCEQ 01C4FCBO ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 127 ALLGEMEINES IQ SurrE MONITOR Unter Sendeprotokoll erhalten Sie den Verlauf des erneuten Sendens aus der Quarant ne Quarant neobjekt k x E Mail Verarbeitung Details r Sende Informationen Zuletzt gesendet E n Sende Historie E Kopieren gt ej 6 7 1 2 Beispiel einer E Mail in der Informationsspeicher Quarant ne Diese Informationen erhalten Sie wenn Sie mit einem Doppelklick oder der rech ten Maustaste die Eigenschaften der Mail in der Informationsspeicher Quaran t ne aufrufen Unter der Registerkarte Objekt finden Sie das Wichtigste auf einen Blick SEITE 128 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES IQ SurreE Monitor x Objekt Verarbeitung Absender Empf nger Betreff Gr e Label Anh nge Datei r Informationen ber Quarant neobjekt Datum Zeit Speicherort Pamasa aa STORE MSXIC3 Esste Speichergruppe Informalionsspeicher f r ffentliche Ordner MSXIC3 Moya informat Momain 000 15 22 kB Maus ps
307. nden Das Stan dardverzeichnis f r die Installation der iQ Suite ist C Program Files GROUP Technologies ViQ SuiteN englisch c Programme GROUP Technologies iQ Suite GrpData deutsch i iQ Suite 5 0 for Exchange RC1 InstallShield Wizard EE xi Angepasstes Setup w hlen Sie die Komponenten die Sie installieren wollen m Klicken Sie auf eines der Symbole in der Liste um die Installationsart einer Komponente zu ndern rFeature Beschreibung amp g Informationsspeicher Scan o iQ Suite Management Konsole amp g Online Hilfe amp Handbuch Dieses Feature ben tigt 1KB auf Ihrer Festplatte Es sind 2 von 2 Subfeatures ausgew hlt Die Subfeatures erfordern 22MB auf gt Ihrer Festplatte Installiere Programmdateien nach C Program Files GROUP Technologies iQ Suitel ndern InstallShield Hilfe Speicherplatz Abbrechen Klicken Sie Weiter Damit werden alle Serverkomponenten und die iQ Suite Kon sole installiert Sollte auf dem Server bereits eine andere Informationsspeicher Scan Anwen dung laufen erhalten Sie folgende Meldung SEITE 28 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION DuURCHF HRUNG W iQ Suite 5 0 for Exchange RC1 InstallShield Wizard Feature kann nicht installiert werden Der Informationsspeicher Scan kann nicht auf Ihrem System installiert werden Eine andere Informationsspeicher 5can Anwen
308. nderen Kommunikationspartner nur optional verschl sselt werden sollen SEITE 178 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE CRYPT VERSCHL SSELN MIT S MIME U 7 10 2 5 Mapping ausw hlen Key ID Zuordnung In der Registerkarte Mapping bestimmen Sie die Art des Adressmappings f r die Verschl sselung und erstellen bei Bedarf Ihre eigene Mapping Tabelle Eigenschaften von Verschl sseln signieren mit 5 Allgemeines Adressen Crypt Engine Crypt Modus Mapping Akti 4 Adress Mapping C Verwende zuerst diese Mapping T abelle C Verwende zuerst den ffentlichen Schl sselbund d Esc Spartner com key partner com Hinzuf gen Entfemen DK Abbrechen berehmen Bearbeiten Hilfe Die Voreinstellung ist Verwende nur den ffentlichen Schl sselbund Die M glichkeiten sind E Verwende zuerst diese Mapping Tabelle Die Eintr ge in der unten stehenden selbst definierten Mapping Tabelle haben Vorrang Wenn in dieser Tabelle zu einer Empf ngeradresse eine Key ID eingetragen ist wird in der Cache DB nach dieser Key ID gesucht und das dazu geh rige Zertifikat verwendet Erst wenn kein passender Eintrag in der Tabelle gefunden worden ist sucht der Verschl sselungsjob in der Cache DB unter der Empf nger Adresse als Key ID Die Key ID muss hier die E Mail Adresse sein die im Zertifikat hinterlegt ist Diese Einstellung ist sinnvoll wenn ber sichere VPN
309. nding timeout 180 seconds Cancel Apply 2 Um zu verhindern dass w hrend des Updates des passiven Knotens ein Failover auf diese auftritt darf sie unter den Possible owners aller EVS im Cluster nicht mehr erscheinen In unserem Falle hei t dies ffnen Sie im Cluster Administrator ber die rechte Maustaste die Properties der Resource Exchange System Attendant w hlen Sie die Registerkarte General und entfernen Sie CLNODE2 aus Possible owners ber Modify ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 55 INSTALLATION UPDATE VON V3 x V4 0 NACH V5 0 IN EINEM CLUSTER Exchange System Attendant EVS1 Properties L2 x General Dependencies Advanced Exchange System Attendant EVS1 Name Exchange System Attendant EV51 Description Possible owners CLNODET CLNODE2 this resource in a separate Resource Monitor Resource type Microsoft Exchange System Attendant Group EVS 1 State Online Node CLNODE1 Cancel Apply 3 Damit das iQ Suite Setup auf den passiven Knoten funktioniert m ssen alle Registry Pfade der iQ Suite auf g ltige Verzeichnisse bzw Dateien zeigen Daher m ssen ggf in der Sektion General der iQ Suite Registry Einstellungen die Werte Config Data und InQ ge ndert werden In unse rem Beispiel werden sie auf dem passiven Knoten CLNODE2 auf die Ursprungs Verzeichnisse nach dem initialen iQ Suite Setup gesetzt Falls diese Verzeichnis
310. ne Anwendung C Header Feld hinzuf gen Klicken Sie auf Weiter Aktionsassistent j xi Empf nger ausw hlen Umleitung an folgende Empf nger anfragen company com auch an urspr ngliche n Empf nger zustellen Zur ck Eertigstellen Abbrechen Geben Sie die E Mail Adresse der Abteilung oder der Person ein die in Ihrem Unternehmen die Anfragen bearbeitet Informationen zur Adresseingabe finden Sie unter Adresslisten auf Seite 90 Klicken Sie auf Fertigstellen 11 6 3 1 5 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 321 IQ SUITE WALL LIMITIEREN DER ANZAHL DER EMPF NGER 11 7 11 7 1 11 6 3 2 Job duplizieren Duplizieren Sie den Job indem Sie ihn markieren und Alle Tasks gt Duplizie ren w hlen Eins nach oben L schen Aktualisieren Eins nach unten Anden Anfang Eigenschaften An das Ende o Deaktivieren Hilfe 11 6 3 3 Einstellungen f r alle anderen Kategorien wiederholen ffnen Sie die Kopie mit einem Doppelklick vergeben Sie wieder einen spre chenden Namen und wiederholen Sie den Vorgang f r Mails der n chsten Kate gorie die Sie ebenfalls an den zust ndigen Adressaten weiterleiten lassen Legen Si
311. neue Quarant ne legen Sie an indem Sie mit der rechten Maustaste auf Quarant ne klicken und Neu gt Quarant ne w hlen Nach dem Speichern der Konfiguration werden diese Quarant nen automatisch vom EMH angelegt und werden anschlie end auch im iQ Suite Monitor angezeigt aktualisieren Sie die Ansicht Die Gr e einer Quarant ne ist auf 2 GB beschr nkt Achten Sie auf D das L schintervall Automatisch gel scht werden alle Eintr ge die lter als 30 Tage sind Standardeinstellung 6 5 7 1 1 Quarant ne Sammelbenachrichtigungen einrichten Eine Quarant ne Sammelbenachrichtigung informiert ber die E Mails die von der iQ Suite in die Quarant ne gestellt worden sind Sammelbenachrichtigungen k nnen an verschiedenste Empf nger gruppen gesendet werden und eine Liste verschiedenster Quarant ne Mails enthalten Welche Mails das sind welche Aktion der Empf nger der Sammelbenachrichtigung f r diese Mails starten kann und welche Zusatzinformationen die Sammelbenachrichtigung enth lt wird in jeder Sammelbenachrichtigung separat konfiguriert Sammelbenachrichtigungen bestehen aus zwei Teilen Aus der Vorlage die Schablone oder der Rahmen in der die Form der Sammelbenachrichtigung u a mit Variablen definiert wird und aus der Liste der quarant nierten Mails der eigentliche Inhalt der Sammelbenachrichtigung in der mit Feldern definiert wird welche Mails und welche Felder der Mail in der erstellten Sammelbenachrichti
312. nge Virtual Server Gruppen mit Hilfe des Cluster Administrators 4 Aktivieren des Grabbers auf den aktiven Knoten Die Installation wird hier am Beispiel des folgenden 2 Knoten Active Passive Cluster durchgef hrt SEITE 38 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 5 5 2 INSTALLATION ERSTINSTALLATION F R MS AcTIVE PAssIVE CLUSTER SERVER DS Client A Client B Client C LAN IP 172 30 200 73 CLNODE1 active CLNODE2 passive Heartbeat Exchange Virtual Server Name EVS1 IP 172 30 200 75 Fiber Chahnel Hub RAID Drive Der Knoten CLNODE1 wurde als aktiver Knoten eingerichtet d h auf ihr l uft im Normalfall der Exchange Virtual Server EVS1 Dieser speichert seine Logda teien und Datenbasis auf der Disk Resource Disk des Clusters Im Failover Fall wird der Exchange Virtual Server EVS1 auf CLNODE2 bertragen Lokale Installation der iQ Suite Die folgenden beschriebenen Schritte m ssen auf allen Knoten aktiven und pas siven durchgef hrt werden 1 Starten Sie die setup iqsuite msx de exe der iQ Suite per Kommando zeile setup iqsuite msx de exe a vV GRP BE NOCONDITIONS 1 NOSER VICESTART 1 cx CAWINDOWS system32 cmd exe G gt setup_igsuite_msx_de exe a u GRP BE NOCONDITIONS 1 NOSERUICESTART 1 ADMINISTRATION IQ SUITE 5 F R EXCHANGE l SEITE 39 INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVE
313. nger Kein Filter Absender Jobtyp ausw hlen Watchdog Attachment Size Filtering Empf nger Watchdog Attachment Size Filtering watchdog E Mail Size Filtering Wall E Mail Address Filtering Wall Content Filtering Wall Recipient Limit Filterini mox eee x ee I Crvot Kev Import Auch in dieser Filterliste werden bis zu 10 000 Mails angezeigt Dadurch dass Sie die Anzeige der Mails mit Filteroptionen einschr nken erhalten Sie also auch ltere Mails die in der Liste aller Quarant ne Mails nicht mehr aufgef hrt wer den Wollen sie die Optionen wieder zur cksetzen haben Sie drei M g lichkeiten 1 Aktivieren Sie die Option Kein Filter in Filteroptionen 2 Klicken Sie mit der rechten Maustaste auf Ansicht gt Alle Objekte anzeigen 3 Benutzen Sie das Icon in der Symbolleiste 13 siehe dazu Quarant ne konfigurieren auf Seite 110 SEITE 124 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES IQ SuITE Monitor 6 7 1 1 Beispiel einer E Mail in der Quarant ne Diese Informationen erhalten Sie wenn Sie mit einem Doppelklick oder der rech ten Maustaste die Eigenschaften der Mail in der Quarant ne aufrufen Unter der Registerkarte E Mail finden Sie das Wichtigste auf einen Blick x E Mail Verarbeitung Details Sendeprotokoll r E MaiHnformationen Datum Zeit 7 01 2005 17 20 07 Absender esSsskyGyyahoo com Hinzuf gen Empf nger SMTP Moya intem
314. nger eines solchen Dokumentes kann sich darauf verlassen dass der Absender auch der Autor ist und kein Drit ter es versendet bzw ver ndert hat PGP ist Freeware und damit kostenlos ber viele Shareware Archive zu beziehen Im E Mail Bereich ist PGP ein Standard wie S MIME PGP ist platttormunabh ngig SEITE 342 ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U PKI Public Key Infrastruktur Das gr te Problem beim Einsatz von Public Key Ver fahren stellt die Authentizit t von ffentlichen Schl sseln dar Dahinter verbirgt sich die Frage wie gew hrleistet werden kann dass der vorliegende Schl ssel wirklich vom gew nschten Kommunikationspartner stammt Eine PKI ist eine Kombination aus Hardware und Software Komponenten Policen und verschie denen Prozeduren Sie basiert haupts chlich auf sogenannten Zertifikaten diese sind ihrerseits durch digitale Signaturen von einer vertrauensw rdigen Instanz beglaubigte Schl ssel der Kommunikationspartner Plattform Technologiebasis z B Lotus Notes oder Microsoft Exchange auch jedes Betriebssystem auf der andere Technologien oder Prozesse wie die Produkte der GROUP Technologies AG oder auch Anwendungen anderer Art aufgesetzt werden k nnen Policy Sammelbegriff f r alle definierten Jobs siehe Richtlinien POP3 Abk rzung f r Post Office Protocol 3 die 3 steht f r die Version des Protokolls Es handelt sich hier um ein bertragungsprotokoll welches d
315. nikationspartner aus den L ndern haben deren Zeichens tze in dieser Liste angegeben sind so passen Sie die Liste fol genderma en an 1 Kopieren Sie die Liste Anti Spam Denied Character Sets unter Basis Konfiguration gt Wortlisten 2 Geben Sie Ihrer Liste einen neuen Namen 3 L schen Sie die Zeichens tze mit den L nder Ihrer Kommunikationspart nern aus der Liste heraus 4 Speichern Sie die Liste ab 5 L schen Sie die Liste Anti Spam Denied Character Sets im Job Erwei tertes Spam Filtering und setzen Sie Ihre eigene Liste unter Definitive Spam Kriterien gt E Mails mit diesem Zeichensatz ein Die Funktion pr ft in der E Mail ausschlie lich das Header Feld charset Achten Sie darauf dass Sie f r diese Option nur die daf r bestimmten Zeichensatz Liste n ausw hlen und keine andere Wort liste 11 4 4 4 Server ausw hlen Job Details Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschrei bung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt 11 4 5 Anti Spam f r Experten Im Spam Filtering Job lassen sich definitive und kombinierte Spam Kriterien ein stellen Die definitiven Kriterien bedeuten eine sofortige Entscheidung in die eine oder andere Richtung Spam oder Nicht Spam und werden sofort mit dem Etikett Spam Wahrscheinlichkeit ist 0 Keine oder Spam Wahrscheinlichkeit ist 100 Hoch belegt Die kombini
316. nnlose Junk Zeichenketten im Nachrich tentext der Mail vorkommen Phrasen im Nachrichtentext berpr ft ob sich W rter aus dem typischen Spam Wortschatz im Nachrichtentext der Mail befinden Verschleierte W rter im berpr ft ob sich verschleierte W rter aus der ange Nachrichtentext gebenen Wortliste n im Nachrichtentext der Mail befinden Suspekter HTML Code berpr ft ob sich HTML Konstrukte im Nachrichten text der Mail befinden Suspekte HTML Links berpr ft ob sich Spammer Links im Nachrichtentext der Mail befinden 11 4 6 Manuelle Anti Spam Konfiguration Wenn Sie den oben beschriebenen Job Wall Spam Filtering nicht nutzen m ch ten empfiehlt es sich f r eine effektive Anti Spam Konfiguration folgende Rei henfolge im Jobablauf einzurichten 1 Adresspr fung auf bekannte Spam Adressen 2 Spam Pr fung mittels DCC Server Siehe dazu das Kapitel Anti Spam mit Wall DCC Spam Filtering auf Seite 307 SEITE 306 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 11 5 1Q SurrE WALL ANTI SPAM MIT WALL DCC SPAM FiLTERING DS 3 Betreffzeilenpr fung auf Text und auf Auff lligkeiten in der Formatierung z B Punkte oder Leerzeichen Siehe dazu die Wortliste Spam Content Subject in der Basis Konfiguration unter Wortlisten 4 Nachrichtentextpr fung auf Spam Links z B auch auf Umleitungen 4 und Click tracker Siehe dazu die Wortliste Spam Links Body in der Basis Konfigurati
317. ns Detail erf llt Bridge Confidential Create Meta Data Set Archive Restore E Mails Possible Actions Stub Connect To Request Send E Mail Archiving and Noti Add Link System Execute fications Result Audit Proofed Archived E Mails N here Informationen ber iQ Suite Bridge finden Sie im separaten iQ Suite Bridge Solution Guide der in K rze auf der Dokumentations Website zur Verf gung steht SEITE 328 ADMINISTRATION IQ SUITE 5 F R EXCHANGE b 13 GLossar U Glossar ACL Access Control List Liste von Eintr gen zu einem Objekt das Zugangsberechtigungen steuert Active Directory AD Verzeichnis f r alle Netzwerkobjekte Benutzer Postf cher usw Der Ver zeichnisdienst f r Windows 2000 Server Er speichert Informationen zu Objekten im Netzwerk und stellt diese Informationen autorisierten Administratoren und Benutzern zur Verf gung Active Directory erlaubt Netzwerkbenutzern mit einem einzigen Anmeldevorgang den Zugriff auf alle Ressourcen im Netzwerk f r die sie Berechtigungen besitzen Administratoren wird eine intuitive hierarchische Ansicht des Netzwerks und ein einziger Verwaltungsort f r alle Netzwerkobjekte zur Verf gung gestellt Active Directory Connector ADC Ein Windows 2000 Dienst der das Exchange 5 5 Verzeichnis mit Active Direc tory repliziert Auf diese Weise kann ein Verzeichnis entweder aus Active Direc tory oder mit dem Verzeichnisdienst von Exchange
318. nsignaturdatei berpr ft wurde wird die entspre chende Nachrichtenkomponente vor der Weiterleitung an den Client dem Virenscanner bermittelt On Demand Scan ist der gel ufigste Bereich f r welchen der Informationsspeicher Scan gew hlt wird Proaktiver Scan Der proaktive Scan berpr ft neue eintreffende Nachrichten bevor der Zugriff eines Clients ber den On Demand Scan erfolgt Der proaktive Scan stellt eine Erg nzung zum On Demand Scan dar welcher f r einen schnelleren Clientzugriff sorgen kann Hintergrund Scan Beim Hintergrund Scan kann ein kompletter Pr flauf durch alle Elemente des Informationsspeichers angesto en werden Diese berpr fung kann f r den ffentlichen und privaten Informationsspeicher getrennt aktiviert werden Es werden hierbei alle Elemente erfasst welche mit der aktuellen Virenscannersignaturdatei noch nicht gepr ft wurden Neben der zeitgesteuerten berpr fung wird der Hintergrund Scan auch immer beim Laden der Datenbanken z B Start des Servers ausgef hrt Beim Informationsspeicher Scan handelt es sich um eine serverweite Einstel lung Daher ist in der iQ Suite immer ein Informationsspeicher Scan Job pro Ser ver verf gbar und nicht beliebig viele wie beim Watchdog Virus Scanning SEITE 214 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG ViRENPR rUNG Wird in einer Nachricht ein Virus gefunden lassen sich verschiedene Aktionen durchf hren die spezie
319. nstallation der i 2 2 Starten Sie das Setup der iQ Suite f r Exchange V5 0 auf passiven Suite auf Seite 39 Die weiteren Schritte des Updates der iQ Suite sind die gleichen wie beim Update im NICHT Cluster Fall siehe Update von i Deaktivieren Sie am Ende des Updateprozesses die Option Launch iQ Suite Console Ansonsten wird ein Update der Konfigurationsdatei gemacht was zu diesem Zeitpunkt unn tig ist uite 5 0 for Exchange 1 InstallShield Wizard Installation abgeschlossen Der InstallShield Wizard hat iQ Suite 5 0 for Exchange RC1 erfolgreich installiert Klicken Sie auf Fertigstellen um den Assistenten zu beenden ReadMe Datei anzeigen iQ Suite Konsole starten abbrechen lt zur ck 5 Kopieren Sie eine g ltige Lizenz Datei in das Verzeichnis NiQ SuiteNLicense Suite 3 x oder 4 auf Version 5 auf Seite 26 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 57 INSTALLATION UPDATE VON V3 x V4 0 NACH V5 0 IN EINEM CLUSTER 5 6 2 Failover der EVS von CLNODE1 nach CLNODE2 Der momentane Stand der Installation sollte nun der Folgende sein Auf allen passiven Knoten ist die iQ Suite V5 0 installiert auf allen aktiven Knoten l uft noch die alte iQ Suite V3 5 oder V4 0 Um auch die aktiven Knoten zu aktuali sieren m ssen diese zu passiven Knoten gemacht werden Dies wird durch den Failover der EVS erreicht Dabei muss verhindert werden d
320. ntext in die Mail ein Die S MIME Crypt Engine importiert die Zertifikate automatisch in die Cache DB Daher ist ein Importieren der Zertifikate oder ein Import Job nicht notwendig E Mail Signaturen mit S MIME pr fen Job einrichten Wenn Sie im Job Entschl sseln Verifizieren mit S MIME die Sicherheitseinstel lungen auf Optionale Entschl sselung eingestellt haben so werden alle Signa turen so sie vorhanden sind automatisch gepr ft genauso wie verschl sselte Mails automatisch entschl sselt werden Wenn Sie zwingend nur signierte E Mails erlauben m chten so verwenden Sie den Job Entschl sseln Verifizieren mit S MIME ziehen diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ndern ihn folgenderma en 1 Benennen Sie den Job nach seiner Funktion um 2 Setzen Sie auf der Registerkarte Crypt Engine Modus die Sicherheitsein stellung auf Ausgew hlter Modus ist erzwungen und die Entschl sse lungsmethode auf Verifizieren Eine genaue Beschreibung der einzelnen Felder finden Sie im Kapitel E Mails mit S MIME entschl sseln Jobbeispiel auf Seite 181 ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 189 BW iQ SurrE CRYPT VERIFIZIEREN PR FEN VON S MIME SIGNATUREN SEITE 190 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q Surre Trust U iQ Suite Trust In einer Public Key Infrastruktur PKI werden die ffentlichen Schl ssel ffentli cher Schl ssel siehe auch privater Schl s
321. nzugeben also z B 6 als Startposition und 1 als Endposition Damit wird zwischen dem letzten und dem sechstletzten Byte der Datei gesucht ganz egal wie viele Bytes die Datei letztendlich hat Eine positive Startposition und eine negative Endposi tion ist immer m glich z B 11 als Start das elfte Byte und 10 als Endposition das zehntletzte Byte Es ist nicht m glich als Startposition einen negativen und als Endposition einen positiven Wert anzugeben 10 4 4 2 2 Beispiel Windows OS2 Bitmap Dateien bmp Wenn Sie die Fingerprint Einstellungen einer Bitmap Datei ffnen erhalten Sie folgendes Bild Eigenschaften von Bitmap bmp xi Allgemeines Fingerprint Einstellungen Details Option und Namensmuster Namensmuster bmp Bin rmuster Letzte nderung 10 12 2002 11 11 10 12 2002 11 Bearbeiten Hilfe Hinzuf gen Abbrechen bernehmen Entfernen ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 249 I iQ SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG 7 N heres zur Option Pr fe Bin r und Namensmuster finden Sie in Fingerprints konfigurieren auf Seite 243 ffnen Sie nun mit Bearbeiten den ersten Eintrag so erhalten Sie Folgendes Bin rmuster bearbeiten zi Bin rmuster Startposition 1 Endposition 3 Hexadezimaler Wert 424D Die Startposition ist 1 die Endposition 3 Das
322. ob verwendet werden Sollte das Analyseergebnis durch den Job nicht zu Ihrer Zufriedenheit ausfallen k nnen Sie den Klassifikator jederzeit nachtrainieren indem Sie neue Mails zu den einzelnen Kategorien hinzuf gen CORE f r Anti Spam verwenden 11 6 2 1 Standard Job einschalten Schalten Sie den Job Erweiterter Spam Filtering aktiv Dieser Job beinhaltet eine Spam Pr fung mit dem mitgelieferten CORE Spam Klassifikator Dieser Klassifikator kann nicht ge ndert oder erweitert werden und wird bei der Installation an anderer Stelle gespeichert als selbst erstellte Klassifikatoren 11 6 2 2 Eigenen Spam Klassifikator im Standard Job verwenden Wenn Sie CORE f r Anti Spam mit einem eigenen Spam Klassifikator verwenden m chten hier die Schritte im Einzelnen ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 313 E iQ SurrE WALL CORE KLASSIFIKATION 1 Legen Sie unter Basis Konfiguration gt Utility Einstellungen CORE Klassifikatoren einen neuen Klassifikator mit 2 Kategorien an Eigenschaften von Klassifikator Allgemeines Jobs Detais er Spam Kla Name Mein eigener Spam Klassifikator Pfad a o UE Kategorien 5 Abbrechen bemehmen Geben Sie dem Klassifikator einen Namen und bestimmen Sie den Namen des Ordners der unter 10 Suite GrpData Quarantine angelegt werden soll Geben Sie hier nur den Ordnernamen an und verwenden Sie innerhalb des Ordnerna
323. odukten SEITE 16 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 4 1 4 2 4 3 QUICKSTART INSTALLATION AUF EINEM EXCHANGE SERvER Quickstart Installation auf einem Exchange Server Aktivieren Sie mit einem Doppelklick die Datei setup iqsuite msx de exe im Installationspaket Befolgen Sie die weiteren Anweisungen des InstallShield Wizard bis die Installa tion abgeschlossen ist Das Standardverzeichnis f r die Installation der iQ Suite ist falls Sie nichts anderes angeben C Programme GROUP Technologies iQ Suite deutsch C Program Files GROUP Technologies iQ Suite englisch Deaktivieren Sie in jedem Fall eventuelle Real Time bzw On Access Scan Funktionen der eingesetzten Virenscanner f r das Verzeichnis i10 Suite GrpDatal N here Informationen zur Installation finden Sie in Installation auf Seite 25 Installation auf mehreren Exchange Servern Bitte lesen Sie dazu unbedingt das Kapitel Installation der iQ Suite auf mehreren Exchange Servern auf Seite 31 Starten der iQ Suite Konsole Die iQ Suite ist ein Serverprodukt das durch die iQ Suite Konsole konfiguriert wird Damit die iQ Suite arbeitet muss der iQ Suite Service gestartet sein N he res ber den iQ Suite Service finden Sie unter Der iQ Suite Service Enterprise Message Handler EMH auf Seite 73 Sie starten die Konsole ber if istarc gt Programme GROUP Technologies gt iQ Suite gt iQ Suite Konso
324. ol Grabberlnstaller2 oder ber die Batch registerGrabber2 bat wobei hier die Batch f r jede Instanznummer angepasst werden muss Damit auf dem passiven Knoten eine Registrierung f r alle Instanzen des virtuellen SMTP Ser vers m glich ist kann es sein dass jeder EVS einmal auf den passiven Knoten verschoben werden muss Sobald dies geschehen ist m ssen auf jedem aktiven Knoten die Anpassungen aus Abschnitt Anpassen der aktiven Knoten auf Seite 40 gemacht werden In der nachfolgenden bersicht sind die n tigen Anpassungen auf CLNODE 1 3 auf gelistet CLNODE1 Verzeichnis verschoben nach Registry Data S NGROUP Technologies iQ Suite GrpData Config S NGROUP Technologies MViQ SuiteNConfigNConfigData xml InQ S NGROUP Technologies NMiQ SuiteNGrpData M InQ iQ Suite Server in Konfiguration EVS1 EVS2 EVS3 CLNODE2 Verzeichnis verschoben nach T Registry Data T GROUP Technologies ViQ SuiteNGrpData V Config T NGROUP Technologies NViQ SuiteNConfigNConfigData xml InQ T GROUP Technologies NMiQ SuiteNGrpData M InQ iQ Suite Server in Konfiguration EVS1 EVS2 EVS3 SEITE 52 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVER DS CLNODE3 Verzeichnis verschoben nach U Registry Data U GROUP Technologies ViQ SuiteNGrpData V Config U NGROUP Technologies NMViQ SuiteNConfigNConfigData x
325. on ventionen Rechtsbestimmungen des DNS Domain Name Service folgend In der Adresse werden die Dom nen voneinander jeweils durch einen Punkt getrennt z B www group technologies com In einem Dom nennamen sind Buchstaben des Alphabets und Ziffern erlaubt Als einziges Sonderzeichen kann der Bindestrich weltweit uneingeschr nkt verwendet werden Deutsche Umlaute sind seit einiger Zeit zwar erlaubt aber nicht empfehlenswert ausl ndische Tas taturen ohne Umlaute und sollten wie beim Kreuzwortr tsel ersetzt werden gt SEITE 332 ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U gt oe gt Der Name muss aus mindestens Zeichen bestehen und dabei mindestens einen Buchstaben enthalten da er sonst mit einer IP Adresse verwechselt werden k nnte Dynamic Link Library Deutsch Dynamische Verweis Bibliothek frei bersetzt Laufzeitbibliothek Abge k rzt DLL DLLs sind Bibliotheken unter Windows die e enthalten die erst dann dynamisch nachgeladen werden wenn sie w hrend der Ausf hrung einer Applikation ben tigt werden Diese Technik wird nicht nur dazu verwendet Arbeitsspeicher zu sparen sondern bietet in erster Linie die M glichkeit allge mein zug ngliche Bibliotheken mit fertigen Standard Objekten einzurichten auf die bei der Entwicklung von Softwareprodukten zur ckgegriffen werden kann E Business Electronic Business Gesch ftsprozesse Abl ufe und Kommunikation die auf ele
326. on E Mails unerw nschter Absender Spam Versender Mailing listen etc sowie an unerw nschte Empf nger z B Mitbewerber 8 Verwendung aktueller Spam Pattern f r die schnelle Erkennung neuer Spammer Tricks E Verwaltung von White und Blacklists am Server f r effektives Blocken ausschlie lich unerw nschter E Mails E Festlegung von Sender Empf nger Kan len zur Regelung einer dedizier ten E Mail Kommunikation E Frei editierbare Ausschlusslisten f r Adressen und Inhalte in Betreff und Nachrichtentext E Zentrale Pr fung verschl sselter E Mails durch die Kombination von Wall und Crypt anstelle von clientbasierter Ende zu Ende Verschl sselung welche die zentralen E Mail Sicherheitspr fungen unterwandert 8 Flexible Benachrichtigungen ber geblockte E Mails direkt oder zeitge steuert an Administration oder E Mail Empf nger Absender E Benutzerspezifischer Zugriff auf E Mails in der Quarant ne E Zentrales Quarant ne Management besonders effizient bei Enterprise Mehr Server Umgebungen SEITE 12 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 3 3 3 3 1 E MAIL LIFECYCLE MANAGEMENT PRODUKT BERBLICK E MAIL CLASSIFICATION DS E Mail Classification Erkennung und Klassifizierung von Inhalten bzw inhaltsbasierte Weiterver arbeitung von E Mails Das Regelwerk ist ein durchg ngiges Funktionsmerkmal der iQ Suite Es erlaubt Unternehmen gem eigener Richtlinien individuelle Gesch ftsprozesse sicher zu
327. on E Mails zu einer oder mehreren Kategorie n Multiklassifikation E Verwendung der Content Recognition Engine einem statistischen Verfah ren unter Verwendung von Support Vector Machines SVM zur berpr fung und Autoklassifizierung von E Mails ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 13 E MAIL LIFECYCLE MANAGEMENT PRODUKT BERBLICK E MAIL COMPLIANCE 3 4 3 4 1 8 Response Management durch definierte Klassifizierungen beispielsweise f r den Kundensupport automatische Weiterleitung der E Mails an qualifi zierte Mitarbeiter BE Dokumentenschutz Nach entsprechenden Kategorien k nnen beispiels weise alle ausgehenden E Mails auf firmenrelevante Inhalte gepr ft wer den Eine Inhaltspr fung von E Mail Anh ngen ist ebenfalls m glich E Mail Compliance bereinstimmung mit und Erf llung von rechtlichen und regulativen Vorgaben Mit der iQ Suite sind Unternehmen in der Lage E Mails gesetzeskonform und unternehmensinterner Vorschriften zu senden und zu empfangen Basie rend auf den individuellen Regelwerken von Unternehmen lassen sich E Mails automatisch anhalten und nach dem Vier Augen Prinzip pr fen Erst nach Frei gabe werden sie versendet in Quarant ne gestellt an Dritte weiter geleitet oder gel scht Durch diesen Pr fprozess erreichen ausschlie lich unternehmenskon forme E Mails den Empf nger Ausgehende E Mails k nnen nicht f r den unauto risierten Versand sensibler Dokumente
328. on unter Wortlisten 5 Nachrichtentextpr fung auf Spam Text und bekannte typische Auff lligkei ten wie z B HTML Kommentare innerhalb eines HTML Mailtextes Siehe dazu auch die Wortliste HTML Spam Detector in der Basis Konfigura tion unter Wortlisten 6 Spam Pr fung mit CORE Siehe dazu das Kapitel CORE Klassifikation auf Seite 312 Achten Sie auf die richtigen Priorit ten der Jobs um die Pr fungen m glichst effektiv und performanceoptimiert durchzuf hren Anti Spam mit Wall DCC Spam Filtering 11 5 1 Was ist DCC Die DCC Pr fung basiert auf der Technologie des Distributed Checksum Clea ringhouse DCC DCC ist ein weltweites Anti Spam Netzwerk von Benutzern und Servern die zur Zeit ber 150 Millionen E Mails pro Tag analysieren Dabei wer den st ndig f r auff llige Massen E Mails intelligente Pr fsummen gebildet Die iQ Suite analysiert anhand dieser Pr fsummen eingehende E Mails Streng genommen entdeckt das Distributed Checksum Clearinghouse Verfah ren nicht nur Spam sondern allgemein massenhaft versandte E Mails Bulk Mails In einem DCC Verbund ermittelt die iQ Suite zu jeder eingehenden E Mail spezielle Pr fsummen und sendet diese an einen Server Clearinghouse Dieser antwortet mit der Angabe wie oft diese Mail Pr fsumme bereits registriert wurde und erh ht gleichzeitig den entsprechenden Z hler DCC Server tauschen wie 34 bliche bekannte Umleitungsservices und typische Umleitungsbefehle
