Hallo zusammen,
mich würde vom Sicherheitsaspekt mal interessieren, was Ihr so an Rechten in der ECL für "-No Signature-" einstellt. In der Literatur wird eigentlich immer darauf hingewiesen, dass sowohl "-Default-" als auch "-No Signature-" nichts zugelassen werden sollte. Siehe BSI-Grundschutz-Katalog und Informationen für eine neue Administrations-ECL erfassen .
So weit so gut. Nun ist jedoch die iQSuite mit diesen Einstellungen nicht zufrieden. Sowohl die Quarantäne- als auch die Clerk-Datenbank hätten gerne mit "-No Signature-" Schreibzugriff auf das dasselbe Fenster. Genauso gibt es Mails - wie irgendwelche Newsletter - die diese Funktion gerne möchten und den User dann mit einem Sicherheitsalarm auf die zu geringen Rechte hingewiesen.
Wie geht ihr mit diesem Thema um? Was stellt ihr zentral für die User ein? Solltet ihr der Vorgabe des BSI folgen, wie erklärt ihr den Usern, dass er eine Mail nicht öffnen/ansehen kann? Die Mail ist in diesem Fall ja immer UNGLAUBLICH wichtig...
Viele Grüße
Christian