Qiata System Administrator
Ab der Version 4.0 muss sich der Organisationsadministrator am alten Login anmelden, welcher unter https://FQDN/sc verfügbar ist. Mehr Informationen finden Sie in unserem FAQ Bereich.
Einleitung
Die Aufgabe des System Administrators ist, die Einstellungen der Systemkonfiguration der Qiata vorzunehmen und zu erhalten. Der System Administrator legt zudem den primären Auditor der Qiata fest. Die Aufgabe des primären Auditors wird im Auditor Guide Abschnitt näher erläutert.
Systemvoraussetzungen
Folgende Informationen werden für den Einsatz der Qiata benötigt.
- Vollständig qualifizierter Domain Name für die Organisation.
- E-Mail-Adresse des primären Company Administrators.
- IP-Adresse oder Hostname des SMTP-Relays.
- Wenn nötig, Nutzername und Passwort eines gültigen E-Mail-Accounts für die Mail-Weiterleitung.
- E-Mail-Adresse für Systembenachrichtigungen.
Anti-Virus
Die Qiata wird mit einem Anti-Virus-Programm von CISCO (www.clamav.net) installiert. Jegliche Dateien in den Transfers werden mit diesem Programm automatisch auf Viren gescannt. Bei einem Virusfund wird die Datei entfernt und der Versender der Datei wird bei jedem Fund einer befallenen Datei benachrichtigt. Wenn sich im Transfer keine Dateien mehr befinden, wird der Transfer abgebrochen. Wenn sich nicht befallene Dateien im Transfer befinden, wird der Transfer ohne die befallenen Dateien fortgeführt.
Die Anti-Virus-Datenbank wird alle zwei Stunden auf Updates überprüft. Die Qiata startet eine Websitzung zur Anti-Virus-Spiegeldatenbank, um nach Updates zu suchen. Dafür müssen in der Qiata-Firewall TCP Port 80 Sitzungen erlaubt sein. Das Anti-Virus-Programm verwendet immer die aktuellen Updates für den Scanvorgang. Falls ein Update fehlschlägt, werden die Scans mit dem vorherigen Update fortgeführt. Beim nächsten erfolgreichen Update wird die Anti-Virus-Datenbank die aktuellen Updates verwenden. Wenn DOMOS System Emails konfiguriert sind erhalten Sie darüber auch Status Meldungen zu ClamAV.
Organisations-Setup
Loggen Sie sich auf der Startseite mit der Standard-E-Mail-Adresse sowie dem Standard-Passwort ein. Diese lauten ftadmin/ftadmin. Die Startseite zeigt den letzten Anmeldezeitpunkt sowie die genutzte Speicherkapazität der Qiata an. Sie werden aufgefordert das initiale Passwort zu ändern!
Wählen Sie den Einstellungen ändern Button auf der Startseite, um die Nutzer Einstellungen anzuzeigen.
Wählen Sie die bevorzugte Sprache im Bevorzugte Sprache Auswahlfeld. Andernfalls können Sie Wie im Browser auswählen, um die Spracheinstellung des Browsers zu übernehmen.
Wenn Einmal-Passwort Authentifizierung auf Ja gesetzt wurde, dann ist es für dieses Konto aktiviert. Bei der nächsten Anmeldung werden Sie zur Konfiguration aufgefordert. Bei Fragen wenden Sie sich an Ihre Administratoren.
Weitere Informationen zum Thema Einmal-Passwort finden Sie unter: Einmal Kennwort Einrichtung
Wählen Sie Organisation in der Menüleiste, die Organisations-Setup-Seite wird angezeigt.
Füllen Sie folgende Felder aus.
Eigenschaften
Organisationsname - Name der Organisation.
Organisations FQDN - IP-Addresse oder Hostname der Qiata, z.B. fta.example.com
Deaktiviert - Setzen Sie hier ein Häkchen, um das Organisationskonto zu deaktivieren.
Beschreibung - Beschreibung der Organisation.
Speicherbegrenzung - zugewiesene Speicherkapazität der Organisation.
Standard-Sprache - Wählen Sie die zu verwendende Sprachenvorlage aus.
Administration
Organisationsadministrator - E-Mail-Adresse des primären Organisationsadministrators.
Sende Passwort erneut - Setzen Sie hier ein Häkchen, um das Passwort an die E-Mail-Adresse des primären Organisationsadministrators erneut zu versenden.
Einschränkungen
Maximale Anzahl der Nutzer - Maximale Anzahl der Nutzer, die erstellt werden können.
Anzahl der internen Benutzer - Zeigt die aktuelle Anzahl der internen Nutzer im System an.
Anzahl der externen Benutzer - Zeigt die aktuelle Anzahl der externen Nutzer im System an.
Deaktivieren von Benutzern nach Inaktivität - Legt den Wert fest, nach dem die Benutzerkonten automatisch deaktiviert werden (in Tagen).
Der Wert von Deaktivieren von Benutzern nach Inaktivität wird nach einem Restore aus Sicherheitsgründen auf 0 gesetzt, so dass keine Konten fälschlicherweise deaktiviert werden.
Größe des Uploads - Maximalgröße jeder Datei, die hochgeladen werden kann.
Zip Archive bis - Maximalgröße der Dateien, die als Zip archiviert werden.
Gleichzeitige Downloads - Maximale Anzahl gleichzeitiger Downloads.
Maximale Authentifizierungs-Zeit - Gibt an wie Lange eine Single-Sign-On Session überdauern kann.
E-Mail-Benachrichtigungen - Setzen Sie hier ein Häkchen, um E-Mail-Benachrichtigungen zu aktivieren.
Add-in Konfiguration
Die Add-in Konfigurations Seite enthält die folgenden Konfigurationsparameter:
Benutzerdefinierte OWA Url - Die eingetragene Adresse wird als akzeptierte Domäne für die Content-Security-Policy eingetragen, damit das Add-in angezeigt werden kann. z.B. https://owa.domain.com
Blockierte Wörter - Geben Sie die Wörter an, bei denen das Add-In das Versenden der E-Mail stoppen soll. Die Einträge werden durch Kommata oder Zeilenumbruch getrennt. Es sind nur Buchstaben und Zahlen erlaubt.
Maximale Anhang Größe - Geben Sie die maximale Größe der Anhänge an, bei der das Add-In den Versand der E-Mail stoppen soll. Wenn die Größe 0 ist, gibt es keine Begrenzung.
Hier können Sie sehen, wie ein Benutzer benachrichtigt wird, wenn das Versenden der E-Mail gestoppt wird: Qiata Outlook Add-In Smart Alerts
Aktion - Gibt an, welche Aktionen dem Benutzer zur Verfügung stehen, wenn der Versand der E-Mail gestoppt wird.
PromptUser: Der Benutzer hat die Möglichkeit, die abgebrochene Mail trotzdem zu versenden.SoftBlock: Der Benutzer muss einen Qiata Transfer oder eine Qiata Einladung erstellen.
Wenn Qiata nicht erreichbar ist, hat der Benutzer die Möglichkeit, die Mail trotzdem zu senden, auch wenn die Aktion SoftBlock eingestellt ist.
Manifest - Der Link führt zum Manifest auf der Qiata. Kann zur Installation oder zum Ausrollen verwendet werden.
Die folgenden Änderungen erfordern eine Neuinstallation des Manifests in Outlook:
- Ändern des Organisations FQDN
- Ändern der Aktion Einstellung
- Hinzufügen, ändern oder entfernen eines OpenID Connect Providers
Infobox
Informationsbox - Nutzen Sie diese Funktion, um eine benutzerdefinierte Nachricht an alle Nutzer über die Startseite einzubringen. Um diese Funktion zu aktivieren, setzen Sie ein Häkchen in das Aktivieren Feld und geben Sie Ihre Nachricht wie im folgenden Bild dargestellt ein.
Zugangskontrolle��
Die Einstellungen für Passwörter gelten nur für lokale Benutzerkonten, nicht für externe Anmeldungen z.B via LDAP oder OIDC.
Änderung nach erstem Login benötigt - Setzen Sie hier ein Häkchen, um Nutzer beim ersten Login zu einer Passwortänderung aufzufordern.
Regelmäßig ändern - Setzen Sie hier ein Häkchen, um das Passwort nach einem bestimmten Zeitraum ablaufen zu lassen. Geben Sie in das Gültig bis Feld die Anzahl der Tage ein.
Min. Anzahl Zeichen - Legen Sie die Mindestanzahl an Zeichen für das Passwort fest.
Ziffern - Setzen Sie hier ein Häkchen, um sicherzustellen, dass im Passwort mindestens eine Ziffer beinhaltet ist.
Großbuchstaben - Setzen Sie hier ein Häkchen, um sicherzustellen, dass im Passwort mindestens ein Großbuchstabe beinhaltet ist.
Sonderzeichen - Setzen Sie hier ein Häkchen, um sicherzustellen, dass im Passwort mindestens ein Sonderzeichen beinhaltet ist.
Sicherheit erhöhen - Setzen Sie hier ein Häkchen, um die Eingabe der vier vorherigen Einstellungen bei einer Passwortänderung erforderlich zu machen. Wenn diese Funktion deaktiviert ist, werden die vier vorherigen Einstellungen nur beim Qiata-generierten Passwort angewendet.
Lizenz
Sollte es sich bei Ihrer Lizenz um eine Abo-Lizenz handeln, können Sie diese Schritte überspringen, da die Lizenz automatisch installiert wird.
Für bestimmte Funktionen wie TeamTransfer werden Lizenz-Schlüssel benötigt. Nach Erhalt einer Lizenz-Schlüssel-Datei direkt von SECUDOS oder über unsere Partner können Sie die Lizenz in die Qiata hinzufügen. Klicken Sie auf Lizenz im Submenü unter dem Organisation Menüpunkt. Die Lizenz-Seite wird angezeigt.
Klicken Sie auf Datei auswählen, um die Lizenz-Datei auszuwählen und klicken Sie anschließend auf Upload, um den Lizenz-Schlüssel zu installieren.
SSL-Zertifikat
Die Qiata verwendet SSL für alle Transaktionen. Das Standard-Zertifikat ist selbstsigniert und löst Verifikationswarnungen aus Browsern aus. Wählen Sie Zertifikat im Submenü aus dem Organisationsmenü wie im folgenden Bild dargestellt.
Um ein signiertes Zertifikat von einem bekannten Herausgeber zu erhalten, können Sie zunächst ein Certificate Signing Request (CSR) erstellen. Um dies zu tun, klicken Sie auf dem CSR erstellen Button im Organisation Menü. Das CSR-Fenster wird angezeigt.
Füllen Sie die notwendigen Werte für Ihre Organisation aus und klicken Sie auf den Generieren Button, das CSR zu erstellen. Der daraus resultierende RSA-Schlüssel und das CSR werden angezeigt.
Kopieren Sie den RSA-Schlüssel aus dem RSA-Schlüssel-Textfeld und fügen Sie ihn in ein Textdokument ein. Dies ist der RSA-Schlüssel für das CSR. Bewahren Sie diesen sicher auf. Kopieren Sie das CSR aus dem CSR-Textfeld und fügen Sie es in ein anderes Textdokument. Dies ist das CSR, welches die meisten Organisationen anfordern. Versenden bzw. reichen Sie diesen ein.
Die signierende Instanz schickt Ihnen im Gegenzug ein SSL-Zertifikat.
Wie wird das SSL-Zertifikat installiert
Klicken Sie auf Datei auswählen (Zertifikat) für ein Zertifikat und wählen Sie das SSL-Zertifikat, welches von der signierenden Instanz zugeschickt wurde. Klicken Sie auf Datei auswählen (Privater RSA Schlüssel) für einen privaten RSA-Schlüssel und wählen Sie die RSA-Schlüssel-Datei, welche Sie vorher gespeichert hatten. Einige Organisationen erfordern die Verwendung eines Zwischenzertifikats. Wenn dies erfordert wird, klicken Sie auf Datei auswählen für ein Zwischenzertifikat (Intermediate Zertifikat) (Optional) und wählen Sie die Zwischenzertifikat-Datei aus.
