Einschränken der Anzahl lizensierter Benutzer in Policy Patrol

 KnowledgeBase, Policy Patrol, Red Earth Software  Add comments  Tagged with: , ,
Nov 152011
 

Sie verwenden Policy Patrol in Ihrem Unternehmen, um Pflichtangaben und zentral definierte Signaturen automatisch an ausgehende E-Mails zu ergänzen.
Jedoch wollen Sie nicht für den Gesamtbestand Ihrer Benutzer das Programm Policy Patrol nutzen, sondern nur für einen Teilbereich.

Policy Patrol bietet Ihnen zur Verwaltung der lizensierten Benutzer zwei Möglichkeiten:

  • automatisch: Sie überlassen es Policy Patrol, noch nicht als lizensierte Benutzer erfasste eMail Absender automatisch in die Liste der lizensierten Benutzer aufzunehmen
  • manuell: Sie fügen manuell die gewünschten eMail Absender in die Liste der lizensierte Benutzer hinzu

Problem:

  • wählen Sie die automatische Verwaltung, so wird jeder eMail Absender automatisch in die Liste der lizensierte Benutzer aufgenommen – unabhängig davon, ob für diesen eMail Verkehr eine Überprüfungsregel besteht oder nicht. Es werden also auch eMail Absender als lizensierte Benutzer eingetragen, welche nicht zu den Benutzer Ihres gewünschten Teilbereichs zählen.

    Die automatische Verwaltung empfiehlt sich also primär für Unternehmen, die den gesamten eMail Verkehr mit Policy Patrol nachbearbeiten wollen bzw. müssen und deren Lizenzanzahl somit die Menge der eMail Absender (=lizensierte Benutzer) abdeckt.

  • wählen Sie die manuelle Verwaltung, so muss jeder eMail Absender manuell in die Liste der lizensierte Benutzer aufgenommen werden. Dies stellt ab einer gewissen Benutzeranzahl einen nicht unerheblichen Verwaltungsaufwand dar, zumal fortlaufend die Korrektheit der aktuell lizensierten Benutzer überprüft werden muss.

    Die manuelle Verwaltung empfiehlt sich für Unternehmen, deren Lizenz nur eine definierte Teilmenge der Gesamtanzahl an eMail Absender (=lizensierte Benutzer) abdecken soll.

Beide Möglichkeiten bergen das Problem in sich, dass eMails unverändert, d.h. z.B. ohne Signatur, versendet werden, da der eMail Absender nicht in die Liste der lizensierte Benutzer aufgenommen werden kann (Lizenzlimit erreicht) bzw. nicht als lizensierter Benutzer bekannt ist (die eMail Adresse des neuen Mitarbeiter wurde noch nicht als lizensierte Benutzer aufgenommen).

Lösungsansatz #1: 1 eMail Domain
Um Unternehmen, welche nicht die Gesamtmenge Ihrer Benutzer lizensieren wollen, dennoch eine automatisierte Lizenzverwaltung an die Hand zu geben und somit den Aufwand einer manuellen Verwaltung zu erleichtern, hat der Hersteller RED EARTH SOFTWARE hierzu ein Tool zur Verfügung gestellt: Policy Patrol Auto-License Editor

Standardmäßig beginnt Policy Patrol seine Suche nach Benutzern für die automatische Lizenzierung ab der Wurzel der Active Directory-Domäne. Das Tool Policy Patrol Auto-License Editor gibt Ihnen die Möglichkeit, einen anderen Suchpfad zu verwenden und somit die Menge der gefundenen Benutzer einzuschränken.

Zur Verwendung des Tools verfahren Sie bitte wie folgt:

  • laden Sie den Policy Patrol Auto-License Editor herunter

  • entpacken Sie die ZIP Datei und kopieren Sie die enthaltene Datei PPE_AutoLicenseEditor.exe in das Verzeichnis Tools Ihrer Policy Patrol Installation

    Default für 32bit Umgebung: Program Files\Red Earth Software\Policy Patrol Email\Tools
    Default für 64bit Umgebung: Program Files (x86)\Red Earth Software\Policy Patrol Email\Tools

    Überschreiben Sie hierbei die bereits vorhandene Dateiversion

  • starten Sie den Policy Patrol Auto-License Editor per Doppelklick auf die Datei PPE_AutoLicenseEditor.exe

  • nehmen Sie die gewünschten Änderungen am LDAP Path vor und geben Sie die Suchzweige vor, welche für die automatische Lizenzverwaltung verwendet werden sollen

  • starten Sie die Policy Patrol Administration Console und markieren Sie im linken Menü den gewünschten Servereintrag

  • öffnen Sie die System Parameters und tragen Sie folgenden Wert ein:
    Name: SYS_AUTOLICENSE_CHECK_TABLE
Wert: 1

    Bestätigen Sie den Eintrag mit OK

Sie haben nun die Möglichkeit, unter Settings / Users die Option Enable auto-licensing of new users zu aktivieren.

Beispiel:
Sie wollen nur die eMails der Mitglieder der OUs München, Berlin und Hamburg mit Policy Patrol bearbeiten, da diese in Deutschland tätig sind und somit die gesetzlichen Pflichtangaben angeben müssen.

  • starten Sie den Policy Patrol Auto-License Editor

  • entfernen Sie den Default Eintrag “LDAP://DC=<FIRMA>,DC=<TLD>”, welcher auf das Root Ihrer Active Directory-Domäne verweist

  • fügen Sie nun die gewünschten (Unter-)Suchzweige hinzu:
    • LDAP://OU=München,DC=<FIRMA>,DC=<TLD>
    • LDAP://OU=Berlin,DC=<FIRMA>,DC=<TLD>
    • LDAP://OU=Hamburg,DC=<FIRMA>,DC=<TLD>

  • Speichern Sie diese Einstellungen mit Save

  • starten Sie die Policy Patrol Administration Console und wechseln Sie auf Settings / Users

  • entfernen Sie alle nicht gewünschten Usereinträge und fügen Sie die gewünschten Gruppen (München, Berlin, Hamburg) hinzu.

    Bitte beachten Sie:

    Die Auswahl der Gruppen dient in diesem Fall nicht dazu, für Policy Patrol die lizensierten Benutzer zur Verfügung zu stellen, sondern um eine Regeldefinition zur Einfügung einer Signatur/Disclaimer auf einen Benutzerkreis einzuschränken.

    Um Policy Patrol nun automatisch die lizensierten Benutzer zur Verfügung zu stellen, aktivieren Sie die Option Enable auto-licensing of new users

    Da Sie die (Unter-)Suchzweige zuvor eingeschränkt haben, werden nun nur noch Benutzer der OUs München, Berlin und Hamburg lizensiert und somit auch nur noch deren eMails von Policy Patrol z.B. mit einer Signatur versehen.

  • erstellen Sie die gewünschte Regel und selektieren Sie die zuvor aufgenommene(n) Gruppe(n) als User

Sobald nun eine eMail versendet wird, muss diese an der Policy Patrol Schnittstelle in Ihrem Exchange Server vorbei.
Hier wird nun der eMail Absender daraufhin überprüft, ob er bereits lizensiert ist.
Ist der eMail Absender nicht Mitglied einer OU, welche Sie mit dem Policy Patrol Auto-License Editor definiert haben, so wird der Benutzer als nicht lizensiert qualifiziert und die eMail wird unverändert an Exchange zur weiteren Verarbeitung zurückgegeben.
Ist der eMail Absender jedoch Mitglied der OU München, Berlin oder Hamburg, so wird er automatisch als lizensierter Benutzer unter Settings / Users eingetragen und es findet eine Auswertung der von ihnen definierten Regeln statt.

Lösungsansatz #2: mehrere eMail Domainname
Sollte der Lösungsansatz #1 für Sie nicht umsetzbar sein, da Sie mehrere email Domänen verwenden, so bietet der Hersteller RED EARTH SOFTWARE hierfür einen Systemparameter an, um die Lizensierung auf bestimmte eMail Domänen zu beschränken.

  • starten Sie die Policy Patrol Administration Console und markieren Sie im linken Menü den gewünschten Servereintrag

  • öffnen Sie die System Parameters und tragen Sie folgenden Wert ein:
    Name: SYS_AUTOLICENSE_DOMAIN
Wert: <eMail Domainname(n)>

    Bestätigen Sie den Eintrag zuerst mit ENTER und anschliessend mit OK

Tragen Sie als <eMail Domainname(n)> alle gewünschten eMail Domänen ein, getrennt durch ein PIPE (“|”) Zeichen ohne Leerzeichen – z.B. firma.de|firma.at|company.com
Alternativ können Sie auch den Wert “firma.*” verwenden, so dass alle eMail Domänen der unterschiedlichen TLDs berücksichtigt werden.

Sie haben nun die Möglichkeit, unter Settings / Users die Option Enable auto-licensing of new users zu aktivieren.

ProSoftFAQ


 Posted by at 08:59

 Leave a Reply

(erforderlich)

(erforderlich)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">

   
© 2011 ProSoft Knowledgebase Suffusion theme by Sayontan Sinha
Sharing Buttons by Linksku