Users and Groups

In der Benutzerverwaltung können Sie Benutzer, Gruppen, lokale E-Mail-Adressen, die Anmeldekonfiguration, generelle sowie Stellvertreter Richtlinien verwalten.

Die Anmeldekonfiguration legt fest, welche Benutzerdatenbank zur Autorisierung der Benutzer verwendet wird.
Sie können mehrere Anmeldekonfigurationen (Realms) festlegen, um die Anmeldung für den Benutzer aus verschiedenen Systemen zu ermöglichen.
Die Standard Anmeldekonfiguration „local“ benutzt die lokale Benutzerdatenbank der REDDOXX Appliance.
Sie kann nicht gelöscht oder verändert werden.
Sie können Realms hinzufügen, bearbeiten und löschen.

Folgende Schritte zur Erstellung einer Anmeldekonfiguration sind notwendig:

  1. Klicken Sie auf Hinzufügen
  2. Wählen Sie den Typ der Anmeldekonfiguration (Active Directory, Generic LDAP, Lokal)
  3. Vergeben Sie den Namen als Beschreibung für die Anzeige im Admin Interface, sowie einen Display Name (Anzeige Name für die Benutzer im User Interface) und bestätigen mit "Weiter"

Je nach gewählter Anmeldekonfiguration unterscheiden sich dann die Konfigurationsmöglichkeiten:

  1. Passen Sie die LDAP Anmeldekonfiguration an (LDAP Server und Backup Server, sowie Port und ob SSL verwendet werden soll oder nicht)
  2. Wählen Sie einen Service Account für die Benutzer und Gruppen Synchronisation
  3. Testen Sie die Einstellungen mit "Test LDAP connection" und fahren mit "Weiter"
  4. Falls Sie Öffentliche Ordner im Exchange verwenden und die Zugriffsrechte ebenfalls synchronisiert werden sollen, aktivieren Sie „Enable Public Folders“ im Reiter „Exchange Web Service“
    Geben Sie hier ebenfalls einen Zugriffsberechtigten User an, sowie die Exchange Web Service url
    Für diesen Zugriff ist die Basic Authentication auf den Web Service notwendig.

In der Exchange Management Shell können Sie die Webservice URL wie folgt ermitteln:

Get-WebServicesVirtualDirectory | fl

Basic Authentication lässt sich in der Exchange Management Shell wie folgt aktivieren:

Get-WebServicesVirtualDirectory -Server $env:computername | Set-WebServicesVirtualDirectory -BasicAuthentication:$true
  1. Via "Test EWS Connection" können Sie die Erreichbarkeit des WebServices prüfen, fahren Sie dann mit "Weiter" fort.
  2. Im folgenden Bereich können Sie, falls gewünscht die zu synchronisierenden Gruppen / Benutzer über einen OU Filter reglementieren (OU=IT,DC=Test,DC=Local wäre die Organisations Einheit IT in Test.Local)
  3. Zusätzlich lönnen Sie wählen ob der UPN (User Principal Name => Die E-Mail Adresse) zur Anmeldung verwendet werden soll
  4. Testen Sie die Einstellungen via "Test user and group synchronization" und bestätigen mit "Weiter"
  5. Abschliessend können Sie wählen ob aus Sicherheitsgründen das Speichern der Kennwörter für die User unterbunden werden soll und ob die Synchronisation Automatisiert (in Intervallen) durchgeführt werden kann
  6. Schließen Sie die Einrichtung mit "Save" ab
  7. Im Anschluß können Sie wählen ob direkt die Synchronisation durchgeführt werden soll
  8. Den so erstellten Realm können Sie via "Als Standard setzen" zum neuen Standard definieren, womit dieser direkt bei den User Interfaces als Realm vorbelegt ist

