CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN

Die Seite wird erstellt Hortensia-Antoniya Kruse
 
WEITER LESEN
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
Cisco IronPort Email Security Plug-In
7.2 Administrator-Leitfaden
10. Oktober 2011

Hauptgeschäftsstelle Nord- und Südamerika
Cisco Systems GmbH
Am Söldnermoos 17
D-85399 Hallbergmoos
Deutschland
http://www.cisco.de
Tel: 0800 187 36 52
       +1 800 553-NETS (6387)
Fax: +49 (0)811 5595 453
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
DIE BESTIMMUNGEN UND INFORMATIONEN ZU DEN PRODUKTEN IN DIESEM HANDBUCH KÖNNEN OHNE VORHERIGE
ANKÜNDIGUNG GEÄNDERT WERDEN. ALLE ANWEISUNGEN, INFORMATIONEN UND EMPFEHLUNGEN IN DIESEM HANDBUCH
SIND GENAU RECHERCHIERT, WERDEN JEDOCH OHNE JEGLICHE GARANTIE, OB AUSDRÜCKLICH ODER STILLSCHWEIGEND,
PRÄSENTIERT. DIE BENUTZER TRAGEN DIE VOLLE VERANTWORTUNG FÜR DEN UMGANG MIT SÄMTLICHEN PRODUKTEN.

DIE SOFTWARELIZENZ UND BESCHRÄNKTE GARANTIE FÜR DAS ERWORBENE PRODUKT WERDEN IM INFORMATIONSPAKET,
DAS IM LIEFERUMFANG DIESES PRODUKTS ENTHALTEN IST, DARGELEGT UND GELTEN HIERMIT ALS BESTANDTEIL DIESER
VEREINBARUNG. WENN SIE DIE SOFTWARELIZENZ ODER BESCHRÄNKTE GARANTIE NICHT FINDEN KÖNNEN, WENDEN SIE
SICH AN EINEN VERTRETER VON CISCO, UM EINE KOPIE ZU ERHALTEN.

Die Cisco Implementierung der TCP-Headerkompression ist eine Adaption eines Programms, das an der University of California, Berkeley (DUB)
als Teil der öffentlichen Domainversion der UCB für das UNIX-Betriebssystem entwickelt wurde. Alle Rechte vorbehalten. Copyright © 1981,
Regents der University of California.

UNGEACHTET IRGENDEINER ANDEREN HIERIN ENTHALTENEN GARANTIEBESTIMMUNG WERDEN ALLE
DOKUMENTENDATEIEN UND DIE SOFTWARE DIESER LIEFERANTEN WIE BESEHEN UND OHNE GARANTIE AUF FEHLERFREIHEIT
ZUR VERFÜGUNG GESTELLT. CISCO UND DIE OBEN GENANNTEN LIEFERANTEN LEHNEN JEGLICHE AUSDRÜCKLICHE ODER
IMPLIZITE GARANTIE AB, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF GARANTIEN DER MARKTGÄNGIGKEIT, EIGNUNG
FÜR EINEN BESTIMMTEN ZWECK UND DER NICHT-VERLETZUNG ODER GARANTIEN, DIE SICH AUS HANDELS- ODER
VERWENDUNGSPRAKTIKEN ERGEBEN.

IN KEINEM FALL SIND CISCO ODER SEINE LIEFERANTEN HAFTBAR FÜR IRGENDWELCHE INDIREKTEN, SPEZIELLEN UND
ZUFÄLLIGEN SCHÄDEN ODER FOLGESCHÄDEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF, SCHÄDEN AUS
ENTGANGENEM GEWINN ODER DATENVERLUST AUFGRUND DER VERWENDUNG ODER NICHT MÖGLICHEN VERWENDUNG
DIESES HANDBUCHS. DIES GILT AUCH FÜR DEN FALL, DASS CISCO ODER SEINE LIEFERANTEN AUF DIE MÖGLICHKEIT
SOLCHER SCHÄDEN AUFMERKSAM GEMACHT WURDEN.

CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, das Cisco Logo, Cisco Nurse Connect, Cisco Pulse, Cisco SensorBase,
Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for Good,
Flip Mino, Flipshare (Design), Flip Ultra, Flip Video, Flip Video (Design), Instant Broadband und Welcome to the Human Network sind Marken,
Changing the Way We Work, Live, Play, and Learn, Cisco Capital, Cisco Capital (Design), Cisco:Financed (stilisiert), Cisco Store, Flip Gift Card
und One Million Acts of Green sind Dienstleistungsmarken, und Access Registrar, Aironet, AllTouch, AsyncOS, Bringing the Meeting To You,
Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, das Cisco Certified Internetwork Expert-Logo, Cisco IOS, Cisco Lumin,
Cisco Nexus, Cisco Press, Cisco Systems, Cisco Systems Capital, das Cisco Systems Logo, Cisco Unity, Collaboration Without Limitation,
Continuum, EtherFast, EtherSwitch, Event Center, Explorer, Follow Me Browsing, GainMaker, iLYNX, IOS, iPhone, IronPort, das IronPort Logo,
Laser Link, LightStream, Linksys, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, PCNow, PIX, PowerKEY,
PowerPanels, PowerTV, PowerTV (Design), PowerVu, Prisma, ProConnect, ROSA, SenderBase, SMARTnet, Spectrum Expert, StackWise, WebEx
und das WebEx Logo sind eingetragene Marken von Cisco Systems, Inc. und/oder deren Partnerunternehmen in den USA.

Alle anderen in diesem Dokument bzw. auf dieser Website genannten Marken sind Eigentum der jeweiligen Inhaber. Die Verwendung des Worts
„Partner“ impliziert keine partnerschaftliche Beziehung zwischen Cisco und irgendeinem anderen Unternehmen. (0910R)

Sämtliche in diesem Dokument verwendeten IP-Adressen (Internet Protocol) und Telefonnummern sind als Beispiele zu verstehen und beziehen sich
nicht auf tatsächlich existierende Adressen und Telefonnummern. Die in diesem Dokument enthaltenen Beispiele, Befehlsausgaben,
Netzwerktopologie-Diagramme und andere Abbildungen dienen lediglich zur Veranschaulichung. Die Verwendung tatsächlicher IP-Adressen oder
Telefonnummern in diesem Zusammenhang ist zufällig und nicht beabsichtigt.

Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
© 2011 Cisco Systems, Inc. Alle Rechte vorbehalten.
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
INHALTSVERZEICHNIS

              Erste Schritte mit Cisco IronPort Email Security-Plug-In 1-1
                  Was ist neu in dieser Version 1-1
                  Unterstützte Konfigurationen 1-3
                  Verwandte Dokumente 1-3
                  Verwendung dieses Handbuchs 1-4
                     Aufbau dieses Buchs 1-5
                     Weitere Informationsquellen 1-5
                     Cisco IronPort freut sich auf Ihr Feedback 1-8
                  Cisco IronPort Email Security-Plug-In Übersicht 1-8

              Überblick 2-11
                  DasCisco IronPort Email Security-Plug-In 2-11
                  Installieren des Plug-ins 2-13
                  Konfigurieren der Einstellungen für das Cisco IronPort Email
                  Security-Plug-In 2-14

              Durchführen einer Masseninstallation 3-15
                     Überblick 3-15
                     Erstellen der Antwortdatei 3-16
                     Durchführung der Masseninstallation mit SCCM 3-18
                  Verwenden angepasster Konfigurationsdateien 3-32
                     Bereitstellen der benutzerdefinierten Konfigurationsdateien 3-35

                               Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                        1
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
Inhalt

                    Konfigurieren und Verwenden des Cisco IronPort Email Security-Plug-In für
                    Outlook 4-37
                         Cisco IronPort Email Security-Plug-In für Outlook - Allgemeine
                         Einstellungen 4-38
                             Enable/Disable (Aktivieren/Deaktivieren) 4-38
                         Konfigurieren der grundlegenden Einstellungen für das
                         Outlook-Plug-in 4-39
                         Melden unerwünschter E-Mails-Spam, Virus und Phishing-Angriffe 4-41
                            Verwenden des Reporting-Plug-ins für Outlook 4-44
                         Verschlüsseln von E-Mail-Nachrichten 4-46
                             Flag Encryption 4-48
                             Desktop Encryption 4-50
                             Versenden verschlüsselter E-Mails 4-54
                         Ändern der Protokolleinstellungen 4-56
                         Fehlerbehebung mit dem Diagnose-Tool 4-58
                             Vom Cisco IronPort Email Security-Diagnose-Tool erfasste
                             Daten 4-58
                             Ausführen des Cisco IronPort Email Security-Diagnose-Tools 4-59
                         Deinstallieren des Cisco IronPort Email Security-Plug-In 4-61

                    IronPort Endbenutzer-Lizenzvertrag A-63
                         Cisco IronPort Systems, LLC Software-Lizenzvertrag A-63

         Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
2                                                                                         OL-22158-02
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
KAPITEL                          1
               Erste Schritte mit Cisco IronPort Email
               Security-Plug-In

               Dieses Kapitel enthält folgende Abschnitte:
               •   Was ist neu in dieser Version, Seite 1-1
               •   Unterstützte Konfigurationen, Seite 1-3
               •   Verwendung dieses Handbuchs, Seite 1-4
               •   Cisco IronPort Email Security-Plug-In Übersicht, Seite 1-8

Was ist neu in dieser Version
               Diese Version enthält folgende neue Funktionen:
               •   Unterstützung für Cisco IronPort Desktop Encryption. Die Desktop
                   Encryption verwendet SDK zur Verschlüsselung von E-Mails innerhalb Ihres
                   E-Mail-Programms. Sie sollten diese Version verwenden, wenn Sie eine
                   durchgängige Verschlüsselung wünschen. (Mit Flag Encryption wird die
                   E-Mail verschlüsselt, nachdem sie den E-Mail-Server verlässt. E-Mails, die
                   innerhalb des Unternehmens weitergeleitet werden, sind daher nicht
                   verschlüsselt.) Diese Form der Verschlüsselung ist besonders dann nützlich,
                   wenn Sie innerhalb des Unternehmens verschlüsselte E-Mails senden
                   möchten. Wenn zum Beispiel ein Mitarbeiter der
                   Finanzdienstleistungsgruppe einen sicheren Finanzbericht an den Vorstand

                               Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 OL-22158-02                                                                                       1-1
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
Kapitel 1   Erste Schritte mit Cisco IronPort Email Security-Plug-In

                      senden muss, wählt er die Desktop Encryption, um sicherzugehen, dass das
                      Dokument auf seinem Desktop gesichert wird, bevor es an den Vorstand
                      gesendet wird.
                 •    Unterstützung für mehrere Sprachen. Das Cisco Cisco IronPort Email
                      Security-Plug-in kann nun in den folgenden Sprachen verwendet werden:
                      Deutsch, Englisch, Spanisch, Französisch, Japanisch und Chinesisch
                      (traditionell). Der Administrator kann die Sprache im Hauptmenü des Cisco
                      IronPort Email Security-Plug-ins auswählen.
                 •    Speichern von Kennwörtern für die Desktop Encryption. Endbenutzer
                      können das Plug-in so konfigurieren, dass die Verschlüsselungskennwörter
                      zwischengespeichert werden, sodass sie die Kennwörter nicht jedes Mal neu
                      eingeben müssen, wenn sie verschlüsselte Nachrichten öffnen.
                 •    Desktop Encryption-Optionen für sichere Umschläge. Endbenutzer
                      können für die verschlüsselten E-Mails, die sie versenden, mehrere Optionen
                      konfigurieren.
                      –     Vordefinierte Ablauftermine. Ein Ablaufdatum für die E-Mail. Wenn
                            die E-Mail nicht innerhalb eines festgelegten Zeitraums geöffnet wird,
                            läuft die verschlüsselte Nachricht ab.
                      –     Standard-„Lesen bis“-Datum. In dieser Option wird der
                            Standardzeitraum in Tagen festgelegt, innerhalb dessen der Empfänger
                            die E-Mail gelesen haben muss. Wenn die Nachricht nicht gelesen wird,
                            erhält der Absender eine Benachrichtigung. Der Absender kann dann
                            entscheiden, ob er oder sie die Nachricht löscht oder andere Schritte
                            ergreift.
                      –     Entschlüsselungsbenachrichtigung anfordern. Wenn diese Option
                            gewählt wurde, wird eine Benachrichtigung an den Absender geschickt,
                            sobald der Empfänger die Nachricht entschlüsselt hat.
                      –     Sprachoptionen für den Benachrichtigungstext. Sie können die
                            Sprache für den Benachrichtigungstext auswählen, in der dieser dem
                            Empfänger angezeigt wird, wenn er oder sie eine verschlüsselte E-Mail
                            empfängt. Sie können unter Deutsch, Englisch, Spanisch, Französisch,
                            Japanisch und Chinesisch (traditionell) wählen.

      Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
1-2                                                                                                      OL-22158-02
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
Kapitel 1   Erste Schritte mit Cisco IronPort Email Security-Plug-In

Unterstützte Konfigurationen
                          Die folgenden Konfigurationen werden unterstützt:
                           Cisco IronPort Email      Outlook 2003        Outlook 2007 (32    Outlook 2010        Outlook 2010
                           Security-Plug-in 7.2.x    (32 Bit)            Bit)                (32 Bit)            (64 Bit)
                           XP 32 Bit                 Zertifiziert        Zertifiziert        Zertifiziert        Nicht unterstützt
                           XP 64 Bit                 Kompatibel          Kompatibel          Kompatibel          Nicht unterstützt
                           Vista 32 Bit              Zertifiziert        Zertifiziert        Zertifiziert        Nicht unterstützt
                           Vista 64 Bit              Kompatibel          Zertifiziert        Zertifiziert        Nicht unterstützt
                           Win 7 32 Bit              Zertifiziert        Zertifiziert        Zertifiziert        Nicht unterstützt
                           Win 7 64 Bit              Kompatibel          Zertifiziert        Zertifiziert        Nicht unterstützt
                           Citrix                    Nicht unterstützt   Nicht unterstützt   Nicht unterstützt   Nicht unterstützt

Verwandte Dokumente
                          Um das Encryption-Plug-in zu verwenden, muss eine Cisco IronPort Encryption
                          Appliance ausgeführt werden und richtig konfiguriert sein, damit sie mit dem
                          Encryption-Plug-in arbeitet. Um zu erfahren, wie die Cisco IronPort Encryption
                          Appliance konfiguriert wird, können Sie folgende Handbücher konsultieren:
                          •         IronPort Encryption Appliance Installationshandbuch. Dieses Handbuch
                                    enthält Anweisungen zum Installieren und Konfigurieren der
                                    E-Mail-Verschlüsselung und hilft Ihnen, die Einstellungen der Encryption
                                    Appliance so zu konfigurieren, dass sie mit den von Ihnen konfigurierten
                                    Plug-in-Einstellungen funktionieren.
                          Um besser zu verstehen, wie Cisco IronPort Email Security funktioniert,
                          benötigen Sie grundlegende Informationen darüber, wie E-Mails als Spam, Virus
                          oder Nicht-Spam klassifiziert werden. Weitere Details zu diesen Themen finden
                          Sie im folgenden Handbuch.
                          •         Cisco IronPort AsyncOS für E-Mail – Konfigurationshandbuch. Dieses
                                    Handbuch enthält Informationen zum Spam- und Virenschutz. Benutzer
                                    können die Effizienz des SenderBase-Netzwerks verbessern, indem sie das
                                    Spam- und Virus-Plug-in verwenden. Wenn Benutzer E-Mails als „Spam“,
                                    „Virus“ oder „Nicht-Spam“ klassifizieren, können sie die Filter so trainieren,
                                    dass sie effizienter werden und die Leistung aller Cisco IronPort Appliances
                                    verbessern.

                                                    Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 OL-22158-02                                                                                                                         1-3
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
Kapitel 1   Erste Schritte mit Cisco IronPort Email Security-Plug-In

Verwendung dieses Handbuchs
                  Verwenden Sie dieses Handbuch als Ressource, um die Funktionen in Cisco
                  IronPort Email Security-Plug-In kennenzulernen. Die Themen sind in logischer
                  Reihenfolge angeordnet, aber Sie müssen nicht jedes Kapitel im Buch lesen.
                  Lesen Sie das Inhaltsverzeichnis und den Abschnitt Aufbau dieses Buchs,
                  Seite 1-5, um zu entscheiden, welche Kapitel für Ihre spezielle Konfiguration
                  relevant sind.
                  Dieses Handbuch wird elektronisch als PDF vertrieben. Die elektronischen Versionen
                  des Handbuchs sind auf dem Cisco IronPort Kundensupport-Portal verfügbar. Sie
                  können auch in der Benutzeroberfläche (GUI) der Anwendung auf eine
                  HTML-Onlinehilfe zugreifen, indem Sie in Outlook auf Extras > Optionen > Cisco
                  Email Security und anschließend auf die Schaltfläche Hilfe klicken.

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 1-4                                                                                                      OL-22158-02
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
Kapitel 1   Erste Schritte mit Cisco IronPort Email Security-Plug-In

Aufbau dieses Buchs
                           Kapitel 1, „Erste Schritte mit Cisco IronPort Email Security-Plug-In“ bietet eine
                           Einführung zum Cisco IronPort Security-Plug-in und definiert seine
                           Hauptfunktionen und seine Rolle in den Netzwerksicherheitskonfigurationen.
                           Neue Funktionen der aktuellen Version werden beschrieben, und es werden
                           Informationen zu anderen Informationsquellen und Kontaktinformationen für den
                           Support gegeben.
                           Kapitel 2, „Überblick“ stellt das Reporting-Plug-in und das Encryption-Plug-in
                           vor. Dieser Abschnitt bietet eine Übersicht über diese Tools.
                           Kapitel 3, „Durchführen einer Masseninstallation“ beschreibt die Durchführung
                           einer Masseninstallation. Diese Anleitungen enthalten die Schritte zur Erstellung
                           einer Antwortdatei, zur Ausführung der Installation und Dateien, die Sie
                           möglicherweise vor der Installation modifizieren wollen.
                           Kapitel 4, „Konfigurieren und Verwenden des Cisco IronPort Email
                           Security-Plug-In für Outlook“ enthält Anleitungen zum Konfigurieren von Cisco
                           IronPort Email Security-Plug-In für Outlook. Es enthält die Schritte zum
                           Konfigurieren des Reporting-Plug-ins und des Encryption-Plug-ins.
                           Anhang A, “Cisco IronPort Systems, LLC Software-Lizenzvertrag” enthält
                           detaillierte Informationen zu den Lizenzverträgen für Cisco IronPort Produkte.

Weitere Informationsquellen
                           IronPort bietet folgende Ressourcen, um mehr zu erfahren über Cisco IronPort
                           Email Security-Plug-In.

Security Training Services und Zertifizierung
                           Cisco Security Training Services bieten hervorragende Weiterbildungen und
                           Schulungen für Sicherheitsprodukte und -lösungen von Cisco. Über ein breit
                           gefächertes Angebot an technischen Schulungskursen werden verschiedenen
                           Zielgruppen Kenntnisse und Fertigkeiten auf dem neuesten Stand vermittelt.
                           Kontaktieren Sie die Cisco Security Training Services auf einem der
                           folgenden Wege:
                           Schulungen. Für Fragen zur Anmeldung und allgemeinen Schulung:

                                                 Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 OL-22158-02                                                                                                         1-5
CISCO IRONPORT EMAIL SECURITY PLUG-IN 7.2 ADMINISTRATOR-LEITFADEN
Kapitel 1   Erste Schritte mit Cisco IronPort Email Security-Plug-In

                   •    http://training.ironport.com
                   •    stbu-trg@cisco.com
                   Zertifizierungen. Für Fragen zur Zertifizierung und Zertifizierungsprüfungen:
                   •    http://training.ironport.com/certification.html

                   •    stbu-trg@cisco.com

Wissensdatenbank
                   Sie können auf die Cisco IronPort Wissensdatenbank auf der Cisco IronPort
                   Kundensupport-Website unter folgender URL zugreifen:
                   http://www.cisco.com/web/ironport/knowledgebase.html

                   Die Wissensdatenbank enthält eine Vielzahl von Informationen zu Themen, die
                   mit Cisco IronPort Produkten zusammenhängen.
                   Die Artikel gehören im Allgemeinen zu einer der folgenden Kategorien:
                   •    Anleitung. Diese Artikel beschreiben, wie man Cisco IronPort Produkte
                        verwenden kann. Ein Anleitungsartikel beschreibt zum Beispiel die
                        Verfahren zum Sichern und Wiederherstellen einer Datenbank für eine
                        Appliance.
                   •    Problemlösung. Ein Problemlösungsartikel befasst sich mit einem
                        bestimmten Fehler oder Problem, das bei der Verwendung eines Cisco
                        IronPort Produkts auftreten kann. Ein Problemlösungsartikel erklärt
                        beispielsweise, was zu tun ist, wenn beim Aktualisieren zu einer neuen
                        Produktversion eine bestimmte Fehlermeldung angezeigt wird.
                   •    Referenz. Referenzartikel bieten typischerweise Informationslisten wie
                        die Fehlercodes, die mit einem bestimmten Hardware-Teil verbunden sind.
                   •    Fehlerbehebung. In Artikeln zur Problembehebung wird beschrieben,
                        wie häufige Probleme bei Cisco IronPort Produkten analysiert und
                        behoben werden können. In einem Artikel zur Problembehebung wird
                        beispielsweise beschrieben, welche Schritte bei Problemen mit DNS
                        ausgeführt werden müssen.

        Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 1-6                                                                                                       OL-22158-02
Kapitel 1   Erste Schritte mit Cisco IronPort Email Security-Plug-In

Cisco Support-Community
                           Cisco Support-Community ist ein Onlineforum für Cisco Kunden, Partner und
                           Mitarbeiter. Es bietet eine Möglichkeit, allgemeine E-Mail- und
                           Websicherheitsprobleme und auch technische Informationen zu spezifischen
                           Cisco Produkten zu diskutieren. Sie können Themen an das Forum posten, um
                           Fragen zu stellen und Informationen an andere Cisco and Cisco IronPort Benutzer
                           weiterzugeben.
                           Sie können auf die Cisco Support-Community unter folgender URL zugreifen:
                           https://supportforums.cisco.com

Cisco IronPort-Kundensupport
                           Sie erreichen unseren Support über Telefon, per E-Mail oder online, rund um die
                           Uhr an sieben Tagen in der Woche.

                Hinweis Die für Sie verfügbare Supportstufe ist von der Dienstgütevereinbarung abhängig.
                           In der Dienstgütevereinbarung zum Cisco IronPort-Kundensupport sind Details
                           zum Supportportal verfügbar. Überprüfen Sie diese Seite hinsichtlich Details zu
                           Ihrem Maß an Unterstützung.

                           Wenn Sie ein kritisches Problem haben, das dringend Hilfe außerhalb der
                           Arbeitszeit des Kundensupports erfordert, wenden Sie sich auf einem der beiden
                           folgenden Wege an Cisco IronPort:
                           USA Gebührenfrei: +1 (877) 646-4766
                           Support-Website: http://www.cisco.com/web/ironport/index.html
                           Wenn Sie Support von einem Einzelhändler oder einem anderen Lieferanten
                           erworben haben, wenden Sie sich bitte mit Ihrem Produktsupportproblem direkt
                           an diesen Lieferanten.

