No results found
di Daniele Trazzi
Questo tutorial vi presenterà un software di archiviazione molto efficiente dedicato a messaggi di posta elettronica e file, descrivendo molte delle funzionalità tra quelle principali. Vedremo inoltre come installare GFI Archiver e come utilizzarlo, come configurare inizialmente il prodotto e quali impostazioni eseguire, quindi l’importazione manuale delle e-mail.
GFI Archiver serve dunque per archiviare dei dati e allo scopo si può collegare sia alla casella di posta elettronica, sia ai file presenti sui computer degli utenti.
Questo strumento offre:
GFI Archiver, inoltre, permette di migliorare le prestazioni del server di posta e la visibilità sull’effettivo utilizzo delle cassette postali esistenti sul MailServer; permette quindi di monitorare, qualora volessimo, l’utilizzo che l'utente sta facendo della posta, quindi quali sono le e-mail inviate, a quali destinatari, se vengono inviate e-mail maggiormente fuori dall'orario d'ufficio eccetera.
Un altro tool di GFI Archiver, essenzialmente ci permette di tenere archiviati anche con i file modificati i dati dell'utente di posta rispettando l'articolo 35 del GDPR (tutti gli utenti devono sincronizzare la proprio cartella e avere una versione di file accessibile) e anche l'articolo 25 (tutti gli utenti che accedono ai dati sensibili devono essere tracciati).
Quindi GFI Archiver permette di governare il controllo accessi degli utenti, quindi mandarci degli alert per vedere cosa stanno facendo gli utenti con con i loro file, ovvero se vengono cancellati ecc.
Il prodotto ci permette di poter installare dei Tool anche end user per l'archiviazione manuale di un'e-mail automatica soprattutto magari per quanto riguarda gli utenti che ancora usano i database, quindi è molto importante avere le e-mail archiviate; questo, sempre per stare nei vincoli delle norme del GDPR.
Vediamo un istante il funzionamento di GFI Archiver aiutandoci con lo schema proposto nell’immagine seguente.
Immaginiamo di installare il prodotto su uno o due server in modo da distinguere la parte web che si appoggia su AES dalla parte database (nella figura vediamo che la parte database utilizza un server database e storage con un disco solo per l'archiviazione dei dati e uno per l'indice, per migliorare prestazioni) che si appoggia su database SQL Server Express.
GFI Archiver si interfaccerà con la nostra mailbox di journaling oppure con il computer e gli Outlook dove è installato l’Assistant e andrà a importare le e-mail, poi l'utente in base ai tool end-user che utilizza può accedere alle proprie e-mail.
Quindi per quanto riguarda la condizione iniziale andremo a configurare lo storage e nelle impostazioni di archiviazione file andremo a dirgli a quali server mailbox collegheremo il prodotto per importare le e-mail.
Poi configureremo le impostazioni di retention delle e-mail archiviate, per decidere per esempio se un determinato mittente lo vogliamo filtrare e comunque tenere archiviato per determinati giorni, piuttosto che magari per un anno.
E andremo a configurare l’eventuale categorizzazione, quindi se vogliamo vedere categorizzate delle e-mail, come ad esempio quelle ricevute da un certo reparto di un’azienda o che vengano consegnate ad esso ecc.
Una volta installato il prodotto, a video appare subito un Wizard (immagine seguente) dove andremo a configurare lo storage, come vogliamo visualizzarlo come formato di data eccetera, se vogliamo permettere agli utenti di accedere al nostro archivio, il tipo di archiviazione dello storage delle e-mail, quindi come poi verrà visualizzato anche dagli utenti nel proprio archivio.
Nella finestra del Wizard, se selezioniamo due mesi, poi gli utenti potranno scorrere ogni due mesi le e-mail precedenti ecc.
Dal Wizard possiamo anche definire ogni quanto eseguire una nuova archiviazione, come mostra l’immagine seguente che propone lo scheduler di GFI Archiver.
Possiamo anche configurare delle Policy di retention, quindi filtrare delle e-mail in modo che vengano per esempio cancellate dopo un certo tempo e in generale definire le regole del mantenimento in archivio delle e-mail. La relativa finestra di configurazione è mostrata nell’immagine seguente.
Andiamo adesso a vedere un esempio di utilizzo che riguarda l’importazione delle e-mail da Exchange Server, quindi come connettersi alla console di Microsoft Exchange, definire utenti con accesso completo alle mailbox e utilizzare il tool Import Export Assistant, che poi è quello che utilizzeremo anche per fare un test di importazione di importazione mailbox, ecc.
I passaggi da eseguire per importare le e-mail attraverso Exchange Server sono i seguenti:
Per eseguire un’archiviazione delle e-mail da Exchange server dobbiamo innanzitutto definire un utente amministratore che ha accesso a tutte le caselle di posta, quindi nella finestra dei permessi stabiliamo che l’utente Administrator ha pieno accesso a tutti gli utenti (immagine seguente).
Successivamente apriamo il tool di GFI Archifer di Import-Export e qui dobbiamo effettuare l'impostazione manuale, senza utilizzare la Journal Mailbox, quindi andiamo ad aprire la finestra del tool (mostrata nell’immagine seguente) che troviamo all’interno della cartella di installazione del programma.
Qui facciamo clic su Importa i dati in GFI Archiver e compiliamo la finestra che si apre con i dati del nostro server Exchange, allorché il programma, automaticamente acquisirà i dati dell'utente che abbiamo selezionato; poi, una volta cliccato su Import vedremo stato d'avanzamento che potrebbe essere più o meno lungo (immagine seguente) a seconda delle e-mail presenti.
L'importazione delle e-mail da PST funziona grosso-modo alla stessa maniera e si conduce attraverso il tool GFI Archiver Import/Export Assistant (vedere l’immagine seguente): come fatto prima, bisogna selezionare le cartelle presenti all'interno che vogliamo archiviare e poi fare clic su Avanti; anche in questo caso partirà l’import delle e-mail da PST, ovvero l’estrazione delle e-mail desiderate.
Poi, se operiamo da un client disconnesso da GFI Archiver o che comunque non ha visibilità sul databasi di file archiver dobbiamo spostare queste e-mail in una determinata cartella che gestisce la coda di GFI Archiver.
Vediamo adesso come configurare il Journal su Kerio Connect quindi permetterci anche di allacciare le e-mail da Kerio Connect; andremo quindi a configurare una mailbox in più, che potremmo chiamare Journal, cui GFI Archiver si connette in IMAP, si scarica tutte le e-mail presenti e poi le cancella. In questo modo avremo una casella e-mail utilizzata solo per l'archiviazione, che non andrà a pesare sullo spazio del mail server, quindi tutte le volte che GFI Archiver vedrà delle e-mail all'interno se le andrà a scaricare, andando sempre ripulire e poi categorizzano per gli utenti, quindi verranno poi suddivise per l'utente che le ha generate.
L’immagine seguente mostra come configurare il Journal su Kerio Connect: la casella di posta elettronica creata per l’archiviazione in remoto è stata chiamata journal@gfi-archiver.it.
Passiamo adesso a una panoramica sugli strumenti di amministrazione (Administrative) e per l’utente (End User) che l’immagine seguente riepiloga.
Abbiamo una maschera dove possiamo scegliere di scaricare ed istallare i vari tool, alcuni dei quali sono scaricabili anche degli utenti finali ed installabili da utenti finali eventualmente dovessero avere i diritti amministrativi delle proprie macchine, ecc. Vediamo che, invece, l'Archive Assistant è scaricabile solo se ci si logga al prodotto come utente amministratore; si tratta di quel plugin che installiamo su Outlook per consentire all’utente di eseguire eventualmente l’archiviazione manuale delle e-mail, oppure quella automatica, se definita dal pannello amministrativo di GFI Archive.
L’Outlook Connector, invece, è il connettore che ci permette di vedere sul pannello a sinistra le nostre e-mail archiviate e l'utente con le relative e-mail archiviate
Chiudiamo con File Archive Assistant è simile a Dropbox e ci permette anche di archiviare e ci offre anche una app per Windows per accedere e cercare le e-mail presenti all'interno dell'archivio di GFI Archiver e poi eventualmente anche di abilitare e configurare l'accesso IMAP agli archivi.
Diamo adesso uno sguardo ai sistemi operativi che possono far girare GFI Archiver e i database da esso supportati: li trovate riepilogati nell’immagine seguente.
Quanto ai requisiti della macchina su cui dovrà essere installato e girare GFI Archiver, li vediamo qui di seguito. In pratica è sufficiente disporre di una CPU Intel ad almeno 2 GHZ a 32 bit, ma non c’è problema anche ad utilizzare processori a 64 bit sia Intel che AMD.
GFI Archiver richiede come minimo 1GB dedicato (3 GB sarebbe l’ideale) e di ciò va tenuto conto nella scelta della memoria di sistema e nell’assegnazione delle risorse, eventualmente su macchina virtuale.
Una volta installato il prodotto, quello che dobbiamo fare oltre a definire un database SQL Express, dire a GFI Archiver se vogliamo utilizzare gli utenti di Active Directory, quindi sincronizzarlo con Active Directory, o se andare ad installare il GFI Directory; quest’ultimo è un prodotto incluso sempre in GFI Archiver che ci permette di creare gli utenti manualmente, qualora non avessimo delle mailbox associate degli utenti Active Directory, quindi con delle mailbox differenti ecc.
Una volta avviato GFI Archiver, entriamo come utente amministrativo e andiamo nella schermata di lavoro alla tab Home; qui vediamo una panoramica dello stato, ossia cosa è stato configurato e cosa eventualmente è ancora da configurare (immagine seguente).
Nella sezione di destra della Home è possibile vedere se sono stati importati messaggi, distinti per periodo e con indicato il relativo peso, mentre in basso a sinistra è indicata la quantità di spazio su disco rigido utilizzata al momento per l’archiviazione, utile da conoscere per capire se è il caso di liberare spazio e quanta autonomia abbiamo.
Quindi nella schermata Home ci appare una panoramica di tutto quello che è stato configurato, lo stato di archiviazione dei nostri archivi ecc.
Più sotto, come mostra l’immagine seguente viene visualizzata la code delle e-mail, che possiamo visionare definendo determinati intervalli di tempo o in toto; mediante il menu a tendina in alto a sinistra nel riquadro si seleziona la casella interessata.
Per definire l’intervallo di osservazione sono disponibili le caselle Data di inizio e Data di fine.
Passiamo dunque al tab Archivio, che riporta tutti gli archivi corrispondenti all’utente con cui ci si è loggati a GFI Archiver; troviamo una cartella di posta inviata (Elementi Inviati) ed una di Posta in arrivo (immagine seguente).
Molto interessante è la scheda MailInsights, che è praticamente quella funzionalità di GFI Archiver che ci permette di effettuare dei controlli in più nel flusso delle e-mail degli utenti. I rapporti di MailInsights possono aiutarvi a identificare potenziali violazioni di sicurezza, rischi legali e problemi di produttività; i rapporti possono essere consegnati su richiesta o pianificati e inviati regolarmente alla casella di posta in arrivo dell’amministratore o di chi li richieda in azienda.
Quindi attivando lo strumento possiamo estrarre dei rapporti per controllare, ad esempio:
Gli account di posta elettronica inattivi costituiscono una minaccia per la sicurezza del vostro sistema in quanto ciascuno di loro offre un inutile punto di accesso alla vostra rete. Inoltre, le caselle di Posta in arrivo inutilizzate occupano una notevole quantità di spazio di memoria che potrebbe essere assegnato ad utenti attivi.
L’immagine seguente propone una schermata contente uno dei rapporti ottenibili, che nello specifico è quella del Rapporto sull'utilizzo della posta via web.
Passiamo ora alla tab Configurazione, che contiene tutti gli elementi per eseguire la configurazione di GFI Archiver, comprese alcune di quelle impostazioni già descritte in questo tutorial. La scheda è mostrata nell’immagine seguente.
In Configurazione andiamo a impostare il prodotto per quello che ci serve quindi andremo a collegarlo a un server di una mailbox Journal, piuttosto che definire come devono comportarsi i prodotti installati su client degli utenti.
Per quanto riguarda l’Archive Assistant andiamo a impostare il server di posta; se avessimo una e-mail su Microsoft Exchange possiamo andare a configurare Exchange ecc.
Da File Archive Assistant eseguiamo le impostazioni di quest’ultimo strumento, che gestisce l’archiviazione dei file.
Insomma, ci sono tutte le impostazioni riguardanti GFI Archiver, comprese le autorizzazioni degli utenti all’accesso ai dati di alcune caselle di posta, la definizione di SPAM ecc.
Vediamo adesso come configurare il mail journaling: creiamo, come già accennato, una casella di posta chiamata journaling attraverso Kerio Connect, quindi facciamo login su questo prodotto e accediamo alla schermata visibile nell’immagine seguente.
Per prima cosa, da Kerio Connect creiamo una casella di posta nel dominio gfi-archiver.it chiamata journal@gfi-archiver.it, poi ci spostiamo in GFI Archiver, che vediamo già configurato allo scopo, e accediamo alla tab Impostazioni; da qui passiamo in Archiviazione e Backup e clicchiamo sulla casella Abilita Archiviazione delle 'e-mail ponendo il segno di spunta; nella casella accanto scriviamo il nostro indirizzo e-mail di archiviazione, in modo che poi tutte le e-mail generate dagli utenti, inviate ricevute dalla nostra casella, vengano spostate all'interno di questa cartella.
Poi definiamo se vogliamo che vengano spostate all'interno di questa di questa mailbox anche le e-mail locali oppure quelle in entrata e uscita ecc. poi rendiamo operative le impostazioni con un clic su Applica.
Quindi tutte le e-mail che da questo momento in poi vengono inviate da utente 1 a utente 2 vengono ricevute e poi spostate all'interno della e-mail Journaling una volta al giorno (immagine seguente).
Se vogliamo controllare se all'interno della casella journal@gfi-archiver.it sono presenti delle e-mail, tramite IMAP GFI Archiver se la andrà a scaricare e poi a classificare per gli utenti che le hanno generate (vedere immagine seguente). Questo è quanto riguarda Kerio Connect.
Vediamo adesso come scaricare ed eseguire il tool GFI Archiver Import Export; questo prodotto si trova all'interno di GFI Archiver, quindi potremmo anche spostarlo su una chiavetta, fare copia-incolla comunque lo troviamo all'interno dell'installazione di GFI Archiver. Una volta avviato il tool ci troviamo la finestra di dialogo mostrata qui di seguito.
Ricordate che per effettuare l’importazione dai file.pst occorre prima configurare Microsoft Outlook allo scopo, quindi se facciamo clic su Importa dai file .pst e tale operazione non è stata effettuata, appare una finestra di notifica che avverte della necessità di configurare Outlook.
La relativa configurazione si esegue tramite un’apposita finestra di dialogo, inserendo per prima cosa le credenziali dell’utente cui è riferita la posta elettronica (immagine seguente) e poi procedere facendo clic sul pulsante Avanti (Next).
Si procede via-via con tutte le impostazioni del caso, per esempio quelle riguardanti l’estrazione dei messaggi di posta elettronica e degli elementi di calendario dal file PST:
La finestra di dialogo è quella mostrata nell’immagine seguente.
Poi si conferma e si procede, allorché il tool è pronto per eseguire le importazioni ed esportazioni.
Concludiamo con l’impostazione di File Archive Assistant, un utile tool per l’archiviazione di file; questo lo scarichiamo sempre dall’accesso client, tramite un Wizard e una volta installato lo vedremo nella nostra della nostra barra delle applicazioni.
Una volta completata l’installazione occorre configurare il tool, quindi andiamo alla finestra Impostazioni e vediamo le impostazioni predefinite dall’installazione (immagine seguente); tra esse, nella tab Cartelle di sincronizzazione File Archive Assistant propone una cartella che poi utilizziamo per la sincronizzazione del prodotto. Chiaramente questa cartella può essere modificata a piacimento.
Passiamo poi al tab Connessione, dove andiamo a definire l'utente e la password utilizzati per l’accesso (immagine seguente) e l’archiviazione dei file.
Scegliete Autenticazione Windows se potete disporre di Active Directory o Autenticazione personalizzata in casi contrario.
Nella tab Avanzate troviamo funzioni come la risincronizzazione manuale.
Per quanto riguarda la sincronizzazione automatica, è possibile impostare l’intervallo di polling nella finestra di configurazione del programma, accedendo alla scheda Configuration (immagine seguente) e definendo l’intervallo a vostro piacimento.
Quindi trascorso l’intervallo impostato, troveremo i file aggiornati nel percorso definito nella tab Cartelle di sincronizzazione, cui si accede facendovi doppio clic. Quindi se andate a modificare il contenuto di tale cartella, trascorso l’intervallo di sincronizzazione (di polling) vedrete il percorso aggiornato, quindi se mettiamo come intervallo di polling 2 minuti, GFI Archiver controlla file aggiornati ogni due minuti e in automatico e andrà a riportarli all'interno dell'archivio utente.