Richtliniengruppe "ENC-Client"
Mit der Richtliniengruppe "ENC-Client" können Sie folgende Richtlinien für den ENC-Client-Dienst anzeigen oder bearbeiten. Sie können Richtlinienparameterwerte ändern, indem Sie auf eine Richtlinie doppelklicken, um das Dialogfeld "Eigenschaften von Einstellung" anzuzeigen.
Gibt die IP-Adresse oder den voll qualifizierten Domänennamen (FQDN) des ENC-Gateway-Servers an, bei dem sich die Clients registrieren sollen. Clients müssen ihre Existenz den übrigen Komponenten der ENC-Infrastruktur bekannt geben, damit sie für Verbindungen zur Verfügung stehen. Hierzu registrieren sie sich bei einem ENC-Gateway-Server.
Standard: leer, <Lokal verwaltet>
Gibt die Adresse eines HTTP-Proxy-Servers an, den der ENC-Client für die Verbindung mit Hosts außerhalb des lokalen Netzwerks verwendet.
Standard: leer, <Lokal verwaltet>
Gibt die Adresse des SOCKS-Proxys an, den der ENC-Client für die Verbindung mit Hosts außerhalb des lokalen Netzwerks verwendet.
Standard: leer, <Lokal verwaltet>
Legt die Methode zum Senden der Anmeldeinformationen an den HTTP-Proxy-Server für die Verbindungstypen "httpConnect" und "httpProxy" fest. Dies kann einen der folgenden Werte haben:
Keine Authentifizierung.
Die Anmeldeinformationen werden in normalem Text gesendet. Dies funktioniert nur, wenn die Anmeldeinformationen explizit angegeben sind.
Hinweis: Dieser Typ ist nicht mit der Richtlinie "Mit HTTP-Proxy als angemeldeter Benutzer authentifizieren" kompatibel.
Die Anmeldeinformationen werden über den NT LAN Manager (NTLM) gesendet. Diese Option muss verwendet werden, wenn die Authentifizierung mit den Anmeldeinformationen des aktuell angemeldeten Benutzers erfolgt.
Hinweis: Der Modus "Sicher" wird derzeit nicht für httpProxy-Verbindungen unterstützt. Nur httpConnect-Verbindungen (HTTP-Proxy-SSL-Tunnel) unterstützen die Authentifizierung "Sicher".
Zuerst wird die Methode "Sicher" versucht, dann "Standard".
Hinweis: Da der Modus "Sicher" derzeit nicht für HTTP-Proxy-Verbindungen unterstützt wird, wird nur die Methode "Standard" versucht, wenn dieser Verbindungstyp angegeben ist.
Standard: Sicher, <Lokal verwaltet>
Legt die Methode zum Senden der Anmeldeinformationen an den SOCKS-Proxy-Server fest. Diese Option wird für den socks5Auth-Verbindungstyp verwendet und kann einen der folgenden Werte haben:
Keine Authentifizierung.
Die Anmeldeinformationen werden in normalem Text gesendet. Dies funktioniert nur, wenn die Anmeldeinformationen explizit angegeben sind.
Hinweis: Dieser Typ ist nicht mit der Richtlinie "Beim Socks-Proxy als angemeldeter Benutzer authentifizieren" kompatibel.
Die Anmeldeinformationen werden über den NT LAN Manager (NTLM) gesendet. Diese Option muss verwendet werden, wenn die Authentifizierung mit den Anmeldeinformationen des aktuell angemeldeten Benutzers erfolgt.
Zuerst wird die Methode "Sicher" versucht, dann "Standard".
Standard: Beide, <Lokal verwaltet>
Bei "True" (Wahr) wird der Client beim HTTP-Proxy-Server mit der angegebenen Benutzer-ID und dem Kennwort des aktuell angemeldeten Benutzers authentifiziert, sofern verfügbar. Diese Option hat keine Auswirkungen, wenn auch die Parameter "HTTP-Proxy-Benutzername" und "HTTP-Proxy-Kennwort" festgelegt sind, da diese Parameter Vorrang haben.
Wenn kein Benutzer auf dem Computer angemeldet ist, erfolgt die Authentifizierung als angemeldeter Benutzer nicht. Wenn der einzige offene Kommunikationspfad zum ENC-Gateway-Server über einen Authentifizierungs-HTTP-Proxy erfolgt, für den keine expliziten Anmeldeinformationen konfiguriert wurden, bedeutet dies, dass die ENC-Verbindung nur verfügbar ist, wenn ein Benutzer mit geeigneten Zugriffsrechten angemeldet ist.
Hinweis: Bei der Authentifizierung als angemeldeter Benutzer wird nur der Authentifizierungsmodus "Sicher" verwendet.
Standard: Wahr, <Lokal verwaltet>
Bei "True" (Wahr) wird der Client beim SOCKS-Proxy-Server mit der angegebenen Benutzer-ID und dem Kennwort des aktuell angemeldeten Benutzers authentifiziert, sofern verfügbar. Diese Option hat keine Auswirkungen, wenn auch die Parameter "Socks-Proxy-Benutzername" und "Socks-Proxy-Server-Kennwort" festgelegt sind, da diese Parameter Vorrang haben.
Wenn kein Benutzer auf dem Computer angemeldet ist, erfolgt die Authentifizierung als angemeldeter Benutzer nicht. Wenn der einzige offene Kommunikationspfad zum ENC-Gateway-Server über einen Authentifizierungs-SOCKS-Proxy erfolgt, für den keine expliziten Anmeldeinformationen konfiguriert wurden, bedeutet dies, dass die ENC-Verbindung nur verfügbar ist, wenn ein Benutzer mit geeigneten Zugriffsrechten angemeldet ist.
Hinweis: Bei der Authentifizierung als angemeldeter Benutzer wird nur der Authentifizierungsmodus "Sicher" verwendet.
Standard: Falsch, <Lokal verwaltet>
Bei "True" (Wahr) verwendet der Client die Einstellungen des Internet Explorers, um die SOCKS-Proxy-Adresse zu finden.
Wenn die Adresse eines SOCKS-Proxy-Servers explizit konfiguriert wurde, wird diese Einstellung ignoriert.
Standard: Wahr, <Lokal verwaltet>
Legt fest, in welcher Reihenfolge die Verbindungstypen ausprobiert werden, um eine Verbindung mit dem ENC-Gateway-Server und dem ENC-Gateway-Router herzustellen. Dieser Richtlinienparameter ist eine Zeichenfolge, die eine 0 (Null) oder mehrere durch Leerzeichen getrennte Tokens aus folgender Liste enthält:
Direkte Socket-Verbindung mit dem ENC-Gateway-Server/-Router.
Socket-Verbindung über anonymen SOCKS4-Proxy.
Socket-Verbindung über authentifizierenden SOCKS5-Proxy.
Socket-Verbindung über anonymen SOCKS5-Proxy.
Socket-Verbindung über HTTP-Proxy-SSL-Tunnel.
HTTP-Kapselung direkt zu ENC-Gateway-Server/-Router.
HTTP-Kapselung über HTTP-Proxy.
Wenn Sie beispielsweise wissen, dass ein direkter Socket nicht verfügbar ist, tragen Sie den Socket-Token nicht als Option in die Liste der Verbindungsreihenfolge ein. Wenn diese Option nicht angegeben ist (leer), wird standardmäßig eine Socket-Verbindung ausprobiert und dann http. Dabei wird folgende Reihenfolge angenommen: Socket socks4Anon socks5Auth socks5Anon httpConnect http httpProxy
Hinweis: Sie können einen SOCKS-Proxy-Server angeben, der dann für SOCKS-Verbindungen verwendet wird. Sie können auch einen HTTP-Proxy-Server angeben, der dann für HTTP-Verbindungen verwendet wird. Sie können einen, beide oder keinen Proxy angeben, es können aber nur ein SOCKS- und ein HTTP-Proxy angegeben werden. Client Automation unterstützt nicht die Angabe mehrerer Proxys desselben Typs. Wenn Sie die Adresse eines entsprechenden Proxy-Servers nicht konfigurieren und die Auto Discovery-Optionen deaktiviert sind, werden die in der Liste aufgeführten Verbindungstypen, für die ein konfigurierter Proxy erforderlich ist, nicht ausprobiert. Daher werden in der Standardkonfiguration niemals SOCKS-Verbindungen ausprobiert, obwohl drei SOCKS-Verbindungsmethoden im impliziten Standardwert für "Verbindungsreihenfolge für ENC-Client-Proxy" ausgewählt sind.
Standard: leer, <Lokal verwaltet>
Gibt die HTTP-Port-Nummer des ENC-Gateway-Servers an, die vom ENC-Client für die Verbindung über HTTP verwendet wird. Ein Wert von 0 (Null) zeigt an, dass keine HTTP-Verbindung verwendet werden darf.
Standard: 80, <Lokal verwaltet>
Standard:<Lokal verwaltet>
Bei "True" (Wahr) versucht der ENC-Client, Details über den Internet-HTTP-Proxy anhand der Internet Explorer-Einstellungen oder anhand von WPAD (Web Proxy Auto Discovery) zu ermitteln.
Wenn kein expliziter HTTP-Proxy-Server konfiguriert wurde, wird diese Einstellung ignoriert und keine Discovery durchgeführt.
Standard: Wahr, <Lokal verwaltet>
Gibt das Kennwort des HTTP-Proxy-Benutzers an. Dieser Parameter ist verschlüsselt und wird nicht im Dialogfeld "Eigenschaften von Einstellung" für die Bearbeitung von Richtlinien angezeigt. Der Standardwert ist leer, was im Dialogfeld "Eigenschaften von Einstellung" <verschlüsselt> dargestellt wird.
Standard: <encrypted>, <Lokal verwaltet>
Gibt die Port-Nummer des HTTP-Proxy-Servers an, zu dem der ENC-Client eine Verbindung herstellen muss.
Standard: 8080, <Lokal verwaltet>
Gibt den Benutzernamen an, wenn der HTTP-Proxy eine Authentifizierung erfordert.
Standard: leer, <Lokal verwaltet>
Standard:<Lokal verwaltet>
Standard:<Lokal verwaltet>
Standard:<Lokal verwaltet>
Gibt die Port-Nummer des SOCKS-Proxy-Servers an, zu dem der ENC-Client eine Verbindung herstellen muss.
Standard: 1080, <Lokal verwaltet>
Gibt das Kennwort des SOCKS-Proxy-Benutzers an. Dieser Parameter ist verschlüsselt und wird nicht im Dialogfeld "Eigenschaften von Einstellung" für die Bearbeitung von Richtlinien angezeigt. Der Standardwert ist leer, was im Dialogfeld "Eigenschaften von Einstellung" <verschlüsselt> dargestellt wird.
Standard: <encrypted>, <Lokal verwaltet>
Gibt den Socks-Proxy-Benutzernamen an.
Standard: leer, <Lokal verwaltet>
Gibt die TCP-Port-Nummer des ENC-Gateway-Servers an, die vom ENC-Client für die Verbindung über einen direkten Socket verwendet wird.
Standard: 443, <Lokal verwaltet>
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|
