de

Browserweiche "MagicURL" für Microsoft Windows

Der TightGate-Viewer kann mit der Browserweiche MagicURL kombiniert werden. Nach Installation und Konfiguration werden Internetadressen (URLs) aus lokal installierten Drittapplikationen automatisch wahlweise im lokalen Browser oder über TightGate-Pro angezeigt werden. MagicURL kann als installierbares Programmpaket (MSI-Paket) über den Supportbereich der Internetpräsenz der m-privacy GmbH bezogen werden.

Arbeitsweise

MagicURL arbeitet nur auf Klientenrechnern, die mit den Betriebssystemen Microsoft Windows versehen sind. Es implementiert eine Browserweiche, welche Internetadressen (URLs) unterschiedlich behandeln kann. So können einzelne URLs lokal geöffnet werden oder an TightGate-Pro übergeben werden. Alle nicht spezifizierten URLs werden automatisch als externe Links behandelt und automatisch im Browser von TightGate-Pro geöffnet.

Einschränkungen

MagicURL kann nur Internetadressen (Links, URLs) auf dem Klientenrechner verarbeiten, die nicht unmittelbar aus einem Internetbrowser stammen. Hingegen können alle Adressen aus E-Mail-Programmen oder Anwendersoftware wie beispielsweise Textverarbeitungsprogrammen oder anderen Office-Applikationen durch MagicURL verarbeitet und dem entsprechenden Browser automatisiert zugeleitet werden.

URLs, die unter TightGate-Pro angezeigt werden, jedoch nur intern zu öffnen sind, müssen mittels Kopieren und Einfügen (Copy & Paste) in den lokalen Browser transferiert werden. Gleiches gilt für URLs, die im lokalen Browser angezeigt werden, jedoch auf externe Ressourcen zugreifen (etwa bei der Nutzung eines Unternehmens-Intranets). In diesem Fall ist die jeweilige Adresse über die Zwischenablage nach TightGate-Pro zu übertragen und im dortigen Browser einzufügen.

Installation

Das wird benötigt

MSI-Paket zur Installation von MagicURL aus dem Support-Bereich der Internetpräsenz der m-privacy GmbH.

So geht's

  • Installation des MSI-Pakets von MagicURL mit Administrationsrechten
    (Es werden alle benötigten Dateien im Installationsverzeichnis von TightGate-Pro angelegt und alle Konfigurationen im System geschrieben.)
  • Festlegung des Pfads, wo die URL-Whitelist.txt liegen soll. Die URL-Whitelist.txt dient zur Unterscheidung von URLs, ob diese mit TightGate-Pro oder dem lokalen Browser geöffnet werden sollen. Die URL-Whitelist ist eine einfache Textdatei kann in folgenden Verzeichnissen liegen:
 %APPDATA%\vnc\URL_Whitelist.txt oder
 %PROGRAMFILES%\TightGate-Pro\URL_Whitelist.txt oder
 %TGPROINSTALLPATH%\URL_Whitelist.txt oder
 im konfigurierten Pfad (Variable whitelist_path) in der Datei browserchoice.cfg 
 (Die Datei liegt im Installationsverzeichnis von TightGate-Pro).

Es werden nacheinander alle Pfade durchsucht und geprüft, ob sich darin eine URL_Whitelist.txt Datei befindet. Es werden alle Einträge aus allen gefundenen URL_Whitelist.txt Dateien verwendet, um die Whitelist-Prüfung durchzuführen.

  • Die Datei URL_Whitelist.txt wird mit der Installation des MSI-Pakets automatisch im Programmverzeichnis von TightGate-Pro angelegt, enthält aber keine Definitionen. Die Konfiguration der Datei wird im nachfolgenden Abschnitt beschrieben.

Browserweiche "MagicURL" als Standardbrowser setzen

Damit URLs über dem richtigen Browser angezeigt werden, ist es notwendig, die Browserweiche "MagicURL" als Standardbrowser im System zu registrieren. Diese Registrierung erfolgt automatisch beim Start des TightGate-Viewers.

So geht's:

  • Sofern die Browserweiche noch nicht als Standardbrowser registriert ist, wird beim Start des TightGate-Viewers ein Dialogfenster zur Registrierung der Browserweiche als Standardbrowser geöffnet. Die Frage ist mit "Ja" zu beantworten, damit MagicURL ab sofort die Zuweisung von URLs korrekt vornehmen kann:

Unter Windows 7 ist der Vorgang damit abgeschlossen und die Browserweiche als Standardbrowser registriert. Für Arbeitsplatzcomputer mit dem Betriebssystem Windows 10 ist ein zusätzlicher Schritt notwendig.

Zusätzlicher Schritt für Windows 10:

  • Mit der Bestätigung der oben dargestellten Dialogbox mit "Ja" öffnet sich ein weiteres Fenster, welches die Zuordnung einer Standard-App für den Webbrowser ermöglicht.
  • Bitte wählen Sie die Standard-App "Webbrowser" aus.

  • Klicken Sie auf den eingestellten Browser und wählen Sie dann aus der Liste "MagicURL TightGate Browserweiche" aus.

*Damit ist die Umstellung vollzogen. Ignorieren Sie bitte weitere Rückfragen vom System.

Sie können nun das Fenster schließen und sich bei TightGate-Pro anmelden.

Für Netzwerkumgebungen, welche eine Benutzerverwaltung per Active Directory durchführen und dort die benötigten Registry-Einträge per GPO verteilen möchten haben wir eine detaillierte Anleitung erstellt. Die Anleitung gibt es hier: GPO erstellen für die Linkweiche "MagicURL"

Konfigurationsdatei für MagicURL

Die Konfigurationsdatei für die MagicURL befindet sich im Installationsverzeichnis von TightGate-Pro und hat den Namen browserchoice.cfg. Folgende Konfigurationsoptionen stehen zur Verfügung:

OptionWertBeschreibung
lotus_notes_html_workaround1 = An
0 = Aus
Registrierung von MagicURL zur Nutzung mit Lotus-Notes
whitelist_pathwhitelist_path=Z:\XXX\URL_Whitelist.txtZentraler Pfad für die Whitelist.txt
local_browser_binlocal_browser_bin=C:\Program Files (x86)\Google\Chrome\Application\chrome.exePfad für den lokalen Browser festlegen. Es dürfen keine Anführungszeichen verwendet werden.

Konfiguration der URL-Whitelist

Die Festlegung der lokalen URLs in der Positivliste (URL_Whitelist.txt) kann über einen beliebigen Texteditor erfolgen. Folgendes ist bei der Bearbeitung der URL-Whitelist zu beachten:

  • Die Domain-Whitelist-Datei ist eine normale Textdatei.
  • Pro Zeile ist nur eine Domain einzutragen und die Zeile darf keine Leerzeichen enthalten.
  • Es gibt keine Beschränkung bei der Anzahl der definierbaren Domains/URLs.
  • Alle mit einem # versehenen Zeilen und Leerzeilen werden nicht ausgewertet.
  • Das *-Zeichen dient als Platzhalter für beliebigen Text.
  • Das |-Zeichen dient als Trenner zwischen URL und Konfigurationsoption.
  • Ein "http:" vor einer URL ist optional und hat keinen Effekt.
  • Alle Eintragungen erfolgen nur in Kleinbuchstaben.

Folgenden schematischen Aufbau hat die URL-Whitelist.txt:

 URL | Ausführungsort | Browser | Profil
 (Beispiel) *.ard.de|remote|firefox|profil1

Das |-Zeichen trennt die einzelnen Werte voreinander. Leerzeichen zwischen den Werten sind nicht erlaubt.

Folgende Syntax und Werte sind bei der Eintragung von URLs möglich:

URL_Whitelist.txt
# *** m-privacy GmbH TightGate-Pro MagicURL Whitelist ***
#
# Wenn eine Benutzerin oder ein Benutzer auf diesen Computer auf einen Link klickt,
# dann wird dieser entweder im lokalen Browser oder auf dem sicheren ferngesteuerten 
# Browser auf der TightGate-Pro geöffnet.
# 
# Durch diese Whitelist-Datei wird entschieden, welche URLs lokal und welche auf der
# TightGate-Pro geöffnet werden. Ist ein angeklickter Link in dieser Datei
# aufgeführt, so wird er lokal geöffnet.
#
# Die Whitelist-Datei muss sich in mindestens einem der folgenden Pfade befinden:
# %APPDATA%\vnc\URL_Whitelist.txt oder
# %PROGRAMFILES%\TightGate-Pro\URL_Whitelist.txt oder
# %TGPROINSTALLPATH%\URL_Whitelist.txt oder
# im konfigurierten Pfad (Variable whitelist_path) in der Datei browserchoice.cfg 
# (Die Datei liegt im Installationsverzeichnis von TightGate-Pro).
#
# Es können Sternchen * als Platzhalter verwendet werden. Mit einem Doppelkreuz # 
# beginnende Zeilen, wie auch Leerzeilen, werden von MagicURL ignoriert. Ein http://
# vor den URLs ist optional und hat keinen Effekt.
# 
# *** Beispiele: URLs werden in TightGate-Pro geöffnet ***
# 
# *.m-privacy.de/*
# oder
# *.m-privacy.de/*|remote|
# oder
# *.m-privacy.de/*|remote|firefox|
#
# Trifft zu auf: m-privacy.de, www.m-privacy.de, blog.m-privacy.de/meldungen, 
# http://m-privacy.de/, http://www.m-privacy.de/support/download-center/index.html
# Sofern keine Angabe zu "remote" oder "local" getroffen wird, öffnet MagicURL einen URL 
# immer mit TightGate-Pro. Als "remote"-Browser können die Werte "firefox" oder "chrome" 
# verwendet werden.
#
# *.m-privacy.de/*|remote|firefox|profil1
#
# TightGate-Pro verwendet bei Öffnen der URL den Browser Firefox mit dem Browserprofil "profil1".
# Das "profil1" muss dazu schon auf TightGate-Pro hinterlegt sein, sonst startet der Browser 
# mit dem Profildialog.  
#
# Weitere Beispiele zur Nutzung des Platzhalters.
#
# m-privacy.de/*
# Trifft zu auf: m-privacy.de/support
# Trifft NICHT zu auf: www.m-privacy.de/support
#
# *.m-privacy.*
# Trifft zu auf: www.m-privacy.de, blog.m-privacy.com/features
#
# *.m-privacy.de
# Trifft zu auf: www.m-privacy.de
# Trifft NICHT zu auf: www.m-privacy.de/support
#
# *.m-privacy.de/support/*/index.html
# Trifft zu auf: m-privacy.de/support/download-center/index.html
# Trifft NICHT zu auf: www.m-privacy.de/unternehmen/leitungskreis/index.html 
#
# *** Beispiele: URLs werden mit dem lokalen Browser geöffnet ***
#
# *.speisekarte.intern/*|local|
#
# Öffnet alle Links, in denen "speisekarte.intern" vorkommt mit dem lokalen Browser.
# Ohne die Angabe von "local" würde die URL direkt an TightGate-Pro übergeben werden.
# Eine weitergehende Festlegung, welcher lokale Browser verwendet werden soll, 
# kann hier (noch) nicht getroffen werden.
# Eine generelle Festlegung, welches der interne Browser ist kann in der 
# Konfigurationsdatei "browserchoice.cfg" im Programmverzeichnis von TightGate-Pro 
# vorgenommen werden.