Zu Buch hinzufügenPDF exportierenODT exportierenNach oben Teilen per Teilen per... Twitter LinkedIn Facebook Pinterest Telegram WhatsApp Yammer RedditPer E-Mail sendenDrucken × Inhaltsverzeichnis Grundeinstellungen Spracheinstellungen CA-Zertifikat erneuern Lizenzverwaltung Einspielen einer Lizenz Prüfung der Lizenzkapazität Konfiguration Sichern, Exportieren & Importieren Buch erstellen Diese Seite zum Buch hinzufügen Buch erstellen Diese Seite aus Buch entfernen Buch anzeigen, ändern(0 Seite/n) Hilfe Grundeinstellungen Folgende Einstellungen sind in jedem Fall für einen ordnungsgemäßen Betrieb von TightGate-Pro erforderlich: MenüpunktBeschreibung RechnernameBezeichnung von TightGate-Pro, kann entsprechend der Zielumgebung gewählt werden. Bei Clustersystemen endet der Name grundsätzlich mit der laufenden Nummer im Cluster. Domäne*Netzwerkdomäne in der TightGate-Pro betrieben wird. DNS-Name im Zertifikat*Vom Klienten auflösbarer DNS-Name von TightGate-Pro, welcher in das Benutzerzertifikat zur Authentisierung an TightGate-Pro eingetragen wird. Bei Clustersystemen muss hier der Domain-Name des TightGate-Pro Clusters eingetragen werden. Aktion STRG-ALT-Entf*Die Tastenkombination kann genutzt werden, um das System neu zu starten oder um es korrekt herunterzufahren. Alternativ kann diese Tastenkombination ignoriert werden, um keine der vorgenannten Aktionen irrtümlich auszulösen. Status: Passwort*Wird an dieser Stelle ein Passwort gesetzt, muss es zum Aufruf der Statusseite von TightGate-Pro klientenseitig unter http://localhost eingegeben werden. Die Systemstatistiken auf der Statusseite werden im Stundenrhythmus aktualisiert. Kurzfristige Änderungen sind daher unter Umständen nicht sichtbar. Spracheinstellungen TightGate-Pro unterstützt Mehrsprachigkeit bei der Administration und für die Benutzeroberfläche. Die Spracheinstellungen werden über das Menü Sprach-Einstellungen vorgenommen. Hinweis: Mehrsprachigkeit bei der Eingabe landesspezifischer Sonderzeichen wird in TightGate-Pro mit dem Framework "IBus" (Intelligent Input Bus) realisiert. Eine Anleitung zur Nutzung von Ibus finden Sie hier. Menüsprache setzen Auswahl der Sprache, die für die Administration von TightGate-Pro gelten soll. Diese Einstellung wirkt sich auf alle Administrationsmenüs gleichermaßen aus und wird erst nach einer Neuanmeldung wirksam. Es stehen die Sprachen Deutsch und Englisch zur Verfügung. Benutzersprache setzen Auswahl der Standardsprache für alle TightGate-Benutzer. Bei bereits angemeldeten Benutzern wirkt sich die Einstellung erst bei der nächsten Anmeldung am TightGate-Pro aus. Eine von dieser globalen Systemvorgabe abweichende Benutzersprache lässt sich als Administrator maint für jeden Benutzer individuell setzen. Voraussetzung dafür ist, dass die Sprache installiert ist. Ist die gewünschte Sprache im Menü noch nicht verfügbar, so muss diese (wie hier beschrieben) installiert werden. Hinweis Die Einstellung wird nach dem Verlassen des Menüs sofort für alle Benutzer wirksam und überschreibt die als maint gesetzte Benutzersprache. CA-Zertifikat erneuern Das CA-Zertifikat ist das Stammzertifikat von TightGate-Pro und wird für alle Arten der Benutzerauthentisierung benötigt. Dass CA-Zertifikat hat eine Gültigkeit von 10 Jahren, in neueren Versionen von 20 Jahren. Die aktuelle Gültigkeit des CA-Zertifikats wird hinter dem Menüpunkt CA-Zertifikat erneuern angezeigt. Sofern die Gültigkeit weniger als 60 Tage beträgt, sollten Sie eine Erneuerung durchführen und die Benutzer von TightGate-Pro für die neue CA anpassen. Achtung Es ist in jedem Fall darauf zu achten, dass das CA-Zertifikat gültig und nicht abgelaufen ist, da sich sonst keine Benutzer mehr am TightGate-Pro anmelden können. So erneuern Sie das CA-Zertifikat: Melden Sie sich als Benutzer config an und wählen dann den Menüpunkt Grundeinstellungen > CA-Zertifikat erneuern aus. Danach erscheint eine Sicherheitsabfrage, ob das CA-Zertifikat wirklich erneuert werden soll. Bei der Erneuerung werden auch alle bestehenden Benutzer-Zertifikate erneuert. Bestätigen Sie die Abfrage durch Auswahl Ja. Anschließend wird noch ein Anwenden benötigt, damit das CA-Zertifikat und die Benutzerzertifikate erzeugt werden. Nachdem das CA-Zertifikat erneuert wurde, wird die neue Gültigkeit hinter dem Menüpunkt CA-Zertifikat erneuern angezeigt. Um den Klienten die neue CA zukommen