Exitstrategie voor het Stoppen van het Gebruik van Zivver

Inleiding

Dit document beschrijft de aanbevolen exitstrategie wanneer een organisatie besluit om Zivver niet langer te gebruiken als hun voorkeursoplossing voor beveiligde e-mail.

Deze strategie behandelt de volgende onderwerpen:

1. Opschorting en verwijdering van je Zivver-organisatie.
2. Herziening van communicatie.
3. Exporteer gebruikersgegevens.
4. Exporteer auditlogs.
5. Verwijder Zivver-clients.
6. Verwijder Zivver SyncTool.
7. Verwijder SMTP-verbindingen.
8. Verwijder Zivver-gerelateerde DNS-records.
9. Verwijder SSO-verbinding.
10. Herziening van netwerkwijzigingen.
11. Aanvullende Zivver-organisaties.

1. Opschorting en Verwijdering van je Zivver-organisatie

De eerste stappen van de exitstrategie zijn het bepalen wanneer de Zivver-organisatie kan worden opgeschort en verwijderd. Het opschorten van de Zivver-organisatie stelt je in staat om alle stappen uit deze exitstrategie uit te voeren, zoals het exporteren van alle verzonden en ontvangen Zivver-berichten.

Wanneer een Zivver-organisatie wordt opgeschort, kunnen leden van die Zivver-organisatie niet langer inloggen op Zivver. Dit geldt ook voor Zivver-beheerders en is onafhankelijk van of er een Single Sign-On (SSO) verbinding is ingesteld of niet. Afzenders die een beveiligd bericht naar leden van een opgeschorte Zivver-organisatie hebben gestuurd, ontvangen een melding binnen het Zivver-gesprek, dat de ontvanger is opgeschort en dus het gesprek niet langer kan lezen.

Het is belangrijk om de periode tussen het opschorten van je Zivver-organisatie en de verwijdering zo kort mogelijk te houden, aangezien je organisatie tijdens de opschortingsperiode tijdelijk geen Zivver-berichten kan ontvangen. Zodra de Zivver-organisatie is verwijderd, kan je organisatie Zivver-berichten ontvangen als gastontvanger, zonder Zivver te gebruiken met een licentie.

2. Herziening van Communicatie

Herzie alle interne en externe communicatie over beveiligd e-mailen met Zivver. Informeer medewerkers, leveranciers, partners, burgers, klanten, patiënten, enz. over het feit dat je organisatie Zivver niet langer zal gebruiken om gevoelige informatie veilig te communiceren. Indien mogelijk, zorg ervoor dat je een einddatum communiceert vanaf wanneer Zivver niet meer gebruikt zal worden.

Controleer de website, intranet, e-mailhandtekeningen, enz. op relevante informatie en/of documentatie die het gebruik van Zivver door je organisatie vermeldt.

3. Exporteer Gebruikersgegevens

Maak een export van elk Zivver-bericht dat je organisatie heeft verzonden of ontvangen. Dit kan gedaan worden via een FTP-export (File Transfer Protocol) met een FTP-client (zoals FileZilla).

De FTP-export maakt het mogelijk om Zivver-berichten ongecodeerd te exporteren in EML-formaat (Electronic Mail), wat geopend kan worden in e-mailclients (zoals Microsoft Outlook).

Volg de link voor meer informatie over het maken van een FTP-export voor je organisatie:
Exporteer gebruikersgegevens via FTP

4. Exporteer Auditlogs

Exporteer de maandelijkse auditlogs uit het archief. Deze exports zijn in CSV-formaat. Elk logbestand bevat informatie over welke wijzigingen door een specifieke Zivver-beheerder op een bepaald moment in de tijd zijn aangebracht in je Zivver-organisatie.

Volg de link voor meer informatie over het exporteren van de maandelijkse auditlogs uit het archief:
Bekijk gebeurtenissen in de WebApp

5. Verwijder Zivver Clients

Verwijder de volgende Zivver-clients die medewerkers momenteel gebruiken om veilig te communiceren via Zivver:

• Zivver voor Outlook Windows / Zivver Office Plugin.
• Zivver voor Outlook Online / Zivver OWA add-in.
• Zivver voor Gmail / Zivver Chrome Extension.
• Zivver voor Android of iOS / Zivver Mobile App.

Zivver voor Outlook Windows / Zivver Office Plugin

Verwijder de Zivver Office Plugin die medewerkers gebruiken om veilig te communiceren vanuit Microsoft Outlook desktop. Gebruik indien van toepassing het installatie-script dat je organisatie gebruikt om de Zivver Office Plugin te installeren, om het te deïnstalleren. Vergeet niet om eventuele registerinstellingen te verwijderen die tijdens de installatie van de Zivver Office Plugin zijn toegevoegd.