329. on wird ausgef hrt bei folgenden Absendern Verschl sselungspartner gilt aber nicht f r diese Absender Keine Adresse ausgew hlt und bei folgenden Empf ngern to Interne Absender Empf nger gilt aber nicht f r diese Empf nger Keine Adresse ausgew hlt Hilfe DK Abbrechen bemehmen Zus tzliche Informationen ber Adressen deren Eingabem glichkeiten und ber die Adresspr fung in iQ Suite Wall finden Sie auch im Kapitel Adresspr fung auf Seite 266 6 5 5 Benachrichtigungsvorlagen erstellen In jedem Job k nnen Sie unter Aktionen bestimmen wer eine Benachrichtigung erhalten soll wenn die iQ Suite eine verbotene E Mail entdeckt hat Beim Anle gen eines neuen Jobs k nenn Sie die entsprechende Vorlage f r den Jobtyp aus w hlen N here Informationen zu den einzelnen Jobtypen erhalten Sie unter Richtlinien Konfiguration auf Seite 118 Die Benachrichtigungsvorlagen f r die einzelnen Jobs Inhaltspr fung Virenpr fung usw erstellen Sie in der Basis Konfiguration 10 siehe dazu Crypt Modus ausw hlen Verschl sselungsmodus VPN auf Seite 155 SEITE 100 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BAsIS KONFIGURATION Vorkonfigurierte Benachrichtigungsvorlagen f r die einzelnen Module finden Sie unter Basis Konfiguration gt Allgemeine Einstellungen gt Vorlagen 1 Klicken Sie auf Vorlagen und w hlen Sie den Vorlagentyp
330. ot set EZ actionMode REG DWORD 0x00000001 1 Ei LOCAL MACHINE 88 ActiveEvent REG DWORD 0 00000003 3 Cluster fBf DeleteMaillOnEror REG DWORD 0xD0000000 0 i a ipii REG DWORD 0x00000000 0 MaxTicketA REG DWORD 0x0000012c 300 sEcuRmTY sed ed E 3 09 SOFTWARE E3 Synchronicitymode REG DWORD 0 00000001 1 9 08 corftsy 9 08 Classes 9 08 Clients H E Compaq Crystal Decisions 9 28 Gemplus 5 8 GROUP Technologies E C3 iQ suite 5 88 2 0 General Grabber C3 Inject E Logging 9 08 H BEDV My Computer HKEY_LOCAL_MACHINEI SOFTWARE GROUP Technologies iQ Suite 2 0 Grabber 5 5 7 Beispiel einer Erstinstallation auf einem 4 Knoten Cluster Um die oben genannten Installationsschritte noch einmal zu verdeutlichen wer den wir die Konfiguration der iQ Suite Resource in einem 4 Knoten Active Pas sive Cluster beispielhaft vorstellen Wir nehmen an dass 3 Knoten aktiv sind und 1 Knoten passiv l uft Grafisch dargestellt sieht das folgenderma en aus SEITE 50 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION ERSTINSTALLATION F R MS AcTIVE PAssIVE CLUSTER SERVER S LAN HeartBeat CLNODE2 CLNODE3 CLNODE4 CLNODE1 Exchange Virtual Server Name EVS1 Disk S Exchange Virtual Exchange Virtual Server Server Name EVS2 Name EVS3 Disk T Disk U Disk Array CLNODE1 CLNODE2 CLNODES sind aktiv
331. ows XP Professional Die Remote Administration eignet sich f r die zentrale Administration in Multi Server Umgebungen Die iQ Suite Konsole greift dabei auf einen oder mehrere Exchange Server zu um die iQ Suite zu konfigurieren und administrieren Der iQ Suite Server Mit iQ Suite Server werden die Funktionen und Prozesse der iQ Suite bezeich net die ausschlie lich auf dem Exchange Server laufen Hierbei kann der iQ Suite Server auf einem Exchange Server Front End Server oder Back End Server installiert werden Der iQ Suite Server unterteilt sich wiederum in ver schiedene Bereiche 6 1 2 1 Der Grabber Der Grabber ist ein Prozess der daf r zust ndig ist dass alle E Mails Terminan fragen etc die der Exchange Server versendet empf ngt oder routet abgegrif englisch to grab werden F r den gesamten Transport von E Mails Terminanfragen etc wird das SMTP Transportprotokoll verwendet Ein Bestand teil des SMTP Transportprotokolls ist der SMTP Erweiterte Warteschlangen Mechanismus englisch SMTP Advanced Queue Durch diese Advanced Queue wird der komplette E Mail Verkehr geleitet Dabei ist es unerheblich ob es SEITE 72 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES DIE IQ SUITE ARCHITEKTUR DS sich um E Mails handelt die zwischen Postf chern auf dem gleichen Postfach speicher oder Server gesendet werden oder um ein und ausgehende E Mails In allen F llen m ssen E Mails die
332. p Crypt Outbound Aktiv C Ja Nein Zusatz im Betreff C Keinen zus tzlichen Text im Betreff Crpt GPG VAR erypt security Ivi Mails aus Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Der Zusatz im Betreff ist mit einer Variablen siehe Liste der Benachrichtigungs variablen auf Seite 101 vordefiniert Dieser Zusatz wird in den Betreff jeder Mail eingef gt die erfolgreich verschl sselt worden ist Dieser Job bearbeitet auch diejenigen Mails die aus der Quarant ne wieder ver sendet werden Die Sende Option beim Versand aus der Quarant ne ist Job bergreifend und hat Priorit t Wenn Sie eine Mail also mit der Quarant ne Sende Option Zustellen ohne weitere iQ Suite Pr fung dieses Servers erneut versenden wird die Mail durch keinen Job bearbeitet Setzen Sie beim Versand aus der Quarant ne die Sende Option deshalb auf E Mail erneut durch iQ Suite Jobs bearbeiten lassen SEITE 152 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE CRYPT VERSCHL SSELN MIT PGP GnuPG U N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 7 6 3 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die di
333. pany pfx E Root Passwort Geben Sie hier das Passwort f r das oben eingetragene Root Zertifikat an Das Passwort darf kein Leerzeichen enthalten ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 169 E iQ SurrE CRYPT KONFIGURATION DER S MIME CRYPT ENGINE E Unternehmens Passwort Geben Sie hier das Passwort f r das oben eingetragene Unternehmens Zertifikat an Das Passwort darf kein Leerzeichen enthalten Fertig konfiguriert k nnte diese Registerkarte so aussehen Eigenschaften von S MIME Allgemeines S MIME Optionen Variablen Jobs Details gt Name S MIME GROUP Crypt Interface smirneMk smime dll Zeit berschreitung 90 Sekunden Pfad fur Zertifikate smimedata BootZettifikat smimedata root pfx Lintemehmens Zertifikat smimedataNcompany pfx Passwort Untemehmens Passwort Abbrechen bemehmen 7 9 1 2 S MIME Optionen einrichten Wenn Sie die Zertifikate der Kommunikationspartner in einem LDAP Verzeichnis abgelegt haben f llen Sie diese Felder bitte aus E Parameter Bei der Verwendung eines LDAP Servers schreiben Sie in diese Zeile an das Ende LDAP dazu Anschlie end f llen Sie die Felder f r den LDAP Zugriff aus EB LDAP Server Geben Sie den Servernamen oder die IP Adresse des LDAP Servers ein Beispiel server home SEITE 170 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE CRYPT KONFIGURATION DER S MIME CRYPT
334. per nach oder wenden Sie sich an unseren Support 11 4 5 3 Kombiniertes Kein Spam Kriterium Kriterium Beschreibung HAM Phrasen im berpr ft ob sich W rter aus dem typischen Busi Nachrichtentext ness Wortschatz der Anwender im Nachrichtentext der E Mail befinden ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 303 IQ SUITE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB 11 4 5 4 Kombinierte Klassifizierungskriterien Hier werden Ergebnisse von anderen Spam Erkennungsprodukten eingerechnet von denen jedes oftmals als alleiniges Spam Erkennungsmerkmal eingesetzt wird Durch die Kombination mit anderen Kriterien im Wall Spam Filtering Job werden die spezifischen Nachteile der einzelnen Produkte eliminiert Kriterium Beschreibung CORE Klassifizierung siehe auch CORE Klassifi kation auf Seite 312 Die Ergebnisse der CORE Klassifikation mit dem inter nen SPAM Klassifikator werden zur Berechnung der Spam Wahrscheinlichkeit herangezogen Der R ckga bewert wird als prozentuale Wahrscheinlichkeit zur Berechnung weitergegeben und mit sehr hoher Krite rium Relevanz einbezogen Standardeinstellung DCC Pr fung siehe auch Anti Spam mit Wall DCC Spam Filtering auf Seite 307 Die Ergebnisse der DCC Pr fung durch den angege benen DCC Server werden zur Berechnung der Spam Wahrscheinlichkeit herangezogen Der R ckga bewert liefert eine Zahl oder many zur Berechnung
335. prints ausgew hlt Im Gegensatz zur einfachen Fingerprint Pr fung steht hier die Option Entpacke komprimierte Anh nge nicht zur Verf gung Wenn Sie komprimierte Dateien in der Gr e beschr nken wollen geben Sie diese Formate in diesem Job einfach an Fingerprint Gr e Bedingungen Klicken Sie auf 10 000 um die Gr e in Kilo byte festzulegen bzw auf Microsoft Office um aus der Liste der Fingerprints eine Fingerprintkategorie einen einzelnen Fingerprint oder die maximale Gr e zu w hlen Sie erhalten folgende Ansicht SEITE 262 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG W Fingerprints auswahlen E Alle Fingerprints Verbotene Fingerprints Microsoft Office AM Unassigned Archive ASCII Documents e Encryption Hinzuf gen Entfemen Fonts 5E EE E REF E E 1 Images Erlaubte Fingerprints e Internet Mail e Microsoft Office e Microsoft Windows amp Misc Sound 42 Suspicious Attachments zl 4 gt 9 9 F E Maximale Gro e in Kilobyte 10000 Hinzuf gen Entfernen OK Abbrechen Mit den Schaltfl chen Hinzuf gen und Entfernen k nnen Sie der Liste der ver botenen und oder erlaubten Fingerprints ganze Kategorien oder einzelne Finger prints zuweisen ffnen Sie daf
336. ption E Mail erneut durch iQ Suite Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran t ne bergangen wird N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 11 6 3 1 2 Adressbedingungen einrichten Klicken Sie auf die Registerkarte Adressen Definieren Sie unter bei folgenden Absendern die Externen Absender und stellen Sie die gew nschte info Adresse unter und bei folgenden Empf ngern ein Eigenschaften von Wall CORE Classification E x Allgemeines Adressen CORE Optionen Aktionen Server Details Bei mehreren Empf ngern jeden einzeln verarbeiten Split Absender Empfanger Bedingungen Aktion wird ausgef hrt bei folgenden Absendern Externe Absender Empf nger gilt aber nicht f r diese Absender Keine Adresse ausgew hlt und bei folgenden Empf ngern to info company c gilt aber nicht f r d Empf nger Keine Adresse ausgew hlt SEITE 318 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL CORE KLASSIFIKATION DS Mehr ber Adressen erfahren Sie unter Adresslisten auf Seite 90 11 6 3 1 3 CORE Optionen einstellen In der Registerkarte CORE Optionen w hlen Sie den oben erstellten Klassifika tor aus Die darin enthaltenen Kategorien werden angezeigt Eigenschaften von Wall CORE Classification A
337. r fung Folgende Aktionen sind m glich Zusatz im Betreff Mail umleiten Administrator benachrichtigen Absender benachrichtigen Empf nger benachrichtigen X Header Feld hinzuf gen passt 4 passt nicht Gesamte Mail in Quarant ne kopieren Ausf hren einer externen Anwendung bedingung Jobrestriktions passt gt lL passt nicht Definierte Aktion wird ausgef hrt OK Meldung im Betreff checked Job wird nicht ausgef hrt also keine Betrefferg nzung Jobrestriktions bedingung Betroffene E Mail l schen und nicht zustellen Andere frei w hlbare Personen benachrichtigen passt passt nicht Definierte Aktion wird ausgef hrt OK Meldung im Betreff checked 11 2 1 Absender und oder Empf nger verbieten Jobbeispiel Unter Richtlinien Konfiguration gt Jobbeispiele finden Sie einen vorkonfigu rierten Job f r die Adresspr fung ffnen Sie den Job Blocke E Mails von bestimmten Absendern mit einem Doppelklick SEITE 268 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WALL ApRESsPR rUNG W 11 2 1 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Eins
338. r fung ffnen Sie Erweiterter Spam Filtering Job mit einem Doppelklick Dieser Job untersucht die E Mails auf spezielle Spam Hin weise 11 4 4 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre 30 siehe Liste der Benachrichtigungsvariablen auf Seite 101 SEITE 288 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING Jog U Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Erweiterter Spam Filtering Job Allgemeines Adressen Aktionen Server Details Name Jobtyp Wall Spam Filtering Aktiv C Ja Mein Mails aus Quarant ne Ohne Pr fung versenden C Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim Versand aus der Quarant ne die Sende Option E Mail erneut durch iQ Suite Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran t ne bergangen wird N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne send
339. r Umsetzung sicherer und effizienter Gesch ftsprozesse Mit der iQ Suite durchlaufen E Mails alle Pro zesse auf einer einzigen Plattform von der Verschl sselung und Virenschutz ber Anti Spam und Content Filtering bis hin zur Klassifizierung und langfristigen Archivierung ber den gesamten Lebenszyklus lassen sich alle E Mails regelbasiert steuern und automatisiert verarbeiten Archivsysteme von Drittherstellern k nnen nahtlos an die iQ Suite angebunden und f r die revisionssichere E Mail Archivierung genutzt werden Die Produkte sind beliebig kombinier und skalierbar Je nach Anforderung kom men die gew nschten Module zum Einsatz Weitere Produkte lassen sich einfach hinzuf gen Die einzelnen Produkte nutzen gemeinsam ein regelbasiertes Sicherheitskonzept Die direkte Interaktion aller Funktionen gew hrleistet opti male Leistung und Sicherheit Konfigurierbare Benachrichtigungen an Absender Empf nger und Administrator liefern Transparenz Alle Produkte werden einheit lich zentral verwaltet Gemeinsame Protokolle Statistiken und Fehlerreports ver ringern die Kosten f r die Administration erheblich ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 7 E Mail LIFECYCLE MANAGEMENT PRODUKT BERBLICK E MAIL PRE PROCESSING 3 1 E Mail Pre Processing Aufbereitung von E Mails f r die Weiterverarbeitung bzw den Versand Gepackte Dateien entpuppen sich h ufig als Virenfallen insbesondere wenn sie verschl sselte Viren
340. r Zusatz im Betreff ist vordefiniert auf Wall checked Dieser Zusatz wird sofern aktiviert in den Betreff jeder Mail eingef gt welche die Inhaltspr fung bestanden hat Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim Versand aus der Quarant ne die Sende Option E Mail erneut durch iQ Suite Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran t ne bergangen wird SEITE 276 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WALL INHALTSPR FUNG MIT WoRTLISTEN E N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 11 3 2 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 11 3 2 3 Wortlisten ausw hlen In der Registerkarte Inhaltspr fung stellen Sie ein welche Wortlisten mit diesem Job aufgerufen werden sollen Eigenschaften von Blocke anst ige Inhalte Allgemeines Adressen Inhaltspr fung Aktionen Server
341. r ankommen k nnen Sie anders behandeln Diese Einstellung gilt ebenfalls nur f r Mails die mit S MIME oder PGP MIME nur signiert und nicht verschl sselt am Server ankommen SEITE 154 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE CRYPT VERSCHL SSELN MIT PGP GnuPG U E Bereits mit PGP verschl sselte oder signierte E Mails Bei PGP MIME und S MIME l sst sich an der Struktur und den Kopfzeilen Header der E Mail erkennen ob sie verschl sselt oder signiert ist Bei einer Verschl sselung mit PGP werden nur die Inhalte der einzelnen Mail Abschnitte durch den verschl sselten Teil ersetzt nicht die gesamte E Mail Die Struktur ndert sich nicht Um also erkennen zu k nnen ob eine Mail ganz oder in Teilen durch PGP bearbeitet verschl sselt oder signiert oder beides wurde werden die in der Konfiguration angegebenen Finger prints auf alle Einzelteile einer Mail Nachrichtentext und Anh nge ange wendet Die PGP Fingerprints f r einzelne E Mail Abschnitte definieren Sie in der Konfiguration der PGP bzw GnuPG Crypt Engine E Extrahiere reinen Nachrichtentext PGP Client Applikationen oder Plugins k nnen gew hnlich kein HTML rendern Da Crypt die einzelnen Mail Abschnitte getrennt voneinander ver schl sselt bleiben die Formatinformationen im HTML Nachrichtentext erhalten Will der Empf nger nun mit seinem PGP Client den Inhalt der Mail anschauen bekommt er den Inhalt zusammen mit dem HTML Code zu sehen Um zu ver
342. rdeinstellung ist 1 Wie viele Mails sie gleichzeitig durch die iQ Suite bearbeiten lassen k nnen h ngt von der Ausstattung und Performance Ihres Servers ab 3 Bestimmen Sie die Anzahl der Tage die die Mails im Badmail Bereich ver bleiben sollen Nach Ablauf dieser Tage werden die Mails automatisch gel scht 4 W hlen Sie die Protokollstufe f r das Ereignisprotokoll welches Sie mit dem Event Viewer Ereignisanzeige einsehen k nnen Windows Event Log Die Abstufungen reichen von Kein Protokoll bis Maximum SEITE 86 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BAsis KoNFiIGURATION sam Um auf den neuen Server sofort zugreifen zu k nnen aktualisieren a Sie die Ansicht im Monitor Rechte Maustaste auf iQ Suite Monitor gt Aktualisieren 6 5 3 2 Individuelle E Mail Adressen f r einen iQ Suite Server F r jeden einzelnen Server werden die Einstellungen aus den Eigenschaften aller iQ Suite Servers bernommen die w hrend der Installation automatisch gesetzt werden oder von Ihnen individuell eingetragen worden sind Diese Einstellungen gelten als iQ Suite Server Standardeinstellungen Sollten Sie f r einen speziel len Server individuelle Einstellungen ben tigen aktivieren Sie die Option Indivi duelle Einstellungen und tragen Sie die Adressen in die entsprechenden Felder ein Eigenschaften von msxic3 x Allgemeines E Mail Adressen Quarant nezugritt Quarant newartun 4 C Indiv
343. reff jeder Mail eingef gt wenn die Empf ngerzahl klei ner als 50 ist Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim Versand aus der Quarant ne die Sende Option E Mail erneut durch iQ Suite Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran t ne bergangen wird N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 11 7 1 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 323 BW iQ SurrE WALL LIMITIEREN DER ANZAHL DER EMPF NGER 11 7 1 3 Anzahl Empf nger festlegen In der Registerkarte Anzahl Empf nger geben Sie die maximale Anzahl von Empf ngern pro E Mail an Eigenschaften von Blocke E Mails mit mehr als 50 Empf ngern xi Allgemeines Adressen Anzahl Empf nger Aktionen Server Details Maximal zul ssige Anzahl der Empf nger pro E Mail festlegen Anzahl 50 Hilfe DK Abbrechen bernehmen Jede ein und ausgehende E Mail darf also an maxima
344. ressen ausw hlen 1515 E A Adressen r Kontakte Hf Benutzer Gruppen EE Kontakte 7 Ale Absender Empf nger E Orgsrisationceinheiten S Enteme Absender Enpt nger Eigene Ad essisten 7 inteme Absender Empf nger 417 iQ Suite Administratoren iQ Suite Adresslisten Eigene Adressen W Adressen suchen Hinzuf gen Entfemen E Mail Adresse Alle Absender Empf nger r Ausgew hlte Adressen Die iQ Suite Adresslisten sind feststehende Listen aus den Einstellungen der bergreifenden iQ Suite Servers generiert die bei der Installation abgefragt und eingetragen werden oder die Sie manuell konfiguriert haben Siehe dazu Defini tion der E Mail Adressen und internen Dom nen auf Seite 21 sam Eigene Adresslisten und iQ Suite Adresslisten werden nur bei der a Adressauswahl f r einen Job angezeigt Eigene Adresslisten k nnen Sie jederzeit ndern iQ Suite Adresslisten k nnen nicht ge ndert werden Nachfolgend noch einige kleinere Beispiele f r Adresseinstellungen in einem Job SEITE 96 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BASIS KONFIGURATION Beispiel Viren pr fen Unternehmensrichtlinie Es sollen alle Mails auf Viren gepr ft werden In die sem Fall kann es nicht gen gen die Mails nur von externen Absendern zu pr fen Es muss auch sichergestellt werden dass keine infizierte Mail das Unternehmen verl sst Die definierten A
345. richten auf Seite 272 Eine n here Beschreibung der weiteren Kriterien finden Sie unter Definitive Kein Spam Kriterien auf Seite 285 Nachdem Sie die Wortliste gef llt und zwei Mal mit OK best tigt haben klicken Sie nun auf die Registerkarte Spam Eigenschaften von Erweiterter Spam Filtering Job Kein Spam Spam Definitive Spam Kriterien IV E Mails der folgenden Absender Blacklist Adressen ausw hlen Anti Spam Blacklist Anti Spam Newsletter Blacklist V E Mails mit diesem Zeichensatz Liste ausw hlen Anti spam Denied Character Sets Klicken Sie im Feld E Mails der folgenden Absender Blacklist auf die Liste mit Anti spam Blacklist und Anti spam Newsletter Blacklist Sie erhalten wieder ein Adressauswahlfenster und k nnen nun eigene E Mail Adressen oder Dom nennamen hinzuf gen Sowohl die Whitelist als auch die Blacklist sollte korrekt und aktuell gehalten werden Zus tzlich k nnen Sie mit der Wahl eines bestimmten Zeichensatzes E Mails bestimmter Regionen definitiv zum Spam erkl ren Aktivieren Sie die Checkbox neben E Mails mit diesem Zeichensatz und klicken Sie auf Anti spam Denied Character Sets Jede Zeile enth lt den Code f r einen Zeichensatz Die Zuord nung der einzelnen L nder zu einem Zeichensatz k nnen Sie der Registerkarte ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 299 BW iQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB Details entnehmen Sollten Sie Kommu
346. rmat besonders zum Speichern von fotorealisti schen Bildern mit vielen Farbnuancen Dabei werden visuell nicht wahrnehmbare Datenverluste bewusst in Kauf genommen um hohe Kompressionsraten zu erzielen Gescannte Fotos oder Bilder von digitalen Kameras werden h ufig im JPEG Format gespeichert Auch wird das JPEG Format bevorzugt von Fax Ser vern eingesetzt Junk Mail Jede Form unverlangter E Mails die den Empf nger nicht interessiert Aufforde rungen zur Besichtigung von Webseiten Bilder Kettenbriefe Scherz Viruswar nungen Werbung f r make money faster usw Junk Mails kosten Unternehmensressourcen und den Empf nger zus tzlich Bearbeitungszeit siehe auch Spam wird oft hnlich benutzt Komprimierung Dateien werden in der Gr e zusammengestaucht und oder zusammengefasst damit sie das Netz nicht belasten besser und schneller versandt werden und oder Speicherplatz sparen k nnen Es gibt verschiedene auch selbstextrahie SEITE 338 B ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U rende Komprimierungsarten z B ZIP TAR ARJ GZip ARC LZH Auf ver schiedenen Computersystemen werden unterschiedliche Arten verwendet Unix verwendet vorzugsweise GZip und TAR PC Systeme ZIP und ARJ siehe auch Packer In solchen Dateien Archive k nnen sich jedoch sehr leicht Viren ver stecken vor allem wenn die Datei mehrere Male komprimiert wurde Um sicher zu stellen dass die Archive keine Viren enthalten
347. rnet betreut ISO Abk rzung f r International Standards Organisation Internationales Normungs gremium Von der ISO wurde das OSI Modell zur Netzwerk bertragung entwi ckelt ISP Internet Service Provider erm glicht dem Endkunden den Zugang zum Internet und bietet entsprechende Dienste an ISPs verwalten die Internetzugangspunkte points of presence ISP ASP siehe ISP und ASP ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 337 GLOSSAR IT Informationstechnologie umfasst alle Technologieformen die f r die Erstellung Speicherung den Austausch und Gebrauch von Informationen in all ihren Aus pr gungen genutzt werden Job Ein Job legt eine Abfolge von Aktionen fest die bei einem bestimmten Ereignis oder nach gewissen Regeln in Gang gesetzt werden Ein Job kann aktiv oder inaktiv sein Ein inaktiver Job ist zwar vorhanden aber nicht eingeschaltet F r jedes Modul k nnen mehrere Jobs erstellt werden Diese werden dann modul bergreifend ber die dem Job zugewiesene Priorit t abgearbeitet JPEG Auch JPG Abk rzung f r Joint Photographic Experts Group Format und wird dschai p ck gesprochen JPG ist das Standard Format des WWW f r photorea listische Bilder Das JPEG Format komprimiert Bilddateien bis zu einer Farbtiefe von 16 777216 Farben 24 Bit pro Pixel Komprimierte Dateien entlasten die Netze und erlauben schnellere bertragungszeiten Das JPEG Format eignet sich im Gegensatz zum GIF Fo
348. rpr ft die Anzahl der Empf nger einer E Mail Bekannte Spam X Mailer berpr ft ob es sich beim X Mailer Eintrag in der E Mail um einen bekannten Spam Mail Client handelt 11 4 5 6 Kombinierte Betreff Kriterien Kriterium Beschreibung Fehlender Betreff berpr ft ob das Betreff Feld vorhanden und gef llt ist Empf ngeradresse im Betreff berpr ft ob sich der Teil vor dem einer Empf nger Adresse im Betreff der Mail befindet Junk Zeichenkette im Betreff berpr ft ob lange Zeichenketten von Versteckzeichen Leerzeichen und sinnlose Junk Zeichenketten im Betreff der Mail vorkommen Phrasen im Betreff berpr ft ob sich W rter aus dem typischen Spam Wort schatz im Betreff der Mail befinden ADMINISTRATION IQ SUITE 5 F R EXCHANGE B SEITE 305 BW iQ SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING JOB 11 4 5 6 Kombinierte Betreff Kriterien Kriterium Beschreibung Verschleierte W rter im berpr ft ob sich verschleierte W rter aus der angegebe Betreff nen Wortliste n im Betreff der Mail befinden 11 4 5 7 Kombinierte Nachrichtentext Kriterien Kriterium Beschreibung Empf ngeradresse im Nach berpr ft ob sich der Teil vor dem einer Empf n richtentext ger Adresse im Nachrichtentext der Mail befindet Junk Zeichenkette im Nach berpr ft ob lange Zeichenketten von Versteckzei richtentext chen und si
349. rson berechtigt ist auf bestimmte Dienste zuzugreifen Eine Methode basiert auf dem Einsatz sogenannter digitaler Signaturen Siehe digitale Signatur Authentizit t Mit der Authentizit t wird die Echtheit einer Schrift oder Urkunde bezeichnet Der Begriff wird auch f r Echtheit elektronischer Dokumente verwendet gt authen tisch echt Back Office Allgemeiner Ausdruck f r Gesch ftsbereiche eines Unternehmens die f r die Bearbeitung von Gesch ftsdaten und Korrespondenz zust ndig sind z B Sekre tariat Auftragsbearbeitung Bitmap Ein Bitmap ist ein unkomprimiertes Bildformat f r pixelorientierte Grafiken und Fotos Ein Faxserver benutzt Bildformate zur Darstellung des Faxes Zerlegt man eine Bilddatei in Zeilen und Spalten erh lt man eine Rastergrafik Jeder Punkt wird mit seiner Farbinformation als Bitfolge gespeichert Das gleichnamige Datei format Dateien vom Typ BMP ist im Internet nicht verbreitet da es keine Kom pression erlaubt Grafiken im GIF oder JPEG Format gespeichert reduzieren die Datenmenge gewaltig Business to Business Elektronische Interaktion Kommunikation und Handel zwischen Unternehmen SEITE 330 ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U Business to Customer Elektronische Interaktion Kommunikation und Handel zwischen Unternehmen und Kunden CA Certification Authority Siehe Zertifizierungsstelle Client Allgemeiner Begriff f r Computer und Anwendungsprogr
350. rtual Server Ei C3 Cluster Delete Rename New Configure Application Active Groups 8 Active Resources Network Interfaces ls Configure an application For use in the cluster 2 Klicken Sie im Begr ungsfenster des Assistenten Welcome to the Clus ter Application Wizard auf Next 3 Dialog Select Or Create a Virtual Server Klicken Sie auf die Option Use an existing virtual server und w hlen Sie den entsprechenden Exchange Virtual Server aus der auf diesem Knoten aktiv ist hier EVS 1 Klicken Sie Next Cluster Application Wizard Select or Create a Virtual Server Clients use virtual servers to access applications in a cluster virtual server consists of a resource group a static Internet Protocol IP address and network name network name is required to associate the application with the virtual server C Create a new virtual server Use an existing virtual server Virtual server 4 Dialog Create Application Cluster Resource W hlen Sie die Option Yes create a cluster resource for my application now aus und klicken Sie Next SEITE 44 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVER M Cluster Application Wizard 21 x1 Create Application Cluster Resource Do you want to create a cluster resource to manage your application Before your application can be used in the cluster a cluster resource m
351. s Aktion wird ausgef hrt wenn Anhang folgender Fingerprint GnuPG Binary Encryption GnuPG PGP ASCII GnuPG PGP Binary Signed gilt aber nicht f r folgenden Fingerprint Keine Fingerprints ausgew hlt Hilfe DK Abbrechen HBemehmen Die Fingerprints im oberen Teil der Registerkarte identifizieren die zu importieren den PGP Schl ssel Sobald ein Mail Abschnitt mit einem hier definierten Finger print eingeht erkennt der Schl sselimport Job dass es sich um einen PGP Schl ssel handeln muss Die Fingerprints im unteren Teil identifizieren die bereits verschl sselten PGP Mails die bereits am Client PGP verschl sselt und oder signiert worden sind und am Server f r den Ausgang verarbeitet werden F r diese Mails ist im Crypt SEITE 144 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SUITE CRYPT KONFIGURATION DER PGP Bzw GNUPG CRYPT ENGINE S Job eine Ausnahmebehandlung m glich Die Fingerprints gelten nur f r die Crypt Methode PGP nicht f r PGP MIME Alle bekannten Fingerprints zur Identifikation von PGP Schl sseln und von ver schl sselten PGP Mails sind vorkonfiguriert N here Informationen ber Fingerprints entnehmen Sie dem Kapitel Fingerprints konfigurieren auf Seite 243 7 4 1 4 Variablen definieren Diese Variablen gelten f r die GnuPG Version 1 2 x Die Konfiguration von PGP enth lt die Variablen f r die PGP Version 6 5 8 Wenn eine andere Version von PGP oder GnuPG
352. s Fehler behandeln als Fehler behandeln als nicht virulent behandeln istrator zi Hinzuf gen amp e Abbrechen Hbemehmen Hier stehen Ihnen zwei Optionen zur Verf gung Im Feld Informations speicher Scan k nnen Sie das Objekt a Als Fehler behandeln Das Objekt wird beim n chsten Scanvorgang erneut berpr ft Der Zugriff ist dabei blockiert falls vorhergehende Scanvorg nge das Objekt nicht als virenfrei behandelt haben b Als nicht virulent behandeln Das Objekt wird behandelt als w re es virenfrei Es wird erst beim n chsten Neustart der Virenpr fung erneut gepr ft Des Weiteren ist es m glich eine Benachrichtigung an den Administrator zu versenden sowie mit Hinzuf gen zus tzliche Aktionen auszuf hren 10 3 5 Job Details Die Eingabe der Job Details wird wie in der Beschreibung zu Details zum Job eingeben auf Seite 233 durchgef hrt 10 3 6 Server Status Unter iQ Suite Monitor gt Server gt lt servername gt befindet sich im rechten Fensterbereich der Server Status mit dem Sie sowohl den aktuellen Status des ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 239 I iQ SurrE WATCHDOG VIRENPR FUNG IM INFORMATIONSSPEICHER JOBBEISPIEL Informationsspeicher Scans als auch die Option f r einen manuellen Neustart fin den Aus der Registerkarte Allgemeines ersehen Sie Eigenschaften x Allgemeines Virenscanner Test Informationsspeicher Scan a Version
353. s Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Der Zusatz im Betreff ist vordefiniert auf Watchdog checked Dieser Zusatz wird sofern aktiviert in den Betreff jeder Mail eingef gt die gepr ft wurde und 100 MB nicht berschreitet ADMINISTRATION IQ SUITE 5 F R EXCHANGE Il SEITE 257 BW iQ SurreE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim Versand aus der Quarant ne die Sende Option E Mail erneut durch iQ Suite Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran bergangen wird N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 10 4 6 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 10 4 6 3 E Mail Gr e festlegen Auf der Registerkarte E Mail Gr e geben Sie die gew nschte ma
354. s folgenderma en aus 15 Lesen Sie mehr ber Kryptographie und Verschl sselungsverfahren im Crypt Whitepaper welches Sie auf der Webseite www group technologies com kostenlos herunterladen k nnen ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 135 BW iQ SurrE CRYPT BERSICHT Encrypted E Mail Signed E Mail Business E Mail Malicious E Mail Encrypt Decrypt Sign Verify Possible Actions Send Noti fications Import Key Quarantine Result Secure E Mail Communication WA T 7 1 1 Jobtypen E Importieren von PGP Schl sseln Job Crypt Key Import Verschl sseln oder Signieren von E Mails Job Crypt Outbound mit PGP GnuPG oder S MIME 8 Entschl sseln oder Verifizieren von E Mails Job Crypt Inbound mit PGP GnuPG oder S MIME Legen Sie f r jeden Crypt Typ einen separaten Job an Die Jobtypen lassen sich sp ter nicht mehr ndern Die genaue Vorgehensweise f r die Job Einrichtung entnehmen Sie bitte den Jobbeispiel Beschreibungen z B PGP Schl ssel importieren Jobbeispiel auf Seite 146 SEITE 136 ADMINISTRATION IQ SUITE 5 F R EXCHANGE G2 IQ SurrE CRYPT BERSICHT U iQ Suite Crypt kann E Mails entweder mit PGP GnuPG PGP MIME oder S MIME ver und entschl sseln Die drei Systeme sind nicht miteinander kompatibel so dass eine z B mit PGP verschl sselte Nachricht nicht mit S MIME entschl sselt werden kann Es ist aber m glich alle Verschl sselungss
355. s iQ Suite 2 0 Grabber ActionMode dword 00000001 SEITE 64 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 5 6 3 5 6 4 5 6 5 INSTALLATION UPDATE VON V3 x V4 0 NACH V5 0 IN EINEM CLUSTER x Registry Editor Mil Ei Eile Edit View Favorites Help Ej My Computer Name Type Data H HKEY CLASSES lab Defaut REG_SZ value not set H HKEY CURRENT USER 1 REG DWORD 0x00000001 1 2a HKEY LOCAL MACHINE ActiveEvent REG DWORD 0x00000003 3 3 Cluster DeleteMailOnError DWORD 0x00000000 0 5 2 HARDWARE ogging REG DWORD 0 00000000 0 nE saw MaxTicketAge REG DWORD 0x0000012c 300 IECUR i 2 Ba Be synchronictyMode REG DWORD 0x00000001 1 9 28 Classes 9 28 Clients 9 28 Compaq Crystal Decisions Gemplus Ej GROUP Technologies E C3 iQ Suite Eg 20 General Grabber E Inject Logging m He8EDV zils gt My Computerl HKEY LOCAL MACHINEISOFTWAREIGROUP Technologies iQ Suite 2 0 Grabber 12 Setzen Sie den SMTP Dienst im Cluster Administrator wieder online indem Sie mit der rechten Maustaste auf SMTP Virtual Server Instance 1 EVS1 klicken und dann Bring online w hlen Update des vormals aktiven Knotens CLNODE1 Das Update erfolgt analog zu Abschnitt Update der passiven Knoten CLNODE1 auf Seite 55 Nach dem Update tragen Sie diesen Knoten unter Possible owners der Exchange System Att
356. se nicht mehr vorliegen sollten sie von Hand angelegt werden Als ConfigData xml kann diejenige des entsprechenden EVS kopiert werden HKEY LOCAL MACHINE SOFTWARE GROUP Technologies ViQ SuiteM2 0V General Data C GrpData Config C Program Files GROUP Technologies iQ Suite Config ConfigData xml InQ C NGrpDataNInQ SEITE 56 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION UPDATE VON V3 X V4 0 NACH V5 0 IN EINEM CLUSTER AMET Eile Edit View Favorites Help EC HKEY_LOCAL_MACHINE name Type Data ic x a Cluster m HARDWARE SAM 3 secunmY S SOFTWARE aE corftsy 9 08 Classes H Clients Compaq Crystal Decisions H Gemplus E E GROUP Technologies E C3 iQ suite 29 20 ral Grabber inject C3 Logging B A InstallShield C3 lameme Microsoft Policies Program Groups Schlumberger E Secure z ab Default R ADContextResetTime lab Code lab Config REG 52 ab Language REG SZ REG SZ REG DWORD REG SZ REG SZ 0x00000610 3600 C Program Files GROUP TechnologiesliQ Suitel C GrpDatal C GrpDatailnQ C Program Files GROUP TechnologiestiQ Suite Config ConfigData C Program Files GROUP TechnologiestiQ Suite Data Language xn My Computer HKEY_LOCAL_MACHINE SOFTWARE GROUP TechnologiesiQ Suite 2 0 General Knoten mit den entsprechenden Kommandozeilenparametern siehe Lokale I
357. sel in einer Datenbank verwaltet Um die Authentizit t der Schl sselpaare zu gew hrleisten m ssen diese beglaubigt zertifiziert werden Die Zertifizierung kann durch ein externes Trustcenter CA z B bei VeriSign vorgenommen werden Das kann je nach Anzahl der zertifizier ten Schl sselpaare und der H ufigkeit der Zertifizierung sehr kostenintensiv wer den iQ Suite Trust ist vergleichbar mit einem Trustcenter Mit iQ Suite Trust k nnen durch eine CA zertifizierte Schl sselpaare Zertifikate erstellt werden Die Registrierung und Zertifizierung ist dabei nicht von einer externen Stelle abh ngig sondern kann nach unternehmensinternen Richtlinien vorgenommen werden was sich in der Regel einfacher administrieren l sst und insgesamt kos teng nstiger ist iQ Suite Trust ist ein Offline Administrationswerkzeug Das hei t dass die bear beitete CA lokal gesichert ist und erst nach der Bearbeitung ein Einspielen in den produktiven LDAP Verzeichnisdienst erfolgt Trust Certificates required Create Corporate CA for E Mail Encryption Create own certificates Possible Actions Provide Certifi cates for Crypt Import Export Certificates Manage Certificates Result Create and Maintain Certificates by your own ADMINISTRATION IQ SUITE 5 F R EXCHANGE SETE 191 BS iQ SurrE TRUST Eine detaillierte Bedienungsanleitung finden Sie im separaten iQ Suite Trust Handbuch welches Sie
358. sie sind Tritt bei der SEITE 164 BI ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE CRYPT ENTSCHL SSELN MIT PGP GnuPG U Entschl sselung oder Verifizierung ein Fehler auf z B weil der private Schl ssel fehlt oder die Mail ver ndert wurde und damit nicht verifiziert werden kann so werden die konfigurierten Aktionen ausgef hrt Ausgew hlter Modus ist erzwungen Es werden nur diejenigen eingehenden E Mails an den Empf nger weiter gegeben die exakt dem ausgew hlten Modus im Pull Down Men ent sprechen Wenn Sie also beispielsweise Verifizieren und entschl sseln w hlen dann m ssen die eingehenden Mails sowohl signiert als auch ver schl sselt sein Die Bedingung gilt als nicht erf llt wenn die Mail nur ver schl sselt eingeht und nicht signiert ist F r alle Mails die dem ausgew hlten Modus nicht entsprechen werden die auf der Registerkarte Aktionen definierten Ma nahmen durchgef hrt Sie k nnen folgende Modi ausw hlen 1 Entschl sseln und verifizieren Die Mail wird gleichzeitig entschl sselt und verifiziert Unter diese Bedingung fallen nur diejenigen Mails die signiert und verschl sselt am Server ankommen 1 Entschl sseln Die Mail wird nur entschl sselt Nur signierte oder signierte und ver schl sselte Mails fallen nicht unter diese Bedingung 0 Verifizieren Die Mail wird nur verifiziert Nur verschl sselte oder signierte und ver schl sselte Mails fallen nicht unter diese Bedingung
359. spezifisch E Individuelle Textanh nge nach frei definierbaren Zeitr umen 8 Mehrsprachige Textanh nge f r unterschiedliche Empf nger E Erstellung Aktivierung und Pflege durch Verantwortliche in den Fachberei chen Umsetzung fertig gestalteter Textsignaturen die dem Corporate Design entsprechen Unterst tzung multipler Formate HTML Text Wahl der Position von Textbausteinen innerhalb der E Mail Top Bottom Verkettung mehrerer Textbausteine pro E Mail Konfigurierbare Regeln f r alle Funktionen E Mail Firewall Schutz vor gef hrlichen und unerw nschten E Mails bzw vor Verlust ver traulicher Informationen Die Versendung von Dateien auf dem Mailweg ber das Internet und die Replika tion von Datenbanken lassen Viren leicht in Netzwerke eindringen wenn nicht schon auf dem Server Abwehrma nahmen ergriffen werden Fast t glich berich ten die Medien von neuen Viren und steigendem Spam Aufkommen Ein wir kungsvoller Schutz gegen Risiken und Gefahren ist unerl sslich Mit der iQ Suite lassen sich eingehende E Mails regelbasiert nach Viren Spam unerw nschten Bildern Dateien und Textinhalten filtern Integrierte Virenscanner berpr fen die gesamte E Mail auf b sartigen Code Kritische Dateitypen werden anhand ein deutiger Dateimuster Informationen den so genannten Fingerprints gefiltert Beliebige Virenscanner f hrender Hersteller lassen sich parallel betreiben Vor der Zustellung berpr ft die iQ Su
360. ssiven Knotens CLNODE2 L1 Fallback EVS2 von CLNODEA4 nach CLNODE2 BE Update CLNODE 3 0 Failover EVS3 von CLNODE3 nach CLNODEA4 L1 Update des passiven Knoten CLNODE3 L1 Fallback EVS3 von CLNODEA4 nach CLNODE3 5 7 Deinstallation der iQ Suite in einem Cluster Die Deinstallation der iQ Suite erfolgt in mehreren Schritten 1 2 3 4 5 Deaktivieren des Grabbers nur auf aktiven Knoten Warten bis iQ Suite Warteschlangen leer sind nur auf aktiven Knoten Entfernen der iQ Suite Cluster Ressource im Cluster Administrator Deinstallation auf allen Knoten L schen der iQ Suite Verzeichnisse auf Disk Resourcen Im Folgenden werden die einzelnen Schritte beschrieben SEITE 66 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 5 7 1 5 7 2 INSTALLATION DEINSTALLATION DER IQ SUITE IN EINEM CLUSTER M Deaktivieren des Grabbers lt Achtung Dieser Schritt ist nur auf aktiven Knoten n tig ndern Sie den Registry Wert ActionMode in der Sektion Grabber der iQ Suite Registry Einstellungen von 1 auf 0 HKEY LOCAL MACHINENSOFTWARENGROUP Technologies MViQ SuiteV2 0N Grabber ActionMode dword 00000000 2 Registry Editor 151 Edit View Favorites Help m Cluster Name T Data 1 a HARDWARE ab Defaut _ value not set sam de REG_DWORD 0x00000000 0 C3 security REG DWORD 0x00000003 3 9 0 SOFTWARE amp f DeleteMalOnEror REG DWORD 0 00000000 0 B corftsv 1
361. stellen E Mails lassen sich so nach voreingestellten Inhalten oder Adressaten automatisch kategorisieren weiterleiten oder weiterverarbeiten Die Umsetzung bernimmt die in die iQ Suite integrierte CORE Technologie Content Recogni tion Engine ein statistisches Verfahren zur berpr fung und Autoklassifizierung von E Mails CORE erkennt als selbst lernender Filter auch komplexe Inhalte nach individuellen Kriterien Eingehende E Mails lassen sich aufgrund der Klassi fizierung auf Wunsch an den passenden Empf nger weiterleiten So gelangt zum Beispiel eine unpers nlich adressierte Support Anfrage direkt an den Mitarbeiter der f r das angesprochene Problem am besten geeignet erscheint ber dieses adressen und inhaltsbasierte Routing ist sichergestellt dass gesch ftsrelevante Nachrichten in den richtigen Postf chern ankommen und automatisch men zur Weiterverarbeitung eingeleitet werden iQ Suite Wall Die automatische Organisation und kontextbasierte Ablage von Inhalten der Auf bau flexibler Zustell und Verteilungsmechanismen sowie die automatisierte Inde xierung f r die E Mail Archivierung sind Beispiele f r die inhaltsabh ngige Weiterverarbeitung die durch Klassifizierung und Kategorisierung ebenfalls mit iQ Suite Wall realisiert werden k nnen E Bildung unternehmensspezifischer E Mail Kategorien E Optimierung von Klassen durch das CORE Teaching bei Verwendung geringer Lernmengen E Automatische Zuordnung v
362. sten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 11 2 1 3 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Job eine E Mail mit verbotenen Absendern gefunden hat Eigenschaften von Blocke E Mails von bestimmten Absender x Allgemeines Adressen Aktionen Server Details Aktionen f r geblockte Adressen Standard x Kopie in Quarant ne Standard Quarant ne Mit Label ohne Label L sche E Mail lt T xI Sende Admin Verbotene r Absender gefunden an Administrator Sende Absender Verbotene r Empf nger gefunden an Absender Benachrichtiqung nur an interne Adressen senden Sende Empf nger Verbotene r Absender gefunden an Empf nger Benachrichtigung nur an interne Adressen senden n Hinzuf gen Abbrechen Hbemehmen Als Aktion wird eine Kopie in die Quarant ne gestellt und die betroffene E Mail gel scht Das beinhaltet dass die Mail dem Empf nger nicht zugestellt wird Eine Benachrichtigung ber die Verletzung der Adress Richtlinien wird als War nung an Administrator versandt Die Benachrichtigung wird aus dem Pull Down Men der verf gbaren Benachrichtigungsvorlagen ausgew hlt und diese k nnen individuell mit der HTML Symbolleiste oder direkt mit HTML Formatbefehlen gestaltet werden SEITE 270 ADMINISTRATION IQ SUITE 5 F
363. sterkarte Adressen festgelegt haben Wenn Sie dort nur die Kommunikationspartner eintragen mit denen Sie beispielsweise vereinbart haben dass alle E Mails sowohl signiert als auch ver schl sselt bertragen werden sollen k nnen Sie mit der Auswahl des erzwungenen Modus abh rsichere Kan le schaffen ohne dass Fehler wegen einer Mail im falschen Modus auftreten und die defi nierten Aktionen durchgef hrt werden Legen Sie f r jede Sicher heitseinstellung einen Job an also zwei Jobs wenn Sie Mails f r einige Adressen sehr sicher bertragen wollen und alle anderen Kommunikationspartner nur optional entschl sselt bzw verifiziert werden sollen ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 185 IQ SUITE CRYPT ENTSCHL SSELN MIT S MIME 7 11 2 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn die Entschl sselung bzw Verifizierung durch den Job fehlge schlagen ist Eigenschaften von Entschl sseln verifizieren mit S MIME Allgemeines Adressen Crypt Engine Modus Aktionen server Details Aktionen f r Crypt Fehler Standard Kopie in Quarant ne Standard Quarant ne L sche E Mail IV F ge Zusatz im Betreff hinzu Crypt S MIME VAR crypt security none VAR FAILED am Ende Sende Admin Crypt Fehler Entschl sselung an iQ Suite Administratoren Sende Benachrichtigung an E Mail Absender S
364. t Mail Transport Jobs W hlen Sie mit der rechten Maustaste Neu gt Wall DCC Spam Filtering Vergeben Sie auf der Registerkarte Allgemeines einen Namen und schal ten Sie den Job Aktiv N heres zur Option Mails aus Quarant ne finden Sie in Aus Quarant ne senden auf Seite 130 Schalten Sie die Option Dieser Job ist Mission Critical aus Richten Sie die Adresseinstellungen unter Adressen ein Siehe hierzu Adresslisten auf Seite 90 Stellen Sie unter DCC Optionen einen Schwellwert ein Wenn dieser Wert berschritten ist wird der Job die Mail als Spam einsortieren Der Wert entspricht dem Z hlerstand den der DCC Server zur ckmeldet Bei spiel Schwellwert 100 bedeutet dass die Mail als Spam kategorisiert werden soll sobald der DCC Server 100 gleiche Pr fsummen registriert hat Lassen Sie unter Aktionen die Mail mit dem Label DCC in die Quarant ne stellen und konfigurieren Sie eine Administrator Benachrichtigung damit Sie die Ergebnisse verfolgen k nnen Die Auswahl der Server und die Eingabe der Job Details wird wie in der Beschreibung zu Server ausw hlen auf Seite 233 und Details zum Job eingeben auf Seite 233 durchgef hrt Klicken Sie auf OK Der Job ist nun aktiviert 11 6 CORE Klassifikation 11 6 1 bersicht Bei der Inhaltsanalyse auf der Basis der CORE Technologie werden die Inhalte durch eine Repr sentation von Text als Vektor angelernt so dass sp ter auch Mails mit Texten gleicher
