CSSv5.0.0 de:Import von Policy Regeln per CSV Dateien

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Policy-Regeln per CSV-Dateien importieren

Zusätzlich zur Verwendung der Schaltflächen "Standard-Regel erstellen" und "Angepasste Regel erstellen" ist es Ihnen möglich, einerseits Policy-Regeln neu anzulegen wie auch bestehende Policy-Regeln zu aktualisieren, indem Sie CSV-Dateien mit Regel-Definitionen zu importieren. 2021-09-07 12h55 38.png

Option "Bestehende Regeln aktualisieren"

Haben sich die Anforderungen an bestehende Regeln verändert, so ist es möglich, mit der Option "Bestehende Regeln aktualisieren" diese auf die neuen Einstellungen anzupassen. Hierbei wird eine Zuordnung über den Policy-Regelnamen durchgeführt, d.h. möchten Sie eine bestehende Regel aktualisieren, so müssen Sie den Namen der Regel in der CSV-Datei eintragen. Ist die Option "Bestehende Regeln aktualisieren" nicht ausgewählt, so wird geprüft, ob bereits eine Regel mit dem in der CSV-Datei eingetragenen Namen existiert. Ist dies nicht der Fall, so wird der angegebene Regelname unverändert verwendet. Existiert jedoch eine Regel mit diesem Namen, so wird eine neue Regel angelegt, die um einen Suffix ergänzt wird, z.B. "Regelname (2)".

Format der CSV-Datei

Dateigrößenbeschränkung

Der Upload einer CSV-Datei unterliegt einer Dateigrößenbeschränkung von 1 Megabyte.

Optionale Trennzeichendefinition

Werden in Ihrer CSV-Datei die Spalten durch andere Zeichen als durch Semikolons getrennt, so müssen Sie in der ersten Spalte der Datei definieren, welche Trennzeichen Sie statt des Semikolons verwenden. Das individuelle Trennzeichen definieren Sie durch

sep=<Trennzeichen>
Beispiel:  sep=,


Optionale Definition von Strings (Zeichenketten)

Um zu verhindern, dass ein String-Wert, der das Trennzeichen beinhaltet bei der Verarbeitung als mehrere Spaltenwerte behandelt wird, müssen Sie durch die Verwendung von Anführungszeichen einen String definieren.

"<Inhalt des Strings>"
Beispiel: "Externe Mails zu Marketing, Vertrieb und Support"


Möchten Sie zusätzlich auch Anführungszeichen innerhalb eines String verwenden, so müssen diese Anführungszeichen escaped werden.

Beispiel: "Externe Mails zu ""Marketing"", ""Vertrieb"" und ""Support"" ergibt den Policy-Regelnamen:   Externe Mails zu "Marketing", "Vertrieb" und "Support"


Erforderliche Definition von Kopfzeilen

Zum einfacheren Verständnis der einzelnen Spalten ist es erforderlich, eine Kopfzeilendefinition nach der optionalen Trennzeichendefinition und vor den einzelnen Policy-Regel-Zeilen anzugeben. Diese Kopfzeile wird zudem dazu verwendet, um Änderungen am CSV-Import transparent darstellen zu können. Kopieren Sie diese Kopfzeile in Ihre csv-Datei, um eine gültige csv-Datei zu erhalten. Bitte beachten Sie, sollten Sie ein anderes Trennzeichen als das Standard-Semikolon verwenden, so ersetzen Sie diese in der Kopfzeilendefinition durch Ihr individuelles Trennzeichen.

Erforderliche Kopfzeile
Rule name;Rule type;Sender pattern;Recipient pattern;Transfer size;Storage duration;Show filenames;Show filenames changeable;Download notification;Download notification changeable;Show zip content;Allow confidential message;Force confidential message;Allow notification editable;Standard password modes;QUICK password modes;Access protection;Security modes;Quick Default If Established;Sender address;Sender name;Mail format;Mail encoding;Mail image handling;Log messages and subjects;Log filenames;Log zip content;Archiving active


Definition der Policy-Regeln

Jede anzulegende bzw. zu aktualisierende Policy-Regel wird in jeweils einer Zeile mit 28 Spalten definiert. Jede Spalte steht hierbei für einen zu definierenden Wert. Je nachdem, ob eine Regel mit dem angegebenen Namen existiert oder nicht, hat die Angabe keines Wertes in einer Spalte unterschiedliche Auswirkungen:

  • Beim Anlegen einer neuen Regel wird der in der Tabelle angegebene Standardwert für die jeweilige Einstellung verwendet.
  • Beim Aktualisieren einer bestehenden Regel wird die bisherige Einstellung unverändert übernommen.
Spaltennummer Einstellung Erlaubte Werte Standardwert bei Angabe keines Wertes bei Erstellen einer neuen Regel Anmerkungen zum Erzeugen einer neuen Regel Anmerkungen beim Aktualisieren bestehender Regeln
1 Regelname Beliebiger String (maximal 4000 Zeichen) <Index> - <Datum> - <Uhrzeit> Existieren bereits Regeln mit diesem Namen, so wird der Regelname um ein automatisch generiertes Suffix ergänzt, z.B. "Regelname (2)". Anhand des Regelnamens werden bestehende Regeln identifiziert, die aktualisiert werden sollen.
2 Regeltyp

Allow, Deny

Allow

Definition einer "Erlauben"- oder "Verweigern"-Regel
3* Absendermuster Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und Regexe

.*

Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.

Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

Definierte E-Mail-Adressen, Domains und Regexe werden der bestehenden Liste von Absendermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.

Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

4* Empfängermuster Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und Regexe

.*

Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.

Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

Definierte E-Mail-Adressen, Domains und Regexe werden der bestehenden Liste von Empfängermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.

Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben.

5 Max. Volumen pro Transfer Positive Zahlen (> 10) Der Wert in den Transfer Optionen  für das maximale Transfervolumen in Megabyte.
6 Aufbewahrungszeitraum Positive Zahlen (>1) Der Wert in den Transfer Optionen für den Aufbewahrungszeitraum für Transfers in Tagen.
7 Dateinamen in Transfers anzeigen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Anzeigen von Dateinamen in Transfers.
8 Anzeigen von Dateinamen ändern Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Ändern der Anzeigen von Dateinamen in Transfers Option.
9 Absenderbenachrechtigung Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Senden einer Absenderbenachrichtigung nach dem Abruf.
10 Absenderbenachrechtigung änderbar Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Ändern der Absenderbenachrichtigung nach dem Abruf Option.
11 Inhalt von Zip-Dateien anzeigen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Anzeigen von Inhalten von Zip-Dateien.
12 Vertrauliche Nachricht erlauben Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen for das Erlauben einer vertraulichen Nachricht.
13 Vertrauliche Nachricht erzwingen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Erzwingen einer vertraulichen Nachricht.
14 Bearbeitung der Empfängerbenachrichtigung erlauben Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Maileinstellungen für das Erlauben des  Bearbeiten der Empfängerbenachrichtigung.
15 Passwortmodi Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". Der Wert in der Passwortsicherheit für die gültigen Passwort Modi.
16 Quick Passwortmodi Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". Der Wert in der Passwortsicherheit für die gültigen Quick Passwort Modi.
17 Zugriffsschutz lock, delete Der Wert in der Downloadsicherheit für den Download Zugriffschutz.
18 Verfügbare Sicherheitsmodi Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "password", "quick" oder "id\_provider". Der Wert in den Sicherheitseinstellungen für die aktivierten Sicherheitsmodi.

Der erste angegebene Sicherheitsmodus wird als Voreinstellung ausgewählt. id\_provider kann nur dann als Sicherheitsmodus gewählt werden, wenn dies von der installierten Lizenz erlaubt ist.

19 QUICK Voreinstellung nur wenn eingerichtet Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Sicherheitseinstellungen, ob Quick voreingestellt sein soll, wenn eine Quick-Verbindung bereits eingerichtet wurde.

Diese Einstellung kann nur dann auf "ja" gesetzt werden, wenn

  • QUICK ein verfügbarer Sicherheitsmodus ist
  • QUICK nichts bereits der voreingestellte Sicherheitsmodus ist
  • QUICK nicht der einzige verfügbare Sicherheitsmodus ist.
20 Absenderadresse Gültige E-Mail Adresse (maximal 320 Zeichen) Der Wert in den Mail Server Einstellungen für die Absender E-Mail-Adresse.
21 Absendername Beliebiger String (maximal 4000 Zeichen) Der Wert in den Mail Server Einstellungen für die Absendername.
22 Mailformat mixed, multipart, html, plain Der Wert in den Mail Server Einstellungen für das Mailformat.
23 Kodierung binary, 7bit, 8bit, base64, quoted-printable Der Wert in den Mail Server Einstellungen für die Kodierung.
24 Bildinhalte external, embedded, multipart, hidden Der Wert in den Mail Server Einstellungen für die Bildinhalte.
25 Benachrichtigungstexte und Betreffzeilen loggen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Log Einstellungen für Benachrichtigungstexte und Betreffzeilen loggen
26 Dateinamen loggen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Log Einstellungen für Dateinamen loggen
27 Zip-Inhalte loggen Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Log Einstellungen für Zip-Inhalte loggen
28 Archivierung aktiv Boolescher Wert (0 - nein, 1 - ja) Der Wert in den Archivierungsverbindungseinstellungen für Archivierung für neue Policyregeln aktivieren

* Eine der beiden Spalten muss für eine gültige Policy Regel angegeben werden. Die anderen Spalten können leergelassen werden (es müssen jedoch die richtige Anzahl an Trennzeichen angegeben werden).