  1. Passen Sie die LDAP Anmeldekonfiguration an (LDAP Server und Backup Server, sowie Port und ob SSL verwendet werden soll oder nicht)
  2. Wählen Sie einen Service Account für die Benutzer und Gruppen Synchronisation
  3. Testen Sie die Einstellungen mit "Test LDAP connection" und fahren mit "Weiter"
  4. Im folgenden Bereich können Sie, falls gewünscht die zu synchronisierenden Gruppen / Benutzer über einen OU Filter reglementieren (OU=IT,DC=Test,DC=Local wäre die Organisations Einheit IT in Test.Local)
  5. Testen Sie die Einstellungen via "Test user and group synchronization" und bestätigen mit "Weiter"
  6. Abschliessend können Sie wählen ob aus Sicherheitsgründen das Speichern der Kennwörter für die User unterbunden werden soll und ob die Synchronisation Automatisiert (in Intervallen) durchgeführt werden kann
  7. Schließen Sie die Einrichtung mit "Save" ab
  8. Im Anschluß können Sie wählen ob direkt die Synchronisation durchgeführt werden soll
  9. Den so erstellten Realm können Sie via "Als Standard setzen" zum neuen Standard definieren, womit dieser direkt bei den User Interfaces als Realm vorbelegt ist

  1. Legen Sie fest ob der Benutzer im User Interface das Kennwort für die Anmeldung speichern darf, oder ob dies via "Disable Save Password" unterbunden werden soll und speichern Sie mit "Save"

  • Die Rubrik Users dient unter anderem der manuellen Verwaltung der jeweiligen Lizenzen.
  • Wählen Sie zunächst den Bereich (Realm) für dessen Benutzer Sie Änderungen vornehmen möchten
  • In Lokalen Realms können Sie Benutzer hinzufügen, bearbeiten und löschen, Benutzer über einen CSV Import hinzufügen, Kennwörter Ändern sowie Lizenzen zuweisen und entfernen
  • In AD Realms können Sie prinzipbedingt Benutzer nur bearbeiten sowie Lizenzen zuweisen und entfernen, da alle anderen Vorgänge aus dem Verzeichnis synchronisiert werden

Bearbeiten
Im Modus bearbeiten können Sie die Primäre E-Mail-Adresse des Benutzers wechseln (an diese werden die Quarantäne Benachrichtungen geschickt) sowie die Sprache und den Quarantäne Report anpassen.

Folgende Schritte sind nötig um über eine CSV Datei Benutzer in einen Lokalen Realm zu importieren:

  1. Erstellen Sie eine Datei bei denen Zeilenweise Benutzername,Kennwort,E-Mail-Adresse1,E-Mail-AdresseN … hinterlegt ist
  2. Legen Sie unter "Realms" einen neuen Local Realm an oder verwenden Sie in den folgenden Schritten den default Local Realm
  3. Wählen Sie in der Rubrik Users den entsprechenden Local Realm (Bereich) aus der Dropdown Liste und klicken Sie auf Import
  4. Wählen Sie die erstellte Datei und geben den gewünschten Ziel Realm und das Spamfinder Filter Profil an welches auf die importierten User angewendet werden soll
  5. Bestätigen Sie mit Import users

Lizenzen

  • Es können über die Tasten Shift / Strg und Linksklick mehrere Benutzer ausgewählt werden, um die Zuweisung oder das Entfernen von Lizenzen zu vereinfachen
  • Lizenzen können automatisch zugeteilt werden wenn dies entsprechend konfiguriert ist
  • Die zugeteilten Lizenzen werden gegen die Anzahl verfügbarer Lizenzen geprüft.
  • Wurden in einer Teststellung Lizenzen zugeteilt, für die nach der Teststellung keine oder nicht ausreichende Lizenzen vorhanden sind, meldet die Appliance „Invalid license count“ oder „no valid license“.
    Sie können dann hier pro Benutzer Lizenzen verwerfen.

  • Gruppen sind zur Steuerung der Benutzer-Richtlinien erforderlich.
  • Einer Gruppe werden ein oder mehrere Benutzer zugeordnet.
  • Sie können Gruppen hinzufügen, bearbeiten und löschen
  • Gruppen können nur in Lokalen Realms (Bereichen) angelegt werden, AD Gruppen werden entsprechend der Synchronisation angelegt

Folgenden Schritte zur Erstellung einer Gruppe sind notwendig:

  1. Wählen Sie den gewünschten (lokalen) Bereich für den eine Gruppe erstellt werden soll
  2. Wählen Sie Hinzufügen
  3. Vergeben Sie einen Namen für die Gruppe und falls gewünscht eine entsprechende Erläuterung im Kommentarfeld
  4. Wählen Sie Benutzer über die Drop Down Liste aus und fügen Sie die Benutzer über "Hinzufügen" der Gruppe hinzu
  5. Beenden Sie die Einstellungen mit "Speichern"

  • E-Mail-Aliase (E-Mail-Adressen) werden einem Benutzer zugeordnet.
  • Sie können E-Mail-Aliase hinzufügen, bearbeiten, löschen sowie das Filterprofil ändern

Folgende Schritte zur Erstellung eines E-Mail-Alias sind notwendig:

  1. Wählen Sie in der Auswahlliste den Eintrag Hinzufügen.
  2. Geben Sie die gewünschten E-Mail-Adresse an.
  3. Wählen Sie via Asign to ob der Besitzer zur Verwaltung eine Gruppe oder ein User sein soll.
  4. Wählen Sie ein gewünschtes Filterprofil aus.
  5. Klicken Sie Speichern, um den E-Mail-Alias nun anzulegen.

Mit den Richtlinien (Policies) können Sie Regeln erstellen, die den Funktionsumfang der Userkonsole bzw des Webinterfaces für User bestimmen.
Regeln werden dabei immer auf Gruppen oder Benutzer angewendet.
Mit den Richtlinien wird festgelegt, ob ausgewählte Funktionen - für eine - oder mehrere Gruppen / User - erlaubt oder verboten sind.

Folgende Regeln inklusive einer Übersicht der Funktionen stehen zur Auswahl:

  • Allgemein (Common): Ausgangswarteschlange, Verwaltung der Stellvertreter, Einstellungen an Benutzerprofil und Benutzeradresse
  • Spamfinder: Spamfinder Warteschlange, Auswahl des Filterprofils, E-Mail Vorschau, Löschen von E-Mails aus Spam und Ciss Warteschlange
  • Spamfinder Filterlist: Black- und Whitelist Verwaltung für Betreff, Absender und Domains
  • Maildepot: Maildepot Ansicht, E-Mail Vorschau, Anhänge in E-Mail Vorschau, Speichern von E-Mails
  • Outlook Addin: Nachrichten Archivierung, Einschränkung zur maximalen Nachrichten Größe für die Archivierung

Bei der Anmeldung des Benutzers werden alle vorhandenen Richtlinien der Reihe nach, von oben nach unten, durchlaufen.
Die Reihenfolge der Richtlinien kann via Drag & Drop eingestellt werden

Folgende Schritte zur Erstellung einer Richtlinie sind notwendig:

  1. Klicken Sie auf Hinzufügen
  2. Vergeben Sie einen Namen und eine Beschreibung für die Richtlinie
  3. Wählen Sie, ob die Richtline auf alle Benutzer angewendet werden soll oder wählen Sie die Gruppen / Benutzer auf die Richtlinie angewendet werde soll.
  4. Wechseln Sie in den Reiter Regeln und konfigurieren die gewünschten Parameter entsprechend
  5. Schliessen Sie die Erstellung mit "Speichern" ab
  6. Passen Sie gegebenenfalls via Drag & Drop die Priorität der Richtlinie an

Stellvertreter Richtlinien (Deputy Groups) ermöglichen den Zugriff von ausgewählten Usern oder Gruppen auf die E-Mails anderer (z.B. ausgeschiedener) Benutzer
Bitte prüfen Sie zunächst, ob die Berechtigungen nicht bereits über den Verzeichnisdienst bestehen, da dann das anlegen von Stellvertreter Richtlinien nicht mehr nötig ist.
Folgende Schritte sind notwendig, um eine Richtlinie für Stellvertreter anzulegen (die z.B. auf Verteileradressen zugreifen dürfen)
Voraussetzung ist, dass bereits für den Zugriff berechtigte Gruppen / Benutzer sowie auch die Benutzer (E-Mail Adressen) auf die zugegriffen werden soll, angelegt sind

  1. Klicken Sie auf Hinzufügen
  2. Vergeben Sie einen Namen und eine Beschreibung und geben an ob die Richtlinie für Gruppen oder User (Via Add Group / Add User) gelten soll
  3. Wechseln Sie auf den Deputy Addresses
  4. Fügen Sie via "Add address" die Adressen hinzu, auf die zugegriffen werden soll
  5. Schliessen Sie die Konfiguration mit Speichern ab

Im Webinterface/User Gui können die Zugriffsberechtigten User (aus Schritt 2) dann über "Stellvertreter wählen" die Aliase auswählen (Aus Schritt 4) auf die stellvertretend zugegriffen werden soll