365. t letzte Sammelbenachrichtigung Uhrzeit der Generierung der letzten Sam melbenachrichtigung F r iQ Suite Crypt VAR Crypt Security VAR Crypt Analyse Ergebnisse Anzeige des durchgef hrten Crypt Modus und dessen Ergebnisses Mail war ver bzw nicht verschl sselt VAR Crypt Numberlmported Crypt Anzahl importierter Schl ssel VAR Anzahl der importieren Schl ssel Gez hlt werden die Mail Abschnitte aus denen die Schl ssel importiert wurden VAR Crypt Engine VAR Crypt Crypt Engine Name der konfigurierten Crypt Engine ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 109 ALLGEMEINES BASIS KONFIGURATION 6 5 6 6 5 7 F r iQ Suite Crypt VAR Crypt Method VAR Crypt Crypt Methode Name der Verschl sselungsmethode PGP S MIME oder PGP MIME VAR Crypt_Handling VAR Crypt Crypt Modus Eingestellte Sicherheit im Job Verschl s seln Signieren Verschl sseln und Signie ren Bitte beachten Sie dass die Tokens VAR und VAR case sensitiv sind und immer in Gro buchstaben geschrieben werden m ssen N here Informationen zu den M glichkeiten und zur Syntax der Variablen finden Sie in Erstellen eines neuen Trailers f r individuelle Signaturen auf Seite 203 Trailer iQ Suite Trailer verwendet Trailer Dokumente um automatisch Text an ausge hende E Mails anzuh ngen Diese Trailer werden in der Basis Konfiguration
366. t eine Einheit von Verwaltungsverhalten dar Der Systemmanager ist ein Exchange Snap In in MMC SOAP Simple Object Access Protocol Setzt auf XML auf und dient als gemeinsame Sprache zur Abwicklung von Transaktionen SOAP stellt f r Applikationen eine M glichkeit zur Verf gung untereinander unabh ngig von der Plattform ber das SEITE 346 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U Internet zu kommunizieren SOAP erlaubt z B die Ausl sung einer Warenbestel lung ohne den eigentlichen Aufbau des Zielsystems zu kennen Spam Unverlangte E Mails die in der Regel an einen gro en Verteiler gehen z B Wer bemails siehe auch Junk Mail Speichergruppe Storage Group Gruppe von Exchange Stores Eine Zusammenstellung von Postfachspeichern und Informationsspeicher f r ffentliche Ordner die eine Sammlung von Trans aktionsprotokolldateien gemeinsam verwendet Exchange verwaltet jede Spei chergruppe mit einem separaten Serverprozess SSL Secure Socket Layer eine von Netscape entwickelte Methode f r die sichere bertragung von Daten im Netz Mit Hilfe von SSL k nnen die Daten verschl s selt bertragen RSA Verschl sselung und so vor Fremdzugriffen gesch tzt wer den Wird zum Beispiel f r die bertragung von Kreditkartennummern benutzt Suite Logische Einheit von Programmen eines Herstellers f r ein bestimmtes Aufga benfeld z B E Business Security symmetrisches Verfahren In diesem F
367. t ohne Warnungen oder Fehler gestartet wurde 10 Aktivieren Sie nun wieder die Registry Replikation der iQ Suite Cluster Resource ffnen Sie im Cluster Administrator ber die rechte Maustaste die Properties der iQ Suite for Exchange Resource w hlen Sie die Regis terkarte Registry Replication und f gen Sie ber die Add Schaltfl che den Registry Key SOFTWARE GROUP Technologies iQ Suite 2 0 hinzu Schlie en Sie den Dialog mit OK ADMINISTRATION IQ SUITE 5 F R EXCHANGE li SEITE 63 INSTALLATION UPDATE VON V3 x V4 0 NACH V5 0 IN EINEM CLUSTER iQ Suite for Exchange 51 Properties General Dependencies Advanced Parameters Registry Replication iQ Suite for Exchange EVS1 Programs or services may store data in the registry Therefore it is important to have this data available on the node on which they are running Specify the registry keys below LOCAL MACHINE that should be replicated to all nodes in the cluster Root Registry Key SOFTWARE GROUP Technologies iQ Suite 2 0 Add Modify Hemove Cancel Apply 11 Aktivieren Sie auf CLNODE 2 den iQ Suite Grabber Dazu ndern Sie den Registry Wert ActionMode in der Sektion Grabber der iQ Suite Registry Einstellungen von 0 auf 1 lt gt Achtung die Cluster Resource iQ Suite for Exchange EVS1 muss w hrend dieses Installationsschrittes auf CLNODE2 Online sein HKEY LOCAL MACHINENSOFTWARENGROUP Technologie
368. tandards gleichzeitig auf dem Server zu betreiben 7 1 2 Quickstart PGP GnuPG 1 dm c m 10 11 PGP oder GnuPG nach Anleitung installieren GnuPG finden Sie auch auf der iQ Suite Installations CD Schl sselpaar nach Anleitung erzeugen Privaten Schl ssel in den privaten Schl sselbund einpflegen ffentlichen Schl ssel in den ffentlichen Schl sselbund einpflegen ffentlichen Unternehmens Schl ssel den gew nschten Kommunikations partnern bekannt geben Konfigurieren der PGP oder GnuPG Engine siehe Beispielkonfiguration GnuPG bzw PGP auf Seite 141 Einpflegen der ffentlichen Schl ssel der Kommunikationspartner siehe Ablauf des Schl sselimports auf Seite 146 Optional Einrichten und Aktivieren des Schl sselimport Jobs siehe PGP Schl ssel importieren Jobbeispiel auf Seite 146 und die ffentlichen Schl ssel importieren ffentliche Schl ssel der Empf nger unterschreiben Einrichten des Entschl sselungs Jobs siehe Ablauf der Entschl sselung mit PGP oder PGP MIME auf Seite 161 und E Mails mit PGP GnuPG entschl sseln Jobbeispiel auf Seite 161 Einrichten des Verschl sselungs Jobs siehe Ablauf der Verschl sselung mit PGP oder PGP MIME auf Seite 151 und E Mails mit PGP GnuPG verschl sseln Jobbeispiel auf Seite 151 ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 137 BW iQ SurrE CRYPT PGP GNUPG ALLGEMEINES 7 1 3 Quickstart S MIME
369. tart und Endposition gesucht wird Ein Fingerprint kann aus mehreren Bin rmustern bestehen Rufen Sie die Eigenschaften eines Fingerprints auf siehe Fingerprints konfigu rieren auf Seite 243 und wechseln Sie zur Registerkarte Fingerprint Einstel lungen Klicken Sie Hinzuf gen Sie erhalten folgendes Bild Bin rmuster bearbeiten L4 Bin rmuster Startposition 1 Endposition 1 Hexadezimaler Wert Auf dieser Karte wird die Startposition die Endposition und der hexadezimale Wert angegeben Die Startposition ist diejenige ab welcher die angegebenen Bin rdaten gesucht werden sollen Die Position des 1 Bytes in der Datei also der Dateianfang ist SEITE 248 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG W das Offset 1 Das 2 Byte h tte dann das Offset 2 usw Die Endposition ist das Offset bis zum dem das Muster gefunden werden muss Wenn in einem oder beiden dieser Felder der hier angegebenen Zahl ein Minus zeichen vorangestellt ist werden die Bytes von hinten gez hlt Wenn Sie also 1 angeben ist das letzte Byte der Datei gemeint 2 w re dann das vorletzte Byte usw Hierbei ist es irrelevant wie grof die Datei ist Die Angabe Startposi tion 1 und Endposition 1 bedeutet also dass die ganze Datei nach dem angege benen Muster durchsucht wird Es ist m glich zwei negative Werte a
370. te 5 For Exchange Basis Konfiguration Adresslisten Allgemeine Einstellungen fe Vorlagen fg Adresslisten ff Trailer i is Hesiod ST iQ Suite Servers Einstellungen rater fig iQ Suite Servers 3 Ordner Einstellungen 5 3 Utility Einstellungen CORE klassifikatoren E Fingerprints fy Wortlisten fig Virenscanner iig DCC ff Crypt Engines Richtlinien Konfiguration 8 Informationsspeicher Jobs 8 Mail Transport Jobs fiy Jobbeispiele 2 0 iQ Suite Monitor 91 0 Server SEITE 80 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES DIE BENUTZEROBERFL CHE M 6 3 1 Die Symbolleiste 6 3 2 Vorgang Ansicht E 8 E E Ec E E 89 8 E 8 9 E 4 8 Men Ansichteinstellungen Zur ck Vorw rts Eine Ebene h her Linke Spalte anzeigen verbergen Eigenschaften des ausgew hlten Objekts Ansicht aktualisieren Exportliste Hilfe Speichern Priorit t um eins hochsetzen Priorit t um eins runtersetzen Job aktivieren Job deaktivieren Neues Objekt Filter in Quarant ne Badmail setzen Filter in Quarant ne Badmail ausschalten Bedeutung der Icons TIEN iQ Suite Konsole Einstieg und Logo Basis Konfiguration f r die allgemeinen Einstellungen aller Module Knoten f r Allgemeine Einstellungen Der Ordner f r die Adresslisten ADMINISTRATION IQ SUITE 5 F
371. te Einheit der Sie Verwaltungsrechte zuweisen oder an die Sie diese delegieren k nnen Outlook Web Access Outlook Web Access f r Microsoft Exchange 2000 Server bietet Benutzern den Zugriff auf E Mail pers nliche Kalender Gruppenzeitplanung Kontakte und Anwendungen zur Zusammenarbeit ber einen Webbrowser Outlook Web Access kann f r UNIX und Macintosh Benutzer f r Benutzer ohne Zugriff auf einen Outlook 2000 Client oder f r Benutzer eingesetzt werden die die Verbin dung aus dem Internet herstellen Outlook Web Access bietet plattform bergrei fenden Zugriff f r servergespeicherte Benutzer f r Benutzer mit beschr nkten Hardwareressourcen und f r Benutzer die keinen Zugriff auf ihre eigenen Com puter besitzen Packer sind Komprimierungsprogramme siehe Komprimierung Passphrase Eine lange aber einpr gsame Zeichenfolge wie z B kurze S tze mit Interpunk tion die das Passwort ersetzen sollten da sie sicherer sind Passwort Eine geheime Zeichenkette deren Kenntnis als der Ersatz f r die Authentifizie rung eines Teilnehmers dienen soll blicherweise ist ein Passwort zu kurz um wirklich die Sicherheit zu gew hrleisten dass ein Angreifer es nicht durch Aus probieren erraten kann PGP Steht f r Pretty Good Privacy und ist ein Programm zur Verschl sselung und Ent schl sselung von E Mails Auf erdem k nnen Dokumente mit einer elektroni schen Unterschrift versehen werden Der Empf
372. te aus Deaktivieren des Grabbers und Warten bis iQ Suite Warteschlangen leer sind aus 5 7 4 Lokale Deinstallation auf allen Knoten Sobald alle iQ Suite Cluster Ressourcen im Cluster entfernt worden sind dein stallieren Sie die iQ Suite auf jedem Knoten ber den Add Remove Programs Dialog im Control Panel Damit die Deinstallation auf den Knoten erfolgreich ausgef hrt werden kann m ssen alle Registry Pfade der iQ Suite auf g ltige Ver zeichnisse bzw Dateien zeigen ndern Sie daher ggf in der Sektion General der iQ Suite Registry Einstellungen die Werte Config Data und InQ Auf allen aktiven Knoten sollten diese Pfade noch auf g ltige Verzeichnisse auf der Disk Resource zeigen also z B HKEY LOCAL MACHINE SOFTWARE GROUP Technologies ViQ SuiteM2 0N General Data N GROUP Technologies NGrpData V Config N GROUP Technologies MiQ SuiteNConfigNConfigData xml Ino N GROUP Technologies GrpData InQ Sind diese Verzeichnisse noch g ltig kann die Deinstallation direkt gestartet wer den Auf passiven Knoten dagegen k nnen hier ung ltige also nicht existente Pfade stehen Um eine Deinstallation zu erm glichen k nnen Sie entweder B ein Failover des entsprechenden EVS auf diesen Knoten machen damit die Disk Resource wieder erreichbar ist E die Verzeichnisse lokal von Hand auf der Knoten anlegen und danach die Registry Werte anpassen Als ConfigData xml kopieren Sie die des ent SE
373. te in der Basis Konfiguration gt Virens canner Registerkarte Optionen Tragen Sie au erdem den Pfad des Pat tern Verzeichnisses von Trend Micro als Parameter ein Setzen Sie den Pfad in Anf hrungszeichen Voreingestellte Parameter processall pr fe alle Dateien smartdecomp aktiviere Smart Komprimierung ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 223 E 1 WATCHDOG VIRENPR FUNG Alternative Parameter nodecomp Komprimierte Dateien nicht pr fen norecursion komprimierte Dateien innerhalb von komprimierten Dateien nicht pr fen 10 2 4 Virenpr fung einschalten Jobbeispiel Unter Richtlinien Konfiguration gt Mail Transport Jobs finden Sie den Job Virenpr fung mit AntiVir Engine ffnen Sie diesen mit einem Doppelklick 10 2 4 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Virenpr fung mit AntiVir Engine Job Allgemeines Adressen Virenscanner Aktionen Server Details Yirenpr fung mit AntiVir Engi Name Mirenprufung mit AntiVir Engine Job Jobtyp Watchdog Virus Scanning Aktiv C Ja Nein Zusatz i
374. teilung Anrede VAR givenName V AR V AR sn V AR Anzeigename V AR physicalDeliveryOfficeName V AR eana Telefon VAR telephoneNumber 0123 456 VAR B ro Fax VAR facsimileTelephoneNumber 987 6543 V AR E Mail E Mail VAR mail V AR Fax Firma Land Region Nachname Ort Postfach Postleitzahl Stra e Telefon B ro Telefon mobil Telefon privat Vorname Webseite 4 W hlen Sie die gew nschten Informationen aus 5 Die Variablen erscheinen im Eingabefenster und k nnen nach den Richtli nien des Unternehmens formatiert werden Leerzeichen Striche Fettdruck 23 N heres zu ADSI Edit entnehmen Sie bitte Ihrer Windows Server Dokumentation ADMINISTRATION IQ SUITE 5 F R EXCHANGE B SEITE 203 IQ SUITE TRAILER ANH NGEN VON INDIVIDUELLEN SIGNATUREN usw Eine neue Zeile erhalten Sie mit Shift Enter einen neuen Absatz zwei Zeilen mit Enter Die Tokens VAR und VAR sind case sensitiv und m ssen immer in Gro buchstaben geschrieben werden VAR givenName VAR V AR sn V AR VAR physicalDeliveryOficeName VAR Telefon V AR telephoneNNumber 0123 456 V AR Fax VAR Jfacsimile TelephoneNumber 987 6543 V AR E Mail V AR mail V AR x Em Die Variablen setzen den Inhalt des Wertes aus dem Active Directory ein Schl gt die Aufl sung der Variable fehl so bleibt VAR myvalue VAR unaufgel st im Text stehen Die Ursachen k nnen sein 0 Die
375. tellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Name Jobtyp Wall E Mail Address Filtering Aktiv C Ja Nein Zusatz im Betreff Keinen zus tzlichen Text im Betreff Mails aus Quarant ne Ohne Pr fung versenden Vor Versand pr fen Dieser Job ist Mission Critical Abbrechen bernehmen Der Zusatz im Betreff ist vordefiniert auf Wall checked Dieser Zusatz wird sofern aktiviert in den Betreff jeder Mail eingef gt deren Absender erlaubt sind Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim Versand aus der Quarant ne die Sende Option E Mail erneut durch iQ Suite Jobs bearbeiten lassen aktiviert wurde Ohne Pr fung versenden bedeutet dass dieser Job bei einem Mail Versand aus der Quaran t ne bergangen wird N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 269 IQ SUITE WALL ADRESSPR FUNG 11 2 1 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am be
376. ten werden die Aktionen ausgef hrt Hilfe Abbrechen bernehmen Der hier gew hlte Crypt Modus ist Signieren und verschl sseln Die M glich keiten sind E Signieren und verschl sseln Die Mail wird gleichzeitig signiert und verschl sselt EB Verschl sseln Die Mail wird nur verschl sselt und nicht signiert E Signieren Die Mail wird nur signiert und nicht verschl sselt Die einzelnen Optionsm glichkeiten zeigen die m glichen Sicherheitseinstel lungen f r ausgehende E Mails VPN Kan le Alle Optionen gelten nur f r die Verschl sselung da das Signieren mit dem privaten Zertifikat erfolgt bei Fehlen dieses Zertifikats sofort fehlschl gt und die definierten Aktionen durchgef hrt werden E Optionale Verschl sselung Die Mails werden mit den vorhandenen ffentlichen Zertifikaten verschl s selt Allen Empf ngern f r die kein g ltiges Zertifikat vorliegt erhalten die Mail unverschl sselt ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 177 BW iQ SurrE CRYPT VERSCHL SSELN MIT S MIME 8 Niedrige Sicherheit Die Mails werden mit den vorhandenen ffentlichen Zertifikaten verschl s selt Die Adressaten mit g ltigem Zertifikat erhalten die Mail verschl sselt F r alle Empf nger ohne g ltiges Zertifikat werden die auf der Register karte Aktionen definierten Ma nahmen durchgef hrt E Mittlere Sicherheit Die Mails werden nur dann mit den vorhandenen ffentlichen Zerti
