CSSCurrent de:Schnellstartanleitung: Unterschied zwischen den Versionen
imported>Rillingf Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 10: | Zeile 10: | ||
Cryptshare wird als dedizierter Server auf einer der folgenden Plattformen betrieben: | Cryptshare wird als dedizierter Server auf einer der folgenden Plattformen betrieben: | ||
* '''Cryptshare Virtuelle Appliance''' | * '''Cryptshare Virtuelle Appliance''' | ||
* '''Selbstinstalliertes System''' (also von Ihnen selbst auf einem MS Windows oder Linux Betriebssystem installiert) | * '''Selbstinstalliertes System''' (also von Ihnen selbst auf einem MS Windows oder Linux Betriebssystem installiert) | ||
Details können Sie den Abschnitten [[{{NAMESPACE}}:Betriebsarten|Begriffserklärungen]] und [[{{NAMESPACE}}:Server|Systemvoraussetzungen]] entnehmen. Wir empfehlen Ihnen, Cryptshare als Virtuelle Appliance (VM) zu betreiben. Dies ist die Option, die die große Mehrzahl unserer Kunden nutzt. '''Bitte stellen Sie im Folgenden sicher, den Beschreibung für die von Ihnen ausgewählte Plattform zu folgen!''' | Details können Sie den Abschnitten [[{{NAMESPACE}}:Betriebsarten|Begriffserklärungen]] und [[{{NAMESPACE}}:Server|Systemvoraussetzungen]] entnehmen. Wir empfehlen Ihnen, Cryptshare als Virtuelle Appliance (VM) zu betreiben. Dies ist die Option, die die große Mehrzahl unserer Kunden nutzt. '''Bitte stellen Sie im Folgenden sicher, den Beschreibung für die von Ihnen ausgewählte Plattform zu folgen!''' | ||
Zeile 54: | Zeile 53: | ||
'''Selbstinstallierte Systeme''' | '''Selbstinstallierte Systeme''' | ||
* Wenn Sie selbst einen Cryptshare Server auf einer virtuellen oder physikalischen Maschine Ihrer Wahl installieren möchten, besuchen Sie unseren | * Wenn Sie selbst einen Cryptshare Server auf einer virtuellen oder physikalischen Maschine Ihrer Wahl installieren möchten, besuchen Sie unseren [https://customer.pointsharp.com/de/ Kundenbereich] oder [https://partner.pointsharp.com/de/ Partnerbereich]. Hier können Sie die erforderlichen Installer herunterladen. | ||
* Installieren Sie Ihren Cryptshare Server wie im Abschnitt [[{{NAMESPACE}}:Installation#Selbstinstallierte_Systeme|Installation - Selbstinstallierte Systeme]] beschrieben. | * Installieren Sie Ihren Cryptshare Server wie im Abschnitt [[{{NAMESPACE}}:Installation#Selbstinstallierte_Systeme|Installation - Selbstinstallierte Systeme]] beschrieben. | ||
* Falls Sie Cryptshare on Microsoft Azure verwenden, lesen Sie bitte den Artikel zu [[{{NAMESPACE}}:Cryptshare_on_Microsoft_Azure|Cryptshare on Microsoft Azure]]. | * Falls Sie Cryptshare on Microsoft Azure verwenden, lesen Sie bitte den Artikel zu [[{{NAMESPACE}}:Cryptshare_on_Microsoft_Azure|Cryptshare on Microsoft Azure]]. | ||
Zeile 166: | Zeile 165: | ||
= Weitere hilfreiche Links = | = Weitere hilfreiche Links = | ||
* [https://wiki.cryptshare.com/display/CKB Cryptshare Knowledge Base] | * [https://wiki.cryptshare.com/display/CKB Cryptshare Knowledge Base] | ||
* [https:// | * [https://customer.pointsharp.com/de/support/cryptshare-support-ticket Cryptshare Support] | ||
----- | ----- |
Version vom 5. Juni 2024, 08:02 Uhr
Der Cryptshare Server ist das Kernstück Ihres Cryptshare Systems. Bitte installieren Sie zunächst Ihren Cryptshare Server, bevor Sie andere Cryptshare-Produkte einrichten.
Schnellstartanleitung
Diese Schnellstartanleitung hilft Ihnen dabei, in kürzester Zeit zu starten. Es beschreibt die grundlegenden Schritte, die erforderlich sind, um den Cryptshare Server mit grundlegenden Einstellungen zu installieren und zu starten. Diese Einstellungen können später weiter an Ihre Anforderungen angepasst werden.
1 Plattform auswählen
Cryptshare wird als dedizierter Server auf einer der folgenden Plattformen betrieben:
- Cryptshare Virtuelle Appliance
- Selbstinstalliertes System (also von Ihnen selbst auf einem MS Windows oder Linux Betriebssystem installiert)
Details können Sie den Abschnitten Begriffserklärungen und Systemvoraussetzungen entnehmen. Wir empfehlen Ihnen, Cryptshare als Virtuelle Appliance (VM) zu betreiben. Dies ist die Option, die die große Mehrzahl unserer Kunden nutzt. Bitte stellen Sie im Folgenden sicher, den Beschreibung für die von Ihnen ausgewählte Plattform zu folgen!
2 Vorbereitungen
Die folgenden Schritte sollten idealerweise abgeschlossen sein, bevor Sie mit der Installation und Konfiguration Ihres Cryptshare Servers beginnen.
URL / Subdomain / IP Adresse
Es wird eine statische, öffentliche IP-Adresse für den Cryptshare Server benötigt. Ferner benötigt der Cryptshare Server eine URL, unter der dieser für die Anwender erreichbar ist. Die meisten Kunden entscheiden sich hier für eine Subdomain ihrer Internet-Domäne, also bspw. `https://cryptshare.ihredomain.com` und assoziieren diese Subdomain mit der öffentlichen IP-Adresse des Cryptshare Servers. Abhängig davon, wo Ihr Cryptshare Server betrieben wird, können Sie die öffentliche IP-Adresse und Subdomain von Ihrem Internet Service Provider oder Hosting Partner beziehen.
SSL Zertifikat
Um eine verschlüsselte Kommunikation zwischen den Clients und dem Cryptshare Server zu gewährleisten und um den Clients die Möglichkeit zu geben, die Authentizität des Servers zu überprüfen, wird ein SSL-Zertifikat benötigt. Cryptshare wird mit einem selbst-signierten SSL-Zertifikat ausgeliefert, welches bereits eine verschlüsselte Kommunikation ermöglicht, von den Clients jedoch nicht als vertrauenswürdig erkannt wird. Dieses selbstsignierte Zertifikat ist vorinstalliert, um Ihnen die Möglichkeit zu geben, die Erstkonfiguration des Servers bereits über eine gesicherte Verbindung durchzuführen, ist jedoch nicht für den produktiven Einsatz gedacht. Um zu gewährleisten, dass die Browser der Anwender dem Zertifikat ohne die Anzeige von Warnmeldungen vertrauen, ist es erforderlich, ein kommerzielles SSL-Zertifikat zu beschaffen und auf dem Cryptshare Server zu installieren oder ein evtl. bereits vorhandenes Wildcard-Zertifikat zu verwenden. Weitere Informationen finden Sie im Abschnitt Einrichtung eines SSL Zertifikates.
Firewall-Ports
Der Cryptshare Server kommuniziert mit den Anwendern und anderen Servern über bestimmte Ports. Diese Ports müssen durch Ihren Firewall-Administrator freigeschaltet werden, um die erforderlich Kommunikation zuzulassen. Weitere Informationen finden Sie im Abschnitt Konfiguration des Netzwerks.
Mail-Server für Mail-Relaying konfigurieren
Der Cryptshare Server sendet Benachrichtigungen per E-Mail an Anwender und Administratoren. Die Mehrzahl der Kunden lässt den Cryptshare Server diese Nachrichten nicht direkt versenden, sondern über einen vorhanden Mail Server bzw. ein Mail Gateway ("Mail Relaying"), um ein Spam-Rating der versendeten Nachrichten zu vermeiden. Dies setzt jedoch voraus, dass der betreffende Mail-Server so konfiguriert ist, dass er Nachrichten vom Cryptshare Server für das Relaying akzeptiert. Die Verantwortlichkeit, den Mail Server entsprechend einzurichten liegt möglicherweise bei einem anderen Team oder einer anderen Abteilung in Ihrem Unternehmen. Bitte stellen Sie sicher, dass die erforderlichen Einstellungen getroffen wurden, bevor der Cryptshare Server in Betrieb genommen wird. Möglicherweise wird die IP-Adresse und/oder der Netzwerkname des Cryptshare Servers benötigt, um den Mail Server entsprechend zu konfigurieren. Weitere Informationen zur Einrichtung von Mail Relaying finden Sie in der Dokumentation Ihres Mail-Servers.
Administratoren definieren
Es ist erforderlich, die E-Mail Adressen eines oder mehrerer Benutzer oder einer Benutzergruppe als Administratoren auf dem Cryptshare Server zu hinterlegen. Cryptshare sendet im Fall von verfügbaren Updates, Warnungen oder Fehlern Benachrichtigungen an diese E-Mail-Adresse(n). Ohne eine hinterlegte Administrator-Adresse kann die Konfiguration des Servers nicht abgeschlossen werden. Bitte entscheiden Sie, welche E-Mail-Adresse(n) hierfür verwendet werden soll(en) und legen Sie ggf. eine Gruppe im Verzeichnis Ihres Mail Servers an.
Virtual Appliance
Besuchen Sie unseren VM Build Service unter https://www.cryptshare.com/de/support/vm-build-service/ und erstellen Sie Ihre Virtuelle Maschine. Innerhalb von 15 Minuten erhalten Sie einen Download-Link. Laden Sie die Dateien herunter und importieren Sie die Maschine in Ihre VMware-Umgebung. Weitere Details über die Installation und Betriebsführung von Cryptshare VMs finden Sie hier.
Hardware Appliance
Hardware Appliances können über unser Vertriebsnetz bezogen werden und sind im Auslieferungszustand bereits für Ihr Netzwerk vorkonfiguriert. Wenn Sie eine Hardware Appliance von uns erhalten haben, fahren Sie mit dem Schritt "Cryptshare Server starten" fort.
Selbstinstallierte Systeme
- Wenn Sie selbst einen Cryptshare Server auf einer virtuellen oder physikalischen Maschine Ihrer Wahl installieren möchten, besuchen Sie unseren Kundenbereich oder Partnerbereich. Hier können Sie die erforderlichen Installer herunterladen.
- Installieren Sie Ihren Cryptshare Server wie im Abschnitt Installation - Selbstinstallierte Systeme beschrieben.
- Falls Sie Cryptshare on Microsoft Azure verwenden, lesen Sie bitte den Artikel zu Cryptshare on Microsoft Azure.
4 Definieren Sie einen Speicherort für den temporären Ordner, Aufbewahrungsordner und Backups.
Cryptshare kann bis zu drei verschiedene Speicherorte verwenden, die für temporäre Dateien, die zu transferierenden Daten und Backups verwendet werden können. Diese Speicherorte sollten entsprechend Ihren Nutzungsanforderungen dimensioniert sein und die Pfade im Cryptshare Server hinterlegt werden. Wenn Sie eine Hardware Appliance verwenden, können Sie diesen Schritt überspringen, da diese Ordner bereits voreingestellt sind. Wenn Sie eine Virtuelle Appliance oder ein selbstinstalliertes System betreiben, beachten Sie bitte die folgenden Hinweise.
- Der Aufbewahrungsordner ist der Ordner, in dem die eigentlich Nutzlast des Systems gespeichert wird. In diesem Ordner werden die verschlüsselt zu übertragenden Dateien und Nachrichten gespeichert, bis sie am Ende der Aufbewahrungsdauer automatisch gelöscht werden.
- Der Backup\-Ordner ist ein Ordner in den die Systemkonfiguration, die Meta-Daten oder auch die zu übertragenden Dateien selbst gesichert werden können. Mehr Informationen hierzu finden Sie unter Sicherung & Wiederherstellung.
`empfohlene Größe des Aufbewahrungsordners in MByte = ((erwartete durchschnittliche Anzahl von Transfers pro Tag) * (erwartete durchschnittliche Transfergröße in MByte) * (maximal zulässige Aufbewahrungsdauer in Tagen)) * 1.25` Diese errechnete Größe ist ausreichend für Transferdaten, für den temporären Ordner und auch für eine Sicherung der Systemkonfiguration und der Metadaten.
Wenn Sie zusätzlich die Transferdaten an diesen Speicherort sichern möchten, sollten Sie den errechneten Wert mit einem Faktor (x+1) multiplizieren, wobei x die Anzahl der Sicherungen darstellt, die Sie vorhalten möchten. Wir empfehlen jedoch, Backups an einen Ort außerhalb des Cryptshare Servers zu sichern, da Sie im Falle bspw. eines Ausfalls des Speichermediums sowohl die produktiven als auch die gesicherten Daten verlieren.Virtual Appliance
Um die Größe des Downloads bei Erstellung der VM über den VM Build Service möglichst gering zu halten, ist der verfügbare Speicher in der VM relativ gering. Es ist daher erforderlich, der VM eine zusätzliche Platte hinzuzufügen um temporäre Dateien, Transferdaten und Backups zu speichern.
