Universal Desktop Linux v5
Universal Desktop Linux v5
Benutzerhandbuch
IGEL Technology GmbH
Universal Desktop Linux v5
12.05.2015
Wichtige Informationen
Beachten Sie einige wichtige Informationen, bevor Sie dieses Handbuch lesen.
Copyright
Dieses Dokument ist nach internationalem Urheberrechtsschutzgesetz geschützt. Alle Rechte vorbehalten.
Kein Teil dieses Handbuchs – einschließlich der hierin beschriebenen Produkte und Software-Programme –
darf ohne die ausdrückliche schriftliche Genehmigung der IGEL Technology GmbH in irgendeiner Form oder
Art und Weise reproduziert, manipuliert, abgeschrieben, in einem Datenabfragesystem gespeichert oder
übersetzt werden; mit Ausnahme zu Sicherungszwecken durch den Käufer.
Copyright © 2015 IGEL Technology GmbH. Alle Rechte vorbehalten.
Warenzeichen
IGEL ist ein eingetragenes Markenzeichen der IGEL Technology GmbH.
Alle anderen in diesem Handbuch genannten Namen oder Produkte können eingetragene Warenzeichen
der entsprechenden Unternehmen oder durch diese urheberrechtlich geschützt sein und werden nur zur
Erklärung oder Kennzeichnung und zum Vorteil des Eigentümers angegeben.
Haftungsausschluss
Die in diesem Handbuch enthaltenen Spezifikationen und Informationen dienen lediglich der Information,
unterliegen zu jedem Zeitpunkt dem Recht auf Änderung ohne Ankündigung und stellen keine
Verpflichtung der IGEL Technology GmbH dar. Die IGEL Technology GmbH übernimmt keine
Verantwortung oder Haftung für eventuell in diesem Handbuch enthaltene Fehler oder Ungenauigkeiten;
einschließlich in Bezug auf die hierin beschriebenen Produkte und Software-Programme. Die IGEL
Technology GmbH übernimmt keine Gewährleistungen oder Garantien bezüglich des Inhalts dieses
Dokuments und schließt insbesondere jede implizierte Garantie bezüglich der Marktgängigkeit und der
Eignung für einen bestimmten Zweck aus.
IGEL Support und Knowledge Base
Wenn Sie bereits IGEL-Kunde sind, wenden Sie sich bitte zunächst an den für Sie zuständigen
Vertriebspartner. Er beantwortet gerne Ihre Fragen rund um alle IGEL-Produkte.
Wenn Sie zur Zeit IGEL Produkte testen, oder falls Sie von Ihrem Vertriebspartner die gewünschte Hilfe
nicht bekommen können, verwenden Sie bitte das IGEL Support Formular auf der Seite
http://www.igel.com/de/mitgliederbereich/anmelden-abmelden.html .
Wir werden Sie umgehend unterstützen. Sie erleichtern die Arbeit unserer Support-Mitarbeiter, wenn Sie
uns möglichst alle verfügbaren Informationen zukommen lassen. Bitte beachten Sie hierzu auch unsere
Hinweise zu Support- und Serviceauskünften
http://www.igel.com/de/unternehmen/rechtliche-hinweise/support-und-serviceauskuenfte.html.
Besuchen Sie die IGEL Knowledge Base http://edocs.igel.com/. Dort finden Sie neben den
Benutzerhandbüchern auch ergänzende Dokumentation in Form von Best Practice oder How-to sowie die
IGEL Support-FAQ (http://faq.igel.com).
2
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Inhaltsverzeichnis
1.
2.
IGEL Universal Desktop Firmware ......................................................................................................................6
Schnellinstallation .............................................................................................................................................7
2.1.
3.
Bootvorgang ....................................................................................................................................................10
3.1.
3.2.
3.3.
4.
Allgemeine Systeminformationen ...............................................................................................14
Sitzungen ......................................................................................................................................14
Systemwerkzeuge ........................................................................................................................15
Lizenz............................................................................................................................................16
Netzwerkinformationen...............................................................................................................17
Herunterfahren und Neustart ......................................................................................................17
Setupanwendung ............................................................................................................................................18
5.1.
5.2.
5.3.
5.4.
6.
Bootmenü ....................................................................................................................................10
Netzwerkintegration ....................................................................................................................12
X-Server ........................................................................................................................................12
Starter für Sitzungen .......................................................................................................................................13
4.1.
4.2.
4.3.
4.4.
4.5.
4.6.
5.
Der IGEL Linux Desktop .................................................................................................................. 8
Setup starten................................................................................................................................18
Setup beenden .............................................................................................................................18
Bereiche des Setups .....................................................................................................................19
Suche im Setup.............................................................................................................................22
Sitzungen ........................................................................................................................................................23
6.1.
6.2.
6.3.
6.4.
6.5.
6.6.
6.7.
6.8.
6.9.
6.10.
6.11.
6.12.
6.13.
6.14.
6.15.
6.16.
6.17.
6.18.
6.19.
6.20.
Citrix Receiverauswahl .................................................................................................................23
Citrix ICA - Globale Einstellungen.................................................................................................24
Citrix ICA-Sitzungen ......................................................................................................................36
Citrix StoreFront / Web Interface ................................................................................................40
Citrix Access Gateway ..................................................................................................................43
RDP - Globale Einstellungen .........................................................................................................43
RDP-Sitzung ..................................................................................................................................52
Web Access für Remotedesktop ..................................................................................................54
VMware Horizon Client ................................................................................................................56
Quest vWorkspace Client und AppPortal ....................................................................................56
Appliance-Modus .........................................................................................................................57
Leostream Connection Broker .....................................................................................................58
Systancia AppliDis Client ..............................................................................................................58
Evidian 59
NoMachine NX .............................................................................................................................60
X Sitzung .......................................................................................................................................60
2X-Client Sitzung ..........................................................................................................................61
PowerTerm WebConnect .............................................................................................................61
PowerTerm Terminalemulation ...................................................................................................61
IBM iSeries Access ........................................................................................................................62
6.21.
6.22.
6.23.
6.24.
6.25.
6.26.
6.27.
6.28.
7.
Zubehör ...........................................................................................................................................................81
7.1.
7.2.
7.3.
7.4.
7.5.
7.6.
7.7.
7.8.
7.9.
7.10.
7.11.
7.12.
7.13.
7.14.
7.15.
7.16.
7.17.
7.18.
7.19.
7.20.
7.21.
7.22.
7.23.
7.24.
8.
ICA Connection Center .................................................................................................................81
Terminals......................................................................................................................................81
Smartcardpasswort ändern .........................................................................................................82
Smartcard personalisieren ...........................................................................................................82
Setupsitzung .................................................................................................................................82
Quicksetupsitzung ........................................................................................................................82
Bildschirm umschalten .................................................................................................................82
Starter für Sitzungen ....................................................................................................................83
Audioeinstellungen ......................................................................................................................84
Systemprotokolle .........................................................................................................................85
UMS-Registrierung .......................................................................................................................85
Touchscreenkalibrierung .............................................................................................................86
Bildschirmtastatur ........................................................................................................................86
Java Control Panel ........................................................................................................................86
Kalibrierungsmuster .....................................................................................................................87
Befehle .........................................................................................................................................87
Netzwerkdiagnose .......................................................................................................................87
Systeminformationen ..................................................................................................................89
Laufwerksverwaltung ...................................................................................................................90
Firmwareupdate...........................................................................................................................91
Bildschirme identifizieren ............................................................................................................91
Lizenzupgrade ..............................................................................................................................91
Webcam Information ...................................................................................................................92
Bildbetrachter ..............................................................................................................................93
Benutzeroberfläche .........................................................................................................................................95
8.1.
8.2.
8.3.
8.4.
8.5.
9.
ThinLinc ........................................................................................................................................63
SSH-Sitzung ..................................................................................................................................63
VERDE-Sitzung ..............................................................................................................................64
Firefox Browser ............................................................................................................................64
Media Player ................................................................................................................................77
Java Web Start Sitzung .................................................................................................................80
VoIP Client ....................................................................................................................................80
VNC-Viewer ..................................................................................................................................80
Bildschirm: Allgemeine Einstellungen ..........................................................................................95
Sprache ......................................................................................................................................108
Eingabe .......................................................................................................................................109
Tastaturbefehle - Hotkeys..........................................................................................................115
Fontservices ...............................................................................................................................115
Netzwerk .......................................................................................................................................................117
9.1.
9.2.
9.3.
9.4.
LAN-Schnittstellen......................................................................................................................117
Drahtlosverbindungen (WLAN) ..................................................................................................120
DHCP-Client Optionen................................................................................................................126
Virtual Private Network - VPN ...................................................................................................126
9.5.
9.6.
9.7.
9.8.
9.9.
10.
Geräte ...........................................................................................................................................................135
10.1.
10.2.
10.3.
10.4.
11.
Simple Certificate Enrollment Protocol - SCEP ..........................................................................129
Routing .......................................................................................................................................131
Hosts ..........................................................................................................................................132
Netzlaufwerke ............................................................................................................................132
Systemweiter Proxy ...................................................................................................................134
Drucker.......................................................................................................................................135
Speichergeräte ...........................................................................................................................139
USB-Zugriffskontrolle .................................................................................................................142
PC/SC-Schnittstelle.....................................................................................................................143
Sicherheit ......................................................................................................................................................144
11.1. Passwort .....................................................................................................................................144
11.2. Anmeldung .................................................................................................................................145
11.3. AD/Kerberos-Konfiguration .......................................................................................................148
12.
Systemeinstellungen .....................................................................................................................................150
12.1.
12.2.
12.3.
12.4.
12.5.
12.6.
12.7.
12.8.
12.9.
13.
Datum und Zeit ..........................................................................................................................150
Update - Firmwareupdate..........................................................................................................151
Fernadministration ....................................................................................................................152
Buddy Update ............................................................................................................................153
Spiegeln ......................................................................................................................................154
Fernzugriff (SSH / RSH)...............................................................................................................159
Energie 159
Anpassung der Firmware ...........................................................................................................164
Registry ......................................................................................................................................171
Index .............................................................................................................................................................173
1.
IGEL Universal Desktop Firmware
IGEL Thin Clients setzen sich aus aktueller Hardware und einem Embedded-Betriebssystem zusammen, das
je nach Produkt auf IGEL Linux oder Microsoft Windows Embedded Standard basiert. Wir tun unser
Bestes, um eine hochwertige Gesamtlösung zu liefern und versprechen Service und Support von gleicher
Qualität.
Die Firmware jedes IGEL Universal Desktop-Produkts ist multifunktional und enthält eine große Sammlung
an Protokollen für den Zugang zu serverbasierten Diensten. Die IGEL Universal Desktop-Firmware gibt es
basierend auf zwei möglichen Betriebssystemen mit folgenden Optionen:
Betriebssystem
Optionen
Windows Embedded Standard 7
•
Ericom Powerterm
Terminalemulation
•
IGEL Shared
Workplace
IGEL Universal
MultiDisplay (Nur LX)
Codec-Paket (Nur LX)
IGEL Linux
•
•
Die Struktur des IGEL Setup ist nahezu identisch auf allen Thin Clients und in der Verwaltungssoftware
Universal Management Suite (UMS). Konfigurationsparameter können also im lokalen Setup des Geräts an
der gleichen Stelle der Baumstruktur gefunden werden wie z. B. in einem Profil der Verwaltungssoftware.
Die IGEL Universal Management Suite steht für jeden Kunden auf der IGEL Downloadseite zur Verfügung
und erlaubt die Verwaltung einer unbegrenzten Anzahl an IGEL Thin Clients.
6
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
2.
Schnellinstallation
So installieren Sie den Thin Client innerhalb weniger Minuten in Ihrer Netzwerkumgebung:
1. Verbinden Sie den Thin Client mit einem Monitor (VGA, DVI, DisplayPort), einer AT-kompatiblen
Tastatur mit PS/2- oder USB-Anschluss, einer USB-Maus und über eine RJ45-Steckverbindung mit dem
LAN.
2. Schließen Sie den Thin Client an die Stromversorgung an.
3. Starten Sie den Thin Client und warten Sie, bis die grafische Benutzeroberfläche geladen ist.
4. Klicken Sie in der Taskleiste das Symbol Setup an, alternativ starten Sie das IGEL Setup über die
Tastaturkombination Strg + Alt + s .
5. Bestimmen Sie unter User Interface→Language die Systemsprache und die Tastaturbelegung.
6. Wählen Sie unter User Interface→Display die Anzeigeauflösung.
7. Tragen Sie im Abschnitt Netzwerk des Setups eine lokale IP-Adresse ein.
oder behalten Sie den standardmäßigen DHCP-Modus für die automatische Netzwerkkonfiguration bei.
8. Klicken Sie OK zum Speichern und bestätigen Sie die Übernahme der Änderungen.
Das Gerät wird jetzt ggf. neu gestartet und verwendet nach dem Neustart die neuen Einstellungen.
Für nahezu jede Einstellung ist eine nützliche Kurzinformation (Tooltip) verfügbar. Wenn Sie mehr über
eine Einstellung oder eine Option erfahren möchten, positionieren Sie den Mauszeiger darauf und warten
einen kurzen Moment. Das Verhalten der Tooltips können Sie unter
Benutzeroberfläche→Bildschirm→Desktop konfigurieren.
7
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
2.1. Der IGEL Linux Desktop
Nach dem Systemstart sehen Sie den Desktop des IGEL Linux.
Abbildung 1: IGEL Linux Desktop
In der Taskleiste am unteren Bildschirmrand befinden sich folgende Elemente:
•
•
•
Startmenü (auch IGEL Menü)
Schnellstartleiste mit Symbolen für Starter für Sitzungen, Setup und Sitzungen
Infobereich mit Symbolen für Lautstärke, Netzwerk, Uhr und Desktop (Fenster verstecken/einblenden)
Das Startmenü bietet folgende Bereiche und Funktionen:
8
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
•
•
•
•
•
Anwendungsbereich zum Starten von Sitzungen
Systembereich für den Zugriff auf Systemprogramme
Infobereich (Über) zur Anzeige aller relevanten Systeminformationen
Suche zum Auffinden von Funktionen im Startmenü
Schaltflächen zum Herunterfahren und Neustart des Systems
Abbildung 2: IGEL Startmenü mit Anwendungs- und Systembereich
9
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
3.
Bootvorgang
Die Schnellinstallation haben Sie erfolgreich durchgeführt.
Führen Sie einen Neustart durch, um den Bootvorgang zu starten.
3.1. Bootmenü
Während des Bootvorgangs steht Ihnen auf Anforderung ein Bootmenü zur Verfügung, über welches Sie im
Fall einer Fehlkonfiguration des Thin Clients und bei Bootproblemen auf Systemparameter zugreifen oder
den Thin Client auf Werkseinstellungen zurücksetzen können.
Drücken Sie während des Startvorgangs die ESC -Taste im Secondstage Loader wenn die Meldung
Loading Kernel auf dem Bildschirm angezeigt wird.
Es öffnet sich ein Menü mit vier Bootoptionen sowie die Option zum Zurücksetzen des Thin Clients auf
die Werkseinstellungen:
Quiet Boot (Seite 10)
Normaler Start
Verbose Boot (Seite 10)
Start mit Systemmeldungen
Emergency Boot (Seite 10)
nur Setup
Failsafe Boot (Seite 11)
mit CRC-Check
Reset to Factory Defaults (Seite
11)
Zurücksetzen auf Werkseinstellung
3.1.1.
Quiet Boot
Quiet Boot ist der standardmäßige Bootmodus. Hierbei werden alle Meldungen des Kernels unterdrückt,
und die grafische Benutzeroberfläche wird gestartet.
3.1.2.
Verbose Boot
Beim Modus Verbose Boot werden im Gegensatz zum Quiet Boot die Bootmeldungen angezeigt.
Außerdem steht eine Diagnose-Shell zur Verfügung, von der aus gängige Befehle für die Fehlersuche und
-beseitigung (wie ifconfig usw.) ausgeführt werden können.
Geben Sie init 3 ein, um diese Shell zu schließen.
Der Bootvorgang wird fortgesetzt.
10
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
3.1.3.
Emergency Boot
Emergency Boot ist ein Setup mit Standardparametern.
Wenn Sie Emergency Boot auswählen, sucht der Secondstage Loader im Flashspeicher nach einem
bootfähigen System und setzt den Bootvorgang wie in den anderen Bootmodi fort.
Im Wesentlichen wird bei einem Emergency Boot der X-Server ohne Netzwerktreiber mit einer Auflösung
von 640 x 480 - 60 Hz gestartet. Dann wird direkt das Menü Setup geöffnet.
Diese Option ist z. B. nützlich, wenn Sie eine zu hohe Bildschirmauflösung oder einen falschen Maustyp
ausgewählt haben und Sie diese im normalen Setup nicht mehr ändern können.
3.1.4.
Failsafe Boot - CRC-Check
Beim Failsafe Boot wird zunächst eine Prüfung des Dateisystems durchgeführt, anschließend startet der
Thin Client im Verbose-Modus.
3.1.5.
Reset to Factory Defaults
Beim Zurücksetzen auf Werkseinstellungen gehen alle persönlichen Einstellungen auf dem Thin Client
verloren, darunter auch Ihr Passwort und Ihre konfigurierten Sitzungen.
Bevor der Vorgang ausgeführt wird, wird auf dem Bildschirm eine Warnmeldung angezeigt.
Bestätigen Sie Ihre Entscheidung.
Wenn das Gerät durch ein Administratorpasswort geschützt ist, werden Sie aufgefordert, dieses Passwort
einzugeben. Sie haben dafür drei Versuche.
Ist das Passwort nicht bekannt?
1. Drücken Sie bei der Passwortabfrage dreimal die Eingabetaste .
2. Drücken Sie c , um sich den Terminal Key, den individuellen Schlüssel des Thin Clients, anzeigen zu
lassen.
3. Wenden Sie sich an uns per IGEL Service RMA-Formular
https://www.igel.com/de/service-support/rma-anforderung-ruecksendung.html.
4. Geben Sie den angezeigten Terminal Key und die angegebene Firmwareversion sowie Ihre
Kontaktdaten an.
Unser Service wird Ihnen einen so genannten Reset to Factory Defaults Key - Schlüssel zum Zurücksetzen speziell für Ihr Gerät übermitteln. Jeder Key gilt nur für je ein Gerät, um den Vorgang so einfach wie
möglich und trotzdem sicher zu gestalten.
11
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
3.2. Netzwerkintegration
Ist der Kernel geladen?
Dann folgt nun die Netzwerkkonfiguration.
Es stehen drei verschiedene Möglichkeiten zur Auswahl, um das Terminal in die Netzwerkumgebung zu
integrieren. In Abhängigkeit von den Einstellungen des Terminals kann zwischen DHCP, BOOTP oder einer
manuell eingerichteten IP-Adresse gewählt werden.
Das Netzwerkinterface lässt sich auf der Linux Konsole (erreichbar über Strg + Alt + F11 ) mit diesem Befehl
beenden und neu starten:
/etc/init.d/network stop
/etc/init.d/network start
3.3. X-Server
Im letzten Schritt des Bootvorgangs werden der X-Server und der lokale Windowmanager gestartet.
Bei Anzeigeproblemen oder nicht mehr reagierender grafischer Oberfläche können Sie den X-Server über
die Tastenkombination Alt + Druck + k neu starten.
12
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
4.
Starter für Sitzungen
Klicken Sie das Symbol Starter für Sitzungen (Application Launcher) in der Schnellstartleiste oder im
Startmenü, um das Tool zu starten.
Die verschiedenen Unterbereiche des Starters erlauben den Zugriff auf eingerichtete Sitzungen,
Systemprogramme oder zeigen Informationen zu Lizenzen, System und Netzwerkverbindungen an.
Abbildung 3: Starter für Sitzungen
Da das Setupprogramm das zentrale Konfigurationstool für alle Einstellungen des Thin Clients ist, ist eine
Setupsitzung bereits unter Sitzungen und System vordefiniert.
Sitzungen (Seite 23)
System (Seite 15)
Lizenz (Seite 16)
Informationen (Seite 14)
Netzwerk Informationen (page 17)
Herunterfahren und Neustart (Seite 17)
13
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
4.1. Allgemeine Systeminformationen
Im Starter für Sitzungen finden Sie die Seite Informationen mit wichtigen Daten zum System wie
Firmwareversion, lizenzierte Services und Hardwarespezifikationen.
Abbildung 4: Starter für Sitzungen - Systeminformationen
Auch die aktuelle Netzwerkkonfiguration mit IP-Adresse und Gerätenamen ist hier aufgeführt.
4.2. Sitzungen
Alle angelegten Sitzungen werden in einer Anwendungsliste aufgeführt, wenn sie für die Sitzungshauptseite
aktiviert sind.
Doppelklicken Sie eine Anwendung oder klicken Sie Ausführen, um sie zu öffnen.
Alternativ können Sie Sitzungen über Icons auf dem Desktop, in der Schnellstartleiste oder aus dem
Startmenü und Kontextmenü heraus starten.
Auch ein automatischer Start von Anwendungen und die Definition einer Tastenkombination (Hotkey)
ist möglich.
Die verfügbaren Startoptionen einer Sitzung lassen sich in der Sitzungskonfiguration unter
Desktopintegration festlegen.
14
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
4.3. Systemwerkzeuge
Unter System können Sie verschiedene Werkzeuge ausführen, z. B. auch die Firmwareaktualisierung mit
den voreingestellten Updateinformationen.
Abbildung 5: Starter für Sitzungen - Systemwerkzeuge
Die Werkzeuge im Einzelnen:
15
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Bildschirme identifizieren
Zeigt die Nummer und Herstellerdaten des Bildschirms an.
Bildschirm umschalten
Schaltet zwischen mehreren Bildschirmen um.
Firmwareupdate
Führt das Update mit den im Setup hinterlegten Einstellungen aus.
Hardware sicher entfernen
Entfernt externe Speichergeräte ohne Gefahr des Datenverlusts.
Laufwerksverwaltung
Zeigt Informationen zu angeschlossenen USB-Laufwerken an.
Lizenzupgrade
Liest eine neue Lizenzdatei vom USB-Stick und passt den Funktionsumfang der
Firmware entsprechend an.
Netzwerkdiagnose
Liefert detaillierte Informationen zur Netzwerkverbindung und bietet einige
Tools wie Ping oder Traceroute zur Problemanalyse.
Setup
Startet das IGEL Setup.
Smartcard Personalisierung
Dient zum Beschreiben einer IGEL Smartcard mit Zugangsdaten und Sitzungen,
die dem Benutzer der Karte zur Verfügung stehen sollen.
Systeminformationen
Zeigt Informationen über Hardware, Netzwerk und angeschlossene Geräte an.
Systemprotokolle
Zeigt Logdateien des Systems "live" an, eigene Logs lassen sich hinzufügen
Touchscreen Kalibrierung
Erlaubt das Kalibrieren eines angeschlossenen Touchscreenmonitors.
UMS-Registrierung
Meldet den Thin Client an einem UMS-Server an, die Zugangsdaten zum Server
werden benötigt.
Webcam Information
Zeigt Daten einer angeschlossenen Webcam und ermöglicht den Test der
Kamera.
4.4. Lizenz
Hier finden Sie:
•
•
die Lizenzen der im UD-System verwendeten Komponenten
Informationen zur Bereitstellung von Quellcode, z. B. unter GPL
16
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
4.5. Netzwerkinformationen
Mit dem Werkzeug Netzwerkinformationen lesen Sie Daten Ihrer lokalen Netzwerkverbindungen aus und
prüfen die Verfügbarkeit eines UMS Servers:
Abbildung 6: Netzwerkinformationen
4.6. Herunterfahren und Neustart
Im Starter für Sitzungen finden Sie zwei Schaltflächen zum Starten oder Herunterfahren des Geräts. Beide
Aktionen können für den Benutzer deaktiviert werden und stehen dann nur dem Administrator zur
Verfügung.
Die Standardaktion beim Herunterfahren über die Schaltfläche oder den Einschaltknopf am Gerät können
Sie im Setup ändern unter System→Energie→Herunterfahren.
17
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
5.
Setupanwendung
Mit Hilfe des Setups können Sie Einstellungen an der Systemkonfiguration und an den Sitzungen
vornehmen.
Die Einstellungen, die Sie in der UMS vorgenommen haben, sind vorrangig und können eventuell nicht
mehr verändert werden. Nicht veränderbare Einstellungen erkennen Sie an dem vorangestellten
Schlosssymbol.
5.1. Setup starten
Sie haben folgende Möglichkeiten, das Setup zu öffnen:
Doppelklicken Sie Setup im Starter für Sitzungen
oder klicken Sie Ausführen.
Doppelklicken Sie Setup auf dem Desktop (sofern eingerichtet).
Wählen Sie Setup im Kontextmenü des Desktops (sofern eingerichtet).
Wählen Sie System→Setup im Startmenü.
Klicken Sie Setup in der Schnellstartleiste.
Starten Sie das Setup über das Tastaturkommando Strg + Alt + s ,
im Appliance-Modus über Strg + Alt + F2 .
Unter Zubehör können Sie konfigurieren, wie das Setup aufgerufen werden kann. Dabei stehen die o.g.
Möglichkeiten und beliebige Kombinationen daraus zur Verfügung.
5.2. Setup beenden
Die Schaltflächen OK, Abbrechen und Übernehmen sind üblicherweise auf jeder einzelnen Setupseite
vorhanden.
Klicken Sie Übernehmen, wenn Sie alle Konfigurationen in einem Setupbereich vorgenommen haben
und Ihre Einstellungen speichern möchten, ohne das Setupprogramm zu schließen.
Klicken Sie Abbrechen, wenn Sie keine Änderungen vorgenommen haben und das Setup abbrechen
möchten.
Klicken Sie OK, um die Änderungen zu speichern und das Setup zu verlassen.
18
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
5.3. Bereiche des Setups
Die Setupanwendung enthält die folgenden Hauptbereiche:
Abbildung 7: Bereiche des Setups
Sitzungen
Konfigurieren von Anwendungssitzungen verschiedener Sitzungstypen
Zubehör
Konfigurieren einiger lokaler Tools - Setupseiten für die lokale Shell (Terminal),
Sound Mixer, Bildschirmtastatur (für Touchscreenmonitore), Optionen für den
Starter für Sitzungen und die Setupanwendung selbst
Benutzeroberfläche
Konfigurieren von Anzeigeeinstellungen, Eingabegeräten, Hotkeybefehlen usw.
Netzwerk
Konfigurieren aller Netzwerkeinstellungen für LAN/WLAN-Schnittstellen und die
Einwahlverbindungen
Geräte
Konfigurieren verschiedener Geräte
Sicherheit
Festlegen der Passwörter für Administrator und Benutzer und der
Benutzerberechtigungen usw.
System
Festlegen einiger grundlegender Systemparameter, darunter Datum und Uhrzeit,
Informationen zum Firmwareupdate, Remote-Management und andere
Klicken Sie auf einen der Bereiche, um die jeweilige Unterstruktur zu öffnen.
Die Baumstruktur ermöglicht Ihnen, zwischen den Setupoptionen zu wechseln.
Es stehen drei Navigationsschaltflächen zur Verfügung, mit denen Sie zwischen den besuchten Setupseiten
hin- und herblättern oder auf die übergeordnete Strukturebene gelangen können.
Eine detailliertere Beschreibung der einzelnen Setupoptionen folgt an anderer Stelle. Dies ist nur ein kurzer
Überblick.
19
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
5.3.1.
Setupseiten für Benutzer freigeben
Wenn für den Administrator ein Kennwort eingerichtet wurde, lässt sich das IGEL Setup nur noch als
Administrator nach Eingabe des Kennworts öffnen (siehe Passwort (Seite 144)). Einzelne Bereiche des
Setups lassen sich aber auch für den Benutzer freischalten, z. B. damit dieser die Systemsprache ändern
oder eine Linkshändermaus konfigurieren kann.
1. Aktivieren Sie unter Sicherheit→Passwort das Passwort für den Administrator und den Setupbenutzer.
Sollen Benutzer Teile des Setups auch ohne Passwort bearbeiten dürfen, legen Sie eine Quicksetup
(Seite 20) Sitzung an, das Passwort für den Setupbenutzer wird in diesem Fall nicht aktiviert.
2. Schalten Sie unter Zubehör→Setupsitzung→Seitenberechtigungen diejenigen Bereiche frei, auf welche
der Benutzer Zugriff haben soll.
-
Eine aktivierte Checkbox zeigt an, dass der Knoten im Setup sichtbar ist.
Ein grünes Symbol (offenes Schloss) zeigt an, dass der Benutzer die Parameter auf dieser Setupseite
bearbeiten kann
Abbildung 8: Eingeschränkter Zugriff auf das Setup
Aktivieren Sie eine Setupseite auf den unteren Ebenen, so werden die für den Zugang notwendigen
Knotenpunkte automatisch als sichtbar (aber für die Bearbeitung gesperrt) markiert.
20
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
5.3.2.
Quicksetup
Wenn für den Administrator ein Kennwort eingerichtet wurde, lässt sich das IGEL Setup nur noch als
Administrator nach Eingabe des Kennworts öffnen (siehe Passwort (Seite 144)). Einzelne Bereiche des
Setups lassen sich aber auch für den Benutzer freischalten, z.B. damit dieser die Systemsprache ändern
oder eine Linkshändermaus konfigurieren kann.
1. Aktivieren Sie unter Sicherheit→Passwort das Passwort für den Administrator.
Sollen Benutzer Teile des Setups nur mit Passwort bearbeiten dürfen, aktivieren Sie auch das Passwort
für den Setupbenutzer.
2. Definieren Sie unter Zubehör→Quicksetup den Namen und die Optionen zum Aufruf des Quicksetups.
3. Schalten Sie unter Zubehör→Quicksetup→Seitenberechtigungen diejenigen Bereiche frei, auf welche
der Benutzer Zugriff haben soll.
-
Eine aktivierte Checkbox zeigt an, dass der Knoten im Setup sichtbar ist.
Ein grünes Symbol (offenes Schloss) zeigt an, dass der Benutzer die Parameter auf dieser Setupseite
bearbeiten kann
Abbildung 9: Eingeschränkter Zugriff auf das Setup
Aktivieren Sie eine Setupseite auf den unteren Ebenen, so werden die für den Zugang notwendigen
Knotenpunkte automatisch als sichtbar (aber für die Bearbeitung gesperrt) markiert.
21
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
5.4. Suche im Setup
Über Suche finden Sie im Setup Parameterfelder oder -werte.
1. Öffnen Sie die Suche über die Schaltfläche unterhalb der Baumstruktur.
2. Geben Sie den zu suchenden Text ein.
3. Definieren Sie Details für die Suche, grenzen Sie die Suche z.B. auf Feldbeschriftungen oder -werte ein.
4. Wählen Sie einen der Treffer aus.
5. Klicken Sie Ergebnis zeigen, um auf die zugehörige Setupseite zu gelangen.
Der gefundene Parameter oder Wert wird wie unten dargestellt hervorgehoben.
Abbildung 10: Suche im Setup
22
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.
Sitzungen
Anwendungssitzungen können in der Unterstruktur Sitzungen der IGEL Setupanwendung erstellt und
konfiguriert werden. Die Sitzungsübersicht bietet einen Überblick über alle verfügbaren Sitzungstypen und
bestehenden Sitzungen.
Abbildung 11: Sitzungsübersicht
Klicken Sie Hinzufügen, um eine neue Sitzung zu erstellen.
Deaktivierte Funktionen werden in der Dropdownliste nicht angezeigt.
Für jede Sitzung existiert eine Konfigurationsseite mit dem Seitentitel Desktopintegration, auf der Sie
folgende Aktionen ausführen können:
•
•
das Erscheinungsbild der Sitzung auf dem lokalen Desktop bestimmen
den Namen der Sitzung einrichten
Hinweis: Der Sitzungsname darf keines dieser Zeichen enthalten: \ / : * ? “ < > | [ ] { } (
)
•
•
•
die Sitzungsstartoptionen (Autostart, Neustart) auswählen
die Hotkeynutzung aktivieren
ein Passwort zum Starten der Sitzung festlegen (Administrator, Benutzer, Setup Benutzer)
6.1. Citrix Receiverauswahl
Wählen Sie aus, welche der installierten Citrix-Receiverversionen für Citrix-Sitzungen zum Einsatz kommen
soll.
Die vorausgewählte Einstellung Standard entspricht nun Citrix Receiver 13.1.3, während zuvor Version 12
die Voreinstellung war.
23
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 12: Citrix Receiver-Auswahl
Einen Überblick über die Features der Versionen gibt ein FAQ-Dokument.
6.2. Citrix ICA - Globale Einstellungen
In diesem Abschnitt wird die Konfiguration der globalen Citrix-Einstellungen beschrieben, die für alle
Citrix-Sitzungen gilt.
Dies sind die Standardwerte für alle Citrix-Sitzungen. Die meisten dieser Eigenschaften, insbesondere die
Farbtiefe, Auflösung und die Server-IP oder der Servername, können gesondert für jede Sitzung geändert
werden.
Beachten Sie, dass einige Konfigurationsoptionen abhängig sind von der gewählten Version des Citrix
Receivers. Das IGEL Setup enthält einige Hinweise dazu, ein Funktionsvergleich bei der Versionen ist in den
FAQ zu finden: Citrix Receiver Feature Matrix
(http://faq.igel.com/otrs-igel/public.pl?Action=PublicFAQZoom;ItemID=619).
WICHTIG: Citrix Receiver 13.0.x und 13.1.x (Linux) unterstützt nur HTTPS-Verbindungen, während die
Standardeinstellung des Citrix-Servers HTTP ist - ein Verbindungsversuch schlägt somit fehl. Am
Citrix-Server muss HTTPS aktiviert werden und es muss sichergestellt sein, dass am Thin Client ein gültiges
Rootzertifikat der Zertifizierungsstelle (CA) installiert ist. Ein Best Practice Dokument zur Verteilung der
Zertifikate ist in der IGEL Knowledge Base verfügbar: Deploying Trusted Root Certificates
(http://edocs.igel.com/index.htm#10200413.htm)
WICHTIG: Citrix Receiver 13.1 unterstützt Kerberos-Passthrough-Authentifizierung nur für
Legacy-ICA-Sitzungen, nicht für Storefornt!!
WICHTIG: Benutzer können ein abgelaufenes Passwort nur ändern, wenn diese Option auch am
Citrix-Server aktiviert ist. Siehe FAQ Warning message when changing password
(http://faq.igel.com/otrs-igel/public.pl?Action=PublicFAQZoom;ItemID=621).
24
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
WICHTIG:: IGEL Linux erscheint in dieser Release in zwei Varianten:
IGEL Linux 5.06.100 enthält das Citrix HDX Realtime Optimization Pack 1.6, das unter anderem zur
Nutzung des Lync 2010 Client via Citrix erforderlich ist.
IGEL Linux 5.06.101 enthält das Citrix HDX Realtime Optimization Pack 1.7, mit dem Sie den Lync 2013
Client mit Citrix nutzen können.
In beiden Fällen aktivieren Sie in der Setupanwendung HDX Multimedia->HDX Realtime Media Engine
verwenden, um die Realtime Media-Erweiterung anzuschalten.
6.2.1.
Serverstandort
Über die Option Serverstandort - auch als Serverbrowsing bezeichnet - rufen Sie mit dem Citrix-ICA-Client,
der mit dem Netzwerk verbunden ist, eine Liste aller Citrix-Server und aller veröffentlichten Anwendungen
auf, die über das Netzwerk erreichbar sind und die das ausgewählte Browsingprotokoll nutzen.
Die Standardfunktionalität für diese Option ist Auto-Locate (Broadcast). Mit dieser Funktion sendet der
ICA-Client ein „Get nearest Citrix Server"-Paket. Die Adresse des ersten antwortenden Citrix-Servers
funktioniert dann als Master-ICA-Browser.
Sie können auch eine gesonderte Adressliste für jedes Netzwerkprotokoll festlegen. Dies kann TCP/IP,
TCP/IP + HTTP oder SSL/TLS + HTTPS sein.
TCP/IP
Wenn Ihre Netzwerkkonfiguration Router oder Gateways nutzt oder wenn zusätzlicher
Netzwerkverkehr durch die Übertragungen vermieden werden soll, können Sie spezielle
Serveradressen für die Citrix-Server festlegen, von denen die Liste der verfügbaren
Server und/oder veröffentlichten Anwendungen angefordert werden soll.
Sie können mehrere Adressen in die Adressliste aufnehmen, sodass die Clients auch dann eine Verbindung
aufbauen und funktionieren können, wenn ein oder mehrere Server nicht verfügbar sind.
TCP/IP + HTTP
Sie können die Informationen der verfügbaren Citrix-Server und veröffentlichten
Anwendungen auch über eine Firewall hinweg abrufen. Dazu nutzen Sie als Server
Standort Protokoll TCP/IP + HTTP.
„TCP/IP + HTTP" Server Location unterstützt die Auto-Locate-Funktion nicht.
SSL/TLS + HTTPS
Secure Sockets Layer- (SSL) und Transport Layer Security-Verschlüsselung (TLS) bieten
Serverauthentifizierung, Verschlüsselung von Datenströmen und die Prüfung der
Meldungsintegrität.
Wenn Sie versuchen, eine von SSL/TLS abweichende Verbindung zu einem SSL/TLS-Server herzustellen,
werden Sie nicht verbunden. Die Meldung Verbindung fehlgeschlagen wird angezeigt.
25
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.2.2.
Lokale Anmeldung
Kerberos
Pass-through-Authentifizierung in
allen ICA-Sitzungen benutzen
Diese Option aktiviert Single Sign-on für alle ICA-Sitzungen, falls
Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist.
Auch der Server muss für die Pass-through-Authentifizierung
konfiguriert sein. Beim Start der ICA-Sitzungen ist dann keine erneute
Benutzername- und Passworteingabe mehr erforderlich, die lokalen
Anmeldedaten (Domänenanmeldung) werden in die
Sitzungsanmeldung durchgereicht.
Nutzen Sie das lokale Anmeldemodul, wenn Probleme mit dem Load
Balancing auftreten. Beim Verbinden zum Metaframe-Masterbrowser
werden die Anmeldeinformationen des Benutzers übermittelt.
Lokales Anmeldefenster benutzen
Ist diese Option aktiv, müssen Sie für die Anmeldung das Passwort
erneut eingeben.
Neustart Modus
Das Anmeldemodul wird automatisch neu gestartet, nachdem es
geschlossen wurde.
Typ
Hier können Sie Benutzername und Domäne im Anmeldefenster
vorbelegen und zwischen den Einstellungen aus dem letzten Login
und dem Sitzungssetup wählen.
Login Informationen vorbelegen
Benutzername und Domäne werden Anmeldefenster vorbelegt.
Domäne anzeigen
Zeigt den Domäneneintrag im Anmeldefenster an.
Clientname als Benutzernamen
übernehmen
Diese Einstellung kann ggf. Probleme mit der Wiederverbindung bei
Load Balancing beheben.
Anmeldung mit Smartcard
ermöglichen
Nur bestimmte Smartcard Typen werden unterstützt, eine Liste der
aktivierbaren Typen finden sie im Unterpunkt Smartcard des Setups.
Domänen
Hinzufügen der Domänen, die verfügbar sein sollen. Wenn Sie
mehrere Domänen eintragen, werden diese im Drop-down-Feld
Domäne im Anmeldemodul angezeigt.
Smartcard
Ermöglicht den lokalen Zugriff auf Smartcards und Token
verschiedener Hersteller.
26
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.2.3.
Fenster
Unter Fenster nehmen Sie folgende Konfigurationen vor:
Standardanzahl an Farben
Festsetzen der Standard-Farbtiefe - Die Default-Einstellung ist eine Farbtiefe von
256 Farben.
Farben approximieren
Aufgrund der Unterschiede zwischen den vom ICA-Client und vom „Thin
Client“-Desktop verwendeten Farbpaletten kann es zu einem störenden Blinken
kommen, wenn zwischen Fenstern auf einem Pseudofarbenbildschirm gewechselt
wird. Das Farbangleichungsschema des ICA-Clients vermeidet dieses Blinken,
denn es verwendet die Farben der lokalen Desktoppalette, um die
ICA-Fenstersitzung anzuzeigen. Ist Farben approximieren aktiv, wird das
Farbblinken beim Umschalten von Fenstern vermieden.
Fenstergröße
Festlegen der Breite und Höhe des Fensters.
Systray Icons in
Windowmanager
Taskleiste einbetten
Einfügen eines Anwendungsicons in ihre lokale Taskleiste
Schriftglättung
Aktivieren der Schriftglättung - Schalten Sie die Schriftglättung bei
Performanceproblemen aus, da sie zusätzliche Rechenzeit fordert.
Multi Monitor
Festlegen, ob der Vollbildmodus auf alle Monitore ausgedehnt werden soll.
6.2.4.
Tastatur
Auf der Seite Tastatur können Sie alternative Tastenkombinationen für üblicherweise in ICA-Sitzungen
verwendete Hotkeys definieren. In MS Windows wird beispielsweise mit der Tastenkombination Alt + F4 das
aktuelle Fenster geschlossen. Sie funktioniert auch in ICA-Sitzungen. Alle Tastenkombinationen mit Alt , die
nicht vom X Window Manager verwendet werden, funktionieren in der ICA-Session auf die bekannte
Weise.
Standardmäßig werden die Tastenalternativen auf Strg + Umschalt + Taste gelegt. Sie können die Festlegungen
jedoch ändern, indem Sie auf das Drop-down-Feld Hotkeymodifikation und/oder Hotkeyzeichen der
jeweiligen Tastenkombination klicken.
•
•
Mögliche Tasten: F1 – F12 , Plus , Minus , Tab
Mögliche Modifier: Umschalt , Strg , Alt , Alt + Strg , Alt + Umschalt , Strg + Umschalt
Wenn Sie die PC-Tastenkombination Strg Alt Entf während einer ICA-Sitzung nutzen möchten, verwenden
Sie die Tastenkombination Strg Alt Enter oder Strg Alt Eingabetaste .
6.2.5.
Mapping
Lokal angeschlossene Geräte wie Drucker oder USB-Speicher lassen sich in ICA-Sitzungen verfügbar
machen.
27
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Laufwerkszuweisung
Durch eine Laufwerkszuweisung wird jedes auf dem Thin Client eingehängte Verzeichnis (auch CD-ROMs
und Diskettenlaufwerke) während ICA-Sitzungen auf Citrix-Servern für Sie verfügbar. Auf dieser Seite
können Sie festlegen, welche Ordner oder Laufwerke bei der Anmeldung zugewiesen werden. Dies gilt für
alle ICA-Verbindungssitzungen.
Abbildung 13: Laufwerkszuweisung
Die Option Laufwerkszuweisung aktivieren dient dazu, die Laufwerkszuweisung vorübergehend zu
aktivieren/deaktivieren. Dies hat den Vorteil, dass gespeicherte Einstellungen nicht verloren gehen, jedoch
ein- bzw. ausgeschaltet werden können.
Lokale (USB-)Geräte, die für die Laufwerkszuweisung verwendet werden sollen, müssen zunächst als Gerät
eingerichtet werden.
So richten Sie Laufwerkszuweisungen ein:
1. Klicken Sie Hinzufügen, um das Zuweisungsfenster aufzurufen.
2. Wählen Sie aus der Liste ein Ziellaufwerk aus, unter dem das lokale Gerät oder der Ordner zugewiesen
werden soll.
Wenn der von Ihnen ausgewählte Laufwerksbuchstabe auf dem Citrix-Server nicht mehr verfügbar ist,
wird das angegebene Verzeichnis oder lokale Laufwerk bei der Anmeldung dem nächsten freien
Buchstaben zugewiesen.
3. Geben Sie den Pfadnamen des lokalen Verzeichnisses an, auf das die Zuweisung verweisen soll.
Wenn Sie ein lokal angeschlossenes Gerät zuweisen, verwenden Sie die im Drop-down-Feld
angebotenen vordefinierten Pfadnamen. Es handelt sich dabei um die Verzeichnisse, in die die Geräte
standardmäßig beim Bootvorgang eingehängt sind (z. B. /autofs/floppy für ein integriertes
Diskettenlaufwerk).
4. Geben Sie die Zugangsberechtigungen für die Zuweisung an.
Sie haben für jede Zuweisung gesondert die Möglichkeit, Lesezugriff oder Schreibzugriff zu gewähren
oder können die Option Nachfrage wählen, dann wird beim Erstzugriff pro ICA-Sitzung nach dem
Lese-/Schreibzugriff gefragt.
Die hier definierten Laufwerkszuweisungen und Zugangsdaten sind für alle ICA-Verbindungen gültig.
28
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
COM-Ports - Serielle Anschlüsse
Aktivieren Sie Com Port Mapping, um eine bidirektionale Zuweisung zwischen seriellen Geräten
durchzuführen, die an den Thin Client (z. B. Scanner, serielle Drucker) und den seriellen Anschlüssen des
Citrix-Servers angeschlossen sind.
Auf diese Weise können die auf dem Server ausgeführten Programme Daten mit den lokalen Geräten
austauschen.
Klicken Sie Hinzufügen unter Serielle Geräte.
Wählen Sie aus der Drop-down-Liste den seriellen Anschluss aus, mit dem ein Gerät verbunden ist oder
klicken Sie Geräte suchen... um ein verfügbares Gerät auszuwählen.
/dev/ttyS0
steht für den lokalen seriellen Anschluss COM1
/dev/ttyS1
steht für den lokalen seriellen Anschluss COM2
COM3 und COM4
steht für potenzielle Ergänzungskarten, die im
PCI/ISA-Steckplatz installiert sind, z. B. ein internes
Modem
USB COM1 bis USB
COM4
stehen für serielle Anschlüsse an
USB-zu-Seriell-Adaptern.
Ihre Auswahl wird dem virtuellen COM1-Anschluss zugewiesen. Ein zweites Gerät wird dem virtuellen
COM2-Anschluss zugewiesen usw.
Drucker
Richten Sie hier einen Drucker für ICA-Sitzungen ein.
Mit der Funktion Client Drucker aktivieren wird der lokal angeschlossene Drucker des Thin Clients für Ihre
ICA-Sitzungen verfügbar gemacht, vorausgesetzt, er wurde nicht serverseitig deaktiviert.
Die Drucker müssen auf der Seite Geräte→Drucker→CUPS→Drucker eingerichtet sein und dort für das
Mapping in ICA-Sitzungen freigegeben werden, siehe ICA-Sitzungen (Seite 36).
Da der Thin Client die eingehenden Druckaufträge lediglich in eine Warteschlange stellt, müssen Sie den
Drucker auf dem Server installieren.
29
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Geräteunterstützung
Aktivieren Sie virtuelle ICA-Kanäle für die Kommunikation mit verschiedenen am Thin Client
angeschlossenen Geräten. Dies können z. B. Kartenleser, Diktiergeräte oder auch USB-Speicher sein. Der
jeweilige Kanal ermöglicht die Kommunikation des Geräts mit der entsprechenden Serveranwendung.
Abbildung 14: unterstützte Geräte
Achten Sie beim Einsatz von CenterTools DriveLock darauf, dass die Verwendung von USB-Geräten nicht
global beschränkt ist: Geräte→USB Zugriffskontrolle
DriveLock
Der virtuelle DriveLock-Kanal (ICA-Protokoll) ist ab Version 4.11.100 direkt im UDLX implementiert und
muss auf dem Citrix-XenApp-Server installiert werden.
DriveLock kann Hardwaredaten von lokalen USB-Geräten lesen und diese mit Hilfe der Virtual
ICA-Channel Extension auf den XenApp-Server übertragen. Für die Nutzung von Whitelists werden Regeln
berücksichtigt, die auf Hardwareeigenschaften des verbundenen Laufwerks basieren, wie
Herstellerangaben, Modell und Seriennummer.
Folgende Voraussetzungen sind wichtig, um über die DriveLock-Serverkonfiguration die Zugriffsrechte für
Laufwerke festlegen zu können:
Aktivieren Sie die USB-Geräte über die Laufwerkszuweisung, damit sie innerhalb Ihrer Terminalsitzung
als Laufwerke zur Verfügung stehen.
Überprüfen Sie die Einstellungen unter Sitzungen→ICA→ICA Global→Mapping→Laufwerkszuweisung,
sie sollten mit den DriveLock-Einstellungen korrespondieren.
30
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Deaktivieren Sie Citrix-USB-Redirection, weil dies sonst die Laufwerkserkennung von DriveLock
behindert.
Überprüfen Sie die Einstellungen unter Geräte Geräte→Speichergeräte→USB Storage Hotplug, da sie
Einfluss auf die USB-Geräte in der Citrix-Sitzung haben können.
Installieren und aktivieren Sie den DriveLock-Kanal im Universal Desktop-Setup unter
Sitzungen→ICA→ICA Global→Mapping→Geräteunterstützung.
Im Downloadbereich von Centertools finden Sie ein Dokument, welches die Konfiguration von DriveLock
auf der Serverseite genauer beschreibt: How to use Centertools DriveLock with IGEL Thin Clients
DigitalPersona Authentifikation
Mit der Integration von DigitalPersona Fingerabdrucklesern im System des Thin Clients und der
dazugehörigen serverseitigen Software können sich Nutzer von IGEL Thin Clients auch per Fingerabdruck an
virtuellen Anwendungen auf einem Citrix XenApp-Server identifizieren. Alle x86-basierten IGEL Thin Clients
mit IGEL Linux Betriebssystem unterstützen das Handling der Anmeldedaten über die DigitalPersona Pro
Enterprise Software (Version v5.3 und v5.4).
In Verbindung mit den DigitalPersona U.are.U 4500 Fingerabdrucklesern, die per USB an die IGEL Thin
Clients angeschlossen werden, wird eine sichere und schnelle Form der Authentifizierung auf virtuelle
Desktops gewährleistet.
Aktivieren Sie den entsprechenden virtuellen Kanal in der Geräteunterstützung, um den
Fingerabdruckleser in Citrix Sitzungen verwenden zu können.
Softpro SPVC Kanal
Aktivieren Sie den Softpro SPVC Kanal für Signaturtablets, um Softpro/Kofax Tablets in Citrix-Citzungen
zu verwenden.
Detaillierte Hinweise zur Konfiguration von Signaturpads finden Sie in Best Practices zu StepOver Pads
und SoftproSoftpro/Kofax Pads.
31
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 15: Softpro SPVC Kanal
6.2.6.
Firewall
Alternative Adresse verwenden
Definieren Sie einen Proxy oder Secure Gateway Server als alternative
Adresse bei Verbindungen über eine Firewall. Beachten Sie die Tooltips
zu den einzelnen Parametern der Konfiguration.
SOCKS / Sicherer Proxy
Wählen Sie hier die Standardproxyeinstellungen aus oder definieren Sie
selbst welche.
Proxytyp
Verwenden Sie Secure (HTTPS), so muss SSL/TLS oder
128-bit-Verschlüsselung aktiviert sein, damit eine sichere Verbindung
aufgebaut werden kann.
Secure Gateway (relay mode)
Wenn Sie ein Citrix Secure Gateway im Relay-Modus verwenden wollen,
müssen Sie den vollen Domainnamen angeben - die IP-Adresse genügt in
diesem Fall nicht.
Fügen Sie nach der Aktivierung der Alternativadresse den Server in Globale Einstellungen für ICA im Feld
Serverstandort zur Adressliste hinzu.
32
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.2.7.
Optionen ICA Global
Auf dieser Seite können Sie zusätzliche Optionen einrichten, um das allgemeine Verhalten und die Leistung
zu optimieren.
Server Redraw verwenden
Der Citrix-Server kontrolliert das Auffrischen des
Bildschirminhalts.
Windows Warntöne deaktivieren
Durch diese Option werden die Windows-Warntöne deaktiviert.
Backing Store verwenden
Der X-Server speichert temporär verdeckte
Arbeitsflächenfensterinhalte.
Verzögerter Bildschirmupdatemodus
Aktiviert verzögerte Aktualisierungen vom lokalen Videopuffer
auf dem Bildschirm. Der lokale Videopuffer wird verwendet,
wenn der Seamless-Windows-Modus oder HDX-Latenz-Reduktion
verwendet werden.
Größe des Zwischenspeichers in kB
Verändern der Einstellung für den Bitmapzwischenspeicher
(Cache). Wenn Sie mit Bildern arbeiten, die immer wieder
angezeigt werden, können Sie die Leistung Ihrer ICA-Sitzung(en)
erheblich verbessern. Legen Sie die maximale Größe des für das
Zwischenspeichern genutzten lokalen Systemspeichers (in
Kilobyte) fest. Bestimmen Sie außerdem die Mindestgröße der
Bitmapdateien, die im Zwischenspeicher gespeichert werden
sollen sowie das Verzeichnis, in dem die Dateien lokal abgelegt
werden sollen.
Eine zu hohe Einstellung kann bewirken, dass der Thin Client über zu wenig Speicher für das eigene
System und andere Anwendungen verfügt. Sie haben im Zweifelsfall die Möglichkeit, Ihren Thin Client mit
zusätzlichem RAM auszustatten.
Bildlaufkontrolle
Je nach Geschwindigkeit Ihres Netzwerks oder der Antwortzeit
Ihres Servers, kann es (z. B. in EXCEL) zu einer Verzögerung
zwischen dem Loslassen der Maustaste auf einer Bildlaufleiste und
dem Anhalten des Bildlaufvorgangs kommen. Dieses Problem kann
möglicherweise behoben werden, indem Sie den Wert auf 100
oder höher setzen.
Automatische Wiederverbindung
aktivieren
Festlegen der Parameter für die Wiederverbindung der Sitzung
Kerberos
Passthrough-Authentifizierung in
Program Neighborhood Sitzungen
erlauben
Ermöglicht die Verwendung von Kerberos
Pass-Through-Authentifizierung in der Citrix Program
Neighborhood Sitzung.
33
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.2.8.
USB-Redirection
USB-Geräte können anhand von Regeln in einer Citrix-Sitzung zugelassen oder verboten werden, dabei sind
auch Unterregeln für Geräte oder Geräteklassen möglich. Die Verwendung der Regeln ist beschrieben unter
USB-Zugriffskontrolle (Seite 142).
Verwenden Sie entweder die Native USB-Redirection oder die Fabulatech USB-Redirection.
Für Fabulatech USB-Redirection muss auf dem Citrix Server eine spezielle Fabulatech Serverkomponente
installiert werden (USB for Remote Desktop Igel Edition).
Nähere Informationen zur Funktion finden Sie auf der Fabulatech-Partnerseite:
http://www.usb-over-network.com/partners/igel/ http://www.usb-over-network.com/partners/igel/.
Aktivieren Sie entweder die native oder die Fabulatech USB-Redirection – nicht beide zusammen.
Deaktivieren Sie die USB-Redirection, falls Sie Centertools DriveLock (Seite 30) verwenden.
6.2.9.
HDX Multimedia Redirection
Citrix-HDX-Multimediabeschleunigung verbessert die Wiedergabe über Media Player innerhalb einer
ICA-Sitzung auf dem Remote Desktop und ermöglicht die Verwendung isosynchroner Übertragungen z.B.
von Webcams innerhalb der Sitzung.
Siehe Unterstützte Formate und Codecs.
Abbildung 16: Multimedia Redirection
34
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
So verbessern Sie die Multimediawiedergabe auf dem Remote Desktop:
1. Stellen Sie sicher, dass die benötigten Codecs auf der Remote-Desktopseite installiert sind, um die
verbesserte Wiedergabe zu nutzen.
2. Aktivieren Sie die Multimedia-Redirection auf dem Thin Client.
3. Erstellen Sie die Sitzung.
4. Starten Sie die Wiedergabe auf dem entfernten Desktop.
Wichtiger Hinweis: IGEL Linux erscheint in dieser Release in zwei Varianten, die sich in der Unterstützung
für die HDX Realtime Media Engine unterscheiden:
IGEL Linux 5.06.100 enthält das Citrix HDX Realtime Optimization Pack 1.6, das unter anderem zur
Nutzung des Lync 2010 Client via Citrix erforderlich ist.
IGEL Linux 5.06.101 enthält das Citrix HDX Realtime Optimization Pack 1.7, mit dem Sie den Lync 2013
Client mit Citrix nutzen können.
In beiden Fällen aktivieren Sie in der Setupanwendung HDX Multimedia->HDX Realtime Media Engine
verwenden, um die Realtime Media-Erweiterung anzuschalten.
Ab IGEL Linux 5.06.100 ist auf bestimmten Geräten Hardwarebeschleunigung für
Multimedia-Wiedergabe verfügbar. Näheres entnehmen Sie einem FAQ-Dokument zum Thema.
6.2.10. Flash
Die Citrix HDX Mediastream Redirection für Flash erlaubt je nach Leistungsfähigkeit des Thin Clients eine
flüssigere Darstellung von Flash-Inhalten als bei der Wiedergabe innerhalb der Citrix-Sitzung selbst.
Die Aktivierung der Flash-Umleitung setzt ein installiertes Flashplayer Browser Plugin voraus. Installieren
Sie das Plugin unter Sitzungen→Browser→Plugins→Flashplayer.
6.2.11. Codec
Für die Citrix-Versionen 13.x stehen zwei Codecs für die Wiedergabe der Bildschirminhalte zur Auswahl:
•
•
Die Standardeinstellung Automatisch wählt automatisch den für die Leistungsfähigkeit der Hardware
geeigneten Codec aus.
Alternativ lassen sich die Codecs H.264 (für hohe Qualität komplexer Grafikinhalte) und JPEG (weniger
CPU-intensiv) sowie ihre Optionen auch von Hand auswählen.
Ist Version 12.x des Citrix-Receivers ausgewählt, ist diese Setupseite nicht bearbeitbar.
35
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.3. Citrix ICA-Sitzungen
Wenn eine Sitzung erstellt oder bearbeitet wird können Sie die ICA-Sitzungseinstellungen ändern, sofern sie
sich von den globalen Einstellungen unterscheiden.
Die erste Quelle für weitere Informationen zu Citrix-Verbindungen sollte immer die entsprechende
Dokumentation von Citrix sein. In diesem Handbuch werden lediglich allgemeine Konfigurationshinweise
gegeben.
6.3.1.
Server
Browserprotokoll
Auswählen des für die Übertragung benötigten Protokolls oder der globalen
Standardeinstellung
Standardserverstandort
nicht verwenden
Aufhebung der Standardservervorgabe - für jedes Protokoll gesondert
Server
Durch Klicken auf die Schaltfläche Suche senden Sie ein Übertragungssignal, das
alle verfügbaren Server und veröffentlichten Anwendungen anfragt.
•
Durch Auswählen des Servers wird der Benutzer mit der kompletten
Arbeitsfläche verbunden, als würde er sich vor dem Server selbst anmelden.
Damit stehen alle in seinem Benutzerprofil (lokales Serverprofil)
angegebenen Anwendungen, Rechte und Einstellungen zur Verfügung.
•
Wird eine der veröffentlichten Anwendungen ausgewählt, wird die Sitzung
in einem Fenster geöffnet, das nur eine Anwendung enthält. Die Sitzung
wird beendet, wenn Sie diese Anwendung schließen.
•
Sie können die IP-Adresse oder den Hostnamen des Servers auch manuell in
das Feld Server eingeben.
Applikation
Wenn Sie den Server manuell eingetragen haben, können Sie hier eine
veröffentlichte Anwendung angeben. Diese Felder werden automatisch
ausgefüllt, wenn Sie eine der erkannten veröffentlichten Anwendungen
ausgewählt haben.
Arbeitsverzeichnis
Angabe des Pfadnamens des Arbeitsverzeichnisses für die Anwendung
36
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.3.2.
Anmeldung
Kerberos
Passthrough-Authentifizierung
verwenden
Aktivierung von Single Sign-on für diese ICA-Sitzung, falls die Anmeldung
am Thin Client mit AD/Kerberos konfiguriert ist. Auch der Server muss für
Passthrough-Authentifizierung konfiguriert sein. Beim Start der
ICA-Sitzung ist dann keine erneute Benutzername- und Passworteingabe
erforderlich.
Passthrough-Authentifizierung
verwenden
Aktivierung von Single Sign-on für diese ICA-Sitzung, falls die Anmeldung
am Thin Client mit AD/Kerberos konfiguriert ist. Durch Zwischenspeichern
von Benutzername und Passwort bei der Anmeldung am Thin Client ist
beim Sitzungsstart keine erneute Eingabe erforderlich.
Benutzer, Passwort, Domäne
Hier können Benutzername, Passwort und Domäne für die ICA-Sitzung
eingegeben werden. Diese Angaben werden automatisch an den Server
weitergeleitet und müssen auf dem Anmeldebildschirm nicht mehr
eingegeben werden.
Passwortschutzfenster vor
Anmeldung nicht anzeigen
Die Option schaltet den Windows-Eingangsbildschirm ein und aus. Für
die Windows-Anmeldung mit Smartcard muss diese Option deaktiviert
werden.
6.3.3.
Fenster
Unter Fenstereinstellungen nehmen Sie folgende Konfigurationen vor:
Anzahl an Farben
Die Farbtiefe ist als globaler Standard festgelegt. Sie können sie für diese
Sitzung ändern.
Standardeinstellungen für
Farbtabelle verwenden
Die Farbtabelle ist global voreingestellt. Sie können sie für diese Sitzung
approximieren.
Vollbildmodus
Durch Deaktivieren des Vollbildmodus, kann man zwischen der globalen
Standardeinstellung und einer sitzungsspezifischen Einstellung wählen.
Startmonitor
Festlegen, welcher Bildschirm in einer Umgebung mit mehreren Monitoren
für die Sitzung verwendet werden soll.
Seamless Window Modus
aktivieren
Der Seamless Window-Modus kann nur mit veröffentlichten Anwendungen
oder mit einem festgelegten Startprogramm für die Serververbindung
genutzt werden.
Schriftglättung
Die Schriftglättung ist global voreingestellt. Sie können sie für diese Sitzung
ändern.
37
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.3.4.
Firewall
Alternative Adresse verwenden
Definieren Sie einen Proxy oder Secure Gateway Server als alternative
Adresse bei Verbindungen über eine Firewall. Beachten Sie die Tooltips
zu den einzelnen Parametern der Konfiguration.
SOCKS / Sicherer Proxy
Wählen Sie hier die Standardproxyeinstellungen aus oder definieren Sie
selbst welche.
Proxytyp
Verwenden Sie Secure (HTTPS), so muss SSL/TLS oder
128-bit-Verschlüsselung aktiviert sein, damit eine sichere Verbindung
aufgebaut werden kann.
Secure Gateway (relay mode)
Wenn Sie ein Citrix Secure Gateway im Relay-Modus verwenden wollen,
müssen Sie den vollen Domainnamen angeben - die IP-Adresse genügt in
diesem Fall nicht.
Fügen Sie nach der Aktivierung der Alternativadresse den Server in Globale Einstellungen für ICA im Feld
Serverstandort zur Adressliste hinzu.
6.3.5.
Wiederverbindung
Aktivieren Sie Standardeinstellungen zur automatischen Wiedererkennung verwenden, um die unter
HDX / ICA Global > Wiederverbindung vorgenommenen Einstellungen zu übernehmen.
Alternative aktivieren Sie die Automatische Wiederverbindung und haben hier die Möglichkeit, die
Anzahl der maximalen Versuche und die zeitliche Verzögerung vor einer Wiederverbindung anzugeben.
38
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.3.6.
Optionen
Optimieren Sie unter Optionen die Leistung und das Verhalten innerhalb der ICA-Sitzung.
Komprimierung
Verringern der Datenmenge, die über die ICA-Sitzung übertragen wird Dadurch wird der Netzwerkverkehr zu Lasten der CPU-Leistung reduziert.
Wenn Sie Ihre/n Server per WAN verbinden, sollten Sie die Komprimierung
nutzen. Wenn Sie einen leistungsschwächeren Server verwenden und Sie nur
in einem LAN arbeiten, deaktivieren Sie diese Option.
Zwischenspeicherung von
Bilddaten
Aktiviert für jede Sitzung die Zwischenspeicherung im Cachespeicher
(konfiguriert in den globalen ICA-Einstellungen) - Dies ist dann sinnvoll, wenn
Sie mehrere ICA-Sitzungen nutzen, jedoch nur eine oder zwei Sitzungen
kritisch im Hinblick auf die Netzwerkbandbreite sind oder während des Tages
stark genutzt werden. In diesem Fall sollten Sie den Cachespeicher für diese
Sitzungen reservieren.
Verschlüsselungsmethode
Durch die Verschlüsselung wird die Sicherheit Ihrer ICA-Verbindung erhöht.
Standardmäßig ist die Basisverschlüsselung aktiviert. Vergewissern Sie sich
deshalb, dass der Citrix-Server die RC5-Verschlüsselung unterstützt, bevor Sie
einen höheren Verschlüsselungsgrad wählen.
Audioübertragung
Übertragen der Systemtöne und Audioausgaben von den Anwendungen auf
den Thin Client - Über die angeschlossenen Lautsprecher werden sie gesendet.
Je höher die von Ihnen gewählte Audioqualität ist, umso mehr Bandbreite wird
für die Übertragung der Audiodaten benötigt.
Mausklick Feedback
Visuelle Rückmeldung auf einen Mausklick, indem sich der Mauszeiger
umgehend in ein Sanduhrsymbol ändert.
Lokales Textecho
Schnellere Anzeige des Eingabetextes und Vermeidung von Latenzen im
Netzwerk - Wählen Sie einen Modus aus der Drop-down-Liste aus:
•
Wählen Sie Ein für langsamere Verbindungen (Verbindung über ein WAN),
um die Verzögerung zwischen Benutzereingabe und Anzeige auf dem
Bildschirm zu verringern.
•
Setzen Sie den Modus für schnellere Verbindungen (Verbindung über ein
LAN) auf Aus.
Wählen Sie den Modus Automatisch, wenn Sie nicht sicher sind, wie
schnell die Verbindung ist.
•
6.3.7.
Desktopintegration
Geben Sie den Namen der Sitzung an, für die Sie die Integration auf dem Desktop vornehmen möchten.
Wählen Sie aus den Startmöglichkeiten, wie Sie die Sitzung zugänglich machen möchten.
Legen Sie optional einen Hotkey für den Start der Sitzung fest.
Aktivieren Sie Autostart, um diese Sitzung direkt nach Systemstart zu starten. Geben Sie in Sekunden
an, wie lange der Sitzungsstart beim Autostart verzögert werden soll.
Aktivieren Sie Neustart, um die Sitzung nach Verbindungsabbau neu zu starten.
39
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.4. Citrix StoreFront / Web Interface
Die meisten Einstellungen wurden bereits unter HDX ICA Global und im ICA-Sitzungssetup (Seite 36)
vorgenommen.
Wählen Sie die Startmöglichkeiten für die Citrix XenApp-Sitzung aus, siehe Desktopintegration.
6.4.1.
Verbindungen
Legen Sie unter Server Standort die Master Browser fest, in denen veröffentlichte Anwendungen
gesucht werden können.
Sie können bis zu 5 Citrix Master Browser pro Domäne einrichten. Wenn der erste Browser nicht
erreichbar ist, wird der zweite abgefragt usw. Bitte beachten Sie, dass das Durchsuchen von mehreren
Farmen unterstützt wird. Deshalb können Sie Adressen für mehrere Serverfarmen festlegen.
Klicken Sie Citrix XenApp Serviceseite benutzen, um Einstellungen vom Server zu holen und
veröffentlichte Anwendungen über die Citrix XenApp Serviceseite zu konfigurieren
6.4.2.
Anmeldung
Abbildung 17: Citrix XenApp Anmeldung
Wählen Sie einen Authentifizierungstyp (nicht alle Typen stehen bei allen Receiver-Versionen zur
Auswahl):
40
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
-
Passwort-Authentifizierung
Kerberos Pass-Through-Authentifizierung (nur Web Interface, nicht StoreFront), verwendet lokale
Logindaten für das Auflisten und Starten von Applikationen zu verwenden. Die Option aktiviert
Single Sign-on für XenApp, falls die Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist.
Smartcard-Authentifizierung (nur StoreFront, nicht Webinterface)
Citrix-Autentifizierungsmechanismus (statt IGEL), ohne Smartcard
Citrix-Autentifizierungsmechanismus (statt IGEL), mit Smartcard
-
Haben Sie einen Typ mit Smartcard eingestellt, wählen Sie auf der Seite Smartcard den Typ der Karte.
Weitere Optionen:
Passthrough-Authentifizierung verwenden
verwendet zwischengespeicherte Anmeldedaten für das
Auflisten und Starten von Applikationen.
Automatisch anmelden
verwendet die auf dieser Seite voreingestellten
Anmeldedaten beim Verbinden mit dem Server
Citrix Passwort für Bildschirmsperre übernehmen
Synchronisiert das Passwort der Bildschirmsperre mit dem
der Citrix-Anwendung
Citrix Anmeldung nach Abmeldung erneut starten
Zeigt Dialog Anmelden nach der Abmeldung automatisch
wieder an.
Smartcard
Ab IGEL Linux 5.06.100 ist es mit Version 13.1.3 von Citrix Receiver möglich, sich per Smartcard an Citrix
StoreFront anzumelden. Hier lässt sich ein Typ von Smartcard auswählen oder ein eigenes PKCS#11-Modul
einbinden.
6.4.3.
Optionen
Legen Sie Audio-, Tastatur- und Darstellungsoptionen fest, wenn sie sich von den globalen Einstellungen
unterscheiden.
Abbildung 18: Optionale Einstellungen
41
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.4.4.
Erscheinungsbild
Sie können die XenApp/Program Neighborhood-Anwendungen so konfigurieren, dass sie in
verschiedenen Bereichen des lokalen Systems angezeigt werden, zum Beispiel auf der lokalen Arbeitsfläche
oder im Startmenü.
Aktivieren Sie Symbole für das Startmenü skalieren, um die Größe des Anwendungssymbols
automatisch anzupassen.
Abbildung 19: Citrix XenApp Layout
6.4.5.
Passwortänderung
Legen Sie hier fest, wie eine Verbindung für die Passwortänderung hergestellt wird.
Generische Sitzung
Suche nach Servern und Anwendungen mit anschließendem
Verbindungsaufbau
Vorkonfigurierte ICA-Sitzung
Wahl einer vordefinierte ICA-Sitzung nach Sitzungsnamen
Citrix XenApp Services-Site
Passwortänderung direkt über das Citrix-Webinterface
Kerberos zum Ändern des
Passworts Benutzen
Ist Kerberos Authentifizierung am XenApp-Server eingerichtet, kann das
Passwort auch darüber geändert werden.
42
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.4.6.
Wiederverbinden und Aktualisieren
Wählen Sie die erforderliche Option für das Wiederverbinden mit Sitzungen.
Sie können die Verbindung
•
•
während des Anmeldevorgangs und
durch die Nutzung einer Wiederverbindensitzung, z. B. auf dem Desktop, aufbauen.
Mit dem Wiederverbindungsverfahren können Sie aktive und getrennte Sitzungen, nur getrennte
Sitzungen oder Sitzungen per Nachfrage starten.
Eine Aktualisierungssitzung lädt die XenApp-Sitzung neu, ohne sie zu trennen.
6.4.7.
Abmelden
Ist die Option Benutze Hotkey aktiviert, können Sie sich von einer Sitzung per Tastenkombination
abmelden. Die Kombination besteht aus Modifier-Tasten wie Ctrl (Steuerung), Alt und Shift (Hochstelltasten)
und einer Zahl oder einem Buchstaben als Hotkey.
6.4.8.
Desktopintegration
Geben Sie den Namen der Sitzung an, für die Sie die Integration auf dem Desktop vornehmen möchten.
Wählen Sie aus den Startmöglichkeiten, wie Sie die Sitzung zugänglich machen möchten.
Legen Sie optional einen Hotkey für den Start der Sitzung fest.
Aktivieren Sie Autostart, um diese Sitzung direkt nach Systemstart zu starten. Geben Sie in Sekunden
an, wie lange der Sitzungsstart beim Autostart verzögert werden soll.
6.5. Citrix Access Gateway
Mit dem Citrix Access Gateway (CAG)-Client kann eine VPN-Verbindung zu einem CAG-Standardserver
aufgebaut werden. Die VPN-Verbindung ist ein SSL-Tunnel. Dabei wird vom Server zum Client ein Zertifikat
übertragen. Wenn das Zertifikat nicht vertrauenswürdig ist, wird eine Warnung beim Verbindungsversuch
herausgegeben. Um die Warnung zu vermeiden, kann man das Serverzertifikat auf dem Thin Client in der
Datei /wfs/cagvpn/cagvpn-trusted-CAs.crt ablegen. Außerdem kann die Warnung auch in der
Konfiguration des CAG-Clients unterdrückt werden.
6.6. RDP - Globale Einstellungen
In diesem Abschnitt wird die Konfiguration der globalen RDP-Einstellungen beschrieben, die für alle
RDP-Sitzungen gilt.
43
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Die Protokollversion kann nicht mehr manuell konfiguriert werden, die vom Server verwendete Version
wird automatisch erkannt und verwendet.
6.6.1.
Remote Desktop Gateway
Microsoft Remote Desktop Gateway ermöglicht den entfernten Zugang zu Windows-Systemen - dabei
wird übersetzt zwischen dem internen Remote Desktop Protokoll RDP und der externen
HTTPS-Verbindung.
Der Zugriff auf die Remote Desktop Umgebung erfolgt mittels Browser, der zunächst eine sichere
Verbindung zum Gateway aufbaut. Dieses leitet die Verbindungsanfrage an das Zielsystem weiter, wobei
vordefinierte Connection Access Policies und Resource Access Policies (CAP und RAP) zur
Zugriffskontrolle ausgewertet werden.
Abbildung 20: Remote Desktop Gateway
Aktivieren Sie RD Gateway in Sitzungen→RDP→RDP Global→Gateway und erfassen Sie die
Zugangsdaten (keine Smartcardunterstützung).
RD Gateway erfordert Microsoft Windows Server 2008R2 oder Server 2012 mit unterschiedlichen
Einschränkungen für jede Serverversion. Die folgenden Editionen der Windows Server können bevorzugt als
Gateway Server eingesetzt werden:
•
•
•
•
•
•
•
•
Server 2008R2 Standard (limited to 250 RD Gateway connections)
Server 2008R2 Enterprise
Server 2008R2 Datacenter
Server 2012 Standard
Server 2012 Datacenter
Server 2012 Essential (beschränkt auf die RD Gateway Rolle)
Server 2012R2 Standard
Server 2012R2 Essential (beschränkt auf die RD Gateway Rolle)
Keine Unterstützung von RD Gateway im IGEL RDP Legacy Modus (RDP Global→Optionen)!
44
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.6.2.
Lokale Anmeldung - RDP
Unter Lokale Anmeldung lassen sich Nutzerdaten vorbelegen, z. B. mit den Daten der Domänenanmeldung,
bereits bei Aufbau der Verbindung zum Terminalserver. Damit kann die ggf. mehrfach notwendige Eingabe
von Anmeldedaten vermieden werden.
Verwenden Sie die Lokale Anmeldung auch für die freie Wahl des Servers im Anmeldefenster einer
RDP-Sitzung.
Aktivieren Sie Lokales Anmeldefenster benutzen um
•
•
Nutzerdaten vorzubelegen
im Anmeldefenster einer RDP-Sitzung den Server frei wählen zu können.
Wenn die Nutzerdaten, wie z.B. die Daten der Domänenanmeldung, vorbelegt sind, vermeiden Sie die ggf.
mehrfach notwendige Eingabe von Anmeldedaten.
Lokales Anmeldefenster benutzen
Ist diese Option aktiv, müssen Sie für die Anmeldung das Passwort in
das RDP-Anmeldefenster auf Terminalseite eingeben.
Login Informationen vorbelegen
Benutzername und Domäne werden im Anmeldefenster vorbelegt.
Typ
Hier können Sie Benutzername und Domäne im Anmeldefenster
vorbelegen und zwischen den Einstellungen aus dem letzten Login und
dem Sitzungssetup wählen.
Domäne anzeigen
Zeigt den Domäneneintrag im Anmeldefenster an.
Clientname als Benutzernamen
setzen
Diese Einstellung kann ggf. Probleme mit der Wiederverbindung bei
Load Balancing beheben.
Neustart Modus
Das RDP-Login-Fenster wird im Neustartmodus gezeigt und kann nicht
geschlossen werden.
Netzwerkauthentifizierung
aktivieren
Aktiviert die Netzwerkauthentifizierung über NTLM. Smartcards
werden hier nicht unterstützt.
Domänen
Hinzufügen der Domänen, die verfügbar sein sollen. Wenn Sie mehrere
Domänen eintragen, werden diese im Drop-down-Feld Domäne im
Anmeldemodul angezeigt.
6.6.3.
Fenster
Unter Fenster nehmen Sie folgende Konfigurationen vor:
45
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Standard Anzahl an Farben Festsetzen der Standard-Farbtiefe - Die Default-Einstellung ist eine Farbtiefe von
256 Farben.
Farben approximieren
Aufgrund der Unterschiede zwischen den vom ICA-Client und vom „Thin
Client“-Desktop verwendeten Farbpaletten kann es zu einem störenden Blinken
kommen, wenn zwischen Fenstern auf einem Pseudofarbenbildschirm gewechselt
wird. Das Farbangleichungsschema des ICA-Clients vermeidet dieses Blinken,
denn es verwendet die Farben der lokalen Desktoppalette, um die
ICA-Fenstersitzung anzuzeigen. Ist Farben approximieren aktiv, wird das
Farbblinken beim Umschalten von Fenstern vermieden.
Fenstergröße
Festlegen der Breite und Höhe des Fensters.
Systray Icons in
Einfügen eines Anwendungsicons in ihre lokale Taskleiste
Windowmanager Taskleiste
einbetten
Schriftglättung
Aktivieren der Schriftglättung - Schalten Sie die Schriftglättung bei
Performanceproblemen aus, da sie zusätzliche Rechenzeit fordert.
Multi Monitor
Festlegen, ob der Vollbildmodus auf alle Monitore ausgedehnt werden soll.
6.6.4.
Tastatur
Konfigurieren Sie das Verhalten der Tastatur innerhalb von RDP-Sitzungen. Folgende Optionen stehen zur
Verfügung:
•
•
•
Zwischenablage (aktivieren oder deaktivieren)
PC-Tastaturscancodes (umwandeln oder direkt schicken)
Tastaturhotkeys (weiterleiten oder lokal ausführen)
Das Tastaturlayout können Sie in der Sitzungskonfiguration (Seite 53) wählen (Standard ist "automatisch").
6.6.5.
Mapping
Lokal angeschlossene Geräte wie Drucker oder USB-Speicher lassen sich in RDP-Sitzungen verfügbar
machen.
Laufwerkszuweisung
Durch eine Laufwerkszuweisung machen Sie angeschlossene Massenspeichergeräte für den Benutzer
verfügbar. Legen Sie fest, welche Ordner oder Laufwerke bei der Anmeldung zugewiesen werden.
Über Laufwerkszuweisung aktivieren aktivieren/deaktivieren Sie die Laufwerkszuweisung vorübergehend.
Der Vorteil ist, dass gespeicherte Einstellungen nicht verloren gehen, jedoch ein- bzw. ausgeschaltet
werden können.
Lokale (USB-)Geräte, die für die Laufwerkszuweisung verwendet werden sollen, müssen zunächst als Gerät
eingerichtet werden.
46
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
So richten Sie Laufwerkszuweisungen ein:
1. Klicken Sie Hinzufügen, um das Zuweisungsfenster aufzurufen.
2. Wählen Sie aus der Liste ein Ziellaufwerk aus, unter dem das lokale Gerät oder der Ordner zugewiesen
werden soll.
Wenn der von Ihnen ausgewählte Laufwerksbuchstabe auf dem Server nicht mehr verfügbar ist, wird
das angegebene Verzeichnis oder lokale Laufwerk bei der Anmeldung dem nächsten freien
Buchstaben zugewiesen.
3. Geben Sie den Pfadnamen des lokalen Verzeichnisses an, auf das die Zuweisung verweisen soll.
Wenn Sie ein lokal angeschlossenes Gerät zuweisen, verwenden Sie die im Drop-down-Feld
angebotenen vordefinierten Pfadnamen. Es handelt sich dabei um die Verzeichnisse, in die die Geräte
standardmäßig beim Bootvorgang eingehängt sind (z. B. /autofs/floppy für ein integriertes
Diskettenlaufwerk).
Serielle Anschlüsse
Wie lokal angeschlossene Massenspeichergeräte können Sie auch die lokalen seriellen Anschlüsse des Thin
Clients in die RDP-Sitzung zuweisen:
1. Klicken Sie Com Port Mapping aktivieren.
2. Fügen Sie den gewünschten Anschluss hinzu.
-
/dev/ttyS0 steht für COM1 und
/dev/ttyS1 für COM2
USB COM1 bis USB COM4 stehen für serielle Anschlüsse an USB-zu-seriell Adaptern.
Wenn Ihr Gerät über eine zusätzliche Multiport-PCI-Karte verfügt, können mehr als 2 Anschlüsse
vorhanden sein.
Drucker
Richten Sie hier einen Drucker für RDP-Sitzungen ein.
Mit der Funktion Client Drucker Mapping aktivieren wird der lokal angeschlossene Drucker des Thin Clients
für Ihre RDP-Sitzungen verfügbar gemacht, vorausgesetzt, er wurde nicht serverseitig deaktiviert.
Die Drucker müssen auf der Seite Geräte→Drucker→CUPS→Drucker eingerichtet sein und dort für das
Mapping in RDP-Sitzungen freigegeben werden.
Da der Thin Client die eingehenden Druckaufträge lediglich in eine Warteschlange stellt, müssen Sie den
Drucker auf dem Server installieren.
47
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Geräteunterstützung
Aktivieren Sie virtuelle RDP-Kanäle für die Kommunikation mit verschiedenen am Thin Client
angeschlossenen Geräten. Dies können z. B. Kartenleser (Smartcard), Diktiergeräte oder auch USB-Speicher
sein. Der jeweilige Kanal ermöglicht die Kommunikation des Geräts mit der entsprechenden
Serveranwendung.
Achten Sie beim Einsatz von CenterTools DriveLock darauf, dass die Verwendung von USB-Geräten nicht
global beschränkt ist: Geräte→USB Zugriffskontrolle
DriveLock
Der virtuelle DriveLock-Kanal (RDP) ist ab Version 5.01.100 direkt im UDLX implementiert und muss auf
dem RDP-Server installiert werden.
DriveLock kann Hardwaredaten von lokalen USB-Geräten lesen und diese mit Hilfe der Virtual
RDP-Channel Extension auf den Server übertragen. Für die Nutzung von Whitelists werden Regeln
berücksichtigt, die auf Hardwareeigenschaften des verbundenen Laufwerks basieren, wie
Herstellerangaben, Modell und Seriennummer.
Folgende Voraussetzungen sind wichtig, um über die DriveLock-Serverkonfiguration die Zugriffsrechte für
Laufwerke festlegen zu können:
Aktivieren Sie die USB-Geräte über die Laufwerkszuweisung, damit sie innerhalb Ihrer Terminalsitzung
als Laufwerke zur Verfügung stehen.
Überprüfen Sie die Einstellungen unter Sitzungen→RDP→RDP
Global→Mapping→Laufwerkszuweisung, sie sollten mit den DriveLock-Einstellungen
korrespondieren.
Deaktivieren Sie RDP-USB-Redirection, weil dies sonst die Laufwerkserkennung von DriveLock
behindert.
Überprüfen Sie die Einstellungen unter Geräte Geräte→Speichergeräte→USB Storage Hotplug, da sie
Einfluss auf die USB-Geräte in der RDP-Sitzung haben können.
48
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Installieren und aktivieren Sie den DriveLock-Kanal im Universal Desktop-Setup unter
Sitzungen→RDP→RDP Global→Mapping→Geräteunterstützung.
Im Downloadbereich von Centertools finden Sie ein Dokument, welches die Konfiguration von DriveLock
auf der Serverseite genauer beschreibt: How to use Centertools DriveLock with IGEL Thin Clients
Audio
Aktivieren Sie die lokale Audioübertragung.
6.6.6.
Leistung / Performance
Abbildung 21: RDP-Performance
Deaktivieren Sie bei Leistungsproblemen grafische Funktionen, die nicht unbedingt erforderlich sind. In
Umgebungen mit geringer Bandbreite sollte die Komprimierung eingesetzt werden, um den
Netzwerkverkehr zu reduzieren.
Beachten Sie, dass die Verwendung der Komprimierung zwar das Netzwerk entlastet, jedoch CPU-Leistung
beansprucht.
49
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
RemoteFX-Unterstützung
Mit dem Servicepack 1 für Windows Server 2008 R2 besteht auch in der RDP-Sitzung die Möglichkeit,
lokale Systemfunktionen wie Windows Aero oder 3D-Darstellung verfügbar zu machen. Dazu muss für RDP
die RemoteFX-Erweiterung aktiviert werden. Sie finden die entsprechende Einstellung unter RDP
Global→Performance bzw. in der entsprechenden Sitzungseinstellung.
Abbildung 22: Windows Aero
Die globale Aktivierung von RemoteFX ist nicht zu empfehlen, da hiervon auch herkömmliche
RDP-Sitzungen betroffen sein können. Mit RemoteFX werden alle unter Performance vorhandenen
Grafikeffekte aktiviert, was zur Verlangsamung der Sitzung führen kann. Besser ist es, die Funktion nur für
einzelne Sitzungen zu aktivieren, die eine Verbindung zu entsprechend ausgestatteten Servern aufbauen.
Weitere Informationen zu RemoteFX und den serverseitigen Voraussetzungen finden Sie bei Microsoft
unter dem Link http://technet.microsoft.com/de-de/library/dd736539%28WS.10%29.aspx.
In der IGEL Registry können Sie unter dem Schlüssel rdp.winconnect.remotefx-ack die Anzahl der
durch den Server unbestätigt versendeten Frames konfigurieren. Standardwert ist 1, in Netzwerken mit
hohen Latenzzeiten kann ein Wert von 2 oder 3 zu verbesserter Performance führen.
50
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.6.7.
Optionen
Mausevents deaktivieren
Den Client anweisen, keine „unnötigen" Cursorbewegungen zu senden,
um Leistung zu sparen.
Lizenz löschen
Wenn Sie die MS-Lizenz vom Gerät entfernen müssen, aktivieren Sie diese
Option, und führen Sie einen Neustart durch.
Client Name
Geben Sie einen Clientnamen für die Terminalservice-Identifizierung an Standardeinstellung ist der Hostname des Computers.
TLS (SSL ab Version 3.1)
verschlüsselte Verbindungen
Zulassen von ausschließlich TLS-verschlüsselten Verbindungen /
Verifizieren vom Serverzertifikaten / Löschen nicht mehr benötigter
Zertifikate
RDP-Kompatibilitätsmodus
Verwendet den lokalen RDP-Client aus IGEL Linux v4 - siehe Hinweis
unten!
Bitte informieren Sie den IGEL Support auch dann über ggf. auftretende Probleme mit dem aktuellen
RDP-Client (IGEL Linux v5), wenn sich diese durch Verwendung des Kompatibilitätsmodus' umgehen
lassen. Der RDP-Kompatibilitätsmodus kann in einer späteren IGEL Linux Version deaktiviert sein.
6.6.8.
USB-Redirection
USB-Geräte können anhand von Regeln in einer RDP-Sitzung zugelassen oder verboten werden, dabei sind
auch Unterregeln für Geräte oder Geräteklassen möglich.
Verwenden Sie entweder die Native USB-Redirection oder die Fabulatech USB-Redirection.
Für Fabulatech USB-Redirection muss auf dem Server eine spezielle Fabulatech Serverkomponente
installiert werden (USB for Remote Desktop Igel Edition).
Nähere Informationen zur Funktion finden Sie auf der Fabulatech-Partnerseite:
http://www.usb-over-network.com/partners/igel/ http://www.usb-over-network.com/partners/igel/.
Aktivieren Sie entweder die native oder die Fabulatech USB-Redirection – nicht beide zusammen.
Deaktivieren Sie die USB-Redirection, falls Sie Centertools DriveLock (Seite 30) verwenden.
6.6.9.
Multimedia (Video) Redirection
So verbessern Sie die Videowiedergabe auf dem Remote Desktop:
1. Stellen Sie sicher, dass die benötigten Codecs auf der Remote-Desktopseite installiert sind, um die
verbesserte Wiedergabe zu nutzen.
2. Aktivieren Sie die Video Redirection auf dem Thin Client.
3. Erstellen Sie die Sitzung.
4. Starten Sie die Wiedergabe auf dem entfernten Desktop.
51
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Ab IGEL Linux 5.06.100 ist auf bestimmten Geräten Hardwarebeschleunigung für
Multimedia-Wiedergabe verfügbar. Näheres entnehmen Sie einem FAQ-Dokument zum Thema.
6.7. RDP-Sitzung
Die folgenden Konfigurationsseiten bieten Ihnen detaillierte Einrichtungsmöglichkeiten für die Sitzung:
Server und Logon
Angeben eines Servers und einer Startanwendung für die
Terminalserversitzung - Die erforderlichen Anmeldeinformationen werden hier
konfiguriert. Anderenfalls wird das Terminalserver-Anmeldefenster für die
Eingabe des Benutzers und des Passworts angezeigt.
Fenster
Festlegen der Größe des Sitzungsfensters und des Farbmodus - Die lokale
Taskleiste kann so konfiguriert werden, dass sie in einer Vollbildsitzung
sichtbar bleibt.
Performance
Deaktivieren grafischer Funktionen die nicht unbedingt erforderlich sind, wie
etwa Oberflächenstile, Fensteranimation usw. - Hilfreich bei
Leistungsproblemen
Mapping
Festlegen des Audioausgabegerät (lokal/remote), und bestimmen wie
Tastaturanschläge und Zwischenspeicherinhalte gehandhabt werden. Das
Mapping (Zuweisung) serieller Anschlüsse und lokaler Laufwerke lässt sich zu
einer Sitzung aktivieren.
Machen Sie angeschlossene Massenspeichergeräte für den Benutzer
verfügbar, indem Sie sie zuweisen: Aktivieren Sie enable, wählen Sie den
Laufwerksbuchstaben und das zuzuweisende Gerät.
Optionen
Festlegen der Startanwendung und des Arbeitsverzeichnisses für die Nutzung
während der Sitzung - wie während der Anmeldung mit
Authentifizierungsfehlern umgegangen wird. Wenn beim Verbinden mit dem
Server ein Terminalserver-Gateway verwendet werden soll, kann man hier die
zugehörigen Einstellungen vornehmen (voreingestellt ist No Gateway (Kein
Gateway)).
6.7.1.
Server / Logon
Wenn eine Sitzung erstellt oder bearbeitet wird, können Sie die RDP-Sitzungseinstellungen ändern, sofern
sie sich von den globalen Einstellungen unterscheiden:
1. Geben Sie einen Server und ggf. eine Startanwendung für die Terminalserversitzung an.
2. Konfigurieren Sie die erforderlichen Anmeldeinformationen.
Anderenfalls wird das Terminalserver-Anmeldefenster angezeigt, um Benutzer und Passwort einzugeben bei Verwendung der lokalen Anmeldung (s.o.) das Anmeldefenster des Thin Clients.
52
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Auch die freie Eingabe des Servers können Sie aktivieren unter Server →Veränderbare
Serververbindung bei Lokaler Anmeldung.
Ist die Option Passthrough-Authentifizierung aktiv, wird die Sitzung mit den lokalen Anmeldedaten des
Terminalbenutzers verwendet, z. B. aus der Domänenanmeldung. Allerdings wird diese Einstellung vom
globalen Parameter Lokale Anmeldung übersteuert. Es sollten also nicht beide Optionen parallel
verwendet werden.
Microsoft RemoteApp
Abbildung 23: Einstellung für RemoteApp
Ähnlich den veröffentlichten Anwendungen eines Citrix-Servers bietet MS Windows-Server 2008 die
Möglichkeit, RemoteApps an den Thin Client weiterzureichen. Eine detaillierte Anleitung zur serverseitigen
Konfiguration finden Sie auch auf der Microsoft Webseite: TS RemoteApp Step-by-Step Guide.
Clientseitig sind nach der Aktivierung des RemoteApp-Modus nur wenige Parameter zu konfigurieren.
Bitte achten Sie darauf, dass der zu startenden Anwendung zwei führende Pipe-Zeichen (||)
voranzustellen sind, z. B. ||Excel.
6.7.2.
Anzeige, Tastatur und Mapping von Ressourcen
Legen Sie unter Fenster Farbtiefe, Fenstergröße und das Multiscreenverhalten fest.
Richten Sie unter Tastatur Tastaturbelegung und Hotkeyverhalten ein.
Aktivieren/Deaktivieren Sie die Mapping von Ressourcen für den Client, z. B. COM-Port oder
Druckermapping.
53
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Defaulteinstellung sind die globalen Parameter (Seite 43).
6.7.3.
Performance und Optionen
Legen Sie die Leistungseinstellungen für die Sitzung fest, wenn diese sich von der globalen Konfiguration
(Seite 43) unterscheiden.
Abbildung 24: Leistungseinstellungen
6.8. Web Access für Remotedesktop
Mit Web Access für Remotedesktop (Web Access für RD) können Benutzer über einen Webbrowser auf
RemoteApps und Remotedesktopverbindungen zugreifen. RemoteApps und Remotedesktopverbindungen
stellen damit eine angepasste Ansicht von RemoteApp-Programmen und virtuellen Desktops für Benutzer
bereit.
Nähere Informationen zu Web Access für Remotedesktop finden Sie unter Microsoft Technet - Web
Access für RDP
Mit Windows Server 2012 und Windows Server 2012 R2 (ab IGEL Linux
5.06.100)
Die Web-Access-Seite von Windows Server 2012 und Windows Server 2012 R2 lässt sich auch im Browser
Firefox auf einem Linux-Thin-Client verwenden. Der Anwender benötigt lediglich die passende URL, die er in
die Adressleiste einträgt. Anschließend meldet er sich mit Benutzername und Passwort auf der
Browserseite an.
54
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Klickt der Anwender eine der von Web Access angebotetenen Applikationen, öffnet der Thin Client eine
Anmeldemaske und anschließend eine Remotedesktopsitzung für die gewählte Applikation.
Abbildung 25: Remotedesktop Web Access in Firefox
Frühere Windows-Server-Versionen
Bei älteren Versionen von Windows Server lässt sich Remotedesktop Web Access im Setup unter
Sitzungen->RDP-> Remote Desktop Web Access konfigurieren. Unter Verbindungen lassen sich dort
Sitzungen anlegen, unter Serverstandort werden der Server und der Pfad zum Webportal eingetragen.
Die Anwendungen können im Starter für Sitzungen, im Startmenü, in der Schnellstartleiste oder auch auf
dem Desktop bereitgestellt werden, dabei lässt sich aus der Liste der verfügbaren Anwendungen eine
Auswahl treffen für die Anzeige auf dem Desktop oder in der Schnellstartleiste (Erscheinungsbild).
55
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Für die Anmeldung steht neben der normalen Benutzerauthentifizierung auch der Modus
Kerberos-Pass-Through zur Verfügung.
Abbildung 26: Remotedeskop Web Access
6.9. VMware Horizon Client
Standardmäßig werden Horizon Client-Sitzungseinstellungen von den RDP-Global-Setupseiten
übernommen. Sie können die Konfiguration auf den entsprechenden Setupseiten für Horizon
Client-Sitzungen ändern. Zusätzlich dazu können Sie eine Multimedia- und USB-Redirection für die Sitzung
einrichten und verschiedene Smartcardtypen für die Anmeldung aktivieren.
Ab IGEL Linux 5.06.100 ist auf bestimmten Geräten Hardwarebeschleunigung für
Multimedia-Wiedergabe verfügbar. Näheres entnehmen Sie einem FAQ-Dokument zum Thema.
6.10. Quest vWorkspace Client und AppPortal
Standardmäßig werden vWorkspace Client-Sitzungseinstellungen von den RDP Global-Setupseiten
übernommen. Sie können die Konfiguration auf den entsprechenden Setupseiten für vWorkspace
Client-Sitzungen ändern (USB- und Multimedia-Redirection).
Der vWorkspace Client setzt auf Hypervisoren anderer Anbieter auf und ist somit mit VMware, vSphere,
Microsoft Hyper-V und XenServer kompatibel. Alle Konfigurationsparameter zum vWorkspace Client und
zur vWorkspace AppPortal Farm sind detailliert in der Originaldokumentation der jeweiligen Clientversion
beschrieben, siehe bei Quest unter https://support.quest.com/Default.aspx .
56
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 27: AppPortal Farmen Konfiguration
6.11. Appliance-Modus
Der Appliance-Modus kann für folgende Sitzungstypen aktiviert werden:
•
•
•
•
VMware Horizon
Citrix XenDesktop
Imprivata
SPICE
Wenn Sie einen Appliancemodus ausführen, ist kein anderer Anwendungszugriff möglich. Nur die
Serversitzung für den festgelegten Virtualisierungsserver wird angezeigt.
Der Systemhotkey Strg + Alt + s zum Starten der IGEL Setupanwendung funktioniert im Appliance-Modus
nicht. Bitte verwenden Sie stattdessen Strg + Alt + F2 .
1. Aktivieren Sie eine der Appliance-Optionen.
2. Konfigurieren Sie den Zugang zum entsprechenden Hypervisor der Virtualisierungsplattform, also zum
VMware-Horizon-Server, XenDesktop-Delivery-Server oder Red Hat-Enterprise Virtualization
Hypervisor.
57
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.12. Leostream Connection Broker
Geben Sie Server und Domäne für die Anmeldung mit Leostream Connection Broker an.
Standardmäßig wird in UDLX der rdesktop-Client für die Verbindung verwendet – dazu muss am Server
ebenfalls rdesktop als Leostream-API-Protokoll eingestellt sein mit Priorität 1.
Abbildung 28: Leostream-Api-Protokoll
Mehr Information zum Leostream-Connection Broker finden Sie direkt bei Leostream unter:
http://www.leostream.com/resources/downloads.php.
6.13. Systancia AppliDis Client
AppliDis Fusion 4 ist eine Virtualisierungslösung, welche in einer einzigen Konsole die Virtualisierung von
Desktops und Anwendungen vereint. Die Originaldokumentation mit Beschreibung aller Parameter zum
Systancia AppliDis Fusion 4 Client und das Administrationshandbuch finden Sie bei Systancia Experts
(http://www.expertssystancia.com/applidis-fusion-4-sp1-administration-manual/).
58
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.14. Evidian
Über den Evidian Authentication Manager (AuthMgr) können Sie sich per RFID-Karte an Citrix-, RDP- und
VMware-Horizon- Roamingsitzungen anmelden. Auch benutzerdefinierte Befehle sind unterstützt.
Eine Anleitung zum Einrichten finden Sie in einer Best Practice.
Verbindung
User Access Service-URL
Adresse des User Access Service
Roamingsitzung-Passwort
Passwort für die Roamingsitzung
Sitzungstyp
Wählen Sie aus den folgenden Möglichkeiten
eine aus:
Optionen
•
•
Citirx ICA
RDP
• VMware Horizon
• benutzerdefiniert
Bei Citrix-, RDP- und VMware Horizon kommt die
erste dort konfigurierte Sitzung zur Anwendung.
Eigene Kommandos
Benutzerdefinierte Start- und Stoppbefehle oder
-skripte, falls der Sitzungstyp benutzerdefiniert
gewählt ist.
Bereitschaftsnachricht
Der Autentication Manager zeigt in einem
Fenster seine Bereitschaft an. Diese Option ist
standardmäßig deaktiviert.
Tapping-Modus
Aktiviert den Tapping-Modus (kurzes Berühren
des Lesegeräts mit der RFID-Karte beim An- und
Abmelden).
Debugmodus
Schreibt Informationen für die Fehlersuche in
eine Protokolldatei, der Detailgrad lässt sich im
Trace-Level einstellen.
Trace-Level
Eigene Konfigurationsdatei
Erlaubt es, eine eigene Konfigurationsdatei zu
verwenden.
Desktopintegration
Startmöglichkeiten der Sitzung Bestimmen, wo ein Start-Icon für die Sitzung
angezeigt wird. Standardmäßig wird kein Icon
für den Evidian Authentication Manager auf
dem Desktop angelegt.
Autostart
Standardmäßig aktiviert, um den Evidian
Authentication Manager automatisch zu
starten.
59
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Verzögerung des Autostarts
Verzögert das Starten des Evidian
Authentication Manager um die eingestellte
Sekundenzahl.
6.15. NoMachine NX
Wenn Sie eine NX-Sitzung konfigurieren, behalten Sie die NX-Serverdaten bei und wählen den Sitzungstyp
(Unix, Windows, VNC) aus. Je nach gewähltem Sitzungstyp werden entweder die Unix-Desktop-,
Windows-Desktop- oder VNC-Desktop-Setupseiten für die weitere Konfiguration aktiviert.
Abbildung 29: NX-Serverkonfiguration
Die IGEL Setupseiten für NX-Sitzungen stellen im Wesentlichen eine angepasste grafische
Benutzeroberfläche für den NoMachine-NX-Client dar. Weitere Informationen zu Konfigurationsdetails
(Leistung, Services etc.) finden Sie in der von NoMachine bereitgestellten Originaldokumentation:
http://www.nomachine.com/documents.php.
6.16. X Sitzung
Richten Sie die grundlegenden Verbindungsdaten Typ, Server, Befehl auf der Serverseite ein und legen Sie
die erforderlichen Hotkey- und Fensterparameter fest, um eine X-Sitzung zu starten.
60
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.17. 2X-Client Sitzung
Virtuelle Desktops und Anwendungen lassen sich auch mittels 2X Application Server XG bereitstellen, ein
entsprechender Client für den Zugriff ist in IGEL Linux enthalten.
Eine nähere Beschreibung aller verfügbaren Parameter und Hinweise zur Verwendung des Clients sind bei
2X verfügbar:
http://www.2x.com/docs/de/manuals/html/clientlinux_manual/2XClientForLinux.html
(http://www.2x.com/docs/de/manuals/html/clientlinux_manual/2XClientForLinux.html)
http://www.2x.com/docs/de/manuals/html/client-windows/2XClientForWindows.html
(http://www.2x.com/docs/de/manuals/html/client-windows/2XClientForWindows.html)
6.18. PowerTerm WebConnect
Über PowerTerm WebConnect können Sie sowohl lokal wie auch aus der Ferne auf folgende Anwendungen
zugreifen:
•
•
•
•
Windows-Terminalserver
virtuelle Arbeitsfläche (auf Hypervisoren wie VMware, Microsoft, Citrixund Virtual Iron)
Blade-PCs
Legacy-Hosts
Geben Sie den Hostnamen des WebConnect-Servers ein, zu dem Sie eine Verbindung herstellen wollen.
Die Serverkonfiguration wird in der WebConnect-Dokumentation von Ericom beschrieben:
http://www.ericom.com/doc/QRG/WebConnectGettingStarted.pdf.
6.19. PowerTerm Terminalemulation
Die PowerTerm InterConnect-Software, die wir in Flash Linux verwenden, ist die offizielle Linux-Version
von ERICOM Software Ltd.
Für die Ericom PowerTerm Terminalemulation benötigen Sie einen kostenlosen Lizenzschlüssel von IGEL.
Das Aktivierungformular finden Sie im IGEL Service & Support System
(https://www.igel.com/de/mitgliederbereich/anmelden-abmelden.html).
1. Klicken Sie Neue Sitzung hinzufügen.
2. Wählen Sie die Seite Emulation:
61
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 30: PowerTerm Emulation Setup
Dieses Setup bietet einen guten Überblick über die unterstützten Emulationstypen.
Das Aussehen der hier verwendeten Setupseiten wurde so weit wie möglich dem Aussehen der in der
Originaldokumentation von ERICOM Software Ltd. beschriebenen Setupseiten angeglichen. Detaillierte
Informationen zur Konfiguration der PowerTerm-Software finden Sie im PowerTerm-Handbuch auf der
Ericom-Webseite (http://www.ericom.com).
6.19.1. PowerTerm Auswahl
Hier stehen zwei Versionen des PowerTerm zur Auswahl:
•
•
10.1.0.0.20130211.2-_rc_-31580
9.2.0.6.20091224.1-_rc_-25848
Voreingestellt ist default, was Version 9.2.0.6.20091224.1-_rc_-25848 entspricht.
6.20. IBM iSeries Access
IBM iSeries Access für Linux (5722-XL1) bietet eine Emulation des IBM-5250-Terminals. Eine vollständige
Beschreibung der Emulation finden Sie direkt bei IBM unter dem Link:
http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp?topic=%2Frzatv%2Frzatvl5250.htm.
Die Konfiguration ist erst zugänglich, nachdem das Vorhandensein der erforderlichen Lizenz vom Benutzer
bestätigt wurde.
62
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.21. ThinLinc
ThinLinc ist eine Linux-Terminalserverlösung, die durch die Verwendung von Server Based Computing
zur Virtualisierung von Arbeitsflächen und Anwendungen genutzt wird. Neben dem ThinLinc-Framework
selbst umfasst das Paket einen VNC-Client zur Übertragung der grafischen Informationen des (virtuellen)
Remote Desktops oder der Anwendung sowie OpenSSH zur Sicherung der Verbindung mittels
Verschlüsselung.
In der Sitzungskonfiguration können Sie Anzeigeparameter wie Bildschirmgröße, Auflösung oder
Vollbildmodus wählen. Sie können darüber hinaus die Komprimierung optimieren, um Bandbreite zu
sparen. Der SSH-Port kann entsprechend Ihren Anforderungen angepasst werden. Voreingestellt ist der
Standardport 22.
Sie können einer ThinLinc-Sitzung verschiedene lokale Ressourcen zuweisen:
•
•
•
•
Drucker
serielle Anschlüsse
lokale Dateien, z. B. NFS mit Lese- und/oder Schreibberechtigung
Audiogeräte, wie Audioausgabe auf lokalen Lautsprechern
Es ist möglich, das Spiegeln der Arbeitsfläche für eine ThinLinc-Sitzung zu gestatten. Diese Option ist
standardmäßig deaktiviert.
Im ThinLinc-Administrationshandbuch finden Sie im Kapitel "Client Configuration" weitere Informationen
zur Einrichtung der Sitzung: http://www.cendio.com/resources/docs/adminguide.pdf.
6.22. SSH-Sitzung
In diesem Abschnitt wird beschrieben, wie Sie eine SSH Session (SSH-Sitzung) konfigurieren.
Verwenden Sie die SSH-Sitzung, um eine Remote-Anwendung über SSH (Secure Shell) auf einem Host zu
starten und auf dem Terminal anzuzeigen. SSH ermöglicht die sichere verschlüsselte Kommunikation über
ein unsicheres Netzwerk zwischen zwei Hosts, oder Host und Terminal . X11-Verbindungen können
ebenfalls über diesen sicheren Kanal geleitet werden.
Kommando
Alle erforderlichen Einträge für die Erstellung eines
ausführbaren Befehls zum Fernstart der Anwendung über SSH
Benutzername (remote)
Name des Remote-Benutzers - Der gewählte Benutzer muss
über ein Benutzerkonto auf dem Remote-Host verfügen.
Rechner (remote)
Name oder IP-Adresse des Remote-Hosts, von dem die
Remote-Anwendung gestartet wird.
Kommandozeile
Eingabe des Namens des Anwendungsprogramms, das
gestartet werden soll.
63
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Optionen
X11-Verbindung
weiterleiten
X11-Verbindungen werden automatisch an den
Remote-Computer weitergeleitet, sodass jedes aus der Shell,
oder dem Befehl, gestartete X11-Programm den
verschlüsselten SSH-Kanal durchläuft. Die
Authentifizierungsdaten werden auch automatisch festgelegt.
Diese Option ist standardmäßig aktiviert.
Kompression aktivieren
Verringern der Menge der über den Datenkanal übertragenen
Daten - Diese Option ist standardmäßig deaktiviert.
Protokollversion erzwingen Sie müssen Ihre Identität gegenüber dem Remote-Host durch
eine der verschiedenen Identifizierungsmethoden nachweisen.
Diese hängen von der verwendeten Protokollversion ab. In
diesem Bereich können Sie die Protokollversion erzwingen,
nachdem Sie sich für eine Identifizierungsmethode entschieden
haben.
Detaillierte Informationen zu SSH und den verschiedenen Authentifizierungsmethoden finden Sie auf den
entsprechenden Handbuchseiten Ihres Serverbetriebssystems.
6.23. VERDE-Sitzung
Nimboxx VERDE ist eine skalierbare virtuelle Desktoplösung. Es unterstützt traditionelle virtuelle
Desktopumgebungen, verfügbare Remote Niederlassungen und sowohl Windows- wie Linux-Benutzer.
VERDE ist die Grundlage für IBM Virtual Desktop. Weitere Informationen finden Sie bei Nimboxx VERDE
(https://www.nimboxx.com/solutions/use-cases/vdi/).
6.24. Firefox Browser
Die originalen Konfigurationsparameter des Webbrowsers Firefox 31.6.0 werden dem IGEL Setup
zugewiesen, um die zentrale Konfiguration über die IGEL UMS zu ermöglichen. Diese globalen Einstellungen
können für jede Browsersitzung geändert werden.
64
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.24.1. Browser Global
In diesem Bereich bestimmen Sie die Startseite des Browsers, die Bildschirmauflösung und Schriftgröße.
Abbildung 31: Einstellungen unter Browser Global
Wählen Sie unter folgenden Optionen den für Sie passenden Startbildschirm:
-
Leere Seite anzeigen
Startseite anzeigen
Mit letzter Seite fortsetzen
Vorherige Sitzung wiederherstellen
Geben Sie unter Startseite die URL an, wenn Sie Firefox mit der Startseite beginnen möchten.
Wählen Sie die gewünschte Bildschirmauflösung in DPI - z. B. 72 für mittelgroße Bildschirme, 96 für
große Bildschirme.
Geben Sie optional eine Minimale Schriftgröße an.
Deaktivieren Sie bei Bedarf den Splash Screen des Browsers, standardmäßig ist er aktiviert.
Tabs
In diesem Bereich bestimmen Sie die Einstellungen, die die einzelnen Tabs im Browser betreffen.
Abbildung 32: Tabs-Einstellungen
Wählen Sie aus, ob eine neue Browserseite im aktuellen Browserfenster, in einem neuen
Browserfenster oder in einem neuen Tab geöffnet werden soll.
Standardmäßig werden Sie gewarnt, wenn sie mehrere Tabs gleichzeitig schließen und wenn zu viele Tabs
geöffnet sind und sich dadurch die Browserleistung verlangsamt.
Deaktivieren Sie die jeweiligen Kontrollkästchen, um die Warnungen auszuschalten.
65
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Standardmäßig ist eingestellt, dass Tabs, die von Links geöffnet werden, im Vordergrund öffnen.
Deaktivieren Sie das Kontrollkästchen Tabs im Vordergrund öffnen, um diese Tabs im Hintergrund zu
laden.
Inhalt
In diesem Bereich definieren Sie alle Einstellungen, die Popupfenster und Downloads betreffen.
Abbildung 33: Einstellungen zum Browserinhalt
Popup blockieren ist standardmäßig aktiviert.
Deaktivieren Sie das Kontrollkästchen, um Popups beim Laden von Seiten zuzulassen.
Bestimmen Sie Ausnahmen, um bestimmte Popups von der gewählten Einstellung auszunehmen.
Bilder automatisch laden ist standardmäßig aktiviert.
Deaktivieren Sie das Kontrollkästchen, um Bilder nicht automatisch zu laden. Dadurch werden die
Browserseiten schneller aufgebaut. Auch hier können Sie Ausnahmen definieren.
Das Downloadverzeichnis kann hier definiert werden. Wenn Sie Benutzerdefinierter Pfad wählen, muss
der genaue Pfad angegeben werden.
Aus Platzgründen sollten Sie keinen lokalen Pfad verwenden.
JavaScript aktivieren ist standardmäßig aktiviert. Die genauen Einstellungen können Sie hier definieren.
Deaktivieren Sie das Kontrollkästchen, um JavaScript zu deaktivieren.
66
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Drucken
Indiesem Bereich stellen Sie die Standardpapiergröße für den Drucker ein.
Abbildung 34: Einstellung der Papiergröße
Proxy
In diesem Bereich wählen Sie die Proxykonfiguration aus:
Abbildung 35: Proxyeinstellungen
Direkte Verbindung zum Internet
Proxy wird nicht verwendet.
Manuelle Proxykonfiguration
Bestimmen Sie den Port und die SOCKS Protokollversion.
Kein Proxy für
Geben Sie eine Liste an, wofür Sie keinen Proxy benutzen
möchten, z. B. .mozilla.org, .net.de, .net.nz
Automatische Proxykonfiguration
Geben Sie die URL für die automatische Proxykonfiguration an.
Systemweite Proxykonfiguration
Verwenden Sie die Netzwerk/Proxy-Einstellungen aus dem
IGEL-Setup.
67
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Datenschutz
In diesem Bereich legen Sie Einstellungen zur Browserchronik und Cookies fest.
Abbildung 36: Datenschutzeinstellungen
Definieren Sie ob, und wenn ja in wieviel Tagen sie die Browserchronik abspeichern wollen.
Die Chronik, die vor dem definierten Datum entsteht, geht bei Browserneustart verloren.
Definieren Sie, ob Sie auch Eingaben in Formulare und Suchleisten oder Passwörter in der Chronik
abspeichern wollen.
Aktivieren Sie Private Daten löschen sobald Browser beendet wurde, wenn Sie die beim Surfen
angefallene Daten am Ende der Browsersitzung löschen wollen.
Legen Sie genau fest, welche privaten Daten sie löschen wollen.
Aktivieren Sie Privaten Browsermodus erlauben, um beim Schließen des Browsers und beim
Umschalten in den Normalbetrieb alle gespeicherten Informationen zu löschen.
Die Do Not Track (DNT)-Funktion, oder auch Nicht-Verfolgen-Funktion, ist standardmäßig eingeschaltet.
Damit wird jeder Website, deren Werbetreibenden und anderen Inhalteanbietern mitgeteilt, dass Ihr
Surf-Verhalten nicht aufgezeichnet werden soll.
Deaktivieren Sie diese Funktion, um die Verfolgung von Nutzeraktivitäten zu erlauben.
Sicherheit
In diesem Bereich legen Sie Einstellungen zu den Themen Pishing und Malware fest.
Alle Webseiten auf Echtheit prüfen ist standardmäßig nicht aktiviert.
Aktivieren Sie dieses Kontrollkästchen, um den integrierten Pishingschutz einzuschalten.
68
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Schutz gegen Malware ist standardmäßig nicht aktiviert.
Aktivieren Sie dieses Kontrollkästchen, um Malware Blacklisten herunterzuladen und Downloads auf
Malware zu überprüfen.
Erweitert
In diesem Bereich legen Sie Einstellungen zu Eingabeoptionen, Bildlauf und Webseiten fest.
Abbildung 37: Erweiterte Einstellungen
Aktivieren Sie Markieren von Text mit der Tastatur zulassen, wenn Sie diese Funktion wünschen.
Aktiveren Sie Suche bereits beim Eintippen starten, wenn Sie beim Tippen Suchvorschläge anzeigen
lassen möchten.
Wählen Sie Rechtschreibung während der Eingabe prüfen und bestimmen Sie, ob Sie dies nur für
Testfelder oder auch Textzeilen wünschen.
Wählen Sie Automatischen Bildlauf aktivieren, so können Sie die Ansicht einer Webseite durch
Drücken der mittleren Maustaste und Bewegen der Maus in vertikaler Richtung im Anzeigebereich
verschieben.
Wählen Sie Sanften Bildlauf aktivieren, um zeilenweise oder pixelweise zu scrollen.
Aktivieren Sie Warnen wenn Webseiten versuchen weiterzuleiten oder neuzuladen, wenn Sie dies
wünschen.
Geben Sie unter Sprachen für Webseiten eine Liste mit Sprachen an in der Reihenfolge, wie Sie sie bei
mehrsprachigen Webseiten anzeigen möchten. Verwenden Sie die offiziellen Sprachkürzel und trennen
Sie sie mit Kommata. Wenn Sie das Feld leer lassen. wird die Standardsprache verwendet.
Abbildung 38: Sprachen für Webseiten angeben
69
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Verschlüsselung
In diesem Bereich bestimmen Sie die Einstellungen für Verschlüsselungsprotokolle, Zertifikatsvalidierung
und Autehntifizierungslösungen.
Verschlüsselungsprotokoll
Abbildung 39: Verschlüsselungseinstellungen
Wählen ein minimales und maximales Verschlüsselungsprotokoll. Zur Auswahl stehen
-
SSL3
TLS 1.0
TLS 1.1
TLS 1.2
Bestimmen Sie was zu tun ist, wenn eine Webseite ein Sicherheitszertifikat verlangt.
Klicken Sie Zertifikate anzeigen, um die aktuell von Firefox verwendeten Zertifikate zu verwalten.
Zertifikatsvalidierung
Abbildung 40: Zertifikatseinstellungen
Definieren Sie die Zertifikatsvalidierung. Zur Auswahl stehen:
-
Ein Zertifikat validieren, wenn es einen OCSP-Server angibt
Keine Zertifikatsvalidierung mit OCSP
Alle Zertifikate mittels des folgenden OCSP-Servers validieren
In diesem Fall müssen Sie den Antwortunterzeichner und die Service-URL angeben.
Haben Sie eine Validierung mit OCSP ausgewählt, können Sie die Option Wenn eine
OCSP-Serververbindung fehlschlägt, das Zertifikat als gültig betrachten aktivieren.
70
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Authentifizierung
Wählen Sie aus folgenden Produkten die Authentifizierungslösung zum Schutz Ihres Netzwerks:
Abbildung 41: Authentifizierungslösungen
Kommandos
In diesem Bereich geben Sie Einstellungen für bestimmte kommandos ein.
Klicken Sie ein Kommando., um die Schaltfläche Bearbeiten zu aktivieren.
Abbildung 42: Einstellung für Kommandos
71
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
6.24.2. Firefox Browsersession
Die Originalparameter von Firefox sind voreingestellt. Die Standardeinstellungen werden vom Setup
Browser Global übernommen.
Darüber hinaus können die folgenden Einstellungen für die Browsersitzung konfiguriert werden:
•
•
•
•
•
•
•
Fenstereinstellungen (Seite 72)
Symboleisten (Seite 72)
Listenelemente (Seite 73)
Listenelemente (Seite 73)
Hotkeys (Seite 75)
Kontextmenü (Seite 75)
Desktopintegration
Fenstereinstellungen
In diesem Bereich nehmen Sie die Fenstereinstellungen für eine Browsersitzung vor.
Abbildung 43: Fenstereinstellungen
Der Vollbildmodus ist standardmäßig ausgeschlatet.
Aktivieren Sie das kontrollkästchen, um den Vollbildmodus einzuschalten.
Wenn Sie mehrere Monitore angeschlossen haben können Sie hier den Startmonitor festlegen.
Wählen Sie unter Firefox Übersetzung die Sprache, in die die Benutzeroberfläche von Firefox übersetzt
werden soll.
Aktivieren Sie Lokales Filesystem verbergen, wenn sie beim Abspeichern von Dateien nicht die lokale
Struktur anzeigen lassen möchten.
Deaktivieren Sie Seite 'about:config' verbergen, wenn Sie die Konfigurationsseite des Browsers zur
Bearbeitung anzeigen möchten.
72
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Symboleisten
In diesem Bereich können Sie Symboleisten konfigurieren.
Blenden Sie Symboleistenelemente aus oder ein.
Blenden Sie komplette Symboleisten aus oder ein.
Abbildung 44: Einstellungen zu Symboleisten
Listenelemente
In diesem Bereich können Sie bestimmte Schaltflächen verbergen oder bestimmte Eingaben verhindern.
Abbildung 45: Einstellungen zu listenelemente
73
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Symboleiste konfigurieren
In diesem Bereich definieren Sie Symbolleisteneinstellungen genauer.
Abbildung 46: Konfigurieren der Symboleiste
Aktivieren Sie Benutzerkonfiguration der Symbolleisten, um dem Benutzer zu erlauben, Symbolleisten
zu konfigurieren.
Konfigurieren Sie die Navigationssymbolleiste.
Voreinstellung ist:
Weitere mögliche Elemente sind:
•
urlbar-container
•
zoom-controls
•
search-container
•
edit-controls
•
webrtc-status-button
•
history-panelmenu
•
bookmarks-menu-button
•
privatebrowsing-button
•
downloads-button
•
save-page-button
•
home-button
•
find-button
•
open-file-button
•
developer-button
•
sidebar-button
•
feed-button
•
print-button
•
characterencoding-button
Abbildung 47: Navigationssymbolleiste
74
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Konfigurieren Sie das Application Menu.
Voreinstellung ist:
Weitere mögliche Elemente sind:
•
zoom-controls
•
webrtc-status-button
•
edit-controls
•
bookmarks-menu-button
•
history-panelmenu
•
downloads-button
•
privatebrowsing-button
•
home-button
•
save-page-button
•
find-button
•
open-file-button
•
developer-button
•
sidebar-button
•
feed-button
•
print-button
•
characterencoding-button
Klicken Sie Standardsymbolkonfiguration wiederherstellen, um Ihre Änderungen rückgängig zu
machen.
Hotkeys
In diesem Bereich können Sie folgende Firefox-Hokeys deaktivieren:
Abbildung 48: Einstellungen zu Hotkeys
75
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Kontextmenü
In diesem Bereich
(De)aktivieren von Elementen des Browser-Kontextmenüs
Abbildung 49: Einstellungen zum Kontextmenü
6.24.3. Browser-Plug-ins
Hier stehen folgende Plug-ins zur Verfügung:
•
•
•
Adobe Flash Player
PDF-Betrachter
Red Hat Spice
Diese müssen ggf. vom Anwender erst lizenziert werden.
Das Browser-Plug-in des Media Players konfigurieren Sie unter Media Player Global→Browser Plug-in
(Seite 79).
Flash
Bevor Sie Adobe Flash Player herunterladen und installieren können, müssen Sie die Lizenzierung der
Software bestätigen - IGEL Linux enthält keine Lizenz für die Verwendung des Flash Players.
Setzen Sie ein Häkchen im Kontrollkästchen Ich werde den Flash Player selbst lizenzieren, um die Seite
Download Flashplayer zu aktivieren.
Der externe Link zum Download des Flashplayers ist aktuell zum Zeitpunkt der Veröffentlichung dieser
Software, er kann sich jedoch im Laufe der Zeit ändern.
Neben der offiziellen Downloadquelle können Sie auch eine eigene Quelle im Firmennetzwerk angeben
oder die bereits konfigurierte Quelle der Firmware Updates verwenden.
Wenn das Herunterladen des Flash Players über den externen Link fehlschlägt, überprüfen Sie selber im
Browser den aktuellen Pfad und Dateinamen, da sich dieser zwischenzeitlich geändert haben kann.
76
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 50: Adobe Flash Player
PDF-Betrachter
Stellen Sie hier ein, ob PDF-Dokumente in den Browser eingebettet werden sollen, oder ob sie in einem
separaten Fenster dargestellt werden sollen.
RedHat Spice
In diesem Bereich nehmen Sie Einstellungen zu virtuellen Umgebungen vor.
Aktivieren Sie Browserplugin erlauben, um virtuelle Desktopumgebungen überall über das Internet
anzuzeigen.
Aktivieren oder deaktivieren Sie USB-Geräte weiterleiten.
6.25. Media Player
Richten Sie hier für Ihre Multimedia Anwendungen den Media Player nach ihren Wünschen ein.
Folgende Codecs sind entweder über das Fluendo Codec Pack oder durch das MPEG LA Advanced Feature
Pack lizenziert:
Unterstützte Formate:
Unterstützte Codecs:
AVI
MPEG
ASF (eingeschränkt unter Linux)
WMA
WMV (eingeschränkt unter Linux)
MP3
OGG
MP3
WMA stereo
WMV 7/8/9
MPEG 1/2
MPEG4
H.264
AC3 ist nicht lizenziert.
77
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Ab IGEL Linux 5.06.100 ist auf bestimmten Geräten Hardwarebeschleunigung für
Multimedia-Wiedergabe verfügbar. Näheres entnehmen Sie einem FAQ-Dokument zum Thema.
6.25.1. Media Player Global
Nehmen Sie allgemeingültige Einstellungen vor, die standardmäßig für alle Media Player Sitzungen
gültig sein sollen.
In den einzelnen Sitzungen können diese Einstellungen bei Bedarf geändert werden.
Fenster
Geben Sie unter Bildseitenverhältnis das gewünschte Seitenverhältnis der Videodarstellung an.
Zusätzlich können Sie folgende Optionen wählen:
•
•
•
•
Vollbildmodus
Fenstergröße automatisch ändern, sobald ein neues Video geladen wird
Hauptfenster soll im Vordergrund bleiben
Bedienelemente anzeigen
Playback
Bestimmen Sie, auf welche Weise Sie Mediadateien abspielen möchten:
Endlosschleife
Spielt eine Playlist automatisch immer wieder
ab, bis Sie sie stoppen.
Zufallsmodus
Spielt die Dateien einer Playlist per
Zufallsgenerator ab.
Wählen Sie bei Bedarf visuelle Effekte, die während der Audiowiedergabe abgespielt werden.
Visualisierungstyp
Bestimmt den Visualisierungs-Plug-in.
Visualisierungsgröße
Bestimmt die Visualisierungsgröße.
Video
Videoausgabe
GConf:
systemweite Konfiguration
Auto:
automatische Auswahl der Ausgabe
XVideo:
hardwarebeschleunigt, indem mittels shared memory Bilder in den
Speicher der Grafikkarte geschrieben werden.
nicht hardwarebeschleunigt, Darstellung über das Anzeigeprotokoll X
Window System.
Bestimmen Sie die Videoeinstellungen Helligkeit, Sättigung, Kontrast und Farbton.
X11:
78
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Audio
Audioausgabe
Audioausgabetyp
GConf:
systemweite Konfiguration
Auto:
automatische Auswahl der Ausgabe
ALSA:
direkte Ausgabe über Kerneltreiber für Soundkarten
Wählen Sie hier Stereo aus, wenn Sie mit einem IGEL Thin Client arbeiten.
Optionen
Bestimmen Sie, ob Sie den Bildschirmschoner bei Audiowiedergabe deaktivieren wollen.
Legen Sie die Geschwindigkeit der Netzwerkverbindung fest, um Einfluss auf die Wiedergabe der
Media-Dateien zu nehmen.
Bestimmen Sie eine Puffergröße, die in Ihrem Netzwerk nötig ist, um fließende Ton- und
Bildwiedergabe zu ermöglichen.
Legen Sie fest, ob Sie Untertitel automatisch laden wollen, sobald ein Video gestartet wird. Die
Kodierung der Untertiel ist derzeit immer UTF-8.
Bestimmen Sie die Schriftart und Schriftgröße der Untertitel.
Browser-Plug-in
Wenn Sie den Media Player als Browser-Plug-in verwenden möchten, können Sie hier die
Konfigurationswerte ändern.
Dies hat Auswirkungen auf manuell konfigurierte Media Player-Sitzungen.
6.25.2. Media Player Sitzungen
Hier richten Sie Ihre ganz persönlichen Media-Player-Sitzungen ein.
1. Klicken Sie Hinzufügen, um eine neue Sitzung anzulegen.
2. Vergeben Sie einen Sitzungsnamen.
3. Geben Sie an, welche Startmöglichkeiten der Sitzung sie wünschen. Hier ist eine Mehrfachauswahl
möglich.
4. Wählen Sie eventuell die Möglichkeit, Hotkeys zu verwenden und definieren Sie diese.
5. Außerdem können Sie angeben, ob Sie Autostart nach Systemstart und/oder Neustart nach
Verbindungsaufbau wünschen.
6. Für die Autostartoption können Sie zusätzlich angeben, um wie viele Sekunden der Sitzungsstart
verzögert werden soll.
Sobald Sie eine eigene Media-Player-Sitzung eingerichtet haben, erscheint diese im Strukturbaum unter
dem Verzeichnis Media Player Sitzungen. Ihre eigenen Sitzung enthält wiederum die drei Ordner Playback,
Optionen und Arbeitsflächenintegration.
79
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Playback
Geben Sie unter Medium / Datei den Pfad der Datei an, die abgespielt werden soll, wenn diese Sitzung
gestartet wird. Verwenden Sie dazu folgende Formate:
/directory/filename
oder
http://servername/filename.
Für die Fenstereinstellungen können Sie hier wählen, ob sie die Vorgaben der globalen Einstellungen
übernehmen möchten, oder für diese spezielle Sitzung eigene Modi verwenden möchten.
Optionen
Hier können Sie gegebenenfalls die Voreinstellung zu den Bedienelementen ändern.
6.26. Java Web Start Sitzung
Um auf Java Web Start-Anwendungen zugreifen zu können, müssen Sie die Adresse der erforderlichen
JNLP-Datei eingeben. Dies kann z.B. eine IGEL UMS Konsole sein, die sich ebenfalls als Java Web
Start-Anwendung ausführen lässt.
6.27. VoIP Client
In diesem Abschnitt wird die Einrichtung der Voice-over-IP-Telefonie (VoIP) vorgenommen. Die IGEL Linux
Firmware beinhaltet den Ekiga-Voice over IP-Client (http://ekiga.org). Dieser Client ermöglicht die Nutzung
von SIP (Session Initiation Protocol) und H.323. Neben der lokalen Kontaktliste kann das Telefonbuch auch
LDAP-Adressbücher durchsuchen. Eine ausführliche Beschreibung aller Ekiga-Optionen finden Sie unter
http://wiki.ekiga.org/index.php/Main_Page.
6.28. VNC-Viewer
Legen Sie eine VNC-Viewer-Sitzung an, um über den Thin Client auf entfernte Rechner (VNC-Server)
zugreifen zu können. Verbindungsoptionen wie die Serveradresse oder der Vollbildmodus lassen sich für
jede Sitzung vorbelegen oder auch beim Sitzungsstart individuell definieren.
Wird für die Sitzung eine Serveradresse festgelegt, so erscheint der Verbindungsdialog beim Start der
Sitzung nicht, die Verbindung wird direkt aufgebaut.
80
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7.
Zubehör
Hier finden Sie Informationen zu weiterem Zubehör, das IGEL Linux zur Verfügung stellt. Die meisten
dieser Funktionen können wie Sitzungen bereitgestellt werden (Desktop, Startmenü usw.).
Abbildung 51: Zubehör
7.1. ICA Connection Center
Das Citrix ICA Connection Center bietet eine Übersicht der bestehenden Verbindungen zu Citrix Servern
und erlaubt unter anderem das Trennen und Abmelden der Serververbindung und die Anzeige der
Verbindungseigenschaften, z.B. zu Supportzwecken.
7.2. Terminals
Mit einer Terminal Sitzung können Sie lokale Befehle über eine Shell ausführen.
Auf eine lokale Shell kann auch ohne Terminal Sitzung zugegriffen werden: Wechseln Sie mit Strg + Alt + F11
bzw. Strg + Alt + F12 zu den virtuellen Terminals tty11 bzw. tty12.
81
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7.3. Smartcardpasswort ändern
Legen Sie eine Sitzung an zum Ändern des Passworts Ihrer IGEL Smartcard. Die Einrichtung der IGEL
Smartcard finden Sie im Setup unter Sicherheit→Anmeldung→Smartcard.
7.4. Smartcard personalisieren
In der Personalisierung können Sie ein Anmeldepasswort festlegen und Sitzungen zur Karte hinzufügen.
Sitzungskonfigurationen werden auf dem IC (integrierter Schaltkreis) der Karte gespeichert, und die Sitzung
kann auf jedem beliebigen IGEL Thin Client verwendet werden, der die Karte liest.
7.5. Setupsitzung
Dem Benutzer können bestimmte Bereiche des Setups zur Verfügung gestellt werden, auch wenn das Setup
insgesamt nur dem Administrator zugänglich ist. Dies ist z. B. sinnvoll für Tastatur- und Mauseinstellungen
oder die Bildschirmkonfiguration.Siehe Setupseiten für Benutzer freigeben (Seite 19).
7.6. Quicksetupsitzung
Dem Benutzer können bestimmte Bereiche des Setups zur Verfügung gestellt werden, auch wenn das Setup
insgesamt nur dem Administrator zugänglich ist. Dies ist z. B. sinnvoll für Tastatur- und Mauseinstellungen
oder die Bildschirmkonfiguration.Siehe Quicksetup (Seite 20).
7.7. Bildschirm umschalten
In diesem Bereich können Sie Einstellungen für das Umschalten von Bildschirmgeräten vornehmen.
Standardmäßig ist die Bildschirmauswahl nicht aktiviert.
Aktivieren Sie die Bildschirmauswahl, indem Sie unter Zubehör→Bildschirm umschalten eine der
Startmöglichkeiten der Sitzung aktivieren.
Aktivieren Sie Benutze Hotkeys, um für diese Sitzung einen Hotkey oder ein Icon zu bestimmen.
Geben Sie gegebenenfalls Autostartoptionen an.
82
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Gehen Sie auf Zubehör→Bildschirm umschalten→Optionen, um folgende Einstellungen vorzunehmen:
Abbildung 52: Einstellungen zum Umschalten der Bildschirme
Geben Sie unter Dialogtyp an, wie der Bildschirmauswahldialog aussehen soll:
Minimaler Dialog
Funktioniert nur mit zwei Displays.
Erweiterter Dialog
Der Benutzer kann Auflösung oder Rotation außerhalb des Setups selber ändern.
Aktivieren Sie Neue Bildschirme nach dem Anschließen konfigurieren, um Einstellungen vornehmen zu
können für neu angeschlossene Geräte, die während des Betriebs angeschlossen werden.
Aktivieren Sie Einstellungen nach einem Neustart erhalten, um die Bildschirmeinstellungen
abzuspeichern, dass sie bei einem Neustart weiterverwendet werden können.
Legen Sie die Schaltflächen für den minimalen Dialog fest:
Erweitert
Ermöglicht im minimalen Dialog den Sprung zum erweiterten Dialog.
Zurücksetzen
Setzt die Konfiguration auf Setupeinstellungen zurück.
7.8. Starter für Sitzungen
Lassen Sie Setup und Starter für Sitzungen auf dem lokalen Desktop oder im Startmenü eingeblendet
oder definieren Sie Hotkeys und die Autostartoption.
Sie können einige Elemente wie Schaltflächen für das Herunterfahren oder den Neustart des Geräts vor
dem Benutzer verbergen.
83
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7.9. Audioeinstellungen
Konfigurieren Sie unter Zubehör→Audioeinstellungen→Optionen die Lautstärke für Tonausgabe und
Tonaufnahme.
Abbildung 53: Soundsteuerung
Aktivieren Sie Lautstärkeregler in der Taskleiste anzeigen, um die Tonausgabeeinstellungen in der
Taskleiste anzuzeigen.
Klicken Sie Vorgegebene Lautstärkeregelung um die PCM Lautstärke und die Aufnahmelautstärke
einzustellen.
Diese Einstellungen werden bei jedem Systemstart übernommen.
Aktivieren Sie die Stummschaltung für Tonausgabe oder Aufnahme.
Seien Sie sehr vorsichtig bei der Voreinstellung der Aufnahmelautstärke, hier kann man viel falsch
machen. Normalerweise stellt der Benutzer die Lautstärke je nach individueller Umgebung selber ein.
84
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7.10. Systemprotokolle
Alle verfügbaren Systemprotokolle werden aktualisiert angezeigt. Eigene Logdateien können in den
Optionen hinzugefügt werden. Der Inhalt eines ausgewählten Protokolls lässt sich im Betrachter
durchsuchen und auch (z.B. für Supportzwecke) kopieren.
Abbildung 54: Systemprotokolle
7.11. UMS-Registrierung
Die Registrierung des Thin Clients in der IGEL Universal Management Suite kann auch auch lokal
ausgeführt werden. Geben Sie dazu die Serveradresse mit Port und die notwendigen Zugangsdaten an. Am
Server bestehende Verzeichnisse können direkt angewählt werden.
Abbildung 55: Thin Client am UMS Server registrieren
85
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7.12. Touchscreenkalibrierung
Nachdem das Kalibrierungsprogramm gestartet wurde, wird ein Muster mit Kalibrierungspunkten
angezeigt, die nacheinander berührt werden müssen.
7.13. Bildschirmtastatur
Aktivieren Sie die Bildschirmtastatur für die Verwendung mit der Maus oder einem Touchscreen, z. B. IGEL
UD10.
Abbildung 56: Bildschirmtastatur
7.14. Java Control Panel
Das Java Control Panel ist eine Bedienkonsole, die für unterschiedliche Zwecke eingesetzt wird.
Definieren Sie über verschiedene Parameter, wie Java auf Ihrem Computer ausgeführt wird.
Verwalten Sie für Java Plug-in verwendete temporäre Dateien.
Dadurch kann Ihr Webbrowser Sun Java verwenden, um Applets und Java Web Start auszuführen,
wodurch Sie Java-Anwendungen über das Netzwerk starten können.
Kontrollieren Sie Zertifikate über die Bedienkonsole. So erhalten Sie Sicherheit für die Nutzung von
Applets und Anwendungen über das Netzwerk.
Definieren Sie Laufzeitparameter für mit Java-Plug-in ausgeführte Applets und für mit Java Web Start
ausgeführte Anwendungen.
Weitere Informationen hierzu finden Sie unter
http://java.sun.com/j2se/1.5.0/docs/guide/deployment/deployment-guide/jcp.html.
86
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7.15. Kalibrierungsmuster
Für die Monitorkalibrierung (Auto Adjust) verwenden Sie bitte dieses spezielle Muster – dies führt in der
Regel zu besseren Ergebnissen als eine Kalibrierung mit einer üblichen Arbeitsfläche und Fenstern. Ein
Mausklick auf das Muster schließt die Anwendung wieder.
Abbildung 57: Kalibrierungsmuster
7.16. Befehle
Dem Benutzer können folgende Systembefehle zugänglich gemacht werden:
•
•
•
•
•
Abmelden
Symbole sortieren
Terminal ausschalten
Terminal neu starten
Windowmanager neu starten
7.17. Netzwerkdiagnose
Die IGEL Linux Firmware umfasst einige Tools für die Netzwerkanalyse, darunter:
•
•
•
•
•
Geräteinformationen
Ping
Netstat
Traceroute
Look-up
7.17.1. Geräteinformationen
Dieses Tool liefert Informationen zum Status des verwendeten Netzwerkgeräts, u. a.:
•
•
•
MAC- und IP-Adresse
Link Speed (Verbindungsgeschwindigkeit)
einige Schnittstellenstatistiken (übertragene Byte, Fehler etc.)
87
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7.17.2. Ping
Mit dem Ping-Tool senden Sie Kontaktanfragen an eine Netzwerkadresse. Sie können die Anzahl der zu
sendenden Anfragen genau festlegen oder sie aktivieren Unlimited requests, dann werden die
Echoaufforderungen solange gesendet, bis Sie den Prozess anhalten.
Das Ping-Ergebnis wird unten angezeigt, und die Ping-Dauer der letzten fünf Pings wird in einem
Balkendiagramm dargestellt.
Abbildung 58: Ping-Network-Tools
Aktivieren Sie in der Menüleiste Programm→Signalton beim Ping, um den Thin Client so zu
konfigurieren, dass er bei jedem versendeten Ping ein akustisches Signal ausgibt.
7.17.3. Netstat
Netstat liefert Informationen zu aktiven Netzwerkservices mit Protokoll- und Portinformationen sowie
einer Routingtabelle und Multicast-Informationen zu Ihren Netzwerkgeräten.
7.17.4. Traceroute
Mit Traceroute können Sie die Strecke zu einer Netzwerkadresse nachverfolgen.
88
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7.17.5. Look-up
Das Look-up-Tool zeigt unterschiedliche Informationen zu einer Netzwerkadresse an. Die verfügbaren
Informationstypen sind auf diesem Screenshot dargestellt.
Abbildung 59: Informationstypen für Netzwerkadresse
7.18. Systeminformationen
Die Systeminformationen bieten eine Übersicht auf alle internen und angeschlossenen
Hardwarekomponenten des Thin Clients sowie die Bestandteile des Linux Systems (z.B. Kernel Module). Die
angezeigten Informationen lassen sich in die Zwischenablage kopieren, um sie z.B. dem IGEL Support
zukommen zu lassen.
Abbildung 60: Systeminformationen
89
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7.19. Laufwerksverwaltung
In der Laufwerksverwaltung werden alle erkannten USB-Laufwerke angezeigt mit ihren jeweiligen
Eigenschaften (Gerätename, Mountpoint usw.).
Abbildung 61: Laufwerksverwaltung
Ist Dynamic Client Drive Mapping (Seite 139) aktiviert, lassen sich angeschlossene Speichergeräte in der
Laufwerksverwaltung sicher entfernen:
Abbildung 62: Sicheres Entfernen
90
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Aktivieren Sie im Setup unter Zubehör→Laufwerksverwaltung die Option Benutze Hotkey, um die
Laufwerksverwaltung mit einer Tastenkombination aufrufen zu können, beispielsweise in Vollbildsitzungen.
Wählen Sie dazu einen Modifier und einen Hotkey.
Abbildung 63: Benutze Hotkey
7.20. Firmwareupdate
Diese Sitzung Aktualisiert die Firmware mit den in System→Update→Firmwareupdate gespeicherten
Einstellungen.
7.21. Bildschirme identifizieren
Zeigt auf jedem angeschlossenen Bildschirm die Bildschirmnummer des IGEL Setups und Informationen zur
Hardware an.
Abbildung 64: Bildschirme identifizieren
7.22. Lizenzupgrade
Sie können zusätzliche Funktionen der Firmware entweder über die IGEL Universal Management Suite
verteilen oder die Lizenzen auch lokal am Thin Client einspielen. Dazu muss entweder ein IGEL USB-Stick
mit Smartcard am System eingesteckt sein oder aber ein Speichermedium mit bereits erstellten Lizenzen
für dieses Gerät.
91
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 65: Upgrade der Firmwarelizenz
7.23. Webcam Information
Das Webcam Information Werkzeug liest aus einer angeschlossenen Webcam Informationen aus wie
Hersteller, Modell und unterstützte Videoformate. Außerdem lässt sich ein Testbild der Kamera mit
gewählten Einstellungen anzeigen.
Starten Sie Webcam Information im Starter für Anwendungen (System).
Wählen Sie eine Auflösung und klicken Sie Testen, um das Kamerabild anzuzeigen.
Abbildung 66: Webcam Information
Eine Liste mit allen unterstützten Videoformaten lässt sich in der Linux Konsole erzeugen mit dem Befehl:
webcam-info -l .
92
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 67: Befehl webcam-info -l
Um die Funktion der Webcam in einer Sitzung zu prüfen (z.B. über Citrix HDX Webcam Redirection
umgeleitet), rufen Sie im Browser innerhalb der Sitzung die Webseite cameroid.com (Webcam Testseite
cameroid.com) auf (Adobe Flash muss installiert sein).
7.24. Bildbetrachter
Der Bildbetrachter GPicview dient ab IGEL Universal Desktop Linux 5.06.100 zum Betrachten einer
Vielzahl von Grafik-MIME-Typen:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
image/bmp
image/gif
image/jpeg
image/jpg
image/png
image/x-bmp
image/x-pcx
image/x-tga
image/x-portable-pixmap
image/x-portable-bitmap
image/x-targa
image/x-portable-greymap
application/pcx
image/svg+xml
image/svg-xml
Wie Sie diese Zuordnung ändern können, erklärt ein FAQ-Eintrag
(https://faq.igel.com/otrs-igel/public.pl?Action=PublicFAQZoom;ItemID=680).
Bedienungshinweise zum Bildbetrachter finden Sie auf dieser Webseite der Ubuntu Users.
(http://wiki.ubuntuusers.de/GPicview)
93
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 68: Bildbetrachter
94
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
8.
Benutzeroberfläche
Gestalten Sie die Benutzeroberfläche ganz nach Ihren Wünschen:
•
•
•
•
Legen Sie die Systemsprache (Seite 108) fest.
Gestalten Sie Ihren Bildschirm.
Definieren Sie Eingabeoptionen (Seite 108).
Erweitern Sie die Zeichensätze (Seite 115).
8.1. Bildschirm: Allgemeine Einstellungen
Abbildung 69: Einstellungen des Bildschirms
Farbtiefe
Auswahl der Arbeitsflächenfarbtiefe - Folgende Optionen stehen zur Verfügung:
•
•
16 Bit pro Pixel (High Color / 65.000 Farben)
24 Bit pro Pixel (True Color / 16,7 Millionen Farben)
Vergewissern Sie sich, dass alle an den Thin Client angeschlossenen Bildschirme die Farbeinstellung
unterstützen.
95
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
DDC
Aktivieren des Display Data Channel, um Informationen zwischen System und
Bildschirm auszutauschen. Sollten Bildschirmprobleme auftreten, aktivieren
und deaktivieren Sie in Optionen zum Test die DDC-Einstellung. Standardmäßig
ist DDC aktiviert, die vom Bildschirm unterstützte native Auflösung wird
automatisch ermittelt.
Bildschirmkonfiguration
Jeder an das IGEL UD-Gerät angeschlossene Bildschirm kann unabhängig
konfiguriert werden. Die Position der einzelnen Bildschirme kann in Bezug auf
Bildschirm 1 festgelegt werden. Klicken Sie auf Bildschirme identifizieren, um
die Bildschirmkennung auf jedem Gerät anzuzeigen.
Die von Ihrem IGEL Thin Client unterstützte Bildschirmauflösung entnehmen Sie bitte dem jeweiligen
Datenblatt.
Wenn Sie das Feature Shared WorkPlace (SWP) mit benutzerspezifischen Bildschirmauflösungen
verwenden, beachten Sie die Best Practice zum Thema (http://edocs.igel.com/index.htm#10202975.htm).
8.1.1.
DPMS
Wenn Ihr Bildschirm Display Power Management Signaling unterstützt, sind weitere
Energiesparfunktionen verfügbar. Es werden drei verschiedene Modi angeboten:
•
•
•
Standby,
Suspend (Ruhezustand)
Abschalten (Aus).
Der jeweilige Modus wird nach Ablauf einer einstellbaren Zeitspanne (in Minuten) aktiviert.
Alle Stufen werden natürlich nur dann durchlaufen, wenn der X-Server während dieser Laufzeit keine
neuen Eingaben empfängt.
96
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
8.1.2.
XDMCP
Aktivieren Sie die XDMCP-Funktionalität für den Bildschirm, um den geeigneten Verbindungstyp wählen zu
können.
Beachten Sie, dass ein Zugriff auf das lokale Setup dann nur noch über den Hotkey Strg + Alt + s möglich ist,
Sie sollten diesen also für die Setupanwendung nicht deaktivieren (Zubehör→Setup).
Verbindungstyp
Auswählen des geeigneten Verbindungstyps - Wenn Sie broadcast wählen,
wird die grafische Anmeldung vom ersten XDMCP-Server bereitgestellt, der
auf die Broadcastanfrage antwortet. Wenn Sie den Verbindungstyp indirekt
über localhost auswählen, wird während des Startvorgangs eine Liste mit
XDMCP-Hosts angezeigt. Wählen Sie aus dieser Liste den Host aus, der die
grafische Anmeldung ausgibt.
Name oder IP des Servers
Dieses Feld ist aktiv, wenn Sie die Verbindungsart direkt oder indirekt
wählen. Geben Sie den Namen oder die IP-Adresse des XDMCP-Servers an,
den Sie nutzen möchten. Im Modus direkt erhalten Sie die grafische
Anmeldemaske direkt vom XDCMP-Server, den Sie im Eingabefeld
angegeben haben. Wenn Sie sich für den Modus indirekt entschieden
haben, wird eine Liste der verfügbaren XDMCP-Server von dem von Ihnen
angegebenen Server bereitgestellt.
Vergewissern Sie sich, dass der Display-Manager-Dämon (XDM, KMD, GDM ...) ausgeführt wird und dass
die Zugangsberechtigung auf dem Remote-Host vorhanden ist.
8.1.3.
Zugriffskontrolle
Die Zugriffskontrolle des Thin Clients ist standardmäßig aktiviert. Wenn Sie Konsolenzugriff abschalten
markieren, ist der Zugriff auf Ihren Terminalbildschirm von jedem UNIX-Host aus möglich.
Fester X-Key
Sie können für bestimmte Benutzer den permanenten Fernzugriff auf den
Thin Client gewähren. Dafür müssen Sie diese Option aktivieren, auf die
Schaltfläche Berechnen klicken und den erhaltenen 32-stelligen Schlüssel in
die Xauthority-Datei auf dem Computer des Benutzers eingeben.
Liste der zugelassenen X
Hosts
Klicken Sie auf die Schaltfläche Hinzufügen, um die Eingabemaske zu
öffnen. Geben Sie den Namen des Remote-Hosts (nicht die IP-Adresse) an,
den Sie hinzufügen möchten und bestätigen Sie mit OK.
8.1.4.
Desktop
Mit Hilfe der folgenden fünf Dialogfelder konfigurieren Sie das Erscheinungsbild und das Verhalten von
Arbeitsfläche, Fenstern, Taskleiste, Pager (virtuelle Bildschirme) und Startmenü.
97
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Nur die Pagermaske wird detailliert beschrieben. Beachten Sie deshalb bei allen anderen Masken die
Tooltips.
Allgemeine Einstellungen Konfigurieren des Erscheinungsbilds des Desktops- Ändern Sie Themen der
Oberfläche, Fonts (Schriftarten) oder Größe der Desktopsymbole und die
Anzeige- und Verzögerungszeit für Tooltips.
Hintergrundbild
Einrichten des Desktophintergrunds mit vordefinierten IGEL Hintergründen,
einer Füllfarbe oder einem Farbverlauf - Sie haben auch die Möglichkeit, ein
eigenes Hintergrundbild zu nutzen. Der Hintergrund kann für jeden Monitor,
der an den Thin Client angeschlossen ist, separat eingerichtet werden.
Hintergrundbildserver
Auf einem Downloadserver kann ein benutzerspezifisches Hintergrundbild
bereitgestellt werden. Aktivieren Sie im Fenster Desktop→Hintergrund die
Option Aktiviere Eigenes Hintergrundbild und geben Sie den Namen der
Hintergrundbilddatei an. Den Downloadserver legen Sie im Fenster
Desktop→Hintergrund→Hintergrundbildserver fest. Wenn Sie bereits einen
Server für die Systemupdatedateien festgelegt haben, können Sie dieselbe
Servereinstellung für den Download des Hintergrundbildes nutzen.
Das benutzerspezifische Hintergrundbild wird vom angegebenen Server
heruntergeladen, wenn die Funktion aktiviert wurde, sowie auf manuelle
Anfrage (Update Hintergrundbild). Der Download kann auch aus der IGEL
Universal Management Suite heraus über Desktopanpassungen aktualisieren
gestartet werden.
Eigener Bootsplash
Auf einem Downloadserver kann ein benutzerspezifisches Bootbild
bereitgestellt werden. Unter System→Firmware-Anpassung→Eigener
Bootsplash aktivieren Sie den benutzerdefinierten Bootsplash, bestimmen Sie
einen Downloadserver und legen Sie den Bilddateinamen fest. Wenn Sie bereits
einen Server für die Systemupdatedateien festgelegt haben, können Sie
dieselben Servereinstellungen für den Download des Bootbildes nutzen.
Der benutzerspezifische Bootsplash wird vom angegebenen Server
heruntergeladen, wenn die Funktion aktiviert wurde und auf manuelle Anfrage
(Update Bootsplash). Der Downloadvorgang kann auch aus der IGEL Universal
Management Suite heraus gestartet werden (Befehl oder Updateauftrag
Desktopanpassungen aktualisieren). Das Bild hat eine Größe von 800 x 600
Pixeln (Seitenverhältnis bleibt unverändert). Es kann vertikal und horizontal
positioniert werden, indem die Positionswerte geändert werden (zwischen 0
und 100, Standardeinstellung 50 (zentriert)).
Für ein Eigenes Hintergrundbild und Bootsplash werden die Dateitypen BMP, JPG, GIF, TIF, PNG und SVG
unterstützt. Für alle benutzerspezifischen Bilder steht insgesamt ein Speicherplatz von 25 MB zur
Verfügung.
98
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Taskleiste
Aktivieren/Deaktivieren und konfigurieren der Taskleiste
Pager
Aktivieren/Deaktivieren der Nutzung mehrerer „virtueller Arbeitsflächen"
Der Pager ist ein Tool mit virtuellen Desktops, die Sie nutzen können, um
unkompliziert zwischen geöffneten Anwendungen zu wechseln. Dieses Fenster wird
rechts in der Taskleiste angezeigt. Sie können bis zu 25 virtuelle Desktops
verwenden. Wenn Sie einen Pager nutzen, können Sie z. B. mit einem einfachen
Mausklick zwischen Vollbildanwendungen wechseln.
Statt Sitzungen zu minimieren oder zu maximieren oder mittels
Tastenkombinationen zwischen ihnen umzuschalten, klicken Sie mit der Maus auf
den gewünschten Bildschirm. Er wird so angezeigt, wie Sie ihn geschlossen haben
(außer nach einem Neustart).
Abbildung 70: Pager-Setup
Hinweis
Der Starter für Sitzungen ist geöffnet auf allen virtuellen Desktops sichtbar.
Startmenü
Festlegen des Designs und Verhaltens des Startmenüs
Allgemeine
Werkzeugleiste
Eine Mini-Toolbar, die im Fullscreen/Seamless-Modus angezeigt wird, sobald man die
Maus an den oberen Bildschirmrand führt. So kann die aktive Sitzung verkleinert oder
geschlossen werden.
Wenn Sie Dynamic Client Drive Mapping (Seite 139) aktiviert haben können Sie über die
Mini-Toolbar externe Speichergeräte auswerfen.
8.1.5.
Optionen
Konfigurieren Sie hier die Optionen der Bildschirmanzeige:
99
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Monitorerkennung (DDC)
Wählen Sie Aus, um das automatische Erkennen von
Bildschirmeigenschaften auszuschalten.
Monitor-DPI
Geben Sie die DPI-Auflösung (Dots Per Inch) ihres Bildschirms ein. Die
Voreinstellung ist 96 DPI.
Composite-Manager
Hier finden Sie drei Betriebsarten für den Composite-Manager, der
Startmenü und Fenster mit Animationen und Effekten ausstattet:
8.1.6.
•
Automatisch: Deaktiviert den Composite-Manager im Akku-Betrieb, bei
gerínger Farbtiefe oder schwacher Hardware
•
Eingeschaltet
•
Ausgeschaltet
Bildschirmschoner und Bildschirmsperre
Richten Sie den Bildschirmschoner so ein, dass er automatisch nach Ablauf des Zeitlimits, über eine
Schaltfläche oder über eine Tastenkombination (Hotkey) gestartet wird, und wählen Sie eine
Passwortoption. Das Erscheinungsbild der Taskleiste lässt sich für den Anmeldedialog und den gesperrten
Bildschirm gesondert konfigurieren.
100
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Beispielkonfiguration einer Bildschirmsperre:
Allgemein
Der Bildschirm lässt sich über Symbole in der Schnellstartleiste und auf dem Desktop oder über den Hotkey
Strg-Umschalt-L ( Ctrl-Shift-L ) sperren.
Abbildung 71: Startoptionen der Bildschirmsperre
Optionen
Die Bildschirmsperre startet automatisch nach 5 Minuten, wenn innerhalb dieses Zeitlimits keine Eingaben
am Thin Client erfolgen. Die Sperre kann vom Benutzer oder Administrator mit dem jeweiligen Kennwort
aufgehoben werden (siehe: Passwort (Seite 144)).
Abbildung 72: Autostart und Kennwortabfrage
Taskleiste
101
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Für den gesperrten Bildschirm wird keine Taskleiste angezeigt, im Anmeldedialog ist die Taskleiste sichtbar
und ermöglicht das Einblenden einer Bildschirmtastatur (z.B. für Touchscreenmonitore).
Abbildung 73: Taskleiste im Anmeldedialog
Bildschirmschoner
Beispielkonfiguration des Bildschirmschoners
Die Sitzung für den Bildschirmschoner kann sowohl ein eigenes Bild anzeigen, wie auch eine anpassbare
Uhr.
Sie können die Farbe des Hintergrund wählen, ein eigenes Bild anzeigen lassen (oder mehrere Bilder als
Diashow) oder eine in Größe und Farbe einstellbare Digitaluhr. Auch die Kombination aus eigenem
Firmenlogo und Uhr kann angezeigt werden.
Beispielkonfiguration:
Verbinden Sie ein Netzlaufwerk mit Ihren gespeicherten Bildern.
Sie können Bilder auch mittels UMS Dateiübertragung an den Thin Client senden, z.B. in ein Zielverzeichnis
/wfs/pix .
102
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 74: Netzlaufwerk verbinden
Aktivieren Sie die Anzeige von Bildern im Konfigurationsmenü des Bildschirmschoners und verwenden Sie
dabei das zuvor verbundene Netzlaufwerk als Quelle.
Abbildung 75: Bildquelle wählen
Wenn Sie als Quelle einen Ordner anstelle einer einzigen Bilddatei eintragen, werden alle Bilder des
Ordners als Diashow angezeigt, die Anzeigedauer der Bilder lässt sich konfigurieren.
Sie können eine digitale Uhr unabhängig von der Bildanzeige konfigurieren und dabei Größe, die Position
auf dem Bildschirm und die Farben der Uhr anpassen. Die Sekundenanzeige lässt sich deaktivieren.
103
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 76: Konfiguration der Uhr
104
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
8.1.7.
IGEL Universal MultiDisplay
Die IGEL Universal MultiDisplay (UMD) Lösung erlaubt den Aufbau eines erweiterten Desktops mit bis zu
acht Bildschirmen in beliebiger Anordnung (die einzelnen Bildschirmbereiche müssen sich aber jeweils an
einer Kante und Ecke berühren und können sich nicht überdecken).
Ein Master Thin Client (Master) kann mit bis zu drei Satelliten Thin Clients (Satellit) verbunden werden,
an jedem der Thin Clients des Verbunds können ein oder zwei Bildschirme angeschlossen werden. Lediglich
der Master wird an das Firmennetzwerk angeschlossen, die Satelliten haben über ein eigenes Netzwerk nur
Verbindung zum Master, der dazu über eine zweite Netzwerkkarte verfügen muss.
Alle weiteren Peripheriegeräte wie Tastatur, Maus usw. sind am Master angeschlossen, auch die
Konfiguration des gesamten Systems wird am Master vorgenommen, entweder über dessen lokales Setup
oder die IGEL Universal Management Suite UMS.
Abbildung 77: Aufbauschema IGEL Universal MultiDisplay
Software
Folgende Softwarevoraussetzungen müssen für den Einsatz von IGEL Universal MultiDisplay erfüllt sein:
•
IGEL UD Linux Firmware mit IGEL Universal MultiDisplay Unterstützung auf Master und Satelliten
Hinweis: Geräte mit IGEL Universal Desktop OS können nicht für IGEL Universal MultiDisplay
verwendet werden.
•
•
IGEL Universal MultiDisplay Starter-Kit Lizenz für bis zu drei Displays (2x Master, 1x Satellit)
IGEL Universal MultiDisplay Lizenz für jedes weitere angeschlossene Display
Hinweis: Die Starter-Kit Lizenz erhalten Sie mit dem Master Thin Client, Lizenzen für weitere Displays
fügen Sie in der IGEL Universal Management Suite Konsole dem Master Thin Client hinzu
(System→Lizenzverwaltung).
105
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Hardware und Netzwerk
Folgende Voraussetzungen müssen für den Einsatz von IGEL Universal MultiDisplay erfüllt sein:
•
•
•
•
Master: IGEL UD5-x30 LX Thin Client mit installierter PCIe Netzwerkkarte
Satellit: Bis zu 3 IGEL Thin Clients mit Universal Desktop Linux
Der Master ist über den internen Ethernet-Port an das Unternehmensnetzwerk angeschlossen. Die
zusätzliche PCIe Netzwerkkarte dient dem direkten Anschluss eines Satelliten bzw. dem Anschluss
mehrerer Satelliten über einen zwischengeschalteten Switch.
Bildschirme können am Master und den Satelliten entsprechend der jeweiligen Hardwarekonfiguration
per VGA, DVI oder Display Port angeschlossen sein.
Erweiterte Optionen
In der IGEL Registry unter Setup→System→Registry finden sich einige zusätzliche Parameter, die noch
nicht in der eigentlichen Bildschirmkonfiguration verfügbar sind:
x.dmx.number_of_screens_master bzw. x.dmx.number_of_screens_slaveX erlauben es, für den jeweiligen
Thin Client auch nur einen angeschlossenen Monitor zu definieren (Default sind zwei verfügbare Monitore
je Gerät). Dies ist z.B. sinnvoll, wenn zwei oder mehr UD5 mit jeweils einem hochauflösenden Monitor am
Display Port zusammengeschaltet werden sollen.
Der Master speichert die Liste der verfügbaren Satelliten – über den Parameter x.dmx.slaveX lässt sich mit
Delete Instance der Satellit aus der Liste löschen.
Die Reihenfolge der Satelliten lässt sich durch Änderung in x.dmx.slaveX.number frei bestimmen, allerdings
gibt es hierbei keine Konsistenzprüfung, Sie müssen die Eindeutigkeit der Nummerierung also manuell
prüfen.
Unter x.dmx.net kann die automatische Konfiguration des internen Netzwerks zwischen Master und Clients
auch manuell vorgenommen werden, z.B. die IP Adresse des Masters oder der Adressbereich dessen DHCP
Servers.
106
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Konfiguration
Nachdem Master und Satelliten wie oben beschrieben miteinander verbunden wurden, wird zunächst der
Master Thin Client eingeschaltet. Im Setup des Masters aktivieren Sie IGEL Universal MultiDisplay unter
Benutzeroberfläche→Bildschirm→IGEL Universal MultiDisplay.
Wählen Sie die Anzahl der Bildschirme aus und setzen Sie für jeden die Auflösung, Rotation etc. Sie können
die Bildschirme entweder über die Auswahlliste selektieren oder einfach in der Anordnungsübersicht
anklicken.
Ordnen Sie die Bildschirme in der Übersicht per Drag&Drop so an, wie sie auch physikalisch angeordnet
sind. Wenn alle Bildschirme konfiguriert sind, bestätigen Sie Ihre Eingaben mit OK.
Abbildung 78: Bildschirmkonfiguration für IGEL Universal MultiDisplay
Schalten Sie nun nacheinander die Satelliten ein, beginnend mit Satellit 1. Warten Sie nach dem Start eines
Satelliten etwa 30 Sekunden, bevor sie den nächst folgenden einschalten. Die Satelliten erhalten vom
Master ihre Konfiguration inkl. IP Adresse. IGEL Universal MultiDisplay ist nun einsatzbereit.
107
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Verwendung
Nach der oben beschriebenen Ersteinrichtung sind keine manuellen Eingriffe an den Satelliten notwendig.
Die Satelliten werden automatisch heruntergefahren, wenn Sie den Master ausschalten und wieder
aktiviert, wenn der Master bootet. Auch spätere Firmware Updates werden vom Master automatisch an die
Satelliten weiterverteilt. Alle Eingriffe in die Konfiguration der Bildschirme nehmen Sie am Master (lokal
oder über die UMS) vor: Anordnung und Auflösung der Bildschirme, Desktophintergrund für jeden
Bildschirm, Bildschirmschoner usw. Dies gilt natürlich auch für alle weiteren Optionen wie z.B. Sitzungen.
Sie können Anwendungsfenster frei über alle Bildschirme verschieben und auch über Bildschirmgrenzen
hinweg vergrößern. Beim Maximieren von Fenstern werden diese üblicherweise auf den Bereich des
aktuellen Bildschirms vergrößert. Je nach Sitzungstyp lassen sich Sitzungen als Vollbild auf einen
bestimmten Bildschirm begrenzen oder über alle Bildschirme ausdehnen.
8.2. Sprache
Wählen Sie aus der Liste die Systemsprache aus. Sie können darüber hinaus die Tastaturbelegung, das
Gebietsschema und die Standardformate für Zeit, Währung usw. konfigurieren. Bei der ersten Änderung
der Sprache wird die Tastaturbelegung automatisch auf den gleichen Wert gesetzt.
Die gewählte Sprache ist die Sprache für die Benutzeroberfläche und gilt deshalb für alle lokalen
Anwendungen.
Abbildung 79: Einstellen der Systemsprache
108
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
8.3. Eingabe
Bestimmen Sie auf diesen Setupseiten die Tastaturbelegung und andere Eingabeoptionen.
Folgende Eingabegeräte können eingerichtet werden:
8.3.1.
Tastatur und zusätzliche Tastatur
Tastaturbelegung
Festlegen der Tastaturbelegung - Die gewählte Belegung gilt für alle Teile des
Systems, einschließlich der Emulationen, Fenstersitzungen und
X-Anwendungen.
Tastaturtyp
Festlegen des Tastaturtyps.
Tastenwiederholung
Festlegen des automatischen Wiederholungsverhaltens für die Tastatur:
•
Startverzögerung der Tastenwiederholung – Bestimmt die Verzögerung (in
Millisekunden) bis zum Beginn der automatischen Wiederholung.
•
Tastenwiederholrate – Bestimmt die Anzahl der Zeichenwiederholungen
pro Sekunde.
Tottasten aktivieren – Aktivieren Sie diese Funktion, wenn die verwendete
Tastatur Tottasten für Sonderzeichen unterstützt.
•
Start mit NumLock an
Festlegen, dass NumLock während des Startvorgangs automatisch aktiviert
werden soll.
Definieren Sie zusätzliche Tastaturlayouts, die der Benutzer auswählen kann. Die Belegung kann dann
in der Taskleiste ausgewählt oder über konfigurierbare Hotkeys gewechselt werden.
109
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
8.3.2.
Maus
Linkshändermodus
Ändern der Ausrichtung der Maus durch Vertauschen der Maustasten auf
den Linkshändermodus.
Emulation einer 3-Tasten Maus
Aktivieren/deaktivieren der Emulation der dritten (mittleren) Maustaste
(keine Unterstützung bei serieller für Mausgeräte mit nur zwei physischen Tasten - Die dritte Taste wird
Maus)
durch das gleichzeitige Betätigen beider Tasten emuliert. Das Zeitlimit der
Emulation bestimmt, wie lange (in Millisekunden) der Treiber wartet,
bevor er entscheidet, ob zwei Tasten gleichzeitig gedrückt wurden, wenn
die 3-Tasten-Emulation aktiviert wurde.
Mausgeschwindigkeit
Bestimmen der Auflösung der Maus in Zählern pro Zoll
Maus Doppelklick Intervall
Verändern des maximalen Intervalls (in Millisekunden) zwischen zwei
aufeinander folgenden Mausklicks, die als Doppelklick erkannt werden
sollen.
Mauszeiger ausblenden
Nach Ablauf des definierten Zeitlimits wird der Mauszeiger ausgeblendet.
8.3.3.
Touchpad
Wenn Sie den Universal Desktop Converter verwenden, haben Sie die Möglichkeit, Touchpadeinstellungen
vorzunehmen.
Die tatsächlichen Einstellungsmöglichkeiten hängen von der Hardwareunterstützung des jeweiligen
Touchpads ab.
Sie finden diese unter Benutzeroberfläche→Eingabe→Touchpad.
Die Einstellungsmöglichkeiten sind unterteilt in
110
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Touchpad Allgemein
In diesem Bereich können Sie das Touchpad Ihren Bedürfnissen anpassen:
Aktivieren Sie Benutzerdefinierte Konfiguration, um persönliche Einstellungen vorzunehmen.
Abbildung 80: Allgemeine Einstellungen für das Touchpad
Wählen Sie den Touchpadmodus aus:
Touchpad aktivieren
Entscheiden Sie, ob Sie das Touchpad standardmäßig aktivieren...
Touchpad deaktivieren
... oder deaktivieren möchten.
Tippen und Scrollen deaktivieren
Als Alternative können Sie auch nur ippen und Scrollen deaktivieren.
Stellen Sie mit den Schiebereglern die Geschwindigkeit des Mauszeigers in Sekunden an.
Bei einigen Touchpads können Sie die vier Ecken mit Funktionen belegen. Folgende Einstellungen sind
vorbelegt:
Linke Maustaste
Tippen Sie auf die entsprechende Ecke, um Objekte zu markieren, den Cursor zu
platzieren und Texte oder Objekte von einer Position zu einer anderen zu ziehen.
Mittlere Maustaste
Tippen Sie auf die entsprechende Ecke, um programmspezifische Funktionen aufzurufen.
Rechte Maustaste
Tippen Sie auf die entsprechende Ecke, um das Kontextmenü anzuzeigen.
Deaktivieren
Tippen Sie auf die entsprechende Ecke, um die Maustaste zu deaktivieren.
111
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Touchpad Scrolling
Bestimmen Sie hier die Eigenschaften des vertikalen und horizontalen Scrollens.
Abbildung 81: Scrolleigenschaften für das Touchpad
Aktivieren Sie Vertikales Scrollen, um die Vertikale Bildlaufgeschwindigkeit einzustellen.
Aktivieren Sie Horizontales Scrollen, um die Horizontale Bildlaufgeschwindigkeit einzustellen.
Aktivieren Sie jeweils das Zwei-Finger-Scrollen, um... ???
Touchpad Erweitert
Weitere Einstellungen sind hier möglich:
Abbildung 82: Erweiterte Einstellungen für Touchpad
112
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Aktivieren Sie folgende Funktionen um...
Corner-Coasting-Funktion
... weiterzuscrollen wenn der Finger beim vertikalen oder horizontalen Scrollen entla
Touchpadkanten in der Ecke angekommen ist.
Kreisförmiges Scrollen
... kreisförmig scrollen zu können. Legen Sie im Auswahlmenü fest, an welcher Stelle
kreisförmige Scrollen begonnen werden muss.
Tap-und-Drag-Geste
... durch Tippen und Ziehen Elemente verschieben zu können.
Ziehmodus
... die Tap-und-Drag-Geste erst nach erneutem Antippen zu beenden, sonst endet sie
Loslassen.
Handflächenerkennung
... zu vermeiden, dass Sie aus Versehen mit der Handfläche eine Funktion auslösen. D
Funktion muss von dem Gerät unterstützt werden.
ClickPad
... ClickPads zuzulassen. Dies sind Touchpads mit sogenannten integrierten SoftButto
denen ein physikalischer Klick erfolgen kann.
Touchscreen
Die Erstkonfiguration sollte mit angeschlossener Maus und Tastatur erfolgen, damit Sie das Setup öffnen
und darin navigieren zu können. Das Setup mit Bildschirmtastatur wird im Folgenden beschrieben.
113
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Touchscreentreiber
Die derzeit unterstützten Touchscreentypen sind:
•
Elographics-Seriell-Touchscreens
•
•
TSharc-Seriell-Touchscreens
EvTouch-USB-Touchscreens
Die komplette Liste der unterstützten Geräte finden Sie in der IGEL
Hardware Datenbank
(https://www.igel.com/service-support/linux-3rd-party-hardware-dat
abase.html).
Touchscreen ist bereits kalibriert
Nach dem Aktivieren der Touchscreenfunktion muss sie zunächst
kalibriert werden. Wenn diese Option nicht aktiviert wurde, startet
die Kalibrierung automatisch nach jedem Systemstart.
X- und Y-Werte vertauschen
Aktivieren Sie diese Option, wenn sich beim Bewegen des Fingers in
horizontaler Richtung der Mauszeiger in vertikaler Richtung bewegt.
Minimaler/maximaler X-Wert/Y-Wert
Diese Werte werden vom Kalibrierungstool festgelegt. Sie können sie
jedoch auch manuell verändern.
Loslasslimit
Maximal zulässige Zeit (in Millisekunden) zwischen zwei
Berührungsaktionen, um noch als einzelne Berührung registriert zu
werden. So kann beispielsweise beim Bewegen von Fenstern per
Drag-and-Drop die Berührung unbeabsichtigt unterbrochen werden.
Das Erhöhen dieses Werts verhindert, dass der Thin Client dieses
Loslassen als zwei einzelne Berührungen wertet.
Berührungslimit
Bestimmen, wie lange (in Millisekunden) der Touchscreen berührt
werden muss, damit die Berührung erkannt wird.
Baudrate (nur bei seriellen
Touchscreens)
Festlegen der Kommunikationsgeschwindigkeit über den
ausgewählten Anschluss. (Im Zweifel lesen Sie das Monitorhandbuch.)
Touchscreenanschluss
Sie können den Touchscreen entweder an COM1 oder COM2
anschließen. Wählen Sie den gewünschten Anschluss hier aus.
Treiberspezifische
Standardeinstellungen festlegen
Klicken Sie einmal auf diese Schaltfläche, nachdem Sie den
Touchscreentyp geändert haben oder um die Standardeinstellungen
wiederherzustellen.
Eine Liste der zur Zeit von IGEL Linux unterstützen Touchscreens finden Sie auf www.igel.de.
Aktivieren Sie die Bildschirmtastatur für die Touchscreennutzung im Setup unter
Zubehör→Bildschirmtastatur.
Die Belegung der normalen Tastatur wird auch für die Bildschirmtastatur verwendet.
Kalibrieren Sie den Touchscreen für eine optimale Erkennung der Berührung. Das Anwendung Touchscreen
Kalibrierung finden Sie im Starter für Sitzungen→System.
Nachdem das Kalibrierungsprogramm gestartet wurde, wird ein Muster mit Kalibrierungspunkten
angezeigt, die nacheinander berührt werden müssen.
114
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
8.3.4.
SCIM Eingabemethoden
Die Smart Common Input Method (SCIM) Plattform bietet Eingabemethoden unter Linux für über 30
Sprachen.
