lnd iqsuite12 administration de

iQ.Suite 12Fr DOMINO 6 - 8 Administrationshandbuch

Dokumentversion 1.0

IMPRESSUM

ImpressumAlle Rechte vorbehalten. Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich geschtzte Erzeugnisse der GROUP Business Software AG, Deutschland. Die teilweise oder vollstndige Vervielfltigung ist nur mit schriftlicher Genehmigung der GROUP Business Software AG zulssig. GROUP Business Software AG ist ein eingetragener Name und ist ein Warenzeichen beim US Patent- und Markenamt (US Patent an Trademark Office). Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Warenzeichen der jeweiligen Hersteller/Inhaber. Copyright 2009 GROUP Business Software AG, MesseTurm, 60308 Frankfurt, Deutschland Ausgabe: April 2009

2009

GROUP TECHNOLOGIES

INHALT

Inhalt1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 2 2.1 2.2 3 3.1 3.2 Vorwort ..................................................................................................................... 1 Qualittssicherung ..................................................................................................... 1 Hotline ....................................................................................................................... 2 Ein Fehler: Was nun? ................................................................................................ 2 Urheberrecht.............................................................................................................. 2 Gewhrleistung.......................................................................................................... 3 Lizenzvereinbarungen ............................................................................................... 3 Copyright Vermerke Dritter ........................................................................................ 4 Angaben zum Handbuch ........................................................................................... 5 Sinn und Zweck des Handbuchs ............................................................................... 5 Gestaltungsmerkmale des Handbuchs...................................................................... 5 E-Mail Lifecycle Management - Produktberblick .................................................. 7 iQ.Suite Budget.......................................................................................................... 8 E-Mail Pre-Processing ............................................................................................... 9 3.2.1 3.2.2 3.2.3 3.2.4 3.3 3.3.1 3.4 3.5 iQ.Suite Crypt................................................................................................. 9 iQ.Suite Trust ............................................................................................... 10 iQ.Suite Smart.............................................................................................. 11 iQ.Suite Trailer ............................................................................................. 11 iQ.Suite Watchdog ....................................................................................... 12

E-Mail Firewall ......................................................................................................... 12 3.3.2 iQ.Suite Wall................................................................................................ 14 E-Mail Classification ................................................................................................ 15 3.4.1 3.5.1 3.5.2 iQ.Suite Wall ................................................................................................ 15 iQ.Suite Bridge............................................................................................. 17 iQ.Suite Clerk............................................................................................... 17 iQ.Suite Safe................................................................................................ 19 iQ.Suite Bridge............................................................................................. 19 E-Mail Compliance................................................................................................... 16

3.6

E-Mail Archiving, Retrieval, Retention ..................................................................... 18 3.6.1 3.6.2

3.7 3.8 3.9 4 4.1

iQ.Suite Store .......................................................................................................... 20 Leistungsmerkmale aller Produkte .......................................................................... 21 Systemanforderungen ............................................................................................ 22 Technische Beschreibung der iQ.Suite ................................................................... 23 iQ.Suite starten ........................................................................................................ 23 4.1.1 Starten auf dem Server................................................................................ 23ADMINISTRATION IQ.SUITE 12 FR DOMINO SEITE I

INHALT

4.1.2 Starten auf dem Client ................................................................................. 24 4.1.3 4.2 4.2.1 4.2.2 4.3 4.4 4.5 4.6 4.7 4.8 5 5.1 5.2 5.3 Starten ber den Webbrowser .....................................................................24 Beenden auf dem Server .............................................................................25 Beenden auf dem Client...............................................................................25 iQ.Suite beenden .....................................................................................................25

NDosCall - Externe Programme starten...................................................................25 Technischer Hintergrund - Grabber .........................................................................26 iQ.Clustering / berwachter Serverbetrieb ...............................................................30 iQ.Mastering ...........................................................................................................32 Die notes.ini und Globale Parameter .......................................................................32 Metasymbole (Variablen) ........................................................................................33 iQ.Suite - Oberflchenbeschreibung ......................................................................41 Die iQ.Suite-Oberflche ...........................................................................................41 Der Anzeigebereich..................................................................................................42 Die Menleiste .........................................................................................................42 5.3.1 5.3.3 5.3.4 5.3.5 5.3.6 5.3.7 Hilfe ..............................................................................................................42 Sprache ........................................................................................................43 Server...........................................................................................................43 Lizenz anfordern...........................................................................................43 Export/Import................................................................................................44 iQ.Suite deaktivieren ....................................................................................45 5.3.2 Drucken ....................................................................................................... 43

5.4 6 6.1

Der Navigationsbereich ...........................................................................................46 Modulbergreifende Funktionen ...........................................................................49 Der Konfigurationsbereich Global...........................................................................49 6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 6.1.6 Mail-Jobs und Datenbank-Jobs ...................................................................49 Mail-Regeln und Datenbank-Regeln ............................................................51 Datenbankdefinitionen .................................................................................52 Zugriff User Portal ........................................................................................55 Lizenzen .......................................................................................................56 Lizenzprotokolle ...........................................................................................57

6.1.7 Globale Parameter ......................................................................................57 6.1.7.1 Allgemeines Parameterdokument .....................................................57 6.1.7.2 Spezielles Parameterdokument ........................................................60 6.1.7.3 Beschreibung aller Parameter...........................................................60 6.1.7.4 Farbwerte fr Toolkit_Logo ...............................................................78 6.1.8 6.2 6.2.1 6.2.2SEITE II

Benachrichtigungsvorlagen ..........................................................................79 Prioritten-Mechanismus von Jobs ..............................................................80 Sinnvolle Priorittenvergabe ........................................................................80

Prioritten.................................................................................................................80

ADMINISTRATION IQ.SUITE 12 FR DOMINO

INHALT

6.3

Regeln: Hintergrund................................................................................................. 81 6.3.1 6.3.2 Regel-Mechanismus .................................................................................... 81 Ausfhrungsmodus fr Regeln .................................................................... 82

6.3.3 Regelarten ................................................................................................... 83 6.3.3.1 Adressregeln..................................................................................... 83 6.3.3.2 Black-/Whitelistregeln ....................................................................... 84 6.3.3.3 Formelregeln..................................................................................... 84 6.3.3.4 Signaturregeln .................................................................................. 85 6.3.3.5 Textregeln......................................................................................... 85 6.4 iQ.Suite Action ........................................................................................................ 86 6.4.1 6.4.2 6.5 6.6 6.7 iQ.Suite Action fr Mail-Jobs........................................................................ 86 iQ.Suite Action fr Datenbank-Jobs............................................................. 86

iQ.Suite Split ............................................................................................................ 87 Fehlerbehandlung von Jobs .................................................................................... 87 Export und Import von Konfigurationsdateien ......................................................... 89 6.7.1 6.7.2 6.7.3 Export Configuration To File (Konfigurationsexport in eine Datei) ............. 90 Import Standard Configuration (Import der Standardkonfiguration) ........... 93 Import Configuration From File (Import von Konfigurationsdokumenten) .. 98

6.8 6.9

Die einzelnen Module ............................................................................................. 99 Der Konfigurationsbereich Quarantne.................................................................. 99 6.9.1 6.9.2 6.9.3 Berichte...................................................................................................... 101 Originale..................................................................................................... 101 Statistik ...................................................................................................... 101

6.9.4 Quarantnezugriff fr Vertreter .................................................................. 102 6.9.4.1 Beispiel ........................................................................................... 102 6.9.4.2 Schritt-fr-Schritt-Beschreibung...................................................... 103 6.9.5 6.9.6 Quarantnekonfiguration ........................................................................... 104 Nchste Quarantne bzw. Whle Quarantne .......................................... 106

6.10 Der Standardbereich Protokoll und Statistik ...................................................... 107 6.10.1 iQ.Suite Log ............................................................................................... 107 6.10.2 Nchstes iQ.Suite Log bzw. Whle iQ.Suite Log....................................... 108 6.10.3 Datenbank-Jobprotokoll ............................................................................. 108 6.10.4 Statistik ...................................................................................................... 109 6.11 Der Standardbereich Support .............................................................................. 109 7 7.1 7.2 iQ.Suite User Portal ...............................................................................................111 berblick................................................................................................................ 111 Wissenswertes vorab ............................................................................................ 113 7.2.1 7.2.2 7.2.3 7.2.4 Update von Version 7 oder frher.............................................................. 113 Jobs fr die benutzerspezifische Quarantne............................................ 113 Systemvoraussetzungen fr den Zugriff ber den Webbrowser................ 114 iQ.Suite User Portal ffnen ........................................................................ 115


SEITE III

INHALT

7.2.5 7.3 7.4 7.5

Hinweise zu Anwender-Datenbanken ........................................................117

Mgliche Anwender-Aktionen im iQ.Suite User Portal ..........................................119 Zustzliche Administrator-Aktionen im iQ.Suite User Portal .................................123 Rechte- / Rollenkonzept im iQ.Suite User Portal ..................................................124 7.5.1 7.5.2 Allgemeine Hinweise zu Rollen ..................................................................124 iQSUITE-ADMIN, iQSUITE-USER und iQSUITE-POWUSER ...................125

7.5.3 Beschreibung der Rollen im iQ.Suite User Portal ......................................127 7.5.3.1 Die Rolle [Admin] ............................................................................127 7.5.3.2 Tabelle: Zuordnung einer Rolle zu einer Aktion ..............................128 7.5.3.3 Spezielle Rollen fr Anwender ........................................................129 7.6 iQ.Suite User Portal fr Anwender sinnvoll einrichten ..........................................131 7.6.1 Funktionen im iQ.Suite User Portal zur Verfgung stellen .........................131 7.6.1.1 Datenbanken freigeben...................................................................132 7.6.1.2 Benutzereinstellungen definieren....................................................133 7.6.2 Spezielle Konfigurationen zur Nutzung des iQ.Suite User Portals.............136 7.6.2.1 Benutzerspezifischen Quarantnezugriff konfigurieren ..................136 7.6.2.2 Whitelist Job fr automatische Whitelists konfigurieren ..................137 7.6.2.3 Black-/Whitelists im Job bercksichtigen .......................................139 7.6.2.4 Sammelbenachrichtigungsjob konfigurieren ...................................140 8 9 10 iQ.Suite Trust.........................................................................................................141 iQ.Suite Store ........................................................................................................143 iQ.Suite Watchdog ................................................................................................145 10.1.1 Mail-Jobs ....................................................................................................145 10.1.2 Datenbank-Jobs .........................................................................................146 10.1.3 Utilities........................................................................................................146 10.2 berblick zu iQ.Suite Watchdog ...........................................................................147 10.2.1 berblick zur Virenprfung.........................................................................147 10.2.2 Virenscanner aktivieren..............................................................................148 10.2.3 Virenscanner konfigurieren ........................................................................148 10.2.4 Komprimierte Dokumente entpacken .........................................................153 10.3 Virenprfung mit iQ.Suite Watchdog......................................................................154 10.3.1 Virenprfung in E-Mails ..............................................................................154 10.3.1.1 Arbeitsablauf ...................................................................................154 10.3.1.2 Beispiel-Job: Virenprfung in E-Mails .............................................155 10.3.2 Virenprfung in Datenbanken / Notes-Anwendungen ................................162 10.3.2.1 Arbeitsablauf ...................................................................................162 10.3.2.2 Beispiel-Job: Virenprfung in Datenbanken....................................163 10.4 Dateieinschrnkungen ..........................................................................................171 10.4.1 Arbeitsablauf ..............................................................................................171 10.4.2 Beispiel-Job: Datei- und Greneinschrnkung in E-Mails........................172

