System-Vorgaben

Die System-Vorgaben sollten in jedem Fall im Zuge der Installation konfiguriert werden. Es werden hier grundsätzliche Einstellungen vorgenommen, die auch Auswirkungen auf die Authentisierung, das Backup und andere Dienste haben.

Allgemeine systemweite Dienstvorgaben

Die systemweiten Dienstvorgaben haben weitreichende Auswirkungen. Die nachfolgende Übersicht beschreibt die einzelnen Dienste:

MenüpunktBeschreibung
Pseudonymisierung*Legt fest, ob bei der Protokollierung der Benutzernamen im Klartext oder als Pseudonym protokolliert werden sollen. Es wird aus datenschutzrechtlichen Gründen empfohlen unter Pseudonym zu Protokollieren.
Lesezeichen-Archiv*Aktiviert die automatische Archivierung von Lesezeichen. Wird eine Benutzerkennung gelöscht und später unter gleicher Kennung neu angelegt, werden die archivierten Lesezeichen automatisch wieder eingelesen.
Hinweis: Sollten die Archivdaten unbrauchbar werden, kann das Benutzerkonto durch den Administrator maint zurückgesetzt werden. Anschließend kann der betreffende Benutzer seine Lesezeichen manuell aus dem Backup wieder herstellen. Sollte die interne Lesezeichen-Datenbank unbrauchbar sein, wird bei der Anmeldung des Benutzers automatisch zuerst auf das Lesezeichen-Archiv und danach erst auf die Profil-Einstellungen zurückgegriffen.
LZ-Archiv-Lebensdauer*Bei der Archivierung von Lesezeichen wird jeden Tag ein Backup geschrieben. Mit dieser Option legen Sie fest für wie viele Tage das Lesezeichen-Archiv im Backup vorgehalten werden soll. Es wird empfohlen nicht mehr als 30 Tage einzustellen. Dieser Menüpunkt ist nur verfügbar, sofern das Lesezeichen-Archiv aktiviert ist.
Benutzer-Klarnamen-Archiv*Schreibt die Klarnamen der Benutzer in ein Archiv. Wird der Benutzer gelöscht und die selbe Kennung bei einer Neuanlage wieder verwendet, so wird automatisch der entsprechende Klarname der Kennung zugeordnet.
Klarnamen-Lebensdauer*Bei der Archivierung von Klarnamen wird jeden Tag ein Backup geschrieben. Mit dieser Option legen Sie fest für wie viele Tage das Klarnamen-Archiv im Backup vorgehalten werden soll. Es wird empfohlen nicht mehr als 30 Tage einzustellen. Dieser Menüpunkt ist nur verfügbar, sofern das Klarnamen-Archiv aktiviert ist.
Mehrere Trans­fer-Benutzer*Wird diese Option aktiviert, kann maint für bis zu 99 unabhängige transfer-Benutzer Kennworte festlegen.
Achtung: Die transfer-Benutzer werden erst dann im Menü des Administrators maint angezeigt, nachdem dessen Administrationsmenü neu gestartet wurde.
Erlaubte Benutzer-IDs*Auswahl zwischen mehreren Bereichen, in denen TightGate-Pro UIDs für angemeldete Benutzer zuweist. Namen von Benutzerkonten, die nur aus Ziffern bestehen, können sich nicht im ausgewählten Wertebereich befinden. Diese Einstellung ist nur in Sonderfällen relevant.
Pulseaudio Extra-Ports*Auswahl zusätzlicher Port-Bereiche, die außer des Ports 4713 verwendet werden dürfen. Der letztlich verwendete Port wird durch den TightGate-Viewer bestimmt. Ohne Auswahl wird ausschließlich der Standard-Port 4713 verwendet.
Hinweis: Diese Einstelloption dient nur zur Durchleitung von Audiosignalen an TightGate-Viewer auf Terminalservern (z. B. CITRIX).
Firefox Multi Threading*Aktiviert oder Deaktiviert das Multi-Threading für Firefox. Sofern es vermehrt zu Abstürzen des Browsers Firefox im TightGate-Pro kommt, sollte das Multi-Threading abgeschaltet werden.
Zwangstrennung für Inaktive*Zeit in Sekunden, bis inaktive TightGate-Viewer automatisch getrennt werden. Voreingestellt sind 36000s = 10 Stunden.
Maximale
Sit­zungsdauer*
Zeit in Sekunden, bis TightGate-Viewer in jedem Fall getrennt werden. Eine sofortige Neuanmeldung ist möglich, der Benutzer erhält dann einen entsprechenden Hinweis über den Grund der Trennung. Voreinge­stellt sind 86400s = 24 Stunden.
Max. gleichzeitige BenutzerLegt fest wie viele gleichzeitige Benutzer-Sitzungen auf diesem Server erlaubt sind. Die Anzahl sollte in Relation zur verwendeten Hardware stehen.
Max. System-LastFestlegung des Maximalen Load dieses Servers. Die Einstellung ist keine clusterweite Einstellung und sollte nur in Absprache mit dem Kundendienst der m-privacy GmbH geändert werden.
Passwort
Ablaufzeit*
Legt die Ablaufzeit für Benutzerpassworte fest.
Hinweis: Die vom Administrator maint vergebenen Initialpassworte sind von dieser Einstellung nicht betroffen. Initial vergebene Passworte müssen durch den Benutzer bei der ersten Anmeldung geändert werden.

Systemweite Dienstvorgaben für Benutzer

Über die systemweiten Dienstvorgaben für Benutzer kann konfiguriert werden, welche Dienste in TightGate-Pro gestartet werden, sodass diese grundsätzlich von Benutzern verwendet werden können. Werden einzelne Dienste an dieser Stelle deaktiviert, sind alle weiteren Einstellungen für die Benutzer als maint oder unter dem Menüpunkt Benutzer-Vorgaben wirkungslos.

Die nachfolgende Übersicht beschreibt die einzelnen Dienste:

MenüpunktBeschreibung
Audio-Unterstützung*Globale Aktivierung des Audio-Dienstes in TightGate-Pro für Benutzer. Ob Audio für den jeweiligen Benutzer tatsächlich verfügbar ist, wird durch maint individuell pro Benutzer eingestellt. In TightGate-Pro (CC) Version 1.4 Server ist die Audiounterstützung standardmäßig deaktiviert.
Druck-Unterstützung*Aktiviert oder Deaktiviert die Druckausgabe auf lokale Arbeitsplatz-Drucker.
Benutzer-Shell
er­lauben*
Erlaubt den Start einer Eingabeaufforderung (Terminal) durch die Benutzer.
Dateischleuse*Die Verwendung der Dateischleuse für Benutzer kann system­weit erlaubt oder verboten werden. Der dedizierte Transferbenutzer transfer hat immer Zugriff sofern er sich aus dem Klienten-Netzwerk oder dem Administrations-Netzwerk anmeldet.
Hinweis: Wenn die Dateischleuse an dieser Stelle deaktiviert wird, sind Menüpunkte zur Dateischleuse in den Benutzer-Vorgaben ausge­blendet. Die Dateischleuse ist in TightGate-Pro (CC) Server standardmäßig deaktiviert.
Transfer-Protokoll*Aktiviert oder Deaktiviert die Protokollieren aller Dateitransfers von und zum TightGate-Pro. Je nach Einstellungen im Bezug auf die Art der Protokollierung im TightGate-Pro wird das Log mit Klarnamen, unter Pseudonym oder anonym geschrieben. Die Auswertung der Protokolle erfolgt durch die Sondernutzer Revision. Eine Anleitung findet sich hier.
Transfer Protokoll Lebensdauer*Mit dieser Option legen Sie fest für wie viele Tage die Protokolle für die Datei-Transfers vorgehalten werden soll. Dieser Menüpunkt ist nur verfügbar, sofern das Transfer-Protokoll aktiviert ist.
Transfer Dateiprüfsummen
mitprotokollieren*
Legt fest, ob zu jeder protokollierten Datei-Übertragung noch eine SHA-256-Prüfsumme über die transferierte Datei geschrieben werden soll. Dieser Menüpunkt ist nur verfügbar, sofern das Transfer-Protokoll aktiviert ist.
Hinweis: Die zusätzliche Berechnung der Prüfsumme kann zu Verzögerungen im System führen.
Auto-Download
erlauben*
Aktiviert oder Deaktiviert die halbautomatische Dateischleuse für TightGate-Pro. Die Nutzung der halbautomatischen Dateischleuse ist hier beschrieben.
Auto-Download-
Klienten-Ordner*
Legt den Zielordner fest, in den die halbautomatische Dateischleuse die Downloads von TightGate-Pro auf dem Klientenrechner ablegt. Dieser Menüpunkt ist nur für Windows-Klienten relevant. Sofern die Zielordner in der lokalen Konfigurationsdatei am Arbeitsplatz geändert wurde, sollte hier kein Wert gesetzt werden, da dieser den Wert in der lokalen Konfigurationsdatei überschreibt. Dieser Menüpunkt ist nur verfügbar, sofern der Auto-Download aktiviert ist.
Hinweis: Für den Zielpfad können auch Windows-Umgebungsvariablen wie z.B %USERPROFILE% etc. verwendet werden.
FF-Downloads
automatisch
herunterladen*
Bei Aktivierung wird das Download-Verzeichnis des Firefox auf TightGate-Pro auf das transfer/autotransfer Verzeichnis umgebogen, sodass alle Downloads automatisch von der halbautomatische Schleuse verarbeitet werden. Dieser Menüpunkt ist nur verfügbar, sofern der Auto-Download aktiviert ist.
Direkter PDF-Druck*Wird diese Option auf "Ja" gesetzt, werden PDF-Dateien ohne weitere Umwandlung in das Spool-Verzeichnis des Klienten geschrieben und dort zum Ausdruck übernommen. Es wird nicht empfohlen die Option zu aktivieren!
Lokales Passwort*Diese Einstelloption legt fest, ob eine Anmeldung mit Benutzername und Passwort zulässig sein soll. Die parallele Verwendung von zertifikatsbasierter und passwortbasier­ter Anmeldung ist grundsätzlich möglich.
Achtung: Steht diese Option auf "Ja", d. h. ist ein lokales Passwort zulässig darf es nicht abgelaufen sein. Andernfalls ist eine Anmeldung am TightGate-Pro nicht mehr möglich!
Magische URLs*Aktiviert die Funktionalität der Browserweiche. Hier findet sich die Anleitung zur zur Browserweiche für Windows.
Warnung: Für TightGate-Pro (CC) Version 1.4 Server muss diese Option ausgeschaltet bleiben, da die CC-Konformität andernfalls verloren geht.
Zwischenablage*Einstellung der zugelassenen Übertragungswege bei Verwendung der Zwischenablage. Hier finden Sie die detaillierte Anleitung.
Transfer: Lebensdauer*Festlegung einer Lebensdauer in Tagen, die Dateien im Transfer-Ordner (Dateischleuse) von Benutzern aufbewahrt werden. Nach Ablauf dieser Zeit werden die Dateien automatisch gelöscht. Der Eintrag von Null führt zu einer unbegrenzten Aufbewah­rungszeit, d. h. es erfolgt keine automatische Löschung.
Hinweis: Bei intensiver Systemnutzung durch zahlreiche Benut­zer kann es zur Überschreitung des ver­fügbaren Festplattenplatzes kommen, wenn die zeitgesteuerte Lö­schung von Dateien deaktiviert wird oder der Zeitraum zu lang gewählt wurde. Es wird empfohlen ein Zeitraum von 7 Tagen einzustellen.
Importiere
Custom-CA*
Bietet die Möglichkeit eine eigene Certification Authority (CA) zu importieren. Diese wird dem Standard-Browser Firefox, dem Alternativ-Browser Google-Chrome sowie dem Mail-Programm Thunderbird der Benutzer hinzugefügt. Diese Option wird benötigt, sofern ein vorgelagerter Proxy SSL-Verbindungen aufbricht und dies nicht jedes mal von dem Browser gemeldet werden soll.
Entferne
Custom-CA*
Entfernt eine für Benutzer hinterlegte CA.
Firefox Policy
importieren*
Bietet die Möglichkeit eine eigene Firefox Policy (policies.json) Datei aus dem Transfer-Verzeichnis des Administrators config zu benutzen. Die Policy steht nach dem Anwenden systemweit zur Verfügung und wird bei den Benutzern nach einer Neuanmeldung wirksam. Zur Erstellung einer policies.json-Datei hat sich das Firefox Addon "Enterprise Policy Generator" bewährt.
Firefox Policy
entfernen*
Entfernt die hinterlegte Firefox Policy.

Systemweite Dienstvorgaben für zertifikatsbasierte Anmeldungen

Über die Vorgaben für die zertifikatsbasierte Anmeldung können einzelne spezielle Optionen für die zertifikatsbasierte Anmeldung eingestellt werden. Die nachfolgende Übersicht beschreibt die einzelnen Konfigurationsmöglichkeiten:

MenüpunktBeschreibung
Benutzerverz.
automatisch*
Bei der Aktivierung dieser Option wird automatisch ein Benut­zerverzeichnis auf TightGate-Pro erstellt, sobald eine Anmeldung mit einem der ausgewählten Anmeldearten ausgewählt wird. Zur Auswahl stehen:
Plain = Passwort-Anmeldung
Cert = Anmeldung mit Zertifikaten
Krb = Anmeldung per Active-Directory
Wird nichts ausgewählt, so können sich Benutzer nur dann am TightGate-Pro anmelden, sofern ihr Benutzerkonten bereits existiert.
Benutzer-Zertifikate
automatisch*
Bei der Aktivierung dieser Option wird für jeden als maint neu angelegten Benutzer automatisch ein Zertifikat zur zertifikatsbasierten Anmeldung er­zeugt.
Windows-Cursor in
Klienten-Konfig.*
Bei der Aktivierung dieser Option wird die Darstellung des Mauszeigers auf Klientenrechnern verbessert, wenn diese über einen CITRIX-Terminalserver auf TightGate-Pro zugreifen. Im Fall einer solchen "Remote-Kaskade" kann es andernfalls zu Verzögerungen bei der Darstellung des Mauszeigers bzw. zu Doppeldarstellungen kommen. Bei direkter Verbindung der Klientenrechner zu TightGate-Pro ist diese Einstelloption zu deaktivieren.
Achtung: Wird diese Option umgestellt, müssen alle bereits erstellten Zertifikate neu erstellt und ausgerollt werden, damit diese wirksam wird. Eine Umstellung der Option hat auf bestehende Zertifikate keine Auswirkung.

Authentisierungs-Methoden

Eine Übersicht über die verschiedenen Möglichkeiten sich an TightGate-Pro anzumelden gibt der nachfolgende Verweis.
Benutzerverwaltung in TightGate-Pro