                                                 Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 OL-22158-02                                                                                                         1-7
Kapitel 1   Erste Schritte mit Cisco IronPort Email Security-Plug-In

Beitragende Drittparteien
                     Bestimmte in IronPort AsyncOS enthaltene Software wird vertrieben unter den
                     Geschäftsbedingungen und Hinweisen von Softwarelizenzverträgen von
                     FreeBSD, Inc., Stichting Mathematisch Centrum, Corporation for National
                     Research Initiatives, Inc. und anderen beitragenden Drittparteien, und alle
                     derartigen Geschäftsbedingungen sind in IronPort Lizenzverträgen enthalten.
                     Der vollständige Text dieser Verträge findet sich hier:
                     https://support.ironport.com/3rdparty/AsyncOS_User_Guide-1-1.html.
                     Teile der Software innerhalb von IronPort AsyncOS basieren auf dem RRDtool
                     mit ausdrücklicher schriftlicher Genehmigung von Tobi Oetiker.
                     Teile dieses Dokuments werden mit Genehmigung von Dell Computer
                     Corporation wiedergegeben. Teile dieses Dokuments werden mit Genehmigung
                     von McAfee, Inc. wiedergegeben. Teile dieses Dokuments werden mit
                     Genehmigung von Sophos Plc wiedergegeben.

Cisco IronPort freut sich auf Ihr Feedback
                     Das technische Publikationsteam von Cisco IronPort ist daran interessiert, die
                     Produktdokumentation zu verbessern. Ihre Kommentare und Vorschläge sind
                     immer willkommen. Sie können Feedback an folgende E-Mail-Adresse senden:
                     docfeedback@ironport.com

Cisco IronPort Email Security-Plug-In Übersicht
                     Das Cisco IronPort Email Security-Plug-In installiert Reporting- und
                     Encryption-Menüs im E-Mail-Programm Outlook. Das Reporting-Plug-in
                     ermöglicht es Benutzern, Feedback zu der Art von erhaltenen E-Mails zu senden
                     (Benutzer können z. B. Spam, Phishing und Virus-E-Mails melden), und das
                     Encryption-Plug-in setzt eine Schaltfläche „Nachricht verschlüsseln“ auf die
                     Symbolleiste, die es Benutzern ermöglicht, entweder verschlüsselte E-Mails von
                     ihrem E-Mail-Programm aus abzusenden oder die E-Mail für die Verschlüsselung
                     zu markieren, bevor sie das Unternehmen verlässt.

          Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
  1-8                                                                                                        OL-22158-02
Kapitel 1   Erste Schritte mit Cisco IronPort Email Security-Plug-In

                          Wenn das Cisco IronPort Email Security-Plug-in installiert wurde, aktiviert es
                          Komponenten auf einem Outlook-E-Mail-Client. Diese einzige Schnittstelle
                          bietet Benutzern einheitlich die Möglichkeit, E-Mails zu melden oder
                          verschlüsselte E-Mails zu senden. Die Kombination dieser Plug-ins vereinfacht
                          die Installation und bietet eine einzige Schnittstelle, die Benutzer und
                          Administratoren installieren und modifizieren können.
                          Die Reporting- und Encryption-Plug-ins bieten eine bequeme Schnittstelle, die es
                          Ihnen ermöglicht, durch Verwenden von Schaltflächen in der Symbolleiste und
                          Rechtsklick im Kontextmenü Feedback und verschlüsselte Nachrichten zu
                          senden. Wenn Sie das Reporting-Plug-in verwenden, um eine Nachricht zu
                          melden, erscheint ein Dialogfeld, das anzeigt, dass die Nachricht abgesendet
                          wurde. Das Encryption-Plug-in fügt der Menüleiste der E-Mail-Nachricht die
                          Schaltfläche Nachricht verschlüsseln hinzu, um den Benutzern eine einfache
                          Möglichkeit zum Senden verschlüsselter Nachrichten zu bieten. Das
                          Encryption-Plug-in erfordert das Vorhandensein und die richtige Konfiguration
                          einer Cisco IronPort Encryption Appliance.

                                                Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                                         1-9
Kapitel 1   Erste Schritte mit Cisco IronPort Email Security-Plug-In

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
1-10                                                                                                      OL-22158-02
KAPITEL                          2
               Überblick

               Das Cisco IronPort Email Security-Plug-In ist ein Framework, das verschiedene
               Cisco IronPort Email Security-Plug-Ins unterstützt, darunter das
               Reporting-Plug-in und das Encryption-Plug-in.
               Dieses Kapitel enthält folgende Abschnitte:
               •   DasCisco IronPort Email Security-Plug-In, Seite 2-11
               •   Installieren des Plug-ins, Seite 2-13
               •   Konfigurieren der Einstellungen für das Cisco IronPort Email
                   Security-Plug-In, Seite 2-14

DasCisco IronPort Email Security-Plug-In
               Das Cisco IronPort Email Security-Plug-In besteht aus zwei häufig verwendeten
               Email Security-Plug-ins: dem Reporting-Plug-in und dem Encryption-Plug-in.
               Das Cisco IronPort Email Security-Plug-in können Sie in Ihrem
               E-Mail-Programm Outlook implementieren. Wenn Sie das Cisco IronPort Email
               Security-Plug-In implementieren, installiert es eine oder beide der folgenden
               Anwendungen:
               •   Das Reporting-Plug-in Das Reporting-Plug-in ermöglicht Benutzern von
                   Outlook, Feedback zu unerwünschten E-Mail-Nachrichten wie Spam, Viren
                   und Phishing-Nachrichten an Cisco IronPort Systems zu senden. Details
                   finden Sie unter Das Reporting-Plug-in, Seite 2-12.

                               Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 OL-22158-02                                                                                       2-11
Kapitel 2     Überblick

                     •    Das Encryption-Plug-in Das Encryption-Plug-in fügt der Menüleiste einer
                          E-Mail-Nachricht die Schaltfläche „Nachricht verschlüsseln“ hinzu, um dem
                          Absender eine einfache Möglichkeit zu bieten, eine Nachricht für die
                          Verschlüsselung zu markieren, bevor sie das Unternehmen verlässt. Details
                          finden Sie unter Das Encryption-Plug-in, Seite 2-12.

Das Reporting-Plug-in
                     Das Reporting-Plug-in ermöglicht Benutzern von Outlook, Feedback zu
                     unerwünschten E-Mail-Nachrichten wie Spam, Viren und Phishing-Nachrichten
                     an Cisco IronPort Systems zu senden. Cisco IronPort verwendet dieses Feedback,
                     um seine Filter zu aktualisieren, damit unerwünschte E-Mails nicht mehr an Ihr
                     Postfach geliefert werden.
                     Sie können auch falsch klassifizierte Nachrichten, d. h. korrekte E-Mails, die
                     versehentlich als Spam markiert wurden, über die Schaltfläche „Kein Spam“ an
                     Cisco IronPort Systems melden. Legitime E-Mail-Nachrichten werden häufig als
                     „Ham“ bezeichnet. Cisco verwendet Berichte zu falsch klassifizierten
                     E-Mail-Nachrichten, um die Spamfilter anzupassen, sodass zukünftige
                     Fehlklassifizierungen vermieden werden. Jede gültige E-Mail-Nachricht kann als
                     Kein Spam gemeldet werden. Dies hilft, die Effizienz der Filter zu erhöhen.
                     Dieses Plug-in bietet eine geeignete Schnittstelle, die Ihnen eine bequeme
                     Übermittlung von Feedback durch Schaltflächen in der Symbolleiste und in
                     Kontextmenüs ermöglicht. Wenn Sie eine Nachricht melden, erscheint ein
                     Dialogfeld, das anzeigt, dass die Nachricht übermittelt wurde. Die von Ihnen
                     eingesendeten Nachrichtendaten werden von automatisierten Systemen zur
                     Verbesserung der Cisco IronPort Filter verwendet. Durch das Übermitteln von
                     Nachrichtendaten tragen Sie dazu bei, die Menge unerwünschter E-Mails in Ihrem
                     Postfach zu reduzieren.

Das Encryption-Plug-in
                     Das Encryption-Plug-in fügt der Menüleiste einer E-Mail-Nachricht die
                     Schaltfläche Nachricht verschlüsseln hinzu, um dem Absender eine einfache
                     Möglichkeit zu bieten, eine Nachricht für die Verschlüsselung und Sicherung zu
                     markieren, bevor sie das Unternehmen verlässt.
                     Es sind zwei Arten von Verschlüsselung verfügbar: Flag Encryption und Desktop
                     Encryption. Die Flag Encryption-Option ermöglicht Ihnen, eine
                     E-Mail-Nachricht für die Verschlüsselung zu markieren. Die E-Mail wird dann

          Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 2-12                                                                                        OL-22158-02
Kapitel 2   Überblick

                         von der Cisco IronPort Encryption Appliance oder E-Mail Security Appliance
                         verschlüsselt, bevor sie aus dem Netzwerk heraus versendet wird. Desktop
                         Encryption ermöglicht Ihnen mithilfe der Cisco IronPort
                         Verschlüsselungstechnologie das Verschlüsseln von E-Mails aus Ihrem
                         E-Mail-Programm heraus. Anschließend werden die verschlüsselten E-Mails vom
                         Desktop aus versendet. Sie sollten Desktop Encryption verwenden, wenn Sie
                         sicherstellen möchten, dass innerhalb Ihrer Organisation versendete
                         E-Mail-Nachrichten verschlüsselt werden.
                         Das Encryption-Plug-in wurde zur Verwendung in einer funktionierenden und
                         konfigurierten Cisco IronPort Encryption Appliance und Cisco IronPort E-Mail
                         Security Appliance (wenn diese im Netzwerk installiert ist) entwickelt. Die
                         Konfiguration, die Sie für das Encryption-Plug-in verwenden, sollte zusammen
                         mit den Einstellungen für diese Appliances entwickelt werden. Wenn Sie nicht
                         dieselben Konfigurationen für diese Appliances verwenden, können beim
                         Versenden verschlüsselter Nachrichten Probleme auftreten.

Installieren des Plug-ins
                         Um das Cisco IronPort Email Security-Plug-In für Benutzergruppen zu
                         installieren, werden Sie wahrscheinlich eine Silent-Installation durchführen
                         wollen. Eine Silent-Installation ermöglicht es Ihnen, die Installation
                         durchzuführen, ohne den Benutzer zu einer Eingabe aufzufordern. Um eine
                         Silent-Installation des Cisco IronPort Email Security-Plug-Ins durchzuführen,
                         müssen Sie eine Antwortdatei erstellen (einen Text, der die Antworten auf alle
                         Fragen enthält, die während des Installationsprozesses gestellt werden). Danach
                         verwenden Sie die Antwortdatei, um eine Installation über eine
                         Systemverwaltungssoftware, wie Systems Management Server (SMS) oder
                         System Center Configuration Manager (SCCM), durchzuführen. Anweisungen
                         zur Durchführung der Silent-Installation finden Sie unter Kapitel 3, „Durchführen
                         einer Masseninstallation“.

                                         Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 OL-22158-02                                                                                                 2-13
Kapitel 2     Überblick

Konfigurieren der Einstellungen für das Cisco
IronPort Email Security-Plug-In
                   Nachdem Sie das Cisco IronPort Email Security-Plug-In installiert haben, können
                   Sie im Menü Extras > Optionen > Cisco Email Security in Outlook
                   Konfigurationsänderungen vornehmen.
                   Sie können Änderungen an der Installation des Reporting-Plug-ins oder des
                   Encryption-Plug-ins vornehmen, oder Sie können Änderungen an allgemeinen
                   Optionen vornehmen, die sich auf beide Plug-in-Installationen auswirken. Sie
                   können zum Beispiel Protokollierung sowohl für das Encryption- als auch das
                   Reporting-Plug-in aktivieren, oder Sie können das Markierungsverfahren von
                   E-Mails zur Verschlüsselung ändern (diese Einstellungen müssen mit Ihrer Cisco
                   IronPort Encryption Appliance kompatibel sein).
                   Zur Durchführung von Konfigurationsänderungen in einer Outlook-Installation
                   beziehen Sie sich bitte auf Kapitel 4, „Konfigurieren und Verwenden des Cisco
                   IronPort Email Security-Plug-In für Outlook“.

        Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 2-14                                                                                      OL-22158-02
KAPITEL                          3
               Durchführen einer Masseninstallation

               In diesem Kapitel wird beschrieben, wie eine Masseninstallation auf mehreren
               Desktops durchgeführt wird. Dieses Kapitel enthält folgende Abschnitte:
               •   Überblick, Seite 3-15
               •   Erstellen der Antwortdatei, Seite 3-16
               •   Durchführung der Masseninstallation mit SCCM, Seite 3-18
               •   Verwenden angepasster Konfigurationsdateien, Seite 3-32

Überblick
               Um das Cisco IronPort Email Security-Plug-In für Benutzergruppen zu
               installieren, müssen Sie zur Vorbereitung eine lokale Silent-Installation
               durchführen, um die Antwortdatei zu generieren, die Sie bei der Installation
               benötigen. Eine Silent-Installation ermöglicht es Ihnen, die Installation
               durchzuführen, ohne den Benutzer zu einer Eingabe aufzufordern. Um eine
               Masseninstallation des Cisco IronPort Email Security-Plug-In durchzuführen,
               müssen Sie eine Antwortdatei erstellen (eine Textdatei, die die Antworten auf alle
               Fragen enthält, die während des Installationsprozesses gestellt werden). Danach
               verwenden Sie die Antwortdatei, um eine Installation über eine
               Systemverwaltungssoftware, wie Systems Management Server (SMS) oder
               System Center Configuration Manager (SCCM), durchzuführen.

                               Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 OL-22158-02                                                                                       3-15
Kapitel 3   Durchführen einer Masseninstallation

                   Die grundlegenden Schritte zur Durchführung einer Masseninstallation umfassen:
                    1.   Deinstallieren Sie ältere Versionen der Plug-ins, die das Security-Plug-in
                         bilden (einschließlich Desktop Encryption-Plug-in für Outlook, Flag
                         Encryption-Plug-in für Outlook). Oder deinstallieren Sie alle aktuellen
                         Versionen des Cisco IronPort Email Security-Plug-In.
                    2.   Beenden Sie Outlook vor der Installation.
                    3.   Führen Sie eine lokale Version der Installation aus, und wählen Sie alle
                         Funktionen und Einstellungen aus, die Sie für die Erstellung einer
                         Antwortdatei bereitstellen möchten. Überprüfen Sie anschließend, ob die
                         Antwortdatei korrekt erstellt wurde. Weitere Informationen finden Sie unter
                         Erstellen der Antwortdatei, Seite 3-16.
                    4.   Deinstallieren Sie nach der Erstellung der Antwortdatei das Cisco IronPort
                         Email Security-Plug-In, das Sie in Schritt 3. installiert haben. Das Plug-in
                         wird im nächsten Schritt erneut installiert, um die Antwortdatei zu testen.
                    5.   Führen Sie die Installation auf Ihrem lokalen Gerät mit der Antwortdatei aus,
                         die Sie erstellt haben. Überprüfen Sie, ob das Programm ordnungsgemäß in
                         Outlook installiert wurde.
                    6.   Nachdem Sie die Installation überprüft haben, führen Sie die
                         Masseninstallation auf den Zielcomputern aus. Verwenden Sie dazu eine
                         Systemverwaltungssoftware wie System Center Configuration Manager
                         (SCCM). Zur Durchführung der Installation mit SCCM siehe Durchführung
                         der Masseninstallation mit SCCM, Seite 3-18.

