Installation des Webfilter Connector


Der Webfilter Connector erfordert zur Installation Administratorrechte und installiert sich systemweit.


Zur Installation wird die ConnectorID benötigt, die entweder per Kommandozeilenparameter übergeben- oder in eine beiliegende connector.cfg eingetragen werden kann, die während der Installation ausgewertet wird.


Manuelle Installation mit Parameter


msiexec /i Webfilter ConnectorSetup.msi [/qn] connectorId=10000000-0001 [/l*v log.txt]
/qn - installiert das MSI-Paket silent
/l*v log.txt - MSI Logausgaben in entsprechende Datei



Installation per Softwareverteilung-Gruppenrichtlinie


Das MSI-Paket lässt sich per Softwareverteilung mittels Gruppenrichtlinie installieren.


Dazu hinterlegen Sie das MSI-Paket auf einer von den Zielcomputern erreichbaren Netzwerkfreigabe (o.ä.) und legen in das gleiche Verzeichnis die Datei connector.cfg, welche die connectorID enthält. Die Installation erfolgt per Computer, ordnen Sie dafür alle gewünschten Computerkonten einer OU zu und weisen Sie dieser OU eine neue oder schon vorhandene Gruppenrichtlinie zu. Bearbeiten Sie dann diese Gruppenrichtlinie und fügen Sie unter COMPUTERKONFIGURATION - Richtlinen - Softwareeinstellungen das Webfilter Connector Setup MSI-Paket hinzu.


Mit gpupdate /force können Sie das Aktualisieren aller Gruppenrichtlinie forcieren.


Konfiguration


Während der Installation werden Einträge in der Registry vorgenommen, mit denen der Webfilter Connector konfiguriert werden kann.
Alle Registry-Schlüssel werden wie folgt abgelegt:


32 Bit
HKEY_LOCAL_MACHINE\software\cloud-security.net\Webfilter Connector


64 Bit
HKEY_LOCAL_MACHINE\software\cloud-security.net\Webfilter Connector



HKEY_LOCAL_MACHINE\software\Wow6432Node\cloud-security.net\Webfilter Connector

  • connectorId: Wird von Webfilter Connector an den Server übermittelt und dient zur Authentifizierung
  • active: aktiviert (1) / deaktiviert (0) den Webfilter Connector, Standard ist aktiviert (1)
  • debug: aktiviert (1) / deaktiviert (0) das Debug-Logging, Standard ist deaktiviert (0)
  • additionalIps: IPs von zusätzlichen Proxy-Servern, auf die der Webfilter Connector reagieren soll. Diese sollten entweder leer gelassen- oder eine per Komma separierte Liste von IPs verwendet werden (nur Komma, keine weiteren Trennzeichen!)
  • additionalPorts: Zusätzliche Ports, die verarbeitet werden sollen


Debug-Ausgaben werden nach %LOCALAPPDATA%\Webfilter Connector geschrieben, d.h. je nach verwendetem Betriebssystem nach


(XP) \Dokumente und Einstellungen\{benutzer}\Lokale Einstellungen\Anwendungsdaten\Webfilter Connector\


(Win7) \Benutzer\{benutzer}\AppData\Local\Webfilter Connector


Hinweis: Der Webfilter Connector installiert seine DLL(s) ins Windows-Verzeichnis.

  •  Win32:
           WINDOWS\System32\Webfilter Connector32.dll
  •  Win64:
           WINDOWS\System32\Webfilter Connector64.dll
           WINDOWS\SysWoW64\Webfilter Connector32.dll


Wie teste ich die Funktionalität?

Die Funktionalität lässt sich testen, indem
  • unter "Systemsteuerung/Programme und Anwendungen" geprüft wird, ob der Cloud- Security Connector zur Deinstallation angeboten wird,
  • im Internet (mit zuvor ebenfalls konfigurierter Proxy.pac) gesurft- und eine in den Kategorien verbotene Seite aufgerufen wird. Dann sollte dort eine Meldung erscheinen, wo u.a. auch der Anmeldename des Benutzers aufgeführt wird (welcher durch den Webfilter Connector übermittelt wurde).

Hinweis:
Im Fehlerfall können Sie die erzeugte Logdatei log.txt im Hornetsecurity Connector
Downloadverzeichnis an Hornetsecurity senden.