Lösung für Sicherheitsfunktionen, die "Nicht verfügbar" anzeigen, wenn Feature-Schlüssel verfügbar sind

Download-Optionen

  • PDF     (674.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (553.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (472.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:31. Mai 2019
Dokument-ID:214485

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie auf der E-Mail-Security-Appliance (ESA) und auf der Cloud-E-Mail-Security (CES) Fehler beheben und beheben, wenn die Sicherheitsfunktionen in den Richtlinien für eingehende und ausgehende E-Mails trotz der auf dem Gerät verfügbaren Feature-Schlüssel als "Nicht verfügbar" angezeigt werden.

    Beiträge von Alan Macorra und Mathew Huynh Cisco CX Engineers.

    Anforderungen

    Voraussetzungen

    • Alle ESA/CES auf einer beliebigen Version von AsyncOS.
    • Gerät mit Lizenz mit verfügbaren Feature-Schlüsseln für Sicherheitsdienste.
    • Kenntnis der verschiedenen Ebenen der Clusterkonfiguration und der Überschreibungen.

    Hintergrund

    Das ESA/CES-Gerät kann keine Sicherheitsüberprüfungen von Services wie den folgenden durchführen:

    • Anti-Spam
    • Antivirus
    • Advanced Malware Protection
    • Graymail
    • Outbreak-Filter
    • SvD (nur ausgehend)

    Feature-Schlüssel sind verfügbar und können über die GUI oder CLI überprüft werden.

    GUI: Systemverwaltung > Feature-Schlüssel

    CLI: Feature-Schlüssel

    Alle Sicherheitsfunktionen in den Richtlinien für eingehende und ausgehende E-Mails werden als "Nicht verfügbar" angezeigt. Wenn Sie den Sicherheitsdienst selbst überprüfen, wird dieser als "Aktiviert" konfiguriert.

    Problem

    Feature-Schlüssel sind auf dem Gerät verfügbar, Services sind jedoch "Nicht verfügbar" und führen keine Scans aus.

    Wenn Sie auf den Link "Nicht verfügbar" in den Mail-Richtlinien klicken, werden Sie zu den globalen Einstellungen für den jeweiligen Sicherheitsdienst umgeleitet, der aktiviert ist. Wenn Sie diesen Link ändern, wird der Status "Nicht verfügbar" in den Mail-Richtlinien selbst nicht geändert.

    Beispielausgabe:

    Lösung

    Dieses Problem rührt in der Regel daher, dass die Feature-Schlüssel auf dem Gerät vor der Verlängerung ablaufen und die Lizenz neu installiert wird. In diesem Fall muss die Endbenutzer-Lizenzvereinbarung (EULA) erneut akzeptiert werden. Da die Geräte vor dem Ablauf aktiviert waren und die Schlüsselneuinstallation/-verlängerung abgeschlossen war, wird die EULA nicht mehr angezeigt, da das Gerät auf Cluster-Ebene festgelegt ist.

    Um dieses Problem zu beheben, müssen Sie die Einstellungen auf ESA/CES auf Computerebene überschreiben, damit die EULA zur Annahme vorlegen kann. Dabei registriert das Gerät die Schlüsselerneuerung und aktiviert die Funktionen erneut.

    Anmerkung: Der Konfigurationsmodus, mit dem Sie derzeit angemeldet sind, wird links oben angezeigt. Er zeigt Modus — Cluster/Gruppe/Computer an. Je nach Modus kann sich die angezeigte Ausgabe von der ursprünglich bereitgestellten Ausgabe unterscheiden, die sich bereits im Maschinenmodus befindet.

    Warnung: Wenn Sie Überschreibungen für diese Lösung erstellen, stellen Sie sicher, dass Sie NICHT Konfiguration verschieben auswählen, da dies die Konfiguration auf Cluster-Ebene in einen nicht konfigurierten Modus für den jeweiligen Service zwingt. Wenn diese Option ausgewählt ist, wird die Funktion beim Entfernen der Überschreibungen wieder in den Status "Nicht konfiguriert" (nicht aktiviert) zurückgesetzt.

    Für jeden Sicherheitsdienst, der "Nicht verfügbar" anzeigt:

    1. Klicken Sie auf der Seite Eingehende oder Ausgehende Mail-Policys auf den Link "Nicht verfügbar".
    2. Dadurch wird zu den globalen Einstellungen pro Modul umgeleitet. Wählen Sie Change Mode (Modus ändern) und anschließend aus dem Dropdown-Menü aus. Wählen Sie den aktuell angemeldeten Computer aus.
    3. Klicken Sie auf Einstellungen überschreiben.
    4. Wählen Sie Kopieren von: Cluster. (Dadurch werden die aktuell aktivierten Einstellungen von der Cluster-Ebene auf den Computer kopiert).
    5. Klicken Sie auf Senden
    6. Die Konfiguration zeigt nun an, dass sie aktiviert ist. Fahren Sie fort, und klicken Sie auf "Globale Einstellungen bearbeiten".
    7. Die EULA wird angezeigt, durchgelesen und akzeptiert.
    8. Änderungen bestätigen, um diese Einstellung zu speichern.
    9. Wiederholen Sie die Schritte für die anderen Funktionen, die erneut aktiviert werden müssen. 

    Beispielausgabe:

    Ändern Sie den Computer, an dem Sie angemeldet sind, über das Dropdown-Menü rechts in den Computer, an dem Sie angemeldet sind.

    Überschreiben der Einstellungen von Cluster zu Computer.

    Überschreibungseinstellungsausgabe:

    Nach dem Klicken auf Globale Einstellungen bearbeiten... wird die EULA angezeigt.

    Akzeptieren Sie die EULA, und bestätigen Sie die Änderungen.

    Die Einstellungen für Sophos werden nun in der E-Mail-Richtlinie übernommen und zeigen nicht mehr "Nicht verfügbar" an.

    Entfernen der Computerübersteuerung zum Zurückfallen auf die Cluster-Ebene

    So entfernen Sie die Einstellungen zum Überschreiben des Computers:

    1. Wechseln Sie wie zuvor aus dem Dropdown-Menü in den Maschinenmodus.
    2. Klicken Sie, um die Optionen für die zentrale Verwaltung zu erweitern.
    3. Klicken Sie auf Einstellungen löschen
    4. Klicken Sie auf die Schaltfläche Löschen. Die Einstellungen werden auf die höhere Ebene zurückgesetzt (Gruppe oder Cluster, je nachdem, was konfiguriert wird). 
    5. Überprüfen Sie, ob die Einstellungen auf der ausgewählten höheren Ebene richtig konfiguriert sind.
    6. Änderungen bestätigen, um diese Einstellung zu speichern.

    Beispiel für das Ergebnis:

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    31-May-2019
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Alan Macorra
      Cisco CX Engineer
    • Mathew Huynh
      Cisco Email Escalation Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.