Aktivieren Sie eine der vom IGEL System bereitgestellten Methoden (Chewing und Smart Pinyin) oder
verwalten Sie generische Tabellen zur Beschreibung der Eingabemethode.
8.3.5.
Signaturpad
Aktivieren Sie den StepOver TCP Client, um USB-Signaturpads des Herstellers StepOver in Sitzungen
verwenden zu können.
Detaillierte Hinweise zur Konfiguration von Signaturpads finden Sie in Best Practices zu StepOver Pads und
Softpro/Kofax Pads.
8.4. Tastaturbefehle - Hotkeys
Hier finden Sie eine Liste der bestehenden Tastaturbefehle zur Fenstersteuerung. Für jede Funktion kann
eine Tastenkombination definiert werden.
Abbildung 83: Tastaturbefehle
8.5. Fontservices
Sie können zusätzlich zu den von IGEL bereitgestellten Zeichensätzen noch weitere importieren:
•
•
XC-Fontservice (Seite 116)
NFS-Fontservice (Seite 116)
115
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
8.5.1.
XC-Fontservice
Wenn Sie neben den vom Thin Client bereitgestellten Zeichensätzen (Fonts) weitere Zeichensätze
benötigen, können Sie den XC-Fontservice nutzen.
Dieser Service muss auf dem Server installiert und komplett dort konfiguriert werden.
Der Vorteil der Nutzung des XC-Fontservices im Vergleich zu NFS ist die bessere Performance.
Klicken Sie XC-Fontservice aktivieren, um die folgenden Eingabefelder zu aktivieren.
XC-Fontserver
Geben Sie den Server an, auf dem der XC-Fontservice ausgeführt wird.
Portnummer
Geben Sie die Portnummer an, auf dem der Fontservice empfängt Standardeinstellung ist Portnummer 710.
Lokale Fonts bevorzugen
Aktivieren Sie diese Option, wenn lokale Zeichensätze verwendet werden
sollen, bevor eine Anfrage an den Fontserver gesendet wird.
8.5.2.
NFS-Fontservice
Eine weitere Möglichkeit, zusätzliche Zeichensätze zu importieren, ist die Nutzung des NFS-Fontservice. Der
NFS-Fontservice bietet zusätzlich den Vorteil, dass der Einhängepunkt für die Zeichensätze konfiguriert
werden kann. Dies ist für einige Remote-Anwendungen erforderlich, die in einem bestimmten Verzeichnis
nach ihren Zeichensätzen suchen.
Definieren und aktivieren Sie einen NFS-Font-Path-Eintrag, um den NFS-Fontservice zu verwenden.
Dieser wird zur Liste der NFS gemounteten Schriftartenverzeichnisse hinzugefügt.
Klicken Sie auf Hinzufügen, um das Dialogfenster zu öffnen:
Lokales Verzeichnis
Festlegen des lokalen Verzeichnisses für den Einhängepunkt
NFS-Server
Namen oder IP-Adresse des Servers, der über NFS die Zeichensatzverzeichnisse
zur Verfügung stellt.
Serverpfad
Pfad auf dem Server, unter dem die Zeichensätze verfügbar sind.
Lokale Fonts bevorzugen
Ist diese Option aktiviert, werden lokale Zeichensätze verwendet, bevor eine
Anfrage an den Fontserver gesendet wird.
Klicken Sie Aktivieren, um den Eintrag zu aktivieren.
Exportieren Sie das Zeichensatzverzeichnis über NFS-Read-only für den Thin Client auf den Server.
116
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
9.
Netzwerk
Konfigurieren Sie die Netzwerkverbindungen des Thin Clients:
•
•
•
•
•
•
•
•
Drahtlosverbindungen (WLAN) (Seite 120)
DHCP-Optionen
ADSL-Wählverbindungen
Virtual Privat Network (VPN)
Zertifikatsverwaltung mit SCEP
Netzwerkroute
Hosts
Netzlaufwerke (Seite 132)
9.1. LAN-Schnittstellen
Klicken Sie im Setup des Clients Netzwerk→LAN-Schnittstellen.
Wählen Sie zwischen dem automatischen Netzwerksetup mit den Protokollen DHCP und BOOTP oder
der manuellen Netzwerkkonfiguration um den Thin Client für jede Netzwerkschnittstelle einzustellen.
Abbildung 84: LAN Schnittstellen
117
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
DHCP
Über das Dynamic Host Configuration Protocol empfängt der Thin Client seine
IP-Adresse, Netzwerkmaske, DNS, Gateway und andere Netzwerkkonfigurationen
von einem DHCP-Server. DHCP ist standardmäßig aktiv für LAN 1 (intern).
DHCP-Optionen lassen sich im Menü DHCP Client aktivieren, dabei steht eine Liste
von Standardoptionen zur Verfügung, es können aber auch eigene Optionen
definiert werden.
BOOTP
Über das BOOTP empfängt der Thin Client die IP-Adresse, Netzwerkmaske, DNS, das
Gateway und andere Netzwerkkonfigurationen von einer BOOTP-Serverdatenbank.
Die Übertragung einer setup.ini-Datei oder eines Bootskripts wird nicht unterstützt. BOOTP wird nicht
verwendet, um ein Bootimage von einem Server abzurufen und dieses Image zu booten, wie die
Bezeichnung BOOTP vermuten lässt.
IP-Adresse manuell
festlegen
Manuelles Vornehmen der Netzwerkeinstellungen, anstatt nach einem DHCP-Server
zu suchen - Vergewissern Sie sich, dass die feste IP-Adresse, die Sie eingeben, nicht
von einem anderen Computer in Ihrem Netzwerk verwendet wird.
Wenn Sie ein Gateway nutzen müssen, um die Datenpakete zu und aus dem
Zielnetzwerk weiterzuleiten, klicken Sie auf aktivieren, und geben Sie die
Gateway-IP-Adresse ein.
Terminalname
Geben Sie den lokalen Namen des Thin Clients an. Ansonsten wird der
Standardname IGEL <MAC-Adresse> generiert.
DNS aktivieren
Konfigurieren des DNS - Legen Sie die Standard Domain, in der das Gerät arbeiten
soll, sowie die IP-Adresse von bis zu zwei Namensservern fest, die nacheinander
abgefragt werden.
9.1.1.
Authentifizierung
IEEE 802.1x Authentifizierung
aktivieren (nur Wired 802.1x)
Aktivieren der Netzwerkport-Authentifizierung gemäß dem
802.1x-Standard. Derzeit werden die folgenden
Authentifizierungsmethoden unterstützt:
•
EAP-PEAP/MSCHAPv2
•
•
EAP-PEAP/TLS
EAP-TLS
Die Eingabeoptionen im Menü Authentifizierung ändern sich je nach der gewählten
Authentifizierungsmethode. Werden die Felder Kennung und Passwort nicht vorbelegt, wird zur
Authentifizierung eine Eingabemaske angezeigt.
118
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
EAP-Typ
Wählen der Authentifizierungsmethode:
•
•
PEAP für EAP-PEAP/MSCHAPv2 und EAP-PEAP/TLS
TLS für EAP-TLS
Serverzertifikat prüfen
Prüfen des Authentifizierungsservers
CA-Stammzertifikat
Pfadname der Datei mit Root-Zertifikat(en) zur
Serverauthentifizierung.
Die Datei kann im PEM- oder DER-Format vorliegen.
PEAP/Auth Methode
Wählen Sie die Phase-2-Authentifizierungsmethode
•
•
MSCHAPv2 für EAP-PEAP/MSCHAPv2
TLS für EAP-PEAP/TLS.
EAP-PEAP/MSCHAPv2/Kennung
Benutzernamen zur Anmeldung für MSCHAPv2-Authentifizierung
beibehalten.
EAP-PEAP/MSCHAPv2/Passwort
Passwort für MSCHAPv2-Authentifizierung beibehalten.
EAP-PEAP/TLS/Clientzertifikat
Pfadname der Datei mit dem Zertifikat zur Clientauthentifizierung im
PEM- (base64) oder DER-Format. Freilassen, falls privater Schlüssel im
PKCS12 Format benutzt wird.
EAP-PEAP/TLS/Privater Schlüssel
Eingeben des Pfadnamens der Datei mit dem privaten Schlüssel des
Clientzertifikats im PEM- (base64), DER- oder PFX-Format
EAP-PEAP/TLS/Kennung
Benutzername zur Anmeldung für die TLS-Authentifizierung
EAP-PEAP/TLS/Passwort für privaten
Schlüssel
Passwort für den Zugriff auf den verschlüsselten privaten Schlüssel in
der privaten Schlüsseldatei
EAP-TLS/Clientzertifikat
Pfadname der Datei mit dem Zertifikat zur Clientauthentifizierung im
PEM- (base64) oder DER-Format; freilassen, falls privater Schlüssel im
PKCS12 Format benutzt wird.
EAP-TLS/Privater Schlüssel
Pfadname der Datei mit privatem Schlüssel des Clientzertifikats im
PEM- (base64), DER- oder PFX-Format
EAP-TLS/Kennung
Benutzername zur Anmeldung für die TLS-Authentifizierung
EAP-TLS/Passwort für privaten
Schlüssel
Passwort für den Zugriff auf den verschlüsselten privaten Schlüssel in
der privaten Schlüsseldatei.
Für die Authentifizierung per IEEE 802.1x lässt sich das Clientzertifikat auch über SCEP anfordern und
verwalten. Siehe Netzwerk/SCEP (Seite 130).
9.1.2.
Wake-on-LAN
Wählen Sie aus, mit welchen Paketen bzw. Nachrichten der Thin Client über das Netzwerk gestartet werden
kann:
119
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 85: Wake-on-LAN Optionen
9.2. Drahtlosverbindungen (WLAN)
Kompatible WLAN-Module finden Sie in unserer IGEL Linux 3rd Party Hardware Datenbank
(https://www.igel.com/service-support/linux-3rd-party-hardware-database.html).
1. Konfigurieren Sie die WLAN-Schnittstelle im Dialog WLAN:
Abbildung 86: WLAN-Schnittstelle aktivieren
120
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
-
Aktivieren Sie die WLAN-Schnittstelle.
Wählen Sie die Konfiguration Ihrer IP-Adressen (DHCP oder manuell vergeben).
2. Konfigurieren Sie Ihren Standort im Dialog WLAN-Frequenzbereiche:
Abbildung 87: WLAN-Frequenzbereiche
Hinweis: Stellen Sie sicher, dass der WLAN-Frequenzbereich korrekt konfiguriert ist, um unzulässige
Aussendungen Ihres Geräts zu vermeiden.
3. Konfigurieren Sie die drahtlose Netzwerkverbindung im Dialog Standard-WLAN:
Abbildung 88: WLAN-Konfiguration
-
Geben Sie den Netzwerknamen (SSID) an.
Wählen Sie eine Verschlüsselungsmethode.
Setzen Sie die weiteren Parameter abhängig von der gewählten Verschlüsselung.
Für die Verschlüsselung per WPA(2) Enterprise lässt sich das Clientzertifikat auch über SCEP anfordern und
verwalten. Siehe Netzwerk/SCEP (Seite 130) und das entsprechende Dokument zu SCEP in der IGEL
Knowledge Base http://edocs.igel.com/.
Zusätzliche Verbindungen lassen sich im Dialog Weitere WLANs konfigurieren.
121
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
9.2.1.
Benutzerdefinierte Drahtlosverbindungen (WLAN)
1. Konfigurieren Sie die WLAN-Schnittstelle im Dialog WLAN:
Abbildung 89: Benutzerdefinierte Verbindungen aktivieren
-
Aktivieren Sie die WLAN-Schnittstelle.
Wählen Sie die Konfiguration Ihrer IP-Adressen (DHCP oder manuell vergeben).
Aktivieren Sie zumindest die Elemente Systemleistensymbol, Kontextmenü und WiFi-Manager.
Stellen Sie sicher, dass der Parameter Sitzungen überschreiben inaktiv ist für UMS-Profile mit dieser
WLAN-Konfiguration. Andernfalls werden benutzerdefinierte Verbindungen beim Neustart des Thin
Clients verloren gehen.
2. Konfigurieren Sie Ihren Standort im Dialog WLAN-Frequenzbereiche:
Abbildung 90: WLAN-Frequenzbereiche
122
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Hinweis: Stellen Sie sicher, dass der WLAN-Frequenzbereich korrekt konfiguriert ist, um unzulässige
Aussendungen Ihres Geräts zu vermeiden.
Nachdem diese Einstellungen auf dem Thin Client aktiv geworden sind, erscheint ein neues Symbol für
Drahtlosverbindungen in der Systemleiste.
3. Klicken Sie das WLAN-Symbol, um das Kontextmenü mit der Verknüpfung zum WiFi-Manager
aufzurufen:
Abbildung 91: Symbolleiste mit WLAN-Kontextmenü
4. Öffnen Sie die Verwaltung der WLAN-Verbindungen über das Kontextmenü (s.o.), um nach verfügbaren
Netzwerken zu suchen. Die Liste der aktiven Netzwerke ist sortiert nach deren Signalstärke (Qualität):
Abbildung 92: WiFi-Manager
123
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
5. Wählen Sie ein Netzwerk aus der Liste und klicken Sie die Schaltfläche Netzwerk konfigurieren:
Abbildung 93: WLAN-Verbindung konfigurieren
Sie können die Anmeldeinformationen entweder permanent speichern oder bei jedem
Verbindungsaufbau zu diesem Netzwerk erneut eintragen.
Klicken Sie das Schlüsselsymbol, um sich während der Eingabe die Schlüsselphrase anzeigen zu lassen.
6. Klicken Sie die Schaltfläche Netzwerk verbinden, um die bereits konfigurierte Verbindung aufzubauen:
Abbildung 94: Verbindung zum WLAN aufbauen
Das Symbol in der Systemleiste wird sich verändern und die Verbindungsqualität zum aktiven Netzwerk
anzeigen.
Haben Sie die verfügbaren Verbindungen konfiguriert, benötigen Sie den WiFi-Manager nicht mehr für
den Verbindungsaufbau: Klicken Sie das Systemleistensymbol, um alle konfigurierten und aktiven
(verbundene) Netzwerke zu sehen. Klicken Sie dann einen Netzwerknamen, um die Verbindung zu
diesem Netzwerk aufzubauen.
Abbildung 95: Symbolleiste mit aktiver Verbindung
124
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
7. Das IGEL Setup zeigt lokal und in der UMS alle vom lokalen Benutzer konfigurierten Verbindungen an
unter Netzwerk→LAN-Schnittstellen→WLAN→Weitere WLANs:
Abbildung 96: Benutzerdefinierte WLAN-Verbindungen im IGEL Setup
9.2.2.
Verbindung zu versteckten Netzwerken
Versteckte drahtlose Netzwerke (WLAN ohne Aussendung der SSID) können ebenfalls verbunden werden.
Vordefinierte Verbindungen können verwendet werden, ohne dem Benutzer den Netzwerknamen bekannt
zu machen. Für benutzerdefinierte Verbindungen muss der Benutzer den Namen des versteckten
Netzwerks allerdings kennen.
Verbindungen zu versteckten Netzwerk vorkonfigurieren
Im IGEL Setup (lokal oder in der UMS) setzen Sie den den Parameter
Netzwerk→LAN-Schnittstellen→WLAN→Standard-WLAN→AP-Scanmodus = no broadcast .
Abbildung 97: Verbindungskonfiguration für versteckte Netzwerke
Zusätzliche Verbindungen lassen sich im Dialog Weitere WLANs konfigurieren.
Benutzerdefinierte Verbindungen zu versteckten Netzwerken
125
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Versteckte Netzwerke erscheinen im WiFi-Manager mit leerem Netzwerknamen oder können über die
Schaltfläche Netzwerk suchen definiert werden:
Abbildung 98: Verstecktes Netzwerk
Um sich mit einem bisher unbekannten versteckten Netzwerk zu verbinden, muss der Benutzer zunächst
die SSID eintragen, bevor die Zugangsdaten abgefragt werden:
Abbildung 99: Name des versteckten Netzwerks
9.3. DHCP-Client Optionen
Konfigurieren Sie die clientseitige Verwendung von DHCP-Optionen - einige Standardoptionen sind bereits
in einer Liste aufgeführt und können aktiviert werden. Benutzerdefinierte Optionen lassen sich in einer
eigenen Listen anlegen und verwalten.
9.4. Virtual Private Network - VPN
Über Virtual-Private-Network-Protokolle (VPN) greifen Remote-Benutzer sicher auf
Unternehmensnetzwerke zu. Richten Sie Ihren Client entsprechend dafür ein.
9.4.1.
PPTP
PPTP (Point-to-Point Tunneling Protocol) ist eines der gebräuchlichsten Virtual-Private-Network-Protokolle
(VPN), mit denen Remote-Benutzer sicher auf Unternehmensnetzwerke zugreifen.
126
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Automatischer Verbindungsaufbau während Bootvorgang
Um einen komplett für den automatischen Verbindungsaufbau konfigurierten Client einzurichten, müssen
Sie sich möglicherweise zunächst einwählen.
1. Aktivieren Sie die Option Automatischer Verbindungsaufbau während Bootvorgang
2. Klicken Sie auf Hinzufügen, um neue Verbindungen einzurichten.
3. Nehmen Sie die erforderlichen Einstellungen vor, um sich am RAS-Server auf der gewünschten
Remote-Station einzuwählen.
4. Wählen Sie das Netzwerkgerät und geben Sie an, ob eine Einwahlverbindung verwendet werden soll.
5. Bestimmen Sie auf der Registerkarte Optionen den Namenservice und die IP-Konfiguration für die
PPTP-Verbindung.
Üblicherweise werden diese Daten vom RAS-Server der Remote-Station übermittelt, sodass
standardmäßig sowohl DNS als auch IP-Adresse auf automatisch gesetzt sind.
Auf den weiteren drei Setupseiten (Routing) können Sie zusätzliche Netzwerkstrecken einrichten.
9.4.2.
GeNUCard
Die GeNUCard stellt vorkonfigurierte Internet- und VPN-Verbindungen zur Auswahl. Das Auswahlfenster
öffnet sich unmittelbar nach dem Start der GeNUCard-Sitzung.
Die verfügbaren Startoptionen der Sitzung lassen sich in der Sitzungskonfiguration unter
Arbeitsflächenintegration festlegen.
Abbildung 100: GeNUCard Konfiguration
127
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Eine gültige Kombination aus Verbindungs- und Benutzerdaten kann im IGEL Setup vorbelegt werden:
Netzwerk→VPN→GeNUCard→Optionen.
Abbildung 101: Automatischer Verbindungsaufbau
Auch der automatische Verbindungsaufbau während des Bootvorgangs kann aktiviert werden. Dies ist z. B.
notwendig für die Aktualisierung der IGEL Firmware über das VPN.
Die Konfiguration und Administration der GeNUCard erfolgen zentral über die Management Station
genucenter. Weitere Informationen erhalten Sie unter www.genua.de.
Optional lässt sich eine Administratorsitzung erstellen, mit welcher die Internetverbindung der GeNUCard
konfiguriert werden kann:
1. Klicken Sie Instanz hinzufügen unter System→Registry→genucard%.
Das GeNUCard-Icon erscheint auf der Arbeitsfläche.
2. Klicken Sie das GeNUCard-Icon.
Das GeNUCard-Anmeldefenster öffnet sich.
3. Geben Sie Benutzername und Passwort ein.
4. Klicken Sie Anmelden.
128
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Das Internet/VPN-Fenster öffnet sich.
Abbildung 102: Internet/VPN-Fenster
5. Konfigurieren Sie im Bereich Internet die Verbindung mithilfe der Schaltflächen Erstellen, Bearbeiten,
Löschen.
9.4.3.
NCP
Konfigurationsparameter des NCP-Client werden ausschließlich über die Programmoberfläche des Clients
selbst konfiguriert.
Die Dokumentation zum NCP Secure Enterprise-Client finden Sie unter:
http://www.ncp-e.com/de/support/produktunterlagen/handbuecher.html
9.5. Simple Certificate Enrollment Protocol - SCEP
SCEP erlaubt die automatische Bereitstellung von Clientzertifikaten über einen SCEP-Server und eine
Zertifizierungsstelle. Ein solches Zertifikat wird vor Ablauf der Gültigkeit automatisch erneuert und kann
etwa für die Netzwerkauthentifizierung verwendet werden (IEEE 802.1x z.B.).
Als Gegenstelle (SCEP-Server und Zertifizierungsstelle) kann z. B. ein Microsoft Windows 2008 Server
dienen (MSCEP, NDES), mehr Information dazu finden Sie bei Microsoft z. B. im Whitepaper.
http://download.microsoft.com/download/a/d/f/adf2dba9-92db-4765-bf2d-34b1c8df9ca3/Microsoft%20S
CEP%20implementation%20whitepaper.doc
Aktivieren Sie die Zertifikatsverwaltung per SCEP Client (NDES) und nehmen Sie anschließend die
notwendigen Konfigurationen vor.
129
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Nähere Informationen zu SCEP finden Sie auch in der IGEL Knowledge Base http://edocs.igel.com/.
9.5.1.
Zertifikat
Bestimmen Sie unter Zertifikat die Grunddaten des von der Zertifizierungsstelle auszustellenden
Zertifikats.
Typ des CommonName
Für ein Clientzertifikat des Thin Clients bietet sich der Typ DNS Name (auto) an,
falls der Client seinen Netzwerknamen automatisch bezieht.
Organisationseinheit
Wird von der Zertifizierungsstelle vorgegeben.
Organisation
Frei definierbare Bezeichnung der Organisation, welcher der Client angehört.
Ort, Bundesland, Land
Geben Sie die örtliche Zuordnung des Clients an.
RSA-Schlüssellänge
Wählen Sie eine (von der Zertifizierungsstelle verwendbare) Schlüssellänge für
das auszustellende Zertifikat.
9.5.2.
Zertifizierungsstelle
Tragen Sie den Namen der Zertifizierungsstelle und den Hashwert des Rootzertifikats ein.
Beides erhalten Sie von der Zertifizierungsstelle.
9.5.3.
SCEP-Server
Neben der Zertifizierungsstelle muss auch ein SCEP-Server definiert werden.
Geben Sie Adresse und Anfragepasswort des SCEP-Servers ein.
Das Passwort generiert der SCEP-Server als Einmalpasswort. Es wird für die erstmalige Anforderung
eines Zertifikats benötigt. Neue Zertifikate werden vor Ablauf des alten angefordert, wobei das noch
gültige Zertifikat dabei als Authentifizierung dient.
Definieren Sie für die Prüfung der Gültigkeit ein Intervall (Häufigkeit der Prüfung) und einen Zeitraum,
in dem die Zertifikatserneuerung stattfinden muss.
Beispiel:
Ein Zertifikat ist bis zum 31.12. eines Jahres gültig. Der Zeitraum für die Erneuerung beträgt 10 Tage.
Dann wird erstmalig am 21.12. desselben Jahres ein neues Zertifikat angefordert.
130
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Durch die Notwendigkeit der Eingabe von Fingerabdruck (Root-Zertifikat der Zertifizierungsstelle) und
Anfragepasswort (SCEP Server) ist die Konfiguration etwas „sperrig" und wird idealerweise im UMS als
Profil angelegt und an die Clients verteilt. Dabei kann das Zertifikat noch nicht für die Kommunikation
verwendet werden.
9.5.4.
Prüfung des Clientzertifikats
Wurde vom SCEP-Server ein Zertifikat der Zertifizierungsstelle an den Client weitergeleitet, wird es dort im
Verzeichnis /wfs/scep_certificates abgelegt.
Mit dem Shell-Kommando cert_show_status können Sie sich die Daten (z. B. die Gültigkeit, das
Erstellungsdatum und den Hashwert) des Zertifikats anzeigen lassen.
9.5.5.
Anwendungsbeispiel
Per SCEP ausgestellte und verwaltete Zertifikate können z. B. für die Netzwerkauthentifizierung verwendet
werden.
Entsprechende Optionen finden Sie in der Konfiguration der IEEE 802.1x Authentifizierung
Netzwerk→LAN-Schnittstellen→Schnittstelle 1→Authentifizierung
oder auch bei der Einrichtung des drahtlosen Netzwerks
Netzwerk→LAN-Schnittstellen→Wireless→Authentifizierung, Verschlüsselung WPA Enterprise, EAP
Typ TLS.
Ein Problem bei der Verteilung des Clientzertifikats per Netzwerk ist, dass dieses Zertifikat für die
Kommunikation benötigt wird. Die Verwendung von SCEP in Verbindung mit 802.1x Authentifizierung ist
insofern unproblematisch, als die Erstanforderung des Clientzertifikats auch ohne Zertifikat möglich sein
sollte.
Aktivieren Sie die Authentifizierungsmethode per 802.1x nachdem SCEP konfiguriert wurde.
Der Client wird für die Zertifikatsanforderung eine Verbindung zum SCEP-Server ohne Authentifizierung
versuchen und erst nach Erhalt des Zertifikats die Authentifizierung verwenden.
Bei WLAN-Verbindungen muss zunächst eine zertifkatslose PSK-Verschlüsselung eingerichtet werden, über
diese Verbindung holt sich der Client dann das Zertifikat, anschließend kann die WLAN-Verbindung wieder
umkonfiguriert werden.
Während die o.g. Methode für Ethernetanbindungen auch über UMS funktioniert, kann die
Erstkonfiguration des WLANs nur direkt am Client erfolgen, da dieses standardmäßig deaktiviert ist.
9.6. Routing
Auf dieser Setupseite können Sie bei Bedarf zusätzliche Netzwerkstrecken angeben.
Geben Sie im Feld Interface „eth0", „eth1" oder „wlan0" an, d.h. Interface 1+2 bzw. Wireless LAN.
Sie können insgesamt bis zu fünf zusätzliche Netzwerkstrecken angeben.
131
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
9.7. Hosts
Wenn kein DNS (Domain Name Service) verwendet wird, können Sie eine Liste mit Hosts angeben, um die
Übersetzung zwischen Ihrer IP-Adresse, dem Full Qualified Host Name und dem Short Host Name zu
ermöglichen.
Klicken Sie auf Hinzufügen, um das Dialogfenster zu öffnen.
1. Geben Sie die IP-Adresse des Hosts ein, den Sie hinzufügen möchten.
2. Geben Sie den Full Qualified Host Name an (z. B. <mailserver.igel.de>).
3. Geben Sie den Short Host Name des Hosts an (z. B. <mailserver>).
4. Bestätigen Sie die Eingabe mit OK.
Der angegebene Host wird jetzt der Rechnerliste hinzugefügt.
9.8. Netzlaufwerke
Unter Netzlaufwerke bestimmen Sie sowohl die Laufwerke, die beim Start verbunden werden sollen, wie
auch die zugehörigen Anmeldedaten.
Für jedes Laufwerk können Sie einen Laufwerksbuchstaben vergeben:
•
•
•
Wird kein Buchstabe eingetragen, so muss das Laufwerk später manuell verbunden werden.
Wenn im IGEL Setup die Anmeldedaten für den jeweiligen Server hinterlegt wurden, werden keine
Anmeldedaten mehr angefordert.
Sollte der vergebene Buchstabe bereits reserviert sein, so wird nur das zuerst verbundene Laufwerk
angezeigt, für das zweite wird ein Fehlereintrag im Eventlog erstellt.
Abbildung 103: Netzlaufwerke hinzufügen
132
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
9.8.1.
NFS
Mit NFS (Network File System) können Sie über das Netzwerk Dateien freigeben. Der NFS-Server exportiert
eine Systemdatei, und der NFS-Client (Ihr Thin Client) verbindet diese Datei mit einem Einhängepunkt
seines eigenen Dateisystems. Das exportierte Dateisystem wird dann ein logischer Bestandteil des Thin
Client-Dateisystems, bleibt jedoch physisch auf dem Server.
Um einen NFS-Mount einzurichten, muss der Server zunächst konfiguriert werden. Detaillierte
Informationen zu NFS finden Sie auf den entsprechenden Handbuchseiten Ihres Serverbetriebssystems.
So geben Sie über den NFS-Server Dateien frei:
Klicken Sie Hinzufügen, um das Dialogfenster für NFS zu öffnen.
Sie erhalten folgende Eingabemöglichkeiten:
Aktiviert
Der NFS-Mount ist standardmäßig aktiviert und wird bei jedem Systemstart
eingehängt.
Deaktivieren Sie den Eintrag, wenn das freigegebene Dateisystem nicht
durchgängig benötigt wird.
Lokales Verzeichnis
Angabe des lokalen Verzeichnisses, in das die Freigabe im lokalen Dateisystem
des Thin Clients eingehängt werden soll.
Server
Namen oder die IP-Adresse des NFS-Servers, der die Freigabe bereitstellt.
Pfadname
Angabe des Pfadnamens, wie er vom NFS-Server exportiert wurde.
9.8.2.
Windows Laufwerk - SMB
SMB wird von Microsoft Windows für die Freigabe von Festplatten und Druckern verwendet. Da Unix
(einschließlich Linux) dieses Protokoll mit den Tools der Samba-Suite ebenfalls verarbeiten kann, ist es
möglich, Festplatten und Drucker gemeinsam mit Windows-Hosts zu nutzen. Deshalb können auf dem Thin
Client SMB-Freigaben von Windows- oder Unix Samba-Hosts eingebunden werden.
Das SMB-Protokoll wird nur für die Freigabe von Dateien über das Netzwerk genutzt (nicht für Drucker).
Freigaben, die eingehängt werden sollen, müssen zunächst auf dem Windows- oder Unix-Host erstellt
werden.
133
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Lokales Verzeichnis
Angabe des lokalen Verzeichnisses, in das die Freigabe im lokalen Dateisystem des
Thin Clients eingehängt werden soll.
Server
Für einen Windows-Host muss hier der Net BIOS-Name eingegeben werden. Bei
einem Unix Samba-Host muss der Hostname oder die IP-Adresse verwendet
werden.
Freigabename
Pfadname, wie er vom Windows- oder Unix Samba-Host exportiert wurde.
Benutzername/Passwort
Angabe von Benutzername und Passwort Ihres Benutzerkontos auf dem Windowsoder Unix Samba-Host
Aktiviert
Standardmäßig ist der SMB-Mount aktiviert und wird bei jedem Systemstart
eingehängt.
Schreibbar für Benutzer
Wenn diese Option aktiv ist, kann der angemeldete Benutzer Daten schreiben.
Dies ist sonst nur durch root möglich.
9.9. Systemweiter Proxy
Konfigurieren Sie, für welche Kommunikationsprotokolle ein systemweiter Proxy verwendet werden soll:
Abbildung 104: Systemweiter Proxy
134
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
10. Geräte
Klicken Sie auf Hardwareinformationen (Seite 89), um einen Überblick über Ihren IGEL Thin-Client zu
erhalten.
10.1. Drucker
Richten Sie hier einen Drucker für ICA-Sitzungen ein.
Mit der Funktion Client Drucker aktivieren wird der lokal angeschlossene Drucker des Thin Clients für Ihre
ICA-Sitzungen verfügbar gemacht, vorausgesetzt, er wurde nicht serverseitig deaktiviert.
Die Drucker müssen auf der Seite Geräte→Drucker→CUPS→Drucker eingerichtet sein und dort für das
Mapping in ICA-Sitzungen freigegeben werden, siehe ICA-Sitzungen (Seite 36).
Da der Thin Client die eingehenden Druckaufträge lediglich in eine Warteschlange stellt, müssen Sie den
Drucker auf dem Server installieren. Gehen Sie dabei auf die übliche Weise vor:
Start→Einstellungen→Drucker usw.
Beachten Sie, dass Sie auf dem Terminal an das der Drucker angeschlossen ist, als Administrator
angemeldet sein müssen.
10.1.1. CUPS - Common UNIX Printing System
Das Common UNIX Printing SystemTM (oder CUPS) ist die Software, mit der Sie aus Anwendungen heraus
drucken können, wie z. B. aus diesem Webbrowser.
CUPS wandelt die von der Anwendung produzierten Seitenbeschreibungen, wie "Absatz einfügen", "Linie
zeichnen" usw., in vom Drucker lesbare Daten um und sendet diese Informationen an den Drucker.
CUPS kann mit der entsprechenden Konfiguration Druckgeräte über die folgenden Anschlüsse verwenden:
•
•
•
•
Parallel (LPT 1, LPT 2)
Seriell (COM1, COM2, USB COM1, USB COM2 – mit USB-Seriell-Adapter)
USB (1. und 2. USB-Drucker)
Netzwerk (TCP/IP, LPD, IPP)
135
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Drucker
Hier können Drucker erzeugt und bearbeitet werden.
Definieren Sie im Bearbeitungsdialog einen Druckernamen, der mit einem
Buchstaben beginnt.
Allgemein
Wählen Sie unter Drucker Anschluss den Schnittstellentyp für lokal
angeschlossene Drucker bzw. das Netzwerkprotokoll für Netzwerkdrucker.
Geben Sie in Abhängigkeit davon die jeweiligen Konfigurationsdaten für die
Schnittstelle bzw. den Netzwerkdrucker ein.
Wählen Sie unter Hersteller und Druckernamen den lokalen Druckertreiber
aus.
Mapping in Sitzungen
Drucker in NX-Sitzungen
mappen:
Macht den Drucker in NX-Sitzungen verfügbar.
Drucker in ICA-Sitzungen
mappen:
Macht den Drucker in ICA-Sitzungen verfügbar.
Drucker in RDP-Sitzungen
mappen:
Macht den Drucker in RDP-Sitzungen
verfügbar.
Die restlichen Parameter dienen der Auswahl des Druckertreibers in ICA- und RDP-Sitzungen auf
Windows-Serverseiten.
Geben Sie den Namen des Treibers unter Windows an, der verwendet werden soll.
Falls er nicht in der Liste aufgeführt ist, kann er unter Benutzerdefinierten Windows Treibernamen
verwenden angegeben werden.
Im Normalfall werden die Druckdaten beim Druck in ICA- und RDP-Sitzungen vom Windows-Druckertreiber
für das Druckermodell aufbereitet und vom Thin Client unverändert zum Drucker durchgeleitet. Eine
Ausnahme ist in ICA-Sitzungen die Verwendung des Windows-Treibers:
Hersteller: Generic,
Modell: Generic PostScript
(Citrix Universal Printer Driver Postscript)
In diesem Fall werden die Druckdaten auf dem Thin Client mit Hilfe des oben unter Drucker definierten
Druckertreibers für das Druckermodell aufbereitet. Dies benötigt je nach Größe des Druckauftrags
Ressourcen auf dem Thin Client.
IPP Printer Sharing
(IPP-Druckerfreigabe)
Das IPP (Internet Printing Protocol) bietet folgende Konfigurationsoptionen:
Netzwerk oder Host für die
Freigabe lokaler Drucker
Ermöglicht das Drucken auf dem lokalen
Gerät entweder aus dem lokalen oder
globalen Netzwerk.
Enable IPP Printer Browsing Führen Sie eine Suche nach freigegebenen
(IPP Drucker Browsing)
Druckern im lokalen oder globalen Netzwerk
durch, und zeigen Sie Ihre freigegebenen
Drucker im Netzwerk an. Ein freigegebener
Drucker ist im Netzwerk sichtbar, aber das
Drucken aus dem Netzwerk ist bei fehlender
Autorisierung eventuell nicht möglich.
136
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
10.1.2. LPD - Line Printer Daemon
LPD-Drucker werden vom BSD-Drucksystem verwendet und werden auch von Windows-Servern
unterstützt.
LPD-Druckserver aktivieren
Macht den Thin Client zum LPD-Druckserver. Die unter 11.2.1.1
definierten CUPS-Drucker können unter ihrem Druckernamen als
Warteschlangenname über das LPD-Protokoll angesprochen werden.
Druckdatenumwandlung
Versucht automatisch zu erkennen, ob die Druckdaten über den lokalen
Druckertreiber aufbereitet werden müssen oder nicht. Die Option keine
leitet die Druckdaten immer unverändert an den Drucker weiter.
Max. gleichzeitige Verbindungen
Begrenzt die Anzahl gleichzeitig angenommener Druckaufträge.
LPD-Zugang einschränken
Legt fest, aus welchen Subnetzen bzw. von welchen Hosts Druckaufträge
angenommen werden.
10.1.3. TCP/IP
Sie können an Ihr Gerät angeschlossene Drucker einem TCP/IP-Port zuweisen. Aktiviert ist standardmäßig
der Anschluss LPT1 (TCP/IP-Port 3003). Der Drucker kann an einen der folgenden Anschlüsse angeschlossen
werden, sofern sie am Gerät verfügbar sind:
•
•
•
•
Serieller Anschluss (COM 1 oder COM 2)
Paralleler Anschluss (LPT 1)
USB (USBLP 1)
Zusätzliche serielle Anschlüsse: USB-Adapter oder Erweiterungskarte von Perle
An seriellen Schnittstellen erfolgt die Weiterleitung der Daten bidirektional, so dass auch andere serielle
Geräte wie z. B. Barcodescanner oder Waagen betrieben werden können.
10.1.4. ThinPrint
ThinPrint ermöglicht die ressourcenorientierte Reduzierung der Bandbreite, die für
Druckauftragsübertragungen bereitgestellt wird. Der ThinPrint-Client druckt entweder direkt an Druckern,
die an einer lokalen Schnittstelle (seriell, parallel oder USB) angeschlossen sind, an einen
LPD-Netzwerkdrucker oder an einen auf dem Thin Client definierten CUPS-Drucker.
Auf der ThinPrint-Setupseite finden Sie folgende Parameter:
137
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Portnummer
Geben Sie die Portnummer ein, über die der ThinPrint-Dämon kommunizieren soll.
Vergewissern Sie sich, dass die Portnummer auf dem ThinPrint-Client und dem
ThinPrint-Server dieselbe ist (die Kommunikation ist ansonsten nicht möglich).
Bandbreite
Geben Sie einen Bandbreitenwert (in Bit pro Sekunde) ein, der kleiner oder gleich
dem auf dem ThinPrint-Server festgelegten Wert ist. Ein größerer Wert, die
Deaktivierung der Clientkontrolle oder gar keine Eingabe bedeutet, dass die
ThinPrint-Serverwerte angewendet werden.
Wartezeit zwischen
Druckversuchen
Maximale Wartezeit bei blockiertem Drucker (in Sekunden)
Anzahl der
Druckversuche
Anzahl der Versuche, einen Drucker zu kontaktieren, um einen Druckauftrag zu
starten.
Auf der Seite Drucker wird die Liste der ThinPrint-Drucker angezeigt.
Verwalten Sie hier Druckerkonfigurationen, indem Sie sie hinzufügen, bearbeiten oder löschen.
Die Seite gibt Ihnen einen Überblick über die vorkonfigurierten ThinPrint-Drucker:
Aktiv
Gibt an, ob der Drucker sichtbar ist oder nicht.
Name des Druckers
Name, unter dem der Drucker angesprochen werden kann.
Druckerklasse
Name der Druckerklasse - optional, max.7 Zeichen, ohne Leerzeichen
Gerät
Hier gibt es folgende Möglichkeiten:
•
+ /dev/ttyS0, /dev/ttyS1, ... serielle Schnittstelle
•
+ /dev/lp0, /dev/lp1, ... parallele Schnittstelle
•
•
+ /dev/usblp0, /dev/usblp1, ... USB-Drucker
+ Name eines CUPS-Druckers mit Druckeranschluss LPD-Netzwerkdrucker:
ThinPrint-Client druckt direkt über das Netzwerk zum LPD-Netzwerkdrucker.
+ Name eines sonstigen CUPS-Druckers: ThinPrint-Client leitet Druckaufträge an
entsprechenden Drucker im CUPS-Drucksystem weiter.
•
Standard
Legt das ausgewählte Gerät als Standarddrucker fest.
138
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
10.2. Speichergeräte
Konfigurieren Sie hier Ihre USB-Speichergeräte.
10.2.1. USB-Speicher-Hotplug
In diesem Bereich geben Sie an, wie USB-Geräte eingerichtet werden.
Die wichtigsten Angaben sind
•
•
•
•
Dynamic Client Drive Mapping aktivieren. Für ICA-Sitzungen werden dann USB-Massenspeichergeräte
dynamisch in der Sitzung hinzugefügt und wieder entfernt.
Damit sind die folgenden Einstellungen nur noch für Sitzungen ohne Dynamic Client Drive Mapping
gültig:
die Anzahl der möglichen Geräte,
die Zuweisung von Laufwerksbuchstaben,
die für die Benutzer in ICA-Sitzungen zur Verfügung stehende Zugriffsart (Lese- und/oder
Schreibzugriff).
Abbildung 105: USB-Speicher-Hotplug
Bei aktiviertem Dynamic Client Drive Mapping werden neu angeschlossene Geräte automatisch erkannt.
Der Thin Client gibt ein akustisches Signal aus, und es öffnet sich ein Pop-up-Fenster, in dem darüber
informiert wird, dass ein neues Gerät benutzbar ist.
139
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 106: Gerät kann benutzt werden
Hinweis: Bevor Sie das Speichergerät vom Thin Client trennen, müssen Sie es sicher entfernen. Ansonsten
droht Datenverlust auf dem Speichergerät!
Zum sicheren Entfernen benutzen Sie die Laufwerksverwaltung (Seite 90) oder das Auswerfen-Symbol in
der Taskleiste:
Abbildung 107: Sicher entfernen
In Vollbildsitzungen können Sie Geräte sicher entfernen, indem Sie die Laufwerksverwaltung (Seite 90) per
Hotkey aufrufen. Alternativ können Sie die Allgemeine Werkzeugleiste (Seite 97) verwenden.
Erhalten Sie die Warnung Das Geräte wird noch benutzt! darf dieses nicht entfernt werden, da sonst
Datenverlust droht.
Beenden Sie zuerst entweder das genannte Programm oder schließen Sie alle geöffneten Dateien oder
Verzeichnisse innerhalb einer Sitzung, die sich auf dem genannten Geräte befinden.
Versuchen Sie danach erneut, das Geräte wie oben beschrieben sicher zu entfernen.
Es kann notwendig sein, einige Sekunden zu warten, bevor alle Dateien innerhalb einer Sitzung
tatsächlich geschlossen wurden. Wiederholen Sie das sichere Entfernen so lange, bis keine
Fehlermeldung mehr angezeigt wird.
140
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 108: Das Gerät wird noch benutzt.
10.2.2. Automount-Geräte
Definieren Sie hier die Geräte, die automatisch beim Zugriff eingehängt werden sollen:
Liste der Automount-Geräte
Überblick über die Automount-Geräte - Die am häufigsten verwendeten
Geräte, wie das Diskettenlaufwerk, CD-ROM usw., sind vorkonfiguriert.
Bearbeiten
Öffnen und Aktivieren eines der vordefinierten Geräte
Hinzufügen
Manuelle Konfiguration von Geräten, die nicht in der
Automount-Geräteliste vordefiniert sind.
Name
Vergabe eines Gerätenamens - Dieser Name wird als Unterverzeichnisname
übernommen, das in /autofs/ erstellt wird.
Gerät
Auswahl eines geeigneten Gerätesynonyms - Auch eine manuelle Eingabe
ist möglich.
Dateisystemtyp
Definition des Dateisystems - Üblicherweise sollte die Option auto
verwendet werden. Wenn Sie jedoch ext2 verwenden oder ein Problem
auftritt, geben Sie das von Ihnen genutzte Dateisystem eindeutig an.
Automount Time-out
Regelung der Time-out-Zeitspanne - Geben Sie in Sekunden an, wie lange
das System nach einem Zugriff auf Ihre Geräte warten soll, bevor sie
ausgehängt werden. Die Zeitspanne reicht von 0 bis 600 Sekunden (100
Minuten).
Setzen Sie die Time-out-Dauer nicht auf Null! Das kann zu Datenverlusten führen.
141
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
10.3. USB-Zugriffskontrolle
USB-Geräte können anhand von Regeln für die Verwendung am Thin Client zugelassen oder verboten
werden, dabei sind auch Unterregeln für Geräte oder Geräteklassen möglich.
1. Aktivieren Sie die USB-Zugriffskontrolle unter Geräte→USB-Zugriffskontrolle.
2. Wählen Sie eine Vorgaberegel (Default Verhalten), welche die Verwendung von USB-Geräten
grundsätzlich erlaubt oder verbietet.
3. Erweitern Sie die allgemeine Vorgabe um Klassenregeln und Geräteregeln, in denen Sie festlegen, wie
mit bestimmten Klassen oder Geräten verfahren werden soll.
Geräteklassen können z.B. Eingabegeräte, Drucker oder Massenspeicher sein, Geräteregeln beziehen
sich auf den Hersteller, das Produkt oder das konkrete Gerät (identifiziert über dessen Universally
Unique Identifier UUID).
Beispiel:
•
•
•
Die Vorgaberegel verbietet die Verwendung von USB-Geräten am Thin Client.
Alle Eingabegeräte (Human Interface Devices HID) sind jedoch für die Verwendung zugelassen.
Außerdem ist das USB-Speichergerät mit der UUID 67FC-FDC6 ebenfalls zulässig.
Abbildung 109: USB-Zugriffskontrolle
Andere USB-Speicher, -Drucker oder sonstige USB-Geräte können mit dieser Einstellung nicht am Thin
Client verwendet werden.
142
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
10.4. PC/SC-Schnittstelle
PC/SC ist ein Dienst, der Anwendungsprogrammen Smartcardleser und eingesteckte Smartcards zur
Verfügung stellt. RDP- und ICA-Verbindungen erlauben es, die clientseitigen Smartcardleser und Smartcards
serverseitigen Applikationen bereitzustellen. Außerdem können lokale Applikationen, wie z. B. Browser,
Smartcards in den Lesern nutzen. Für diese Funktionalitäten muss der PC/SC-Dämon aktiviert sein.
Klicken Sie PC/SC Dämon aktivieren, um die PC/SC-Schnittstelle auf dem Thin Client zu nutzen.
Im Fenster Momentan aktive PC/SC-Geräte sehen Sie die aktuell zur Verfügung stehenden Smartcardleser.
Unterstützt sind optionale interne Leser und eine Reihe von USB-Smartcardlesern. Die komplette Liste der
unterstützten Geräte finden Sie in der IGEL Hardware Datenbank.
143
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
11. Sicherheit
Um unbefugte Zugriffe im Thin Client-Setup zu vermeiden, die ein tieferes Vordringen in Ihr Netzwerk
ermöglichen könnten, sollte nach der Anfangskonfiguration unbedingt ein Administratorpasswort
eingerichtet werden.
Verwenden Sie ein zusätzliches Benutzerpasswort, das sehr variable Optionen bietet, um
eingeschränkte Konfigurationen durch den Benutzer zuzulassen.
11.1. Passwort
Richten Sie unter Passwort ein Administratorpasswort sowie ein Benutzerpasswort ein.
Administrator- und Benutzerpasswort
Vergeben von Passwörtern für das Administrator- bzw.
Benutzerkonto. Das Setup wird in dem Fall durch das
Administratorkennwort geschützt, es sei denn, es wurden
Bereiche auch für den Benutzer freigegeben.
Durch die Aktivierung dieses Passworts wird das IGEL Setup, der Shell-Zugriff in Xterm und der Zugriff auf
die Konsole auf den Administrator eingeschränkt. Die Nutzung der Option Reset to factory defaults Zurücksetzen auf Werkseinstellungen - ist nur mit diesem Passwort möglich. Wird das Setup durch ein
Administratorpasswort gesperrt, lassen sich für den Benutzer einzelne Setupseiten freischalten. Siehe
Setupseiten für Benutzer freigeben (Seite 19).
Setupbenutzer
Erlaubt dem Benutzer den Zugriff auf das lokale Setup.
Benutzerkonto für Fernzugriff
Legt ein Passwort für den Remote-Sitzungsnutzer (SSH) fest.
Achten Sie darauf, dass das richtige Tastaturlayout aktiviert ist, wenn Sie ein Passwort eingeben. Denn Sie
sehen statt der Zeichen nur Sternchen und können dann nicht nachvollziehen, warum das Passwort nicht
akzeptiert wurde.
144
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
11.2. Anmeldung
Konfigurieren Sie hier eine lokale Anmeldung am Thin Client. Dies kann entweder über die IGEL
Smartcard erfolgen oder über das Kerberos-Protokoll z. B. in einer Windows-Domäne.
11.2.1. IGEL Smartcard
Anmeldung mit IGEL Smartcard
Aktivieren der lokalen Anmeldung am Thin Client mit IGEL Smartcard.
Auf der Smartcard abgelegte Sitzungen werden verfügbar. Ohne
Smartcard und optionales Passwort ist der Thin Client gesperrt.
IGEL Smartcard ohne Sperren des
Desktops aktivieren
Aktivieren von auf der Smartcard abgelegten Sitzungen nach Eingabe
eines optionalen Passworts. Der Thin Client wird auch ohne
Smartcard nicht gesperrt.
Firmenschlüssel
Gemeinsamer Schlüssel der Smartcards und Thin Clients. Zur
Smartcard-Personalisierung siehe IGEL Smartcard (Seite 145).
Sie können die optionale IGEL Smartcard für die lokale Authentifizierung und die personalisierte
Sitzungskonfiguration („Flying Doctor-Szenario") verwenden.
Abbildung 110: IGEL-Smartcard
So verwenden Sie die IGEL Smartcard mit dem internen Kartenleser oder einem externen Lesegerät (USB):
1. Aktivieren Sie die IGEL Smartcardlösung unter Sicherheit→ Anmeldung→Smartcard in der
Setupanwendung.
2. Geben Sie einen Firmenschlüssel zum Beschreiben Ihrer IGEL Smartcard ein.
3. Speichern Sie die Einstellung, bevor Sie mit der Personalisierung der Karte beginnen.
4. Im Fenster Personalisierung können Sie ein Anmeldepasswort festlegen und Sitzungen zur Karte
hinzufügen.
145
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Sitzungskonfigurationen werden auf dem IC (integrierter Schaltkreis) der Karte gespeichert, und die
Sitzung kann auf jedem beliebigen IGEL Thin Client verwendet werden, der die Karte liest.
Abbildung 111: Smartcardpersonalisierung
Firmenschlüssel
Die IGEL Smartcardlösung beinhaltet auch einen Firmenschlüssel. Es handelt sich dabei um einen
zusätzlichen Code, der auf die Smartcard geschrieben wird und mit dem Code des verwendeten Terminals
übereinstimmen muss. Wenn die beiden Codes nicht übereinstimmen, kann die Smartcard auf diesem
Terminal nicht verwendet werden. Dies ist eine zusätzliche Sicherheitsmaßnahme, um sicherzustellen, dass
nicht von außerhalb Ihres Unternehmens auf Ihre Terminals zugegriffen werden kann. Auch im
Unternehmen kann sie verwendet werden, um den Zugriff von Mitarbeitern auf bestimmte Terminals zu
begrenzen.
Benutzer und Passwort speichern
So speichern Sie Benutzer und Passwort für die Authentifizierung:
Geben Sie den Vor- und Nachnamen des Benutzers ein (auf jeweils 12 Zeichen begrenzt).
Sie werden dann mit diesem Namen zur Eingabe des Passworts aufgefordert.
Wenn die Option Passwort verlangen aktiviert wurde, wird immer beim Einlegen einer Smartcard ein
Pop-up-Fenster geöffnet. Bei falscher PIN-Eingabe wird der Zugriff auf das Terminal verweigert.
Gehen Sie folgendermaßen vor, wenn die Smartcard lediglich verwendet wird, um den Zugriff auf das
Terminal zu kontrollieren:
1. Legen Sie eine passende Smartcard ein.
2. Klicken Sie Beschreibe Karte, um die Daten auf die Karte zu schreiben.
3. Entfernen Sie die Smartcard, wenn der Schreibvorgang erfolgreich abgeschlossen ist.
Nun können Sie die nächste Smartcard programmieren.
146
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Sitzungen speichern
Sitzungen auf der Smartcard speichern
Wenn ein Mitarbeiter mehrere unterschiedliche Terminals nutzt oder die Terminals von vielen
verschiedenen Mitarbeitern verwendet werden, kann es sinnvoll sein, die vom Mitarbeiter genutzten
Sitzungen auf seiner Smartcard statt auf dem Terminal zu speichern. Auf diese Art und Weise muss der
Benutzer lediglich die Anwendungen aufrufen können, die er für die Ausführung seiner Aufgaben benötigt.
So speichern Sie Sitzungen auf der Smartcard:
1. Legen Sie die Smartcard des Mitarbeiters in das Terminal ein.
Die von ihm genutzten Anwendungen werden auf dem Terminal angezeigt.
2. Erstellen Sie die Sitzungen, die Sie der Smartcard auf dem Terminal hinzufügen möchten, einschließlich
einer Autostartoption und einer Personalisierung der Anmeldeinformationen.
Sie können neben dem Vor- und Nachnamen des Kartenbenutzers und eines optionalen Passworts
auch die Sitzungen zur Smartcard hinzufügen, die im Bereich Verfügbare Sitzungen angezeigt werden.
Stellen Sie vor dem Beschreiben der Karte sicher, dass die hinzugefügten Sitzungen auch eine
Startoption besitzen, also z.B. auf dem Desktop oder im Starter für Sitzungen angezeigt werden.
3. Klicken Sie auf Beschreibe Karte, um die Daten auf der Smartcard zu speichern, nachdem Sie alle
gewünschte Sitzungen hinzugefügt haben.
Karte testen
Testen Sie die erstellte Karte.
Nach dem Warmstart und dem Einlegen der Smartcard werden die Sitzungen sofort auf der Arbeitsfläche
angezeigt. Es wird jede Sitzung ausgeführt, für die Sie das automatische Starten bei Einlegen der Smartcard
festgelegt haben.
11.2.2. AD/Kerberos
Anmelden mit Kerberos
Aktivieren der lokale Anmeldung am Thin Client über das
Kerberos-Protokoll. Hierfür muss auch AD/Kerberos konfiguriert
(Seite 148) sein. Die Anmeldung kann in einigen Sitzungsarten (ICA,
RDP) für Single Sign-on genutzt werden.
Verknüpfung zum Abmelden
Konfigurieren, auf welche Weise(n) sich der Benutzer abmelden
kann.
147
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
11.2.3. Auto Logoff
Definieren Sie eine Auto Logoff Aktion, welche bei der Beendigung der letzten Instanz eines Sitzungstyps
ausgeführt wird:
1. Rufen Sie die Setup Seite Sicherheit→Anmeldung→Auto Logoff auf.
2. Wählen Sie einen Sitzungstyp.
3. Wählen Sie einen Befehl (Auto Logoff Command).
4. Speichern Sie die Einstellung mit Übernehmen oder OK.
Wird die letzte Sitzungsinstanz des gewählten Typs geschlossen, so führt das System die eingestellte Aktion
aus.
Der Befehl Shutdown führt die eingestellte Vorgabeaktion aus, prüfen Sie diese unter
System→Energie→Herunterfahren.
Der Befehl Logoff ist wirkungslos, solange Sie nicht eine Anmeldemethode definiert haben unter
Sicherheit→Logon (Smartcard, Active Directory/Kerberos oder IGEL Shared Workplace). Der Logoff Befehl
kann nicht zusammen mit einer Appliance verwendet werden - in diesem Fall arbeiten nur die Befehle
Shutdown/Suspend und Reboot korrekt.
Wenn Sie Auto Logoff Befehle in einer Appliance einsetzen, stellen Sie sicher, dass der passende
Sitzungstyp gewählt wurde - z.B. Horizon bei Einsatz der VMware Horizon Appliance.
11.3. AD/Kerberos-Konfiguration
Aktivieren und konfigurieren Sie Kerberos auf diesen Setupseiten, um diesen Dienst für die Anmeldung
und Single Sign-on zu nutzen.
Standarddomäne
Angeben des Standard-Kerberos-Bereichs für den Client. Legen Sie diesen Wert so fest,
dass er Ihrem Kerberos-Bereich (Windows-Domäne) entspricht.
DNS-Suche nach
Domänencontrollern
Festlegen, ob DNS SRV Records benutzt werden sollen, um die Key Distribution Centers
(KDCs, Schlüsselverteilungscenter, Domänencontroller) und andere Server für einen
Realm (Bereich) zu finden, falls sie nicht angegeben sind.
DNS-Suche nach
Domäne
Festlegen, ob DNS TXT Records benutzt werden sollen, um den Kerberos-Realm eines
Hosts zu bestimmen.
Adresslose Tickets
anfordern
Falls gesetzt, ist das erste Kerberos-Ticket adresslos. Dies kann erforderlich sein, wenn
der Client sich hinter einem NAT- Gerät (Network Address Translation) befindet.
148
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
11.3.1. Realm 1-4
Hier können bis zu 4 Realms konfiguriert werden, an denen eine Anmeldung ermöglicht wird.
Realm
Der Name des Realms/der Domäne, an dem/der Sie sich authentifizieren möchten.
KDC-Liste
IP- oder FQDN-Liste des Key Distribution Center (Domänencontroller) für diesen Realm.
Eine optionale Portnummer, mit vorangestelltem Doppelpunkt, kann an den Hostnamen
angehängt werden.
11.3.2. Domain-Realm-Zuordnung
Die Domain-Realm-Zuordnung bietet eine Übersetzung eines Hostnamens in den Kerberos-Realm-Namen
für die Services, die von diesem Host bereitgestellt werden.
Standard Domain-Realm-Zuordnung
Sollte aktiv sein, falls DNS- und Realm-Namen übereinstimmen.
Ansonsten müssen benutzerspezifische Einträge in der Liste erzeugt
werden.
DNS-Host oder Domainname
Der Eintrag kann ein Hostname oder ein Domänenname sein.
Domänennamen werden durch einen vorangestellten Punkt
gekennzeichnet. Hostnamen und Domänennamen sollten in
Kleinbuchstaben eingegeben werden.
Realm
Kerberos-Realm-Name für diesen Host oder diese Domäne
149
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
12. Systemeinstellungen
Wie bereits unter Schnellinstallation (Seite 7) erläutert, können in der Unterstruktur einige grundlegende
Systemeinstellungen vorgenommen werden.
Datum und Zeit (Seite 150)
Update (Seite 151)
Fernadministration (Seite 152)
Spiegeln (Seite 154)
Fernzugriff (Seite 159)
Energie (Seite 159)
Firmwareanpassungen (Seite 164)
Registry (Seite 171)
12.1. Datum und Zeit
1. Klicken Sie auf Datum und Zeit, um diese Dialogseite zu öffnen.
Abbildung 112: Zeit und Datum setzen
2. Nehmen Sie die gewünschten Änderungen vor.
3. Klicken Sie Zeit und Datum speichern um die Änderungen zu bestätigen.
Wenn in Ihrem Netzwerk ein Zeitserver verfügbar ist, können Sie auch das Network Time Protocol (NTP)
nutzen, um die aktuelle Uhrzeit und das aktuelle Datum automatisch während des Systemstarts und in
definierten Intervallen abzurufen.
150
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Achten Sie darauf, dass die Zeitzone korrekt gesetzt ist. Wählen Sie dazu über die Drop-down-Boxen die
entsprechende Region aus.
Beachten Sie, dass die GMT-Zeitzonen unter Linux üblicherweise im POSIX-Format vorliegen. Dies
bedeutet, Sie müssen die tatsächliche Zeitdifferenz invertieren (z.B. wählen Sie für New York die Zone
GMT+5 für "5 Stunden westlich von Greenwich", obwohl die Zeit in New York tatsächlich 5 Stunden
hinter GMT liegt). Daher ist die Definition der Zeitzone über die Wahl von Kontinent und Standort zu
bevorzugen.
Zusätzliche Informationen zur Aktualisierung von Zeitzoneninformationen (etwa bei
Sommerzeitregelungen) finden Sie im FAQ Updating Timezone Information (Daylight Saving Time, DST)
12.2. Update - Firmwareupdate
Auf der Seite Update wird ein einfacher Dialog für die Aktualisierung Ihrer Thin Client-Firmware angezeigt.
So läuft das normale Verfahren für die Aktualisierung Ihres Thin Clients ab:
1. Laden Sie sich das gewünschte Firmwareimage über die Seite www.myigel.biz vom IGEL Server
herunter.
2. Entpacken Sie die ZIP-Datei (übliche Bereitstellungsform für Updates).
3. Speichern Sie alle Dateien im dafür vorgesehenen Verzeichnis auf Ihrem lokalen FTP- oder HTTP-Server
oder in einem vom Client aus zugänglichen Laufwerk (z. B. USB-Stick, NFS-Freigabe etc.).
4. Nehmen Sie die erforderlichen Einstellungen (siehe unten) vor.
5. Speichern Sie die Änderungen und klicken Sie Firmware aktualisieren.
Der Updateprozess wird nun automatisch fortgesetzt.
Das Updateverfahren kann nicht über PPP/ISDN-Verbindungen durchgeführt werden. Verwenden Sie in
diesem Fall ein lokales Speichermedium (USB-Stick) für die Bereitstellung des Updates.
Die folgenden Informationen müssen angegeben werden, um das Update zu starten (je nach gewähltem
Protokoll variieren die notwendigen Angaben):
151
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Protokoll
Auswählen des zu verwendenden Protokolls aus der Drop-down-Liste (FTP,
HTTP, HTTPS usw.).
Servername und Port
Angabe des Namens oder der IP-Adresse des verwendeten Servers sowie des
zu verwendenden Ports
Pfadname auf dem Server
Angabe des Verzeichnisses, in dem Sie die Updatedateien gespeichert haben ausgehend vom Root-Verzeichnis
Benutzername
Angabe des Benutzerkontonamens
Passwort
Angabe des Passworts für diesen Benutzer/dieses Konto
Automatische Updatesuche
Neue Updates werden bei jedem Systemstart in der definierten Quelle gesucht
und ggf. automatisch installiert.
Automatische
Buddy-Server-Erkennung
Im Updateprozess nach Buddy-Update-Server im Netzwerk suchen und das
Update von dort laden.
Best-Practice-Dokumente zum IGEL Linux Firmwareupdate finden Sie in der IGEL Knowledge Base
(http://edocs.igel.com). Auch die Support-FAQ (http://faq.igel.com) enthalten Artikel zur Aktualisierung
der Firmware.
12.3. Fernadministration
Wenn der Thin Client durch einen IGEL UMS Server registriert wurde, wird unter Fernadministration die
Serveradresse angezeigt.
Diese Registrierung können Sie auch vom Thin Client aus vornehmen:
1. Öffnen Sie den Starter für Sitzungen.
2. Starten Sie im Bereich System die Anwendung UMS Registrierung.
3. Tragen Sie Adresse und Zugangsdaten Ihres UMS Servers ein.
Wenn ein entsprechender DNS-Eintrag für den UMS Server besteht, können Sie den Vorgabewert
igelrmserver im Adressfeld belassen.
4. Optional: Wählen Sie ein Zielverzeichnis auf dem Server aus.
5. Optional: Definieren Sie ein Strukturtag, um den Thin Client entsprechend der UMS Verzeichnisregeln
zu registrieren.
Strukturtags lassen sich auch über die DHCP-Option 226 an Thin Clients verteilen, um die
automatische Registrierung und Sortierung in der UMS Datenbank zu unterstützen. Ein über DHCP
erhaltenes Strukturtag hat bei der Registrierung an der UMS Vorrang gegenüber dem manuell
eingetragenen Tag.
6. Klicken Sie Registrieren.
152
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
12.3.1. Direktes Übertragen der Konfigurationsdatei
Sie können den Thin Client auch durch die direkte Übertragung der Konfigurationsdatei setup.ini
einrichten:
1. Deaktivieren Sie in System > Fernadministration die Option Remote Management erlauben, um den
IGEL-Remotemanagementservice zu deaktivieren.
2. Klicken Sie Transfer der Konfigurationsdatei setup.ini, um die für den Thin Client benötigte
Konfiguration direkt über DHCP zu laden.
Die Datei setup.ini wird dann manuell gepflegt ohne das grafische Setup z .B. der IGEL UMS.
Es stehen zwei Übertragungsprotokolle zur Verfügung, TFTP bzw. FTP. Die entsprechenden DHCP-Tags
sind:
TFTP (standardmäßig deaktiviert)
ID 66
Name oder IP des Servers
ID 67
Dateipfad auf dem Server. Die Datei setup.ini wird gesucht in
<Dateipfad>/.
FTP (standardmäßig aktiviert)
ID 161
Name oder IP des Servers
ID 162
Dateipfad auf dem Server. Die Datei setup.ini wird gesucht in
<Dateipfad>/igel/ud/.
ID 184
Benutzername
ID 185
Passwort
Es empfiehlt sich, die Option Abschalten bei Update mit zu setzen, um den Transfer der setup.ini und
der Updatedaten getrennt zu halten.
12.4. Buddy Update
Unter Buddy Update können Sie Ihren Thin Client als Updateserver für andere IGEL Thin Clients festlegen.
Wenn Sie einen Thin Client als Updateserver nutzen, kann nur das FTP-Protokoll für die Aktualisierung der
Firmware verwendet werden. Es können mehrere Thin Clients als Buddy Update-Server im Netzwerk
eingerichtet werden.
Thin Clients ohne eingetragenen Updateserver suchen beim Update nach verfügbaren Servern, der erste
erreichte Updateserver liefert das Update.
Für weitere Informstionen lesen Siedas Best Practice Buddy Update in unserer Wissensdatenbank eDocs.
153
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
12.5. Spiegeln
Für Helpdesk-Zwecke können Sie den Client über die IGEL UMS oder über einen anderen VNC-Client (z. B.
TightVNC) per Spiegelung beobachten. Die Optionen für die VNC-Funktionen sind:
Benutzer um Erlaubnis fragen
In einigen Ländern ist das unangekündigte Beobachten durch eine
Spiegelung gesetzlich verboten. Deaktivieren Sie diese Option nicht,
wenn Sie sich in einem dieser Länder befinden!
Eingaben vom entfernten
Rechner aus zulassen
Wenn diese Option aktiviert ist, darf der Remote-Benutzer Tastaturund Mauseingaben vornehmen, als wäre er der lokale Benutzer.
Passwort verwenden
Aktivieren Sie diese Option, um ein Passwort einzurichten, das der
Remote-Benutzer eingeben muss, bevor er mit dem Spiegeln beginnen
kann.
Bildfenster skalieren (Linux)
Der Bildschirminhalt des gespiegelten Thin Clients wird um einen Faktor
verkleinert oder vergrößert übertragen.
Sicheres Spiegeln
Die Kommunikation wird per SSL gesichert und das Spiegeln ist nur als
UMS-Administrator möglich.
Weitere Parameter des VNC-Servers auf dem Thin Client sind in der IGEL Registry zugänglich (Setup >
System > Registry > network.vncserver).
12.5.1. Sicheres Spiegeln (VNC mit SSL)
Die Funktion Sicheres Spiegeln erhöht die Sicherheit bei der Fernwartung eines Thin Clients über VNC an
mehreren Stellen:
•
Verschlüsselung: Die Verbindung zwischen dem spiegelnden Rechner und dem gespiegelten Thin
Client wird verschlüsselt.
Dies ist unabhängig vom verwendeten VNC-Viewer.
•
•
Integrität: Nur Thin Clients in der UMS-Datenbank können gespiegelt werden.
Autorisierung: Nur autorisierte Personen (UMS-Administratoren mit ausreichender Berechtigung)
können Thin Clients spiegeln.
Ein direktes Spiegeln ohne Anmeldung an der UMS ist nicht möglich.
•
Limitierung: Nur das in der UMS konfigurierte VNC-Viewer-Programm (interner oder externer
VNC-Viewer) kann zum Spiegeln verwendet werden.
Das direkte Spiegeln eines Thin Clients durch einen anderen Thin Client wird ebenfalls unterbunden.
•
Protokollierung: Verbindungen, die über das sichere Spiegeln aufgebaut werden, werden am
UMS-Server im Log erfasst.
154
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Zusätzlich zu den Verbindungsdaten lassen sich auch die zugehörigen Benutzerdaten (spiegelnder
UMS-Administrator, optional) im Log erfassen.
Dies alles betrifft natürlich nur Thin Clients, welche die Voraussetzungen für sicheres Spiegeln erfüllen und
die entsprechende Option auch aktiviert haben. Andere Thin Clients lassen sich wie gehabt "frei" spiegeln,
ggf. abgesichert durch die Abfrage eines Passworts. Möchten Sie ausschließlich sicheres Spiegeln
erlauben, können Sie das in Zusätzliche Einstellungen im Administrationsbereich festlegen.
Grundlagen und Voraussetzungen
Die Option Sicheres Spiegeln ist unter folgenden Voraussetzungen aktivierbar:
•
•
•
•
IGEL Universal Desktop Linux oder IGEL Universal Desktop OS 2 jeweils ab Version 5.03.190 bzw. IGEL
Universal Desktop Windows Embedded Standard 7 ab Version 3.09.100
IGEL Universal Management Suite ab Version 4.07.100
Thin Client ist am UMS-Server registriert
Thin Client kann mit UMS-Konsole und UMS-Server kommunizieren (s.u.)
Technische Grundlagen:
Im Gegensatz zum "normalen" Spiegeln wird beim sicheren Spiegeln die Verbindung zwischen VNC-Viewer
und VNC-Server (auf dem Thin Client) nicht direkt aufgebaut, sondern läuft über zwei Proxies - einen
seitens der UMS-Konsole und einen seitens des VNC-Servers auf dem Thin Client. Diese Proxies
kommunizieren über einen SSL-verschlüsselten Kanal, während die lokale Kommunikation z.B. zwischen
VNC-Viewer-Anwendung und UMS-Proxy herkömmlich unverschlüsselt erfolgt. Somit kann eine gesicherte
Verbindung auch mit externen VNC-Programmen aufgebaut werden, die selbst keine SSL-Verbindung
unterstützen.
Die beiden Proxies (UMS-Konsole und Thin Client) kommunizieren SSL-verschlüsselt über den gleichen Port
wie die "normale" VNC-Verbindung: 5900. Somit müssen für das sichere Spiegeln keine gesonderten Regeln
für Firewalls konfiguriert werden.
Ist das sichere Spiegeln für einen Thin Client aktiv (Setup→System→Spiegeln→Sicheres Spiegeln),
generiert der Thin Client beim nächsten Systemstart ein Zertifikat nach X.509-Standard und übermittelt
dieses an den UMS-Server. Dieser überprüft spätere Anfragen nach einer sicheren VNC-Verbindung anhand
des Zertifikats. Das Zertifikat liegt im PEM-Format vor im Verzeichnis /wfs/ca-certs/tc_ca.crt auf
dem Thin Client. Die Gültigkeit des Zertifikats lässt sich am (Linux) Thin Client prüfen mit dem Kommando:
x11vnc -sslCertInfo /wfs/ca-certs/tc_ca.crt
155
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 113: Thin Client Zertifikat für sicheres Spiegeln
Ruft ein UMS-Administrator in der UMS-Konsole für den Thin Client die Funktion Spiegeln auf, so erhält die
Konsole vom UMS-Server eine signierte Anfrage, welche dann an den zu spiegelnden Thin Client
weitergeleitet wird. Dieser wiederum leitet die Anfrage erneut an den UMS-Server weiter, der Anhand des
ursprünglichen Zertifikats die Gültigkeit der Anfrage prüft und im Erfolgsfall der Konsole zurückmeldet, dass
der Kanal für die Verbindung zwischen den Proxies aufgebaut werden kann. Der UMS-Proxy auf der Konsole
verbindet sich zum Server-Proxy auf dem Thin Client, dieser wiederum baut auf dem Thin Client die
Verbindung zu dessen VNC-Server auf.
Erst wenn diese Verbindungen aufgebaut sind, ruft die Konsole den VNC-Viewer auf, der sich mit dem Proxy
der Konsole verbindet. Nun sind VNC-Client und VNC-Server über die beiden Proxies verbunden, die über
SSL verschlüsselt übertragen.
Das sichere Spiegeln kann unabhängig von der Thin Client Konfiguration für alle Thin Clients erzwungen
werden, die diese Funktion unterstützen: UMS Administration > Zusätzliche Einstellungen > Sicheres VNC
global aktivieren.
156
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Thin Clients sicher spiegeln
Um einen Thin Client sicher (verschlüsselt) zu spiegeln, muss der Administrator sich über die UMS-Konsole
am Server anmelden. Dabei ist es egal, ob ein rein lokales UMS-Administratorkonto verwendet wird oder
der Benutzer z.B. über ein Active Directory übernommen wurde. Der UMS-Administrator muss aber wie
üblich über das Recht zum Spiegeln des Objekt besitzen:
Abbildung 114: Administratorrecht Spiegeln
Der zu spiegelnde Thin Client wird im Navigationsbaum aufgerufen und wie üblich kann über das
Kontextmenü der Punkt Spiegeln ausgeführt werden. Das Verbindungsfenster unterscheidet sich jedoch
vom Dialog des normalen VNC-Spiegelns. Weder lassen sich IP und Port des zu spiegelnden Thin Clients
ändern, noch wird ein Passwort für die Verbindung abgefragt - dies ist durch die zuvor erfolgte
Konsolenanmeldung überflüssig.
Abbildung 115: Verbindungsdialog Sicheres Spiegeln
Bei bestehender VNC-Verbindung erkennt man das sichere Spiegeln am Symbol des Verbindungsreiters:
157
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 116: Sichere VNC-Verbindung
VNC-Logging
Verbindungen über das sichere Spiegeln werden grundsätzlich in der UMS protokolliert. Dabei lässt sich in
UMS-Administration→Zusätzliche Einstellungen→Sichere VNC-Verbindung konfigurieren, ob der
Benutzername des Spiegelnden in das Log aufgenommen werden soll (Vorgabe ist inaktiv):
Abbildung 117: Optionen für VNC-Logging
Das VNC-Log lässt sich über das Kontextmenü eines Thin Clients oder eines Ordners (für mehrere Thin
Clients) aufrufen (Logging→VNC-Log). Protokolliert werden Name, MAC-Adresse und IP-Adresse des
gespiegelten Thin Clients, Zeitpunkt und Dauer des Vorgangs und ggf. der Benutzername des spiegelnden
UMS-Administrators:
158
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Abbildung 118: Logeinträge der sicheren VNC-Verbindungen
Klicken Sie zum Sortieren der Liste (z.B. nach Benutzername) auf die entsprechende Spaltenüberschrift
oder filtern Sie die angezeigten Inhalte durch Eingaben im Feld Filter.
12.6. Fernzugriff (SSH / RSH)
Um die zentrale Administration zu ermöglichen, kann der Thin Client so konfiguriert werden, dass über das
WAN auf ihn zugegriffen werden kann.
Standardmäßig wird der Fernzugriff auf das lokale Setup gestattet. Sie können jedoch hier den Fernzugriff
auf einen bestimmten Benutzer von einem bestimmten Host einschränken. Aktivieren Sie dazu die
Einschränkung und geben Sie den vollständigen Namen des Hosts (z. B. xterm.igel.de) und den
zulässigen Benutzer an.
12.7. Energie
Unter System -> Energie finden Sie im Setup zahlreiche Einstellungen für die Energieverwaltung.
12.7.1. Energieoptionen
Die Setupseite System-> Energie->Energieoptionen bietet zahlreiche Einstellungen für die
Energieverwaltung.
Abbildung 119: Standby
159
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Standby
Stellen Sie hier ein, nach wie langer Untätigkeit des Benutzers das System in den
Standby-Zustand gehen soll, von Nie über 10 Min. bis zu 24 Stunden.
Abbildung 120: CPU
CPU Energiesparplan für den
Netzbetrieb
Stellen Sie hier ein, welchen Energiesparplan für die CPU (CPU
Governor) das Gerät im Netzbetrieb verwenden soll.
Erläuterung der Einstellungen:
•
Höchste Leistung - volle Leistung durch höchsten
Prozessortakt
•
Dynamisch (sanft) - langsamere, ausgeglichene Anpassung
der Leistung an die Anforderungen der Programme.
Geeignet für Benutzer, die häufiges Hochdrehen des Lüfters
stört.
•
Dynamisch (empfohlen)- rasche Anpassung der Leistung an
die Anforderungen der Programme (empfohlen)
• Energie sparen- niedrigster Prozessortakt
Die Standardeinstellungen sind Höchste Leistung im Netzbetrieb
und Dynamisch (empfohlen) im Batteriebetrieb.
CPU Energiesparplan für den
Batteriebetrieb
Stellen Sie hier ein, welchen Energiesparplan für die CPU (CPU
Governor) das Gerät im Batteriebetrieb verwenden soll.
Erläuterung der Einstellungen siehe oben.
Symbol in der Systemleiste
Aktivieren Sie diese Einstellung, um ein CPU-Symbol in der
Systemleiste anzuzeigen, über das sich die Energiesparpläne
rasch wechseln lassen.
Abbildung 121: Kritischer Ladezustand
160
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Kritischer Ladezustandstand der
Batterie (Prozentsatz)
Hier konfigurieren Sie, ab welchem Prozentsatz der Ladezustand
der Batterie als kritisch gelten soll.
Aktion bei kritischem
Batterieladezustand
Hier stellen Sie ein, welche Aktion bei kritischem
Batterieladezustand erfolgen soll: Keine Aktion, Warnung,
Kommando ausführen oder Kommando in Konsole ausführen.
Kommando bei kritischem
Ladezustand
Geben Sie hier ein gültiges Kommando ein. Das
Standardkommando user_shutdown -f fährt das System
ordnungsgemäß herunter.
Abbildung 122: Niedriger Ladezustand
Niedriger Ladezustandstand der
Batterie (Prozentsatz)
Hier konfigurieren Sie, ab welchem Prozentsatz der Ladezustand
der Batteire als niedrig gelten soll.
Aktion bei niedrigem
Batterieladezustand
Hier stellen Sie ein, welche Aktion bei niedrigem
Batterieladezustand erfolgen soll: Keine Aktion, Warnung,
Kommando ausführen oder Kommando in Konsole ausführen.
Kommando bei niederigem
Ladezustand
Geben Sie hier ein gültiges Kommando ein. Das
Standardkommando user_shutdown -f fährt das System
ordnungsgemäß herunter.
Abbildung 123: Optionen
161
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Prozentsatz anzeigen
Zeigt den Prozentsatz der Batterieladung im Tray an.
Stromversorgung anzeigen
Zeigt im Tray an, ob ein Netzteil zur Stromversorgung
angeschlossen ist.
Zeit anzeigen
Zeigt die verbleibende Batterielaufzeit- / -ladezeit im Tray an
Prozentsatz im Tooltipp anzeigen
Zeigt den Prozentsatz der Batterieladung als Tooltipp an.
Zeit im Tooltipp anzeigen
Zeigt die verbleibende Batterielaufzeit- / -ladezeit im Tooltipp
an.
12.7.2. Herunterfahren
Diese Setupseite enthält Einstellungen für das Herunterfahren.
Abbildung 124: Herunterfahren
Herunterfahren erlauben
Erlaubt dem Anwender, das Gerät herunterzufahren.
Standbymodus erlauben
Erlaubt dem Anwender, das Gerät in den Standbymodus zu
versetzen.
Abbrechen erlauben
Erlaubt dem Anwender, das Herunterfahren oder in den Standby
Versetzen abzubrechen.
Standardverhalten
Definiert, welches Verhalten im angezeigten Dialog
vorausgewählt ist.
Zeitlimit für Dialog
Zeitspanne in Sekunden, nachdem die im Dialog vorausgewählte
Option ausgeführt wird.
Keine Benutzermeldung anzeigen
Beim Herunterfahren keinen Dialog anzeigen, mit dem der
Benutzer interagieren kann.
162
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
12.7.3. DPMS
Per DPMS (Display Power Management Signaling) können Sie Ihrem Bildschirm Signale zur
Energiverwaltung schicken, falls er es unterstützt.
Abbildung 125: DPMS
DPMS
Aktivieren Sie DPMS.
Standby
Nach wie vielen Minuten Untätigkeit des Benutzers der Bildschirm in den
Standbymodus schalten soll.
Suspend
Nach wie vielen Minuten der Bildschirm in den Suspendmodus schalten soll.
Ausschalten
Nach wie vielen Minuten der Bildschirm sich ausschalten soll
163
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
12.8. Anpassung der Firmware
Gestalten Sie die Firmware um zu Ihrem ganz persönlichen Arbeitsplatz.
12.8.1. Eigene Kundenpartition
In IGEL Linux steht den Anwendern eine Datenpartition auf dem Speichermedium (CF-Karte) zur
Verfügung. Für diesen eigenen Speicherbereich kann eine Download/Update-Funktion eingerichtet werden,
die Daten von einem Server lädt und ggf. aktualisiert.
Wird der Thin Client auf Werkseinstellungen zurückgesetzt, so wird die Kundenpartition mit allen dort
abgelegten Daten gelöscht.
Partition aktivieren
Standardmäßig ist die Kundenpartition nicht aktiv.
Klicken Sie im Setup System→Firmwareanpassung→Eigene Kundenpartition→Partition, um die
Kundenpartition im IGEL Setup des Thin Clients (oder auch mit IGEL Universal Management Suite)
über den Setuppfad zu aktivieren.
Die Größe der Partition wird über einen nummerischen Wert (Byte) in Verbindung mit einer multiplikativen
Endung angegeben.
Sinnvolle Größenangaben sind z. B. 100 K (für 100 KiB = 100 * 1024 Byte) oder 100 M (für 100 MiB = 100 *
1024 * 1024 Byte).
Abbildung 126: kundenspezifische Partition aktivieren
164
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Für die Größe der Partition sollten mindestens 100 KiB gewählt werden, maximal sollten nicht mehr als
300 MiB durch die kundenspezifische Partition reserviert werden (bezogen auf die 1 GB Standard-CF der
IGEL Linux Thin Clients), da spätere Firmwareupdates unter Umständen mehr Speicherplatz benötigen als
die aktuelle Version.
Abbildung 127: Systemrückmeldung
Klicken Sie Übernehmen oder OK, um die Einstellungen zu bestätigen.
Die Partition wird erstellt und am definierten Punkt eingehängt.
Ein Statusfenster informiert über den Prozess bzw. Fehler beim Anlegen der Partition. Ist z. B. auf dem
Speichermedium nicht genügend freier Platz vorhanden, kann die Partition nicht erstellt werden.
Abbildung 128: Fehlermeldung
Die Änderung der Größe einer bereits zuvor angelegten Kundenpartition kann auch durch einen Prozess
verhindert sein, der noch auf diese Partition zugreift – etwa wenn im Terminalfenster noch deren Inhalt
angezeigt wird.
Downloadquelle definieren
Um Daten in die Kundenpartition zu laden, muss im Bereich Download mindestens eine Quelle für
Partitionsdaten angelegt werden.
165
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Klicken Sie Hinzufügen.
Abbildung 129: Downloadquelle definieren
Für die Übertragung stehen die gleichen Protokolle zur Verfügung wie auch im Firmwareupdate, z. B. HTTP,
HTTPS, FTP. Als Ziel muss eine INF-Datei angegeben werden, welche wiederum ein mit bzip2 gepacktes
tar-Archiv referenziert.
Die Struktur der INF-Datei ist dabei wie folgt:
[INFO], [PART]
Headerinformationen
file="test.tar.bz2"
Gepacktes tar-Archiv
version="1"
Version der Datei
Die zu übertragenden Dateien müssen also zunächst in ein tar-Archiv gepackt werden, welches
anschließend mit bzip2 komprimiert wird. Diese Datei wird in der INF-Datei referenziert, welche das Ziel
der URL darstellt.
Das tar-Archiv kann unter Windows z. B. mit dem Opensource-Programm 7-Zip (www.7-zip.org) erfolgen,
dieses Programm erlaubt auch die Komprimierung als bzip2. Unter Linux ist die Erstellung von tar- und
bz2-Dateien oft mit Bordmitteln möglich.
Dieses Verfahren erlaubt es, die Datei(en) auf dem Server durch eine aktuelle Version zu ersetzen, sodass
der Thin Client beim nächsten Bootvorgang diese nachlädt. Dazu muss in der INF-Datei der Parameter
Version erhöht werden.
Aktionen ausführen
Im Anschluss an das Einhängen bzw. Aushängen der Kundenpartition können automatisch Kommandos
(Shellscript) ausgeführt werden. Z. B. kann ein in die Partition herunter geladenes Programm gestartet bzw.
beim Herunterfahren (dabei wird die Partition wieder abgehängt) beendet werden.
166
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Beispiel
Es soll ein kundenspezifisches Hintergrundbild verwendet
werden. Das Bild liegt hier als igel.jpg vor und wird mittels
7-Zip in die referenzierte Datei test.tar.bz2 gepackt (s.
INF-Datei oben).
Die INF-Datei und das gepackte Archiv werden in eine Webressource des IGEL UMS gelegt. Diese kann per
HTTP vom Thin Client aus erreicht werden.
Nehmen Sie in der Thin Client-Konfiguration des UMS folgende Einstellungen vor:
1. Aktivieren Sie Kundenpartition (Größe z.B. 1 M) und lassen Sie sie bei /custom einhängen.
Unter Download wird eine neue URL angelegt, welche die Datei test.inf auf dem UMS-Server als Ziel
hat: http://ums-server:9080/web-ressource/test.inf
2. Tragen Sie die Zugangsdaten für den Webserver ein und aktivieren Sie Automatische Aktualisierung,
falls das Bild später mal ersetzt werden soll.
3. Tragen Sie als Initialisierungsaktion folgenden Kopierbefehl ein, um das wieder entpackte Bild an die
richtige Stelle zu kopieren:
cp /custom/igel.jpg /usr/share/pixmaps/IGEL_UD_4x3_blue.jpg
4. Wählen Sie als Hintergrundbild unter Benutzeroberfläche→Bildschirm→Arbeitsfläche den Eintrag Igel
blau (4x3) aus.
Die dazu gehörende Datei wird durch die eigene Datei ersetzt.
Abbildung 130: ursprüngliches Hintergrundbild
5. Speichern Sie die Änderungen im IGEL Setup und starten Sie den Thin Client neu, damit dieser sich die
geänderten Einstellungen vom UMS-Server abholt.
Die Kundenpartition wird angelegt und eingehängt.
Die gepackte Datei wird übertragen, entpackt und in das Zielverzeichnis kopiert.
167
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Das geänderte Hintergrundbild wird geladen und angezeigt:
Abbildung 131: neues Hintergrundbild
So ersetzen Sie dieses Bild durch ein neues:
1. Ändern Sie das JPG in der Datei test.tar.bz2.
2. Erhöhen Sie die Version in der Datei test.inf.
Beim nächsten Neustart des Clients wird die geänderte Version heruntergeladen und verwendet.
Es lassen sich auch ausführbare Dateien in die Kundenpartition laden und nach dem Einhängen aufrufen.
12.8.2. Eigene Anwendungen
Anwendungen, die z. B. in eine Kundenpartition geladen wurden, lassen sich nach Definition einer eigenen
Anwendung über den Starter für Sitzungen bzw. über ein Icon auf der Arbeitsfläche starten. Dazu wird das
Kommando zum Aufruf der Anwendung unter Einstellungen eingetragen.
12.8.3. Eigene Kommandos
Eigene Kommandos (Custom Kommandos) lassen sich zu verschiedenen Zeitpunkten beim Systemstart
einhängen.
Basiskommandos laufen einmalig beim Bootvorgang.
Die Ausführungszeitpunkte sind:
168
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Initialisierung
Nicht alle Treiber geladen, nicht alle Geräte verfügbar
Netzwerkskripte nicht gestartet, Netzwerk nicht verfügbar
Partitionen verfügbar außer firefox profile, scim data, ncp data, custom partition
Sitzung Start
Nicht alle Treiber geladen, nicht alle Geräte verfügbar
Netzwerkskripte gestartet, Netzwerk nicht verfügbar
Partitionen verfügbar außer firefox profile, scim data, ncp data, custom partition
Sitzungen nicht konfiguriert
Sitzung Ende
Alle Treiber geladen, alle Geräte verfügbar
Netzwerk verfügbar
Partitionen verfügbar außer custom partition
System Daemons nicht gestartet (CUPS, ThinPrint u.a.)
Sitzungen konfiguriert
UMS-Einstellungen abgerufen aber noch nicht wirksam
Ende
Alle Partitionen verfügbar
Alle System Daemons gestartet
UMS-Einstellungen wirksam
Netzwerkkommandos laufen bei jedem Netzwerkstart des betreffenden Interfaces (Standard eth0). Das
Interface kann mit der Umgebungsvariablen $INTERFACE gewählt werden (eth0, eth1, wlan0).
Die Ausführungszeitpunkte sind:
Netzwerk Initialisierung
Netzwerkauthentifizierung erfolgreich (802.1x bzw. WPA)
Keine weiteren Netzwerkeinstellungen angewendet
Netzwerk DNS
Läuft nach jeder Änderung von IP-Adresse oder Hostname
IP-Adresse / Nameserver Einstellungen angewendet (z.B. über DHCP)
Netzwerk Start
IP-Adresse / Nameserver Einstellungen angewendet
VPN verbunden (falls VPN-Autostart im Setup aktiviert wurde)
Keine Netzwerk / Host Routing Einstellungen angewendet
Netzwerk Ende
Netzwerk / Host Routing Einstellungen angewendet
NFS- und SMB-Laufwerke verfügbar
Systemzeit mit Zeitserver synchronisiert
UMS-Einstellungen abgerufen aber noch nicht wirksam
Arbeitsflächenkommados laufen beim Start des X Servers.
Die Ausführungszeitpunkte sind:
169
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Arbeitsfläche
Initialisierung
Läuft einmalig beim Bootvorgang
Desktopumgebung konfiguriert aber nicht gestartet
Benutzer nicht angemeldet (Kerberos, Smartcard usw.)
Arbeitsfläche Start
Läuft einmalig beim Bootvorgang
Desktopumgebung gestartet
Benachrichtigungsdienst gestartet
Session D-Bus gestartet
Benutzer nicht angemeldet (Kerberos, Smartcard usw.)
Arbeitsfläche Ende
Läuft nach jeder Benutzeranmeldung und Neustart des Desktops
Benutzer angemeldet (Kerberos, Smartcard usw.)
Benutzerarbeitsfläche gestartet
Neukonfigurationskommandos laufen bei geänderten Einstellungen über das lokale Setup oder die UMS.
Die Ausführungszeitpunkte sind:
Neukonfiguration
Läuft nach wirksamer Änderung der Thin Client Einstellungen (lokales Setup, UMS)
12.8.4. Startbildschirm (Bootsplash) anpassen
Siehe Beschreibung in Kapitel Benutzeroberfläche (Seite 95).
12.8.5. Umgebungsvariablen
Umgebungsvariablen erlauben den Einsatz dynamischer Parameterinhalte für einige Sitzungstypen, z. B. um
ICA- oder RDP-Server nicht für jede Sitzung eintragen zu müssen. Im IGEL Setup sind die Variablen zu finden
unter: System→Firmware Anpassung→Umgebungsvariablen
Vordefinierte Variablen können auch über die IGEL UMS belegt und verteilt werden, zusätzlich definierte
Variablen können nur lokal verwendet werden und werden ggf. von einer UMS-Konfiguration
überschrieben.
Folgende Sitzungsparameter können durch Variablen gepflegt werden:
•
•
•
•
•
ICA - Username (ICA Sitzungen→[Sitzungsname]→Logon)
ICA - Citrix-Server bzw. Published Application (ICA Sitzungen→[Sitzungsname] -→ Server)
XenApp - Username (Citrix XenApp/Program Neighborhood→Logon)
RDP - Username (RDP Sitzungen→[Sitzungsname]→Logon)
RDP - Server (RDP Sitzungen→[Sitzungsname]→Server)
170
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Verwendung
1. Aktivieren Sie die Umgebungsvariablen unter Variablensubstitution in Sitzungen erlauben.
2. Definieren Sie Variablenname und -inhalt (z. B. Variable Name = SERVERNAME | Value = testServer)
3. Tragen Sie den Variablennamen im Parameterfeld der Sitzung ein, dabei wird das Zeichen $
vorangestellt (z. B. wird bei einer RDP-Sitzung für den Server eingetragen: $SERVERNAME )
Für RDP- und ICA-Sitzungen wird nach dem Speichern der Einstellung die umgesetzt und in das Session File
eingetragen. Bei XenApp wird dies erst zur Laufzeit beim Start der Sitzung umgesetzt.
12.8.6. Features
Über diese Liste der verfügbaren Services können Sie Firmwarebestandteile wie Powerterm, Media Player
usw. schnell aktivieren oder deaktivieren. Wenn ein Service deaktiviert wurde, steht der zugehörige
Sitzungstyp nach dem Neustart nicht mehr zur Verfügung. Bereits bestehende Sitzungen werden nicht
angezeigt, aber auch nicht gelöscht. Ein deaktivierter Sitzungstyp wird während eines Firmwareupdates
nicht aktualisiert. Um Updatevorgänge zu beschleunigen, sollten Sie daher ungenutzte Services
deaktivieren.
Hinweis: Ab Version 5.06.100 bietet IGEL Linux Hardwarebschleunigung für die Wiedergabe von
Multimedia-Inhalten. Sie ist allerdings standardmäßig deaktiviert und unter dem Setup-Punkt Features
aktivierbar. Details zur Hardwarebschleunigung finden Sie in einem FAQ-Dokument.
(http://edocs.igel.com/#10201440.htm)
12.9. Registry
Sie können nahezu jeden Parameter der Firmware in der Registry ändern. Informationen zu den einzelnen
Elementen finden Sie in den Tooltips.
Änderungen an der Thin Client-Konfiguration über die Registry sollten nur von erfahrenen
Administratoren vorgenommen werden. Falsche Parametereinstellungen können leicht die Konfiguration
zerstören und zu einem Systemabsturz führen. Die einzige Möglichkeit zur Wiederherstellung des Thin
Clients ist in einem solchen Fall das Zurücksetzen auf die Werkseinstellungen!
171
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Sie können in der IGEL Registry nach Setupparametern suchen, indem Sie auf die Schaltfläche
Parametersuche klicken. Wenn Sie die FTP-Einstellungen für die Aktualisierung der Linux-Firmware finden
möchten, können Sie nach dem Parameternamen ftp suchen. Der in der Registry-Struktur gefundene
Parameter wird hervorgehoben:
Abbildung 132: Parametersuche in der IGEL-Registry
172
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
13. Index
Bildschirmtastatur ............................................. 85
Bootmenü .......................................................... 10
2
2X-Client Sitzung .................................................59
A
Abmelden ...........................................................42
AD/Kerberos .....................................................146
AD/Kerberos-Konfiguration ..............................147
Aktionen ausführen ..........................................165
Allgemeine Systeminformationen ......................14
Anmeldung ........................................... 36, 39, 143
Anpassung der Firmware ..................................163
Anwendungsbeispiel ........................................131
Anzeige, Tastatur und Mapping von Ressourcen
............................................................................52
Bootvorgang ...................................................... 10
Browser Global .................................................. 64
Browser-Plug-in ................................................. 78
Browser-Plug-ins ................................................ 75
Buddy Update .................................................. 152
C
Citrix Access Gateway ........................................ 42
Citrix ICA - Globale Einstellungen ...................... 24
Citrix ICA-Sitzungen ........................................... 35
Citrix Receiverauswahl....................................... 23
Citrix StoreFront / Web Interface ...................... 39
Codec ................................................................. 35
COM-Ports - Serielle Anschlüsse........................ 29
Appliance-Modus................................................56
CUPS - Common UNIX Printing System ........... 135
Audio ............................................................ 48, 78
Audioeinstellungen.............................................83
D
Datenschutz ....................................................... 67
Authentifizierung ..............................................118
Datum und Zeit ................................................ 149
Auto Logoff .......................................................146
Der IGEL Linux Desktop.........................................7
Automount-Geräte ...........................................140
Desktop .............................................................. 97
B
Befehle................................................................86
Desktopintegration .......................................38, 42
Beispiel .............................................................166
DigitalPersona Authentifikation ........................ 31
Beispielkonfiguration des Bildschirmschoners .102
Direktes Übertragen der Konfigurationsdatei . 152
Benutzer und Passwort speichern ....................145
Domain-Realm-Zuordnung .............................. 148
Benutzerdefinierte Drahtlosverbindungen
(WLAN) .............................................................122
Downloadquelle definieren ............................. 164
Benutzeroberfläche ............................................95
Drahtlosverbindungen (WLAN) ....................... 120
Bereiche des Setups ...........................................19
DriveLock ......................................................30, 47
Bildbetrachter .....................................................93
Drucken.............................................................. 66
Bildschirm
Drucker .................................................29, 46, 135
Allgemeine Einstellungen ..............................95
Bildschirm umschalten .......................................81
Bildschirme identifizieren ...................................91
Bildschirmschoner und Bildschirmsperre .........100
DHCP-Client Optionen ..................................... 126
DPMS ..........................................................96, 162
E
Eigene Anwendungen ...................................... 167
Eigene Kommandos ......................................... 167
Eigene Kundenpartition ................................... 163
173
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Emergency Boot .................................................10
I
IBM iSeries Access ............................................. 61
Energie .............................................................157
ICA Connection Center ...................................... 80
Energieoptionen ...............................................158
IGEL Smartcard ................................................ 144
Erscheinungsbild .................................................41
IGEL Universal Desktop Firmware ........................6
Erweitert .............................................................68
IGEL Universal MultiDisplay ............................. 105
Erweiterte Optionen .........................................107
Inhalt .................................................................. 65
Evidian ................................................................57
J
Java Control Panel ............................................. 85
Eingabe .............................................................109
F
Failsafe Boot - CRC-Check ...................................11
Java Web Start Sitzung ...................................... 79
Fenster .............................................. 26, 37, 44, 77
K
Kalibrierungsmuster .......................................... 85
Fenstereinstellungen ..........................................71
Karte testen ..................................................... 146
Fernadministration ...........................................151
Kommandos ....................................................... 70
Fernzugriff (SSH / RSH) .....................................157
Konfiguration ................................................... 108
Firefox Browser ..................................................63
Kontextmenü ..................................................... 74
Firefox Browsersession .......................................71
Firewall ......................................................... 32, 37
L
LAN-Schnittstellen ........................................... 117
Firmenschlüssel ................................................145
Laufwerksverwaltung ........................................ 89
Firmwareupdate .................................................91
Laufwerkszuweisung.....................................27, 45
Flash .............................................................. 35, 75
Leistung / Performance ..................................... 48
Fontservices ......................................................115
Leostream Connection Broker ........................... 56
G
GeNUCard .........................................................127
Listenelemente .................................................. 72
Geräte ...............................................................134
Lizenzupgrade .................................................... 91
Geräteinformationen..........................................86
Lokale Anmeldung ............................................. 26
Geräteunterstützung .................................... 30, 47
Lokale Anmeldung - RDP ................................... 43
Grundlagen und Voraussetzungen ...................154
Look-up .............................................................. 88
Features ............................................................170
H
Hardware und Netzwerk ..................................106
Lizenz ................................................................. 16
LPD - Line Printer Daemon............................... 137
HDX Multimedia Redirection ..............................34
M
Mapping ........................................................27, 45
Herunterfahren.................................................161
Maus ................................................................ 110
Herunterfahren und Neustart ............................17
Media Player ...................................................... 76
Hosts .................................................................132
Media Player Global........................................... 77
Hotkeys ...............................................................74
Media Player Sitzungen ..................................... 78
Microsoft RemoteApp ....................................... 52
174
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Multimedia (Video) Redirection .........................50
N
NCP ...................................................................129
Netstat ................................................................87
Netzlaufwerke ..................................................132
Netzwerk...........................................................117
Netzwerkdiagnose ..............................................86
Netzwerkinformationen .....................................17
Netzwerkintegration...........................................11
NFS ....................................................................133
NFS-Fontservice ................................................116
NoMachine NX ....................................................58
O
Optionen ............................... 38, 40, 50, 78, 79, 99
Optionen ICA Global ...........................................32
P
Partition aktivieren ...........................................163
Passwort ...........................................................143
Passwortänderung ..............................................41
PC/SC-Schnittstelle ...........................................142
PDF-Betrachter ...................................................76
Performance und Optionen................................53
Ping .....................................................................86
Playback ........................................................ 77, 79
PowerTerm Auswahl ..........................................61
PowerTerm Terminalemulation .........................60
PowerTerm WebConnect ...................................60
PPTP ..................................................................126
Proxy ...................................................................66
Prüfung des Clientzertifikats ............................131
R
RDP - Globale Einstellungen .............................. 42
RDP-Sitzung........................................................ 51
Realm 1-4 ......................................................... 147
RedHat Spice ...................................................... 76
Registry ............................................................ 170
Remote Desktop Gateway ................................. 43
RemoteFX-Unterstützung .................................. 49
Reset to Factory Defaults .................................. 11
Routing............................................................. 131
S
SCEP-Server...................................................... 130
Schnellinstallation.................................................7
SCIM Eingabemethoden .................................. 115
Serielle Anschlüsse ............................................ 46
Server ................................................................. 36
Server / Logon.................................................... 51
Serverstandort ................................................... 25
Setup beenden................................................... 18
Setup starten ..................................................... 18
Setupanwendung ............................................... 18
Setupseiten für Benutzer freigeben .................. 20
Setupsitzung ...................................................... 81
Sicheres Spiegeln (VNC mit SSL) ...................... 153
Sicherheit ....................................................67, 143
Signaturpad...................................................... 115
Simple Certificate Enrollment Protocol - SCEP 129
Sitzungen ......................................................14, 23
Sitzungen speichern......................................... 146
Smartcard .......................................................... 40
Smartcard personalisieren................................. 81
Q
Quest vWorkspace Client und AppPortal ...........55
Quicksetup ..........................................................20
Quicksetupsitzung ..............................................81
Quiet Boot ..........................................................10
Smartcardpasswort ändern ............................... 81
Softpro SPVC Kanal ............................................ 31
Software........................................................... 105
Speichergeräte ................................................. 138
Spiegeln ........................................................... 153
Sprache ............................................................ 109
175
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
Startbildschirm (Bootsplash) anpassen ............169
V
Verbindung zu versteckten Netzwerken ......... 125
Starter für Sitzungen..................................... 13, 82
Verbindungen .................................................... 39
Suche im Setup ...................................................21
Verbose Boot ..................................................... 10
Symboleiste konfigurieren..................................72
VERDE-Sitzung ................................................... 62
Symboleisten ......................................................71
Verschlüsselung ................................................. 69
Systancia AppliDis Client.....................................57
Verwendung .................................................... 109
Systemeinstellungen ........................................149
Video .................................................................. 77
Systeminformationen .........................................88
Virtual Private Network - VPN ......................... 126
Systemprotokolle................................................83
VMware Horizon Client...................................... 55
Systemweiter Proxy ..........................................134
VNC-Logging..................................................... 156
Systemwerkzeuge ...............................................15
VNC-Viewer........................................................ 79
SSH-Sitzung .........................................................61
T
Tabs ....................................................................64
VoIP Client ......................................................... 79
Tastatur......................................................... 27, 45
W
Wake-on-LAN................................................... 119
Tastatur und zusätzliche Tastatur ....................110
Web Access für Remotedesktop........................ 53
Tastaturbefehle - Hotkeys ................................115
Webcam Information ........................................ 92
TCP/IP ...............................................................137
Wichtige Informationen .......................................2
Terminals ............................................................80
Wiederverbinden und Aktualisieren ................. 41
Thin Clients sicher spiegeln ..............................155
Wiederverbindung ............................................. 37
ThinLinc...............................................................61
Windows Laufwerk - SMB ................................ 133
ThinPrint ...........................................................137
Touchpad ..........................................................110
X
X Sitzung ............................................................ 59
Touchpad Allgemein .........................................111
XC-Fontservice ................................................. 116
Touchpad Erweitert ..........................................112
XDMCP ............................................................... 96
Touchpad Scrolling ...........................................112
X-Server ............................................................. 12
Touchscreen .....................................................113
Touchscreenkalibrierung ....................................84
Z
Zertifikat .......................................................... 130
Traceroute ..........................................................87
Zertifizierungsstelle ......................................... 130
U
Umgebungsvariablen ........................................169
Zubehör.............................................................. 80
Zugriffskontrolle ................................................ 97
UMS-Registrierung .............................................84
Update - Firmwareupdate ................................150
USB-Redirection............................................ 33, 50
USB-Speicher-Hotplug ......................................138
USB-Zugriffskontrolle .......................................141
176
IGEL Technology GmbH
Universal Desktop Linux v5
5.06.100
© Copyright 2024