10.1 Navigationsmen ...................................................................................................145

SEITE IV


INHALT

10.4.3 Beispiel-Job: Datei- und Greneinschrnkung in Datenbanken .............. 180 11 iQ.Suite Wall ......................................................................................................... 183 11.1.1 Mail-Jobs.................................................................................................... 183 11.1.2 Datenbank-Jobs......................................................................................... 184 11.1.3 Utilities....................................................................................................... 185 11.2 berblick zur Spamabwehr.................................................................................... 186 11.2.1 berblick zu den Analysemethoden .......................................................... 186 11.2.1.1 Adressprfung (Black- /Whitelist) ................................................... 186 11.2.1.2 Spam-Pattern-Prfung (SASI) ........................................................ 187 11.2.1.3 Inhaltsprfung ................................................................................. 187 11.2.2 Stufenkonzept der Job-Verarbeitung ......................................................... 189 11.2.3 Arbeitsablauf bei der Spamprfung ........................................................... 190 11.2.4 Denial-of-Service-Attacken....................................................................... 191 11.2.4.1 E-Mail-Flooding des Servers .......................................................... 191 11.2.4.2 E-Mail-Flooding der Empfnger ...................................................... 192 11.3 Quarantne-Sammelbenachrichtigung ................................................................. 193 11.3.1 Beispiel-Job: Sammelbenachrichtigung konfigurieren ............................... 194 11.3.2 Beispiel-Job: Sammelbenachrichtigung mobiler Endgerte konfigurieren 202 11.4 Adressprfung durchfhren .................................................................................. 204 11.4.1 Beispiel-Job: Externe Empfnger auf eine Whitelist setzen ..................... 204 11.4.2 Einschrnkungen fr Empfnger und Absender ........................................ 208 11.4.2.1 Beispiel-Job: Interne Empfnger prfen ......................................... 209 11.4.2.2 Beispiel-Job: Interne Absender prfen ........................................... 212 11.4.2.3 Beispiel-Job: Externe Absender prfen/Domnen verbieten .......... 216 11.4.2.4 Beispiel-Job: Externe Absender blocken, die auf Blacklist stehen . 219 11.5 Spam-Pattern-Prfung mit SASI durchfhren ....................................................... 223 11.5.1 berblick .................................................................................................... 223 11.5.2 Beispiel-Job: Spam-Pattern-Prfung mit SASI.......................................... 224 11.6 Spam-Pattern-Prfung mit Avira SPACE durchfhren ......................................... 230 11.6.1 berblick .................................................................................................... 230 11.6.2 Beispiel-Job: Spam-Pattern-Prfung mit Avira SPACE ............................. 230 11.7 Inhaltsprfung durchfhren ................................................................................... 236 11.7.1 Textanalyse mit Wortlisten durchfhren..................................................... 236 11.7.1.1 berblick......................................................................................... 236 11.7.1.2 Beispiel-Job: Textanalyse mit Wortlisten ........................................ 238 11.7.1.3 Beispiel-Job: Unicode-Textanalyse mit Wortlisten.......................... 247 11.7.2 Textanalyse mit CORE durchfhren.......................................................... 249 11.7.2.1 Konfigurationsschritte bei CORE .................................................... 251 11.7.2.2 Beispiel-Job: Textanalyse mit CORE durchfhren ......................... 252 11.7.3 Bildanalyse durchfhren............................................................................ 256 11.7.3.1 berblick......................................................................................... 256 11.7.3.2 Beispiel-Job: Bildanalyse durchfhren............................................ 256

11.1 Navigationsmen ................................................................................................... 183


SEITE V

INHALT

11.8 Denial of Service-Attacken abwehren ...................................................................264 11.8.1 E-Mail-Flooding des Servers verhindern ...................................................264 11.8.2 E-Mail-Flooding der Empfnger verhindern............................................... 265 11.8.2.1 Beispiel-Job: E-Mail-Flooding des Servers verhindern ...................265 11.8.2.2 Beispiel-Job: Empfngeranzahl einschrnken ................................268 11.9 Umgang der Endanwender mit iQ.Suite Wall.........................................................271 11.9.1 Einsatz von Black- und Whitelists ..............................................................271 11.9.2 Einsatz von Sammelbenachrichtigungen................................................... 274 12 iQ.Suite Crypt ........................................................................................................275 12.1.1 Mail-Jobs ....................................................................................................276 12.1.2 S/MIME Zertifikate......................................................................................276 12.1.3 PGP/GnuPG Schlssel ..............................................................................277 12.1.4 Zertifikats-Sperrlisten .................................................................................277 12.1.5 Utilities und Engines...................................................................................278 12.2 Konfiguration von Engines .....................................................................................279 12.2.1 berblick ....................................................................................................279 12.2.2 Beispiel-Job ............................................................................................... 280 12.3 Verschlsseln/Entschlsseln mit PGP und GnuPG ...............................................283 12.3.1 berblick ....................................................................................................283 12.3.2 Arbeitsablauf bei E-Mailversand und -eingang...........................................283 12.3.2.1 Verschlsselung bei E-Mailversand ................................................283 12.3.2.2 Entschlsselung bei E-Maileingang ................................................284 12.3.3 Beispiel-Job: Verschlsselung ...................................................................285 12.3.3.1 Installation und Vorkonfiguration.....................................................285 12.3.3.2 Voraussetzungen ............................................................................286 12.3.3.3 Schritt-fr-Schritt-Beschreibung ......................................................286 12.3.4 Beispiel-Job: Entschlsselung....................................................................295 12.3.4.1 Voraussetzungen ............................................................................295 12.3.4.2 Schritt-fr-Schritt-Beschreibung ......................................................295 12.3.5 Beispiel-Job: Automatischer Schlsselimport ............................................300 12.3.5.1 Voraussetzungen ............................................................................300 12.3.5.2 Arbeitsablauf von iQ.Suite Crypt .....................................................301 12.3.5.3 Schritt-fr-Schritt-Beschreibung ......................................................302 12.4 Verschlsseln mit Notes ........................................................................................307 12.4.1 berblick ....................................................................................................307 12.4.2 Beispiel-Job................................................................................................307 12.4.2.1 Voraussetzungen ............................................................................307 12.4.2.2 Schritt-fr-Schritt-Beschreibung ......................................................307 12.5 Anwendungsbereiche von S/MIME .......................................................................310 12.5.1 Voraussetzungen fr die Verwendung von S/MIME...................................311 12.5.2 S/MIME Zertifikate......................................................................................312 12.5.2.1 berblick .........................................................................................312

12.1 Navigationsmen ...................................................................................................276

SEITE VI


INHALT

12.5.2.2 Persnliche Zertifikate .................................................................... 313 12.6 Verschlsseln/Entschlsseln mit S/MIME.............................................................. 315 12.6.1 Beispiel-Job: Verschlsselung ................................................................... 315 12.6.1.1 Voraussetzungen............................................................................ 315 12.6.1.2 Arbeitsablauf von iQ.Suite Crypt..................................................... 316 12.6.1.3 Schritt-fr-Schritt-Beschreibung...................................................... 317 12.6.2 Beispiel-Job: Entschlsselung................................................................... 326 12.6.2.1 Voraussetzungen............................................................................ 326 12.6.2.2 Arbeitsablauf von iQ.Suite Crypt..................................................... 326 12.6.2.3 Schritt-fr-Schritt-Beschreibung...................................................... 326 12.7 Signaturen mit S/MIME.......................................................................................... 332 12.7.1 Installation und Vorkonfiguration fr die Signatur ...................................... 332 12.7.2 Ausgehende E-Mails signieren .................................................................. 333 12.7.3 Beispiel-Job: S/MIME Signatur mit Zertifikaten ......................................... 334 12.7.3.1 Voraussetzungen bei Unternehmenszertifikaten ............................ 334 12.7.3.2 Voraussetzungen bei persnlichen Zertifikaten.............................. 334 12.7.3.3 Arbeitsablauf von iQ.Suite Crypt..................................................... 335 12.7.3.4 Schritt-fr-Schritt-Beschreibung...................................................... 335 12.8 Signaturprfung mit S/MIME.................................................................................. 342 12.8.1 Voraussetzungen ....................................................................................... 342 12.8.2 Eingehende E-Mails auf Signatur prfen ................................................... 342 12.9 Verschlsseln mit WebCrypt ................................................................................. 344 12.9.1 Arbeitsablauf bei der Verschlsselung mit WebCrypt................................ 344 12.9.2 Vorgehensweise beim Einsatz von iQ.Suite WebCrypt ............................. 345 12.9.2.1 Beispielkonfiguration: WebCrypt Serververbindung ....................... 346 12.9.2.2 Beispielkonfiguration: WebCrypt-Job.............................................. 348 13 iQ.Suite Safe ......................................................................................................... 349 13.1.1 Mail-Jobs.................................................................................................... 350 13.1.2 Safe Protokolldatenbank............................................................................ 350 13.2 Arbeitsweise ......................................................................................................... 351 13.3 E-Mails archivieren und in Datenbanken ablegen ................................................. 352 13.4 Protokolldatenbanken ........................................................................................... 356 14 iQ.Suite Trailer...................................................................................................... 357 14.1.1 Mail-Jobs.................................................................................................... 358 14.1.2 Trailer-Datenbank ...................................................................................... 358 14.2 Haftungsausschluss anhngen (Legal Disclaimer)................................................ 359 14.3 Abteilungsspezifische Texte anhngen (Department Disclaimer) ........................ 366 14.4 Individuelle Signaturen anhngen (Personalized Signature)................................. 367

13.1 Navigationsmen ................................................................................................... 349

14.1 Navigationsmen ................................................................................................... 357


SEITE VII

INHALT

15

iQ.Suite Clerk ........................................................................................................371 15.1.1 Mail-Jobs ....................................................................................................371 15.1.2 Abwesenheitsliste nach Benutzer ..............................................................372 15.1.3 Nchste Clerk bzw. Nchste Protokolldatenbank ......................................372 15.1.4 Clerk Protokolle ..........................................................................................372

15.1 Navigationsmen ...................................................................................................371

15.2 Hintergrnde zu Clerk ............................................................................................373 15.2.1 Clerk auf dem Admin Portal und dem User Portal .....................................373 15.2.2 Unterscheidung: Weiterleitung vs. Umleitung............................................ 375 15.2.2.1 Urlaubs- und Krankheitsvertretung .................................................375 15.2.2.2 Elektronisches Sekretariat ..............................................................376 15.2.3 Rollen fr das Abwesenheitsmanagement.................................................377 15.3 Serverbasierte Einstellungen (nur von Admin) ......................................................380 15.3.1 Beispiel-Jobs: Weiterleitung .......................................................................380 15.3.1.1 Allgemeine Konfigurationen ............................................................380 15.3.1.2 Benachrichtigungsoptionen fr Absender bei Weiterleitung ...........383 15.3.1.3 Anzahl an erstellbaren Dokumenten begrenzen .............................384 15.4 Individuelle Einstellungen (auch von Anwendern) .................................................385 15.4.1 Beispiel-Jobs: Weiterleitung .......................................................................385 15.4.1.1 Abwesenheit generell organisieren .................................................385 15.4.1.2 Weiterleitung von best. Absendern an best. Personen ...................390 15.4.1.3 Benachrichtigung aller Absender ohne Weiterl. an Vertreter ..........390 15.4.1.4 Ausnahmen fr Absender und Inhalte (z.B. private E-Mails) ..........391 15.4.2 Beispiel-Job: Umleitung..............................................................................395 15.4.2.1 Elektronisches Sekretariat einrichten..............................................395 15.5 Quarantnezugriff fr Vertreter ..............................................................................399 16 iQ.Suite Smart .......................................................................................................401 16.1.1 Mail-Jobs ....................................................................................................401 16.1.2 Datenbank-Jobs .........................................................................................401 16.1.3 Smart Park-Datenbank...............................................................................402 16.1.4 Nchste Smart Park-Datenbank.................................................................402 16.2 Zeitversetztes Senden von E-Mails .......................................................................403 16.2.1 Anwenderdefiniert ......................................................................................403 16.2.2 Serverdefiniert ............................................................................................404 16.2.3 Beispiel-Job: E-Mails anwenderdefiniert spter versenden .......................405 16.2.4 Beispiel-Job: E-Mails bei Grenberschreitung spter versenden ..........412 16.3 Beispiel-Job: Dokumentverknpfungen auflsen ..................................................416 17 18 iQ.Suite Bridge ......................................................................................................421 iQ.Suite Budget .....................................................................................................423

16.1 Navigationsmen ...................................................................................................401

18.1 Kosten einer E-Mail ...............................................................................................423SEITE VIII ADMINISTRATION IQ.SUITE 12 FR DOMINO

INHALT

18.1.1 Basiskosten ............................................................................................... 423 18.1.2 Volumenkosten .......................................................................................... 424 18.1.3 Kosten pro Server/pro Empfnger ............................................................. 424 18.1.4 Rechenbeispiel .......................................................................................... 425 18.2 Auswertung............................................................................................................ 426 18.2.1 Ansicht Kurzprotokolle Nach Konto........................................................... 428 18.2.2 Ansicht Kurzprotokolle Nach Woche und Nach Monat.............................. 430 18.3 Statistik ................................................................................................................. 431 18.4 Verbindungskosten einstellen ............................................................................... 433 18.5 Konten einrichten und Limits festsetzen ................................................................ 435 18.5.1 Kontentypen............................................................................................... 435 18.5.2 Hierarchische Anwendernamen in Budget ................................................ 437 18.5.3 Absenderkonto einrichten .......................................................................... 439 18.5.4 Empfngerkonto einrichten ....................................................................... 443 18.5.5 Budget-Job aktivieren................................................................................ 446 19 Appendix: Color Values for Toolkit_Logo Parameter ......................................... 451

19.1 The Notes colors.................................................................................................... 451 19.2 Colors Sorted by Notes Color Value ..................................................................... 452 19.3 Colors Sorted by RGB Value (ascending) ............................................................. 462 20 21 Glossar .................................................................................................................. 473 Index...................................................................................................................... 495


SEITE IX

INHALT

SEITE X


VORWORT - QUALITTSSICHERUNG

11.1

VorwortQualittssicherungHerzlichen Dank, dass Sie sich fr die iQ.Suite von GROUP Technologies entschieden haben. Mit dieser Software erhalten Sie die fhrende Lsung fr E-Mail Lifecycle Management. Die iQ.Suite ist ein hochwertiges Produkt, das Sie bei allen Aufgaben rund um das Management von E-Mail untersttzt. Mit diesem modularen Programmpaket sichern Sie Ihre Software-Infrastruktur vor Viren, Spam und unlauteren Inhalten sowie vor dem Verlust vertraulicher Informationen. Profitieren Sie auerdem von der Verschlsselung, Klassifizierung und sicheren Archivierung von E-Mails in Ihrem Unternehmen. Unsere Produkte stehen fr Innovation und Qualitt zur Zufriedenheit unserer Kunden. Sie werden intensiven Abschlusstests unterzogen. Kein Produkt verlsst unser Haus ohne einen ausgiebigen Test durch unser QA-Team. Auf eine erfolgreiche Zusammenarbeit. Ihr GROUP Technologies Team


SEITE 1

VORWORT - HOTLINE

1.2

HotlineSollten Sie Fragen oder Probleme haben, knnen Sie sich jederzeit an uns wenden. Sie erreichen uns von 8:30 bis 18:00 Uhr Europa, Asien, andere Tel.: +49 721 49 01 112 bzw. Tel.: 00 805 49 01 11 Fax: +49 721 49 01 1922 E-Mail D: [email protected] USA & Canada: Tel.: +1 877 476 8755 bzw. Tel.: 00 805 49 01 11 Fax: +1 212 995 2206 E-mail: [email protected] Weitere Informationen finden Sie unter: www.group-technologies.com.

1.3

Ein Fehler: Was nun?Um im Fall eines Fehlers eine optimale Hilfestellung gewhrleisten zu knnen, bentigen wir folgende Informationen: Produktversion Ihre Lizenznummer DominoServer-Version inkl. Service Pack Betriebssystem und -version inkl. Service Pack Logbucheintrge erstellt bei Logstufe 8 (bei Ablauffehlern) eventuell RIP-Files oder NSD-Files Konfigurationsdateien Protokolldateien

1.4

UrheberrechtGROUP Technologies, nachfolgend GROUP genannt, ist Inhaber smtlicher gewerblicher Schutz- und Urheberrechte dieser Dokumentation. GROUP behlt sich alle Rechte vor, die nicht ausdrcklich gewhrt wurden. Copyright 1992-2009 GROUP Technologies, Alle Rechte vorbehalten.

SEITE 2


VORWORT - GEWHRLEISTUNG

1.5

GewhrleistungGROUP bernimmt keine ausdrckliche oder stillschweigende Gewhr fr die Dokumentation. Dies umfasst auch Qualitt, Ausfhrung, Handelsblichkeit oder Eignung fr einen bestimmten Zweck. Die Produktbeschreibungen haben lediglich allgemeinen und beschreibenden Charakter. Sie verstehen sich weder als Zusicherung bestimmter Eigenschaften noch als Gewhrleistungs- oder Garantieerklrung. Spezifikationen und Design unserer Produkte knnen ohne vorherige Bekanntgabe jederzeit gendert werden, insbesondere, um dem technischen Fortschritt Rechnung zu tragen. Bitte wenden Sie sich fr die jeweils aktuellsten Informationen an unseren Vertrieb.

1.6

LizenzvereinbarungenDie Lizenzvereinbarungen von GROUP stehen auf der GROUP Webseite und auf der Produkt-CD zur Verfgung. Lizenzvereinbarungen anderer beteiligter Softwarehersteller sind als PDF dem Softwareprodukt beigefgt.


SEITE 3

VORWORT - COPYRIGHT VERMERKE DRITTER

1.7

Copyright Vermerke DritterDas Produkt beinhaltet Drittprodukte, die im Dokument Third Party License Agreements angefhrt sind. Das Dokument steht im Programmverzeichnis zur Verfgung. Des weiteren gilt: IBM, AIX, zOS, OS/400 sind Warenzeichen der International Business Machines (IBM) Corporation. Lotus, Lotus Notes und Lotus Domino sind eingetragene Warenzeichen der IBM Corporation. Microsoft, MS, MS-DOS, Windows, Windows 2000/XP/2003/2008 und das Windows Logo sind eingetragene Warenzeichen der Microsoft Corporation in den Vereinigten Staaten und/oder anderen Lndern. Solaris ist eingetragenes Warenzeichen von Sun Microsystems, Avira und AntiVir sind eingetragene Warenzeichen der Avira GmbH. McAfee ist ein eingetragenes Warenzeichen der Networks Associates, Inc. Fr evtl. weitere erwhnte Produkte gelten die Copyright-Bestimmungen des Herstellers.