Alle Dateien müssen im PEM-Format sein und dürfen keine BAG-Attribute enthalten.
Klicken Sie auf den Upload Button, um den die RSA-Schlüssel-Datei und die SSL-Zertifikats-Dateien in die Qiata hochzuladen. Die Qiata verwendet nun das hochgeladene Zertifikat in den HTTPS-Sitzungen.
Verschlüsselung
Die Qiata ermöglicht es, alle gespeicherten Dateien im System zu verschlüsseln. Der Schlüssel wird vom Administrator eingegeben und wird zur Ver- und Entschlüsselung aller Dateien verwendet. Alle Dateien werden verschlüsselt, noch bevor sie auf der Festplatte gespeichert werden. Es werden keine Klartext-Dateien auf der Festplatte gespeichert. Um alle gespeicherten Dateien zu verschlüsseln, wählen Sie Verschlüsselung im Submenü aus dem Organisation Menüpunkt. Es wird folgende Seite angezeigt.
Geben Sie den Schlüssel zur Verschlüsselung in das Schlüssel Wert Textfeld ein. Der Schlüssel muss mindestens 100 Zeichen beinhalten. Sie können z.B. einen Abschnitt aus einem Text ausschneiden und diesen als Schlüssel einfügen. Klicken Sie anschließend auf Speichern, um den Schlüssel zur Ver- und Entschlüsselung von Dateien auf der Festplatte zu verwenden. Die Prüfsumme für den Schlüssel wird errechnet.
Wenn die Qiata bereits verwendet wurde und sich unverschlüsselte Dateien im System befinden, die Sie entfernen möchten, setzen Sie ein Häkchen in das Unverschlüsselte Dateien löschen Feld und klicken Sie auf Speichern. Die unverschlüsselten Dateien werden unwiderruflich gelöscht.
Bewahren Sie den Schlüssel-Wert für die Verschlüsselung sorgfältig auf. Kommt er abhanden, gibt es keine Möglichkeit die Daten wieder zu entschlüsseln.
Durch die Verschlüsselung gehen die Funktionen Virenscan und ZIP-Erstellung verloren. Da die Dateien nie unverschlüsselt sind, stehen diese Funktionen nicht zur Verfügung.
Mail / SMTP-Relay
Um die Nutzerauthentifizierung für das SMTP Relay zu nutzen, muss das SMTP-Relay einer der folgenden Authentifikations-Schemata unterstützen: DIGEST-MD5, CRAM-MD5, PLAIN, LOGIN oder NTLM. GSSAPI wird nicht unterstützt.
Moderne Authentifizierung über Office - Bei Bedarf kann eine Moderne Authentifizierung via Office eingerichtet werden. Diese wird über das DOMOS Control Center eingerichtet.
Bei Verwendung der Modernen Authentifizierung erfolgt der Mailversand über den Mailserver (Postfix) des DOMOS. Daher muss zuerst eine funktionierende Mail-Konfiguration im DOMOS eingerichtet werden, um dann die Moderne Authentifizierung in Qiata zu aktivieren.
Server - Hostname oder IP-Adresse des SMTP-Relays.
Port - Zu verwendende Portnummer für das SMTP-Relay (standardmäßiger Port ist 25).
Benutzername - Benutzername für den SMTP-Relay-Account.
Kennwort - Passwort des SMTP-Relay-Accounts.
STARTTLS benutzen - Setzen Sie hier ein Häkchen, um TLS für SMTP zu nutzen.
Versender von E-Mail-Benachrichtigungen
Name - Name des Qiata-Nutzers. Dieser Name wird als Versendername in den Benachrichtigungs-E-Mails verwendet.
Stellen Sie sicher, dass alle Mail-Einstellungen ausgefüllt sind und diese funktionieren, bevor sie einen neuen Organisationsadministrator einstellen, da dieser Nutzer die benötigten Anmeldedaten per E-Mail zugesendet bekommt.
E-Mail-Adresse - E-Mail-Adresse des Qiata-Nutzers. Diese wird in der 'Antwort an' Adresse der Benachrichtigungs-E-Mails verwendet.
Überschreibe Ausnahmen - Setzen Sie hier ein Häkchen, wenn das SMTP-Relay keine Mails mit unauthentifizierter Versender-E-Mail-Adresse weiterleiten kann. Wenn diese Funktion aktiviert ist, werden die 'Von' Adressen der Versender, deren E-Mail-Adressen nicht mit den Domains im Domains-Textfeld übereinstimmen, mit der Standard-E-Mail-Adresse ersetzt.
Klicken Sie auf den Aktualisieren Button, um die Konfiguration zu speichern. Wenn die E-Mail-Adresse des Organisationsadministrator neu erstellt worden ist, wird eine E-Mail mit einem Einmal-Passwort an diese E-Mail-Adresse versendet.
Updates für Qiata
Alle Updates für die Qiata Software werden zentral über das DOMOS-Betriebssystem bezogen. Ein Update über DOMOS beinhaltet daher automatisch alle neuen Pakete für die Qiata Software. Es ist kein zusätzliches Update an anderer Stelle erforderlich.
Eine Anleitung zum Erhalten und Installieren von Updates im DOMOS finden Sie unter: DOMOS Updates
Fehlerbehebung in Supportfällen
Wenn das System nicht wie gewohnt läuft, kann eine erweiterte Fehlersuche notwendig sein.
Wir empfehlen Ihnen, die folgenden Änderungen nur nach Rücksprache mit einem Experten vorzunehmen.
Debug-Logging aktivieren
Die folgenden Änderungen können bei unsachgemäßer Anwendung zu extremen Systemeinschränkungen führen. Bitte nehmen Sie diese Änderungen nicht vor, wenn Sie nicht dazu aufgefordert werden. Wenn Sie Fragen haben, wenden Sie sich bitte zuerst an den Support.
- Melden Sie sich als root am System an
Bei einer Anmeldung via SSH müssen Sie sich zunächst mit dem Nutzer admin anmelden und anschließend via su - zum User root werden.
- Navigieren Sie auf dem System nach
cd /var/lib/fta/company/default/cfg
Aktivieren des Debug Log-Level
- Ändern Sie den Wert loglevel in der Datei company.xml auf
4und speichern Sie die Datei
Aktivieren eines Log-Topics
- Fügen Sie die benötigte Zeile direkt unter der loglevel Zeile in der company.xml hinzu. Unser Support Team wird Sie informieren, welches Topic einzutragen ist. Hier ist ein Beispiel mit dem env topic.
<logtopic>env</logtopic>
Aktuell sind diese Topics verfügbar:
env- Loggt zusätzliche Umgebungsinformationenprocess- Loggt Prozess Signale und Laufzeitensession- Loggt Nutzer basierte Session Informationen
Wir empfehlen die Nutzung des VI Editors. Öffnen Sie die Datei z.B via vi company.xml
- Starten Sie beide Dienste einmal über
systemctl restart ftad.serviceundsystemctl restart httpd.serviceneu - Erzwingen Sie nun (wenn möglich) den Fehler erneut. Andernfalls überwachen Sie das System so lange, bis der Fehler erneut auftritt
System-Report erstellen
Erstellen Sie einen Systembericht, nachdem Sie den Fehler erneut erzwungen haben:
- Melden Sie sich über Ihr DOMOS-WebUI am System an (https://FQDN:10000)
- Navigieren Sie zum Punkt Overview
- Klicken Sie auf Version Details am unteren Rand
- Klicken Sie dann auf Create System Report
- Bitte senden Sie uns die Datei sarch.tgz zu und erläutern Sie das Problem
Nachdem der Systembericht erstellt wurde, ist es notwendig, das Loglevel wieder auf 2 zurückzusetzen und entfernen Sie die logtopic Zeile. Starten Sie auch die beiden oben erwähnten Dienste neu.
Eine Anleitung, wie Sie den Systembericht in DOMOS erhalten, finden Sie unter: DOMOS Version Details