CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Cisco IronPort Email Security Plug-In
7.2 Administrator-Leitfaden
10. Oktober 2011
Hauptgeschäftsstelle Nord- und Südamerika
Cisco Systems GmbH
Am Söldnermoos 17
D-85399 Hallbergmoos
Deutschland
http://www.cisco.de
Tel: 0800 187 36 52
+1 800 553-NETS (6387)
Fax: +49 (0)811 5595 453
DIE BESTIMMUNGEN UND INFORMATIONEN ZU DEN PRODUKTEN IN DIESEM HANDBUCH KÖNNEN OHNE VORHERIGE ANKÜNDIGUNG GEÄNDERT WERDEN. ALLE ANWEISUNGEN, INFORMATIONEN UND EMPFEHLUNGEN IN DIESEM HANDBUCH SIND GENAU RECHERCHIERT, WERDEN JEDOCH OHNE JEGLICHE GARANTIE, OB AUSDRÜCKLICH ODER STILLSCHWEIGEND, PRÄSENTIERT. DIE BENUTZER TRAGEN DIE VOLLE VERANTWORTUNG FÜR DEN UMGANG MIT SÄMTLICHEN PRODUKTEN. DIE SOFTWARELIZENZ UND BESCHRÄNKTE GARANTIE FÜR DAS ERWORBENE PRODUKT WERDEN IM INFORMATIONSPAKET, DAS IM LIEFERUMFANG DIESES PRODUKTS ENTHALTEN IST, DARGELEGT UND GELTEN HIERMIT ALS BESTANDTEIL DIESER VEREINBARUNG. WENN SIE DIE SOFTWARELIZENZ ODER BESCHRÄNKTE GARANTIE NICHT FINDEN KÖNNEN, WENDEN SIE SICH AN EINEN VERTRETER VON CISCO, UM EINE KOPIE ZU ERHALTEN. Die Cisco Implementierung der TCP-Headerkompression ist eine Adaption eines Programms, das an der University of California, Berkeley (DUB) als Teil der öffentlichen Domainversion der UCB für das UNIX-Betriebssystem entwickelt wurde. Alle Rechte vorbehalten. Copyright © 1981, Regents der University of California. UNGEACHTET IRGENDEINER ANDEREN HIERIN ENTHALTENEN GARANTIEBESTIMMUNG WERDEN ALLE DOKUMENTENDATEIEN UND DIE SOFTWARE DIESER LIEFERANTEN WIE BESEHEN UND OHNE GARANTIE AUF FEHLERFREIHEIT ZUR VERFÜGUNG GESTELLT. CISCO UND DIE OBEN GENANNTEN LIEFERANTEN LEHNEN JEGLICHE AUSDRÜCKLICHE ODER IMPLIZITE GARANTIE AB, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF GARANTIEN DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHT-VERLETZUNG ODER GARANTIEN, DIE SICH AUS HANDELS- ODER VERWENDUNGSPRAKTIKEN ERGEBEN. IN KEINEM FALL SIND CISCO ODER SEINE LIEFERANTEN HAFTBAR FÜR IRGENDWELCHE INDIREKTEN, SPEZIELLEN UND ZUFÄLLIGEN SCHÄDEN ODER FOLGESCHÄDEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF, SCHÄDEN AUS ENTGANGENEM GEWINN ODER DATENVERLUST AUFGRUND DER VERWENDUNG ODER NICHT MÖGLICHEN VERWENDUNG DIESES HANDBUCHS. DIES GILT AUCH FÜR DEN FALL, DASS CISCO ODER SEINE LIEFERANTEN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN AUFMERKSAM GEMACHT WURDEN. CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, das Cisco Logo, Cisco Nurse Connect, Cisco Pulse, Cisco SensorBase, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for Good, Flip Mino, Flipshare (Design), Flip Ultra, Flip Video, Flip Video (Design), Instant Broadband und Welcome to the Human Network sind Marken, Changing the Way We Work, Live, Play, and Learn, Cisco Capital, Cisco Capital (Design), Cisco:Financed (stilisiert), Cisco Store, Flip Gift Card und One Million Acts of Green sind Dienstleistungsmarken, und Access Registrar, Aironet, AllTouch, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, das Cisco Certified Internetwork Expert-Logo, Cisco IOS, Cisco Lumin, Cisco Nexus, Cisco Press, Cisco Systems, Cisco Systems Capital, das Cisco Systems Logo, Cisco Unity, Collaboration Without Limitation, Continuum, EtherFast, EtherSwitch, Event Center, Explorer, Follow Me Browsing, GainMaker, iLYNX, IOS, iPhone, IronPort, das IronPort Logo, Laser Link, LightStream, Linksys, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, PCNow, PIX, PowerKEY, PowerPanels, PowerTV, PowerTV (Design), PowerVu, Prisma, ProConnect, ROSA, SenderBase, SMARTnet, Spectrum Expert, StackWise, WebEx und das WebEx Logo sind eingetragene Marken von Cisco Systems, Inc. und/oder deren Partnerunternehmen in den USA. Alle anderen in diesem Dokument bzw. auf dieser Website genannten Marken sind Eigentum der jeweiligen Inhaber. Die Verwendung des Worts „Partner“ impliziert keine partnerschaftliche Beziehung zwischen Cisco und irgendeinem anderen Unternehmen. (0910R) Sämtliche in diesem Dokument verwendeten IP-Adressen (Internet Protocol) und Telefonnummern sind als Beispiele zu verstehen und beziehen sich nicht auf tatsächlich existierende Adressen und Telefonnummern. Die in diesem Dokument enthaltenen Beispiele, Befehlsausgaben, Netzwerktopologie-Diagramme und andere Abbildungen dienen lediglich zur Veranschaulichung. Die Verwendung tatsächlicher IP-Adressen oder Telefonnummern in diesem Zusammenhang ist zufällig und nicht beabsichtigt. Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden © 2011 Cisco Systems, Inc. Alle Rechte vorbehalten.
INHALTSVERZEICHNIS
Erste Schritte mit Cisco IronPort Email Security-Plug-In 1-1
Was ist neu in dieser Version 1-1
Unterstützte Konfigurationen 1-3
Verwandte Dokumente 1-3
Verwendung dieses Handbuchs 1-4
Aufbau dieses Buchs 1-5
Weitere Informationsquellen 1-5
Cisco IronPort freut sich auf Ihr Feedback 1-8
Cisco IronPort Email Security-Plug-In Übersicht 1-8
Überblick 2-11
DasCisco IronPort Email Security-Plug-In 2-11
Installieren des Plug-ins 2-13
Konfigurieren der Einstellungen für das Cisco IronPort Email
Security-Plug-In 2-14
Durchführen einer Masseninstallation 3-15
Überblick 3-15
Erstellen der Antwortdatei 3-16
Durchführung der Masseninstallation mit SCCM 3-18
Verwenden angepasster Konfigurationsdateien 3-32
Bereitstellen der benutzerdefinierten Konfigurationsdateien 3-35
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 1
Inhalt
Konfigurieren und Verwenden des Cisco IronPort Email Security-Plug-In für
Outlook 4-37
Cisco IronPort Email Security-Plug-In für Outlook - Allgemeine
Einstellungen 4-38
Enable/Disable (Aktivieren/Deaktivieren) 4-38
Konfigurieren der grundlegenden Einstellungen für das
Outlook-Plug-in 4-39
Melden unerwünschter E-Mails-Spam, Virus und Phishing-Angriffe 4-41
Verwenden des Reporting-Plug-ins für Outlook 4-44
Verschlüsseln von E-Mail-Nachrichten 4-46
Flag Encryption 4-48
Desktop Encryption 4-50
Versenden verschlüsselter E-Mails 4-54
Ändern der Protokolleinstellungen 4-56
Fehlerbehebung mit dem Diagnose-Tool 4-58
Vom Cisco IronPort Email Security-Diagnose-Tool erfasste
Daten 4-58
Ausführen des Cisco IronPort Email Security-Diagnose-Tools 4-59
Deinstallieren des Cisco IronPort Email Security-Plug-In 4-61
IronPort Endbenutzer-Lizenzvertrag A-63
Cisco IronPort Systems, LLC Software-Lizenzvertrag A-63
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
2 OL-22158-02
KAPITEL 1
Erste Schritte mit Cisco IronPort Email
Security-Plug-In
Dieses Kapitel enthält folgende Abschnitte:
• Was ist neu in dieser Version, Seite 1-1
• Unterstützte Konfigurationen, Seite 1-3
• Verwendung dieses Handbuchs, Seite 1-4
• Cisco IronPort Email Security-Plug-In Übersicht, Seite 1-8
Was ist neu in dieser Version
Diese Version enthält folgende neue Funktionen:
• Unterstützung für Cisco IronPort Desktop Encryption. Die Desktop
Encryption verwendet SDK zur Verschlüsselung von E-Mails innerhalb Ihres
E-Mail-Programms. Sie sollten diese Version verwenden, wenn Sie eine
durchgängige Verschlüsselung wünschen. (Mit Flag Encryption wird die
E-Mail verschlüsselt, nachdem sie den E-Mail-Server verlässt. E-Mails, die
innerhalb des Unternehmens weitergeleitet werden, sind daher nicht
verschlüsselt.) Diese Form der Verschlüsselung ist besonders dann nützlich,
wenn Sie innerhalb des Unternehmens verschlüsselte E-Mails senden
möchten. Wenn zum Beispiel ein Mitarbeiter der
Finanzdienstleistungsgruppe einen sicheren Finanzbericht an den Vorstand
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 1-1
Kapitel 1 Erste Schritte mit Cisco IronPort Email Security-Plug-In
senden muss, wählt er die Desktop Encryption, um sicherzugehen, dass das
Dokument auf seinem Desktop gesichert wird, bevor es an den Vorstand
gesendet wird.
• Unterstützung für mehrere Sprachen. Das Cisco Cisco IronPort Email
Security-Plug-in kann nun in den folgenden Sprachen verwendet werden:
Deutsch, Englisch, Spanisch, Französisch, Japanisch und Chinesisch
(traditionell). Der Administrator kann die Sprache im Hauptmenü des Cisco
IronPort Email Security-Plug-ins auswählen.
• Speichern von Kennwörtern für die Desktop Encryption. Endbenutzer
können das Plug-in so konfigurieren, dass die Verschlüsselungskennwörter
zwischengespeichert werden, sodass sie die Kennwörter nicht jedes Mal neu
eingeben müssen, wenn sie verschlüsselte Nachrichten öffnen.
• Desktop Encryption-Optionen für sichere Umschläge. Endbenutzer
können für die verschlüsselten E-Mails, die sie versenden, mehrere Optionen
konfigurieren.
– Vordefinierte Ablauftermine. Ein Ablaufdatum für die E-Mail. Wenn
die E-Mail nicht innerhalb eines festgelegten Zeitraums geöffnet wird,
läuft die verschlüsselte Nachricht ab.
– Standard-„Lesen bis“-Datum. In dieser Option wird der
Standardzeitraum in Tagen festgelegt, innerhalb dessen der Empfänger
die E-Mail gelesen haben muss. Wenn die Nachricht nicht gelesen wird,
erhält der Absender eine Benachrichtigung. Der Absender kann dann
entscheiden, ob er oder sie die Nachricht löscht oder andere Schritte
ergreift.
– Entschlüsselungsbenachrichtigung anfordern. Wenn diese Option
gewählt wurde, wird eine Benachrichtigung an den Absender geschickt,
sobald der Empfänger die Nachricht entschlüsselt hat.
– Sprachoptionen für den Benachrichtigungstext. Sie können die
Sprache für den Benachrichtigungstext auswählen, in der dieser dem
Empfänger angezeigt wird, wenn er oder sie eine verschlüsselte E-Mail
empfängt. Sie können unter Deutsch, Englisch, Spanisch, Französisch,
Japanisch und Chinesisch (traditionell) wählen.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
1-2 OL-22158-02
Kapitel 1 Erste Schritte mit Cisco IronPort Email Security-Plug-In
Unterstützte Konfigurationen
Die folgenden Konfigurationen werden unterstützt:
Cisco IronPort Email Outlook 2003 Outlook 2007 (32 Outlook 2010 Outlook 2010
Security-Plug-in 7.2.x (32 Bit) Bit) (32 Bit) (64 Bit)
XP 32 Bit Zertifiziert Zertifiziert Zertifiziert Nicht unterstützt
XP 64 Bit Kompatibel Kompatibel Kompatibel Nicht unterstützt
Vista 32 Bit Zertifiziert Zertifiziert Zertifiziert Nicht unterstützt
Vista 64 Bit Kompatibel Zertifiziert Zertifiziert Nicht unterstützt
Win 7 32 Bit Zertifiziert Zertifiziert Zertifiziert Nicht unterstützt
Win 7 64 Bit Kompatibel Zertifiziert Zertifiziert Nicht unterstützt
Citrix Nicht unterstützt Nicht unterstützt Nicht unterstützt Nicht unterstützt
Verwandte Dokumente
Um das Encryption-Plug-in zu verwenden, muss eine Cisco IronPort Encryption
Appliance ausgeführt werden und richtig konfiguriert sein, damit sie mit dem
Encryption-Plug-in arbeitet. Um zu erfahren, wie die Cisco IronPort Encryption
Appliance konfiguriert wird, können Sie folgende Handbücher konsultieren:
• IronPort Encryption Appliance Installationshandbuch. Dieses Handbuch
enthält Anweisungen zum Installieren und Konfigurieren der
E-Mail-Verschlüsselung und hilft Ihnen, die Einstellungen der Encryption
Appliance so zu konfigurieren, dass sie mit den von Ihnen konfigurierten
Plug-in-Einstellungen funktionieren.
Um besser zu verstehen, wie Cisco IronPort Email Security funktioniert,
benötigen Sie grundlegende Informationen darüber, wie E-Mails als Spam, Virus
oder Nicht-Spam klassifiziert werden. Weitere Details zu diesen Themen finden
Sie im folgenden Handbuch.
• Cisco IronPort AsyncOS für E-Mail – Konfigurationshandbuch. Dieses
Handbuch enthält Informationen zum Spam- und Virenschutz. Benutzer
können die Effizienz des SenderBase-Netzwerks verbessern, indem sie das
Spam- und Virus-Plug-in verwenden. Wenn Benutzer E-Mails als „Spam“,
„Virus“ oder „Nicht-Spam“ klassifizieren, können sie die Filter so trainieren,
dass sie effizienter werden und die Leistung aller Cisco IronPort Appliances
verbessern.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 1-3
Kapitel 1 Erste Schritte mit Cisco IronPort Email Security-Plug-In
Verwendung dieses Handbuchs
Verwenden Sie dieses Handbuch als Ressource, um die Funktionen in Cisco
IronPort Email Security-Plug-In kennenzulernen. Die Themen sind in logischer
Reihenfolge angeordnet, aber Sie müssen nicht jedes Kapitel im Buch lesen.
Lesen Sie das Inhaltsverzeichnis und den Abschnitt Aufbau dieses Buchs,
Seite 1-5, um zu entscheiden, welche Kapitel für Ihre spezielle Konfiguration
relevant sind.
Dieses Handbuch wird elektronisch als PDF vertrieben. Die elektronischen Versionen
des Handbuchs sind auf dem Cisco IronPort Kundensupport-Portal verfügbar. Sie
können auch in der Benutzeroberfläche (GUI) der Anwendung auf eine
HTML-Onlinehilfe zugreifen, indem Sie in Outlook auf Extras > Optionen > Cisco
Email Security und anschließend auf die Schaltfläche Hilfe klicken.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
1-4 OL-22158-02
Kapitel 1 Erste Schritte mit Cisco IronPort Email Security-Plug-In
Aufbau dieses Buchs
Kapitel 1, „Erste Schritte mit Cisco IronPort Email Security-Plug-In“ bietet eine
Einführung zum Cisco IronPort Security-Plug-in und definiert seine
Hauptfunktionen und seine Rolle in den Netzwerksicherheitskonfigurationen.
Neue Funktionen der aktuellen Version werden beschrieben, und es werden
Informationen zu anderen Informationsquellen und Kontaktinformationen für den
Support gegeben.
Kapitel 2, „Überblick“ stellt das Reporting-Plug-in und das Encryption-Plug-in
vor. Dieser Abschnitt bietet eine Übersicht über diese Tools.
Kapitel 3, „Durchführen einer Masseninstallation“ beschreibt die Durchführung
einer Masseninstallation. Diese Anleitungen enthalten die Schritte zur Erstellung
einer Antwortdatei, zur Ausführung der Installation und Dateien, die Sie
möglicherweise vor der Installation modifizieren wollen.
Kapitel 4, „Konfigurieren und Verwenden des Cisco IronPort Email
Security-Plug-In für Outlook“ enthält Anleitungen zum Konfigurieren von Cisco
IronPort Email Security-Plug-In für Outlook. Es enthält die Schritte zum
Konfigurieren des Reporting-Plug-ins und des Encryption-Plug-ins.
Anhang A, “Cisco IronPort Systems, LLC Software-Lizenzvertrag” enthält
detaillierte Informationen zu den Lizenzverträgen für Cisco IronPort Produkte.
Weitere Informationsquellen
IronPort bietet folgende Ressourcen, um mehr zu erfahren über Cisco IronPort
Email Security-Plug-In.
Security Training Services und Zertifizierung
Cisco Security Training Services bieten hervorragende Weiterbildungen und
Schulungen für Sicherheitsprodukte und -lösungen von Cisco. Über ein breit
gefächertes Angebot an technischen Schulungskursen werden verschiedenen
Zielgruppen Kenntnisse und Fertigkeiten auf dem neuesten Stand vermittelt.
Kontaktieren Sie die Cisco Security Training Services auf einem der
folgenden Wege:
Schulungen. Für Fragen zur Anmeldung und allgemeinen Schulung:
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 1-5
Kapitel 1 Erste Schritte mit Cisco IronPort Email Security-Plug-In
• http://training.ironport.com
• stbu-trg@cisco.com
Zertifizierungen. Für Fragen zur Zertifizierung und Zertifizierungsprüfungen:
• http://training.ironport.com/certification.html
• stbu-trg@cisco.com
Wissensdatenbank
Sie können auf die Cisco IronPort Wissensdatenbank auf der Cisco IronPort
Kundensupport-Website unter folgender URL zugreifen:
http://www.cisco.com/web/ironport/knowledgebase.html
Die Wissensdatenbank enthält eine Vielzahl von Informationen zu Themen, die
mit Cisco IronPort Produkten zusammenhängen.
Die Artikel gehören im Allgemeinen zu einer der folgenden Kategorien:
• Anleitung. Diese Artikel beschreiben, wie man Cisco IronPort Produkte
verwenden kann. Ein Anleitungsartikel beschreibt zum Beispiel die
Verfahren zum Sichern und Wiederherstellen einer Datenbank für eine
Appliance.
• Problemlösung. Ein Problemlösungsartikel befasst sich mit einem
bestimmten Fehler oder Problem, das bei der Verwendung eines Cisco
IronPort Produkts auftreten kann. Ein Problemlösungsartikel erklärt
beispielsweise, was zu tun ist, wenn beim Aktualisieren zu einer neuen
Produktversion eine bestimmte Fehlermeldung angezeigt wird.
• Referenz. Referenzartikel bieten typischerweise Informationslisten wie
die Fehlercodes, die mit einem bestimmten Hardware-Teil verbunden sind.
• Fehlerbehebung. In Artikeln zur Problembehebung wird beschrieben,
wie häufige Probleme bei Cisco IronPort Produkten analysiert und
behoben werden können. In einem Artikel zur Problembehebung wird
beispielsweise beschrieben, welche Schritte bei Problemen mit DNS
ausgeführt werden müssen.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
1-6 OL-22158-02Kapitel 1 Erste Schritte mit Cisco IronPort Email Security-Plug-In
Cisco Support-Community
Cisco Support-Community ist ein Onlineforum für Cisco Kunden, Partner und
Mitarbeiter. Es bietet eine Möglichkeit, allgemeine E-Mail- und
Websicherheitsprobleme und auch technische Informationen zu spezifischen
Cisco Produkten zu diskutieren. Sie können Themen an das Forum posten, um
Fragen zu stellen und Informationen an andere Cisco and Cisco IronPort Benutzer
weiterzugeben.
Sie können auf die Cisco Support-Community unter folgender URL zugreifen:
https://supportforums.cisco.com
Cisco IronPort-Kundensupport
Sie erreichen unseren Support über Telefon, per E-Mail oder online, rund um die
Uhr an sieben Tagen in der Woche.
Hinweis Die für Sie verfügbare Supportstufe ist von der Dienstgütevereinbarung abhängig.
In der Dienstgütevereinbarung zum Cisco IronPort-Kundensupport sind Details
zum Supportportal verfügbar. Überprüfen Sie diese Seite hinsichtlich Details zu
Ihrem Maß an Unterstützung.
Wenn Sie ein kritisches Problem haben, das dringend Hilfe außerhalb der
Arbeitszeit des Kundensupports erfordert, wenden Sie sich auf einem der beiden
folgenden Wege an Cisco IronPort:
USA Gebührenfrei: +1 (877) 646-4766
Support-Website: http://www.cisco.com/web/ironport/index.html
Wenn Sie Support von einem Einzelhändler oder einem anderen Lieferanten
erworben haben, wenden Sie sich bitte mit Ihrem Produktsupportproblem direkt
an diesen Lieferanten.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 1-7Kapitel 1 Erste Schritte mit Cisco IronPort Email Security-Plug-In
Beitragende Drittparteien
Bestimmte in IronPort AsyncOS enthaltene Software wird vertrieben unter den
Geschäftsbedingungen und Hinweisen von Softwarelizenzverträgen von
FreeBSD, Inc., Stichting Mathematisch Centrum, Corporation for National
Research Initiatives, Inc. und anderen beitragenden Drittparteien, und alle
derartigen Geschäftsbedingungen sind in IronPort Lizenzverträgen enthalten.