Beispiel

Eine CSV-Datei mit dem Inhalt

Rule name;Rule type;Sender pattern;Recipient pattern;Transfer size;Storage duration;Show filenames;Show filenames changeable;Download notification;Download notification changeable;Show zip content;Allow confidential message;Force confidential message;Allow notification editable;Standard password modes;QUICK password modes;Access protection;Security modes;Quick Default If Established;Sender address;Sender name;Mail format;Mail encoding;Mail image handling;Log messages and subjects;Log filenames;Log zip content;Archiving active
Meine Policy;;max.mustermann@domain.com;cryptshare.com;2000;10;1;0;1;0;1;1;1;0;manual;manual,generated;lock;quick,password;0;cryptshare@yourdomain.com;Cryptshare;plain;binary;external;1;0;1;0

resultiert in folgender Policy:


Migration bestehender CSV-Dateien in das aktuelle Format

Um eine bestehende CSV-Datei in das aktuelle Format zu überführen, sind die folgenden Schritte notwendig:

  1. Hinzufügen der erforderlichen Kopfzeile. Siehe Abschnitt Erforderliche Definition von Kopfzeilen.
  2. Anpassen der Spalten 18 und 19.
    1. Waren in diesen Spalten keine Werte eingetragen, so muss hier nichts weiter getan werden und die Voreinstellungen werden für die Erstellung neuer Policy-Regeln weiterverwendet bzw. die Einstellungen werden nicht verändert.
    2. Waren in diesen Spalten jedoch Werte eingetragen, so müssen sie wie folgt ersetzt werden (bei Verwendung des Semikolons als Trennzeichen):
      1. Enabled;1 → quick,password;0
      2. Enabled;0 → quick;0
      3. EnabledIfEstablished;1 → password,quick;1
      4. EnabledIfEstablished;0 → password,quick;1
      5. Disabled;1 → password,quick;0
      6. Disabled;0 → password;0

Beispielmigration

Legende
Entfernte Spalten Hinzugefügte Spalten


Wurde zuvor die folgende Beispieldatei verwendet:

Meine Policy;;max.mustermann@domain.com;cryptshare.com;2000;10;1;0;1;0;1;1;1;0;manual;manual,generated;lock;enabled;1;cryptshare@yourdomain.com;Cryptshare;plain;binary;external;1;0;1;0


Meine Policy [[1]] cryptshare.com 2000 10 1 0 1 0 1 1 1 0 manual manual,generated lock enabled 1 [[2]] Cryptshare plain binary external 1 0 1 0

so muss diese wie folgt angepasst werden:

Rule name;Rule type;Sender pattern;Recipient pattern;Transfer size;Storage duration;Show filenames;Show filenames changeable;Download notification;Download notification changeable;Show zip content;Allow confidential message;Force confidential message;Allow notification editable;Standard password modes;QUICK password modes;Access protection;Security modes;Quick Default If Established;Sender address;Sender name;Mail format;Mail encoding;Mail image handling;Log messages and subjects;Log filenames;Log zip content;Archiving active Meine Policy;;max.mustermann@domain.com;http://cryptshare.com cryptshare.com;2000;10;1;0;1;0;1;1;1;0;manual;manual,generated;lock;quick,password;0;cryptshare@yourdomain.com;Cryptshare;plain;binary;external;1;0;1;0


  • Hinzufügen der Kopfzeilen
  • Anpassen der Spalten 18 und 19
Regelname Regeltyp Absendermuster Empfängermuster Max. Volumen pro Transfer Aufbewahrungszeitraum Dateinamen in Transfers anzeigen Anzeigen von Dateinamen ändern Absenderbenachrechtigung Absenderbenachrechtigung änderbar Inhalt von Zip-Dateien anzeigen Vertrauliche Nachricht erlauben Vertrauliche Nachricht erzwingen Bearbeitung der Empfängerbenachrichtigung erlauben Passwortmodi QUICK Passwortmodi Zugriffsschutz Verfügbare Sicherheitsmodi QUICK Voreinstellung nur wenn eingerichtet Absenderadresse Absendername Mailformat Kodierung Bildinhalte Benachrichtigungstexte und Betreffzeilen loggen Dateinamen loggen Zip-Inhalte loggen Archivierung aktiv
Meine Policy max.mustermann@domain.com cryptshare.com 2000 10 1 0 1 0 1 1 1 0 manual manual,generated lock quick,password 0 cryptshare@yourdomain.com Cryptshare plain binary external 1 0 1 0