System-Vorgaben

Die System-Vorgaben sollten in jedem Fall im Zuge der Installation konfiguriert werden. Es werden hier grundsätzliche Einstellungen vorgenommen, die auch Auswirkungen auf die Authentisierung, das Backup und andere Dienste haben.

Die systemweiten Dienstvorgaben haben weitreichende Auswirkungen. Die nachfolgende Übersicht beschreibt die einzelnen Dienste:

MenüpunktBeschreibung
Pseudonymisierung*Legt fest, ob bei der Protokollierung der Benutzernamen im Klartext oder als Pseudonym protokolliert werden sollen. Es wird aus datenschutzrechtlichen Gründen empfohlen unter Pseudonym zu Protokollieren.
Lesezeichen-Archiv*Aktiviert die automatische Archivierung von Lesezeichen. Wird eine Benutzerkennung gelöscht und später unter gleicher Kennung neu angelegt, werden die archivierten Lesezeichen automatisch wieder eingelesen.
Hinweis: Sollten die Archivdaten unbrauchbar werden, kann das Benutzerkonto durch den Administrator maint zurückgesetzt werden. Anschließend kann der betreffende Benutzer seine Lesezeichen manuell aus dem Backup wieder herstellen. Sollte die interne Lesezeichen-Datenbank unbrauchbar sein, wird bei der Anmeldung des Benutzers automatisch zuerst auf das Lesezeichen-Archiv und danach erst auf die Profil-Einstellungen zurückgegriffen.
LZ-Archiv-Lebensdauer*Bei der Archivierung von Lesezeichen wird jeden Tag ein Backup geschrieben. Mit dieser Option legen Sie fest für wie viele Tage das Lesezeichen-Archiv im Backup vorgehalten werden soll. Es wird empfohlen nicht mehr als 30 Tage einzustellen. Dieser Menüpunkt ist nur verfügbar, sofern das Lesezeichen-Archiv aktiviert ist.
Benutzer-Klarnamen-Archiv*Schreibt die Klarnamen der Benutzer in ein Archiv. Wird der Benutzer gelöscht und die selbe Kennung bei einer Neuanlage wieder verwendet, so wird automatisch der entsprechende Klarname der Kennung zugeordnet.
Klarnamen-Lebensdauer*Bei der Archivierung von Klarnamen wird jeden Tag ein Backup geschrieben. Mit dieser Option legen Sie fest für wie viele Tage das Klarnamen-Archiv im Backup vorgehalten werden soll. Es wird empfohlen nicht mehr als 30 Tage einzustellen. Dieser Menüpunkt ist nur verfügbar, sofern das Klarnamen-Archiv aktiviert ist.
Mehrere Trans­fer-Benutzer*Wird diese Option aktiviert, kann maint für bis zu 99 unabhängige transfer-Benutzer Kennworte festlegen.
Achtung: Die transfer-Benutzer werden erst dann im Menü des Administrators maint angezeigt, nachdem dessen Administrationsmenü neu gestartet wurde.
Gemeinsamer Ordner in Transfer*Aktiviert den Ordner tgshare innerhalb des transfer-Ordners (Ordner auch für die Dateischleuse) eines jeden Benutzerkontos. Der Ordner tgshare ist für sämtliche Benutzer eines TightGate-Pros vollberechtigt (Lesen / Schreiben / Löschen). So können Dateien ohne weitere Konfiguration systemweit ausgetauscht werden.
Erlaubte Benutzer-IDs*Auswahl zwischen mehreren Bereichen, in denen TightGate-Pro UIDs für angemeldete Benutzer zuweist. Namen von Benutzerkonten, die nur aus Ziffern bestehen, können sich nicht im ausgewählten Wertebereich befinden. Diese Einstellung ist nur in Sonderfällen relevant.
Pulseaudio Extra-Ports*Auswahl zusätzlicher Port-Bereiche, die außer des Ports 4713 verwendet werden dürfen. Der letztlich verwendete Port wird durch den TightGate-Viewer bestimmt. Ohne Auswahl wird ausschließlich der Standard-Port 4713 verwendet.
Hinweis: Diese Einstelloption dient nur zur Durchleitung von Audiosignalen an TightGate-Viewer auf Terminalservern (z. B. CITRIX).
Zwangstrennung für Inaktive*Zeit in Sekunden, bis inaktive TightGate-Viewer automatisch getrennt werden. Voreingestellt sind 36000s = 10 Stunden.
Maximale
Sit­zungsdauer*
Zeit in Sekunden, bis TightGate-Viewer in jedem Fall getrennt werden. Eine sofortige Neuanmeldung ist möglich, der Benutzer erhält dann einen entsprechenden Hinweis über den Grund der Trennung. Voreinge­stellt sind 86400s = 24 Stunden.
Max. gleichzeitige BenutzerLegt fest wie viele gleichzeitige Benutzer-Sitzungen auf diesem Server erlaubt sind. Die Anzahl sollte in Relation zur verwendeten Hardware stehen.
Max. System-LastFestlegung des Maximalen Load dieses Servers. Die Einstellung ist keine clusterweite Einstellung und sollte nur in Absprache mit dem Kundendienst der m-privacy GmbH geändert werden.
Passwort
Ablaufzeit*
Legt die Ablaufzeit für Benutzerpassworte fest.
Hinweis: Die vom Administrator maint vergebenen Initialpassworte sind von dieser Einstellung nicht betroffen. Initial vergebene Passworte müssen durch den Benutzer bei der ersten Anmeldung geändert werden.

Nachdem die Einstellungen vorgenommen wurden, sind diese über den Menüpunkt Speichern zu sichern. Anschließend bewirkt die Menüoption Anwenden die Aktivierung der gespeicherten Einstellungen.

Über die systemweiten Dienstvorgaben für Benutzer kann konfiguriert werden, welche Dienste in TightGate-Pro gestartet werden, sodass diese grundsätzlich von Benutzern verwendet werden können. Werden einzelne Dienste an dieser Stelle deaktiviert, sind alle weiteren Einstellungen für die Benutzer als maint oder unter dem Menüpunkt Benutzer-Vorgaben wirkungslos.

Die nachfolgende Übersicht beschreibt die einzelnen Dienste:

MenüpunktBeschreibung
Audio-Unterstützung*Globale Aktivierung des Audio-Dienstes in TightGate-Pro für Benutzer. Ob Audio für den jeweiligen Benutzer tatsächlich verfügbar ist, wird durch maint individuell pro Benutzer eingestellt.
Webcam-Unterstützung*Aktiviert oder Deaktiviert die Unterstützung von Webcams und Mikrofonen des Arbeitsplatz-Rechners auf TightGate-Pro. Die Nutzung erfordert einen TightGate-Viewer ab Version 3.3.
Druck-Unterstützung*Aktiviert oder Deaktiviert die Druckausgabe auf lokale Arbeitsplatz-Drucker.
Benutzer-Shell*Erlaubt den Start einer Eingabeaufforderung (Terminal) durch die Benutzer.
Datei-Transfer*Die Verwendung der Dateischleuse für Benutzer kann system­weit erlaubt oder verboten werden. Der dedizierte Transferbenutzer transfer hat immer Zugriff sofern er sich aus dem Klienten-Netzwerk oder dem Administrations-Netzwerk anmeldet.
Hinweis: Wenn die Dateischleuse an dieser Stelle deaktiviert wird, sind Menüpunkte zur Dateischleuse in den Benutzer-Vorgaben ausge­blendet.
Tor-Browser-Unterstützung* Aktiviert die Nutzung des TOR-Browsers. –> Anleitung zur Nutzung des TOR-Browsers in TightGate-Pro
Transfer-Protokoll*Aktiviert oder Deaktiviert die Protokollieren aller Dateitransfers von und zum TightGate-Pro. Je nach Einstellungen im Bezug auf die Art der Protokollierung im TightGate-Pro wird das Log mit Klarnamen, unter Pseudonym oder anonym geschrieben. Die Auswertung der Protokolle erfolgt durch die Sondernutzer Revision. Eine Anleitung findet sich hier.
Transfer Protokoll Lebensdauer*Mit dieser Option legen Sie fest für wie viele Tage die Protokolle für die Datei-Transfers vorgehalten werden soll. Dieser Menüpunkt ist nur verfügbar, sofern das Transfer-Protokoll aktiviert ist.
Transfer Dateiprüfsummen
mitprotokollieren*
Legt fest, ob zu jeder protokollierten Datei-Übertragung noch eine SHA-256-Prüfsumme über die transferierte Datei geschrieben werden soll. Dieser Menüpunkt ist nur verfügbar, sofern das Transfer-Protokoll aktiviert ist.
Hinweis: Die zusätzliche Berechnung der Prüfsumme kann zu Verzögerungen im System führen.
Auto-Download
erlauben*
Aktiviert oder Deaktiviert die halbautomatische Dateischleuse für TightGate-Pro. Die Nutzung der halbautomatischen Dateischleuse ist hier beschrieben.
Hinweis: Wird das Zusatzprodukt OPSWAT für die Dateischleuse verwendet, so ist die Funktion der automatischen Schleusenfunktion deaktiviert.
Auto-Download-
Klienten-Ordner*
Legt den Zielordner fest, in den die halbautomatische Dateischleuse die Downloads von TightGate-Pro auf dem Klientenrechner ablegt. Dieser Menüpunkt ist nur für Windows-Klienten relevant. Sofern die Zielordner in der lokalen Konfigurationsdatei am Arbeitsplatz geändert wurde, sollte hier kein Wert gesetzt werden, da dieser den Wert in der lokalen Konfigurationsdatei überschreibt. Dieser Menüpunkt ist nur verfügbar, sofern der Auto-Download aktiviert ist.
Hinweis: Für den Zielpfad können auch Windows-Umgebungsvariablen wie z.B %USERPROFILE% etc. verwendet werden.
FF-Downloads
automatisch
herunterladen*
Bei Aktivierung wird das Download-Verzeichnis des Firefox auf TightGate-Pro auf das transfer/autotransfer Verzeichnis umgebogen, sodass alle Downloads automatisch von der halbautomatische Schleuse verarbeitet werden.
Hinweis: Dieser Menüpunkt ist nur verfügbar, sofern der Auto-Download aktiviert ist.
Lokales Passwort*Diese Einstelloption legt fest, ob eine Anmeldung mit Benutzername und Passwort zulässig sein soll. Die parallele Verwendung von zertifikatsbasierter und passwortbasier­ter Anmeldung ist grundsätzlich möglich.
Achtung: Steht diese Option auf "Ja", d. h. ist ein lokales Passwort zulässig darf es nicht abgelaufen sein. Andernfalls ist eine Anmeldung am TightGate-Pro nicht mehr möglich!
Zwischenablage*Einstellung der zugelassenen Übertragungswege bei Verwendung der Zwischenablage. Hier finden Sie die detaillierte Anleitung.
Transfer: Lebensdauer*Festlegung einer Lebensdauer in Tagen, die Dateien im Transfer-Ordner (Dateischleuse) von Benutzern aufbewahrt werden. Nach Ablauf dieser Zeit werden die Dateien automatisch gelöscht. Der Eintrag von Null führt zu einer unbegrenzten Aufbewah­rungszeit, d. h. es erfolgt keine automatische Löschung.
Hinweis: Bei intensiver Systemnutzung durch zahlreiche Benut­zer kann es zur Überschreitung des ver­fügbaren Festplattenplatzes kommen, wenn die zeitgesteuerte Lö­schung von Dateien deaktiviert wird oder der Zeitraum zu lang gewählt wurde. Es wird empfohlen ein Zeitraum von 7 Tagen einzustellen.
Importiere
Custom-CA*
Bietet die Möglichkeit eine eigene Certification Authority (CA) zu importieren. Diese wird dem Standard-Browser Firefox, dem Alternativ-Browser Google-Chrome sowie dem Mail-Programm Thunderbird der Benutzer hinzugefügt. Diese Option wird benötigt, sofern ein vorgelagerter Proxy SSL-Verbindungen aufbricht und dies nicht jedes mal von dem Browser gemeldet werden soll.
Entferne
Custom-CA*
Entfernt eine für Benutzer hinterlegte CA.
Firefox Policy
importieren*
Bietet die Möglichkeit eine eigene Firefox Policy (policies.json) Datei aus dem Transfer-Verzeichnis des Administrators config zu benutzen. Die Policy steht nach dem Anwenden systemweit zur Verfügung und wird bei den Benutzern nach einer Neuanmeldung wirksam. Bitte beachten Sie auch unser FAQ mit dem Thema: Firefox mithilfe einer Richtlinie (policies.json) anpassen. Dort wird eine angepasste Standardpolicy zum Download angeboten.
Firefox Policy
entfernen*
Entfernt die hinterlegte Firefox Policy.
Chrome Policy
importieren*
Bietet die Möglichkeit eine eigene Chrome Policy Datei aus dem Transfer-Verzeichnis des Administrators config zu benutzen. Die Policy steht nach dem Anwenden systemweit zur Verfügung und wird bei den Benutzern nach einer Neuanmeldung wirksam. Bitte beachten Sie auch unser FAQ mit dem Thema: Google Chrome mithilfe einer Richtlinie anpassen. Dort wird eine angepasste Standardpolicy zum Download angeboten.
Chrome Policy
entfernen*
Entfernt die hinterlegte Chrome Policy.