Der vollständige Text dieser Verträge findet sich hier:
https://support.ironport.com/3rdparty/AsyncOS_User_Guide-1-1.html.
Teile der Software innerhalb von IronPort AsyncOS basieren auf dem RRDtool
mit ausdrücklicher schriftlicher Genehmigung von Tobi Oetiker.
Teile dieses Dokuments werden mit Genehmigung von Dell Computer
Corporation wiedergegeben. Teile dieses Dokuments werden mit Genehmigung
von McAfee, Inc. wiedergegeben. Teile dieses Dokuments werden mit
Genehmigung von Sophos Plc wiedergegeben.
Cisco IronPort freut sich auf Ihr Feedback
Das technische Publikationsteam von Cisco IronPort ist daran interessiert, die
Produktdokumentation zu verbessern. Ihre Kommentare und Vorschläge sind
immer willkommen. Sie können Feedback an folgende E-Mail-Adresse senden:
docfeedback@ironport.com
Cisco IronPort Email Security-Plug-In Übersicht
Das Cisco IronPort Email Security-Plug-In installiert Reporting- und
Encryption-Menüs im E-Mail-Programm Outlook. Das Reporting-Plug-in
ermöglicht es Benutzern, Feedback zu der Art von erhaltenen E-Mails zu senden
(Benutzer können z. B. Spam, Phishing und Virus-E-Mails melden), und das
Encryption-Plug-in setzt eine Schaltfläche „Nachricht verschlüsseln“ auf die
Symbolleiste, die es Benutzern ermöglicht, entweder verschlüsselte E-Mails von
ihrem E-Mail-Programm aus abzusenden oder die E-Mail für die Verschlüsselung
zu markieren, bevor sie das Unternehmen verlässt.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
1-8 OL-22158-02Kapitel 1 Erste Schritte mit Cisco IronPort Email Security-Plug-In
Wenn das Cisco IronPort Email Security-Plug-in installiert wurde, aktiviert es
Komponenten auf einem Outlook-E-Mail-Client. Diese einzige Schnittstelle
bietet Benutzern einheitlich die Möglichkeit, E-Mails zu melden oder
verschlüsselte E-Mails zu senden. Die Kombination dieser Plug-ins vereinfacht
die Installation und bietet eine einzige Schnittstelle, die Benutzer und
Administratoren installieren und modifizieren können.
Die Reporting- und Encryption-Plug-ins bieten eine bequeme Schnittstelle, die es
Ihnen ermöglicht, durch Verwenden von Schaltflächen in der Symbolleiste und
Rechtsklick im Kontextmenü Feedback und verschlüsselte Nachrichten zu
senden. Wenn Sie das Reporting-Plug-in verwenden, um eine Nachricht zu
melden, erscheint ein Dialogfeld, das anzeigt, dass die Nachricht abgesendet
wurde. Das Encryption-Plug-in fügt der Menüleiste der E-Mail-Nachricht die
Schaltfläche Nachricht verschlüsseln hinzu, um den Benutzern eine einfache
Möglichkeit zum Senden verschlüsselter Nachrichten zu bieten. Das
Encryption-Plug-in erfordert das Vorhandensein und die richtige Konfiguration
einer Cisco IronPort Encryption Appliance.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 1-9Kapitel 1 Erste Schritte mit Cisco IronPort Email Security-Plug-In
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
1-10 OL-22158-02KAPITEL 2
Überblick
Das Cisco IronPort Email Security-Plug-In ist ein Framework, das verschiedene
Cisco IronPort Email Security-Plug-Ins unterstützt, darunter das
Reporting-Plug-in und das Encryption-Plug-in.
Dieses Kapitel enthält folgende Abschnitte:
• DasCisco IronPort Email Security-Plug-In, Seite 2-11
• Installieren des Plug-ins, Seite 2-13
• Konfigurieren der Einstellungen für das Cisco IronPort Email
Security-Plug-In, Seite 2-14
DasCisco IronPort Email Security-Plug-In
Das Cisco IronPort Email Security-Plug-In besteht aus zwei häufig verwendeten
Email Security-Plug-ins: dem Reporting-Plug-in und dem Encryption-Plug-in.
Das Cisco IronPort Email Security-Plug-in können Sie in Ihrem
E-Mail-Programm Outlook implementieren. Wenn Sie das Cisco IronPort Email
Security-Plug-In implementieren, installiert es eine oder beide der folgenden
Anwendungen:
• Das Reporting-Plug-in Das Reporting-Plug-in ermöglicht Benutzern von
Outlook, Feedback zu unerwünschten E-Mail-Nachrichten wie Spam, Viren
und Phishing-Nachrichten an Cisco IronPort Systems zu senden. Details
finden Sie unter Das Reporting-Plug-in, Seite 2-12.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 2-11Kapitel 2 Überblick
• Das Encryption-Plug-in Das Encryption-Plug-in fügt der Menüleiste einer
E-Mail-Nachricht die Schaltfläche „Nachricht verschlüsseln“ hinzu, um dem
Absender eine einfache Möglichkeit zu bieten, eine Nachricht für die
Verschlüsselung zu markieren, bevor sie das Unternehmen verlässt. Details
finden Sie unter Das Encryption-Plug-in, Seite 2-12.
Das Reporting-Plug-in
Das Reporting-Plug-in ermöglicht Benutzern von Outlook, Feedback zu
unerwünschten E-Mail-Nachrichten wie Spam, Viren und Phishing-Nachrichten
an Cisco IronPort Systems zu senden. Cisco IronPort verwendet dieses Feedback,
um seine Filter zu aktualisieren, damit unerwünschte E-Mails nicht mehr an Ihr
Postfach geliefert werden.
Sie können auch falsch klassifizierte Nachrichten, d. h. korrekte E-Mails, die
versehentlich als Spam markiert wurden, über die Schaltfläche „Kein Spam“ an
Cisco IronPort Systems melden. Legitime E-Mail-Nachrichten werden häufig als
„Ham“ bezeichnet. Cisco verwendet Berichte zu falsch klassifizierten
E-Mail-Nachrichten, um die Spamfilter anzupassen, sodass zukünftige
Fehlklassifizierungen vermieden werden. Jede gültige E-Mail-Nachricht kann als
Kein Spam gemeldet werden. Dies hilft, die Effizienz der Filter zu erhöhen.
Dieses Plug-in bietet eine geeignete Schnittstelle, die Ihnen eine bequeme
Übermittlung von Feedback durch Schaltflächen in der Symbolleiste und in
Kontextmenüs ermöglicht. Wenn Sie eine Nachricht melden, erscheint ein
Dialogfeld, das anzeigt, dass die Nachricht übermittelt wurde. Die von Ihnen
eingesendeten Nachrichtendaten werden von automatisierten Systemen zur
Verbesserung der Cisco IronPort Filter verwendet. Durch das Übermitteln von
Nachrichtendaten tragen Sie dazu bei, die Menge unerwünschter E-Mails in Ihrem
Postfach zu reduzieren.
Das Encryption-Plug-in
Das Encryption-Plug-in fügt der Menüleiste einer E-Mail-Nachricht die
Schaltfläche Nachricht verschlüsseln hinzu, um dem Absender eine einfache
Möglichkeit zu bieten, eine Nachricht für die Verschlüsselung und Sicherung zu
markieren, bevor sie das Unternehmen verlässt.
Es sind zwei Arten von Verschlüsselung verfügbar: Flag Encryption und Desktop
Encryption. Die Flag Encryption-Option ermöglicht Ihnen, eine
E-Mail-Nachricht für die Verschlüsselung zu markieren. Die E-Mail wird dann
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
2-12 OL-22158-02Kapitel 2 Überblick
von der Cisco IronPort Encryption Appliance oder E-Mail Security Appliance
verschlüsselt, bevor sie aus dem Netzwerk heraus versendet wird. Desktop
Encryption ermöglicht Ihnen mithilfe der Cisco IronPort
Verschlüsselungstechnologie das Verschlüsseln von E-Mails aus Ihrem
E-Mail-Programm heraus. Anschließend werden die verschlüsselten E-Mails vom
Desktop aus versendet. Sie sollten Desktop Encryption verwenden, wenn Sie
sicherstellen möchten, dass innerhalb Ihrer Organisation versendete
E-Mail-Nachrichten verschlüsselt werden.
Das Encryption-Plug-in wurde zur Verwendung in einer funktionierenden und
konfigurierten Cisco IronPort Encryption Appliance und Cisco IronPort E-Mail
Security Appliance (wenn diese im Netzwerk installiert ist) entwickelt. Die
Konfiguration, die Sie für das Encryption-Plug-in verwenden, sollte zusammen
mit den Einstellungen für diese Appliances entwickelt werden. Wenn Sie nicht
dieselben Konfigurationen für diese Appliances verwenden, können beim
Versenden verschlüsselter Nachrichten Probleme auftreten.
Installieren des Plug-ins
Um das Cisco IronPort Email Security-Plug-In für Benutzergruppen zu
installieren, werden Sie wahrscheinlich eine Silent-Installation durchführen
wollen. Eine Silent-Installation ermöglicht es Ihnen, die Installation
durchzuführen, ohne den Benutzer zu einer Eingabe aufzufordern. Um eine
Silent-Installation des Cisco IronPort Email Security-Plug-Ins durchzuführen,
müssen Sie eine Antwortdatei erstellen (einen Text, der die Antworten auf alle
Fragen enthält, die während des Installationsprozesses gestellt werden). Danach
verwenden Sie die Antwortdatei, um eine Installation über eine
Systemverwaltungssoftware, wie Systems Management Server (SMS) oder
System Center Configuration Manager (SCCM), durchzuführen. Anweisungen
zur Durchführung der Silent-Installation finden Sie unter Kapitel 3, „Durchführen
einer Masseninstallation“.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 2-13Kapitel 2 Überblick
Konfigurieren der Einstellungen für das Cisco
IronPort Email Security-Plug-In
Nachdem Sie das Cisco IronPort Email Security-Plug-In installiert haben, können
Sie im Menü Extras > Optionen > Cisco Email Security in Outlook
Konfigurationsänderungen vornehmen.
Sie können Änderungen an der Installation des Reporting-Plug-ins oder des
Encryption-Plug-ins vornehmen, oder Sie können Änderungen an allgemeinen
Optionen vornehmen, die sich auf beide Plug-in-Installationen auswirken. Sie
können zum Beispiel Protokollierung sowohl für das Encryption- als auch das
Reporting-Plug-in aktivieren, oder Sie können das Markierungsverfahren von
E-Mails zur Verschlüsselung ändern (diese Einstellungen müssen mit Ihrer Cisco
IronPort Encryption Appliance kompatibel sein).
Zur Durchführung von Konfigurationsänderungen in einer Outlook-Installation
beziehen Sie sich bitte auf Kapitel 4, „Konfigurieren und Verwenden des Cisco
IronPort Email Security-Plug-In für Outlook“.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
2-14 OL-22158-02KAPITEL 3
Durchführen einer Masseninstallation
In diesem Kapitel wird beschrieben, wie eine Masseninstallation auf mehreren
Desktops durchgeführt wird. Dieses Kapitel enthält folgende Abschnitte:
• Überblick, Seite 3-15
• Erstellen der Antwortdatei, Seite 3-16
• Durchführung der Masseninstallation mit SCCM, Seite 3-18
• Verwenden angepasster Konfigurationsdateien, Seite 3-32
Überblick
Um das Cisco IronPort Email Security-Plug-In für Benutzergruppen zu
installieren, müssen Sie zur Vorbereitung eine lokale Silent-Installation
durchführen, um die Antwortdatei zu generieren, die Sie bei der Installation
benötigen. Eine Silent-Installation ermöglicht es Ihnen, die Installation
durchzuführen, ohne den Benutzer zu einer Eingabe aufzufordern. Um eine
Masseninstallation des Cisco IronPort Email Security-Plug-In durchzuführen,
müssen Sie eine Antwortdatei erstellen (eine Textdatei, die die Antworten auf alle
Fragen enthält, die während des Installationsprozesses gestellt werden). Danach
verwenden Sie die Antwortdatei, um eine Installation über eine
Systemverwaltungssoftware, wie Systems Management Server (SMS) oder
System Center Configuration Manager (SCCM), durchzuführen.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-15Kapitel 3 Durchführen einer Masseninstallation
Die grundlegenden Schritte zur Durchführung einer Masseninstallation umfassen:
1. Deinstallieren Sie ältere Versionen der Plug-ins, die das Security-Plug-in
bilden (einschließlich Desktop Encryption-Plug-in für Outlook, Flag
Encryption-Plug-in für Outlook). Oder deinstallieren Sie alle aktuellen
Versionen des Cisco IronPort Email Security-Plug-In.
2. Beenden Sie Outlook vor der Installation.
3. Führen Sie eine lokale Version der Installation aus, und wählen Sie alle
Funktionen und Einstellungen aus, die Sie für die Erstellung einer
Antwortdatei bereitstellen möchten. Überprüfen Sie anschließend, ob die
Antwortdatei korrekt erstellt wurde. Weitere Informationen finden Sie unter
Erstellen der Antwortdatei, Seite 3-16.
4. Deinstallieren Sie nach der Erstellung der Antwortdatei das Cisco IronPort
Email Security-Plug-In, das Sie in Schritt 3. installiert haben. Das Plug-in
wird im nächsten Schritt erneut installiert, um die Antwortdatei zu testen.
5. Führen Sie die Installation auf Ihrem lokalen Gerät mit der Antwortdatei aus,
die Sie erstellt haben. Überprüfen Sie, ob das Programm ordnungsgemäß in
Outlook installiert wurde.
6. Nachdem Sie die Installation überprüft haben, führen Sie die
Masseninstallation auf den Zielcomputern aus. Verwenden Sie dazu eine
Systemverwaltungssoftware wie System Center Configuration Manager
(SCCM). Zur Durchführung der Installation mit SCCM siehe Durchführung
der Masseninstallation mit SCCM, Seite 3-18.
