de

Gruppenrichtlinie (GPO) für MagicURL (Linkweiche)

Sofern das Hilfsprogramm MagicURL (Linkweiche) für TightGate-Pro verwendet wird und die Benutzerverwaltung über ein Active-Directory (Kerberos) erfolgt, kann es hilfreich sein die für den ordnungsgemäßen Betrieb von MagicURL benötigten Registry-Einträge über eine Gruppenrichtlinie zu verteilen.
Da Microsoft (speziell ab Windows 10) bei Major-Updates regelmäßig viele Einstellungen auf Standardwerte zurücksetzt, funktioniert die MagicURL hernach meist nicht mehr und muss neu initialisiert werden.
Abhilfe schafft die Verwendung einer Gruppenrichtlinie, welche die benötigten Registry-Einträge für die MagicURL setzt. Die nachfolgende Anleitung beschreibt die Erstellung einer entsprechenden Gruppenrichtlinie.

Erzeugen eines neuen GPOs (Gruppenrichtlinienobjekts)

  1. Öffnen der Gruppenrichtlinienverwaltung und Erzeugen einer neuen GPO über einen Rechtsklick auf die entsprechende Domäne und Auswahl von Gruppenrichtlinienobjekt hier erstellen und verknüpfen… gpo_1.jpg
  2. Danach einen Namen vergeben und erstellen klicken
    gpo_2.jpg

Erzeugen der Registry-Einträge

  1. Rechtsklick auf die erstellte GPO in dem Unterordner Gruppenrichtlinienobjekte (Unterordner der Domäne) und danach klicken auf Bearbeiten…
    gpo_3.jpg
  2. In dem sich öffnenden Fenster zu Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Registrierung navigieren und mit einem Rechtsklick auf Registrierung > Neu > Sammlungselement ein neues Sammlungselement erstellen. In das neue Sammlungselement sind die Werte aus der von der m-privacy GmbH bereit gestellten XML-Datei für die MagicURL Registry-Werte zu übernehmen. Der nachfolgende Link führt zur benötigten XML-Datei:

    gpo_4.jpg

  3. Das neu erstellte Sammlungselement sowie die über den oben stehenden Link heruntergeladene XML-Datei mit den Registry-Einträgen für MagicURL sind zu öffnen. Mit STRG+C und STRG+V können die Zeilen zwischen den </Registry></Registry>-Tags aus der XML-Datei kopiert und in das Sammlungselement eingefügt werden.
  4. Die Werte für die Zielgruppenadressierung müssen händisch an die verwendete Domäne angepasst werden. Dies erfolgt unter Gemeinsame Optionen und ist notwendig, damit die Werte nur für die vorgesehene Domäne bzw. Benutzer und Betriebssysteme gesetzt werden. So wird verhindert, dass die Werte auf den Active-Directory-Servern selbst gesetzt werden.
    gpo_5.jpg

Erzeugen der Computerkonfiguration

  1. Es wird die Datei browserchoice_def.xml benötigt, um die MagicURL als Vorgaben für den Standardbrowser zu setzen. Nachfolgende befindet sich der Link für den Download:

    Herunterladen der Datei browserchoice_def.xml

    gpo_6.jpg
    Diese Datei muss von allen Computern der Domäne (Klienten-PCs) lesend zugreifbar sein. Die Datei sollte daher an einer zentralen Stelle abgelegt sein, es ist aber auch möglich diese Datei auf die einzelnen Klienten-PCs zu kopieren. Es wird empfohlen die Dateifreigabe auf dem AD-Server zu aktivieren, vorzugsweise über das SYSVOL-Verzeichnis des AD-Servers, da dieses oftmals für die GPO-Verteilung verwendet wird.
    gpo_7.jpg

  2. Anschließend wird die GPO für MagicURL weiter bearbeitet. Zuerst wird unter Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows Komponenten der Datei-Explorer ausgewählt und dort der Menüpunkt Konfiguration für Standardzuordnung festlegen bearbeitet.
    gpo_8.jpg
    Es ist darauf zu achten, dass der korrekte Pfad zur Datei browserchoice_def.xml angegeben ist.

Anwendung der Gruppenrichtline

Im letzten Schritt sind noch die Berechtigten zuzuweisen, für welche die neu erstellte Gruppenrichtlinie gelten soll.
gpo_9.jpg
Es sollte darauf geachtet werden, dass nur Benutzer, Gruppen und PCs, welche TightGate-Pro benutzen die Gruppenrichtline ausführen. In unserem Beispiel haben wir folgende Gruppen verwendet:
TGProUser - nur Benutzer in dieser Gruppe können den TightGate-Viewer nutzen und
TGPro-BenutzerPCs - hier sind alle PCs integriert auf denen der TightGate-Viewer installiert ist.
Nachdem im letzten Schritt alle Sicherheitsfilter gesetzt sind, kann die Gruppenrichtlinie verteilt werden.
gpo_10.jpg
Nach der Verteilung der Gruppenrichtline müssen alle betroffenen Computer einmal durchgestartet und die Benutzer neu angemeldet werden, damit die Gruppenrichtline wirksam wird.