Unified-E App Manager Software-Version 1.5.0.0, Februar 2017 Inhalt 1 Allgemeines... 3 2 Kommunikation mit den Smartphones... 3 2.1 Gateway anmelden... 3 2.1.1 Gateway-Lizenz erwerben... 3 2.1.2 Online-Anmeldung... 4 2.1.3 Offline-Anmeldung... 4 2.2 Kommunikationsart einstellen... 6 2.2.1 Kommunikationsart Lokales Netzwerk... 6 2.2.2 Kommunikationsart Internet (Firewall-freundlich)... 7 2.2.3 Kommunikationsart Internet (Direkt)... 8 2.2.4 Kommunikationsart Offline (kein Internet)...10 2.3 Kommunikationseinstellungen bei eingehenden Anfragen...11 2.3.1 Gatway-Adresse konfigurieren...11 2.3.2 Erweiterte Kommunikationseinstellungen...12 3 Apps verwalten...13 3.1 Neue App installieren...15 3.2 Vorhandene App aktualisieren...15 3.3 App entfernen...15 4 Endpunkte konfigurieren...15 4.1 Endpunkt-Adapter verwalten...15 4.1.1 Automatische Endpunkt-Adapter Installation...15 4.1.2 Endpunkt-Adapter manuell installieren...15 4.2 Endpunktparameter anpassen...16 5 App-Benutzer verwalten...17 5.1 Neuen Benutzer registrieren...17 5.1.1 Registrieren mit QR-Code...17 5.1.2 Registrieren mit manueller Adress-Eingabe...18 5.2 Benutzer löschen...22 6 App Manager starten...22 6.1 App Manager starten...22 6.2 App Manager automatisch starten...23 6.3 App Manager beenden...23 Unified-E App Manager Seite 1 von 26
7 Verdächtige IP-Adressen...23 8 Einstellungen für Windows-Dienst und Proxy...24 8.1 Anmeldedaten des Unified-E-Dienstes setzen...24 8.2 Proxy-Server Einstellungen...24 8.3 Fehler: Anmeldeserver nicht erreichbar...26 9 Kurvenaufzeichnungen anzeigen...26 Unified-E App Manager Seite 2 von 26
1 Allgemeines Installation: Der App Manager kann auf einen PC (Windows 7 oder höher,.net 4.5) installiert werden. Der App Manager ermöglicht erst die Kommunikation zwischen Smartphone und den Endpunkten. Deshalb wird ein PC mit installiertem App Manager im Folgenden auch als Gateway PC bezeichnet. Gateway: Der Gateway ist das Bindeglied bei der Kommunikation zwischen der Bedien-App auf dem Smartphone und den Endpunkten. Wesentliche Aufgaben des App Managers: Installieren der Bedien-Apps und hosten der Bedien-App Daten Zugriffskontrolle zu den Bedien-Aps durch registrierte Benutzer Veröffentlichen der aktuellen Adresse (Gatewayname, IP-Adresse, Port ) Verschlüsselung der Daten zwischen Gateway und Smartphone 2 Kommunikation mit den Smartphones 2.1 Gateway anmelden 2.1.1 Gateway-Lizenz erwerben Um die Anmeldung im App Manager vornehmen zu können, muss eine Gateway-Lizenz erworben werden unter https://www.unified-e.com/de/pricing. Die erworbene Gateway- Lizenz assoziiert immer mit einem eindeutigen, voll qualifizierten Gatewaynamen (<Konto- Name>.<Gatewayname>). Einloggen mit dem Gatewaynamen: Der erworbene Gatewayname und das hinterlegte Passwort werden für das Anmelden verwendet. Wählen Sie dafür die Lasche Kommunikation, dort gelangen Sie in den Anmeldedialog mit der Schaltfläche Anmelden. Für eine korrekte Funktionsweise von Unified-E darf der Gatewayname nur bei einem Gateway für die Anmeldung verwendet werden. Was passiert bei der Anmeldung: Die beim Gatewaynamen hinterlegte Lizenz wird geprüft (Laufzeit ) Die externe IP-Adresse oder auch Relay-Adresse wird beim Gatewaynamen hinterlegt. Diese Daten werden dann bei der Benutzerregistrierung verwendet oder, wenn sich die IP-Adresse dynamisch während der App Manager Laufzeit verändert. Es gibt die Online- und die Offline-Anmeldung, diese Anmeldearten werden in den Folgekapiteln beschrieben. Unified-E App Manager Seite 3 von 26
2.1.2 Online-Anmeldung Bei einer Online-Anmeldung muss der Gateway mit dem Internet verbunden sein. Setzen Sie den Radiobutton Online-Anmeldung in der Gruppe Anmeldeart. Häkchen Anmeldung erzwingen, wenn Gatewayname bereits benutzt wird : Falls der Gatewayname bereits von anderen Gateways aus benutzt wurde, dann ist bei der Anmeldung dieses Häkchen zu setzen. Damit wird eine Anmeldung erzwungen - die Kommunikationsdaten vom vorher angemeldeten Gateway werden überschrieben. 2.1.3 Offline-Anmeldung Die Offline-Anmeldung ist dann erforderlich, wenn der Gateway nicht oder zukünftig nicht mit dem Internet verbunden sein soll. Dies ist zum Beispiel dann der Fall, wenn die Firmen-Richtlinien verbieten, das Produktionsnetz über einen Gateway mit dem Internet zu verbinden oder wenn eine Internetverbindung technisch nicht möglich ist. Hinweis: Bei einer Offline-Anmeldung ist ausschliesslich die Kommunikationsart Offline zugelassen (siehe Kapitel 2.2.4). Unified-E App Manager Seite 4 von 26
Feld Gateway-ID : Die Gateway-ID wird automatisch generiert. Falls der Gateway nicht mit dem Internet verbunden ist, können Sie sich den Lizenzschlüssel über Ihr Konto online bei www.unifiede.com per E-Mail zusenden lassen. Diese Aktion erfordert die Eingabe der Gateway-ID. Feld Lizenz-Schlüssel : Der erworbene Lizenzschlüssel ist hier einzutragen. Dieser kann online per E-Mail erworben werden (siehe oben, Gateway-ID Beschreibung) oder kann direkt abgeholt werden durch Klicken der Schaltfläche Schlüssel online abholen. Unified-E App Manager Seite 5 von 26
2.2 Kommunikationsart einstellen Kommunikationsmöglichkeiten: Im Folgenden sind die verschiedenen Kommunikationsmöglichkeiten zwischen Smartphone und Gateway dargestellt: Konfigurieren der Kommunikationsart: Wählen Sie dazu die Lasche Kommunikation im App Manager und setzen Sie die gewünschte Kommunikationsart diese werden im Folgenden genauer beschrieben. Je nach Lizenztyp und Anmeldeart sind nicht alle Kommunikationsarten einstellbar. Die verschiedenen Kommunikationsarten werden in den folgenden Kapiteln genauer beschrieben. 2.2.1 Kommunikationsart Lokales Netzwerk Bei dieser Kommunikation müssen sich das Smartphone und der Gateway im selben Subnetz befinden. Der App Manager ist nicht über das Internet erreichbar. Im Gegensatz zur Kommunikationsart Offline muss der Gateway für die Online-Anmeldung mit dem Internet verbunden sein. Ausserdem werden Push-Nachrichten über die Unified-E Cloud verschickt, was ebenfalls eine Internetverbindung erfordert. Sicherheit: Da bei dieser Kommunikationsart ausschliesslich ausgehende Verbindungen verwendet werden, kann der App Manager im Netzwerk mit ein- oder mehrstufigem Firewall-Konzept ohne Sicherheitsbedenken in der Intranet-Zone betrieben werden. Zusätzliche Konfigurationen im Netzwerk: Es sind keine Einstellungen am WAN-Router vorzunehmen, da über das Internet keine eingehenden Anfragen behandelt werden müssen. Es müssen auch keine externen Firewalls konfiguriert werden. Informationen für weitere Kommunikationseinstellungen im App Manager (z. B. lokaler Port) finden Sie in Kapitel 2.3. Unified-E App Manager Seite 6 von 26
Topologie-Beispiel: Internet WAN Router und Firewalls Gateway Smartphone 1 Produktionsnetz WLAN Router (Bridge) Smartphone 2 Endpunkt 1 Endpunkt 2 Endpunkt 3 Smartphone 3 2.2.2 Kommunikationsart Internet (Firewall-freundlich) Diese Kommunikationsart erlaubt Zugriffe auf Endpunkte aus dem Internet, ohne dass eingehende Anfragen über das Internet behandelt werden müssen. Diese Kommunikationsart ist ohne jegliche Netzwerk-Konfiguration sofort aktivierbar. Da die Kommunikation immer über einen Relay-messaging Service abgewickelt wird (also indirekt erfolgt), ist die Geschwindigkeit etwas langsamer als bei der der Kommunikationsart Internet (Direkt). Sicherheit: Da keine eingehenden Verbindungen notwendig sind und daher keine Ports geöffnet werden müssen, wird diese Kommunikationsart als sehr sicher betrachtet. Zusätzliche Konfigurationen im Netzwerk: Es sind keine zusätzlichen Konfigurationen wie Port-Weiterleitung erforderlich. Auch die externe IP-Adresse ist irrelevant. Unified-E App Manager Seite 7 von 26
Topologie-Beispiel: Ausgehende Verbindungsanfragen Relay messaging Service Ausgehende Verbindungsanfragen Internet Internet WAN/NAT Router und Firewalls Gateway Smartphone 1 Smartphone 2 Produktionsnetz Endpunkt 1 Endpunkt 2 Endpunkt 3 2.2.3 Kommunikationsart Internet (Direkt) Diese Kommunikationsart erweitert die Kommunikationsart Lokales Netzwerk, so dass Smartphones auch über das Internet auf den App Manager zugreifen können. Anfragen über das Internet (eingehende Verbindungen) müssen mit dem App Manager möglich sein. Sicherheit: Es müssen eingehende Anfragen aus dem Internet behandelt werden, so dass Ports geöffnet werden müssen. Offene Ports ohne weitere Massnahmen werden grundsätzlich als potentielles Risiko angesehen. Diese Betriebsart sollte daher nur von IT-Administratoren mit Netzwerkkenntnissen eingerichtet werden. Mögliche Massnahmen, um die Sicherheit zu erhöhen: App Manager in einer DMZ (demilitarized Zone) betreiben Externe Firewalls Unified-E App Manager Seite 8 von 26
Topologie-Beispiel: Smartphone 1 Internet WAN/ WLAN Router und Firewalls Smartphone 2 Intranet Gateway Smartphone 3 Produktionsnetz Endpunkt 1 Endpunkt 2 Endpunkt 3 Die Kommunikationsart Internet (Direkt) wird in zwei Unter-Modi unterteilt - Manuell und Automatisch (UPnP). Diese werden in den Folgekapiteln beschrieben. 2.2.3.1 Port-Weiterleitung einrichten Manuell Bei dieser Kommunikationsart ist der Hostname (externe IP-Adresse, DNS-Adresse, DynDNS-Adresse) manuell in der Gruppe Gateway-Adresse einzutragen. Dynamische externe IP-Adresse & Update-URL: Falls der WAN-Router individuelle Update-URLs unterstützt, dann ist keine DynDNS - Adresse notwendig. Mit folgender Update-URL wird die IP-Adresse beim Gatewaynamen automatisch aktualisiert, so dass Smartphones auch nach einer IP-Adressänderung mit dem App Manager kommunizieren kann. Aufbau der Update-URL für Unified-E: https://unified-e.com/api/gateways/updatepublicip?account=<account- Name>&gateway=<Gatewayname>&password=<Passwort> Update-URL beim DynDNS-Router eintragen: Tragen Sie Ihren Konto- und Gatewaynamen in die jeweiligen Platzhalter der URL ein. Diese URL ist dann beim WAN-Router einzutragen und wird immer dann aufgerufen, wenn sich die externe IP-Adresse geändert hat. Unified-E App Manager Seite 9 von 26
Gateway-Adresse im App Manager löschen: Beim Verwenden der Update-URL muss das Eintrag DNS- oder IP-Adresse in der Gruppe Gateway-Adresse gelöscht werden. Zusätzliche Konfigurationen im Netzwerk: Port-Weiterleitung o Einrichten beim WAN-Router o Einrichten bei beteiligten Firewalls/interne Router Externe IP-Adresse o Variante 1: Eine statische IP-Adresse beantragen/verwenden o Varianten 2: Dynamische IP-Adresse verwenden Variante 1: DynDns-Adresse beantragen (z. B. no-ip.org) Variante 2: Update-URL, wie oben beschrieben, beim Router setzen Informationen für weitere Kommunikationseinstellungen im App Manager (z. B. lokaler Port) finden Sie in Kapitel 2.3. 2.2.3.2 Port-Weiterleitung automatisch einrichten Automatisch (UPnP) Folgende Voraussetzungen müssen für diese Kommunikationsart erfüllt sein: Der Gateway muss direkten Zugriff zum WAN-Router haben Beim WAN-Router muss UPnP aktiviert sein Es dürfen keine Firewalls zwischen WAN-Router und Gateways eingehende Aufrufe aus dem Internet blockieren Beim verwenden dieser Betriebsart sind keine zusätzlichen Netzwerk-Konfigurationen erforderlich, da die Port-Weiterleitung am Router automatisch mittels UPnP erfolgt. Sicherheit: Offene Ports ohne weitere Massnahmen werden grundsätzlich als potentielles Risiko betrachtet. Da dieser Modus nur ohne externe Firewall funktioniert, ist diese nur geeignet für kleinere Netzwerke, wie Heimnetze oder Produktions-Netze, die vom Firmen-Intranet entkoppelt sind. Informationen für weitere Kommunikationseinstellungen im App Manager finden Sie in Kapitel 2.3. 2.2.4 Kommunikationsart Offline (kein Internet) Diese Kommunikationsart muss verwendet werden, wenn der Gateway keinen Zugriff zum Internet hat. Anwendungsbereiche finden sich dort, wo kein Rechner im Netzwerk mit dem Internet verbunden sein kann. Diese Kommunikationsart erfordert eine Offline-Anmeldung. Sicherheit: Da keine Verbindung zwischen dem Produktions-Netz und dem Internet besteht, ist dieses Subnetz vor Angriffen aus dem Internet sicher. Unified-E App Manager Seite 10 von 26
Topologie-Beispiel: Gateway Smartphone 1 Pruduktionsnetz WLAN Router Smartphone 2 Endpunkt 1 Endpunkt 2 Endpunkt 3 Smartphone 3 Informationen für weitere Kommunikationseinstellungen im App Manager (z. B. lokaler Port) finden Sie in Kapitel 2.3. 2.3 Kommunikationseinstellungen bei eingehenden Anfragen 2.3.1 Gatway-Adresse konfigurieren Für alle Kommunikationsarten mit eingehenden Anfragen muss die Gateway-Adresse konfiguriert werden. Beispiel: Lasche Kommunikation : Unified-E App Manager Seite 11 von 26
Netzwerk-Schnittstelle ändern: Die gewählte Netzwerk-Schnittstelle bestimmt, welche lokale IP-Adresse für den Gateway (Gatewaynamen) veröffentlicht wird. DNS- oder IP-Adresse ändern: Dieses Feld ist nur für Internet (Direkt) ->Manuell einstellbar. Damit wird die externe IP- Adresse des Gateways manuell gesetzt (siehe auch Kapitel 2.2.3.1). Port-Nummer: Dort ist die Port-Nummer zu setzen, auf die der Unified-E Server Windows-Dienst für eingehende Verbindungen lauscht. Die Port-Nummer wird sowohl für die Kommunikation im LAN als auch über das Internet verwendet (symmetrisch). 2.3.2 Erweiterte Kommunikationseinstellungen Die erweiterten Kommunikationseinstellungen werden automatisch eingerichtet. Die Liste in der Gruppe Kommunikationseinstellungen dient der Überprüfung, ob die automatische Einrichtung erfolgreich war. Beispiel: Lasche Kommunikation : Zeile Zertifikat : Prüft, ob das SSL-Zertifikat erfolgreich erstellt wurde. Hinweis: Die Smartphones überprüfen die Gültigkeit des Zertifikats über den Fingerabdruck, der beim Registrieren des Benutzers mitgegeben wird. Wenn das Zertifikat neu installiert wird (mit der Schaltfläche Installieren ), dann müssen sich alle App-Benutzer neu registrieren. Zeile HTTP-Namensbereich Reservierung : Prüft, ob dem Windows-Dienst Unified-E Server die Rechte für das Lauschen am Port zugeteilt wurden. Zeile HTTPS Zertifikat-Verknüpfung : Prüft, ob der Port mit dem richtigen SSL-Zertifikat verknüpft ist. Firewall-Ausnahmen für eingehenden Port: Prüft, ob bei der Windows-Firewall die Ausnahme-Regel für eingehende Verbindungen am eingestellten Port unter Gateway-Adresse eingetragen ist. Zeile Port-Weiterleitung (nur bei UPnP) : Prüft, ob die Port-Weiterleitung beim WAN-Router erfolgreich eingetragen wurde. Unified-E App Manager Seite 12 von 26
Mögliche Ursachen für eine nicht korrekte Installation der Kommunikation: Port-Konflikt mit einer anderen Anwendung Spezielle Windows-Firewall oder nur eingeschränkte Rechte, die Firewall zu konfigurieren Kein UPnP-Zugang zum Router (bei UPnP-Betriebsart) Abhilfe: Häufig reicht es, den Port zu ändern. Nach einigen Sekunden wird die Spalte Aktueller Status aktualisiert. Hinweis: Derzeit wird im App Manager noch nicht geprüft, ob der Gateway bei der Kommunikationsart Internet (Direkt) tatsächlich über das Internet erreichbar ist. 3 Apps verwalten Um Apps zu verwalten, wählen Sie die Lasche Alle Apps. Im linken Bereich kann eine installierte App ausgewählt werden. Rechts werden dann die Details der gewählten App angezeigt: Gruppe Allgemein : Enthält Allgemeine Informationen der App Gruppe Benutzer : Enthalten die derzeit registrierten Benutzer der App (siehe Kapitel 1) Unified-E App Manager Seite 13 von 26
Gruppe Endpunkt-Einstellungen : Zeigt eine Liste der verwendeten Endpunkte dieser App (Kapitel 4). Unified-E App Manager Seite 14 von 26
3.1 Neue App installieren Ablauf: 1. Klicken Sie auf die Schaltfläche App installieren. 2. Wählen Sie das App-Paket im Öffnen-Dialog, für das eine neue App-Instanz angelegt werden soll. 3. Wählen Sie einen App-Namen. Dieser muss innerhalb des App Managers eindeutig sein. 4. Setzen Sie die Endpunkt-Parameter, falls notwendig. (Kapitel 4) 5. Registrieren Sie neue Benutzer. (Kapitel 4) Das App-Paket wird im App Designer erstellt. Näheres dazu finden Sie in der App Designer Dokumentation. 3.2 Vorhandene App aktualisieren Ablauf: 1. Wählen Sie die App, die aktualisiert werden soll. 2. Klicken Sie auf die Schaltfläche App aktualisieren 3. Wählen Sie das App-Paket (das Update) im Öffnen-Dialog. Die App-ID im App-Paket muss mit der App-ID der installierten App identisch sein. 4. Überprüfen Sie die Endpunkt-Parameter. (Kapitel 4) 3.3 App entfernen Beim Entfernen einer App wird die Bedien-App mit allen registrierten Benutzern aus dem App Manager entfernt. Ablauf: 1. Wählen Sie die App, die gelöscht werden soll. 2. Schaltfläche App entfernen klicken. Beim Löschen der Bedien-App im App Manager wird diese nicht automatisch bei den registrierten Smartphones gelöscht. Der Eintrag der gelöschten Bedien-App muss vom Smartphone-Benutzer entfernt werden (siehe Kapitel 0). 4 Endpunkte konfigurieren 4.1 Endpunkt-Adapter verwalten Der Gateway kommuniziert mit Endpunkten immer mit Hilfe eines Endpunkt-Adapters, der installiert sein muss. 4.1.1 Automatische Endpunkt-Adapter Installation Die automatische Installation des Endpunkt-Adapters erfolgt beim Installieren einer App, wenn das gewählte App-Paket bereits die notwendigen Endpunkt-Adapter mitliefert. 4.1.2 Endpunkt-Adapter manuell installieren Mitgelieferte Adapter-Pakete: Es werden bereits Adapter-Pakete mit der App Manager Installation mitgeliefert, diese werden allerdings noch nicht installiert. Die mitgelieferten Adapter-Pakete sind unter folgendem Verzeichnis zu finden: C:\Program Files (x86)\unified-e\app Manager\Endpoint Adapter Packages Unified-E App Manager Seite 15 von 26
Installieren/Deinstallieren: Die Installation oder auch Deinstallation von Endpunkt-Adaptern erfolgt in der Lasche Kommunikation in der Gruppe Kommunikation mit den Endpunkten. Schaltfläche Installieren : Im Öffnen-Dialog ist das Adapter-Paket zu wählen. Der gewählte Adapter wird installiert. Schaltfläche Deinstallieren : Der in der Liste ausgewählte Adapter wird deinstalliert. 4.2 Endpunktparameter anpassen Im App Manager müssen die Endpunkte der installierten Apps für das aktuelle Netzwerk konfiguriert werden. Dies kann das Anpassen von Endpunktparametern erfordern. Unter Umständen müssen interne Firewalls zum Beispiel zum Produktionsnetz konfiguriert werden, so dass eine Kommunikation zwischen Gateway und Endpunkt möglich wird. Anpassen der Endpunktparameter: 1. Wählen Sie die gewünschte App in der Lasche Alle Apps. 2. Wählen Sie den Endpunkt in der Gruppe Endpunkt-Einstellungen. 3. Klicken Sie auf die Schaltfläche Bearbeiten, um die Endpunkt-Parameter einzustellen. Die möglichen Endpunktparameter werden vom zugehörigen Adapter vorgegeben. Näheres hierzu finden Sie in der Dokumentation des jeweiligen Endpunkt-Adapters. Unified-E App Manager Seite 16 von 26
5 App-Benutzer verwalten 5.1 Neuen Benutzer registrieren Zum Starten des Registriervorgangs muss im App Manager bei der gewünschten App die Schaltfläche Registrieren gewählt werden. Je nachdem, ob das Smartphone/Client visuellen Zugriff auf den Bildschirm des App Mangers hat, gibt es zwei Varianten der Registrierung, die im Folgenden vorgestellt werden. 5.1.1 Registrieren mit QR-Code Vorgehen beim App Manager: 1. Geben Sie den Benutzernamen des zu registrierenden Gerätes ein. 2. Drücken Sie die Schaltfläche Starten. Der App Manger ist nun bereit, Registrierungs-Anfragen anzunehmen. Vorgehen beim Smartphone: 1. Unified-E App auf dem Smartphone starten 2. +-Zeichen rechts oben auf dem Start-Bildschirm klicken Unified-E App Manager Seite 17 von 26
3. Schaltflächen Scannen wählen 4. Im App Manager den angezeigten QR-Code scannen 5. Nach der Registrierung kann die Bedien-App auf dem Start-Bildschirm gestartet werden. 5.1.2 Registrieren mit manueller Adress-Eingabe Diese Art der Registrierung macht dann Sinn, wenn der QR-Code nicht eingescannt werden kann, z. B. weil das Smartphone vom App Manager räumlich getrennt ist, oder wenn die Registrierung über den Unified-E Client erfolgt. Unified-E App Manager Seite 18 von 26
Vorgehen beim App Manager: 1. Wählen Sie den Benutzernamen des zu registrierenden Gerätes (Benutzers). 2. Drücken Sie die Schaltfläche Starten. Der App Manger ist nun bereit, Registrierungs-Anfragen anzunehmen. 3. Teilen Sie dem Smartphone-Bediener die Registrierungsdaten mit. a. Gateway-Adresse i. Falls Offline : Lokale IP-Adresse und Port-Nummer ii. Sonst: Den Gatewaynamen b. App-Name c. Registrierungs-Passwort Unified-E App Manager Seite 19 von 26
Vorgehen beim Smartphone: 1. Unified-E App auf dem Smartphone starten. 2. +-Zeichen rechts oben auf dem Start-Bildschirm klicken. 3. Schaltflächen Manuell registrieren wählen. Unified-E App Manager Seite 20 von 26
4. Die vom Administrator des App Managers erhaltenen Registrierungsdaten (siehe oben) im Bildschirm Neue App hinzufügen eingeben. 5. Nach der Registrierung kann die Bedien-App über den Start-Bildschirm gestartet werden. Unified-E App Manager Seite 21 von 26
5.2 Benutzer löschen Löschen über das Smartphone: Löscht der Smartphone-Bediener die Bedien-App, während der App Manager erreichbar ist, dann wird die Bedien-App sowohl auf dem Smartphone als auch in der Liste der registrierten Benutzer im App Manger gelöscht. Vorgehen: 1. Gehen Sie in das Kontextmenü der Bedien-App auf den Start-Bildschirm. 2. Wählen Sie Löschen, um die Bedien-App zu löschen Löschen des Benutzers im App Manager: Bei dieser Aktion bleibt die Bedien-App beim Smartphone registriert, kann aber nicht mehr mit dem App Manager kommunizieren. Vorgehen: 1. App auswählen in der Lasche Alle Apps 2. Zu löschenden Benutzer auswählen in der Liste der registrierten Benutzer 3. Schaltfläche Löschen wählen 6 App Manager starten 6.1 App Manager starten Der App Manager kann zum Beispiel über das auf dem Desktop installierte Symbol Unified- E App Manager gestartet werden. Unified-E App Manager Seite 22 von 26
Starten des Windows-Dienstes Unified-E Server : Beim Starten des App Managers wird der zugehörige Windows-Dienst Unified-E Server gestartet, falls dieser noch nicht gestartet ist. Dafür sind Administrator-Rechte notwendig. Beim Installieren des App Managers wird dieser Windows-Dienst automatisch installiert und gestartet. Dieser übernimmt dann die eigentliche Gateway-Funktion und leitet die Smartphone-Anfragen an die jeweiligen Endpunkte weiter. Der Windows-Dienst wird bei der Standard-Konfiguration automatisch gestartet, auch wenn kein Windows-Benutzer auf dem Gateway angemeldet ist. Wird der Windows-Dienst Unified-E Server beendet, dann ist der App Manager nicht mehr lauffähig und muss beendet werden. 6.2 App Manager automatisch starten Standardmässig werden der Windows-Dienst Unified-E Server beim Starten von Windows und die App Manager Anwendung beim Anmelden am Windows-System automatisch gestartet. Der App Manager ist dabei nur in der Statusleiste rechts innerhalb der Taskleiste sichtbar. Dieses Verhalten kann in der Toolbar geändert werden: Wenn Auto-Start auf Aus gesetzt ist, dann werden der App Manager und der Windows- Dienst nicht mehr automatisch gestartet. Beim expliziten Starten des App Managers wird dann der Windows-Dienst gestartet. 6.3 App Manager beenden Es gibt zwei Arten, den App Manager zu beenden. App Manager Fenster schliessen: Beim Schliessen des App Managers wird lediglich das Fenster geschlossen. Sowohl die App Manager Anwendung als auch der Windows-Dienst laufen im Hintergrund weiter. App Manager und den Windows-Dienst beenden: Diese Aktion wird durch Klicken auf den Toolbar-Knopf Beenden durchgeführt. Toolbar-Knopf Beenden : 7 Verdächtige IP-Adressen Bei jedem Benutzer-Zugriff auf den App Manger via HTTPS wird geprüft, ob der Benutzer autorisiert ist. Falls von einem Client ausgehend unautorisierte Anfragen eingehen, dann werden diese protokolliert und in die Liste der verdächtigen IP-Adressen eingetragen (Lasche Protokoll ). Falls ein Client mehr als 10 negative Aufrufe hat, dann wird dessen IP aus Sicherheitsgründen blockiert, um Brute-Force-Attacken zu vermeiden. Zurücksetzen blockierter IP-Adressen: Blockierte IP-Adressen können wieder wie folgt freigegeben werden: 1. Zeile markieren mit der blockierten IP-Adresse in der Liste 2. Schaltfläche Zurücksetzen betätigen Unified-E App Manager Seite 23 von 26
8 Einstellungen für Windows-Dienst und Proxy Wird der Unified-E App Manager (und damit der zugehörige Windows-Dienst) auf einem Rechner im Unternehmensnetzwerk betrieben, dann trifft man häufig auf folgende Situation: Der Benutzer einer Ressource (z. B. Datei) muss ein Domänen-Benutzer sein. Der Zugang ins Internet erfolgt über einen Proxy-Server, meistens mit Authentifizierung. 8.1 Anmeldedaten des Unified-E-Dienstes setzen Der Unified-E Windows-Dienst ist standardmässig als "Lokales System"-Benutzer angemeldet. Falls dies zu Einschränkungen im Unternehmensnetzwerk führt, dann sollte der Dienst mit den Anmeldedaten eines Domänen-Benutzer mit ausreichend Rechten laufen. 1. In der Toolbar-Leiste auf "Einstellungen" klicken 2. Im Einstellungen-Dialog "Manuell" anwählen und den gewünschten Benutzer eintragen 3. Anschliessend den App-Manager inklusive Windows-Dienst mit der "Beenden"- Schaltfläche der Toolbar-Leiste beenden und neu starten 8.2 Proxy-Server Einstellungen Proxy-Server Einstellung sind nur in Unternehmensnetzwerken mit vorhandenem Proxy relevant, wenn der App-Manager nicht mit der Kommunikationsart "Offline" arbeitet. Unified-E App Manager Seite 24 von 26
Konfiguration: Automatisch erkennen: Ein Proxy im Netzwerk wird automatisch erkannt und der Benutzer des Windows-Dienstes bei vorhandenem Proxy wird bei ausgehenden http-aufrufen gesetzt. Dies ist die Standard- Einstellung. Kein Proxy: http-aufrufe erfolgen immer ohne Berücksichtigung eines Proxies. Manuell: Diese Konfiguration wird verwendet, wenn z. B. mehrere Proxies im Netzwerk vorhanden sind und ein bestimmter Proxy für ausgehende http-aufrufe verwendet werden soll. Anmeldedaten: Standard: Für die Proxy-Authentifizierung wird der Benutzer des Unified-E Windows-Dienstes verwendet. Ohne Anmeldung: Es wird explizit von einem Proxy ohne Authentifizierung ausgegangen. Manuell: Der Benutzer für die Proxy-Authentifizierung ist einzutragen. Unified-E App Manager Seite 25 von 26
8.3 Fehler: Anmeldeserver nicht erreichbar In Unternehmensnetzwerken tritt nach dem Installieren des App-Managers häufig der Fehler "Anmeldeserver nicht erreichbar" auf, obwohl eine Internet-Verbindung vorhanden ist. Mögliche Ursache: Der Windows-Dienst läuft mit den Rechten des Benutzers "Lokales System". Dieser lokale Benutzer ist dem Proxy-Server nicht bekannt, so dass von Unified-E Dienst-Prozess alle http-aufrufe zum Unified-E Anmeldeserver blockiert werden. Mögliche Abhilfe: Melden Sie sich wie in Kapitel 8.1 beschrieben mit einem Windows-/Domänen-Benutzer an. Dieser wird dann standardmässig bei der Proxy-Authentifizierung verwendet. 9 Kurvenaufzeichnungen anzeigen Falls eine installierte App Kurvenaufzeichnungs-Datenpunkte konfiguriert hat, dann können diese Kurvenaufzeichnungen wie folgt angesehen werden: 1. Die gewünschte App in der "Alle Apps"-Lasche wählen. 2. Betätigen Sie die Schaltfläche "Kurvenaufzeichnungen " in der Gruppe "Endpunkt- Einstellungen". 3. Ein Dialog wird geöffnet, in dem alle Kurvenaufzeichnungen angezeigt werden können. Unified-E App Manager Seite 26 von 26