Erstellen der Antwortdatei
Um die Antwortdatei zu erstellen, führen Sie die Plug-in-Installation mit einer
speziellen Option aus, die Ihre Antworten in einer Datei aufzeichnet. Sobald Sie
die Antwortdatei mit den aufgezeichneten Antworten erstellt haben, können Sie
sie bei Installationen verwenden, um automatisch auf die Reihe der
Installationsfragen für alle Computer zu antworten, auf denen Sie Cisco IronPort
Email Security-Plug-In installieren möchten.
Schritt 1 Um die Antwortdatei zu erstellen, führen Sie die Installation über die Befehlszeile
mit der /r-Schlüsseloption durch. Die /r-Schlüsseloption weist InstallShield an,
die Ergebnisse in einer Antwortdatei aufzuzeichnen. Standardmäßig speichert
InstallShield die Antwortdatei mit folgendem Namen und Speicherort:
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-16 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
c:\windows\setup.iss.
Schritt 2 Um einen Speicherort für die Antwortdatei festzulegen, verwenden Sie die Option
/f1. Die Option /f1 ermöglicht Ihnen, einen alternativen Pfad und Namen für die
Antwortdatei anzugeben. Beispielsweise weist die Ausführung des folgenden
Befehls aus der Befehlszeile InstallShield an, Antworten in die Datei
response_file.iss auf Laufwerk C zu schreiben.
C:\Users\user1\Desktop\CiscoEmailSecurity.7.1.0.34.exe /r
/f1"C:\response_file.iss",
wobei C:\Users\user1\Desktop\CiscoEmailSecurity.7.1.0.34.exe der Pfad der
.exe-Datei ist.
Der Name der .exe-Datei und der Name der .iss-Datei sind Beispielnamen. Wenn
der .exe-Dateiname von dem oben angegebenen abweicht, hat dies keine
Auswirkungen auf die Durchführung der Installation.
Während Sie die einzelnen Installationsschritte durchführen, werden Ihre
Antworten in der Antwortdatei gespeichert, um als Antworten bei der
Masseninstallation verwendet zu werden.
Tipp Cisco IronPort empfiehlt die Eingabe eines absoluten Pfades, wenn Sie die Option
/f1 zum Ändern des Pfades und des Dateinamens verwenden. Beachten Sie
außerdem, wenn Sie Option /f1 für die Erstellung der Antwortdatei verwenden,
dass Sie den Pfad der Antwortdatei angeben müssen, wenn die automatische
Installation (mit der Option /s) durchgeführt wird.
Schritt 3 Überprüfen Sie, ob response_file.iss erstellt wurde.
Schritt 4 Nachdem Sie überprüft haben, ob response_file.iss erstellt wurde, deinstallieren
Sie das Plug-in (ohne Befehlszeilenparameter und Schlüssel zu verwenden).
Schritt 5 Testen Sie die Antwortdatei, indem Sie den Installer auf Ihrem lokalen Computer
ausführen. Führen Sie dazu Folgendes in der Befehlszeile aus:
C:\Users\user1\Desktop\CiscoEmailSecurity.7.1.0.34.exe /s /v /qn
/f1"C:\response_file.iss",
wobei /s - dazu führt, dass setup.exe automatisch ausgeführt wird,
/v - Parameter an das MSI-Paket übergibt und
/qn - veranlasst, dass alles außer setup.exe automatisch ausgeführt wird,
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-17Kapitel 3 Durchführen einer Masseninstallation
/f1 - dafür sorgt, dass das Programm die hier gespeicherte Antwortdatei
verwendet.
Hinweis Achten Sie darauf, dass Leerzeichen zwischen den Chiffren sind (vor
jedem Schrägstrich): /s /v /qn /f1
Schritt 6 Öffnen Sie Outlook und überprüfen Sie, ob das Cisco IronPort Email
Security-Plug-In ordnungsgemäß installiert wurde.
Hinweis Sobald response_file.iss erstellt wurde, können Sie sie zum Aktualisieren von
Cisco IronPort Email Security-Plug-In verwenden.
Durchführung der Masseninstallation mit SCCM
Bevor Sie beginnen, stellen Sie sicher, dass auf dem Clientgerät, auf dem Sie das
Cisco IronPort Email Security-Plug-In installieren möchten, folgende Schritte
abgeschlossen wurden:
• Installieren von .Net 3.5 auf dem Clientgerät (bei der Installation wird, wenn
nötig, fehlendes Framework heruntergeladen und installiert. Die Installation
wird jedoch schneller ausgeführt, wenn Sie zuvor .Net 3.5 installiert haben).
• Beenden Sie Outlook.
• Deinstallieren der aktuellen Version des Cisco IronPort Email
Security-Plug-In (wenn es installiert ist).
• Deinstallieren Sie ältere Versionen der Plug-ins, die das Security-Plug-in
bilden (einschließlich Desktop Encrypt-Plug-in für Outlook, Desktop
Flag-Plug-in für Outlook, IronPort Plug-in für Outlook).
• Stellen Sie sicher, dass Sie die Datei response_file.iss erstellt haben. Weitere
Informationen finden Sie unter Erstellen der Antwortdatei, Seite 3-16.
Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass folgende
Bedingungen auf SCCM erfüllt sind:
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-18 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
• Sie haben eine Sammlung mit der Liste der Clients erstellt, auf denen das
Cisco IronPort Email Security-Plug-In installiert werden soll.
Zur Durchführung der Installation:
Schritt 1 Erstellen Sie einen im Netzwerk freigegebenen Ordner, und gewähren Sie den
Benutzern Zugriff darauf.
Schritt 2 Speichern Sie den Installer und die Datei response_file.iss in diesem Ordner.
Schritt 3 Öffnen Sie das Verwaltungstool von SCCM.
Schritt 4 Erstellen Sie ein neues Software-Verteilungspaket.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-19Kapitel 3 Durchführen einer Masseninstallation
Schritt 5 Geben Sie einen Namen für das Paket ein, und klicken Sie auf Weiter.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-20 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
Schritt 6 Geben Sie das Netzwerkquellenverzeichnis ein, das Sie in Schritt 1 erstellt haben,
indem Sie den Pfad des im Netzwerk freigegebenen Ordners eingeben. Sie können
den Pfad eingeben oder zum Ordner navigieren. Klicken Sie auf Weiter.
Schritt 7 Gehen Sie zum nächsten Schritt im New Package-Assistenten über, und klicken
Sie auf Weiter.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-21Kapitel 3 Durchführen einer Masseninstallation
Schritt 8 Zeigen Sie die Bestätigung an, dass der New Package-Assistent erfolgreich
abgeschlossen wurde, und klicken Sie auf Schließen.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-22 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
Schritt 9 Erstellen Sie einen neuen Verteilungspunkt, und klicken Sie auf der
Willkommensseite auf Weiter.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-23Kapitel 3 Durchführen einer Masseninstallation
Schritt 10 Wählen Sie den neuen Verteilungspunkt aus. Klicken Sie durch die nächsten
Seiten im Neuen Verteilungspunkt-Assistenten, und klicken Sie auf Schließen.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-24 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
Schritt 11 Erstellen Sie ein neues Programm.
Schritt 12 Geben Sie im Befehlszeilenfeld den folgenden Befehl ein: {shared network
path}\CiscoEmailSecurity.7.1.0.34.exe /s /v /qn /f1"{shared network
path}\response_file.iss"
Zum Beispiel: \\sc2007\Shared\CiscoEmailSecurity.7.1.0.34.exe /s /v /qn
/f1"\\sc2007\Shared\response_file.iss", wobei
\\sc2007\Shared\CiscoEmailSecurity.7.1.0.34.exe der vollständige Netzwerkpfad
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-25Kapitel 3 Durchführen einer Masseninstallation
für die .exe-Datei im freigegebenen Netzwerkordner und
"\\sc2007\Shared\response_file.iss" der vollständige Netzwerkpfad für die
.iss-Datei im freigegebenen Netzwerkordner ist.
Hinweis Wenn Sie benutzerdefinierte Konfigurationsdateien verwenden möchten,
benötigen Sie während dieses Schritts einen speziellen Schlüssel, mit dem der
Installation die Verwendung der benutzerdefinierten Dateien ermöglicht wird. Sie
fügen den speziellen Schlüssel in der Befehlszeile hinzu (indem Sie den
Speicherort der benutzerdefinierten Konfigurationsdateien nach dem Zeichen =
angeben). Hierzu verwenden Sie die folgende Syntax:
CiscoEmailSecurity-7.1.0.34.exe /s
/v"UseCustomConfigs=\"\\sc2007\Shared\config\"" /qn
/f1”response_file.iss"
Weitere Informationen zur Anpassung von Konfigurationsdateien finden Sie in
"Using Custom Configuration Files" (Verwenden benutzerdefinierter
Konfigurationsdateien) auf den Seiten 3-31.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-26 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
Schritt 13 Geben Sie im Feld Ausführen Verborgen ein, und klicken Sie dann auf Weiter.
Schritt 14 Klicken Sie durch die Seite für Anforderungen, und klicken Sie dann auf Weiter.
Schritt 15 Wählen Sie die folgenden Umgebungsoptionen aus:
• Programm kann ausgeführt werden: Nur wenn der Benutzer angemeldet
ist.
• Ausführungsmodus: Mit Benutzerrechten ausführen, oder mit
Administratorrechten, wenn Benutzer keine ausreichenden Rechte zum
Installieren von Software haben.
Schritt 16 Bestätigen Sie, dass der Assistent für neue Programme erfolgreich abgeschlossen
wurde, und klicken Sie auf Schließen.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-27Kapitel 3 Durchführen einer Masseninstallation
Schritt 17 Erstellen Sie eine neue Anzeige.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-28 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
Schritt 18 Geben Sie einen Namen ein, wählen Sie das Paket und das Programm aus, das Sie
erstellt haben. Wählen Sie die Sammlung aus, die die Client-Gruppe enthält, in
der Sie das Plug-in installieren möchten. Klicken Sie auf Weiter.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-29Kapitel 3 Durchführen einer Masseninstallation
Schritt 19 Legen Sie die Zuweisung als verbindlich fest. Klicken Sie auf Weiter.
Schritt 20 Wählen Sie die Switches nach Ihren Vorlieben aus, wählen Sie jedoch nicht
Programm nicht ausführen, da das Programm nicht startet, wenn die
Verbindung langsam ist. Klicken Sie auf Weiter.
Schritt 21 Klicken Sie durch den Assistenten für neue Anzeigen, und klicken Sie auf Weiter.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-30 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
Schritt 22 Zeigen Sie die Bestätigung an, dass der Assistent für neue Anzeigen erfolgreich
abgeschlossen wurde, und klicken Sie auf Schließen.
Schritt 23 Zeigen Sie den Anzeigenstatus im Fenster "Anzeigenstatus" an.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-31Kapitel 3 Durchführen einer Masseninstallation
Schritt 24 Sie können einen Anzeigenbericht erstellen, um weitere Details anzuzeigen,
indem Sie im Kontextmenü auf Nachricht anzeigen > Alle klicken. Wenn ein
Fehler aufgetreten ist, können Sie den Bericht überprüfen, um zu sehen, wo der
Fehler aufgetreten ist.
Verwenden angepasster Konfigurationsdateien
Das Cisco IronPort Email Security-Plug-In ermöglicht Ihnen die Änderung der
voreingestellen Konfiguration durch die Bearbeitung einer Gruppe von
XML-Dateien, die in der Installation vorhanden sind. Sie können verschiedene
Konfigurationsdateien verwenden, um einzelne Aspekte der Installation zu
ändern. Beispielsweise können Sie in der Verschlüsselungskonfigurationsdatei
die Markierungsmethode ändern (nehmen Sie diese Änderung nur vor, wenn Sie
die Methode auch auf der Encryption Appliance ändern können). In den
Reporting-Konfigurationsdateien können Sie einige der Standardoptionen
ändern, wie die maximale E-Mail-Größe für das Reporting oder ob Kopien der
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-32 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
Dateien behalten werden sollen, nachdem sie gemeldet wurden. Sie können auch
die Namen von Schaltflächen anpassen oder die Texte in der Benutzeroberfläche
übersetzen.
Überblick
Um benutzerdefinierte Konfigurationsdateien zu ändern und bereitzustellen,
führen Sie die folgenden Schritte durch:
Schritt 1 Erstellen Sie eine Kopie des Verzeichnisses \\{current user’s application data
directory}\Cisco\Cisco IronPort Email Security Plug-in\, einschließlich aller
Unterordner.
Hinweis Sie müssen die Verzeichnisstruktur beibehalten, um die Gültigkeit zu bewahren.
Stellen Sie sicher, dass Sie die Struktur beibehalten, beginnend mit dem
Verzeichnis "Cisco IronPort Email Security-Plug-in", und schließen Sie alle
Dateien ein, einschließlich der Unterordner für Outlook mit den
Konfigurationsdateien.
Schritt 2 Bearbeiten Sie die XML-Konfigurationsdateien. Anstatt neue Dateien zu
erstellen, empfiehlt Cisco die Änderung der XML-Dateien, die in der
Installationsdatei enthalten sind. Anleitungen zur Änderung dieser Dateien finden
Sie unter Bearbeiten Sie die XML-Konfigurationsdateien, Seite 3-33.
Schritt 3 Führen Sie die Masseninstallation wie in Durchführung der Masseninstallation
mit SCCM, Seite 3-18 beschrieben aus, und stellen Sie die angepassten
XML-Dateien wie in Bereitstellen der benutzerdefinierten
Konfigurationsdateien, Seite 3-35 beschrieben bereit.
Bearbeiten Sie die XML-Konfigurationsdateien
Wenn Sie das Cisco IronPort Email Security-Plug-In installieren, werden
Konfigurationsdaten in XML-Dateien erstellt und gespeichert. Sie können
die Zeichenfolgenwerte bearbeiten, um die Parameterwerte anzupassen.
Cisco empfiehlt jedoch nicht, Werte zu entfernen oder die Struktur der
Dateien zu ändern.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-33Kapitel 3 Durchführen einer Masseninstallation
Standardmäßig installiert das Plug-in die Konfigurationsdateien im Verzeichnis
%appdata% an den folgenden Speicherorten für Outlook:
%appdata%\Cisco\Cisco IronPort Email Security-Plug-in\Outlook\
Sie finden die XML-Dateien an den folgenden voreingestellten Speicherorten:
• \\{current user’s application data directory}\Cisco\Cisco IronPort Email
Security-Plug-in\Outlook\CommonConfig.xml. Enthält grundlegende
Konfigurationsdaten, die dem Reporting- und dem Encryption-Plug-in
gemeinsam sind, wie den Speicherort der Protokolldateien und den Namen
der Lokalisierungsdatei (en-US.xml ist die voreingestellte
Lokalisierungsdatei). Sie können die Programmeinstellungen des
E-Mail-Programms verwenden, um den Speicherort der Protokolldatei zu
ändern und diesen mit dem Massen-Installationsprogramm bereitzustellen.
Wenn Sie eine Lokalisierungsdatei in einer anderen Sprache als den
verfügbaren Lokalisierungsdateien erstellen möchten, müssen Sie hier auf
den Namen der neuen XML-Datei verweisen.
• \\{current user’s application data directory}\Cisco\Cisco IronPort Email
Security-Plug-in\Outlook\Reporting.xml. Enthält Konfigurationsdaten,
die sich auf das Reporting-Plug-in beziehen, wie die maximale
E-Mail-Größe, die gemeldet werden kann. Cisco empfiehlt, diese Datei nicht
zu verändern.
• \\{current user’s application data directory}\Cisco IronPort Email
Security-Plug-in\Outlook\DesktopEncrypt.xml. Enthält
Konfigurationsdaten für das Desktop Encryption-Plug-in.
• \\{current user’s application data directory}\Cisco\Cisco IronPort Email
Security-Plug-in\Outlook\FlagEncrypt.xml. Enthält Konfigurationsdaten
für das Flag Encryption-Plug-in wie die Markierungsmethode (z. B.
Betreff-Zeichenfolge oder X-Header).
• \\{current user’s application data directory}\Cisco IronPort Email
Security-Plug-in\Outlook\Localization\en-US.xml. Enthält Daten für
regionale Sprachen. Die voreingestellte Sprache ist Englisch. Es sind jedoch
verschiedene Lokalisierungsdateien verfügbar, darunter de.xml, es.xml,
fr.xml, it.xml und zh-CN.xml. Wenn Sie eine Sprache verwenden möchten,
die nicht in diesen XML-Dateien enthalten ist, können Sie eine
benutzerdefinierte XML-Datei erstellen und auf diese in der Datei
CommonConfig.xml verweisen.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-34 OL-22158-02Kapitel 3 Durchführen einer Masseninstallation
Warnung Ändern Sie keine Einstellungen für Zeichenketten-IDs, die sich
zwischen den Symbolen < oder > befinden, da dies die korrekte
Funktion des Plug-ins verhindern würde.
Beispiel:
Im folgenden Beispiel werden Änderungen für die Datei en-US.xml gezeigt:
Um den Text auf der Reporting-Symbolleiste zu ändern, suchen Sie in der
Datei en-US.xml den folgenden Abschnitt und bearbeiten den fett markierten
Text:
Block Sender
Spam
Not Spam
Virus
Phish
Wenn Sie zum Beispiel Bezeichnungen hinzufügen möchten, die die Aktion
detaillierter beschreiben, könnten Sie die Texte wie folgt ändern:
Block Sender using Outlook
Report Spam
Report Not Spam
Report Virus
Report Phishing Attacks
Bereitstellen der benutzerdefinierten Konfigurationsdateien
Nach der Bearbeitung der Konfigurationsdateien müssen Sie während der
Bereitstellung einen speziellen Schlüssel hinzufügen, um sicherzustellen, dass
das Installationsprogramm die von Ihnen geänderten, benutzerdefinierten
Konfigurationsdateien verwendet. Der Befehlszeilenparameter
UseCustomConfigs ermöglicht der Installation die Verwendung
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 3-35Kapitel 3 Durchführen einer Masseninstallation
benutzerdefinierter Konfigurationsdateien und gibt den Pfad zu dem Ordner an,
der die Konfigurationsdateien enthält, die während der Installation verwendet
werden sollen.
Sie fügen den Schlüssel UseCustomConfigs in der Befehlszeile während
Schritt 12 der Masseninstallation hinzu (siehe Durchführung der
Masseninstallation mit SCCM, Seite 3-18). Hierzu verwenden Sie die folgende
Syntax:
CiscoEmailSecurity-7.1.0.34.exe /s
/v"UseCustomConfigs=\"\\jane_doe\Cisco\Cisco IronPort Email
Security Plug-In\"" /qn /f1 "response_file.iss"
wobei der Pfad nach dem = den Pfad zu den benutzerdefinierten
Konfigurationsdateien angibt.
Hinweis Das Installationsprogramm sucht dann automatisch in diesem Pfad nach einem
Outlook-Verzeichnis. Deshalb sollten Sie das Outlook-Verzeichnis nicht in der
UseCustomConfigs-Kennzeichnung angeben.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-36 OL-22158-02KAPITEL 4
Konfigurieren und Verwenden des
Cisco IronPort Email Security-Plug-In
für Outlook
In diesem Kapitel werden die im Cisco IronPort Email Security-Plug-In für
Outlook verfügbaren Funktionen vorgestellt. Das Cisco IronPort Email
Security-Plug-In enthält verschiedene Arten von Security-Plug-ins, die mit Ihrem
Outlook-E-Mailprogramm funktionieren. Dieses Kapitel enthält folgende
Abschnitte:
• Cisco IronPort Email Security-Plug-In für Outlook - Allgemeine
Einstellungen, Seite 4-38
• Konfigurieren der grundlegenden Einstellungen für das Outlook-Plug-in,
Seite 4-39
• Melden unerwünschter E-Mails-Spam, Virus und Phishing-Angriffe,
Seite 4-41
• Verschlüsseln von E-Mail-Nachrichten, Seite 4-46
• Ändern der Protokolleinstellungen, Seite 4-56
• Fehlerbehebung mit dem Diagnose-Tool, Seite 4-58
• Deinstallieren des Cisco IronPort Email Security-Plug-In, Seite 4-61
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02 4-37Kapitel 4 Konfigurieren und Verwenden des Cisco IronPort Email Security-Plug-In für Outlook
Cisco IronPort Email Security-Plug-In für Outlook -
Allgemeine Einstellungen
Das Cisco IronPort Email Security-Plug-In ist eine Plattform, die mehrere Cisco
Plug-ins unterstützt, darunter das Encryption-Plug-in und das Reporting-Plug-in.
Sie können allgemeine Einstellungen für das Cisco IronPort Email
Security-Plug-In auf der Seite Optionen konfigurieren.
Enable/Disable (Aktivieren/Deaktivieren)
Standardmäßig ist das Cisco IronPort Email Security-Plug-In bei der Installation
aktiviert. Wenn Sie das Cisco IronPort Email Security-Plug-In deaktivieren
möchten, können Sie dies an folgenden Stellen tun.
• Gehen Sie in Outlook 2003/ 2007 zu Extras > Optionen > Cisco Email
Security.
• Navigieren Sie in Outlook 2010 zu Datei > Optionen, und wählen Sie auf
der linken Navigationsleiste Add-Ins aus. Wählen Sie anschließend im
Dropwdown-Menü für die Verwaltung unten auf der Seite COM-Add-Ins
aus, und klicken Sie auf OK...
Deaktivieren Sie im COM Add-Ins-Fenster das -Kontrollkästchen, und klicken
Sie auf Cisco IronPort Email Security-Plug-In OK.
Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
4-38 OL-22158-02Sie können auch lesen
