Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
SF Software-Beratung
SF SafeGate


SF SafeGate benötigt folgende Ausstattung:

Benötigte Ausstattung im internen Netzwerk
  • Ihr Netzwerk muss mit einer Firewall gegenüber dem Internet abgesichert sein. Mehrere kaskadierte Firewalls werden unterstützt.
  • Sie benötigen internetseitig mindestens eine feste IP-Adresse.
  • Mindestens ein Windows-Terminalserver oder ein sonstiger PC, der das Microsoft Windows Remote Desktop Protokoll fährt, wird benötigt.
  • Ein Microsoft SQL Server 2005 oder höher wird benötigt, um die TANs und Protokolle zu verwalten. Die kostenlose Express-Edition genügt, jede höhere Edition funktioniert ebenso.
  • Auf einem Windows Server 2003 oder höher (Standard- oder Enterprise-Edition) müssen die Internet-Informationsdienste (IIS) 6.0 oder höher installiert sein. Dieser Server soll nicht selbst die Firewall sein, sondern idealerweise in einem separaten Netzwerksegment der Firewall stehen. Auf diesem Server werden die SF SafeGate Website sowie der SF SafeGate RDP Proxy-Dienst installiert. Dieser Server muss über mindestens eine Netzwerkkarte verfügen. Mindestens zwei Netzwerkkarten werden benötigt, falls dieser Server selbst via Remote Desktop Protokoll (RDP) verwaltet werden soll und die Firewall den vom Internet aus eingehenden TCP-RDP-Port 3389 nicht auf einen anderen Port (z. B. 3390) umsetzen kann (Microsoft ISA Server 2004 und 2006 z. B. können eine solche Umsetzung durchführen).
  • Die Terminalserver, der SQL Server und der Webserver müssen derselben oder einer vertrauten Active Directory-Domäne angehören.
  • Die Firewall muss die SF SafeGate-Website im Internet veröffentlichen und eingehenden RDP-Verkehr zum SF SafeGate RDP-Proxy weiterleiten (beide Dienste laufen auf dem Webserver).
  • Falls - wie empfohlen - der Webserver und die Terminal- und SQL-Server ebenfalls durch dieselbe oder eine zweite Firewall voneinander getrennt sind, muss diese Firewall die Kommunikation des Webservers mit den Domänencontrollern (zur Prüfung von Anmeldenamen und Kennwörtern), zum SQL Server (zur Prüfung von TANs und zur Protokollierung) sowie zu den Terminalservern per RDP erlauben.
  • Wichtig: Die Terminalserver dürfen selbst nicht direkt per RDP aus dem Internet erreichbar sein, sondern nur über den Umweg über den SF SafeGate RDP Proxy.
  • Sie benötigen für die Website ein offizielles SSL-Zertifikat für die Verschlüsselung.
  • Auf dem Webserver und den Rechnern, von denen aus Benutzer TAN-Listen anfordern (z. B. die Terminalserver) muss das kostenlose Microsoft .NET Framework 3.5 mit Service Pack 1 installiert sein. Dafür ist Windows XP mit Service Pack 2 oder höher oder Windows Server 2003 mit Service Pack 1 oder höher Voraussetzung.
Voraussetzungen auf den öffentlichen PCs

Die PCs, von denen aus Sie von außerhalb des Firmennetzes auf die Terminalserver zugreifen möchten, müssen folgende Voraussetzungen erfüllen:

  • Ein Internetzugang muss bestehen.
  • Der Internetzugang muss die Protokolle https und RDP (TCP Zielport 3389) ausgehend zulassen.
  • Auf dem PC muss ein Browser verwendet werden, der ActiveX-Komponenten unterstützt. Der Microsoft Internet Explorer z. B. kann verwendet werden (ab Version 6.0 getestet), evtl. auch andere.
  • Das Microsoft-RDP-ActiveX-Control muss entweder bereits installiert sein oder durch den Benutzer installierbar sein (was erhöhte Zugriffsrechte am PC voraussetzen würde). Windows XP Service Pack 3 oder höher und Windows Vista Service Pack 1 oder höher (oder neuere Windows-Versionen) haben dieses Control bereits standardmäßig installiert.
  • Die Ausführung dieses ActiveX-Controls muss erlaubt sein.

Wichtig: Weder wir noch Ihre EDV-Abteilung haben irgendeinen Einfluss darauf, ob bei einem gegebenen öffentlichen PC diese Voraussetzungen erfüllt sind oder nicht. Wenngleich die Voraussetzungen bei den genannten Betriebssystemen standardmäßig gegeben sind, könnten die jeweiligen Verantwortlichen die PCs so konfiguriert haben, dass eine oder alle dieser Voraussetzungen nicht erfüllt sind. In diesem Fall kann der Zugriff auf die Terminalserver nicht funktionieren, und nur die für den jeweiligen PC Verantwortlichen könnten daran etwas ändern.

Falls Sie aus einer Terminalsitzung heraus Ausdrucke auf einem lokal am öffentlichen PC angeschlossenen Drucker erstellen möchten, so muss hierfür eine der folgenden Bedingungen zusätzlich erfüllt sein:

  • Auf Ihren Terminalservern muss ein zum lokalen Drucker kompatibler Druckertreiber installiert sein, dessen Treibername incl. Groß-/Kleinschreibung exakt mit dem Druckertreibernamen des lokalen PCs übereinstimmt.

- oder -

  • Auf Ihren Terminalservern muss ein zum lokaler Drucker kompatibler Druckertreiber installiert sein, und der auf dem lokalen PC verwendete Druckertreibername muss incl. Groß-/Kleinschreibung exakt in einer Übersetzungstabelle auf Ihren Terminalservern enthalten sein, sodass der Terminalserver den zum lokalen Drucker passenden Druckertreiber lokalisieren kann. Diese Übersetzungstabelle können nur Administratoren installieren (siehe hierzu den Microsoft Knowledge-Base-Artikel 239088). Bedenken Sie aber, dass Ihre EDV-Abteilung unmöglich alle vorkommenden Druckertreibernamen im Voraus wissen und eintragen kann.

- oder -

  • Ihre Terminalserver und Ihre Domänencontroller fahren mindestens Windows Server 2003 mit Service Pack 1, und die EDV-Abteilung konfiguriert die Gruppenrichtlinie Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Terminaldienste, Terminalserver, Druckerumleitung, Verhalten des Terminalserver-Fallbackdruckertreibers angeben so, dass ersatzweise ein Standard-Windows-Druckertreiber für PCL und/oder PostScript verwendet wird, wenn der Druckertreibername auf dem öffentlichen PC keine exakte Entsprechung im Terminalserver hat. (Die Bezeichnungen können je nach Windows-Version, Sprache und Service Pack abweichen.)