Erstellen der Antwortdatei
                   Um die Antwortdatei zu erstellen, führen Sie die Plug-in-Installation mit einer
                   speziellen Option aus, die Ihre Antworten in einer Datei aufzeichnet. Sobald Sie
                   die Antwortdatei mit den aufgezeichneten Antworten erstellt haben, können Sie
                   sie bei Installationen verwenden, um automatisch auf die Reihe der
                   Installationsfragen für alle Computer zu antworten, auf denen Sie Cisco IronPort
                   Email Security-Plug-In installieren möchten.

        Schritt 1 Um die Antwortdatei zu erstellen, führen Sie die Installation über die Befehlszeile
                   mit der /r-Schlüsseloption durch. Die /r-Schlüsseloption weist InstallShield an,
                   die Ergebnisse in einer Antwortdatei aufzuzeichnen. Standardmäßig speichert
                   InstallShield die Antwortdatei mit folgendem Namen und Speicherort:

        Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 3-16                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

                              c:\windows\setup.iss.
              Schritt 2 Um einen Speicherort für die Antwortdatei festzulegen, verwenden Sie die Option
                         /f1. Die Option /f1 ermöglicht Ihnen, einen alternativen Pfad und Namen für die
                         Antwortdatei anzugeben. Beispielsweise weist die Ausführung des folgenden
                         Befehls aus der Befehlszeile InstallShield an, Antworten in die Datei
                         response_file.iss auf Laufwerk C zu schreiben.
                         C:\Users\user1\Desktop\CiscoEmailSecurity.7.1.0.34.exe /r
                         /f1"C:\response_file.iss",
                         wobei C:\Users\user1\Desktop\CiscoEmailSecurity.7.1.0.34.exe der Pfad der
                         .exe-Datei ist.
                         Der Name der .exe-Datei und der Name der .iss-Datei sind Beispielnamen. Wenn
                         der .exe-Dateiname von dem oben angegebenen abweicht, hat dies keine
                         Auswirkungen auf die Durchführung der Installation.
                         Während Sie die einzelnen Installationsschritte durchführen, werden Ihre
                         Antworten in der Antwortdatei gespeichert, um als Antworten bei der
                         Masseninstallation verwendet zu werden.

                Tipp     Cisco IronPort empfiehlt die Eingabe eines absoluten Pfades, wenn Sie die Option
                         /f1 zum Ändern des Pfades und des Dateinamens verwenden. Beachten Sie
                         außerdem, wenn Sie Option /f1 für die Erstellung der Antwortdatei verwenden,
                         dass Sie den Pfad der Antwortdatei angeben müssen, wenn die automatische
                         Installation (mit der Option /s) durchgeführt wird.

              Schritt 3 Überprüfen Sie, ob response_file.iss erstellt wurde.
              Schritt 4 Nachdem Sie überprüft haben, ob response_file.iss erstellt wurde, deinstallieren
                         Sie das Plug-in (ohne Befehlszeilenparameter und Schlüssel zu verwenden).
              Schritt 5 Testen Sie die Antwortdatei, indem Sie den Installer auf Ihrem lokalen Computer
                         ausführen. Führen Sie dazu Folgendes in der Befehlszeile aus:
                              C:\Users\user1\Desktop\CiscoEmailSecurity.7.1.0.34.exe /s /v /qn
                              /f1"C:\response_file.iss",
                              wobei /s - dazu führt, dass setup.exe automatisch ausgeführt wird,
                               /v - Parameter an das MSI-Paket übergibt und
                               /qn - veranlasst, dass alles außer setup.exe automatisch ausgeführt wird,

                                             Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                                      3-17
Kapitel 3   Durchführen einer Masseninstallation

                         /f1 - dafür sorgt, dass das Programm die hier gespeicherte Antwortdatei
                        verwendet.

                   Hinweis Achten Sie darauf, dass Leerzeichen zwischen den Chiffren sind (vor
                             jedem Schrägstrich): /s /v /qn /f1

        Schritt 6 Öffnen Sie Outlook und überprüfen Sie, ob das Cisco IronPort Email
                   Security-Plug-In ordnungsgemäß installiert wurde.

         Hinweis Sobald response_file.iss erstellt wurde, können Sie sie zum Aktualisieren von
                   Cisco IronPort Email Security-Plug-In verwenden.

Durchführung der Masseninstallation mit SCCM
                   Bevor Sie beginnen, stellen Sie sicher, dass auf dem Clientgerät, auf dem Sie das
                   Cisco IronPort Email Security-Plug-In installieren möchten, folgende Schritte
                   abgeschlossen wurden:
                   •    Installieren von .Net 3.5 auf dem Clientgerät (bei der Installation wird, wenn
                        nötig, fehlendes Framework heruntergeladen und installiert. Die Installation
                        wird jedoch schneller ausgeführt, wenn Sie zuvor .Net 3.5 installiert haben).
                   •    Beenden Sie Outlook.
                   •    Deinstallieren der aktuellen Version des Cisco IronPort Email
                        Security-Plug-In (wenn es installiert ist).
                   •    Deinstallieren Sie ältere Versionen der Plug-ins, die das Security-Plug-in
                        bilden (einschließlich Desktop Encrypt-Plug-in für Outlook, Desktop
                        Flag-Plug-in für Outlook, IronPort Plug-in für Outlook).
                   •    Stellen Sie sicher, dass Sie die Datei response_file.iss erstellt haben. Weitere
                        Informationen finden Sie unter Erstellen der Antwortdatei, Seite 3-16.
                   Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass folgende
                   Bedingungen auf SCCM erfüllt sind:

        Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 3-18                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

                          •    Sie haben eine Sammlung mit der Liste der Clients erstellt, auf denen das
                               Cisco IronPort Email Security-Plug-In installiert werden soll.

Zur Durchführung der Installation:

               Schritt 1 Erstellen Sie einen im Netzwerk freigegebenen Ordner, und gewähren Sie den
                          Benutzern Zugriff darauf.
               Schritt 2 Speichern Sie den Installer und die Datei response_file.iss in diesem Ordner.
               Schritt 3 Öffnen Sie das Verwaltungstool von SCCM.
               Schritt 4 Erstellen Sie ein neues Software-Verteilungspaket.

                                              Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 OL-22158-02                                                                                                      3-19
Kapitel 3   Durchführen einer Masseninstallation

       Schritt 5 Geben Sie einen Namen für das Paket ein, und klicken Sie auf Weiter.

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-20                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

              Schritt 6 Geben Sie das Netzwerkquellenverzeichnis ein, das Sie in Schritt 1 erstellt haben,
                         indem Sie den Pfad des im Netzwerk freigegebenen Ordners eingeben. Sie können
                         den Pfad eingeben oder zum Ordner navigieren. Klicken Sie auf Weiter.

              Schritt 7 Gehen Sie zum nächsten Schritt im New Package-Assistenten über, und klicken
                         Sie auf Weiter.

                                             Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                                      3-21
Kapitel 3   Durchführen einer Masseninstallation

       Schritt 8 Zeigen Sie die Bestätigung an, dass der New Package-Assistent erfolgreich
                  abgeschlossen wurde, und klicken Sie auf Schließen.

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-22                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

              Schritt 9 Erstellen Sie einen neuen Verteilungspunkt, und klicken Sie auf der
                         Willkommensseite auf Weiter.

                                             Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                                      3-23
Kapitel 3   Durchführen einer Masseninstallation

       Schritt 10 Wählen Sie den neuen Verteilungspunkt aus. Klicken Sie durch die nächsten
                  Seiten im Neuen Verteilungspunkt-Assistenten, und klicken Sie auf Schließen.

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-24                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

              Schritt 11 Erstellen Sie ein neues Programm.

