Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/15 17:18] flacco [S/MIME Plugin] |
invis_server_wiki:anwenderhandbuch [2021/09/15 17:49] flacco [Files Plugin] |
||
|---|---|---|---|
| Zeile 955: | Zeile 955: | ||
| Haben Sie ein Sicherheitszertifikat in Händen, liegt dies in der Regel als Passwort-geschützte PKCS#12 Datei vor. | Haben Sie ein Sicherheitszertifikat in Händen, liegt dies in der Regel als Passwort-geschützte PKCS#12 Datei vor. | ||
| - | Zum Import der Datei wechseln Sie in die Einstellungen der Web- oder DeskApp und klicken Sie im Navigationsmenü auf den Eintrag „S/MIME“. Das Hauptfenster ist in drei Bereiche unterteilt, der mittlere davon ist mit „Zertifikat hochladen“ betitelt. Klicken Sie dort zunächst auf die Schaltfläche „Auswählen“ und wählen sie dort die auf „.p12“ endende Datei die Ihr Zertifikat enthält aus. Geben Sie in der nachfolgenden Eingabezeile das zugehörige Passwort ein und klicken Sie anschließend auf die Schaltfläche „Hochladen“. | + | |
| - | Kopano installiert jetzt die ausgewählte Datei. Dabei werden die im P12-Kontainer enthaltenen Dateien ausgepackt und für die spätere Verwendung hinterlegt. Ist dies erfolgreich verlaufen, sehen Sie im unteren Abschnitt des Hauptfensters zwei Einträge. Dabei handelt es sich einmal um den „privaten Schlüssel“ des Zertifikates und einmal um die Kombination aus öffentlichem Schlüssel und dem Zertifikat (eine Art Beglaubigung) selbst. Beide Schlüssel zusammen werden als „Schlüsselpaar“ bezeichnet. | + | Zum Import der Datei wechseln Sie in die Einstellungen der Web- oder DeskApp und klicken Sie im Navigationsmenü auf den Eintrag "S/MIME". Das Hauptfenster ist in drei Bereiche unterteilt, der mittlere davon ist mit "Zertifikat hochladen" betitelt. Klicken Sie dort zunächst auf die Schaltfläche "Auswählen" und wählen sie dort die auf ".p12" endende Datei die Ihr Zertifikat enthält aus. Geben Sie in der nachfolgenden Eingabezeile das zugehörige Passwort ein und klicken Sie anschließend auf die Schaltfläche "Hochladen". |
| + | |||
| + | Kopano installiert jetzt die ausgewählte Datei. Dabei werden die im P12-Kontainer enthaltenen Dateien ausgepackt und für die spätere Verwendung hinterlegt. Ist dies erfolgreich verlaufen, sehen Sie im unteren Abschnitt des Hauptfensters zwei Einträge. Dabei handelt es sich einmal um den "privaten Schlüssel" des Zertifikates und einmal um die Kombination aus öffentlichem Schlüssel und dem Zertifikat (eine Art Beglaubigung) selbst. Beide Schlüssel zusammen werden als "Schlüsselpaar" bezeichnet. | ||
| Im oberen Abschnitt können Sie das Passwort des importierten Schlüssels bei Bedarf ändern. Machen Sie es sich dabei aber bitte nicht zu einfach, schließlich dient das ganze als eine Art Ausweis. | Im oberen Abschnitt können Sie das Passwort des importierten Schlüssels bei Bedarf ändern. Machen Sie es sich dabei aber bitte nicht zu einfach, schließlich dient das ganze als eine Art Ausweis. | ||
| + | |||
| Alles Weitere läuft jetzt in der Email-Komponente Ihres Kopano-Clients ab. | Alles Weitere läuft jetzt in der Email-Komponente Ihres Kopano-Clients ab. | ||
| - | Im Fenster zum Verfassen einer neuen Email, sehen sie jetzt ab sofort zwei neue Schaltflächen „Signieren“ und „Verschlüsseln“ in der Steuerleiste des Fensters: | + | |
| + | Im Fenster zum Verfassen einer neuen Email, sehen sie jetzt ab sofort zwei neue Schaltflächen "Signieren" und "Verschlüsseln" in der Steuerleiste des Fensters: | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Dabei bedeutet "Signieren", dass der Empfänger eine quasi beglaubigte Email erhält. Die Beglaubigung in Form einer Signatur ist nur dem Inhaber des Zertifikates möglich, damit wird eine Fälschung der Absenderadresse ausgeschlossen. Der Empfänger kann sich also sicher sein, dass die von Ihnen empfangene Mail auch tatsächlich von Ihnen kommt. | ||
| + | |||
| + | Mit der Signatur wird beim Versand der Mail auch der öffentliche Schlüssel Ihres Schlüsselpaares an den Empfänger der Mail übermittelt. | ||
| + | |||
| + | Um eine Email-Verschlüsselt zu versenden wird immer der öffentliche Schlüssel des Gegenübers benötigt. D.h. Sie können nicht unmittelbar Emails verschlüsselt an X-beliebige Kommunikationspartner versenden. Liegt Ihnen der jeweilige öffentliche Schlüssel nicht vor quittiert Kopano den Versuch eine verschlüsselte Email zu versenden mit einer entsprechenden Fehlermeldung. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Erst nachdem Sie sich mit einem Kommunikationspartner untereinander signierte Emails gesendet haben, sind Sie in der Lage diesem auch verschlüsselte Nachrichten zu senden. | ||
| + | |||
| + | Jedes Mal wenn Sie eine Nachricht signieren möchten, fragt Kopano nach dem Passwort Ihres privaten Schlüssels. Dies dient dazu die missbräuchliche Nutzung des Schlüssels zu verhindern. Schließlich möchten Sie durch S/MIME verhindern, dass sich Dritte für Sie ausgeben. | ||
| + | |||
| + | Haben Sie bereits von Dritten signierte Emails Empfangen und Kopano hat die Zertifikate dieser Signaturen akzeptiert, können Sie in den Einstellungen des S/MIME Plugins die zugehörigen Zertifikate der Absender einsehen. | ||
| + | |||
| + | === Mobile Device Management Plugin === | ||
| + | |||
| + | //**Hinweis:** Die Kopano MDM Erweiterung ist kostenfrei.// | ||
| + | |||
| + | Eine der sehr praktischen Dinge, die eine Groupware wie Kopano mit sich bringt ist natürlich die Synchronisation von Smartphones, Tabletts oder auch Outlook ab Version 2013 per ActiveSync. | ||
| + | |||
| + | Die Praxis zeigt jedoch, dass gerade Smartphones nicht ewig halten oder schlimmer verloren gehen und auch die Synchronisation gelegentlich Probleme macht. In all diesen Fällen ist ein Eingreifen erforderlich. Damit der Anwender selbst die Kontrolle über seine Geräte behält bietet die MDM-Erweiterung von Kopano dem Anwender ein Werkzeug zur Verwaltung seiner Geräte. | ||
| + | |||
| + | Zur Liste aller mit Ihrem Kopano-Konto verbundenen ActiveSync-Clients gelangen Sie über "Einstellungen" unter dem Menüeintrag "MDM". | ||
| + | |||
| + | Obiges Beispiel zeigt deutlich, dass nicht nur mobile Endgeräte in der Liste auftauchen, sondern auch verschiedene Programme, die sich direkt per ActiveSync mit Kopano verbinden. Darunter in meinem Fall zum Beispiel Outlook oder auch das Thunderbird "tzpush" Plugin. | ||
| + | |||
| + | Für alle Einträge der Liste haben sie über entsprechende Schaltflächen mehrere Möglichkeiten der Kontrolle. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | * **Wipe Device** – Die gefährliche Option. Damit es es möglich im Falle des Verlusts eines Gerätes von diesem alle persönlichen Daten zu löschen. Das Löschen ist vollständig, d.h. das Gerät wird in den Auslieferungszustand versetzt. Nutzen Sie diese Funktion auf jeden Fall nur dann, wenn Sie sich sicher sind, dass Ihnen Ihr Gerät gestohlen wurde oder es auf andere Art unwiederbringlich abhanden gekommen ist. | ||
| + | * **Full Resync** – Nutzen Sie diese Funktion um eine neue vollständige Synchronisation des ActiveSync Kontos anzustoßen. Sinnvoll ist dies, wenn es bei der Synchronisation Probleme gibt. Gelingt die Resynchronisation nicht, wenden Sie sich an den Administrator Ihres Servers, ein bisschen Geduld sollten Sie jedoch für die Resynchronisation aufbringen. | ||
