back_to_menu.jpg

Browserweiche "MagicURL" für Microsoft Windows

Der TightGate-Viewer kann mit der Browserweiche MagicURL kombiniert werden. Nach Installation und Konfiguration werden Internetadressen (URLs) aus lokal installierten Drittapplikationen automatisch wahlweise im lokalen Browser oder über TightGate-Pro angezeigt werden. MagicURL kann als installierbares Programmpaket (MSI-Paket) über den Supportbereich der Internetpräsenz der m-privacy GmbH bezogen werden.

Arbeitsweise

MagicURL arbeitet nur auf Klientenrechnern, die mit den Betriebssystemen Microsoft Windows versehen sind. Es implementiert eine Browserweiche, die alle Internetadressen (URLs), die sich in einer Positivliste (WhiteList) befinden, an den lokal installierten Webbrowser übergeben werden. Alle anderen URLs werden automatisch im Browser von TightGate-Pro geöffnet.

Einschränkungen

MagicURL kann nur Internetadressen (Links, URLs) auf dem Klientenrechner verarbeiten, die nicht unmittelbar aus einem Internetbrowser stammen. Adressen aus E-Mail-Programmen oder Anwendersoftware wie beispielsweise Textverarbeitungsprogrammen oder anderen Office-Applikationen können durch MagicURL dem entsprechenden Browser automatisiert zugeleitet werden. Bei URLs, die bereits über TightGate-Pro angezeigt werden, erfolgt auch der Aufruf immer über TightGate-Pro. Externe URLs, die im lokalen Browser angezeigt werden, werden über den lokalen Browser aufgerufen - was fehlschlägt, da dieser in Infrastrukturen mit TightGate-Pro im Regelfall keine externen Internetverbindungen aufbauen darf.

URLs, die unter TightGate-Pro angezeigt werden, jedoch nur intern zu öffnen sind, müssen mittels Kopieren und Einfügen (Copy & Paste) in den lokalen Browser transferiert werden. Gleiches gilt für URLs, die im lokalen Browser angezeigt werden, jedoch auf externe Ressourcen zugreifen (etwa bei der Nutzung eines Unternehmens-Intranets). In diesem Fall ist die jeweilige Adresse über die Zwischenablage nach TightGate-Pro zu übertragen und im dortigen Browser einzufügen.

Installation

Das wird benötigt

MSI-Paket zur Installation von MagicURL aus dem Support-Bereich der Internetpräsenz der m-privacy GmbH.

So geht's

  • Installation des MSI-Pakets von MagicURL mit Administrationsrechten
    (Es werden alle benötigten Dateien im Installationsverzeichnis von TightGate-Pro angelegt und alle Konfigurationen im System geschrieben.)
  • Festlegung des Pfads, wo die URL-Whitelist.txt liegen soll. Die URL-Whitelist.txt dient zur Unterscheidung von URLs, ob diese mit TightGate-Pro oder dem lokalen Browser geöffnet werden sollen. Die URL-Whitelist ist eine einfache Textdatei kann in folgenden Verzeichnissen liegen:
 %APPDATA%\vnc\URL_Whitelist.txt oder
 %PROGRAMFILES%\TightGate-Pro\URL_Whitelist.txt oder
 %TGPROINSTALLPATH%\URL_Whitelist.txt oder
 im konfigurierten Pfad (Variable whitelist_path) in der Datei browserchoice.cfg 
 (Die Datei liegt im Installationsverzeichnis von TightGate-Pro).

Es werden nacheinander alle Pfade durchsucht und geprüft, ob sich darin eine URL_Whitelist.txt Datei befindet. Es werden alle Einträge aus allen gefundenen URL_Whitelist.txt Dateien verwendet, um die Whitelist-Prüfung durchzuführen.

  • Die Datei URL_Whitelist.txt wird mit der Installation des MSI-Pakets automatisch im Programmverzeichnis von TightGate-Pro angelegt, enthält aber keine Definitionen. Die Konfiguration der Datei wird im nachfolgenden Abschnitt beschrieben.

Browserweiche "MagicURL" als Standardbrowser setzen

Damit URLs über dem richtigen Browser angezeigt werden, ist es notwendig, die Browserweiche "MagicURL" als Standardbrowser im System zu registrieren. Diese Registrierung erfolgt automatisch beim Start des TightGate-Viewers.

So geht's:

  • Sofern die Browserweiche noch nicht als Standardbrowser registriert ist, wird beim Start des TightGate-Viewers ein Dialogfenster zur Registrierung der Browserweiche als Standardbrowser geöffnet. Die Frage ist mit "Ja" zu beantworten, damit MagicURL ab sofort die Zuweisung von URLs korrekt vornehmen kann:

Unter Windows 7 ist der Vorgang damit abgeschlossen und die Browserweiche als Standardbrowser registriert. Für Arbeitsplatzcomputer mit dem Betriebssystem Windows 10 ist noch ein weiterer Schritt notwendig.

Zusätzlicher Schritt für Windows 10:

  • Mit der Bestätigung der oben dargestellten Dialogbox mit "Ja" öffnet sich ein weiteres Fenster, welches die Zuordnung eines Browsers zu bestimmten Dateitypen und Protokollen ermöglicht. Der betreffende Dialog entspricht der Abbildung, kann jedoch von Fall zu Fall abweichende Einträge enthalten:

  • Bitte setzen sie den Haken in der Checkbox "Alle auswählen", sodass sich folgende Einstellung ergibt:

Bestätigen Sie die Auswahl mit "Speichern". Damit sind die Einstellungen aktiv und die Browserweiche als Standardbrowser registriert.

Konfiguration der URL-Whitelist

Die Festlegung der lokalen URLs in der Positivliste (URL_Whitelist.txt) kann über einen beliebigen Texteditor erfolgen. Folgendes ist bei der Bearbeitung der URL-Whitelist zu beachten:

  • Die Domain-Whitelist-Datei ist eine normale Textdatei.
  • Pro Zeile ist nur eine Domain einzutragen und die Zeile darf keine Leerzeichen enthalten.
  • Es gibt keine Beschränkung bei der Anzahl der definierbaren Domains/URLs.
  • Alle mit einem # versehenen Zeilen und Leerzeilen werden nicht ausgewertet.
  • Das *-Zeichen dient als Platzhalter für beliebigen Text.

Folgende Beispieldatei erklärt kurz die Syntax, welche verwendet werden kann, um interne URLs zu beschreiben:

URL_Whitelist.txt
# *** m-privacy GmbH TightGate-Pro MagicURL Whitelist ***
#
# Wenn eine Benutzerin oder ein Benutzer auf diesen Computer auf einen Link klickt,
# dann wird dieser entweder im lokalen Browser oder auf dem sicheren ferngesteuerten 
# Browser auf der TightGate-Pro geöffnet.
# 
# Durch diese Whitelist-Datei wird entschieden, welche URLs lokal und welche auf der
# TightGate-Pro geöffnet werden. Ist ein angeklickter Link in dieser Datei
# aufgeführt, so wird er lokal geöffnet.
#
# Die Whitelist-Datei muss sich in mindestens einem der folgenden Pfade befinden:
# %APPDATA%\vnc\URL_Whitelist.txt oder
# %PROGRAMFILES%\TightGate-Pro\URL_Whitelist.txt oder
# %TGPROINSTALLPATH%\URL_Whitelist.txt oder
# im konfigurierten Pfad (Variable whitelist_path) in der Datei browserchoice.cfg 
# (Die Datei liegt im Installationsverzeichnis von TightGate-Pro).
#
# Es können Sternchen * als Platzhalter verwendet werden. Mit einem Doppelkreuz # 
# beginnende Zeilen, wie auch Leerzeilen, werden von MagicURL ignoriert. Ein http://
# vor den URLs ist optional und hat keinen Effekt.
 
# *** Beispiele ***
# 
# *.m-privacy.de/*
# Trifft zu auf: m-privacy.de, www.m-privacy.de, blog.m-privacy.de/meldungen, 
# http://m-privacy.de/, http://www.m-privacy.de/support/download-center/index.html
#
# m-privacy.de/*
# Trifft zu auf: m-privacy.de/support
# Trifft NICHT zu auf: www.m-privacy.de/support
#
# *.m-privacy.*
# Trifft zu auf: www.m-privacy.de, blog.m-privacy.com/features
#
# *.m-privacy.de
# Trifft zu auf: www.m-privacy.de
# Trifft NICHT zu auf: www.m-privacy.de/support
#
# *.m-privacy.de/support/*/index.html
# Trifft zu auf: m-privacy.de/support/download-center/index.html
# Trifft NICHT zu auf: www.m-privacy.de/unternehmen/leitungskreis/index.html

Hinweis: Bei der Übernahme von URLs aus einen PDF-Dokument gibt es ein Fehlverhalten beim Adobe Reader der Versionen 9 und 10. Hierbei werden alle URL-Aufrufe nur an den lokalen Internet Explorer übergeben, sobald dieser läuft. Den Fehler hat Adobe in der Adobe Reader Version ab Version 11 behoben. Sofern Sie von diesem Problem betroffen sind, aktualisieren Sie bitte den Adobe Reader.

back_to_menu.jpg