              Schritt 12 Geben Sie im Befehlszeilenfeld den folgenden Befehl ein: {shared network
                         path}\CiscoEmailSecurity.7.1.0.34.exe /s /v /qn /f1"{shared network
                         path}\response_file.iss"
                         Zum Beispiel: \\sc2007\Shared\CiscoEmailSecurity.7.1.0.34.exe /s /v /qn
                         /f1"\\sc2007\Shared\response_file.iss", wobei
                         \\sc2007\Shared\CiscoEmailSecurity.7.1.0.34.exe der vollständige Netzwerkpfad

                                             Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                                      3-25
Kapitel 3   Durchführen einer Masseninstallation

                  für die .exe-Datei im freigegebenen Netzwerkordner und
                  "\\sc2007\Shared\response_file.iss" der vollständige Netzwerkpfad für die
                  .iss-Datei im freigegebenen Netzwerkordner ist.

       Hinweis Wenn Sie benutzerdefinierte Konfigurationsdateien verwenden möchten,
                  benötigen Sie während dieses Schritts einen speziellen Schlüssel, mit dem der
                  Installation die Verwendung der benutzerdefinierten Dateien ermöglicht wird. Sie
                  fügen den speziellen Schlüssel in der Befehlszeile hinzu (indem Sie den
                  Speicherort der benutzerdefinierten Konfigurationsdateien nach dem Zeichen =
                  angeben). Hierzu verwenden Sie die folgende Syntax:
                  CiscoEmailSecurity-7.1.0.34.exe /s
                  /v"UseCustomConfigs=\"\\sc2007\Shared\config\"" /qn
                  /f1”response_file.iss"
                  Weitere Informationen zur Anpassung von Konfigurationsdateien finden Sie in
                  "Using Custom Configuration Files" (Verwenden benutzerdefinierter
                  Konfigurationsdateien) auf den Seiten 3-31.

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-26                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

              Schritt 13 Geben Sie im Feld Ausführen Verborgen ein, und klicken Sie dann auf Weiter.
              Schritt 14 Klicken Sie durch die Seite für Anforderungen, und klicken Sie dann auf Weiter.
              Schritt 15 Wählen Sie die folgenden Umgebungsoptionen aus:
                         •    Programm kann ausgeführt werden: Nur wenn der Benutzer angemeldet
                              ist.
                         •    Ausführungsmodus: Mit Benutzerrechten ausführen, oder mit
                              Administratorrechten, wenn Benutzer keine ausreichenden Rechte zum
                              Installieren von Software haben.
              Schritt 16 Bestätigen Sie, dass der Assistent für neue Programme erfolgreich abgeschlossen
                         wurde, und klicken Sie auf Schließen.

                                             Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                                      3-27
Kapitel 3   Durchführen einer Masseninstallation

       Schritt 17 Erstellen Sie eine neue Anzeige.

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-28                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

              Schritt 18 Geben Sie einen Namen ein, wählen Sie das Paket und das Programm aus, das Sie
                         erstellt haben. Wählen Sie die Sammlung aus, die die Client-Gruppe enthält, in
                         der Sie das Plug-in installieren möchten. Klicken Sie auf Weiter.

                                             Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                                      3-29
Kapitel 3   Durchführen einer Masseninstallation

       Schritt 19 Legen Sie die Zuweisung als verbindlich fest. Klicken Sie auf Weiter.

       Schritt 20 Wählen Sie die Switches nach Ihren Vorlieben aus, wählen Sie jedoch nicht
                  Programm nicht ausführen, da das Programm nicht startet, wenn die
                  Verbindung langsam ist. Klicken Sie auf Weiter.
       Schritt 21 Klicken Sie durch den Assistenten für neue Anzeigen, und klicken Sie auf Weiter.

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-30                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

              Schritt 22 Zeigen Sie die Bestätigung an, dass der Assistent für neue Anzeigen erfolgreich
                         abgeschlossen wurde, und klicken Sie auf Schließen.

              Schritt 23 Zeigen Sie den Anzeigenstatus im Fenster "Anzeigenstatus" an.

                                             Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                                      3-31
Kapitel 3   Durchführen einer Masseninstallation

       Schritt 24 Sie können einen Anzeigenbericht erstellen, um weitere Details anzuzeigen,
                  indem Sie im Kontextmenü auf Nachricht anzeigen > Alle klicken. Wenn ein
                  Fehler aufgetreten ist, können Sie den Bericht überprüfen, um zu sehen, wo der
                  Fehler aufgetreten ist.

Verwenden angepasster Konfigurationsdateien
                  Das Cisco IronPort Email Security-Plug-In ermöglicht Ihnen die Änderung der
                  voreingestellen Konfiguration durch die Bearbeitung einer Gruppe von
                  XML-Dateien, die in der Installation vorhanden sind. Sie können verschiedene
                  Konfigurationsdateien verwenden, um einzelne Aspekte der Installation zu
                  ändern. Beispielsweise können Sie in der Verschlüsselungskonfigurationsdatei
                  die Markierungsmethode ändern (nehmen Sie diese Änderung nur vor, wenn Sie
                  die Methode auch auf der Encryption Appliance ändern können). In den
                  Reporting-Konfigurationsdateien können Sie einige der Standardoptionen
                  ändern, wie die maximale E-Mail-Größe für das Reporting oder ob Kopien der

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-32                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

                          Dateien behalten werden sollen, nachdem sie gemeldet wurden. Sie können auch
                          die Namen von Schaltflächen anpassen oder die Texte in der Benutzeroberfläche
                          übersetzen.

Überblick
                          Um benutzerdefinierte Konfigurationsdateien zu ändern und bereitzustellen,
                          führen Sie die folgenden Schritte durch:

               Schritt 1 Erstellen Sie eine Kopie des Verzeichnisses \\{current user’s application data
                          directory}\Cisco\Cisco IronPort Email Security Plug-in\, einschließlich aller
                          Unterordner.

                Hinweis Sie müssen die Verzeichnisstruktur beibehalten, um die Gültigkeit zu bewahren.
                          Stellen Sie sicher, dass Sie die Struktur beibehalten, beginnend mit dem
                          Verzeichnis "Cisco IronPort Email Security-Plug-in", und schließen Sie alle
                          Dateien ein, einschließlich der Unterordner für Outlook mit den
                          Konfigurationsdateien.

               Schritt 2 Bearbeiten Sie die XML-Konfigurationsdateien. Anstatt neue Dateien zu
                          erstellen, empfiehlt Cisco die Änderung der XML-Dateien, die in der
                          Installationsdatei enthalten sind. Anleitungen zur Änderung dieser Dateien finden
                          Sie unter Bearbeiten Sie die XML-Konfigurationsdateien, Seite 3-33.
               Schritt 3 Führen Sie die Masseninstallation wie in Durchführung der Masseninstallation
                          mit SCCM, Seite 3-18 beschrieben aus, und stellen Sie die angepassten
                          XML-Dateien wie in Bereitstellen der benutzerdefinierten
                          Konfigurationsdateien, Seite 3-35 beschrieben bereit.

Bearbeiten Sie die XML-Konfigurationsdateien
                          Wenn Sie das Cisco IronPort Email Security-Plug-In installieren, werden
                          Konfigurationsdaten in XML-Dateien erstellt und gespeichert. Sie können
                          die Zeichenfolgenwerte bearbeiten, um die Parameterwerte anzupassen.
                          Cisco empfiehlt jedoch nicht, Werte zu entfernen oder die Struktur der
                          Dateien zu ändern.

                                              Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 OL-22158-02                                                                                                      3-33
Kapitel 3   Durchführen einer Masseninstallation

                  Standardmäßig installiert das Plug-in die Konfigurationsdateien im Verzeichnis
                  %appdata% an den folgenden Speicherorten für Outlook:
                  %appdata%\Cisco\Cisco IronPort Email Security-Plug-in\Outlook\

                  Sie finden die XML-Dateien an den folgenden voreingestellten Speicherorten:
                  •    \\{current user’s application data directory}\Cisco\Cisco IronPort Email
                       Security-Plug-in\Outlook\CommonConfig.xml. Enthält grundlegende
                       Konfigurationsdaten, die dem Reporting- und dem Encryption-Plug-in
                       gemeinsam sind, wie den Speicherort der Protokolldateien und den Namen
                       der Lokalisierungsdatei (en-US.xml ist die voreingestellte
                       Lokalisierungsdatei). Sie können die Programmeinstellungen des
                       E-Mail-Programms verwenden, um den Speicherort der Protokolldatei zu
                       ändern und diesen mit dem Massen-Installationsprogramm bereitzustellen.
                       Wenn Sie eine Lokalisierungsdatei in einer anderen Sprache als den
                       verfügbaren Lokalisierungsdateien erstellen möchten, müssen Sie hier auf
                       den Namen der neuen XML-Datei verweisen.
                  •    \\{current user’s application data directory}\Cisco\Cisco IronPort Email
                       Security-Plug-in\Outlook\Reporting.xml. Enthält Konfigurationsdaten,
                       die sich auf das Reporting-Plug-in beziehen, wie die maximale
                       E-Mail-Größe, die gemeldet werden kann. Cisco empfiehlt, diese Datei nicht
                       zu verändern.
                  •    \\{current user’s application data directory}\Cisco IronPort Email
                       Security-Plug-in\Outlook\DesktopEncrypt.xml. Enthält
                       Konfigurationsdaten für das Desktop Encryption-Plug-in.
                  •    \\{current user’s application data directory}\Cisco\Cisco IronPort Email
                       Security-Plug-in\Outlook\FlagEncrypt.xml. Enthält Konfigurationsdaten
                       für das Flag Encryption-Plug-in wie die Markierungsmethode (z. B.
                       Betreff-Zeichenfolge oder X-Header).
                  •    \\{current user’s application data directory}\Cisco IronPort Email
                       Security-Plug-in\Outlook\Localization\en-US.xml. Enthält Daten für
                       regionale Sprachen. Die voreingestellte Sprache ist Englisch. Es sind jedoch
                       verschiedene Lokalisierungsdateien verfügbar, darunter de.xml, es.xml,
                       fr.xml, it.xml und zh-CN.xml. Wenn Sie eine Sprache verwenden möchten,
                       die nicht in diesen XML-Dateien enthalten ist, können Sie eine
                       benutzerdefinierte XML-Datei erstellen und auf diese in der Datei
                       CommonConfig.xml verweisen.

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-34                                                                                                    OL-22158-02
Kapitel 3   Durchführen einer Masseninstallation

                          Warnung      Ändern Sie keine Einstellungen für Zeichenketten-IDs, die sich
                                       zwischen den Symbolen < oder > befinden, da dies die korrekte
                                       Funktion des Plug-ins verhindern würde.

Beispiel:

                               Im folgenden Beispiel werden Änderungen für die Datei en-US.xml gezeigt:
                               Um den Text auf der Reporting-Symbolleiste zu ändern, suchen Sie in der
                               Datei en-US.xml den folgenden Abschnitt und bearbeiten den fett markierten
                               Text:
                               
                                Block Sender
                                Spam
                                Not Spam
                                Virus
                                Phish
                               
                               Wenn Sie zum Beispiel Bezeichnungen hinzufügen möchten, die die Aktion
                               detaillierter beschreiben, könnten Sie die Texte wie folgt ändern:
                               
                                Block Sender using Outlook
                                Report Spam
                                Report Not Spam
                                Report Virus
                                Report Phishing Attacks
                               
Bereitstellen der benutzerdefinierten Konfigurationsdateien
                          Nach der Bearbeitung der Konfigurationsdateien müssen Sie während der
                          Bereitstellung einen speziellen Schlüssel hinzufügen, um sicherzustellen, dass
                          das Installationsprogramm die von Ihnen geänderten, benutzerdefinierten
                          Konfigurationsdateien verwendet. Der Befehlszeilenparameter
                          UseCustomConfigs ermöglicht der Installation die Verwendung

                                              Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
  OL-22158-02                                                                                                     3-35
Kapitel 3   Durchführen einer Masseninstallation

                  benutzerdefinierter Konfigurationsdateien und gibt den Pfad zu dem Ordner an,
                  der die Konfigurationsdateien enthält, die während der Installation verwendet
                  werden sollen.
                  Sie fügen den Schlüssel UseCustomConfigs in der Befehlszeile während
                  Schritt 12 der Masseninstallation hinzu (siehe Durchführung der
                  Masseninstallation mit SCCM, Seite 3-18). Hierzu verwenden Sie die folgende
                  Syntax:
                  CiscoEmailSecurity-7.1.0.34.exe /s
                  /v"UseCustomConfigs=\"\\jane_doe\Cisco\Cisco IronPort Email
                  Security Plug-In\"" /qn /f1 "response_file.iss"
                  wobei der Pfad nach dem = den Pfad zu den benutzerdefinierten
                  Konfigurationsdateien angibt.

       Hinweis Das Installationsprogramm sucht dann automatisch in diesem Pfad nach einem
                  Outlook-Verzeichnis. Deshalb sollten Sie das Outlook-Verzeichnis nicht in der
                  UseCustomConfigs-Kennzeichnung angeben.

       Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
3-36                                                                                                    OL-22158-02
KAPITEL                          4
              Konfigurieren und Verwenden des
              Cisco IronPort Email Security-Plug-In
              für Outlook

              In diesem Kapitel werden die im Cisco IronPort Email Security-Plug-In für
              Outlook verfügbaren Funktionen vorgestellt. Das Cisco IronPort Email
              Security-Plug-In enthält verschiedene Arten von Security-Plug-ins, die mit Ihrem
              Outlook-E-Mailprogramm funktionieren. Dieses Kapitel enthält folgende
              Abschnitte:
              •   Cisco IronPort Email Security-Plug-In für Outlook - Allgemeine
                  Einstellungen, Seite 4-38
              •   Konfigurieren der grundlegenden Einstellungen für das Outlook-Plug-in,
                  Seite 4-39
              •   Melden unerwünschter E-Mails-Spam, Virus und Phishing-Angriffe,
                  Seite 4-41
              •   Verschlüsseln von E-Mail-Nachrichten, Seite 4-46
              •   Ändern der Protokolleinstellungen, Seite 4-56
              •   Fehlerbehebung mit dem Diagnose-Tool, Seite 4-58
              •   Deinstallieren des Cisco IronPort Email Security-Plug-In, Seite 4-61

                              Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
OL-22158-02                                                                                       4-37
Kapitel 4   Konfigurieren und Verwenden des Cisco IronPort Email Security-Plug-In für Outlook

Cisco IronPort Email Security-Plug-In für Outlook -
Allgemeine Einstellungen
                   Das Cisco IronPort Email Security-Plug-In ist eine Plattform, die mehrere Cisco
                   Plug-ins unterstützt, darunter das Encryption-Plug-in und das Reporting-Plug-in.
                   Sie können allgemeine Einstellungen für das Cisco IronPort Email
                   Security-Plug-In auf der Seite Optionen konfigurieren.

Enable/Disable (Aktivieren/Deaktivieren)
                   Standardmäßig ist das Cisco IronPort Email Security-Plug-In bei der Installation
                   aktiviert. Wenn Sie das Cisco IronPort Email Security-Plug-In deaktivieren
                   möchten, können Sie dies an folgenden Stellen tun.
                   •    Gehen Sie in Outlook 2003/ 2007 zu Extras > Optionen > Cisco Email
                        Security.
                   •    Navigieren Sie in Outlook 2010 zu Datei > Optionen, und wählen Sie auf
                        der linken Navigationsleiste Add-Ins aus. Wählen Sie anschließend im
                        Dropwdown-Menü für die Verwaltung unten auf der Seite COM-Add-Ins
                        aus, und klicken Sie auf OK...

                   Deaktivieren Sie im COM Add-Ins-Fenster das -Kontrollkästchen, und klicken
                   Sie auf Cisco IronPort Email Security-Plug-In OK.

        Cisco IronPort Email Security Plug-In 7.2 Administrator-Leitfaden
 4-38                                                                                                    OL-22158-02
Sie können auch lesen