CSSv510 de:Import von Policy Regeln per CSV Dateien
Policy-Regeln per CSV-Dateien importieren
Zusätzlich zur Verwendung der Schaltflächen "Standard-Regel erstellen" und "Angepasste Regel erstellen" ist es Ihnen möglich, einerseits Policy-Regeln neu anzulegen wie auch bestehende Policy-Regeln zu aktualisieren, indem Sie CSV-Dateien mit Regel-Definitionen zu importieren.
Option "Bestehende Regeln aktualisieren"
Haben sich die Anforderungen an bestehende Regeln verändert, so ist es möglich, mit der Option "Bestehende Regeln aktualisieren" diese auf die neuen Einstellungen anzupassen. Hierbei wird eine Zuordnung über den Policy-Regelnamen durchgeführt, d.h. möchten Sie eine bestehende Regel aktualisieren, so müssen Sie den Namen der Regel in der CSV-Datei eintragen. Ist die Option "Bestehende Regeln aktualisieren" nicht ausgewählt, so wird geprüft, ob bereits eine Regel mit dem in der CSV-Datei eingetragenen Namen existiert. Ist dies nicht der Fall, so wird der angegebene Regelname unverändert verwendet. Existiert jedoch eine Regel mit diesem Namen, so wird eine neue Regel angelegt, die um einen Suffix ergänzt wird, z.B. "Regelname (2)".
Format der CSV-Datei
Dateigrößenbeschränkung
Der Upload einer CSV-Datei unterliegt einer Dateigrößenbeschränkung von 1 Megabyte.
Optionale Trennzeichendefinition
Werden in Ihrer CSV-Datei die Spalten durch andere Zeichen als durch Semikolons getrennt, so müssen Sie in der ersten Spalte der Datei definieren, welche Trennzeichen Sie statt des Semikolons verwenden. Das individuelle Trennzeichen definieren Sie durch
Beispiel: sep=,
Optionale Definition von Strings (Zeichenketten)
Um zu verhindern, dass ein String-Wert, der das Trennzeichen beinhaltet bei der Verarbeitung als mehrere Spaltenwerte behandelt wird, müssen Sie durch die Verwendung von Anführungszeichen einen String definieren.
Beispiel: "Externe Mails zu Marketing, Vertrieb und Support"
Möchten Sie zusätzlich auch Anführungszeichen innerhalb eines String verwenden, so müssen diese Anführungszeichen escaped werden.
Erforderliche Definition von Kopfzeilen
Zum einfacheren Verständnis der einzelnen Spalten ist es erforderlich, eine Kopfzeilendefinition nach der optionalen Trennzeichendefinition und vor den einzelnen Policy-Regel-Zeilen anzugeben. Diese Kopfzeile wird zudem dazu verwendet, um Änderungen am CSV-Import transparent darstellen zu können. Kopieren Sie diese Kopfzeile in Ihre csv-Datei, um eine gültige csv-Datei zu erhalten. Bitte beachten Sie, sollten Sie ein anderes Trennzeichen als das Standard-Semikolon verwenden, so ersetzen Sie diese in der Kopfzeilendefinition durch Ihr individuelles Trennzeichen.
Definition der Policy-Regeln
Jede anzulegende bzw. zu aktualisierende Policy-Regel wird in jeweils einer Zeile mit 28 Spalten definiert. Jede Spalte steht hierbei für einen zu definierenden Wert. Je nachdem, ob eine Regel mit dem angegebenen Namen existiert oder nicht, hat die Angabe keines Wertes in einer Spalte unterschiedliche Auswirkungen:
- Beim Anlegen einer neuen Regel wird der in der Tabelle angegebene Standardwert für die jeweilige Einstellung verwendet.
- Beim Aktualisieren einer bestehenden Regel wird die bisherige Einstellung unverändert übernommen.
| Spaltennummer | Einstellung | Erlaubte Werte | Standardwert bei Angabe keines Wertes bei Erstellen einer neuen Regel | Anmerkungen zum Erzeugen einer neuen Regel | Anmerkungen beim Aktualisieren bestehender Regeln |
|---|---|---|---|---|---|
| 1 | Regelname | Beliebiger String (maximal 4000 Zeichen) | <Index> - <Datum> - <Uhrzeit> | Existieren bereits Regeln mit diesem Namen, so wird der Regelname um ein automatisch generiertes Suffix ergänzt, z.B. "Regelname (2)". | Anhand des Regelnamens werden bestehende Regeln identifiziert, die aktualisiert werden sollen. |
| 2 | Regeltyp |
Allow, Deny |
Allow |
Definition einer "Erlauben"- oder "Verweigern"-Regel | |
| 3* | Absendermuster | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und Regexe |
.* |
Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.
Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben. |
Definierte E-Mail-Adressen, Domains und Regexe werden der bestehenden Liste von Absendermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.
Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben. |
| 4* | Empfängermuster | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von E-Mail-Adressen, Domains und Regexe |
.* |
Die Zuordnung in das jeweilige Eingabefeld in der Policy-Tabelle wird automatisiert vorgenommen.
Beim Erstellen einer neuen Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben. |
Definierte E-Mail-Adressen, Domains und Regexe werden der bestehenden Liste von Empfängermustern hinzugefügt und automatisch zugeordnet, sofern diese noch nicht existieren.
Bereits existierende E-Mail-Adressen, Domains und Regexe müssen manuell über die Liste "Aktuelle Policy-Regeln" oder die Assistenten gelöscht werden. Beim Aktualisieren einer bestehenden Regel ist es nicht möglich, sowohl Absender- als auch Empfängermuster nicht anzugeben. |
| 5 | Max. Volumen pro Transfer | Positive Zahlen (> 10) | Der Wert in den Transfer Optionen für das maximale Transfervolumen in Megabyte. | ||
| 6 | Aufbewahrungszeitraum | Positive Zahlen (>1) | Der Wert in den Transfer Optionen für den Aufbewahrungszeitraum für Transfers in Tagen. | ||
| 7 | Dateinamen in Transfers anzeigen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Anzeigen von Dateinamen in Transfers. | ||
| 8 | Anzeigen von Dateinamen ändern | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Ändern der Anzeigen von Dateinamen in Transfers Option. | ||
| 9 | Absenderbenachrechtigung | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Senden einer Absenderbenachrichtigung nach dem Abruf. | ||
| 10 | Absenderbenachrechtigung änderbar | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Ändern der Absenderbenachrichtigung nach dem Abruf Option. | ||
| 11 | Inhalt von Zip-Dateien anzeigen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Anzeigen von Inhalten von Zip-Dateien. | ||
| 12 | Vertrauliche Nachricht erlauben | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen for das Erlauben einer vertraulichen Nachricht. | ||
| 13 | Vertrauliche Nachricht erzwingen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Erzwingen einer vertraulichen Nachricht. | ||
| 14 | Bearbeitung der Empfängerbenachrichtigung erlauben | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Maileinstellungen für das Erlauben des Bearbeiten der Empfängerbenachrichtigung. | ||
| 15 | Passwortmodi | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". | Der Wert in der Passwortsicherheit für die gültigen Passwort Modi. | ||
| 16 | Quick Passwortmodi | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "none", "generated" oder "manual". | Der Wert in der Passwortsicherheit für die gültigen Quick Passwort Modi. | ||
| 17 | Zugriffsschutz | lock, delete | Der Wert in der Downloadsicherheit für den Download Zugriffschutz. | ||
| 18 | Verfügbare Sicherheitsmodi | Mit Komma, Semikolon oder Leerzeichen getrennte Liste von "password", "quick" oder "id\_provider". | Der Wert in den Sicherheitseinstellungen für die aktivierten Sicherheitsmodi.
Der erste angegebene Sicherheitsmodus wird als Voreinstellung ausgewählt. id\_provider kann nur dann als Sicherheitsmodus gewählt werden, wenn dies von der installierten Lizenz erlaubt ist. |
||
| 19 | QUICK Voreinstellung nur wenn eingerichtet | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Sicherheitseinstellungen, ob Quick voreingestellt sein soll, wenn eine Quick-Verbindung bereits eingerichtet wurde.
