Automate - Benutzerhandbuch

Haftungsausschluss Haftungsausschluss

Das Material in diesem Dokument dient nur zu Informationszwecken. Die darin beschriebenen Produkte können aufgrund des kontinuierlichen Entwicklungsprogramms des Herstellers ohne vorherige Ankündigung geändert werden. Nuix übernimmt keine Zusicherungen oder Gewährleistungen in Bezug auf dieses Dokument oder in Bezug auf die darin beschriebenen Produkte. Nuix haftet nicht für direkte, indirekte oder zufällige Schäden, Verluste, Kosten oder Ausgaben, Folgeschäden oder besondere Schäden, die aus der Verwendung dieses Materials oder der darin beschriebenen Produkte entstehen oder damit in Zusammenhang stehen.

Einführung

In diesem Handbuch werden die Funktionen und Optionen von Automatisieren beschrieben. Dieses Dokument funktioniert wie eine Referenz – verwenden Sie das Inhaltsverzeichnis, um nach dem Thema zu suchen, das Sie interessiert.

Die Automate-Software und diese Dokumentation können Bugs, Fehler oder andere Einschränkungen enthalten. Wenn Sie Probleme mit der Automate-Software oder dieser Dokumentation haben, wenden Sie sich bitte an den nuix-Support.

In diesem Handbuch verwendete Stile

Hinweis: Dieses Symbol zeigt an, dass zusätzliche Erläuterungen bereitgestellt werden, z. B. die gültigen Optionen.

Trinkgeld: Dieses Symbol zeigt an, dass ein nützlicher Leckerbissen bereitgestellt wird, z. B. wie ein bestimmtes Verhalten erreicht wird.

Warnung: Dieses Symbol hebt Informationen hervor, die Ihnen helfen können, ein unerwünschtes Verhalten zu vermeiden.

Hervorgehoben: Dieser Stil gibt den Namen eines Menüs, einer Option oder eines Links an.

code: Dieser Stil gibt Code an, der wörtlich verwendet werden soll, und kann auf Dateipfade, Parameternamen oder Nuix-Suchabfragen verweisen.

Benutzeroberflächenmuster

Zusätzlich zu den Standardmustern für die Webbenutzeroberfläche verwendet Automate die folgenden Muster:

Optionaler Wert

Der Feldrand ist grau, wenn das Feld leer ist.

Ungültiger Wert

Der Feldrand ist rot.

Aktion ausführen

Wenn Sie die Details eines Elements anzeigen, z. B. eines Jobs oder eines Kunden, wird eine Liste der verfügbaren Aktionen angezeigt, indem Sie auf die Schaltfläche rechts neben dem Elementnamen klicken.

Zur Auswahl hinzufügen

Eine Liste der verfügbaren Optionen wird im linken Bereich angezeigt. Elemente können mit dem Rechtspfeil > hervorgehoben und zur Auswahl hinzugefügt werden. Elemente können mit dem linken Pfeil < aus der Auswahl entfernt werden.

Dropdown-Artikelsuche

Um eine Liste von Elementen in einer Dropdown-Liste zu durchsuchen, drücken Sie eine beliebige druckbare Zeichentaste, um die Suchleiste zu aktivieren. Durch Löschen des Suchtextes, Schließen der Dropdown-Liste oder Auswählen eines Elements wird die Suche abgebrochen.

1. Einloggen

Scheduler kann so konfiguriert werden, dass die Anmeldung mit einem Nuix-Konto durch Angabe eines Benutzernamens und eines Kennworts oder mit einem Microsoft-Konto über die Schaltfläche Melden Sie sich bei Microsoft an möglich ist.

Wenn die Schaltfläche Melden Sie sich bei Microsoft an nicht sichtbar ist, wenden Sie sich an den Administrator, um diese Option aktivieren zu lassen.

Nach einer Zeit der Inaktivität (standardmäßig 15 Minuten) wird eine Warnung angezeigt und der Benutzer wird abgemeldet, wenn keine Aktion ausgeführt wird.

2. Arbeitsplätze

Die Jobansicht wird verwendet, um die Jobwarteschlange zu überwachen, Zeitpläne zu verwalten und archivierte Jobs anzuzeigen.

2.1. Warteschlange

Die Warteschlangenansicht ist der Standardbildschirm, der nach der Anmeldung angezeigt wird. Es kann über das Menü Arbeitsplätze → Warteschlange in der oberen Navigationsleiste sowie durch Klicken auf das Automatisieren-Logo aufgerufen werden.

2.1.1. Einen Job einreichen

Um einen Job zu übermitteln, klicken Sie oben links in der Warteschlangenansicht auf die Schaltfläche Job hinzufügen +. Eine Einreichung besteht aus 4 Schritten:

Wählen Sie das Klient und das Angelegenheit aus, für das der Job gesendet wird, oder wählen Sie Nicht zugewiesen, wenn der Job nicht für ein bestimmtes Projekt gesendet wurde.
Wählen Sie Bibliothek und Arbeitsablauf aus, um diesen Job auszuführen, oder fügen Sie mit der Schaltfläche + Workflow hinzufügen einen neuen Workflow zur ausgewählten Bibliothek hinzu.

Die Option Nicht zugewiesen Client / Matter und die Option Workflow-Datei Bibliothek / Workflow sind nur sichtbar, wenn der Benutzer über die entsprechenden Berechtigungen verfügt (siehe Security Policies).

Füllen Sie die Auftragseinstellungen aus:
- Wählen Sie ein Ausführungsprofil aus der Dropdown-Liste.
- Wählen Sie ein Ressourcenpool aus der Dropdown-Liste.
- Passen Sie den Job Priorität nach Bedarf an.
- Passen Sie die Warteschlange je nach Bedarf auf Inszenierung oder Rückstand an;
- Passen Sie den Job Name nach Bedarf an.
- Füllen Sie den Job aus Anmerkungen. Dieser Abschnitt kann zu Dokumentationszwecken und zur Information anderer Benutzer über die Auftragseinstellungen verwendet werden.
- Füllen Sie den Job aus load oder laden Sie ihre Werte mit der Schaltfläche … aus einer TSV-Datei (Tab-Separated Value).

Um den Prioritätswert Höchste festzulegen, muss der Benutzer über die Berechtigung zum Ändern des Ressourcenpools verfügen, dem der Job zugewiesen ist.

Überprüfen und bestätigen Sie die Details der Einreichung.

2.1.2. Datensätze

Ein Job kann Daten aus einem Datensatz verarbeiten, wenn der ausgewählte Workflow Datensatzparameter verwendet. Dies sind spezielle Parameter, deren Name auf _dataset} endet, z. B. {source_dataset}.

Wenn Sie einen Job mit einem Datensatzparameter senden, wird der Benutzer aufgefordert, einen Datensatz aus der Liste der Datensätze aus der Angelegenheit auszuwählen, für die der Job in die Warteschlange gestellt wird. In dieser Phase werden dem Benutzer nur Datensätze in der Phase Finalisiert angezeigt.

2.1.3. Dateibibliotheken

Ein Job kann Dateien aus Dateibibliotheken verwenden, wenn das ausgewählte Ausführungsprofil Dateibibliotheksdateien enthält oder der ausgewählte Workflow Dateiparameter verwendet. Dies sind spezielle Parameter, deren Name auf _file} endet, zum Beispiel {sample_file}.

Beim Senden eines Jobs mit einem Ausführungsprofil, das Dateien aus Dateibibliotheken enthält, werden die Nuix-Profile im Nuix-Fall unter dem Profiltyp gespeichert. Beispiel: Wenn ein Metadatenprofil hinzugefügt wurde, ist das Profil im Nuix-Fallordner unter dem Pfad \Stores\User Data\Metadata Profiles\ zu finden. Für jede weitere Datei im Ausführungsprofil wird ein Parameter mit dem Pfad der Datei erstellt, diese Dateien sind im Fall von Nuix unter dem Pfad \Stores\Workflow\Files\ zu finden.

Wenn für den Workflow des eingereichten Jobs die Option Erfordern, dass alle Nuix-Profile im Ausführungsprofil angegeben werden in einem der Konfigurationsvorgänge aktiviert ist, muss das Ausführungsprofil alle Nuix-Profile des Workflows enthalten. Wenn das Ausführungsprofil nicht alle Nuix-Profile enthält, wird der Job nicht gestartet und wartet, bis das ausgewählte Ausführungsprofil alle Nuix-Profile enthält.

Beim Senden eines Jobs mit einem Dateiparameter wird der Benutzer aufgefordert, eine Datei aus der Liste der Dateien aus den Dateibibliotheken auszuwählen. Dem Benutzer werden nur Dateien vom Typ Benutzerdefinierte Datei angezeigt.

2.1.4. Ausführungsauftrag

Bei der Festlegung der Reihenfolge, in der Jobs ausgeführt werden, spielen verschiedene Faktoren eine Rolle.

Wenn zwei Jobs demselben Ressourcenpool zugewiesen sind und keine aktiven Sperren vorhanden sind, wird der Job mit dem höchsten Priorität zuerst gestartet. Wenn die Jobs dieselbe Priorität haben, wird derjenige, der zuerst zu Rückstand hinzugefügt wurde, zuerst ausgeführt.

Wenn zwei Jobs unterschiedlichen Ressourcenpools zugewiesen sind, wird zuerst der Job aus dem Ressourcenpool ausgeführt, für den Engines verfügbar sind und der eine Nuix-Lizenz erwerben kann.

2.1.5. Job-Sperren

Standardmäßig können Jobs in Automate parallel ausgeführt werden. Wenn bestimmte Jobs nacheinander ausgeführt werden müssen, können Sperren verwendet werden. Diese können mit der Option Synchronisierte Jobs oder mit Parameter sperren eingestellt werden.

Synchronisierte Jobs

Wenn die Option Synchronisierte Jobs in den Einstellungen Angelegenheit aktiviert ist, werden die dieser Angelegenheit zugewiesenen Jobs einzeln ausgeführt.

Wenn einer Angelegenheit mehrere Jobs zugewiesen sind und die Option Synchronisierte Jobs aktiviert ist und die Reihenfolge, in der die Jobs ausgeführt werden, wichtig ist, weisen Sie sie demselben Ressourcenpool zu. Andernfalls ist die Reihenfolge, in der die Jobs gestartet werden, nicht garantiert und hängt von den Nuix-Lizenzen und Engines ab, die unter den jeweiligen Ressourcenpools verfügbar sind.

Parameter sperren

Parameter sperren sind spezielle Parameter, die im Workflow definiert werden können, um sicherzustellen, dass nicht zwei Jobs gleichzeitig ausgeführt werden, unabhängig davon, welchen Angelegenheiten die Jobs zugewiesen sind. Der Name der Sperrparameter endet mit _lock}, zum Beispiel {project_lock}.

Bei Verwendung von Sperrparametern werden Jobs garantiert nur dann nacheinander ausgeführt, wenn sie einen Sperrparameter mit demselben Namen und demselben Wert haben.

2.1.6. Jobausführungszustände

Jobs können sich in einem der folgenden Zustände befinden:

Nicht angefangen: Der Job wurde übermittelt / bereitgestellt – Staging / Backlog-Lane;
Läuft: Der Job läuft gerade - Laufspur;
Pause: Der Job wird angehalten, nachdem der aktuelle Vorgang abgeschlossen ist - Fahrspur;
Angehalten: Der Job wurde ausgeführt und angehalten – Staging-/Backlog-Lane;
Anhalten: Der Job wird während des aktuellen Vorgangs oder nach Abschluss des aktuellen Vorgangs angehalten - Fahrspur;
Gestoppt: Der Job lief und wurde gestoppt - Spur beendet;
Fertig: Der Job wurde ausgeführt und erfolgreich abgeschlossen - Spur beendet;
Fertig mit Warnungen: Der Job wurde ausgeführt und mit Warnungen abgeschlossen - Spur beendet;
Beendet mit weichen Fehlern: Der Job lief und wurde mit weichen Fehlern abgeschlossen - Spur beendet;
Fehler: Der Job wurde ausgeführt und es ist ein Fehler aufgetreten - Spur beendet;
Abgebrochen: Der Job wurde vor dem Laufen abgebrochen - Fertige Spur;

2.1.7. Job Lanes

In der Jobansicht werden in der Warteschlange befindliche, ausgeführte und abgeschlossene Jobs unter verschiedenen Spuren angezeigt:

Inszenierung: Diese Jobs befinden sich im Staging und werden erst ausgeführt, wenn sie an die Spur Rückstand übermittelt werden.
Rückstand: Dies sind Jobs, die zur Ausführung in die Warteschlange gestellt wurden und ausgeführt werden, wenn Ressourcen verfügbar sind. Es gibt keine Warnungen, die die Ausführung des Jobs verhindern.
Läuft: Diese Jobs werden derzeit ausgeführt.
Fertig: Diese Jobs wurden beendet oder abgebrochen.

Archivierte Jobs werden in der Ansicht Stellenarchiv angezeigt (siehe Jobs Archive).

Die Reihenfolge, in der Jobs in den Spuren angezeigt werden, kann von Benutzereinstellungen aus geändert werden (siehe Job Sort Order).

2.1.8. Jobkarte

Für jeden Job wird in der entsprechenden Job Lane ein Jobkarte angezeigt. Die auf den Jobkarten angezeigten Informationen können über Benutzereinstellungen angepasst werden (siehe Job Card).

2.1.9. Job Panel

Um die Details eines Jobs anzuzeigen, klicken Sie auf die Jobkarte, um das Jobfenster zu öffnen.

Das Jobfenster enthält die folgenden Abschnitte:

Hinweis: Die linke Seite enthält den Jobnamen und die Dropdown-Liste für die Jobaktion. Die rechte Seite enthält den Jobstatus, den Jobabschlussprozentsatz und das Jobstatussymbol;
Jobeinstellungen: Eine Tabellenansicht der Jobeinstellungen;
Anmerkungen: Die Notizen, die der Benutzer bei der Übermittlung des Auftrags angegeben hat;
Parameter: Die Parameter zusammen mit den Werten, die der Benutzer bei der Übermittlung des Auftrags angegeben hat;
Erforderliche Profile: Die erforderlichen Nuix-Profile des Workflows, der beim Senden des Jobs ausgewählt wurde.

Der Abschnitt Erforderliche Profile ist nur sichtbar, wenn für den beim Senden des Jobs ausgewählten Workflow die Option Erfordern, dass alle Nuix-Profile im Ausführungsprofil angegeben werden in einem der Konfigurationsvorgänge aktiviert ist.

Arbeitsablauf: Die Liste der Vorgänge, die Teil des Workflows sind, der bei der Übermittlung des Jobs ausgewählt wurde.
Ausführungsprotokoll: Das von der Jobausführung generierte Protokoll (dieser Abschnitt ist für nicht gestartete Jobs nicht sichtbar);
Mime-Typ-Statistiken: Die Statistik für verarbeitete / exportierte Artikel des nummerierten Vorgangs. (siehe Operation Mime Type Stats);
Betriebsablaufprotokoll: Das Protokoll, das von der laufenden Operation generiert wird. Dieses Protokoll wird nur angezeigt, wenn die Operation Mime Type-Statistiken unterstützt;
Änderungsprotokoll: Das Jobüberwachungsprotokoll, das die Übermittlung, Ausführung und Änderungsereignisse des Jobs sowie den Zeitpunkt angibt, zu dem diese Ereignisse aufgetreten sind, von wem sie ausgeführt wurden und gegebenenfalls zusätzliche Details, wie z. B. die am Job vorgenommenen Änderungen Einstellungen.

2.1.10. Jobaktionen

Um eine Aktion für einen Job auszuführen, öffnen Sie das Jobfenster, indem Sie auf die entsprechende Jobkarte klicken und dann auf die Schaltfläche rechts neben dem Jobnamen klicken.

Die folgenden Aktionen können für Jobs ausgeführt werden, abhängig von der Spur, in der sich der Job befindet, und den Benutzerberechtigungen:

Erneut einreichen: Stellt einen Job mit denselben Einstellungen wie der ausgewählte Job in die Warteschlange und archiviert den ausgewählten Job, falls er noch nicht archiviert ist;
Duplikat: Initiiert die Übermittlung eines Jobs mit denselben Einstellungen wie der ausgewählte Job;
Protokolle herunterladen: Laden Sie eine gezippte Kopie der Auftragsprotokolle herunter. Um Protokolle eines Auftrags herunterzuladen, muss die zentralisierte Protokollierung aktiviert sein und der Benutzer benötigt die Berechtigungen zum Herunterladen von Auftragsprotokollen (siehe Download Logs of a Job). Die gezippte Kopie der Auftragsprotokolle enthält die folgenden Dateien:
- Motorprotokolle
- Arbeitsprotokolle
- Workflow-Datei
- Job Changelog
- Ausführungsprotokoll
- Workflow-Parameter
Drucken: Drucken Sie das Jobfenster beispielsweise in eine PDF-Datei.
Ausführung abbrechen: Abbrechen und Verschieben des Jobs auf die Spur Fertig mit einem Fehlerstatus;
Vorgang überspringen: Stoppen Sie die Ausführung der aktuellen Operation und setzen Sie den Job fort. Diese Option ist nur verfügbar, wenn der aktuell ausgeführte Vorgang während des Workflow-Entwurfs als überspringbar konfiguriert wurde
Pause: Versetzt den Job in einen Pausenstatus. Nach Abschluss des aktuell ausgeführten Vorgangs wird der Job in den Pausenstatus versetzt und in die Inszenierung-Spur verschoben. Nach der Pause wird der Nuix-Fall geschlossen und die Nuix-Lizenz freigegeben. Der Job wird nicht wieder ausgeführt, es sei denn, er wird erneut an die Backlog-Spur übermittelt.
Stopp: Sendet einen Stoppbefehl an die aktuelle Operation und versetzt den Job in einen Stoppzustand. Wenn die Operation das Stoppen unterstützt, wird die Ausführung auf halbem Weg gestoppt. Andernfalls wird die Ausführung nach Abschluss des Vorgangs gestoppt. Nach dem Stoppen wird der Nuix-Fall gelöscht und die Nuix-Lizenz freigegeben
Unterbrechen: Es wird versucht, den Job zunächst 5 Sekunden lang ordnungsgemäß anzuhalten. Wenn dies nicht möglich ist, wird die Jobausführung abgebrochen, indem die laufenden Prozesse zwangsweise geschlossen werden
Archiv: Archiviert den Job und verschiebt ihn in die Archivspur.

Wenn Sie einen Job abbrechen, befindet sich der Nuix-Fall in einem beschädigten Zustand und sollte nur als letzter Ausweg verwendet werden, wenn ein Job nicht reagiert.

Table 1. In jeder Job Lane verfügbare Aktionen
Aktion	Staging	Backlog	Läuft	Fertig
Senden	X
Zu Staging wechseln		X
Erneut einreichen				X
Duplizieren	X	X	X	X
Drucken	X	X	Ausführung abbrechen
X			Pause
		X		Archiv
			X	Metriken ausschließen/einschließen

2.1.11. Operation Mime-Typ-Statistiken

Die Mime-Typ-Statistiken für Operationen werden im Auftragsfenster angezeigt und zeigen Statistiken für Operationen an, die Gegenstände verarbeitet oder exportiert haben. Im Job-Panel werden die Mime Type-Statistiken mit der Ausführungsposition der Operation gefolgt vom Namen der Operation angezeigt, zum Beispiel 3. Fügen Sie Beweise hinzu.

Die folgenden Operationen generieren Mime Type-Statistiken:

Beweisoperation hinzufügen Beweisoperation hinzufügen
Vorgang zum erneuten Scannen von Evidence Repositories Vorgang zum erneuten Scannen von Evidence Repositories
Brainspace-Operation zum Laden von Elementen Brainspace-Operation zum Laden von Elementen
Vorgang zum Exportieren von Falluntergruppen Vorgang zum Exportieren von Falluntergruppen
Vorgang zum Exportieren von Artikeln Vorgang zum Exportieren von Artikeln
Vorgang zum Erzeugen gedruckter Bilder Vorgang zum Erzeugen gedruckter Bilder
Legaler Exportvorgang Legaler Exportvorgang
Logischer Bildexportvorgang Logischer Bildexportvorgang
Metadaten-Exportvorgang Metadaten-Exportvorgang
Metadaten zu SQL-Operation Metadaten zu SQL-Operation
Betrieb mit nativen OCR-Bildern Betrieb mit nativen OCR-Bildern
Betrieb mit nativen OCR-Elementen Betrieb mit nativen OCR-Elementen
OCR-Vorgang OCR-Vorgang
Füllen Sie den Binärspeichervorgang aus Füllen Sie den Binärspeichervorgang aus
Zur Nuix Discover-Operation hochstufen Zur Nuix Discover-Operation hochstufen
Vorgang zum erneuten Laden von Elementen Vorgang zum erneuten Laden von Elementen
Vorgang zum Ersetzen von Artikeln Vorgang zum Ersetzen von Artikeln
Verarbeitung des Berichtsvorgangs Verarbeitung des Berichtsvorgangs

2.2. Geltungsbereich

Im Abschnitt „Purview-Jobs“ werden Jobs verfolgt, die auf einem Purview-Dienst ausgeführt werden.

Für die Funktion „Purview Jobs“ ist eine Corporate-Edition-Lizenz erforderlich.

Um einen Purview-Job einzureichen, klicken Sie auf das + Purview-Job hinzufügen und führen Sie die folgenden Schritte aus:

Wählen Sie Klient und Angelegenheit aus, für die der Job eingereicht wird.
Wählen Sie Bibliothek und Arbeitsablauf aus, um diesen Job auszuführen, oder fügen Sie mit der Schaltfläche + Workflow hinzufügen einen neuen Workflow zur ausgewählten Bibliothek hinzu.
Füllen Sie die Auftragseinstellungen aus:
- Wählen Sie ein Ausführungsprofil aus der Dropdown-Liste.
- Wählen Sie ein Ressourcenpool aus der Dropdown-Liste.
- Passen Sie den Job Priorität nach Bedarf an.
- Passen Sie die Warteschlange je nach Bedarf auf Inszenierung oder Rückstand an;
- Passen Sie den Job Name nach Bedarf an.
- Füllen Sie den Job aus Anmerkungen. Dieser Abschnitt kann zu Dokumentationszwecken und zur Information anderer Benutzer über die Auftragseinstellungen verwendet werden.
- Füllen Sie den Job aus load oder laden Sie ihre Werte mit der Schaltfläche … aus einer TSV-Datei (Tab-Separated Value).
Befolgen Sie die Schritte, die für den spezifischen Purview-Workflow erforderlich sind.
Überprüfen Sie die Details und senden Sie den Job ab.

2.3. Gewölbe

Im Abschnitt „Vault-Jobs“ werden Jobs verfolgt, die auf einem Google Vault-Dienst ausgeführt werden.

Für die Vault-Jobs-Funktion ist eine Corporate-Edition-Lizenz erforderlich.

