Installation des Web Filter Connector
Der Web Filter Connector erfordert zur Installation Administratorrechte und installiert sich systemweit.
Zur Installation wird die ConnectorID benötigt, die entweder per Kommandozeilenparameter übergeben- oder in eine beiliegende connector.cfg eingetragen werden kann, die während der Installation ausgewertet wird.
Manuelle Installation mit Parameter
msiexec /i Webfilter ConnectorSetup.msi [/qn] connectorId=10000000-0001 [/l*v log.txt]
/qn - installiert das MSI-Paket silent
/l*v log.txt - MSI Logausgaben in entsprechende Datei
Installation per Softwareverteilung-Gruppenrichtlinie
Das MSI-Paket lässt sich per Softwareverteilung mittels Gruppenrichtlinie installieren.
Dazu hinterlegen Sie das MSI-Paket auf einer von den Zielcomputern erreichbaren Netzwerkfreigabe (o.ä.) und legen in das gleiche Verzeichnis die Datei connector.cfg, welche die connectorID enthält. Die Installation erfolgt per Computer, ordnen Sie dafür alle gewünschten Computerkonten einer OU zu und weisen Sie dieser OU eine neue oder schon vorhandene Gruppenrichtlinie zu. Bearbeiten Sie dann diese Gruppenrichtlinie und fügen Sie unter Computerkonfiguration > Richtlinen > Softwareeinstellungen das Web Filter Connector Setup MSI-Paket hinzu.
Mit gpupdate /force können Sie das Aktualisieren aller Gruppenrichtlinie forcieren.
Konfiguration
Während der Installation werden Einträge in der Registry vorgenommen, mit denen der Web Filter Connector konfiguriert werden kann.
Alle Registry-Schlüssel werden wie folgt abgelegt:
- 32 Bit
-
HKEY_LOCAL_MACHINE\software\cloud-security.net\Webfilter Connector
-
- 64 Bit
-
HKEY_LOCAL_MACHINE\software\cloud-security.net\Webfilter Connector
-
HKEY_LOCAL_MACHINE\software\Wow6432Node\cloud-security.net\Webfilter Connector
- connectorId: Wird von Web Filter Connector an den Server übermittelt und dient zur Authentifizierung
- active: aktiviert (1) / deaktiviert (0) den Web Filter Connector, Standard ist aktiviert (1)
- debug: aktiviert (1) / deaktiviert (0) das Debug-Logging, Standard ist deaktiviert (0)
- additionalIps: IPs von zusätzlichen Proxy-Servern, auf die der Web Filter Connector reagieren soll. Diese sollten entweder leer gelassen- oder eine per Komma separierte Liste von IPs verwendet werden (nur Komma, keine weiteren Trennzeichen!)
- additionalPorts: Zusätzliche Ports, die verarbeitet werden sollen
Debug-Ausgaben werden nach %LOCALAPPDATA%\Webfilter Connector geschrieben, d.h. je nach verwendetem Betriebssystem nach
Windows XP:
\Dokumente und Einstellungen\{benutzer}\Lokale Einstellungen\Anwendungsdaten\Webfilter Connector\
Windows 7:
\Benutzer\{benutzer}\AppData\Local\Webfilter Connector
Hinweis: Der Web Filter Connector installiert seine DLL(s) ins Windows-Verzeichnis.
- Win32:
-
WINDOWS\System32\Webfilter Connector32.dll
-
- Win64:
-
WINDOWS\System32\Webfilter Connector64.dll
-
WINDOWS\SysWoW64\Webfilter Connector32.dll
-
Wie teste ich die Funktionalität?
Die Funktionalität lässt sich testen, indem
- unter Systemsteuerung > Programme und Anwendungen geprüft wird, ob der Cloud- Security Connector zur Deinstallation angeboten wird,
- im Internet (mit zuvor ebenfalls konfigurierter Proxy.pac) gesurft- und eine in den Kategorien verbotene Seite aufgerufen wird. Dann sollte dort eine Meldung erscheinen, wo u.a. auch der Anmeldename des Benutzers aufgeführt wird (welcher durch den Web Filter Connector übermittelt wurde).
Downloadverzeichnis an Hornetsecurity senden.