IGEL Zero Horizon - The IGEL Knowledge Base
Transcrição
IGEL Zero Horizon - The IGEL Knowledge Base
IGEL Zero Horizon Benutzerhandbuch IGEL Technology GmbH IGEL Zero Horizon 29.04.2016 Wichtige Informationen Beachten Sie einige wichtige Informationen, bevor Sie dieses Handbuch lesen. Copyright Dieses Dokument ist nach internationalem Urheberrechtsschutzgesetz geschützt. Alle Rechte vorbehalten. Kein Teil dieses Handbuchs – einschließlich der hierin beschriebenen Produkte und Software-Programme – darf ohne die ausdrückliche schriftliche Genehmigung der IGEL Technology GmbH in irgendeiner Form oder Art und Weise reproduziert, manipuliert, abgeschrieben, in einem Datenabfragesystem gespeichert oder übersetzt werden; mit Ausnahme zu Sicherungszwecken durch den Käufer. Copyright © 2016 IGEL Technology GmbH. Alle Rechte vorbehalten. Warenzeichen IGEL ist ein eingetragenes Markenzeichen der IGEL Technology GmbH. Alle anderen in diesem Handbuch genannten Namen oder Produkte können eingetragene Warenzeichen der entsprechenden Unternehmen oder durch diese urheberrechtlich geschützt sein und werden nur zur Erklärung oder Kennzeichnung und zum Vorteil des Eigentümers angegeben. Haftungsausschluss Die in diesem Handbuch enthaltenen Spezifikationen und Informationen dienen lediglich der Information, unterliegen zu jedem Zeitpunkt dem Recht auf Änderung ohne Ankündigung und stellen keine Verpflichtung der IGEL Technology GmbH dar. Die IGEL Technology GmbH übernimmt keine Verantwortung oder Haftung für eventuell in diesem Handbuch enthaltene Fehler oder Ungenauigkeiten; einschließlich in Bezug auf die hierin beschriebenen Produkte und Software-Programme. Die IGEL Technology GmbH übernimmt keine Gewährleistungen oder Garantien bezüglich des Inhalts dieses Dokuments und schließt insbesondere jede implizierte Garantie bezüglich der Marktgängigkeit und der Eignung für einen bestimmten Zweck aus. IGEL Support und Knowledge Base Wenn Sie bereits IGEL-Kunde sind, wenden Sie sich bitte zunächst an den für Sie zuständigen Vertriebspartner. Er beantwortet gerne Ihre Fragen rund um alle IGEL-Produkte. Wenn Sie zur Zeit IGEL Produkte testen, oder falls Sie von Ihrem Vertriebspartner die gewünschte Hilfe nicht bekommen können, verwenden Sie bitte das IGEL Support Formular auf der Seite http://www.igel.com/de/mitgliederbereich/anmelden-abmelden.html (http://www.igel.com/de/mitgliederbereich/anmelden-abmelden.html) . Wir werden Sie umgehend unterstützen. Sie erleichtern die Arbeit unserer Support-Mitarbeiter, wenn Sie uns möglichst alle verfügbaren Informationen zukommen lassen. Bitte beachten Sie hierzu auch unsere Hinweise zu Support- und Serviceauskünften http://www.igel.com/de/unternehmen/rechtliche-hinweise/support-und-serviceauskuenfte.html. Besuchen Sie die IGEL Knowledge Base http://edocs.igel.com/. Dort finden Sie neben den Benutzerhandbüchern auch ergänzende Dokumentation in Form von Best Practice oder How-to sowie die IGEL Support-FAQ. 2 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Inhaltsverzeichnis 1. Schnellinstallation .............................................................................................................................................7 1.1. 2. Bootvorgang ....................................................................................................................................................10 2.1. 2.2. 2.3. 3. Setup starten................................................................................................................................16 Setup beenden .............................................................................................................................16 Bereiche des Setups .....................................................................................................................17 Quicksetup ...................................................................................................................................17 Setupseiten für Benutzer freigeben .............................................................................................18 Suche im Setup.............................................................................................................................19 Sitzungen ........................................................................................................................................................20 5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 5.8. 5.9. 5.10. 6. Allgemeine Systeminformationen ...............................................................................................13 Sitzungen ......................................................................................................................................14 System ..........................................................................................................................................14 Lizenz............................................................................................................................................15 Netzwerkinformationen...............................................................................................................15 Herunterfahren und Neustart ......................................................................................................15 Setupanwendung ............................................................................................................................................16 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 5. Bootmenü ....................................................................................................................................10 Netzwerkintegration ....................................................................................................................12 X-Server ........................................................................................................................................12 Starter für Sitzungen .......................................................................................................................................13 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 4. Der IGEL Linux Desktop .................................................................................................................. 8 Desktopintegration ......................................................................................................................20 Horizon Client Global ...................................................................................................................21 Horizon Client-Sitzung..................................................................................................................25 RDP - Globale Einstellungen .........................................................................................................29 Appliance-Modus .........................................................................................................................44 SSH-Sitzung ..................................................................................................................................46 Browser ........................................................................................................................................47 Media Player ................................................................................................................................66 Java Web Start Sitzung .................................................................................................................70 VNC-Viewer ..................................................................................................................................72 Zubehör ...........................................................................................................................................................73 6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 6.7. 6.8. Terminals......................................................................................................................................73 Smartcardpasswort ändern .........................................................................................................74 Setup ............................................................................................................................................74 Quicksetup ...................................................................................................................................74 Bildschirm umschalten .................................................................................................................74 Starter für Sitzungen ....................................................................................................................78 Audioeinstellungen ......................................................................................................................79 Systemprotokolle .........................................................................................................................80 6.9. 6.10. 6.11. 6.12. 6.13. 6.14. 6.15. 6.16. 6.17. 6.18. 6.19. 6.20. 6.21. 6.22. 6.23. 6.24. 6.25. 7. Benutzeroberfläche .........................................................................................................................................96 7.1. 7.2. 7.3. 7.4. 7.5. 7.6. 7.7. 8. LAN-Schnittstellen......................................................................................................................118 WLAN .........................................................................................................................................122 DHCP-Client Optionen................................................................................................................125 Virtual Private Network - VPN ...................................................................................................125 GeNUCard ..................................................................................................................................126 Simple Certificate Enrollment Protocol - SCEP ..........................................................................129 Routing .......................................................................................................................................132 Hosts ..........................................................................................................................................132 Netzlaufwerke ............................................................................................................................133 Systemweiter Proxy ...................................................................................................................135 Geräte ...........................................................................................................................................................136 9.1. 9.2. 9.3. 9.4. 10. Bildschirm.....................................................................................................................................96 Desktop ......................................................................................................................................102 Sprache ......................................................................................................................................108 Bildschirmschoner und Bildschirmsperre ..................................................................................108 Eingabe .......................................................................................................................................112 Hotkeys ......................................................................................................................................115 Fontservices ...............................................................................................................................116 Netzwerk .......................................................................................................................................................118 8.1. 8.2. 8.3. 8.4. 8.5. 8.6. 8.7. 8.8. 8.9. 8.10. 9. UMS-Registrierung .......................................................................................................................81 Touchscreenkalibrierung .............................................................................................................82 Task-Manager ..............................................................................................................................82 Bildschirmfoto ..............................................................................................................................85 Bildschirmtastatur ........................................................................................................................87 Java Control Panel ........................................................................................................................88 Kalibrierungsmuster .....................................................................................................................88 Befehle .........................................................................................................................................88 Netzwerkdiagnose .......................................................................................................................89 Systeminformationen ..................................................................................................................90 Laufwerksverwaltung ...................................................................................................................91 Firmwareupdate...........................................................................................................................92 Smartcard personalisieren ...........................................................................................................92 Bildschirme identifizieren ............................................................................................................92 Lizenzupgrade ..............................................................................................................................93 Webcam Information ...................................................................................................................93 Bildbetrachter ..............................................................................................................................94 Drucker.......................................................................................................................................136 Speichergeräte ...........................................................................................................................140 PC/SC-Schnittstelle.....................................................................................................................142 USB-Zugriffskontrolle .................................................................................................................143 Sicherheit ......................................................................................................................................................145 10.1. Passwort .....................................................................................................................................145 10.2. Anmeldung .................................................................................................................................145 10.3. AD/Kerberos-Konfiguration .......................................................................................................149 11. System ..........................................................................................................................................................151 11.1. 11.2. 11.3. 11.4. 11.5. 11.6. 11.7. 11.8. 11.9. 12. Zeit und Datum ..........................................................................................................................151 Firmwareupdate.........................................................................................................................152 Buddy Update ............................................................................................................................153 Fernadministration ....................................................................................................................153 Spiegeln ......................................................................................................................................155 Fernzugriff (SSH / RSH)...............................................................................................................156 Energie 156 Firmwareanpassung ...................................................................................................................163 Registry ......................................................................................................................................168 Index .............................................................................................................................................................169 Einleitung IGEL Thin Clients setzen sich aus aktueller Hardware und einem Embedded-Betriebssystem zusammen, das je nach Produkt auf IGEL Linux oder Microsoft Windows Embedded Standard basiert. Wir tun unser Bestes, um eine hochwertige Gesamtlösung zu liefern und versprechen Service und Support von gleicher Qualität. 6 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 1. Schnellinstallation So installieren Sie den Thin Client in Ihrer Netzwerkumgebung: 1. Verbinden Sie den Thin Client wie folgt mit den erforderlichen Geräten und dem Netzwerk: - Monitor (VGA, DVI, DisplayPort) AT-kompatible Tastatur mit PS/2- oder USB-Anschluss USB-Maus LAN über RJ45-Steckverbindung 2. Schließen Sie den Thin Client an die Stromversorgung an. 3. Starten Sie den Thin Client und warten Sie, bis die grafische Benutzeroberfläche geladen ist. 4. Klicken Sie in der Taskleiste. 5. Legen Sie unter User Interface > Language die Systemsprache und die Tastaturbelegung fest. 6. Legen Sie unter User Interface > Display die Auflösung und die Anzahl der Bildschirme fest. 7. Wenn Sie die IP-Adresse manuell festlegen wollen, geben Sie diese im Abschnitt Network > LAN Interfaces ein. 8. Klicken Sie OK und bestätigen Sie die Übernahme der Änderungen. Das Gerät wird ggf. neu gestartet und verwendet nach dem Neustart die neuen Einstellungen. Für nahezu jede Einstellung ist eine nützliche Kurzinformation (Tooltip) verfügbar. Wenn Sie mehr über eine Einstellung oder eine Option erfahren möchten, positionieren Sie den Mauszeiger darauf und warten einen kurzen Moment. Das Verhalten der Tooltips können Sie unter Benutzeroberfläche > Desktop konfigurieren. Weitere Informationen finden Sie unter Desktop (Seite 102). 7 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 1.1. Der IGEL Linux Desktop Sie können den Thin Client über die Taskleiste sowie das IGEL Menü bedienen. Figure 1: IGEL Linux Desktop 8 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 In der Taskleiste am unteren Bildschirmrand befinden sich folgende Elemente: Öffnet das IGEL Menü. Schnellstartleiste Starter für Sitzungen: Öffnet ein Dialogfenster mit Startsymbolen für Sitzungen. Setup: Öffnet das IGEL Setup. Symbol für Sitzungen: Startet eine Sitzung. Fensterleiste Fensterschaltfläc Umschalten zwischen geöffneten Fenstern. hen Systemleiste CPU-Energiesparplan: Ändert die Energiespareinstellungen. Lautstärkeregelung USB-Stick sicher entfernen Lokale Netzwerkverbindung Pager: Umschalten zwischen mehreren virtuellen Desktops Uhrzeit Desktop anzeigen Das Igel Menü bietet folgende Bereiche und Funktionen: • • • • Sitzungen: Starten von Sitzungen System: Starten von Systemprogrammen Über: Anzeige aller relevanten Systeminformationen Suchfenster: Auffinden von Sitzungen und Funktionen im Startmenü • Herunterfahren des Thin Clients • Neustart des Thin Clients 9 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 2. Bootvorgang Die Schnellinstallation haben Sie erfolgreich durchgeführt. Führen Sie einen Neustart durch, um den Bootvorgang zu starten. 2.1. Bootmenü Während des Bootvorgangs steht Ihnen auf Anforderung ein Bootmenü zur Verfügung. Darüber können Sie im Fall einer Fehlkonfiguration des Thin Clients und bei Bootproblemen auf Systemparameter zugreifen oder den Thin Client auf Werkseinstellungen zurücksetzen. Drücken Sie während des Startvorgangs die ESC -Taste im Secondstage Loader wenn die Meldung Loading Kernel auf dem Bildschirm angezeigt wird. Es öffnet sich ein Menü mit vier Bootoptionen sowie die Option zum Zurücksetzen des Thin Clients auf die Werkseinstellungen: - 2.1.1. Quiet Boot - Normaler Start Verbose Boot - Start mit Systemmeldung Emergency Boot - nur Setup Failsafe Boot - mit CRC-Check Reset to Factory Defaults - Zurücksetzen auf Werkseinstellungen Quiet Boot Quiet Boot ist der standardmäßige Bootmodus. Hierbei werden alle Meldungen des Kernels unterdrückt, und die grafische Benutzeroberfläche wird gestartet. 2.1.2. Verbose Boot Beim Modus Verbose Boot werden im Gegensatz zum Quiet Boot die Bootmeldungen angezeigt. Außerdem steht eine Diagnose-Shell zur Verfügung, von der aus gängige Befehle für die Fehlersuche und Fehlerbeseitigung (wie ifconfig usw.) ausgeführt werden können. Geben Sie init 3 ein, um diese Shell zu schließen. Der Bootvorgang wird fortgesetzt. 10 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 2.1.3. Emergency Boot Emergency Boot ist ein Setup mit Standardparametern. Wenn Sie Emergency Boot auswählen, sucht der Secondstage Loader im Flashspeicher nach einem bootfähigen System und setzt den Bootvorgang wie in den anderen Bootmodi fort. Im Wesentlichen wird bei einem Emergency Boot der X-Server ohne Netzwerktreiber mit einer Auflösung von 640 x 480 - 60 Hz gestartet. Dann wird direkt das Menü Setup geöffnet. Diese Option ist z. B. nützlich, wenn Sie eine zu hohe Bildschirmauflösung oder einen falschen Maustyp ausgewählt haben und Sie diese im normalen Setup nicht mehr ändern können. 2.1.4. Failsafe Boot - CRC-Check Beim Failsafe Boot wird zunächst eine Prüfung des Dateisystems durchgeführt, anschließend startet der Thin Client im Verbose-Modus. 2.1.5. Reset to Factory Defaults Beim Zurücksetzen auf Werkseinstellungen gehen alle persönlichen Einstellungen auf dem Thin Client verloren, darunter auch Ihr Passwort und Ihre konfigurierten Sitzungen. Bevor der Vorgang ausgeführt wird, wird auf dem Bildschirm eine Warnmeldung angezeigt. Wenn das Gerät durch ein Administratorpasswort geschützt ist, werden Sie aufgefordert, dieses Passwort einzugeben. Passwort bekannt? 1. Bestätigen Sie die Warnmeldung. 2. Geben Sie das Passwort ein. Sie haben drei Versuche. Passwort nicht bekannt? 1. Bestätigen Sie die Warnmeldung. 2. Drücken Sie bei der Passwortabfrage dreimal die Eingabetaste. 3. Drücken Sie c . Der Terminal Key wird angezeigt. 4. Wenden Sie sich an uns per IGEL Service RMA-Formular (https://www.igel.com/de/service/rma-anforderung-ruecksendung.html). 5. Geben Sie den angezeigten Terminal Key und die angegebene Firmwareversion sowie Ihre Kontaktdaten an. Unser Service wird Ihnen einen so genannten Reset to Factory Defaults Key - Schlüssel zum Zurücksetzen - speziell für Ihr Gerät übermitteln. Jeder Key gilt nur für je ein Gerät, um den Vorgang so einfach wie möglich und trotzdem sicher zu gestalten. 11 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Siehe auch die FAQ Resetting a Thin Client with unknown Administrator Password (http://edocs.igel.com/index.htm#10203461.htm). 2.2. Netzwerkintegration Nachdem der Kernel geladen wurde, kann das Netzwerk konfiguriert werden. Es stehen drei verschiedene Möglichkeiten zur Auswahl, um das Terminal in die Netzwerkumgebung zu integrieren. Wählen Sie In Abhängigkeit von den Einstellungen des Terminals zwischen • • • DHCP, BOOTP, manuell eingerichteten IP-Adresse. Das Netzwerkinterface lässt sich auf der Linux Konsole (erreichbar über Strg + Alt + F11 ) mit diesem Befehl beenden und neu starten: /etc/init.d/network stop /etc/init.d/network start 2.3. X-Server Im letzten Schritt des Bootvorgangs werden der X-Server und der lokale Windowmanager gestartet. 12 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 3. Starter für Sitzungen So starten Sie den den Starter für Sitzungen: Klicken Sie in der Schnellstartleiste oder im Startmenü. Die Unterbereiche des Starters geben Zugriff auf • • • • • Sitzungen System Lizenz Informationen über das System Netzwerkinformationen 3.1. Allgemeine Systeminformationen Im Starter für Sitzungen finden Sie die Seite Informationen mit wichtigen Daten zum System wie Firmwareversion, lizenzierte Services und Hardwarespezifikationen. Figure 2: Starter für Sitzungen - Systeminformationen Auch die aktuelle Netzwerkkonfiguration mit IP-Adresse und Gerätenamen ist hier aufgeführt. 13 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 3.2. Sitzungen Alle angelegten Sitzungen werden in einer Anwendungsliste aufgeführt, wenn sie für die Sitzungshauptseite aktiviert sind. Doppelklicken Sie eine Anwendung oder klicken Sie Ausführen, um sie zu öffnen. Alternativ können Sie Sitzungen über Icons auf dem Desktop, in der Schnellstartleiste oder aus dem Startmenü und Kontextmenü heraus starten. Auch ein automatischer Start von Anwendungen und die Definition einer Tastenkombination (Hotkey) ist möglich. Die verfügbaren Startoptionen einer Sitzung lassen sich in der Sitzungskonfiguration unter Desktopintegration festlegen. 3.3. System Unter System können Sie verschiedene Werkzeuge ausführen, z. B. auch die Firmwareaktualisierung mit den voreingestellten Updateinformationen. Die Werkzeuge im Einzelnen: • • • • • • • • • • • • • • • • Bildschirme identifizieren: Zeigt die Nummer und Herstellerdaten des Bildschirms an. Bildschirmfoto: Nimmt Fotos der Bildschirmoberfläche auf. Bildschirm umschalten: Schaltet zwischen mehreren Bildschirmen um. Firmwareupdate: Führt das Update mit den im Setup hinterlegten Einstellungen aus. Hardware sicher entfernen: Entfernt externe Speichergeräte ohne Gefahr des Datenverlusts. Laufwerksverwaltung: Zeigt Informationen zu angeschlossenen USB-Laufwerken an. Lizenzupgrade: Liest eine neue Lizenzdatei vom USB-Stick und passt den Funktionsumfang der Firmware entsprechend an. Netzwerkdiagnose: Liefert detaillierte Informationen zur Netzwerkverbindung und bietet einige Tools wie Ping oder Traceroute zur Problemanalyse. Setup: Startet das IGEL Setup. Smartcard Personalisierung: Dient zum Beschreiben einer IGEL Smartcard mit Zugangsdaten und Sitzungen, die dem Benutzer der Karte zur Verfügung stehen sollen. Systeminformationen: Zeigt Informationen über Hardware, Netzwerk und angeschlossene Geräte an. Systemprotokolle: Zeigt Logdateien des Systems "live" an, eigene Logs lassen sich hinzufügen Task-Manager: Verwaltet alle Prozesse. Touchscreenkalibrierung : Erlaubt das Kalibrieren eines angeschlossenen Touchscreenmonitors. UMS Registrierung: Meldet den Thin Client an einem UMS-Server an, die Zugangsdaten zum Server werden benötigt. Webcam Information: Zeigt Daten einer angeschlossenen Webcam und ermöglicht den Test der Kamera. 14 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 3.4. Lizenz Hier finden Sie: • • die Lizenzen der im UD-System verwendeten Komponenten Informationen zur Bereitstellung von Quellcode, z. B. unter GPL 3.5. Netzwerkinformationen Mit dem Werkzeug Netzwerkinformationen lesen Sie Daten Ihrer lokalen Netzwerkverbindungen aus und prüfen die Verfügbarkeit eines UMS Servers: Figure 3: Netzwerkinformationen 3.6. Herunterfahren und Neustart Im Starter für Sitzungen finden Sie zwei Schaltflächen zum Systemneustart oder Herunterfahren des Geräts. Beide Aktionen können für den Benutzer deaktiviert werden und stehen dann nur dem Administrator zur Verfügung. Die Standardaktion beim Herunterfahren über die Schaltfläche oder den Einschaltknopf am Gerät können Sie im Setup ändern unter System > Energieoptionen > Herunterfahren. 15 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 4. Setupanwendung Mit Hilfe des Setups können Sie Einstellungen an der Systemkonfiguration und an den Sitzungen vornehmen. Die Einstellungen, die Sie in der UMS vorgenommen haben, sind vorrangig und können eventuell nicht mehr verändert werden. Nicht veränderbare Einstellungen erkennen Sie an dem vorangestellten Schlosssymbol. 4.1. Setup starten Sie haben folgende Möglichkeiten, das Setup zu öffnen: • • • • • • • Doppelklicken Sie Setup im Starter für Sitzungen oder klicken Sie Ausführen. Doppelklicken Sie Setup auf dem Desktop (sofern eingerichtet). Wählen Sie Setup im Kontextmenü des Desktops (sofern eingerichtet). Wählen Sie System > Setup im Startmenü. Klicken Sie Setup in der Schnellstartleiste. Starten Sie das Setup über das Tastaturkommando Strg + Alt + s , im Appliance-Modus über Strg + Alt + F2 . Unter Zubehör können Sie konfigurieren, wie das Setup aufgerufen werden kann. Dabei stehen die o.g. Möglichkeiten und beliebige Kombinationen daraus zur Verfügung. 4.2. Setup beenden Um das Setup wieder zu beenden, haben Sie folgende Möglichkeiten: • • • Klicken Sie Übernehmen, wenn Sie alle Konfigurationen in einem Setupbereich vorgenommen haben und Ihre Einstellungen speichern möchten, ohne das Setupprogramm zu schließen. Klicken Sie Abbrechen, wenn Sie keine Änderungen vorgenommen haben und das Setup abbrechen möchten. Klicken Sie OK, um die Änderungen zu speichern und das Setup zu verlassen. 16 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 4.3. Bereiche des Setups Die Setupanwendung enthält die folgenden Hauptbereiche: Sitzungen Konfigurieren von Anwendungssitzungen verschiedener Sitzungstypen Zubehör Konfigurieren einiger lokaler Tools - Setupseiten für die lokale Shell (Terminal), Sound Mixer, Bildschirmtastatur (für Touchscreenmonitore), Optionen für den Starter für Sitzungen und die Setupanwendung selbst Benutzeroberfläche Konfigurieren von Anzeigeeinstellungen, Eingabegeräten, Hotkeybefehlen usw. Netzwerk Konfigurieren aller Netzwerkeinstellungen für LAN/WLAN-Schnittstellen und die Einwahlverbindungen Geräte Konfigurieren verschiedener Geräte Sicherheit Festlegen der Passwörter für Administrator und Benutzer und der Benutzerberechtigungen usw. System Festlegen einiger grundlegender Systemparameter, darunter Datum und Uhrzeit, Informationen zum Firmwareupdate, Remote-Management und andere Klicken Sie auf einen der Bereiche, um die jeweilige Unterstruktur zu öffnen. Die Baumstruktur ermöglicht Ihnen, zwischen den Setupoptionen zu wechseln. Es stehen drei Navigationsschaltflächen zur Verfügung, mit denen Sie zwischen den besuchten Setupseiten hin- und herblättern oder auf die übergeordnete Strukturebene gelangen können. 4.4. Quicksetup So legen Sie eine Quicksetup-Sitzung an: 1. Aktivieren Sie unter Sicherheit > Passwort das Passwort für den Administrator. Sollen Benutzer Teile des Setups nur mit Passwort bearbeiten dürfen, aktivieren Sie auch das Passwort für den Setupbenutzer. 2. Definieren Sie unter Zubehör > Quicksetup den Namen und die Optionen zum Aufruf des Quicksetups. 3. Schalten Sie unter Zubehör > Quicksetup > Seitenberechtigungen diejenigen Bereiche frei, auf welche der Benutzer Zugriff haben soll. 17 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 4.5. Setupseiten für Benutzer freigeben Wenn für den Administrator ein Kennwort eingerichtet wurde, lässt sich das IGEL Setup nur noch als Administrator nach Eingabe des Kennworts öffnen (siehe Passwort (Seite 145)). Einzelne Bereiche des Setups lassen sich aber auch für den Benutzer freischalten, z. B. damit dieser die Systemsprache ändern oder eine Linkshändermaus konfigurieren kann. So geben Sie Setupseiten für den Benutzer frei: 1. Aktivieren Sie unter Sicherheit > Passwort das Passwort für den Administrator und den Setupbenutzer. Sollen Benutzer Teile des Setups auch ohne Passwort bearbeiten dürfen, legen Sie eine Quicksetup (Seite 17) Sitzung an, das Passwort für den Setupbenutzer wird in diesem Fall nicht aktiviert. 2. Schalten Sie unter Zubehör > Setupsitzung > Seitenberechtigungen diejenigen Bereiche frei, auf welche der Benutzer Zugriff haben soll. - Eine aktivierte Checkbox zeigt an, dass der Knoten im Setup sichtbar ist. Ein grünes Symbol (offenes Schloss) zeigt an, dass der Benutzer die Parameter auf dieser Setupseite bearbeiten kann. Figure 4: Eingeschränkter Zugriff auf das Setup Wenn Sie eine Setupseite auf den unteren Ebenen aktivieren, so werden die für den Zugang notwendigen Knotenpunkte automatisch als sichtbar (aber für die Bearbeitung gesperrt) markiert. 18 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 4.6. Suche im Setup Über Suche finden Sie im Setup Parameterfelder oder Parameterwerte. 1. Öffnen Sie die Suche über die Schaltfläche unterhalb der Baumstruktur. 2. Geben Sie den zu suchenden Text ein und die Suchdetails ein. 3. Wählen Sie einen der Treffer aus. 4. Klicken Sie Ergebnis zeigen, um auf die zugehörige Setupseite zu gelangen. Der gefundene Parameter oder Wert wird wie unten dargestellt hervorgehoben. Figure 5: Suche im Setup 19 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5. Sitzungen Anwendungssitzungen können in der Unterstruktur Sitzungen der IGEL Setupanwendung erstellt und konfiguriert werden. Die Sitzungsübersicht bietet einen Überblick über alle verfügbaren Sitzungstypen und bestehenden Sitzungen. Figure 6: Sitzungsübersicht Klicken Sie Hinzufügen ..., um eine neue Sitzung zu erstellen. Deaktivierte Funktionen werden in der Dropdownliste nicht angezeigt. Einige Funktionen von Sitzungen erfordern das optionale Multimedia Codec-Pack. Das gilt insbesondere für die Wiedergabe und das Umleiten von Multimedia-Inhalten. Details sind in der FAQ IGEL Linux Features that require the Multimedia Codec-Pack (http://edocs.igel.com/index.htm#10200858.htm) nachzulesen. 5.1. Desktopintegration Für jede Sitzung existiert die Konfigurationsseite Desktopintegration, auf der Sie folgende Aktionen ausführen können: • • Das Erscheinungsbild der Sitzung auf dem lokalen Desktop bestimmen. Den Namen der Sitzung einrichten. Der Sitzungsname darf keines dieser Zeichen enthalten: \ / : * ? “ < > | [ ] { } ( ) • • • Die Sitzungsstartoptionen (Autostart, Neustart) auswählen. Die Hotkeynutzung aktivieren. Ein Passwort zum Starten der Sitzung festlegen (Administrator, Benutzer, Setup Benutzer). 20 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.2. Horizon Client Global Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client Gobal In diesem Bereich legen Sie die globalen Einstellungen für Horizon Client-Sitzungen fest. Die folgenden Einstellungen werden von den globalen Einstellungen für RDP-Sitzungen übernommen; siehe RDP Global: • • • • Laufwerksmapping; siehe Laufwerkszuweisung (RDP) (Seite 32) Anzahl an Farben; siehe Fenster - RDP (Seite 31) Fenstergröße; siehe Fenster - RDP (Seite 31) Multi-Monitor-Vollbildmodus; siehe Fenster - RDP (Seite 31) 5.2.1. Serveroptionen Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client Gobal > Serveroptionen In diesem Bereich legen Sie die Einstellungen für die Verbindung des Horizon Client zum Server fest. • Bevorzugtes Verbindungsprotokoll: Die gewählte Option wird vom Client beim Aushandeln des Verbindungsprotokolls bevorzugt. Wenn der Server das vom Client bevorzugte Verbindungsprotokoll nicht akzeptiert, wird das vom Server bevorzugte Verbindungsprotokoll verwendet. Mögliche Werte: - • • Servereinstellung: Der Client teilt dem Server kein bevorzugtes Verbindungsprotokoll mit. Das vom Server bevorzugte Verbindungsprotokoll wird verwendet. RDP: Der Client teilt dem Server mit, dass er RDP als Verbindungsprotokoll bevorzugt. PCoIP: Der Client teilt dem Server mit, dass er PCoIP als Verbindungsprotokoll bevorzugt. Kioskmodus aktivieren: Wenn die Option aktiviert ist, werden Horizon Client-Sitzungen im Kioskmodus durchgeführt. Modus für die Verifizierung des Serverzertifikats: Legt das Verhalten bei fehlgeschlagener Verifizierung des Serverzertifikats fest. Mögliche Werte: - Verweigern, wenn die Verifizierung fehlschlägt Warnen, wenn die Verifizierung fehlschlägt Unverifizierte Verbindungen erlauben 21 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.2.2. Lokale Anmeldung Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client Gobal > Lokale Anmeldung In diesem Bereich können Sie Nutzerdaten vorbelegen. Damit können Sie vermeiden, dass sich Nutzer unter Umständen mehrfach anmelden müssen. Sie können die folgenden Einstellungen ändern: • • • Lokales Anmeldefenster verwenden: Wenn die Option aktiviert ist, wird für die Anmeldung am Server das lokale Anmeldefenster des Thin Clients verwendet. Wenn Sie das lokale Anmeldefenster verwenden, können Sie Anmeldeinformationen vorbelegen. Anmeldeinformationen vorbelegen: Wenn die Option aktiviert ist, wird das Anmeldefenster mit Anmeldeinformationen vorbelegt. Mit Typ können Sie die Quelle der Anmeldeinformationen festlegen. Typ: - - • • • Benutzer/Domäne aus letztem Login übernehmen: Wenn die Option aktiviert ist, wird das Anmeldefenster mit den Anmeldeinformationen der letzten Sitzung vorbelegt. Benutzer/Domäne aus Sitzungssetup übernehmen: Wenn die Option aktiviert ist, wird das Anmeldefenster mit den sitzungsspezifischen Anmeldeinformationen vorbelegt. Die sitzungsspezifischen Anmeldeinformationen sind unter Verbindungseinstellungen (Seite 25) beschrieben. Benutzer/Domäne aus Appliance-Modus übernehmen: Wenn die Option aktiviert ist, wird das Anmeldefenster mit den Anmeldeinformationen vorbelegt, die im Appliance-Modus für VMWare Horizon festgelegt sind; siehe Appliance-Modus (Seite 44). Domäne anzeigen: Wenn die Option aktiviert ist, wird die Domäne im Anmeldefenster angezeigt. Neustartmodus: Wenn die Option aktiviert ist, wird das Anmeldefenster im Neustartmodus angezeigt und kann nicht geschlossen werden. Verlassen beim Trennen der Verbindung oder wenn ein Fehler auftritt: Wenn die Option aktiviert ist, wird beim Trennen der Verbindung die Sitzung vollständig beendet. Wenn die Option deaktiviert ist, wird beim Trennen der Verbindung die Verbindungsübersicht angezeigt. So arbeiten Sie mit Domänen: Um eine Domäne zu erstellen, klicken Sie . Um eine Domäne zu entfernen, klicken Sie Um eine Domäne zu ändern, klicken Sie . . Weitere Einstellungsmöglichkeiten finden Sie unter AD/Kerberos-Konfiguration (Seite 149) und AD/Kerberos (Seite 148). 22 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.2.3. USB Redirection Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client Gobal > USB Redirection In diesem Bereich können Sie die USB Redirection für bestimmte Geräte aktivieren und konfigurieren. Sie können die folgenden Einstellungen ändern: So aktivieren Sie die USB Redirection: 1. Aktivieren Sie die Option USB Redirection aktivieren. 2. Wählen Sie eine Vorgaberegel. Die Vorgaberegel legt fest, ob die USB Redirection grundsätzlich erlaubt oder verboten ist. 3. Erstellen Sie eine oder mehrere Regeln für Klassen von Geräten oder einzelne Geräte. So erstellen Sie eine Klassenregel: 1. Klicken Sie im Bereich Klassenregeln auf , um eine neue Regel zu erstellen. 2. Wählen Sie eine Regel. Die Regel legt fest, ob die Verwendung der hier definierten Geräteklasse erlaubt oder verboten ist. 3. Wählen Sie unter Klasse die Geräteklasse, für die die Regel gelten soll. Beispiele: Audio, Drucker, Mass Storage (Massenspeicher). 4. Vergeben Sie unter Name einen Namen für die Regel. 5. Klicken Sie Weiter. 6. Klicken Sie Übernehmen oder Ok. Die Regel ist aktiv. So erstellen Sie eine Geräteregel: Bei der Definition einer Regel muss mindestens eine der Eigenschaften Hersteller-ID oder Produkt-ID angegeben werden. 1. Klicken Sie im Bereich Geräteregeln auf , um eine neue Regel zu erstellen. 2. Wählen Sie eine Regel. Die Regel legt fest, ob die Verwendung des hier definierten Geräts erlaubt oder verboten ist. 3. Geben Sie die Hersteller-ID des Geräts als hexadezimalen Wert ein. 4. Geben Sie die Produkt-ID des Geräts als hexadezimalen Wert ein. 5. Vergeben Sie unter Name einen Namen für die Regel. 6. Klicken Sie Weiter. 7. Klicken Sie Übernehmen oder Ok. Die Regel ist aktiv. 23 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.2.4. Multimedia Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client Gobal > Multimedia Sie können die folgenden Multimediaeinstellungen ändern: • VMWare Multimediaumleitung Mögliche Werte: - • Aus: Der Server rendert die Multimediadaten und schickt die Einzelbilder an den Client. Ein: Der Client rendert die vom Server gelieferten Multimediadaten. Real Time Audio Video (RTAV): Legt die Weiterleitung von Videodaten der USB-Webcam des Clients fest. Mögliche Werte: - Aus: Der Client leitet die Daten der Webcam nicht als Videodaten weiter. Mit einer USB Redirection können auch bei deaktiviertem RTAV Daten von der Webcam an den Server weitergeleitet werden. - 5.2.5. Ein: Der Client leitet die Daten der Webcam als Videodaten weiter. Leistung Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client Gobal > Leistung In diesem Bereich können Sie die Leistung der Horizon Client Sitzungen optimieren. Sie können die folgenden Einstellungen ändern: • PCoIP-Cachegröße für Bilder: Legt die Größe des Zwischenspeichers für Bilder fest. Das Zwischenspeichern von Teilen der Anzeige verringert die Menge der zu übertragenden Daten. Höhere Cachegrößen ab 250 MB sollten nur dann verwendet werden, wenn 2 GB RAM oder mehr zur Verfügung stehen. 5.2.6. Smartcard Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client Gobal > Smartcard In diesem Bereich können Sie festlegen, welche Smartcards für die Anmeldung zugelassen sind. 24 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.3. Horizon Client-Sitzung 5.3.1. Verbindungseinstellungen Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client-Sitzungen > [Sitzungsname] > Verbindungseinstellungen In diesem Bereich legen Sie die Einstellungen für die Verbindung des Horizon Client zum Server fest. • • • • • • Serveradresse: URL des VMWare Horizon Servers Passthrough-Authentifizierung verwenden: Wenn die Option aktiviert ist, werden Benutzername und Passwort zwischengespeichert und zur Authentifizierung in dieser Sitzung verwendet. Benutzename: Benutzername für die Anmeldung am VMWare Horizon Server Benutzerpasswort: Passwort für die Anmeldung am VMWare Horizon Server Domäne: Domäne für die Anmeldung am VMWare Horizon Server Sitzungstyp: Legt fest, ob die Sitzung einen Desktop oder eine einzelne Anwendung beinhaltet. Mögliche Werte: - • • • • • Desktop: Die Sitzung beinhaltet einen Desktop. Anwendung: Die Sitzung beinhaltet eine einzelne Anwendung. Name des Desktops: Legt einen Namen für den Desktop fest. Diese Option ist verfügbar, wenn Sitzungstyp auf Desktop gesetzt ist. Applikation: Anwendung, die in der Sitzung gestartet wird. Diese Option ist verfügbar, wenn Sitzungstyp auf Anwendung gesetzt ist. Automatisch verbinden: Wenn die Option aktiviert ist, wird beim Sitzungsstart automatisch die Verbindung zum Desktop oder zur Anwendung hergestellt. Hierzu müssen der Name des Desktops oder die Anwendung definiert sein. Wenn die Option deaktiviert ist, wird beim Sitzungsstart die Übersicht angezeigt. Bevorzugtes Verbindungsprotokoll: Die gewählte Option wird vom Client beim Aushandeln des Verbindungsprotokolls bevorzugt. Kioskmodus aktivieren: Wenn die Option aktiviert ist, wird die Sitzung im Kioskmodus durchgeführt. Weitere Einstellungsmöglichkeiten finden Sie unter AD/Kerberos-Konfiguration (Seite 149) und AD/Kerberos (Seite 148). 5.3.2. Fenstereinstellungen Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client-Sitzungen > [Sitzungsname] >Fenstereinstellungen In diesem Bereich können Sie die Anzeige der Sitzung ändern. • Fenstergröße: Legt die Breite und Höhe des Fensters fest. Die Fenstergröße wird aus den globalen Einstellungen für RDP-Sitzungen übernommen, siehe Fenster (Seite 31). 25 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Anzahl an Farben: Legt die Farbtiefe fest. Die Farbtiefe wird aus den globalen Einstellungen für RDP-Sitzungen übernommen, siehe Fenster (Seite 31). • Startmonitor: Legt fest, auf welchem Monitor die Sitzung angezeigt wird. Weitere Einstellungsmöglichkeiten finden Sie unter Bildschirm (Seite 96) und Fenster (Seite 31). 5.3.3. Maus und Tastatur Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client-Sitzungen > [Sitzungsname] > Maus und Tastatur In diesem Bereich legen Sie die Einstellungen für Maus und Tastatur fest. • Mausbewegungsereignisse deaktivieren: Wenn die Option aktiviert ist, wird der Mauszeiger nur lokal auf dem Thin Client dargestellt. Wenn der Benutzer die Maus über ein Element der Sitzung bewegt, wird keine Reaktion des Element angezeigt. Weitere Einstellungsmöglichkeiten finden Sie unter Sprache (Seite 108) sowie Tastatur und zusätzliche Tastatur (Seite 112). 5.3.4. Mapping Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client-Sitzungen > [Sitzungsname] > Mapping In diesem Bereich legen Sie die Datenübertragung zwischen Thin Client und Horizon Client Sitzung fest. • • • • • • Audioübertragung aktivieren: Wenn die Option aktiviert ist, werden Audiodaten übertragen. Zwischenablage aktivieren: Wenn die Option aktiviert ist, steht die Zwischenablage zur Verfügung. Druckerzuordnung aktivieren: Wenn die Option aktiviert ist, steht der Drucker zur Verfügung. COM Port Mapping aktivieren: Wenn die Option aktiviert ist, steht der COM-Port zur Verfügung. Laufwerksmapping aktivieren: Wenn die Option aktiviert ist, stehen die externen Laufwerke zur Verfügung. USB Redirection aktivieren: Wenn die Option aktiviert ist, werden die USB-Daten des Clients zum Server weitergeleitet. Weitere Einstellungsmöglichkeiten finden Sie unter Laufwerkzuordnung (Seite 32), Serielle Anschlüsse (RDP) (Seite 33), Drucker (RDP) (Seite 33), Audio (Seite 35), Tastatur (Seite 32) und Drucker (Geräte) (Seite 136). 26 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.3.5. Leistung Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client-Sitzungen > [Sitzungsname] > Leistung In diesem Bereich können Sie Systemressourcen sparen, indem Sie bestimmte visuelle Funktionen der Benutzeroberfläche deaktivieren. • • • • • • • Desktophintergrund deaktivieren: Wenn die Option aktiviert ist, wird kein Desktophintergrundbild angezeigt. Fensterinhalt beim Bewegen von Fenstern ausblenden: Wenn die Option aktiviert ist, wird während des Bewegens eines Fensters dessen Inhalt nicht angezeigt. Menü- und Fensteranimation deaktivieren: Wenn die Option aktiviert ist, werden Übergänge bei Menüs und Fenstern nicht animiert angezeigt. Desktopdesign deaktivieren: Wenn die Option aktiviert ist, wird kein optionales Desktopdesign verwendet. Mauszeigerschatten deaktivieren: Wenn die Option aktiviert ist, wird der Mauszeiger ohne Schatten angezeigt. Mauszeigereinstellungen deaktivieren Schriftglättung aktivieren: Wenn die Option aktiviert ist, werden Kanten bei der Schriftdarstellung geglättet. Weitere Einstellungsmöglichkeiten finden Sie unter Leistung (Horizon Global) (Seite 24) und Leistung (RDP Global) (Seite 35). 5.3.6. Optionen Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client-Sitzungen > [Sitzungsname] > Optionen In diesem Bereich können Sie verschiedene Einstellungen ändern. • • • • Arbeitsverzeichnis: Verzeichnis, das nach der Anmeldung verwendet wird Komprimierung: Wenn die Option aktiviert ist, wird der Datenstrom zwischen Client und Server komprimiert. TLS-verschlüsselte Verbindungen erzwingen: Wenn die Option aktiviert ist, wird der Datenstrom zwischen Client und Server mit TLS verschlüsselt. Authentifizierung auf Netzwerkebene: Wenn die Option aktiviert ist, authentifiziert sich der Benutzer auf Netzwerkebene (Network Layer Authentication), um eine RDP-Verbindung zu starten. Bei aktivierter Authentifizierung auf Netzwerkebene wird das lokale Anmeldefenster verwendet. Das gilt auch dann, wenn unter Setup > Sitzungen > Horizon Client > Horizon Client Global > Lokale Anmeldung die Option Lokales Anmeldefenster verwenden deaktiviert ist. Weitere Einstellungsmöglichkeiten finden Sie unter Optionen (RDP Global) (Seite 36), Performanc (RDP Global) (Seite 35) und Lokale Anmeldung (Horizon Global) (Seite 21). 27 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.3.7. Multimedia Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client-Sitzungen > [Sitzungsname] > Multimedia Sie können die folgende Multimediaeinstellung ändern: • VMWare Multimediaumleitung Mögliche Werte: - Globale Einstellung: Die globale Einstellung für Horizon Client Sitzungen wird verwendet, siehe Horizon Client Global Multimedia (Seite 23). Aus: Der Server rendert die Multimediadaten und schickt die Einzelbilder an den Client. Weitere Einstellungsmöglichkeiten finden Sie unter Horizon Client Global Multimedia (Seite 23). 5.3.8. Proxy Menüpfad: Setup > Sitzungen > Horizon Client > Horizon Client-Sitzungen > [Sitzungsname] > Proxy In diesem Bereich konfigurieren Sie die Verwendung eines Proxys für die Verbindung zwischen Client und Server. Sie können die folgenden Einstellungen ändern: • • Direkte Verbindung zum Internet: Wenn die Option aktiviert ist, wird kein Proxy verwendet. Manuelle Proxykonfiguration: Wenn die Option aktiviert ist, wird ein Proxy verwendet. Die Konfiguration muss in den nachfolgenden Feldern angegeben werden. - • HTTP-Proxy: URL des Proxys für HTTP Port: Port des Proxys für HTTP SSL-Proxy: URL des Proxys für SSL Port: Port des Proxys für SSL SOCKS-Host: URL des Proxys für SOCKS Port: Port des Proxys für SOCKS SOCKS-Protokollversion: Version des verwendeten SOCKS-Protokolls Kein Proxy für: Liste von URLs, für die kein Proxy verwendet werden soll Systemweite Proxykonfiguration: Wenn die Option aktiviert ist, wird der unter Setup > Netzwerk > Proxy konfigurierte Proxy verwendet. Weitere Einstellungsmöglichkeiten finden Sie unter Systemweiter Proxy (Netzwerk) (Seite 135). 28 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.4. RDP - Globale Einstellungen Menüpfad: Setup > Sitzungen > RDP > RDP Global In diesem Abschnitt wird die Konfiguration der globalen RDP-Einstellungen beschrieben, die für alle Horizon View Sitzungen mit Verwendung von RDP gilt. Die Protokollversion kann nicht manuell konfiguriert werden. Die vom Server verwendete Version wird automatisch erkannt und verwendet. 5.4.1. Gateway Menüpfad: Setup > Sitzungen > RDP > RDP Global > Gateway Über Microsoft Remote Desktop Gateway können Sie auf entfernte Windows-Systeme zugreifen. Der Gateway übersetzt zwischen dem internen Remote Desktop Protokoll RDP und der externen HTTPS-Verbindung. Der Zugriff auf die Remote Desktop Umgebung erfolgt über den Browser. Dieser baut eine sichere Verbindung zum Gateway auf. Von hier wird die Verbindungsanfrage an das Zielsystem weitergeleitet. Dabei werden vordefinierte Connection Access Policies und Resource Access Policies (CAP und RAP) zur Zugriffskontrolle ausgewertet. Figure 7: Remote Desktop Gateway So richten Sie den RD Gateway ein: 1. Aktivieren Sie Gatewayunterstützung unter Sitzungen > RDP > RDP Global > Gateway. 2. Erfassen Sie die Zugangsdaten. Smartcard wird nicht unterstützt 29 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 RD Gateway erfordert Microsoft Windows Server 2008R2 oder Server 2012 mit unterschiedlichen Einschränkungen für jede Serverversion. Die folgenden Editionen der Windows Server können bevorzugt als Gateway Server eingesetzt werden: • • • • • • • • Server 2008R2 Standard (limited to 250 RD Gateway connections) Server 2008R2 Enterprise Server 2008R2 Datacenter Server 2012 Standard Server 2012 Datacenter Server 2012 Essential (beschränkt auf die RD Gateway Rolle) Server 2012R2 Standard Server 2012R2 Essential (beschränkt auf die RD Gateway Rolle) RD Gateway wird im IGEL RDP Legacy Modus nicht unterstützt. 5.4.2. Lokale Anmeldung Menüpfad: Setup > Sitzungen > RDP > RDP Global > Lokale Anmeldung Unter Lokale Anmeldung lassen sich Nutzerdaten vorbelegen. Damit können Sie vermeiden, dass sich Nutzer unter Umständen mehrfach anmelden müssen. Verwenden Sie die Lokale Anmeldung auch für die freie Wahl des Servers im Anmeldefenster einer RDP-Sitzung. Aktivieren Sie Lokales Anmeldefenster benutzen um • • Nutzerdaten vorzubelegen im Anmeldefenster einer RDP-Sitzung den Server frei wählen zu können. 30 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Folgende Voreinstellungen können Sie treffen: Lokales Anmeldefenster verwenden Ist diese Option aktiv, müssen Sie für die Anmeldung das Passwort in das RDP-Anmeldefenster auf Terminalseite eingeben. Anmeldeinformationen vorbelegen Benutzername und Domäne werden im Anmeldefenster vorbelegt. Typ Hier können Sie Benutzername und Domäne im Anmeldefenster vorbelegen und zwischen den Einstellungen aus dem letzten Login und dem Sitzungssetup wählen. Domäne anzeigen Zeigt den Domäneneintrag im Anmeldefenster an. Clientname als Benutzernamen festlegen Diese Einstellung kann ggf. Probleme mit der Wiederverbindung bei Load Balancing beheben. Neustartmodus Das RDP-Login-Fenster wird im Neustartmodus gezeigt und kann nicht geschlossen werden. Netzwerkauthentifizierung aktivieren Aktiviert die Netzwerkauthentifizierung über NTLM. Smartcards werden hier nicht unterstützt. Domänen Hinzufügen der Domänen, die verfügbar sein sollen. Wenn Sie mehrere Domänen eintragen, werden diese im Drop-down-Feld Domäne im Anmeldemodul angezeigt. 5.4.3. Fenster Menüpfad: Setup > Sitzungen > RDP > RDP Global > Fenster In diesem Bereich können Sie das Fenster für RDP-Sitzungen konfigurieren. Sie können die folgenden Einstellungen ändern: • • Anzahl an Farben: Legt die Farbtiefe fest. Fenstergröße: Legt die Breite und Höhe des Fensters fest. - • Vollbild: Die Sitzung wird auf der gesamten Bildschirmfläche angezeigt. Die Taskleiste des Thin Clients ist nicht sichtbar. Workarea: Die Sitzung wird auf der gesamten Bildschirmfläche angezeigt, abzüglich der Fläche, die die Taskleiste des Thin Clients benötigt. Numerische Angaben: Die Sitzung wird in der ausgewählten Auflösung oder auf dem ausgewählten prozentualen Anteil der Bildschirmfläche angezeigt. Display Control aktivieren: Wenn die Option aktiviert ist, kann die Fenstergröße während der Sitzung verändert werden. Voraussetzung für das Ändern der Fenstergröße während der Sitzung ist, dass auf dem Server mindestens Windows 8.1 oder Windows Server 2012 R2 läuft. Das Ändern der Fenstergröße während der Sitzung ist nicht möglich, wenn die Fenstergröße auf Vollbild oder Workarea gesetzt ist. 31 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Symbolleiste aktivieren: Wenn die Option aktiviert ist, wird eine Symbolleiste zum Minimieren und Schließen einer Vollbildsitzung eingeblendet. Wenn die Symbolleiste aktiviert ist, dann wird eine Sitzung auf nur einem Monitor angezeigt, auch wenn Multi-Monitor-Vollbildmodus auf Vollbildmodus auf alle Monitore ausdehnen gesetzt ist. • • Internen Backing Store verwenden: Wenn die Option aktiviert ist, wird der Fensterinhalt in einem internen Puffer gespeichert. Die Pufferung sorgt dafür, dass bei einem Expose-Event der Fensterinhalt vom internen Puffer geholt wird und nicht vom Server abgerufen werden muss. Dadurch wird die Netzwerklast reduziert. Multi-Monitor-Vollbildmodus: Legt fest, ob der Vollbildmodus auf alle Monitore ausgedehnt werden soll. 5.4.4. Tastatur Menüpfad: Setup > Sitzungen > RDP > RDP Global > Tastatur Konfigurieren Sie das Verhalten der Tastatur innerhalb von RDP-Sitzungen. Folgende Optionen stehen zur Verfügung: • • • Zwischenablage (aktivieren oder deaktivieren) PC-Tastaturscancodes (umwandeln oder direkt schicken) Tastaturhotkeys (weiterleiten oder lokal ausführen) Das Tastaturlayout können Sie in der Sitzungskonfiguration wählen. Standard ist automatisch. 5.4.5. Mapping Menüpfad: Setup > Sitzungen > RDP > RDP Global > Mapping In diesem Bereich können Sie lokal angeschlossene Geräte wie Drucker oder USB-Speicher in RDP-Sitzungen verfügbar machen. Laufwerkzuordnung Menüpfad: Setup > Sitzungen > RDP > RDP Global > Mapping > Laufwerkzuordnung Durch die Laufwerkzuordnung machen Sie angeschlossene Massenspeichergeräte für den Benutzer verfügbar. Legen Sie fest, welche Ordner oder Laufwerke bei der Anmeldung zugewiesen werden. Über Laufwerkzuordnung aktivieren aktivieren oder deaktivieren Sie die Laufwerkzuordnung vorübergehend. Der Vorteil ist, dass gespeicherte Einstellungen nicht verloren gehen, jedoch ein- bzw. ausgeschaltet werden können. 32 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Lokale (USB-)Geräte, die für die Laufwerkszuweisung verwendet werden sollen, müssen zunächst als Gerät eingerichtet werden. So richten Sie eine Laufwerkzuordnung ein: 1. Klicken Sie Hinzufügen, um das Zuweisungsfenster aufzurufen. 2. Wählen Sie aus der Liste ein Ziellaufwerk aus, unter dem das lokale Gerät oder der Ordner zugewiesen werden soll. Wenn der von Ihnen ausgewählte Laufwerksbuchstabe auf dem Server nicht mehr verfügbar ist, wird das angegebene Verzeichnis oder lokale Laufwerk bei der Anmeldung dem nächsten freien Buchstaben zugewiesen. 3. Geben Sie den Pfadnamen des lokalen Verzeichnisses an, auf das die Zuweisung verweisen soll. Wenn Sie ein lokal angeschlossenes Gerät zuweisen, verwenden Sie die im Drop-down-Feld angebotenen vordefinierten Pfadnamen. Es handelt sich dabei um die Verzeichnisse, in die die Geräte standardmäßig beim Bootvorgang eingehängt sind (z. B. /autofs/floppy für ein integriertes Diskettenlaufwerk). Serielle Anschlüsse Menüpfad: Setup > Sitzungen > RDP > RDP Global > Mapping > Serielle Anschlüsse Wie lokal angeschlossene Massenspeichergeräte können Sie auch die lokalen seriellen Anschlüsse des Thin Clients in die RDP-Sitzung zuweisen: 1. Klicken Sie Com Port Mapping aktivieren. 2. Fügen Sie den gewünschten Anschluss hinzu. Wenn Ihr Gerät über eine zusätzliche Multiport-PCI-Karte verfügt, können mehr als 2 Anschlüsse vorhanden sein. Falls Sie Signaturpads möchten, müssen sie diese vorher unter Benutzeroberfläche > Signaturpads (Seite 115) aktivieren. Drucker Menüpfad: Setup > Sitzungen > RDP > RDP Global > Mapping > Drucker In diesem Bereich aktivieren Sie die Durckerzuordnung. Mit der Funktion Druckerzuordnung aktivieren wird der lokal angeschlossene Drucker des Thin Clients für Ihre RDP-Sitzungen verfügbar gemacht, vorausgesetzt, er wurde nicht serverseitig deaktiviert. 33 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Die Drucker müssen auf der Seite Geräte > Drucker > CUPS > Drucker eingerichtet sein und dort für das Mapping in RDP-Sitzungen freigegeben werden. Da der Thin Client die eingehenden Druckaufträge lediglich in eine Warteschlange stellt, müssen Sie den Drucker auf dem Server installieren. Geräteunterstützung Menüpfad: Setup > Sitzungen > RDP > RDP Global > Mapping > Geräteunterstützung In diesem Bereich aktivieren Sie virtuelle RDP-Kanäle für die Kommunikation mit verschiedenen am Thin Client angeschlossenen Geräten. Dies können z. B. Kartenleser (Smartcard), Diktiergeräte oder auch USB-Speicher sein. Der jeweilige Kanal ermöglicht die Kommunikation des Geräts mit der entsprechenden Serveranwendung. Voraussetzung: Plugin-Unterstützung aktivieren. Achten Sie beim Einsatz von CenterTools DriveLock darauf, dass die Verwendung von USB-Geräten nicht global beschränkt ist: Geräte > USB Zugriffskontrolle. DriveLock Menüpfad: Setup > Sitzungen > RDP > RDP Global > Mapping > Geräteunterstützung > DriveLock Der virtuelle DriveLock-Kanal (RDP) ist ab UDLX Version 5.01.100 direkt implementiert und muss auf dem RDP-Server installiert werden. DriveLock kann Hardwaredaten von lokalen USB-Geräten lesen und diese mit Hilfe der Virtual RDP-Channel Extension auf den Server übertragen. Für die Nutzung von Whitelists werden Regeln berücksichtigt, die auf Hardwareeigenschaften des verbundenen Laufwerks basieren, wie Herstellerangaben, Modell und Seriennummer. Voraussetzungen für die Konfiguration von DriveLock Folgende Voraussetzungen sind wichtig, um über die DriveLock-Serverkonfiguration die Zugriffsrechte für Laufwerke festlegen zu können: Aktivieren Sie die USB-Geräte über die Laufwerkszuweisung, damit sie innerhalb Ihrer Terminalsitzung als Laufwerke zur Verfügung stehen. Überprüfen Sie die Einstellungen unter Sitzungen > RDP > RDP Global > Mapping > Laufwerkszuweisung. Sie sollten mit den DriveLock-Einstellungen korrespondieren. Deaktivieren Sie RDP-USB-Redirection unter Mapping > USB Redirection. Das würde sonst die Laufwerkserkennung von DriveLock behindert. Überprüfen Sie die Einstellungen unter Geräte Geräte > Speichergeräte > Hotplug-Speicher, da sie Einfluss auf die USB-Geräte in der RDP-Sitzung haben können. Installieren und aktivieren Sie den DriveLock-Kanal unter Sitzungen > RDP > RDP Global > Mapping > Geräteunterstützung. Im Downloadbereich von Centertools finden Sie ein Dokument, welches die Konfiguration von DriveLock auf der Serverseite genauer beschreibt: How to use Centertools DriveLock with IGEL Thin Clients (http://edocs.igel.com/PDF/How to use DriveLock with Igel Thin-Clients.pdf) (PDF) 34 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Audio Menüpfad: Setup > Sitzungen > RDP > RDP Global > Mapping > Audio In diesem Bereich stellen Sie die lokale Audioübertragung ein. Aktivieren Sie die Audioübertragung. Wählen Sie die Audioqualität und die Audiokomprimierung. 5.4.6. Performance Menüpfad: Setup > Sitzungen > RDP > RDP Global > Performance In diesem Bereich können Sie Einstellungen vornehmen, um die Leistung der RDP-Sitzung zu verbessern. Deaktivieren Sie grafische Funktionen, die nicht unbedingt erforderlich sind. In Umgebungen mit geringer Bandbreite sollte die Komprimierung eingesetzt werden, um den Netzwerkverkehr zu reduzieren. Beachten Sie, dass die Verwendung der Komprimierung zwar das Netzwerk entlastet, jedoch CPU-Leistung beansprucht. Graphische Einstellungen, die Sie deaktivieren können sind: • • • • • • • Desktophintergrund Fensterinhalt beim Bewegen von Fenstern Menü- und Fensteranimation Desktopthemen Mauszeigerschatten Mauszeigereinstellungen Schriftglättung RemoteFX-Unterstützung Menüpfad: Setup > Sitzungen > RDP > RDP Global > Performance > RemoteFX-Unterstützung Mit dem Servicepack 1 für Windows Server 2008 R2 besteht auch in der RDP-Sitzung die Möglichkeit, lokale Systemfunktionen wie Windows Aero oder 3D-Darstellung verfügbar zu machen. 35 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Dazu muss für RDP die RemoteFX-Erweiterung aktiviert werden. Sie finden die entsprechende Einstellung unter RDP Global > Performance bzw. in der entsprechenden Sitzungseinstellung. Figure 8: Windows Aero Die globale Aktivierung von RemoteFX ist nicht zu empfehlen, da hiervon auch herkömmliche RDP-Sitzungen betroffen sein können. Mit RemoteFX werden alle unter Performance vorhandenen Grafikeffekte aktiviert, was zur Verlangsamung der Sitzung führen kann. Besser ist es, die Funktion nur für einzelne Sitzungen zu aktivieren, die eine Verbindung zu entsprechend ausgestatteten Servern aufbauen. Weitere Informationen zu RemoteFX und den serverseitigen Voraussetzungen finden Sie bei Microsoft unter dem Link http://technet.microsoft.com/de-de/library/dd736539%28WS.10%29.aspx (http://technet.microsoft.com/de-de/library/dd736539(ws.10).aspx). In der IGEL Registry können Sie unter dem Schlüssel rdp.winconnect.remotefx-ack die Anzahl der durch den Server unbestätigt versendeten Frames konfigurieren. Standardwert ist 1, in Netzwerken mit hohen Latenzzeiten kann ein Wert von 2 oder 3 zu verbesserter Performance führen. 36 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.4.7. Optionen Menüpfad: Setup > Sitzungen > RDP > RDP Global > Optionen In diesem Bereich können Sie folgende Einstellungen vornehmen: Mausbewegungsereignisse deaktivieren Den Client anweisen, keine „unnötigen" Cursorbewegungen zu senden, um Leistung zu sparen. Invertierte Mauszeigerfarbe Zur Auswahl stehen Schwarz, Weiß oder Getüpfelt. Sie können auch eigene Werte konfigurieren 'custom:<foreground color>,<background color>'. Die Farben müssen im ARGB8888-Format angegeben werden, z. B. 0xFF000000. Lizenz löschen Wenn Sie die MS-Lizenz vom Gerät entfernen müssen, aktivieren Sie diese Option, und führen Sie einen Neustart durch. Bestätigte Serverzertifikate löschen Löscht alle bestätigten Serverzertifikate auf dem Client. RDP-Kompatibilitätsmodus Verwendet den lokalen RDP-Client aus IGEL Linux v4 - siehe Hinweis unten. Name des Clients Geben Sie einen Clientnamen für die Terminalservice-Identifizierung an Standardeinstellung ist der Hostname des Computers. Spezieller Clientname Wenn Sie sich für einen speziellen Clientnamen entschieden haben, können Sie hier den namen eintragen. Wenn das Feld leer bleibt, wird automatisch die MAC-Adresse des Clients verwendet. TLS-verschlüsselte Verbindungen erzwingen Ausschließlich TLS-verschlüsselten Verbindungen werden zugelassen. Serverzertifikate verifizieren Serverzertifikat verifizieren, wenn die Verbindung TLS-verschlüsselt ist. Informieren Sie den IGEL Support über auftretende Probleme mit dem aktuellen RDP-Client (IGEL Linux v5), auch wenn sich diese durch Verwendung des Kompatibilitätsmodus' umgehen lassen. Der RDP-Kompatibilitätsmodus kann in einer späteren IGEL Linux Version deaktiviert sein. 5.4.8. Native USB-Redirection Menüpfad: Setup > Sitzungen > RDP > RDP Global > Native USB-Redirection USB-Geräte können anhand von Regeln in einer RDP-Sitzung zugelassen oder verboten werden, dabei sind auch Unterregeln für Geräte oder Geräteklassen möglich. Verwenden Sie entweder die Native USB-Redirection oder die Fabulatech USB-Redirection. Für Fabulatech USB-Redirection muss auf dem Citrix Server eine spezielle Fabulatech Serverkomponente installiert werden (USB for Remote Desktop Igel Edition). 37 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Nähere Informationen zur Funktion finden Sie auf der Fabulatech-Partnerseite: http://www.usb-over-network.com/partners/igel/ (http://www.usb-over-network.com/partners/igel/). Aktivieren Sie entweder die native oder die Fabulatech USB-Redirection – nicht beide zusammen. Deaktivieren Sie die USB-Redirection, falls Sie Centertools DriveLock verwenden. 5.4.9. Multimedia Menüpfad: Setup > Sitzungen > RDP > RDP Global > Multimedia So verbessern Sie die Videowiedergabe auf dem Remote Desktop: 1. Stellen Sie sicher, dass die benötigten Codecs auf der Remote-Desktopseite installiert sind, um die verbesserte Wiedergabe zu nutzen. 2. Aktivieren Sie die Video Redirection auf dem Thin Client. 3. Erstellen Sie die Sitzung. 4. Starten Sie die Wiedergabe auf dem entfernten Desktop. Ab IGEL Linux 5.06.100 ist auf bestimmten Geräten Hardwarebeschleunigung für Multimedia-Wiedergabe verfügbar. Näheres entnehmen Sie einem FAQ-Dokument zum Thema (http://edocs.igel.com/#10201440.htm). 5.4.10. Remote Desktop Web Access Menüpfad: Setup > Sitzungen > RDP > Remote Desktop Web Access Mit Web Access für RemoteDesktop (Web Access für RD) können Benutzer über das Startmenü auf einem Computer oder über einen Webbrowser auf RemoteApp und RemoteDesktop-Verbindung zugreifen. RemoteApps und RemoteDesktop-Verbindungen stellen damit eine angepasste Ansicht von RemoteApp-Programmen und virtuellen Desktops für Benutzer bereit. Nähere Informationen zu Web Access für Remotedesktop finden Sie unter Microsoft Technet - Web Access für RDP (http://technet.microsoft.com/de-de/library/cc731923.aspx). 38 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Zugriff auf RD-Verbindung konfigurieren Menüpfad: Setup > Sitzungen > RDP > Remote Desktop Web Access Um Benutzern Zugriff auf RemoteApps zu gewähren, können Sie Web Access auf drei Weisen konfigurieren: Im Setup unter Sitzungen > RDP > Remote Desktop Web Access konfigurieren Sie: Vordefinierte Einstellungen (Seite 39) Definieren Sie mehrere Serververbindungen bei gleichbleibenden Benutzerzugangsdaten. Der Benutzer muss im Anmeldefenster seine Zugangsdaten und die Domäne angeben. Benutzer fragen (Seite 40) Die Verbindung ist serverseitig vorkonfiguriert. Der Benutzer muss nur noch seine Corporate E-Mail-Adresse eintragen. Oder Sie wählen die dritte Variante: Über Browser (Seite 41) Zugang über Webbrowser Vordefinierte Einstellungen Menüpfad: Setup > Sitzungen > RDP > Remote Desktop Web Access So konfigurieren Sie vordefinierte Einstellungen: 1. Klicken Sie Remote Desktop Web Access >Verbindungen. 2. Wählen Sie Vordefinierte Einstellungen unter Serverkonfiguration. 3. Legen Sie eine neue Sitzungen an. Zu den Sitzungseinstellungen siehe Abschnitt Verbindungen (Seite 41). Figure 9: Neue RD Web Access Sitzung 4. Wählen Sie unter Remote Desktop Web Access > Authentifizierung eine Anmeldeoption. Haben Sie Vordefinierte Einstellungen gewählt, steht Ihnen für die Anmeldung neben der normalen Benutzerauthentifizierung auch der Modus KerberosPassthrough-Authentifizierung zur Verfügung. 39 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5. Unter Abmelden / Desktopintegration (Seite 44) legen Sie fest, wie Sie sich anmelden oder abmelden möchten. Für das Anmelden-Icon müssen sie eine Einstellung vornehmen, da dies nicht vorkonfiguriert ist und Sie sonst keinen Zugang zur Web Access-Anmeldung haben. Die Anwendungen können im Starter für Sitzungen, im Startmenü, in der Schnellstartleiste oder auch auf dem Desktop bereitgestellt werden. Dabei lässt sich unter Erscheinungsbild aus der Liste der verfügbaren Anwendungen eine Auswahl treffen für die Anzeige auf dem Desktop oder in der Schnellstartleiste. Benutzer fragen Menüpfad: Setup > Sitzungen > RDP > Remote Desktop Web Access Dies ist ein sehr anwenderfreundlicher Zugang zum Web Access. Voraussetzung Serverseitig müssen die mit dem Benutzernamen in Verbindung stehenden Netzwerkverbindungen vorkonfiguriert sein und über DNS abgefragt werden können. So konfigurieren Sie den Zugang über Benutzer fragen: Wählen Sie Benutzer fragen unter RD Web Access > Verbindungen > Serverkonfiguration. Der Benutzer bekommt ein Anmeldefenster, in das er seine E-Mail-Adresse einträgt, bestehend aus <name>@<domäne>: 40 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Über Browser Mit Windows Server 2012 und Windows Server 2012 R2 (ab IGEL Linux 5.06.100) Die Web-Access-Seite von Windows Server 2012 und Windows Server 2012 R2 lässt sich auch im Browser Firefox auf einem Linux Thin Client verwenden. • • Der Anwender benötigt lediglich die passende URL, die er in die Adressleiste einträgt. Anschließend meldet er sich mit Benutzername und Passwort auf der Browserseite an. Figure 10: Remotedesktop Web Access in Firefox Klickt der Anwender eine der von Web Access angebotetenen Applikationen, öffnet der Thin Client eine Anmeldemaske und anschließend eine RemoteDesktop-Sitzung für die gewählte Applikation. 41 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Verbindungen Menüpfad: Setup > Sitzungen > RDP > Remote Desktop Web Access > Verbindungen In diesem Bereich legen Sie die Verbindungen zu Serverstandorten und Domänen fest: Figure 11: Remotedeskop Web Access Für die Vordefinierte Konfiguration geben Sie folgende Werte an: 1. Wählen Sie das Protokoll http:// oder https://. 2. Geben Sie den Namen des Remote Desktop Web Access Servers und den Pfad zum Webportal an. 3. Wenn Sie Gatewayunterstützung aktivieren möchten, können Sie zwischen den Einstellungen wählen, die Sie global oder in einer eigenen Sitzung vorgenommen haben. Falls Sie die Sitzungseinstellungen übernehmen möchten, müssen Sie zusätzlich die Gatewayadresse angeben. Authentifizierung Menüpfad: Setup > Sitzungen > RDP > Remote Desktop Web Access > Authentifizierung Sie können Einstellungen zur Anmeldung am Server ändern sowie Anwendungen auswählen, die nach der Anmeldung automatisch gestartet werden. Die Einstellungen zur Anmeldung am Server sind nur dann wirksam, wenn unter Sitzungen > RDP > Remote Desktop Web Access > Verbindungen die Option Serverkonfiguration auf Vordefinierte Einstellungen gesetzt ist. Weitere Informationen finden Sie unter Verbindungen (Seite 41). • Authentifizierungsmodus: Legt fest, wie sich der Benutzer beim Server authentifiziert. 42 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Mögliche Werte: - • • • Kerberos Passthrough-Authentifizierung: Diese Option ist anwendbar, wenn die lokale Anmeldung am Thin Client über Kerberos erfolgt. Für Benutzernamen und Passwort werden die zwischengespeicherten Anmeldedaten aus der Anmeldung am Thin Client übernommen.. automatisch anmelden: Für die Anmeldung werden die in Benutzername, Passwort und Domäne angegebenen Anmeldedaten verwendet. Benutzeranmeldung: Der Benutzer gibt seine Daten in einem Anmeldefenster ein. Benutzername: Benutzername für die Anmeldung am Server. Passwort: Passwort für die Anmeldung am Server. Domäne: Domäne, in der Benutzername und Passwort gültig sind. So wählen Sie eine Anwendung für den automatischen Start aus: Stellen Sie sicher, dass unter Sitzungen > RDP > Remote Desktop Web Access > Erscheinungsbild die Option Anwendungen auf dem Desktop anzeigen aktiviert ist. 1. Klicken Sie im Bereich Folgende Anwendungen automatisch starten, nachdem Serververbindung hergestellt ist auf . 2. Geben Sie im Dialog Hinzufügen den Namen der Anwendung ein. Beispiel: Word 2013 Sie können auch einen Bestandteil des Namens gefolgt von einem Asterisk (*) angeben. Wenn Sie beispielsweise Word* angeben, werden alle verfügbaren Versionen von Microsoft Word sowie Microsoft WordPad geöffnet. 3. Klicken Sie Weiter. Nach erfolgreicher Anmeldung wird für jede verfügbare Anwendung das dazugehörige Desktop-Symbol auf dem Desktop des Thin Client abgelegt. Als nächstes werden alle Anwendungen gestartet, deren Name mit einem der Namen im Bereich Folgende Anwendungen automatisch starten, nachdem Serververbindung hergestellt ist übereinstimmt. Erscheinungsbild Menüpfad: Setup > Sitzungen > RDP > Remote Desktop Web Access > Erscheinungsbild In diesem Bereich entscheiden Sie, wo Sie RD Web Access Anwendungen anzeigen lassen wollen: • • • im Startmenü im Starter für Sitzungen auf dem Desktop Aktivieren Sie Erweiterten Filter ... verwenden, um die angezeigten Anwendungen auf eine bestimmte Auswahl zu beschränken. Geben Sie unter Hinzufügen den Namen der Anwendung an, die sie auf dem Desktop anzeigen lassen möchten. Ebenso können Sie Anwendungen auswählen, die Sie in der Schnellstartleiste anzeigen möchten: Figure 12: In Schnellstartleiste anzeigen 43 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Abmelden / Desktopintegration Menüpfad: Setup > RDP > Remote Desktop Web Access > Desktopintegration Legen sie in diesen beiden Bereichen fest, wie Sie sich an der Anwendung abmelden oder anmelden möchten: Geben Sie den Namen der Sitzung an, für die Sie die Integration auf dem Desktop vornehmen möchten. Wählen Sie aus den Startmöglichkeiten, wie Sie die Sitzung zugänglich machen möchten. Legen Sie optional einen Hotkey für den Start der Sitzung fest. Aktivieren Sie Autostart, um diese Sitzung direkt nach Systemstart zu starten. Geben Sie in Sekunden an, wie lange der Sitzungsstart beim Autostart verzögert werden soll. Aktivieren Sie Neustart, um die Sitzung nach Verbindungsabbau neu zu starten. 5.5. Appliance-Modus Menüpfad: Setup > Sitzungen > Appliance-Modus Im Appliance-Modus wird nur eine festgelegte Sitzung angezeigt. Auf weitere Anwendungen ist kein Zugriff möglich. So aktivieren Sie den Appliance-Modus für einen Sitzungstyp. 1. Wählen Sie im Pulldown-Menü Appliance-Modus den Sitzungstyp, für den der Appliance-Modus aktiviert werden soll. Sie können den Appliance-Modus für einen der folgenden Sitzungstypen aktivieren (sofern sie auf Ihrem System verfügbar sind): - VMware Horizon (Seite 45) Citrix XenDesktop (nur für veröffentlichte Desktops, nicht für veröffentlichte Applikationen) Citrix Self-Service RHEV/Spice Imprivata (Seite 45) RDP Multipoint Server Caradigm 2. Geben Sie für den ausgewählten Sitzungstyp die erforderlichen Konfigurationsdaten ein. Der System-Hotkey Strg + Alt + s zum Starten der Setupanwendung funktioniert im Appliance-Modus nicht. Verwenden Sie stattdessen Strg + Alt + F2 . Sie können einen Hotkey einrichten, um Quicksetup im Appliance-Modus zu starten. Eine Anleitung zur Einrichtung des Hotkeys finden Sie unter Desktopintegration (Seite 20). 44 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.5.1. VMware Horizon Menüpfad: Setup > Sitzungen > Appliance-Modus > VMware Horizon • • • • • • • Serveradresse: URL des VMWare Horizon-Servers Benutzername: Benutzername für die Anmeldung am VMWare Horizon-Server Benutzerpasswort: Passwort für die Anmeldung am VMWare Horizon-Server Domäne: Domäne für die Anmeldung am VMWare Horizon-Server Name des Desktops: Desktop, der automatisch gestartet werden soll Automatisch verbinden: Wenn die Option aktiviert ist, wird der in Name des Desktops angegebene Desktop automatisch gestartet. Authentifizierung auf Netzwerkebene: Wenn die Option aktiviert ist, authentifiziert sich der Benutzer auf Netzwerkebene (Network Layer Authentication), um eine RDP-Verbindung zu starten. Bei aktivierter Authentifizierung auf Netzwerkebene wird das lokale Anmeldefenster verwendet. Das gilt auch dann, wenn unter Setup > Sitzungen > Horizon Client > Horizon Client Global > Lokale Anmeldung die Option Lokales Anmeldefenster verwenden deaktiviert ist. • Aktiviere Bildschirmtastatur: Wenn die Option aktiviert ist und ein Touchscreen zur Verfügung steht, wird eine Bildschirmtastatur angezeigt. Bei aktivierter Bildschirmtastatur wird das lokale Anmeldefenster verwendet. Das gilt auch dann, wenn unter Setup > Sitzungen > Horizon Client > Horizon Client Global > Lokale Anmeldung die Option Lokales Anmeldefenster verwenden deaktiviert ist. • • • • X-Position der Bildschirmtastatur: Legt die X-Position der Bildschirmtastatur fest. Y-Position der Bildschirmtastatur: Legt die Y-Position der Bildschirmtastatur fest. Breite der Bildschirmtastatur in Pixeln: Es wird empfohlen, entweder die Breite oder die Höhe anzugeben. Höhe der Bildschirmtastatur in Pixeln: Es wird empfohlen, entweder die Breite oder die Höhe anzugeben. 45 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.5.2. Imprivata Menüpfad: Setup > Sitzungen > Appliance-Modus > Imprivata • • • • • • • • • • • URL des Servers: URL des Single Sign On-Servers Pfad zur Anwendung: Pfad zur Anwendung auf dem Single-Signon-Server Lösche die Imprivata Datenpartition: Wenn die Option aktiviert ist, wird die Imprivata-Datenpartition gelöscht. Aktiviere die Protokollierung der Bootstrap Komponente: Wenn die Option aktiviert ist, erzeugt die Bootstrap-Komponente ein Protokoll. Detailgrad der Protokollierung der Bootstrap Komponente: Legt den Detailgrad für das Protokoll der Bootstrap-Komponente fest. Generische Sitzung: Geben Sie den Namen der Citrix-Sitzung an, die sie mit generischen Zugangsdaten für Citrix Fast User Switching konfiguriert haben. Aktiviere Bildschirmtastatur: Wenn die Option aktiviert und der Bildschirm ein Touchscreen ist, wird eine Bildschirmtastatur angezeigt. X-Position der Bildschirmtastatur: Legt die X-Position der Bildschirmtastatur fest. Y-Position der Bildschirmtastatur: Legt die Y-Position der Bildschirmtastatur fest. Breite der Bildschirmtastatur in Pixeln: Es wird empfohlen, entweder die Breite oder die Höhe anzugeben. Höhe der Bildschirmtastatur in Pixeln: Es wird empfohlen, entweder die Breite oder die Höhe anzugeben. 5.6. SSH-Sitzung Menüpfad: Setup > Sitzungen > SSH In diesem Abschnitt wird beschrieben, wie Sie eine SSH Session (SSH-Sitzung) konfigurieren. Verwenden Sie die SSH-Sitzung, um eine Remote-Anwendung über SSH (Secure Shell) auf einem Host zu starten und auf dem Terminal anzuzeigen. SSH ermöglicht die sichere verschlüsselte Kommunikation über ein unsicheres Netzwerk zwischen zwei Hosts, oder Host und Terminal . X11-Verbindungen können ebenfalls über diesen sicheren Kanal geleitet werden. Kommando Alle erforderlichen Einträge für die Erstellung eines ausführbaren Befehls zum Fernstart der Anwendung über SSH Benutzername (remote) Name des Remote-Benutzers - Der gewählte Benutzer muss über ein Benutzerkonto auf dem Remote-Host verfügen. Rechner (remote) Name oder IP-Adresse des Remote-Hosts, von dem die Remote-Anwendung gestartet wird. Kommandozeile Eingabe des Namens des Anwendungsprogramms, das gestartet werden soll. 46 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Optionen X11-Verbindung weiterleiten X11-Verbindungen werden automatisch an den Remote-Computer weitergeleitet, sodass jedes aus der Shell, oder dem Befehl, gestartete X11-Programm den verschlüsselten SSH-Kanal durchläuft. Die Authentifizierungsdaten werden auch automatisch festgelegt. Diese Option ist standardmäßig aktiviert. Kompression aktivieren Verringern der Menge der über den Datenkanal übertragenen Daten - Diese Option ist standardmäßig deaktiviert. Protokollversion erzwingen Sie müssen Ihre Identität gegenüber dem Remote-Host durch eine der verschiedenen Identifizierungsmethoden nachweisen. Diese hängen von der verwendeten Protokollversion ab. In diesem Bereich können Sie die Protokollversion erzwingen, nachdem Sie sich für eine Identifizierungsmethode entschieden haben. Detaillierte Informationen zu SSH und den verschiedenen Authentifizierungsmethoden finden Sie auf den entsprechenden Handbuchseiten Ihres Serverbetriebssystems. 5.7. Browser Menüpfad: Setup > Sitzungen > Browser Die Konfigurationsparameter des Browsers Firefox werden über das IGEL Setup eingestellt, um eine zentrale Konfiguration über die IGEL UMS zu ermöglichen. Sie können globale Einstellungen sowie spezifische Einstellungen für einzelne Browsersitzungen vornehmen. 5.7.1. Browser Global Menüpfad: Setup > Sitzungen > Browser > Browser Global In diesem Bereich bestimmen Sie Startseite, Bildschirmauflösung und Schriftgröße des Browsers. Sie können die folgenden Einstellungen ändern: 47 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Wenn Browser startet: Legt die Anzeige von Seiten beim Start des Browsers fest. - • • • • Leere Seite anzeigen Startseite anzeigen Vorherige Sitzung wiederherstellen: Alle Tabs der letzten Sitzung werden wieder geöffnet. Startseite: Legt die URL der Startseite fest. Sie können mehrere Startseiten festlegen, indem Sie die URLs der Startseiten mit dem senkrechten Strich "|" voneinander abtrennen. Bildschirmauflösung: Legt die Bildschirmauflösung für den Browser in DPI fest. Typische Werte sind 72 für mittelgroße Bildschirme und 96 für große Bildschirme. Minimale Schriftgröße: Legt die Mindestgröße der in Webseiten angezeigten Schriftzeichen fest. Die Formate der Webseiten werden dabei überschrieben. Splash Screen des Browsers anzeigen: Wenn diese Option aktiviert ist, wird beim Start des Browsers ein Firefox-Logo in der Mitte des Bildschirms angezeigt. Tabs Menüpfad: Setup > Sitzungen > Browser > Browser Global > Tabs In diesem Bereich nehmen Sie Einstellungen zu den Tabs im Browser vor. Sie können die folgenden Einstellungen ändern: • Neue Seiten sollen geöffnet werden in: Legt fest, wie Links zu neuen Seiten geöffnet werden. - • • • aktuellem Fenster: Die Seite wird im aktuellen Fenster geöffnet, auch wenn der Link ein neues Fenster als Ziel definiert. neuem Fenster: Wenn der Link kein Ziel definiert, wird die Seite im aktuellen Fenster geöffnet. Wenn der Link ein neues Fenster als Ziel definiert, wird die Seite in einem neuen Fenster geöffnet. neuem Tab: Wenn der Link kein Ziel definiert, wird die Seite im aktuellen Fenster geöffnet. Wenn der Link ein neues Fenster als Ziel definiert, wird die Seite in einem neuen Tab geöffnet. Warnen, wenn ein Fenster mit mehreren Tabs geschlossen werden soll: Wenn die Option aktiviert ist, wird eine Warnung angezeigt, sobald Sie ein Browserfenster mit mehreren Tabs schließen. Warnen, wenn viele gleichzeitig geladene Tabs Firefox verlangsamen können: Wenn die Option aktiviert ist, wird eine Warnung angezeigt, sobald eine sehr große Anzahl von Tabs geöffnet ist. Tabs im Vordergrund öffnen: Wenn die Option aktiviert ist, wechselt der Fokus beim Öffnen eines neuen Tabs durch einen Link auf den neuen Tab. Wenn die Option deaktiviert ist, wird der Fokus beim Öffnen eines neuen Tabs durch einen Link beibehalten. 48 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Inhalt Menüpfad: Setup > Sitzungen > Browser > Browser Global > Inhalt In diesem Bereich können Sie Einstellungen zu Popups, JavaScript, Downloads und zur Anzeige des Browsers ändern. • Popups bockieren: Wenn diese Option aktiviert ist, wird das automatische Öffnen von Popups durch Webseiten blockiert. Mit Ausnahmen... können Sie für bestimmte Webseiten das automatische Öffnen von Popups erlauben. So fügen Sie eine Ausnahme für das automatische Öffnen von Popups hinzu: a) Klicken Sie Ausnahmen.... b) Klicken Sie . c) Geben Sie im Feld Webseite die URL der Webseite ein, für die die Ausnahme gelten soll. d) Klicken Sie Weiter. • Bilder automatisch laden: Wenn die Option aktiviert ist, werden Webseiten vollständig geladen, einschließlich aller Bilder. Wenn die Option deaktiviert ist, werden die Bilder nicht geladen, und anstelle der Bilder werden Platzhalter angezeigt. Dadurch werden Webseiten schneller angezeigt, allerdings wird auch das Layout beeinträchtigt. Mit Ausnahmen... können Sie das automatische Laden für bestimmte Webseiten erlauben oder blockieren. So fügen Sie eine Ausnahme für das automatische Laden von Bildern hinzu: a) Klicken Sie Ausnahmen.... b) Klicken Sie . c) Geben Sie im Feld Webseite die URL der Webseite ein, für die die Ausnahme gelten soll. d) Legen Sie mit dem Drop-down-Menü Zustand fest, ob für die angegebene Webseite das automatische Laden von Bildern erlaubt oder blockiert werden soll. e) Klicken Sie Weiter. • Art des Downloadverzeichnisses: Legt fest, in welchem Verzeichnis eine heruntergeladene Datei gespeichert wird. - • • Downloadpfad: Lokales Verzeichnis, in dem die heruntergeladene Datei gespeichert wird, wenn Art des Downloadverzeichnisses auf Benutzerdefinierter Pfad gesetzt ist. Beispiel: /userhome JavaScript aktivieren: Wenn die Option aktiviert ist, wird JavaScript auf Webseiten ausgeführt. - • Benutzerverzeichnis: Die Datei wird lokal auf dem Desktop des Thin Clients gespeichert. Benutzerdefinierter Pfad: Sie können wählen, ob die heruntergeladene Datei mit einer Anwendung geöffnet oder lokal gespeichert werden soll. Fenster vor oder hinter andere Fenster legen: Wenn die Option aktiviert ist, kann eine Webseite über JavaScript Fenster in den Hintergrund oder in den Vordergrund legen. Existierende Fenster verschieben oder deren Größe ändern: Wenn die Option aktiviert ist, kann eine Webseite über JavaScript Fenster verschieben oder die Fenstergröße ändern. Kontextmenü verändern oder ersetzen: Wenn die Option aktiviert ist, kann eine Webseite über JavaScript ein eigenes Kontextmenü definieren; das browsereigene Kontextmenü wird dabei unterdrückt. Sprachen für Webseiten: Eine oder mehrere bevorzugte Sprachen für mehrsprachige Webseiten, angegeben als Sprachenkürzel und mit Kommas getrennt. Die Sprachen werden gemäß ihrer Reihenfolge bevorzugt. Beispiel: Bei de, en, fr, it wird die Webseite in deutscher Sprache angezeigt, falls verfügbar - andernfalls in englischer Sprache usw. 49 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Drucken Menüpfad: Setup > Sitzungen > Browser > Browser Global > Drucken In diesem Bereich stellen Sie die Standardpapiergröße für den Drucker ein. • • Systemeinstellungen für Standardpapiergröße verwenden: Wenn die Option aktiviert ist, wird für den Ausdruck von Webseiten die global eingestellte Papiergröße verwendet. Wenn die Option deaktiviert ist, können Sie die Papiergröße über Standardpapiergröße einstellen. Standardpapiergröße: Voreinstellung der Papiergröße für den Ausdruck von Webseiten. Proxy Menüpfad: Setup > Sitzungen > Browser > Browser Global > Proxy In diesem Bereich können Sie die Proxykonfiguration ändern. So ändern Sie die Proxykonfiguration: 1. Wählen Sie im Pulldown-Menü Proxykonfiguration den Typ der Proxykonfiguration. Die folgenden Proxykonfigurationen sind verfügbar: - Direkte Verbindung zum Internet Manuelle Proxykonfiguration Automatische Proxykonfiguration Systemweite Proxykonfiguration Proxykonfiguration für dieses Netzwerk automatisch erkennen 2. Geben Sie für die ausgewählte Proxykonfiguration die erforderlichen Konfigurationsdaten ein. Direkte Verbindung zum Internet Bei dieser Proxykonfiguration wird kein Proxy verwendet. 50 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Manuelle Proxykonfiguration Die Konfigurationsdaten müssen in den nachfolgenden Feldern angegeben werden: • • • • • • • • • • • FTP-Proxy: URL des Proxys für HTTP Port: Port des Proxys für FTP HTTP-Proxy: URL des Proxys für HTTP Port: Port des Proxys für HTTP SSL-Proxy: URL des Proxys für SSL Port: Port des Proxys für SSL SOCKS-Host: URL des Proxys für SOCKS Port: Port des Proxys für SOCKS SOCKS-Protokollversion: Version des verwendeten SOCKS-Protokolls Kein Proxy für: Liste von URLs, für die kein Proxy verwendet werden soll Proxy-Realm: Bereich, in dem sich der Browser beim Proxy authentifiziert. Diese Angabe ist zusammen mit Benutzername und Passwort für eine Authentifizierung erforderlich. Das Feld Proxy-Realm ist intern mit dem Wert moz-proxy://[HTTP-Proxy]:[Port] vorbelegt. Wenn das Feld leer ist, wird dieser Wert bei der Authentifizierung des Browsers verwendet. Falls der Proxy einen anderen, Ihnen unbekannten Wert für den Proxy-Realm erwartet, können Sie diesen folgendermaßen ermitteln: Lassen Sie die Felder Benutzername und Passwort leer und starten Sie den Browser. Das daraufhin angezeigte Dialogfenster enthält den korrekten Wert für das Feld Proxy-Realm: In obigem Beispiel lautet der Wert für das Feld Proxy-Realm wie folgt: moz-proxy://172.30.178.10:8080 • • • • Passthrough-Authentifizierung verwenden: Diese Option ist anwendbar, wenn die lokale Anmeldung am Thin Client über Kerberos erfolgt. Wenn die Option aktiviert ist, werden für Benutzername und Passwort die zwischengespeicherten Anmeldedaten aus der Anmeldung am Thin Client übernommen. Benutzername: Benutzername, mit dem sich der Browser beim Proxy authentifiziert Passwort: Passwort, mit dem sich der Browser beim Proxy authentifiziert Keine Authentifizierungsanfrage bei gespeicherten Logindaten: Wenn die Option aktiviert ist und bereits Anmeldedaten im Browser gespeichert sind, wird der Benutzer nicht nach Benutzername und Passwort gefragt. In Multiuser-Umgebungen sollte diese Option nicht aktiviert sein. Wenn die Option in einer Multiuser-Umgebung aktiviert ist, kann ein Benutzer die Logindaten eines früheren Benutzers verwenden. 51 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Automatische Proxykonfiguration Bei dieser Proxykonfiguration wird die unter URL verfügbare PAC-Datei (Proxy Auto Config) verwendet. • • URL: URL der Proxy-Konfigurationsdatei Keine Authentifizierungsanfrage bei gespeicherten Logindaten: Wenn die Option aktiviert ist, erscheint keine Benutzerabfrage nach Benutzername und Passwort, wenn die Logindaten bereits in Firefox gespeichert sind. In Multiuser-Umgebungen sollte diese Option nicht aktiviert sein. Wenn die Option in einer Multiuser-Umgebung aktiviert ist, kann ein Benutzer die Logindaten eines früheren Benutzers verwenden. Systemweite Proxykonfiguration Bei dieser Proxykonfiguration wird der unter Setup > Netzwerk > Proxy konfigurierte Proxy verwendet. • Keine Authentifizierungsanfrage bei gespeicherten Logindaten: Wenn die Option aktiviert ist, erscheint keine Benutzerabfrage nach Benutzername und Passwort, wenn die Logindaten bereits in Firefox gespeichert sind. In Multiuser-Umgebungen sollte diese Option nicht aktiviert sein. Wenn die Option in einer Multiuser-Umgebung aktiviert ist, kann ein Benutzer die Logindaten eines früheren Benutzers verwenden. Proxykonfiguration für dieses Netzwerk automatisch erkennen Bei dieser Proxykonfiguration wird WPAD (Web Proxy Autodiscovery Protocol) verwendet. Der Browser ermittelt die URL der WPAD-Datei wpad.dat automatisch mithilfe von DNS. Datenschutz Menüpfad: Setup > Sitzungen > Browser > Browser Global > Datenschutz In diesem Bereich können Sie Einstellungen vornehmen, die für den Datenschutz relevant sind. • Browserchronik abspeichern (in Tagen): Legt fest, wie lange die Chronik des Browsers gespeichert wird. Wenn Sie Chronik nicht abspeichern wählen, gehen alle Daten der Chronik nach einem Neustart des Browsers verloren. Alle Daten der Chronik, die vor dem hier festgelegten Zeitraum liegen, gehen verloren. • Eingaben in Formulare und Suchleisten speichern: Wenn die Option aktiviert ist, bleiben Eingaben in Formulare und Suchleisten nach einem Neustart des Browsers erhalten. 52 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • • Passwörter speichern: Wenn die Option aktiviert ist, bleiben eingegebene Passwörter nach einem Neustart des Browser erhalten. Private Daten löschen, sobald Browser beendet wurde: Wenn die Option aktiviert ist, werden eingegebene Daten beim Beenden des Browsers gelöscht. Welche Daten gelöscht werden, ist in den nachfolgenden Optionen festgelegt. Welche privaten Daten sollen gelöscht werden? • • • • • • • • • Besuchte Seiten und Downloads: Wenn die Option aktiviert ist, werden die Adressen (URLs) der besuchten Webseiten und die Liste der Downloads beim Beenden des Browsers gelöscht. Eingegebene Suchbegriffe und Formulardaten: Wenn die Option aktiviert ist, werden Eingaben in das Suchfenster und in Formulare von Webseiten beim Beenden des Browsers gelöscht. Gespeicherte Passwörter: Wenn die Option aktiviert ist, werden eingegebene Passwörter beim Beenden des Browsers gelöscht. Cookies: Wenn die Option aktiviert ist, werden Cookies beim Beenden des Browsers gelöscht. Cache: Wenn die Option aktiviert ist, wird der Cache zum Zwischenspeichern von Webseiten beim Beenden des Browsers gelöscht. Aktive Anmeldungen: Wenn die Option aktiviert ist, werden laufende Sitzungen auf Websites beim Beenden des Browsers beendet und müssen nach einem Neustart des Browser neu gestartet werden. Privaten Browsermodus erlauben: Wenn die Option aktiviert ist, können Sie im Browser ein oder mehrere private Fenster starten. Sämtliche Daten von privaten Fenstern werden nach Beenden des Browsers gelöscht. Browser standardmäßig im privaten Modus starten: Wenn die Option aktiviert ist, startet der Browser im privaten Modus. Sämtliche Daten werden nach Beenden des Browsers gelöscht. Nicht-Verfolgen-Funktion einschalten: Wenn die Option aktiviert ist, teilt der Browser der aufgerufenen Website mit, dass kein Tracking, d. h. kein Aufzeichnen Ihres Surf-Verhaltens, vorgenommen werden soll. Der Browser verwendet hierzu das Feld DNT ("Do Not Track") im HTTP-Header. Das Beachten dieser Einstellung ist freiwillig; in technischer Hinsicht können Websites das Surf-Verhalten auch dann aufzeichnen, wenn DNT auf 1 gesetzt ist.. • Tracking-Schutz aktivieren: Wenn die Option aktiviert ist, blockiert der Browser bestimmte Domains und Websites, die Tracking betreiben. Für die Auswahl der zu blockierenden Domains und Websites hat der Browser eine interne Liste. Wenn der Tracking-Schutz aktiv ist, wird am linken Rand der Adressleiste ein Schild-Symbol angezeigt. • Einträge aus der Chronik in der Adressleiste vorschlagen: Wenn die Option aktiviert ist, werden während des Eintippens einer Adresse in die Adressleiste Vorschläge zur Vervollständigung eingeblendet. Die Vorschläge basieren auf den in der Chronik gespeicherten bereits besuchten Webseiten. - • Nur direkt besuchte Einträge aus der Chronik vorschlagen: Wenn die Option aktiviert ist, basieren die Vorschläge nur auf den Webseiten, die direkt in die Adressleiste eingetippt wurden. Webseiten, die über Lesezeichen oder Links in Webseiten besucht wurden, werden nicht für die Vorschläge herangezogen. Einträge aus den Lesezeichen in der Adressleiste vorschlagen: Wenn die Option aktiviert ist, werden während des Eintippens einer Adresse in die Adressleiste Vorschläge zur Vervollständigung eingeblendet. Die Vorschläge basieren auf den Lesezeichen. 53 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Offene Tabs in der Adressleiste vorschlagen: Wenn die Option aktiviert ist, werden während des Eintippens einer Adresse in die Adressleiste Vorschläge zur Vervollständigung eingeblendet. Die Vorschläge basieren auf den bereits geöffneten Tabs. Sicherheit Menüpfad: Setup > Sitzungen > Browser > Browser Global > Sicherheit In diesem Bereich legen Sie Einstellungen zu den Themen Phishing und Malware fest. • • Alle Webseiten auf Echtheit prüfen: Wenn die Option aktiviert ist, prüft der Browser jede eingegebene Adresse daraufhin, ob sie in einer schwarzen Liste von betrügerischen Websites enthalten ist, die Phishing betreiben. Falls dies der Fall ist, erhalten Sie eine Warnung. Schutz gegen Malware: Wenn die Option aktiviert ist, prüft der Browser vor dem Herunterladen einer Datei, ob die dazugehörige Webseite auf einer schwarzen Liste von betrügerischen Websites enthalten ist, die Malware zum Download bereitstellen. Falls dies der Fall ist, erhalten Sie eine Warnung. Erweitert Menüpfad: Setup > Sitzungen > Browser > Browser Global > Erweitert In diesem Bereich können Sie verschiedene Einstellungen ändern sowie benutzerdefinierte Konfigurationsparameter hinzufügen oder ändern. Sie können die folgenden Einstellungen ändern: • • Alte Suchleiste verwenden: Wenn die Option aktiviert ist, wird im Suchfenster das Logo der aktuell eingestellten Suchmaschine angezeigt. Wenn die Option deaktiviert ist, wird die aktuell eingestellte Suchmaschine nicht im Suchfenster angezeigt, und im Drop-down-Menü werden Suchvorschläge angezeigt. Markieren von Text mit der Tastatur zulassen: Wenn die Option aktviert ist, ist Caret Browsing beim Browserstart aktiviert. Wenn Caret Browsing aktiviert ist, können Sie mit der Tastatur in Webseiten navigieren, ohne die Maus zu benutzen. Mit der Einfügemarke können Sie Text in die Zwischenablage kopieren. Sie können Caret Browsing jederzeit mit F7 aktivieren oder deaktivieren. Um Caret Browsing gegen eine Deaktivierung zu schützen, müssen Sie zusätzlich die Option Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen > Hotkeys > Hotkeys zum Starten des Caret Browsing deaktivieren aktivieren. • • Suche bereits beim Eintippen starten: Wenn die Option aktiviert ist, werden während des Eintippens Suchvorschläge angezeigt, die mit den eingetippten Zeichen übereinstimmen. Warnen wenn Webseiten versuchen weiterzuleiten oder neuzuladen: Wenn die Option aktiviert ist, wird ein Hinweisfenster angezeigt, sobald eine Webseite den Browser veranlasst, eine andere Website zu laden oder die aktuelle Seite neuzuladen. 54 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Rechtschreibung während der Eingabe prüfen Mögliche Werte: - • • • Aus: Die Rechtschreibung wird nicht während der Eingabe geprüft. An für Textfelder: Bei der Texteingabe in mehrzeilige Textfelder wird die Rechtschreibung geprüft. An für Textfelder und -zeilen: Bei der Texteingabe in einzeilige und mehrzeilige Textfelder wird die Rechtschreibung geprüft. Automatischen Bildlauf aktivieren: Wenn die Option aktiviert ist, können Sie das automatische Scrollen der Seite starten, indem Sie durch Klicken der mittleren Maustaste in den Text ein Scrollsymbol erzeugen und danach den Mauszeiger oberhalb oder unterhalb des Ankers platziert. Sanften Bildlauf aktivieren: Wenn die Option aktiviert ist, erfolgt das Blättern auf einer Seite mit den Bild -Tasten fließend, ähnlich wie beim Scrollen. Wenn die Option deaktiviert ist, wird beim Drücken der Bild -Tasten die Anzeige sofort weitergeschaltet. GStreamer-Unterstützung für den Browser deaktivieren: Wenn die Option aktiviert ist, wird GStreamer nicht für die Wiedergabe von Videos verwendet. Eine Deaktivierung kann sinnvoll sein, wenn Probleme bei der Wiedergabe von Videos auftreten. Wir empfehlen eine Deaktivierung der Option, wenn auf Ihrem Thin Client kein Multimedia Codec-Pack installiert ist und Sie Videos auf HTML5-Webseiten betrachten wollen. • OpenGL-Beschleunigung deaktivieren: Wenn die Option aktiviert ist, wird die Hardwarebeschleunigung mit OpenGL nicht verwendet. Eine Deaktivierung kann sinnvoll sein, wenn Probleme mit OpenGL-Anwendungen auftreten. So fügen Sie einen benutzerdefinierten Konfigurationsparameter hinzu: Änderungen an den erweiterten Einstellungen des Firefox-Browsers können dessen Stabilität, Sicherheit und Geschwindigkeit beeinträchtigen. Für Probleme, die durch Änderungen an der Browserkonfiguration entstehen, ist der IGEL Support nicht zuständig, auch wenn die Browserkonfiguration im IGEL Setup vorgenommen wurde. Die Konfigurationsparameter können auch im Browser über about:config geändert werden. Hierzu muss die Option Browsersitzungen > [Sitzungsname] > Fenstereinstellungen > Konfigurationsseite des Browsers verbergen deaktiviert sein. 1. Klicken Sie im Bereich Benutzerdefinierte Konfigurationsparameter auf . 2. Legen Sie mit der Option Aktiv fest, ob der Konfigurationsparameter aktiv sein soll. 3. Legen Sie den Modus des Konfigurationsparameters fest. Mögliche Werte: - pref: Sie können den Wert im Browser über about:config ändern. Bei einem Neustart des Browsers geht diese Änderung verloren, und der hier eingestellte Wert wird verwendet. defaultPref: Sie können den Wert im Browser über about:config ändern. Bei einem Neustart des Browsers bleibt die Änderung erhalten. lockPref: Sie können den Wert nicht im Browser über about:config ändern. clearPref: Sie können den Wert nicht im Browser über about:config ändern, und der Wert wird nicht über about:config angezeigt. 4. Geben Sie bei Benutzerdefinierter Konfigurationsparameter den Namen des Konfigurationsparameters ein. Beispiel: ui.textSelectBackground 55 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5. Legen Sie den Typ des Konfigurationsparameters fest. Mögliche Werte: - String: Der Wert ist eine Zeichenkette. Integer: Der Wert ist eine ganze Zahl. Boolean: Der Wert ist ein Boolescher Wert, also true oder false. 6. Legen Sie den Wert des Konfigurationsparameters fest. Die Eingabemöglichkeit entspricht dem ausgewählten Typ. 7. Klicken Sie Weiter. Beim nächsten Browserstart ist der Konfigurationsparameter wirksam. Informationen zu den Konfigurationsparametern in Firefox finden Sie in der MozillaZine Knowledge Base unter Firefox About:config entries (http://kb.mozillazine.org/About:config_entries). Kommandos Menüpfad: Setup > Sitzungen > Browser > Browser Global > Kommandos In diesem Bereich definieren Sie Kommandos für den Browser. Klicken Sie ein Kommando, um die Schaltfläche Bearbeiten zu aktivieren. Figure 13: Einstellung für Kommandos 56 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Verschlüsselung Menüpfad: Setup > Sitzungen > Browser > Browser Global > Verschlüsselung In diesem Bereich bestimmen Sie die Einstellungen für Verschlüsselungsmethoden und Zertifikatüberprüfung. • • • Mindestens benötigtes Verschlüsselungsprotokoll: Dieses Protokoll wird zum Aufbau einer sicheren Verbindung verwendet, wenn kein höheres Protokoll zur Verfügung steht. Höhere Protokolle werden bevorzugt. Maximal unterstütztes Verschlüsselungsprotokoll: Beim Aushandeln der Verbindung wird dieses Protokoll angefragt. Wenn dieses Protokoll nicht zur Verfügung steht, wird das nächstniedrigere Protokoll angefragt. Wenn eine Website ein Sicherheitszertifikat verlangt: Legt fest, wie der Browser sich verhält, wenn eine Website ein Sicherheitszertifikat verlangt. Mögliche Werte: - • • Zertifikate anzeigen: Wenn Sie diese Schaltfläche klicken, werden die gespeicherten Zertifikate im Zertifikat-Manager des Browsers angezeigt. Zertifikatüberprüfung: Legt die Überprüfung von Zertifikaten mit OCSP (Online Certificate Status Protocol) fest. - - • • • • • • • • • • • • Automatisch eines wählen: Der Browser wählt automatisch ein Zertifikat aus. Jedes Mal nachfragen: Ein Dialogfenster zur Abfrage des Zertifikats wird angezeigt. Keine Zertifikatüberprüfung mit OCSP: Das Zertifikat wird nicht mit OCSP überprüft. Ein Zertifikat überprüfen, wenn es einen OCSP-Server angibt: Das Zertifikat wird mit dem OCSP-Server überprüft, der im Zertifikat angegeben ist. Wenn kein OCSP-Server angegeben ist, erfolgt keine Zertifikatüberprüfung. Alle Zertifikate mit dem folgenden OCSP-Server überprüfen: Alle Zertifikate werden mit dem unter der Service-URL angegebenen OCSP-Server überprüft, unabhängig davon, welcher OCSP-Server im Zertifikat angegeben ist. Antwortunterzeichner: Unterzeichner der Antwort vom OCSP-Server Service-URL: URL des OCSP-Servers Wenn eine OCSP-Serververbindung fehlschlägt, das Zertifikat als ungültig betrachten: Wenn wegen fehlender Verbindung zum OSCP-Server keine Überprüfung stattfinden kann, wird das Zertifikat als ungültig betrachtet. In diesem Fall zeigt der Browser die Fehlermeldung Dieser Verbindung wird nicht vertraut an. Aladdin eToken verwenden: Wenn die Option aktiviert ist, wird Aladdin eToken zur Verschlüsselung verwendet. Gemalto verwenden: Wenn die Option aktiviert ist, wird Gemalto zur Verschlüsselung verwendet. Athena IDProtect verwenden: Wenn die Option aktiviert ist, wird Athena IDProtect zur Verschlüsselung verwendet. SafeSign verwenden: Wenn die Option aktiviert ist, wird SafeSign zur Verschlüsselung verwendet. SecMaker verwenden: Wenn die Option aktiviert ist, wird SecMaker zur Verschlüsselung verwendet. TCOS 3 NetKey Kryptographiemodul verwenden: Wenn die Option aktiviert ist, wird TCOS 3 NetKey zur Verschlüsselung verwendet. TCOS 3 SigG Kryptographiemodul verwenden: Wenn die Option aktiviert ist, wird TTCOS 3 SigG zur Verschlüsselung verwendet. TCOS 3 Elster Kryptographiemodul verwenden: Wenn die Option aktiviert ist, wird TCOS 3 Elster zur Verschlüsselung verwendet. TCOS 3 SD Kryptographiemodul verwenden: Wenn die Option aktiviert ist, wird TCOS 3 SD zur Verschlüsselung verwendet. 57 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.7.2. Browsersitzungen Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] In diesem Bereich können Sie die Desktopintegration der Browsersitzung konfigurieren. • Sitzungsname: Name für die Sitzung Der Sitzungsname darf keines dieser Zeichen enthalten: \ / : * ? “ < > | [ ] { } ( ) • • • • • • • • • • Startmenü: Wenn die Option aktiviert ist, kann die Sitzung mit dem Startmenü gestartet werden. Starter für Sitzungen: Wenn die Option aktiviert ist, kann die Sitzung mit dem Starter für Sitzungen gestartet werden. Desktop: Wenn die Option aktiviert ist, kann die Sitzung mit einem Programmstarter auf dem Desktop gestartet werden. Schnellstartleiste: Wenn die Option aktiviert ist, kann die Sitzung mit der Schnellstartleiste gestartet werden. Systemtab des Startmenüs: Wenn die Option aktiviert ist, kann die Sitzung mit dem Systemtab des Startmenüs gestartet werden. Systemtab des Starters für Sitzungen: Wenn die Option aktiviert ist, kann die Sitzung mit dem Systemtab des Starters für Sitzungen gestartet werden. Kontextmenü des Desktops: Wenn die Option aktiviert ist, kann die Sitzung mit dem Kontextmenü des Desktops gestartet werden. Pfad im Menü: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für die Sitzung ein Menüpfad erstellt. Der Menüpfad wird im Startmenü und im Kontextmenü des Desktops verwendet. Pfad auf dem Desktop: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für die Sitzung ein Menüpfad erstellt. Der Menüpfad wird für den Programmstarter auf dem Desktop verwendet. Passwortschutz: Legt fest, welches Passwort beim Starten der Sitzung abgefragt werden soll. Mögliche Werte: - • • Keiner: Beim Starten der Sitzung wird kein Passwort abgefragt. Administrator: Beim Starten der Sitzung wird das Administratorpasswort abgefragt. Benutzer: Beim Starten der Sitzung wird das Benutzerpasswort abgefragt. Setupbenutzer: Beim Starten der Sitzung wird das Passwort des Setupbenutzers abgefragt. Hotkey: Legt einen Hotkey bestehend aus Steuertasten und Taste fest, mit dem die Sitzung gestartet werden kann. Steuertasten: Eine oder zwei Steuertasten für den Hotkey 58 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • • Taste: Taste für den Hotkey Um eine Taste einzugeben, der kein sichtbares Zeichen zugeordnet ist, z. B. die Taste Tab , öffnen Sie ein Terminal, melden Sie sich als user an und geben Sie xev -event keyboard ein. Drücken Sie die für den Hotkey vorgesehene Taste. Der eingeklammerte Text, der mit keysym beginnt, enthält die gesuchte Zeichenkette für das Feld Taste; Beispiel: Tab in (keysym 0xff09, Tab • • Autostart: Wenn die Option aktiviert ist, wird die Sitzung automatisch beim Start des Thin Client gestartet. Neustart: Wenn die Option aktiviert ist, wird die Sitzung nach dem Beenden automatisch neu gestartet. Autostartverzögerung: Wartezeit in Sekunden zwischen dem Start des Thin Client und dem automatischen Start der Sitzung Einstellungen Menüpfad: Setup > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen In diesem Bereich bestimmen Sie Startseite, Bildschirmauflösung und Schriftgröße des Browsers. Sie können die folgenden Einstellungen ändern: • Wenn Browser startet: Legt die Anzeige von Seiten beim Start des Browsers fest. - • • • Globale Einstellung: Die Einstellungen unter Setup > Sitzungen > Browser > Browser Global werden verwendet. Leere Seite anzeigen Startseite anzeigen Vorherige Sitzung wiederherstellen: Alle Tabs der letzten Sitzung werden wieder geöffnet. Startseite: Legt die URL der Startseite fest. Sie können mehrere Startseiten festlegen, indem Sie die URLs der Startseiten mit dem senkrechten Strich "|" voneinander abtrennen. Bildschirmauflösung: Legt die Bildschirmauflösung für den Browser in DPI fest. Typische Werte sind 72 für mittelgroße Bildschirme und 96 für große Bildschirme. Minimale Schriftgröße: Legt die Mindestgröße der in Webseiten angezeigten Schriftzeichen fest. Die Formate der Webseiten werden dabei überschrieben. Tabs Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen > Tabs In diesem Bereich nehmen Sie Einstellungen zu den Tabs im Browser vor. Eine Beschreibung finden Sie bei den globalen Einstellungen unter Tabs (Seite 48). Inhalt Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen > Inhalt Eine Beschreibung finden Sie bei den globalen Einstellungen unter Inhalt (Seite 48). Ausnahmen für das Blockieren in Popups sowie für das automatische Laden von Bildern können Sie nur in den globalen Einstellungen definieren. 59 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Drucken Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzugnsname] > Einstellungen > Drucken In diesem Bereich stellen Sie die Standardpapiergröße für den Drucker ein. Eine Beschreibung finden Sie bei den globalen Einstellungen unter Drucken (Seite 50). Proxy Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen > Proxy In diesem Bereich können Sie die Proxykonfiguration ändern. Eine Beschreibung finden Sie bei den globalen Einstellungen unter Proxy (Seite 50). Datenschutz Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen > Datenschutz In diesem Bereich können Sie Einstellungen vornehmen, die für den Datenschutz relevant sind. Eine Beschreibung finden Sie bei den globalen Einstellungen unter Datenschutz (Seite 52). Sicherheit Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen > Sicherheit In diesem Bereich legen Sie Einstellungen zu den Themen Phishing und Malware fest. Eine Beschreibung finden Sie bei den globalen Einstellungen unter Sicherheit (Seite 54). Erweitert Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen > Erweitert In diesem Bereich können Sie verschiedene Einstellungen ändern. Eine Beschreibung finden Sie bei den globalen Einstellungen unter Erweitert (Seite 54). Nur in den globalen Einstellungen können Sie benutzerdefinierte Konfigurationsparameter hinzufügen sowie die OpenGL-Beschleunigung deaktivieren. Verschlüsselung Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen > Verschlüsselung In diesem Bereich bestimmen Sie die Einstellungen für Verschlüsselungsmethoden und Zertifikatüberprüfung. Eine Beschreibung finden Sie bei den globalen Einstellungen unter Verschlüsselung (Seite 56). 60 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Neustart Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Einstellungen > Neustart In diesem Bereich können Sie festlegen, ob und nach welcher Verzögerungszeit der Browser neu startet, nachdem er beendet wurde. • • • Neustart: Wenn die Option aktiviert ist, wird der Browser nach dem Beenden automatisch neu gestartet. Zeitlimit für Neustart verwenden: Wenn die Option aktiviert ist, wird der Browser automatisch neu gestartet, wenn nach Ablauf des unter Zeitlimit für Neustart definierten Zeitintervalls keine Aktion des Benutzers stattgefunden hat. Zeitlimit für Neustart: Zeitintervall in Minuten, nach dessen Ablauf der Browser automatisch neu gestartet wird, wenn inzwischen keine Aktion des Benutzers stattgefunden hat. Fenstereinstellungen Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungnsname] > Fenstereinstellungen In diesem Bereich nehmen Sie die Fenstereinstellungen für eine Browsersitzung vor. Figure 14: Fenstereinstellungen Der Vollbildmodus ist standardmäßig ausgeschlatet. Aktivieren Sie das Kontrollkästchen, um den Vollbildmodus einzuschalten. Wenn Sie mehrere Monitore angeschlossen haben können Sie hier den Startmonitor festlegen. Wählen Sie unter Firefox Übersetzung die Sprache, in die die Benutzeroberfläche von Firefox übersetzt werden soll. Aktivieren Sie Lokales Filesystem verbergen, wenn sie beim Abspeichern von Dateien nicht die lokale Struktur anzeigen lassen möchten. Deaktivieren Sie Konfigurationsseite des Browsers verbergen, wenn Sie die Konfigurationsseite des Browsers zur Bearbeitung anzeigen möchten. Menüs & Symbolleisten Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungnsname] > Menüs & Symbolleisten In diesem Bereich können Sie die Firefox Menüs und Symbolleisten an Ihre persönlichen Bedürfnisse anpassen, indem Sie 61 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • • • Elemente der Menüleiste verbergen Listenelemente verbergen Symbolleiste konfigurieren Aktivieren Sie Benutzerkonfiguration der Symbolleisten, um dem Benutzer zu erlauben, Symbolleisten zu konfigurieren. Konfigurieren Sie die Navigationssymbolleiste. Voreingestellt sind folgende Elemente: Figure 15: Navigationssymbolleiste Konfigurieren Sie das Applikationsmenü: Voreingestellt sind diese Elemente: Figure 16: Applicationsmenü Beachten Sie, dass einige Elemente nur angezeigt werden, wenn das das dazugehörige Feature aktiviert ist. Konfigurieren Sie das Applikationsmenü: 62 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Weitere mögliche Elemente für Navigationssymbolleiste und Applikationsmenü sind: loop-button zoom-controls edit-controls history-panelmenu privatebrowsing-button save-page-button find-button open-file-button developer-button sidebar-button feed-button print-button characterencoding-button social-share-button panic-button web-apps-button new-window-button fullscreen-button tabview-button downloads-button Klicken Sie Standardsymbolkonfiguration wiederherstellen, um Ihre Änderungen rückgängig zu machen. 63 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Hotkeys Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungnsname] > Hotkeys In diesem Bereich können Sie folgende Firefox-Hotkeys deaktivieren: Figure 17: Einstellungen zu Hotkeys Kontextmenü Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungnsname] > Kontextmenü In diesem Bereich können Sie verschiedene Elementen des Browser-Kontextmenüs deaktivieren. Figure 18: Einstellungen zum Kontextmenü 64 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.7.3. Browser-Plug-ins Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungnsname] > Plugins Hier stehen folgende Plug-ins zur Verfügung: • • • Adobe Flash Player PDF-Betrachter Red Hat Spice Diese müssen ggf. vom Anwender erst lizenziert werden. Das Browser-Plug-in des Media Players konfigurieren Sie unter Media Player Global>Browser Plug-in (Seite 69). Flash Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungsname] > Plugins > Flash Player Bevor Sie Adobe Flash Player herunterladen und installieren können, müssen Sie die Lizenzierung der Software bestätigen - IGEL Linux enthält keine Lizenz für die Verwendung des Flash Players. Aktivieren Sie die Option Ich werde den Flash Player selbst lizenzieren, um die Seite Download Flashplayer zu aktivieren. So installieren Sie Adobe Flash Player: Sie können die Installation auch mit dem UMS Kontextmenü starten. Wählen Sie hierzu im Kontextmenü Weitere Thin Client Befehle > Download Flashplayer. 1. Gehen Sie auf die Seite Download Flashplayer. 2. Aktivieren Sie die Option Ich will den Adobe Flash Player herunterladen und kümmere mich selbst um die Lizensierung. 3. Passen Sie die folgenden Einstellungen an: - - Einstellungen des Firmwareupdates für Download verwenden: Wenn die Option aktiviert ist, erhalten die Parameter Benutzerauthentifizierung, Benutzername, Passwort und Download-URL die voreingestellten Werte und können nicht verändert werden. Benutzerauthentifizierung: Wenn die Option aktiviert ist, authentifiziert sich der Thin Client beim Server mit den unter Benutzername und Passwort angegebenen Zugangsdaten. Download-URL: URL des Verzeichnisses, in dem sich die Datei des Adobe Flash Player befindet. Voreingestellt ist der offizielle Link von Adobe. Alternativ können Sie den Speicherort in Ihrem Firmennetzwerk angeben. Der Adobe Link ist zum Zeitpunkt der Veröffentlichung der Firmware aktuell, kann sich aber ändern. Wenn das Herunterladen fehlschlägt, passen Sie die URL entsprechend an. - Downloaddatei: Name der Datei des Adobe Flash Player. 4. Klicken Sie Übernehmen oder Ok. Der Adobe Flash Player wird heruntergeladen und installiert. 65 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 PDF-Betrachter Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungnsname] > PDF-Betrachter Stellen Sie hier ein, ob PDF-Dokumente in den Browser eingebettet werden sollen, oder ob sie in einem separaten Fenster dargestellt werden sollen. RedHat Spice Menüpfad: Setup > Sitzungen > Browser > Browsersitzungen > [Sitzungnsname] > Plugins > RHEV/Spice In diesem Bereich nehmen Sie Einstellungen zu virtuellen Umgebungen vor. Aktivieren Sie Browserplugin erlauben, um virtuelle Desktopumgebungen überall über das Internet anzuzeigen. Aktivieren oder deaktivieren Sie USB-Geräte weiterleiten. 5.8. Media Player Menüpfad: Setup > Sitzungen > Media Player Richten Sie hier für Ihre Multimedia Anwendungen den Media Player nach ihren Wünschen ein. IGEL Linux unterstützt von Haus aus die folgenden Multimedia-Formate und -Codecs: • • • • Ogg/Vorbis Ogg/Theora WAV FLAC Folgende Codecs sind mit dem optional erhältlichen Multimedia Codec-Pack (https://www.igel.com/de/produkte/thin-client-software/multimedia-codec-pack.html) nachrüstbar: 66 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Unterstützte Formate: Unterstützte Codecs: AVI MPEG ASF (eingeschränkt unter Linux) WMA WMV (eingeschränkt unter Linux) MP3 OGG MP3 AAC WMA stereo WMV 7/8/9 MPEG 1/2 MPEG4 H.264 AC3 ist nicht lizenziert. Die IGEL-Zero-Clients der IZ-Serie sind standardmäßig bereits mit dem Multimedia Codec-Pack ausgestattet. . Ab IGEL Linux 5.06.100 ist auf bestimmten Geräten Hardwarebeschleunigung für Multimedia-Wiedergabe verfügbar. Näheres entnehmen Sie einem FAQ-Dokument zum Thema (http://edocs.igel.com/#10201440.htm). 5.8.1. Media Player Global Menüpfad: Setup > Sitzungen > Media Player > Media Player Global Nehmen Sie allgemeingültige Einstellungen vor, die standardmäßig für alle Media Player Sitzungen gültig sein sollen. In den einzelnen Sitzungen können diese Einstellungen bei Bedarf geändert werden. Fenster Menüpfad: Setup > Sitzungen > Media Player > Media Player Global > Fenster Geben Sie unter Bildseitenverhältnis das gewünschte Seitenverhältnis der Videodarstellung an. Zusätzlich können Sie folgende Optionen wählen: • • • • Vollbildmodus Fenstergröße automatisch ändern, sobald ein neues Video geladen wird Hauptfenster soll im Vordergrund bleiben Bedienelemente anzeigen 67 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Playback Menüpfad: Setup > Sitzungen > Media Player > Media Player Global > Playback Bestimmen Sie, auf welche Weise Sie Mediadateien abspielen möchten: Endlosschleife Spielt eine Playlist automatisch immer wieder ab, bis Sie sie stoppen. Zufallsmodus Spielt die Dateien einer Playlist per Zufallsgenerator ab. Wählen Sie bei Bedarf visuelle Effekte, die während der Audiowiedergabe abgespielt werden. Visualisierungstyp Bestimmt den Visualisierungs-Plug-in. Visualisierungsgröße Bestimmt die Visualisierungsgröße. Video Menüpfad: Setup > Sitzungen > Media Player > Media Player Global > Video Videoausgabe GConf: systemweite Konfiguration Auto: automatische Auswahl der Ausgabe XVideo: hardwarebeschleunigt, indem mittels shared memory Bilder in den Speicher der Grafikkarte geschrieben werden. nicht hardwarebeschleunigt, Darstellung über das Anzeigeprotokoll X Window System. Bestimmen Sie die Videoeinstellungen Helligkeit, Sättigung, Kontrast und Farbton. X11: Audio Menüpfad: Setup > Sitzungen > Media Player > Media Player Global > Audio Audioausgabe Audioausgabetyp GConf: systemweite Konfiguration Auto: automatische Auswahl der Ausgabe ALSA: direkte Ausgabe über Kerneltreiber für Soundkarten Wählen Sie hier Stereo aus, wenn Sie mit einem IGEL Thin Client arbeiten. 68 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Optionen Menüpfad: Setup > Sitzungen > Media Player > Media Player Global > Optionen Bestimmen Sie, ob Sie den Bildschirmschoner bei Audiowiedergabe deaktivieren wollen. Legen Sie die Geschwindigkeit der Netzwerkverbindung fest, um Einfluss auf die Wiedergabe der Media-Dateien zu nehmen. Bestimmen Sie eine Puffergröße, die in Ihrem Netzwerk nötig ist, um fließende Ton- und Bildwiedergabe zu ermöglichen. Legen Sie fest, ob Sie Untertitel automatisch laden wollen, sobald ein Video gestartet wird. Die Kodierung der Untertiel ist derzeit immer UTF-8. Bestimmen Sie die Schriftart und Schriftgröße der Untertitel. Browser-Plugin Menüpfad: Setup > Sitzungen > Media Player > Media Player Global > Browser-Plugin Wenn Sie den Media Player als Browser-Plugin verwenden möchten, können Sie hier die Konfigurationswerte ändern. Dies hat Auswirkungen auf manuell konfigurierte Media Player-Sitzungen. 5.8.2. Media Player Sitzungen Menüpfad: Setup > Sitzungen > Media Player > Media Player Sitzungen Hier richten Sie Ihre ganz persönlichen Media-Player-Sitzungen ein. 1. Klicken Sie Hinzufügen, um eine neue Sitzung anzulegen. 2. Vergeben Sie einen Sitzungsnamen. 3. Geben Sie an, welche Startmöglichkeiten der Sitzung sie wünschen. Hier ist eine Mehrfachauswahl möglich. 4. Wählen Sie eventuell die Möglichkeit, Hotkeys zu verwenden und definieren Sie diese. 5. Außerdem können Sie angeben, ob Sie Autostart nach Systemstart und/oder Neustart nach Verbindungsaufbau wünschen. 6. Für die Autostartoption können Sie zusätzlich angeben, um wie viele Sekunden der Sitzungsstart verzögert werden soll. Sobald Sie eine eigene Media-Player-Sitzung eingerichtet haben, erscheint diese im Strukturbaum unter dem Verzeichnis Media Player Sitzungen. Ihre eigenen Sitzung enthält wiederum die drei Ordner Playback, Optionen und Arbeitsflächenintegration. 69 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Playback Menüpfad: Setup > Sitzungen > Media Player > Media Player Sitzungen > [Sitzungsname] > Playback Geben Sie unter Medium / Datei den Pfad der Datei an, die abgespielt werden soll, wenn diese Sitzung gestartet wird. Verwenden Sie dazu folgende Formate: /directory/filename oder http://servername/filename. Für die Fenstereinstellungen können Sie hier wählen, ob sie die Vorgaben der globalen Einstellungen übernehmen möchten, oder für diese spezielle Sitzung eigene Modi verwenden möchten. Optionen Menüpfad: Setup > Sitzungen > Media Player > Media Player Sitzungen > [Sitzungsname] > Optionen Hier können Sie gegebenenfalls die Voreinstellung zu den Bedienelementen ändern. 5.9. Java Web Start Sitzung Menüpfad: Setup > Sitzungen > JWS-Sitzungen Sie können eine oder mehrere Java Web Start-Sitzungen einrichten. Dies kann z.B. eine als Java Web Start ausgeführte IGEL UMS-Konsole sein. So richten Sie eine Java Web Start-Sitzung ein: 1. Klicken Sie im Bereich JWS-Sitzungen auf . Eine neue Java Web Start-Sitzung wird angelegt. 2. Konfigurieren Sie die Java Web Start-Sitzung. Weitere Informationen finden Sie unter Java Web StartSitzung (Seite 70). 70 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 5.9.1. Java Web Start-Sitzung Menüpfad: Setup > Sitzungen > JWS-Sitzungen > Java Session Sie können die folgenden Einstellungen ändern: • • • • • • • • • • • Sitzungsname: Name für die Java Web Start-Sitzung Startmenü: Wenn die Option aktiviert ist, kann die Java Web Start-Sitzung im Startmenü gestartet werden. Starter für Sitzungen: Wenn die Option aktiviert ist, kann die Java Web Start-Sitzung mit dem Starter für Sitzungen gestartet werden. Desktop: Wenn die Option aktiviert ist, kann die Java Web Start-Sitzung mit einem Programmstarter auf dem Desktop gestartet werden. Schnellstartleiste: Wenn die Option aktiviert ist, kann die Java Web Start-Sitzung in der Schnellstartleiste gestartet werden. Systemtab des Startmenüs: Wenn die Option aktiviert ist, kann die Java Web Start-Sitzung im Systemtab des Startmenüs gestartet werden. Systemtab des Starters für Sitzungen: Wenn die Option aktiviert ist, kann die Java Web Start-Sitzung im Systemtab des Starters für Sitzungen gestartet werden. Kontextmenü des Desktops: Wenn die Option aktiviert ist, kann die Java Web Start-Sitzung im Kontextmenü des Desktops gestartet werden. Pfad im Menü: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für die Java Web Start-Sitzung ein Menüpfad erstellt. Der Menüpfad wird im Startmenü und im Kontextmenü des Desktops verwendet. Beispiel: "Funktionen/Bildschirmfunktionen". Pfad auf dem Desktop: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für die Java Web Start-Sitzung ein Menüpfad erstellt. Der Menüpfad wird für den Programmstarter auf dem Desktop verwendet. Beispiel: "Funktionen/Bildschirmfunktionen". Passwortschutz: Legt die Passwortabfrage beim Starten der Java Web Start-Sitzung fest. Mögliche Werte: - • • • • • Keiner: Beim Starten der Java Web Start-Sitzung wird kein Passwort abgefragt. Administrator: Beim Starten der Java Web Start-Sitzung wird das Administratorpasswort abgefragt. Benutzer: Beim Starten der Java Web Start-Sitzung wird das Benutzerpasswort abgefragt. Setupbenutzer: Beim Starten der Java Web Start-Sitzung wird das Passwort des Setupbenutzers abgefragt. Hotkey: Legt einen Hotkey bestehend aus Steuertasten und Taste fest, mit dem die Java Web Start-Sitzung gestartet werden kann. Steuertasten: Eine oder zwei Steuertasten für den Hotkey Taste: Taste für den Hotkey Autostart: Wenn die Option aktiviert ist, wird die Java Web Start-Sitzung automatisch beim Start des Thin Client gestartet. Autostartverzögerung: Wartezeit in Sekunden zwischen dem Start des Thin Clients und dem automatischen Start der Java Web Start-Sitzung 71 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Java Web Start Menüpfad: Setup > JWS-Sitzungen > [Sitzungsname] > Java Web Start In diesem Bereich geben Sie die Adresse der JNLP-Datei an, die für den Start der Java Web Start-Sitzung erforderlich ist. Die Datei wird zunächst in den Cache geladen und dann ausgeführt. Beim Download der JNLP-Datei werden die globalen Proxy-Einstellungen des Browsers verwendet. Eine Beschreibung dieser Proxy-Einstellungen finden Sie unter Browser Global-Proxy. Wenn ein Proxy nur für den Browser, nicht aber für die Java Web Start-Sitzung verwendet werden soll, geben Sie unter Setup > Sitzungen > Browser > Browser Global > Proxy > Kein Proxy für die Adresse der JNLP-Datei an. • JNLP-Datei: Adresse der JNLP-Datei. Beispiel: http://www.server.com/example.jnlp 5.10. VNC-Viewer Menüpfad: Setup > Sitzungen > VNC Viewer > VNC Viewer Sitzungen Legen Sie eine VNC-Viewer-Sitzung an, um über den Thin Client auf entfernte Rechner (VNC-Server) zugreifen zu können. Verbindungsoptionen wie die Serveradresse oder der Vollbildmodus lassen sich für jede Sitzung vorbelegen oder auch beim Sitzungsstart individuell definieren. Wird für die Sitzung eine Serveradresse festgelegt, so erscheint der Verbindungsdialog beim Start der Sitzung nicht, die Verbindung wird direkt aufgebaut. 72 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6. Zubehör Menüpfad: Setup > Zubehör Hier finden Sie Informationen zu weiterem Zubehör, das IGEL Linux zur Verfügung stellt. Die meisten dieser Funktionen können wie Sitzungen bereitgestellt werden (Desktop, Startmenü usw.). Figure 19: Zubehör 6.1. Terminals Menüpfad: Setup > Zubehör > Terminals Mit einer Terminal Sitzung können Sie lokale Befehle über eine Shell ausführen. Auf eine lokale Shell kann auch ohne Terminal Sitzung zugegriffen werden: Wechseln Sie mit Strg + Alt + F11 bzw. Strg + Alt + F12 zu den virtuellen Terminals tty11 bzw. tty12. 73 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.2. Smartcardpasswort ändern Menüpfad: Setup > Zubehör > Smartcardpasswort ändern Legen Sie eine Sitzung an zum Ändern des Passworts Ihrer IGEL Smartcard. Die Einrichtung der IGEL Smartcard finden Sie im Setup unter Sicherheit >Anmeldung >Smartcard. 6.3. Setup Menüpfad: Setup > Zubehör > Setup Dem Benutzer können bestimmte Bereiche des Setups zur Verfügung gestellt werden, auch wenn das Setup insgesamt nur dem Administrator zugänglich ist. Dies ist z. B. sinnvoll für Tastatur- und Mauseinstellungen oder die Bildschirmkonfiguration. Siehe Setupseiten für Benutzer freigeben (Seite 17). 6.4. Quicksetup Menüpfad: Setup > Zubehör > Quicksetup Dem Benutzer können bestimmte Bereiche des Setups zur Verfügung gestellt werden, auch wenn das Setup insgesamt nur dem Administrator zugänglich ist. Dies ist z. B. sinnvoll für Tastatur- und Mauseinstellungen oder die Bildschirmkonfiguration.Siehe Quicksetup (Seite 17). 6.5. Bildschirm umschalten Menüpfad: Setup > Zubehör > Bildschirm umschalten Bildschirm umschalten ist eine Funktion der IGEL Linux Firmware, mit der Sie Einstellungen zur Darstellung auf verschiedenen Bildschirmen vornehmen können. Um die Funktion nutzen zu können, müssen Sie sie aktivieren und einrichten: Aktivieren Sie die Bildschirmauswahl, indem Sie unter Zubehör > Bildschirm umschalten eine der Startmöglichkeiten der Sitzung aktivieren. Aktivieren Sie Benutze Hotkeys, um für diese Sitzung einen Hotkey oder ein Icon zu bestimmen. Geben Sie gegebenenfalls Autostartoptionen an. 74 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Gehen Sie auf Zubehör > Bildschirm umschalten > Optionen, um folgende Einstellungen vorzunehmen: - Dialogtyp: Entscheiden Sie, wie der Dialog für den Bildschirmumschalter aussehen soll. Minimaler Dialog: Basiseinstellungen, wie Spiegeln oder Erweitern, für maximal zwei Displays. Erweiterter Dialog: Der Benutzer kann Auflösung oder Rotation außerhalb des Setups selber ändern. - Einstellungen nach dem Neustart erhalten: Einstellungen abspeichern, um die vorgenommene Konfiguration beizubehalten. Diese Einstellungen hat unter folgender Bedingung keine Funktion: Sie arbeiten mit Shared Workplace und haben verschiedenen Benutzern über die UMS Profile zugewiesen. Für die Benutzer, denen kein Profil zugewiesen wird, können Sie die Voreinstellungen speichern. Bei den anderen Benutzern werden sie durch das Profil der UMS überschrieben. - Neue Bildschirme nach dem Anschließen konfigurieren: Sobald Sie einen Bildschirm neu anschließen, öffnet sich ein Konfigurationsfenster. Für Schaltflächen im minimalen Dialog: - 6.5.1. Bildschirme spiegeln: Integriert ein Symbol, mit dem Sie Bildschirme spiegeln können. Nach links erweitern: Integriert ein Symbol, mit dem Sie den Bildschirminhalt auf den linken Monitor erweitern können. Nach rechts erweitern: Integriert ein Symbol, mit dem Sie den Bildschirminhalt auf den linken Monitor erweitern können. Bildschirm drehen (Pivot): Integriert ein Symbol, mit dem Sie den Bildschirm nach links oder rechts drehen können. Mausoptionen: Integriert Einstellmöglichkeiten für Linkshändermaus, Mausgeschwindigkeit und Doppelklickintervall. Erweitert: Integriert eine Schaltfläche, mit der Sie den Erweiterten Dialog öffnen können. Zurücksetzen: Integriert eine Schaltfläche, mit der Sie vorgenommene Einstellungen wieder auf Setupeinstellungen zurücksetzen können. Erweiterte Einstellungen Menüpfad: Setup > Zubehör > Bildschirm umschalten > Erweitert So richten Sie die Anzeige Ihrer Bildschirme ein: 1. Öffnen Sie den Bildschirmumschalter, den Sie unter Bildschirm umschalten (Seite 74) eingerichtet haben. Die Maske Bildschirme öffnet sich. 2. Klicken Sie Erweitert, um spezielle Anzeigeoptionen einstellen zu können. 75 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Die Maske Anzeige öffnet sich: Figure 20: Vergrößerte Anzeige Klicken Sie einen der angezeigten Bildschirm an und nehmen Sie Einstellungen vor, z. B.: • • • • Diesen Bildschirm verwenden - um ihn zu aktivieren. Hauptbildschirm - um den ersten Bildschirm festzulegen, s. Bildschirm1 in der Bildschirmauswahl (Seite 96). Auf dem Hauptbildschirm erscheint die Taskleiste. Bildschirme spiegeln - um die Bildschirme übereinander zu legen. Vergrößerung - um die vergrößerte Anzeige einzustellen. Wenn Sie den einzigen aktiven Bildschirm vom Netz nehmen, wird der zuletzt aktive wieder dargestellt. So können Sie selbst im Notfall noch etwas konfigurieren. 76 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.5.2. Vergrößerte Anzeige Sie haben die Möglichkeit, die Darstellung der Setupoberfläche an ihrem Bildschirm vergößert anzuzeigen. Dies ist für Anwender mit beeinträchtigter Sehfähigkeit entwickelt worden. 1. Klicken Sie Vergrößerung im Fenster Anzeige (Seite 75). Das Auswahlfeld Virtuelle Vergrößerung wird aktiv. Figure 21: Auflösungen einstellen Unter Virtuelle Auflösung und Auflösung ist als Standardwert der aktuelle Auflösungswert voreingestellt. 2. Nehmen Sie für die Vergrößerungsfunktion folgende Einstellungen vor: - Wählen Sie unter Virtuelle Auflösung den höchstmöglichen Wert aus der Auswahlliste. Wählen Sie unter Auflösung einen deutlich niedrigeren Wert, der die tatsächliche Auflösung des Bildschirms simulieren soll. Die Setupoberfläche wird nun so dargestellt, als wenn sie einen viel größeren Bildschirm ausfüllen würde. Der vorhandene Bildschirm stellt also nur einen Teilbereich der Oberfläche. Er funktioniert praktisch wie eine Lupe oder ein Guckloch. Das, was man von der Oberfläche sieht, ist dadurch stark vergrößert. Haben Sie unter erweiterte Einstellungen Bildschirme spiegeln ausgewählt, werden alle aktiven Bildschirme gleich dargestellt. Sie liegen quasi übereinander. Dennoch kann man im Vergrößerungsmodus eine unterschiedliche Darstellung provozieren, indem man die tatsächlicher Auflösung am gespiegelten Bildschirm reduziert. 77 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.6. Starter für Sitzungen Menüpfad: Setup > Zubehör > Starter für Sitzungen • Sitzungsname: Name für die Sitzung Der Sitzungsname darf keines dieser Zeichen enthalten: \ / : * ? “ < > | [ ] { } ( ) • • • • • • • • • • Startmenü: Wenn die Option aktiviert ist, kann die Sitzung mit dem Startmenü gestartet werden. Starter für Sitzungen: Wenn die Option aktiviert ist, kann die Sitzung mit dem Starter für Sitzungen gestartet werden. Desktop: Wenn die Option aktiviert ist, kann die Sitzung mit einem Programmstarter auf dem Desktop gestartet werden. Schnellstartleiste: Wenn die Option aktiviert ist, kann die Sitzung mit der Schnellstartleiste gestartet werden. Systemtab des Startmenüs: Wenn die Option aktiviert ist, kann die Sitzung mit dem Systemtab des Startmenüs gestartet werden. Systemtab des Starters für Sitzungen: Wenn die Option aktiviert ist, kann die Sitzung mit dem Systemtab des Starters für Sitzungen gestartet werden. Kontextmenü des Desktops: Wenn die Option aktiviert ist, kann die Sitzung mit dem Kontextmenü des Desktops gestartet werden. Pfad im Menü: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für die Sitzung ein Menüpfad erstellt. Der Menüpfad wird im Startmenü und im Kontextmenü des Desktops verwendet. Pfad auf dem Desktop: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für die Sitzung ein Menüpfad erstellt. Der Menüpfad wird für den Programmstarter auf dem Desktop verwendet. Passwortschutz: Legt fest, welches Passwort beim Starten der Sitzung abgefragt werden soll. Mögliche Werte: - Keiner: Beim Starten der Sitzung wird kein Passwort abgefragt. Administrator: Beim Starten der Sitzung wird das Administratorpasswort abgefragt. Benutzer: Beim Starten der Sitzung wird das Benutzerpasswort abgefragt. Setupbenutzer: Beim Starten der Sitzung wird das Passwort des Setupbenutzers abgefragt. 78 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • • • Hotkey: Legt einen Hotkey bestehend aus Steuertasten und Taste fest, mit dem die Sitzung gestartet werden kann. Steuertasten: Eine oder zwei Steuertasten für den Hotkey Taste: Taste für den Hotkey Um eine Taste einzugeben, der kein sichtbares Zeichen zugeordnet ist, z. B. die Taste Tab , öffnen Sie ein Terminal, melden Sie sich als user an und geben Sie xev -event keyboard ein. Drücken Sie die für den Hotkey vorgesehene Taste. Der eingeklammerte Text, der mit keysym beginnt, enthält die gesuchte Zeichenkette für das Feld Taste; Beispiel: Tab in (keysym 0xff09, Tab • • Autostart: Wenn die Option aktiviert ist, wird die Sitzung automatisch beim Start des Thin Client gestartet. Neustart: Wenn die Option aktiviert ist, wird die Sitzung nach dem Beenden automatisch neu gestartet. Autostartverzögerung: Wartezeit in Sekunden zwischen dem Start des Thin Client und dem automatischen Start der Sitzung Unter Starter für Sitzungen > Konfiguration können Sie folgende Elemente vor dem Benutzer verbergen: • • • • Systemseite Schaltfläche 'Neustart' Schaltfläche 'Herunterfahren' Netzwerkinformationsseite 6.7. Audioeinstellungen Menüpfad: Setup > Zubehör > Audioeinstellungen > Optionen Konfigurieren Sie unter Zubehör > Audioeinstellungen > Optionen die Lautstärke für Tonausgabe und Tonaufnahme. Figure 22: Soundsteuerung Aktivieren Sie Lautstärkeregler in der Taskleiste anzeigen, um die Tonausgabeeinstellungen in der Taskleiste anzuzeigen. 79 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Klicken Sie Vorgegebene Lautstärkeregelung um die PCM Lautstärke und die Aufnahmelautstärke einzustellen. Diese Einstellungen werden bei jedem Systemstart übernommen. Aktivieren Sie die Stummschaltung für Tonausgabe oder Aufnahme. Seien Sie sehr vorsichtig bei der Voreinstellung der Aufnahmelautstärke, hier kann man viel falsch machen. Normalerweise stellt der Benutzer die Lautstärke je nach individueller Umgebung selber ein. 6.8. Systemprotokolle Menüpfad: Setup > Zubehör > Systemprotokolle Alle verfügbaren Systemprotokolle werden aktualisiert angezeigt. Eigene Logdateien können in den Optionen hinzugefügt werden. Der Inhalt eines ausgewählten Protokolls lässt sich im Betrachter durchsuchen und auch (z.B. für Supportzwecke) kopieren. Figure 23: Systemprotokolle 80 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.9. UMS-Registrierung Menüpfad: Setup > Zubehör > UMS Registrierung Die Registrierung des Thin Clients in der IGEL Universal Management Suite kann auch lokal ausgeführt werden: 1. Öffnen Sie den Starter für Sitzungen. 2. Starten Sie im Bereich System die Anwendung UMS Registrierung. Figure 24: UMS Registrierung 3. Tragen Sie Adresse und Zugangsdaten Ihres UMS-Servers ein. Wenn ein entsprechender DNS-Eintrag für den UMS-Server besteht, können Sie den Vorgabewert igelrmserver im Adressfeld belassen. 4. Optional: Definieren Sie ein Struktur Tag, um den Thin Client entsprechend der UMS-Verzeichnisregeln in ein Verzeichnis einzusortieren. Weitere Informationen zum Einsatz von Struktur Tagsfinden sie in der Best Practice "Using Structure Tags" (http://edocs.igel.com/index.htm#10202089.htm) 5. Optional: Wählen Sie ein Verzeichnis auf dem Server aus. 6. Optional: Der Neue Terminalname bestimmt, unter welchem Namen der Client in der UMS registriert wird. 7. Klicken Sie Registrieren. 81 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.10. Touchscreenkalibrierung Menüpfad: IGEL Setup > Zubehör > Touchscreenkalibrierung Aktivieren Sie hier das Kalibrierungsprogramm für Ihren Touchscreen und legen Sie fest, wie Sie es aufrufen möchten. Nachdem das Kalibrierungsprogramm gestartet wurde, wird ein Muster mit Kalibrierungspunkten angezeigt, die nacheinander berührt werden müssen. Weitere Einstellungsmöglichkeiten finden Sie unter Touchscreen. 6.11. Task-Manager Menüpfad: Setup > Zubehör > Task-Manager Mit dieser Funktion erhalten Sie eine Übersicht über die auf dem Thin Client laufenden Anwendungen sowie die weiteren Prozesse. Informationen zur Nutzung dieser Funktion finden Sie unter Task-Manager verwenden (Seite 83). Im Folgenden werden die Einstellungen für den Start der Funktion beschrieben. Um eine geänderte Einstellung zu übernehmen, klicken Sie Übernehmen. Um eine geänderte Einstellung zu übernehmen und das Setup zu schließen, klicken Sie Ok. Sie können die folgenden Einstellungen ändern: • • • • • • • • • • Sitzungsname: Name für die Funktion Task-Manager Startmenü: Wenn die Option aktiviert ist, kann der Task-Manager im Startmenü gestartet werden. Starter für Sitzungen: Wenn die Option aktiviert ist, kann der Task-Manager mit dem Starter für Sitzungen gestartet werden. Desktop: Wenn die Option aktiviert ist, kann der Task-Manager mit einem Programmstarter auf dem Desktop gestartet werden. Schnellstartleiste: Wenn die Option aktiviert ist, kann der Task-Manager in der Schnellstartleiste gestartet werden. Systemtab des Startmenüs: Wenn die Option aktiviert ist, kann der Task-Manager im Systemtab des Startmenüs gestartet werden. Systemtab des Starters für Sitzungen: Wenn die Option aktiviert ist, kann der Task-Manager im Systemtab des Starters für Sitzungen gestartet werden. Kontextmenü des Desktops: Wenn die Option aktiviert ist, kann der Task-Manager im Kontextmenü des Desktops gestartet werden. Pfad im Menü: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für den Task-Manager ein Menüpfad erstellt. Der Menüpfad wird im Startmenü und im Kontextmenü des Desktops verwendet. Beispiel: "Funktionen/Bildschirmfunktionen". Pfad auf dem Desktop: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für den Task-Manager ein Menüpfad erstellt. Der Menüpfad wird für den Programmstarter auf dem Desktop verwendet. Beispiel: "Funktionen/Bildschirmfunktionen". 82 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Passwortschutz: Legt die Passwortabfrage beim Starten des Task-Managers fest. Mögliche Werte: - • • • • • • Keiner: Beim Starten des Task-Managers wird kein Passwort abgefragt. Administrator: Beim Starten des Task-Managers wird das Administratorpasswort abgefragt. Benutzer: Beim Starten des Task-Managers wird das Benutzerpasswort abgefragt. Setupbenutzer: Beim Starten des Task-Managers wird das Passwort des Setupbenutzers abgefragt. Hotkey: Legt einen Hotkey bestehend aus Steuertasten und Taste fest, mit dem der Task-Manager gestartet werden kann. Steuertasten: Eine oder zwei Steuertasten für den Hotkey Taste: Taste für den Hotkey Autostart: Wenn die Option aktiviert ist, wird der Task-Manager automatisch beim Start des Thin Client gestartet. Restart: Wenn die Option aktiviert ist, wird der Task-Manager nach dem Beenden automatisch neu gestartet. Autostartverzögerung: Wartezeit in Sekunden zwischen dem Start des Thin Client und dem automatischen Start des Task-Managers. 6.11.1. Task-Manager verwenden Im Folgenden wird die Verwendung des Task-Managers erläutert. Starten Sie die Funktion Task-Manager. Die Startmöglichkeiten sind unter Task-Manager (Seite 82) beschrieben. So ermitteln Sie die gesamte Prozessorauslastung des Thin Clients: Lesen Sie den Prozentwert bei CPU: ab. So ermitteln Sie die gesamte Speicherauslastung des Thin Clients: Lesen Sie den Prozentwert bei RAM: ab. Um den Wert in Bytes zu ermitteln, klicken Sie Bytes anzeigen. und aktivieren Sie die Option Speicherbelegung in So ermitteln Sie, wie viel eine bestimmte Anwendung zur Prozessorauslastung beiträgt: 1. Geben Sie im Suchfenster den Namen der Anwendung oder einen Teil des Namens ein. Der Task-Manager zeigt nur noch die zur Suche passenden Anwendungen und Prozesse an. 83 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 2. Lesen Sie für die gesuchte Anwendung den Prozentwert in der Spalte CPU ab. So ermitteln Sie, wieviel eine bestimmte Anwendung zur Speicherauslastung beiträgt: 1. Geben Sie im Suchfenster den Namen der Anwendung oder einen Teil des Namens ein. Der Task-Manager zeigt nur noch die zur Suche passenden Anwendungen und Prozesse an. 2. Lesen Sie die Werte in den Spalten VSZ und RSS ab. In der Spalte VSZ wird angezeigt, wie viel Speicherplatz die Anwendung zur Verfügung hat. In der Spalte RSS wird angezeigt, wieviel Speicherplatz die Anwendung momentan belegt. Wenn die Spalte VSZ nicht angezeigt wird, klicken Sie neben Virtuelle Bytes. auf und aktivieren Sie die Option Wenn die Spalte RSS nicht angezeigt wird, klicken Sie neben Private Bytes. auf und aktivieren Sie die Option 84 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.12. Bildschirmfoto Menüpfad: Setup > Zuberhör > Bildschirmfoto Mit dieser Funktion können Sie ein Bildschirmfoto aufnehmen. Informationen zur Nutzung dieser Funktion finden Sie unter Bildschirmfoto erstellen (Seite 86). Im Folgenden werden die Einstellungen für den Start der Funktion beschrieben. Um eine geänderte Einstellung zu übernehmen, klicken Sie Übernehmen. Um eine geänderte Einstellung zu übernehmen und das Setup zu schließen, klicken Sie Ok. Sie können die folgenden Einstellungen ändern: • • • • • • • • • • • Sitzungsname: Name für die Funktion Bildschirmfoto. Startmenü: Wenn die Option aktiviert ist, kann die Funktion Bildschirmfoto vom Startmenü aus gestartet werden. Starter für Sitzungen: Wenn die Option aktiviert ist, kann die Funktion Bildschirmfoto mit dem Starter für Sitzungen gestartet werden. Desktop: Wenn die Option aktiviert ist, kann die Funktion Bildschirmfoto mit einem Programmstarter auf dem Desktop gestartet werden. Schnellstartleiste: Wenn die Option aktiviert ist, kann die Funktion Bildschirmfoto in der Schnellstartleiste gestartet werden. Systemtab des Startmenüs: Wenn die Option aktiviert ist, kann die Funktion Bildschirmfoto im Systemtab des Startmenüs gestartet werden. Systemtab des Starters für Sitzungen: Wenn die Option aktiviert ist, kann die Funktion Bildschirmfoto im Systemtab des Starters für Sitzungen gestartet werden. Kontextmenü des Destops: Wenn die Option aktiviert ist, kann die Funktion Bildschirmfoto im Kontextmenü des Desktops gestartet werden. Pfad im Menü: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für die Funktion Bildschirmfoto ein Menüpfad erstellt. Der Menüpfad wird im Startmenü und im Kontextmenü des Desktops verwendet. Beispiel: "Funktionen/Bildschirmfunktionen". Pfad auf dem Desktop: Wenn Sie einen Ordnernamen oder einen Pfad bestehend aus mehreren mit "/" getrennten Ordnernamen angeben, wird für die Funktion Bildschirmfoto ein Menüpfad erstellt. Der Menüpfad wird für den Programmstarter auf dem Desktop verwendet. Beispiel: "Funktionen/Bildschirmfunktionen". Passwortschutz: Legt die Passwortabfrage beim Starten der Funktion Bildschirmfoto fest. Mögliche Werte: 85 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Keiner: Beim Starten der Funktion Bildschirmfoto wird kein Passwort abgefragt. Administrator: Beim Starten der Funktion Bildschirmfoto wird das Administratorpasswort abgefragt. Benutzer: Beim Starten der Funktion Bildschirmfoto wird das Benutzerpasswort abgefragt. Setupbenutzer: Beim Starten der Funktion Bildschirmfoto wird das Passwort des Setupbenutzers abgefragt. Hotkey: Legt einen Hotkey fest, mit dem die Funktion Bildschirmfoto gestartet werden kann. Einen Hotkey zum Erstellen eines Bildschirmfotos können Sie auch unter Setup > Benutzeroberfläche > Hotkeys > Befehle definieren, siehe Hotkeys (Seite 115). • • • • • Steuertasten: Kombination von Steuertasten für den Hotkey. Sie können eine Steuertaste, eine Kombination von beliebig vielen Steuertasten oder keine Steuertaste definieren. Taste: Taste für den Hotkey Autostart: Wenn die Option aktiviert ist, wird die Funktion Bildschirmfoto automatisch beim Start des Thin Client gestartet. Restart: Wenn die Option aktiviert ist, wird die Funktion Bildschirmfoto nach dem Beenden automatisch neu gestartet. Autostartverzögerung: Wartezeit in Sekunden zwischen dem Start des Thin Client und dem automatischen Start der Funktion Bildschirmfoto. 6.12.1. Bildschirmfoto erstellen So erstellen Sie ein Bildschirmfoto des aktiven Fensters: 1. Drücken Sie die Tasten Alt + Drucken gleichzeitig. 2. Legen Sie fest, wie das Bildschirmfoto verwendet werden soll. Sie haben folgende Optionen: - - - Speichern: Wenn die Option aktiviert ist, wird das Bildschirmfoto im PNG-Format über Ihrem Thin Client gespeichert. Sie können das Bildschirmfoto lokal, auf einem Netzlaufwerk oder auf einem USB-Massenspeicher speichern. In die Zwischenablage kopieren: Wenn die Option aktiviert ist, steht das Bildschirmfoto in der lokalen Zwischenablage des Thin Clients zur Verfügung. Sie können von einer RDP-Sitzung aus auf die lokale Zwischenablage zugreifen und das Bild in einer Anwendung der RDP-Sitzung öffnen. Öffnen mit: Wenn die Option aktiviert ist, wird das Bildschirmfoto sofort nach der Erstellung im Bildbetrachter Ihres Thin Clients geöffnet. So erstellen Sie ein Bildschirmfoto des gesamten Bildschirminhalts oder eines auswählbaren Bereichs: 1. Starten Sie die Funktion Bildschirmfoto, indem Sie die Tasten Strg + Drucken gleichzeitig drücken. Weitere Startmöglichkeiten sind unter Bildschirmfoto (Seite 84) beschrieben. 2. Wählen Sie den Aufnahmebereich, von dem Sie ein Bildschirmfoto erstellen wollen. Sie haben folgende Optionen: - Ganzer Bildschirm: Wenn die Option aktiviert ist, wird der gesamte Bildschirminhalt fotografiert. Aktives Fenster: Wenn die Option aktiviert ist, wird das Fenster fotografiert, das momentan den Fokus hat. Bereich auswählen: Wenn die Option aktiviert ist, können Sie mit den Bildschirmausschnitt mit der Maus frei wählen. Mauszeiger aufnehmen: Wenn die Option aktiviert ist, ist der Mauszeiger auf dem Bildschirmfoto sichtbar. 86 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 3. Legen Sie die Verzögerung vor der Aufnahme in Sekunden fest. Der Mindestwert ist 1. 4. Klicken Sie OK. Wenn Sie Ganzer Bildschirm oder Aktives Fenster aktiviert haben, wird das Bildschirmfoto nach Ablauf der Verzögerung vor der Aufnahme erstellt. Wenn Sie Bereich auswählen aktiviert haben, können Sie mit der Maus den gewünschten Bildschirmausschnitt auswählen. Ziehen Sie hierzu die Maus mit gedrückter linker Maustaste über den Bildschirm. 5. Legen Sie fest, wie das Bildschirmfoto verwendet werden soll. Sie haben folgende Optionen: - - - Speichern: Wenn die Option aktiviert ist, wird das Bildschirmfoto im PNG-Format über Ihrem Thin Client gespeichert. Sie können das Bildschirmfoto lokal, auf einem Netzlaufwerk oder auf einem USB-Massenspeicher speichern. In die Zwischenablage kopieren: Wenn die Option aktiviert ist, steht das Bildschirmfoto in der lokalen Zwischenablage des Thin Clients zur Verfügung. Sie können von einer RDP-Sitzung aus auf die lokale Zwischenablage zugreifen und das Bild in einer Anwendung der RDP-Sitzung öffnen. Öffnen mit: Wenn die Option aktiviert ist, wird das Bildschirmfoto sofort nach der Erstellung im Bildbetrachter Ihres Thin Clients geöffnet. 6.13. Bildschirmtastatur Menüpfad: Setup > Zubehör > Bildschirmtastatur In diesem Bereich aktivieren Sie die Bildschirmtastatur für die Verwendung mit unserem IGEL UD10 oder einem beliebigen Touchscreen. Um die Bildschirmtastatur anzeigen zu lassen, können Sie sie entweder automatisch starten lassen, oder in der Taskleiste die Schaltfläche Softwaretastatur anzeigen lassen. Diese Einstellungen können sie für folgende Fälle vornehmen: • • wenn der Anmeldedialog sichtbar ist wenn der Bildschirm gesperrt ist Für die Bildschirmtastatur im Appliancemode hat diese Einstellung keine Bedeutung. Zusätzlich können sie beeinflussen, welche Sondertasten in der Tastatur angezeigt werden sollen. Diese gelten auch für Appliancemode. Folgende drei Möglichkeiten stehen zur Auswahl: • • • Funktionstasten Navigationstasten Zahlenblock Zusätzliche Einstellungen finden Sie unter Tastatur und zusätzliche Tastatur (Seite 112). 87 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.14. Java Control Panel Menüpfad: Setup > Zubehör > Java Control Panel Das Java Control Panel ist eine Bedienkonsole, die für unterschiedliche Zwecke eingesetzt wird. Definieren Sie über verschiedene Parameter, wie Java auf Ihrem Computer ausgeführt wird. Verwalten Sie für Java Plug-in verwendete temporäre Dateien. Dadurch kann Ihr Webbrowser Sun Java verwenden, um Applets und Java Web Start auszuführen, wodurch Sie Java-Anwendungen über das Netzwerk starten können. Kontrollieren Sie Zertifikate über die Bedienkonsole. So erhalten Sie Sicherheit für die Nutzung von Applets und Anwendungen über das Netzwerk. Definieren Sie Laufzeitparameter für mit Java-Plug-in ausgeführte Applets und für mit Java Web Start ausgeführte Anwendungen. Weitere Informationen hierzu finden Sie unter http://java.sun.com/j2se/1.5.0/docs/guide/deployment/deployment-guide/jcp.html (http://java.sun.com/j2se/1.5.0/docs/guide/deployment/deployment-guide/jcp.html). 6.15. Kalibrierungsmuster Menüpfad: Setup > Zubehör > Monitorkalibrierung Für die Monitorkalibrierung (Auto Adjust) verwenden Sie bitte dieses spezielle Muster – dies führt in der Regel zu besseren Ergebnissen als eine Kalibrierung mit einer üblichen Arbeitsfläche und Fenstern. Ein Mausklick auf das Muster schließt die Anwendung wieder. Figure 25: Kalibrierungsmuster 6.16. Befehle Menüpfad: Setup > Zubehör > Befehle Dem Benutzer können folgende Systembefehle zugänglich gemacht werden: • • • • • Abmelden Symbole sortieren Terminal ausschalten Terminal neu starten Windowmanager neu starten 88 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.17. Netzwerkdiagnose Menüpfad: Setup > Zubehör > Netzwerkdiagnose Die IGEL Linux Firmware umfasst einige Tools für die Netzwerkanalyse, darunter: • • • • • Geräteinformationen Ping Netstat Traceroute Look-up 6.17.1. Geräteinformationen Dieses Tool liefert Informationen zum Status des verwendeten Netzwerkgeräts, u. a.: • • • MAC- und IP-Adresse Link Speed (Verbindungsgeschwindigkeit) einige Schnittstellenstatistiken (übertragene Byte, Fehler etc.) 6.17.2. Ping Mit dem Ping-Tool senden Sie Kontaktanfragen an eine Netzwerkadresse. Sie können die Anzahl der zu sendenden Anfragen genau festlegen oder sie aktivieren Unlimited requests, dann werden die Echoaufforderungen solange gesendet, bis Sie den Prozess anhalten. Das Ping-Ergebnis wird unten angezeigt, und die Ping-Dauer der letzten fünf Pings wird in einem Balkendiagramm dargestellt. Figure 26: Ping-Network-Tools 89 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Aktivieren Sie in der Menüleiste Programm>Signalton beim Ping, um den Thin Client so zu konfigurieren, dass er bei jedem versendeten Ping ein akustisches Signal ausgibt. 6.17.3. Netstat Netstat liefert Informationen zu aktiven Netzwerkservices mit Protokoll- und Portinformationen sowie einer Routingtabelle und Multicast-Informationen zu Ihren Netzwerkgeräten. 6.17.4. Traceroute Mit Traceroute können Sie die Strecke zu einer Netzwerkadresse nachverfolgen. 6.17.5. Look-up Das Look-up-Tool zeigt unterschiedliche Informationen zu einer Netzwerkadresse an. Die verfügbaren Informationstypen sind auf diesem Screenshot dargestellt. Figure 27: Informationstypen für Netzwerkadresse 6.18. Systeminformationen Menüpfad: Setup > Zubehör > Systeminformationen Die Systeminformationen bieten eine Übersicht auf alle internen und angeschlossenen Hardwarekomponenten des Thin Clients sowie die Bestandteile des Linux Systems (z.B. Kernel Module). Die angezeigten Informationen lassen sich in die Zwischenablage kopieren, um sie z.B. dem IGEL Support zukommen zu lassen. 90 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.19. Laufwerksverwaltung Menüpfad: Setup > Zubehör > Laufwerksverwaltung In der Laufwerksverwaltung werden alle erkannten USB-Laufwerke angezeigt mit ihren jeweiligen Eigenschaften (Gerätename, Mountpoint usw.). Figure 28: Laufwerksverwaltung Ist Dynamic Client Drive Mapping aktiviert, lassen sich angeschlossene Speichergeräte in der Laufwerksverwaltung sicher entfernen: Figure 29: Sicheres Entfernen 91 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Aktivieren Sie im Setup unter Zubehör > Laufwerksverwaltung die Option Benutze Hotkey, um die Laufwerksverwaltung mit einer Tastenkombination aufrufen zu können, beispielsweise in Vollbildsitzungen. Wählen Sie dazu einen Modifier und einen Hotkey. Figure 30: Benutze Hotkey 6.20. Firmwareupdate Menüpfad: Setup > Zubehör > Firmwareupdate Diese Sitzung aktualisiert die Firmware mit den in System > Update > Firmwareupdate gespeicherten Einstellungen. 6.21. Smartcard personalisieren Menüpfad: Setup > Zubehör > Smartcard personalisieren In der Personalisierung können Sie ein Anmeldepasswort festlegen und Sitzungen zur Karte hinzufügen. Sitzungskonfigurationen werden auf dem IC (integrierter Schaltkreis) der Karte gespeichert, und die Sitzung kann auf jedem beliebigen IGEL Thin Client verwendet werden, der die Karte liest. 6.22. Bildschirme identifizieren Menüpfad: Setup > Zubehör > Bildschirme identifizieren Zeigt auf jedem angeschlossenen Bildschirm die Bildschirmnummer des IGEL Setups und Informationen zur Hardware an. Figure 31: Bildschirme identifizieren 92 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6.23. Lizenzupgrade Menüpfad: Setup > Zubehör > Lizenzupgrade Sie können zusätzliche Funktionen der Firmware entweder über die IGEL Universal Management Suite verteilen oder die Lizenzen auch lokal am Thin Client einspielen. Dazu muss entweder ein IGEL USB-Stick mit Smartcard am System eingesteckt sein oder aber ein Speichermedium mit bereits erstellten Lizenzen für dieses Gerät. 6.24. Webcam Information Menüpfad: Setup > Zubehör > Webcam Information Das Webcam Information Werkzeug liest aus einer angeschlossenen Webcam Informationen aus wie Hersteller, Modell und unterstützte Videoformate. Außerdem lässt sich ein Testbild der Kamera mit gewählten Einstellungen anzeigen. Starten Sie Webcam Information im Starter für Anwendungen (System). Wählen Sie eine Auflösung und klicken Sie Testen, um das Kamerabild anzuzeigen. Figure 32: Webcam Information Eine Liste mit allen unterstützten Videoformaten lässt sich in der Linux Konsole erzeugen mit dem Befehl: webcam-info -l . 93 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Figure 33: Befehl webcam-info -l Um die Funktion der Webcam in einer Sitzung zu prüfen (z.B. über Citrix HDX Webcam Redirection umgeleitet), rufen Sie im Browser innerhalb der Sitzung die Webseite cameroid.com (http://cameroid.com) auf (Adobe Flash muss installiert sein). 6.25. Bildbetrachter Der Bildbetrachter GPicview ist ab IGEL Universal Desktop Linux 5.06.100 installiert. Anwendungen wie der Firefox-Browser oder der Dateimanager rufen den Bildbetrachter als Hilfsanwendung auf. Einen Menüeintrag zum direkten Aufrufen besitzt der Bildbetrachter nicht. Der Bildbetrachter dient zum Betrachten einer Vielzahl von Grafik-MIME-Typen: • • • • • • • • • • • • • • • image/bmp image/gif image/jpeg image/jpg image/png image/x-bmp image/x-pcx image/x-tga image/x-portable-pixmap image/x-portable-bitmap image/x-targa image/x-portable-greymap application/pcx image/svg+xml image/svg-xml Wie Sie diese Zuordnung ändern können, erklärt ein FAQ-Eintrag (https://faq.igel.com/otrs-igel/public.pl?Action=PublicFAQZoom;ItemID=680). 94 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Bedienungshinweise zum Bildbetrachter finden Sie auf dieser Webseite der Ubuntu Users. (http://wiki.ubuntuusers.de/GPicview) Figure 34: Bildbetrachter 95 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 7. Benutzeroberfläche Sie können die Benutzeroberfläche nach Ihren Bedürfnissen anpassen. 7.1. Bildschirm Menüpfad: Setup > Benutzeroberfläche> Bildschirm Figure 35: Einstellungen des Bildschirms Farbtiefe Auswahl der Arbeitsflächenfarbtiefe - Folgende Optionen stehen zur Verfügung: • 16 Bit pro Pixel (High Color / 65.000 Farben) • 24 Bit pro Pixel (True Color / 16,7 Millionen Farben) 96 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Vergewissern Sie sich, dass alle an den Thin Client angeschlossenen Bildschirme die Farbeinstellung unterstützen. DDC Aktivieren des Display Data Channel, um Informationen zwischen System und Bildschirm auszutauschen. Sollten Bildschirmprobleme auftreten, aktivieren und deaktivieren Sie in Optionen zum Test die DDC-Einstellung. Standardmäßig ist DDC aktiviert, die vom Bildschirm unterstützte native Auflösung wird automatisch ermittelt. Bildschirmkonfiguration Jeder an das IGEL UD-Gerät angeschlossene Bildschirm kann unabhängig konfiguriert werden. Die Position der einzelnen Bildschirme kann in Bezug auf Bildschirm 1 festgelegt werden. Klicken Sie auf Bildschirme identifizieren, um die Bildschirmkennung auf jedem Gerät anzuzeigen. Die von Ihrem IGEL Thin Client unterstützte Bildschirmauflösung entnehmen Sie bitte dem jeweiligen Datenblatt. Wenn Sie das Feature Shared WorkPlace (SWP) mit benutzerspezifischen Bildschirmauflösungen verwenden, beachten Sie die Best Practice zum Thema (http://edocs.igel.com/index.htm#10202975.htm). 7.1.1. Energieoptionen Menüpfad: Setup > Benutzeroberfläche > Bildschirm > Energieoptionen In diesem Bereich können Sie den Energieverbrauch des Bildschirms steuern. 97 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Voraussetzung: Ihr Bildschirm unterstützt Display Power Management Signaling (DPMS). Figure 36: Bildschirm Energieoptionen Aktivieren Sie Energieverbrauch des Bildschirms steuern, um die DPMS Energiesparfunktionen einzuschalten. Geben Sie getrennt für Akkubetrieb oder Netzbetrieb die Minuten an, nach denen der Bildschirm in einen bestimmten Energiesparzustand schalten soll: Dafür werden drei verschiedene Modi angeboten: - Standby (Bereitschaftsmodus) Suspend (Ruhezustand) Abschalten (Aus) Wenn ein Gerät eingeschaltet ist, aber länger nicht damit gearbeitet wird, ist es ebenfalls energiesparend, die Helligkeit des Bildschirms zu reduzieren. Geben Sie an, um wieviel Prozent der Bildschirm abgedunkelt werden soll und auch, wie lang die Zeitspanne zwischen Untätigkeit und Helligkeitsreduzierung sein soll. Dafür stehen Ihnen Werte zwischen 10 Sekunden und zwei Minuten zur Verfügung. Alle Stufen werden natürlich nur dann durchlaufen, wenn der X-Server während dieser Laufzeit keine neuen Eingaben empfängt. 98 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 7.1.2. XDMCP Menüpfad: Setup > Benutzeroberfläche > Bildschirm > XDMCP Aktivieren Sie die XDMCP-Funktionalität für den Bildschirm, um den geeigneten Verbindungstyp wählen zu können. Beachten Sie, dass ein Zugriff auf das lokale Setup dann nur noch über den Hotkey Strg + Alt + s möglich ist, Sie sollten diesen also für die Setupanwendung nicht deaktivieren (Zubehör > Setup). Figure 37: Bildschirm XDMCP Verbindungstyp Auswählen des geeigneten Verbindungstyps - Wenn Sie broadcast wählen, wird die grafische Anmeldung vom ersten XDMCP-Server bereitgestellt, der auf die Broadcastanfrage antwortet. Wenn Sie den Verbindungstyp indirekt über localhost auswählen, wird während des Startvorgangs eine Liste mit XDMCP-Hosts angezeigt. Wählen Sie aus dieser Liste den Host aus, der die grafische Anmeldung ausgibt. Name oder IP des Servers Dieses Feld ist aktiv, wenn Sie die Verbindungsart direkt oder indirekt wählen. Geben Sie den Namen oder die IP-Adresse des XDMCP-Servers an, den Sie nutzen möchten. Im Modus direkt erhalten Sie die grafische Anmeldemaske direkt vom XDCMP-Server, den Sie im Eingabefeld angegeben haben. Wenn Sie sich für den Modus indirekt entschieden haben, wird eine Liste der verfügbaren XDMCP-Server von dem von Ihnen angegebenen Server bereitgestellt. Vergewissern Sie sich, dass der Display-Manager-Dämon (XDM, KMD, GDM ...) ausgeführt wird und dass die Zugangsberechtigung auf dem Remote-Host vorhanden ist. 99 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 7.1.3. Zugriffskontrolle Menüpfad: Setup > Benutzeroberfläche > Bildschirm > Zugriffskontrolle Die Zugriffskontrolle des Thin Clients ist standardmäßig aktiviert. Wenn Sie Konsolenzugriff abschalten markieren, ist der Zugriff auf Ihren Terminalbildschirm von jedem UNIX-Host aus möglich. Figure 38: Zugriffskontrolle Fester X-Key Sie können für bestimmte Benutzer den permanenten Fernzugriff auf den Thin Client gewähren. Dafür müssen Sie diese Option aktivieren, auf die Schaltfläche Berechnen klicken und den erhaltenen 32-stelligen Schlüssel in die Xauthority-Datei auf dem Computer des Benutzers eingeben. Liste der zugelassenen X Hosts Klicken Sie auf die Schaltfläche Hinzufügen, um die Eingabemaske zu öffnen. Geben Sie den Namen des Remote-Hosts (nicht die IP-Adresse) an, den Sie hinzufügen möchten und bestätigen Sie mit OK. 100 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 7.1.4. Gammakorrektur Menüpfad: Setup > Benutzeroberfläche > Bildschirm > Gammakorrektur In diesem Bereich können Sie verschiedene Helligkeitsbereiche anheben oder schwächen, um die Darstellung am Bildschirm an Ihr Empfinden anzupassen. Figure 39: Gammakorrektur 7.1.5. Optionen Menüpfad: Setup > Benutzeroberfläche > Bildschirm > Optionen Konfigurieren Sie hier die Optionen der Bildschirmanzeige: 101 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Monitorerkennung (DDC) Wählen Sie Aus, um das automatische Erkennen von Bildschirmeigenschaften auszuschalten. Monitor-DPI Geben Sie die DPI-Auflösung (Dots Per Inch) ihres Bildschirms ein. Die Voreinstellung ist 96 DPI. Composite-Manager Hier finden Sie drei Betriebsarten für den Composite-Manager, der Startmenü und Fenster mit Animationen und Effekten ausstattet: • Automatisch: Deaktiviert den Composite-Manager im Akku-Betrieb, bei gerínger Farbtiefe oder schwacher Hardware • Eingeschaltet • Ausgeschaltet 7.2. Desktop Menüpfad: Setup > Benutzeroberfläche > Desktop Auf dieser Seite nehmen Sie allgemeine Einstellungen zum Erscheinungsbild des Desktops vor: • • • • • • • • • Lokaler Windowmanager für dieses Display: Sie können hier den Windowmanager ausschalten für den Fall, dass Sie nur in Vollbildsitzungen arbeiten und diesen Service nicht brauchen. Benutzeroberflächendesign Größe der Desktopsymbole: Geben Sie an, in welcher Größe Sie die Symbole auf dem Desktop dargestellt haben möchten. Einzelklickmodus: Diese Option wurde speziell für die Nutzung von Touchscreenmonitoren eingerichtet. Aktivieren Sie diesen Modus, um Programme mit einem einfachen Klick zu öffnen. Standardschriftart: Wählen Sie zwischen Serifen- und serifenlose Schrift und zwischen einfach und fett. Standardschriftgröße: Stellen Sie hier die gewünschte Schriftgröße in pt (Punkt) ein. Schriftgröße der Desktopsymbole: Stellen Sie hier die gewünschte Schriftgröße für Desktopsymbole in pt (Punkt) ein. Schriftart der Titelseite: Wählen Sie zwischen Serifen- und serifenlose Schrift und zwischen einfach und fett. Schriftgröße der Titelzeile: Stellen Sie hier die gewünschte Schriftgröße in pt (Punkt) ein. 7.2.1. Hintergrund Menüpfad: Setup > Benutzeroberfläche > Desktop > Hintergrund In diesem Bereich gestalten Sie den Desktophintergrund mit vordefinierten IGEL Hintergründen, einer Füllfarbe oder einem Farbverlauf. Außerdem haben Sie die Möglichkeit, ein eigenes Hintergrundbild zu nutzen. Der Hintergrund kann für jeden Monitor, der an den Thin Client angeschlossen ist, separat eingerichtet werden. 102 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Eigenes Hintergrundbild - Serverkonfiguration • • Hintergrundbild - Stellt eine Auswahl von vordefinierten IGEL Hintergründen zur Verfügung Hintergrundbildgestaltung - Stellt verschiedene Gestaltungsvarianten zur Verfügung: - • Automatisch Zentriert Gekachelt Ausgebreitet Skaliert Gezoomt Farbgestaltung - Stellt eine Füllfarbe oder einem Farbverlauf ein. Sie haben auch die Möglichkeit, ein eigenes Hintergrundbild zu nutzen. Der Hintergrund kann für jeden Monitor, der an den Thin Client angeschlossen ist, separat eingerichtet werden. Sie können auf einem Downloadserver ein benutzerspezifisches Hintergrundbild bereitstellen: 1. Aktivieren Sie im Fenster Desktop > Hintergrund die Option Eigenes Hintergrundbild. 2. Geben Sie den Namen der Hintergrundbilddatei an. 3. Legen Sie den Downloadserver unter Desktop > Hintergrund > Hintergrundbildserver fest. Wenn Sie bereits einen Server für die Systemupdatedateien festgelegt haben, können Sie dieselbe Servereinstellung für den Download des Hintergrundbildes nutzen. Das benutzerspezifische Hintergrundbild wird vom angegebenen Server heruntergeladen, wenn die Funktion aktiviert wurde, sowie auf manuelle Anfrage (Update Hintergrundbild). Der Download kann auch aus der IGEL Universal Management Suite heraus über Desktopanpassungen aktualisieren gestartet werden. Auf einem Downloadserver kann ein benutzerspezifisches Bootbild bereitgestellt werden. Für ein Eigenes Hintergrundbild und Bootsplash werden die Dateitypen BMP, JPG, GIF, TIF, PNG und SVG unterstützt. Für alle benutzerspezifischen Bilder steht insgesamt ein Speicherplatz von 25 MB zur Verfügung. 7.2.2. Taskleiste Menüpfad: Setup > Benutzeroberfläche > Desktop > Taskleiste In diesem Bereich aktivieren und konfigurieren Sie die Taskleiste. Sie können die folgenden Einstellungen ändern: • • Aktiviere Taskleiste: Wenn die Option aktiviert ist, wird die Taskleiste angezeigt. Position der Taskleiste: Legt die Position fest, an der die Taskleiste angezeigt wird. 103 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Mögliche Werte: • Unten Oben Links Rechts Modus der vertikalen Taskleiste: Legt die Darstellung der Elemente in der Taskleiste fest. Dieser Parameter steht zur Verfügung, wenn Position der Taskleiste auf Links oder Rechts gesetzt ist. Mögliche Werte: - • Vertikal: Die Beschriftungen der Sitzungen sind um 90° gedreht. Deskbar: Die Beschriftungen der Sitzungen werden nicht angezeigt. Höhe/Breite der Taskleiste: Legt die Höhe der Taskleiste in Pixeln fest. Wenn Maximale Zeilen-/Spaltenanzahl der Fensterschaltflächen auf Automatisch gesetzt ist, werden die Fensterschaltflächen sowie die Symbole in der Schnellstartleiste abhängig von der Höhe der Taskleiste in mehreren Zeilen angezeigt. Die Anzahl der Zeilen wird in Schritten von 55 Pixeln erhöht: • 1 - 55 Pixel: Eine Zeile • • 56 - 110 Pixel: Zwei Zeilen 111 - 165 Pixel: Drei Zeilen • • 166 - 220 Pixel: Vier Zeilen 221 - 275 Picel: Fünf Zeilen • Ab 276 Pixel: Sechs Zeilen Der Parameter Maximale Zeilen-/Spaltenanzahl der Fensterschaltflächen ist unter Taskleistenelemente (Seite 105) beschrieben. • Anzahl der Zeilen/Spalten in der Taskleiste: Legt die Anzahl der Zeilen für die Schnellstartleiste fest. Die folgenden Taskleistenelemente können in mehrere Zeilen und Spalten umgebrochen werden: Symbole in der Schnellstartleiste, Fensterschaltflächen, - • • • • Automatisch: Die Anzahl der Zeilen für die Schnellstartleiste hängt von der Höhe und Breite der Taskleiste ab. Numerischer Wert: Die Anzahl der Zeilen für die Schnellstartleiste wird auf gewählten Wert festgelegt. Taskleistengröße in Multi Monitor: Legt fest, ob die Taskleiste auf mehrere Monitore ausgedehnt oder auf einen Monitor beschränkt wird. Monitor: Legt fest, auf welchem Bildschirm die Taskleiste angezeigt wird. Dieser Parameter steht zur Verfügung, wenn Taskleistengröße in Multi Monitor auf Taskleiste auf einen Monitor beschränken gesetzt ist. Taskleiste immer über allen Fenstern halten: Wenn die Option aktiviert ist, wird die Taskleiste ständig angezeigt, auch in Sitzungen mit Vollbildfenster. Taskleiste automatisch ausblenden: Wenn die Option aktiviert ist, ist die Taskleiste ausgeblendet und wird nur dann eingebeblendet, wenn der Mauszeiger an der Position der Taskleiste an den Bildschirmrand bewegt wird. 104 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Verhalten beim automatischen Ausblenden: Legt fest, wann die Taskleiste automatisch ausgeblendet wird. Mögliche Werte: - • Intelligent: Die Taskleiste ist standardmäßig eingeblendet. Die Taskleiste wird ausgeblendet, wenn der Platz von einem Fenster benötigt wird, z. B. von einem Fenster im Vollbildmodus. Durchgehend: Die Taskleiste ist standardmäßig ausgeblendet. Die Taskleiste wird eingeblendet, wenn der Mauszeiger an den Bildschirmrand bewegt wird. Taskleisten-Einblendverzögerung: Zeitintervall in Millisekunden, bevor die Taskleiste eingeblendet wird. Der Mauszeiger muss sich während dieses Zeitintervalls ständig am Bildschirmrand befinden. Diese Einstellung ist nur dann wirksam, wenn Taskleiste automatisch ausblenden aktiviert ist. Mit der Einblendverzögerung können Sie verhindern, dass die Taskleiste einer Vollbildsitzung von der Taskleiste des Thin Clients überdeckt wird. Notwendig ist eine Einblendverzögerung dann, wenn die Taskleiste der Vollbildsitzung auf automatisches Einblenden gesetzt ist und beide Taskleisten am gleichen Bildschirmrand positioniert sind: Wenn keine Einblendverzögerung eingestellt ist und der Benutzer die Taskleiste der Vollbildsitzung aufruft, wird diese sofort von der Taskleiste des Thin Clients überdeckt. Während des Zeitintervalls der Einblendverzögerung hat der Benutzer Zeit, den Mauszeiger vom Bildschirmrand wegzubewegen. • Taskleisten-Ausblendverzögerung: Zeitintervall in Millisekunden, bevor die Taskleiste ausgeblendet wird. Diese Einstellung ist nur dann wirksam, wenn Taskleiste automatisch ausblenden aktiviert ist. Weitere Einstellungsmöglichkeiten finden Sie unter Bildschirmschoner und Bildschirmsperre (Seite 108). 7.2.3. Taskleiste Hintergrund Menüpfad: Setup > Benutzeroberfläche > Desktop > Taskleiste Hintergrund Legen Sie hier den Hintergrundstil der Taskleiste fest. So binden Sie Ihr Firmenlogo in die Taskleiste ein: 1. Wählen Sie Hintergrundbild unter Hintergrundstil. 2. Geben Sie den Pfad des Hintergundbilds an. Siehe auch Thema Taskleiste (Seite 103) unter Benutzeroberfläche. 7.2.4. Taskleistenelemente Menüpfad: Setup > Benutzeroberfläche > Desktop > Taskleistenelemente • • Taskleistenuhr anzeigen: Wenn die Option aktiviert ist, wird in der Taskleiste eine Uhr angezeigt. Sortierreihenfolge der Fensterschaltflächen: Legt fest, nach welchen Kriterien die Fensterschaltflächen sortiert werden. Mögliche Werte: 105 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 - - - • Zeitstempel: Die Fensterschaltflächen werden in der chronologischen Reihenfolge sortiert, in der die Fenster geöffnet wurden. Gruppe und Zeitstempel: Die Fensterschaltflächen werden nach dem Typ der Anwendung gruppiert. Wenn beispielsweise mehrere Setupanwendungen geöffnet sind, werden alle dazugehörigen Fensterschaltflächen nebeneinander angeordnet. Innerhalb der Gruppierung werden die Fensterschaltflächen chronologisch sortiert. Fenstertitel: Die Fensterschaltflächen werden alphabetisch sortiert. Gruppe und Fenstertitel: Die Fensterschaltflächen werden nach Typ gruppiert. Wenn beispielsweise mehrere Setupanwendungen geöffnet sind, werden alle dazugehörigen Fensterschaltflächen nebeneinander angeordnet. Innerhalb der Gruppierung werden die Fensterschaltflächen alphabetisch sortiert. Drag'n'Drop: Sie können die Schaltfläche mit Drag and Drop in eine beliebige Reihenfolge bringen. Dabei müssen Sie eine Schaltfläche mindestens über die Hälfte der zu überspringenden Schaltfläche hinaus ziehen. Maximale Zeilen-/Spaltenanzahl der Fensterschaltflächen: Legt fest, wieviele Zeilen maximal für die Fensterschaltflächen zur Verfügung stehen. Mögliche Werte: - • • • Automatisch: Die Anzahl der Zeilen ist abhängig von den Parametern Höhe/Breite der Taskleiste und Anzahl der Zeilen/Spalten in der Taskleiste, siehe Taskleiste (Seite 103). Numerische Werte: Die maximale Anzahl der Zeilen wird durch diesen Wert festgelegt. Namen in den Fensterschaltflächen anzeigen: Wenn die Option aktiviert ist, werden die Namen der laufenden Sitzungen in den dazugehörigen Fensterschaltflächen angezeigt. Wenn die Option deaktiviert ist, werden nur die Symbole angezeigt. Systemleiste anzeigen: Wenn die Option aktiviert ist, wird die Systemleiste in der Taskleiste angezeigt. Größe der Systemleistensymbole: Legt fest, in welcher Größe die Systemleistensymbole (Lautstärke, Netzwerkverbindung usw.) angezeigt werden. Sie können einen vorgegebenen Wert wählen oder einen numerischen Wert zwischen 1 und 64 eingeben. Vorgegebene Werte: - Automatisch: Die Größe wird an die Höhe und Breite der Taskleiste angepasst. Klein: 20 Pixel Mittel: 40 Pixel Groß: 60 Pixel Weitere Einstellungsmöglichkeiten finden Sie unter Bildschirmtastatur (Seite 87), Tastatur und zusätzliche Tastatur (Seite 112) und Bildschirmschoner und Bildschirmsperre (Seite 108). 7.2.5. Pager Menüpfad: Setup > Benutzeroberfläche > Desktop > Pager In diesem Bereich aktivieren Sie die Nutzung mehrerer virtueller Arbeitsplätze. Der Pager ist ein Tool mit virtuellen Desktops, die Sie nutzen können, um unkompliziert zwischen geöffneten Anwendungen zu wechseln. Dieses Fenster wird rechts in der Taskleiste angezeigt. Sie können bis zu 25 virtuelle Desktops verwenden. Wenn Sie einen Pager nutzen, können Sie z. B. mit einem einfachen Mausklick zwischen Vollbildanwendungen wechseln. 106 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Statt Sitzungen zu minimieren oder zu maximieren oder mittels Tastenkombinationen zwischen ihnen umzuschalten, klicken Sie mit der Maus auf den gewünschten Bildschirm. Er wird so angezeigt, wie Sie ihn geschlossen haben - außer nach einem Neustart. • • • • • Aktiviere Pager: Erlauben Sie mehrere virtuelle Desktops. Anzahl an Seiten - horizontal: Legen Sie fest, wieviele Seiten sie nebeneinander anzeigen wollen. Anzahl an Seiten - vertikal: Legen Sie fest, wieviele Seiten sie übereinander anzeigen wollen. Namen der Desktops: Vergeben Sie Namen für die einzelnen Desktops. Paging-Widerstand: Legen Sie fest, wieviele Pixel der Cursor über den Bildschirmrand hinausbewegt werden muss, bis er einen Wechsel des Desktops auslöst. Diese Einstellung brauchen Sie nur vorzunehmen, wenn Sie mindestens eine der folgenden Optionen aktivieren: - 7.2.6. Desktops beim Fensterziehen wechseln: Der Desktop wird gewechselt, sobald ein Fenster aus dem Sichtfeld gezogen wird. Desktops mit Mauszeiger wechseln: Der Desktop wird gewechselt, sobald die Maus den Bildschirmrand erreicht. Startmenü Menüpfad: Setup > Benutzeroberfläche > Desktop > Startmenü In diesem Bereich gestalten Sie das Startmenü des Desktops: Es gibt drei Startmenütypen: • • • Klassisch - Standardeinstellung, die der von Windows 95 ähnelt - eine Liste mit verfügbaren Sitzungen und optionen Erweitert - Das Startmenü ist erweitert mit Suchfunktion und schönerem Design. Es braucht mehr Ressourcen, was man auf langsamen Geräten deutlich spürt. Automatisch - Wählt automatisch je nach Prozessor das klassische oder das erweiterte Startmenü. Wählen sie aus, welche Optionen im Startmenü angezeigt werden soll: • • • • • • Bildschirm sperren Abmelden System Neustart Herunterfahren Systemtab Informationen 7.2.7. Sitzungssteuerleiste Menüpfad: Setup > Benutzeroberfläche > Desktop > Sitzungssteuerleiste Die Sitzungssteuerleiste ermöglicht Ihnen, aus einer Vollbildsitzung heraus ein USB-Laufwerk auszuwerfen, die Sitzungsansicht zu minimieren sowie die Sitzung zu beenden. • Sitzungssteuerleiste in allen unterstützten Sitzungen verwenden: Wenn die Option aktiviert ist, wird die Sitzungssteuerleiste angezeigt. Je nach Konfiguration ist die Sitzungssteuerleiste dauerhaft sichtbar oder sie wird eingeblendet, sobald Sie den Cursor an den oberen Rand des Bildschirms bewegen. Die Sitzungssteuerleiste ist für folgende Sitzungstypen verfügbar: 107 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • • • • • RDP - siehe RDP Global Citrix - siehe HDX / ICA Global, Legacy ICA-Sitzungen und Citrix StoreFront / Web Interface ThinLinc - siehe ThinLinc NX - siehe NX Parallel 2X Client - siehe Parallels 2X Client So verwenden Sie die Sitzungssteuerleiste: Um ein USB-Gerät auszuwerfen, klicken Sie . Um die Sitzungsansicht zu minimieren, klicken Sie Um die Sitzung zu schließen, klicken Sie . . Um die Steuerleiste dauerhaft sichtbar zu machen, klicken Sie . 7.3. Sprache Menüpfad: Setup > Benutzeroberfläche > Sprache Wählen Sie aus der Liste die Systemsprache aus. Sie können darüber hinaus die Tastaturbelegung, das Gebietsschema und die Standardformate für Zeit, Währung usw. konfigurieren. Bei der ersten Änderung der Sprache wird die Tastaturbelegung automatisch auf den gleichen Wert gesetzt. Die gewählte Sprache ist die Sprache für die Benutzeroberfläche und gilt deshalb für alle lokalen Anwendungen. Figure 40: Einstellen der Systemsprache 7.4. Bildschirmschoner und Bildschirmsperre Menüpfad: Setup > Benutzeroberfläche > Desktop > Bildschirmsperre/-schoner Richten Sie den Bildschirmschoner so ein, dass er automatisch nach Ablauf des Zeitlimits, über eine Schaltfläche oder über eine Tastenkombination (Hotkey) gestartet wird, und wählen Sie eine Passwortoption. Das Erscheinungsbild der Taskleiste lässt sich für den Anmeldedialog und den gesperrten Bildschirm gesondert konfigurieren. 108 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Beispielkonfiguration einer Bildschirmsperre: Allgemein Der Bildschirm lässt sich über Symbole in der Schnellstartleiste und auf dem Desktop oder über den Hotkey Strg-Umschalt-L ( Ctrl-Shift-L ) sperren. Figure 41: Startoptionen der Bildschirmsperre Optionen Die Bildschirmsperre startet automatisch nach 5 Minuten, wenn innerhalb dieses Zeitlimits keine Eingaben am Thin Client erfolgen. Die Sperre kann vom Benutzer oder Administrator mit dem jeweiligen Kennwort aufgehoben werden (siehe: Passwort (Seite 145)). Figure 42: Autostart und Kennwortabfrage 109 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Taskleiste Für den gesperrten Bildschirm wird keine Taskleiste angezeigt, im Anmeldedialog ist die Taskleiste sichtbar und ermöglicht das Einblenden einer Bildschirmtastatur (z.B. für Touchscreenmonitore). Figure 43: Taskleiste im Anmeldedialog 7.4.1. Beispielkonfiguration des Bildschirmschoners Menüpfad: Setup > Benutzeroberfläche > Desktop > Bildschirmsperre/-schoner > Bildschirmschoner Die Sitzung für den Bildschirmschoner kann sowohl ein eigenes Bild anzeigen, wie auch eine anpassbare Uhr. Sie können die Farbe des Hintergrund wählen, ein eigenes Bild anzeigen lassen (oder mehrere Bilder als Diashow) oder eine in Größe und Farbe einstellbare Digitaluhr. Auch die Kombination aus eigenem Firmenlogo und Uhr kann angezeigt werden. Beispielkonfiguration: Verbinden Sie ein Netzlaufwerk mit Ihren gespeicherten Bildern. 110 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Sie können Bilder auch mittels UMS Dateiübertragung an den Thin Client senden, z.B. in ein Zielverzeichnis /wfs/pix Figure 44: Netzlaufwerk verbinden Aktivieren Sie die Anzeige von Bildern im Konfigurationsmenü des Bildschirmschoners und verwenden Sie dabei das zuvor verbundene Netzlaufwerk als Quelle. Figure 45: Bildquelle wählen Wenn Sie als Quelle einen Ordner anstelle einer einzigen Bilddatei eintragen, werden alle Bilder des Ordners als Diashow angezeigt, die Anzeigedauer der Bilder lässt sich konfigurieren. Sie können eine digitale Uhr unabhängig von der Bildanzeige konfigurieren und dabei Größe, die Position auf dem Bildschirm und die Farben der Uhr anpassen. Die Sekundenanzeige lässt sich deaktivieren. 111 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Figure 46: Konfiguration der Uhr 7.5. Eingabe Menüpfad: Setup > Benutzeroberfläche > Eingabe Bestimmen Sie auf diesen Setupseiten die Tastaturbelegung und andere Eingabeoptionen. Folgende Eingabegeräte können eingerichtet werden: • • • • Tastatur (Seite 112) Maus (Seite 113) Touchpad Signaturpad (Seite 115) 7.5.1. Tastatur und zusätzliche Tastatur Menüpfad: Setup > Benutzeroberfläche > Eingabe > Tastatur In diesem Bereich konfigurieren Sie die Tastatur. • • • Tastaturbelegung - Festlegen der Tastaturbelegung - Die gewählte Belegung gilt für alle Teile des Systems, einschließlich der Emulationen, Fenstersitzungen und X-Anwendungen. Tastaturtyp - Festlegen des Tastaturtyps. Tastenwiederholung - Festlegen des automatischen Wiederholungsverhaltens für die Tastatur: - • Startverzögerung der Tastenwiederholung – Bestimmt die Verzögerung (in Millisekunden) bis zum Beginn der automatischen Wiederholung. Tastenwiederholrate – Bestimmt die Anzahl der Zeichenwiederholungen pro Sekunde. Tottasten aktivieren – Aktivieren Sie diese Funktion, wenn die verwendete Tastatur Tottasten für Sonderzeichen unterstützt. Start mit NumLock an - Festlegen, dass NumLock während des Startvorgangs automatisch aktiviert werden soll. Menüpfad: Setup > Benutzeroberfläche > Eingabe > Zusätzliche Tastaturbelegungen Definieren Sie Zusätzliche Tastaturbelegungen, die der Benutzer auswählen kann. Die Belegung kann dann in der Taskleiste ausgewählt oder über konfigurierbare Hotkeys gewechselt werden. Weitere Einstellungen können Sie unter Bildschirmtastatur (Seite 87) vornehmen. 112 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 7.5.2. Maus Menüpfad: Setup > Benutzeroberfläche > Eingabe > Maus In diesem Bereich konfigurieren Sie die Maus. • • • • • • Linkshändermodus - Ändern der Ausrichtung der Maus durch Vertauschen der Maustasten auf den Linkshändermodus. Emulation einer 3-Tasten Maus - Aktivieren/deaktivieren der Emulation der dritten (mittleren) Maustaste für Mausgeräte mit nur zwei physischen Tasten - Die dritte Taste wird durch das gleichzeitige Betätigen beider Tasten emuliert. Das Zeitlimit der Emulation bestimmt, wie lange (in Millisekunden) der Treiber wartet, bevor er entscheidet, ob zwei Tasten gleichzeitig gedrückt wurden, wenn die 3-Tasten-Emulation aktiviert wurde. Mauszeiger ausblenden - Nach Ablauf des definierten Zeitlimits wird der Mauszeiger ausgeblendet. Zeigergeschwindigkeit - Bestimmen der Auflösung der Maus in Zählern pro Zoll. Doppelklickintervall - Verändern des maximalen Intervalls in Millisekunden zwischen zwei aufeinander folgenden Mausklicks, die als Doppelklick erkannt werden sollen. Doppelklickdistanz - Verändern der maximalen Distanz in Pixeln zwischen zwei Klicks, die als Doppelklick erkannt werden soll. Das Objekt unter dem zweiten Klick empfängt den Doppelklick. 7.5.3. Touchscreen Menüpfad: Setup > Benutzeroberfläche > Eingabe > Touchscreen Die Erstkonfiguration sollte mit angeschlossener Maus und Tastatur erfolgen, damit Sie das Setup öffnen und darin navigieren zu können. Das Setup mit Bildschirmtastatur wird im Folgenden beschrieben. Touchscreentreiber Die derzeit unterstützten Touchscreentypen sind: • • • Elographics-Seriell-Touchscreens TSharc-Seriell-Touchscreens EvTouch-USB-Touchscreens Die komplette Liste der unterstützten Geräte finden Sie in der IGEL Hardware Datenbank (https://www.igel.com/service-support/linux-3rd-party-hardware-database.html). • Touchscreentreiber Auswahl möglicher Touchscreentreiber • Touchscreen ist bereits kalibriert Nach dem Aktivieren der Touchscreenfunktion muss sie zunächst kalibriert werden. Wenn diese Option nicht aktiviert wurde, startet die Kalibrierung automatisch nach jedem Systemstart. • X- und Y-Werte vertauschen Aktivieren Sie diese Option, wenn sich beim Bewegen des Fingers in horizontaler Richtung der Mauszeiger in vertikaler Richtung bewegt. • Minimaler/maximaler X-Wert/Y-Wert Diese Werte werden vom Kalibrierungstool festgelegt. Sie können sie jedoch auch manuell verändern. 113 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Loslasslimit Maximal zulässige Zeit (in Millisekunden) zwischen zwei Berührungsaktionen, um noch als einzelne Berührung registriert zu werden. So kann beispielsweise beim Bewegen von Fenstern per Drag-and-Drop die Berührung unbeabsichtigt unterbrochen werden. Das Erhöhen dieses Werts verhindert, dass der Thin Client dieses Loslassen als zwei einzelne Berührungen wertet. • Berührungslimit Bestimmen, wie lange (in Millisekunden) der Touchscreen berührt werden muss, damit die Berührung erkannt wird. • Touchscreenanschluss Sie können den Touchscreen entweder an COM1 oder COM2 anschließen. Wählen Sie den gewünschten Anschluss hier aus. • Baudrate (nur bei seriellen Touchscreens) Festlegen der Kommunikationsgeschwindigkeit über den ausgewählten Anschluss. (Im Zweifel lesen Sie das Monitorhandbuch.) • Treiberspezifische Standardeinstellungen festlegen Klicken Sie einmal auf diese Schaltfläche, nachdem Sie den Touchscreentyp geändert haben oder um die Standardeinstellungen wiederherzustellen. • Multi Monitor: Touchscreenmonitor Voreinstellung ist automatisch, es kann aber auch VGA ausgewählt werden. Eine Liste der zur Zeit von IGEL Linux unterstützen Touchscreens finden Sie auf www.igel.de. Aktivieren Sie die Bildschirmtastatur für die Touchscreennutzung im Setup unter Zubehör > Bildschirmtastatur. Die Belegung der normalen Tastatur wird auch für die Bildschirmtastatur verwendet. Kalibrieren Sie den Touchscreen für eine optimale Erkennung der Berührung. Das Anwendung Touchscreen Kalibrierung finden Sie im Starter für Sitzungen > System. Nachdem das Kalibrierungsprogramm gestartet wurde, wird ein Muster mit Kalibrierungspunkten angezeigt, die nacheinander berührt werden müssen. 7.5.4. SCIM Eingabemethoden Menüpfad: Setup > Benutzeroberfläche > Eingabe > Plattform für SCIM-Eingabemethoden Die Smart Common Input Method (SCIM) Plattform bietet Eingabemethoden unter Linux für über 30 Sprachen. Aktivieren Sie eine der vom IGEL System bereitgestellten Methoden (Chewing und Smart Pinyin) oder verwalten Sie generische Tabellen zur Beschreibung der Eingabemethode. 114 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 7.5.5. Signaturpad Menüpfad: Setup > Benutzeroberfläche > Eingabe > Signaturpad Folgende Signaturpads stehen Ihnen für die Anbindung an IGEL linux Thin Clients zur Verfügung: • • • Softpro StepOver TCP signotec VCOM Daemon Aktivieren Sie den Softpro SPVC Kanal für Signaturpads im IGEL Setup unter Sitzungen > Citrix XenDesktop / XenApp > HDX / ICA Global > Mapping > Geräteunterstützung. So aktivieren Sie den StepOver TCP Client um USB-Signaturpads dieses Herstellers in Sitzungen verwenden zu können: 1. Setzen Sie den Haken bei StepOver TCP Client. Falls nötig können Sie den TCP Port verändern. 2. Klicken Sie Übernehmen. Detaillierte Hinweise zur Konfiguration von Signaturpads finden Sie in Best Practices zu StepOver Pads (http://edocs.igel.com/#10202863.htm) und Softpro/Kofax Pads (http://edocs.igel.com/#10202863.htm). So aktivieren Sie den signotec VCOM Daemon um USB-Signaturpads dieses Herstellers in Sitzungen verwenden zu können: 1. Setzen Sie den Haken bei signotec VCOM Daemon. 2. Klicken Sie Übernehmen. 3. Gehen Sie unter ICA oder RDP Global auf Mapping > Serielle Anschlüsse. 4. Aktivieren Sie COM Port Mapping. 5. Klicken Sie Hinzufügen und Wählen Sie eins dieser GeräteGeräte suchen. Unter Verfügbares Gerät auswählen, stehen die signotec-Geräte /dev/ttyVST0 und /dev/ttyVST1 zur Auswahl. 6. Wählen Sie eins dieser Geräte. 7. Ihr signotec Signaturpad kann jetzt verwendet werden. 7.6. Hotkeys Menüpfad: Setup > Benutzeroberfläche > Hotkeys > Befehle Um die Bedienung des Thin Clients zu vereinfachen, stehen für häufige Bedienvorgänge Hotkeys zur Verfügung. Ein Hotkey ist eine Kombination aus einer oder mehreren Steuertasten und einer alphanumerischen Taste. Sie können Hotkeys aktivieren oder deaktivieren sowie die Tastenbelegung ändern. So aktivieren oder deaktivieren Sie einen Hotkey: 1. Markieren Sie den Hotkey in der Liste. 115 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 2. Klicken Sie Bearbeiten. 3. Aktivieren oder deaktivieren Sie im Dialogfenster die Option Hotkey. 4. Klicken Sie im Dialogfenster Weiter. 5. Klicken Sie Übernehmen oder Ok. So ändern Sie die Tastenbelegung für einen Hotkey: 1. Markieren Sie den Hotkey in der Liste. 2. Klicken Sie Bearbeiten. 3. Wählen Sie in der Auswahlliste Steuertasten eine Steuertaste, keine Steuertaste oder eine Kombination von Steuertasten. 4. Geben Sie die Taste ein. 5. Klicken Sie Ok oder Abbrechen. Die folgenden Hotkeys stehen zur Verfügung und können geändert werden: • • • • • • • • • • • • • Alle Fenster minimieren und den Desktop anzeigen Bildschirmfoto vom aktiven Fenster erstellen Bildschirmfoto vom ganzen Bildschirm erstellen Lautstärke erhöhen (Multimedia-Taste) Lautstärke senken (Multimedia-Taste) Lautstärke stummschalten (Multimedia-Taste) Mit dem Programmwechsler das aktive Fenster umschalten Mit dem Programmwechsler das aktive Fenster umschalten (rückwärts) Nächstes Fenster aktivieren Nächstes Fenster aktivieren (2) Nächstes Fenster aktivieren (rückwärts sortiert) Startmenü öffnen Startmenü öffnen (2) 7.7. Fontservices Menüpfad: Setup > Benutzeroberfläche > Font Services Sie können zusätzlich zu den von IGEL bereitgestellten Schriftarten noch weitere importieren: • • XC-Fontservice (Seite 116) NFS-Fontservice (Seite 117) 7.7.1. XC-Fontservice Menüpfad: Setup > Benutzeroberfläche > Font Services > XC-Fontservice Wenn Sie neben den vom Thin Client bereitgestellten Schriftarten (Fonts) weitere Schriftarten benötigen, können Sie den XC-Fontservice nutzen. 116 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Dieser Service muss auf einem Server installiert und komplett dort konfiguriert werden. Der Vorteil der Nutzung des XC-Fontservices im Vergleich zu NFS ist die bessere Performance. Klicken Sie XC-Fontservice aktivieren, um die folgenden Eingabefelder zu aktivieren. XC-Fontserver Geben Sie den Server an, auf dem der XC-Fontservice ausgeführt wird. Portnummer Geben Sie die Portnummer an, auf dem der Fontservice empfängt Standardeinstellung ist Portnummer 710. Lokale Fonts bevorzugen Aktivieren Sie diese Option, wenn lokale Schriftarten verwendet werden sollen, bevor eine Anfrage an den Fontserver gesendet wird. 7.7.2. NFS-Fontservice Menüpfad: Setup > Benutzeroberfläche > Font Services > NFS Font Service Eine weitere Möglichkeit, zusätzliche Schriftarten zu importieren, ist die Nutzung des NFS-Fontservice. Der NFS-Fontservice bietet zusätzlich den Vorteil, dass der Einhängepunkt für die Schriftarten konfiguriert werden kann. Dies ist für einige Remote-Anwendungen erforderlich, die in einem bestimmten Verzeichnis nach ihren Schriftarten suchen. Definieren und aktivieren Sie einen NFS-Font-Path-Eintrag, um den NFS-Fontservice zu verwenden. Dieser wird zur Liste der NFS gemounteten Schriftartenverzeichnisse hinzugefügt. Klicken Sie auf Hinzufügen, um das Dialogfenster zu öffnen: Lokales Verzeichnis Festlegen des lokalen Verzeichnisses für den Einhängepunkt NFS-Server Namen oder IP-Adresse des Servers, der über NFS die Schriftartenverzeichnisse zur Verfügung stellt. Serverpfad Pfad auf dem Server, unter dem die Schriftarten verfügbar sind. Lokale Fonts bevorzugen Ist diese Option aktiviert, werden lokale Schriftarten verwendet, bevor eine Anfrage an den Fontserver gesendet wird. Klicken Sie Aktivieren, um den Eintrag zu aktivieren. Exportieren Sie das Schriftartenverzeichnis über NFS-Read-only für den Thin Client auf den Server. 117 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 8. Netzwerk Menüpfad: Setup > Netzwerk Konfigurieren Sie die Netzwerkverbindungen des Thin Clients. 8.1. LAN-Schnittstellen Menüpfad: Setup > Netzwerk > LAN-Schnittstellen Klicken Sie im Setup des Clients Netzwerk > LAN-Schnittstellen. Wählen Sie zwischen dem automatischen Netzwerksetup mit den Protokollen DHCP und BOOTP oder der manuellen Netzwerkkonfiguration um den Thin Client für jede Netzwerkschnittstelle einzustellen. Figure 47: LAN-Schnittstellen 118 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 DHCP Über das Dynamic Host Configuration Protocol empfängt der Thin Client seine IP-Adresse, Netzwerkmaske, DNS, Gateway und andere Netzwerkkonfigurationen von einem DHCP-Server. DHCP ist standardmäßig aktiv für LAN 1 (intern). DHCP-Optionen lassen sich im Menü DHCP Client aktivieren, dabei steht eine Liste von Standardoptionen zur Verfügung, es können aber auch eigene Optionen definiert werden. BOOTP Über das BOOTP empfängt der Thin Client die IP-Adresse, Netzwerkmaske, DNS, das Gateway und andere Netzwerkkonfigurationen von einer BOOTP-Serverdatenbank. Die Übertragung einer setup.ini-Datei oder eines Bootskripts wird nicht unterstützt. BOOTP wird nicht verwendet, um ein Bootimage von einem Server abzurufen und dieses Image zu booten, auch wenn die Bezeichnung BOOTP das nahelegt. IP-Adresse manuell festlegen Manuelles Vornehmen der Netzwerkeinstellungen, anstatt nach einem DHCP-Server zu suchen - Vergewissern Sie sich, dass die feste IP-Adresse, die Sie eingeben, nicht von einem anderen Computer in Ihrem Netzwerk verwendet wird. Wenn Sie ein Gateway nutzen müssen, um die Datenpakete zu und aus dem Zielnetzwerk weiterzuleiten, klicken Sie auf aktivieren, und geben Sie die Gateway-IP-Adresse ein. Terminalname Geben Sie den lokalen Namen des Thin Clients an. Ansonsten wird der Standardname IGEL <MAC-Adresse> generiert. DNS aktivieren Konfigurieren des DNS - Legen Sie die Standard Domain, in der das Gerät arbeiten soll, sowie die IP-Adresse von bis zu zwei Namensservern fest, die nacheinander abgefragt werden. Manuelles Überschreiben der DNS-Einstellungen Manuelle Einträge überschreiben die Standardroute, den Domänennamen und die DNS-Server. Dynamische DNS-Registirierung Hier haben Sie die Möglchkeit, die aktuelle IP-Adresse des Thin Clients automatisch an das DNS zu melden. Es stehen die Methoden DHCP und DNS zur Verfügung. Wählen Sie DNS, müssen Sie unter Umständen einen privaten TSIG-Schlüssel für die DNS-Authentifizierung angeben. Eine Anleitung für die Dynamische DNS-Registrierung per DNS gibt ein FAQ-Dokument (http://edocs.igel.com/index.htm#10203508.htm). 8.1.1. Einzelne Schnittstelle Menüpfad: Setup > Netzwerk > LAN-Schnittstellen > [Schnittstelle] Unter dem Namen der einzelne Schnittstelle (beispielsweise Schnittstelle 1) können Sie einige der allgemeinen Einstellungen für Lan-Schnittstellen überschreiben. Daneben gibt es zwei weitere Einstellungen: 119 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 IPv6-Konfiguration Hier wählen Sie eine Konfigurationsart für den Betrieb mit IPv6. Näheres erklärt ein Best-Practice Dokument (http://edocs.igel.com/index.htm#10203497.htm). Netzwerklinktyp Geben Sie den Netzwerklinktyp der Schnittstelle an. Standard ist Automatische Erkennung. Figure 48: Konfiguration einer einzelnen LAN-Schnittstelle 8.1.2. Authentifizierung Menüpfad: Setup > Netzwerk > LAN-Schnittstellen > [Schnittstelle] > Authentifizierung Hier aktivieren und konfigurieren Sie die Netzwerkport-Authentifizierung nach dem Standard IEEE 802.1x. Folgende Einstellungen stehen zur Verfügung: • • IEEE-802.1x-Authentifizierung aktivieren: Diese Option aktiviert die Netzwerkport-Authentifizierung. EAP-Typ: Hier können Sie zwischen den Authentifizierungsverfahren PEAP und TLS wählen. Für den EAP-Typ PEAP stehen in Auth Methode folgende Phase-2-Authentifizierungsmethoden zur Auswahl: • • MSCHAPV2 TLS • GTC • MD5 120 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Serverzertifikat prüfen: Wenn diese Option aktiviert ist, wird das Zertifikat des Servers kryptografisch geprüft. Dafür ist in CA-Stammzertifikat der Pfad zur Stammzertifikatsdatei der CA erforderlich. Diese kann im PEM oder DER-Format vorliegen. Einige der folgenden Felder sind nur bei bestimmten Kombinationen von EAP-Typ und Auth Methode auszufüllen. • • • Zertifikate mit SCEP (NDES) verwalten: Clientzertifikate mit SCEP (Seite 129) automatisch verwalten Kennung: Der Benutzername für den Netzwerkzugang Passwort: Das Passwort für den Netzwerkzugang Wenn Sie die Felder Kennung und Passwort leer lassen, wird zur Authentifizierung eine Eingabemaske angezeigt. Das gilt jedoch nicht für die Methoden mit Clientzertifikat (TLS und PEAP-TLS), wo diese Angaben Pflicht sind. • • Clientzertifikat: Pfad zur Datei mit dem Zertifikat zur Clientauthentifizierung im PEM- (base64) oder DER-Format. Wenn ein privater Schlüssel im PKCS12 Format benutzt wird, lassen Sie das Feld frei. Privater Schlüssel: Pfad zur Datei mit dem privaten Schlüssel des Clientzertifikats. Die Datei kann in den Formaten PEM (base64), DER oder PFX vorliegen. Möglicherweise ist für den Zugriff das Passwort für privaten Schlüssel erforderlich. 8.1.3. Wake-on-LAN Menüpfad: Setup > Netzwerk > LAN-Schnittstellen > Wake-on-LAN Wählen Sie aus, mit welchen Paketen bzw. Nachrichten der Thin Client über das Netzwerk gestartet werden kann: Figure 49: Wake-on-LAN Optionen 121 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 8.2. WLAN Menüpfad: Setup > Netzwerk > LAN-Schnittstellen > WLAN In diesem Bereich konfigurieren Sie alles rund um Ihre WLAN-Verbindungen. Kompatible WLAN-Module finden Sie in unserer IGEL Linux 3rd Party Hardware Datenbank (https://www.igel.com/service-support/linux-3rd-party-hardware-database.html). Wenn Sie mobile Geräte verwenden und sich öfter in wechselnden WLAN-Bereichen aufhalten, profitieren Sie von unserer neuen Funktionalität: IGEL Café Wireless. Das heißt, Sie können wie Sie es auch von Smartphones her kennen, direkt von der Benutzeroberfläche aus über den WiFi-Manager • • sich einfach in neue, bisher unbekannte WLAN-Netze verbinden, einmal angelegte Verbindungen speichern und später wiederverwenden. Bei stationären Desktopgeräten, die zentral verwaltet werden, hat diese Funktionalität keine Bedeutung. Hier geht man von einem fest eingestellten Netz aus, das der Endbenutzer nicht beeinflussen soll. So konfigurieren Sie die WLAN-Schnittstelle: 1. Öffnen Sie das IGEL Setup und klicken Sie Netzwerk > LAN-Schnittstellen > WLAN. Figure 50: Benutzerdefinierte Verbindungen aktivieren 2. Aktivieren Sie die WLAN-Schnittstelle. 3. Wählen Sie die Konfiguration Ihrer IP-Adressen (DHCP oder manuell vergeben). 4. Wählen Sie eine Konfigurationsart für den Betrieb mit IPv6. 5. Aktivieren Sie zumindest die Elemente Systemleistensymbol, Kontextmenü und WiFi-Manager. Über den WiFi-Manager können Sie IGEL Café Wireless nutzen. Stellen Sie sicher, dass der Parameter Sitzungen überschreiben inaktiv ist für UMS-Profile mit dieser WLAN-Konfiguration. Andernfalls werden benutzerdefinierte Verbindungen beim Neustart des Thin Clients verloren gehen. 122 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 6. Konfigurieren Sie die drahtlose Netzwerkverbindung im Dialog Standard-WLAN (Seite 123), wenn Sie sie nicht über den WiFi-Manager auswählen. Zusätzliche Verbindungen lassen sich im Dialog Weitere WLANs konfigurieren. 7. Konfigurieren Sie Ihren Standort im Dialog WLAN-Frequenzbereiche (Seite 124). Nachdem diese Einstellungen auf dem Thin Client aktiv geworden sind, erscheint ein neues Symbol für Drahtlosverbindungen in der Systemleiste: Figure 51: WiFi-Symbol 8.2.1. Verbindungen im Setup konfigurieren Menüpfad: Setup > Netzwerk > LAN-Schnittstellen > Standard-WLAN In den Bereichen Standard-WLAN und Weitere WLANs konfigurieren Sie drahtlose Netzwerkverbindungen: Figure 52: WLAN-Konfiguration 1. Wählen Sie eine Verschlüsselungsmethode. 2. Geben Sie den Netzwerknamen (SSID) an. 3. Setzen Sie die weiteren Parameter, in Abhängigkeit von der gewählten Verschlüsselung. Für die Verschlüsselung per WPA(2) Enterprise lässt sich das Clientzertifikat auch über SCEP anfordern und verwalten. Siehe Netzwerk/SCEP (Seite 130) und unser Best Practice Certificate Enrollment and Renewal with SCEP (NDES) (http://edocs.igel.com/#10200572.htm). Die unter Weitere WLANs definierten Verbindungen haben die gleiche Wertigkeit wie die unter Standard-WLAN eingetragene Verbindung. Sie können hier WLAN-Verbindungen vorkonfigurieren, die dem Benutzer im WiFi-Manager zur Auswahl stehen. Die im WiFi-Manager konfigurierten Verbindungen werden ebenfalls in der Liste Weitere WLANs aufgeführt und werden automatisch als Benutzerdefiniert markiert. 123 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Verbindung zu versteckten Netzwerken Versteckte drahtlose Netzwerke (WLAN ohne Aussendung der SSID) können ebenfalls verbunden werden. Vordefinierte Verbindungen können verwendet werden, ohne dem Benutzer den Netzwerknamen bekannt zu machen. Für benutzerdefinierte Verbindungen muss der Benutzer den Namen des versteckten Netzwerks allerdings kennen. So können Sie Verbindungen zu versteckten Netzwerk vorkonfigurieren: Gehen Sie im IGEL Setup auf Netzwerk > LAN-Schnittstellen > WLAN > Standard-WLAN und setzen Sie den Parameter AP-Scanmodus auf Kein Broadcast. Figure 53: Verbindungskonfiguration für versteckte Netzwerke Zusätzliche Verbindungen lassen sich im Dialog Weitere WLANs konfigurieren. 8.2.2. WLAN Frequenzbereich Menüpfad: Setup > Netzwerk > LAN-Schnittstellen > WLAN > WLAN-Frequenzbereich In diesem Bereich konfigurieren Sie Ihren Standort: Figure 54: WLAN-Frequenzbereiche Stellen Sie sicher, dass der WLAN-Frequenzbereich korrekt konfiguriert ist, um unzulässige Aussendungen Ihres Geräts zu vermeiden. 124 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 8.3. DHCP-Client Optionen Menüpfad: Setup > Netzwerk > DHCP-Client Konfigurieren Sie die clientseitige Verwendung von DHCP-Optionen - einige Standardoptionen sind bereits in einer Liste aufgeführt und können aktiviert werden. Benutzerdefinierte Optionen lassen sich in einer eigenen Listen anlegen und verwalten. 8.4. Virtual Private Network - VPN Menüpfad: Setup > Netzwerk >VPN Über Virtual-Private-Network-Protokolle (VPN) greifen Remote-Benutzer sicher auf Unternehmensnetzwerke zu. Richten Sie Ihren Client entsprechend dafür ein. 8.4.1. PPTP Menüpfad: Setup > Netzwerk > VPN > PPTP PPTP (Point-to-Point Tunneling Protocol) ist eines der gebräuchlichsten Virtual-Private-Network-Protokolle (VPN), mit denen Remote-Benutzer sicher auf Unternehmensnetzwerke zugreifen. Automatischer Verbindungsaufbau während Bootvorgang Um einen komplett für den automatischen Verbindungsaufbau konfigurierten Client einzurichten, müssen Sie sich möglicherweise zunächst einwählen. 1. Aktivieren Sie die Option Automatischer Verbindungsaufbau während Bootvorgang 2. Klicken Sie auf Hinzufügen, um neue Verbindungen einzurichten. 3. Nehmen Sie die erforderlichen Einstellungen vor, um sich am RAS-Server auf der gewünschten Remote-Station einzuwählen. 4. Wählen Sie das Netzwerkgerät und geben Sie an, ob eine Einwahlverbindung verwendet werden soll. 5. Bestimmen Sie auf der Registerkarte Optionen den Namenservice und die IP-Konfiguration für die PPTP-Verbindung. Üblicherweise werden diese Daten vom RAS-Server der Remote-Station übermittelt, sodass standardmäßig sowohl DNS als auch IP-Adresse auf automatisch gesetzt sind. Auf den weiteren drei Setupseiten (Routing) können Sie zusätzliche Netzwerkstrecken einrichten. 8.4.2. OpenVPN Menüpfad: Setup > Netzwerk > VPN > OpenVPN Der OpenVPN-Client setzt ein Virtuelles Privates Netzwerk mittels TLS-Verschlüsselung um und benötigt OpenVPN 2.x als VPN-Server. Er unterstützt folgende Authentifizierungsmethoden: 125 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • • • • TLS-Zertifikate Name/Passwort Name/Passwort und Zertifikate Statischer Schlüssel Klicken Sie das Stern-Symbol, um eine neue OpenVPN-Verbindung anzulegen. Wie Sie OpenVPN-Verbindungen einrichten beschreibt ein Best-Practice-Dokument (http://edocs.igel.com/index.htm#10203430.htm). 8.4.3. NCP Menüpfad: Setup > Netzwerk > VPN > NCP VPN Client Konfigurationsparameter des NCP-Client werden ausschließlich über die Programmoberfläche des Clients selbst konfiguriert. Die Dokumentation zum NCP Secure Enterprise-Client finden Sie unter http://www.ncp-e.com/de/support/produktunterlagen/handbuecher.html (http://www.ncp-e.com/de/support/produktunterlagen/handbuecher.html). 8.5. GeNUCard Menüpfad: Setup > Netzwerk > VPN > GeNUCard Die VPN-Hardware GeNUCard stellt vorkonfigurierte Internet- und VPN-Verbindungen zur Auswahl. Das Fenster Verbindungen öffnet sich unmittelbar nach dem Start der GeNUCard-Sitzung. Figure 55: GeNUCard Konfiguration 126 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Datei: - • • • • PIN ändern Neuen Schlüssel generieren Wifi: Öffnet den Wifi-Dialog, mit dem sich der WLAN-Zugang der GeNUCard konfigurieren lässt. Log: Betrachten des Protokolls Netzwerkverbindung: Wählen Sie eine der auf der GeNUCard vorkonfigurierten Netzwerkverbindungen wie beispielsweise LAN oder WLAN aus. VPN-Verbindung: Wählen Sie eine der auf der GeNUCard vorkonfigurierten VPN-Verbindungen aus. 8.5.1. Wifi-Konfiguration Menüpfad: Setup > Netzwerk > VPN > GeNUCard In diesem Dialog konfigurieren Sie, wie sich die GeNUCard mit WLAN-Netzwerken verbindet. Figure 56: GeNUCard Wifi-Konfiguration 127 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • Wifi: Hier stellen Sie den WLAN-Zugang ein, den die GeNUCard verwendet. Es sind unverschlüsselte sowie mit WEP, WPA oder WPA2 gesicherte WLAN-Netzwerke unterstützt. - Suchen: Sucht nach verfügbaren WLAN-Netzwerken. Dies kann bis zu einer Minute dauern. Passwort: Das Passwort für das eingestellte WLAN-Netzwerk Anzeigen: Wenn diese Option aktiviert ist, wird das Passwort lesbar angezeigt. Passwörter werden verschlüsselt im IGEL Setup gespeichert. • Sichern: Speichert die komplette Verbindung samt SSID und Passwort auf der GeNUCard. Gespeicherte Verbindungen - 8.5.2. Löschen: Löscht die ausgewählte Verbindung Bearbeiten: Öffnet die ausgewählte Verbindung zum Bearbeiten. Optionen Menüpfad: Setup > Netzwerk > VPN > GeNUCard > Optionen Eine gültige Kombination aus Verbindungs- und Benutzerdaten kann im IGEL Setup vorbelegt werden: Netzwerk > VPN > GeNUCard > Optionen. Figure 57: Automatischer Verbindungsaufbau Auch der automatische Verbindungsaufbau während des Bootvorgangs kann aktiviert werden. Dies ist z. B. notwendig für die Aktualisierung der IGEL Firmware über das VPN. 128 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 8.5.3. Administratorsitzung Die Konfiguration und Administration der GeNUCard erfolgen zentral über die Management Station genucenter. Weitere Informationen erhalten Sie unter www.genua.de (http://www.genua.de). Optional lässt sich eine Administratorsitzung erstellen, mit welcher die Internetverbindung der GeNUCard konfiguriert werden kann: 1. Klicken Sie Instanz hinzufügen unter System > Registry > genucard%. Das GeNUCard-Icon erscheint auf der Arbeitsfläche. 2. Klicken Sie das GeNUCard-Icon. Das GeNUCard-Anmeldefenster öffnet sich. 3. Geben Sie Benutzername und Passwort ein. 4. Klicken Sie Anmelden. Das Internet/VPN-Fenster öffnet sich. Figure 58: Internet/VPN-Fenster 5. Konfigurieren Sie im Bereich Internet die Verbindung mithilfe der Schaltflächen Erstellen, Bearbeiten, Löschen. 8.6. Simple Certificate Enrollment Protocol - SCEP Menüpfad: Setup > Netzwerk > SCEP-Client (NDES) SCEP erlaubt die automatische Bereitstellung von Clientzertifikaten über einen SCEP-Server und eine Zertifizierungsstelle. Ein solches Zertifikat wird vor Ablauf der Gültigkeit automatisch erneuert und kann etwa für die Netzwerkauthentifizierung verwendet werden (IEEE 802.1x z.B.). 129 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Als Gegenstelle (SCEP-Server und Zertifizierungsstelle) kann z. B. ein Microsoft Windows 2008 Server dienen (MSCEP, NDES), mehr Information dazu finden Sie bei Microsoft z. B. im Whitepaper. http://download.microsoft.com/download/a/d/f/adf2dba9-92db-4765-bf2d-34b1c8df9ca3/Microsoft% 20SCEP%20implementation%20whitepaper.doc (http://download.microsoft.com/download/a/d/f/adf2dba9-92db-4765-bf2d-34b1c8df9ca3/microsoft scep implementation whitepaper.doc) Aktivieren Sie die Zertifikatsverwaltung per SCEP Client (NDES) und nehmen Sie anschließend die notwendigen Konfigurationen vor. 8.6.1. Zertifikat Menüpfad: Setup > Netzwerk > SCEP-Client (NDES) > Zertifikat Bestimmen Sie unter Zertifikat die Grunddaten des von der Zertifizierungsstelle auszustellenden Zertifikats. Typ des CommonName Für ein Clientzertifikat des Thin Clients bietet sich der Typ DNS Name (auto) an, falls der Client seinen Netzwerknamen automatisch bezieht. Organisationseinheit Wird von der Zertifizierungsstelle vorgegeben. Organisation Frei definierbare Bezeichnung der Organisation, welcher der Client angehört. Ort, Bundesland, Land Geben Sie die örtliche Zuordnung des Clients an. RSA-Schlüssellänge Wählen Sie eine (von der Zertifizierungsstelle verwendbare) Schlüssellänge für das auszustellende Zertifikat. 8.6.2. Zertifizierungsstelle Menüpfad: Setup > Netzwerk > SCEP-Client (NDES) > Zertifizierungsstelle Tragen Sie den Namen der Zertifizierungsstelle und den Hashwert des Rootzertifikats ein. Beides erhalten Sie von der Zertifizierungsstelle. 8.6.3. SCEP-Server Menüpfad: Setup > Netzwerk > SCEP-Client (NDES) > SCEP Neben der Zertifizierungsstelle muss auch ein SCEP-Server definiert werden. Geben Sie Adresse und Anfragepasswort des SCEP-Servers ein. Das Passwort generiert der SCEP-Server als Einmalpasswort. Es wird für die erstmalige Anforderung eines Zertifikats benötigt. Neue Zertifikate werden vor Ablauf des alten angefordert, wobei das noch gültige Zertifikat dabei als Authentifizierung dient. Definieren Sie für die Prüfung der Gültigkeit ein Intervall (Häufigkeit der Prüfung) und einen Zeitraum, in dem die Zertifikatserneuerung stattfinden muss. 130 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Beispiel: Ein Zertifikat ist bis zum 31.12. eines Jahres gültig. Der Zeitraum für die Erneuerung beträgt 10 Tage. Dann wird erstmalig am 21.12. desselben Jahres ein neues Zertifikat angefordert. Durch die Notwendigkeit der Eingabe von Fingerabdruck (Root-Zertifikat der Zertifizierungsstelle) und Anfragepasswort (SCEP Server) ist die Konfiguration etwas „sperrig" und wird idealerweise im UMS als Profil angelegt und an die Clients verteilt. Dabei kann das Zertifikat noch nicht für die Kommunikation verwendet werden. 8.6.4. Prüfung des Clientzertifikats Wurde vom SCEP-Server ein Zertifikat der Zertifizierungsstelle an den Client weitergeleitet, wird es dort im Verzeichnis /wfs/scep_certificates abgelegt. Mit dem Shell-Kommando cert_show_status können Sie sich die Daten (z. B. die Gültigkeit, das Erstellungsdatum und den Hashwert) des Zertifikats anzeigen lassen. 8.6.5. Anwendungsbeispiel Per SCEP ausgestellte und verwaltete Zertifikate können z. B. für die Netzwerkauthentifizierung verwendet werden. Entsprechende Optionen finden Sie in der Konfiguration der IEEE 802.1x Authentifizierung Netzwerk > LAN-Schnittstellen > Schnittstelle 1 > Authentifizierung oder auch bei der Einrichtung des drahtlosen Netzwerks Netzwerk > LAN-Schnittstellen > Wireless > Authentifizierung, Verschlüsselung WPA Enterprise, EAP Typ TLS. Ein Problem bei der Verteilung des Clientzertifikats per Netzwerk ist, dass dieses Zertifikat für die Kommunikation benötigt wird. Die Verwendung von SCEP in Verbindung mit 802.1x Authentifizierung ist insofern unproblematisch, als die Erstanforderung des Clientzertifikats auch ohne Zertifikat möglich sein sollte. Aktivieren Sie die Authentifizierungsmethode per 802.1x nachdem SCEP konfiguriert wurde. Der Client wird für die Zertifikatsanforderung eine Verbindung zum SCEP-Server ohne Authentifizierung versuchen und erst nach Erhalt des Zertifikats die Authentifizierung verwenden. Bei WLAN-Verbindungen muss zunächst eine zertifkatslose PSK-Verschlüsselung eingerichtet werden, über diese Verbindung holt sich der Client dann das Zertifikat, anschließend kann die WLAN-Verbindung wieder umkonfiguriert werden. Während die o.g. Methode für Ethernetanbindungen auch über UMS funktioniert, kann die Erstkonfiguration des WLANs nur direkt am Client erfolgen, da dieses standardmäßig deaktiviert ist. 131 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 8.7. Routing Menüpfad: Setup > Netzwerk > Routing Auf dieser Setupseite können Sie bei Bedarf zusätzliche Netzwerkstrecken angeben. Geben Sie im Feld Interface „eth0", „eth1" oder „wlan0" an, d.h. Interface 1+2 bzw. Wireless LAN. Sie können insgesamt bis zu fünf zusätzliche Netzwerkstrecken angeben. 8.8. Hosts Menüpfad: Setup > Netzwerk > Hosts Wenn kein DNS (Domain Name Service) verwendet wird, können Sie eine Liste mit Hosts angeben, um die Übersetzung zwischen Ihrer IP-Adresse, dem Full Qualified Host Name und dem Short Host Name zu ermöglichen. 1. Klicken Sie auf Hinzufügen, um das Dialogfenster zu öffnen. 2. Geben Sie die IP-Adresse des Hosts ein, den Sie hinzufügen möchten. 3. Geben Sie den Full Qualified Host Name an (z. B. <mailserver.igel.de>). 4. Geben Sie den Short Host Name des Hosts an (z. B. <mailserver>). 5. Bestätigen Sie die Eingabe mit OK. Der angegebene Host wird jetzt der Rechnerliste hinzugefügt. 132 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 8.9. Netzlaufwerke Menüpfad: Setup > Netzwerk > Netzlaufwerke Unter Netzlaufwerke bestimmen Sie sowohl die Laufwerke, die beim Start verbunden werden sollen, wie auch die zugehörigen Anmeldedaten. Für jedes Laufwerk können Sie einen Laufwerksbuchstaben vergeben: • • • Wird kein Buchstabe eingetragen, so muss das Laufwerk später manuell verbunden werden. Wenn im IGEL Setup die Anmeldedaten für den jeweiligen Server hinterlegt wurden, werden keine Anmeldedaten mehr angefordert. Sollte der vergebene Buchstabe bereits reserviert sein, so wird nur das zuerst verbundene Laufwerk angezeigt, für das zweite wird ein Fehlereintrag im Eventlog erstellt. Figure 59: Netzlaufwerke hinzufügen 8.9.1. NFS Menüpfad: Setup > Netzwerk > Netzlaufwerke > NFS Mit NFS (Network File System) können Sie über das Netzwerk Dateien freigeben. Der NFS-Server exportiert eine Systemdatei, und der NFS-Client (Ihr Thin Client) verbindet diese Datei mit einem Einhängepunkt seines eigenen Dateisystems. Das exportierte Dateisystem wird dann ein logischer Bestandteil des Thin Client-Dateisystems, bleibt jedoch physisch auf dem Server. 133 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Um einen NFS-Mount einzurichten, muss der Server zunächst konfiguriert werden. Detaillierte Informationen zu NFS finden Sie auf den entsprechenden Handbuchseiten Ihres Serverbetriebssystems. So geben Sie über den NFS-Server Dateien frei: Klicken Sie Hinzufügen, um das Dialogfenster für NFS zu öffnen. Sie erhalten folgende Eingabemöglichkeiten: Aktiviert Der NFS-Mount ist standardmäßig aktiviert und wird bei jedem Systemstart eingehängt. Deaktivieren Sie den Eintrag, wenn das freigegebene Dateisystem nicht durchgängig benötigt wird. Lokales Verzeichnis Angabe des lokalen Verzeichnisses, in das die Freigabe im lokalen Dateisystem des Thin Clients eingehängt werden soll. Server Namen oder die IP-Adresse des NFS-Servers, der die Freigabe bereitstellt. Pfadname Angabe des Pfadnamens, wie er vom NFS-Server exportiert wurde. 8.9.2. Windows Laufwerk - SMB Menüpfad: Setup > Netzwerk > Netzlaufwerke > Windows Laufwerk SMB wird von Microsoft Windows für die Freigabe von Festplatten und Druckern verwendet. Da Unix (einschließlich Linux) dieses Protokoll mit den Tools der Samba-Suite ebenfalls verarbeiten kann, ist es möglich, Festplatten und Drucker gemeinsam mit Windows-Hosts zu nutzen. Deshalb können auf dem Thin Client SMB-Freigaben von Windows- oder Unix Samba-Hosts eingebunden werden. Das SMB-Protokoll wird nur für die Freigabe von Dateien über das Netzwerk genutzt (nicht für Drucker). Freigaben, die eingehängt werden sollen, müssen zunächst auf dem Windows- oder Unix-Host erstellt werden. Lokales Verzeichnis Angabe des lokalen Verzeichnisses, in das die Freigabe im lokalen Dateisystem des Thin Clients eingehängt werden soll. Server Für einen Windows-Host muss hier der Net BIOS-Name eingegeben werden. Bei einem Unix Samba-Host muss der Hostname oder die IP-Adresse verwendet werden. Freigabename Pfadname, wie er vom Windows- oder Unix Samba-Host exportiert wurde. Benutzername/Passwort Angabe von Benutzername und Passwort Ihres Benutzerkontos auf dem Windowsoder Unix Samba-Host Aktiviert Standardmäßig ist der SMB-Mount aktiviert und wird bei jedem Systemstart eingehängt. Schreibbar für Benutzer Wenn diese Option aktiv ist, kann der angemeldete Benutzer Daten schreiben. Dies ist sonst nur durch root möglich. 134 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 8.10. Systemweiter Proxy Menüpfad: Setup > Netzwerk > Proxy Konfigurieren Sie, für welche Kommunikationsprotokolle ein systemweiter Proxy verwendet werden soll: Figure 60: Systemweiter Proxy 135 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 9. Geräte Menüpfad: Setup > Geräte > Hardware-Info Klicken Sie auf Hardwareinformationen (Seite 90), um einen Überblick über Ihren IGEL Thin-Client zu erhalten. 9.1. Drucker Menüpfad: Setup > Geräte > Drucker Richten Sie hier einen Drucker für ICA-Sitzungen ein. Mit der Funktion Client Drucker aktivieren wird der lokal angeschlossene Drucker des Thin Clients für Ihre ICA-Sitzungen verfügbar gemacht, vorausgesetzt, er wurde nicht serverseitig deaktiviert. Die Drucker müssen auf der Seite Geräte > Drucker > CUPS > Drucker eingerichtet sein und dort für das Mapping in ICA-Sitzungen freigegeben werden, siehe ICA-Sitzungen. Da der Thin Client die eingehenden Druckaufträge lediglich in eine Warteschlange stellt, müssen Sie den Drucker auf dem Server installieren. Gehen Sie dabei auf die übliche Weise vor: Start > Einstellungen > Drucker usw. Beachten Sie, dass Sie auf dem Terminal an das der Drucker angeschlossen ist, als Administrator angemeldet sein müssen. 9.1.1. CUPS - Common UNIX Printing System Menüpfad: Setup > Geräte > Drucker > CUPS Das Common UNIX Printing SystemTM (oder CUPS) ist die Software, mit der Sie aus Anwendungen heraus drucken können, wie z. B. aus diesem Webbrowser. CUPS wandelt die von der Anwendung produzierten Seitenbeschreibungen, wie "Absatz einfügen", "Linie zeichnen" usw., in vom Drucker lesbare Daten um und sendet diese Informationen an den Drucker. CUPS kann mit der entsprechenden Konfiguration Druckgeräte über die folgenden Anschlüsse verwenden: • • • • Parallel (LPT 1, LPT 2) Seriell (COM1, COM2, USB COM1, USB COM2 – mit USB-Seriell-Adapter) USB (1. und 2. USB-Drucker) Netzwerk (TCP/IP, LPD, IPP) Drucker Hier können Drucker erzeugt und bearbeitet werden. Definieren Sie im Bearbeitungsdialog einen Druckernamen, der mit einem Buchstaben beginnt. 136 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Allgemein Wählen Sie unter Drucker Anschluss den Schnittstellentyp für lokal angeschlossene Drucker bzw. das Netzwerkprotokoll für Netzwerkdrucker. Geben Sie in Abhängigkeit davon die jeweiligen Konfigurationsdaten für die Schnittstelle bzw. den Netzwerkdrucker ein. Wählen Sie unter Hersteller und Druckernamen den lokalen Druckertreiber aus. Mapping in Sitzungen • • • Drucker in NX-Sitzungen mappen: Macht den Drucker in NX-Sitzungen verfügbar. Drucker in ICA-Sitzungen mappen: Macht den Drucker in ICA-Sitzungen verfügbar. Drucker in RDP-Sitzungen mappen: Macht den Drucker in RDP-Sitzungen verfügbar. Die restlichen Parameter dienen der Auswahl des Druckertreibers in ICA- und RDP-Sitzungen auf Windows-Serverseiten. Geben Sie den Namen des Treibers unter Windows an, der verwendet werden soll. Falls er nicht in der Liste aufgeführt ist, kann er unter Benutzerdefinierten Windows Treibernamen verwenden angegeben werden. Im Normalfall werden die Druckdaten beim Druck in ICA- und RDP-Sitzungen vom Windows-Druckertreiber für das Druckermodell aufbereitet und vom Thin Client unverändert zum Drucker durchgeleitet. Eine Ausnahme ist in ICA-Sitzungen die Verwendung des Windows-Treibers: Hersteller: Generic, Modell: Generic PostScript. In diesem Fall werden die Druckdaten auf dem Thin Client mit Hilfe des oben unter Drucker definierten Druckertreibers für das Druckermodell aufbereitet. Dies benötigt je nach Größe des Druckauftrags Ressourcen auf dem Thin Client. IPP Printer Sharing (IPP-Druckerfreigabe) Das IPP (Internet Printing Protocol) bietet folgende Konfigurationsoptionen: • • Netzwerk oder Host für die Freigabe lokaler Drucker: Ermöglicht das Drucken auf dem lokalen Gerät entweder aus dem lokalen oder globalen Netzwerk. Enable IPP Printer Browsing (IPP Drucker Browsing): Führen Sie eine Suche nach freigegebenen Druckern im lokalen oder globalen Netzwerk durch, und zeigen Sie Ihre freigegebenen Drucker im Netzwerk an. Ein freigegebener Drucker ist im Netzwerk sichtbar, aber das Drucken aus dem Netzwerk ist bei fehlender Autorisierung eventuell nicht möglich. 9.1.2. LPD - Line Printer Daemon Menüpfad: Setup > Geräte > Drucker > LPD LPD-Drucker werden vom BSD-Drucksystem verwendet und werden auch von Windows-Servern unterstützt. 137 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 LPD-Druckserver aktivieren Macht den Thin Client zum LPD-Druckserver. Die unter 11.2.1.1 definierten CUPS-Drucker können unter ihrem Druckernamen als Warteschlangenname über das LPD-Protokoll angesprochen werden. Druckdatenumwandlung Versucht automatisch zu erkennen, ob die Druckdaten über den lokalen Druckertreiber aufbereitet werden müssen oder nicht. Die Option keine leitet die Druckdaten immer unverändert an den Drucker weiter. Max. gleichzeitige Verbindungen Begrenzt die Anzahl gleichzeitig angenommener Druckaufträge. LPD-Zugang einschränken Legt fest, aus welchen Subnetzen bzw. von welchen Hosts Druckaufträge angenommen werden. 9.1.3. TCP/IP Menüpfad: Setup > Geräte > Drucker > TCP/IP > [Com-Anschluss] Sie können an Ihr Gerät angeschlossene Drucker einem TCP/IP-Port zuweisen. Aktiviert ist standardmäßig der Anschluss LPT1 (TCP/IP-Port 3003). Der Drucker kann an einen der folgenden Anschlüsse angeschlossen werden, sofern sie am Gerät verfügbar sind: • • • • Serieller Anschluss (COM 1 oder COM 2) Paralleler Anschluss (LPT 1) USB (USBLP 1) Zusätzliche serielle Anschlüsse: USB-Adapter oder Erweiterungskarte von Perle An seriellen Schnittstellen erfolgt die Weiterleitung der Daten bidirektional, so dass auch andere serielle Geräte wie z. B. Barcodescanner oder Waagen betrieben werden können. 9.1.4. ThinPrint Menüpfad: Setup > Geräte > Drucker > ThinPrint ThinPrint ermöglicht die ressourcenorientierte Reduzierung der Bandbreite, die für Druckauftragsübertragungen bereitgestellt wird. Der ThinPrint-Client druckt entweder direkt an Druckern, die an einer lokalen Schnittstelle (seriell, parallel oder USB) angeschlossen sind, an einen LPD-Netzwerkdrucker oder an einen auf dem Thin Client definierten CUPS-Drucker. Auf der ThinPrint-Setupseite finden Sie folgende Parameter: 138 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Portnummer Geben Sie die Portnummer ein, über die der ThinPrint-Dämon kommunizieren soll. Vergewissern Sie sich, dass die Portnummer auf dem ThinPrint-Client und dem ThinPrint-Server dieselbe ist (die Kommunikation ist ansonsten nicht möglich). Bandbreite Geben Sie einen Bandbreitenwert (in Bit pro Sekunde) ein, der kleiner oder gleich dem auf dem ThinPrint-Server festgelegten Wert ist. Ein größerer Wert, die Deaktivierung der Clientkontrolle oder gar keine Eingabe bedeutet, dass die ThinPrint-Serverwerte angewendet werden. Wartezeit zwischen Druckversuchen Maximale Wartezeit bei blockiertem Drucker (in Sekunden) Anzahl der Druckversuche Anzahl der Versuche, einen Drucker zu kontaktieren, um einen Druckauftrag zu starten. Auf der Seite Drucker wird die Liste der ThinPrint-Drucker angezeigt. Verwalten Sie hier Druckerkonfigurationen, indem Sie sie hinzufügen, bearbeiten oder löschen. Die Seite gibt Ihnen einen Überblick über die vorkonfigurierten ThinPrint-Drucker: Aktiv Gibt an, ob der Drucker sichtbar ist oder nicht. Name des Druckers Name, unter dem der Drucker angesprochen werden kann. Druckerklasse Name der Druckerklasse - optional, max.7 Zeichen, ohne Leerzeichen Gerät Hier gibt es folgende Möglichkeiten: • + /dev/ttyS0, /dev/ttyS1, ... serielle Schnittstelle • • • + /dev/lp0, /dev/lp1, ... parallele Schnittstelle + /dev/usblp0, /dev/usblp1, ... USB-Drucker + Name eines CUPS-Druckers mit Druckeranschluss LPD-Netzwerkdrucker: ThinPrint-Client druckt direkt über das Netzwerk zum LPD-Netzwerkdrucker. + Name eines sonstigen CUPS-Druckers: ThinPrint-Client leitet Druckaufträge an entsprechenden Drucker im CUPS-Drucksystem weiter. • Standard Legt das ausgewählte Gerät als Standarddrucker fest. 139 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 9.2. Speichergeräte Menüpfad: Setup > Geräte > Speichergeräte Konfigurieren Sie hier Ihre Hotplug-Speichergeräte. 9.2.1. Hotplug-Speichergeräte Menüpfad: Setup > Geräte > Drucker > Hotplug-Speichergerät In diesem Bereich richten Sie die Einbindung von Hotplug-Speichergeräten ein. Dies können beispielsweise USB-Massenspeichergeräte oder MMC-Kartenleser sein. Sie können die folgenden Einstellungen ändern: • Standardzugriffsrechte: Voreinstellung der Zugriffsrechte für Hotplug-Speichergeräte. Mögliche Werte: - • Lesen/Schreiben Nur Lesen Dynamische Laufwerkzuordnung aktivieren. Wenn die Option aktiviert ist, werden Hotplug-Speichergeräte bei ICA-Sitzungen und RDP-Sitzungen automatisch hinzugefügt und entfernt. Bevor Sie das Hotplug-Speichergerät mechanisch vom Thin Client trennen, müssen Sie es sicher entfernen. Klicken Sie hierzu in der Taskleiste. Wenn folgende Warnung angezeigt wird: Das Gerät wird noch benutzt! Gerät NICHT abstecken., dann darf das Hotplug-Speichergerät nicht entfernt werden. Beenden Sie zuerst entweder das genannte Programm oder schließen Sie alle geöffneten Dateien oder Verzeichnisse innerhalb einer Sitzung, die sich auf dem genannten Hotplug-Speichergerät befinden. • • • • Zahl der Hotplug-Speichergeräte: Zahl der Hotplug-Speichergeräte, die in der Sitzung verwendet werden können. Eigener Laufwerksbuchstabe für Speicherlaufwerke: Wenn die Option aktiviert ist, wird jedem Hotplug-Speichergerät ein Laufwerksbuchstabe zugeordnet. Wenn die Option deaktiviert ist, wird für alle Hotplug-Speichergeräte ein einziger Laufwerksbuchstabe erzeugt, und jedem Hotplug-Speichergerät wird ein Unterverzeichnis zugeordnet. Speicherlaufwerke mit diesem Laufwerksbuchstaben starten: Buchstabe, der dem ersten Hotplug-Speichergerät zugeordnet wird, wenn die automatische Laufwerkzuordnung aktiviert ist. Weitere Hotplug-Speichergeräte werden den alphabetisch nachfolgenden Buchstaben zugoerdnet. ICA-Lesezugriff auf Hotplug-Speichergeräte: Legt fest, ob in einer ICA-Sitzung Lesezugriff auf Hotplug-Speichergeräte erlaubt ist. Diese Einstellung ist nur dann wirksam, wenn Dynamische Laufwerkzuordnung aktivieren deaktiviert ist. 140 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Mögliche Werte: • Ja: Lesezugriff ist erlaubt. Nein: Lesezugriff ist nicht erlaubt. Auf Nachfrage: Lesezugriff kann auf Nachfrage erlaubt werden. ICA-Schreibzugriff auf Hotplug-Speichergeräte: Legt fest, ob in einer ICA-Sitzung Schreibzugriff auf Hotplug-Speichergeräte erlaubt ist. Diese Einstellung ist nur dann wirksam, wenn Dynamische Laufwerkzuordnung aktivieren deaktiviert ist. Mögliche Werte: - • • • Ja: Schreibzugriff ist erlaubt. Nein: Schreibzugriff ist nicht erlaubt. Auf Nachfrage: Schreibzugriff kann auf Nachfrage erlaubt werden. Signalton des Hotplug-Speichergeräts verwenden: Wenn die Option aktiviert ist, ertönt beim Verbinden und Trennen von Hotplug-Speichergeräten ein Signalton. Meldungen des Hotplug-Speichergeräts anzeigen: Wenn die Option aktiviert ist, werden beim Verbinden und Trennen von Hotplug-Speichergeräten Hotplug-Meldungen angezeigt. Meldungen nach dieser Zeit ausblenden: Zeitspanne, nach der das Fenster mit den Hotplug-Meldungen ausgeblendet wird. Wenn die Zeitspanne auf 0 gesetzt ist, wird das Fenster so lange angezeigt, bis es manuell geschlossen wird. Weitere Einstellungsmöglichkeiten finden Sie unter Laufwerkzuordung (Citrix), Laufwerkszuordnung (RDP) (Seite 32) und USB-Zugriffskontrolle (Seite 142). 9.2.2. Automount Menüpfad: Setup > Geräte > Speichergeräte > Automount Definieren Sie hier die Geräte, die automatisch beim Zugriff eingehängt werden sollen: 141 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Liste der Automount-Geräte Überblick über die Automount-Geräte - Die am häufigsten verwendeten Geräte, wie das Diskettenlaufwerk, CD-ROM usw., sind vorkonfiguriert. Bearbeiten Öffnen und Aktivieren eines der vordefinierten Geräte Hinzufügen Manuelle Konfiguration von Geräten, die nicht in der Automount-Geräteliste vordefiniert sind. Name Vergabe eines Gerätenamens - Dieser Name wird als Unterverzeichnisname übernommen, das in /autofs/ erstellt wird. Gerät Auswahl eines geeigneten Gerätesynonyms - Auch eine manuelle Eingabe ist möglich. Dateisystemtyp Definition des Dateisystems - Üblicherweise sollte die Option auto verwendet werden. Wenn Sie jedoch ext2 verwenden oder ein Problem auftritt, geben Sie das von Ihnen genutzte Dateisystem eindeutig an. Automount Time-out Regelung der Time-out-Zeitspanne - Geben Sie in Sekunden an, wie lange das System nach einem Zugriff auf Ihre Geräte warten soll, bevor sie ausgehängt werden. Die Zeitspanne reicht von 0 bis 600 Sekunden (100 Minuten). Setzen Sie die Time-out-Dauer nicht auf Null! Das kann zu Datenverlusten führen. 9.3. PC/SC-Schnittstelle Menüpfad: Setup > Geräte > Smartcard PC/SC ist ein Dienst, der Anwendungsprogrammen Smartcardleser und eingesteckte Smartcards zur Verfügung stellt. RDP- und ICA-Verbindungen erlauben es, die clientseitigen Smartcardleser und Smartcards serverseitigen Applikationen bereitzustellen. Außerdem können lokale Applikationen, wie z. B. Browser, Smartcards in den Lesern nutzen. Für diese Funktionalitäten muss der PC/SC-Dämon aktiviert sein. Klicken Sie PC/SC Dämon aktivieren, um die PC/SC-Schnittstelle auf dem Thin Client zu nutzen. Im Fenster Momentan aktive PC/SC-Geräte sehen Sie die aktuell zur Verfügung stehenden Smartcardleser. Unterstützt sind optionale interne Leser und eine Reihe von USB-Smartcardlesern. Die komplette Liste der unterstützten Geräte finden Sie in der IGEL Hardware Datenbank (https://www.igel.com/service-support/linux-3rd-party-hardware-database.html). 142 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 9.4. USB-Zugriffskontrolle Menüpfad: Setup > Geräte > USB-Zugriffskontrolle Sie können die Verwendung von USB-Geräten am Thin Client zulassen und verbieten. Dabei sind spezifische Regeln für einzelne Geräte oder Geräteklassen möglich. So aktivieren Sie die USB-Zugriffskontrolle: 1. Aktivieren Sie die Option Aktivieren. 2. Wählen Sie eine Vorgaberegel. Die Vorgaberegel legt fest, ob die Verwendung von USB-Geräten grundsätzlich erlaubt oder verboten ist. 3. Erstellen Sie eine oder mehrere Regeln für Klassen von Geräten oder einzelne Geräte. So erstellen Sie eine Klassenregel: 1. Klicken Sie im Bereich Klassenregeln auf , um eine neue Regel zu erstellen. 2. Wählen Sie eine Regel. Die Regel legt fest, ob die Verwendung der hier definierten Geräteklasse erlaubt oder verboten ist. 3. Wählen Sie unter Klassen-ID die Geräteklasse, für die die Regel gelten soll. Beispiele: Audio, Drucker, Mass Storage (Massenspeicher). 4. Wählen Sie unter Unterkla... die Unterklasse, für die die Regel gelten soll, oder mit der Auswahl Alle [Geräteklasse] alle Unterklassen. 5. Vergeben Sie unter Name einen Namen für die Regel. 6. Klicken Sie Weiter. 7. Klicken Sie Übernehmen oder Ok. Die Regel ist aktiv. So erstellen Sie eine Geräteregel: Bei der Definition einer Regel muss mindestens eine der Eigenschaften Hersteller-ID, Produkt-ID oder Uuid angegeben werden. 1. Klicken Sie im Bereich Geräteregeln auf , um eine neue Regel zu erstellen. 2. Wählen Sie eine Regel. Die Regel legt fest, ob die Verwendung des hier definierten Geräts erlaubt oder verboten ist. 3. Geben Sie die Hersteller-ID des Geräts als hexadezimalen Wert ein. 4. Geben Sie die Produkt-ID des Geräts als hexadezimalen Wert ein. 5. Geben Sie den Uuid (Universal Unique Identifier) des Geräts ein. 6. Legen Sie die Zugriffsrechte für das Gerät fest. Mögliche Werte: 143 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 - Globale Einstellung: Die Voreinstellung für Hotplug-Speichergeräte wird übernommen; siehe Parameter Standardzugriffsrechte unter Hotplug-Speichergeräte (Seite 140). Nur Lesen Lesen/Schreiben 7. Vergeben Sie unter Name einen Namen für die Regel. 8. Klicken Sie Weiter. 9. Klicken Sie Übernehmen oder Ok. Die Regel ist aktiv. Beispiel: • • • • Die Vorgaberegel verbietet die Verwendung von USB-Geräten am Thin Client. Eine Klassenregel erlaubt die Verwendung aller Eingabegeräte (HID = Human Interface Devices). Eine Geräteregel erlaubt die Verwendung des USB-Speichergeräts mit der UUID 67FC-FDC6 . Die Verwendung aller sonstigen USB-Geräte, beispielsweise Speichergeräte oder Drucker, ist verboten. Figure 61: USB-Zugriffskontrolle Weitere Einstellungsmöglichkeiten finden Sie unter Hotplug-Speichergeräte (Seite 140). 144 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 10. Sicherheit Menüpfad: Setup > Sicherheit Um unbefugte Zugriffe im Thin Client-Setup zu vermeiden, die ein tieferes Vordringen in Ihr Netzwerk ermöglichen könnten, sollte nach der Anfangskonfiguration unbedingt ein Administratorpasswort eingerichtet werden. Verwenden Sie ein zusätzliches Benutzerpasswort, das sehr variable Optionen bietet, um eingeschränkte Konfigurationen durch den Benutzer zuzulassen. 10.1. Passwort Menüpfad: Setup > Sicherheit > Passwort Richten Sie unter Passwort ein Administratorpasswort sowie ein Benutzerpasswort ein. Administrator- und Benutzerpasswort Vergeben von Passwörtern für das Administrator- bzw. Benutzerkonto. Das Setup wird in dem Fall durch das Administratorkennwort geschützt, es sei denn, es wurden Bereiche auch für den Benutzer freigegeben. Durch die Aktivierung dieses Passworts wird das IGEL Setup, der Shell-Zugriff in Xterm und der Zugriff auf die Konsole auf den Administrator eingeschränkt. Die Nutzung der Option Reset to factory defaults - Zurücksetzen auf Werkseinstellungen - ist nur mit diesem Passwort möglich. Wird das Setup durch ein Administratorpasswort gesperrt, lassen sich für den Benutzer einzelne Setupseiten freischalten. Siehe Setupseiten für Benutzer freigeben (Seite 17). Setupbenutzer Erlaubt dem Benutzer den Zugriff auf das lokale Setup. Benutzerkonto für Fernzugriff Legt ein Passwort für den Remote-Sitzungsnutzer (SSH) fest. Achten Sie darauf, dass das richtige Tastaturlayout aktiviert ist, wenn Sie ein Passwort eingeben. Denn Sie sehen statt der Zeichen nur Sternchen und können dann nicht nachvollziehen, warum das Passwort nicht akzeptiert wurde. 10.2. Anmeldung Menüpfad: Setup > Sicherheit > Anmeldung Konfigurieren Sie hier eine lokale Anmeldung am Thin Client. Dies kann entweder über die IGEL Smartcard erfolgen oder über das Kerberos-Protokoll z. B. in einer Windows-Domäne. 145 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 10.2.1. IGEL Smartcard Menüpfad: Setup > Sicherheit > Anmeldung > IGEL Smartcard Anmeldung mit IGEL Smartcard Aktivieren der lokalen Anmeldung am Thin Client mit IGEL Smartcard. Auf der Smartcard abgelegte Sitzungen werden verfügbar. Ohne Smartcard und optionales Passwort ist der Thin Client gesperrt. IGEL Smartcard ohne Sperren des Desktops aktivieren Aktivieren von auf der Smartcard abgelegten Sitzungen nach Eingabe eines optionalen Passworts. Der Thin Client wird auch ohne Smartcard nicht gesperrt. Firmenschlüssel Gemeinsamer Schlüssel der Smartcards und Thin Clients. Zur Smartcard-Personalisierung siehe IGEL Smartcard (Seite 146). Sie können die optionale IGEL Smartcard für die lokale Authentifizierung und die personalisierte Sitzungskonfiguration („Flying Doctor-Szenario") verwenden. Figure 62: IGEL-Smartcard So verwenden Sie die IGEL Smartcard mit dem internen Kartenleser oder einem externen Lesegerät (USB): 1. Aktivieren Sie die IGEL Smartcardlösung unter Sicherheit > Setupanwendung. Anmeldung > Smartcard in der 2. Geben Sie einen Firmenschlüssel zum Beschreiben Ihrer IGEL Smartcard ein. 3. Speichern Sie die Einstellung, bevor Sie mit der Personalisierung der Karte beginnen. 4. Im Fenster Personalisierung können Sie ein Anmeldepasswort festlegen und Sitzungen zur Karte hinzufügen. 146 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Sitzungskonfigurationen werden auf dem IC (integrierter Schaltkreis) der Karte gespeichert, und die Sitzung kann auf jedem beliebigen IGEL Thin Client verwendet werden, der die Karte liest. Figure 63: Smartcardpersonalisierung Firmenschlüssel Die IGEL Smartcardlösung beinhaltet auch einen Firmenschlüssel. Es handelt sich dabei um einen zusätzlichen Code, der auf die Smartcard geschrieben wird und mit dem Code des verwendeten Terminals übereinstimmen muss. Wenn die beiden Codes nicht übereinstimmen, kann die Smartcard auf diesem Terminal nicht verwendet werden. Dies ist eine zusätzliche Sicherheitsmaßnahme, um sicherzustellen, dass nicht von außerhalb Ihres Unternehmens auf Ihre Terminals zugegriffen werden kann. Auch im Unternehmen kann sie verwendet werden, um den Zugriff von Mitarbeitern auf bestimmte Terminals zu begrenzen. Benutzer und Passwort speichern So speichern Sie Benutzer und Passwort für die Authentifizierung: Geben Sie den Vor- und Nachnamen des Benutzers ein (auf jeweils 12 Zeichen begrenzt). Sie werden dann mit diesem Namen zur Eingabe des Passworts aufgefordert. Wenn die Option Passwort verlangen aktiviert wurde, wird immer beim Einlegen einer Smartcard ein Pop-up-Fenster geöffnet. Bei falscher PIN-Eingabe wird der Zugriff auf das Terminal verweigert. Gehen Sie folgendermaßen vor, wenn die Smartcard lediglich verwendet wird, um den Zugriff auf das Terminal zu kontrollieren: 1. Legen Sie eine passende Smartcard ein. 2. Klicken Sie Beschreibe Karte, um die Daten auf die Karte zu schreiben. 3. Entfernen Sie die Smartcard, wenn der Schreibvorgang erfolgreich abgeschlossen ist. Nun können Sie die nächste Smartcard programmieren. 147 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Sitzungen speichern Sitzungen auf der Smartcard speichern Wenn ein Mitarbeiter mehrere unterschiedliche Terminals nutzt oder die Terminals von vielen verschiedenen Mitarbeitern verwendet werden, kann es sinnvoll sein, die vom Mitarbeiter genutzten Sitzungen auf seiner Smartcard statt auf dem Terminal zu speichern. Auf diese Art und Weise muss der Benutzer lediglich die Anwendungen aufrufen können, die er für die Ausführung seiner Aufgaben benötigt. So speichern Sie Sitzungen auf der Smartcard: 1. Legen Sie die Smartcard des Mitarbeiters in das Terminal ein. Die von ihm genutzten Anwendungen werden auf dem Terminal angezeigt. 2. Erstellen Sie die Sitzungen, die Sie der Smartcard auf dem Terminal hinzufügen möchten, einschließlich einer Autostartoption und einer Personalisierung der Anmeldeinformationen. Sie können neben dem Vor- und Nachnamen des Kartenbenutzers und eines optionalen Passworts auch die Sitzungen zur Smartcard hinzufügen, die im Bereich Verfügbare Sitzungen angezeigt werden. Stellen Sie vor dem Beschreiben der Karte sicher, dass die hinzugefügten Sitzungen auch eine Startoption besitzen, also z.B. auf dem Desktop oder im Starter für Sitzungen angezeigt werden. 3. Klicken Sie auf Beschreibe Karte, um die Daten auf der Smartcard zu speichern, nachdem Sie alle gewünschte Sitzungen hinzugefügt haben. Karte testen Testen Sie die erstellte Karte. Nach dem Warmstart und dem Einlegen der Smartcard werden die Sitzungen sofort auf der Arbeitsfläche angezeigt. Es wird jede Sitzung ausgeführt, für die Sie das automatische Starten bei Einlegen der Smartcard festgelegt haben. 10.2.2. AD/Kerberos Menüpfad: Setup > Sicherheit > Anmeldung > Active Directory / Kerberos In diesem Bereich aktivieren Sie die lokale Anmeldung am Thin Client über das Kerberos-Protokoll. Hierfür muss auch AD/Kerberos konfiguriert (Seite 149) sein. Die Anmeldung kann in einigen Sitzungsarten (ICA, RDP) für Single Signon genutzt werden. 148 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • • Anmeldung an Active-Directory-Domäne: Verbindet die Anmeldemethode mit dem Active Directory. Anmeldemethoden: - Explizit: Erwartet Anmeldung mit Benutzernamen und Passwort. Letzten Benutzer bei der Anmeldung anzeigen: Belegt den Benutzernamen in der Anmeldemaske mit dem zuletzt bekannten Benutzer vor. Dazu muss Explizit aktiviert sein. Smartcard: Erwartet Anmeldung mit der Smartcard. Unter Active Directory / Kerberos > Smartcard wählen Sie den Smartcardtyp aus, den Sie verwenden und entscheiden, welche Aktion bei Entfernen der Smartcard ausgeführt werden soll. • Verknüpfung zum Abmelden: Legt die Abmeldemethode fest. 10.2.3. Auto Logoff Menüpfad: Setup > Sicherheit > Anmeldung > Auto Logoff Definieren Sie eine Auto Logoff Aktion, welche bei der Beendigung der letzten Instanz eines Sitzungstyps ausgeführt wird: 1. Rufen Sie die Setup Seite Sicherheit > Anmeldung > Auto Logoff auf. 2. Wählen Sie einen Sitzungstyp. 3. Wählen Sie einen Befehl (Auto Logoff Command). 4. Speichern Sie die Einstellung mit Übernehmen oder OK. Wird die letzte Sitzungsinstanz des gewählten Typs geschlossen, so führt das System die eingestellte Aktion aus. Der Befehl Shutdown führt die eingestellte Vorgabeaktion aus, prüfen Sie diese unter System > Energie > Herunterfahren. Der Befehl Logoff ist wirkungslos, solange Sie nicht eine Anmeldemethode definiert haben unter Sicherheit > Logon (Smartcard, Active Directory/Kerberos oder IGEL Shared Workplace). Der Logoff Befehl kann nicht zusammen mit einer Appliance verwendet werden - in diesem Fall arbeiten nur die Befehle Shutdown/Suspend und Reboot korrekt. Wenn Sie Auto Logoff Befehle in einer Appliance einsetzen, stellen Sie sicher, dass der passende Sitzungstyp gewählt wurde - z.B. Horizon bei Einsatz der VMware Horizon Appliance. 10.3. AD/Kerberos-Konfiguration Menüpfad: Setup > Sicherheit > Active Directory / Kerberos Aktivieren und konfigurieren Sie Kerberos auf diesen Setupseiten, um diesen Dienst für die Anmeldung und Single Sign-on zu nutzen. 149 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Standarddomäne Angeben des Standard-Kerberos-Bereichs für den Client. Legen Sie diesen Wert so fest, dass er Ihrem Kerberos-Bereich (Windows-Domäne) entspricht. DNS-Suche nach Domänencontrollern Festlegen, ob DNS SRV Records benutzt werden sollen, um die Key Distribution Centers (KDCs, Schlüsselverteilungscenter, Domänencontroller) und andere Server für einen Realm (Bereich) zu finden, falls sie nicht angegeben sind. DNS-Suche nach Domäne Festlegen, ob DNS TXT Records benutzt werden sollen, um den Kerberos-Realm eines Hosts zu bestimmen. Adresslose Tickets anfordern Falls gesetzt, ist das erste Kerberos-Ticket adresslos. Dies kann erforderlich sein, wenn der Client sich hinter einem NAT- Gerät (Network Address Translation) befindet. 10.3.1. Realm 1-4 Menüpfad: Setup > Sicherheit > Active Directory / Kerberos > [Domäne] Hier können bis zu 4 Realms konfiguriert werden, an denen eine Anmeldung ermöglicht wird. Realm Der Name des Realms/der Domäne, an dem/der Sie sich authentifizieren möchten. KDC-Liste IP- oder FQDN-Liste des Key Distribution Center (Domänencontroller) für diesen Realm. Eine optionale Portnummer, mit vorangestelltem Doppelpunkt, kann an den Hostnamen angehängt werden. 10.3.2. Domain-Realm-Zuordnung Menüpfad: Setup > Sicherheit > Active Directory / Kerberos > Domain-Realm-Zuordnung Die Domain-Realm-Zuordnung bietet eine Übersetzung eines Hostnamens in den Kerberos-Realm-Namen für die Services, die von diesem Host bereitgestellt werden. Standard Domain-Realm-Zuordnung Sollte aktiv sein, falls DNS- und Realm-Namen übereinstimmen. Ansonsten müssen benutzerspezifische Einträge in der Liste erzeugt werden. DNS-Host oder Domainname Der Eintrag kann ein Hostname oder ein Domänenname sein. Domänennamen werden durch einen vorangestellten Punkt gekennzeichnet. Hostnamen und Domänennamen sollten in Kleinbuchstaben eingegeben werden. Realm Kerberos-Realm-Name für diesen Host oder diese Domäne 150 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 11. System Menüpfad: Setup > System Wie bereits unter Schnellinstallation (Seite 7) erläutert, können in der Unterstruktur einige grundlegende Systemeinstellungen vorgenommen werden. 11.1. Zeit und Datum Menüpfad: Setup > System > Zeit und Datum 1. Klicken Sie auf Datum und Zeit, um diese Dialogseite zu öffnen. Figure 64: Zeit und Datum setzen 2. Nehmen Sie die gewünschten Änderungen vor. 3. Klicken Sie Zeit und Datum speichern um die Änderungen zu bestätigen. Achten Sie darauf, dass die Zeitzone korrekt gesetzt ist. Wählen Sie dazu über die Drop-down-Boxen die entsprechende Region aus. Wenn in Ihrem Netzwerk ein Zeitserver verfügbar ist, können Sie auch das Network Time Protocol (NTP) nutzen, um die aktuelle Uhrzeit und das aktuelle Datum automatisch während des Systemstarts und in definierten Intervallen abzurufen. 151 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Beachten Sie, dass die GMT-Zeitzonen unter Linux üblicherweise im POSIX-Format vorliegen. Dies bedeutet, Sie müssen die tatsächliche Zeitdifferenz invertieren (z.B. wählen Sie für New York die Zone GMT+5 für "5 Stunden westlich von Greenwich", obwohl die Zeit in New York tatsächlich 5 Stunden hinter GMT liegt). Daher ist die Definition der Zeitzone über die Wahl von Kontinent und Standort zu bevorzugen. Zusätzliche Informationen zur Aktualisierung von Zeitzoneninformationen (etwa bei Sommerzeitregelungen) finden Sie im FAQ Updating Timezone Information (Daylight Saving Time, DST) (http://edocs.igel.com/index.htm#10202723_1.htm) 11.2. Firmwareupdate Menüpfad: Setup > System > Firmwareupdate Auf der Seite Update wird ein einfacher Dialog für die Aktualisierung Ihrer Thin Client-Firmware angezeigt. So läuft das normale Verfahren für die Aktualisierung Ihres Thin Clients ab: 1. Laden Sie sich das gewünschte Firmwareimage über die Seite www.myigel.biz (http://myigel.biz) vom IGEL Server herunter. 2. Entpacken Sie die ZIP-Datei (übliche Bereitstellungsform für Updates). 3. Speichern Sie alle Dateien im dafür vorgesehenen Verzeichnis auf Ihrem lokalen FTP- oder HTTP-Server oder in einem vom Client aus zugänglichen Laufwerk (z. B. USB-Stick, NFS-Freigabe etc.). 4. Nehmen Sie die erforderlichen Einstellungen (siehe unten) vor. 5. Speichern Sie die Änderungen und klicken Sie Firmware aktualisieren. Der Updateprozess wird nun automatisch fortgesetzt. Das Updateverfahren kann nicht über PPP/ISDN-Verbindungen durchgeführt werden. Verwenden Sie in diesem Fall ein lokales Speichermedium (USB-Stick) für die Bereitstellung des Updates. Die folgenden Informationen müssen angegeben werden, um das Update zu starten (je nach gewähltem Protokoll variieren die notwendigen Angaben): 152 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Protokoll Auswählen des zu verwendenden Protokolls aus der Drop-down-Liste (FTP, HTTP, HTTPS usw.). Servername und Port Angabe des Namens oder der IP-Adresse des verwendeten Servers sowie des zu verwendenden Ports Pfadname auf dem Server Angabe des Verzeichnisses, in dem Sie die Updatedateien gespeichert haben ausgehend vom Root-Verzeichnis Benutzername Angabe des Benutzerkontonamens Passwort Angabe des Passworts für diesen Benutzer/dieses Konto Automatische Updatesuche Neue Updates werden bei jedem Systemstart in der definierten Quelle gesucht und ggf. automatisch installiert. Automatische Buddy-Server-Erkennung Im Updateprozess nach Buddy-Update-Server im Netzwerk suchen und das Update von dort laden. 11.3. Buddy Update Menüpfad: Setup > System > Update > Buddy Update Unter Buddy Update können Sie Ihren Thin Client als Updateserver für andere IGEL Thin Clients festlegen. Wenn Sie einen Thin Client als Updateserver nutzen, kann nur das FTP-Protokoll für die Aktualisierung der Firmware verwendet werden. Es können mehrere Thin Clients als Buddy Update-Server im Netzwerk eingerichtet werden. Thin Clients ohne eingetragenen Updateserver suchen beim Update nach verfügbaren Servern, der erste erreichte Updateserver liefert das Update. Für weitere Informationen lesen Sie die Best Practice Buddy Update (http://edocs.igel.com/index.htm#10200495.htm). 11.4. Fernadministration Menüpfad: Setup > System > Fernadministration Hier nehmen Sie Einstellungen vor, die die Fernadministration des Clients mittels Universal Management Suite (UMS) betreffen. 153 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 • • Fernadministration erlauben: Wenn diese Option aktiviert ist, lässt sich der Client mittels UMS verwalten. Universal Management Suite Server: Wenn der Client bereits an einer UMS registriert ist, befindet sie sich in dieser Liste. Ansonsten tragen Sie Hostname oder IP-Adresse sowie Portnummer der UMS ein, an der sich der Client registrieren soll. Die Liste kann mehr als eine einzige UMS-Instanz enthalten. Kann der Client unter dem Hostnamen igelrmserver keine UMS kontaktieren, und ist auch die DHCP-Option 244 nicht gesetzt, probiert der Client die Einträge aus der Liste durch, bis er erfolgreich eine UMS kontaktieren kann. • • • • Benutzerinformation aktivieren: Wenn diese Option aktiviert ist, erfährt der Anwender durch ein Benachrichtigungsfenster, falls der Client von der UMS neue Einstellungen erhält oder heruntergefahren wird. Zeitlimit für Benutzerinformation: Zahl der Sekunden, für die das Benachrichtigungsfenster angezeigt wird. Struktur Tag: Optional: Definieren Sie ein Struktur Tag, um den Thin Client entsprechend der UMS-Verzeichnisregeln in ein Verzeichnis einzusortieren. UMS Registrierung: Diese Schaltfläche öffnet das Programm UMS Registrierung aus dem Zubehör (Seite 80). Weitere Informationen zum Einsatz von Struktur Tags finden sie in der Best Practice "Using Structure Tags" (http://edocs.igel.com/index.htm#10202089.htm) 11.4.1. Direktes Übertragen der Konfigurationsdatei Menüpfad: Setup > System > 'setup.ini' Transfer (veraltet) Sie können den Thin Client auch durch die direkte Übertragung der Konfigurationsdatei setup.ini einrichten: 1. Deaktivieren Sie in System > Fernadministration die Option Remote Management erlauben, um den IGEL-Remotemanagementservice zu deaktivieren. 2. Klicken Sie Transfer der Konfigurationsdatei setup.ini, um die für den Thin Client benötigte Konfiguration direkt über DHCP zu laden. Die Datei setup.ini wird dann manuell gepflegt ohne das grafische Setup z .B. der IGEL UMS. Es stehen zwei Übertragungsprotokolle zur Verfügung, TFTP bzw. FTP. Die entsprechenden DHCP-Tags sind: TFTP (standardmäßig deaktiviert) ID 66 Name oder IP des Servers ID 67 Dateipfad auf dem Server. Die Datei setup.ini wird gesucht in <Dateipfad>/. 154 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 FTP (standardmäßig aktiviert) ID 161 Name oder IP des Servers ID 162 Dateipfad auf dem Server. Die Datei setup.ini wird gesucht in <Dateipfad>/igel/ud/. ID 184 Benutzername ID 185 Passwort Es empfiehlt sich, die Option Abschalten bei Update mit zu setzen, um den Transfer der setup.ini und der Updatedaten getrennt zu halten. 11.5. Spiegeln Menüpfad: Setup > System > Spiegeln Für Helpdesk-Zwecke können Sie den Client über die IGEL UMS oder über einen anderen VNC-Client (z. B. TightVNC) per Spiegelung beobachten. Der Benutzer kann die VNC-Verbindung jederzeit beenden, indem er die Schaltfläche Spiegelung beenden klickt. Sie können die folgenden Einstellungen ändern: • • • • • Benutzer um Erlaubnis fragen: In einigen Ländern ist das unangekündigte Beobachten durch eine Spiegelung gesetzlich verboten. Deaktivieren Sie diese Option nicht, wenn Sie sich in einem dieser Länder befinden! Eingaben vom entfernten Rechner aus zulassen: Wenn diese Option aktiviert ist, darf der Remote-Benutzer Tastatur- und Mauseingaben vornehmen, als wäre er der lokale Benutzer. Passwort verwenden: Aktivieren Sie diese Option, um ein Passwort einzurichten, das der Remote-Benutzer eingeben muss, bevor er mit dem Spiegeln beginnen kann. Bildfenster skalieren (Linux): Der Bildschirminhalt des gespiegelten Clients wird um einen Faktor verkleinert oder vergrößert übertragen. Sicheres Spiegeln: Die Kommunikation wird per SSL/TLS gesichert und das Spiegeln ist nur als UMS-Administrator möglich. Weitere Informationen zum sicheren Spiegeln finden Sie in der Best Practice "Secure Shadowing" (http://edocs.igel.com/4817_2.htm). Weitere Parameter des VNC-Servers auf dem Client sind in der IGEL-Registry zugänglich (Setup > System > Registry > network.vncserver). 155 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 11.6. Fernzugriff (SSH / RSH) Menüpfad: Setup > System > Fernzugriff Um die zentrale Administration zu ermöglichen, kann der Thin Client so konfiguriert werden, dass über das WAN auf ihn zugegriffen werden kann. Standardmäßig wird der Fernzugriff auf das lokale Setup gestattet. Sie können jedoch hier den Fernzugriff auf einen bestimmten Benutzer von einem bestimmten Host einschränken. Aktivieren Sie dazu die Einschränkung und geben Sie den vollständigen Namen des Hosts (z. B. xterm.igel.de) und den zulässigen Benutzer an. 11.7. Energie Menüpfad: Setup > System > Energieoptionen Unter System > Energieoptionen finden Sie im Setup zahlreiche Einstellungen für die Energieverwaltung. 11.7.1. Energie_System Menüpfad: Setup > System > Energieoptionen > System Figure 65: Energieoptionen System 156 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Standby Stellen Sie hier ein, nach wie langer Untätigkeit des Benutzers das System in den Standby-Zustand gehen soll, von Nie über 10 Min. bis zu 24 Stunden. CPU Energiesparplan Stellen Sie hier ein, welchen Energiesparplan für die CPU (CPU Governor) das Gerät im Netzbetrieb verwenden soll. Erläuterung der Einstellungen: • • Höchste Leistung - volle Leistung durch höchsten Prozessortakt Dynamisch (sanft) - langsamere, ausgeglichene Anpassung der Leistung an die Anforderungen der Programme. Geeignet für Benutzer, die häufiges Hochdrehen des Lüfters stört. • Dynamisch (empfohlen)- rasche Anpassung der Leistung an die Anforderungen der Programme (empfohlen) • Energie sparen- niedrigster Prozessortakt Die Standardeinstellungen sind Höchste Leistung im Netzbetrieb und Dynamisch (empfohlen) im Batteriebetrieb. Symbol in der Systemleiste Aktivieren Sie diese Einstellung, um ein CPU-Symbol in der Systemleiste anzuzeigen, über das sich die Energiesparpläne rasch wechseln lassen. 11.7.2. Akku Menüpfad: Setup > System > Energieoptionen > Akku Figure 66: Energieoptionen Akku 157 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Kritischer Ladezustandstand der Batterie (Prozentsatz) Hier konfigurieren Sie, ab welchem Prozentsatz der Ladezustand der Batterie als kritisch gelten soll. Sie können zwei verschiedene Szenarien konfigurieren. Aktion bei kritischem Batterieladezustand Hier stellen Sie ein, welche Aktion bei kritischem Batterieladezustand erfolgen soll: Keine Aktion, Warnung, Kommando ausführen oder Kommando in Konsole ausführen. Kommando bei kritischem Ladezustand Geben Sie hier ein gültiges Kommando ein. Das Standardkommando user_shutdown -f fährt das System ordnungsgemäß herunter. Prozentsatz anzeigen Zeigt den Prozentsatz der Batterieladung im Tray an. Zeit anzeigen Zeigt die verbleibende Batterielaufzeit- / -ladezeit im Tray an 11.7.3. Bildschirm Menüpfad: Setup > System > Energieoptionen > Bildschirm Figure 67: Energieoptionen Bildschirm 158 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Bildschirm Energieoptionen einstellen Energieverbrauch des Bildschirms steuern Aktivieren Sie dieses Kontrollkästchen um die folgenden Einstellungen vornehmen zu können. In älteren Firmwares hieß diese Option DPMS (Display Power Management Signaling). Standby Bestimmen Sie, nach wie vielen Minuten Untätigkeit des Benutzers der Bildschirm in den Standbymodus schalten soll. Suspend Bestimmen Sie, nach wie vielen Minuten der Bildschirm in den Suspendmodus schalten soll. Abschalten Bestimmen Sie, nach wie vielen Minuten der Bildschirm sich abschalten soll. Reduzierung der Helligkeit Bei Inaktivität reduzieren Legen Sie fest auf wieviel Prozent der Helligkeit der Bildschirm reduziert auf werden soll, wenn sie das Gerät nicht nutzen. Reduzieren nach Legen Sie eine Zeit zwischen10 und 120 Sekunden fest, nach der die Helligkeitsreduzierung des Bildschirms starten soll. 11.7.4. Herunterfahren Menüpfad: Setup > System > Energieoptionen > Herunterfahren Diese Setupseite enthält Einstellungen für das Herunterfahren. Figure 68: Herunterfahren 159 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Herunterfahren erlauben Erlaubt dem Anwender, das Gerät herunterzufahren. Standbymodus erlauben Erlaubt dem Anwender, das Gerät in den Standbymodus zu versetzen. Abbrechen erlauben Erlaubt dem Anwender, das Herunterfahren oder in den Standby Versetzen abzubrechen. Standardverhalten Definiert, welches Verhalten im angezeigten Dialog vorausgewählt ist. Zeitlimit für Dialog Zeitspanne in Sekunden, nachdem die im Dialog vorausgewählte Option ausgeführt wird. Keine Benutzermeldung anzeigen Beim Herunterfahren keinen Dialog anzeigen, mit dem der Benutzer interagieren kann. 11.7.5. Energieoptionen Die Setupseite System-> Energie->Energieoptionen bietet zahlreiche Einstellungen für die Energieverwaltung. Figure 69: Standby Standby Stellen Sie hier ein, nach wie langer Untätigkeit des Benutzers das System in den Standby-Zustand gehen soll, von Nie über 10 Min. bis zu 24 Stunden. Figure 70: CPU 160 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 CPU Energiesparplan für den Netzbetrieb Stellen Sie hier ein, welchen Energiesparplan für die CPU (CPU Governor) das Gerät im Netzbetrieb verwenden soll. Erläuterung der Einstellungen: • Höchste Leistung - volle Leistung durch höchsten Prozessortakt • Dynamisch (sanft) - langsamere, ausgeglichene Anpassung der Leistung an die Anforderungen der Programme. Geeignet für Benutzer, die häufiges Hochdrehen des Lüfters stört. • Dynamisch (empfohlen)- rasche Anpassung der Leistung an die Anforderungen der Programme (empfohlen) • Energie sparen- niedrigster Prozessortakt Die Standardeinstellungen sind Höchste Leistung im Netzbetrieb und Dynamisch (empfohlen) im Batteriebetrieb. CPU Energiesparplan für den Batteriebetrieb Stellen Sie hier ein, welchen Energiesparplan für die CPU (CPU Governor) das Gerät im Batteriebetrieb verwenden soll. Erläuterung der Einstellungen siehe oben. Symbol in der Systemleiste Aktivieren Sie diese Einstellung, um ein CPU-Symbol in der Systemleiste anzuzeigen, über das sich die Energiesparpläne rasch wechseln lassen. Figure 71: Kritischer Ladezustand 161 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Kritischer Ladezustandstand der Batterie (Prozentsatz) Hier konfigurieren Sie, ab welchem Prozentsatz der Ladezustand der Batterie als kritisch gelten soll. Aktion bei kritischem Batterieladezustand Hier stellen Sie ein, welche Aktion bei kritischem Batterieladezustand erfolgen soll: Keine Aktion, Warnung, Kommando ausführen oder Kommando in Konsole ausführen. Kommando bei kritischem Ladezustand Geben Sie hier ein gültiges Kommando ein. Das Standardkommando user_shutdown -f fährt das System ordnungsgemäß herunter. Figure 72: Niedriger Ladezustand Niedriger Ladezustandstand der Batterie (Prozentsatz) Hier konfigurieren Sie, ab welchem Prozentsatz der Ladezustand der Batteire als niedrig gelten soll. Aktion bei niedrigem Batterieladezustand Hier stellen Sie ein, welche Aktion bei niedrigem Batterieladezustand erfolgen soll: Keine Aktion, Warnung, Kommando ausführen oder Kommando in Konsole ausführen. Kommando bei niederigem Ladezustand Geben Sie hier ein gültiges Kommando ein. Das Standardkommando user_shutdown -f fährt das System ordnungsgemäß herunter. Figure 73: Optionen 162 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Prozentsatz anzeigen Zeigt den Prozentsatz der Batterieladung im Tray an. Stromversorgung anzeigen Zeigt im Tray an, ob ein Netzteil zur Stromversorgung angeschlossen ist. Zeit anzeigen Zeigt die verbleibende Batterielaufzeit- / -ladezeit im Tray an Prozentsatz im Tooltipp anzeigen Zeigt den Prozentsatz der Batterieladung als Tooltipp an. Zeit im Tooltipp anzeigen Zeigt die verbleibende Batterielaufzeit- / -ladezeit im Tooltipp an. 11.8. Firmwareanpassung Menüpfad: Setup > System > Firmwareanpassung Gestalten Sie die Firmware um zu Ihrem ganz persönlichen Arbeitsplatz. 11.8.1. Eigene Anwendungen Menüpfad: Setup > System > Firmwareanpassung > Eigene Anwendung Anwendungen, die z. B. in eine Kundenpartition geladen wurden, lassen sich nach Definition einer eigenen Anwendung über den Starter für Sitzungen bzw. über ein Icon auf der Arbeitsfläche starten. Dazu wird das Kommando zum Aufruf der Anwendung unter Einstellungen eingetragen. 11.8.2. Eigene Kommandos Menüpfad: Setup > System > Firmwareanpassung > Eigene Kommandos Eigene Kommandos (Custom Commands) lassen sich zu verschiedenen Zeitpunkten beim Systemstart einhängen. Diese Kommandos können konfigurierte Umgebungsvariablen (Seite 166) benutzen. Basiskommandos (Seite 163) Netzwerkkommandos (Seite 164) Desktopkommandos (Seite 165) Neukonfigurationskommandos (Seite 166) 163 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Basiskommandos Menüpfad: Setup > System > Firmwareanpassung > Eigene Kommandos > Basiskommandos Basiskommandos laufen einmalig beim Bootvorgang. Die Ausführungszeitpunkte sind: Initialisierung • • • Nicht alle Treiber geladen, nicht alle Geräte verfügbar Netzwerkskripte nicht gestartet, Netzwerk nicht verfügbar Partitionen verfügbar außer firefox profile, scim data, ncp data, custom partition Sitzung Start • • • • Nicht alle Treiber geladen, nicht alle Geräte verfügbar Netzwerkskripte gestartet, Netzwerk nicht verfügbar Partitionen verfügbar außer firefox profile, scim data, ncp data, custom partition Sitzungen nicht konfiguriert Sitzung Ende • • • • • • Alle Treiber geladen, alle Geräte verfügbar Netzwerk verfügbar Partitionen verfügbar außer custom partition System Daemons nicht gestartet (CUPS, ThinPrint u.a.) Sitzungen konfiguriert UMS-Einstellungen abgerufen aber noch nicht wirksam Ende • • • Alle Partitionen verfügbar Alle System Daemons gestartet UMS-Einstellungen wirksam 164 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Netzwerkkommandos Menüpfad: Setup > System > Firmwareanpassung > Eigene Kommandos > Netzwerkkommandos Netzwerkkommandos laufen bei jedem Netzwerkstart des betreffenden Interfaces (Standard eth0). Das Interface kann mit der Umgebungsvariablen $INTERFACE gewählt werden (eth0, eth1, wlan0). Die Ausführungszeitpunkte sind: Netzwerk Initialisierung • • Netzwerkauthentifizierung erfolgreich (802.1x bzw. WPA) Keine weiteren Netzwerkeinstellungen angewendet Netzwerk DNS • • Läuft nach jeder Änderung von IP-Adresse oder Hostname IP-Adresse / Nameserver Einstellungen angewendet (z.B. über DHCP) Netzwerk Start • • • IP-Adresse / Nameserver Einstellungen angewendet VPN verbunden (falls VPN-Autostart im Setup aktiviert wurde) Keine Netzwerk / Host Routing Einstellungen angewendet Netzwerk Ende • • • • Netzwerk / Host Routing Einstellungen angewendet NFS- und SMB-Laufwerke verfügbar Systemzeit mit Zeitserver synchronisiert UMS-Einstellungen abgerufen aber noch nicht wirksam Desktopkommandos Menüpfad: Setup > System > Firmwareanpassung > Eigene Kommandos > Desktopkommandos Desktopkommados laufen beim Start des X Servers. Die Ausführungszeitpunkte sind: Arbeitsfläche Initialisierung • • • Läuft einmalig beim Bootvorgang Desktopumgebung konfiguriert aber nicht gestartet Benutzer nicht angemeldet (Kerberos, Smartcard usw.) Arbeitsfläche Start • • • • • Läuft einmalig beim Bootvorgang Desktopumgebung gestartet Benachrichtigungsdienst gestartet Session D-Bus gestartet Benutzer nicht angemeldet (Kerberos, Smartcard usw.) 165 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Arbeitsfläche Ende • • • Läuft nach jeder Benutzeranmeldung und Neustart des Desktops Benutzer angemeldet (Kerberos, Smartcard usw.) Benutzerarbeitsfläche gestartet Neukonfigurationskommandos Menüpfad: Setup > System > Firmwareanpassung > Eigene Kommandos > Neukonfigurationskommandos Neukonfigurationskommandos laufen bei geänderten Einstellungen über das lokale Setup oder die UMS. Die Ausführungszeitpunkte sind: Nach Neukonfigurationsänderungen • Läuft nach wirksamer Änderung der Thin Client Einstellungen (lokales Setup, UMS) 11.8.3. Corporate Design Menüpfad: Setup > System > Firmwareanpassung > Corporate Design In diesem Bereich sind Einstellungsmöglichkeiten gruppiert, über die Sie die Benutzeroberfläche an Ihr Firmenlayout anpassen können. An folgenden Stellen können Sie Ihr eigenes Logo einsetzen: • • • • • • im Bootsplash als Hintergrundbild als Bildschirmschoner als Symbol im Startmenü als Firmenlogo im Startmenü in der Taskleiste (Seite 105) 11.8.4. Umgebungsvariablen Menüpfad: System > Firmwareanpassung > Umgebungsvariablen Umgebungsvariablen erlauben den Einsatz dynamischer Parameterinhalte für einige Sitzungstypen, etwa um ICA- oder RDP-Server nicht für jede Sitzung eintragen zu müssen. Im IGEL Setup sind die Variablen zu finden unter: System > Firmwareanpassung > Umgebungsvariablen. Vordefinierte Variablen können auch über die IGEL UMS belegt und verteilt werden, zusätzlich definierte Variablen können nur lokal auf dem Thin Client verwendet werden und werden möglicherweise von einer UMS-Konfiguration überschrieben. Die Umgebungsvariablen stehen in Eigene Kommandos (Seite 163) zur Verwendung bereit. 166 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Daneben lassen sich folgende Sitzungsparameter durch Variablen pflegen: • • • • Legacy-ICA-Sitzungen: Citrix Server oder Veröffentlichte Applikation Legacy-ICA-Sitzungen: Benutzer RDP-Sitzung: Server RDP-Sitzung. Benutzer Verwendung in Sitzungen 1. Aktivieren Sie die Umgebungsvariablen unter Variablensubstitution in Sitzungen erlauben. 2. Definieren Sie Variablenname und -inhalt, z. B. - Name der Variablen SERVERNAME Wert = testServer 3. Tragen Sie den Variablennamen im Parameterfeld der Sitzung ein. Dabei wird das Zeichen $ vorangestellt. Bei einer RDP-Sitzung wird beispielsweise für den Server eingetragen: $SERVERNAME Für RDP- und ICA-Sitzungen wird der Wert nach dem Speichern in das Session File eingetragen. Bei XenApp wird dies erst zur Laufzeit beim Start der Sitzung umgesetzt. 11.8.5. Features Menüpfad: System > Firmwareanpassung > Features Über diese Liste der verfügbaren Services können Sie Firmwarebestandteile wie Powerterm, Media Player, Extra Font Services usw. schnell aktivieren oder deaktivieren, um somit den benötigten Speicherplatz zu reduzieren. Wenn ein Service deaktiviert wurde, steht der zugehörige Sitzungstyp nach dem Neustart nicht mehr zur Verfügung. Bereits bestehende Sitzungen werden dann nicht mehr angezeigt, aber auch nicht gelöscht. Siehe auch das FAQ Disabling Features to reduce Firmware Size. (http://edocs.igel.com/index.htm#10202437.htm) Ein deaktivierter Sitzungstyp wird während eines Firmwareupdates nicht aktualisiert. Um Updatevorgänge zu beschleunigen, sollten Sie daher ungenutzte Services deaktivieren. Ab Version 5.06.100 bietet IGEL Linux Hardwarebeschleunigung für die Wiedergabe von Multimedia-Inhalten. Sie ist allerdings bis einschließlich IGEL Linux 5.08.100 standardmäßig deaktiviert und unter dem Setup-Punkt Features aktivierbar. Details zur Hardwarebschleunigung finden Sie in einem FAQ-Dokument (http://edocs.igel.com/#10201440.htm). 167 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 11.9. Registry Menüpfad: System > Registry Sie können nahezu jeden Parameter der Firmware in der Registry ändern. Informationen zu den einzelnen Elementen finden Sie in den Tooltips. Änderungen an der Thin Client-Konfiguration über die Registry sollten nur von erfahrenen Administratoren vorgenommen werden. Falsche Parametereinstellungen können leicht die Konfiguration zerstören und zu einem Systemabsturz führen. Die einzige Möglichkeit zur Wiederherstellung des Thin Clients ist in einem solchen Fall das Zurücksetzen auf die Werkseinstellungen! Sie können in der IGEL Registry nach Setupparametern suchen, indem Sie auf die Schaltfläche Parametersuche klicken. Wenn Sie die FTP-Einstellungen für die Aktualisierung der Linux-Firmware finden möchten, können Sie nach dem Parameternamen ftp suchen. Der in der Registry-Struktur gefundene Parameter wird hervorgehoben: Figure 74: Parametersuche in der IGEL-Registry 168 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 12. Index Browser Global .................................................. 48 Browser-Plugin................................................... 69 A Abmelden / Desktopintegration .........................43 AD/Kerberos .....................................................147 Browser-Plug-ins ................................................ 65 Browsersitzungen .............................................. 58 Buddy Update .................................................. 153 Administratorsitzung ........................................128 C Corporate Design ............................................. 168 Akku ..................................................................157 CUPS - Common UNIX Printing System ........... 135 Allgemeine Systeminformationen ......................13 Anmeldung .......................................................144 D Datenschutz ..................................................52, 60 Anwendungsbeispiel ........................................131 Der IGEL Linux Desktop.........................................8 Appliance-Modus................................................43 Desktop ............................................................ 102 Audio ............................................................ 34, 69 Desktopintegration ............................................ 20 Audioeinstellungen.............................................79 Desktopkommandos ........................................ 166 Authentifizierung ........................................ 42, 120 DHCP-Client Optionen ..................................... 124 Auto Logoff .......................................................148 Direktes Übertragen der Konfigurationsdatei . 154 Automount .......................................................140 Domain-Realm-Zuordnung .............................. 149 AD/Kerberos-Konfiguration ..............................149 B Basiskommandos ..............................................164 DriveLock ........................................................... 33 Drucken.........................................................50, 60 Befehle................................................................87 Drucker .......................................................32, 135 Beispielkonfiguration des Bildschirmschoners .110 Benutzer fragen ..................................................39 E Eigene Anwendungen ...................................... 164 Benutzer und Passwort speichern ....................146 Eigene Kommandos ......................................... 164 Benutzeroberfläche ............................................96 Eingabe ............................................................ 111 Bereiche des Setups ...........................................16 Einleitung ..............................................................6 Bildbetrachter .....................................................93 Einstellungen ..................................................... 59 Bildschirm ................................................... 97, 158 Einzelne Schnittstelle ....................................... 119 Bildschirm umschalten .......................................74 Emergency Boot................................................. 10 Bildschirme identifizieren ...................................91 Energie ............................................................. 156 Bildschirmfoto ....................................................84 Energie_System ............................................... 156 Bildschirmfoto erstellen .....................................85 Energieoptionen .........................................98, 160 Bildschirmschoner und Bildschirmsperre .........108 Erscheinungsbild ................................................ 43 Bildschirmtastatur ..............................................86 Erweitert .......................................................54, 61 Bootmenü ...........................................................10 Erweiterte Einstellungen ................................... 75 Bootvorgang .......................................................10 F Failsafe Boot - CRC-Check .................................. 11 Browser...............................................................48 169 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Fenster .......................................................... 30, 68 K Kalibrierungsmuster .......................................... 87 Fenstereinstellungen .................................... 25, 61 Karte testen ..................................................... 147 Fernadministration ...........................................153 Kommandos ....................................................... 57 Fernzugriff (SSH / RSH) .....................................155 Kontextmenü ..................................................... 65 Firmenschlüssel ................................................146 Firmwareanpassung .........................................164 L LAN-Schnittstellen ........................................... 118 Firmwareupdate ......................................... 91, 152 Laufwerksverwaltung ........................................ 90 Flash ....................................................................66 Laufwerkzuordnung ........................................... 31 Fontservices ......................................................116 Leistung.........................................................24, 26 Features ............................................................169 G Gammakorrektur ..............................................101 Lizenz ................................................................. 15 Lizenzupgrade .................................................... 92 Gateway ..............................................................28 Lokale Anmeldung ........................................21, 29 GeNUCard .........................................................126 Look-up .............................................................. 89 Geräte ...............................................................135 LPD - Line Printer Daemon............................... 136 Geräteinformationen..........................................88 M Mapping ........................................................26, 31 Geräteunterstützung ..........................................33 H Herunterfahren.................................................159 Maus ................................................................ 112 Maus und Tastatur............................................. 25 Herunterfahren und Neustart ............................15 Media Player ...................................................... 67 Hintergrund ......................................................102 Media Player Global........................................... 67 Horizon Client Global ..........................................21 Media Player Sitzungen ..................................... 69 Horizon Client-Sitzung ........................................24 Menüs & Symbolleisten ..................................... 62 Hosts .................................................................131 Multimedia .............................................23, 27, 37 Hotkeys ....................................................... 64, 115 N Native USB-Redirection ..................................... 36 Hotplug-Speichergeräte ...................................138 I IGEL Smartcard .................................................145 NCP .................................................................. 126 Netstat ............................................................... 89 Imprivata ............................................................45 Netzlaufwerke.................................................. 132 Inhalt ............................................................. 49, 60 Netzwerk.......................................................... 118 J Java Control Panel ..............................................86 Java Web Start ....................................................71 Java Web Start Sitzung .......................................70 Java Web Start-Sitzung .......................................70 Netzwerkdiagnose ............................................. 87 Netzwerkinformationen .................................... 15 Netzwerkintegration .......................................... 11 Netzwerkkommandos...................................... 165 Neukonfigurationskommandos ....................... 167 Neustart ............................................................. 61 170 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 NFS ....................................................................132 Setup starten ..................................................... 16 NFS-Fontservice ................................................116 Setupanwendung ............................................... 16 O OpenVPN ..........................................................125 Setupseiten für Benutzer freigeben .................. 17 Optionen ........................... 27, 35, 69, 70, 101, 127 Signaturpad...................................................... 114 P Pager .................................................................106 Simple Certificate Enrollment Protocol - SCEP 129 Passwort ...........................................................144 Sitzungen speichern......................................... 147 PC/SC-Schnittstelle ...........................................141 Sitzungssteuerleiste ......................................... 107 PDF-Betrachter ...................................................66 Smartcard .......................................................... 24 Performance .......................................................34 Smartcard personalisieren................................. 91 Ping .....................................................................88 Smartcardpasswort ändern ............................... 73 Playback ........................................................ 68, 70 Speichergeräte ................................................. 138 PPTP ..................................................................125 Spiegeln ........................................................... 155 Proxy ....................................................... 27, 50, 60 Sprache ............................................................ 108 Prüfung des Clientzertifikats ............................130 SSH-Sitzung ........................................................ 46 Q Quicksetup .................................................... 17, 74 Quiet Boot ..........................................................10 R RDP - Globale Einstellungen ...............................28 Realm 1-4 ..........................................................149 RedHat Spice.......................................................67 Sicherheit ..............................................54, 61, 144 Sitzungen ......................................................14, 20 Starter für Sitzungen .....................................13, 77 Startmenü ........................................................ 107 Suche im Setup .................................................. 18 System ........................................................14, 151 Systeminformationen ........................................ 89 Systemprotokolle ............................................... 79 Systemweiter Proxy ......................................... 134 Remote Desktop Web Access .............................38 T Tabs...............................................................48, 60 RemoteFX-Unterstützung ...................................34 Taskleiste ......................................................... 103 Reset to Factory Defaults ...................................11 Taskleiste Hintergrund..................................... 105 Routing .............................................................131 Taskleistenelemente........................................ 105 Registry .............................................................169 S SCEP-Server ......................................................130 Schnellinstallation ................................................ 7 SCIM Eingabemethoden ...................................114 Serielle Anschlüsse .............................................32 Serveroptionen ...................................................21 Setup...................................................................74 Setup beenden ...................................................16 Task-Manager .................................................... 81 Task-Manager verwenden ................................. 82 Tastatur.............................................................. 31 Tastatur und zusätzliche Tastatur.................... 112 TCP/IP .............................................................. 137 Terminals ........................................................... 73 ThinPrint .......................................................... 137 Touchscreen..................................................... 113 171 IGEL Technology GmbH IGEL Zero Horizon 5.09.100 Touchscreenkalibrierung ....................................81 Zubehör.............................................................. 73 Traceroute ..........................................................89 Zugriff auf RD-Verbindung konfigurieren .......... 38 U Über Browser......................................................40 Zugriffskontrolle .............................................. 100 Umgebungsvariablen ........................................168 UMS-Registrierung .............................................80 USB Redirection ..................................................22 USB-Zugriffskontrolle .......................................141 V Verbindungen .....................................................41 Verbindungen im Setup konfigurieren .............123 Verbindungseinstellungen ..................................24 Verbose Boot ......................................................10 Vergrößerte Anzeige...........................................76 Verschlüsselung ............................................ 57, 61 Video ...................................................................68 Virtual Private Network - VPN ..........................125 VMware Horizon.................................................44 VNC-Viewer ........................................................72 Vordefinierte Einstellungen................................38 W Wake-on-LAN....................................................121 Webcam Information .........................................92 Wichtige Informationen ....................................... 2 Wifi-Konfiguration ............................................126 Windows Laufwerk - SMB.................................133 WLAN ................................................................122 WLAN Frequenzbereich ....................................124 X XC-Fontservice ..................................................116 XDMCP ................................................................99 X-Server ..............................................................12 Z Zeit und Datum .................................................151 Zertifikat ...........................................................129 Zertifizierungsstelle ..........................................130 172 IGEL Technology GmbH IGEL Zero Horizon 5.09.100