Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/17 05:21] flacco [Datensicherungssysteme des invis-Servers] |
invis_server_wiki:anwenderhandbuch [2021/09/17 10:40] flacco [Ketegorien] |
||
|---|---|---|---|
| Zeile 816: | Zeile 816: | ||
| Termineinladungen erhalten Sie als scheinbar ganz normale Email. Diese Mail enthält jedoch Informationen anhand derer Kopano erkennt, dass es sich um eine Termineinladung handelt und trägt den Termin unmittelbar in den eigenen Kalender ein. Damit haben Sie den Termin aber noch nicht fixiert oder dem Einladenden mitgeteilt, ob Sie dem Termin zustimmen oder Änderungswünsche haben. | Termineinladungen erhalten Sie als scheinbar ganz normale Email. Diese Mail enthält jedoch Informationen anhand derer Kopano erkennt, dass es sich um eine Termineinladung handelt und trägt den Termin unmittelbar in den eigenen Kalender ein. Damit haben Sie den Termin aber noch nicht fixiert oder dem Einladenden mitgeteilt, ob Sie dem Termin zustimmen oder Änderungswünsche haben. | ||
| - | Um die Termineinladung zu bearbeiten, klicken Sie in der Mail-Ansicht oben rechts auf die drei Punkte um das Kontextmenü zu öffnen. | + | Um die Termineinladung zu bearbeiten, klicken Sie die eingegangene Einladung in der Mail-Ansicht einfach mit der linken Maustaste an. Im Vorschau-Bereich wird dann der Inhalt angezeigt. |
| - | **...Grafik einfügen...** | + | {{ :invis_server_wiki:kopano-termineinladung-empfangen.png |Abbildung}} |
| - | Sie bekommen daraufhin Ihre Optionen angezeigt. Sie können eine Einladung "Akzeptieren", unter "Vorbehalt" akzeptieren, "Ablehnen", eine "Neue Zeit vorschlagen" oder sich die Sache erst mal in der Kalenderansicht anzeigen lassen. | + | Am oberen Bildrand des Vorschaufensters werden Ihnen jetzt die verschiedenen Optionen angezeigt. Sie können eine Einladung "Akzeptieren", unter "Vorbehalt" akzeptieren, "Ablehnen", eine "Neue Zeit vorschlagen" oder sich die Sache erst mal in der Kalenderansicht anzeigen lassen. Alternativ haben Sie auch die Möglichkeit direkt in Form einer Mail darauf zu antworten. |
| + | |||
| + | {{ :invis_server_wiki:kopano-termineinladung-antwort.png?300px|Abbildung}} | ||
| Sollten Sie zunächst in die Kalenderansicht gewechselt sein, können Sie den Termin doppelt anklicken. In der Terminansicht stehen Ihnen die genannten Optionen auch dort über entsprechende Schaltflächen zur Verfügung. | Sollten Sie zunächst in die Kalenderansicht gewechselt sein, können Sie den Termin doppelt anklicken. In der Terminansicht stehen Ihnen die genannten Optionen auch dort über entsprechende Schaltflächen zur Verfügung. | ||
| Zeile 827: | Zeile 829: | ||
| Sie haben die Möglichkeit der Antwort eine Bemerkung hinzuzufügen, die Antwort kommentarlos zu senden oder die Antwort ganz zu unterdrücken. Letzteres ist sinnvoll, wenn es sich bei der Termineinladung nicht um ernstgemeinte Anfrage sondern um Spam handelt. | Sie haben die Möglichkeit der Antwort eine Bemerkung hinzuzufügen, die Antwort kommentarlos zu senden oder die Antwort ganz zu unterdrücken. Letzteres ist sinnvoll, wenn es sich bei der Termineinladung nicht um ernstgemeinte Anfrage sondern um Spam handelt. | ||
| - | |||
| - | **...Grafik einfügen...** | ||
| Als Empfänger einer Termineinladung sollten Sie den Termin nicht verändern, da der Einladende davon nichts mitbekommt. Andersherum werden Ihre Änderungen überschrieben, wenn der ursprüngliche Planer den Termin seinerseits abändert. | Als Empfänger einer Termineinladung sollten Sie den Termin nicht verändern, da der Einladende davon nichts mitbekommt. Andersherum werden Ihre Änderungen überschrieben, wenn der ursprüngliche Planer den Termin seinerseits abändert. | ||
| Zeile 863: | Zeile 863: | ||
| ==== E-Mail mit Kopano ==== | ==== E-Mail mit Kopano ==== | ||
| - | === Wiedervorlage und Kategorien === | + | === Wiedervorlage === |
| + | |||
| + | Um den Überblick über teils riesige Mengen an Emails zu behalten bietet Ihnen Kopano (genau wie andere Programme auch) die Möglichkeit Mails zu kategorisieren oder dies nachzuverfolgen. | ||
| + | {{ :invis_server_wiki:kopano-email-wiedervorlage.png?150|}} | ||
| + | |||
| + | Mit der Nachverfolgung bzw. Wiedervorlage haben Sie die Möglichkeit sich zu einem beliebigen Zeitpunkt an eine Email erinnern zu lassen. Die Funktion ist denkbar einfach zu nutzen. Fahren Sie mit der Maus über Liste der Emails in einem beliebigen Mail-Ordner. Dabei erscheinen rechts zwei blasse Symbole. Ein Fähnchen und etwas was wie ein Adressanhänger für ein Gepäckstück aussieht. | ||
| + | |||
| + | Um sich an eine Email erinnern zu lassen, klicken Sie bei dieser Email auf das Fähnchen. Es öffnet sich das in nebenstehender Abbildung gezeigte Menü. Durch Auswahl eines der Einträge können Sie entweder eine direkt einen voreingestellten Wiedervorlage-Zeitpunkt wählen oder einen individuellen Zeitpunkt definieren. Etwas merkwürdig dabei ist, dass es keinen Unterschied zwischen den Einträgen "Benutzerdefiniert" und "Erinnerung setzen" gibt. Beides dient der Festlegung eines individuellen Zeitpunkts. | ||
| + | |||
| + | Auch Mails die Sie versenden möchten lassen sich zur Nachverfolgung auf gleiche Weise kennzeichnen, beispielsweise um sich selbst daran zu erinnern, dass Sie auf Antwort warten. Der Empfänger sieht diese Markierung nicht. Klicken Sie für diese Funktion einfach auf das Fähnchen im Editor-Fenster in dem Sie Ihre Mails verfassen. | ||
| + | Die Einträge "Heute" (in einer Stunde ab jetzt), Morgen (zu Beginn des nächsten Arbeitstages), Diese Woche (üblicherweise ebenfalls zu Beginn des nächsten Arbeitstages) und nächste Woche (Zu Beginn der Arbeitszeit am ersten Arbeitstag der nächsten Woche) setzen vordefinierte Erinnerungszeiten. Sie können die Zeitpunkte für den ersten Tag der Woche sowie den Zeitpunkt des Arbeitsbeginns über "Einstellungen" -> "Kalender" selbst festlegen. | ||
| + | |||
| + | Der Eintrag "Nichts" schaltet eine gesetzte Erinnerung einfach wieder aus. Der Eintrag "Erledigt" setzt ein grünes Häkchen an die Mail um anzuzeigen, dass die Mail bereits bearbeitet ist und "Kein Datum" markiert eine Mail lediglich mit einem Fähnchen, ohne eine Erinnerung auszulösen. | ||
| + | |||
| + | {{ :invis_server_wiki:kopano-mails-nachverfolgen.png |}} | ||
| + | |||
| + | Genügt Ihnen eine einfache Wiedervorlage nicht, können Sie Mails auch in Aufgaben oder Termine umwandeln. Klicken Sie die betreffende Mail in der Liste der Mails eines Ordners mit der rechten Maustaste an und wählen sie im dann geöffneten Kontextmenü den Eintrag "Aufgabe erstellen" oder "Termin erstellen". Auf diese Weise können Sie der Erinnerung dann eigene Kommentare hinzufügen, Dateien anhängen oder den Fortschritt der Bearbeitung protokollieren. | ||
| + | |||
| + | //**Hinweis:** Schauen Sie sich das Kontextmenü ruhig mal genauer an. Es bietet zahlreiche Möglichkeiten eine Mail zu bearbeiten.// | ||
| + | |||
| + | === Ketegorien === | ||
| + | {{ :invis_server_wiki:kopano-kategorien.png?150|Kategorie-Menü}} | ||
| + | Kategorien können helfen eine Mail zu kennzeichnen, beispielsweise um zu signalisieren wer Sie zu bearbeiten hat oder mit welchem Projekt sie in Verbindung steht. Die Kennzeichnung ist für alle Anwender die auf ein Postfach zugriffsberechtigt sind sichtbar und sie kann als Kriterium beim Suchen nach einer Mail verwendet werden. | ||
| + | |||
| + | Um eine Mail zu kategorisieren klicken Sie auf den "Adressanhänger" (Siehe Abschnitt "Wiedervorlage"). Auch hier öffnet sich ein Fenster. Es werden eine Reihe von Kategorien gezeigt, im ursprünglichen, also weitgehend ungenutzten Zustand von Kopano sind das nur die Farbkategorien. Durch anklicken einer Kategorie, wird diese der Mail unmittelbar zugeordnet. Die Schaltfläche "Kategorien verwalten" können Sie weitere Kategorien erstellen oder eine Reihe vorhandener Kategorien bearbeiten. Wichtig zu wissen ist hierbei, dass Sie die Farbkategorien nicht verändern sollten. Sie sind die einzigen Kategorien deren Farben systemweit gültig sind. Bei allen anderen Kategorien ist lediglich deren Bezeichnung systemweit gültig, für die Farbgebung ist jeder Benutzer selbst verantwortlich. | ||
| + | |||
| + | Um das zu verdeutlichen. Kategorien sind für alle Kopano-Benutzer gleichermaßen sichtbar. D.h. Erstellt ein Benutzer eine neue Kategorie, ist diese ach für alle anderen Benutzer sicht- und nutzbar. Die vom Initiator gewählte Farbe gilt nur für Ihn selbst, andere Nutzer können diese Kategorie mit einer eigenen Farbe belegen. | ||
| + | |||
| + | //**Hinweis:** Die gleichen Kategorien stehen auch in anderen Kopano-Modulen (Kalender, Kontakte, Aufgaben und Notizen) zur Verfügung.// | ||
| + | |||
| + | {{ :invis_server_wiki:kopano-kategorie-anlegen.png?200|Kategorie anlegen}} | ||
| + | |||
| + | Möchten Sie eine neue Kategorie anlegen, klicken Sie im Ketegorie-Menü auf die Schaltfläche "Neu". Es öffnet sich ein Fenster, indem Sie die Kategorie benennen und ihr eine Farbe zuordnen können. Weiterhin können Sie über die Checkbox "Für den schnellen Zugriff anheften", dafür sorgen dass diese direkt im Kategorie-Menü unter den Farbkategorien sichtbar ist. | ||
| + | |||
| + | Um eine nicht direkt sichtbare Kategorie zur Nutzung auszuwählen müssen Sie im Kategorie-Menü zunächst auf die Schaltfläche "Kategorien verwalten" klicken um alle Kategorien zu sehen. Dort lässt sich die gewünschte Kategorie dann zur Verwendung auswählen. | ||
| === Kopano Regeln – Emails automatisch filtern === | === Kopano Regeln – Emails automatisch filtern === | ||
| Zeile 1370: | Zeile 1404: | ||
| Die Kontrolle mit Hilfe des invis-Portals ist jedem Benutzer des invis-Servers möglich. Öffnen Sie dafür die Status-Seite des invis-Portals (siehe Kapitel invis-Portal Rubrik "status" dieses Handbuchs). | Die Kontrolle mit Hilfe des invis-Portals ist jedem Benutzer des invis-Servers möglich. Öffnen Sie dafür die Status-Seite des invis-Portals (siehe Kapitel invis-Portal Rubrik "status" dieses Handbuchs). | ||
| + | |||
| + | Wichtig dabei ist, dass in aller Regel 4 voneinander unabhängige Sicherungsaufgaben durchgeführt werden. Jede dieser Sicherungsaufgaben wird im Portal mit einem Eintrag (Erfolgreich oder Fehler) protokolliert. Ziehen Sie also auf keinen Fall die Sicherungsfestplatte vom Server ab, wenn nicht alle Sicherungsaufgaben (ob erfolgreich oder fehlerhaft) erledigt sind. | ||
| + | |||
| + | Neuere Versionen des invis-Portals zeigen zusätzlich die genaue Anzahl der durchzuführenden Sicherungsaufgaben an. | ||
| + | |||
| + | ==== Integritätsprüfung und Datenwiederherstellung ==== | ||
| + | |||
| + | Eine rekursive Datensicherungsstrategie, bei der auch ältere Versionen gesicherter Dateien wiederhergestellt werden können, kopiert beim Sichern nicht einfach Daten auf das Sicherungsmedium. Die Vorgänge sind weit komplexer. Die gesicherten Dateien liegen jeweils nur in Ihrer aktuellen Version als vollständige Dateien vor, ältere Versionen im Form sogenannter Inkremente. Daraus ergibt sich auf dem Sicherungsmedium eine alles andere als einfache Datenstruktur. | ||
| + | |||
| + | Bei Fehlern im Laufe einer Datensicherung kann diese Struktur beschädigt werden, was speziell das Rücksichern älterer Dateiversionen im Bedarfsfall unmöglich machen kann. | ||
| + | |||
| + | Dieses Risiko macht stichprobenhafte Kontrollen des Sicherungsdatenbestandes und Rücksicherungstests einzelner Dateien notwendig. | ||
| + | |||
| + | Diese Kontrollen können derzeit nur durch Ihren IT-Dienstleister erfolgen. Beauftragen Sie Ihn entweder in Form eines Wartungsvertrages oder mündlich, in mehr oder weniger regelmäßigen Abständen, solche Kontrollen durchzuführen. | ||
| + | |||
| + | Gleiches gilt für die Wiederherstellung von Daten aus der Sicherung, beauftragten Sie hierfür Ihren Dienstleister. | ||
| + | |||
| + | Wir, das invis-Server Entwicklungsteam arbeiten an einer Methode, dass Sie dies in Zukunft auch selbst vornehmen können. | ||
| ===== Umgang mit Sicherheitszertifikaten ===== | ===== Umgang mit Sicherheitszertifikaten ===== | ||
| + | |||
| + | Zur Absicherung von Verbindungen zur Datenübertragung werden diese in der Regel verschlüsselt. Dies geschieht auch, wenn Sie von Ferne auf Ihren invis-Server zugreifen. Verschlüsselung dient dabei dazu, dass sich ein Server gegenüber dem Nutzer identifiziert und die übertragenen Daten nicht von ungebetenen Dritten belauscht werden können. Für den ersten Zweck dient dabei ein sogenanntes Sicherheitszertifikat. Die Informationen die ein solches Zertifikat beinhaltet müssen vom "Client", z.B. einem Browser (Firefox, Chrome, Edge) überprüft werden. Für diese Prüfung wird ein besonderes Zertifikat, "Stammzertifikat" genannt, benötigt. | ||
| + | |||
| + | Browser, wie auch Betriebssysteme bringen vom Benutzer unbemerkt solche Stammzertifikate bekannter Zertifizierungsstellen mit. | ||
| + | |||
| + | Ein gutes Beispiel für diese Vorgänge ist eine Verbindung zur Internet-Banking-Seite Ihrer Bank. Wenn Sie diese Seite öffnen, wird zunächst eine verschlüsselte Verbindung aufgebaut. Dabei gibt sich der Server Ihrer Bank mit einem Sicherheitszertifikat zu erkennen. Dieses Sicherheitszertifikat wurde von einer Zertifizierungsstelle unterschrieben (signiert). Ihr Browser wiederum schaut im Zertifikat nach, von welcher Zertifizierungsstelle es signiert wurde und ob ihm eine Kopie des sogenannten Stammzertifikats besagter Zertifizierungsstelle vorliegt. Ist das der Fall, kann damit die Signatur des Serverzertifikates Ihrer Bank überprüft werden. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Ist die Überprüfung erfolgreich, öffnet sich die gewünschte Internet-Seite. Schlägt die Überprüfung fehl zeigt der Browser eine Sicherheitswarnung und überlässt es dem Benutzer ob er die gewünschte Seite dennoch öffnet, was im Falle einer Bank keine gute Idee ist. | ||
| + | |||
| + | Es gibt 4 mögliche Ursachen für eine fehlgeschlagene Überprüfung: | ||
| + | |||
| + | * Das Sicherheitszertifikat des Servers ist abgelaufen. Zertifikate werden immer nur für eine begrenzte Zeit ausgestellt, sie haben ein Verfallsdatum. | ||
| + | * Der Name des Servers stimmt nicht mit dem im Sicherheitszertifikat eingetragenen Namen überein. Dies kann auf einen Betrugsversuch hindeuten. | ||
| + | * Dem Browser ist die Zertifizierungsstelle mit dem das Sicherheitszertifikat signiert wurde unbekannt. | ||
| + | * Das Sicherheitszertifikat ist "selbst-signiert" (seld-signed), es wurde also nicht von einer Zertifizierungsstelle beglaubigt. Solche Zertifikate lösen **immer** eine Warnung aus. | ||
| + | |||
| + | Sicherheitszertifikate kosten jährlich Geld. Für einige Zwecke ist eine solche Ausgabe nicht unbedingt gerechtfertigt. Es besteht die Möglichkeit sich eine eigene Zertifizierungsstelle zur Signatur von Sicherheitszertifikaten zu erstellen. Eine solche Zertifizierungsstelle muss dann den verwendeten Browsern manuell, anhand ihres Stammzertifikates bekannt gemacht werden. Dieser Vorgang wird im Folgenden beschrieben. | ||
| + | |||
| + | Wenn Sie bezogen auf die vorangegangene Abbildung in Mozilla Firefox auf die Schaltfläche "Erweitert" klicken zeigt Ihnen Firefox den Grund für die Warnung an. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | ==== Sicherheitshinweis ==== | ||
| + | |||
| + | Sicherheits- oder Stammzertifikate sind nichts anderes als Dateien eines bestimmten Formates. Diese Dateien gelangen auf irgendeinem Weg zu Ihnen, beispielsweise über einen Download, Ihr Administrator sendet sie Ihnen als Email-Anhang oder hinterlegt Sie auf einem Fileserver bzw. USB-Stick. invis Server halten das Stammzertifikat Ihrer eigenen Zertifizierungsstelle zum Download im invis-Portal vor, wie Abbildung 102 zu sehen. | ||
| + | |||
| + | Um Zertifikate Ihres invis-Servers zukünftig automatisch überprüfen zu lassen und somit zu erreichen, dass Sie keine Sicherheitswarnung mehr gezeigt bekommen, müssen Sie dieses Stammzertifikat importieren. | ||
| + | |||
| + | //**Hinweis:** Ab invis-Server Version 12 ist der Import des Stammzertifikates nur noch für verschlüsselte "interne" Zugriffe (Thunderbird, invis-Portal) auf den invis-Server notwendig. Für externe Zugriffe, also Zugriffe via Internet (Smartphone Synchronisation, ownCloud, invis-Portal) verwenden wir inzwischen kostenfreie Zertifikate der Zertifizierungsstelle "Let's Encrypt". Diese Zertifikate werden von gängigen Browsern und Betriebssystemen ohne Sicherheitswarnung als gültig anerkannt.// | ||
| + | |||
| + | Leider müssen Sie den Import für die verschiedenen Programme mit denen Sie verschlüsselte Verbindungen nutzen getrennt vornehmen. | ||
| + | |||
| + | Wichtig ist, dass Sie sich vor dem Import eines solchen Zertifikates absolut sicher über dessen Herkunft sein müssen. Lassen Sie sich ein falsches Zertifikat unterschieben, öffnet das Betrugsversuchen Tür und Tor, da dann der "Betrüger" entscheidet welche Sicherheitszertifikate Ihr Browser später ohne Warnung akzeptiert. Sprich, Sie können sich nicht sicher sein, ob die Website, die sich in Ihrem Browser öffnet auch die ist, die Sie öffnen wollten. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | ==== Import eines Stammzertifikates in Mozilla Firefox ==== | ||
| + | |||
| + | ...vollständig überarbeiten! | ||
| + | |||
| + | <del>Mozilla Firefox erkennt Zertifikatsdateien unabhängig von Namen oder Dateiendung automatisch.</del> | ||
| + | |||
| + | Eine solche Datei kann entweder über den "Datei öffnen" Dialog oder einen Download-Link geöffnet werden. Firefox fragt dann unmittelbar nach, für welchen Zweck das geöffnete Zertifikat genutzt werden soll. | ||
| + | |||
| + | Empfehlenswert ist es zumindest die ersten beiden Verwendungszwecke zu aktivieren. Vorher kann es allerdings nicht schaden, sich die Informationen des Zertifikates über die Schaltfläche "Ansicht" anzuschauen. | ||
| + | |||
| + | Nach dem Bestätigen des Imports über die Schaltfläche "OK" wird Firefox alle mit diesem Stammzertifikat signierten Sicherheitszertifikate ohne Warnung akzeptieren, ausgenommen eine der beiden anderen genannten Ursachen für eine Zertifikatswarnung trifft zu. | ||
| + | |||
| + | ==== Import eines Stammzertifikats in Mozilla Thunderbird ==== | ||
| + | |||
| + | Die Vorgehensweise in Thunderbird entspricht genau der aus Mozilla Firefox. | ||
| + | |||
| + | ==== Import eines Stammzertifikats für Microsoft Software (z.B. Outlook, Edge) ==== | ||
| + | |||
| + | |||
| + | Die Vorgehensweise beim Microsoft Edge ist etwas komplizierter. Ursache dafür ist, dass der Internet-Explorer Zertifikate nicht selbst verwaltet sondern sich auf den Windows Zertifikatsmanager verlässt. | ||
| + | |||
| + | Windows erkennt zudem Zertifikatsdateien nur anhand deren Dateiendung automatisch. Üblich sind vor allem die Endungen ".pem" und ".crt", lediglich letztere wird von Windows richtig erkannt. Haben Sie eine auf ".pem" endende Datei erhalten, müssen Sie sie umbenennen. | ||
| + | |||
| + | Klicken Sie die Zertifikatsdatei doppelt an, es öffnet sich der Zertifikatsmanager. Über den Reiter „Details“ können Sie sich die Informationen des Zertifikates ansehen. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Klicken Sie jetzt auf die Schaltfläche "Zertifikat installieren..." und im folgenden Fenster auf die Schaltfläche "Weiter". | ||
| + | |||
| + | Wählen Sie im dritten Fenster den Eintrag "Alle Zertifikate im folgenden Speicher speichern" aus und klicken Sie auf die Schaltfläche "Durchsuchen". Im jetzt offenen Fenster markieren Sie den Eintrag „Vertrauenswürdige Stammzertifizierungsstellen“ und bestätigen die Auswahl mit "OK". Klicken sie auf die Schaltfläche "Weiter" und im darauf folgenden Fenster auf "Fertigstellen". | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Bei selbst erstellten Zertifikaten erfolgt jetzt noch eine Sicherheitswarnung, die Sie mit der Schaltfläche "Ja" akzeptieren müssen. Der Windows-Zertifikatsmanager bestätigt danach den erfolgreichen Import des Stammzertifikates. | ||
| + | |||
| + | Damit ist der Import abgeschlossen und der Internet-Explorer wie auch andere Microsoft-Programme werden mit diesem Stammzertifikat signierte Sicherheitszertifikate vertrauen. | ||
| + | ==== Import eines Stammzertifikats in Google Chrome ==== | ||
| + | |||
| + | |||