Icon Makefg

In NoSpamProxy besteht die Möglichkeit, Zertifikate über eine Managed PKI eines externen Zertifikatsanbieters anzufordern und zu sperren. Zusätzlich kann man Zertifikate zu einem Domänenzertifikat – auch Gatewayzertifikat genannt – für eigene Domänen oder für Partnerdomänen heraufstufen. Mit einem Domänenzertifikat werden alle E-Mails ver-/entschlüsselt oder signiert, abhängig von Zertifikat und Richtung, wenn kein eigenes Zertifikat für den Empfänger/Absender vorliegt.

Voraussetzungen:

  • Das Modul Encryption ist lizenziert
  • Zertifikatsanbieter ist eingerichtet (für das Anfordern und Sperren)
  • Zertifikat ist für das gesamte Unternehmen nutzbar (für Zertifikat heraufstufen)

 

Zertifikate anfordern (manuell über Benutzer)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt.
  3. Klicken Sie Kryptographische Schlüssel für die markierten Benutzer beantragen und folgen Sie den Anweisungen im Dialog.

 

Zertifikate anfordern (automatisch über eine Benutzergruppe)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Klicken Sie Automatischer Benutzerimport.
  3. Markieren Sie den betroffenen Active-Directory-Import markieren und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Gruppen die Active-Directory-Gruppe und klicken Sie Hinzufügen.
  5. Wählen Sie im Dialog Automatische Schlüsselanforderung den entsprechenden Anbieter aus und bestätigen Sie.

Bei jedem Active-Directory-Import (nach Zeitplan oder manuell gestartet) wird geprüft, ob für einen Benutzer der Gruppe ein neues Zertifikat benötigt wird.

 

Zertifikate sperren

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat aus und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das gesperrt werden soll.
  5. Klicken Sie Sperren.
  6. Folgen Sie den Anweisungen im Dialog.

 

 

Die nachfolgenden beiden Beschreibungen führen dazu, dass ein Zertifikat für ein gesamtes Unternehmen genutzt wird.

Bitte beachten: Die Gegenseite muss dies immer unterstützen und erlauben, dass das Zertifikat dafür genutzt werden darf! Bei Fragen zum Zertifikat wenden Sie sich bitte an die ausstellende Behörde.

Zertifikat für Partnerdomäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Partner.
  2. Markieren Sie die Partnerdomäne und klicken Sie Bearbeiten.
  3. Markieren Sie auf dem Reiter Benutzereinträge den Benutzer mit dem Domänenzertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll und klicken Sie Zu Domänenzertifikaten heraufstufen.
  5. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Benutzereintrag zu finden, sondern auf dem Reiter Domäneneintrag unter Ende-zu-Ende-Verschlüsselung > Bearbeiten auf dem Reiter Zertifikate.

 

Zertifikat für eigene Domäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll.
  5. Klicken Sie Zu Domänenzertifikaten heraufstufen.
  6. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Kontakt zu finden, sondern unter Eigene Domänen in der betroffenen Domäne auf dem Reiter Zertifikate.

Icon Makefg

Es kommt häufiger vor, dass nicht nur der Benutzer, der ursprünglich die Installation durchgeführt hat, Updates durchführen soll, sondern auch andere Administrator-Accounts. Hierzu ist es notwendig, für diese weiteren Benutzer die entsprechenden Berechtigungen auf die Datenbanken zu einzurichten. Nachfolgend sind die entsprechenden Schritte beschrieben:

  1. Hinweise:
    • Alle Schritte gelten für alle Rollen von NoSpamProxy; sie unterscheiden sich nur in den Datenbanknamen.
      • Datenbank Intranet-Rolle: NoSpamProxyAddressSynchronization
      • Datenbank Gateway-Rolle: NoSpamProxyDB
      • Datenbank Web Portal: enQsigPortal
    • Es können Benutzer sowie Benutzergruppen (lokal oder in der Domäne) registriert werden
  2. Melden Sie sich mit dem Benutzer am System an, mit dem die Installation durchgeführt wurde.
  3. Installieren Sie das SQL Management Studio.
  4. Öffnen Sie das SQL Management Studio und melden sich an der lokalen Instanz mit Windows-Authentifizierung an, in dem die NoSpamProxy-Datenbank(en) liegen.
  5. Erweitern Sie den Ordner “Sicherheit” (“Security”) und “Anmeldungen” (“Logins”)
  6. Führen Sie einen Rechtsklick auf den Ordner “Anmeldungen” (“Logins”) aus und wählen im Kontextmenü “Neue Anmeldung” (“New Login”) aus.
  7. Unter “Allgemein” (“General”) wählen Sie den Benutzer aus, der hinzugefügt werden soll, behalten aber den Punkt “Windows Authentifizierung” (“Windows Authentication”) bei.
    Database Rights - General
  8. Unter “Serverrollen” (“Server Roles”) setzen Sie zusätzlich den Haken bei “sysadmin”.
    Database Rights - Server Roles
  9. Unter “Benutzerzuordnung” (“User Mapping”) setzen Sie den Haken bei der entsprechenden Datenbank und aktivieren zusätzlich die Rolle “db_owner”.
    Database Rights - User Mapping
  10. Alle weiteren Einstellungen sind optional.
  11. Speichern Sie den neuen Login ab und schließen Sie das SQL Management Studio.

Um den Zugriff zu verifizieren, melden Sie sich mit dem hinzugefügten Benutzer am System an, öffnen das SQL Management Studio und prüfen, ob Sie sich die Tabellen der Datenbank anschauen können. Wenn dies funktioniert, ist der Zugriff eingerichtet.