GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Sicherung des Zugriffs auf die Benutzeroberfläche von
GFI MailSecurity

Die Konfiguration von GFI MailSecurity ist vollständig Web-basiert. Daher muss mit einer entsprechenden Zugriffskontrolle gesichert sein, dass nur autorisierte Anwender Zugang zur Regelkonfiguration und dem Quarantänebereich erhalten.

Die Konfigurierung der Zugriffsschutzes erfolgt über das GFI MailSecurity SwitchBoard. So konfigurieren Sie den Zugriffsschutz:

1. Gehen Sie auf Start } Programme } GFI MailSecurity } GFI MailSecurity SwitchBoard.

2. Das GFI MailSecurity SwitchBoard wird aufgerufen. Wählen Sie, ob auf die Konfiguration und den Quarantänebereich nur lokal oder sowohl lokal als auch remote zugegriffen werden darf. Für den rein lokalen Zugriff wählen Sie die Option Local mode. Hierdurch kann auf die Konfiguration und den Quarantänebereich nur direkt vom Server aus zugegriffen werden, auf dem GFI MailSecurity installiert ist. Sollen autorisierte Benutzer sowohl lokal als auch per Fernzugriff auf die Konfiguration und den Quarantänebereich zugreifen können, wählen Sie die Option IIS mode.

Screenshot 12 - GFI MailSecurity SwitchBoard

3. Bei Auswahl der Option Local mode sind keine weiteren Einstellungen zu konfigurieren. Bei Auswahl der Option IIS mode hingegen sind die Active Directory-Konten oder -Gruppen zu bestimmen, die auf Konfiguration und Quarantänebereich zugreifen dürfen. Zudem kann der Name des virtuellen Verzeichnisses geändert werden, in dem die GFI MailSecurity-Seiten gespeichert sind.

Hinweis: Bei Auswahl von Local mode muss im Microsoft Internet Explorer die Adresse 'http://127.0.0.1' der Liste der vertrauens-würdigen Sites hinzugefügt werden. Weitere Informationen hierzu erhalten Sie in diesem Kapitel unter "Hinzufügen des lokalen Hosts zur Liste der vertrauenswürdigen Sites".

Screenshot 13 - Hinzufügen des lokalen Hosts zur Liste der vertrauenswürdigen Sites

4. Um den Zugriffsschutz zu konfigurieren, klicken Sie auf die Schaltfläche Security....

5. Der Dialog IIS mode access control list wird angezeigt. Mit seiner Hilfe können Sie anhand verschiedener Zugriffskontrolllisten festlegen, welche Anwender auf die Konfigurationsseiten und den Quarantänebereich zugreifen dürfen.

Screenshot 14 - Zugriffskontrolllisten für Konfigurationsseiten/Quarantänebereich

6. Legen Sie im Bereich Configuration URL Access Control List fest, über welche Konten ein Zugriff auf die Konfigurationsseiten möglich sein soll. Mit den zugehörigen Schaltflächen Add und Remove können Sie Konten hinzufügen bzw. entfernen. Soll einem in der Liste aufgeführten Konto der Zugriff verweigert werden, ohne es aus der Liste zu entfernen, markieren Sie unter der Spalte Deny das zugehörige Kontrollkästchen.

7. Legen Sie im Bereich Quarantine URL Access Control List fest, über welche Konten ein Zugriff auf den Quarantänebereich möglich sein soll. Mit den zugehörigen Schaltflächen Add und Remove können Sie Konten hinzufügen bzw. entfernen. Soll einem in der Liste aufgeführten Konto der Zugriff verweigert werden, ohne es aus der Liste zu entfernen, markieren Sie unter der Spalte Deny das zugehörige Kontrollkästchen.

Hinweis: Um Konten/Gruppen ggf. nicht zwei Mal einzeln auswählen zu müssen, lassen sie sich per Drag-and-Drop zwischen den beiden Listen verschieben.

8. Klicken Sie abschließend auf die Schaltfläche OK, um den Dialog zu schließen.

9. Falls Sie einen anderen Namen für das virtuelle Verzeichnis angeben möchten, geben Sie die Änderungen im Eingabefeld Virtual directory ein.

10. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern. Eine Fortschrittsanzeige informiert über die Verarbeitung der neuen Einstellungen.

Screenshot 15 - Erfolgreiche Übernahme der SwitchBoard-Einstellungen

11. Klicken Sie nach Abschluss des Vorgangs auf die Schaltfläche OK.

Hinzufügen des lokalen Hosts zur Liste der vertrauenswürdigen Sites

Soll ein Zugriff auf GFI MailSecurity nur lokal möglich sein, müssen Sie die Adresse des lokalen Hosts, `http://127.0.0.1', im Microsoft Internet Explorer zur Liste der vertrauenswürdigen Sites hinzufügen. Gehen Sie hierfür wie folgt vor:

1. Klicken Sie auf Start > Einstellungen > Systemsteuerung.

2. Gehen Sie in der Systemsteuerung auf das Applet Internetoptionen.

3. Das Dialogfenster Eigenschaften von Internet wird aufgerufen. Gehen Sie auf den Reiter Sicherheit, und markieren Sie in der Liste der Webinhaltszonen per Mausklick das Symbol Vertrauenswürdige Sites.

Screenshot 16 - Dialog "Eigenschaften von Internet"

4. Klicken Sie auf die Schaltfläche Sites....

5. Das Dialogfenster Vertrauenswürdige Sites wird aufgerufen. Geben Sie im Eingabefeld zu Diese Website zur Zone hinzufügen: die Adresse 'http://127.0.0.1' an.

6. Klicken Sie auf die Schaltfläche Hinzufügen. Die Adresse des lokalen Hosts wird der Liste Websites hinzugefügt.

Screenshot 17 - Dialog "Vertrauenswürdige Sites"

7. Klicken Sie auf die Schaltfläche Close.

8. Klicken Sie im Dialog Eigenschaften von Internet auf die Schaltfläche OK, um die neue Einstellungen zu speichern und das Fenster zu schließen.

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt