Policy Patrol Disclaimer

Inhaltsverzeichnis
  1. Setup
  2. Konfiguration
  3. Weitere Links

PolicyPatrol ist mit 43MB Download mit Abstand das größte Paket der verglichenen Produkte und erst beim Setup wird ausgewählt, welche Komponente Sie als Kunde überhaupt benutzen wollen. Hier wird aber nur die Funktion "Disclaimer" betrachtet.

Setup

Irritierend ist, dass die Funktion "Disclaimer" beim Setup gar nicht getrennt aufgeführt wird. Ich habe daher alle unteroptionen deaktiviert und nur die Kernteile installiert.

PolicyPatrol 

Aus den angekündigten 100 MB wurden dann aber nur 43 MB, was aber auch noch sehr viel ist. Nicht jeder Administrator wird dies für die relativ einfache Funktion eines Disclaimers akzeptieren.

Bei der Installation wird dann auch die Frage gestellt, ob die Installation direkt auf dem Exchange Server erfolgt. Dies ist für die Disclaimerfunktion zwar nicht erforderlich, aber vermutlich für die nicht installierten Module wie Spamschutz und zentrale Ablage im Junk-Mai-Ordner relevant. Das Produkt kann Spam auf dem Server verschieben, wie Microsoft dies mit IMF im Exchange Store eingebaut hat.

Die Abfrage nach DemPICKUP-Verzeichnis hat mich dann etwas irritiert, da ein EventSink dies normal nicht benötigt bzw. aus der Metabase direkt auslesen kann. Ich vermute, dass PolicyPatrol über diesen Weg Statusmeldungen absetzt. 

Pickup

Ein entsprechende administrativer Kontakt ist im nächsten Fenster einzugeben:

NotifyMail

Die nächste Irritation betrifft die Meldung, dass mein Outlook den Installationsprozess stören würde. Das hat bislang keines der anderen Produkte gestört

Outlook Warnung

Am Ende könnte ich gleich eine Seriennummer eingeben, so ich denn eine hätte. Ich entscheide mich für die 30 Tage Testversion der Disclaimerfunktion.

PolicyPatrol Lizenz

Die Installation kopiert dann jede Menge Dateien auf den Server und registriert auch hier mehrere SMTP-EventSinks.

Event: SMTP Protocol OnInboundCommand
ID: {303EC098-2381-4375-AC29-AA74624DC966}
Name: PP4_SBSink
SinkClass: PP4_SMTPSink.Inbound
Enabled: Wahr
SourceProperties: {Priority = 1  Rule = MAIL}
SinkProperties {SMTPVS = 1}

Event: SMTP Protocol OnInboundCommand
ID: {B9DC7C36-63E3-4EE9-AE4F-CE898525F601}
Name: PP4_RcptSink
SinkClass: PP4_SMTPSink.PerRcpt
Enabled: Wahr
SourceProperties: {Priority = 1  Rule = RCPT}
SinkProperties {SMTPVS = 1 }

 Event: SMTP Transport OnPostCategorize
ID: {6BEABCBB-6C14-4BAD-A9E4-B89627221072}
Name: PP4_PostCatSink
SinkClass: PP4_SMTPSink.PostCat
Enabled: Wahr
SourceProperties: {Priority = 1}
SinkProperties {
    PickupPath = C:\Inetpub\mailroot\Pickup
    SMTPVS = 1
}

Für den Disclaimer ist sicher nur der letzte Sink erforderlich was mir dann natürlich sorge macht, warum auch bei einem MAIL und RCPT zusätzlicher Code ausgeführt werden sollte. Hier sollte der Hersteller vielleicht das Setup noch einmal optimieren.

Konfiguration

Nach der Installation startet sofort ein Assistent zum Import der Benutzer. Anders als alle anderen Produkte nutzt Policy Patrol eine eigene Datenbank für die Benutzer.

Import Users

Wie man sieht, kann man die Daten aus sehr vielen Quellen importieren. Damit kann Policy Patrol auch auf einem System ohne Active Directory eingesetzt werden. Allerdings verliert man damit auch die Aktualität des Active Directories und eine Zuweisung von Disclaimern basierend auf Gruppenmitgliedschaften oder OUs ist nicht mehr möglich.

Hier sieht man dann auch die Serverfunktion, dass Spams direkt in einen Ordner abgelegt werden können.

Warum der Assistent dieses Fenster nicht gleich überspringt, das es eh nicht genutzt werden kann, wissen auch nur die Entwickler.

Die eigentliche Konfiguration erfolgt dann in einer Verwaltungskonsole, die einer MMC nachempfunden ist. Jede Menge Disclaimer sind schon vordefiniert

Welche Disclaimer angewendet werden, können anhand einem Regelwerk vorgegeben werden. Natürlich können die Benutzer ausgewählt werden.

Sie können hier Benutzer, Gruppen und öffentliche Ordner auswählen.

Beim Anfügen der Disclaimer selbst kann man vorgeben, ob dieser angehängt oder als Anlage beigefügt wird. Es wird auch versucht, mehrfache Disclaimer zu verhindern.

Interessant ist immer die Option, einen Disclaimer anhand eines Zeitplans einzubinden. So können z.B. Messeaktivitäten etc. zentral vorgegeben werden.

Schedule

Als eines der wenigen Produkte kann Policy Disclaimer aber auch die Verschlüsselung und Signierung erkennen und damit abweichende Disclaimerregeln anwenden.

Das ändern einer Mail würde die Signatur brechen. Hier könnte ein Admin dann entscheiden,  dass die Signatur entfällt oder als Anlage beigefügt wird, so dass die Signatur gültig bleibt.

Weitere Links