Um einen Vault-Job einzureichen, klicken Sie auf + Vault-Job hinzufügen und führen Sie die folgenden Schritte aus:

Wählen Sie Klient und Angelegenheit aus, für die der Job eingereicht wird.
Wählen Sie Bibliothek und Arbeitsablauf aus, um diesen Job auszuführen, oder fügen Sie mit der Schaltfläche + Workflow hinzufügen einen neuen Workflow zur ausgewählten Bibliothek hinzu.
Füllen Sie die Auftragseinstellungen aus:
- Wählen Sie ein Ausführungsprofil aus der Dropdown-Liste.
- Wählen Sie ein Ressourcenpool aus der Dropdown-Liste.
- Passen Sie den Job Priorität nach Bedarf an.
- Passen Sie die Warteschlange je nach Bedarf auf Inszenierung oder Rückstand an;
- Passen Sie den Job Name nach Bedarf an.
- Füllen Sie den Job aus Anmerkungen. Dieser Abschnitt kann zu Dokumentationszwecken und zur Information anderer Benutzer über die Auftragseinstellungen verwendet werden.
- Füllen Sie den Job aus load oder laden Sie ihre Werte mit der Schaltfläche … aus einer TSV-Datei (Tab-Separated Value).
Befolgen Sie die Schritte, die für den jeweiligen Vault-Workflow erforderlich sind.
Überprüfen Sie die Details und senden Sie den Job ab.

2.4. Zeitpläne

Auf die Jobplanansicht kann über das Menü Arbeitsplätze → Zeitplan in der oberen Navigationsleiste zugegriffen werden. Es kann verwendet werden, um die Zeitpläne zu verwalten, die automatisch Jobs für die Ausführung hinzufügen, entweder in bestimmten Zeitintervallen oder wenn ein bestimmtes Ereignis für einen anderen Job eintritt.

Für die Funktion "Jobplan" ist eine Lizenz der Enterprise-Klasse erforderlich.

2.4.1. Erstellen Sie einen Zeitplan

Um einen Zeitplan zu erstellen, klicken Sie oben links in der Ansicht "Zeitpläne" auf die Schaltfläche Zeitplan erstellen Zeitplan erstellen und geben Sie die folgenden Informationen ein:

Zeitplaneinstellungen:
- Name: Ein benutzerdefinierter Name, der dem Zeitplan zugewiesen werden soll. Die vom Zeitplan übermittelten Jobs haben denselben Namen.
- Aktiv: Der Status des Zeitplans. Ein inaktiver Zeitplan stellt keine neuen Jobs in die Warteschlange.
- Beschreibung: Eine benutzerdefinierte Beschreibung (optional). Die vom Zeitplan eingereichten Aufträge haben dieselbe Beschreibung.
- Bedingungen: Zusätzliche optionale Bedingungen, die erfüllt sein müssen, damit der Zeitplan neue Jobs übermittelt:
  - Beginnen Sie nach: Der Zeitplan fügt nur Jobs nach diesem Datum hinzu.
  - Verfallen nach: Der Zeitplan stellt nach diesem Datum keine neuen Jobs mehr in die Warteschlange.
  - Überspringen, wenn X Jobs aus diesem Zeitplan ausgeführt werden: Der Zeitplan stellt keine neuen Jobs in die Warteschlange, wenn bereits X Jobs ausgeführt werden , die von diesem Zeitplan übermittelt wurden. Nachdem die Anzahl der laufenden Jobs unter X gefallen ist, kann der Zeitplan erneut Jobs hinzufügen.
  - Überspringen, wenn X Jobs aus diesem Zeitplan in die Warteschlange gestellt werden: Der Zeitplan stellt keine neuen Jobs in die Warteschlange, wenn bereits X Jobs in der Warteschlange sind, die von diesem Zeitplan übermittelt wurden. Nachdem die Anzahl der Jobs in der Warteschlange unter X gefallen ist, kann der Zeitplan erneut Jobs hinzufügen.
Löst aus
- Auf einem Timer: Jobs werden im vordefinierten Zeitintervall in die Warteschlange gestellt.
- Auf einer Veranstaltung: Ein Job wird in die Warteschlange gestellt, wenn eines der angegebenen Ereignisse eintritt und wenn alle angegebenen Bedingungen für das betreffende Ereignis erfüllt sind.
- Auf einem Webhook-Trigger: Ein Job wird in die Warteschlange gestellt, wenn eine Anfrage mit dem angegebenen Verb und Signaturschlüssel an die generierte Webhook-URL gestellt wird.
  - Kopfzeilen: Die Antwortheader, die zurückgegeben werden, wenn die Webhook-URL aufgerufen wird
  - HTTP-Antwortcode: Der HTTP Antwortcode, der zurückgegeben wird, wenn die Webhook-URL aufgerufen wird
  - Körper: Der Antworttext, der zurückgegeben wird, wenn die Webhook-URL aufgerufen wird

Die Option Nächsten Job zum Staging hinzufügen erstellt den nächsten Job in der Staging-Warteschlange. Dieser Job wird so konfiguriert, dass er entsprechend dem angegebenen Zeitintervall automatisch an die Backlog-Warteschlange gesendet wird.

Jobs werden mit den Berechtigungen des Benutzers, der den Zeitplan zuletzt geändert hat, in die Warteschlange gestellt.

Um beispielsweise fehlgeschlagene Jobs, die mit einer hohen oder höchsten Priorität gesendet wurden, automatisch erneut zu versuchen, enthalten die Schedule Job Events das Ereignis Jobfehler, und in den Ereignisbedingungen ist Einreichungsmechanismus auf Regulärer Job und Prioritäten auf Höchste und Hoch festgelegt.

Wenn Sie einen Zeitplan verwenden, der ein Ereignis auslöst, wird empfohlen, die Bedingung Einreichungsmechanismus nur auf Regulärer Job zu setzen. Andernfalls ist es möglich, eine Ereignisschleife zu erstellen, bei der der vom Zeitplan in die Warteschlange gestellte Job wiederum den Zeitplan erneut auslöst.

Durch die Konfiguration eines Webhooks ohne Signaturschlüssel kann jeder, der die Webhook-URL kennt, einen Job auslösen.

Kunde / Angelegenheit
- Der Kunde und die Angelegenheit, für die der Zeitplan den Auftrag übermittelt.

Bei Verwendung des Triggers Auf einer Veranstaltung können Sie den Client und die Materie Entspricht dem Auslösen eines Jobs auswählen. Dies hat zur Folge, dass ein neuer Job für dieselbe Angelegenheit wie der ursprüngliche Job, der den Zeitplan ausgelöst hat, in die Warteschlange gestellt wird.

Bibliothek / Workflow
- Die Bibliothek und der Workflow, die der geplante Job ausführen soll.

Bei Verwendung des Triggers Auf einer Veranstaltung kann die Bibliothek / der Workflow Entspricht dem Auslösen eines Jobs ausgewählt werden. Dies hat zur Folge, dass ein neuer Job mit dem Workflow als ursprünglichem Job in die Warteschlange gestellt wird, der den Zeitplan ausgelöst hat. In diesem Fall werden die Jobparameter auch aus dem auslösenden Job kopiert und können nicht explizit im Zeitplan festgelegt werden.

Jobeinstellungen
- Ausführungsprofil: Das Ausführungsprofil des in die Warteschlange gestellten Jobs oder Nicht zugewiesen;
- Ressourcenpool: Der Ressourcenpool des Jobs in der Warteschlange oder Nicht zugewiesen;
- Priorität: Die Priorität des Jobs in der Warteschlange;
- Parameter: Die Parameter des in die Warteschlange gestellten Jobs;

Bei Verwendung der Bibliothek / des Workflows Entspricht dem Auslösen eines Jobs können die Parameter nicht explizit festgelegt werden und nehmen stattdessen dieselben Werte wie der auslösende Job an. Das Ausführungsprofil, der Ressourcenpool und die Priorität können entweder explizit definiert oder auf Entspricht dem Auslösen eines Jobs gesetzt werden.

Überprüfen und bestätigen Sie die Details der Einreichung.

Um einen Zeitplan zu bearbeiten, zu löschen, zu deaktivieren oder zu aktivieren, wählen Sie den Zeitplan aus und klicken Sie auf die Schaltfläche rechts neben dem Namen des Zeitplans oben im Zeitplanfenster.

2.4.2. Veranstaltung planen

Zeitpläne, die durch ein Legal Hold-Ereignis ausgelöst werden, stellen dem in der Warteschlange befindlichen Job ein Legal Hold Schedule Event-Objekt bereit. Auf dieses Objekt kann von allen Skriptoperationen im Workflow des Jobs zugegriffen werden.

Musterobjekt:

{
	type: 'LEGAL_HOLD_ACTIVATED',
	legalHoldId: '5253f18b-3148-4843-a4f1-2c529f76fefc',
	legalHoldName: 'Hold 01',
	custodians: [
		{
			userId: 'b7d37112-7f99-3b86-dbb0-2a58ed7b5e01',
			name: 'jsmith',
			email: 'jsmith@example.com'
			status: 'ON_HOLD',
			holdIssuedDate: 1653060473590,
			platform: 'INTERNAL',
			platformId: NONE
			attributes: {}
		}
	]
}

Beispielnutzung:

# Print object properties
print scheduleEvent.type
print scheduleEvent.legalHoldId
print scheduleEvent.legalHoldName

for custodian in scheduleEvent.custodians:
    print "\n"
    print custodian.name
    print custodian.email

2.5. Archiv

Auf die Ansicht "Jobarchiv" kann über das Menü Arbeitsplätze → Archiv in der oberen Navigationsleiste zugegriffen werden. Es werden Jobs angezeigt, die entweder manuell mit der Aktion Archiv oder automatisch archiviert wurden, wenn die Archivierungsbedingungen erfüllt sind.

Standardmäßig wird ein Job 2 Wochen nach seinem Abschluss automatisch archiviert oder wenn sich mehr als 100 Jobs in der Fertig Spur befinden. Diese Einstellungen können durch Ändern der Scheduler-Konfigurationsdatei geändert werden (Einzelheiten finden Sie unter Automatisieren Installationsanleitung).

3. Legal Hold

Die Ansicht Legal Hold wird verwendet, um auf die Übersicht der ausstehenden Mitteilungen zuzugreifen, Rechtssachen zu verwalten und nach Mitteilungen zu suchen.

Die Legal Hold-Funktion erfordert eine Corporate-Edition-Lizenz oder höher.

3.1. Überblick

Die Ansicht Legal Holds Overview kann über das Menü Legal Holds → Überblick in der oberen Navigationsleiste aufgerufen werden. Die Seite zeigt eine Zusammenfassung der Anzahl der Angelegenheiten an, denen der Benutzer unterliegt und die der Administrator verwaltet, sowie die Karten für die Hinweise, die bearbeitet werden müssen.

3.2. Angelegenheiten

Die Ansicht Legal Holds Matters kann über das Menü Legal Holds → Angelegenheiten in der oberen Navigationsleiste aufgerufen werden. Es kann verwendet werden, um Legal Holds hinzuzufügen, zu ändern und zu löschen.

3.2.1. Erstellen Sie eine Legal Hold

Um eine Legal Hold zu erstellen, klicken Sie oben links in der Ansicht Legal Hold Angelegenheiten auf die Schaltfläche Hinzufügen + Legal Hold. Das Erstellen einer Legal Hold besteht aus 7 Schritten:

Wählen Sie Klient und Angelegenheit aus.
Konfigurieren Sie die Halt- und Veröffentlichung-Hinweise, die bei der Erteilung von Sperren und Freigaben an Depotbanken verwendet werden. Konfigurieren Sie optional Umfrage- und Wiederkehrend-Benachrichtigungen. Umfrage-Benachrichtigungen werden an die Depotbanken gesendet, wenn Sperren erteilt werden oder wenn die Umfrage hinzugefügt wird, wenn die rechtliche Sperre bereits aktiv ist. Wiederkehrend Benachrichtigungen werden nach einem Zeitplan gesendet, um die Depotbanken daran zu erinnern, dass sie sich noch in der Warteschleife befinden.
- Geben Sie optional ein Antworten von-Datum an, indem Sie entweder ein festes Datum oder eine Anzahl von Tagen nach dem Sendedatum verwenden.
- Aktivieren Sie optional Erinnerungen mit einem Intervall in Tagen und einem Vorlage für Erinnerungsschreiben;
- Aktivieren Sie optional Eskalationen mit einem Vorlage für Eskalationsmitteilungen;
- Deaktivieren Sie optional Bemerkungen;
- Deaktivieren Sie optional Admin-Notizen.

Um das Senden von Benutzerhinweisen und impliziten Berechtigungen zu deaktivieren, deaktivieren Sie Benutzerhinweise senden in Schritt 2.

Erinnerungen und Eskalationen erfordern ein Antworten von Datum.

Nur Administratoren können Admin-Notizen senden oder lesen.

Optional können Sie Löst aus konfigurieren. Trigger können so konfiguriert werden, dass sie Jobs starten, wenn Aktionen für eine rechtliche Aufbewahrung oder einen Verwahrer ausgeführt werden.

Informationen zum Auslöser „Legal Hold Job“:

Auslösertyp	Auslöserbeschreibung	Auslöserbereich
In Depotbanksperre	Wird ausgelöst, wenn ein Verwalter zurückgestellt wird	Einzelner Verwalter Mehrere Verwalter
Bei Freigabe durch die Depotbank	Wird ausgelöst, wenn ein Verwalter entlassen wird	Einzelner Verwalter Mehrere Verwalter
Zur Depotbank-Erinnerung	Wird ausgelöst, wenn einem Verwalter eine Erinnerungsbenachrichtigung gesendet wird	Einzelner Verwalter Mehrere Verwalter Benachrichtigung
Zur Depotbank-Eskalation	Wird ausgelöst, wenn einem Verwalter eine Eskalationsbenachrichtigung gesendet wird	Einzelner Verwalter Mehrere Verwalter Benachrichtigung
Zur Antwort der Depotbank	Wird ausgelöst, wenn ein Verwalter eine gezielte Antwort übermittelt	Einzelner Verwalter Mehrere Verwalter Hinweis Antwort des Verwalters
Über die Angelegenheit, die die Verwalter behalten	Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung aktiviert wird	Mehrere Verwalter
Freigabe durch den Verwahrer	Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung freigegeben wird	Mehrere Verwalter
Auf Materie aktivieren	Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung aktiviert wird	Angelegenheit
Zur Materiefreigabe	Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung freigegeben wird	Angelegenheit
Im Matter-Archiv	Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung archiviert wird	Angelegenheit
Bei Angelegenheit löschen	Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung gelöscht wird	Angelegenheit

Auslösertyp

Auslöserbeschreibung

Auslöserbereich

In Depotbanksperre

Wird ausgelöst, wenn ein Verwalter zurückgestellt wird

Einzelner Verwalter

Mehrere Verwalter

Bei Freigabe durch die Depotbank

Wird ausgelöst, wenn ein Verwalter entlassen wird

Einzelner Verwalter

Mehrere Verwalter

Zur Depotbank-Erinnerung

Wird ausgelöst, wenn einem Verwalter eine Erinnerungsbenachrichtigung gesendet wird

Einzelner Verwalter

Mehrere Verwalter

Benachrichtigung

Zur Depotbank-Eskalation

Wird ausgelöst, wenn einem Verwalter eine Eskalationsbenachrichtigung gesendet wird

Einzelner Verwalter

Mehrere Verwalter

Benachrichtigung

Zur Antwort der Depotbank

Wird ausgelöst, wenn ein Verwalter eine gezielte Antwort übermittelt

Einzelner Verwalter

Mehrere Verwalter

Hinweis

Antwort des Verwalters

Über die Angelegenheit, die die Verwalter behalten

Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung aktiviert wird

Mehrere Verwalter

Freigabe durch den Verwahrer

Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung freigegeben wird

Mehrere Verwalter

Auf Materie aktivieren

Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung aktiviert wird

Angelegenheit

Zur Materiefreigabe

Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung freigegeben wird

Angelegenheit

Im Matter-Archiv

Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung archiviert wird

Angelegenheit

Bei Angelegenheit löschen

Wird ausgelöst, wenn die Angelegenheit der rechtlichen Aufbewahrung gelöscht wird

Angelegenheit

Für Löst aus kann nur Workflow-Vorlagen mit einem Legal Hold-Parametertyp verwendet werden.

Basierend auf dem Umfang des Triggers werden zusätzliche Parameter im Workflow ausgefüllt. Nachfolgend finden Sie eine Liste der Bereiche, gefolgt von den Parametern in jedem Bereich:

Alle Trigger werden mit den Standardparametern ausgeliefert, Trigger mit dem Gültigkeitsbereich Angelegenheit enthalten nur die Standardparameter:

{legal_hold_id}: Die ID des Legal Hold, zum Beispiel 5ce309dc-eef0-49c3-8cc9-028bcc8a1570
{legal_hold_name}: Der Name des Legal Hold, zum Beispiel Globex vs. ABC Corp
{legal_hold_event_trigger}: Der Auslöser, der den Job ausgelöst hat, kann einer der Auslösertypen aus der obigen Tabelle sein. Zum Beispiel ON_CUSTODIAN_HOLD

Mehrere Depotbanken:

{legal_hold_custodian_ids}: Die IDs der betroffenen Verwalter im JSON-Format, zum Beispiel ["cc4b515f-b2aa-4085-871f-1c89295424b6", "27edf9b3-6a2c-4faa-8192-e989835ad3c8", …]
{legal_hold_custodian_names}: Die Namen der betroffenen Verwahrer im JSON-Format, zum Beispiel ["", "", …]
{legal_hold_custodian_emails}: Die E-Mails der betroffenen Depotverwalter beispielsweise im JSON-Format ["jon@globex.com", "jane@globex.com", …]

Einzelverwahrer:

{legal_hold_custodian_id}: Die ID des betroffenen Verwahrers, zum Beispiel cc4b515f-b2aa-4085-871f-1c89295424b6
{legal_hold_custodian_name}: Der Name des betroffenen Verwahrers, zum Beispiel John Doe
{legal_hold_custodian_email}: Die E-Mail des betroffenen Verwalters, zum Beispiel jane@globex.com

Beachten:

{legal_hold_notice_event_id}: Die ID der Meldung, die den Job ausgelöst hat, zum Beispiel cd7ecfec-63c2-4aa6-af20-b3d4b520722d

Antwort des Verwahrers:

{legal_hold_notice_event_response}: Die Antwortwerte aus der Benachrichtigung im JSON-Format, zum Beispiel: {"68de2c78-b605-4085-9938-35b98af295c3": true, "7370ba9a-6d2e-42fa-a3fd-5717192cfe30": "Some data", "f35733b9-174b-428a-a75f-0dc873ad1cec": "C:\Users\John"}

Senden Sie die Legal Hold-Einstellungen;
- Füllen Sie das Name aus;
- Füllen Sie optional das Beschreibung aus. Dieser Abschnitt kann zu Dokumentationszwecken und zur Information der Depotbanken über die Legal Hold verwendet werden;
- Wenn eine Mitteilung mit der Option für Depotbanken zum Hochladen von Daten konfiguriert wurde, wird das Dropdown-Menü Datenablage angezeigt und ein Datenspeicher muss ausgewählt werden (siehe Data Repositories);
- Wählen Sie ein SMTP-Server aus der Dropdown-Liste (siehe SMTP Servers);
- Wählen Sie optional im Dropdown-Menü das Ausführungsprofil aus, das für Auslöser festgelegt werden soll
- Wählen Sie optional im Dropdown-Menü das Ressourcenpool aus, das für Auslöser festgelegt werden soll
- Wählen Sie optional im Dropdown-Menü das Priorität aus, das für Auslöser festgelegt werden soll
- Passen Sie bei Bedarf Zeitplaner-URL an. Diese URL wird verwendet, wenn Benachrichtigungs-E-Mails an Depotbanken gesendet werden;
- Wählen Sie optional Single-Sign-On-Links aktivieren aus, um Single Sign-On-Links (SSO) in E-Mails einzuschließen;
- Füllen Sie das Parameter aus oder laden Sie ihre Werte aus einer tabulatorgetrennten Wertdatei (TSV) mit der Schaltfläche ….

Die Ausführungsprofil, Ressourcenpool und Priorität sind nur erforderlich, wenn ein Legal Hold mit Auslösern erstellt wird. Die Optionen sind sichtbar, wenn der Benutzer mindestens eine Auslöserkonfiguration definiert hat.

Nur Benutzer, die von einem LDAP- oder Azure AD-Authentifizierungsdienst (siehe [_Authentifizierung_Dienste]) mit aktivierten Single-Sign-On-Links stammen, erhalten die SSO-Links.

Wählen Sie die Administratoren des Legal Hold aus.
Wählen Sie Depotbanken der gesetzlichen Aufbewahrungspflicht.

Um eine Liste von Depotbank-E-Mails zu importieren, klicken Sie auf die Schaltfläche image:../_images/metadataAdd.svg[width=12pt] zwischen den Spalten Verfügbar und Ausgewählt und wählen Sie die Datei mit den E-Mails aus.

Nur Depotbanken in der Spalte Verfügbar können in die Spalte Ausgewählt importiert werden.

Überprüfen und bestätigen Sie die Details.

Wiederkehrend-Benachrichtigungen werden in einer Häufigkeit von Tagen oder Monaten ausgelöst, die darauf basiert, wann ein Verwahrer zu einem Legal Hold hinzugefügt wurde, zum Beispiel wenn ein Benutzer einen Legal Hold mit drei Benutzern erstellt und eine Wiederkehrend-Benachrichtigung konfiguriert hat, die alle drei Monate und dann für jeden dieser Benutzer ausgelöst wird Depotbanken würden ab dem Datum, an dem der Depotbank eine Sperre erteilt wurde, alle drei Monate eine Wiederkehrend-Mitteilung verschicken. Für jede Depotbank, die nach der ersten Sperrung hinzugefügt wird, werden die Wiederkehrend-Benachrichtigungen drei Monate nach ihrer Hinzufügung gesendet.

3.2.2. Panel für gesetzliche Aufbewahrungsfristen

Um die Details einer gesetzlichen Aufbewahrungspflicht anzuzeigen, klicken Sie auf die Zeile für die gesetzliche Aufbewahrungsfrist, um das Bedienfeld für die gesetzliche Aufbewahrungspflicht zu öffnen.

Das Panel Legal Hold enthält die folgenden Abschnitte:

Hinweis: Die linke Seite enthält den Namen der gesetzlichen Aufbewahrungsfrist und die Dropdown-Liste für die Aktion. Die rechte Seite enthält den Status und das Symbol für die gesetzliche Aufbewahrungsfrist;
Einstellungen: Eine Tabellenansicht der Einstellungen;
Beschreibung: Die Beschreibung;
Parameter: Die Parameter zusammen mit den gelieferten Werten;
Hinweis Konfigurationen: Eine Tabellenansicht der Benachrichtigungskonfigurationen im Entwurfsstatus;
Hinweise: Eine Tabellenansicht aller Mitteilungen für die rechtliche Sperre;
Trigger-Konfigurationen: Eine Tabellenansicht aller Auslöser für die rechtliche Aufbewahrungsfrist;
Administratoren: Eine Tabellenansicht aller Legal Hold-Administratoren;
Verwalter: Eine Tabellenansicht aller Legal Hold-Verwahrer. Die folgenden Aktionen können an den Depotbanken durchgeführt werden:
- Um Vormerkungen für eine Depotbankliste zu importieren und optional auszugeben, klicken Sie oben links in der Tabellenansicht auf die Schaltfläche und wählen Sie die Datei mit den E-Mail-Adressen aus;
- Um eine Vormerkung zu erteilen oder erneut zu erteilen, wählen Sie die Depotbanken nach Bedarf in der Tabellenansicht aus und klicken Sie auf die Schaltfläche oben rechts in der Tabellenansicht.
- Um eine Depotbank freizugeben, wählen Sie die Depotbanken nach Bedarf in der Tabellenansicht aus und klicken Sie auf die Schaltfläche oben rechts in der Tabellenansicht.

Um Vormerkungen oder Freigaben zu erteilen, muss sich die gesetzliche Vormerkung im Status Aktiv befinden.

Ausgelöste Jobs: Eine Tabellenansicht der Jobs, die von einer Triggerkonfiguration ausgelöst wurden
Änderungsprotokoll: Das Legal Hold-Überwachungsprotokoll mit Angabe von Änderungsereignissen, der Zeit, zu der diese Ereignisse aufgetreten sind, von wem sie durchgeführt wurden und gegebenenfalls zusätzliche Details.

3.2.3. Legal Hold-Zustände

Legal Holds können sich in einem der folgenden Zustände befinden:

Entwurf: Die Legal Hold ist ein Entwurf. Administratoren können sich bei Scheduler anmelden und die Legal Hold ändern;
Aktiv: Die rechtliche Sperre ist aktiv. Mitteilungen und verknüpfte Jobs werden aktiv ausgegeben und Verwalter können sich bei Automate anmelden und auf ausgegebene Mitteilungen reagieren;
Veröffentlicht: Die Legal Hold wird aufgehoben. Depotbanken werden entlassen und können sich bei Automate anmelden, um die in den Mitteilungen enthaltenen Antworten anzuzeigen;
Archiviert: Die Legal Hold wird archiviert. Depotbanken können sich nicht mehr bei Automate anmelden.
Gelöscht: Die Legal Hold-Informationen werden gelöscht.

3.2.4. Legal Hold Implizite Berechtigungen

Administratoren und Verwahrer einer gesetzlichen Aufbewahrungspflicht erhalten für die Dauer der Aufbewahrungspflicht implizite Berechtigungen.

Table 2. Implizite Berechtigungen für jeden Legal Hold-Status verfügbar
Bundesland	Administrator	Verwahrer
Entwurf	Verwalter hinzufügen und entfernen Benachrichtigungen, verknüpfte Jobs und Einstellungen für rechtliche Aufbewahrung konfigurieren
Aktiv	Verwalter hinzufügen, entfernen, Sperren erteilen und freigeben Benachrichtigungen konfigurieren , Verknüpfte Jobs und Einstellungen zur rechtlichen Aufbewahrung Benachrichtigungen anzeigen und verwalten	Eigene Benachrichtigungen anzeigen und beantworten
Freigegeben	Benachrichtigungen anzeigen und verwalten	Eigene Benachrichtigungen anzeigen und beantworten
Archiviert
Gelöscht

3.2.5. Legal Hold-Aktionen

Um eine Aktion für eine Legal Hold durchzuführen, öffnen Sie das Legal Hold-Panel, indem Sie auf die entsprechende Legal Hold-Zeile klicken und dann auf die Schaltfläche rechts neben dem Namen der Legal Hold klicken.

Die folgenden Aktionen können für Legal Holds ausgeführt werden:

Bearbeiten: Legal Hold ändern;
Exportieren: Ausgewählte rechtliche Aufbewahrungsfristen exportieren;
Duplikat: Initiiert die Erstellung einer Legal Hold mit den gleichen Einstellungen wie die ausgewählte Legal Hold;
Löschen: Legal Hold löschen;
aktivieren Sie: Aktivieren Sie die gesetzliche Aufbewahrungsfrist und erteilen Sie allen Depotbanken Aufbewahrungs- und Umfragebenachrichtigungen;
Veröffentlichung: Freigabe der gesetzlichen Aufbewahrungsfrist und Herausgabe von Freigabemitteilungen an alle Depotbanken;
Archiv: Archivieren Sie die gesetzliche Aufbewahrungsfrist.

3.2.6. E-Mails mit gesetzlicher Sperrfrist

Die folgenden Aktionen senden E-Mails an Administratoren und Verwalter.

Table 3. E-Mail-Trigger
Auslöser	Administrator	Depotbank
Zustand der rechtlichen Sperre geändert	X
Aufbewahrung/Freigabe durch Depotbanken erteilt	X
Mitteilung erhalten		X
Mitteilungskommentar	X	X
Benachrichtigung des Administrators	X
Benachrichtigung beantwortet	X

3.3. Hinweise zu rechtlichen Sperren anzeigen

Die Ansicht „Rechtliche Aufbewahrungsfristen“ kann über das Menü Legal Holds → Hinweise in der oberen Navigationsleiste aufgerufen werden. Es zeigt eine gefilterte Liste von Benutzerhinweisen an.

4. Kunden

Auf die Client-Ansicht kann über den Link Kunden in der oberen Navigationsleiste zugegriffen werden. Es kann verwendet werden, um Clients und ihre Angelegenheiten zu erstellen, zu ändern und zu löschen.

4.1. Kunden

Clients werden zum Organisieren und Verfolgen von Jobs verwendet und können externen Clients, internen Clients, Abteilungen oder Teams entsprechen.

Ein Client hat einen Namen, eine Beschreibung und optional ein Standardausführungsprofil und einen Standardressourcenpool.

Wenn einem Client ein Standardausführungsprofil oder ein Standardwert für den Ressourcenpool zugewiesen wird, werden diese Werte automatisch ausgewählt, wenn ein Auftrag für den betreffenden Client gesendet wird. Der Benutzer hat weiterhin die Möglichkeit, diese Werte während der Auftragsübermittlung zu ändern.

Wenn ein Client inaktiv ist, wird er in den Schritten zur Auftragsübermittlung nicht angezeigt.

Verwenden Sie zum Hinzufügen eines neuen Clients die Schaltfläche Client hinzufügen + oben links in der Client-Ansicht.

Um einen Client zu bearbeiten, zu löschen, zu deaktivieren oder zu aktivieren, wählen Sie den Client aus und klicken Sie auf die Schaltfläche rechts neben dem Client-Namen oben im Client-Bereich.

Kunden können Workflow-Parameter erstellen, um sie zu bereits in einem Workflow definierten Parametern hinzuzufügen. Weitere Informationen zu Workflow-Parametern finden Sie unter Workflow Parameters

4.2. Angelegenheiten

Angelegenheiten werden unter Clients erstellt und haben einen Namen, eine Beschreibung und optional ein Standardausführungsprofil und einen Standardressourcenpool. Darüber hinaus können Angelegenheiten mit der Option Synchronisierte Jobs konfiguriert werden (siehe Synchronized Jobs).

Wenn einer Angelegenheit ein Standardausführungsprofil oder ein Standardwert für den Ressourcenpool zugewiesen wird, werden diese Werte automatisch ausgewählt, wenn ein Auftrag für die betreffende Angelegenheit gesendet wird. Der Benutzer hat weiterhin die Möglichkeit, diese Werte während der Auftragsübermittlung zu ändern.

Um eine Materie zu deaktivieren oder zu aktivieren, schalten Sie den Schalter links neben dem Materie-Namen im Client-Bereich um.

Wenn eine Angelegenheit inaktiv ist, wird sie in den Schritten zur Auftragsübermittlung nicht angezeigt.

Verwenden Sie zum Hinzufügen einer neuen Angelegenheit die Schaltfläche Hinzufügen + oben im Client-Bereich.

Um eine Materie zu bearbeiten, zu löschen, zu deaktivieren oder zu aktivieren, wählen Sie die Materie aus und klicken Sie dann auf die Schaltfläche rechts neben dem Materie-Namen.

Matters kann Workflow-Parameter erstellen, um sie zu bereits in einem Workflow definierten Parametern hinzuzufügen. Weitere Informationen zu Workflow-Parametern finden Sie unter Workflow Parameters

4.2.1. Workflow-Parameter

Workflow-Parameter können unter Kundenpools, Kunden, Angelegenheiten und Ausführungsprofilen erstellt werden. Die definierten Parameter ergänzen die bereits im Workflow definierten.

Workflow-Parameter überschreiben sich gegenseitig, wenn derselbe Parameter in einem der Typen definiert ist, unter denen die Parameter erstellt werden können. Die Reihenfolge ist wie folgt: Client-Pool-Parameter haben Vorrang vor Ausführungsprofil-Parametern, Client-Parameter haben Vorrang vor Client-Pool-Parametern und Matter-Parameter haben Vorrang vor Client-Parametern. Wenn der Benutzer beispielsweise den Parameter {source_location} in einem Ausführungsprofil und einem Client zugewiesen hat, hat der Clientwert für {source_location} Vorrang vor dem Ausführungsprofilwert für den Parameter.

Workflow-Parameter überschreiben einander nur im Kontext eines Jobs. Der Benutzer kann denselben Parameter in mehreren Angelegenheiten, Kunden oder Ausführungsprofilen definieren und die verwendeten Parameter stammen aus dem ausgewählten Thema, Kunden und Ausführungsprofil.

Client-Pools können nicht dieselben Parameter enthalten, wenn der Client-Pool einen oder mehrere Clients gemeinsam hat.

4.3. Datensätze

Datensätze werden unter Angelegenheiten erstellt und zum Speichern von Daten verwendet, die dann von Jobs verwendet werden.

Um einen Datensatz zu erstellen, wählen Sie eine Materie aus und klicken Sie im Materiebereich auf die Schaltfläche Hinzufügen + Datensatz. Nachdem ein Datensatz erstellt wurde, können Name, Beschreibung und Datenrepository nicht mehr geändert werden.

Es gibt zwei Arten von Datensätzen.

4.3.1. Verwaltete Datensätze

Verwaltete Datensätze werden zum Hochladen von Daten verwendet.

Der Speicherort der Daten sowie Kontingente und Dateierweiterungsbeschränkungen werden von den Administratoren in den Datenrepositorys festgelegt.

Um Daten hochzuladen, klicken Sie auf die Schaltfläche zum Hochladen image:../_images/upload.svg[width=22pt] oben links in der Dateitabelle, wählen Sie die hochzuladenden Dateien aus und starten Sie den Upload, indem Sie auf die Schaltfläche Hochladen unten rechts im Bereich klicken.

Dateien können möglicherweise nicht hochgeladen werden, wenn die Länge ihres Dateinamens die vom Dateisystem festgelegte Grenze überschreitet (MAX_PATH für Windows 10 ist auf 260 Zeichen festgelegt).

Uploads können angehalten, fortgesetzt und abgebrochen werden. Wenn ein Upload unterbrochen wird, z. B. weil der Browser geschlossen ist oder abstürzt, lädt das System beim erneuten Hochladen der Dateien, die beim ersten Upload nicht abgeschlossen wurden, die Dateien automatisch von dem zuletzt übertragenen Offset hoch, wenn der Ergebnisinformationen sind auf dem Server verfügbar.

Uploads, die inaktiv sind, weil sie unterbrochen oder angehalten wurden, laufen nach einem festgelegten Zeitraum, der standardmäßig 1 Stunde beträgt, automatisch ab. Weitere Informationen zum Konfigurieren dieser Einstellung finden Sie unter Scheduler-Serviceeinstellungen im Installationshandbuch.

4.3.2. In-Place-Datensätze

In-Place-Datensätze werden verwendet, um vorhandene Daten auszuwählen.

Die Orte, an denen vorhandene Daten ausgewählt werden können, werden von Administratoren in den Data Repositories definiert.

4.3.3. Status der Datensätze

Ein Datensatz kann sich in einem der folgenden Zustände befinden:

Entwurf: Dateien und Metadaten können hochgeladen und geändert werden. Dies ist der Standardzustand, in dem sich ein Datensatz nach der Erstellung befindet.
Finalisiert: Der Inhalt des Datensatzes ist eingefroren. Der Datensatz kann verwendet werden, wenn Jobs in die Warteschlange gestellt werden.
Versteckt: Vor dem Benutzer verborgen, wenn neue Jobs in die Warteschlange gestellt werden.
Archiviert: Verhindert, dass neue Jobs den Datensatz verwenden.
Abgelaufen: Die Datensatzdateien werden gelöscht.

Das Datenrepository, unter dem der Datensatz erstellt wird, kann so konfiguriert werden, dass der Datensatz nach dem Senden eines Jobs automatisch in den Status "Ausgeblendet" versetzt wird, um zu verhindern, dass der Datensatz mehrmals verwendet wird, und dass der Datensatz nach Abschluss eines Jobs archiviert wird. und um den späteren Ablauf des Datensatzes nach einer vordefinierten Zeit auszulösen.

Wenn ein Datensatz abläuft, werden alle seine Dateien gelöscht. Diese Aktion kann nicht zurückgesetzt werden.

Metadaten von Datensätzen

Jeder Datei in einem Datensatz können Metadatenwerte zugeordnet werden, z. B. Depotbankinformationen und andere Bezeichnungen.

Verwenden Sie zum Bearbeiten der Dateimetadaten die Schaltfläche zum Bearbeiten der Metadaten .

Um Dateimetadaten in großen Mengen hochzuladen, laden Sie zuerst die vorhandene Dateiliste und die Metadaten über die Schaltfläche zum Herunterladen von Metadaten herunter , ändern Sie die Metadatendatei nach Bedarf und laden Sie die Datei über die Schaltfläche zum Hochladen von Metadaten hoch .

Erforderliche Metadaten-Header

Die erforderlichen Metadaten-Header können verwendet werden, um die Metadatenwerte zu erzwingen, die der Benutzer angeben muss, bevor ein Datensatz finalisiert werden kann. Erforderliche Metadaten-Headernamen sowie ein regulärer Optionsausdruck, den die Werte erfüllen müssen, können auf Client-Pool-, Client- und Matter-Ebene definiert werden.

Die resultierenden erforderlichen Metadaten-Header sind die Kombination aller Anforderungen aus der Materie, dem Client und dem Client-Pool, denen ein Datensatz zugeordnet ist. Wenn ein bestimmter Header an mehr als einer Stelle erforderlich ist, muss der angegebene Wert alle angegebenen regulären Ausdrücke erfüllen.

Integrierte Metadaten-Header

Standardmäßig füllt das System die Metadaten-Headerwerte Name, Hochgeladen von, Größe (Bytes), Größe (Anzeige) und Hash (MD5) automatisch aus. Diese Werte können vom Benutzer nicht überschrieben werden

4.4. Kundenpools

Clients können weiter in Client-Pools gruppiert werden. Ein Client kann zu einem, mehreren oder keinen Client-Pools gehören (siehe Client Pools).

Client-Pools können verwendet werden, um Berechtigungen zu gruppieren und den Clients zuzuweisen, die von einem bestimmten Team verwaltet werden.

5. Bibliotheken

Auf die Bibliotheksansicht kann über den Link Bibliotheken in der oberen Navigationsleiste zugegriffen werden. Es kann verwendet werden, um Bibliotheken und ihre Workflows zu erstellen, zu ändern und zu löschen.

5.1. Bibliotheken

Bibliotheken werden zum Organisieren von Arbeitsabläufen verwendet und können den Projekttypen entsprechen, auf denen Jobs ausgeführt werden.

Eine Bibliothek hat einen Namen und eine Beschreibung. Wenn eine Bibliothek inaktiv ist, wird diese Bibliothek in den Schritten zur Auftragsübermittlung nicht angezeigt.

Verwenden Sie zum Hinzufügen einer neuen Bibliothek die Schaltfläche Bibliothek hinzufügen + oben links in der Bibliotheksansicht.

Um eine Bibliothek zu bearbeiten, zu löschen, zu deaktivieren oder zu aktivieren, wählen Sie die Bibliothek aus und klicken Sie auf die Schaltfläche rechts neben dem Bibliotheksnamen oben im Bibliotheksfenster.

5.2. Arbeitsabläufe

Arbeitsabläufe werden unter Bibliotheken erstellt und haben einen Namen, eine Beschreibung, eine Liste von Parametern mit Standardwerten und eine Liste von Vorgängen.

Um einen Workflow zu deaktivieren oder zu aktivieren, schalten Sie den Schalter links neben dem Workflow-Namen im Bedienfeld „Bibliotheken“ um.

Wenn ein Workflow inaktiv ist, wird er in den Schritten zur Auftragsübermittlung nicht angezeigt.

Um einen neuen Workflow hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + oben im Bedienfeld „Bibliothek“ und wählen Sie eine der folgenden Optionen aus:

Leerer Arbeitsablauf: Erstellen Sie einen neuen Workflow, beginnend mit einer leeren Leinwand. Diese Option startet den Workflow Builder.
Vorlage: Erstellen Sie einen Workflow, indem Sie von einer vorhandenen Vorlage ausgehen. Diese Option startet den Workflow Builder.
Workflow-Assistent: Erstellen Sie einen Workflow, der Daten verarbeitet und exportiert, indem Sie eine Reihe von Fragen beantworten.
Workflow-Datei: Laden Sie eine zuvor erstellte Workflow-Datei hoch.

Wenn bereits ein Workflow mit demselben Namen vorhanden ist, wird eine Eingabeaufforderung mit der Option angezeigt, den vorhandenen Workflow zu aktualisieren oder den neuen Workflow als Kopie hochzuladen.

Um einen Workflow zu bearbeiten, zu löschen, herunterzuladen, zu deaktivieren oder zu aktivieren, wählen Sie den Workflow aus und klicken Sie dann auf die Schaltfläche rechts neben dem Namen des Workflows.

Die Optionen eines Workflows sind nur sichtbar, wenn der Benutzer die Berechtigung Sensibel anzeigen für den Workflow hat.

Um einen Workflow herunterzuladen, muss der Benutzer die Berechtigung Sensibel anzeigen für den Workflow haben.

5.2.1. Workflow-Builder

Mit dem Workflow Builder können neue Workflows erstellt oder bestehende bearbeitet werden. Der Builder hat zwei Bereiche: den Bereich „Vorgänge“, in dem die Liste der Vorgänge zusammen mit ihren Optionen definiert werden, und den Bereich „Details“, in dem Name, Beschreibung und andere Felder des Arbeitsablaufs festgelegt werden.

6. Einstellungen

Auf die Ansicht Einstellungen kann über den Link Einstellungen in der oberen Navigationsleiste zugegriffen werden. Es kann zum Verwalten von Systemeinstellungen wie Lizenzen, Engines, Sicherheitsrichtlinien sowie Benutzereinstellungen für die Benutzeroberfläche verwendet werden.

6.1. Lizenz automatisieren

Die Registerkarte „Automate-Lizenzeinstellungen“ dient zum Überprüfen und Aktualisieren der aktuell bereitgestellten Automate-Lizenz. Automate-Lizenzen können entweder eine Lizenz-ID und einen Schlüsselmechanismus verwenden, der mit dem Automate-Lizenzdienst validiert wird, oder eine Offline-Lizenzdatei.

6.2. Netzwerkkonfiguration

Auf der Registerkarte „Netzwerkkonfigurationseinstellungen“ können Sie die von Automate verwendeten Netzwerkeinstellungen konfigurieren.

6.2.1. Proxyserver

Automate kann für die Verwendung eines Proxyservers konfiguriert werden.

Um einen Proxyserver zu konfigurieren, verwenden Sie die Schaltfläche Aktualisieren im Abschnitt „Proxyserver“ und geben Sie die folgenden Informationen ein:

Gastgeber: Der Hostname des Proxyservers.
Hafen: Die Portnummer des Proxyservers.
Nicht-Proxy-Hosts: Eine Liste von Hosts, die unter Umgehung des Proxys direkt erreicht werden sollen (optional).
Fingerabdrücke von Whitelisted-Zertifikaten: Eine Liste von SHA-256-Zertifikatfingerabdrücken, die für jede Netzwerkverbindung angewendet werden sollen (optional).

Die Option Nicht-Proxy-Hosts gilt nicht für alle von Automate hergestellten Verbindungen. Sie gilt nicht für Verbindungen zum RLS und für Verbindungen vom Engine-Server.

6.3. Authentifizierungsdienste

Die Registerkarte Authentifizierungsdienste-Einstellungen wird verwendet, um die Dienste zu definieren, die verwendet werden können, um Benutzer bei der Anmeldung bei Automate zu authentifizieren. Die Dienste können auch verwendet werden, um die Liste der Benutzer und Computer zu füllen, die in Legal Hold und Inkasso verwendet werden.

Wenn auf Automate über mehrere URLs zugegriffen werden kann, können Sie die dem Benutzer angezeigten Authentifizierungsdienste basierend auf der für den Zugriff auf Automate verwendeten URL mithilfe der Option Zugriff per URL einschränken im Dienst einschränken.

Das Zugriff per URL einschränken sollte nicht als Sicherheitsmechanismus verwendet werden. Ein Angreifer kann die für eine bestimmte URL verfügbaren Authentifizierungsdienste entdecken und verwenden, indem er einen benutzerdefinierten Host- oder X-Forwarded-Base-Uri-Header in der HTTP-Verbindung einstellt und so den Zugriff auf Automate über diese URL emuliert.

6.3.1. Interner Authentifizierungsdienst

Der interne Authentifizierungsdienst wird verwendet, um Benutzer anhand der in der Konfigurationsdatei gespeicherten Anmeldeinformationen zu authentifizieren. Dieser Dienst kann nicht über die Benutzeroberfläche geändert werden.

6.3.2. Verwalteter Authentifizierungsdienst

Der verwaltete Authentifizierungsdienst wird verwendet, um eine Liste von Benutzern und entsprechenden E-Mail-Adressen zu definieren, die für Legal Hold in Frage kommen.

Benutzer, die in diesem Dienst definiert sind, können sich nur über den per E-Mail gelieferten Link anmelden, wenn ein Benachrichtigungsereignis wegen rechtlicher Aufbewahrungspflicht generiert wird

Dieser Dienst ist nur sichtbar, wenn die Funktion Legal Holds aktiviert ist.

Um einen neuen verwalteten Authentifizierungsdienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Verwalteter Authentifizierungsdienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der dem UMS-Authentifizierungsdienst zugewiesen wird.
Aktiv: Der Zustand des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht zur Authentifizierung verwendet werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Benutzer, die für die Verwaltung der gesetzlichen Aufbewahrungspflicht berechtigt sind: Ermöglicht Benutzern, die in diesem Dienst definiert sind, berechtigt zu sein, als Administratoren in Legal Holds festgelegt zu werden.
Benutzer, die für Legal Hold Custodians berechtigt sind: Ermöglicht es Benutzern, die in diesem Dienst definiert sind, als Verwalter in Legal Holds festgelegt zu werden.
Authentifizierungsbereich: Der Bereich, für den Single-Sign-On-Authentifizierungslinks verwendet werden können.
Links ablaufen nach: Die Dauer, während der Authentifizierungslinks gültig sind.
Benutzer: Die Liste mit Namen und E-Mail-Adressen der Benutzer.

6.3.3. LDAP-Authentifizierungsdienst

Ein LDAP-Authentifizierungsdienst wird verwendet, um Benutzer anhand eines LDAP-Verzeichnisdiensts wie Active Directory zu authentifizieren.

Um einen neuen LDAP-Authentifizierungsdienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + LDAP-Authentifizierungsdienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der dem LDAP-Authentifizierungsdienst zugewiesen wird.
Aktiv: Der Zustand des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht zur Authentifizierung verwendet werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Domänen-DN: Der DN, zu dem Benutzer gehören, die authentifiziert werden können.
Gastgeber: Der Hostname oder die IP-Adresse des LDAP-Verzeichnisdienstes.
Hafen: Der Port des LDAP-Verzeichnisdienstes, normalerweise 389 für unsicheres LDAP und 636 für sicheres LDAP.
Sicheres LDAP: Erfordern die Verwendung einer TLS-Verbindung für die Verbindung zum LDAP-Verzeichnisdienst.
Benutzer synchronisieren: Benutzer aus dem LDAP-Verzeichnisdienst synchronisieren (optional).
Benutzer, die für die Verwaltung der gesetzlichen Aufbewahrungspflicht berechtigt sind: Ermöglicht Benutzern, die in diesem Dienst definiert sind, berechtigt zu sein, als Administratoren in Legal Hold festgelegt zu werden (optional).
Benutzer, die für Legal Hold Custodians berechtigt sind: Ermöglicht Benutzern, die in diesem Dienst definiert sind, berechtigt zu sein, als Verwalter in Legal Hold festgelegt zu werden (optional).
Benutzerbasis-DN: Der DN, von dem aus Benutzer synchronisiert werden sollen.
Benutzersuchbereich Der LDAP-Suchbereich, der beim Durchführen der Suche zum Synchronisieren von Benutzern verwendet werden soll.
Computer synchronisieren: Computer vom LDAP-Verzeichnisdienst synchronisieren (optional).
Computerbasis DN: Der DN, von dem aus Computer synchronisiert werden sollen.
Computersuchbereich: Der LDAP-Suchbereich, der beim Durchführen der Suche zum Synchronisieren von Computern verwendet werden soll.
Synchronisationsintervall: Das Intervall für die regelmäßige Synchronisierung von Benutzern und Computern mit den obigen Einstellungen.
Name des Dienstkontos: Das Konto, das verwendet wird, um die Suche durchzuführen, um Benutzer und Computer zu synchronisieren.
Passwort für das Dienstkonto: Das Passwort für das obige Konto.
Single-Sign-On-Links aktivieren: Benutzern erlauben, sich mit Single-Sign-On-Links anzumelden, die sie von Automate-E-Mails erhalten haben.
Authentifizierungsbereich: Der Umfang, für den Single-Sign-On-Links verwendet werden können.
Links ablaufen nach: Die Dauer, während der Authentifizierungslinks gültig sind.
: Der SHA-256-Fingerabdruck des LDAP-Verzeichnisdienstes Zertifikat, dem auch dann vertraut werden sollte, wenn das Zertifikat selbstsigniert ist (optional).

Benutzer, die nicht unter Domänen-DN sind, können sich nicht authentifizieren.

Verwenden Sie zum Zuweisen von Sicherheitsrichtlinien zu LDAP-Gruppen den LDAP-Gruppen-DN, z. B. CN=Benutzer automatisieren,CN=Builtin,DC=Beispiel,DC=lokal

6.3.4. UMS Authentication Service

Ein UMS-Authentifizierungsdienst wird verwendet, um Benutzer gegenüber einem Nuix UMS zu authentifizieren.

Um einen neuen UMS-Authentifizierungsdienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + UMS Authentication Service und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der dem UMS-Authentifizierungsdienst zugewiesen wird.
Aktiv: Der Zustand des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht zur Authentifizierung verwendet werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
: Die URL der Nuix UMS.
Benutzer synchronisieren: Benutzer aus Nuix UMS synchronisieren (optional).
Benutzer, die für die Verwaltung der gesetzlichen Aufbewahrungspflicht berechtigt sind: Ermöglicht Benutzern, die in diesem Dienst definiert sind, berechtigt zu sein, als Administratoren in Legal Hold festgelegt zu werden (optional).
Benutzer, die für Legal Hold Custodians berechtigt sind: Ermöglicht Benutzern, die in diesem Dienst definiert sind, berechtigt zu sein, als Verwalter in Legal Hold festgelegt zu werden (optional).
Synchronisationsintervall: Das Intervall für die regelmäßige Synchronisierung von Benutzern mit den obigen Einstellungen.
Name des Dienstkontos: Das Konto, das verwendet wird, um die Suche durchzuführen, um Benutzer zu synchronisieren.
Passwort für das Dienstkonto: Das Passwort für das obige Konto.

6.3.5. OIDC-Authentifizierungsdienst

Ein OIDC-Authentifizierungsdienst wird verwendet, um Benutzer gegenüber einem Open ID Connect-Anbieter zu authentifizieren und Zugriff für die Verwaltung von Sammlungen aus Google Vault bereitzustellen.

Der Authentifizierungsfluss kann für einen OIDC-Authentifizierungsdienst mit einem Link initiiert werden, indem der Abfrageparameter oidcScope und das URI-codierte Name des Dienstes verwendet werden. Beispiel: https://automate.example.com/#/?oidcScope=Example%20OIDC%20Service, wobei „automate.example.com“ dem Servernamen entspricht, auf dem Automate bereitgestellt wird, und „Example%20OIDC%20Service“ der URI-codierte Name des OIDC-Authentifizierungsdienstes ist.

Konfigurieren eines OIDC-Authentifizierungsdienstes

Um einen neuen OIDC-Authentifizierungsdienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + OIDC-Authentifizierungsdienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der dem OIDC-Authentifizierungsdienst zugewiesen werden soll.
Aktiv: Der Zustand des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht zur Authentifizierung verwendet werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Bekannte Konfigurations-URI: der URI für die bekannte Konfiguration für den OIDC-Anbieter.
Umfang: Der OpenID-Bereich, der normalerweise openid enthalten muss und zusätzliche Werte enthalten kann, die vom OpenID Connect-Anbieter definiert werden.

Wenn der OIDC-Anbieter Aktualisierungstoken bereitstellt, verwendet Automate diese, sofern in Umfang ein offline_access enthalten ist.

Anspruch auf Benutzernamen: Der Name des Benutzernamenanspruchs aus dem Zugriffstoken, zum Beispiel preferred_username
Gruppenanspruch: (Optional) Der Name des Gruppenanspruchs aus dem Zugriffstoken
Kunden ID: Die ID der Client-Anwendung in den OpenID-Provider-Einstellungen
Kundengeheimnis: Das Geheimnis der Client-Anwendung in den OpenID-Provider-Einstellungen
Authentifizierung aktivieren: Legt fest, ob der OIDC-Dienst zur Authentifizierung von Benutzern bei der Automate-Anwendung verwendet werden kann. Wenn diese Option nicht ausgewählt ist, haben Benutzer nicht die Möglichkeit, sich mit diesem Dienst bei Automate anzumelden. Der Dienst ist jedoch für andere Funktionen der Anwendung verfügbar.
Ablauf des Autorisierungscodes: Aktivieren Sie den OIDC-Autorisierungscodefluss. Mit dieser Option wird ein nicht authentifizierter Benutzer, der zur Automate-Webseite navigiert, auf die Webseite des Identitätsanbieters umgeleitet. Nach Abschluss der Authentifizierung wird der Benutzer zurück zu Automate geleitet, und zwar zur https://automate.example.com/api/v1/users/oidcResponse URL, wobei „automate.example.com“ dem Servernamen entspricht, auf dem Automate bereitgestellt wird.
JWT-Zugriffstoken: Aktivieren Sie die Verwendung des vom OIDC-Dienst ausgestellten JWT-Zugriffstokens. Verwenden Sie diese Option, wenn Automate hinter einem Dienst bereitgestellt wird, der die Authentifizierung durchführt und das JWT-Zugriffstoken zu allen an Automate weitergeleiteten Anfragen hinzufügt.
Verknüpfen Sie die Authentifizierung mit synchronisierten Benutzern: Wenn diese Option aktiviert ist, erhalten über den OIDC-Dienst authentifizierte Benutzer dieselbe ID und denselben Anzeigenamen wie Benutzer eines anderen Dienstes (z. B. Microsoft, Google), bei dem die Option zur Synchronisierung von Benutzern aktiviert ist. Die Übereinstimmung wird auf dem Anspruch email durchgeführt.

Konfigurieren von Google Workspace als Authentifizierungsdienst

Wenn Sie Google Workspace zur Authentifizierung verwenden, konfigurieren Sie den automatisierten Zugriff in der Google API, indem Sie die folgenden Schritte ausführen:

Melden Sie sich bei der Google API-Konsole unter https://console.developers.google.com/ an.
Erstellen Sie auf der Registerkarte OAuth-Zustimmungsbildschirm einen Zustimmungsbildschirm mit den folgenden Einstellungen:
1. Anwendungstyp: Intern
2. Anwendungsname: Automatisieren
3. Bereiche für Google APIs: email, profile, openid, (optional) offline_access zur Unterstützung von Aktualisierungstoken
4. Autorisierte Domains: automate.example.com, wobei automate.example.com dem Servernamen entspricht, auf dem Automate bereitgestellt wird
5. Link zur Anwendungshomepage: https://automate.example.com https://automate.example.com
Wählen Sie auf der Registerkarte Referenzen Anmeldeinformationen erstellen aus und wählen Sie den Typ Oauth Client ID
Setzen Sie das Anwendungstyp auf Internetanwendung und geben Sie einen Namen ein
Stellen Sie das Autorisierte JavaScript-Ursprünge auf http://automate.example.com http://automate.example.com
Stellen Sie das Autorisierte Umleitungs-URIs auf https://automate.example.com/api/v1/users/oidcResponse https://automate.example.com/api/v1/users/oidcResponse
Beachten Sie die Kunden ID und Kundengeheimnis für den OIDC-Authentifizierungsdienst.

Das Bekannte Konfigurations-URI für Google Workspace ist https://accounts.google.com/.well-known/openid-configuration.

Weitere Einzelheiten finden Sie in der Google-Dokumentation https://developers.google.com/identity/protocols/oauth2/openid-connect.

Optional, um die Verwaltung von Google Vault zu ermöglichen:

Fügen Sie das folgende zusätzliche Bereiche in der Registerkarte OAuth-Zustimmungsbildschirm hinzu:
Aktivieren Sie das folgende APIs und Dienste in der Registerkarte Aktivierte APIs und Dienste:
1. Google Vault-API
2. Admin-SDK-API
3. Google Drive-API
4. Google Chat-API

Um Sammlungen aus Google Vault durchzuführen, ist ein Benutzerkonto mit den Google Vault-Berechtigungen „Angelegenheiten verwalten“, „Suchen verwalten“ und „Exporte verwalten“ erforderlich. Um Sperren durchzuführen, ist die Berechtigung „Halten verwalten“ erforderlich.

Automate verwendet die Berechtigungen eines beim Drittanbieterdienst Google Vault angemeldeten Benutzers, um Google-Benutzer, -Gruppen, -Organisationseinheiten, -Laufwerke und -Chatbereiche abzufragen.

Um Google Chat-Bereiche abzufragen, muss die Google Chat App online in Google Cloud konfiguriert werden. Weitere Informationen finden Sie unter https://developers.google.com/workspace/chat/configure-chat-api.

Relativity als Authentifizierungsdienst konfigurieren

Führen Sie in Relativity die folgenden Schritte aus, um den Zugriff für Automate vorzubereiten:

Melden Sie sich als Administrator bei Relativity an
Öffne die Seite Authentifizierung → OAuth2-Client
Wählen Sie Neuer OAuth2-Client aus, um einen OIDC-Client für Automate mit den folgenden Einstellungen zu erstellen:
1. Name: Automatisieren
2. Aktiviert: Ja
3. Flow-Grant-Typ: Code
4. Umleitungs-URIs: https://automate.example.com/api/v1/users/oidcResponse, wobei „https://automate.example.com“ der URL entspricht, die für den Zugriff auf Automate verwendet wird.
5. Lebensdauer des Zugriffstokens: 43200 43200

Beachte dann die Kunden ID und Kundengeheimnis.

Der Lebensdauer des Zugriffstokens-Wert 43200 bedeutet, dass Relativity Token an Automate ausgibt, die 30 Tage gültig sind. Da der Relativity OAuth2-Client das Aktualisieren der Token nicht unterstützt, muss ein ausreichend langer Wert für die Tokenlebensdauer verwendet werden. Die Token werden ausgegeben, wenn sich der Benutzer mit den Relativity-Anmeldeinformationen bei Automate anmeldet, und werden in Jobs verwendet, die Relativity-Operationen enthalten. Wenn das Token abläuft, bevor der Job abgeschlossen ist, schlagen die Relativity-Operationen im Job fehl.

Fügen Sie abschließend in Automate mithilfe der Schaltfläche Hinzufügen + OIDC-Authentifizierungsdienst einen neuen OIDC-Authentifizierungsdienst hinzu und geben Sie die folgenden Informationen ein:

Name: Relativity
Bekannte Konfigurations-URI: https://relativity.example.com/Relativity/Identity/.well-known/openid-configuration, wobei „https://relativity.example.com/Relativity“ die URL ist, die für den Zugriff auf die Relativity-Anwendung verwendet wird.
Umfang: openid RelativityRequestOrigin UserInfo UserInfoAccess AuthenticationID RelativityWeb SecureTokenServiceAdmin openid RelativityRequestOrigin UserInfo UserInfoAccess AuthenticationID RelativityWeb SecureTokenServiceAdmin
Anspruch auf Benutzernamen: sub sub
Kunden ID: Das Kunden ID vom Relativity OAuth2 Client, das in den vorherigen Schritten erstellt wurde.
Kundengeheimnis: Das Kundengeheimnis vom Relativity OAuth2 Client, das in den vorherigen Schritten erstellt wurde.

Konfigurieren einer generischen OpenID Verbinden Sie einen Authentifizierungsdienst

Wenn Sie einen anderen OpenID Connect-Anbieter wie OKTA verwenden, konfigurieren Sie den automatisierten Zugriff mithilfe der folgenden Schritte:

Zulässige Zuschussarten: Kunde, der im Namen eines Benutzers handelt - Autorisierungscode
Anmeldeumleitungs-URI: https://automate.example.com/api/v1/users/oidcResponse, wobei automate.example.com dem Servernamen entspricht, auf dem Automate bereitgestellt wird
Abmelde-Umleitungs-URI: https://automate.example.com/api/v1/users/oidcResponse
Beachten Sie die Kunden ID und Kundengeheimnis für den OIDC-Authentifizierungsdienst.
Automate ruft den OIDC-Autorisierungsendpunkt mit den folgenden Argumenten auf:
1. response_type: code
2. response_mode: form_post
3. scope: Der in der Konfiguration festgelegte Bereich
4. redirect_uri: Die Anmeldeumleitungs-URI
5. client_id: Die Client-ID
6. state: Intern verwalteter Wert
7. nonce: Intern verwalteter Wert
Automate extrahiert den OIDC-Benutzernamen und die Gruppe aus dem Anspruch im Zugriffstoken. Die Namen dieser Ansprüche sind in den Einstellungen usernameClaim und groupClaim definiert.
Automatisieren Sie beim Abmelden den OIDC-Endsitzungsendpunkt mit den folgenden Argumenten:
1. id_token_hint: Das ID-Token
2. post_logout_redirect_uri: Der Abmelde-Umleitungs-URI

6.3.6. Microsoft-Authentifizierungsdienst

Ein Microsoft-Dienst wird verwendet, um Benutzer bei einem Azure AD zu authentifizieren, um Zugriff zum Synchronisieren von Benutzern aus Azure AD für gesetzliche Aufbewahrungspflichten bereitzustellen und um Zugriff zum Verwalten von Sammlungen von Microsoft Purview bereitzustellen.

Um einen neuen Microsoft-Authentifizierungsdienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Microsoft-Authentifizierungsdienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der dem OIDC-Authentifizierungsdienst zugewiesen werden soll.
Aktiv: Der Zustand des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht zur Authentifizierung verwendet werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Umgebung: Die kommerzielle oder staatliche Umgebung von Azure.
OAuth-Version: Azure AD (v1) oder Azure AD (v2).
Mieter: Der Domänenname oder die ID des Azure AD-Mandanten
Kunden ID: Die ID der Clientanwendung von Azure AD
Kundengeheimnis: Das Geheimnis der Clientanwendung von Azure AD
Authentifizierung aktivieren: Wählen Sie diese Option, um diesen Dienst für die Authentifizierung bei Automate zu aktivieren.
Benutzer synchronisieren: Wählen Sie diese Option aus, um Benutzer aus dem Azure AD-Dienst zu synchronisieren und sie für Benachrichtigungen zur gesetzlichen Aufbewahrungspflicht verfügbar zu machen.
Gastbenutzer einbeziehen: Gastbenutzer beim Synchronisieren von Benutzern einbeziehen.
Benutzer, die für die Verwaltung der gesetzlichen Aufbewahrungspflicht berechtigt sind: Ermöglicht Benutzern, die in diesem Dienst definiert sind, berechtigt zu sein, als Administratoren in Legal Hold festgelegt zu werden (optional).
Benutzer, die für Legal Hold Custodians berechtigt sind: Ermöglicht Benutzern, die in diesem Dienst definiert sind, berechtigt zu sein, als Verwalter in Legal Hold festgelegt zu werden (optional).
Synchronisationsintervall: Das Zeitintervall, in dem die Synchronisation erfolgen soll.

Um eine Liste der Postfächer gelöschter Benutzer in den Microsoft Authentication Service zu importieren und sie mit der Aufbewahrungsfrist und Sammlung von Daten zu verwenden, verwenden Sie die Funktion CSV hochladen mit einer CSV-Datei, die mit den folgenden PowerShell-Befehlen erstellt wurde:

Install-Module -Name ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline

Get-Mailbox -InactiveMailboxOnly | Select-Object -Property ExchangeGuid,ExternalDirectoryObjectId,UserPrincipalName,DisplayName,PrimarySmtpAddress | Export-CSV -NoTypeInformation -Path InactiveMailboxes.csv

Konfigurieren der Microsoft-Authentifizierung für einen Authentifizierungsdienst

Führen Sie in Azure AD die folgenden Schritte aus, um den Zugriff für Automate vorzubereiten:

Melden Sie sich beim Microsoft Azure Portal unter https://portal.azure.com/ an
Öffnen Sie die Ressource Azure Active Directory
Wählen Sie das App-Registrierungen Bedienfeld
Erstellen Sie ein Neue Registrierung
Setzen Sie den Anwendungsnamen auf Automatisieren, die unterstützten Kontotypen auf Konten nur in diesem Organisationsverzeichnis und die Umleitungs-URI auf Netz https://automate.example.com/api/v1/users/oidcResponse, wobei „automate.example.com“ dem Servernamen entspricht, auf dem Automate bereitgestellt wird
Registrieren Sie die App
Beachten Sie im Übersichtsbereich das Verzeichnis-(Mandanten-)ID
Beachten Sie das Anwendungs-ID (Client-ID)
Erstellen Sie im Bereich Zertifikate & Geheimnisse ein Neues Kundengeheimnis
Setzen Sie die geheime Beschreibung auf Automatisieren und den Ablauf auf noch nie
Beachten Sie den geheimen Wert des Kunden
Öffnen Sie den Bereich API-Berechtigungen
Fügen Sie eine Berechtigung hinzu vom Microsoft Graph. Wählen Sie im Abschnitt Delegierte Erlaubnis die Berechtigung Benutzer.Lesen Benutzer.Lesen aus
Fügen Sie optional Anwendungserlaubnis → Benutzer.alles.lesen. hinzu, um die Abfrage von Benutzerprofilbildern zu ermöglichen und Benutzer zu synchronisieren
Um die Verwaltung von Microsoft Purview zu ermöglichen, fügen Sie optional die folgenden zusätzlichen Berechtigungen hinzu:
1. Delegierte Erlaubnis → eDiscovery.ReadWrite.All.
2. Delegierte Erlaubnis → Directory.Read.All.
3. Delegierte Erlaubnis → Sites.Read.All.
4. Anwendungserlaubnis → Team.ReadBasic.Alle. Wenn dies nicht gewährt wird, kann Automate die Teams nicht auflisten, mit denen ein Benutzer verbunden ist, bei denen er aber kein direktes Mitglied ist.
5. Anwendungserlaubnis → Directory.Read.All.
6. Anwendungserlaubnis → Sites.Read.All. Diese Berechtigung ist optional. Wenn sie nicht erteilt wird, versucht Automate, die SharePoint-Sites in den Organisationen mit der delegierten Berechtigung eines beim Purview-Drittanbieterdienst angemeldeten Benutzers aufzulisten.
Um SMTP die Authentifizierung und den Versand von E-Mails zu ermöglichen, fügen Sie optional die folgende zusätzliche Berechtigung hinzu:
1. Delegierte Erlaubnis → Mail.Senden.
Um das Herunterladen von Exporten aus Microsoft Purview zu ermöglichen, führen Sie optional die folgenden Aktionen aus:
1. Melden Sie sich mit PowerShell mit dem folgenden Befehl bei Azure AD an: Connect-Graph -Scopes "Application.ReadWrite.All"
2. Erstellen Sie einen Dienstprinzipal für die MicrosoftPurviewEDiscovery-Anwendung, indem Sie den folgenden PowerShell-Befehl ausführen: New-MgServicePrincipal -AppId b26e684c-5068-4120-a679-64a5d2c909d9
3. Fügen Sie eine neue Berechtigung hinzu: APIs, die meine Organisation verwendet → MicrosoftPurviewEDiscovery → Delegierte Erlaubnis → eDiscovery.Download.Lesen
Aus den API-Berechtigungen, Erteilen Sie die Zustimmung des Administrators
Um die Anmeldung bei Power BI mit einem Microsoft-Konto zu ermöglichen, öffnen Sie optional den Bereich Stellen Sie eine API bereit und . Fügen Sie einen Bereich hinzu mit folgenden Einstellungen:
1. Anwendungs-ID-URI: https://automate.example.com, wobei automate.example.com dem Servernamen entspricht, auf dem Automate bereitgestellt wird
2. Bereichsname: user_impersonation user_impersonation
3. Wer kann zustimmen?: Administratoren und Benutzer
4. Anzeigename der Administrator-Einwilligung: Identitätswechsel mit dem Benutzer
5. Beschreibung der Zustimmung des Administrators: Ermöglicht der App, im Namen des Benutzers auf Automate zuzugreifen
6. Anzeigename der Einwilligung des Benutzers: Identitätswechsel mit dem Benutzer
7. Beschreibung der Benutzereinwilligung: Ermöglicht der App, im Namen des Benutzers auf Automate zuzugreifen

Alle Benutzer, für die Azure AD definiert ist, können sich bei Automate anmelden. Die Zugriffsebene jedes Benutzers wird durch die Sicherheitsrichtlinien bestimmt, die auf der Webseite "Automatisieren" auf der Registerkarte "Einstellungen" definiert sind.

Um Sammlungen von Microsoft Purview durchzuführen, ist ein Benutzerkonto mit der Rolle „eDiscovery-Manager“ erforderlich.

6.3.7. Single-Sign-On-Links

Benutzer der verwalteten und LDAP-Dienste können sich bei Automate mit Single Sign-On (SSO)-Links anmelden. Ein SSO-Link kann nur einmal verwendet werden und ist für einen begrenzten Zeitraum oder bis zum Herunterfahren von Automate gültig. Wenn diese Option aktiviert ist, erhalten Benutzer den SSO-Link in allen von Automate empfangenen E-Mail-Nachrichten für den angegebenen Bereich.

Wenn ein Link abläuft (Automate wird heruntergefahren oder bei Zeitüberschreitung), wird der Benutzer aufgefordert, einen neuen aktualisierten Link zu seiner zugehörigen E-Mail zu erhalten. SSO-Links können aktualisiert werden, solange sowohl der Bereich als auch der Authentifizierungsdienst dies zulassen.

Benutzer vom Microsoft-Authentifizierungsdienst werden bei Verwendung von SSO-Links auf die konfigurierte Azure AD-Authentifizierungsseite umgeleitet.

6.4. Nuix-Lizenzquellen

Auf der Registerkarte Einstellungen für Nuix-Lizenzquellen werden die Lizenzen definiert, die von den von Automate verwalteten Nuix Engines verwendet werden sollen.

Automate unterstützt drei Arten von Nuix-Lizenzquellen.

6.4.1. Nuix Management Server

Ein Nuix Management Server (NMS) ist die klassische Methode zum Zuweisen von Nuix-Lizenzen in einer Umgebung mit mehreren Nuix-Servern oder Workstations.

Um der Automate-Konfiguration ein neues NMS hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen Hinzufügen Nuix Management Server und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der dem NMS zugewiesen werden soll.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Filter: Ein Textfilter zum Auswählen von Lizenzen eines bestimmten Typs aus dem NMS (optional). Wenn ein Filterwert angegeben wird, wird eine Lizenz nur dann aus dem NMS ausgewählt, wenn der Kurzname, der vollständige Name oder die Beschreibung der Lizenz provided den im Filter angegebenen Text enthält, z. B. enterprise-workstation. Der Filter unterscheidet nicht zwischen Groß- und Kleinschreibung.
Servername: Der Hostname oder die IP-Adresse des NMS.
Server Port: Der Port, an dem das NMS für die Überwachung konfiguriert ist, standardmäßig 27443.
Nutzername: Der Benutzername vom NMS, unter dem Automate Lizenzen erwirbt.
Kennwort:: Das Passwort für den obigen Benutzernamen.
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des NMS-Zertifikats, dem vertraut werden sollte auch wenn das Zertifikat selbst signiert ist (optional).

Standardmäßig verwendet NMS ein selbstsigniertes Zertifikat. In dieser Situation kann Automate die Identität des NMS nicht überprüfen, und es muss ein Fingerabdruck für ein Whitelist-Zertifikat bereitgestellt werden. Andernfalls können Engines keine Lizenzen von diesem NMS erwerben.

Automate listet den Zertifikatfingerabdruck auf, wenn der im Zertifikat aufgeführte Name mit dem Servernamen übereinstimmt. Alternativ kann vorübergehend ein falscher Zertifikatfingerabdruck bereitgestellt werden, z. B. 0000, damit Automate die Namensüberprüfung deaktiviert und den erkannten Zertifikatfingerabdruckwert in der Fehlermeldung angibt.

Der folgende PowerShell-Code kann verwendet werden, um den SHA-256-Zertifikat-Fingerabdruck eines Servers abzurufen, wobei 127.0.0.1 die IP-Adresse des NMS ist:

$ServerName = "127.0.0.1"
$Port = 27443

$Certificate = $null
$TcpClient = New-Object -TypeName System.Net.Sockets.TcpClient
try {

    $TcpClient.Connect($ServerName, $Port)
    $TcpStream = $TcpClient.GetStream()

    $Callback = { param($sender, $cert, $chain, $errors) return $true }

    $SslStream = New-Object -TypeName System.Net.Security.SslStream -ArgumentList @($TcpStream, $true, $Callback)
    try {

        $SslStream.AuthenticateAsClient('')
        $Certificate = $SslStream.RemoteCertificate

    } finally {
        $SslStream.Dispose()
    }

} finally {
$TcpClient.Dispose()
}

if ($Certificate) {
    if ($Certificate -isnot [System.Security.Cryptography.X509Certificates.X509Certificate2]) {
        $Certificate = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList $Certificate
    }
    Write-Output $Certificate.GetCertHashString("SHA-256")
}

Quelle: https://gist.github.com/jstangroome/5945820

6.4.2. Cloud-Lizenzserver

Ein Cloud License Server (CLS) ist ein von Nuix verwalteter Cloud-Dienst, mit dem Lizenzen erworben werden können.

Verwenden Sie zum Hinzufügen eines neuen CLS zur Automatisierungskonfiguration die Schaltfläche Hinzufügen Hinzufügen + und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der dem CLS zugewiesen werden soll.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Filter: Ein Textfilter zum Auswählen von Lizenzen eines bestimmten Typs aus dem CLS (optional). Wenn ein Filterwert angegeben wird, wird eine Lizenz nur dann aus dem CLS ausgewählt, wenn der Kurzname, der vollständige Name oder die Beschreibung der Lizenz den im Filter angegebenen Text enthält, z. B. enterprise-workstation. Der Filter unterscheidet nicht zwischen Groß- und Kleinschreibung.
Nutzername: Der Benutzername für das CLS-Konto, unter dem Automate Lizenzen erwirbt.
Kennwort:: Das Passwort für den obigen Benutzernamen.

6.4.3. Nuix Dongle

Ein Nuix-Dongle ist ein physisches USB-Gerät, auf dem Nuix-Lizenzen gespeichert sind. Es wird normalerweise verwendet, wenn Nuix Workstation oder die Nuix Engine auf einem einzelnen Server oder einer einzelnen Workstation verwendet werden.

Verwenden Sie die Schaltfläche Hinzufügen Hinzufügen + und geben Sie die folgenden Informationen ein, um der Automate-Konfiguration einen neuen Nuix-Dongle hinzuzufügen:

Name: Ein benutzerdefinierter Name, der dem Dongle zugewiesen werden soll.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Filter: Ein Textfilter zum Auswählen von Lizenzen eines bestimmten Typs aus dem Nuix-Dongle (optional).

Der Nuix-Dongle muss mit dem Server der Engine verbunden sein, die ihn verwendet.

6.5. Motorserver

Auf der Registerkarte Einstellungen für Engine-Server können Sie die Server definieren, auf denen Engines gehostet werden.

Vor dem Hinzufügen eines Engine-Servers zur Automate-Konfiguration muss die Automate Engine Server-Komponente auf dem betreffenden Server bereitgestellt und konfiguriert werden. Weitere Informationen zum Installieren und Konfigurieren von Engine-Servern finden Sie unter Automatisieren Installationsanleitung

Verwenden Sie die Schaltfläche Hinzufügen Hinzufügen + und geben Sie die folgenden Informationen ein, um der Automate-Konfiguration einen neuen Engine-Server hinzuzufügen:

Name: Ein benutzerdefinierter Name, der dem Engine Server zugewiesen werden soll.
URL: Die URL, mit der der Server erreicht werden kann, z. B. https://localhost:444 https://localhost:444
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Engine Server-Zertifikats, dem vertraut werden sollte auch wenn das Zertifikat selbst signiert ist (optional).

Standardmäßig verwendet der Engine-Server ein selbstsigniertes Zertifikat. In dieser Situation kann Automate die Identität des Engine-Servers nicht validieren und es muss ein Whitelist-Zertifikat-Fingerabdruck bereitgestellt werden.

6.6. Motoren

Auf der Registerkarte Engines-Einstellungen können Sie die Engine-Instanzen definieren, auf denen Jobs ausgeführt werden. Eine Engine kann jeweils nur einen Automatisierungsjob ausführen. Um mehrere Jobs gleichzeitig auszuführen, erstellen Sie basierend auf den verfügbaren Hardwareressourcen mehrere Engines auf einem oder mehreren Engine-Servern.

Um der Automate-Konfiguration eine neue Engine hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen Hinzufügen Motor und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der der Engine zugewiesen werden soll.
Server: Der Engine-Server, auf dem diese Engine ausgeführt wird.
Ausführungsmodus: Der Modus, in dem die Engine läuft.
- Automatisieren: Die Engine führt nur native Workflows aus und verbraucht keine Nuix-Lizenz. Dies sind Workflows, die nur native Automate-Operationen verwenden, wie Konfigurationsoperationen und externe Befehle.
- Anmerkung: Die Engine führt sowohl Nuix- als auch Native-Workflows aus. Nur die Engine braucht eine Nuix-Lizenz, wenn Sie Nuix-Workflows ausführen.

Der Automatisieren-Modus erfordert eine Automate Premium-Lizenzedition.

Nuix-Lizenzquelle: Die Quelle, von der diese Engine Lizenzen erhält.
Initialisierungsausführungsprofil: Das Ausführungsprofil, das zum Initialisieren der Engine verwendet wird.
Priorität: Die Priorität dieser Engine in Ressourcenpools. Wenn ein Job gestartet wird, wird er der ersten verfügbaren Engine (d. h. kein anderer Job wird ausgeführt) mit der höchsten Priorität aus diesem Ressourcenpool zugewiesen.

Wenn ein Ressourcenpool verfügbare Native und Nuix Engines enthält und ein Job keine Nuix-Lizenz erfordert, wird der Job der Native Engine mit der höchsten Priorität zugewiesen, unabhängig von der Priorität der Nuix Engines.

Zielarbeiter: Die Anzahl der Nuix-Mitarbeiter, für die versucht werden soll, eine Lizenz zu erwerben, sofern verfügbar.
Meine Arbeiter: Die Mindestanzahl von Nuix-Mitarbeitern, für die eine Lizenz erworben werden muss. Wenn die Anzahl der verfügbaren Worker in der Nuix-Lizenzquelle niedriger als dieser Wert ist, wird die Engine nicht initialisiert und bleibt in einem Fehlerzustand, bis sie verfügbar sind

6.7. Ressourcenpools

Auf der Registerkarte Ressourcenpooleinstellungen können Engines gruppiert werden. Jobs werden Ressourcenpools zugewiesen und auf der ersten verfügbaren Engine mit der höchsten Priorität aus dem Ressourcenpool ausgeführt.

Automate unterstützt lokale oder Cloud-basierte Ressourcenpools (AWS und Azure).

6.7.1. Lokaler Ressourcenpool

Ein lokaler Ressourcenpool gruppiert Engines, die manuell verwaltet werden und normalerweise auf lokalen Servern ausgeführt werden.

Darüber hinaus können Remote-Engines so konfiguriert werden, dass sie Jobs beitreten, die im Ressourcenpool ausgeführt werden, und so die Lastverteilung eines einzelnen Jobs auf mehrere Engines ermöglichen.

Remote-Engines werden nur initialisiert, wenn ein Job einen Vorgang ausführt, für den Mitarbeiter erforderlich sind, z. B. Beweise hinzufügen, OCR oder legaler Export. Nach Abschluss des Vorgangs, für den Mitarbeiter erforderlich sind, werden die Remote-Engines heruntergefahren und können anderen Jobs beitreten, die im selben Ressourcenpool ausgeführt werden.

Die Remote Engines-Funktion verwendet den Nuix Worker Broker- und Agent-Mechanismus. Für jede Haupt-Engine, die einen Job ausführt, wird ein Worker Broker unter Verwendung der Standard-IP-Adresse dieses Servers eingerichtet. Für den Fall, dass der Engine Server über mehrere Netzwerkschnittstellen verfügt, können die IP-Adresse und der Portbereich, die für die Worker Brokers verwendet werden sollen, in der Engine Server-Konfigurationsdatei angegeben werden (Einzelheiten finden Sie unter Automatisieren Installationsanleitung für Details).

Verwenden Sie die Schaltfläche Hinzufügen Hinzufügen + und geben Sie die folgenden Informationen ein, um der Automatisierungskonfiguration einen neuen lokalen Ressourcenpool hinzuzufügen:

Name: Ein benutzerdefinierter Name, der dem Ressourcenpool zugewiesen werden soll.
Aktiv: Der Status des Ressourcenpools. Ein inaktiver lokaler Ressourcenpool startet keine neuen Jobs.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Motoren: Die Liste der Engines, die Teil des Ressourcenpools sind und Jobs ausführen.
Remote-Mitarbeiter: Die Liste der Engines, die Jobs als Remote Worker beitreten.

Eine Engine kann Teil mehrerer Ressourcenpools sein.

6.7.2. AWS-Ressourcenpool

Ein AWS-Ressourcenpool verwaltet und führt Engine-Server und Engines automatisch in der Amazon AWS-Cloud-Umgebung aus.

Vor dem Hinzufügen eines AWS-Ressourcenpools zur Automatisierungskonfiguration muss die AWS-Umgebung mit den folgenden Schritten entweder mit einem oder mehreren EC2-Instanzen oder EC2-Startvorlage konfiguriert werden:

Erstellen Sie eine neue EC2-Instanz
Stellen Sie den Automate Engine Server gemäß Automate Installationsanleitung bereit und konfigurieren Sie ihn, ähnlich wie bei einer lokalen Bereitstellung.
Validieren Sie die Bereitstellung, indem Sie manuell einen Engine-Server mit der URL der Cloud-Instanz auf Port 443 hinzufügen und dann eine Engine auf diesem Server hinzufügen.
Beheben Sie eventuelle Probleme mit Zertifikaten und Nuix-Lizenzquellen.
Entfernen Sie die manuell hinzugefügte Engine und den Engine-Server, die der Cloud-Instanz entsprechen.
Um Automate Jobs nur auf dieser Instanz auszuführen, notieren Sie sich die Instanz-ID und überspringen Sie die verbleibenden Schritte. Optional kann die EC2-Instanz heruntergefahren werden.
Um automatisierte Jobs auf Instances auszuführen, die dynamisch von EC2 erstellt werden, erstellen Sie eine EC2-Startvorlage aus der zuvor konfigurierten EC2-Instance. Weitere Informationen zu den Startvorlagen finden Sie unter https://docs.aws.amazon.com/autoscaling/ec2/userguide/LaunchTemplates.html

Wenn Automate einen Job startet, der einem AWS-Ressourcenpool mithilfe einer Startvorlage zugewiesen ist, wird zunächst nach inaktiven EC2-Instanzen gesucht, die mit der Startvorlage gestartet wurden. Wird eine EC2-Instanz gefunden, wird ihr der Job zugewiesen. Andernfalls wird eine neue EC2-Instanz erzeugt und der Job zugewiesen, wenn die Anzahl der aktiven EC2-Instanzen den Wert Max. Gleichzeitige Instanzen nicht überschreitet.

Verwenden Sie die Schaltfläche Hinzufügen Hinzufügen + und geben Sie die folgenden Informationen ein, um der Automatisierungskonfiguration einen neuen AWS-Ressourcenpool hinzuzufügen:

Name: Ein benutzerdefinierter Name, der dem Ressourcenpool zugewiesen werden soll.
Aktiv: Der Status des Ressourcenpools. Ein inaktiver AWS-Ressourcenpool startet keine neuen Jobs und verwaltet nicht den Status von EC2-Instanzen (d. H. Er wird die Instanz nach Abschluss des laufenden Jobs nicht herunterfahren oder beenden, falls zutreffend)
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Zugangsschlüssel: Der Zugriffsschlüssel des Kontos, mit dem eine Verbindung zu AWS hergestellt wird. Einzelheiten zum Erhalt eines Zugriffsschlüssels finden Sie unter https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key
Geheimer Schlüssel: Der geheime Schlüssel für den Zugriffsschlüssel oben.
Region: Die AWS-Region, in der die EC2-Instanz oder die Startvorlage erstellt wurde.
Motoren: Die Einstellungen zum Verwalten der Instanzen, auf denen der Job ausgeführt wird:
- Nuix-Lizenzquelle: Die Nuix-Lizenzquelle, von der Engines Lizenzen erwerben.
- Zielarbeiter: Die Anzahl der Nuix-Mitarbeiter, für die versucht werden soll, eine Lizenz zu erwerben, sofern verfügbar.
- Meine Arbeiter: Die Mindestanzahl von Nuix-Mitarbeitern, für die eine Lizenz erworben werden muss. Wenn die Anzahl der verfügbaren Worker in der Nuix-Lizenzquelle niedriger als dieser Wert ist, wird die Engine nicht initialisiert und bleibt in einem Fehlerzustand, bis die Mindestanzahl der Nuix-Worker verfügbar ist
- Instanz-Leerlaufaktion: Die Aktion, die auf der EC2-Instanz ausgeführt werden soll, wenn ein Job beendet ist und der Instanz keine anderen Jobs aus dem Backlog zugewiesen sind.
- Inaktivitätsaktion erzwingen: Diese Einstellung zwingt eine EC2-Instanz zum Beenden oder Beenden, wenn ein Job beendet wird, auch wenn andere Jobs aus dem Backlog für die Ausführung auf der Instanz zugewiesen sind.
- : Der Mechanismus, der verwendet wird, um die EC2-Instances zu finden, die von Automate verwaltet werden.
- : Dynamisches Generieren von EC2-Instanzen.
  - Starten Sie die Vorlagen-ID: Die ID der Startvorlage, die verwendet wird, um neue Instanzen zu spawnen.
  - Max. Gleichzeitige Instanzen: Die maximale Anzahl von EC2-Instanzen, die gleichzeitig mit der Startvorlage ausgeführt werden.
- : EC2-Instances nach IDs suchen.
  - Instanz-IDs: Die IDs der zu verwaltenden bereits vorhandenen und konfigurierten EC2-Instances.
- : EC2-Instances anh*Tags* von Tags suchen.
  - : Der Name des Tags in EC2.
  - : Der Wert des Tags in EC2.
Remote-Mitarbeiter: Die Einstellungen, die zum Verwalten der Instanzen verwendet werden, auf denen die Worker ausgeführt werden, die mit den Jobs verbunden sind. Diese Einstellungen ähneln den Motoren-Einstellungen. Zusätzlich stehen folgende Einstellungen zur Verfügung:
- Lösen Sie keine Leerlaufaktion vor dem ersten Job aus: Diese Einstellung verhindert, dass Automate Remote Worker-Instanzen stoppt oder löscht bevor ein Job im Ressourcenpool ausgeführt wird.
- Lösen Sie keine Leerlaufaktion für Nicht-Worker-Vorgänge aus: Diese Einstellung verhindert, dass Automate Remote Worker-Instanzen stoppt oder löscht, während ein Job im Ressourcenpool ausgeführt wird, auch wenn für den Job derzeit keine Remote Worker erforderlich sind.
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Engine Server-Zertifikats, dem vertraut werden sollte auch wenn das Zertifikat selbst signiert ist (optional).

Durch Auswahl der Aktion Kündigen Idle wird die EC2-Instanz dauerhaft gelöscht.

Eine Instanz kann entweder als Hauptinstanz Motor oder für Remote-Mitarbeiter verwendet werden, jedoch nicht für beide Rollen gleichzeitig.

6.7.3. Azure-Ressourcenpool

Ein Azure-Ressourcenpool verwaltet automatisch Engine-Server und Engines in der Microsoft Azure-Cloud-Umgebung.

Vor dem Hinzufügen eines Azure-Ressourcenpools zur Automatisierungskonfiguration muss die Azure-Umgebung mithilfe der folgenden Schritte mit einer oder mehreren virtuellen Maschinen (VMs) konfiguriert werden:

Erstellen Sie eine neue VM
Stellen Sie den Automate Engine Server gemäß Automate Installationsanleitung bereit und konfigurieren Sie ihn, ähnlich wie bei einer lokalen Bereitstellung.
Validieren Sie die Bereitstellung, indem Sie manuell einen Engine-Server mit der URL der VM auf Port 443 hinzufügen und dann eine Engine auf diesem Server hinzufügen.
Beheben Sie eventuelle Probleme mit Zertifikaten und Nuix-Lizenzquellen.
Entfernen Sie die manuell hinzugefügte Engine und den Engine-Server, die der Cloud-VM entsprechen.
Optional kann die VM heruntergefahren werden.
Registrieren Sie Automate in Azure AD mithilfe von https://docs.microsoft.com/en-us/cli/azure/?view=azure-cli-latest[Azure

Command-Line Interface] (CLI), indem Sie den folgenden Befehl ausführen

az ad sp create-for-rbac --name NuixAutomate --role "Contributor" --scope "/subscriptions/11111111-1111-1111-1111-111111111111"

wobei „11111111-1111-1111-1111-111111111111“ die ID des Azure-Abonnements ist.

Beachten Sie die vom obigen Befehl zurückgegebenen Werte appId, password und tenant.

Verwenden Sie die Schaltfläche Hinzufügen Hinzufügen + und geben Sie die folgenden Informationen ein, um der Automatisierungskonfiguration einen neuen Azure-Ressourcenpool hinzuzufügen:

Name: Ein benutzerdefinierter Name, der dem Ressourcenpool zugewiesen werden soll.
Aktiv: Der Status des Ressourcenpools. Ein inaktiver Azure-Ressourcenpool startet keine neuen Jobs und verwaltet nicht den Status von VMs (d. H. Er fährt die VM nach Abschluss des ausgeführten Jobs nicht herunter oder beendet sie gegebenenfalls)
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Umgebung: Die kommerzielle oder staatliche Umgebung von Azure.
Mieter: Der mit der Azure-CLI ermittelte tenant -Wert.
Schlüssel: Der mit der Azure-CLI ermittelte password -Wert.
App-ID: Der mit der Azure-CLI ermittelte appId -Wert.
Abonnement-ID: Das Azure-Abonnement, zu dem eine Verbindung hergestellt werden soll, wenn das angegebene Konto Zugriff auf mehrere Azure-Abonnements hat (optional)
Motoren: Die Einstellungen zum Verwalten der Instanzen, auf denen der Job ausgeführt wird:
- Nuix-Lizenzquelle: Die Nuix-Lizenzquelle, von der Engines Lizenzen erwerben.
- Zielarbeiter: Die Anzahl der Nuix-Mitarbeiter, für die versucht werden soll, eine Lizenz zu erwerben, sofern verfügbar.
- Meine Arbeiter: Die Mindestanzahl von Nuix-Mitarbeitern, für die eine Lizenz erworben werden muss. Wenn die Anzahl der verfügbaren Worker in der Nuix-Lizenzquelle niedriger als dieser Wert ist, wird die Engine nicht initialisiert und bleibt in einem Fehlerzustand, bis die Mindestanzahl der Nuix-Worker verfügbar ist
- Instanz-Leerlaufaktion: Die Aktion, die auf der VM ausgeführt werden soll, wenn ein Job abgeschlossen ist und keine anderen Jobs aus dem Backlog der VM zugewiesen sind.
- Inaktivitätsaktion erzwingen: Diese Einstellung zwingt die VM zum Anhalten oder Beenden, wenn ein Job abgeschlossen ist, auch wenn andere Jobs aus dem Backlog zur Ausführung auf der Instanz zugewiesen sind.
- : Der Mechanismus, der verwendet wird, um die Azure-VMs zu finden, die von Automate verwaltet werden.
- : Azure-VMs anh*VM-Namen* des Namens suchen
  - : Die Namen der bereits vorh*VM-Namen*enen und konfigurierten Azure-VMs, die verwaltet werden sollen.
- : Dynamisches Generieren von Azure-VMs.
  - : Die Azure-Region, in der die VM gestartet werden soll.
  - Ressourcengruppen-ID: Die Azure-Ressourcengruppen-ID/-Name, in der die VM gestartet werden soll.
  - Netzwerkname: Der Name eines bereits vorhandenen Azure-Netzwerks, dem die VM zugeordnet werden soll.
  - Name des Netzwerk-Subnetzes: Der Name eines bereits vorhandenen Azure-Netzwerksubnetzes, dem die VM zugeordnet werden soll, z. B. default.
  - Benutzerdefinierte VM-Image-ID: Die ID/der Name des benutzerdefinierten Azure-Images, das zum Spawnen der VM verwendet werden soll. Wenn Sie ein benutzerdefiniertes Image erstellen, verallgemeinern Sie zuerst die ursprüngliche VM, aus der das Image erstellt wurde
  - : Die maximale Anzahl gleichzeitig ausgeführter Azure-VMs mit dem benutzerdefinierten VM-Image.
  - Benutzerdefinierter VM-Benutzername: Der Admin-Benutzername, der auf der VM festgelegt werden soll.
  - Benutzerdefiniertes VM-Passwort: Das Admin-Passwort, das auf der VM festgelegt werden soll.
  - VM-Typ: Erstellen Sie die VM als Stelle oder Auf Nachfrage.
  - : Die Größenmerkmale der VM in Azure.
  - : Die Größe des Betriebssystemdatenträgers in GB.
- : Azure-VMs anh*Tags* von Tags suchen.
  - : Der Name des Tags in Azure.
  - : Der Wert des Tags in Azure.
Remote-Mitarbeiter: Die Einstellungen, die zum Verwalten der Instanzen verwendet werden, auf denen die Worker ausgeführt werden, die mit den Jobs verbunden sind. Diese Einstellungen ähneln den Motoren-Einstellungen. Zusätzlich stehen folgende Einstellungen zur Verfügung:
- Lösen Sie keine Leerlaufaktion vor dem ersten Job aus: Diese Einstellung verhindert, dass Automate Remote Worker-Instanzen stoppt oder löscht bevor ein Job im Ressourcenpool ausgeführt wird.
- Lösen Sie keine Leerlaufaktion für Nicht-Worker-Vorgänge aus: Diese Einstellung verhindert, dass Automate Remote Worker-Instanzen stoppt oder löscht, während ein Job im Ressourcenpool ausgeführt wird, auch wenn für den Job derzeit keine Remote Worker erforderlich sind.
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Engine Server-Zertifikats, dem vertraut werden sollte auch wenn das Zertifikat selbst signiert ist (optional).

Wenn Sie die Leerlaufaktion Löschen auswählen, werden die Azure-VM, ihr Betriebssystemdatenträger und die zugehörige Netzwerkschnittstelle dauerhaft gelöscht.

6.8. Benachrichtigungsregeln

Auf der Registerkarte Einstellungen für Benachrichtigungsregeln können Regeln definiert werden, die Benachrichtigungen auslösen, wenn bestimmte Ereignisse auftreten, z. B. wenn ein Job in die Warteschlange gestellt wird. Benachrichtigungsregeln werden zu Ausführungsprofilen hinzugefügt, die wiederum Jobs zugewiesen werden.

Damit Benachrichtigungen gesendet werden können, muss die Benachrichtigungsregel dem vom Job verwendeten Ausführungsprofil hinzugefügt werden.

Benachrichtigungen können per E-Mail mit einem E-Mail-Benachrichtigungsregel oder über Kollaborationsplattformen wie Microsoft Teams, Slack oder Discord mit einem Webhook-Benachrichtigungsregel gesendet werden.

Mit der Schaltfläche Testregel und der Dropdown-Option Prüfung können Sie die Einstellungen der Benachrichtigungsregel testen und eine Testnachricht senden.

6.8.1. E-Mail-Benachrichtigungsregel

Eine E-Mail-Benachrichtigungsregel sendet eine E-Mail, wenn die Regel ausgelöst wird.

Verwenden Sie zum Hinzufügen einer neuen E-Mail-Benachrichtigungsregel die Schaltfläche Hinzufügen Hinzufügen + und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der der Regel zugewiesen werden soll.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
SMTP-Server: Die IP-Adresse oder der Name des SMTP-Servers.
SMTP-Port: Der Port des SMTP-Servers, normalerweise 25 für nicht authentifizierten Zugriff und 465 oder 587 für authentifizierten Zugriff.
SMTP-Authentifizierung: Wenn diese Option aktiviert ist, authentifiziert sich Automate mit dem angegebenen Konto beim SMTP-Server.
SMTP-Benutzername: Der Benutzername, mit dem Sie sich beim SMTP-Server authentifizieren möchten.
SMTP-Passwort: Das Passwort für den obigen Benutzernamen.
Transportschicht-Sicherheit: Wenn diese Option aktiviert ist, wird der Zugriff auf den SMTP-Server TLS-verschlüsselt. Andernfalls erfolgt der Zugriff auf den SMTP-Server im Klartext
HTML-Format: Wenn diese Option aktiviert ist, werden E-Mails als HTML mit Formatierung gesendet. Andernfalls werden E-Mails im Textformat gesendet.
Von: Die E-Mail-Adresse, von der aus die E-Mail gesendet werden soll.
An: Die E-Mail-Adresse, an die die E-Mail gesendet werden soll.
CC: Die E-Mail-Adresse an CC in der E-Mail.
Löst aus: Die Ereignisse, für die die Benachrichtigungsregel ausgelöst werden soll.

Die An- und CC-Adresse kann eine einzelne E-Mail-Adresse oder mehrere durch ein Semikolon getrennte Adressen enthalten, z. B. jsmith@example.com; fmatters@example.com. Sie können auch den Parameter {job_submitted_by} verwenden. Andere Parameter können nicht verwendet werden.

Wenn es sich bei den Benutzernamen von Automate nicht um vollständige E-Mail-Adressen handelt, z. B. jsmith, fügen Sie den jeweiligen E-Mail-Domänennamen als Suffix an den Parameter {job_submitted_by} an. Zum Beispiel {job_submitted_by}@example.com.

6.8.2. Webhook-Benachrichtigungsregel

Eine Webhook-Benachrichtigungsregel sendet eine Nachricht an Microsoft Teams, Slack oder Discord, wenn die Regel ausgelöst wird.

Verwenden Sie zum Hinzufügen einer neuen Webhook-Regel die Schaltfläche Hinzufügen Hinzufügen + und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der der Regel zugewiesen werden soll.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Plattform: Die Kollaborationsplattform, an die die Benachrichtigung gesendet werden soll.
Webhook-URL: Die URL des in der Collaboration-Plattform konfigurierten Webhooks.
Löst aus: Die Ereignisse, für die die Benachrichtigungsregel ausgelöst werden soll.

Informationen zum Abrufen einer Microsoft Teams-Webhook-URL finden Sie unter https://docs.microsoft.com/en-us/microsoftteams/platform/webhooks-and-connectors/how-to/add-incoming-webhook

Informationen zum Abrufen einer Slack Webhook-URL finden Sie unter https://slack.com/intl/en-ch/help/articles/115005265063-Incoming-Webhooks-for-Slack

Informationen zum Abrufen einer Discord Webhook-URL finden Sie unter https://support.discordapp.com/hc/en-us/articles/228383668-Intro-to-Webhooks

6.9. Dateibibliotheken

Die Registerkarte File Libraries settings kann verwendet werden, um Nuix-Profile und benutzerdefinierte Dateien zu definieren. Die Dateien in der Dateibibliothek können mithilfe eines Ausführungsprofils oder Dateiparametern auf Jobs angewendet werden.

Um eine neue Dateibibliothek hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Dateibibliothek und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der der Bibliothek zugewiesen wird;
Beschreibung: Eine benutzerdefinierte Beschreibung (optional);

6.9.1. Dateien

Die Dateien in einer Dateibibliothek können verwendet werden, um Nuix-Profile und benutzerdefinierte Dateien zu definieren.

Um eine neue Datei hinzuzufügen, wählen Sie eine Dateibibliothek aus und klicken Sie im Dateibibliotheksfenster auf die Schaltfläche Hinzufügen + Datei und geben Sie die folgenden Informationen ein:

Dateiname: Eine benutzerdefinierte Datei, die zum Hochladen ausgewählt wurde;
Anmerkungen: Eine benutzerdefinierte Beschreibung für die Datei (optional);

Standardmäßig ist die maximale Dateigröße 10 MB. Weitere Informationen zum Konfigurieren dieses Limits finden Sie unter Serviceeinstellungen in der Installationsanleitung.

Eine Datei kann einer der folgenden Typen sein:

Konfigurationsprofil Konfigurationsprofil
Verarbeitungsprofil Verarbeitungsprofil
Produktionsprofil Produktionsprofil
OCR-Profil OCR-Profil
Metadatenprofil Metadatenprofil
Imaging-Profil Imaging-Profil
Benutzerdefinierte Datei Benutzerdefinierte Datei

Benutzerdefinierte Dateien sind benutzerdefinierte Dateien, die keine Nuix-Profile sind, zum Beispiel: .TXT, .tsv.

Dateiaktionen

Um eine Aktion für eine Datei auszuführen, öffnen Sie das Dateibibliotheksfenster, indem Sie auf die entsprechende Dateibibliothekszeile klicken, öffnen Sie dann die Dateiansicht, indem Sie auf die entsprechende Dateizeile klicken, und klicken Sie dann auf die Schaltfläche rechts neben dem Dateinamen.

Die folgenden Aktionen können für Dateien ausgeführt werden:

Aktualisieren: Ermöglicht einem Benutzer, die Datei zu aktualisieren.

Beim Aktualisieren einer Datei kann der Dateityp nicht geändert werden. Dies bedeutet auch, dass nach der Definition einer benutzerdefinierten Datei die Erweiterung der benutzerdefinierten Datei nicht mehr geändert werden kann, sondern nur der Inhalt der Datei aktualisiert werden kann.

Löschen: Löscht die Datei.

Wenn eine Datei von einem Ausführungsprofil verwendet wird, kann der Benutzer die Datei erst löschen, nachdem sie aus dem Ausführungsprofil entfernt wurde.

Herunterladen: Laden Sie eine Kopie der Datei herunter;

6.10. Ausführungsprofile

Auf der Registerkarte Einstellungen für Ausführungsprofile können Sie die Engine-Systemeinstellungen wie Speicher und Anmeldeinformationen sowie zusätzliche Parameter für die Ausführung von Jobs definieren.

Für die Ausführung eines Jobs ist ein Ausführungsprofil erforderlich.

Verwenden Sie zum Hinzufügen eines neuen Ausführungsprofils die Schaltfläche Hinzufügen Hinzufügen Ausführungsprofil und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der dem Profil zugewiesen werden soll.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Nutzername: Das Benutzerkonto, unter dem die Engine ausgeführt werden soll (optional). Wenn kein Benutzername angegeben wird, wird die Engine unter demselben Konto wie der Engine Server-Dienst ausgeführt
Kennwort:: Das Passwort für den obigen Benutzernamen.

Die Funktion Benutzername und Kennwort ist nur auf Microsoft Windows-Plattformen verfügbar. Der Benutzername kann im Format domain\username oder Benutzername @ Domain angegeben werden.

Bei der Angabe eines Benutzernamens im Ausführungsprofil muss der betreffende Benutzer auf jedem Server, auf dem das Ausführungsprofil verwendet wird, das Recht Melden Sie sich als Dienst an haben. Standardmäßig haben Administratorkonten dieses Recht NICHT. Dies kann entweder mithilfe einer Gruppenrichtlinie konfiguriert werden (siehe https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/log-on-as-a-service). oder manuell in der Dienstverwaltungskonsole, indem Sie einen Dienst konfigurieren, der unter dem angegebenen Konto ausgeführt wird.

Befehlszeilenparameter: Die Befehlszeilenparameter, die auf die Engine angewendet werden sollen (optional). Diese Befehlszeilenparameter funktionieren wie die Parameter, die beim Ausführen von Nuix Workstation in einer Batchdatei angegeben werden können. Diese können beispielsweise verwendet werden, um den für die Engine und die Workers verfügbaren Speicher vorab zu definieren und den Worker-Protokollordner anzugeben

Darüber hinaus gibt es die folgenden Automate-spezifischen Befehlszeilenparameter:

-Dautomate.allowAnyJava=true: Deaktivieren Sie die Anforderung, AdoptOpenJDK mit Nuix Engine 9.0 und höher zu verwenden
-Dautomate.discover.log=C:\Temp\discover.log: Geben Sie das vollständige GraphQL-Protokoll, das für die Kommunikation mit Nuix Discover verwendet wird, in die angegebene Protokolldatei aus.
- Protokollordner: Der Ordner, in den die Engine-Protokolle umgeleitet werden sollen.

Um alle Protokolle umzuleiten, die sich auf die Ausführung eines Jobs beziehen, geben Sie den Protokollspeicherort in Protokollordner und auch als Befehlszeilenparameter an, z. B. -Dnuix.logdir=C:\Temp\logs.

Nuix Engine-Installationsordner: Der Ordner, in dem eine andere Version der Nuix Engine bereitgestellt wird (optional).

Mit der Option Nuix Engine-Installationsordner können Jobs in Nuix-Fällen ausgeführt werden, die mit einer anderen Version der Nuix Engine oder Nuix Workstation erstellt wurden, ohne dass die Fälle auf die neueste Version von Nuix migriert werden müssen.

Die Felder Befehlszeilenparameter, Protokollordner und Nuix Engine-Installationsordner unterstützen die Auswertung von Parametern beim Absenden eines Jobs. Das heißt, wenn ein Job mit einem Ausführungsprofil übermittelt wird, das Parameter in einem dieser Felder enthält, muss entweder das Workflow-Parameter die Parameter oder den Workflow enthalten. Wenn der Workflow oder das Ausführungsprofil nicht den erforderlichen Parameter enthält, kann der Benutzer keinen Job mit dem Ausführungsprofil senden.

Java-Installationsordner: Der Ordner, in dem eine andere Version von Java bereitgestellt wird (optional).

Die Engine-Version 8.x und niedriger wird nur mit Java-Version 8 unterstützt. Die Engine-Version 9.0 und höher wird nur mit Java-Version 11 unterstützt. Wenn Sie im Ausführungsprofil eine Nuix-Engine angeben, geben Sie auch den Speicherort einer Java-Installation an, die mit der betreffenden Version der Nuix-Engine kompatibel ist.

Workflow-Parameter: Zusätzliche Parameter und Werte zum Hinzufügen zu den bereits im Workflow definierten (optional). Weitere Informationen zu Workflow-Parametern finden Sie unter Workflow Parameters

Mit der Option Workflow-Parameter können Sie beispielsweise den Speicherort definieren, an den ein Skript eine Ausgabedatei schreiben soll. Dieser Speicherort kann sich abhängig von der Umgebung ändern, in der der Job ausgeführt wird, und kann mithilfe eines Workflow-Parameters für das Ausführungsprofil erfasst werden.

Benachrichtigungsregeln: Die Liste der Regeln, die für das Ausführungsprofil gelten (optional).
Fortschrittseinstellungen: Aktivieren Sie die automatische Aktualisierung der Operationsgewichte, wenn ein Job erfolgreich abgeschlossen wird. Die Operationsgewichte werden basierend auf der Zeit berechnet, die jede Operation zum Abschließen benötigte, verglichen mit der gesamten Ausführungszeit des Jobs. Beim Aktualisieren der Operationsgewichte werden die aus der letzten Ausführung erhaltenen Werte mit der in diesem Abschnitt definierten Einstellung verglichen.

Bei einer Gewichtung von 0 % für die letzte erfolgreiche Ausführung bleiben die Vorgangsgewichte unverändert und bei einer Einstellung von 100 % werden die Vorgangsgewichte ab der letzten Ausführung vollständig aktualisiert.

Die Operationsgewichte werden nur aktualisiert, wenn sich der Workflow seit der Auftragsübermittlung und der letzten erfolgreichen Ausführung nicht geändert hat. Aktualisierungen werden nur für Aufträge durchgeführt, die keine Operationen dynamisch einfügen/anhängen.

Timeout-Einstellungen: Der minimale Fortschritt, den jede Operation bzw. der Job in der zugewiesenen Zeit machen muss, andernfalls wird der Job abgebrochen oder die aktuelle Operation wird übersprungen, wenn sie als überspringbar konfiguriert wurde
Nuix-Profile: Liste von Nuix-Profilen, die aus Dateibibliotheken ausgewählt wurden, um sie dem Nuix-Fall hinzuzufügen.

Das Nuix-Profile speichert die Profile im Fall unter dem Profiltyp, wenn beispielsweise ein Metadatenprofil hinzugefügt wurde, würde das Profil im Fallordner unter dem Pfad \Stores\User Data\Metadata Profiles\ gefunden werden.

Zusätzliche Dateien: Zusätzliche Liste von Parametern, die Dateibibliotheksdateien zugeordnet sind, die dem Nuix-Fall hinzugefügt werden, wenn ein Job ausgeführt wird.

Alle Parameter innerhalb des Zusätzliche Dateien enthalten das Suffix _file. Die aus diesen Parametern erstellten Dateien sind im Nuix-Fall unter dem Pfad \Stores\Workflow\Files\ zu finden.

6.11. Kundenpools

Auf der Registerkarte Einstellungen für Clientpools können Clients in verschiedene Pools gruppiert werden, z. B. basierend auf geografischen Standorten oder dem Team, das für jeden Client verantwortlich ist.

Verwenden Sie zum Hinzufügen eines neuen Client-Pools die Schaltfläche Hinzufügen Hinzufügen + und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der dem Pool zugewiesen werden soll.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Kunden: Die Liste der Clients, die Teil des Pools sind. Ein Client kann zu einem, mehreren oder keinen Client-Pools gehören.

Client-Pools können Workflow-Parameter erstellen, um sie zu bereits in einem Workflow definierten Parametern hinzuzufügen. Weitere Informationen zu Workflow-Parametern finden Sie unter Workflow Parameters

6.12. Dienste Dritter

Auf der Registerkarte „Einstellungen für Drittanbieterdienste“ werden die Drittanbieterdienste definiert und authentifiziert, die in Jobs verwendet werden können.

Die Dienste müssen von einem Benutzer authentifiziert werden, bevor sie genutzt werden können. Benutzer können einen Dienst authentifizieren, indem sie die Menüoption Einloggen im Dienstbereich oder eine Eingabeaufforderung während der Jobübermittlung verwenden. Der Dienst wird unter dem Benutzer ausgeführt, der den Dienst authentifiziert hat.

Dienste können in einem Bedienung-Bereich oder in einem Benutzer-Bereich authentifiziert werden. Der Bedienung-Bereich authentifiziert den Dienst für alle Benutzer, während der Benutzer-Bereich den Dienst nur für den aktuellen Benutzer authentifiziert.

Für Dienste, die den Benutzer-Bereich nutzen, werden die Benutzeranmeldeinformationen des Benutzers, der den Job übermittelt hat, für den Drittanbieterdienst verwendet. Für Zeitpläne werden die Benutzeranmeldeinformationen des Benutzers verwendet, der den Zeitplan zuletzt geändert hat.

6.12.1. Nuix Discover-Dienste

Der Nuix Discover Service wird zur Konfiguration und Authentifizierung bei Nuix Discover verwendet.

Um einen neuen Nuix Discover Service hinzuzufügen, verwenden Sie die Schaltfläche + Nuix Discover Service hinzufügen und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- API-Schlüssel: Der API-Schlüssel des Benutzernamens, mit dem eine Verbindung hergestellt werden soll. Dieser Schlüssel kann von der Nuix Discover-Benutzerverwaltungsseite → Benutzer → Nutzername → API-Zugriff erhalten werden.
Hostname: Der Hostname des Dienstes, zum Beispiel ringtail.us.nuix.com
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

6.12.2. Nuix Enrich-Dienste

Nuix Enrich wird zur Konfiguration und Authentifizierung bei Enrich verwendet.

Um einen neuen Nuix Enrich-Dienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Nuix Enrich Service und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- API-Schlüssel: Der API-Schlüssel des Benutzernamens, mit dem eine Verbindung hergestellt werden soll.
URL: Die URL des Dienstes, zum Beispiel https://enrich.us.nuix.com
Feeds-API-URL: Optional die URL des Feed-API-Dienstes, zum Beispiel https://enrich.us.nuix.com:14410
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

6.12.3. Nuix Investigate Services

Nuix Investigate wird zur Konfiguration und Authentifizierung bei Nuix Investigate verwendet.

Um einen neuen Nuix Investigate-Dienst hinzuzufügen, verwenden Sie die Schaltfläche + Nuix Investigate Service hinzufügen und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- OIDC (Client-Anmeldeinformationen): Verwenden Sie den Authentifizierungsablauf für OIDC-Client-Anmeldeinformationen.
- Bedienung: der für die Authentifizierung zu verwendende OIDC-Dienst.
URL: Die URL des Dienstes, zum Beispiel https://investigate.us.nuix.com
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

6.12.4. Microsoft Purview-Dienst

Der Microsoft Purview-Dienst wird zum Konfigurieren und Authentifizieren von Microsoft Purview verwendet.

Für Microsoft Purview-Dienste sind Benutzer mit der Rolle „eDiscovery Manager“ erforderlich.

Um einen neuen Microsoft Purview-Dienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Microsoft Purview-Dienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- OIDC (Autorisierungscode): Ein Popup-Fenster leitet Benutzer zur Authentifizierung zur Anmeldeseite weiter.
Bedienung: Der für die Authentifizierung zu verwendende Microsoft-Authentifizierungsdienst (siehe Configuring Microsoft as an Authentication Service).
Verwenden Sie Purview Proxy Download: Wählen Sie aus, ob die Verwendung der MicrosoftPurviewEDiscovery-App zum Durchführen von Downloads aus Purview aktiviert werden soll (siehe https://learn.microsoft.com/en-us/purview/ediscovery-premium-get-started#step-4-verify-that -required-ediscovery-apps-are-enabled).
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

6.12.5. Google Vault-Dienst

Der Google Vault-Dienst wird zur Konfiguration und Authentifizierung von Google Vault verwendet.

Um einen neuen Google Vault-Dienst hinzuzufügen, verwenden Sie die Schaltfläche + Google Vault-Dienst hinzufügen und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- OIDC (Autorisierungscode): Ein Popup-Fenster leitet Benutzer zur Authentifizierung zur Anmeldeseite weiter.
Bedienung: Der für die Authentifizierung zu verwendende Google-Authentifizierungsdienst (siehe Configuring Google Workspace as an Authentication Service).
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

6.12.6. Veritone-Dienst

Der Veritone-Dienst wird zum Konfigurieren und Authentifizieren einer lokalen Veritone-Umgebung verwendet.

Um einen neuen Veritone-Dienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Veritone-Dienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- API-Schlüssel: Verwenden Sie einen API-Schlüssel, um sich beim Dienst zu authentifizieren.
URL: Die URL des Dienstes, zum Beispiel http://10.15.10.15:7000
Parallele Jobeinreichungen: Die maximale Anzahl an Veritone-Jobs, die ein Automate-Job gleichzeitig aktiv haben kann.
Ausgabe-Writer-Engine-ID: Die ID der Ausgabe-Writer-Engine in Veritone.
Übersetzungsmaschinen: Die Liste der Übersetzungsmaschinen in Veritone.
Transkriptionsmaschinen: Die Liste der Transkriptionsmaschinen in Veritone.
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

Parallele Jobeinreichungen Das Limit gilt pro Auftrag.

6.12.7. Relativitätsdienst

Dieses Produktmodul darf nur von Parteien mit gültigen Lizenzen für Relativity oder Relativity One, Produkte von Relativity ODA LLC, verwendet werden. Relativity ODA LLC testet, bewertet, empfiehlt oder zertifiziert dieses Produkt nicht.

Der Relativity-Dienst wird zur Konfiguration und Authentifizierung bei Relativity für Vorgänge und zum Auffüllen von Relativity-Parametern während der Auftragsübermittlung verwendet.