| + | * **Remove Device** – Löscht das zur aktuellen Kopano-Anmeldung gehörige ActiveSync Konto auf dem Gerät. Zum erneuten Verbinden müssen Sie dort das Konto neu anlegen. | ||
| + | * **Refresh** – Aktualisiert lediglich den Status des Gerätes in der Liste. | ||
| + | |||
| + | Um eine der Funktionen zu nutzen klicken Sie das gewünschte Gerät in der Liste an und dann auf die entsprechende Schaltfläche. | ||
| + | |||
| + | === Files Plugin === | ||
| + | |||
| + | //**Hinweis** -- Die Kopano Files Erweiterung ist kostenpflichtig und somit nicht automatisch auf Ihrem invis-Server vorinstalliert.// | ||
| + | |||
| + | Nehmen wir an, Sie sitzen am Arbeitsplatz-Computer Ihres Büros und Sie verfassen eine neue Email. Dieser Email eine Datei als Anhang mitzugeben ist trivial. Dabei spielt es zunächst keine Rolle, ob die anzuhängende Datei sich direkt auf Ihrem Computer oder auf einem Netzlaufwerk Ihres Fileservers befindet. Sie klicken einfach auf das Symbol mit der Büroklammer und wählen die gewünschte Datei aus, sie wird hochgeladen und alles ist gut. | ||
| + | |||
| + | Das schöne an der Kombination aus Kopano und einem invis-Server ist, dass Sie zumindest die Kopano-WebApp von jedem PC aus öffnen können, der über eine Internetverbindung verfügt. Stellen Sie sich jetzt vor Sie sind mit einem Notebook auf Dienstreise und müssen eine Email mit Anhang versenden und die zu versendende Datei befindet sich auf Ihrem Fileserver. Jetzt wird es normalerweise kompliziert. Um an die Datei heranzukommen müssten Sie diese bereits vorsorglich via ownCloud (Siehe Kapitel ownCloud) bereit gestellt haben (wer denkt schon an alles) oder Sie müsste eine VPN-Verbindung zu Ihrem invis-Server aufbauen. | ||
| + | |||
| + | Genau hier kommt Kopano Files ins Spiel. Es ermöglicht den Zugriff auf Ihren Fileserver aus der Kopano WebApp heraus, ganz ohne Klimmzüge wie den Aufbau einer VPN Verbindung. Auch auf Ihr ownCloud-Konto können Sie mit Kopano-Files zugreifen. Viele ownCloud-Funktionen lassen sich sogar aus der Kopano-WebApp heraus steuern. | ||
| + | |||
| + | Im einfachsten Fall ist es neben der Möglichkeit Dateien über die Funktionen der Files-Erweiterung an Mails anzuhängen, umgekehrt ist es möglich eingegangene Anhänge direkt auf dem Fileserver oder im eigenen ownCloud Konto zu speichern. | ||
| + | |||
| + | Zunächst müssen Sie die Zugriffe auf die benötigten Fileserver-Freigaben oder Ihr ownCloud-Konto einrichten. | ||
| + | |||
| + | Klicken Sie auf "Einstellungen" und anschließend auf den Menüeintrag "Dateien". | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Nachfolgend wird an drei Beispielen beschrieben, wie Sie "Files" konfigurieren: | ||
| + | |||
| + | Beispiel Fileserver: Zugriff auf Ihr persönliches Verzeichnis (Laufwerk u:) | ||
| + | |||
| + | Klicken Sie in den Einstellungen von "Files" auf die Schaltfläche "Account hinzufügen", es öffnet sich ein neues Fenster, welches sich zunächst auf lediglich zwei Eingabezeilen beschränkt. Geben Sie in der ersten Zeile einen beliebigen, aber möglichst "sprechenden" Namen für den Zugriff ein. Beispielsweise "Eigene Dateien". | ||
| + | |||
| + | Klicken Sie jetzt in die zweite Zeile und wählen Sie "SMB" aus der Liste der Möglichkeiten aus. | ||
| + | |||
| + | Jetzt vergrößert sich das Fenster und Sie können alle weiteren erforderlichen Daten eingeben. | ||
| + | |||
| + | In der Zeile Servername geben Sie den Namen Ihres invis-Servers ein. Sie finden ihn in Ihrem invis-Portal. (Vergl. Kapitel invis-Portal). | ||
| + | |||
| + | In der darauf folgenden Zeile müssen Sie den Namen der Fileserver-Freigabe eingeben. Im Falle ihres persönlichen Verzeichnisses ist das einfach, sie trägt den gleichen | ||
| + | Namen wie Ihr Benutzername mit dem Sie sich an Ihrem PC, am invis-Portal, an Kopano usw. anmelden. | ||
| + | |||
| + | Zeile drei "Workgroup" ist optional, hier die richtige Angabe zu machen kann aber nicht schaden. Schauen Sie sich einfach den Servernamen zwei Zeilen weiter oben an und übernehmen Sie den mittleren Teil zwischen den beiden Punkten in Großbuchstaben in diese Zeile. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Jetzt fragt Kopano Files noch nach den Anmeldedaten. Auch das ist einfach, klicken Sie einfach in das Kästchen „Use Kopano Credentials“. | ||
| + | |||
| + | Bestätigen Sie Ihre Eingaben durch Klicken der Schaltfläche „Speichern“. Kopano wird die Eingaben unmittelbar überprüfen. Taucht in der Liste der konfigurierten Zugänge jetzt nach kurzer Verzögerung ein grüner Punkt neben dem Eintrag auf, hat alles funktioniert. | ||
| + | |||
| + | Beispiel Fileserver: Zugriff auf eine Server-Freigabe | ||
| + | |||
| + | Nehmen wir uns jetzt eine der allgemeinen Server-Freigaben zu, beispielsweise der Freigabe "Aktuell". | ||
| + | |||
| + | Klicken Sie erneut auf "Account hinzufügen" und benennen Sie ihn mit "Freigabe Aktuell". Wählen Sie als Typ erneut "SMB" aus. | ||
| + | |||
| + | Machen Sie mit Ausnahme von Zeile 2 "Share Path" die gleichen Angaben wie zuvor beim Zugriff auf Ihr persönliches Verzeichnis. Für "Share Path" geben Sie einfach den Namen der gewünschten Freigabe ein, im Falle dieses Beispiels "aktuell". | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Klicken Sie auf Speichern und Zugang Nummer 2 ist eingerichtet. Für alle weiteren Freigaben, die Sie benötigen verfahren Sie genauso. Welche Freigaben es gibt, können Sie anhand der Netzlaufwerke erkennen, die an Ihrem Arbeitsplatz-Computer vorhanden sind. | ||
| + | |||
| + | Beispiel: Zugriff auf Ihr ownCloud-Konto | ||
| + | |||
| + | Worum es bei ownCloud eigentlich geht, entnehmen Sie bitte Kapitel „ownCloud“. | ||
| + | |||
| + | Klicken Sie wiederum auf "Account hinzufügen", benennen Sie das Konto wieder nach eigenem Geschmack und wählen Sie dieses Mal "ownCloud"" als Typ des Kontos aus. | ||
| + | |||
| + | Erneut erscheinen weitere Konfigurationszeilen, die sich aber von den vorangegangenen Beispielen unterscheiden. | ||
| + | |||
| + | Sie können die erforderlichen Daten beim Administrator Ihres Servers erfragen oder selbst ermitteln. | ||
| + | |||
| + | Möchten Sie selbst tätig werden, öffnen Sie die Startseite des invis-Portals und klicken Sie in der Rubrik "lokal" auf die Schaltfläche "Filesharing". Schauen Sie sich jetzt in Ihrem Browser die Adresszeile der jetzt offenen Seite an. Die Adresse beginnt mit "https:/ /", darauf folgt der gesuchte Servername, er endet am Dopelpunkt. Übernehmen Sie den Namen in Zeile "Serveraddress". | ||
| + | |||
| + | Die Zahl hinter dem Doppelpunkt übernehmen Sie in die Zeile "Port". Aktivieren Sie jetzt noch die beiden Checkboxen "Use SSL" und wie zuvor auch "Use Kopano credentials". Speichern Sie die Konfiguration jetzt ab und es wird auch hier (hoffentlich) ein grüner Punkt erscheinen. Sollte dies nicht der Fall sein, wenden Sie sich vertrauensvoll an Ihren Administrator. | ||
| + | |||
| + | == Kopano Files nutzen == | ||
| ===== ownCloud ===== | ===== ownCloud ===== | ||