Volg de link voor meer informatie over hoe je de Zivver Office Plugin deïnstalleert en welke registerinstellingen mogelijk verwijderd moeten worden:
Zivver Office Plugin - Installatiehandleiding

Zivver voor Outlook Online / Zivver OWA add-in

Verwijder de Zivver OWA add-in die medewerkers gebruiken om veilig te communiceren binnen Microsoft Online in een browser. Houd er rekening mee dat het tot 72 uur kan duren voordat een add-in volledig verwijderd is uit Exchange Online.

Verwijder eventuele Mail Flow-regels die zijn ingesteld voor Zivver en ook de instellingen voor Vertrouwde Websites in Internet Explorer.

Volg de link voor meer informatie over hoe je de Zivver OWA add-in uit Exchange Online deïnstalleert, inclusief de aanvullende instellingen:
Installatiehandleiding Zivver OWA add-in

Zivver voor Gmail / Zivver Chrome Extension

Verwijder de Zivver Chrome Extension die medewerkers gebruiken om veilig te communiceren binnen Google Gmail. Verwijder het Service Account dat tijdens de installatie is aangemaakt.

Volg de link voor meer informatie over hoe je de Zivver Chrome Extension en het bijbehorende Service Account deïnstalleert:
Installeer en configureer de Zivver Chrome Extension

Zivver voor Android of iOS / Mobile App

Verwijder de Zivver Mobile App op Android of iOS die medewerkers gebruiken om veilig te communiceren vanaf hun apparaten.

Volg de link voor meer informatie over hoe je de Mobile App verwijdert wanneer Microsoft Intune is gebruikt tijdens de installatie:
Zivver Mobile App Installatiehandleiding voor Intune

6. Verwijder Zivver SyncTool

Verwijder de Zivver SyncTool als de organisatie geautomatiseerde accountprovionering gebruikt door de SyncTool om Zivver-accounts aan te maken, bij te werken en/of te verwijderen. Zoek de installatiemap van de SyncTool op de server die wordt gebruikt om de SyncTool te hosten.

Het wordt aanbevolen de XML-bestanden die de synchronisatieprofielen vertegenwoordigen en de opgeslagen synchronisatielogbestanden te bewaren. Beide typen bestanden worden vaak opgeslagen in de installatiemap van de SyncTool. Alle andere bestanden die verband houden met de SyncTool kunnen worden verwijderd.

Verwijder eventuele gerelateerde geplande taken in de Windows Taakplanner die automatisch een synchronisatie uitvoert. Verwijder ook het bijbehorende Service Account als dit wordt gebruikt om de taak uit te voeren.

Volg de link voor meer informatie over hoe je de Zivver SyncTool verwijdert:
Zivver SyncTool v2

7. Verwijder SMTP-verbindingen

Verwijder SMTP-verbindingen die zijn ingesteld met de Zivver SMTP-server. Deze verbindingen kunnen zijn ingesteld in een mailserver (zoals Microsoft Exchange), een Secure Email Gateway (zoals Mimecast of Ironport) en/of een applicatie (zoals Salesforce).

Zivver biedt verschillende soorten oplossingen die gebruik maken van een SMTP-verbinding. Controleer welke oplossingen je organisatie gebruikt:

• Zivver Mail Submission
• Zivver Plugin Assisted Mail Submission (PAMS)
• Zivver OWA Assisted Mail Submission (OWA-AMS)
• Zivver Encryption Gateway
• Zivver DLP Gateway

Zivver Mail Submission

Verwijder elke verbinding die is ingesteld met de Zivver SMTP-verbinding vanuit applicaties zoals een CRM, DMS of een EPD. Mail Submission stelt je in staat om berichten veilig te verzenden vanuit deze applicaties. Controleer de beschikbare documentatie van de applicatie of vraag de leverancier van de applicatie om meer informatie over hoe je de SMTP-verbinding kunt wijzigen en/of verwijderen.

Volg de link voor meer informatie over hoe je de SMTP-verbinding met de Zivver SMTP-server verwijdert:
Mail Submission

Zivver Plugin Assisted Mail Submission (PAMS)

Verwijder de PAMS-configuratie in je mailserver of Secure Email Gateway (SEG) die wordt gebruikt om veilig verzonden berichten van Outlook desktop naar de Zivver SMTP-server door te sturen. PAMS maakt het mogelijk voor derde partij plugins voor Outlook desktop om te communiceren met het veilig verzonden bericht. Met PAMS is het ook mogelijk voor server-side handtekeningoplossingen om een handtekening toe te voegen aan het veilig verzonden bericht vanuit Outlook desktop.

