de

Schleusenprogramm für Microsoft Windows

Allgemeines

Die TightGate-Schleuse ist ein Programm, das dem Dateiaustausch zwischen dem lokalen Arbeitsplatz-PC und TightGate-Pro dient. Ihr zugrunde liegt die Anwendung WinSCP, die bei der Installation der Schleuse mit eingerichtet wird.

Ausgehend von der Methode zur Benutzerauthentisierung ist das passende MSI-Paket für die TightGate-Schleuse zu installieren. Zur Auswahl stehen zwei Varianten, für die Authentisierung mit Benutzername und Passwort oder für die Anmeldung per Single-Sign-on (z.B. Active Directory). Die MSI-Pakete find Sie im Download Center der m-privacy GmbH.

Hinweise: Die Oberfläche der TightGate-Schleuse kann weitreichend konfiguriert werden. Diese Anpassungen werden jedoch nur dann für die nächste Sitzung übernommen, wenn das Programm für die Anmeldung per Single-Sign-on verwendet wird. Bei der Passwort-Anmeldung werden beim Beenden der Anwendung alle Änderungen verworfen.

Installation

Das MSI-Paket für die TightGate-Schleuse kann mit Administrationsrechten per Doppelklick oder per Softwareverteilung installiert werden. Je nach Authentisierung sind nach der Installation noch Anpassungen vorzunehmen:

Bei der Anmeldung mit Passwort

  • Die Datei %PROGRAMFILES(X86)%\TightGate-Pro\Schleuse.conf (64Bit System) bzw. %PROGRAMFILES%\TightGate-Pro\Schleuse.conf (32Bit System) als Administrator öffnen und folgenden Parameter anpassen:
  • IP → die IP-Adresse oder den auflösbaren Hostnamen von TightGate-Pro eintragen
  • Als Anmeldedaten sind beim Öffnen der Schleuse die gleichen Zugangsdaten wie für den TightGate-Viewer zu verwenden.

Bei der Anmeldung mit Single-Sign-on (Zertifikate oder Active Directory)

  • Der TightGate-Viewer muss gemäß dieser dieser Anleitung funktionsfähig installiert und konfiguriert worden sein.
  • Der TightGate-Viewer muss vor dem ersten Öffnen der Schleuse mindestens einmal gestartet worden sein.

Hinweis: Bei Clustersystemen ist die Nutzung der Dateischleuse erst nach einer Wartezeit von bis zu 10 Minuten nach der erstmaligen Anmeldung über den TightGate-Viewer am TightGate-Pro möglich. Die War­tezeit entfällt bei allen folgenden Anmeldevorgängen, solange das verwendete Zertifikat dasselbe bleibt.

Nach erfolgreicher Installation befindet sich auf dem Desktop des Arbeitsplatz-PCs ein neues Icon, welches die Bezeichnung "Schleuse" trägt. Durch einen Doppelklick wird die TightGate-Schleuse geöffnet.

Konfiguration

Damit die TightGate-Schleuse funktionsfähig ist, müssen am TightGate-Pro die Funktionalität und die entsprechenden Berechtigungen konfiguriert werden. Dies erfolgt laut nachfolgender Anleitung.

Das wird benötigt:

→ Installierte TightGate-Schleuse.

So geht's:

  • Anmeldung als Administrator config
  • Auswahl des Menüpunkts System-Vorgaben > Dateischleuse. Globale Aktivierung der Dateischleuse durch Auswahl Ja.
  • Auswahl des Menüpunkts Benutzer-Vorgaben > Dateischleuse: Vorgabe. Auswahl, ob bei neu angelegten Benutzern die Dateischleuse automatisch aktiviert sein soll.
  • Auswahl des Menüpunkts Benutzer-Vorgaben > Transfer Typen Download: Vorgabe.
    Auswahl der erlaubten MIME-Typen (Dateitypen) für den Download (von TightGate-Pro auf den Arbeitsplatz-PC). Die Einstellung ist die Vorgabe für neu angelegte Benutzern bei der Nutzung der Dateischleuse.
  • Auswahl des Menüpunkts Benutzer-Vorgaben > Transfer Typen Upload: Vorgabe.
    Auswahl der erlaubten MIME-Typen (Dateitypen) für den Upload (vom Arbeitsplatz-PC zu TightGate-Pro). Die Einstellung ist die Vorgabe für neu angelegte Benutzern bei der Nutzung der Dateischleuse.
  • Über die Menüpunkte Speichern und Sanft Anwenden, die Einstellungen übernehmen.

Nutzung der Schleuse mit dem Dateischleusen-Administrator

Für die zentrale Nutzung der Dateischleuse gibt es einen gesonderten Administrator mit der Benutzerkennung transfer. Dieser Administrator hat erweiterte Rechte und darf auf die Transfer-Verzeichnisse aller anderen Benutzer sowie des Administrators config zugreifen.

Damit der Dateischleusen-Administrator vollen Zugriff hat, müssen im TightGate-Viewer noch einige Einstellungen vorgenommen werden:

  • Aktivierung der Anzeige fremder Verzeichnisse
    Da die Transfer-Verzeichnisse den einzelnen Benutzern gehören sind sie für den Transfer-Administor fremd und werden im Normalfall ausgeblendet. Um sie einzublenden ist über die Menüleiste des Programms Einstellungen > Einstellungen zu wählen und in dem erscheinenden Fenster der Menüpunkt Listenfenster > Entfernt aufzurufen. Dort ist das Häkchen bei Unzugängliche Ordner zeigen zu setzen.
  • Anzeige versteckter Dateien aktivieren
    Versteckte Dateien können über die Ebene Listenfenster eingeblendet werden.

Hinweis: Das Passwort für den Benutzer transfer wird vom Administrator maint vergeben und geändert.

Anpassung der Oberfläche der TightGate-Schleuse

Standardmäßig wird die Schleuse in der Commander-Ansicht geöffnet. Das Fenster ist zweigeteilt und zeigt in der linken Hälfte den Verzeichnisbaum des lokalen Rechners und und in der rechten den von TightGate-Pro. Optional kann stattdessen auch die Explorer-Ansicht verwendet werden, bei der das Fenster ungeteilt ist und nur TightGate-Pro anzeigt.Um die Ansicht anzupassen, kann über die Menüleiste der Schleuse Einstellungen > Einstellungen gewählt und in dem erscheinenden Fenster unter Umgebung > Oberfläche die gewünschte Auswahl getroffen werden.

Es würde zu weit führen alle Einstellungen zu erläutern, die in der Schleuse getroffen werden können, daher erteilt der technische Kundendienst der m-privacy GmbH auf Anfrage nähere Auskünfte zu Einstellmöglichkeiten.

Optionale Nutzung der automatischen Schleuse

TightGate-Pro bietet die Möglichkeit neben dem manuellen Schleusen von Dateien, die Dateiübertragung von TightGate-Pro zum Arbeitsplatz-PC zu automatisieren. Die Nutzung der automatisierten Schleuse erfolgt nicht über das Klientenprogramm TightGate-Schleuse, sondern über den TightGate-Viewer. Details zur Nutzung finden Sie hier.