Technische Dokumentation GateKeeper Server Installation und Konfiguration

Technische Dokumentation GateKeeper Server Installation und Konfiguration Ausführung: SWITCOM GmbH & Co. KG Holstenkamp 1 22525 Hamburg Version: 1...
0 downloads 0 Views 1MB Size
Technische Dokumentation GateKeeper Server Installation und Konfiguration

Ausführung:

SWITCOM GmbH & Co. KG Holstenkamp 1 22525 Hamburg

Version:

1.5

Erstellung:

25.02.2016

Autor:

Hannes Bünger

GateKeeper is registered trademark of Untethered Labs, Inc. 5000 College Avenue, College Park, MD 20740. USA

Inhalt 1.

Systemvoraussetzungen .................................................................................................................. 3

2.

Installation der Server Software ...................................................................................................... 4

3.

4.

5.

2.1

Benötigte Dateien.................................................................................................................... 4

2.2

Server Software Installation .................................................................................................... 4

2.3

Installation von Mongo Management Studio ......................................................................... 5

Erste Schritte ................................................................................................................................... 6 3.1

Aufrufen der Management Konsole ........................................................................................ 6

3.2

Dashboard ............................................................................................................................... 7

3.3

Credentials............................................................................................................................... 7

3.4

View Logs ................................................................................................................................. 7

3.5

Support .................................................................................................................................... 7

Installation der Client Software ....................................................................................................... 8 4.1

Benötigte Dateien.................................................................................................................... 8

4.2

Client Software Deployment ................................................................................................... 8

Bedienung........................................................................................................................................ 9 5.1

Erstkonfiguration des Servers ................................................................................................. 9

5.2

Registrieren von Keys ............................................................................................................ 10

5.3

Zuweisen der Berechtigung ................................................................................................... 11

5.4

Sperren von Benutzern.......................................................................................................... 11

5.5

PIN vergessen ........................................................................................................................ 11

5.6

Kennwort abgelaufen ............................................................................................................ 11

5.7

Logs benutzen........................................................................................................................ 11

Version 1.0 1.1 1.2 1.3 1.4 1.5

Datum 25.02.2016 31.03.2016 01.04.2016 01.04.2016 29.04.2016 01.06.2016

Autor Hannes Bünger Hannes Bünger Hannes Bünger Hannes Bünger Hannes Bünger Hannes Bünger

Änderungsgrund/Bemerkungen Ersterstellung Überarbeitung Deckblatt überarbeitet Bedienung geändert Registrieren von Keys Konfiguration des Servers/Registrieren von Keys

Seite 2 von 11

1. Systemvoraussetzungen -

Client Software: Windows 7, 8, 8.1, 10 jeweils 64bit Server Software: Windows 7, 8, 8.1, 10 sowie Windows Server 2008, 2008 R2, 2012 und 2012 R2 jeweils 64bit Port 3000 TCP öffnen für Clientkommunikation und Nutzung der Management Konsole

Seite 3 von 11

2. Installation der Server Software 2.1 Benötigte Dateien Zur Installation der Server Software wird die Setup Datei sowie die Lizenzdatei benötigt. Die Lizenzdatei erhalten Sie per Mail von [email protected] kurz nach Ihrer Bestellung. Die Setup Datei „GateKeeperServer-x.x.x“ können Sie unter http://gatekeeperchain.de/downloads/ herunterladen.

2.2 Server Software Installation -

-

Die Setup Datei muss sich auf der lokalen Festplatte des Servers befinden, da eine Installation vom Netzwerk nicht möglich ist. Doppelklicken Sie die Setup Datei Lesen und bestätigen Sie die „End User´s License Agreement“ Klicken Sie auf „Install“ um die Installation zu beginnen (Benötigt lokale Administratorechte)

Klicken Sie nach Abschluss der Installation auf „Close“

Seite 4 von 11

2.3 Installation von Mongo Management Studio Diese Software wird für den Support von Gatekeeper Enterprise benötigt. -

Empfohlen ist, die Software auf demselben System wie den Gatekeeper Server zu installieren. Für die Nutzung von anderen Systemen als dem Gatekeeper Server muss auf dem Gatekeeper Server Port 27017 TCP eingehend geöffnet werden. (Aus Sicherheitsgründen nicht empfohlen)

Installation - Laden Sie die Setup Datei „mms-v1.9.4“ unter https://gatekeeperdatensicherheit.de/download-enterprise/ herunter und führen Sie diese aus - Wählen Sie eine Sprache aus - Lesen und akzeptieren Sie die Lizenzvereinbarung - Wählen Sie einen Installationspfad

Seite 5 von 11

3. Erste Schritte 3.1 Aufrufen der Management Konsole -

-

-

-

-

Öffnen Sie einen beliebigen Web-Browser Sie benötigen die lokale IPv4-Adresse des Systems auf dem die Gatekeeper Server Software installiert wurde. Sollten Sie die Management Konsole vom selben Rechner aus starten, dann lautet die Adresse http://127.0.0.1:3000, andernfalls ersetzen Sie die IPAdresse durch die Server-Adresse. Sie werden auf die Anmeldeseite der Management Konsole von Gatekeeper geleitet

Klicken Sie auf „Create an account“ um einen Administrator für die Management Konsole zu erstellen. o HINWEIS: Es wird nicht verlangt, das eingegebene Passwort zu bestätigen. Achten Sie also besonders auf die Schreibweise und dokumentieren Sie Ihre Anmeldedaten. Es gibt keine Richtlinie über die Komplexität des Passwortes. Achten Sie auch auf Groß- und Kleinschreibung im Benutzernamen. Nach der ersten Anmeldung müssen Sie die Lizenzdatei einlesen, da sonst keine Funktion gegeben ist. Klicken Sie dazu im Bereich „License“ auf Durchsuchen, wählen den Speicherort Ihrer Lizenzdatei (*.json) und klicken anschließend auf „Upload license“.

Nach erfolgreichem Hochladen der Lizenz, sehen Sie die Details der Lizenz.

Seite 6 von 11

3.2 Dashboard Auf dem Dashboard finden Sie einige Informationen zu registrierten Computern und Benutzern, die Einstellungen der Server Software, eine Liste mit aktiven Computern und Details zur verwendeten Server- und Client Software.

3.3 Credentials Auf der Credentials Seite finden Sie alle Computer, welche die Enterprise Client Software installiert haben und bereits Kontakt zum Server hatten, und alle registrierten Gatekeeper Keys. Hier haben Sie die Möglichkeiten, festzulegen an welchen Computern sich bestimmte Benutzer anmelden können.

3.4 View Logs In den Logs finden Sie Informationen zu allen möglichen Aktivitäten der registrierten Clients. Sie haben die Möglichkeit diese nach Typ, Datum und Computer zu filtern und können diese als CSV Datei exportieren.

3.5 Support Die Support Schaltfläche öffnet eine leere E-Mail, die an den englischsprachigen Support von Untetherd Labs adressiert ist. Ihre Supportanfrangen richten Sie aber bitte an [email protected]. Untetheres Labs wird Supportanfragen von deutschen Enterprise Nutzern aber auch an [email protected] weiterleiten.

Seite 7 von 11

4. Installation der Client Software 4.1 Benötigte Dateien Zur Installation der Client Software werden die Setup Dateien sowie eine Deployment Anleitung benötigt. Die benötigten Setup Dateien für 32Bit (GateKeeper-Enterprise-x86-x.x.x) und 64Bit (GateKeeper-Enterprise-x64-x.x.x) Systeme sowie die Anleitung „GatekeeperGroupPolicyDeployment v0.3“ können Sie unter https://gatekeeperdatensicherheit.de/download-enterprise/ herunterladen.

4.2 Client Software Deployment Die Installation der Client Software sollte per GPO erfolgen. Halten Sie sich bitte für die Installation per GPO an die Anleitung „GatekeeperGroupPolicyDeployment v0.3.pdf“. Selbstverständlich kann die Software auch manuell auf jedem Client installiert und konfiguriert werden.

Seite 8 von 11

5. Bedienung 5.1 Erstkonfiguration des Servers Auf der rechten Seite vom Dashboard befinden sich alle Einstellungen, die man serverseitig anpassen kann. Sämtliche Änderungen an den Einstellungen werden automatisch, innerhalb von ein paar Sekunden, an die verwalteten Computer übertragen. -

-

-

-

„Existing Timeout Policy“ o ENABLE: Die Bildschirmsperre nach Untätigkeitszeit von Windows wird gemäß den Richtlinien in der Domäne angewandt o DISABLE: Die Bildschirmsperre nach Untätigkeitszeit von Windows wird deaktiviert o USER SELECTED: Dem Benutzer wird ermöglicht die Einstellung am Client selbst zu wählen „Workstation Lock Method“ o AUTOMATIC: Sobald der Gatekeeper den eingestellten Empfangsbereich verlässt, wird der Rechner gesperrt o NONE: Das Sperren mittels Gatekeeper wird deaktiviert o USER SELECTED: Dem Benutzer wird ermöglicht die Einstellung am Client selbst zu wählen „Workstation Unlock Method“ o REQUIRE 2-FACTOR AUTHENTICATION: Benutzer müssen sich zur Anmeldung mit einem Gatekeeper UND einem PIN anmelden o USER SELECTED: Dem Benutzer wird ermöglicht aus den folgenden Einstellungen zu wählen:  2 Faktor Authentifizierung (Gatekeeper UND PIN)  Automatische Anmeldung (Gatekeeper OHNE PIN) „Allow Users to change lock distance“ o ON: Dem Benutzer wird ermöglicht die Einstellung am Client selbst zu wählen o OFF: Die Einstellung muss am Schieberegler in den Application Settings vorgenommen werden

Seite 9 von 11

5.2 Registrieren von Keys Zum Registrieren von Keys empfiehlt es sich, GateKeeper Registration zu nutzen. Dieses Programm, wird automatisch mit der Clientsoftware installiert. Empfohlene Vorgehensweise: -

GateKeeper Registration starten Gatekeeper in die Nähe (10-15cm) des USB Dongles legen Der GateKeeper wird nun gesucht (Fortschrittsbalken füllt sich) Search: Benutzer aus dem Dropdown Menü auswählen Serial: Die Seriennummer des Gatekeepers eintragen (Dies dient der Zuordnung) Displayname, Username und Domain werden automatisch gesetzt Domänenkennwort des Benutzers eingeben lassen oder neu vergeben PIN durch den Benutzer eingeben lassen oder neu vergeben Haken setzen bei „Validate Windows Credentials“ (Ansonsten wird auch ein falsches Kennwort akzeptiert) Key an den vorgesehenen Benutzer übergeben

o

Hinweis: In bestimmten technischen Umgebungen ist es möglich, die Authentifizierung nur noch mit dem Gatekeeper und einer PIN (2-Faktor) durchführen zu lassen. Der Nutzer muss sich keinen Benutzernamen oder das Kennwort merken, sondern nur die PIN.

Seite 10 von 11

5.3 Zuweisen der Berechtigung Nachdem ein Key registriert wurde, muss man diesen auf bestimmte Computer berechtigen, an denen sich der Benutzer anmelden soll. Dazu meldet man sich auf der Management Konsole an und öffnet das Menü „Credentials“. Auf der linken Seite wird der Rechner ausgewählt, an dem sich ein Benutzer anmelden soll. Auf der rechten Seite wird der / werden die gewünschte Benutzer ausgewählt. Sollen sich alle Benutzer anmelden können, nutzen Sie die Schaltfläche „SELECT ALL/NONE“. Abschließend müssen die Änderungen über die Schaltfläche „Save“ gespeichert werden.

5.4 Sperren von Benutzern Um einen Benutzer für weitere Anmeldungen und die gerade aktive Sitzung zu sperren, wählen Sie den Rechner aus und wählen Sie den Benutzer ab. Die aktive Sitzung wird dann innerhalb von ein paar Sekunden gesperrt und es werden keine Anmeldungen mehr zugelassen.

5.5 PIN vergessen Sollte ein Benutzer seinen PIN vergessen, löscht man den Key im „Credentials“ Menü und registriert den Key, wie unter 5.2 beschrieben, neu.

5.6 Kennwort abgelaufen Sollte das Domänenkennwort eines Benutzers ablaufen, muss dieser es in der Client Software ändern. Per Rechtsklick das Symbol in der Taskleiste auswählen und den Menüpunkt „Update Credentials“ aufrufen. Im Folgenden kann das aktuell hinterlegte Kennwort gegen das neue Domänenkennwort ausgetauscht werden. Hinweis: Die Option „Update Credentials“ erscheint nur, wenn auch ein Key registriert ist.

5.7 Logs benutzen In den Logs werden sämtliche Aktivitäten in chronologischer Reihenfolge angezeigt. Hier haben Sie die Möglichkeit sich die Ergebnisse nach Ihren Wünschen zu sortieren und zu filtern.

Seite 11 von 11