Volg de link voor meer informatie over hoe je de PAMS-configuratie verwijdert:
Zivver Plugin Assisted Mail Submission (PAMS)

Zivver OWA Assisted Mail Submission (OWA-AMS)

Verwijder de OWA-AMS-configuratie in je mailserver of Secure Email Gateway (SEG) die wordt gebruikt om veilig verzonden berichten van Outlook Online naar de Zivver SMTP-server door te sturen. OWA-AMS stelt server-side handtekeningoplossingen in staat om een handtekening toe te voegen aan het veilig verzonden bericht vanuit Outlook Online.

Volg de link voor meer informatie over hoe je de OWA-AMS-configuratie verwijdert:
Installatiehandleiding Zivver OWA add-in

Zivver Encryption Gateway

Verwijder de verbinding die is ingesteld met de Zivver SMTP-server vanuit je mailserver of Secure Email Gateway (SEG) die is ingesteld voor de Encryption Gateway. De Encryption Gateway stelt je in staat om specifieke berichten die veilig verzonden moeten worden door te sturen. Dit kan bijvoorbeeld op basis van een specifieke Microsoft Purview-label.

Volg de link voor meer informatie over hoe je de Encryption Gateway-configuratie verwijdert:
Secure Relay

Zivver DLP Gateway

Verwijder de verbinding die is ingesteld met de Zivver SMTP-server vanuit je mailserver of Secure Email Gateway (SEG) die is ingesteld voor Zivver’s Data Loss Prevention (DLP) Gateway. De DLP Gateway stelt je in staat om automatisch veilig berichten te verzenden van elk apparaat of applicatie zonder dat een Zivver-client nodig is.

Volg de link voor meer informatie over hoe je de DLP Gateway-configuratie verwijdert:
Smart Relay instellen voor Exchange Online

8. Verwijder Zivver-gerelateerde Records uit DNS

Verwijder de records in je DNS die gerelateerd zijn aan Zivver. Herhaal deze stappen voor elk domein waarvoor Zivver is geïmplementeerd. Zivver biedt de volgende twee oplossingen waarvoor Zivver-gerelateerde records aan je DNS moeten worden toegevoegd:

• Send on behalf of
• NTA 7516

Send on behalf of

Verwijder voor elk domein waarvoor Zivver is geïmplementeerd de volgende soorten records die gerelateerd zijn aan Zivver:

• SPF-record
  • Je organisatie heeft mogelijk het Zivver SPF-record niet toegevoegd, aangezien dit optioneel is.
• DKIM-record
• CNAME-record

Volg de link voor meer informatie over hoe je de Zivver-gerelateerde DNS-records verwijdert:
Zivver WebApp administrator manual

NTA 7516

Verwijder voor elk domein waarvoor Zivver is geïmplementeerd en dat wordt gebruikt om berichten te verzenden en ontvangen in overeenstemming met de Nederlandse NTA7516, het NTA7516 TXT-record uit de DNS.

Volg de link voor meer informatie over hoe je het NTA7516 TXT-record uit de DNS verwijdert:
NTA 7516 Compliance Handleiding

9. Verwijder SSO-verbinding

Verwijder de Single Sign-On (SSO) verbinding met Zivver vanuit je Identity Provider (IdP). Zodra de SSO-verbinding is verwijderd, kunnen medewerkers zich niet meer bij Zivver aanmelden met hun werkgegevens.

Volg de link voor meer informatie over hoe je de SSO-verbinding uit je IdP verwijdert:
Single Sign-on Setup

10. Verwijder Zivver-gerelateerde Wijzigingen in Je Netwerk

Verwijder alle wijzigingen die aan je netwerk zijn aangebracht om Zivver te laten werken. Dit kan een wijziging zijn in je proxy, firewall of Secure Email Gateway (SEG). Denk aan wijzigingen die zijn doorgevoerd om een Zivver-client verbinding te laten maken met de Zivver-server, of wijzigingen die zijn aangebracht om (intern) verzonden Zivver-berichten te ontvangen.

Volg de link voor meer informatie over welke wijzigingen verwijderd moeten worden, die de Zivver Office Plugin in staat stelden verbinding te maken met de Zivver-server:
Problemen met verbinding oplossen

11. Aanvullende Zivver Organisaties

Als je organisatie aanvullende Zivver-organisaties heeft gebruikt voor ontwikkeling of testen, herhaal dan de bovenstaande stappen voor deze organisaties.