Unified-E App Manager

Ähnliche Dokumente
2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

G-Info Lizenzmanager

Und so geht es: Hier am PC 1 und am PC 2 Öffnen Sie an PC 1 und PC 2 das Netzwerk und Freigabecenter und klicken Sie auf Erweiterte Freigabeeinstellun

Installation KVV Webservices

JobServer Installationsanleitung

Talk2M Konfiguration für ewon DSL/LAN - Modelle

Häufige Fragen und Antworten - FAQs

Informatives zur CAS genesisworld-administration

VMware Workspace Portal- Benutzerhandbuch

JUNG Facility-Pilot Visualisierungs-Server Version 2.2

estos XMPP Proxy

Um mit dem Dialogpost-Manager effektiv arbeiten zu können, sollte Ihr PC folgende Mindestvoraussetzungen erfüllen:

Benutzer Handbuch fitmefit Gateway

Telefon-Anbindung. Einrichtung Telefonanlagen. TOPIX Informationssysteme AG. Stand:

von :41

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Installationsanleitung Router WLAN

GDI - Gesellschaft für Datentechnik und Informationssysteme mbh. Installation und Konfiguration des GDI App Servers für die Verwendung der GDI Apps

Installationsanleitung

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

In den folgenden Kapiteln wird die Registrierung eines neuen K-Accounts und die Verwaltung eines bestehenden K-Accounts beschrieben.

F-Secure Antivirus 2011

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

FastViewer Remote Edition 2.X

Wurm-Lizenzserver Internetverbindung über Port 80 (http) Bei aktiver Firewall muss die Ausnahme für die URL eingerichtet werden

Checkliste Installation. Novaline Bautec.One

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen

2.) Vorbereitung: Funkkarte einstecken und Strom einschalten

Collax Web Application

Geoproxy Freistaat Thüringen

CMSpro Version 2.2.0

Installation DataExpert Paynet-Adapter (SIX)

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 4.0 vom Kassenärztliche Vereinigung Niedersachsen

KYOCERA CLOUD CONNECT INSTALLATIONSANLEITUNG

Dokumentation. juris Autologon-Tool. Version 3.1

Installationsanleitung

Einrichtung einer Projektzeitenmanager Datenbank auf einem Firebird Datenbankserver. Mit Hilfe des Programmes pzmadmin v1.6.x

Wie richte ich mein Webhosting auf dem Admin Panel ein?

Eltako FVS. Einrichten einer FVS-Professional mit BSC-BAP Empfangs- und Sendeeinrichtung

Mittelschulen und Berufsbildung Allgemeine Gewerbeschule Basel AGS-Basel

Installation und Lizenz

Verwendung von DynDNS

Wie richte ich den DNS unter Plesk ein?

telpho10 Update 2.1.6

WDS Einrichtung fuer WHR-G300NV2 / WZR-HP-G300NH / WHR-HP-G300N und. WHR-HP-GN Router Modelle

Outlook 2013

Panda GateDefender eseries Ersteinrichtung

Installation & Setup

Dokumentation VPN-Server unter Windows 2000 Server

Sophia Business Leitfaden zur Administration

Artikel ID: 2399 Erstellt am: :36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration

Bedienungsanleitung zur Inbetriebnahme des Funkempfänger EFB-EXP-72a mit Ethernet-Schnittstelle

VIDA ADMIN KURZANLEITUNG

Wissenswertes über LiveUpdate

NetMan Desktop Manager Quick-Start-Guide

Neuinstallation von ELBA in einem Netzwerk

Netzwerklizenz erwerben und Lizenz Server installieren

TimeMachine. Time CGI. Version 1.5. Stand Dokument: time.odt. Berger EDV Service Tulbeckstr München

Benutzerhandbuch UMTS-Einstellungen. Megapixel Tag&Nacht Outdoor UMTS Bullet Kamera GOB-100AP-73 GOB-130NP

ISi. ISi Technologie GmbH. MET -Schnittstelle zu Davis WeatherLink Version 5.7

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation)

X-RiteColor Master Web Edition

Grundlagen - Konsole/Terminal :

ekey TOCAhome pc Software Inhaltsverzeichnis 1. ZWECK DIESES DOKUMENTS VERWENDUNGSHINWEIS ZUR SOFTWARE... 3

antrano Fernzugriffslösungen einfach gemacht becom Systemhaus GmbH & Co. KG antrano Handbuch Seite 1

CBS-Heidelberg Helpdesk Filr-Dokumentation S.1

Kurzanleitung der IP Kamera

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: install.odt. Berger EDV Service Tulbeckstr.