zu lassen, sind die Zertifikatsdateien für die Zertifikatsanmeldung neu zu Exportieren und zu verteilen. Sofern die Benutzerauthentisierung per Active Directory erfolgt, ist das CA-Zertifikat in den Windows-Rechnern zentral bereit zu stellen. Lizenzverwaltung Um TightGate-Pro nutzen zu können, muss eine gültige Lizenz erworben und ordnungsgemäß im System hinterlegt werden. In Zweifelsfall unterstützt und berät der technische Kundendienst der m-privacy GmbH in allen Fragen zur Lizenzierung von TightGate-Pro. Einspielen einer Lizenz Die seitens der m-privacy GmbH zugesandte Lizenzdatei ist in das Transfer-Verzeichnis des Administrators config zu kopieren: /home/config/transfer Dies kann durch den Administrator config oder den Benutzer transfer über das mitgelieferte Schleusenprogramm erfolgen. Das eigentliche Einspielen der Lizenz erfolgt durch den Administrator config. Bei Aufruf des Menüpunkts Grundeinstellungen > Lizenz importieren werden sämtliche Lizenzdateien angezeigt, die im oben angegebenen Verzeichnis hinterlegt wurden. Die gewünschte Lizenzdatei ist auszuwählen und der Import mit OK zu bestätigen. Die Lizenz wird wirksam, nachdem im Hauptmenü die Option Anwenden gewählt wurde. Bei TightGate-Pro Clustersystemen muss die Lizenzdatei nur auf einem Rechner des Verbunds (Node) eingespielt werden. Die Verteilung der Lizenz auf die übrigen Nodes des Clusters erfolgt im laufenden Betrieb automatisch. Achtung Kann die TightGate-Pro Lizenz nicht importiert werden, so ist eine mögliche Ursache ein nicht richtig registrierter Virenscanner. Bitte prüfen Sie die Virenscanner wie hier beschrieben. Prüfung der Lizenzkapazität Es besteht die Möglichkeit, die Anzahl verfügbarer Lizenzen auszulesen. Als Administrator config kann die Lizenzdatei über den Menüpunkt Grundeinstellungen > Lizenzdatei anzeigen abgerufen werden. Weiterhin ist es möglich sich mit einem TightGate-Viewer auf Tightgate-Pro zu verbinden, einen Browser zu öffnen und dort die Statusseite http://localhost/ aufrufen. Je nach Voreinstellung ist die Eingabe von Zugangsdaten (für den Benutzer status) erforderlich. Das Passwort für den Benutzer status wird bei der Installation des Systems vergeben. Die Änderung des Passworts erfolgt als Administrator config über den Menüpunkt Grundeinstellungen > Status: Passwort. Falls kein Passwort vergeben wird, ist die Statusseite von jedem TightGate-Benutzer über den Browser einsehbar. Konfiguration Sichern, Exportieren & Importieren Zu Dokumentationszwecken oder zur Übertragung von Konfigurationen auf eine andere Hardware ist es hilfreich die aktuellen Konfigurationseinstellungen von TightGate-Pro in einem Dokument festzuhalten oder die gesamte Konfiguration zu sichern. Folgende Optionen stehen zur Verfügung: MenüpunktBeschreibung Exportiere Konfig. als TextDie Konfiguration wird in eine Text-Datei (.txt) geschrieben und im Transfer-Verzeichnis des Administrators Config abgelegt. Speichern alsLegt eine Kopie der Konfigurationsdateien im Dateiverzeichnis von TightGate-Pro ab. So kann eine aktuelle Konfiguration von Änderungen abgelegt werden und bei Bedarf wiederhergestellt werden. Lesen vonZeigt eine Auswahl sämtlicher vorhandener Sicherungen von Konfigurationen an und bietet die Möglichkeit eine Auszuwählen, um dieser wieder einzulesen. Nach dem Einlesen können die Konfigurationseinträge noch bearbeitet werden. Die neu geladene Konfiguration muss in jedem Fall gespeichert und angewendet werden, damit sie wirksam wird. Löschen einer KopieZeigt eine Auswahl aller im System gespeicherten Konfigurationen an und bietet die Möglichkeit einen einzelne Konfiguration zu löschen. Exportiere KonfigurationErzeugt eine Konfigurationsdatei aus der aktuellen Konfiguration und legt diese im Verzeichnis transfer/configuration des Administrator config ab. Importiere KonfigurationZeigt eine Auswahl aller im Verzeichnis transfer/configuration gespeicherten Konfigurationen an und bietet die Möglichkeit einen einzelne Konfiguration zu importieren. Nach dem Import können die Konfigurationseinträge noch bearbeitet werden. Die importierte Konfiguration muss in jedem Fall gespeichert und angewendet werden, damit sie wirksam wird. Lösche exportierteLöscht alle im Verzeichnis transfer/configuration liegenden Konfigurationsdateien. Hinweis: Bitte verwechseln Sie die exportierte Konfiguration nicht mit einem System-Backup.