Diese Einstellung kann nur dann auf "ja" gesetzt werden, wenn
|
||
| 20 | Absenderadresse | Gültige E-Mail Adresse (maximal 320 Zeichen) | Der Wert in den Mail Server Einstellungen für die Absender E-Mail-Adresse. | ||
| 21 | Absendername | Beliebiger String (maximal 4000 Zeichen) | Der Wert in den Mail Server Einstellungen für die Absendername. | ||
| 22 | Mailformat | mixed, multipart, html, plain | Der Wert in den Mail Server Einstellungen für das Mailformat. | ||
| 23 | Kodierung | binary, 7bit, 8bit, base64, quoted-printable | Der Wert in den Mail Server Einstellungen für die Kodierung. | ||
| 24 | Bildinhalte | external, embedded, multipart, hidden | Der Wert in den Mail Server Einstellungen für die Bildinhalte. | ||
| 25 | Benachrichtigungstexte und Betreffzeilen loggen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Log Einstellungen für Benachrichtigungstexte und Betreffzeilen loggen | ||
| 26 | Dateinamen loggen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Log Einstellungen für Dateinamen loggen | ||
| 27 | Zip-Inhalte loggen | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Log Einstellungen für Zip-Inhalte loggen | ||
| 28 | Archivierung aktiv | Boolescher Wert (0 - nein, 1 - ja) | Der Wert in den Archivierungsverbindungseinstellungen für Archivierung für neue Policyregeln aktivieren |
* Eine der beiden Spalten muss für eine gültige Policy Regel angegeben werden. Die anderen Spalten können leergelassen werden (es müssen jedoch die richtige Anzahl an Trennzeichen angegeben werden).
Beispiel
Eine CSV-Datei mit dem Inhalt
Rule name;Rule type;Sender pattern;Recipient pattern;Transfer size;Storage duration;Show filenames;Show filenames changeable;Download notification;Download notification changeable;Show zip content;Allow confidential message;Force confidential message;Allow notification editable;Standard password modes;QUICK password modes;Access protection;Security modes;Quick Default If Established;Sender address;Sender name;Mail format;Mail encoding;Mail image handling;Log messages and subjects;Log filenames;Log zip content;Archiving active Meine Policy;;max.mustermann@domain.com;cryptshare.com;2000;10;1;0;1;0;1;1;1;0;manual;manual,generated;lock;quick,password;0;cryptshare@yourdomain.com;Cryptshare;plain;binary;external;1;0;1;0
resultiert in folgender Policy:
Migration bestehender CSV-Dateien in das aktuelle Format
Um eine bestehende CSV-Datei in das aktuelle Format zu überführen, sind die folgenden Schritte notwendig:
- Hinzufügen der erforderlichen Kopfzeile. Siehe Abschnitt Erforderliche Definition von Kopfzeilen.
- Anpassen der Spalten 18 und 19.
- Waren in diesen Spalten keine Werte eingetragen, so muss hier nichts weiter getan werden und die Voreinstellungen werden für die Erstellung neuer Policy-Regeln weiterverwendet bzw. die Einstellungen werden nicht verändert.
- Waren in diesen Spalten jedoch Werte eingetragen, so müssen sie wie folgt ersetzt werden (bei Verwendung des Semikolons als Trennzeichen):
- Enabled;1 → quick,password;0
- Enabled;0 → quick;0
- EnabledIfEstablished;1 → password,quick;1
- EnabledIfEstablished;0 → password,quick;1
- Disabled;1 → password,quick;0
- Disabled;0 → password;0
Beispielmigration
Wurde zuvor die folgende Beispieldatei verwendet:
| Meine Policy | [[1]] | cryptshare.com | 2000 | 10 | 1 | 0 | 1 | 0 | 1 | 1 | 1 | 0 | manual | manual,generated | lock | enabled | 1 | [[2]] | Cryptshare | plain | binary | external | 1 | 0 | 1 | 0 |
so muss diese wie folgt angepasst werden:
- Hinzufügen der Kopfzeilen
- Anpassen der Spalten 18 und 19
| Regelname | Regeltyp | Absendermuster | Empfängermuster | Max. Volumen pro Transfer | Aufbewahrungszeitraum | Dateinamen in Transfers anzeigen | Anzeigen von Dateinamen ändern | Absenderbenachrechtigung | Absenderbenachrechtigung änderbar | Inhalt von Zip-Dateien anzeigen | Vertrauliche Nachricht erlauben | Vertrauliche Nachricht erzwingen | Bearbeitung der Empfängerbenachrichtigung erlauben | Passwortmodi | QUICK Passwortmodi | Zugriffsschutz | Verfügbare Sicherheitsmodi | QUICK Voreinstellung nur wenn eingerichtet | Absenderadresse | Absendername | Mailformat | Kodierung | Bildinhalte | Benachrichtigungstexte und Betreffzeilen loggen | Dateinamen loggen | Zip-Inhalte loggen | Archivierung aktiv |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Meine Policy | max.mustermann@domain.com | cryptshare.com | 2000 | 10 | 1 | 0 | 1 | 0 | 1 | 1 | 1 | 0 | manual | manual,generated | lock | quick,password | 0 | cryptshare@yourdomain.com | Cryptshare | plain | binary | external | 1 | 0 | 1 | 0 |