Google Cloud Print Anleitung

Fiery Driver Configurator

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

TeamViewer Handbuch Wake-on-LAN

Konfiguration und Verwendung von MIT - Hosted Exchange

A1 WLAN Box PRG AV4202N für Windows 10

Kinderschutzsoftware fragfinn-kss

Quick Installation Guide

EASY Archive for Salesforce HANDBUCH INSTALLATION UND BEDIENUNG DER APP. Stand: Version: Version 1.0

Windows Cockpit Konfiguration Montag, 23. November :59

Erste Schritte zur Installation oder Aktualisierung von Competenzia

Datenzugriff über VPN

AplusixAdmin : Administration von Aplusix 3 Benutzerhandbuch

Installationsanleitung OpenVPN

CGM JESAJANET Zuweiserportal - Zertifikatsinstallation

SAP FrontEnd HowTo Guide

Hamachi Guide. 1. Warum baut Hamachi keine Verbindung zum Server auf?

Handbuch Inxmail Professional Twitter Plug-in

Clientkonfiguration für Hosted Exchange 2010

Kurzanleitung zur Installation des OLicense-Servers in Verwendung mit SimDiff/SimMerge

Anleitung RS232-Aufbau

Talk2M Konfiguration für ewon - GPRS/EDGE - Modelle

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

Sichern Sie Ihre Daten mit der Zwei-Faktor-Authentifizierung

Quick Installation Guide

6. Einrichtung einer Fernwartung

Automatische Registrierung von Drivve Image auf einem Xerox-Gerät

Handbuch xgdm-was Extension Version 1.0

Transkript:

Unified-E App Manager Software-Version 1.5.0.0, Februar 2017 Inhalt 1 Allgemeines... 3 2 Kommunikation mit den Smartphones... 3 2.1 Gateway anmelden... 3 2.1.1 Gateway-Lizenz erwerben... 3 2.1.2 Online-Anmeldung... 4 2.1.3 Offline-Anmeldung... 4 2.2 Kommunikationsart einstellen... 6 2.2.1 Kommunikationsart Lokales Netzwerk... 6 2.2.2 Kommunikationsart Internet (Firewall-freundlich)... 7 2.2.3 Kommunikationsart Internet (Direkt)... 8 2.2.4 Kommunikationsart Offline (kein Internet)...10 2.3 Kommunikationseinstellungen bei eingehenden Anfragen...11 2.3.1 Gatway-Adresse konfigurieren...11 2.3.2 Erweiterte Kommunikationseinstellungen...12 3 Apps verwalten...13 3.1 Neue App installieren...15 3.2 Vorhandene App aktualisieren...15 3.3 App entfernen...15 4 Endpunkte konfigurieren...15 4.1 Endpunkt-Adapter verwalten...15 4.1.1 Automatische Endpunkt-Adapter Installation...15 4.1.2 Endpunkt-Adapter manuell installieren...15 4.2 Endpunktparameter anpassen...16 5 App-Benutzer verwalten...17 5.1 Neuen Benutzer registrieren...17 5.1.1 Registrieren mit QR-Code...17 5.1.2 Registrieren mit manueller Adress-Eingabe...18 5.2 Benutzer löschen...22 6 App Manager starten...22 6.1 App Manager starten...22 6.2 App Manager automatisch starten...23 6.3 App Manager beenden...23 Unified-E App Manager Seite 1 von 26

7 Verdächtige IP-Adressen...23 8 Einstellungen für Windows-Dienst und Proxy...24 8.1 Anmeldedaten des Unified-E-Dienstes setzen...24 8.2 Proxy-Server Einstellungen...24 8.3 Fehler: Anmeldeserver nicht erreichbar...26 9 Kurvenaufzeichnungen anzeigen...26 Unified-E App Manager Seite 2 von 26

1 Allgemeines Installation: Der App Manager kann auf einen PC (Windows 7 oder höher,.net 4.5) installiert werden. Der App Manager ermöglicht erst die Kommunikation zwischen Smartphone und den Endpunkten. Deshalb wird ein PC mit installiertem App Manager im Folgenden auch als Gateway PC bezeichnet. Gateway: Der Gateway ist das Bindeglied bei der Kommunikation zwischen der Bedien-App auf dem Smartphone und den Endpunkten. Wesentliche Aufgaben des App Managers: Installieren der Bedien-Apps und hosten der Bedien-App Daten Zugriffskontrolle zu den Bedien-Aps durch registrierte Benutzer Veröffentlichen der aktuellen Adresse (Gatewayname, IP-Adresse, Port ) Verschlüsselung der Daten zwischen Gateway und Smartphone 2 Kommunikation mit den Smartphones 2.1 Gateway anmelden 2.1.1 Gateway-Lizenz erwerben Um die Anmeldung im App Manager vornehmen zu können, muss eine Gateway-Lizenz erworben werden unter https://www.unified-e.com/de/pricing. Die erworbene Gateway- Lizenz assoziiert immer mit einem eindeutigen, voll qualifizierten Gatewaynamen (<Konto- Name>.<Gatewayname>). Einloggen mit dem Gatewaynamen: Der erworbene Gatewayname und das hinterlegte Passwort werden für das Anmelden verwendet. Wählen Sie dafür die Lasche Kommunikation, dort gelangen Sie in den Anmeldedialog mit der Schaltfläche Anmelden. Für eine korrekte Funktionsweise von Unified-E darf der Gatewayname nur bei einem Gateway für die Anmeldung verwendet werden. Was passiert bei der Anmeldung: Die beim Gatewaynamen hinterlegte Lizenz wird geprüft (Laufzeit ) Die externe IP-Adresse oder auch Relay-Adresse wird beim Gatewaynamen hinterlegt. Diese Daten werden dann bei der Benutzerregistrierung verwendet oder, wenn sich die IP-Adresse dynamisch während der App Manager Laufzeit verändert. Es gibt die Online- und die Offline-Anmeldung, diese Anmeldearten werden in den Folgekapiteln beschrieben. Unified-E App Manager Seite 3 von 26