Nachdem die Einstellungen vorgenommen wurden, sind diese über den Menüpunkt Speichern zu sichern. Anschließend bewirkt die Menüoption Anwenden die Aktivierung der gespeicherten Einstellungen.

Über die Vorgaben für die zertifikatsbasierte Anmeldung können einzelne spezielle Optionen für die zertifikatsbasierte Anmeldung eingestellt werden. Die nachfolgende Übersicht beschreibt die einzelnen Konfigurationsmöglichkeiten:

MenüpunktBeschreibung
Benutzerverz.
automatisch*
Bei der Aktivierung dieser Option wird automatisch ein Benut­zerverzeichnis auf TightGate-Pro erstellt, sobald eine Anmeldung mit einem der ausgewählten Anmeldearten ausgewählt wird. Zur Auswahl stehen:
Plain = Passwort-Anmeldung
Cert = Anmeldung mit Zertifikaten
Krb = Anmeldung per Active-Directory
Wird nichts ausgewählt, so können sich Benutzer nur dann am TightGate-Pro anmelden, sofern ihr Benutzerkonten bereits existiert.
Benutzer-Zertifikate
automatisch*
Bei der Aktivierung dieser Option wird für jeden als maint neu angelegten Benutzer automatisch ein Zertifikat zur zertifikatsbasierten Anmeldung er­zeugt.

Nachdem die Einstellungen vorgenommen wurden, sind diese über den Menüpunkt Speichern zu sichern. Anschließend bewirkt die Menüoption Anwenden die Aktivierung der gespeicherten Einstellungen.

Eine Übersicht über die verschiedenen Möglichkeiten sich an TightGate-Pro anzumelden gibt der nachfolgende Verweis.
Benutzerverwaltung in TightGate-Pro