Um einen neuen Relativity-Dienst hinzuzufügen, verwenden Sie die Schaltfläche + Relativitätsdienst hinzufügen und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- OIDC (Autorisierungscode): Ein Popup-Fenster leitet Benutzer zur Authentifizierung zur Relativity-Anmeldeseite weiter. Dieser Mechanismus erfordert die Konfiguration eines Relativity OIDC Authentication Service (siehe Configuring Relativity as an Authentication Service).
- Benutzername Passwort: Benutzer werden aufgefordert, ihre Relativity-Anmeldeinformationen direkt in der Automate-Schnittstelle einzugeben. Dieser Mechanismus erfordert, dass Basisauthentifizierung auf den Relativity-Frontend-Servern aktiviert ist.
Bedienung: Der zur Authentifizierung verwendete OIDC-Dienst.
Hostname: Der Relativity-Hostname, zum Beispiel relativity.example.com.
Service-Endpunkt: Der Relativity Service Endpoint, zum Beispiel /relativitywebapi.
Endpunkttyp: Der Relativity-Endpunkttyp, zum Beispiel „HTTPS“.
REST-Version: Die Version der REST-Dienste, die beim Abfragen von Relativitätsobjekten wie Arbeitsbereichen und Ordnern verwendet werden sollen. Verwenden Sie für Relativity One „REST (v1 Latest)“.

Die REST (Server 2021)-Version erfordert den Relativity Server Patch (Q3 2021) oder höher.

Themen importieren: Die Anzahl paralleler Threads, die für Relativity-Uploads verwendet werden sollen, z. B. legaler Export, Relativity-Loadfile-Upload, Relativity-Bilder-Overlay, Relativity-Metadaten-Overlay, Relativity-CSV-Overlay;

Der Threads importieren-Wert ist unabhängig von der Anzahl der Nuix-Mitarbeiter. Wenn Sie mehr als einen Import-Thread verwenden, wird die Ladedatei oder die Overlay-Datei aufgeteilt und die Daten werden parallel in Relativity hochgeladen. Da mehrere Threads die Daten parallel laden, wirkt sich diese Methode auf die Reihenfolge aus, in der Dokumente in Relativität angezeigt werden, wenn keine Sortierreihenfolge angegeben ist.

Thread-Timeout importieren: Die Anzahl der Sekunden, die ein Relativity-Upload-Thread im Leerlauf sein darf. Wenn länger als das erlaubte Timeout kein Fortschritt gemeldet wird, wird der Import-Thread abgebrochen.
Thread-Wiederholungen importieren: Die Anzahl der Wiederholungsversuche zum Ausführen eines Import-Threads in Situationen, in denen beim Import ein schwerwiegender Fehler aufgetreten ist oder das Zeitlimit überschritten wurde.
Metadaten-Threads: Die Anzahl der parallelen Threads, die für Relativity-Metadatenoperationen verwendet werden sollen, wie z. B. Relativity-Ordner erstellen.
Ungültige Einträge patchen: Wenn diese Option ausgewählt ist, korrigiert diese Option automatisch Einträge, die aufgrund der folgenden Probleme nicht hochgeladen werden können:
- Feldwert zu lang – Der hochgeladene Feldwert wird in Relativity. auf die maximal zulässige Länge gekürzt
- Feldwert ungültig, z. B. aufgrund eines falsch formatierten Datums – der Feldwert wird aus dem auf Relativity hochgeladenen Element entfernt.
- Fehlende native Textdatei – die native oder Textkomponente wird aus dem auf Relativity hochgeladenen Element entfernt. [.line-through]##
Benutzerdefinierte Client-Version: Wenn nicht aktiviert, verwendet Automate die Relativity-Clientversion, die der Relativity-Serverversion am nächsten kommt. Wenn aktiviert, verwendet Automate die angegebene Relativity-Clientversion, sofern verfügbar.
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

Der Nuix ECC-Dienst wird zum Konfigurieren und Authentifizieren von Nuix ECC-Vorgängen verwendet.

Um einen neuen Nuix ECC-Dienst hinzuzufügen, verwenden Sie die Schaltfläche + Nuix ECC-Dienst hinzufügen und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- Benutzername Passwort: Benutzer werden aufgefordert, ihre Nuix ECC-Anmeldeinformationen direkt in der Automate-Schnittstelle einzugeben. Für diesen Mechanismus muss High-Level-API auf der Nuix ECC-Instanz aktiviert sein.
Hostname: Die URL für den Zugriff auf die Nuix ECC-API, zum Beispiel https://localhost:8091.
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

6.12.8. Derby-Kontrolldienst

Das Derby Control wird zur Konfiguration und Authentifizierung bei Derby Control für den gemeinsamen Fallzugriff verwendet.

Um einen neuen Derby-Steuerungsdienst hinzuzufügen, verwenden Sie die Schaltfläche + Derby-Kontrolldienst hinzufügen und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- OIDC (Client-Anmeldeinformationen): Verwenden Sie den Authentifizierungsablauf für OIDC-Client-Anmeldeinformationen.
- Bedienung: der für die Authentifizierung zu verwendende OIDC-Dienst.
URL: Die URL des Dienstes, zum Beispiel https://neo.us.nuix.com/DERBY-CONTROL
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

6.12.9. Graph-Dienst

Der Graph-Dienst wird zur Konfiguration und Authentifizierung bei Graph verwendet.

Um einen neuen Graph-Dienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Graph-Dienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- Benutzername Passwort: Verwenden Sie zur Authentifizierung einen Benutzernamen und ein Passwort.
- Kein: Keine Authentifizierung beim Graph-Dienst.
URL: Die URL des Dienstes, zum Beispiel bolt://localhost:7687
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

6.12.10. Genre-KI-Dienst

Der Gen AI-Dienst wird zum Konfigurieren und Authentifizieren bei einem Gen AI-Dienst verwendet, beispielsweise Open AI Chat GPT, Azure OpenAI, AWS Bedrock, lokales Ollama oder ein anderer lokaler Open AI-kompatibler Dienst.

Um einen neuen Gen AI-Dienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Gen AI-Dienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
Umfang: Der Authentifizierungsbereich:
- Bedienung: Melden Sie sich als Dienst an und stellen Sie die Verbindung allen Benutzern mit Berechtigungen für den Dienst zur Verfügung.
- Benutzer: Als Benutzer anmelden. Jeder Benutzer muss sich anmelden.
Methode: Die Authentifizierungsmethode:
- API-Schlüssel: Verwenden Sie einen API-Schlüssel, um sich beim Dienst zu authentifizieren.
- Kein: Keine Authentifizierung gegenüber dem Dienst.
Protokoll: Das zur Kommunikation mit dem Dienst verwendete Protokoll. Die meisten Dienste unterstützen das Open AI-Protokoll.
URL: Die URL des Dienstes, zum Beispiel https://api.example.com/v1
Modell: Der Name des Modells, falls zutreffend, zum Beispiel gpt-10
Modellüberschreibung aktivieren: Wenn festgelegt, kann das Modell im Vorgang „Gen AI konfigurieren“ überschrieben werden.
Systemrolle aktivieren: Wählen Sie diese Option, wenn das Modell die Systemrolle unterstützt. Wenn diese Option ausgewählt ist und das Modell die Systemrolle nicht unterstützt, wird beim Testen des Dienstes eine Fehlermeldung angezeigt.
- Multi-Threading: Die Anzahl der parallel an den Dienst zu stellenden Anfragen. Lokale Dienste unterstützen normalerweise nur einen Thread gleichzeitig, während Cloud-Dienste je nach Abonnementstufe mehr Threads unterstützen können.

6.12.11. Konfigurieren eines Open AI ChatGPT Gen AI-Dienstes

Um einen Open AI ChatGPT-Dienst zu verwenden, konfigurieren Sie Automate mit den folgenden Informationen: * Authentifizierungsmethode: API Key API Key * Protokoll: Open AI Open AI * URL: https://api.openai.com/v1 https://api.openai.com/v1 * Modell: Der Name des Chat-GPT-Modells, zum Beispiel gpt-4o * Aktivieren Sie die Option Systemrolle aktivieren * Multi-Threading: 16

6.12.12. Konfigurieren eines AWS Bedrock Gen AI-Dienstes

Um einen AWS Bedrock-Dienst zu verwenden, führen Sie die folgenden Schritte aus:

Herstellen einer Verbindung zur AWS-Managementkonsole
Erstellen Sie einen neuen Benutzer, der für den Zugriff auf den Bedrock-Dienst verwendet wird:
- Wählen Sie in der AWS-Managementkonsole den IAM-Dienst aus.
- Neuen Benutzer anlegen
- Hängen Sie dem Benutzer die AmazonBedrockFullAccess-Richtlinie an.

Die AmazonBedrockFullAccess-Richtlinie bietet vollständigen Zugriff auf den Bedrock-Dienst, einschließlich der Möglichkeit, Modelle zu erstellen und zu löschen. Wenn dies nicht gewünscht ist, kann dem Benutzer ein restriktiverer Satz von Berechtigungen zugewiesen werden, der Lese- und InvokeModel-Aktionen umfasst.

Erstellen Sie einen Zugriffsschlüssel für den Benutzer und beachten Sie das Access Key ID und Secret Access Key.
- Modelle aktivieren:
  - Wählen Sie die Region aus, in der Sie tätig sein möchten, zum Beispiel us-east-1
  - Wählen Sie die Registerkarte Modellzugriff
  - Fordern Sie Zugriff auf die Modelle an, die Sie verwenden möchten
- Konfigurieren Sie den Gen AI-Dienst mit den folgenden Informationen:
  - Authentifizierungsmethode: Username/Password Username/Password
  - Protokoll: Verwenden Sie Bedrock Anthropic für anthropische Modelle oder Bedrock Converse für alle Modelle, einschließlich anthropischer.
  - URL: Die Bedrock API-URL, zum Beispiel https://bedrock.us-east-1.amazonaws.com
  - Modell: Die Modell-ID, zum Beispiel anthropic.claude-3-5-sonnet-20241022-v2:0
  - Multi-Threading: 16

Bestimmte Modelle können nur mit einem Inferenzprofil verwendet werden. Standardmäßig erstellt Bedrock die Inferenzprofile mit dem Präfix der Region, in der das Modell bereitgestellt wird, zum Beispiel: us.anthropic.claude-3-5-sonnet-20241022-v2:0

Verwenden Sie beim Anmelden Access Key ID als Benutzernamen und Secret Access Key als Passwort.

6.12.13. Konfigurieren eines Ollama Gen AI-Dienstes

Um einen Ollama-Dienst zu verwenden, konfigurieren Sie Automate mit den folgenden Informationen:

Authentifizierungsmethode: None None
Protokoll: Ollama Ollama
URL: http://ollama.host.internal/api/chat http://ollama.host.internal/api/chat
Modell: Der Modellname, zum Beispiel llama3.2-vision:11b
Aktivieren Sie die Option Systemrolle aktivieren
Multi-Threading: 1

6.12.14. Semantischer Dienst

Der semantische Dienst wird zur Konfiguration und Authentifizierung bei einem DJL-Serving-Dienst verwendet.

Um einen neuen semantischen Dienst hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Semantischer Dienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zur Zuweisung des Dienstes.
Aktiv: Der Status des Dienstes. Wenn der Dienst inaktiv ist, kann er nicht genutzt werden.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Standardmäßig für alle Jobs verfügbar: Wählen Sie aus, ob der Dienst standardmäßig als Parameter für alle Jobs festgelegt werden soll.
URL: Die URL des Dienstes, zum Beispiel http://djl-serving.example.com:8080
Fingerabdrücke von Whitelisted-Zertifikaten: Der SHA-256-Fingerabdruck des Serverzertifikats, dem vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

6.13. SMTP-Dienst

Der SMTP-Dienst wird zum Konfigurieren von SMTP-Servern verwendet, die zum Senden von E-Mails verwendet werden können.

Um einen neuen SMTP-Server hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + SMTP-Dienst und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zum Zuweisen des Servers;
Beschreibung: Eine benutzerdefinierte Beschreibung (optional);
Methode: Die Authentifizierungsmethode:
- OIDC (Autorisierungscode): Ein Popup-Fenster leitet Benutzer zur Authentifizierung zur Anmeldeseite weiter.
- Benutzername Passwort: Verwenden Sie zur Authentifizierung einen Benutzernamen und ein Passwort;
- Kein: Keine Authentifizierung beim Graph-Dienst;
Bedienung: Der für die Authentifizierung zu verwendende Microsoft-Authentifizierungsdienst (siehe Configuring Microsoft as an Authentication Service);
Gastgeber: Der Hostname oder die IP-Adresse des SMTP-Servers;
Hafen: Der Port des SMTP-Servers. In der Regel 25 für nicht authentifizierten Zugriff und 465 oder 587 für authentifizierten Zugriff;
Von: Die E-Mail-Adresse, mit der die E-Mail gesendet werden soll;
TLS: Wenn aktiviert, erfolgt der Zugriff auf den SMTP-Server TLS-verschlüsselt, andernfalls im Klartext;
E-Mail-Wiederholungsintervall: Wie oft soll beim Senden fehlgeschlagener E-Mails ein erneuter Versuch unternommen werden;
Maximale Anzahl erneuter E-Mail-Versuche: Die Anzahl der erneuten Versuche zum Senden einer fehlgeschlagenen E-Mail, bevor der Versand aufgegeben wird.

6.14. Datenrepositorys

Auf der Registerkarte Datenspeichereinstellungen können die Speicherorte für Datensätze sowie die Einschränkungen und automatischen Übergänge von Datensätzen definiert werden.

6.14.1. Verwaltete Datenspeicher

Managed Data Repositories werden verwendet, um Managed Data Sets zu speichern.

Um ein neues Managed Data Repository hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Verwaltetes Datenrepository und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zum Zuweisen des Repositorys.
Pfad: Der Speicherort für verwaltete Datensätze. Dies kann ein lokaler Pfad wie „C:\Data“ oder eine Dateifreigabe sein, auf die der Scheduler-Dienst Zugriff hat.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Datenrepository-Quote: Der maximale Speicherplatz, der von allen Datensätzen im Datenrepository verwendet werden kann (optional).
Dataset-Quote: Die maximale Menge an Speicherplatz, die von einem einzelnen Datensatz im Daten-Repository verwendet werden kann (optional).
Begrenzung der Dateigröße: Die maximale Größe einer Datei, die in einen Datensatz im Datenspeicher hochgeladen werden kann (optional).
Zulässige Dateierweiterungen: Lassen Sie nur Dateien mit diesen Erweiterungen hochladen (optional).
Freien Speicherplatz des Dateisystems berechnen: Berücksichtigen Sie den freien Speicherplatz im Dateisystem bei der Berechnung des verfügbaren Speicherplatzes für das Daten-Repository (optional).
Datensätze in Jobwarteschlange ausblenden: Übertragen Sie einen Datensatz automatisch in den Status "Versteckt", nachdem ein Job mithilfe des Datensatzes in die Warteschlange gestellt wurde (optional).
Archivieren Sie Datensätze bei Auftragsende: Übertragen Sie einen Datensatz automatisch in den Status "Archiviert", nachdem ein Job mit dem Datensatz beendet wurde (optional).
Archivierte Datensätze verfallen lassen: Archivierte Datensätze automatisch ablaufen lassen und alle Dateien nach dem angegebenen Zeitraum löschen (optional).

Der verfügbare Platz für einen Datensatz ist der kleinste der verbleibenden Plätze von Datenrepository-Quote, Dataset-Quote und Freier Speicherplatz des berechneten Dateisystems.

Entweder muss das Datenrepository-Quote angegeben oder das Freien Speicherplatz des Dateisystems berechnen ausgewählt werden.

6.14.2. In-Place-Daten-Repositorys

In-Place-Daten-Repositories werden verwendet, um einen Ort bereitzustellen, an dem ein In-Place-Datensatz vorhandene Daten auswählen kann.

Um ein neues In-Place-Daten-Repository hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + In-Place-Daten-Repository und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zum Zuweisen des Repositorys.
Pfad: Der Ort, an dem In-Place-Datensätze vorhandene Daten auswählen können. Dies kann ein lokaler Pfad wie „C:\Data“ oder eine Dateifreigabe sein, auf die der Scheduler-Dienst Zugriff hat.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Datensätze in Jobwarteschlange ausblenden: Übertragen Sie einen Datensatz automatisch in den Status "Versteckt", nachdem ein Job mithilfe des Datensatzes in die Warteschlange gestellt wurde (optional).
Archivieren Sie Datensätze bei Auftragsende: Übertragen Sie einen Datensatz automatisch in den Status "Archiviert", nachdem ein Job mit dem Datensatz beendet wurde (optional).
Archivierte Datensätze verfallen lassen: Archivierte Datensätze automatisch ablaufen lassen und alle Dateien nach dem angegebenen Zeitraum löschen (optional).

6.14.3. Azure Storage-Konto

Azure-Speicherkonten werden verwendet, um die Speicherorte zu verwalten, an denen Exporte für Microsoft Purview durchgeführt werden.

Um ein neues Azure Storage-Konto hinzuzufügen, verwenden Sie die Schaltfläche + Azure Storage-Konto hinzufügen und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name zum Zuweisen des Kontos.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Speicherkonto-URL: Der URL-Speicherort des Speicherkontos.
Kontobezeichnung: Der Name des Speicherkontos in Azure.
Kontozugriffsschlüssel: Der geheime Zugangsschlüssel für das Konto.

Um das Speicherkonto-URL zu erhalten, öffnen Sie das Speicherkonto im Azure-Portal und navigieren Sie zum Abschnitt Endpunkte. Kopieren Sie dann die URL aus dem Abschnitt Blob-Dienst.

Um das Kontozugriffsschlüssel zu erhalten, öffnen Sie das Speicherkonto im Azure-Portal und navigieren Sie zum Abschnitt Zugangsschlüssel. Kopieren Sie einen der verfügbaren Schlüssel.

6.15. Hinweisvorlagen

Die Registerkarte Einstellungen für Benachrichtigungsvorlagen wird verwendet, um Benachrichtigungsvorlagen zu definieren, die für gesetzliche Aufbewahrungsfristen zum Erstellen von Benachrichtigungen verwendet werden können.

Um eine neue Benachrichtigungsvorlage hinzuzufügen, wählen Sie mithilfe der Registerkarten oben auf der Seite aus und klicken Sie dann auf die Schaltfläche Vorlage + Mitteilungsvorlage hinzufügen. Das Erstellen einer Benachrichtigungsvorlage umfasst 4 Schritte:

Füllen Sie die Einstellungen für die Benachrichtigungsvorlage aus.
- Name: Ein benutzerdefinierter Name zum Zuweisen der Vorlage;
- Aktiv: Der Status der Benachrichtigungsvorlage. Wenn es inaktiv ist, kann es nicht verwendet werden.
- Beschreibung: Eine benutzerdefinierte Beschreibung (optional);
- Parameter: Eine Liste von Parametern für Werte, die beim Erstellen von Legal Holds bereitgestellt werden;

Hinweis: Eingebaute Parameter stehen oben und können nicht geändert werden.

Füllen Sie Subjekt und Botschaft aus.
Erstellen Sie optional ein Umfrageformular für eine Benachrichtigungsantwort.
Überprüfen und bestätigen Sie die Details.

Hinweis: und Eskalation Hinweisvorlagen haben keine Umfrageformular Option.

6.16. Sicherheitsrichtlinien

Auf der Registerkarte Einstellungen für Sicherheitsrichtlinien können Sie den Zugriff verwalten, über den Benutzer in der Anwendung "Automatisieren" verfügen.

Sicherheitsrichtlinien sind positiv und additiv. Dies bedeutet, dass ein Benutzer eine bestimmte Aktion ausführen darf, wenn mindestens eine Sicherheitsrichtlinie es dem Benutzer ermöglicht, diese Aktion auszuführen. Um zu verhindern, dass ein Benutzer eine bestimmte Aktion ausführt, stellen Sie sicher, dass keine Richtlinien vorhanden sind, die dem Benutzer diese Aktion gewähren.

Verwenden Sie zum Hinzufügen einer neuen Sicherheitsrichtlinie die Schaltfläche Hinzufügen Hinzufügen Sicherheitsrichtlinie und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der der Richtlinie zugewiesen werden soll.
Beschreibung: Eine benutzerdefinierte Beschreibung (optional).
Aktiv: Der Stand der Politik. Eine inaktive Sicherheitsrichtlinie wird nicht ausgewertet.
Haupt: Die Identitäten, für die die Richtlinie gilt. Es gibt folgende Arten von Auftraggebern:
- Eingebaut: Authentifizierter Nutzer entspricht jedem Benutzerkonto, das sich mit den zulässigen Authentifizierungsschemata anmelden kann (d. H. Nuix UMS oder Microsoft Azure);
- Azure-Benutzername: Explizite Azure-Benutzerkonten in Form einer E-Mail-Adresse;
- Azure-Gruppen-ID: Azure-Benutzerkonten, die zur Azure-Gruppe mit der angegebenen ID gehören;
- UMS Username: Explizite Nuix UMS-Benutzerkonten in Form eines Benutzernamens;
- UMS Group: UMS-Benutzer, die zur angegebenen UMS-Gruppe mit dem angegebenen Namen gehören;
- UMS Privilege: UMS-Benutzer, die zu einer Gruppe gehören, die über die angegebenen Berechtigungen verfügt;
- UMS Role: UMS-Benutzer, denen die angegebene Anwendungsrolle zugewiesen wurde.
Genehmigung: Die den Auftraggebern erteilte Erlaubnis:
- Ansicht: Zeigen Sie die Details der Objekte im Gültigkeitsbereich (und ihrer untergeordneten Objekte) an.
- Begrenzt ansehen: Sehen Sie sich eine begrenzte Anzahl von Details der Objekte im Gültigkeitsbereich (und ihrer untergeordneten Objekte) an. Bei den meisten Objekten sind dies die Objekt-ID, der Name und die Beschreibung. Fehler- und Warnmeldungen werden maskiert;
- Nicht rekursiv anzeigen: Gilt nur für Client Pools. Zeigen Sie die Liste der Client-Pools zusammen mit den IDs der dem Pool zugewiesenen Clients an, jedoch nicht die Details der Clients.
- Ändern: Ändern Sie die Objekte im Bereich (und ihre untergeordneten Objekte);
- Kinder ändern: Ändern Sie die untergeordneten Elemente des Objekts im Gültigkeitsbereich (jedoch nicht das Objekt selbst)
- Erstellen: Erstellen Sie ein Objekt dieses Typs. Gilt für Kundenpools, Legal Holds und Inkassos sowie Inkassovorlagen.
- Job hinzufügen: Senden Sie einen Job für die Objekte im Gültigkeitsbereich (und ihre untergeordneten Objekte);
- Bühnenjob: Führen Sie einen Job für die Objekte im Geltungsbereich (und ihre untergeordneten Elemente) durch.
- Sensibel anzeigen: Zeigen Sie die Details der Objekte im Geltungsbereich (und ihrer untergeordneten Objekte) an, auch wenn diese als vertraulich markiert sind.
- Protokolle herunterladen: Laden Sie die Protokolle von Jobs oder Systemressourcen herunter;
- Metriken ausschließen: Markieren Sie die Jobnutzungsmetriken zum Ausschluss;
Umfang: Der Umfang, in dem die Erlaubnis erteilt wird. Es gibt folgende Arten von Bereichen:
- Eingebaut: Wird verwendet, um Berechtigungen für alle Objekte eines bestimmten Typs (z. B. Alle Kunden) oder für Jobs zuzuweisen, denen keine Bibliothek oder kein Client zugewiesen ist.
- Kunde / Sache: Eine bestimmte oder alle Angelegenheiten eines bestimmten Kunden;
- Bibliothek / Workflow: Ein bestimmter oder alle Workflows aus einer bestimmten Bibliothek;
- Nuix-Lizenzquelle: Eine bestimmte Nuix-Lizenzquelle;
- Ausführungsprofil: Ein bestimmtes Ausführungsprofil;
- Ressourcenpool: Ein bestimmter Ressourcenpool;
- Client-Pool: Ein bestimmter Client-Pool;
- Benachrichtigungsregel: Eine spezielle Benachrichtigungsregel.

