Vorbereitung und Planung

Checkliste, detailliert auch für erweiterte Funktionsumfänge

Link: Checkliste für Standardinstallationen

  1. Aktuelle Version herunterladen und entpacken
    Downloads zu all unseren Produkten finden Sie hier: https://www.aurenz.de/de/support/downloads.html

  2. Lizenzinformationen
    Weitere Informationen finden Sie hier: Freischaltcode (FSC), Aktivierungsvorgang und Seriennummer (SNR)
    Die Installation unserer Trial-Version ist ohne Lizenzinformationen möglich.
    Anlagen- bzw. produktspezifische Besonderheiten finden SIe in der entsprechenden Anschlussbeschreibungen (DE)/ PBX Connection Descriptions (EN).

  3. OS: Microsoft Windows Server 2016 oder neuer mit aktuellem Patchstand
    (mehr dazu hier: Systemvoraussetzungen / Mindestanforderungen)

  4. TK-System vorbereiten
    siehe anlagenspezifische Anschlussbeschreibungen: Anschlussbeschreibungen (DE)/ PBX Connection Descriptions (EN)

  5. Ausreichende Berechtigungen
    für die Implementierung in Ihre Infrastruktur (Benötigte Berechtigungen):

    1. Administratives Benutzerkonto zur Installation

    2. Zugriff per SMTP auf den Mailserver (mit oder ohne Authentifizierung)

    3. Je nach Schnittstelle zur Anlage besteht die Möglichkeit dass TCP Ports an einer Firewall / Router zugelassen werden müssen

  6. Optional:

    1. Um Kosten anhand der Vorwahlen zu berechnen: Netzanbietertarif
      benötigt/vorhanden (Vorbereitung und Planung#Netzanbieter) https://www.aurenz.de/de/support/netzanbieter.html

  7. speziell: AlwinPro Care / AlwinPor Hotel

    1. Klärung weiterer Schnittstellen zu externen Systemen (KIS / FIAS / Entertainment, ...)

    2. Prüfung auf kompatibilität aller anzubindenen Systeme

    3. Klärung über Funktionsumfang (Berechtigungsumschaltung, Authentifizierung per QR Code, PIN oder Chipkarte, …)


 
Abbildung 1 - Oberfläche

aurenz Software und Datenschutz

Unsere Software wurde von Beginn an unter Berücksichtigung der jeweils aktuellen Datenschutzbestimmungen entwickelt und bietet in allen Bereichen verschiedenste Optionen und Auswertungsvarianten um den gewünschten Datenschutzgrad zu gewährleisten.
DSGVO - Die wichtigsten Punkte im Überblick
Am 25.05.2018 war Stichtag, die DSGVO (EU-Datenschutz-Grundverordnung) trat in Kraft. Durch die Einführung der DSGVO wird ein einheitliches gesetzliches Rahmenwerk für den Datenschutz in Europa etabliert. Ziel ist es einheitliche Regeln für diejenigen aufzustellen, die Daten speichern und verarbeiten. Durch die erheblichen Bußgelder, die verhängt werden können, wird derzeit in den Unternehmen viel in Sachen Datenschutz investiert, um auf der sicheren Seite zu sein.
Entsprechend der DSGVO sind die Produkte von aurenz ab dem Release 10.4.03 angepasst.

  • Löschfristen
    Die Löschfristen können bei unseren Produkten für verschiedene Personengruppen individuell definiert werden. Das Löschen der Daten wird vom System automatisch vorgenommen.

  • Recht auf Vergessenwerden
    Personenbezogene Verbindungsdaten können auf Verlangen des Betroffenen jederzeit komplett gelöscht werden. Werden Daten gelöscht, so wird dies im Programm protokolliert.

  • Informationspflicht
    Durch den DSGVO Report kann das System ausgeben, welche Daten und in welchem Zeitraum gespeichert wurden.

  • Datenübertragbarkeit
    Die gespeicherten personenbezogenen Verbindungsdaten können dem Betroffenen jederzeit zur Verfügung gestellt werden. Über ein vom System bereitgestelltes Web-Portal, kann der Betroffene seine Verbindungsdaten abrufen und als PDF oder als CSV Datei herunterladen.

  • Verschlüsselungsverfahren
    Sämtliche Daten, d.h. Verbindungsdaten und Konfigurationsdaten werden stets nach den aktuellen Sicherheitsstandards verschlüsselt gespeichert. Ein Zugriff auf die Daten von extern ist nicht möglich, sondern nur aus dem Programm heraus.

Anforderungen zur Anbindung UC-Analytics an das Kommunikations-System

Anschlussbeschreibungen

Wir stellen für die gängigsten Kommunikationssysteme Informationen zur spezifischen Konfiguration, Besonderheiten und Einstellungsvarianten zur Verfügung.
Link: Anschlussbeschreibungen

Anbindung mehrerer Kommunikations-Systeme

Es können grundsätzlich mehrere Systeme an die aurenz Software angebunden werden. Die Daten verschiedener Systeme müssen nacheinander abgeholt bzw. eingespielt werden.
Die Anbindung an eine TK-Analge erfolgt jeweils über eine Datenquelle (DQ). Pro DQ kann ein Zeitfenster für den Datenabruf bzw. die Datenverarbeitung konfiguriert werden.
Achtung: die Option “Standverbindung” kann nicht bei mehreren DQ genutzt werden, diese funktioniert nur bei einer DQ.

Abruf- bzw. Verarbeitungs Intervall der TK-Daten

Die Daten mehrerer Systeme müssen für Kostenverrechnung oder sinnvolle Auswertungen eindeutig identifizierbar sein. Z. B. sollten in dem Fall nicht nur Nebenstellen-IDs wie z.B. Durchwahlen, sondern die gesamte Rufnummer im E.164-Format zur Identifikation verwendet werden.

Lizenzmodell

Menüleiste: ? / Info über …
Das Lizenzmodell basiert auf Nebenstellen (NSt) (analoge, digitale und virtuelle NSt) für welche das eingesetzte Kommunikationssystem Daten zur Auswertung zur Verfügung stellt.
Wichtig ist eine korrekte Konfiguration der TK-Analge wie auch der aurenz Software. Werden GEspräche nicht korrekt erkannt, können externe Rufnummern beispielsweise als intern erkannt werden und die Analysen verfälschen wie zu einem Lizenzüberlauf führen.
Informationen zu den lizenzierten und genutzten Nebenstellen finden Sie im UC-Analytics bzw. AlwinPro Programmfenster im Menü „?" unter „Info über …".

klassisches Lizenzmodell (AlwinPro und UC-Analytics):

Alle an der TK-Anlage aktiven Nebenstellen müssen lizenziert werden.
Die CDR, welche vom TK-System zur Verfügung gestellt werden, müssen lizenziert werden. Es ist begrenzt möglich, einzelne Nebenstellen zu verwerfen.

Flex Lizenzmodell (UC-Analytics Flex / iQueue Pro und iPro UC-Analytics):

Nebenstellen welche für Analysen genutzt werden sollen, müssen lizenziert werden.
Es werden alle CDR von der aurenz Software verarbeitet. Die auszuwertennden Nebenstellen müssen explizit definiert werden und nur diese werdne lizenziert.

Wichtige Begriffe zur Lizenzierung

KB: Freischaltcode (FSC), Aktivierungsvorgang und Seriennummer (SNR)

Was passiert bei einer zu geringen Lizenzierung

Werden die aurenz Lizenzen zu gering bemessen, kommt es zu einem sogenannten Klassifiziererüberlauf. In diesem Fall werden die bereits vorhandenen Klassifizierer (z. B. Nebenstelle) weiterhin mit den importierten Daten versorgt, zusätzliche neue Klassifizierer werden aber nicht mehr angelegt.
Die Datensätze der „überlaufenden Klassifizierer" werden in der Datei OverflowTel-X.log abgelegt, welche Sie im Installationsverzeichnis der aurenz Software finden. Bevor es zu einem Klassifiziererüberlauf kommt, werden Sie darauf hingewiesen, dass die Nebenstellenklassifizierer weitgehend aufgebraucht sind. Diese Meldung wird generiert, wenn 95% aller Lizenzen verbraucht sind.

Vorbereitende Tasks und Hinweise zur Installation

Virtualisierung

Werden die Softwarelösungen in einer virtualisierten Umgebungen betrieben, gelten die gleichen Mindestanforderungen für die virtuelle Maschine. Die oben genannten Ressourcen müssen für die jeweilige Softwarelösung reserviert sein.
Die notwendige Hardware ist nicht Bestandteil des Lieferumfangs der aurenz GmbH. Bei Bedarf wenden Sie sich bitte mit Ihrer Angebotsanfrage an Ihren zuständigen ITK-Händler.

Benötigte Berechtigungen

Zur Installation werden administrative Rechte benötigt. Führen Sie das Setup bei aktivierter Windows UAC per Kontextmenü "als Administrator" aus. Je nach Umgebung werden Berechtigungen für den optionalen Zugriff auf Netzwerkressourcen wie Freigaben oder Druckserver benötigt. Zur Ausführung und Nutzung der aurenz Software werden keine besonderen Berechtigungen benötigt.
Ausnahme stellt die Aktivierung einer Trial-Lizenz oder ein Ändern des FSC dar - hierzu muss das Programm "als Administrator" gestartet werden.

Falls für das verwendete Microsoft Windows Betriebssystem oder allgemein für die Netzwerkinfrastruktur besondere Sicherheitsrichtlinien gelten, können weitere Einstellungen und Berechtigungen nötig sein.

optional: Anlegen von Dienste-Benutzerkonten

Die UC-Analytics und AlwinPro UC-Edition Systemprogramme „Datenaufnahme", „Auswertung" und „WebSuite" werden als Windows System Dienste eingerichtet. Standard-Option im Setup ist, die Dienste mit dem System-Benutzer "Lokaler Dienst" zu installieren.

Dies kann - insbesondere bei Installation der Produkte aurenz AlwinPro Care und Hotel - nötig sein, um den aurenz-Diensten z. B. die Kommunikation zu anderen Schnittstellen zu ermöglich, auf eine bestimmte Benutzerumgebung oder Druckerumgebung zuzugreifen, ....
Hierzu empfehlen wir ein separates Benutzerkonto z.B. „UCA-Dienst" einzurichten. Sollen die Dienste auf Ressourcen anderer Systeme in der Domäne zugreifen empfiehlt sich ein Domänen-Benutzerkonto zu erstellen, andernfalls reicht ein lokales Benutzerkonto aus.
Dieses Konto benötigt administrativen Rechte. Wir empfehlen die Option „Kennwort läuft nie ab" zu aktivieren. Die Berechtigung „Starten als Dienst" erhält das Konto bei der Installation von UC-Analytics/AlwinPro UC-Edition automatisch.
Falls für das verwendete Microsoft Windows Betriebssystem oder allgemein für die Netzwerkinfrastruktur besondere Sicherheitsrichtlinien gelten, können weitere Einstellungen und Berechtigungen nötig sein.

Zusammenfassung:

  • Benutzerkonto lokal oder in Domäne anlegen – z. B. „UCA-Dienst"

  • Option „Kennwort läuft nie ab" setzen

  • Das angelegte Benutzerkonto der lokalen Gruppe "Administratoren" hinzufügen

  • Berechtigung „Starten als Dienst" (Wird von der Setup Routine automatisch gesetzt)

Organigramm

Das Organigramm ermöglicht gezielte Auswertungen auf Basis der hierarchischen Struktur des Unternehmens bzw. der Organisation, einzelner Abteilungen wie auch Teams in Form einer hierarchischen Baumstruktur.
Es werden bis zu sieben Hierarchieebenen unterstützt. Diese Knoten können die Standorte, Kostenstellen, Abteilungen, Teilnehmer... des Unternehmens darstellen. Jedem Teilnehmer können verschiedene Klassifizierer zugeordnet werden, nach denen die einzelnen Verbindungen zugerechnet werden. Ist eine solche Zuordnung nicht möglich, wird unter dem Knoten Sonstiges jede dieser Klassifizierer dargestellt und kann einem Teilnehmer ausserhalb des Bereichs "Sonstige" zugeordnet werden. Damit ist sichergestellt, dass alle Gespräche ausgewertet werden können, auch wenn diese noch keinem Teilnehmer zugeordnet sind.
Es spart viel Zeit, wenn man vor der Installation abklärt, wie die Mitarbeiterstammdaten in dem UC-Analytics Organigramm abgebildet und eingepflegt werden sollen.
Das Organigramm kann manuell, per Import anhand einer Text-Datei (CSV) oder per Abgleich mit einem Verzeichnisdienst per LDAP (z. B. Microsoft Active Directory) oder per XIE (HiPath Manager) erstellt werden.


 Handelt es sich um ein System mit Flex Lizenz, können nur so viele Nebenstellen im Organigramm angelegt werden, wie in der Flex Lizenz festgelegt ist.
Die übrigen Nebenstellen landen im Systemordner "Sonstige" und können nicht ausgewertet werden. 

SUPERUSER

Bei der Installation der aurenz Software wird immer der Anwender SUPERUSER angelegt. Der Benutzer SUPERUSER:

  • hat Zugriff auf alle Programmfunktionen

  • kann weitere Benutzer einrichten

  • kann nicht geändert (umbenannt oder gelöscht) werden

Im Installationsassistenten kann ein Passwort definiert werden. Optional können weitere Benutzer im nachgang angelegt werden.

optionale Gesprächskostenberechnung: Netzanbieter (Netzanbietertarif / Tariftabelle Provider)

Um von Anfang an die entstandenen Gesprächskosten korrekt berechnen zu können, benötigt die aurenz Software Informationen über die Tarife des Netzanbieters.
Diese Informationen müssen in einer <Netzanbieter>.ini zur Verfügung stehen. Eine Auswahl finden Sie auf unserer Homepage www.aurenz.de und können kostenlos genutzt werden. Werden individuelle Tarife verwendet, so muss eine neue <Netzanbieter>.ini erstellt werden. Die aurenz GmbH bietet den kostenpflichtigen Service an, diese kundenspezifische <Netzanbieter>.ini zu erstellen. Hierfür werden vollständige, detaillierte Tarifinformationen benötigt.
Abhängig davon, über welchen Netzanbieter Gespräche geführt werden, muss dies konfiguriert werden. Berücksichtigen Sie folgende Varianten:

  • Alle Gespräche werden nur über einen Netzanbieter geführt

  • Der Telefonanschluss ist über Preselection mit einem Netzanbieter verbunden. Alle Ortsgespräche werden jedoch über einen anderen Netzanbieter geführt

  • Es werden sehr viele Gespräche über Call-by-Call geführt

optionales Kostenmanagement: Tariffestlegung

Jede Telekommunikationsverbindung kostet Geld. Zum einen die Verbindungskosten, welche an den Netzanbieter bezahlt werden und zum anderen die Kosten, die indirekt bei der Kommunikation anfallen (Miete/Leasing/Kauf der Hard- und Software, Leitungsmiete, Servicekosten, Arbeitszeit, …). Um diese Kosten auf die Kommunikationen, Grundgebühren, Arbeitszeit oder Geräte umzulegen, müssen Sie so genannte Tarifpakete festlegen und den einzelnen Teilnehmern zuordnen.

Datenschutzpakete und Vorhalten von Kommunikationsdaten

Zur Gewährleistung des Datenschutzes beim Umgang mit personenbezogenen Verbindungsdaten bietet UC-Analytics und AlwinPro UC Datenschutzpakete an. Im Auslieferungszustand wird jedem Teilnehmer das Standarddatenschutzpaket zugewiesen.
Einstellungen im Standarddatenschutzpaket:

  • Dienstgespräche und Projektgespräche: Die Informationen zu Gesprächsdauer, Ortsname, Uhrzeit, Rufnummer werden vollständig wiedergegeben.

  • Privatgespräche und PIN-Gespräche: Die Informationen zu Gesprächsdauer, Ortsname, Uhrzeit werden vollständig wiedergegeben. Bei der Rufnummer werden die letzten fünf Stellen maskiert.


Je nach Anforderung des Unternehmens an den Datenschutz, können individuelle Datenschutzpakete erstellt und den Teilnehmern zugewiesen werden. Die Informationen können komplett oder maskiert angezeigt, sowie gelöscht werden.
Datenschutztechnisch relevant ist ebenfalls, wie lange gespeicherten Kommunikationsdaten vorgehalten werden dürfen. Beachten Sie hierbei, dass es ggf. unterschiedliche Speicherfristen für Dienst- (und Projekt-) sowie Privat- (und PIN-) Gespräche geben kann.
Gelöschte Informationen können nicht mehr wiederhergestellt werden.
Besprechen Sie den Datenschutz ausführlich mit den bei Ihnen zuständigen Instanzen und beachten Sie die Anforderungen des Betriebsrates / Datenschutzbeauftragten / Betriebsärzte / Beratungsstellen.

Netzwerkschema

Firewall und Co

Damit ein zuverlässiger Betrieb der aurenz Software gewährleistet werden kann, muss die zuverlässige Kommunikation im Netzwerk über bestimmte Netzwerk Ports sichergestellt sein. Nachfolgenden finden Sie eine Übersicht über die standardmäßig verwendeten Ports und Protokolle:

Anwendung

Protokoll, Port

Richtung

Besonderheit zum Aufbau

Bemerkungen

Lizenzprüfung zu https://service.aurenz.de

TCP 443

ausgehend

Die aurenz Applikation, wie auch die aurenz-Dienste müssen diese Adresse dauerhaft erreichen können. Lizenzprüfung wird 1x täglich durchgeführt.

Mailversand SMTP
Mailversand SMTP -
Mailversand SMTP - TLS

TCP 25
TCP 465 (SMTP over SSL)
TCP 587 (TLS)

ausgehend





FTP (FTP Client passiv)

TCP 21
+ dyn. Port

ausgehend
ausgehend

Verbindungsanfrage von lokalem, dyn. Port (1024-65535) zu Server-Port 21. Aufbau Datenkanal von ausgehandeltem lokalen Port (1024-65535) zu ausgehandeltem Server-Port (1024-65535).




4400, wir holen Dateien ab, aktiv

FTP (FTP Client aktiv)

TCP 21
+ dyn. Port

ausgehend
eingehend

Verbindungsanfrage von lokalem, dyn. Port (1024-65535) zu Server-Port 21. Aufbau Datenkanal von Server Port 20 zu ausgehandeltem Client-Port (1024-65535).



passiv

FTP (FTP Server)

TCP 21
+ dyn. Port

eingehend
eingehend

Verbindungsanfrage von Client mit dyn. Port (1024-65535) zu Server-Port 21. Aufbau Datenkanal von Server Port 20 zu ausgehandeltem Client-Port (1024-65535).



CCM ab Version 5.0

SFTP Client oder Server

TCP 22

ein- oder ausgehend





Nebenplatzinstallationen (Windows Dateifreigabe benötigt)

Care/Hotel Datenaufnahme

TCP 135-139
UDP 135-139
TCP 445

TCP 8080

ein- und ausgehend

ausgehend

MS Windows Dateifreigabe und allgemeine Ports zur DNS/NetBIOS Namensauflösung.


Benötigt für Checkin- und CheckOut Vorgänge vom CLient zum Server (TCP-Port kann in den “Grundeinstellungen” → “Krankenhausmodul” → “Weitere Einstellungen” geändert werden)



Client-Server-Datenbank Server

TCP 6092

eingehend

Port ist einsehbar in Datei „ctstatus.fcs" im Systemordner (nachdem der Datenbank-Dienst (Faircom) gestartet wurde)



Client-Server-Datenbank Client

TCP 6092

ausgehend





Organigramm Aktualisierung (synchronisierung)

UDP 5249-5253

Broadcast

Um Broadcast zu vermeiden kann folgender Ini-Key verwendet werden um direkt zu kommunizieren.
RemoteIP-1=<IP-Adresse des Servers>
RemoteIP-2=<IP-Adresse Client1>
RemoteIP-3=<IP-Adresse Client2>
RemoteIP-4=<IP-Adresse Client3>

Einstellbar über „BasePort=xxxx" (es werden immer 5 Ports genutzt, Default= 5249)

Organigramm Abgleich via LDAP
Organigramm Abgleich via LDAPs

TCP 389
TCP 636

ausgehend

Für LDAPs wird der zusätzliche ini-Key benötigt „LDAP_OPT_SSL=1"

Für LDAPs wird der zusätzliche ini-Key benötigt „LDAP_OPT_SSL=1"

WebServer (veraltet)

TCP 80
TCP 443

eingehend

Empfängt über Port 80 Anfragen

vom Webserver, XML etc.

WebSuite

TCP 8081 (HTTP)
TCP 8443 (HTTPS)

eingehend

Die angegebenen TCP-Ports sind die Standardkonfiguration und in den Grundeinstellungen wie auch beim Setup-Assistenten anpassbar.



WebSuite zu Dienst-Kommunikation

TCP 4711
TCP 4712

nur lokal

Diese Ports werden lokal von der aurenz WebSuite und dem Windows Service “UC-Analytics Abrechnungsmodul” zur Kommunikation verwendet.

 




© aurenz GmbH 2022