377. tfernen 2j bernehmen RA Sie k nnen eine Quarant ne bei Bedarf auch manuell bereinigen a indem Sie auf der entsprechenden Quarant ne im iQ Suite Monitor mit der rechten Maustaste den Befehl Alle Tasks gt Quarant ne bereinigen w hlen 6 5 3 5 Liste aller Jobs ansehen In der Registerkarte iQ Suite Jobs erhalten Sie eine Liste aller Jobs die auf die sem Server definiert sind Wenn Sie einen Job auf dem Server bearbeiten wollen rufen Sie dazu direkt die Job Eigenschaften auf Siehe hierzu Richtlinien Kon figuration auf Seite 118 6 5 4 Adresslisten 6 5 4 1 Eigene Adresslisten anlegen bearbeiten und l schen In der Basis Konfiguration gt Allgemeine Einstellungen unter Adresslisten k nnen Sie eigene Adresslisten anlegen die Sie im Job ausw hlen Die zur Ver f gung stehenden Adressen werden dem Active Directory entnommen SEITE 90 ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES BAsis KoNFIGURATION Um eine Adressliste anzulegen f hren Sie folgende Schritte durch Br 6 Klicken Sie auf Adresslisten W hlen Sie mit der rechten Maustaste den Eintrag Neu gt Adressliste Geben Sie der Adressliste einen sprechenden Namen Klicken Sie auf das Symbol f r Adressen ausw hlen Im folgenden Fenster w hlen Sie aus den einzelnen Rubriken die gew nschten Adressen mit Hinzuf gen aus Z3 Adressen ausw hlen loj x E A Adressen Eigene Adr
378. tgelegt haben Hier ein Beispiel f r die Arbeitsweise eines Jobs f r die Inhaltspr fung Der Job pr ft eine E Mail mit dem Ergebnis Verbotener Inhalt gefunden Daraufhin wird ein Alarm ausgel st und eine Reihe von Aktionen in Gang gesetzt die Sie selbst im Job unter Aktionen definieren k nnen Wir nehmen an dass Sie Folgendes festgelegt haben 27 siehe dazu Benachrichtigungsvorlagen erstellen auf Seite 100 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 271 BW iQ SurrE WALL INHALTSPR FUNG MIT WORTLISTEN Die Mail wird in den von Ihnen gew hlten Ordner Quarant ne verscho ben und dem Empf nger nicht zugestellt Es werden Nachrichten an Administrator Absender und Empf nger er stellt die mit den relevanten Informationen des Wall Jobs versehen sind Die m glichen Aktionen sind die gleichen wie bei der Adresspr fung 11 3 1 Wortlisten einrichten 1 2 3 Klicken Sie auf Wortlisten ffnen Sie mit einem Doppelklick eine Wortliste im rechten Fenster Vergeben Sie auf der Registerkarte Allgemeines einen Namen f r die Wortliste Geben Sie der Wortliste eine Wertigkeit von 1 bis 200 Diese Wertigkeit gilt pro Wort oder Phrase und bestimmt sowohl das Verh ltnis zu anderen Wortlisten als auch wie stark die Wortliste im Job ber cksichtigt wird N heres zu Wertigkeiten finden Sie in Inhaltspr fung mit Wortlisten auf Seite 271 und Textinhalte pr fen und verbieten Jobbeispiel auf Seit
379. tifikat fehlt oder die Mail ver ndert wurde und damit nicht verifiziert wer den kann so werden die konfigurierten Aktionen ausgef hrt SEITE 184 BI ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE CRYPT ENTSCHL SSELN MIT S MIME U BE Ausgew hlter Modus ist erzwungen Es werden nur diejenigen eingehenden E Mails an den Empf nger weiter gegeben die exakt dem ausgew hlten Modus im Pull Down Men ent sprechen Wenn Sie also beispielsweise Verifizieren und entschl sseln w hlen dann m ssen die eingehenden Mails sowohl signiert als auch ver schl sselt sein Die Bedingung gilt als nicht erf llt wenn die Mail nur ver schl sselt eingeht und nicht signiert ist F r alle Mails die dem ausgew hlten Modus nicht entsprechen werden die auf der Registerkarte Aktionen definierten Ma nahmen durchgef hrt Sie k nnen folgende Modi ausw hlen ANo O Entschl sseln und verifizieren Die Mail wird gleichzeitig entschl sselt und verifiziert Unter diese Bedingung fallen nur diejenigen Mails die signiert und verschl sselt am Server ankommen Entschl sseln Die Mail wird nur entschl sselt Nur signierte oder signierte und ver schl sselte Mails fallen nicht unter diese Bedingung Verifizieren Die Mail wird nur verifiziert Nur verschl sselte oder signierte und ver schl sselte Mails fallen nicht unter diese Bedingung Ein Job kommt nur f r diejenigen Adressaten zur Ausf hrung die Sie in der Regi
380. tigungs variablen auf Seite 101 vordefiniert Dieser Zusatz wird in den Betreff jeder Mail eingef gt die erfolgreich entschl sselt worden ist Dieser Job bearbeitet auch diejenigen Mails die aus der Quarant ne wieder ver sendet werden Die Sende Option beim Versand aus der Quarant ne ist Job bergreifend und hat Priorit t Wenn Sie eine Mail also mit der Quarant ne Sende Option Zustellen ohne weitere iQ Suite Pr fung dieses Servers erneut versenden wird die Mail durch keinen Job bearbeitet Setzen Sie beim Versand aus der Quarant ne die Sende Option deshalb auf E Mail erneut durch iQ Suite Jobs bearbeiten lassen SEITE 162 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE CRYPT ENTSCHL SSELN PGP GnuPG U N heres zum erneuten Versand aus der Quarant ne finden Sie in Aus Quaran t ne senden auf Seite 130 Die Option Mission Critical finden Sie unter Dieser Job ist Mission Critical n her beschrieben 7 7 3 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 7 7 3 3 Crypt Engine Modus ausw hlen Methode In der Registerkarte Crypt Engine Modus stellen Sie ein welche En
381. tschl sse lungsmethode und welche Sicherheitseinstellungen mit diesem Job aufgerufen werden sollen Au erdem k nnen Sie hier Zusatzoptionen einrichten Eigenschaften von Entschl sseln verifizieren mit GnuPG Allgemeines Adressen Crypt Engine Modus Aktionen Server Details Methode w hlen PGP X Crypt Engine w hlen E Mails im INEF FormatLFGF 6 5 8 ignorieren Empf ngeroption Iv Entfeme S MIME Sianatur r E Mail VPN Sicherheitseinstellungen Eingang Optionale Entschl sselung Entschl sselt und oder verifiziert alle Mails wenn m glich Ausgew hlter Modus ist erzwungen Eingehende Mails m ssen dem gew hltem Crypt Modus entsprechen Ansonsten werden die Aktionen ausgef hrt Crypt Modus Hilfe DK Abbrechen bemehmen Die hier gew hlte Entschl sselungsmethode ist PGP Die Crypt Engine ist GnuPG Anschlie end k nnen Sie festlegen wie Sie den Sonderfall E Mails im TNEF Format behandeln wollen Dabei haben Sie folgende M glichkeiten ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 163 BW iQ SurrE CRYPT ENTSCHL SSELN MIT PGP GNUPG E Ignorieren Diese Mail wird nicht weiter von diesem Job behandelt sondern an den n chsten Job weitergereicht E Aktionen ausf hren Die definierten Aktionen auf der Registerkarte Aktionen werden ausge f hrt Die einzelnen Optionen 8 E Mails im TNEF Format Das Outlook Format TNEF Transport Neutr
382. uf einer Workstation 36 5 4 Deinstallation der iQ Suite 5 f r Exchange 38 5 5 Erstinstallation f r MS Active Passive 38 5 5 1 Installationsschritte sessssssssseeeeeeeneenen 38 5 5 2 Lokale Installation der iQ Suite sssssessseese 39 5 5 3 Anpassen der aktiven Knoten 40 5 5 3 1 Kopieren des GrpData und Config Verzeichnisses 40 5 5 3 2 Anpassen der 5 5 3 3 Anpassen der iQ Suite Konfigurationsdatei 5 5 4 Kopieren der Lizenzdateien auf alle 5 5 5 Einrichten der iQ Suite als 5 5 6 Aktivieren des 5 5 7 Beispiel einer Erstinstallation auf einem 4 Knoten Cluster 50 5 6 Update von V3 x V4 0 nach V5 0 in einem 54 5 6 1 Update der passiven Knoten CLNODE 1 55 5 6 2 Failover der EVS von CLNODE1 nach 2 58 5 6 3 Update des vormals aktiven Knotens 1 65 5 6 4 Fallback auf Ursprungsknot
383. usgiebigen Test durch unser QA Team Die iQ Suite f r Exchange ist Certified for Microsoft Windows Server 2003 Auf eine erfolgreiche Zusammenarbeit Ihr GROUP Technologies Team Hotline Sollten Sie Fragen oder Probleme haben k nnen Sie sich jederzeit an uns wen den Sie erreichen uns von 8 30 bis 18 00 Uhr E Europa Asien andere Tel 49 721 49 01 112 ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 1 VorworT EIN FEHLER WAS NUN 0 Fax 49 721 49 01 1912 1 E Mail D hotline group technologies com EB USA amp Canada C Tel 877 476 8755 geb hrenfrei Tel 1 508 473 3332 Fax 1 508 473 9940 E Mail hotline group software com a El Unsere aktuellen FAQs finden Sie auf unserer Webseite www group technologies com 1 3 Ein Fehler Was nun Um im Fall eines Fehlers eine optimale Hilfestellung gew hrleisten zu k nnen ben tigen wir folgende Informationen 8 Produktversion Ihre Lizenznummer Exchange Server Version inkl Service Pack Betriebssystem und version inkl Service Pack Konfigurationsdateien Protokolldateien 1 4 Urheberrecht GROUP Technologies AG nachfolgend GROUP genannt ist Inhaber s mtlicher gewerblicher Schutz und Urheberrechte dieser Dokumentation GROUP beh lt sich alle Rechte vor die nicht ausdr cklich gew hrt wurden Copyright 1992 2005 GROUP Technologies AG Alle Rechte vorbehalten 1 5 Gew hrleistung GROUP bernimmt
384. ust be created to manage it Do you want to create a cluster resource now C l l create a cluster resource for my application later Dialog Application Resource Type W hlen Sie Resource type Generic Service aus und klicken Sie Next Cluster Application Wizard 21 x1 Application Resource Type Specify the type of application resource The resource type identifies the behavior and requirements of a cluster resource For example it may specify that this cluster resource must depend upon another cluster resource of a specific type Resource type Dialog Application Resource Name and Description Geben Sie bei Name iQ Suite for Exchange EVS 1 ein der Name muss eindeutig im Cluster sein und klicken Sie auf Advance Properties ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 45 INSTALLATION ERSTINSTALLATION F R MS ACTIVE PASSIVE CLUSTER SERVER Cluster Application Wizard 21 x1 Application Resource Name and Description Specify a name the application resource This cluster resource will be managed by the name you specify below You can also provide a description Only administrators can see this information iG Suite for Exchange EVS1 Description You can also specify advanced properties such as the restart policy resource dependencies and other advanced properties Advanced Properties To create the resource click Nest Beck 7
385. utmenge die etwas Konkretes darstellt beispielsweise einen Benutzer einen Drucker einen Computer oder eine Anwendung OEM Original Equipment Manufacturer Unternehmen das Produkte oder Komponen ten anderer Hersteller einkauft und diese unter eigenem Namen weiterverkauft bzw in eigene Produkte integriert ffentliche Ordner Hierarchie Eine Struktur oder Hierarchie ffentlicher Ordner mit einem einzelnen Informati onsspeicher f r ffentliche Ordner ffentlicher Schl ssel Der ffentliche Schl ssel ist der Teil eines Schl sselpaares der ffentlich z B auf einem Trustcenter LDAP Server zug nglich gemacht wird Er ist dazu da Nachrichten an den Inhaber des ffentlichen Schl ssels zu verschl sseln und von diesem get tigte digitale Signaturen zu berpr fen Ein von einer CA beglau bigter ffentlicher Schl ssel hei t Zertifikat Organisationseinheit Ein Active Directory Container in dem Objekte wie beispielsweise Benutzerkon ten Gruppen Computer Drucker Anwendungen Dateifreigaben und andere Organisationseinheiten gespeichert werden k nnen Organisationseinheiten k n nen verwendet werden um Gruppen von Objekten beispielsweise Benutzern und Druckern bestimmte Berechtigungen zuzuweisen und diese zu speichern Eine Organisationseinheit kann keine Objekte aus anderen Dom nen enthalten ADMINISTRATION IQ SUITE 5 F R EXCHANGE SEITE 341 GLOSSAR Eine Organisationseinheit ist die kleins
386. utzen k nnen Sie f r TNEF Mails die Optionen Ignorieren oder Aktionen ausf hren w hlen Ignorieren Diese Mail wird nicht weiter von diesem Job behandelt sondern an den n chsten Job weitergereicht 1 Aktionen ausf hren Die definierten Aktionen auf der Registerkarte Aktionen werden aus gef hrt E F r Empf nger Entferne S MIME Signatur E Mails die mit S MIME signiert worden sind k nnen mit Crypt bereits am Server auf g ltige Signatur gepr ft werden iQ Suite Crypt kann die Signa tur abl sen so dass der Endbenutzer also der Empf nger der Mail von der Signaturpr fung nichts bemerkt Voreinstellung Diese Einstellung ist nur dann verf gbar wenn die Entschl sselungsmethode PGP MIME oder S MIME ist Modus und Sicherheitseinstellungen VPN Kan le Die einzelnen Optionsm glichkeiten zeigen die m glichen Sicherheitseinstel lungen f r eingehende E Mails VPN Kan le Die Voreinstellung ist Optionale Entschl sselung Es gibt f r die Entschl sselung zwei m gliche Sicherheitseinstellungen E Optionale Entschl sselung Die Mails werden wenn m glich mit den vorhandenen privaten Zertifika ten entschl sselt und die Signatur wenn m glich mit den vorhandenen ffentlichen Zertifikaten verifiziert Sollte eine Mail nicht verschl sselt oder signiert sein erhalten die Empf nger die Mails so wie sie sind Tritt bei der Entschl sselung oder Verifizierung ein Fehler auf z B weil das private Zer
387. ver auf Seite 38 beschriebenen 2 Knoten Active Passive Cluster vor Auf beiden Knoten ist die iQ Suite f r Exchange V3 5 installiert CLNODE 1 ist per Default der aktive CLNODE2 der passive Knoten Die lokalen Installationspfade der iQ Suite V3 5 sind C Program filesNGROUP Technologies MViQ Suite und C NGrpData Als Installationspfade f r die gemeinsamen Daten der iQ Suite V3 5 Cluster Resource nehmen wir folgende Pfade an N Group Technologies Nconfig und SEITE 54 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION UPDATE VON V3 x V4 0 NACH V5 0 IN EINEM CLUSTER N Group Technologies GrpData Setzen Sie hier die Pfade Ihrer eigenen Version ein 5 6 1 Update der passiven Knoten CLNODE1 1 ffnen Sie im Cluster Administrator ber die rechte Maustaste die Proper ties der iQ Suite for Exchange Resource und die Registerkarte Advanced w hlen Sie dann die Option Do not restart Damit wird verhindert dass beim einem Fehler w hrend des Updates die ganze EVS Gruppe betroffen ist iQ Suite for Exchange EVS1 Properties 21x General Dependencies Advanced Parameters Registry Replication iQ Suite for Exchange EVS1 C Restart v Affect the group Threshold Beriod 900 seconds Looks Alive poll interval Is Alive poll interval Use value from resource type Use value from resource type C Specify value C Specify value 5000 milliseconds 60000 milliseconds Pe
388. ver vorhandene Quarant ne zu kopieren Sie k nnen diese Mail hier auch einer Zuordnen Der auf diesem Server vorhandene CORE Klassifizierungskategorie CORE Klassifikator wird als Auswahl zur Verf gung gestellt und Sie k nnen eine Kategorie f r diese Mail vergeben x Kategorie ausw hlen Anschlie end finden Sie diese Mail der entsprechenden Kategorie des CORE Klassifikators iQ Suite Monitor gt Server gt lt Servername gt gt CORE Klassi fikatoren gt lt Klassifikatorname gt gt lt Kategoriename gt Unter Verarbeitung erfahren Sie den Namen des Jobs der die E Mail in die Quarant ne abgelegt hat den Jobtyp den Server warum die Mail unter die Ein schr nkungen fiel und in die Quarant ne gestellt wurde und weitere Verarbei tungsdetails 14 siehe CORE Klassifikatoren auf Seite 132 SEITE 126 Bl ADMINISTRATION IQ SUITE 5 F R EXCHANGE ALLGEMEINES IQ Surre IS Quarant neobjekt E Mail Verarbeitung Details Sendeprotokol Verarbeitungsprotokoll Jobname advanced Spam Filtering Jobtyp wat Spam Filtering Servername Msx ca Beschreibung Spam Probability High 99 Spam Subject phrases 100 Suspicious HTML links 100 Body phrases 43 CORE classification 100 Verarbeitungsdetails Denied senders Blacklist Searching MIME header y Dictionary Anti spam Denied Character Sets Searc