2.1.2 Online-Anmeldung Bei einer Online-Anmeldung muss der Gateway mit dem Internet verbunden sein. Setzen Sie den Radiobutton Online-Anmeldung in der Gruppe Anmeldeart. Häkchen Anmeldung erzwingen, wenn Gatewayname bereits benutzt wird : Falls der Gatewayname bereits von anderen Gateways aus benutzt wurde, dann ist bei der Anmeldung dieses Häkchen zu setzen. Damit wird eine Anmeldung erzwungen - die Kommunikationsdaten vom vorher angemeldeten Gateway werden überschrieben. 2.1.3 Offline-Anmeldung Die Offline-Anmeldung ist dann erforderlich, wenn der Gateway nicht oder zukünftig nicht mit dem Internet verbunden sein soll. Dies ist zum Beispiel dann der Fall, wenn die Firmen-Richtlinien verbieten, das Produktionsnetz über einen Gateway mit dem Internet zu verbinden oder wenn eine Internetverbindung technisch nicht möglich ist. Hinweis: Bei einer Offline-Anmeldung ist ausschliesslich die Kommunikationsart Offline zugelassen (siehe Kapitel 2.2.4). Unified-E App Manager Seite 4 von 26

Feld Gateway-ID : Die Gateway-ID wird automatisch generiert. Falls der Gateway nicht mit dem Internet verbunden ist, können Sie sich den Lizenzschlüssel über Ihr Konto online bei www.unifiede.com per E-Mail zusenden lassen. Diese Aktion erfordert die Eingabe der Gateway-ID. Feld Lizenz-Schlüssel : Der erworbene Lizenzschlüssel ist hier einzutragen. Dieser kann online per E-Mail erworben werden (siehe oben, Gateway-ID Beschreibung) oder kann direkt abgeholt werden durch Klicken der Schaltfläche Schlüssel online abholen. Unified-E App Manager Seite 5 von 26

2.2 Kommunikationsart einstellen Kommunikationsmöglichkeiten: Im Folgenden sind die verschiedenen Kommunikationsmöglichkeiten zwischen Smartphone und Gateway dargestellt: Konfigurieren der Kommunikationsart: Wählen Sie dazu die Lasche Kommunikation im App Manager und setzen Sie die gewünschte Kommunikationsart diese werden im Folgenden genauer beschrieben. Je nach Lizenztyp und Anmeldeart sind nicht alle Kommunikationsarten einstellbar. Die verschiedenen Kommunikationsarten werden in den folgenden Kapiteln genauer beschrieben. 2.2.1 Kommunikationsart Lokales Netzwerk Bei dieser Kommunikation müssen sich das Smartphone und der Gateway im selben Subnetz befinden. Der App Manager ist nicht über das Internet erreichbar. Im Gegensatz zur Kommunikationsart Offline muss der Gateway für die Online-Anmeldung mit dem Internet verbunden sein. Ausserdem werden Push-Nachrichten über die Unified-E Cloud verschickt, was ebenfalls eine Internetverbindung erfordert. Sicherheit: Da bei dieser Kommunikationsart ausschliesslich ausgehende Verbindungen verwendet werden, kann der App Manager im Netzwerk mit ein- oder mehrstufigem Firewall-Konzept ohne Sicherheitsbedenken in der Intranet-Zone betrieben werden. Zusätzliche Konfigurationen im Netzwerk: Es sind keine Einstellungen am WAN-Router vorzunehmen, da über das Internet keine eingehenden Anfragen behandelt werden müssen. Es müssen auch keine externen Firewalls konfiguriert werden. Informationen für weitere Kommunikationseinstellungen im App Manager (z. B. lokaler Port) finden Sie in Kapitel 2.3. Unified-E App Manager Seite 6 von 26

Topologie-Beispiel: Internet WAN Router und Firewalls Gateway Smartphone 1 Produktionsnetz WLAN Router (Bridge) Smartphone 2 Endpunkt 1 Endpunkt 2 Endpunkt 3 Smartphone 3 2.2.2 Kommunikationsart Internet (Firewall-freundlich) Diese Kommunikationsart erlaubt Zugriffe auf Endpunkte aus dem Internet, ohne dass eingehende Anfragen über das Internet behandelt werden müssen. Diese Kommunikationsart ist ohne jegliche Netzwerk-Konfiguration sofort aktivierbar. Da die Kommunikation immer über einen Relay-messaging Service abgewickelt wird (also indirekt erfolgt), ist die Geschwindigkeit etwas langsamer als bei der der Kommunikationsart Internet (Direkt). Sicherheit: Da keine eingehenden Verbindungen notwendig sind und daher keine Ports geöffnet werden müssen, wird diese Kommunikationsart als sehr sicher betrachtet. Zusätzliche Konfigurationen im Netzwerk: Es sind keine zusätzlichen Konfigurationen wie Port-Weiterleitung erforderlich. Auch die externe IP-Adresse ist irrelevant. Unified-E App Manager Seite 7 von 26

Topologie-Beispiel: Ausgehende Verbindungsanfragen Relay messaging Service Ausgehende Verbindungsanfragen Internet Internet WAN/NAT Router und Firewalls Gateway Smartphone 1 Smartphone 2 Produktionsnetz Endpunkt 1 Endpunkt 2 Endpunkt 3 2.2.3 Kommunikationsart Internet (Direkt) Diese Kommunikationsart erweitert die Kommunikationsart Lokales Netzwerk, so dass Smartphones auch über das Internet auf den App Manager zugreifen können. Anfragen über das Internet (eingehende Verbindungen) müssen mit dem App Manager möglich sein. Sicherheit: Es müssen eingehende Anfragen aus dem Internet behandelt werden, so dass Ports geöffnet werden müssen. Offene Ports ohne weitere Massnahmen werden grundsätzlich als potentielles Risiko angesehen. Diese Betriebsart sollte daher nur von IT-Administratoren mit Netzwerkkenntnissen eingerichtet werden. Mögliche Massnahmen, um die Sicherheit zu erhöhen: App Manager in einer DMZ (demilitarized Zone) betreiben Externe Firewalls Unified-E App Manager Seite 8 von 26

Topologie-Beispiel: Smartphone 1 Internet WAN/ WLAN Router und Firewalls Smartphone 2 Intranet Gateway Smartphone 3 Produktionsnetz Endpunkt 1 Endpunkt 2 Endpunkt 3 Die Kommunikationsart Internet (Direkt) wird in zwei Unter-Modi unterteilt - Manuell und Automatisch (UPnP). Diese werden in den Folgekapiteln beschrieben. 2.2.3.1 Port-Weiterleitung einrichten Manuell Bei dieser Kommunikationsart ist der Hostname (externe IP-Adresse, DNS-Adresse, DynDNS-Adresse) manuell in der Gruppe Gateway-Adresse einzutragen. Dynamische externe IP-Adresse & Update-URL: Falls der WAN-Router individuelle Update-URLs unterstützt, dann ist keine DynDNS - Adresse notwendig. Mit folgender Update-URL wird die IP-Adresse beim Gatewaynamen automatisch aktualisiert, so dass Smartphones auch nach einer IP-Adressänderung mit dem App Manager kommunizieren kann. Aufbau der Update-URL für Unified-E: https://unified-e.com/api/gateways/updatepublicip?account=<account- Name>&gateway=<Gatewayname>&password=<Passwort> Update-URL beim DynDNS-Router eintragen: Tragen Sie Ihren Konto- und Gatewaynamen in die jeweiligen Platzhalter der URL ein. Diese URL ist dann beim WAN-Router einzutragen und wird immer dann aufgerufen, wenn sich die externe IP-Adresse geändert hat. Unified-E App Manager Seite 9 von 26

Gateway-Adresse im App Manager löschen: Beim Verwenden der Update-URL muss das Eintrag DNS- oder IP-Adresse in der Gruppe Gateway-Adresse gelöscht werden. Zusätzliche Konfigurationen im Netzwerk: Port-Weiterleitung o Einrichten beim WAN-Router o Einrichten bei beteiligten Firewalls/interne Router Externe IP-Adresse o Variante 1: Eine statische IP-Adresse beantragen/verwenden o Varianten 2: Dynamische IP-Adresse verwenden Variante 1: DynDns-Adresse beantragen (z. B. no-ip.org) Variante 2: Update-URL, wie oben beschrieben, beim Router setzen Informationen für weitere Kommunikationseinstellungen im App Manager (z. B. lokaler Port) finden Sie in Kapitel 2.3. 2.2.3.2 Port-Weiterleitung automatisch einrichten Automatisch (UPnP) Folgende Voraussetzungen müssen für diese Kommunikationsart erfüllt sein: Der Gateway muss direkten Zugriff zum WAN-Router haben Beim WAN-Router muss UPnP aktiviert sein Es dürfen keine Firewalls zwischen WAN-Router und Gateways eingehende Aufrufe aus dem Internet blockieren Beim verwenden dieser Betriebsart sind keine zusätzlichen Netzwerk-Konfigurationen erforderlich, da die Port-Weiterleitung am Router automatisch mittels UPnP erfolgt. Sicherheit: Offene Ports ohne weitere Massnahmen werden grundsätzlich als potentielles Risiko betrachtet. Da dieser Modus nur ohne externe Firewall funktioniert, ist diese nur geeignet für kleinere Netzwerke, wie Heimnetze oder Produktions-Netze, die vom Firmen-Intranet entkoppelt sind. Informationen für weitere Kommunikationseinstellungen im App Manager finden Sie in Kapitel 2.3. 2.2.4 Kommunikationsart Offline (kein Internet) Diese Kommunikationsart muss verwendet werden, wenn der Gateway keinen Zugriff zum Internet hat. Anwendungsbereiche finden sich dort, wo kein Rechner im Netzwerk mit dem Internet verbunden sein kann. Diese Kommunikationsart erfordert eine Offline-Anmeldung. Sicherheit: Da keine Verbindung zwischen dem Produktions-Netz und dem Internet besteht, ist dieses Subnetz vor Angriffen aus dem Internet sicher. Unified-E App Manager Seite 10 von 26

Topologie-Beispiel: Gateway Smartphone 1 Pruduktionsnetz WLAN Router Smartphone 2 Endpunkt 1 Endpunkt 2 Endpunkt 3 Smartphone 3 Informationen für weitere Kommunikationseinstellungen im App Manager (z. B. lokaler Port) finden Sie in Kapitel 2.3. 2.3 Kommunikationseinstellungen bei eingehenden Anfragen 2.3.1 Gatway-Adresse konfigurieren Für alle Kommunikationsarten mit eingehenden Anfragen muss die Gateway-Adresse konfiguriert werden. Beispiel: Lasche Kommunikation : Unified-E App Manager Seite 11 von 26

Netzwerk-Schnittstelle ändern: Die gewählte Netzwerk-Schnittstelle bestimmt, welche lokale IP-Adresse für den Gateway (Gatewaynamen) veröffentlicht wird. DNS- oder IP-Adresse ändern: Dieses Feld ist nur für Internet (Direkt) ->Manuell einstellbar. Damit wird die externe IP- Adresse des Gateways manuell gesetzt (siehe auch Kapitel 2.2.3.1). Port-Nummer: Dort ist die Port-Nummer zu setzen, auf die der Unified-E Server Windows-Dienst für eingehende Verbindungen lauscht. Die Port-Nummer wird sowohl für die Kommunikation im LAN als auch über das Internet verwendet (symmetrisch). 2.3.2 Erweiterte Kommunikationseinstellungen Die erweiterten Kommunikationseinstellungen werden automatisch eingerichtet. Die Liste in der Gruppe Kommunikationseinstellungen dient der Überprüfung, ob die automatische Einrichtung erfolgreich war. Beispiel: Lasche Kommunikation : Zeile Zertifikat : Prüft, ob das SSL-Zertifikat erfolgreich erstellt wurde. Hinweis: Die Smartphones überprüfen die Gültigkeit des Zertifikats über den Fingerabdruck, der beim Registrieren des Benutzers mitgegeben wird. Wenn das Zertifikat neu installiert wird (mit der Schaltfläche Installieren ), dann müssen sich alle App-Benutzer neu registrieren. Zeile HTTP-Namensbereich Reservierung : Prüft, ob dem Windows-Dienst Unified-E Server die Rechte für das Lauschen am Port zugeteilt wurden. Zeile HTTPS Zertifikat-Verknüpfung : Prüft, ob der Port mit dem richtigen SSL-Zertifikat verknüpft ist. Firewall-Ausnahmen für eingehenden Port: Prüft, ob bei der Windows-Firewall die Ausnahme-Regel für eingehende Verbindungen am eingestellten Port unter Gateway-Adresse eingetragen ist. Zeile Port-Weiterleitung (nur bei UPnP) : Prüft, ob die Port-Weiterleitung beim WAN-Router erfolgreich eingetragen wurde. Unified-E App Manager Seite 12 von 26

Mögliche Ursachen für eine nicht korrekte Installation der Kommunikation: Port-Konflikt mit einer anderen Anwendung Spezielle Windows-Firewall oder nur eingeschränkte Rechte, die Firewall zu konfigurieren Kein UPnP-Zugang zum Router (bei UPnP-Betriebsart) Abhilfe: Häufig reicht es, den Port zu ändern. Nach einigen Sekunden wird die Spalte Aktueller Status aktualisiert. Hinweis: Derzeit wird im App Manager noch nicht geprüft, ob der Gateway bei der Kommunikationsart Internet (Direkt) tatsächlich über das Internet erreichbar ist. 3 Apps verwalten Um Apps zu verwalten, wählen Sie die Lasche Alle Apps. Im linken Bereich kann eine installierte App ausgewählt werden. Rechts werden dann die Details der gewählten App angezeigt: Gruppe Allgemein : Enthält Allgemeine Informationen der App Gruppe Benutzer : Enthalten die derzeit registrierten Benutzer der App (siehe Kapitel 1) Unified-E App Manager Seite 13 von 26

Gruppe Endpunkt-Einstellungen : Zeigt eine Liste der verwendeten Endpunkte dieser App (Kapitel 4). Unified-E App Manager Seite 14 von 26

3.1 Neue App installieren Ablauf: 1. Klicken Sie auf die Schaltfläche App installieren. 2. Wählen Sie das App-Paket im Öffnen-Dialog, für das eine neue App-Instanz angelegt werden soll. 3. Wählen Sie einen App-Namen. Dieser muss innerhalb des App Managers eindeutig sein. 4. Setzen Sie die Endpunkt-Parameter, falls notwendig. (Kapitel 4) 5. Registrieren Sie neue Benutzer. (Kapitel 4) Das App-Paket wird im App Designer erstellt. Näheres dazu finden Sie in der App Designer Dokumentation. 3.2 Vorhandene App aktualisieren Ablauf: 1. Wählen Sie die App, die aktualisiert werden soll. 2. Klicken Sie auf die Schaltfläche App aktualisieren 3. Wählen Sie das App-Paket (das Update) im Öffnen-Dialog. Die App-ID im App-Paket muss mit der App-ID der installierten App identisch sein. 4. Überprüfen Sie die Endpunkt-Parameter. (Kapitel 4) 3.3 App entfernen Beim Entfernen einer App wird die Bedien-App mit allen registrierten Benutzern aus dem App Manager entfernt. Ablauf: 1. Wählen Sie die App, die gelöscht werden soll. 2. Schaltfläche App entfernen klicken. Beim Löschen der Bedien-App im App Manager wird diese nicht automatisch bei den registrierten Smartphones gelöscht. Der Eintrag der gelöschten Bedien-App muss vom Smartphone-Benutzer entfernt werden (siehe Kapitel 0). 4 Endpunkte konfigurieren 4.1 Endpunkt-Adapter verwalten Der Gateway kommuniziert mit Endpunkten immer mit Hilfe eines Endpunkt-Adapters, der installiert sein muss. 4.1.1 Automatische Endpunkt-Adapter Installation Die automatische Installation des Endpunkt-Adapters erfolgt beim Installieren einer App, wenn das gewählte App-Paket bereits die notwendigen Endpunkt-Adapter mitliefert. 4.1.2 Endpunkt-Adapter manuell installieren Mitgelieferte Adapter-Pakete: Es werden bereits Adapter-Pakete mit der App Manager Installation mitgeliefert, diese werden allerdings noch nicht installiert. Die mitgelieferten Adapter-Pakete sind unter folgendem Verzeichnis zu finden: C:\Program Files (x86)\unified-e\app Manager\Endpoint Adapter Packages Unified-E App Manager Seite 15 von 26

Installieren/Deinstallieren: Die Installation oder auch Deinstallation von Endpunkt-Adaptern erfolgt in der Lasche Kommunikation in der Gruppe Kommunikation mit den Endpunkten. Schaltfläche Installieren : Im Öffnen-Dialog ist das Adapter-Paket zu wählen. Der gewählte Adapter wird installiert. Schaltfläche Deinstallieren : Der in der Liste ausgewählte Adapter wird deinstalliert. 4.2 Endpunktparameter anpassen Im App Manager müssen die Endpunkte der installierten Apps für das aktuelle Netzwerk konfiguriert werden. Dies kann das Anpassen von Endpunktparametern erfordern. Unter Umständen müssen interne Firewalls zum Beispiel zum Produktionsnetz konfiguriert werden, so dass eine Kommunikation zwischen Gateway und Endpunkt möglich wird. Anpassen der Endpunktparameter: 1. Wählen Sie die gewünschte App in der Lasche Alle Apps. 2. Wählen Sie den Endpunkt in der Gruppe Endpunkt-Einstellungen. 3. Klicken Sie auf die Schaltfläche Bearbeiten, um die Endpunkt-Parameter einzustellen. Die möglichen Endpunktparameter werden vom zugehörigen Adapter vorgegeben. Näheres hierzu finden Sie in der Dokumentation des jeweiligen Endpunkt-Adapters. Unified-E App Manager Seite 16 von 26

5 App-Benutzer verwalten 5.1 Neuen Benutzer registrieren Zum Starten des Registriervorgangs muss im App Manager bei der gewünschten App die Schaltfläche Registrieren gewählt werden. Je nachdem, ob das Smartphone/Client visuellen Zugriff auf den Bildschirm des App Mangers hat, gibt es zwei Varianten der Registrierung, die im Folgenden vorgestellt werden. 5.1.1 Registrieren mit QR-Code Vorgehen beim App Manager: 1. Geben Sie den Benutzernamen des zu registrierenden Gerätes ein. 2. Drücken Sie die Schaltfläche Starten. Der App Manger ist nun bereit, Registrierungs-Anfragen anzunehmen. Vorgehen beim Smartphone: 1. Unified-E App auf dem Smartphone starten 2. +-Zeichen rechts oben auf dem Start-Bildschirm klicken Unified-E App Manager Seite 17 von 26

3. Schaltflächen Scannen wählen 4. Im App Manager den angezeigten QR-Code scannen 5. Nach der Registrierung kann die Bedien-App auf dem Start-Bildschirm gestartet werden. 5.1.2 Registrieren mit manueller Adress-Eingabe Diese Art der Registrierung macht dann Sinn, wenn der QR-Code nicht eingescannt werden kann, z. B. weil das Smartphone vom App Manager räumlich getrennt ist, oder wenn die Registrierung über den Unified-E Client erfolgt. Unified-E App Manager Seite 18 von 26

Vorgehen beim App Manager: 1. Wählen Sie den Benutzernamen des zu registrierenden Gerätes (Benutzers). 2. Drücken Sie die Schaltfläche Starten. Der App Manger ist nun bereit, Registrierungs-Anfragen anzunehmen. 3. Teilen Sie dem Smartphone-Bediener die Registrierungsdaten mit. a. Gateway-Adresse i. Falls Offline : Lokale IP-Adresse und Port-Nummer ii. Sonst: Den Gatewaynamen b. App-Name c. Registrierungs-Passwort Unified-E App Manager Seite 19 von 26

Vorgehen beim Smartphone: 1. Unified-E App auf dem Smartphone starten. 2. +-Zeichen rechts oben auf dem Start-Bildschirm klicken. 3. Schaltflächen Manuell registrieren wählen. Unified-E App Manager Seite 20 von 26

4. Die vom Administrator des App Managers erhaltenen Registrierungsdaten (siehe oben) im Bildschirm Neue App hinzufügen eingeben. 5. Nach der Registrierung kann die Bedien-App über den Start-Bildschirm gestartet werden. Unified-E App Manager Seite 21 von 26

5.2 Benutzer löschen Löschen über das Smartphone: Löscht der Smartphone-Bediener die Bedien-App, während der App Manager erreichbar ist, dann wird die Bedien-App sowohl auf dem Smartphone als auch in der Liste der registrierten Benutzer im App Manger gelöscht. Vorgehen: 1. Gehen Sie in das Kontextmenü der Bedien-App auf den Start-Bildschirm. 2. Wählen Sie Löschen, um die Bedien-App zu löschen Löschen des Benutzers im App Manager: Bei dieser Aktion bleibt die Bedien-App beim Smartphone registriert, kann aber nicht mehr mit dem App Manager kommunizieren. Vorgehen: 1. App auswählen in der Lasche Alle Apps 2. Zu löschenden Benutzer auswählen in der Liste der registrierten Benutzer 3. Schaltfläche Löschen wählen 6 App Manager starten 6.1 App Manager starten Der App Manager kann zum Beispiel über das auf dem Desktop installierte Symbol Unified- E App Manager gestartet werden. Unified-E App Manager Seite 22 von 26

Starten des Windows-Dienstes Unified-E Server : Beim Starten des App Managers wird der zugehörige Windows-Dienst Unified-E Server gestartet, falls dieser noch nicht gestartet ist. Dafür sind Administrator-Rechte notwendig. Beim Installieren des App Managers wird dieser Windows-Dienst automatisch installiert und gestartet. Dieser übernimmt dann die eigentliche Gateway-Funktion und leitet die Smartphone-Anfragen an die jeweiligen Endpunkte weiter. Der Windows-Dienst wird bei der Standard-Konfiguration automatisch gestartet, auch wenn kein Windows-Benutzer auf dem Gateway angemeldet ist. Wird der Windows-Dienst Unified-E Server beendet, dann ist der App Manager nicht mehr lauffähig und muss beendet werden. 6.2 App Manager automatisch starten Standardmässig werden der Windows-Dienst Unified-E Server beim Starten von Windows und die App Manager Anwendung beim Anmelden am Windows-System automatisch gestartet. Der App Manager ist dabei nur in der Statusleiste rechts innerhalb der Taskleiste sichtbar. Dieses Verhalten kann in der Toolbar geändert werden: Wenn Auto-Start auf Aus gesetzt ist, dann werden der App Manager und der Windows- Dienst nicht mehr automatisch gestartet. Beim expliziten Starten des App Managers wird dann der Windows-Dienst gestartet. 6.3 App Manager beenden Es gibt zwei Arten, den App Manager zu beenden. App Manager Fenster schliessen: Beim Schliessen des App Managers wird lediglich das Fenster geschlossen. Sowohl die App Manager Anwendung als auch der Windows-Dienst laufen im Hintergrund weiter. App Manager und den Windows-Dienst beenden: Diese Aktion wird durch Klicken auf den Toolbar-Knopf Beenden durchgeführt. Toolbar-Knopf Beenden : 7 Verdächtige IP-Adressen Bei jedem Benutzer-Zugriff auf den App Manger via HTTPS wird geprüft, ob der Benutzer autorisiert ist. Falls von einem Client ausgehend unautorisierte Anfragen eingehen, dann werden diese protokolliert und in die Liste der verdächtigen IP-Adressen eingetragen (Lasche Protokoll ). Falls ein Client mehr als 10 negative Aufrufe hat, dann wird dessen IP aus Sicherheitsgründen blockiert, um Brute-Force-Attacken zu vermeiden. Zurücksetzen blockierter IP-Adressen: Blockierte IP-Adressen können wieder wie folgt freigegeben werden: 1. Zeile markieren mit der blockierten IP-Adresse in der Liste 2. Schaltfläche Zurücksetzen betätigen Unified-E App Manager Seite 23 von 26

8 Einstellungen für Windows-Dienst und Proxy Wird der Unified-E App Manager (und damit der zugehörige Windows-Dienst) auf einem Rechner im Unternehmensnetzwerk betrieben, dann trifft man häufig auf folgende Situation: Der Benutzer einer Ressource (z. B. Datei) muss ein Domänen-Benutzer sein. Der Zugang ins Internet erfolgt über einen Proxy-Server, meistens mit Authentifizierung. 8.1 Anmeldedaten des Unified-E-Dienstes setzen Der Unified-E Windows-Dienst ist standardmässig als "Lokales System"-Benutzer angemeldet. Falls dies zu Einschränkungen im Unternehmensnetzwerk führt, dann sollte der Dienst mit den Anmeldedaten eines Domänen-Benutzer mit ausreichend Rechten laufen. 1. In der Toolbar-Leiste auf "Einstellungen" klicken 2. Im Einstellungen-Dialog "Manuell" anwählen und den gewünschten Benutzer eintragen 3. Anschliessend den App-Manager inklusive Windows-Dienst mit der "Beenden"- Schaltfläche der Toolbar-Leiste beenden und neu starten 8.2 Proxy-Server Einstellungen Proxy-Server Einstellung sind nur in Unternehmensnetzwerken mit vorhandenem Proxy relevant, wenn der App-Manager nicht mit der Kommunikationsart "Offline" arbeitet. Unified-E App Manager Seite 24 von 26

Konfiguration: Automatisch erkennen: Ein Proxy im Netzwerk wird automatisch erkannt und der Benutzer des Windows-Dienstes bei vorhandenem Proxy wird bei ausgehenden http-aufrufen gesetzt. Dies ist die Standard- Einstellung. Kein Proxy: http-aufrufe erfolgen immer ohne Berücksichtigung eines Proxies. Manuell: Diese Konfiguration wird verwendet, wenn z. B. mehrere Proxies im Netzwerk vorhanden sind und ein bestimmter Proxy für ausgehende http-aufrufe verwendet werden soll. Anmeldedaten: Standard: Für die Proxy-Authentifizierung wird der Benutzer des Unified-E Windows-Dienstes verwendet. Ohne Anmeldung: Es wird explizit von einem Proxy ohne Authentifizierung ausgegangen. Manuell: Der Benutzer für die Proxy-Authentifizierung ist einzutragen. Unified-E App Manager Seite 25 von 26

8.3 Fehler: Anmeldeserver nicht erreichbar In Unternehmensnetzwerken tritt nach dem Installieren des App-Managers häufig der Fehler "Anmeldeserver nicht erreichbar" auf, obwohl eine Internet-Verbindung vorhanden ist. Mögliche Ursache: Der Windows-Dienst läuft mit den Rechten des Benutzers "Lokales System". Dieser lokale Benutzer ist dem Proxy-Server nicht bekannt, so dass von Unified-E Dienst-Prozess alle http-aufrufe zum Unified-E Anmeldeserver blockiert werden. Mögliche Abhilfe: Melden Sie sich wie in Kapitel 8.1 beschrieben mit einem Windows-/Domänen-Benutzer an. Dieser wird dann standardmässig bei der Proxy-Authentifizierung verwendet. 9 Kurvenaufzeichnungen anzeigen Falls eine installierte App Kurvenaufzeichnungs-Datenpunkte konfiguriert hat, dann können diese Kurvenaufzeichnungen wie folgt angesehen werden: 1. Die gewünschte App in der "Alle Apps"-Lasche wählen. 2. Betätigen Sie die Schaltfläche "Kurvenaufzeichnungen " in der Gruppe "Endpunkt- Einstellungen". 3. Ein Dialog wird geöffnet, in dem alle Kurvenaufzeichnungen angezeigt werden können. Unified-E App Manager Seite 26 von 26

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback