Vorbereitung und Planung
- 1 Checkliste, detailliert auch für erweiterte Funktionsumfänge
- 2 aurenz Software und Datenschutz
- 3 Anforderungen zur Anbindung UC-Analytics an das Kommunikations-System
- 4 Anschlussbeschreibungen
- 5 Lizenzmodell
- 6 Vorbereitende Tasks und Hinweise zur Installation
- 6.1 Virtualisierung
- 6.2 Benötigte Berechtigungen
- 6.3 optional: Anlegen von Dienste-Benutzerkonten
- 6.4 Organigramm
- 6.5 SUPERUSER
- 6.6 optionale Gesprächskostenberechnung: Netzanbieter (Netzanbietertarif / Tariftabelle Provider)
- 6.7 optionales Kostenmanagement: Tariffestlegung
- 6.8 Datenschutzpakete und Vorhalten von Kommunikationsdaten
- 6.9 Netzwerkschema
- 6.10 Firewall und Co
Checkliste, detailliert auch für erweiterte Funktionsumfänge
Link: Checkliste für Standardinstallationen
Aktuelle Version herunterladen und entpacken
Downloads zu all unseren Produkten finden Sie hier: https://www.aurenz.de/de/support/downloads.htmlLizenzinformationen
Weitere Informationen finden Sie hier: Freischaltcode (FSC), Aktivierungsvorgang und Seriennummer (SNR)
Die Installation unserer Trial-Version ist ohne Lizenzinformationen möglich.
Anlagen- bzw. produktspezifische Besonderheiten finden SIe in der entsprechenden Anschlussbeschreibungen (DE)/ PBX Connection Descriptions (EN).OS: Microsoft Windows Server 2016 oder neuer mit aktuellem Patchstand
(mehr dazu hier: Systemvoraussetzungen / Mindestanforderungen)TK-System vorbereiten
siehe anlagenspezifische Anschlussbeschreibungen: Anschlussbeschreibungen (DE)/ PBX Connection Descriptions (EN)Ausreichende Berechtigungen
für die Implementierung in Ihre Infrastruktur (Benötigte Berechtigungen):Administratives Benutzerkonto zur Installation
Zugriff per SMTP auf den Mailserver (mit oder ohne Authentifizierung)
Je nach Schnittstelle zur Anlage besteht die Möglichkeit dass TCP Ports an einer Firewall / Router zugelassen werden müssen
Optional:
Um Kosten anhand der Vorwahlen zu berechnen: Netzanbietertarif
benötigt/vorhanden (Vorbereitung und Planung#Netzanbieter) https://www.aurenz.de/de/support/netzanbieter.html
speziell: AlwinPro Care / AlwinPor Hotel
Klärung weiterer Schnittstellen zu externen Systemen (KIS / FIAS / Entertainment, ...)
Prüfung auf kompatibilität aller anzubindenen Systeme
Klärung über Funktionsumfang (Berechtigungsumschaltung, Authentifizierung per QR Code, PIN oder Chipkarte, …)
Abbildung 1 - Oberfläche
aurenz Software und Datenschutz
Unsere Software wurde von Beginn an unter Berücksichtigung der jeweils aktuellen Datenschutzbestimmungen entwickelt und bietet in allen Bereichen verschiedenste Optionen und Auswertungsvarianten um den gewünschten Datenschutzgrad zu gewährleisten.
DSGVO - Die wichtigsten Punkte im Überblick
Am 25.05.2018 war Stichtag, die DSGVO (EU-Datenschutz-Grundverordnung) trat in Kraft. Durch die Einführung der DSGVO wird ein einheitliches gesetzliches Rahmenwerk für den Datenschutz in Europa etabliert. Ziel ist es einheitliche Regeln für diejenigen aufzustellen, die Daten speichern und verarbeiten. Durch die erheblichen Bußgelder, die verhängt werden können, wird derzeit in den Unternehmen viel in Sachen Datenschutz investiert, um auf der sicheren Seite zu sein.
Entsprechend der DSGVO sind die Produkte von aurenz ab dem Release 10.4.03 angepasst.
Löschfristen
Die Löschfristen können bei unseren Produkten für verschiedene Personengruppen individuell definiert werden. Das Löschen der Daten wird vom System automatisch vorgenommen.Recht auf Vergessenwerden
Personenbezogene Verbindungsdaten können auf Verlangen des Betroffenen jederzeit komplett gelöscht werden. Werden Daten gelöscht, so wird dies im Programm protokolliert.Informationspflicht
Durch den DSGVO Report kann das System ausgeben, welche Daten und in welchem Zeitraum gespeichert wurden.Datenübertragbarkeit
Die gespeicherten personenbezogenen Verbindungsdaten können dem Betroffenen jederzeit zur Verfügung gestellt werden. Über ein vom System bereitgestelltes Web-Portal, kann der Betroffene seine Verbindungsdaten abrufen und als PDF oder als CSV Datei herunterladen.Verschlüsselungsverfahren
Sämtliche Daten, d.h. Verbindungsdaten und Konfigurationsdaten werden stets nach den aktuellen Sicherheitsstandards verschlüsselt gespeichert. Ein Zugriff auf die Daten von extern ist nicht möglich, sondern nur aus dem Programm heraus.
Anforderungen zur Anbindung UC-Analytics an das Kommunikations-System
Anschlussbeschreibungen
Wir stellen für die gängigsten Kommunikationssysteme Informationen zur spezifischen Konfiguration, Besonderheiten und Einstellungsvarianten zur Verfügung.
Link: Anschlussbeschreibungen
Anbindung mehrerer Kommunikations-Systeme
Es können grundsätzlich mehrere Systeme an die aurenz Software angebunden werden. Die Daten verschiedener Systeme müssen nacheinander abgeholt bzw. eingespielt werden.
Die Anbindung an eine TK-Analge erfolgt jeweils über eine Datenquelle (DQ). Pro DQ kann ein Zeitfenster für den Datenabruf bzw. die Datenverarbeitung konfiguriert werden.
Achtung: die Option “Standverbindung” kann nicht bei mehreren DQ genutzt werden, diese funktioniert nur bei einer DQ.
Die Daten mehrerer Systeme müssen für Kostenverrechnung oder sinnvolle Auswertungen eindeutig identifizierbar sein. Z. B. sollten in dem Fall nicht nur Nebenstellen-IDs wie z.B. Durchwahlen, sondern die gesamte Rufnummer im E.164-Format zur Identifikation verwendet werden.
Lizenzmodell
Menüleiste: ? / Info über …
Das Lizenzmodell basiert auf Nebenstellen (NSt) (analoge, digitale und virtuelle NSt) für welche das eingesetzte Kommunikationssystem Daten zur Auswertung zur Verfügung stellt.
Wichtig ist eine korrekte Konfiguration der TK-Analge wie auch der aurenz Software. Werden GEspräche nicht korrekt erkannt, können externe Rufnummern beispielsweise als intern erkannt werden und die Analysen verfälschen wie zu einem Lizenzüberlauf führen.
Informationen zu den lizenzierten und genutzten Nebenstellen finden Sie im UC-Analytics bzw. AlwinPro Programmfenster im Menü „?" unter „Info über …".
klassisches Lizenzmodell (AlwinPro und UC-Analytics):
Alle an der TK-Anlage aktiven Nebenstellen müssen lizenziert werden.
Die CDR, welche vom TK-System zur Verfügung gestellt werden, müssen lizenziert werden. Es ist begrenzt möglich, einzelne Nebenstellen zu verwerfen.
Flex Lizenzmodell (UC-Analytics Flex / iQueue Pro und iPro UC-Analytics):
Nebenstellen welche für Analysen genutzt werden sollen, müssen lizenziert werden.
Es werden alle CDR von der aurenz Software verarbeitet. Die auszuwertennden Nebenstellen müssen explizit definiert werden und nur diese werdne lizenziert.
Wichtige Begriffe zur Lizenzierung
KB: Freischaltcode (FSC), Aktivierungsvorgang und Seriennummer (SNR)
Was passiert bei einer zu geringen Lizenzierung
Werden die aurenz Lizenzen zu gering bemessen, kommt es zu einem sogenannten Klassifiziererüberlauf. In diesem Fall werden die bereits vorhandenen Klassifizierer (z. B. Nebenstelle) weiterhin mit den importierten Daten versorgt, zusätzliche neue Klassifizierer werden aber nicht mehr angelegt.
Die Datensätze der „überlaufenden Klassifizierer" werden in der Datei OverflowTel-X.log abgelegt, welche Sie im Installationsverzeichnis der aurenz Software finden. Bevor es zu einem Klassifiziererüberlauf kommt, werden Sie darauf hingewiesen, dass die Nebenstellenklassifizierer weitgehend aufgebraucht sind. Diese Meldung wird generiert, wenn 95% aller Lizenzen verbraucht sind.
Vorbereitende Tasks und Hinweise zur Installation
Virtualisierung
Werden die Softwarelösungen in einer virtualisierten Umgebungen betrieben, gelten die gleichen Mindestanforderungen für die virtuelle Maschine. Die oben genannten Ressourcen müssen für die jeweilige Softwarelösung reserviert sein.
Die notwendige Hardware ist nicht Bestandteil des Lieferumfangs der aurenz GmbH. Bei Bedarf wenden Sie sich bitte mit Ihrer Angebotsanfrage an Ihren zuständigen ITK-Händler.
Benötigte Berechtigungen
Zur Installation werden administrative Rechte benötigt. Führen Sie das Setup bei aktivierter Windows UAC per Kontextmenü "als Administrator" aus. Je nach Umgebung werden Berechtigungen für den optionalen Zugriff auf Netzwerkressourcen wie Freigaben oder Druckserver benötigt. Zur Ausführung und Nutzung der aurenz Software werden keine besonderen Berechtigungen benötigt.
Ausnahme stellt die Aktivierung einer Trial-Lizenz oder ein Ändern des FSC dar - hierzu muss das Programm "als Administrator" gestartet werden.
Falls für das verwendete Microsoft Windows Betriebssystem oder allgemein für die Netzwerkinfrastruktur besondere Sicherheitsrichtlinien gelten, können weitere Einstellungen und Berechtigungen nötig sein.
optional: Anlegen von Dienste-Benutzerkonten
Die UC-Analytics und AlwinPro UC-Edition Systemprogramme „Datenaufnahme", „Auswertung" und „WebSuite" werden als Windows System Dienste eingerichtet. Standard-Option im Setup ist, die Dienste mit dem System-Benutzer "Lokaler Dienst" zu installieren.
Dies kann - insbesondere bei Installation der Produkte aurenz AlwinPro Care und Hotel - nötig sein, um den aurenz-Diensten z. B. die Kommunikation zu anderen Schnittstellen zu ermöglich, auf eine bestimmte Benutzerumgebung oder Druckerumgebung zuzugreifen, ....
Hierzu empfehlen wir ein separates Benutzerkonto z.B. „UCA-Dienst" einzurichten. Sollen die Dienste auf Ressourcen anderer Systeme in der Domäne zugreifen empfiehlt sich ein Domänen-Benutzerkonto zu erstellen, andernfalls reicht ein lokales Benutzerkonto aus.
Dieses Konto benötigt administrativen Rechte. Wir empfehlen die Option „Kennwort läuft nie ab" zu aktivieren. Die Berechtigung „Starten als Dienst" erhält das Konto bei der Installation von UC-Analytics/AlwinPro UC-Edition automatisch.
Falls für das verwendete Microsoft Windows Betriebssystem oder allgemein für die Netzwerkinfrastruktur besondere Sicherheitsrichtlinien gelten, können weitere Einstellungen und Berechtigungen nötig sein.
Zusammenfassung:
Benutzerkonto lokal oder in Domäne anlegen – z. B. „UCA-Dienst"
Option „Kennwort läuft nie ab" setzen
Das angelegte Benutzerkonto der lokalen Gruppe "Administratoren" hinzufügen
Berechtigung „Starten als Dienst" (Wird von der Setup Routine automatisch gesetzt)
Organigramm
Das Organigramm ermöglicht gezielte Auswertungen auf Basis der hierarchischen Struktur des Unternehmens bzw. der Organisation, einzelner Abteilungen wie auch Teams in Form einer hierarchischen Baumstruktur.
Es werden bis zu sieben Hierarchieebenen unterstützt. Diese Knoten können die Standorte, Kostenstellen, Abteilungen, Teilnehmer... des Unternehmens darstellen. Jedem Teilnehmer können verschiedene Klassifizierer zugeordnet werden, nach denen die einzelnen Verbindungen zugerechnet werden. Ist eine solche Zuordnung nicht möglich, wird unter dem Knoten Sonstiges jede dieser Klassifizierer dargestellt und kann einem Teilnehmer ausserhalb des Bereichs "Sonstige" zugeordnet werden. Damit ist sichergestellt, dass alle Gespräche ausgewertet werden können, auch wenn diese noch keinem Teilnehmer zugeordnet sind.
Es spart viel Zeit, wenn man vor der Installation abklärt, wie die Mitarbeiterstammdaten in dem UC-Analytics Organigramm abgebildet und eingepflegt werden sollen.
Das Organigramm kann manuell, per Import anhand einer Text-Datei (CSV) oder per Abgleich mit einem Verzeichnisdienst per LDAP (z. B. Microsoft Active Directory) oder per XIE (HiPath Manager) erstellt werden.
Handelt es sich um ein System mit Flex Lizenz, können nur so viele Nebenstellen im Organigramm angelegt werden, wie in der Flex Lizenz festgelegt ist.
Die übrigen Nebenstellen landen im Systemordner "Sonstige" und können nicht ausgewertet werden.
SUPERUSER
Bei der Installation der aurenz Software wird immer der Anwender SUPERUSER angelegt. Der Benutzer SUPERUSER:
hat Zugriff auf alle Programmfunktionen
kann weitere Benutzer einrichten
kann nicht geändert (umbenannt oder gelöscht) werden
Im Installationsassistenten kann ein Passwort definiert werden. Optional können weitere Benutzer im nachgang angelegt werden.
optionale Gesprächskostenberechnung: Netzanbieter (Netzanbietertarif / Tariftabelle Provider)
Um von Anfang an die entstandenen Gesprächskosten korrekt berechnen zu können, benötigt die aurenz Software Informationen über die Tarife des Netzanbieters.
Diese Informationen müssen in einer <Netzanbieter>.ini zur Verfügung stehen. Eine Auswahl finden Sie auf unserer Homepage www.aurenz.de und können kostenlos genutzt werden. Werden individuelle Tarife verwendet, so muss eine neue <Netzanbieter>.ini erstellt werden. Die aurenz GmbH bietet den kostenpflichtigen Service an, diese kundenspezifische <Netzanbieter>.ini zu erstellen. Hierfür werden vollständige, detaillierte Tarifinformationen benötigt.
Abhängig davon, über welchen Netzanbieter Gespräche geführt werden, muss dies konfiguriert werden. Berücksichtigen Sie folgende Varianten:
Alle Gespräche werden nur über einen Netzanbieter geführt
Der Telefonanschluss ist über Preselection mit einem Netzanbieter verbunden. Alle Ortsgespräche werden jedoch über einen anderen Netzanbieter geführt
Es werden sehr viele Gespräche über Call-by-Call geführt
optionales Kostenmanagement: Tariffestlegung
Jede Telekommunikationsverbindung kostet Geld. Zum einen die Verbindungskosten, welche an den Netzanbieter bezahlt werden und zum anderen die Kosten, die indirekt bei der Kommunikation anfallen (Miete/Leasing/Kauf der Hard- und Software, Leitungsmiete, Servicekosten, Arbeitszeit, …). Um diese Kosten auf die Kommunikationen, Grundgebühren, Arbeitszeit oder Geräte umzulegen, müssen Sie so genannte Tarifpakete festlegen und den einzelnen Teilnehmern zuordnen.
Datenschutzpakete und Vorhalten von Kommunikationsdaten
Zur Gewährleistung des Datenschutzes beim Umgang mit personenbezogenen Verbindungsdaten bietet UC-Analytics und AlwinPro UC Datenschutzpakete an. Im Auslieferungszustand wird jedem Teilnehmer das Standarddatenschutzpaket zugewiesen.
Einstellungen im Standarddatenschutzpaket:
Dienstgespräche und Projektgespräche: Die Informationen zu Gesprächsdauer, Ortsname, Uhrzeit, Rufnummer werden vollständig wiedergegeben.
Privatgespräche und PIN-Gespräche: Die Informationen zu Gesprächsdauer, Ortsname, Uhrzeit werden vollständig wiedergegeben. Bei der Rufnummer werden die letzten fünf Stellen maskiert.
Je nach Anforderung des Unternehmens an den Datenschutz, können individuelle Datenschutzpakete erstellt und den Teilnehmern zugewiesen werden. Die Informationen können komplett oder maskiert angezeigt, sowie gelöscht werden.
Datenschutztechnisch relevant ist ebenfalls, wie lange gespeicherten Kommunikationsdaten vorgehalten werden dürfen. Beachten Sie hierbei, dass es ggf. unterschiedliche Speicherfristen für Dienst- (und Projekt-) sowie Privat- (und PIN-) Gespräche geben kann.
Gelöschte Informationen können nicht mehr wiederhergestellt werden.
Besprechen Sie den Datenschutz ausführlich mit den bei Ihnen zuständigen Instanzen und beachten Sie die Anforderungen des Betriebsrates / Datenschutzbeauftragten / Betriebsärzte / Beratungsstellen.
Netzwerkschema
Firewall und Co
Damit ein zuverlässiger Betrieb der aurenz Software gewährleistet werden kann, muss die zuverlässige Kommunikation im Netzwerk über bestimmte Netzwerk Ports sichergestellt sein. Nachfolgenden finden Sie eine Übersicht über die standardmäßig verwendeten Ports und Protokolle:
Anwendung | Protokoll, Port | Richtung | Besonderheit zum Aufbau | Bemerkungen |
Lizenzprüfung zu https://service.aurenz.de | TCP 443 | ausgehend | Die aurenz Applikation, wie auch die aurenz-Dienste müssen diese Adresse dauerhaft erreichen können. Lizenzprüfung wird 1x täglich durchgeführt. | |
Mailversand SMTP | TCP 25 | ausgehend | ||
FTP (FTP Client passiv) | TCP 21 | ausgehend | Verbindungsanfrage von lokalem, dyn. Port (1024-65535) zu Server-Port 21. Aufbau Datenkanal von ausgehandeltem lokalen Port (1024-65535) zu ausgehandeltem Server-Port (1024-65535). |
|
FTP (FTP Client aktiv) | TCP 21 | ausgehend | Verbindungsanfrage von lokalem, dyn. Port (1024-65535) zu Server-Port 21. Aufbau Datenkanal von Server Port 20 zu ausgehandeltem Client-Port (1024-65535). |
|
FTP (FTP Server) | TCP 21 | eingehend | Verbindungsanfrage von Client mit dyn. Port (1024-65535) zu Server-Port 21. Aufbau Datenkanal von Server Port 20 zu ausgehandeltem Client-Port (1024-65535). |
|
SFTP Client oder Server | TCP 22 | ein- oder ausgehend | ||
Nebenplatzinstallationen (Windows Dateifreigabe benötigt) Care/Hotel Datenaufnahme | TCP 135-139 TCP 8080 | ein- und ausgehend ausgehend | MS Windows Dateifreigabe und allgemeine Ports zur DNS/NetBIOS Namensauflösung. Benötigt für Checkin- und CheckOut Vorgänge vom CLient zum Server (TCP-Port kann in den “Grundeinstellungen” → “Krankenhausmodul” → “Weitere Einstellungen” geändert werden) | |
Client-Server-Datenbank Server | TCP 6092 | eingehend | Port ist einsehbar in Datei „ctstatus.fcs" im Systemordner (nachdem der Datenbank-Dienst (Faircom) gestartet wurde) | |
Client-Server-Datenbank Client | TCP 6092 | ausgehend | ||
Organigramm Aktualisierung (synchronisierung) | UDP 5249-5253 | Broadcast | Um Broadcast zu vermeiden kann folgender Ini-Key verwendet werden um direkt zu kommunizieren. | Einstellbar über „BasePort=xxxx" (es werden immer 5 Ports genutzt, Default= 5249) |
Organigramm Abgleich via LDAP | TCP 389 | ausgehend | Für LDAPs wird der zusätzliche ini-Key benötigt „LDAP_OPT_SSL=1" | Für LDAPs wird der zusätzliche ini-Key benötigt „LDAP_OPT_SSL=1" |
WebServer (veraltet) | TCP 80 | eingehend | Empfängt über Port 80 Anfragen | vom Webserver, XML etc. |
WebSuite | TCP 8081 (HTTP) | eingehend | Die angegebenen TCP-Ports sind die Standardkonfiguration und in den Grundeinstellungen wie auch beim Setup-Assistenten anpassbar. | |
WebSuite zu Dienst-Kommunikation | TCP 4711 | nur lokal | Diese Ports werden lokal von der aurenz WebSuite und dem Windows Service “UC-Analytics Abrechnungsmodul” zur Kommunikation verwendet. |
|
© aurenz GmbH 2022