SEITE 4


ANGABEN ZUM HANDBUCH - SINN UND ZWECK DES HANDBUCHS

22.1

Angaben zum HandbuchSinn und Zweck des HandbuchsSie mchten mit Ihrer neuen Anwendung virtuos umgehen knnen. Wir mchten Ihnen dabei helfen. Wir haben deshalb versucht, uns in diesem Handbuch so allgemein verstndlich wie nur mglich auszudrcken. Sollten Sie Anregungen fr Verbesserungen haben, sind wir fr eine Rckmeldung dankbar. Schreiben Sie uns eine E-Mail: [email protected]

2.2

Gestaltungsmerkmale des HandbuchsDie wichtigsten typographischen Gestaltungsmerkmale in Krze: fett: Registerkartennamen, Felder sowie wichtige Aussagen sind fett gedruckt. Festbreite: Programmcode, Programmpfade und Namen stehen in Festbreitenschrift.Personennamen werden in < > eingeschlossen. GROSCHRIFT: Schaltflchen, Dialogfenster und Tastaturbefehle sind in GROSCHRIFT dargestellt. KAPITLCHEN: Mens und Meneintrge stehen in Kapitlchen. Kapitlchen, die fett und kursiv sind stellen PFADANGABEN dar. kursiv: Datenbank-, Template- und Dateinamen sind kursiv gedruckt. Link: Bei unterstrichenem Text handelt es sich um einen Hyperlink, der a) auf eine andere Stelle innerhalb des Handbuchs b) auf eine externe Quelle oder c) auf einen Glossareintrag verweisen kann. Daneben werden folgende Symbole verwendet, um Sie auf Besonderheiten innerhalb des Textes aufmerksam zu machen:


SEITE 5

ANGABEN ZUM HANDBUCH - GESTALTUNGSMERKMALE DES HANDBUCHS

Das Infosymbol steht fr einen Hinweis. Es weist Sie auf Besonderheiten hin, die Sie beachten mssen, damit Sie problemlos mit Ihrem System arbeiten knnen.

Das Auge heit Achtung. Sehen Sie genau hin! Hier kommen wichtige Passagen im Text, welche Sie beachten sollten, wenn Sie nicht Datenverlust, Beschdigung Ihres Systems oder andere unangenehme Begleiterscheinungen riskieren wollen. Lesen Sie diese Passagen besonders aufmerksam.

Kleine Geschenke erhalten die Freundschaft! Neben diesem Pckchen geben wir Ihnen Hilfestellungen zu einem bestimmten Problem, verraten Tipps und Tricks oder ungewhnliche Lsungen und Besonderheiten.

SEITE 6


E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK

3

E-Mail Lifecycle Management - Produktberblick

Unter E-Mail Lifecycle Management sind Strategien und Methoden zusammengefasst, um E-Mails von der Entstehung bis zur Entsorgung in bereinstimmung mit den unternehmensspezifischen Geschftsprozessen und gesetzlichen Vorschriften zu verarbeiten, abzuspeichern und zu verwalten. E-Mail Lifecycle Management gewhrleistet effektive Geschftsprozesse in jedem Unternehmen. Die iQ.Suite der GROUP Business Software AG ist das fhrende Programmpaket zur Realisierung von E-Mail Lifecycle Management und ist die ideale Lsung zur Umsetzung sicherer und effizienter Geschftsprozesse. Mit der iQ.Suite durchlaufen E-Mails alle Prozesse auf einer einzigen Plattform, von Verschlsselung und Virenschutz ber Anti-Spam und Content Filtering bis hin zur Klassifizierung und langfristigen Archivierung. ber den gesamten Lebenszyklus lassen sich alle E-Mails regelbasiert steuern und automatisiert verarbeiten. Archivsysteme von Drittherstellern knnen nahtlos an die iQ.Suite angebunden und fr die revisionssichere E-Mail-Archivierung genutzt werden. Die Produkte sind beliebig kombinier- und skalierbar. Je nach Anforderung kommen die gewnschten Module zum Einsatz. Weitere Produkte lassen sich unkompliziert hinzufgen. Die einzelnen Produkte nutzen gemeinsam ein regelbasiertes Sicherheitskonzept. Die direkte Interaktion aller Funktionen gewhrleistet optimale Leistung und Sicherheit. Konfigurierbare Benachrichtigungen an Absender, Empfnger und Administrator liefern Transparenz. Alle Produkte werden einheitlich zentral ber Notes-Clients und Webbrowser verwaltet. Gemeinsame Protokolle, Statistiken und Fehlerreports verringern die Kosten fr die Administration erheblich.


SEITE 7

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - IQ.SUITE BUDGET

3.1

iQ.Suite BudgetMit iQ.Suite Budget analysieren Sie den gesamten von der iQ.Suite verarbeiteten E-Mail-Verkehr. Die Auswertung des E-Mail-Aufkommens erfolgt nach definierten Kostenstellen, z.B. zur Messung von Speicherverbrauch und Netzwerkbelastung. Die Definition und Gestaltung von E-Mail-Budgets fr Anwender und Anwendergruppen schaffen die Mglichkeit zur differenzierten Betrachtung des E-Mail-Einund -Ausgangs vor wirtschaftlichem Hintergrund. Protokollierung des E-Mail-Verkehrs. Reporting im Drill-Down-Prinzip. Reporting nach Arten und Gren von Dateianhngen, z.B. nach den Formaten .pdf, .doc, .xls. Erstellung individueller Reporting-Vorlagen und Reports. Reporting des E-Mail-Aufkommens u.a. nach Anwendergruppen oder bereichen, separat nach internen und externen Adressen. Export der Daten in Datenbanken oder Dateien zur Verwendung in anderen Reporting-Werkzeugen. Reporting der E-Mail-Kosten mit Definition unterschiedlicher Kostenstze. Grafische Darstellung der Reports in Diagrammen und bersichten fr das Management. Zentrale und flexible Festlegung von Kostenstellen bzw. Anwendergruppen, die in der Bewertung des ein- bzw. ausgehenden E-Mailverkehrs bercksichtigt werden sollen. Flexible Gestaltung von Budgetgrenzen in Abhngigkeit von E-Mailgren oder zur Verfgung stehender Finanzen. Bestimmung von Budgetintervallen (Fix oder zyklische Erneuerung des Budgets). Kostenfestlegung in Abhngigkeit der vom Rechnungswesen vorgegebenen Parameter fr die verschiedenen Zustellprioritten und in Abhngigkeit der jeweiligen Server. Bercksichtigung aller oder ausgewhlter Mail-Server des Unternehmens und dadurch Selektion der Routingstrecken, die in die Berechnung einbezogen werden.

SEITE 8


E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL PRE-PROCESSING

Kostenberechnung nach jeweiliger Verbindung oder Anzahl der Empfnger einer E-Mail. Einstellen von Warngrenzen in Abhngigkeit der definierten Budgets.

3.2

E-Mail Pre-ProcessingAufbereitung von E-Mails fr die Weiterverarbeitung bzw. den Versand Gepackte Dateien entpuppen sich hufig als Virenfallen, insbesondere wenn sie verschlsselte Viren enthalten. Diese werden oft unerkannt an Virenscannern vorbeigeschleust. E-Mail Pre-Processing sorgt dafr, dass eingehende E-Mails zuerst serverseitig entschlsselt werden. Die anschlieende Spam- und Virenprfung identifiziert die Eindringlinge und stellt sie in Quarantne. Geprfte E-Mails knnen dann wieder automatisiert verschlsselt und weitergeleitet werden. Ausgehende E-Mails lassen sich signieren, mit Legal Disclaimern versehen, automatisiert verschlsseln und versenden. E-Mails werden zentral, vollautomatisch und adressenbasiert auf dem Mail-Server verschlsselt. Dabei werden PGP, GnuPG oder S/MIME untersttzt und knnen bei Bedarf parallel betrieben werden. Die Schlssel lassen sich ohne aufwndige Public-Key-Infrastructure (PKI) serverseitig verwalten und digitale Zertifikate komfortabel erstellen und pflegen.

3.2.1

iQ.Suite CryptDatensicherheit, Datenintegritt, gesetzliche Vorschriften zum Datenschutz und der Schutz vor Wirtschaftsspionage verlangen die Verschlsselung des elektronischen Briefverkehrs bei der Nutzung des Internets. iQ.Suite Crypt ermglicht durch flexible Konfigurationen die Festlegung unternehmensweiter Verschlsselungsrichtlinien an zentraler Stelle. E-Mails werden mit starken asymmetrischen und symmetrischen Verfahren verschlsselt. iQ.Suite Crypt untersttzt hierbei Standardverfahren wie PGP, GnuPG oder S/MIME, die auch parallel einsetzbar sind. Die Verwendung fr die Anwender (Administratoren sowie Standard-Anwender) ist vollstndig transparent: Serverbasierte, zentrale Verschlsselung von E-Mails. Resultierend transparente E-Mail-Verschlsselung unabhngig vom E-Mail-Client. Keine Schlsselverwaltung und damit kein Schulungsaufwand fr Endanwender.


SEITE 9


Vergabe zentraler Verschlsselungsrichtlinien fr die Kommunikation ber Internet und ffentliche Netze. Gezieltes Verschlsseln durch Adressprfung beliebiger Absender-Empfnger-Kombinationen, Empfngergruppen und Internetdomnen. Automatischer Import von neuen Schlsseln. Integrierbar in jede Schlsselverwaltung und Public Key Infrastructure (PKI). Separate Zertifikatsverwaltung fr S/MIME in eigener Zertifikatsdatenbank. Zentrale Ablage von personen- und unternehmensbezogenen Public Keys auf dem Server. Verwendung vorhandener LDAP-Verzeichnisse. Parallele Untersttzung von PGP, GnuPG und S/MIME. Gleichzeitige Verwendung unterschiedlicher Verfahren mit langen Schlsseln, z.B. PGP, S/MIME. Server-zu-Server Verschlsselung zum Aufbau sicherer Kommunikationskanle. Client-zu-Server Verschlsselung, z.B. fr externe Anwender mit clientbasierter Verschlsselung anderer Dritthersteller. Voll kompatibel zu Ende-zu-Ende Verschlsselung.

3.2.2

iQ.Suite TrustiQ.Suite Trust ist die Grundlage, um die Aufgaben eines Trustcenters zur Erstellung von Zertifikaten zu bernehmen. Erstellung von X.509-Zertifikaten gem eigener Unternehmensrichtlinien. berwachung der Gltigkeit von X.509-Zertifikaten. Erstellung separater ffentlicher und privater Schlssel. Offline Administrationswerkzeug unabhngig von der E-Mailplattform. RSA-Untersttzung bis 4.096 Bit ECC-Untersttzung bis 256 Bit. Untersttzt den Einsatz von Smartcard-Gerten. Effektiver Einsatz zusammen mit Crypt.

SEITE 10



3.2.3

iQ.Suite SmartiQ.Suite Smart steuert die Lastverteilung von Domino-Infrastrukturen. Darber hinaus wird es den E-Mail-Anwendern ermglicht, Ihre E-Mail-Korrespondenz zeitlich gesteuert abzuwickeln. Die Auflsung von DocLinks gestattet den Versand von Notes-Textdokumenten auch an Anwender anderer E-Mailsysteme. Zuverlssige Mglichkeit, die Server- und Netzbelastung durch grovolumige E-Mails zu reduzieren. Individuelle Zeitsteuerung des E-Mail-Versands durch Anwender. Logische Auflsung von Links in E-Mails fr den externen Versand. Benachrichtigung des Absenders ber zeitverzgerten E-Mail-Versand. Sichere Archivierung von Nachrichten, die nicht versandt werden konnten.

3.2.4

iQ.Suite TrailerRechtssicherheit ist aufgrund des immer grer werdenden E-Mailaufkommens in Unternehmen ein wichtiges Thema. iQ.Suite Trailer nutzt Kopf- und Fuzeilen in E-Mails zur Integration von Textbausteinen. Rechtshinweise, ein Haftungsausschluss, Sicherheitshinweise, Verzichtserklrungen und Unternehmensinformationen knnen in ausgehende E-Mails eingebunden werden. Mit zustzlichen Funktionen ist es mglich, die zeitliche Verwendung der Texte abhngig von Personen, Gruppen und Internetdomnen einzuschrnken. Rechtliche Absicherung durch einen einheitlichen Haftungsausschluss. Individuelle Textbausteine fr verschiedene Anwendergruppen und Empfnger. Integration von dynamischen Anwenderinformationen aus dem zentralen E-Mail-Adressbuch. Absender/Empfnger-abhngige Integration von Textanhngen, z.B. abteilungsspezifisch. Individuelle Textanhnge nach frei definierbaren Zeitrumen. Mehrsprachige Textanhnge fr unterschiedliche Empfnger. Erstellung, Aktivierung und Pflege durch Verantwortliche in den Fachbereichen. Umsetzung fertig gestalteter Textsignaturen, die dem Corporate Design entsprechen. Untersttzung multipler Formate (HTML, Text).ADMINISTRATION IQ.SUITE 12 FR DOMINO SEITE 11

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL FIREWALL

Wahl der Position von Textbausteinen innerhalb der E-Mail (Top/Bottom). Verkettung mehrerer Textbausteine pro E-Mail. Konfigurierbare Regeln fr alle Funktionen

3.3

E-Mail FirewallSchutz vor gefhrlichen und unerwnschten E-Mails bzw. vor Verlust vertraulicher Informationen Die Versendung von Dateien auf dem E-Mailweg ber das Internet und die Replikation von Datenbanken lassen Viren leicht in Netzwerke eindringen, wenn nicht schon auf dem Server Abwehrmanahmen ergriffen werden. Fast tglich berichten die Medien von neuen Viren und steigendem Spamaufkommen. Ein wirkungsvoller Schutz gegen Risiken und Gefahren ist unerlsslich. Mit der iQ.Suite lassen sich eingehende E-Mails regelbasiert nach Viren, Spam, unerwnschten Bildern, Dateien und Textinhalten filtern. Integrierte Virenscanner berprfen die gesamte E-Mail auf bsartigen Code. Kritische Dateitypen werden anhand eindeutiger Dateimuster-Informationen, den so genannten Fingerprints, gefiltert. Beliebige Virenscanner fhrender Hersteller lassen sich parallel betreiben. Vor der Zustellung berprft die iQ.Suite E-Mails gem den Unternehmensrichtlinien rundum auf Spam: Adressdaten, Betreffzeile, E-Mail-Text, Dateianhnge und Bilddateien. Bei ausgehenden E-Mails lsst sich der Versand sensibler Informationen unterbinden. Die integrierte CORE-Technologie (Content Recognition Engine) klassifiziert und filtert E-Mails automatisch entsprechend individueller Anforderungen. CORE garantiert Ihnen hchste Erkennungsraten bei Anti-Spam und keine False Positives (flschlicherweise als Spam deklarierte E-Mails).

3.3.1

iQ.Suite WatchdogiQ.Suite Watchdog schtzt Ihre Lotus Notes/Domino-Umgebung umfassend vor E-Mail-Attacken, E-Mail-Viren und bedrohlichen Inhalten. iQ.Suite Watchdog entfernt alle Viren sowie andere kritische Dateianhnge zuverlssig und stellt sie in sichere Quarantne. Es werden alle E-Mails und Datenbanken auf dem Server kontrolliert. Rekursive Virenprfung aller E-Mails und Dateianhnge in Echtzeit, ereignis- und zeitgesteuert.

SEITE 12



Rekursive Prfung von Datenbanken in Echtzeit, ereignis- und zeitgesteuert. Keine Beeintrchtigung der Replikationszeit durch die Prfung. Leistungsstarker Virenscanner bereits integriert. Untersttzung automatischer Virenpattern-Updates. Vollstndige Prfung auf manipulierte Notes-Designelemente in E-Mails und Datenbanken Paralleler Einsatz mehrerer Virenscanner unterschiedlicher fhrender Dritthersteller. Scannen von E-Mail-Nachrichtentext und Anhngen. Erkennung von Dateianhngen mittels eindeutiger, nicht manipulierbarer Dateimuster (Fingerprints) oder anhand des Dateityps; Erkennung und Blocken manipulierter Dateien. Definition von Dateieinschrnkungen durch Kombination von Dateiname, Dateierweiterung und Dateigre. Anwendung der Dateieinschrnkungen auf Archive, z.B. zip, rar. Erstellung und Einsatz eigener Dateimuster zur Sicherstellung des Austausches aktueller Informationen (z.B. Preislisten, AGBs). Automatische Erkennung von neuen Postfchern und Applikationsdatenbanken. Prfung verschlsselter E-Mails auf Viren in Kombination mit Crypt.


SEITE 13


3.3.2

iQ.Suite WallDie gesetzlichen Vorschriften zum Schutz vor sexuellen und rassistischen Belstigungen, zunehmende elektronische Werbung und neueste Angriffsmethoden durch Hacker zwingen zur Abwehr. iQ.Suite Wall bietet Schutz vor Missbrauch und unkontrollierter Nutzung von E-Mail und Datenbanken. Das Produkt sichert umfassend vor Belstigungen durch Spam- und Junk-E-Mails und der Gefahr durch das Versenden vertraulicher Informationen. Analyse des gesamten Inhaltes einer E-Mail inklusive der Anhnge (Betreff, Nachrichtentext, Dateianhnge) mittels Lexikon und des intelligenten, lernfhigen CORE. Prfung gem der Unternehmensrichtlinien auf verbotene, nicht erwnschte oder vertrauliche Inhalte. Blocken von E-Mails unerwnschter Absender (Spamversender, Mailinglisten etc.) sowie an unerwnschte Empfnger (z.B. Mitbewerber). Analyse von Bildern auf unerwnschte Inhalte (z.B. Pornographie) mit Grafik Analysatoren. Abwehr von E-Mail-Flooding-Attacken. Verwendung aktueller Spam-Pattern fr die schnelle Erkennung neuer Spammer-Tricks. Benutzerspezifische Verwaltung von White- und Blacklists am Server fr effektives Blocken ausschlielich unerwnschter E-Mails. Automatische, regelbasierte Aufnahme von Kommunikationspartnern in Whitelists. Festlegung von Sender/Empfnger-Kanlen zur Regelung einer dedizierten E-Mail-Kommunikation. Frei editierbare Ausschlusslisten fr Adressen und Inhalte in Betreff und Nachrichtentext. Zentrale Prfung verschlsselter E-Mails durch die Kombination von Wall und Crypt, anstelle von clientbasierter Ende-zu-Ende-Verschlsselung, welche die zentralen E-Mail-Sicherheitsprfungen unterwandert. Flexible Benachrichtigungen ber geblockte E-Mails (direkt oder zeitgesteuert) an Administration oder E-Mail-Empfnger/Absender. Benutzerspezifischer Zugriff auf E-Mails in der Quarantne.

SEITE 14


E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL CLASSIFICATION

Zentrales Quarantne-Management besonders effizient bei Enterprise- / Mehr-Server-Umgebungen.

3.4

E-Mail ClassificationErkennung und Klassifizierung von Inhalten bzw. inhaltsbasierte Weiterverarbeitung von E-Mails Das Regelwerk ist ein durchgngiges Funktionsmerkmal der iQ.Suite. Es erlaubt Unternehmen, gem eigener Richtlinien individuelle Geschftsprozesse sicherzustellen. E-Mails lassen sich so nach voreingestellten Inhalten oder Adressaten automatisch kategorisieren, weiterleiten oder weiterverarbeiten. Die Umsetzung bernimmt die in die iQ.Suite integrierte CORE-Technologie (Content Recognition Engine), ein statistisches Verfahren zur berprfung und Autoklassifizierung von E-Mails. CORE erkennt als selbst lernender Filter auch komplexe Inhalte nach individuellen Kriterien. Eingehende E-Mails lassen sich aufgrund der Klassifizierung auf Wunsch an den passenden Empfnger weiterleiten. So gelangt zum Beispiel eine unpersnlich adressierte Support-Anfrage direkt an den Mitarbeiter, der fr das angesprochene Problem am besten geeignet erscheint. ber dieses adressen- und inhaltsbasierte Routing ist sichergestellt, dass geschftsrelevante Nachrichten in den richtigen Postfchern ankommen und automatisch Manahmen zur Weiterverarbeitung eingeleitet werden.

3.4.1

iQ.Suite WallDie automatische Organisation und kontextbasierte Ablage von Inhalten, der Aufbau flexibler Zustell- und Verteilungsmechanismen sowie die automatisierte Indexierung fr die E-Mail-Archivierung sind Beispiele fr die inhaltsabhngige Weiterverarbeitung, die durch Klassifizierung und Kategorisierung ebenfalls mit iQ.Suite Wall realisiert werden knnen. Bildung unternehmensspezifischer E-Mail-Kategorien. Optimierung von Klassen durch das CORE-Teaching bei Verwendung geringer Lernmengen. Automatische Zuordnung von E-Mails zu einer oder mehreren Kategorie/n (Multiklassifikation).


SEITE 15

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL COMPLIANCE

Verwendung der Content Recognition Engine: einem statistischen Verfahren unter Verwendung von Support Vector Machines (SVM) zur berprfung und Autoklassifizierung von E-Mails. Response-Management durch definierte Klassifizierungen beispielsweise fr den Kundensupport: automatische Weiterleitung der E-Mails an qualifizierte Mitarbeiter. Dokumentenschutz: Nach entsprechenden Kategorien knnen beispielsweise alle ausgehenden E-Mails auf unternehmensrelevante Inhalte geprft werden. Eine Inhaltsprfung von E-Mail-Anhngen ist ebenfalls mglich.

3.5

E-Mail ComplianceErfllung von rechtlichen und regulativen Vorgaben Mit der iQ.Suite sind Unternehmen in der Lage, E-Mails gesetzeskonform und gem unternehmensinterner Vorschriften zu versenden und zu empfangen. Basierend auf den individuellen Regelwerken von Unternehmen lassen sich E-Mails automatisch abfangen und nach dem Vier-Augen-Prinzip prfen. Erst nach Freigabe werden sie je nach Konfiguration versendet, in Quarantne gestellt, an Dritte weiter geleitet oder gelscht. Durch diesen Prfprozess erreichen ausschlielich unternehmenskonforme E-Mails den Empfnger. Ausgehende E-Mails knnen so nicht fr den unautorisierten Versand sensibler Dokumente missbraucht werden. Fr interne oder externe Audits ist gewhrleistet, dass sich die E-Mail-Korrespondenz lckenlos nachvollziehen und wiederherstellen lsst. Das regelbasierte und einheitliche Vertretungsmanagement stellt sicher, dass bei Abwesenheit des E-Mail-Empfngers alle wichtigen Nachrichten von autorisierten Vertretern zu bearbeiten sind. Gleichzeitig ist sichergestellt, dass vertrauliche Nachrichten nicht weitergeleitet werden.

SEITE 16


E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL COMPLIANCE

3.5.1

iQ.Suite BridgeDie Ausrichtung von unternehmensinternen Ablufen im Zusammenhang mit E-Mail ist immer hufiger an die Einhaltung von Gesetzen, Verordnungen (Regulatory Compliance wie SOX, HIPAA, GDPdU, etc.) sowie Unternehmensrichtlinien (Corporate Compliance) gebunden. Mit iQ.Suite Bridge realisieren Sie die nahtlose Anbindung an ein Compliance-System. Proaktive Pre-Review E-Mails knnen vor der Zustellung zur berprfung an ein Compliance-System bergeben werden. Post-Review E-Mails knnen nach der Zustellung stichprobenartig oder vollstndig auf Gesetzeskonformitt berprft werden. Re-Routing von flschlich adressierten E-Mails nach ComplianceVorgaben. Sicherstellung der lckenlosen E-Mail-Kommunikation fr Audits durch Post-Review Funktionen. Workflow-Prinzip: Sendung bzw. Weiterleitung von E-Mails erst nach Freigabe durch autorisiertes Personal entsprechend ComplianceAnforderungen. DXL/XML-Export ins Dateisystem fr flexibel definierbare Weiterverarbeitung. Automatische berwachung von verfgbarem Speicherplatz auf dem Server. Anbindung von Archivsystemen zur Erweiterung um Archivierungsfunktionen.

3.5.2

iQ.Suite ClerkiQ.Suite Clerk leitet Ihre elektronische Post fr einen bestimmten Zeitraum an frei auswhlbare Personen oder Gruppen weiter. E-Mails von verschiedenen Absendern und Internetdomnen knnen inhaltsabhngig an unterschiedliche Vertretungspersonen weitergeleitet oder umgeleitet werden. Fr vertrauliche Informationen kann die Weiterleitung unterbunden werden. Auf Wunsch erhalten Absender, Empfnger und Stellvertreter Benachrichtigungen und Lesebesttigungen. Die Aktivierung von iQ.Suite Clerk kann an einer zentralen Stelle erfolgen. Einfach konfigurierbare, zentrale E-Mail-Umleitung durch autorisierte Anwender und Administratoren.ADMINISTRATION IQ.SUITE 12 FR DOMINO SEITE 17

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL ARCHIVING, RETRIEVAL, RETENTION

Frei definierbare Stellvertreter und Stellvertretergruppen. Frei definierbarer Zeitraum der Weiterleitung. Inhaltsbasierte Weiterleitung an unterschiedliche Stellvertreter. Gezieltes Unterbinden der Weiterleitung fr sensible oder verschlsselte E-Mails fr definierte Absender. Protokollierung der Weiterleitung. Quarantnezugriff fr Delegierte: Definition von Stellvertretern fr die Quarantne. Zentraler berblick ber alle Abwesenheiten fr autorisierte Anwender. Definition von Weiterleitungseinstellungen fr andere Anwender/Anwendergruppen durch autorisierte Anwender, beispielsweise bei Krankheit. Einschrnken der internen und externen E-Mailweiterleitung auf einen autorisierten Personenkreis. Frei editierbare Benachrichtigungstexte mit %Variablen% fr Absender und Stellvertreter. Automatische Erkennung von neuen Postfchern. Integration in das iQ.Suite Portal.

3.6

E-Mail Archiving, Retrieval, RetentionAblage/Verwaltung, Suche, Wiederherstellung und Lschen von E-Mails Unternehmen sind verpflichtet, E-Mails ber festgelegte Zeitrume aufzubewahren. Hierfr lsst sich das integrierte iQ.Suite Archivierungsmodul einsetzen sowie fhrende Archivierungslsungen von Drittherstellern nahtlos anbinden. Die Archivierung ist der Zustellung vorgeschaltet, um Manipulationen durch Anwender auszuschlieen. iQ.Suite bergibt wichtige Metadaten wie E-Mail-Header, Verarbeitungsdetails oder Kategorie, fr die Indexerstellung automatisch an das Archivsystem. Die E-Mail-Korrespondenz ist anhand von Schlagwrtern zu einem spteren Zeitpunkt, etwa fr eine Steuerprfung, wiederherstellbar. Die gesetzlich geforderte Revisionssicherheit ist gewhrleistet.

SEITE 18


E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL ARCHIVING, RETRIEVAL, RETENTION

3.6.1

iQ.Suite SafeGesetzliche Vorschriften zur Archivierung von Dokumenten und E-Mails erfordern Funktionen zur revisionssicheren Ablage. iQ.Suite Safe legt Kopien von E-Mails zentral und verschlsselt ab und untersttzt damit direkte Forderungen, die sich aus ISO 9000ff. ergeben. Der Zugriff auf abgelegte Daten kann nur durch autorisierte Personen erfolgen. Externe oder interne E-Mail-Vorgnge werden nachvollzieh- und nachweisbar. Zentrale Protokollierung von einund ausgehenden sowie internen E-Mails und Ablage auf zentralen Groupware-Servern/Datenbanken. Erstellung neuer Journale nach individuellen Vorgaben (Schwellenwert/Gre/Zeit). Selektive E-Mailablage durch Adressprfung beliebiger Absender-Empfnger-Kombinationen, Empfngergruppen, Internetdomnen und E-Mail-Inhalten. Konfigurierbare Meldungen an Absender, Empfnger und Administrator. Ablage direkt in Lotus/Domino-Datenbanken. Automatische berwachung von verfgbarem Speicherplatz auf dem Server. Automatisches und periodisches Erstellen neuer Archivdatenbanken nach Datenbankgre. Verschlsselte Archivierung und Schutz vor unbefugtem Zugriff auf das Archiv. Signierte Archivierung zur Verhinderung von Manipulation gespeicherter E-Mails. Konfigurierbare Regeln fr alle Ablagefunktionen.

3.6.2

iQ.Suite BridgeMit dem Schnittstellen- und Integrationsmodul iQ.Suite Bridge ist es erstmals mglich, eine E-Mail-Archivierung auf der Grundlage fein abstimmbarer Richtlinien zur Vorverarbeitung, Filterung und Klassifizierung von E-Mails aufzubauen. Sie integrieren eine flexible Gesamtlsung, welche die vielfltigen Auflagen bis ins Detail erfllt und die nahtlose Integration von E-Mail in die Geschftsprozesse sicherstellt.


SEITE 19

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - IQ.SUITE STORE

iQ.Suite Bridge bindet neben Archiv- und Records-Management-Systemen weitere Anwendungen wie Compliance-, ECM/DMS- und ERP-Systeme fr ein umfassendes E-Mail Lifecycle Management in die iQ.Suite an. Anbindung fhrender Archivsysteme an das E-Mail-System. Wiederherstellung archivierter E-Mails mittels komfortabler, interaktiver Importfunktion. Lckenlose Archivierung von E-Mails vor der Zustellung durch proaktiven oder zeitgesteuerten Export. Austausch von speicherintensiven E-Mail-Inhalten durch Links auf die archivierten Daten. Flexibles Metadaten-Set und mgliche Vorklassifikation von E-Mails. Klassische Funktionen von Archivsystemen knnen genutzt werden: gesetzeskonforme, revisionssichere Archivierung von Daten, Indizierung (Metadaten), Suchen, Wiederauffinden und Wiederherstellen der Daten im Archiv. Automatische berwachung von verfgbarem Speicherplatz auf dem Server.

3.7

iQ.Suite StoreiQ.Suite Store steuert nach individuellen Regeln alle Prozesse fr die gesetzeskonforme, automatische Archivierung von E-Mails und Anhngen bis zur Lschung nach Ablauf festgelegter Fristen. E-Mails lassen sich originalgetreu in die Nutzer-Mailbox wiederherstellen. In Verbindung mit dem Modul iQ.Suite Bridge werden E-Mails serverseitig und regelbasiert noch vor der Zustellung archiviert. Das Modul agiert zudem als Schnittstelle zwischen dem MessagingSystem und Archivlsungen, beispielsweise IBM Tivoli Storage Manager und Ablagesysteme unter Verwendung von NT File System (NTFS). Langzeitarchivierung von E-Mails und anderen Dokumenten. Wahlweise automatische Konvertierung von Dokumenteninhalten und Dateianhngen in das PDF- oder TIFF-Format. Speichern von Metainformationen. Single-Instance-Archivierung von Dateianhngen. Synchrone Wiederherstellung und Archivabfrage. Vielfltige, regelbasierte Archivierungs- und Recherchemglichkeiten.

SEITE 20


E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - LEISTUNGSMERKMALE ALLER PRODUKTE

Frei konfigurierbare, automatische Lschfristen. Komprimierte Archivierung. Detaillierte Statistik. Offline-Verfgbarkeit fr mobile Anwender.

3.8

Leistungsmerkmale aller ProdukteAlle Produkte der iQ.Suite haben nachfolgende Grundfunktionalitt implementiert: Zentral bergreifendes, umfassendes Regelwerk, konfigurierbare Regeln fr alle Prf- und Schutzfunktionen. Reporting und Statistik. Die Funktion iQ.Suite Action. Die Funktion iQ.Suite Split. Quarantne-Management fr autorisierte Personen und Endanwender. iQ.Suite Portal fr Endanwender. Zentrale, integrierte Administration ber Notes Clients und Webbrowser. Optimale Integration aller Module und einfache Erweiterung mit weiteren iQ.Suite Produkten. Vollstndige Untersttzung von Multiple Mail.box. Multiplattformsupport fr alle Betriebssysteme. Detaillierte Protokollfunktionen. Skalierbare Architektur. Ready to go" fr Application Service Providing (ASP). Realtime Check.

Optionen Die Funktion iQ.Clustering. Die Funktion iQ.Mastering.


SEITE 21

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - LEISTUNGSMERKMALE ALLER PRODUKTE

3.9

SystemanforderungenZur Integration der iQ.Suite mssen diverse Systemanforderungen gegeben sein, um die optimale Funktionalitt der Module zu gewhrleisten: Domino Server ab Version 6 oder hher. Ermitteln Sie den Pfad Ihrer Installation und der Datei notes.ini. Eins der folgenden Betriebssysteme: Windows 2000/XP/2003/2008 AIX 5.1 oder hher SUN Solaris 8 oder hher Red Hat Linux 7.2 Intel x86 oder hher SuSE Linux 8 Intel x86 oder hher CD-ROM-Laufwerk oder Netzwerkzugang. RAM: Notes/Domino und zustzlich mind. 128 MB, 256 empfohlen 1. Hard Disk: Notes/Domino und zustzlich mind. 250 MB, 500 MB empfohlen. Eine exakte Aussage ber den tatschlich bentigten Plattenplatz ist nicht mglich, da der Bedarf von folgenden Faktoren abhngt: a) Loglevel fr Grabber und Jobs: Gre des iQ.Suite Logs (log.nsf oder g_log.nsf). b) Hufigkeit und Gre von Alarm-E-Mails: Gre der iQ.Suite Quarantne (Default g_arch.nsf). c) Hufigkeit der Archivierung bei Verwendung von iQ.Suite Safe und Gre der archivierten E-Mails: Gre der Archivdatenbanken. d) Einzelprotokollierung bei Verwendung von iQ.Suite Budget: Gre des iQ.Suite Protokolls (Default: g_prot.nsf). Beachten Sie, dass hier relativ schnell eine Gre von 2-3 GB erreicht werden kann!

1.

RAM abhngig von der Anzahl der eingesetzten Module und externen Applikationen

SEITE 22


TECHNISCHE BESCHREIBUNG DER IQ.SUITE - IQ.SUITE STARTEN

44.14.1.1

Technische Beschreibung der iQ.SuiteiQ.Suite startenStarten auf dem ServerZum automatischen Start der iQ.Suite auf dem Server, gehen Sie wie folgt vor: Stellen Sie sicher, dass in der Datei notes.ini in der Zeile servertasks die beiden Eintrge tm_grab, td_grab vorhanden sind. Durch diese Eintrge werden die Module beim Hochfahren des DominoServers automatisch gestartet. Setzen Sie die beiden Eintrge, falls nicht vorhanden, an das Ende der Zeile. Bereits bestehende Eintrge bleiben erhalten. Falls Sie Echtzeitscanner (engl. On-Access Scanner) einsetzen, achten Sie darauf, dass diese nicht im Arbeitsverzeichnis der iQ.Suite nach Viren prfen, da dies die Funktionalitt der Module stren kann. Zum manuellen Start der iQ.Suite auf dem Server, geben Sie auf der ServerKonsole die beiden Befehle load tm_grab zum Starten des MailGrabbers 1und load td_grab zum Starten des DatabaseGrabbers ein. Falls Sie Echtzeitscanner (engl. On-Access Scanner) einsetzen, achten Sie darauf, dass diese nicht im Arbeitsverzeichnis der iQ.Suite nach Viren prfen, da dies die Funktionalitt der Module stren kann.

Ab iQ.Suite 8 erhalten Sie eine Liste der mglichen Domino-Befehle mit kurzer Erklrung durch den Befehl te tm_grab ? Beachten Sie bei der Eingabe das Leerzeichen vor dem Fragezeichen.

1.

MailGrabber, siehe Technischer Hintergrund - Grabber auf Seite 26


SEITE 23

TECHNISCHE BESCHREIBUNG DER IQ.SUITE - IQ.SUITE STARTEN

4.1.2

Starten auf dem ClientZum Start der iQ.Suite auf dem Client, gehen Sie wie folgt vor: 1. Starten Sie Ihren Notes-Client. 2. Klicken Sie auf Datei Datenbank ffnen.

3. Whlen Sie den Server aus, auf dem Sie die iQ.Suite installiert haben. 4. Suchen und ffnen Sie zunchst das iQ.Suite Datenverzeichnis. 5. Suchen und ffnen Sie anschlieend die Datenbank Entry iQ.Suite 12. Um die Produkte konfigurieren zu knnen, mssen Sie als Administrator angemeldet sein.

Die empfohlene Bildschirmauflsung betrgt mindestens 1024 x 760.

4.1.3

Starten ber den WebbrowserZum Start der iQ.Suite ber den Webbrowser, gehen Sie wie folgt vor: Starten Sie Ihren Webbrowser. ffnen Sie die URL http:////nav.nsf. Geben Sie Ihren Web-User-Namen und das Passwort ein. Damit ffnen Sie die Navigation fr die iQ.Suite. Um die Produkte konfigurieren zu knnen, mssen Sie als Administrator angemeldet sein. Zum Start des iQ.Suite Portals ber den Webbrowser, ffnen Sie die URL: http:////g_user.nsf.

SEITE 24


TECHNISCHE BESCHREIBUNG DER IQ.SUITE - IQ.SUITE BEENDEN

4.24.2.1

iQ.Suite beendenBeenden auf dem ServerDie Module werden mit dem Herunterfahren des Servers beendet. Wollen Sie die Module manuell beenden, geben Sie auf der Server-Konsole die Befehle tell tm_grab q 2 und tell td_grab q 3 ein.

4.2.2

Beenden auf dem ClientSchlieen Sie die Datenbank mit ESC oder schlieen Sie das Fenster mit X. Nheres ber den Umgang mit Lotus Domino-Server und Lotus Notes-Client entnehmen Sie bitte Ihrer Lotus/Domino-Dokumentation.

4.3

NDosCall - Externe Programme startenNDosCall startet externe Programme in einer CMD-Konsole, die jedoch nicht sichtbar ist. Vorteile: Programme, die auf dem Domino-Server nicht laufen knnen, werden trotzdem gestartet. Prozessberwachung der externen Programme. Beispiel: Wenn Virenscanner keine Rckmeldungen mehr geben, werden die Programme beendet und sofern mglich, neu gestartet. Alle externen Programme werden durch NDosCall aufgerufen und berwacht.

Dazu werden folgende Funktionen bereitgestellt: Semaphoren-geschtztes Ausfhren von Programmen: Wenn ein Programm nicht von mehreren Prozessen gleichzeitig ausgefhrt werden darf, serialisiert NDosCall die Programmaufrufe automatisch, durch bergabe des Parameters SINGLE an erster Stelle.2. 3. fr den MailGrabber, siehe Technischer Hintergrund - Grabber auf Seite 26 fr den DatabaseGrabber, siehe Technischer Hintergrund - Grabber auf Seite 26


SEITE 25

TECHNISCHE BESCHREIBUNG DER IQ.SUITE - TECHNISCHER HINTERGRUND - GRABBER

Prozessberwachung: Beobachtet, ob der Prozess noch luft und versucht ihn bei Fehlern selbst zu terminieren. Erzeugen von Anfhrungszeichen um Parameter: Anfhrungszeichen, die der Administrator im Konfigurationsdokument um die Parameter macht, werden vom Betriebssystem nicht an NDosCall weitergegeben. Daher muss NDosCall die Anfhrungszeichen neu um die Parameter setzen. Prfung der Kommandozeile auf berschreitung der maximalen Lnge: Die Kommandozeile untersttzt nur Kommandos bis 256 Zeichen (Win 2000) bzw. 512 Zeichen (Win 2000 mit erweiterter Kommandozeile). berschreitet der generierte Aufruf die maximale Lnge, wird ein Fehlercode zurckgegeben.

4.4

Technischer Hintergrund - GrabberDie Produkte der iQ.Suite fr Lotus Domino gliedern sich in zwei Klassen: Grundbausteine oder Grabber Funktionsbausteine oder Module Whrend die Grabber Mechanismen zur Verfgung stellen, welche entscheiden, wann eine bestimmte Operation auszufhren ist, fhren die Module diese Operation aus. Die Grabber sind also als Plattform zu verstehen, auf denen die eigentlichen Funktionsbausteine (die Module) ablaufen.

SEITE 26



Technisch sind die Grabber als Domino Server Task realisiert. Durch dieses modulare Konzept ist es mglich, mit nur einer Server Task 4 verschiedene Funktionsblcke zu realisieren. Dadurch werden die Ressourcen des Servers geschont. Die Konfiguration der Produkte erfolgt komplett ber NotesDatenbanken 5 mit Job-Konfigurationsdokumenten. Zur Zeit existieren zwei verschiedene Arten von Grabbern: MailGrabber DatabaseGrabber Der MailGrabber fngt ereignisgesteuert Nachrichten in der Mail.box des Servers ab und ruft anschlieend seine Module auf. Erst dann wird die Nachricht freigegeben und kann vom Router zugestellt werden. Steuerdatenbank: tm_grab.nsf. Der DatabaseGrabber dagegen startet seine Module in der Regel zeitgesteuert. Ein ereignisgesteuerter Start, beispielsweise bei nderungen in einer zu berwachenden Datenbank, ist zwar mglich, aber nur bei wenigen Datenbanken empfehlenswert, da dabei der Server stark belastet wird. berlegen Sie bitte genau,4. 5. Server Prozess; Eine Task = Ein Prozess Steuerdatenbanken


SEITE 27


welche Datenbanken ereignisgesteuert bearbeitet werden sollen und beschrnken Sie sich auf die Notwendigen. Ist die Startzeit eines Jobs erreicht, startet der Grabber das entsprechende Modul. Zeitabhngige Jobs werden entweder einmalig oder zyklisch, also in bestimmten Intervallen, gestartet. Steuerdatenbank: td_grab.nsf.

Der RemoteGrabber aus der iQ.Suite 5.2 ist ab Version 7 durch iQ.Clustering ersetzt worden. Nhere Informationen ber iQ.Clustering entnehmen Sie bitte Ihrem Installationshandbuch fr iQ.Suite 12. Fr den MailGrabber gilt folgender Ablauf: 1. Eine E-Mail trifft in der Mail.box ein. 2. Die E-Mail wird durch einen speziellen Mechanismus (te_hook) auf den Status HOLD gesetzt. 3. Der MailGrabber holt sich das Dokument aus der Mail.box. 4. Der MailGrabber wertet die konfigurierten Job-Regeln aus und entscheidet, welche Jobs fr diese E-Mail auszufhren sind. 5. Die Jobs werden abhngig von der eingestellten Prioritt ausgefhrt. Der Job mit der hchsten Prioritt wird als erstes bearbeitet und die E-Mail entsprechend der Konfiguration behandelt. 6. Der MailGrabber gibt das bearbeitete Dokument frei, das heit, der Status HOLD wird entfernt. 7. Die E-Mail wird durch den Router dem Empfnger zugestellt.

Der Ablauf beim DatabaseGrabber: 1. Bei zeitgesteuerter Ausfhrung fngt der DatabaseGrabber um eine bestimmte Uhrzeit an zu arbeiten. Bei ereignisgesteuerter Ausfhrung benachrichtigt ein spezieller Mechanismus (te_hook) den DatabaseGrabber ber eine nderung in der zu bearbeitenden Datenbank. 2. Der DatabaseGrabber startet den entsprechenden Job. 3. Die erste angegebene Datenbank wird geffnet.

SEITE 28



4. Aus der Datenbank wird das erste zu bearbeitende Dokument geholt und dessen Regeln ausgewertet. Treffen die Regeln zu, startet der DatabaseGrabber die Arbeitsfunktion des entsprechenden Jobs. Dieser Ablauf wird fr alle Dokumente aus smtlichen Datenbanken fr alle Jobs wiederholt.

Allgemeines zu MailGrabbern und DatabaseGrabbern Es werden maximal so viele Jobs gleichzeitig bearbeitet, wie in der Datei notes.ini unter dem Parameter toolkit_dgrabthreads=X fr den DatabaseGrabber toolkit_mgrabthreads=X fr den MailGrabber eingetragen sind. Alternativ zur notes.ini stehen unter Globale Parameter die Konfigurationsdokumente zur Verfgung, in denen die Parameter gesetzt sind: Number of Threads Databasegrabber fr den DatabaseGrabber Number of Threads Mailgrabber fr den MailGrabber

Die Voreinstellung im DatabaseGrabber fr X ist 2. Prinzipiell knnen bis zu 10 Jobs eintragen werden (unter Unix 20). Wir empfehlen aber maximal 5 Jobs gleichzeitig bearbeiten zu lassen. Das heit, dass die Zahl der gleichzeitig zu bearbeitenden Jobs (ereignisgesteuerte Jobs + zeitgesteuerte Jobs) nicht grer als X in diesem Parameter sein sollte. Bedenken Sie, dass eine hohe Anzahl ereignisgesteuerter Jobs das System unkontrolliert belasten. Als Formel gesetzt: Anzahl Ereignisjobs + Anzahl paralleler Zeitjobs SYSTEMSTEUERUNG -> INTERNETOPTIONEN), dann muss das Root-Zertifikat im PEM-Format vorliegen (base-64 encoded X.509). Ein binr exportiertes Zertifikat oder ein Zertifikat, das kein Root-Zertifikat ist, wird nicht akzeptiert. g) Aktivieren Sie die Option Proxyserver verwenden, um eine Verbindung zum WebCrypt-Server ber einen HTTP-Proxy aufzubauen (z.B. bei externem Hosting des WebCrypt-Servers). Geben Sie bei Bedarf die Daten zur Server- und Benutzerauthentifizierung an.


SEITE 347

IQ.SUITE

CRYPT - SIGNATURPRFUNG MIT S/MIME

h) Geben Sie bei OK Codes den Wert 0 an. 12.9.2.2 Beispielkonfiguration: WebCrypt-Job Nach der Konfiguration der WebCrypt-Engine, weisen Sie diese WebCrypt-Serververbindung einem WebCrypt-Job zu. 1. ffnen Sie den SAMPLE-Job WebCrypt Encryption. In der Registerkarte Basics sind bereits die notwendigen Voreinstellungen enthalten, z.B. ist die notwendige WebCrypt-Textregel eingestellt. Eine Beschreibung zu dieser Regel ist auf der Registerkarte Comment des Jobs sowie in der Textregel selbst enthalten. 2. Whlen Sie die Registerkarte Operations aus:

a) Whlen Sie bei Modus die WebCrypt-Verschlsselung aus. b) Whlen Sie unter Bei Fehler mindestens die Option Mail nicht zustellen aus. c) Whlen Sie bei Crypt Engine die zuvor eingerichtete WebCryptEngine aus.

SEITE 348


IQ.SUITE

SAFE - NAVIGATIONSMEN

13

iQ.Suite SafeiQ.Suite Safe ist das Modul fr die Archivierung von E-Mails und ermglicht Ihnen durch logische Archivstrukturen die Suche und Wiederherstellung archivierter EMails. Aufgrund der normativen Forderung, dass Unternehmen dazu verpflichtet externe und interne Vorgnge ber festgelegte Zeitrume nachvollziehbar, lckenlos und nachweisbar darzustellen, schliet die E-Mail-Kommunikation mit ein. Mit iQ.Suite Safe erfllen Sie die direkte Forderung nach revisionssicherer Datei-Archivierung, die sich aus ISO 9000ff ergeben. Die E-Mails werden bereits vor der Zustellung in definierte Archive abgelegt, wodurch Daten-Manipulation verhindert wird. Sie knnen definieren, ob und welche E-Mails verschlsselt archiviert und mit einer digitalen Signatur versehen werden sollen. Die Kontrolle ber die verwendeten Schlssel knnen ausgewhlte und revisionsberechtigte Personen einsehen, z. B. Datenschutzbeauftragte. In Verbindung mit dem Modul iQ.Suite Bridge knnen Sie jederzeit die in Safe archivierten E-Mails in ein revisionssicheres Archivsystem wie iQ.Suite Store berfhren.

13.1

NavigationsmenDas Modul iQ.Suite Safe ermglicht die Ablage von eingehenden E-Mails in Archivdatenbanken und protokolliert deren Aktivitt in einer separaten Datenbank mit..

Das Modul iQ.Suite Safe teilt sich in mehrere Unterkategorien auf, die in den Folgekapiteln behandelt werden.


SEITE 349

IQ.SUITE


13.1.1 Mail-JobsZur Konfiguration der Module werden sogenannte Jobs erstellt. Ein Job ist eine Konfiguration fr ein Modul, welche in einem Konfigurationsdokument festgelegt wird. Dieser Job fhrt einen oder mehrere Arbeitsschritte durch. Mehrere Jobs legen eine sequenzielle Aufgabenabarbeitung anhand festgelegter Prioritten fest. Eine ausfhrliche Beschreibung entnehmen Sie bitte dem Handbuchteil Modulbergreifende Funktionen auf Seite 49. Die darin beschriebenen Vorgnge werden im Folgenden als bekannt vorausgesetzt und nicht mehr explizit erklrt.

13.1.2 Safe ProtokolldatenbankDie Safe Protokolldatenbank enthlt eine Liste aller generierten Safe Archivdatenbanken. Jedes Dokument dieser Liste enthlt alle relevanten Informationen zu diesem Archiv, wie Gre, Anzahl der Dateien, etc. sowie einen Datenbank-Link, mit dem direkt auf das jeweilige Archiv zugegriffen werden kann.

SEITE 350


IQ.SUITE


13.2

ArbeitsweiseJede E-Mail wird in eine Notes-Datenbank kopiert. Dabei handelt es sich um Archivdatenbanken, die Safe nach einem von Ihnen bestimmten Rhythmus generiert. Die Datenbanken befinden sich in einem frei konfigurierbaren Verzeichnis auf dem Server. Die Archivdatenbanken knnen nach folgenden Kriterien automatisch neu angelegt werden: nie wchentlich alle vier Wochen jeden Tag fr jede E-Mail nach Gre (wenn x MB berschritten sind, wird eine neue angelegt) Die neuen Datenbanken werden folgendermaen angelegt: 1. Safe kopiert die Musterdatenbank, vergibt einen neuen Namen und stellt sie in das Archivdatenbankverzeichnis, welches durch das Feld Archiv Pfad definiert wird. 2. Der neue Name der Kopie trgt bei der Auswahl wchentlich das Datum in der Form g_yyyyww.nsf, wobei fr ww die laufende Kalenderwoche und fr yyyy das laufende Jahr eingesetzt wird. 1 3. Wenn Sie die Archivdatenbanken in Notes ffnen, erhalten Sie eine bersicht ber Absender, Empfnger und Betreff der archivierten E-Mails. Sie knnen diese Datenbank genauso wie jede andere Datenbank in Notes bearbeiten. Weiterfhrende Informationen zum Umgang mit Lotus Notes entnehmen Sie bitte Ihre Notes-Dokumentation. Die E-Mails knnen ber Regeln 2 auch in Teilmengen archiviert werden. Sie knnen also beispielsweise nur eingehende E-Mails bestimmter Domnen archivieren, die an festgelegte Gruppen innerhalb Ihres Unternehmens gerichtet sind.

1. 2.

Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help. siehe Mail-Regeln und Datenbank-Regeln auf Seite 51


SEITE 351

IQ.SUITE

SAFE - E-MAILS ARCHIVIEREN UND IN DATENBANKEN ABLEGEN

Safe unterzeichnet oder verschlsselt auf Wunsch die Dokumente mit Notes-Verschlsselung bei der Ablage in die Archivdatenbanken, so dass nur autorisierte Personen Zugriff auf die archivierten E-Mails haben, was aus Grnden des Datenschutzes

lnd iqsuite12 administration de

Documents