CSSCurrent de:Policy Konfliktlösung

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche


Über Policy Konfliktlösung

Da Cryptshare grundsätzlich immer alle zutreffenden Policy-Regeln für eine bestimmte Absender/Empfänger-Kombination berücksichtigt, kann es vorkommen, dass mehrere Regeln auf einen bestimmten Transfer Anwendung finden und die in den verschiedenen Regeln festgelegten Optionen im Widerspruch stehen. Zum Beispiel könnte eine Regel existieren, die es allen Mitgliedern Ihrer Domäne gestattet, maximal 2 GB an externe Empfänger zu versenden. Gleichzeitig könnte eine zweite Regel festlegen, dass ein bestimmter Absender aus Ihrer Domäne an einem bestimmten externen Geschäftspartner 5 GB senden darf. Dieser Abschnitt gibt Administratoren die Möglichkeit einzustellen, wie Cryptshare solche Konflikte auflösen soll.

Bedienelemente

Prioritätenlisten

Die Prioritätenlisten zeigen eine Liste von Elementen an, die an Policy-Regeln gekoppelt sein können (z.B. eine Liste von verfügbaren E-Mail-Signaturen). Wenn mehrere Policy-Regeln auf eine bestimmte Absender/Empfänger-Kombination zutreffen und die Regeln verschiedene Vorgaben dafür enthalten, wird das Listenelement verwendet, das die höchste Priorität in der Menge der zutreffenden Listenelemente hat.

Checkboxen, die numerische Werte betreffen (Maximum verwenden)

Wenn mehrere Regeln auf eine Absender/Empfänger-Kombination zutreffen und ein Parameter nicht in allen zutreffenden Regeln gleich ist, wird der Maximalwert aus allen zutreffenden Regeln verwendet. Ist die Option deaktiviert, wird der Minimalwert aus allen zutreffenden Regeln verwendet.

Checkboxen

Wenn mehrere Regeln auf eine Absender/Empfänger-Kombination zutreffen und ein Parameter nicht in allen zutreffenden Regeln gleich ist, wird die Einstellung gewählt, die Sie mittels der entsprechenden Checkbox festgelegt haben.

Dropdown-Listen

Wenn mehrere Regeln auf eine Absender/Empfänger-Kombination zutreffen und ein Parameter nicht in allen zutreffenden Regeln gleich ist, wird die Einstellung gewählt, die Sie mittels der entsprechenden Dropdown-Liste festgelegt haben. Alle Dropdown-Listen geben Ihnen zusätzlich die Möglichkeit, die Grundeinstellung des Servers zu verwenden. Details hierzu entnehmen Sie bitte den entsprechenden Kapiteln dieses Administrationshandbuchs.

Tipps und Hinweise zur Konfliktlösung

Passwort-Optionen

Es existieren keine speziellen Bedienelemente für die Lösung von Konflikten in Bezug auf Passwortoptionen. Diese Konflikte werden automatisch aufgelöst, so dass aus allen für einen Transfer anwendbaren Regeln die sicherste Passwortoption ausgewählt wird. Dabei werden die Optionen wie folgt in Bezug auf Sicherheit priorisiert:

  1. Automatisch generiertes Passwort
  2. Manuell eingegebenes Passwort
  3. Versand ohne Passwort

Sicherheitsmodi

Verfügbare Sicherheitsmodi

Es existieren keine speziellen Bedienelemente für die Lösung von Konflikten in Bezug auf Sicherheitsmodi. Diese Konflikte werden automatisch aufgelöst, so dass aus allen für einen Transfer anwendbaren Regeln nur jene Sicherheitsmodi ausgewählt, die in allen anwendbaren Regeln erlaubt sind. Existiert lediglich eine leere Schnittmenge der erlaubten Sicherheitsmodi, so wird anhand der folgenden Prioritätenliste aus der Summe aller verfügbaren Sicherheitsmodi der zugänglichste Sicherheitsmodus ausgewählt und dem Nutzer angezeigt:

  1. Passwort
  2. QUICK
  3. ID-Provider

Standardsicherheitsmodus

Es existieren keine speziellen Bedienelemente für die Lösung von Konflikten in Bezug auf den Standardsicherheitsmodus. Diese Konflikte werden automatisch aufgelöst, indem aus allen für einen Transfer anwendbaren Regeln anhand der obigen Prioritätenliste der zugänglichste Standardsicherheitsmodus ausgewählt wird, der auch in der Liste der verfügbaren Sicherheitsmodi vorkommt.

QUICK aktiviert, nur wenn eingerichtet

Es existieren keine speziellen Bedienelemente für die Lösung von Konflikten in Bezug auf die Auswahl von QUICK als Standardsicherheitsmodus, sofern eine QUICK-Verbindung eingerichtet wurde. Diese Konflikte werden automatisch aufgelöst, indem diese Option gesetzt wird, wenn in mindestens einer für einen Transfer anwendbaren Regeln diese Option aktiviert ist und wenn  QUICK in der Liste der verfügbaren Sicherheitsmodi vorkommt.

Interne Transfers gesondert behandeln

Wenn Sie rein interne Transfers (also von Mitarbeitern an Mitarbeiter) anders handhaben möchten als Transfers mit externen Teilnehmern, gibt es eine Besonderheit zu beachten. Bei der automatischen Ableitung von Policy-Regeln werden pro lizenzierter Domäne zwei Regeln erzeugt. Diese beschreiben, dass

  1. alle Mitglieder Ihrer Domäne an jeden beliebigen Empfänger senden können sollen (Position 1) und
  2. jeder beliebige Absender an alle Mitglieder Ihrer Domäne senden können soll (Position 2).

11 Konfliktlosung 1 DE.png Wenn Sie jedoch alle internen Transfers explizit mit anderen Regeln durchführen möchten, so genügt es nicht, eine weitere Regel für diesen Fall zu erzeugen (Beispiel: Regel 3)

11 Konfliktlosung 2.png Zusätzlich sollten Sie Ihre eigene E-Mail-Domäne aus der Empfängerdefinition der ausgehenden Regel (1) und der Absenderdefinition der eingehenden Regel (2) ausschließen. Andernfalls würden aufgrund der Definition bei einem rein internen Transfer immer alle drei Regeln zutreffen und die Einstellungen der Regel 3 nicht explizit angewendet. Stattdessen würde der Transfer entsprechend der definierten Einstellungen zur Konfliktlösung behandelt, also die Einstellungen aller drei Regeln ausgewertet und zusammengeführt, was zu unerwünschten Ergebnissen führen kann.

Beispiel
Eingehende und ausgehende Transfers erfordern laut Policy die Eingabe eines Passwortes. Rein interne Transfers sollen jedoch ohne die Eingabe eines Passwortes abgehandelt werden. Sie fügen eine Regel hinzu, die den Fall abdeckt, dass Mitglieder Ihrer Domäne an Empfänger Ihrer Domäne senden (wie oben als Regel 3 dargestellt).

Bei der Durchführung von internen Transfers stellen Sie jedoch fest, dass auch hier ein Passwort verlangt wird. Warum? Der Fall, dass ein Mitglied Ihrer Domäne an einen Empfänger in Ihrer Domäne sendet, wird aufgrund der verwendeten Logik von allen drei bestehenden Regeln erfasst. Die Passworteinstellungen aller drei Regeln werden ausgewertet. Da Cryptshare bei Regelkonflikten automatisch immer die sicherste Option zur Verwendung von Passwörtern verwendet, die in allen zutreffenden Regeln ermittelt werden kann, wird somit auch für interne Transfers die Eingabe eines Passwortes verlangt.

Durch Ausschluss Ihrer Domäne aus dem Empfängermuster bei Regel 1 und dem Absendermuster in Regel 2 greift bei internen Transfers nur noch die Regel 3, die keine Passworteingabe verlangt.

Um die eingehende und ausgehende Regel entsprechend zu ändern, gehen Sie wie folgt vor: Editieren Sie sowohl die vorhandenen Regeln für eingehende und ausgehende Transfers (im obigen Beispiel Regel 1 und Regel 2) und ändern Sie die das Absendermuster in Regel 1 und Empfängermuster in Regel 2 von .* zu .*?@(?!ihredomaene\.com).* 11 Konfliktlosung 3 DE.png Im gezeigten Beispiel wird Regel 3 nun exklusiv bei Transfers von Absendern der Domäne cryptshare.com an Empfänger der Domäne cryptshare.com Anwendung finden.