Grundeinstellungen

Folgende Einstellungen sind in jedem Fall für einen ordnungsgemäßen Betrieb von TightGate-Pro erforderlich:

MenüpunktBeschreibung
RechnernameBezeichnung von TightGate-Pro, kann entsprechend der Ziel­umgebung gewählt werden. Bei Clustersystemen endet der Name grundsätzlich mit der laufenden Nummer im Cluster.
Domäne*Netzwerkdomäne in der TightGate-Pro betrieben wird.
DNS-Name im Zer­tifikat*Vom Klienten auflösbarer DNS-Name von TightGate-Pro, welcher in das Benutzerzertifikat zur Authentisierung an TightGate-Pro eingetragen wird. Bei Clustersystemen muss hier der Domain-Name des TightGate-Pro Clusters eingetragen werden.
Aktion STRG-ALT-Entf*Die Tastenkombination kann genutzt werden, um das System neu zu starten oder um es korrekt herunterzufahren. Alternativ kann diese Tastenkombination ignoriert werden, um keine der vorge­nannten Aktionen irrtümlich auszulösen.
Status: Pass­wort*Wird an dieser Stelle ein Passwort gesetzt, muss es zum Aufruf der Statusseite von TightGate-Pro klientenseitig unter http://localhost eingegeben werden. Die Systemstatisti­ken auf der Statusseite werden im Stundenrhythmus aktualisiert. Kurzfristige Änderungen sind daher unter Umständen nicht sicht­bar.

TightGate-Pro unterstützt Mehrsprachigkeit bei der Administration und für die Benutzer­oberfläche. Die Spracheinstellungen werden über das Menü Sprach-Ein­stellungen vorgenommen.

Hinweis: Mehrsprachigkeit bei der Eingabe landesspezifischer Sonderzeichen wird in TightGate-Pro mit dem Framework "IBus" (Intelligent Input Bus) realisiert. Eine Anleitung zur Nutzung von Ibus finden Sie hier.

Menüsprache setzen
Auswahl der Sprache, die für die Administration von TightGate-Pro gelten soll. Diese Einstellung wirkt sich auf alle Admi­nistrationsmenüs gleichermaßen aus und wird erst nach einer Neuanmeldung wirksam. Es stehen die Sprachen Deutsch und Englisch zur Verfügung.

Benutzersprache setzen
Auswahl der Standardsprache für alle TightGate-Benutzer. Bei bereits angemeldeten Benutzern wirkt sich die Einstellung erst bei der nächsten Anmel­dung am TightGate-Pro aus. Eine von dieser globalen Systemvorgabe abweichende Benutzersprache lässt sich als Administrator maint für jeden Benutzer individuell setzen. Voraussetzung dafür ist, dass die Sprache installiert ist. Ist die gewünschte Sprache im Menü noch nicht verfügbar, so muss diese (wie hier beschrieben) installiert wer­den.

Hinweis

Die Einstellung wird nach dem Verlas­sen des Menüs sofort für alle Benutzer wirksam und überschreibt die als maint gesetzte Benutzersprache.

Das CA-Zertifikat ist das Stammzertifikat von TightGate-Pro und wird für alle Arten der Benutzerauthentisierung benötigt. Dass CA-Zertifikat hat eine Gültigkeit von 10 Jahren, in neueren Versionen von 20 Jahren. Die aktuelle Gültigkeit des CA-Zertifikats wird hinter dem Menüpunkt CA-Zertifikat erneuern angezeigt. Sofern die Gültigkeit weniger als 60 Tage beträgt, sollten Sie eine Erneuerung durchführen und die Benutzer von TightGate-Pro für die neue CA anpassen.

Achtung

Es ist in jedem Fall darauf zu achten, dass das CA-Zertifikat gültig und nicht abgelaufen ist, da sich sonst keine Benutzer mehr am TightGate-Pro anmelden können.

So erneuern Sie das CA-Zertifikat:

  • Melden Sie sich als Benutzer config an und wählen dann den Menüpunkt Grundeinstellungen > CA-Zertifikat erneuern aus.
  • Danach erscheint eine Sicherheitsabfrage, ob das CA-Zertifikat wirklich erneuert werden soll. Bei der Erneuerung werden auch alle bestehenden Benutzer-Zertifikate erneuert. Bestätigen Sie die Abfrage durch Auswahl Ja.
  • Anschließend wird noch ein Anwenden benötigt, damit das CA-Zertifikat und die Benutzerzertifikate erzeugt werden.

Nachdem das CA-Zertifikat erneuert wurde, wird die neue Gültigkeit hinter dem Menüpunkt CA-Zertifikat erneuern angezeigt. Um den Klienten die neue CA zukommen zu lassen, sind die Zertifikatsdateien für die Zertifikatsanmeldung neu zu Exportieren und zu verteilen. Sofern die Benutzerauthentisierung per Active Directory erfolgt, ist das CA-Zertifikat in den Windows-Rechnern zentral bereit zu stellen.

Um TightGate-Pro nutzen zu können, muss eine gültige Lizenz erworben und ordnungsgemäß im System hinterlegt werden. In Zweifelsfall unterstützt und berät der technische Kundendienst der m-privacy GmbH in allen Fragen zur Lizenzierung von TightGate-Pro.

Die seitens der m-privacy GmbH zugesandte Lizenzdatei ist in das Transfer-Verzeichnis des Administra­tors config zu kopieren:

   /home/config/transfer

Dies kann durch den Administrator config oder den Benutzer transfer über das mitgelieferte Schleu­senprogramm erfolgen.

Das eigentliche Einspielen der Lizenz erfolgt durch den Administrator config. Bei Aufruf des Menü­punkts Grundeinstellungen > Lizenz importieren werden sämtliche Lizenzdateien angezeigt, die im oben angege­benen Verzeichnis hinterlegt wurden. Die gewünschte Lizenzdatei ist auszuwählen und der Import mit OK zu bestätigen. Die Lizenz wird wirksam, nachdem im Hauptmenü die Option Anwenden gewählt wurde.

Bei TightGate-Pro Clustersystemen muss die Lizenzdatei nur auf einem Rechner des Verbunds (Node) eingespielt werden. Die Verteilung der Lizenz auf die übrigen Nodes des Clusters erfolgt im laufenden Betrieb automatisch.

Achtung

Kann die TightGate-Pro Lizenz nicht importiert werden, so ist eine mögliche Ursache ein nicht richtig registrierter Virenscanner. Bitte prüfen Sie die Virenscanner wie hier beschrieben.

Es besteht die Möglichkeit, die Anzahl verfügbarer Lizenzen auszulesen. Als Administrator config kann die Lizenzdatei über den Menüpunkt Grundeinstellungen > Lizenzdatei anzeigen abgerufen werden.

Weiterhin ist es möglich sich mit einem TightGate-Viewer auf Tightgate-Pro zu verbinden, einen Browser zu öffnen und dort die Statusseite http://localhost/ aufrufen. Je nach Voreinstellung ist die Eingabe von Zugangs­daten (für den Benutzer status) erforderlich. Das Passwort für den Benutzer status wird bei der Installation des Systems ver­geben. Die Änderung des Passworts erfolgt als Administrator config über den Menüpunkt Grundeinstellungen > Status: Passwort. Falls kein Passwort vergeben wird, ist die Statusseite von jedem TightGate-Benutzer über den Browser einsehbar.

Zu Dokumentationszwecken oder zur Übertragung von Konfigurationen auf eine andere Hardware ist es hilfreich die aktuellen Konfigurationseinstellungen von TightGate-Pro in einem Dokument festzuhalten oder die gesamte Konfiguration zu sichern. Folgende Optionen stehen zur Verfügung:

MenüpunktBeschreibung
Exportiere Konfig. als TextDie Konfiguration wird in eine Text-Datei (.txt) geschrieben und im Transfer-Verzeichnis des Administrators Config abgelegt.
Speichern alsLegt eine Kopie der Konfigurationsdateien im Dateiverzeichnis von TightGate-Pro ab. So kann eine aktuelle Konfiguration von Änderungen abgelegt werden und bei Bedarf wiederhergestellt werden.
Lesen vonZeigt eine Auswahl sämtlicher vorhandener Sicherungen von Konfigurationen an und bietet die Möglichkeit eine Auszuwählen, um dieser wieder einzulesen. Nach dem Einlesen können die Konfigurationseinträge noch bearbeitet werden. Die neu geladene Konfiguration muss in jedem Fall gespeichert und angewendet werden, damit sie wirksam wird.
Löschen einer KopieZeigt eine Auswahl aller im System gespeicherten Konfigurationen an und bietet die Möglichkeit einen einzelne Konfiguration zu löschen.
Exportiere KonfigurationErzeugt eine Konfigurationsdatei aus der aktuellen Konfiguration und legt diese im Verzeichnis transfer/configuration des Administrator config ab.
Importiere KonfigurationZeigt eine Auswahl aller im Verzeichnis transfer/configuration gespeicherten Konfigurationen an und bietet die Möglichkeit einen einzelne Konfiguration zu importieren. Nach dem Import können die Konfigurationseinträge noch bearbeitet werden. Die importierte Konfiguration muss in jedem Fall gespeichert und angewendet werden, damit sie wirksam wird.
Lösche exportierteLöscht alle im Verzeichnis transfer/configuration liegenden Konfigurationsdateien.

Hinweis: Bitte verwechseln Sie die exportierte Konfiguration nicht mit einem System-Backup.