389. w PGP 3 Die Mail wird verschl sselt Bei PGP werden alle Einzelteile einer Mail ver schl sselt Achtung Formatinformationen und eingebettete Bilder gehen verloren bei PGP MIME wird eine Mail im Ganzen verschl sselt die For matinformationen bleiben erhalten 4 Die Mail wird den Empf ngern zugestellt 7 6 3 E Mails mit PGP GnuPG verschl sseln Jobbeispiel Unter Richtlinien Konfiguration gt Jobbeispiele finden Sie zwei Jobs f r die Verschl sselung Verschl sseln signieren mit GnuPG Verschl sseln signieren mit PGP Als Beispiel wird hier Verschl sseln signieren mit GnuPG behandelt Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Doppelklick ADMINISTRATION IQ SUITE 5 F R EXCHANGE 151 E iQ SurrE CRYPT VERSCHL SSELN MIT PGP GNUPG 7 6 3 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Verschl sseln Signieren mit GnuPG 7 x Allgemeines Adressen Crypt Engine Crypt Modus Mapping Aktic 4 erschl sseln Signieren m Name Merschl sseln Sianieren mit GnuPG Jobty
390. w rde eine Signatur ung ltig 9 2 2 2 Adressbedingungen einrichten Auf der Registerkarte Adressen k nnen Sie die Absender und Empf nger ein grenzen f r die dieser Job g ltig sein soll Alle Adressen w hlen Sie aus vorhan denen oder selbst erstellten Adresslisten aus Wie Sie Adresslisten am besten einsetzen und eine genaue Beschreibung der Vorgehensweise finden Sie in Adresslisten auf Seite 90 sam Bedenken Sie bitte bei der Einrichtung der Adressbedingungen dass EH Mailinglisten und hnliche Adressen keinen Trailer erhalten sollten Richten Sie solche Ausnahmen in den Adressbedingungen unter der Option gilt aber nicht f r diese Empf nger ein Sie k nnen einen Trailer ausschlie lich f r eine bestimmte Abteilung einrichten wenn Sie eine Gruppenliste ausw hlen 9 2 2 3 Trailer ausw hlen W hlen Sie unter der Registerkarte Trailer den gew nschten Trailer aus Eigenschaften von Haftungsausschluss anh ngen x Allgemeines Adressen Trailer Server Details Liste der ausgew hlten Trailer Legal Disclaimer Ja Nei Auswahlen Bearbeiten SEITE 198 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE TRAILER ANH NGEN VON TEXTBAUSTEINEN W Mit der Schaltfl che Ausw hlen k nnen Sie einen anderen Trailer anh ngen sofern dieser vorher angelegt worden ist oder einen bestehenden aus dem Job entfernen Benutzen Sie dazu die Pfeiltasten und im Auswahlmen E Objektfe
391. welchen Jobs dieser Trailer verwendet wird 7T Speichern Sie den Signatur Trailer mit OK Individuelle Signaturen anh ngen Jobbeispiel Unter Richtlinien Konfiguration gt Jobbeispiele finden Sie den Job Absen dersignatur anh ngen Ziehen Sie diesen Job per Drag amp Drop in den Ordner Mail Transport Jobs und ffnen Sie ihn dort mit einem Doppelklick 9 3 2 1 Allgemeine Einstellungen Auf der Registerkarte Allgemeines k nnen Sie einen eigenen Namen f r den Job vergeben Dass der Job inaktiv ist erkennen Sie sofort am roten Kreuz unten in der Ecke des Job Symbols Setzen Sie den Job Aktiv Sobald Sie mit OK Ihre ADMINISTRATION IQ SUITE 5 F R EXCHANGE I SEITE 205 IQ SUITE TRAILER ANH NGEN VON INDIVIDUELLEN SIGNATUREN Einstellungen gespeichert und den Job geschlossen haben ist der Job aktiviert und das rote Kreuzsymbol verschwunden Eigenschaften von Absendersignatur anh ngen 1 Allgemeines Adressen Trailer Server Details NV Absendersignatur anh nge Name Absendersignatur anh ngen Jobtyp Trailer Aktiv C Ja Nein Mails aus Quarant ne Keinen Trailer anh ngen Trailer anh ngen IV S MIME signierte E Mails ignorieren Dieser Job ist Mission Critical Abbrechen bernehmen Dieser Job bearbeitet keine Mails die aus der Quarant ne wieder versendet werden selbst wenn beim Versand aus der Quarant ne die Sende Option E Mail erneut durch iQ Suite
392. werden sollen Die Regeln filtern die Mails und Datenbanken nach firmeneigenen selbst festzulegenden Richtlinien und erm glichen so eine optimale Gew hrleistung des firmeneigenen Sicherheitskonzeptes regelbasiert Der Ablauf von elektronischen Prozessen bzw Funktionen aufgrund bestimmter vom Systemadministrator eingestellter Regeln Replikation Datenabgleich bei zwei gleichen Datenbanken auf zwei verschiedenen Servern Reseller H ndler die neben der eigentlichen Software berwiegend auch eigene Leistun gen mit anbieten RFC 821 Abk rzung f r Request for Comments RFC 821 definiert das bertragungsproto koll SMTP und ist heute die Basis f r den Transport von E Mails im Internet Die ser Standard wurde im Jahre 1982 in RFC 821 und RFC 822 festgehalten RFC SEITE 344 ADMINISTRATION IQ SUITE 5 F R EXCHANGE GLossar U 822 definiert das Format einer E Mail Es gibt eine ganze Reihe von RFC Doku menten die das IAB erstellt hat Rich Text Format RTF Ein Standardformat zum bertragen von formatierten Textdokumenten zwischen Anwendungen sogar zwischen Anwendungen die unter verschiedenen Betriebssystemen ausgef hrt werden Richtlinien Die Gesamtkonfiguration aller Jobs einer Firma bezeichnen wir als Richtlinien Root Zertifikat Oberste Instanz eines Zertifikats N heres siehe Zertifikat RSA H ufig verwendetes Verschl sselungsverfahren das nach seinen Erfindern Rives Shamir und Adlem
393. wie http redir und hnli ches unter Benutzung von Wildcards in der Wortliste 35 Click tracker sind Webseiten mit integrierten Skripten die jeden Klick auf den Spam Link berpr fen wer wann woher bevor auf die entsprechende Seite weitergeleitet wird ADMINISTRATION IQ SUITE 5 F R EXCHANGE MI SEITE 307 BW iQ SurrE WALL ANTI SPAM MIT WALL DCC SPAM FILTERING derum untereinander entsprechend den Vorgaben ihrer Betreiber Daten ber die gez hlten Bulk Mails aus Entscheidend f r das Funktionieren von DCC ist der Gebrauch von Fuzzy Checksums Normalerweise sind Pr fsummenalgorithmen derart konstruiert dass sie ein v llig anderes Ergebnis liefern sobald sich auch nur ein Bit in der zugeh rigen Nachricht ndert Da Spam Versender h ufig zuf llige Komponen ten in ihre Mails einbauen um einer Kategorisierung zu entgehen oder Nachrich ten zu personalisieren ben tigt DCC eine andere Art von Fingerabdruck bei dessen Erstellung bestimmte Teile der Nachricht unber cksichtigt bleiben Diese unscharfen Pr fsummen sind so angelegt dass sie f r E Mails mit gleicher Aussage dasselbe Ergebnis liefern und zuf llige Anteile m glichst unber cksich tigt lassen Die DCC Pr fsummen Abfrage erfolgt in Echtzeit so dass immer die aktuellsten Spam Pattern genutzt werden Ein Update der Spam Pattern im Sinne eines Her unterladens auf die lokalen E Mail Server ist somit nicht erforderlich DCC integriert sic
394. wird Im Job werden bis zu vier Bereiche dieser Spam Wahrscheinlichkeit unterschie den Sie k nnen die Grenzen zwischen vier Bereichen Spam Wahrscheinlichkeit Schwellwerte per Schieberegler selbst festlegen und f r jeden festgelegten Bereich die Aktionen definieren die der Job mit den E Mails ausf hren soll deren Spam Wahrscheinlichkeit im entsprechenden Bereich liegt So k nnten Sie z B konfigurieren dass EB definitiver Nicht Spam mit einer Spam Wahrscheinlichkeit von 0 nor mal zugestellt wird 8 unter einer Spam Wahrscheinlichkeit von 10 die E Mail ebenfalls normal zugestellt wird Eine Option k nnte sein diese Mails f r die Klassifizierung mit CORE in die Quarant ne Anti Spam Low zu stellen siehe auch CORE Klassifikation auf Seite 312 8 zwischen 10 und 50 Spam Wahrscheinlichkeit das SCL Feld in Exchange 2003 ausgewertet wird so dass die Mail automatisch in den Junk Mail Ordner des Empf ngers verschoben wird oder die Mails in die Quarant ne Anti Spam Medium zu stellen so dass der Administrator sie f r CORE klassifizieren kann und siehe dazu auch Schreibe Spam Ergebnis in Exchange SCL Feld auf Seite 293 SEITE 282 ADMINISTRATION IQ SUITE 5 F R EXCHANGE 1Q SurrE WALL ANTI SPAM MIT DEM WALL SPAM FILTERING M die Empf nger eine Sammelbenachrichtigung ber die quarant nier ten Mails erhalten und sie ggf anfordern k nnen E Mails ber 50 Spam Wahrscheinlichkeit
395. wird in der Hauptsache f r den Austausch von Adressdaten auf LDAP Servern eingesetzt LDIF ist ein textbasiertes Format Ascii welches leicht mit gew hnlichen Editoren bearbeitet werden kann und auch von vielen E Mail Clients beim Im und Export von Adressb chern unter st tzt wird z B Outlook Outlook Express Netscape The Bat ADMINISTRATION IQ SUITE 5 F R EXCHANGE i SEITE 339 GLOSSAR Mailflooding Mailschwemme Unter Mailflooding versteht man den Massenversand von E Mails die meistens von einer einzigen Dom ne verschickt werden und im Abstand von wenigen Sekunden auf einem Mail Server eingehen Der Server wird durch diese Attacken in seiner Performance Leistung beeintr chtigt da er in kurzer Zeit eine bergro e Anzahl von E Mails verteilen muss In der Regel handelt es sich bei solchen Mails um unerw nschte und unverlangte Post siehe auch Spam oder schlechte Scherze Makroviren Lauern vor allem in Dokumenten der weitverbreiteten MS Office Applikationen wie Word Excel Access Power Point MS Office Applikationen k nnen ber die Programmiersprache VBA gesteuert werden die Makros benutzt Auch HTML Dokumente die mit Word erstellt wurden k nnen Makroviren erhalten Makroviren k nnen sich sogar auf unterschiedlichen Betriebssystemen ausbrei ten da MS Office das Makro interpretiert und dann ausf hren kann Messagingplattformen Hard und Softwareplattformen f r E Mail bzw elektronisch
396. ximale E Mail Gr e in Kilobyte an Eigenschaften von Blocke E Mails gr er als 100 MB Allgemeines Adressen E Mai Gr e Aktionen Server Details Limitierung pro E Mail 100000 KB Abbrechen bemehmer SEITE 258 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SUITE WATCHDOG DATEIEINSCHR NKUNGEN F R DEN ANHANG W Jede ein und ausgehende E Mail darf also maximal 100 000 Kilobyte gro sein 10 4 6 4 Aktionen festlegen In der Registerkarte Aktionen legen Sie fest welche Aktionen durchgef hrt wer den sollen wenn der Job eine zu gro e E Mail festgestellt hat Eigenschaften von Blocke E Mails gr er als 100 3 x Allgemeines Adressen E Mail Gr e Aktionen Server Details Aktionen f r zu gro e E Mails Standard Kopie in Quarant ne Standard Quarant ne Mit Label ohne Label L sche E Mail Sende Admin Max E Mail Gr e berschritten an Administrator Sende Absender Max E Mail Gr e berschritten an Absender Benachrichtigung nur an interne Adressen senden Sende Empf nger Max E Mail Gr e berschritten an Empf nger Benachrichtigung nur an interne Adressen senden Als Aktion f r die E Mail wird eine Kopie in die Quarant ne gestellt und die betrof fene E Mail gel scht Das beinhaltet dass die Mail nicht an den Empf nger zuge stellt wird Eine Benachrichtigung ber die zu gro e E Mail wird als Warnung an Administrator versandt Di
397. xis aber kaum noch vorkommt dass Viren versehentlich von bekannten Kommunikationspartnern versendet werden SEITE 228 ADMINISTRATION IQ SUITE 5 F R EXCHANGE IQ SurrE WATCHDOG ViRENPR rFUNG sondern es meist Spam ist der gleichzeitig Viren enth lt ist es effektiver virenbe haftete Anh nge sofort in die Quarant ne zu stellen Gepackte Dateien extra pr fen Sollten Sie einen Virenscanner einsetzen der keinen integrierten Entpacker besitzt schalten Sie diese Option an Damit wird ein interner Entpacker die gepackten Dateien zun chst extrahieren und danach einzeln dem Virenscanner zuf hren Nachdem Sie festgelegt haben was genau gepr ft werden soll definieren Sie zwei unterschiedliche Aktionen 1 F rden Fall dass ein Virus gefunden wurde und die Datei nicht erfolgreich gereinigt werden konnte 2 f r den Fall dass die Reinigung der Datei erfolgreich verlaufen ist und der Virus entfernt wurde falls Sie diese Option ausgew hlt haben F r den ersten Fall sehen die Aktionen wie folgt aus Yirus gefunde rus nicht entfernt xj Aktionen f r Virus gefunden Standard Kopie virulente E Mail in Quarant ne Standard Quarant ne Mit Label VIRUS L sche E Mail Anhang F ge Zusatz im Betreff hinzu Virus Detected And Attachment s Removed am Ende Sende Admin Virus qefunden an Administrator Sende Absender Virus gefunden an Absender Benachrichtiqung nur an interne Adr
398. xy Servers Hier kann der vollst ndige Name oder die IP Adresse des f r die Updates zu verwendenden Proxy Servers eingetragen werden Dieser Wert wird nur dann beachtet wenn ProxyEnabled aktiviert ist Beispiel ProxyUrl proxy mydomain de Proxy Port Adresse Der in diesem Wert angegebene Port wird f r die Kommunikation mit dem Proxy Server bei einem Update verwendet Dieser Wert wird nur dann beachtet wenn ProxyEnabled aktiviert ist Hier ist die Portnum mer des Proxy Servers einzutragen Beispiel ProxyPort 3128 Username f r Proxy Server Proxy Authentifizierung Hier wird der Benutzername eingetragen unter dem sich der Update Dienst am Proxy Server anmelden soll Dieser Wert wird nur dann beachtet wenn ProxyEnabled aktiviert ist Beispiel ProxyUserName fmaier Passwort f r Proxy Server Proxy Authentifizierung Hier wird das Passwort eingetragen mit dem sich der Update Dienst zusammen mit dem Benutzernamen am Proxy Server authentifizieren soll Dieser Wert wird nur dann beachtet wenn ProxyEnabled akti viert ist Beispiel ProxyPassword passwort Intervall f r die Suche nach neuen Updates Dieser Wert gibt an nach wie vielen Minuten der Update Dienst nach neuen Versionen auf dem unter UpdateURL angegeben Server suchen soll Die Zeit wird in Minuten angegeben Der Standardwert ist alle 120 Minuten 2 Stunden Die Engine wird direkt nach der ersten SEITE 220 ADMINISTRATION IQ SUITE 5 F R EXCHANGE
399. ymbole in der Liste um die Installationsart einer Komponente zu ndern r Feature Beschreibung E iQ Suite Serverkomponenten GROUP Scanner powered by H B ED amp g Informationsspeicher Scan iQ Suite Management Konsole X Online Hilfe X Handbuch Dieses Feature ben tigt OKB auf Ihrer Festplatte Es sind 0 von 2 Subfeatures ausgew hlt Die Subfeatures erfordern auf gt Ihrer Festplatte Installiere Programmdateien nach ndern Installshield Hilfe Speicherplatz Abbrechen Klicken Sie Weiter SEITE 34 ADMINISTRATION IQ SUITE 5 F R EXCHANGE INSTALLATION DURCHF HRUNG W i iQ Suite 5 0 for Exchange RC1 InstallShield Wizard x Konfigurationseinstellungen p Bitte geben Sie die Konfigurationswerte ein Bitte w hlen Sie die Option f r die Konfigurationsdatei Eine neue Konfigurationsdatei anlegen w hlen Sie den Ordner aus wo sich die Konfigurationsdatei befindet C Program Files GROUP ndern Technologies iQ Suite Config ConfigData xmil Installshield lt Zur ck Abbrechen W hlen Sie die Option Eine bereits vorhandene Konfigurationsdatei verwen den Klicken Sie ndern Jetzt w hlen Sie den Pfad Ihrer Konfigurationsdatei Die ConfigData xml aus Ihrer vollst ndigen Installation Nachdem Sie das Verzeichnis f r die Daten gew hlt haben berpr fen Sie den S
Download Pdf Manuals
Related Search