- Folgen Sie den Schritten in (Kapitel "Vergrößern des Ablageortes für Cryptshare Transfers"), um Cryptshare für die Verwendung einer zusätzlichen Platte als Speicher als "Uploadverzeichnis", also für Transferdaten, zu verwenden.
- Folgen Sie den Schritten im Abschnitt Konfiguration des Systemstarts, um Cryptshare für die Verwendung der zusätzlichen Platte für temporären Dateien zu konfigurieren.
- Folgen Sie den Schritten im Abschnitt Sicherung & Wiederherstellung, um Cryptshare als Zielverzeichnis für Backups einzurichten.
Hardware Appliance
Wenn Sie die Hardware Appliance verwenden, ist das System bereits vorkonfiguriert und verwendet den verfügbaren Plattenspeicher für temporäre Dateien, Transferdaten und optional auch für Backups. Unter https://www.cryptshare.com/de/cryptshare-betriebsarten/cryptshare-hardware-appliance/ können Sie die aktuelle Spezifikation unserer Hardware-Appliances einsehen.
Selbstinstallierte Systeme
Bitte entnehmen Sie die Informationen zur Einrichtung zusätzlicher Platten oder der Änderung der Partitionsgröße der Dokumentation Ihres Betriebssystems.
- Folgen Sie den Schritten im Abschnitt Transfereinstellungen, um Cryptshare zur Nutzung der zusätzlichen Platte für Transferdaten zu konfigurieren.
- Folgen Sie den Schritten im Abschnitt Konfiguration des Systemstarts, um Cryptshare zur Nutzung der zusätzlichen Platte für temporäre Dateien zu konfigurieren.
- Um Cryptshare zur Nutzung der zusätzlichen Platte als Zielverzeichnis für Backups zu konfigurieren, folgen Sie den Schritten im Abschnitt Sicherung & Wiederherstellung.
Virtual Appliance
- Starten Sie die virtuelle Maschine auf Ihrer vSphere Konsole.
- Der Cryptshare Deamon startet automatisch mit.
- Weitere Details über das Starten und Stoppen des Cryptshare Daemons finden Sie im Abschnitt Cryptshare Dienst.
Hardware Appliance
- Stellen Sie sicher, dass Ihre Hardware Appliance mit Strom und Netzwerk verbunden ist.
- Schalten Sie das Gerät über den Schalter auf der Vorderseite ein.
- Der Cryptshare Daemon startet automatisch mit.
- Weitere Details über das Starten und Stoppen des Cryptshare Daemons finden Sie im Abschnitt Cryptshare Dienst.
Selbstinstallierte Systeme
Starten Sie Ihren Server wie im Abschnitt Installation - Selbstinstallierte Systeme beschrieben.
6 Installieren Sie Ihr SSL Zertifikat
Installieren Sie das SSL-Zertifikat, welches Sie beschafft haben. Details über SSL-Zertifikate und deren Installation finden Sie im Abschnitt Einrichtung eines SSL Zertifikates.
7 Installieren Sie Ihren Lizenzschlüssel
Um den Server zu verwenden, ist ein Lizenzschlüssel erforderlich. Bevor der Lizenzschlüssel installiert ist, kann lediglich die Administrationsoberfläche des Cryptshare Servers verwendet werden. Die Benutzeroberfläche bleibt deaktiviert. Der Lizenzschlüssel ist eine Datei mit dem Namen "cs_license.txt", die Sie über Ihren Vertriebspartner oder direkt von uns für Produktiv- oder Testzwecke bezogen haben.
Virtual Appliance
Abhängig davon, ob Sie Ihren Lizenzschlüssel bereits bei der Generierung der VM im VM Build Service hochgeladen haben, wird die VM mit oder ohne installiertem Lizenzschlüssel ausgeliefert. Bitte prüfen Sie auf der Administrationsoberfläche unter Systemstatus nach, ob ein Lizenzschlüssel installiert und dieser in Bezug auf die registrierten Domänen und die Laufzeit korrekt ausgestellt wurde. Wenn kein Schüssel installiert ist, finden Sie Hinweise zur Installation im Abschnitt Lizenzschlüssel einspielen.
Hardware Appliance
Üblicherweise werden unsere Hardware Appliances mit einem vorinstallierten Lizenzschlüssel versendet. Bitte prüfen Sie auf der Administrationsoberfläche unter Systemstatus nach, ob ein Lizenzschlüssel installiert und dieser in Bezug auf die registrierten Domänen und die Laufzeit korrekt ausgestellt wurde. Wenn kein Schüssel installiert ist, finden Sie Hinweise zur Installation im Abschnitt Lizenzschlüssel einspielen.
Selbstinstallierte Systeme
Wenn Sie Ihren Cryptshare Server selbst installieren, können Sie Ihren Lizenzschlüssel von Ihrem Cryptshare Vertriebspartner oder direkt von uns beziehen. Installieren Sie den Lizenzschlüssel wie im Abschnitt Lizenzschlüssel einspielen beschrieben.
8 Erstkonfiguration
Folgen Sie den Schritten, die im Abschnitt Erstkonfiguration des Systems beschrieben sind.
- Achten Sie darauf, den "Änderungen speichern" Button am Ende jeder Konfigurationsseite anzuklicken, da Ihre Einstellungen andernfalls beim Verlassen der Seite verworfen werden.
9 Auf Updates prüfen
Wir veröffentlichen häufig Updates für den Cryptshare Server um funktionale Verbesserungen bereitzustellen oder um ein hohes Sicherheitsniveau beizubehalten. Daher kann es vorkommen, dass seit dem Zeitpunkt, als Sie Ihre VM erzeugt haben oder die Hardware Appliance versandt wurde, bereits Updates veröffentlicht wurden. Um sicherzustellen, dass Sie mit der neuesten Version von Cryptshare arbeiten, prüfen Sie bitte ob Updates verfügbar sind und installieren Sie diese gegebenenfalls. Im Abschnitt Updates finden Sie Hinweise, wie auf Updates geprüft und diese installiert werden können. Wiederholen Sie den Vorgang, bis keine weiteren Updates mehr als verfügbar angezeigt werden. Unter gewissen Umständen kann nicht auf direktem Weg auf die neueste Version aktualisiert werden, da die Versionen aufeinander aufbauen und die Installationsroutinen von Zwischenversionen möglicherweise wichtige Veränderungen am System vornehmen müssen, bevor SIe weiter updaten können.
Herzlichen Glückwunsch!
Sie können nun Ihren Cryptshare Server produktiv nutzen! Ihre MItarbeiter und auch externe Anwender können nun über die Cryptshare Weboberfläche vertrauliche Nachrichten und große Dateien austauschen.
Weitere Schritte...
Anpassung der Benutzeroberfläche, Benachrichtigungen und Sprachpakete
Sie können die Web-Oberfläche des Cryptshare Servers ebenso wie die E-Mail Benachrichtigungen farblich an Ihr Unternehmensdesign anpassen und ein eigenes Logo einspielen. Hinweise hierzu finden Sie unter
- Individualisierung von Benutzeroberfläche und Benachrichtigungen.
- Sprachpakete anlegen und modifizieren von Sprachpaketen.
Anpassung der Policy
Basierend auf den Regeln, die in Schritt 5 erzeugt wurde, gestattet Ihr Cryptshare Server allen Ihren Mitarbeitern mit beliebigen Kontakten außerhalb des Unternehmens Daten bidirektional auszutauschen. Dritte können jedoch nicht über Ihren Server miteinander kommunizieren. Ein Mitglied der lizenzierten Domäne(n) muss entweder Absender oder Empfänger eines Transfers sein. Es besteht die Möglichkeit, weitere Regeln und Definitionen anzulegen um zu bestimmen, wer Ihr System nutzen bzw. nicht nutzen darf und welche Optionen dabei gelten. Informationen hierzu finden Sie im Abschnitt Policyeinstellungen. Es ist jedoch für den Betrieb des Servers nicht erforderlich, weitere Regeln anzulegen.
Einrichtung von MS Outlook oder IBM Notes Integration für noch einfachere Nutzung.
Durch die Integration von Cryptshare in Ihre E-Mail Umgebung steigern Sie die Benutzerakzeptanz und schaffen zusätzliche Möglichkeiten. Weitere Informationen:
Anwendungen an Cryptshare anbinden.
Möglicherweise verfügen Sie über Anwendungen im Unternehmen, die bereits Nachrichten oder Dateien per E-Mail versenden. Diese Anwendungen können Sie an Cryptshare anbinden, um den Versand dieser Daten sicher zu gestalten. Weitere Informationen: