sellyApps — Proxy-Einstellungen

Wichtiger Hinweis

sell­yApps muss eine Inter­netverbindung her­stellen kön­nen. Sind in Ihrer Net­zw­erkumge­bung Proxy-Ein­stel­lun­gen notwendig, dann kön­nen Sie diese über den entsprechen­den Ein­stel­lungsaufruf für sell­yApps fes­tle­gen. Weit­ere Infor­ma­tio­nen dazu find­en Sie nach­fol­gend gegliedert.

Bitte beacht­en Sie, dass die Proxy-Ein­stel­lun­gen für den Besuch unser­er Web­seit­en auch im Brows­er gültig sein müssen.

Proxy-Einstellungen für sellyApps festlegen

Sie kön­nen Proxy-Ein­stel­lun­gen für sell­yApps fes­tle­gen, indem Sie die das Ein­stel­lungs­fen­ster für Prox­ye­in­stel­lun­gen aufrufen. Diese Ein­stel­lung gilt dann für den jew­eils angemelde­ten Benutzer. Möcht­en Sie die Proxy-Ein­stel­lun­gen für das ganze Sys­tem fes­tle­gen, lesen Sie bitte auch den näch­sten Abschnitt.

Die Verknüp­fung zu den Prox­ye­in­stel­lun­gen find­en Sie im Start­menü (Prox­y­set­tings). Da sell­yApps als Pro­to­col-Han­dler arbeit­et, lässt sich dieses Fen­ster auch über die fol­gende Adresse (URL) aufrufen: sellyapps://settings/proxy/ (z.B. direkt über den Link dieser Hil­fe­seite oder über die Adresszeile Ihres Browsers). sell­yApps muss bere­its auf dem PC instal­liert wor­den sein.

Sie erhal­ten nach dem  Aufruf fol­gen­den Ein­stel­lungs-Dia­log, den Sie entsprechend anpassen kön­nen:

Erläuterung der möglichen Proxyeinstellungen

Für die meis­ten Umge­bun­gen genü­gen “Sys­tem Web Proxy” und “Default Net­work Cre­den­tials”, also die Proxy-Ein­stel­lun­gen des “Sys­tems” und die Anmelde­in­for­ma­tio­nen des aktuellen Win­dows-Benutzers. Mit der Proxy-Ein­stel­lung des Sys­tems sind die Ein­stel­lun­gen gemeint, die für den Inter­net Explor­er bzw. Edge und Win­dows greifen. Sie find­en diese Werte z.B. in den Ein­stel­lun­gen des Inter­net Explor­ers, unter Win­dows 10 in den “Ein­stel­lun­gen” des jew­eili­gen Benutzers oder mit Hil­fe von netsh her­aus:

netsh winhttp show proxy

Manuelle Ein­stel­lun­gen (“Man­u­al …”) sind jew­eils alter­na­tiv möglich, das Pass­wort der Cre­den­tials wird hier­bei in ver­schlüs­sel­ter Form gespe­ichert. Bitte geben Sie Ihren Prox­y­serv­er mit Pro­tokoll und Port an (z.B. http://192.168.1.1:8080). Falls kein Pro­tokoll mit angegeben wird, wird http ver­wen­det.

Sie kön­nen die Optio­nen von Cre­den­tials und Proxy Serv­er untere­inan­der kom­binieren, z.B. Man­u­al Proxy und Default Cre­den­tials.

Default Web Proxy’ und ‘Default Cre­den­tials’ set­zen geson­derte Kon­fig­u­ra­tions­dateien im Pro­gram­mverze­ich­nis von sell­yapps voraus, sind also nur in beson­deren Sys­te­mumge­bun­gen sin­nvoll zu ver­wen­den. Diese Optio­nen kön­nen Sie also vor­erst ignori­eren.

Erin­nerung: Alle Ein­stel­lun­gen gel­ten für den aktuellen Win­dows-Benutzer, nicht sys­temweit. Möcht­en Sie die Proxy-Ein­stel­lun­gen für das ganze Sys­tem fes­tle­gen, lesen Sie bitte auch den näch­sten Abschnitt.

Systemweite Proxy-Einstellungen für sellyApps festlegen

Sie kön­nen die Proxy-Ein­stel­lun­gen auch sys­temweit fes­tle­gen. Dies ist zum Beispiel beim Ein­satz von Ter­mi­nalserv­er-Lösun­gen sin­nvoll. Hierzu müssen Sie die Prox­ye­in­stel­lun­gen mit erhöht­en Admin­is­tra­tionsrecht­en aufrufen. Die Ein­stel­lun­gen kön­nen Sie dann, wie oben beschrieben, fes­tle­gen.

Bitte beacht­en Sie auch den unteren Abschnitt zum Kon­flikt zwis­chen indi­vidu­ellen und sys­temweit­en Proxy-Ein­stel­lun­gen.

Der notwendi­ge Aufruf mit erhöht­en Recht­en gelingt i.d.R. über das Kon­textmenü “Als Admin­is­tra­tor starten”. Sie erken­nen das daran, dass die Schalt­fläche “All Users” nicht aus­ge­graut, son­dern aus- bzw. abwählbar ist. Alter­na­tiv kön­nen Sie das Dialogfen­ster über die Eingabeauf­forderung eines Admin­is­tra­tors aufrufen:

%ProgramFiles(x86)%\sellysolutions\sellyapps\sellyapps.exe sellyapps://settings/proxy/

Sie kön­nen die Ein­stel­lun­gen dann zunächst wie oben beschrieben fes­tle­gen. Hinzu kommt nur noch, dass Sie die Option “All Users” aktiv­eren.

Proxy-Einstellungen bei einer Softwareverteilung festlegen

Wir sind daran inter­essiert, Ihnen die Soft­ware­verteilung von sell­yApps auf mehrere Sys­teme zu erle­ichtern. Lei­der kön­nen wir dafür keinen speziellen oder weit­erge­hen­den Sup­port anbi­eten. Wir bit­ten Sie, das nach­fol­gende Beispiel als Lösungsansatz zu ver­ste­hen und die Doku­men­ta­tion Ihrer Verteilungssoft­ware zu ver­wen­den. Sollte sich etwas am Ver­hal­ten in kün­fti­gen Ver­sio­nen von sell­yApps ändern, wer­den wir das auf unseren Hil­fe­seit­en doku­men­tieren.

Sie kön­nen die gewün­scht­en Prox­ye­in­stel­lun­gen, wie oben beschrieben, auf einem Muster­sys­tem fes­tle­gen. Dadurch wird eine Datei “proxy.dat” im App­da­ta- oder Pro­gram­mverze­ich­nis erzeugt. Das hängt davon ab, ob Sie eine benutzerindi­vidu­elle oder sys­temweite Kon­fig­u­ra­tion fest­gelegt haben.

Pfad zur proxy.dat bei Benutzere­in­stel­lung (Local-App­da­ta-Verze­ich­nis):

%localappdata%\sellysolutions\sellyApps\proxy.dat

Pfad zur proxy.dat bei Sys­te­me­in­stel­lung “All Users” (Pro­gram­mverze­ich­nis):

%ProgramFiles(x86)%\sellysolutions\sellyapps\proxy.dat

Sie kön­nen eine vorhan­dene proxy.dat als Vor­lage ver­wen­den und über Ihr Soft­ware­verteilungssys­tem auf die Ziel­sys­teme in die entsprechen­den Verze­ich­nisse kopieren. Da das For­mat bis­lang iden­tisch ist, kön­nen Sie eine proxy.dat aus dem App­da­ta-Verze­ich­nis auch ins Pro­gram­mverze­ich­nis kopieren. Das gilt auch umgekehrt. In kün­fti­gen Ver­sio­nen von sell­yApps kann sich das möglicher­weise ändern. In diesem Falle wer­den wir unsere Hil­fe­seit­en entsprechend anpassen. Eine Änderung ist unser­er­seits aber derzeit nicht gewün­scht oder geplant.

Wichtig: Da das Pass­wort maschi­nen­ab­hängig ver­schlüs­selt wird, sind die etwaige Anmelde­dat­en auf einem anderen PC unbrauch­bar und müssen neu eingegeben wer­den.

Bitte beacht­en Sie auch den nach­fol­gen­den Abschnitt zum Kon­flikt zwis­chen indi­vidu­ellen und sys­temweit­en Proxy-Ein­stel­lun­gen.

Konflikt zwischen individuellen und systemweiten Proxy-Einstellungen

Wenn Sie auf einem Sys­tem die Prox­ye­in­stel­lun­gen für sell­yApps sys­temweit fes­tle­gen, hat der angemeldete Nutzer zunächst weit­er­hin die Möglichkeit, abwe­ichende Ein­stel­lun­gen vorzunehmen. Diese indi­vidu­ellen Ein­stel­lun­gen wer­den dann auch bevorzugt ver­wen­det.

Es ist jedoch möglich, die sys­temweit­en Ein­stel­lun­gen zu erzwin­gen, wodurch ein Benutzer den Ein­stel­lungs­di­a­log nicht mehr aufrufen kann. Dieser Zwang kann durch eine Änderung der XML-Datei “sellyApps.exe.config” im Pro­gram­mverze­ich­nis von sell­yApps fest­gelegt wer­den. Der Pfad zu dieser Datei ist in der Regel:

%ProgramFiles(x86)%\sellysolutions\sellyapps\sellyApps.exe.config

Im Abschnitt “Force­Glob­al­Prox­y­Set­tings” dieser Datei kann der Inhalt von val­ue auf “True” geän­dert wer­den. Damit wer­den indi­vidu­elle Proxy-Ein­stel­lun­gen kün­ftig ignori­ert. Mit dem Stan­dard­w­ert “False” wird das Ver­hal­ten umgekehrt.

<applicationSettings>
 <launcher.Windows.Properties.Settings>
  <setting name="ForceGlobalProxySettings" serializeAs="String">
   <value>True</value>
  </setting>
 </launcher.Windows.Properties.Settings>
</applicationSettings>

Für diese Änderung wer­den Admin­is­tra­tionsrechte benötigt.

Zertifkatsproblem bei SSL/TLS-Deep-Inspection

Dieser Abschnitt ist rele­veant für Sie, wenn Sie Deep-Inspec­tion auf Ihrer Proxyserver/Firewall auch für ver­schlüs­sel­ten Daten­verkehr (https mit TLS) aktiviert haben und damit selb­st­sig­nierte Zert­fikate ver­wen­den. Damit es zu keinen Fehlern bei den Java-Kom­po­nen­ten von sell­yApps kommt, müssen Sie das entsprechende Zer­ti­fikat Ihrer Root-CA (i.d.R. der Proxy-Appli­ance) in den Java-Key­store importieren.

Das gelingt beispiel­sweise mit Hil­fe des Java-Key­tools, wie nach­fol­gend beschrieben wird. Bitte beacht­en Sie, dass dieser Schritt mit jed­er Neuin­stal­la­tion erforder­lich wird und dass wir keinen weit­eren Sup­port dafür anbi­eten kön­nen. Die bei­den Platzhal­ter “[…]” und “[Zer­ti­fikats­datei]” müssen Sie entsprechend mit Ver­sion­snum­mer und Pfad+Dateinamen der Zer­ti­fikats­datei erset­zen.

%ProgramFiles(x86)%\sellysolutions\sellyapps\jre.win.x86.8u[...]\bin\keytool.exe" -import -trustcacerts -keystore "%ProgramFiles(x86)%\sellysolutions\sellyapps\jre.win.x86.8u[...]\lib\security\cacerts" -storepass changeit -alias Root -import -file "[Zertifikatsdatei]"

Eine angepasste cac­erts-Datei kön­nen Sie grund­sät­zlich im Rah­men ein­er Soft­ware­verteilung ver­wen­den und damit gezielt auf mehrere Clients kopieren. Bitte sor­gen Sie in diesem Fall dafür, dass Sie immer die aktuell­ste Ver­sion der cac­erts-Datei als Grund­lage ver­wen­den.

Grund­sät­zlich empfehlen wir nicht, den Java-Daten­strom (appli­ca­tion/octet-stream) zu inspizieren, da es hier zu Verzögerun­gen und damit lei­der auch Fehlern in sell­yApps kom­men kann. Weit­ere Infor­ma­tio­nen zu diesem Prob­lem find­en Sie hier: Mime-Typen-und-Datenüber­tra­gung. Auch empfehlen wir aus Sicher­heits­grün­den nicht, unsere tat­säch­lichen Web­serv­er-Zer­ti­fikate durch eigene Zer­ti­fikate auszu­tauschen. Geben Sie unsere Domains bzw. IP-Adressen nach Möglichkeit direkt frei.

Für die .net-Kom­po­nen­ten von sell­yApps greift der Zer­ti­fikatsspe­ich­er des Betrieb­ssys­tems, darauf wird hier nicht näher einge­gan­gen. Bitte nutzen Sie gegebe­nen­falls die Doku­men­ta­tion Ihres Proxy-Servers oder des Betrieb­ssys­tems.