CSSCurrent de:Import und Export von Policy-Regeln
Policy-Regeln als CSV-Datei exportieren
Sie können bestehende Policy-Regeln als CSV-Datei exportieren, um umfassende Änderungen vorzunehmen oder um eine tabellarische Übersicht aller Einstellungen zu erhalten. Das Format der CSV-Datei ist für Export und Import identisch, siehe Format der CSV-Datei. Dies ermöglicht Ihnen, einzelne oder alle Policy-Regeln zu exportieren, in der exportierten Datei zu bearbeiten und anschließend wieder zu importieren, um die Änderungen anzuwenden.
Einzelne Policy-Regeln exportieren
Um einen Export einer einzelnen Policy-Regel zu erhalten, klicken Sie auf das Export-Symbol rechts neben einer Policy-Regel:
Die erzeugte CSV-Datei enthält neben der Kopfzeile nur eine einzelne Zeile, die der gewählten Regel entspricht.
Alle Policy-Regeln exportieren
Um alle bestehenden Policy-Regeln zu exportieren, klicken Sie auf "Export starten" oberhalb der Regeltabelle:
Policy-Regeln aus einer CSV-Datei importieren
Neben der Verwendung der Schaltflächen "Standard-Regel erstellen" und "Angepasste Regel erstellen" können Sie Policy-Regeln auch über den Import einer CSV-Datei erstellen. Zudem ist es damit möglich, bestehende Policy-Regeln zu aktualisieren.
Option "Bestehende Regeln aktualisieren"
Haben sich die Anforderungen an bestehende Regeln verändert, so ist es möglich, mit der Option "Bestehende Regeln aktualisieren" diese auf die neuen Einstellungen anzupassen. Hierbei wird eine Zuordnung über den Policy-Regelnamen durchgeführt, d.h. möchten Sie eine bestehende Regel aktualisieren, so müssen Sie den Namen der Regel in der CSV-Datei eintragen. Ist die Option "Bestehende Regeln aktualisieren" nicht ausgewählt, so wird geprüft, ob bereits eine Regel mit dem in der CSV-Datei eingetragenen Namen existiert. Ist dies nicht der Fall, so wird der angegebene Regelname unverändert verwendet. Existiert jedoch eine Regel mit diesem Namen, so wird eine neue Regel angelegt, die um einen Suffix ergänzt wird, z.B. "Regelname (2)". Wenn Sie keinen Wert für eine Spalte angeben, werden keine Änderungen an dieser Einstellung vorgenommen. Eine Ausnahme bilden die Absender- und Empfänger-Muster. Diese Muster werden zu bestehenden Einträgen hinzugefügt, anstatt sie zu überschreiben.
Format der CSV-Datei
Dateigrößenbeschränkung
Der Upload einer CSV-Datei unterliegt einer Dateigrößenbeschränkung von 1 Megabyte.
Optionale Trennzeichendefinition
Werden in Ihrer CSV-Datei die Spalten durch andere Zeichen als durch Semikolons getrennt, so müssen Sie in der ersten Spalte der Datei definieren, welche Trennzeichen Sie statt des Semikolons verwenden. Das individuelle Trennzeichen definieren Sie durch
Beispiel: sep=,
Optionale Definition von Strings (Zeichenketten)
Um zu verhindern, dass ein String-Wert, der das Trennzeichen beinhaltet, bei der Verarbeitung als mehrere Spaltenwerte behandelt wird, müssen Sie durch die Verwendung von doppelten Anführungszeichen einen String definieren.
Beispiel: "Externe Mails zu Marketing, Vertrieb und Support"
Möchten Sie zusätzlich auch doppelte Anführungszeichen innerhalb eines String verwenden, so müssen diese doppelten Anführungszeichen mithilfe von doppelten Anführungszeichen escaped werden.
Erforderliche Definition von Kopfzeilen
Zum einfacheren Verständnis der einzelnen Spalten ist es erforderlich, eine Kopfzeilendefinition nach der optionalen Trennzeichendefinition und vor den einzelnen Policy-Regel-Zeilen anzugeben. Diese Kopfzeile wird zudem dazu verwendet, um Änderungen am CSV-Import transparent darstellen zu können. Kopieren Sie diese Kopfzeile in Ihre csv-Datei, um eine gültige csv-Datei zu erhalten. Bitte beachten Sie, sollten Sie ein anderes Trennzeichen als das Standard-Semikolon verwenden, so ersetzen Sie diese in der Kopfzeilendefinition durch Ihr individuelles Trennzeichen.
Für Versionen <= 6.2.0:
Definition der Policy-Regeln
Jede anzulegende bzw. zu aktualisierende Policy-Regel wird in jeweils einer Zeile mit 44 Spalten definiert. Jede Spalte steht hierbei für einen zu definierenden Wert. Je nachdem, ob eine Regel mit dem angegebenen Namen existiert oder nicht, hat die Angabe keines Wertes in einer Spalte unterschiedliche Auswirkungen:
- Beim Anlegen einer neuen Regel wird der in der Tabelle angegebene Standardwert für die jeweilige Einstellung verwendet.