Wenn eine Sicherheitsrichtlinie die Änderung von Ausführungsprofilen, Workflows, Skripts oder externen Anwendungen zulässt, gestattet sie den betroffenen Benutzern implizit, mithilfe eines dieser Mechanismen privilegierten Code auf der Plattform auszuführen.

Der Eingebaut Alle Systemressourcen Umfang umfasst alle Systemressourcen wie Sammlungsvorlagen, Datenspeicher, Engine-Server, Engines, Ausführungsprofile, Dateibibliotheken, Protokolle, Hinweisvorlagen, Benachrichtigungsregeln, Nuix-Lizenzquellen, Automate-Lizenz, Ressourcenpools, Server, SMTP-Server, Benutzerdienste.

6.16.1. Anforderungen an die Musterberechtigung

Job anzeigen:

Ansicht Berechtigungen für: Klient und Angelegenheit, für die der Job eingereicht wurde; oder Eingebaut Eingebaut; oder Eingebaut Alle Client-Pools; oder Eingebaut Eingebaut.

Einen Job einreichen:

Ansicht und Job hinzufügen Berechtigungen auf: Klient und Angelegenheit; oder Eingebaut Alle Kunden; oder Eingebaut Alle Client-Pools; oder Eingebaut Nicht zugewiesener Client; und
Ansicht und Job hinzufügen Berechtigungen für: Bibliothek und Arbeitsablauf; oder Eingebaut Alle Bibliotheken; oder Eingebaut Nicht zugeordnete Bibliothek .

Stellen Sie einen Job bereit:

Ansicht und Bühnenjob Berechtigungen auf: Klient und Angelegenheit; oder Eingebaut Alle Kunden; oder Eingebaut Alle Client-Pools; oder Eingebaut Nicht zugewiesener Client; und
Ansicht und Bühnenjob Berechtigungen für: Bibliothek und Arbeitsablauf; oder Eingebaut Alle Bibliotheken; oder Eingebaut Nicht zugeordnete Bibliothek .

Einen Job einem Ressourcenpool zuweisen:

Ansicht und Job hinzufügen Berechtigungen für: Ressourcenpool; oder Eingebaut Eingebaut; oder Eingebaut Alle Systemressourcen.

Zuweisen eines Jobs zu einem Ausführungsprofil:

Ansicht und Job hinzufügen Berechtigungen für: Ausführungsprofil; oder Eingebaut Eingebaut; oder Eingebaut Alle Systemressourcen.

Legen Sie die höchste Jobpriorität fest:

Ändern Berechtigungen für: Ressourcenpool; oder Eingebaut Alle Ressourcenpools; oder Eingebaut Alle Systemressourcen.

Zeigen Sie die Details eines Workflows an, einschließlich Skriptcode:

Sensibel anzeigen Berechtigungen für: Bibliothek und Arbeitsablauf; oder Eingebaut Alle Bibliotheken; oder Eingebaut Nicht zugeordnete Bibliothek.

Ändern Sie die Workflow-Beschreibung oder die allgemeinen Einstellungen, mit Ausnahme der Vorgänge:

Ändern Berechtigungen für: Bibliothek und Arbeitsablauf; oder Eingebaut Alle Bibliotheken; oder Eingebaut Nicht zugeordnete Bibliothek.

Ändern Sie Workflow-Vorgänge, mit Ausnahme von Skriptparametern, Skripten oder externen Anwendungen:

Sensibel anzeigen und Ändern Berechtigungen für: Bibliothek und Arbeitsablauf; oder Eingebaut Alle Bibliotheken; oder Eingebaut Nicht zugeordnete Bibliothek .

Ändern Sie Workflow-Vorgänge, einschließlich Skriptparametern, Skripten oder externen Anwendungen:

Sensibel anzeigen und Ändern Berechtigungen für: Bibliothek und Arbeitsablauf; oder Eingebaut Alle Bibliotheken; oder Eingebaut Nicht zugeordnete Bibliothek; und
Ändern Berechtigungen für: Skripte und/oder Externe Anwendungen.

Sicherheitsrichtlinien anzeigen:

Ansicht Berechtigungen für: Eingebaut Sicherheit.

Änderungsprotokolle zur Sicherheitsrichtlinie anzeigen:

Ansicht und Sensibel anzeigen Berechtigungen für: Eingebaut Sicherheit.

Verwalten von Engine-Servern und Engines:

Ansicht und Ändern Berechtigungen für: Eingebaut Alle Systemressourcen.

Festlegen der Standardbenutzereinstellungen:

Ändern Berechtigungen für: Benutzereinstellungen.

Hinzufügen von Angelegenheiten zu einem Client, aber dem Benutzer nicht erlauben, den Client zu ändern:

Ansicht und Kinder ändern Berechtigungen für: Klient.

Senden Sie eine Legal Hold:

Ansicht und Ändern Berechtigungen für: Klient; oder ; oder Eingebaut Alle Kunden; oder Eingebaut Alle Client-Pools; und
Ansicht und Erstellen Berechtigungen für: Legal Hold; und
Ansicht Erlaubnis für: Alle Mitteilungsvorlagen; oder ; und
Wenn Sie einen SMTP-Server einrichten, Ansicht Berechtigung für: SMTP-Server; oder ; und
Wenn Sie ein Daten-Repository einrichten, Ansicht Berechtigung für: Datenablage; oder ; und
Wenn Triggerkonfigurationen festgelegt werden und der Benutzer den Job in die Warteschlange stellen möchte:
- Ansicht und Job hinzufügen Berechtigungen auf: Klient und Angelegenheit; oder Eingebaut Alle Kunden; oder Eingebaut Alle Client-Pools; oder Eingebaut Nicht zugewiesener Client; und
- Ansicht und Job hinzufügen Berechtigungen für: Bibliothek und Arbeitsablauf; oder Eingebaut Alle Bibliotheken; oder Eingebaut Nicht zugeordnete Bibliothek .
- Ansicht und Job hinzufügen Berechtigungen für: Ressourcenpool; oder Eingebaut Eingebaut; oder Eingebaut Alle Systemressourcen.
- Ansicht und Job hinzufügen Berechtigungen für: Ausführungsprofil; oder Eingebaut Eingebaut; oder Eingebaut Alle Systemressourcen.
Wenn Sie Triggerkonfigurationen festlegen und der Benutzer den Job bereitstellen möchte:
- Ansicht und Bühnenjob Berechtigungen auf: Klient und Angelegenheit; oder Eingebaut Alle Kunden; oder Eingebaut Alle Client-Pools; oder Eingebaut Nicht zugewiesener Client; und
- Ansicht und Bühnenjob Berechtigungen für: Bibliothek und Arbeitsablauf; oder Eingebaut Alle Bibliotheken; oder Eingebaut Nicht zugeordnete Bibliothek .

Anzeigen einer Legal Hold:

Ansicht Berechtigungen für: Klient; oder ; oder Eingebaut Alle Kunden; oder Eingebaut Alle Client-Pools; und
Ansicht Erlaubnis auf: Legal Hold.

Erstellen Sie eine Dateibibliothek:

Ansicht und Ändern Berechtigungen für: Dateibibliothek; oder Eingebaut Eingebaut; oder Eingebaut Alle Systemressourcen.

Anzeigen einer Dateibibliothek:

Ansicht Berechtigungen für: Dateibibliothek; oder Eingebaut Alle Dateibibliotheken; oder Eingebaut Alle Systemressourcen.

Protokolle eines Auftrags herunterladen:

Ansicht- und Protokolle herunterladen-Berechtigungen auf: Klient und Angelegenheit, auf denen der Job übermittelt wurde; oder Eingebaut Alle Kunden; oder Eingebaut Alle Client-Pools; oder Eingebaut Nicht zugewiesener Client.

Systemprotokolle herunterladen:

Protokolle herunterladen Berechtigungen für: Eingebaut Alle Systemressourcen

Anonymisierte Nutzungsdaten herunterladen:

Ansicht Berechtigungen für: Nutzung; oder Eingebaut Systemressourcen; und
Ansicht Berechtigungen für: Eingebaut Alle Kunden; oder Eingebaut Alle Client-Pools; oder Eingebaut Systemressourcen.

Vollständige Nutzungsdaten herunterladen:

Ansicht Berechtigungen für: Nutzung; oder Eingebaut Systemressourcen; und
Ansicht Berechtigungen für: Eingebaut Alle Kunden; oder Eingebaut Alle Client-Pools.

Eigene API-Schlüssel verwalten:

Ansicht und Ändern Berechtigungen für: Eingebaut API-Schlüssel.

Verwalten Sie die API-Schlüssel aller Benutzer:

Ansicht und Ändern Berechtigungen für: Eingebaut Alle API-Schlüssel.

6.17. API-Schlüssel

Die Registerkarte API-Schlüsseleinstellungen kann verwendet werden, um die Authentifizierung bei Automate bei der Integration mit anderen Plattformen zu erleichtern oder um API-Aufrufe mithilfe von Skriptsprachen durchzuführen.

Wenn Sie API-Anfragen an Automate mit einem API-Schlüssel stellen, hat die Anforderung dieselben Berechtigungen wie der Benutzer, der den API-Schlüssel erstellt hat.

Um einen neuen API-Schlüssel zur Automaten-Konfiguration hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + API-Schlüssel und geben Sie die folgenden Informationen ein:

Name: Ein benutzerdefinierter Name, der der Taste zugewiesen wird.
Gültigkeit: Die Anzahl der Tage, die der Schlüssel gültig ist.

Das Schlüsselgeheimnis ist nur in dem Fenster verfügbar, das unmittelbar nach der Erstellung des Schlüssels angezeigt wird. Wenn das Geheimnis zu diesem Zeitpunkt nicht aufgezeichnet wird oder verloren geht, sollte der Schlüssel gelöscht und ein neuer Ersatzschlüssel erstellt werden.

Um einen API-Zugriff mit einem API-Schlüssel durchzuführen, setzen Sie den Authorization HTTP-Header auf Bearer id:secret, wobei id die Schlüssel-ID und secret das Schlüsselgeheimnis ist, zum Beispiel:

Authorization: Bearer 78882eb7-8fc1-454d-a82c-a268c204fbba:788LvzrPksUKXKTrCyzKtvIMamTjlbsa

6.18. Webhooks

Die Registerkarte Webhooks-Einstellungen kann verwendet werden, um Automate in Anwendungen von Drittanbietern zu integrieren, sodass beim Auftreten eines Ereignisses in Automate ein Webhook-Aufruf an die Drittanbieteranwendung erfolgt.

Webhooks können manuell erstellt oder über die API registriert werden.

Um eine neue Webhook-Registrierung hinzuzufügen, verwenden Sie die Schaltfläche Hinzufügen + Webhook und geben Sie die folgenden Informationen ein:

: Ein benutzerdefinierter Name, der dem Webhook zugewiesen wird.
: Der Status des Webhooks. Ein inaktiver Webhook wird nicht ausgelöst.
Verlauf aktiviert: Wenn der Webhook-Verlauf nicht aktiviert ist, wird die Liste der Webhook-Anrufe nicht im Webhook-Bedienfeld angezeigt und wenn der Scheduler-Dienst mit ausstehenden Webhook-Anrufen neu gestartet wird, gehen diese Anrufe verloren.
: Die Arten von Ereignissen, die Webhook-Aufrufe auslösen.
: Der SHA-256-Fingerabdruck der Drittanbieteranwendung, die die Webhook-Aufrufe empfängt, denen vertraut werden sollte, auch wenn das Zertifikat selbstsigniert ist (optional).

Der Webhook-Signaturschlüssel ist nur in dem Fenster verfügbar, das unmittelbar nach der Erstellung des Webhooks angezeigt wird. Wenn der Signaturschlüssel zu diesem Zeitpunkt nicht erfasst wird oder verloren geht, sollte die Webhook-Registrierung gelöscht und eine neue Ersatz-Webhook-Registrierung erstellt werden.

Wenn ein Webhook-Ereignis ausgelöst wird, wird ein API-Aufruf versucht, einschließlich Details zum Benutzernamen und der Aktion, die das Ereignis ausgelöst hat. Wenn die Drittanbieteranwendung, die den Webhook-Anruf empfängt, nicht zugänglich ist oder den Webhook-Anruf nicht bestätigt, wird der Anruf mit einer exponentiellen Backoff-Verzögerung von maximal 18 Stunden wiederholt.

Die Details der letzten 20 Webhook-Ereignisse und Anrufstatus können im Webhook-Bedienfeld angezeigt werden.

6.19. Benutzereinstellungen

Auf der Registerkarte Benutzereinstellungen können Sie das Verhalten der Benutzeroberfläche für den aktuellen Benutzer anpassen und die Standardeinstellungen für alle Benutzer festlegen.

Für jede Kategorie Benutzereinstellungen setzt die Schaltfläche Zurücksetzen die vom Benutzer vorgenommenen Anpassungen auf die Standardwerte zurück, und die Schaltfläche Als Standard einstellen legt die aktuellen Werte als Standardwerte für alle Benutzer fest.

Die Schaltfläche Als Standard einstellen gilt nur für die Standardwerte und überschreibt keine vorhandenen Benutzeranpassungen.

6.19.1. Sprache

Ändern Sie die Sprache der Benutzeroberfläche in eine der folgenden Sprachen:

Browser-Standardeinstellung - die vom Browser erkannte Sprache;
Arabisch - (Vereinigte Arabische Emirate)
Dänisch - Dänemark
Deutsch - Deutschland
Englisch (USA
Spanisch - Lateinamerika
Französisch - Kanada
Hebräisch - Israel
Japanisch - Japan
Koreanisch - Südkorea
Niederländisch - Niederlande
Portugiesisch - Brazil
Vereinfachtes Chinesisch - China

6.19.2. Barrierefreiheit

Fokusumriss für Eingabe- und Textbereichselemente anzeigen.

6.19.3. Deaktivierte Elemente anzeigen

Kunden – Inaktive Kunden anzeigen.

Angelegenheiten – Inaktive Angelegenheiten anzeigen.

Bibliotheken – Inaktive Bibliotheken anzeigen.

Workflows – Inaktive Workflows anzeigen.

6.19.4. Jobkarte

Ändern Sie die auf jeder Jobkarte angezeigten Elemente, die Position dieser Elemente sowie die Größe und das Format des Texts.

6.19.5. Job Panel

Verarbeitungsgeschwindigkeit des Vorgangs anzeigen – Die Verarbeitungsgeschwindigkeit wird als Summe der geprüften Größe der vom Vorgang pro Stunde verarbeiteten Elemente berechnet.

Ausführungsparameter anzeigen.

6.19.6. Job hinzufügen

Notizen unten – Verschieben Sie den Abschnitt „Notizen“ an den unteren Rand des Auftragsübermittlungsbereichs.

Bei erneuter Übermittlung automatisch archivieren – Bei der erneuten Übermittlung eines Auftrags wird der ursprüngliche Auftrag automatisch archiviert.

6.19.7. Standard-Jobeinstellungen

Ausführungsprofil – Das standardmäßige Ausführungsprofil, das beim Senden eines Jobs ausgewählt werden soll. Ressourcenpool – Der standardmäßige Ressourcenpool, der beim Senden eines Jobs ausgewählt werden soll.

Der Benutzer kann das Ausführungsprofil und den Ressourcenpool, denen ein Job während des Übermittlungsprozesses zugewiesen ist, ändern, auch wenn in diesem Abschnitt Standardwerte konfiguriert sind.

6.19.8. Auftragssortierreihenfolge

Die Reihenfolge, in der Jobs in den Jobspuren Backlog, Running und Finished angezeigt werden.

Jobs können sortiert werden nach:

Abgabetermin: Jobs werden nach Datum und Uhrzeit der Übermittlung des Jobs sortiert, oder bei pausierten Jobs nach dem Datum und der Uhrzeit, zu der der Job pausiert und zurück in die Staging-Spur verschoben wurde;
Priorität und Einreichungsdatum: Jobs werden zuerst nach ihrer Priorität und dann nach dem Einreichungsdatum sortiert;
Datum der letzten Änderung: Jobs werden nach Datum und Uhrzeit sortiert, an denen sich der Jobstatus zuletzt geändert hat. Eine Statusänderung tritt auf, wenn der Job in die Warteschlange gestellt wird, die Ausführung beendet, abgebrochen oder in einem Cloud-Ressourcenpool ausgeführt wird
Priorität und Datum der letzten Änderung: Jobs werden zuerst nach Priorität und dann nach dem Datum der letzten Änderung sortiert.

6.19.9. Job Lanes

Staging-Lane ausblenden, wenn leer – Zeigt die Staging-Lane nur an, wenn sich mindestens ein Job im Staging befindet. Anzahl der Aufträge anzeigen – Zeigt die Anzahl der Aufträge in jeder Spur im Spurkopf an.

6.19.10. Arbeitsablauf

Workflow-Optionen anzeigen – Zeigt die Detailansicht der Vorgänge im Workflow mit allen ihren Optionen an. Vorgangsfortschrittsgewichtung anzeigen – Zeigt die Einstellung für die Vorgangsfortschrittsgewichtung im Workflow Builder an.

6.19.11. Datensatz

Upload-Verhalten: Fordern Sie den Benutzer beim Starten des Uploads auf, ungültige Dateien zu entfernen

Integrierte Kopfzeilen – Die standardmäßigen integrierten Kopfzeilen, die im Datensatz angezeigt werden.

6.19.12. Legal Hold

Beim Hinzufügen eines Hinweiskommentars als Administrator eine Warnung anzeigen

6.19.13. Text-Highlights

Markieren und formatieren Sie Text im Auftragsfenster und auf der Auftragskarte, der mit benutzerdefinierten regulären Ausdrücken übereinstimmt.

Wenn Sie eine Regex verwenden, die ein katastrophales Backtracking auslöst, kann es unmöglich sein, die Seite Einstellungen zu öffnen, um die Regex zu korrigieren. Öffnen Sie in dieser Situation die Automate-Webseite, indem Sie ?disableHighlightText am Ende der URL hinzufügen, zum Beispiel https://automate.example.com/?disableHighlightText. Dadurch werden die Highlights für diese Sitzung vorübergehend deaktiviert.

6.19.14. Fehlerbehebung

Optionen zur Fehlerbehebung auswählen:

Objekt-IDs anzeigen: Zeigen Sie die Bezeichner von Objekten in jedem Panel an.
Abgeleitete Nutzungsversion aktivieren: Zeigen Sie die Schaltflächen Download und Upload Inferred in den Systemressourcen an.

6.20. Benutzerressourcen

Die Registerkarte Benutzerressourcen enthält Links zu zusätzlichen Ressourcen:

Benutzerhandbuch: Dieses Dokument.
Installationsanleitung: Die Installationsanleitung für Automate.
Lizenzen von Drittanbietern: Die Liste der von Automate verwendeten Lizenzen von Drittanbietern.
API-Dokumentation: Eine Live-Dokumentation der Automate-API im OpenAPI 3.0-Format, mit der Autom Automate in andere Anwendungen integriert werden kann.
OData-Berichterstellung: Die URL zum Lesen der Nutzungs- und Berichtsdaten im OData 4.0-Format.

Beim Abfragen der Nutzungs- und Berichtsdaten ist es möglich, einen Datumsbereichsfilter anzugeben. Dies geschieht durch Anhängen mit den URL-Parametern after und before. Wenn die Retular-OData-Berichts-URL beispielsweise https://automate.example.com/api/v2/reporting/odata lautet, verwenden Sie zum Abrufen von Daten, die nur dem Kalenderjahr 2022 entsprechen, die folgende URL: https://automate.example.com/api/v2/reporting/odata?after=2022-01-01&before=2022-12-31

6.20.1. OData-Authentifizierung

Um sich mit einem Benutzernamen und einem Kennwort beim OData Reporting-Stream zu authentifizieren, wählen Sie die Basic Authentifizierungsoption in der BI-Plattform.

Wenn mehr als ein Authentifizierungsdienst konfiguriert ist, der die Benutzernamen- und Kennwortauthentifizierung unterstützt (z. B. Intern, UMS oder LDAP), fügen Sie das Suffix #service am Ende des Benutzernamens hinzu, z. B. jsmith#Internal oder company\jsmith#AD.

Um sich mit einem Microsoft-Konto beim OData Reporting-Stream zu authentifizieren, wählen Sie die Authentifizierungsoption Organisationskonto in der BI-Plattform.

6.21. Systemressourcen

Auf der Registerkarte „Systemressourcen“ können Sie das Benutzerdatenverzeichnis, Protokolle und Nutzungsdaten verwalten.

6.21.1. Benutzerdatenverzeichnis

Das Benutzerdatenverzeichnis wird verwendet, um Nuix-Profile und andere Dateien für die Nuix-Engines bereitzustellen.

Der konfigurierte Ordner muss vom Scheduler aus zugänglich sein und wird mit jedem Engine-Server synchronisiert, damit er von den verwalteten Nuix Engines verwendet werden kann.

Im Workflow Builder verfügen Vorgänge, die Nuix-Profile erfordern, über eine Dropdown-Auswahl mit den Profilen im Benutzerdatenverzeichnis.

Die im Benutzerdatenverzeichnis gefundenen Profile können auch mit ihren jeweiligen Parametern verwendet werden.

Um das Benutzerdatenverzeichnis zu konfigurieren, verwenden Sie die Schaltfläche Pfad festlegen und geben Sie die folgenden Informationen ein:

Pfad: Der Speicherort des Ordners mit den Dateien zur Verwendung in den Nuix Engines.

6.21.2. Systemprotokolle

Laden Sie Informationen für die zentrale Protokollierung herunter und zeigen Sie sie an.

Die Registerkarte Systemprotokolle enthält Informationen zu:

Aufbewahrungszeitraum des Protokolls: Die Dauer in Tagen, in der Protokolle in der Datenbank gespeichert werden.
Frühestes verfügbares Protokoll: Das früheste in der Datenbank verfügbare Protokoll.

Zusätzlich enthält die Registerkarte Systemprotokolle ein Formular zum Herunterladen von Systemprotokollen innerhalb eines bestimmten Datumsbereichs.

Um Systemprotokolle anzuzeigen oder herunterzuladen, muss die zentralisierte Protokollierung aktiviert sein und der Benutzer benötigt die Berechtigung zum Herunterladen von Systemprotokollen (siehe Download System Logs).

6.21.3. Nutzung

Die Nutzungsdaten können entweder anonym oder vollständig mit den Optionen Download Anonymisiert oder Vollständig herunterladen heruntergeladen werden. Die resultierenden Daten sind ein Zip-Archiv, das eine JSON-Datei mit den Nutzungsdaten enthält.

Um Nutzungsdaten von einem externen System hochzuladen, verwenden Sie die Option Extern laden und wählen Sie entweder eine Nutzungs-JSON-Datei oder ein Zip-Archiv mit einer JSON-Nutzungsdatei aus.

Um Clients und Angelegenheiten zu aktualisieren, die aus dem Nuix-Fallnamen aus Nutzungsdaten abgeleitet werden, die Aktivitäten außerhalb von Automate entsprechen, laden Sie zuerst die abgeleiteten Daten herunter, aktualisieren Sie dann die Datei auf die gewünschte Angelegenheit, mit der der Nuix-Fall verknüpft werden soll, und laden Sie dann das aktualisierte NuixCases.csv Datei.