Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/15 17:18] flacco [S/MIME Plugin] |
invis_server_wiki:anwenderhandbuch [2021/09/15 17:30] flacco [Mobile Device Management Plugin] |
||
|---|---|---|---|
| Zeile 955: | Zeile 955: | ||
| Haben Sie ein Sicherheitszertifikat in Händen, liegt dies in der Regel als Passwort-geschützte PKCS#12 Datei vor. | Haben Sie ein Sicherheitszertifikat in Händen, liegt dies in der Regel als Passwort-geschützte PKCS#12 Datei vor. | ||
| - | Zum Import der Datei wechseln Sie in die Einstellungen der Web- oder DeskApp und klicken Sie im Navigationsmenü auf den Eintrag „S/MIME“. Das Hauptfenster ist in drei Bereiche unterteilt, der mittlere davon ist mit „Zertifikat hochladen“ betitelt. Klicken Sie dort zunächst auf die Schaltfläche „Auswählen“ und wählen sie dort die auf „.p12“ endende Datei die Ihr Zertifikat enthält aus. Geben Sie in der nachfolgenden Eingabezeile das zugehörige Passwort ein und klicken Sie anschließend auf die Schaltfläche „Hochladen“. | + | |
| - | Kopano installiert jetzt die ausgewählte Datei. Dabei werden die im P12-Kontainer enthaltenen Dateien ausgepackt und für die spätere Verwendung hinterlegt. Ist dies erfolgreich verlaufen, sehen Sie im unteren Abschnitt des Hauptfensters zwei Einträge. Dabei handelt es sich einmal um den „privaten Schlüssel“ des Zertifikates und einmal um die Kombination aus öffentlichem Schlüssel und dem Zertifikat (eine Art Beglaubigung) selbst. Beide Schlüssel zusammen werden als „Schlüsselpaar“ bezeichnet. | + | Zum Import der Datei wechseln Sie in die Einstellungen der Web- oder DeskApp und klicken Sie im Navigationsmenü auf den Eintrag "S/MIME". Das Hauptfenster ist in drei Bereiche unterteilt, der mittlere davon ist mit "Zertifikat hochladen" betitelt. Klicken Sie dort zunächst auf die Schaltfläche "Auswählen" und wählen sie dort die auf ".p12" endende Datei die Ihr Zertifikat enthält aus. Geben Sie in der nachfolgenden Eingabezeile das zugehörige Passwort ein und klicken Sie anschließend auf die Schaltfläche "Hochladen". |
| + | |||
| + | Kopano installiert jetzt die ausgewählte Datei. Dabei werden die im P12-Kontainer enthaltenen Dateien ausgepackt und für die spätere Verwendung hinterlegt. Ist dies erfolgreich verlaufen, sehen Sie im unteren Abschnitt des Hauptfensters zwei Einträge. Dabei handelt es sich einmal um den "privaten Schlüssel" des Zertifikates und einmal um die Kombination aus öffentlichem Schlüssel und dem Zertifikat (eine Art Beglaubigung) selbst. Beide Schlüssel zusammen werden als "Schlüsselpaar" bezeichnet. | ||
| Im oberen Abschnitt können Sie das Passwort des importierten Schlüssels bei Bedarf ändern. Machen Sie es sich dabei aber bitte nicht zu einfach, schließlich dient das ganze als eine Art Ausweis. | Im oberen Abschnitt können Sie das Passwort des importierten Schlüssels bei Bedarf ändern. Machen Sie es sich dabei aber bitte nicht zu einfach, schließlich dient das ganze als eine Art Ausweis. | ||
| + | |||
| Alles Weitere läuft jetzt in der Email-Komponente Ihres Kopano-Clients ab. | Alles Weitere läuft jetzt in der Email-Komponente Ihres Kopano-Clients ab. | ||
| - | Im Fenster zum Verfassen einer neuen Email, sehen sie jetzt ab sofort zwei neue Schaltflächen „Signieren“ und „Verschlüsseln“ in der Steuerleiste des Fensters: | + | |
| + | Im Fenster zum Verfassen einer neuen Email, sehen sie jetzt ab sofort zwei neue Schaltflächen "Signieren" und "Verschlüsseln" in der Steuerleiste des Fensters: | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Dabei bedeutet "Signieren", dass der Empfänger eine quasi beglaubigte Email erhält. Die Beglaubigung in Form einer Signatur ist nur dem Inhaber des Zertifikates möglich, damit wird eine Fälschung der Absenderadresse ausgeschlossen. Der Empfänger kann sich also sicher sein, dass die von Ihnen empfangene Mail auch tatsächlich von Ihnen kommt. | ||
| + | |||
| + | Mit der Signatur wird beim Versand der Mail auch der öffentliche Schlüssel Ihres Schlüsselpaares an den Empfänger der Mail übermittelt. | ||
| + | |||
| + | Um eine Email-Verschlüsselt zu versenden wird immer der öffentliche Schlüssel des Gegenübers benötigt. D.h. Sie können nicht unmittelbar Emails verschlüsselt an X-beliebige Kommunikationspartner versenden. Liegt Ihnen der jeweilige öffentliche Schlüssel nicht vor quittiert Kopano den Versuch eine verschlüsselte Email zu versenden mit einer entsprechenden Fehlermeldung. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Erst nachdem Sie sich mit einem Kommunikationspartner untereinander signierte Emails gesendet haben, sind Sie in der Lage diesem auch verschlüsselte Nachrichten zu senden. | ||
| + | |||
| + | Jedes Mal wenn Sie eine Nachricht signieren möchten, fragt Kopano nach dem Passwort Ihres privaten Schlüssels. Dies dient dazu die missbräuchliche Nutzung des Schlüssels zu verhindern. Schließlich möchten Sie durch S/MIME verhindern, dass sich Dritte für Sie ausgeben. | ||
| + | |||
| + | Haben Sie bereits von Dritten signierte Emails Empfangen und Kopano hat die Zertifikate dieser Signaturen akzeptiert, können Sie in den Einstellungen des S/MIME Plugins die zugehörigen Zertifikate der Absender einsehen. | ||
| + | |||
| + | === Mobile Device Management Plugin === | ||
| + | |||
| + | //**Hinweis:** Die Kopano MDM Erweiterung ist kostenfrei.// | ||
| + | |||
| + | Eine der sehr praktischen Dinge, die eine Groupware wie Kopano mit sich bringt ist natürlich die Synchronisation von Smartphones, Tabletts oder auch Outlook ab Version 2013 per ActiveSync. | ||
| + | |||
| + | Die Praxis zeigt jedoch, dass gerade Smartphones nicht ewig halten oder schlimmer verloren gehen und auch die Synchronisation gelegentlich Probleme macht. In all diesen Fällen ist ein Eingreifen erforderlich. Damit der Anwender selbst die Kontrolle über seine Geräte behält bietet die MDM-Erweiterung von Kopano dem Anwender ein Werkzeug zur Verwaltung seiner Geräte. | ||
| + | |||
| + | Zur Liste aller mit Ihrem Kopano-Konto verbundenen ActiveSync-Clients gelangen Sie über "Einstellungen" unter dem Menüeintrag "MDM". | ||
| + | |||
| + | Obiges Beispiel zeigt deutlich, dass nicht nur mobile Endgeräte in der Liste auftauchen, sondern auch verschiedene Programme, die sich direkt per ActiveSync mit Kopano verbinden. Darunter in meinem Fall zum Beispiel Outlook oder auch das Thunderbird "tzpush" Plugin. | ||
| + | |||
| + | Für alle Einträge der Liste haben sie über entsprechende Schaltflächen mehrere Möglichkeiten der Kontrolle. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | * **Wipe Device** – Die gefährliche Option. Damit es es möglich im Falle des Verlusts eines Gerätes von diesem alle persönlichen Daten zu löschen. Das Löschen ist vollständig, d.h. das Gerät wird in den Auslieferungszustand versetzt. Nutzen Sie diese Funktion auf jeden Fall nur dann, wenn Sie sich sicher sind, dass Ihnen Ihr Gerät gestohlen wurde oder es auf andere Art unwiederbringlich abhanden gekommen ist. | ||
| + | * **Full Resync** – Nutzen Sie diese Funktion um eine neue vollständige Synchronisation des ActiveSync Kontos anzustoßen. Sinnvoll ist dies, wenn es bei der Synchronisation Probleme gibt. Gelingt die Resynchronisation nicht, wenden Sie sich an den Administrator Ihres Servers, ein bisschen Geduld sollten Sie jedoch für die Resynchronisation aufbringen. | ||
| + | * **Remove Device** – Löscht das zur aktuellen Kopano-Anmeldung gehörige ActiveSync Konto auf dem Gerät. Zum erneuten Verbinden müssen Sie dort das Konto neu anlegen. | ||
| + | * **Refresh** – Aktualisiert lediglich den Status des Gerätes in der Liste. | ||
| + | |||
| + | Um eine der Funktionen zu nutzen klicken Sie das gewünschte Gerät in der Liste an und dann auf die entsprechende Schaltfläche. | ||
| ===== ownCloud ===== | ===== ownCloud ===== | ||