- Beim Aktualisieren einer bestehenden Regel wird die bisherige Einstellung unverändert übernommen.
| Spaltennummer | Einstellung | Erlaubte Werte | Standardwert bei Angabe keines Wertes bei Erstellen einer neuen Regel | Anmerkungen zum Erzeugen einer neuen Regel | Anmerkungen beim Aktualisieren bestehender Regeln |
|---|---|---|---|---|---|
| 1 | Regelname | Beliebiger String (maximal 4000 Zeichen) | <Index> - <Datum> - <Uhrzeit> | Existieren bereits Regeln mit diesem Namen, so wird der Regelname um ein automatisch generiertes Suffix ergänzt, z.B. "Regelname (2)". | Anhand des Regelnamens werden bestehende Regeln identifiziert, die aktualisiert werden sollen. |
| 2 | Regeltyp |
Allow, Deny |
Allow |
Definition einer "Erlauben"- oder "Verweigern"-Regel | |
| 3 1, 3 | Standardregel-Absendermuster | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und reguläre Ausdrücke (Regex) |
.* |
Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.
Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben. |
Definierte E-Mail-Adressen, Domains und reguläre Ausdrücke (Regex) werden der bestehenden Liste von Absendermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.
Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben. |
| 4 1, 3 | LDAP-Eintrag-Absendermuster | Ein String, der einen LDAP-Eintrag referenziert, z.B.: CN=John ,OU=CSS,DC=cs4qa,DC=com | |||
| 5 | Absender-Netzwerkbeschränkung IPV4-Muster | Ein String, in Form einer IPv4-Adresse mit Subnetzmaske (z.B. 123.123.123.121/10) | |||
| 6 | Absender-Netzwerkbeschränkung IPV6-Muster | Ein String, in Form einer IPv6-Adresse mit Subnetzmaske (z.B.: 2001:0db8:85a3:0000:0000:8a2e:0370:7334/23) | |||
| 7 2, 3 | Empfängermuster | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und Regexe |
.* |
Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.
Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben. |
Definierte E-Mail-Adressen, Domains und Regexe werden der bestehenden Liste von Empfängermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.
Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben. |
| 8 2, 3 | LDAP-Eintrag-Empfängermuster | Ein String, der einen LDAP-Eintrag referenziert, z.B.: CN=John ,OU=CSS,DC=cs4qa,DC=com | |||
| 9 | Max. Volumen pro Transfer | Positive Zahlen (> 10) | Der Wert in den Transfer Optionen für das maximale Transfervolumen in Megabyte. | ||
| 10 | Aufbewahrungszeitraum | Positive Zahlen (>1) | Der Wert in den Transfer Optionen für den Aufbewahrungszeitraum für Transfers in Tagen. | ||
| 11 | Dateinamen in Transfers anzeigen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Anzeigen von Dateinamen in Transfers. | ||
| 12 | Anzeigen von Dateinamen ändern | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Ändern der Anzeigen von Dateinamen in Transfers Option. | ||
| 13 | Absenderbenachrichtigung | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Senden einer Absenderbenachrichtigung nach dem Abruf. | ||
| 14 | Absenderbenachrichtigung änderbar | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Ändern der Absenderbenachrichtigung nach dem Abruf Option. | ||
| 15 | Inhalt von Zip-Dateien anzeigen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Anzeigen von Inhalten von Zip-Dateien. | ||
| 16 | Vertrauliche Nachricht erlauben | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen for das Erlauben einer vertraulichen Nachricht. | ||
| 17 | Vertrauliche Nachricht erzwingen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Erzwingen einer vertraulichen Nachricht. | ||
| 18 | Bearbeitung der Empfängerbenachrichtigung erlauben | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Erlauben des Bearbeiten der Empfängerbenachrichtigung. | ||
| 19 | Passwortmodi | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". | Der Wert in der Passwortsicherheit für die gültigen Passwort Modi. | ||
| 20 | Quick Passwortmodi | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". | Der Wert in der Passwortsicherheit für die gültigen Quick Passwort Modi. | ||
| 21 | Zugriffsschutz | lock, delete | Der Wert in der Downloadsicherheit für den Download Zugriffschutz. | ||
| 22 | Verfügbare Sicherheitsmodi | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "password", "quick" oder "id_provider". | Der Wert in den Sicherheitseinstellungen für die aktivierten Sicherheitsmodi.
Der erste angegebene Sicherheitsmodus wird als Voreinstellung ausgewählt. id_provider kann nur dann als Sicherheitsmodus gewählt werden, wenn dies von der installierten Lizenz erlaubt ist. |
||
| 23 | QUICK Voreinstellung nur wenn eingerichtet | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Sicherheitseinstellungen, ob Quick voreingestellt sein soll, wenn eine Quick-Verbindung bereits eingerichtet wurde.
Diese Einstellung kann nur dann auf "ja" gesetzt werden, wenn
|
||
| 24 | Signatur | Der Name einer existierenden Signatur | Standardmäßig wird keine Signatur für die importierte Policy gewählt | ||
| 25 | Absenderadresse | Gültige E-Mail Adresse (maximal 320 Zeichen) | Der Wert in den Mail Server Einstellungen für die Absender E-Mail-Adresse. | ||
| 26 | Absendername | Beliebiger String (maximal 4000 Zeichen) | Der Wert in den Mail Server Einstellungen für die Absendername. | ||
| 27 | E-Mail-Betrefflabel | Der Name eines existierenden E-Mail-Betrefflabels | Standardmäßig wird kein E-Mail-Betrefflabel für die importierte Policy gewählt | ||
| 28 | Mailformat | mixed, multipart, html, plain | Der Wert in den Mail Server Einstellungen für das Mailformat. | ||
| 29 | Kodierung | binary, 7bit, 8bit, base64, quoted-printable | Der Wert in den Mail Server Einstellungen für die Kodierung. | ||
| 30 | Bildinhalte | external, embedded, multipart, hidden | Der Wert in den Mail Server Einstellungen für die Bildinhalte. | ||
| 31 | Benachrichtigungstexte und Betreffzeilen loggen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Log Einstellungen für Benachrichtigungstexte und Betreffzeilen loggen | ||
| 32 | Dateinamen loggen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Log Einstellungen für Dateinamen loggen | ||
| 33 | Zip-Inhalte loggen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Log Einstellungen für Zip-Inhalte loggen | ||
| 34 | Vorverarbeitung Exit Code | Ganzzahlwert zwischen -2147483648 und +2147483647 | 0 | ||
| 35 4 | Kommando für die Vorverarbeitung | Beliebiger String (maximal 4000 Zeichen) (kann leer bleiben) | |||
| 36 4 | Vorverarbeitung Zusätzliche Argumente | Komma-separierte Liste von Strings (jeweils maximal 4000 Zeichen) (kann leer bleiben) | |||
| 37 4 | Vorverarbeitung Fehlerausgabe | none, stdout, stderr, combined | none | ||
| 38 | Vorverarbeitung Ausgabefilter Suchmuster | Beliebiger String (maximal 4000 Zeichen) (kann leer bleiben) | |||
| 39 5 | Vorverarbeitung Ausgabefilter Ersetzungsmuster | Beliebiger String (maximal 4000 Zeichen) (kann leer bleiben) | |||
| 40 | Vorverarbeitung Dateigrößenbeschränkungsverhalten | skip, remove | skip | ||
| 41 | Vorverarbeitung Dateigrößenbeschränkung | A valid Integer within range
(0 and 10000000) |
Erforderlicher Wert | Erforderlicher Wert | |
| 42 | Vorverarbeitung Administrator informieren, wenn die Vorverarbeitung fehlschlägt | Boolescher Wert (0 - nein, 1 - ja) | 0 | ||
| 43 | Archivierung aktiv | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Archivierungsverbindungseinstellungen für Archivierung für neue Policyregeln aktivieren | ||
| 44 6 | Name der zu verwendenden Dateitypenliste. | Name einer existierenden Dateitypenliste (kann leer bleiben) | Standardmäßig wird keine Dateitypenliste für die importierte Policy gewählt | Wenn das Feld in der importierten Datei leer ist, wird die evtl. bestehende Zuweisung einer Dateitypliste entfernt. |
1 - Es darf lediglich in einer dieser beiden Spalten ein Wert angegeben werden.
2 - Es darf lediglich in einer dieser beiden Spalten ein Wert angegeben werden.
3 - Mindestens eine der vier Spalten muss für eine gültige Policy Regel angegeben werden. Die anderen Spalten können leergelassen werden (es müssen jedoch die richtige Anzahl an Trennzeichen angegeben werden).
4 - Diese Spalten dürfen keinen Wert beinhalten, wenn kein Wert in der Spalte 'Vorverarbeitung Exit Code' angegeben wurde.
5 - Diese Spalte darf keinen Wert beinhalten, wenn kein Wert in der Spalte 'Vorverarbeitung Ausgabefilter Suchmuster' angegeben wurde.
6 - Darf nur einen Wert enthalten, wenn das zugehörige Feature von der installierten Cryptshare Lizenz abgedeckt ist. Anderweitig wird eine Fehlermeldung ausgegeben.
Beispiel
Nachfolgend finden Sie ein Beispiel für den Inhalt einer CSV-Datei mit zwei Policyregeln: