Browserweiche "MagicURL" für Microsoft Windows

Der TightGate-Viewer kann mit der Browserweiche MagicURL kombiniert werden. Nach Installation und Konfiguration werden Internetadressen (URLs) aus lokal installierten Anwendungen automatisch wahlweise in lokalen Browsern oder über TightGate-Pro angezeigt werden. MagicURL kann als installierbares Programmpaket (MSI-Paket) über den Supportbereich der Internetpräsenz der m-privacy GmbH bezogen werden.

Hinweis: Lokale htm- oder html-Dateien, werden automatisch mit dem lokalen Browser geöffnet und nicht an die TightGate-Pro-Sitzung übergeben. Ein Eintrag in der URL-Whitelist.txt ist nicht notwendig. Der lokale Browser kann in der browserchoice.cfg (local_browser_bin) angepasst werden.

MagicURL arbeitet nur auf Klientenrechnern, die mit den Betriebssystemen Microsoft Windows versehen sind. Es implementiert eine Browserweiche, welche Internetadressen (URLs) unterschiedlich behandeln kann. So können einzelne URLs lokal geöffnet werden oder an TightGate-Pro übergeben werden. Alle nicht spezifizierten URLs werden automatisch als externe Links behandelt und automatisch im Standardbrowser von TightGate-Pro geöffnet.

MagicURL kann nur Internetadressen (Links, URLs) auf dem Klientenrechner verarbeiten, die nicht unmittelbar aus einem Internetbrowser stammen. Hingegen können alle Adressen aus E-Mail-Programmen oder Anwendersoftware wie beispielsweise Textverarbeitungsprogrammen oder anderen Office-Applikationen durch MagicURL verarbeitet und dem entsprechenden Browser automatisiert zugeleitet werden.

URLs, die unter TightGate-Pro angezeigt werden, jedoch nur intern zu öffnen sind, müssen mittels Kopieren und Einfügen (Copy & Paste) in den lokalen Browser transferiert werden. Gleiches gilt für URLs, die im lokalen Browser angezeigt werden, jedoch auf externe Ressourcen zugreifen (etwa bei der Nutzung eines Unternehmens-Intranets). In diesem Fall ist die jeweilige Adresse über die Zwischenablage nach TightGate-Pro zu übertragen und im dortigen Browser einzufügen.

Das wird benötigt

MSI-Paket zur Installation von MagicURL aus dem Support-Bereich der Internetpräsenz der m-privacy GmbH.

So geht's

  • Installation des MSI-Pakets von MagicURL mit Administrationsrechten
    (Es werden alle benötigten Dateien im Installationsverzeichnis von TightGate-Pro angelegt und alle Konfigurationen im System geschrieben.)
  • Festlegung des Pfads, wo die URL-Whitelist.txt liegen soll. Die URL-Whitelist.txt dient zur Unterscheidung von URLs, ob diese mit TightGate-Pro oder dem lokalen Browser geöffnet werden sollen. Die URL-Whitelist ist eine einfache Textdatei kann in folgenden Verzeichnissen liegen:
 %APPDATA%\vnc\URL_Whitelist.txt oder
 %PROGRAMFILES%\TightGate-Pro\URL_Whitelist.txt oder
 %TGPROINSTALLPATH%\URL_Whitelist.txt oder
 im konfigurierten Pfad (Variable whitelist_path) in der Datei browserchoice.cfg (Die Datei liegt im Installationsverzeichnis von TightGate-Pro).

Hinweis

Es werden nacheinander alle Pfade durchsucht und geprüft, ob sich darin eine URL_Whitelist.txt Datei befindet. Es werden alle Einträge aus allen gefundenen URL_Whitelist.txt Dateien verwendet, um die Whitelist-Prüfung durchzuführen.

  • Die Datei URL_Whitelist.txt wird mit der Installation des MSI-Pakets automatisch im Programmverzeichnis von TightGate-Pro angelegt, enthält aber keine Definitionen. Die Konfiguration der Datei wird im nachfolgenden Abschnitt beschrieben.

Damit URLs über dem richtigen Browser angezeigt werden, ist es notwendig, die Browserweiche "MagicURL" als Standardbrowser im System zu registrieren. Diese Registrierung erfolgt automatisch beim Start des TightGate-Viewers.

So geht's:

  • Sofern die Browserweiche noch nicht als Standardbrowser registriert ist, wird beim Start des TightGate-Viewers ein Dialogfenster zur Registrierung der Browserweiche als Standardbrowser geöffnet. Die Frage ist mit Ja zu beantworten, damit MagicURL ab sofort die Zuweisung von URLs korrekt vornehmen kann:

Unter Windows 7 ist der Vorgang damit abgeschlossen und die Browserweiche als Standardbrowser registriert. Für Arbeitsplatzcomputer mit dem Betriebssystem Windows 10 ist ein zusätzlicher Schritt notwendig.

Zusätzlicher Schritt für Windows 10:

  • Mit der Bestätigung der oben dargestellten Dialogbox mit Ja öffnet sich ein weiteres Fenster, welches die Zuordnung einer Standard-App für den Webbrowser ermöglicht.
  • Bitte wählen Sie die Standard-App Webbrowser aus.

  • Klicken Sie auf den eingestellten Browser und wählen Sie dann aus der Liste MagicURL TightGate Browserweiche aus.

*Damit ist die Umstellung vollzogen. Ignorieren Sie bitte weitere Rückfragen vom System.

Sie können nun das Fenster schließen und sich bei TightGate-Pro anmelden.

Hinweis

Für Netzwerkumgebungen, welche eine Benutzerverwaltung per Active Directory durchführen und dort die benötigten Registry-Einträge per GPO verteilen möchten haben wir eine detaillierte Anleitung erstellt. Die Anleitung gibt es hier: GPO erstellen für die Linkweiche "MagicURL"

Die Konfigurationsdatei für die MagicURL befindet sich im Installationsverzeichnis von TightGate-Pro und hat den Namen browserchoice.cfg. Folgende Konfigurationsoptionen stehen zur Verfügung:

OptionWertBeschreibung
lotus_notes_html_workaround1 = An
0 = Aus
Registrierung von MagicURL zur Nutzung mit Lotus-Notes
whitelist_pathwhitelist_path=Z:\XXX\URL_Whitelist.txtZentraler Pfad für die Whitelist.txt
local_browser_binC:\Program Files\TightGate-Pro\browser_mode\DefaultUrl.exeZentraler Pfad zum lokalen Browser.
local_chromeC:\Program Files\TightGate-Pro\browser_mode\ChromeUrl.exeZentraler Pfad zum lokal installierten Google-Chrome-Browser.
local_edgeC:\Program Files\TightGate-Pro\browser_mode\EdgeUrl.exeZentraler Pfad zum lokal installierten Microsoft-Edge-Browser.
local_firefoxC:\Program Files\TightGate-Pro\browser_mode\FirefoxUrl.exeZentraler Pfad zum lokal installierten Mozilla-Firefox-Browser.
local_ieC:\Program Files\TightGate-Pro\browser_mode\DefaultUrl.exeZentraler Pfad zum lokal installierten Microsoft-Internet-Explorer-Browser.

Die Einstellungen zu den lokalen Browsern sollten nur nach Rücksprache mit der m-privacy GmbH angepasst werden.

Hinweis

Die m-privacy GmbH hat ein Add-on für den Browser Firefox entwickelt, über welches sich bequem eine eigene URL_Whitelist.txt erstellen lässt. Das Add-on ist kostenlos über den Add-on-Bereich von Firefox zu erhalten

Die Festlegung der lokalen URLs in der Positivliste (URL_Whitelist.txt) kann über einen beliebigen Texteditor erfolgen. Folgendes ist bei der Bearbeitung der URL-Whitelist zu beachten:

  • Die Domain-Whitelist-Datei ist eine normale Textdatei.
  • Pro Zeile ist nur eine Domäne einzutragen und die Zeile darf keine Leerzeichen enthalten.
  • Es gibt keine Beschränkung bei der Anzahl der definierbaren Domains/URLs.
  • Alle mit einem # versehenen Zeilen und Leerzeilen werden nicht ausgewertet.
  • Das *-Zeichen dient als Platzhalter für beliebigen Text.
  • Das |-Zeichen dient als Trenner zwischen URL und Konfigurationsoption.
  • Ein "http:" vor einer URL ist optional und hat keinen Effekt.
  • Alle Eintragungen erfolgen nur in Kleinbuchstaben.

Folgenden schematischen Aufbau hat die URL-Whitelist.txt:

 URL | Ausführungsort | Browser | Profil
 (Beispiel für Firefox) *.ard.de|remote|firefox|profil1
 (Beispiel für Chrome) *.heise.de|remote|chrome|profil2
 (Beispiel für Edge lokal) *.intern|local|edge|(Eine Profilangabe ist für lokale Links nicht möglich)
 

Das |-Zeichen trennt die einzelnen Werte voreinander. Leerzeichen zwischen den Werten sind nicht erlaubt.

Folgende Syntax und Werte sind bei der Eintragung von URLs möglich:

URL_Whitelist.txt
# *** m-privacy GmbH TightGate-Pro MagicURL Whitelist ***
#
# Wird ein lokaler Link angeklickt, so wird dieser entweder in einem lokalen Browser oder auf dem sicheren 
# Browser in TightGate-Pro geöffnet.
# Diese Datei ist die Entscheidungsgrundlage, welche URLs lokal und welche in TightGate-Pro geöffnet 
# werden. Ist ein angeklickter Link in dieser Datei aufgeführt, so wird er lokal geöffnet.
#
# Die Whitelist-Datei muss sich in mindestens einem der folgenden Pfade befinden:
# %APPDATA%\vnc\URL_Whitelist.txt oder
# %PROGRAMFILES%\TightGate-Pro\URL_Whitelist.txt oder
# %TGPROINSTALLPATH%\URL_Whitelist.txt oder
# im konfigurierten Pfad (Variable whitelist_path) in der Datei browserchoice.cfg 
# (Die Datei liegt im Installationsverzeichnis von TightGate-Pro).
#
# Es können Sternchen * als Platzhalter verwendet werden. Mit einem Doppelkreuz # 
# beginnende Zeilen, wie auch Leerzeilen, werden von MagicURL ignoriert. Ein http://
# vor den URLs ist optional und hat keinen Effekt.
# 
# *** Beispiele: URLs werden in TightGate-Pro geöffnet ***
# 
# *.m-privacy.de/*
# oder
# *.m-privacy.de/*|remote|
# oder
# *.m-privacy.de/*|remote|firefox|
#
# Trifft zu auf: m-privacy.de, www.m-privacy.de, blog.m-privacy.de/meldungen, 
# http://m-privacy.de/, http://www.m-privacy.de/support/download-center/index.html
# Sofern keine Angabe zu "remote" oder "local" getroffen wird, öffnet MagicURL einen URL 
# immer mit TightGate-Pro. Als "remote"-Browser können die Werte "firefox" oder "chrome" 
# verwendet werden.
#
# *.m-privacy.de/*|remote|firefox|profil1
#
# TightGate-Pro verwendet bei Öffnen der URL den Browser Firefox mit dem Browserprofil "profil1".
# Das "profil1" muss dazu schon auf TightGate-Pro hinterlegt sein, sonst startet der Browser 
# mit dem Profildialog.  
#
# Weitere Beispiele zur Nutzung des Platzhalters.
#
# m-privacy.de/*
# Trifft zu auf: m-privacy.de/support
# Trifft NICHT zu auf: www.m-privacy.de/support
#
# *.m-privacy.*
# Trifft zu auf: www.m-privacy.de, blog.m-privacy.com/features
#
# *.m-privacy.de
# Trifft zu auf: www.m-privacy.de
# Trifft NICHT zu auf: www.m-privacy.de/support
#
# *.m-privacy.de/support/*/index.html
# Trifft zu auf: m-privacy.de/support/download-center/index.html
# Trifft NICHT zu auf: www.m-privacy.de/unternehmen/leitungskreis/index.html 
#
# *** Beispiele: URLs werden mit dem lokalen Browser geöffnet ***
#
# *.speisekarte.intern/*|local|edge|
#
# Öffnet alle Links, in denen "speisekarte.intern" vorkommt mit dem lokalen EDGE-Browser.
# Ohne die Angabe von "local" würde die URL direkt an TightGate-Pro übergeben werden.
# Als lokale Browser stehen die Werte "chrome", "edge", "Firefox" oder "ie"  verwendet werden.