GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Sichern des Zugriffs auf die Konfigurations-/Quarantäneseiten

Die Konfigurationsseiten und der Quarantänebereich von GFI MailSecurity lassen sich über einen Webbrowser aufrufen. Um eine unautorisierte Änderung von Einstellungen der Kontrollmodule und des Quarantänebereichs zu verhindern, muss der Zugriff auf diese Bereiche geschützt werden.

Die Konfigurierung der Zugriffsschutzes erfolgt über das GFI MailSecurity SwitchBoard. So konfigurieren Sie den Zugriffsschutz:

1. Gehen Sie auf Start } Programme } GFI MailSecurity } GFI MailSecurity SwitchBoard.

2. Das GFI MailSecurity SwitchBoard wird aufgerufen. Wählen Sie, ob auf die Konfiguration und den Quarantänebereich nur lokal oder sowohl lokal als auch per Fernzugriff zugegriffen werden darf. Für den rein lokalen Zugriff wählen Sie die Option Local mode. Hierdurch kann auf die Konfiguration und den Quarantänebereich nur direkt vom Server aus zugegriffen werden, auf dem GFI MailSecurity installiert ist. Sollen autorisierte Benutzer sowohl lokal als auch per Fernzugriff auf die Konfiguration und den Quarantänebereich zugreifen können, wählen Sie die Option IIS mode.

Screenshot 11 - GFI MailSecurity SwitchBoard

3. Bei Auswahl der Option Local mode sind keine weiteren Einstellungen zu konfigurieren. Bei Auswahl der Option IIS mode hingegen sind die Active Directory-Konten oder -Gruppen zu bestimmen, die auf Konfiguration und Quarantänebereich zugreifen dürfen. Zudem kann der Name des virtuellen Verzeichnisses geändert werden, in dem die GFI MailSecurity-Seiten gespeichert sind.

Hinweis: Bei Auswahl von Local mode muss im Microsoft Internet Explorer die Adresse „http://127.0.0.1" der Liste der vertrauenswürdigen Sites hinzugefügt werden. Weitere Informationen hierzu erhalten Sie in diesem Kapitel unter „Hinzufügen des lokalen Hosts zur Liste der vertrauenswürdigen Sites".

Screenshot 12 - Hinzufügen des lokalen Hosts zur Liste der vertrauenswürdigen Sites

4. Um den Zugriffsschutz zu konfigurieren, klicken Sie auf die Schaltfläche Security ... neben dem Eingabefeld Virtual directory.

5. Der Dialog IIS mode access control list wird angezeigt. Mit seiner Hilfe können Sie anhand verschiedener Zugriffskontrolllisten festlegen, welche Anwender auf die Konfigurationsseiten und den Quarantänebereich zugreifen dürfen.

Screenshot 13 - Zugriffskontrolllisten für Konfigurationsseiten/Quarantänebereich

6. Legen Sie im Bereich Configuration URL Access Control List fest, über welche Konten ein Zugriff auf die Konfigurationsseiten möglich sein soll. Mit den zugehörigen Schaltflächen Add und Remove können Sie Konten hinzufügen bzw. entfernen. Soll einem in der Liste aufgeführten Konto der Zugriff verweigert werden, ohne es aus der Liste zu entfernen, markieren Sie unter der Spalte Deny das zugehörige Kontrollkästchen.

7. Legen Sie im Bereich Quarantine URL Access Control List fest, über welche Konten ein Zugriff auf den Quarantänebereich möglich sein soll. Mit den zugehörigen Schaltflächen Add und Remove können Sie Konten hinzufügen bzw. entfernen. Soll einem in der Liste aufgeführten Konto der Zugriff verweigert werden, ohne es aus der Liste zu entfernen, markieren Sie unter der Spalte Deny das zugehörige Kontrollkästchen.

Hinweis: Konten und Gruppen lassen sich per Drag-and-Drop zwischen den beiden Listen verschieben.

8. Klicken Sie abschließend auf die Schaltfläche OK, um den Dialog zu schließen.

9. Geben Sie, falls notwendig, einen anderen Namen für das virtuelle Verzeichnis im Eingabefeld Virtual directory ein.

10. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern. Eine Fortschrittsanzeige informiert über die Verarbeitung der neuen Einstellungen.

Screenshot 14 - Erfolgreiche Übernahme der SwitchBoard-Einstellungen

11. Klicken Sie nach Abschluss des Vorgangs auf die Schaltfläche OK.

Hinzufügen des lokalen Hosts zur Liste der vertrauenswürdigen Sites

Soll ein Zugriff auf GFI MailSecurity nur lokal möglich sein, müssen Sie die Adresse des lokalen Hosts, „http://127.0.0.1", im Microsoft Internet Explorer zur Liste der vertrauenswürdigen Sites hinzufügen. So geben Sie den Schlüssel ein:

1. Gehen Sie auf Start } Einstellungen } Systemsteuerung.

2. Gehen Sie in der Systemsteuerung auf das Applet Internetoptionen.

3. Das Dialogfenster Eigenschaften von Internet wird aufgerufen. Gehen Sie auf den Reiter Sicherheit, und markieren Sie in der Liste der Webinhaltszonen per Mausklick das Symbol Vertrauenswürdige Sites.

Screenshot 15 - Dialog „Eigenschaften von Internet"

4. Klicken Sie auf die Schaltfläche Sites ....

5. Das Dialogfenster Vertrauenswürdige Sites wird aufgerufen. Geben Sie im Eingabefeld zu Diese Website zur Zone hinzufügen: die Adresse "http://127.0.0.1" an.

6. Klicken Sie auf die Schaltfläche Add. Die Adresse des lokalen Hosts wird der Liste Websites hinzugefügt.

Screenshot 16 - Dialog „Vertrauenswürdige Sites"

7. Klicken Sie auf die Schaltfläche Schließen.

8. Klicken Sie im Dialog Eigenschaften von Internet auf die Schaltfläche OK, um die neue Einstellungen zu speichern und das Fenster zu schließen.

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt