Schleusenprogramm für Microsoft Windows

Die TightGate-Schleuse ist ein Programm, das dem Dateiaustausch zwischen dem lokalen Arbeitsplatz-PC und TightGate-Pro dient. Ihr zugrunde liegt die Anwendung WinSCP, die bei der Installation der Schleuse mit eingerichtet wird.

Ausgehend von der Methode zur Benutzerauthentisierung ist das passende MSI-Paket für die TightGate-Schleuse zu installieren. Zur Auswahl stehen zwei Varianten, für die Authentisierung mit Benutzername und Passwort oder für die Anmeldung per Single-Sign-on (z.B. Active Directory). Die MSI-Pakete finden Sie im Download Center der m-privacy GmbH.

Hinweise: Die Oberfläche der TightGate-Schleuse kann weitreichend konfiguriert werden. Diese Anpassungen werden jedoch nur dann für die nächste Sitzung übernommen, wenn das Programm für die Anmeldung per Single-Sign-on verwendet wird. Bei der Passwort-Anmeldung werden beim Beenden der Anwendung alle Änderungen verworfen.

Das MSI-Paket für die TightGate-Schleuse kann mit Administrationsrechten per Doppelklick oder per Softwareverteilung installiert werden. Je nach Authentisierung sind nach der Installation noch Anpassungen vorzunehmen:

Bei der Anmeldung mit Passwort

  • Die Datei %PROGRAMFILES%\TightGate-Pro\Schleuse.conf als Administrator öffnen und folgenden Parameter anpassen:
  • IP → die IP-Adresse oder den auflösbaren Hostnamen von TightGate-Pro eintragen
  • Als Anmeldedaten sind beim Öffnen der Schleuse die gleichen Zugangsdaten wie für den TightGate-Viewer zu verwenden.

Bei der Anmeldung mit Single-Sign-on (Zertifikate oder Active Directory)

  • Der TightGate-Viewer muss gemäß dieser dieser Anleitung funktionsfähig installiert und konfiguriert worden sein.
  • Der TightGate-Viewer muss vor dem ersten Öffnen der Schleuse mindestens einmal gestartet worden sein.

Hinweis

Bei Clustersystemen ist die Nutzung der Dateischleuse erst nach einer Wartezeit von bis zu 10 Minuten nach der erstmaligen Anmeldung über den TightGate-Viewer möglich. Die War­tezeit entfällt bei allen folgenden Anmeldevorgängen, solange das verwendete Zertifikat dasselbe bleibt.

Nach erfolgreicher Installation befindet sich auf dem Desktop des Arbeitsplatz-PCs ein neues Icon, welches die Bezeichnung "Schleuse" trägt. Durch einen Doppelklick wird die TightGate-Schleuse geöffnet.

Damit die TightGate-Schleuse funktionsfähig ist, müssen am TightGate-Pro die Funktionalität und die entsprechenden Berechtigungen konfiguriert werden. Dies erfolgt laut nachfolgender Anleitung.

Das wird benötigt:

→ Installierte TightGate-Schleuse.

So geht's:

  • Anmeldung als Administrator config
  • Auswahl des Menüpunkts System-Vorgaben > Dateischleuse. Globale Aktivierung der Dateischleuse durch Auswahl Ja.
  • Auswahl des Menüpunkts Benutzer-Vorgaben > Dateischleuse: Vorgabe. Auswahl, ob bei neu angelegten Benutzern die Dateischleuse automatisch aktiviert sein soll.
  • Auswahl des Menüpunkts Benutzer-Vorgaben > Transfer Typen Download: Vorgabe.
    Auswahl der erlaubten MIME-Typen (Dateitypen) für den Download (von TightGate-Pro auf den Arbeitsplatz-PC). Die Einstellung ist die Vorgabe für neu angelegte Benutzern bei der Nutzung der Dateischleuse.
  • Auswahl des Menüpunkts Benutzer-Vorgaben > Transfer Typen Upload: Vorgabe.
    Auswahl der erlaubten MIME-Typen (Dateitypen) für den Upload (vom Arbeitsplatz-PC zu TightGate-Pro). Die Einstellung ist die Vorgabe für neu angelegte Benutzern bei der Nutzung der Dateischleuse.
  • Über die Menüpunkte Speichern und Anwenden, die Einstellungen übernehmen.

Für die zentrale Nutzung der Dateischleuse gibt es einen gesonderten Administrator mit der Benutzerkennung transfer. Dieser Administrator hat erweiterte Rechte und darf auf die Transfer-Verzeichnisse aller anderen Benutzer sowie des Administrators config zugreifen.

Damit der Dateischleusen-Administrator vollen Zugriff hat, muss in der TightGate-Schleuse (WinSCP) noch folgende Einstellung vorgenommen werden:

  • Aktivierung der Anzeige fremder Verzeichnisse
    Da die Transfer-Verzeichnisse den einzelnen Benutzern gehören sind sie für den Transfer-Administor fremd und werden im Normalfall ausgeblendet. Um sie einzublenden ist über die Menüleiste des Programms Einstellungen > Einstellungen zu wählen und in dem erscheinenden Fenster der Menüpunkt Listenfenster > Gegenstelle aufzurufen. Dort ist das Häkchen bei Unzugängliche Ordner anzeigen zu setzen.
  • Anzeige versteckter Dateien aktivieren
    Versteckte Dateien können über die Ebene Listenfenster eingeblendet werden.

Hinweis

Die Anzahl der verfügbaren transfer-Administratoren wird vom Administrator config über den Menüpunkt System-Vorhgaben > Mehrere Trans­fer-Benutzer vergeben. Es können bis zu 99 transfer-Benutzer angelegt werden. Für transfer-Administratoren werden Passworte als Administrators maint über dem Menüpunkt Benutzerverwaltung > Benutzer ändern > transfer vergeben.

Standardmäßig wird die Schleuse in der Commander-Ansicht geöffnet. Das Fenster ist zweigeteilt und zeigt in der linken Hälfte den Verzeichnisbaum des lokalen Rechners und und in der rechten den von TightGate-Pro. Optional kann stattdessen auch die Explorer-Ansicht verwendet werden, bei der das Fenster ungeteilt ist und nur TightGate-Pro anzeigt.Um die Ansicht anzupassen, kann über die Menüleiste der Schleuse Einstellungen > Einstellungen gewählt und in dem erscheinenden Fenster unter Umgebung > Oberfläche die gewünschte Auswahl getroffen werden.

TightGate-Pro bietet die Möglichkeit neben dem manuellen Schleusen von Dateien, die Dateiübertragung von TightGate-Pro zum Arbeitsplatz-PC zu automatisieren. Die Nutzung der automatisierten Schleuse erfolgt nicht über die TightGate-Schleuse, sondern über den TightGate-Viewer. Details zur Nutzung finden Sie hier.