CSSCurrent de:Import und Export von Policy-Regeln

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche

Policy-Regeln als CSV-Datei exportieren

Sie können bestehende Policy-Regeln als CSV-Datei exportieren, um umfassende Änderungen vorzunehmen oder um eine tabellarische Übersicht aller Einstellungen zu erhalten. Das Format der CSV-Datei ist für Export und Import identisch, siehe Format der CSV-Datei. Dies ermöglicht Ihnen, einzelne oder alle Policy-Regeln zu exportieren, in der exportierten Datei zu bearbeiten und anschließend wieder zu importieren, um die Änderungen anzuwenden.

Einzelne Policy-Regeln exportieren

Um einen Export einer einzelnen Policy-Regel zu erhalten, klicken Sie auf das Export-Symbol rechts neben einer Policy-Regel:

Policy-CSV-Export-Single.png

Die erzeugte CSV-Datei enthält neben der Kopfzeile nur eine einzelne Zeile, die der gewählten Regel entspricht.

Alle Policy-Regeln exportieren

Um alle bestehenden Policy-Regeln zu exportieren, klicken Sie auf "Export starten" oberhalb der Regeltabelle:

Policy-CSV-Export-All DE.png

Policy-Regeln aus einer CSV-Datei importieren

Neben der Verwendung der Schaltflächen "Standard-Regel erstellen" und "Angepasste Regel erstellen" können Sie Policy-Regeln auch über den Import einer CSV-Datei erstellen. Zudem ist es damit möglich, bestehende Policy-Regeln zu aktualisieren.

10 Policy-CSV-Import DE.png

Option "Bestehende Regeln aktualisieren"

Haben sich die Anforderungen an bestehende Regeln verändert, so ist es möglich, mit der Option "Bestehende Regeln aktualisieren" diese auf die neuen Einstellungen anzupassen. Hierbei wird eine Zuordnung über den Policy-Regelnamen durchgeführt, d.h. möchten Sie eine bestehende Regel aktualisieren, so müssen Sie den Namen der Regel in der CSV-Datei eintragen. Ist die Option "Bestehende Regeln aktualisieren" nicht ausgewählt, so wird geprüft, ob bereits eine Regel mit dem in der CSV-Datei eingetragenen Namen existiert. Ist dies nicht der Fall, so wird der angegebene Regelname unverändert verwendet. Existiert jedoch eine Regel mit diesem Namen, so wird eine neue Regel angelegt, die um einen Suffix ergänzt wird, z.B. "Regelname (2)". Wenn Sie keinen Wert für eine Spalte angeben, werden keine Änderungen an dieser Einstellung vorgenommen. Eine Ausnahme bilden die Absender- und Empfänger-Muster. Diese Muster werden zu bestehenden Einträgen hinzugefügt, anstatt sie zu überschreiben.

Format der CSV-Datei

Dateigrößenbeschränkung

Der Upload einer CSV-Datei unterliegt einer Dateigrößenbeschränkung von 1 Megabyte.

Optionale Trennzeichendefinition

Werden in Ihrer CSV-Datei die Spalten durch andere Zeichen als durch Semikolons getrennt, so müssen Sie in der ersten Spalte der Datei definieren, welche Trennzeichen Sie statt des Semikolons verwenden. Das individuelle Trennzeichen definieren Sie durch

sep=<Trennzeichen>
Beispiel:  sep=,

Optionale Definition von Strings (Zeichenketten)

Um zu verhindern, dass ein String-Wert, der das Trennzeichen beinhaltet, bei der Verarbeitung als mehrere Spaltenwerte behandelt wird, müssen Sie durch die Verwendung von doppelten Anführungszeichen einen String definieren.

"<Inhalt des Strings>"
Beispiel: "Externe Mails zu Marketing, Vertrieb und Support"

Möchten Sie zusätzlich auch doppelte Anführungszeichen innerhalb eines String verwenden, so müssen diese doppelten Anführungszeichen mithilfe von doppelten Anführungszeichen escaped werden.

Beispiel: "Externe Mails zu ""Marketing"", ""Vertrieb"" und ""Support"" ergibt den Policy-Regelnamen:   Externe Mails zu "Marketing", "Vertrieb" und "Support"

Erforderliche Definition von Kopfzeilen

Zum einfacheren Verständnis der einzelnen Spalten ist es erforderlich, eine Kopfzeilendefinition nach der optionalen Trennzeichendefinition und vor den einzelnen Policy-Regel-Zeilen anzugeben. Diese Kopfzeile wird zudem dazu verwendet, um Änderungen am CSV-Import transparent darstellen zu können. Kopieren Sie diese Kopfzeile in Ihre csv-Datei, um eine gültige csv-Datei zu erhalten. Bitte beachten Sie, sollten Sie ein anderes Trennzeichen als das Standard-Semikolon verwenden, so ersetzen Sie diese in der Kopfzeilendefinition durch Ihr individuelles Trennzeichen.

Erforderliche Kopfzeile
Rule name;Rule type;Sender pattern;LDAP for sender pattern;Sender network IPV4 pattern;Sender network IPV6 pattern;Recipient pattern;LDAP for recipient pattern;Transfer size;Storage duration;Show filenames;Show filenames changeable;Download notification;Download notification changeable;Show zip content;Allow confidential message;Force confidential message;Allow notification editable;Standard password modes;QUICK password modes;Access protection;Security modes;Quick Default If Established;Signature;Sender address;Sender name;Subject;Mail format;Mail encoding;Mail image handling;Log messages and subjects;Log filenames;Log zip content;Pre-processing exit code;Pre-processing command;Pre-processing additional command arguments;Pre-processing error output source;Pre-processing search pattern;Pre-processing replacement pattern;Pre-processing file size limit behavior;Pre-processing file size limit;Pre-processing inform admin on failure;Archiving active;File type filter list

Für Versionen <= 6.2.0:

Erforderliche Kopfzeile
Rule name;Rule type;Sender pattern;Recipient pattern;Transfer size;Storage duration;Show filenames;Show filenames changeable;Download notification;Download notification changeable;Show zip content;Allow confidential message;Force confidential message;Allow notification editable;Standard password modes;QUICK password modes;Access protection;Security modes;Quick Default If Established;Sender address;Sender name;Mail format;Mail encoding;Mail image handling;Log messages and subjects;Log filenames;Log zip content;Archiving active;File type filter list

Definition der Policy-Regeln

Jede anzulegende bzw. zu aktualisierende Policy-Regel wird in jeweils einer Zeile mit 44 Spalten definiert. Jede Spalte steht hierbei für einen zu definierenden Wert. Je nachdem, ob eine Regel mit dem angegebenen Namen existiert oder nicht, hat die Angabe keines Wertes in einer Spalte unterschiedliche Auswirkungen:

  • Beim Anlegen einer neuen Regel wird der in der Tabelle angegebene Standardwert für die jeweilige Einstellung verwendet.
  • Beim Aktualisieren einer bestehenden Regel wird die bisherige Einstellung unverändert übernommen.
Spaltennummer Einstellung Erlaubte Werte Standardwert bei Angabe keines Wertes bei Erstellen einer neuen Regel Anmerkungen zum Erzeugen einer neuen Regel Anmerkungen beim Aktualisieren bestehender Regeln
1 Regelname Beliebiger String (maximal 4000 Zeichen) <Index> - <Datum> - <Uhrzeit> Existieren bereits Regeln mit diesem Namen, so wird der Regelname um ein automatisch generiertes Suffix ergänzt, z.B. "Regelname (2)". Anhand des Regelnamens werden bestehende Regeln identifiziert, die aktualisiert werden sollen.
2 Regeltyp

Allow, Deny

Allow

Definition einer "Erlauben"- oder "Verweigern"-Regel
3 1, 3 Standardregel-Absendermuster Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und reguläre Ausdrücke (Regex)

.*

Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.

Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

Definierte E-Mail-Adressen, Domains und reguläre Ausdrücke (Regex) werden der bestehenden Liste von Absendermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.

Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

4 1, 3 LDAP-Eintrag-Absendermuster Ein String, der einen LDAP-Eintrag referenziert, z.B.: CN=John ,OU=CSS,DC=cs4qa,DC=com
5 Absender-Netzwerkbeschränkung IPV4-Muster Ein String, in Form einer IPv4-Adresse mit Subnetzmaske (z.B. 123.123.123.121/10)
6 Absender-Netzwerkbeschränkung IPV6-Muster Ein String, in Form einer IPv6-Adresse mit Subnetzmaske (z.B.: 2001:0db8:85a3:0000:0000:8a2e:0370:7334/23)
7 2, 3 Empfängermuster Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und Regexe

.*

Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.

Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

Definierte E-Mail-Adressen, Domains und Regexe werden der bestehenden Liste von Empfängermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.

Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

8 2, 3 LDAP-Eintrag-Empfängermuster Ein String, der einen LDAP-Eintrag referenziert, z.B.: CN=John ,OU=CSS,DC=cs4qa,DC=com
9 Max. Volumen pro Transfer Positive Zahlen (> 10) Der Wert in den Transfer Optionen für das maximale Transfervolumen in Megabyte.
10 Aufbewahrungszeitraum Positive Zahlen (>1) Der Wert in den Transfer Optionen für den Aufbewahrungszeitraum für Transfers in Tagen.
11 Dateinamen in Transfers anzeigen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Anzeigen von Dateinamen in Transfers.
12 Anzeigen von Dateinamen ändern Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Ändern der Anzeigen von Dateinamen in Transfers Option.
13 Absenderbenachrichtigung Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Senden einer Absenderbenachrichtigung nach dem Abruf.
14 Absenderbenachrichtigung änderbar Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Ändern der Absenderbenachrichtigung nach dem Abruf Option.
15 Inhalt von Zip-Dateien anzeigen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Anzeigen von Inhalten von Zip-Dateien.
16 Vertrauliche Nachricht erlauben Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen for das Erlauben einer vertraulichen Nachricht.
17 Vertrauliche Nachricht erzwingen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Erzwingen einer vertraulichen Nachricht.
18 Bearbeitung der Empfängerbenachrichtigung erlauben Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Erlauben des  Bearbeiten der Empfängerbenachrichtigung.
19 Passwortmodi Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". Der Wert in der Passwortsicherheit für die gültigen Passwort Modi.
20 Quick Passwortmodi Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". Der Wert in der Passwortsicherheit für die gültigen Quick Passwort Modi.
21 Zugriffsschutz lock, delete Der Wert in der Downloadsicherheit für den Download Zugriffschutz.
22 Verfügbare Sicherheitsmodi Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "password", "quick" oder "id_provider". Der Wert in den Sicherheitseinstellungen für die aktivierten Sicherheitsmodi.

Der erste angegebene Sicherheitsmodus wird als Voreinstellung ausgewählt. id_provider kann nur dann als Sicherheitsmodus gewählt werden, wenn dies von der installierten Lizenz erlaubt ist.

23 QUICK Voreinstellung nur wenn eingerichtet Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Sicherheitseinstellungen, ob Quick voreingestellt sein soll, wenn eine Quick-Verbindung bereits eingerichtet wurde.

Diese Einstellung kann nur dann auf "ja" gesetzt werden, wenn

  • QUICK ein verfügbarer Sicherheitsmodus ist
  • QUICK nichts bereits der voreingestellte Sicherheitsmodus ist
  • QUICK nicht der einzige verfügbare Sicherheitsmodus ist.
24 Signatur Der Name einer existierenden Signatur Standardmäßig wird keine Signatur für die importierte Policy gewählt
25 Absenderadresse Gültige E-Mail Adresse (maximal 320 Zeichen) Der Wert in den Mail Server Einstellungen für die Absender E-Mail-Adresse.
26 Absendername Beliebiger String (maximal 4000 Zeichen) Der Wert in den Mail Server Einstellungen für die Absendername.
27 E-Mail-Betrefflabel Der Name eines existierenden E-Mail-Betrefflabels Standardmäßig wird kein E-Mail-Betrefflabel für die importierte Policy gewählt
28 Mailformat mixed, multipart, html, plain Der Wert in den Mail Server Einstellungen für das Mailformat.
29 Kodierung binary, 7bit, 8bit, base64, quoted-printable Der Wert in den Mail Server Einstellungen für die Kodierung.
30 Bildinhalte external, embedded, multipart, hidden Der Wert in den Mail Server Einstellungen für die Bildinhalte.
31 Benachrichtigungstexte und Betreffzeilen loggen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Log Einstellungen für Benachrichtigungstexte und Betreffzeilen loggen
32 Dateinamen loggen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Log Einstellungen für Dateinamen loggen
33 Zip-Inhalte loggen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Log Einstellungen für Zip-Inhalte loggen
34 Vorverarbeitung Exit Code Ganzzahlwert zwischen -2147483648 und +2147483647 0
35 4 Kommando für die Vorverarbeitung Beliebiger String (maximal 4000 Zeichen) (kann leer bleiben)
36 4 Vorverarbeitung Zusätzliche Argumente Komma-separierte Liste von Strings (jeweils maximal 4000 Zeichen) (kann leer bleiben)
37 4 Vorverarbeitung Fehlerausgabe none, stdout, stderr, combined none
38 Vorverarbeitung Ausgabefilter Suchmuster Beliebiger String (maximal 4000 Zeichen) (kann leer bleiben)
39 5 Vorverarbeitung Ausgabefilter Ersetzungsmuster Beliebiger String (maximal 4000 Zeichen) (kann leer bleiben)
40 Vorverarbeitung Dateigrößenbeschränkungsverhalten skip, remove skip
41 Vorverarbeitung Dateigrößenbeschränkung A valid Integer within range

(0 and 10000000)

Erforderlicher Wert Erforderlicher Wert
42 Vorverarbeitung Administrator informieren, wenn die Vorverarbeitung fehlschlägt Boolescher Wert (0 - nein, 1 - ja) 0
43 Archivierung aktiv Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Archivierungsverbindungseinstellungen für Archivierung für neue Policyregeln aktivieren
44 6 Name der zu verwendenden Dateitypenliste. Name einer existierenden Dateitypenliste (kann leer bleiben) Standardmäßig wird keine Dateitypenliste für die importierte Policy gewählt Wenn das Feld in der importierten Datei leer ist, wird die evtl. bestehende Zuweisung einer Dateitypliste entfernt.

1 - Es darf lediglich in einer dieser beiden Spalten ein Wert angegeben werden.

2 - Es darf lediglich in einer dieser beiden Spalten ein Wert angegeben werden.

3 - Mindestens eine der vier Spalten muss für eine gültige Policy Regel angegeben werden. Die anderen Spalten können leergelassen werden (es müssen jedoch die richtige Anzahl an Trennzeichen angegeben werden).

4 - Diese Spalten dürfen keinen Wert beinhalten, wenn kein Wert in der Spalte 'Vorverarbeitung Exit Code' angegeben wurde.

5 - Diese Spalte darf keinen Wert beinhalten, wenn kein Wert in der Spalte 'Vorverarbeitung Ausgabefilter Suchmuster' angegeben wurde.

6 - Darf nur einen Wert enthalten, wenn das zugehörige Feature von der installierten Cryptshare Lizenz abgedeckt ist. Anderweitig wird eine Fehlermeldung ausgegeben.

Beispiel

Nachfolgend finden Sie ein Beispiel für den Inhalt einer CSV-Datei mit zwei Policyregeln:

Datei:Policy-export-2024-03-07-1623.csv