Proxyserver erzwingen

Mit der Option Proxy erzwingen in den Eigenschaften eines Gerätes können Sie den kompletten Internetverkehr über den auf dem Portalserver zum Einsatz kommenden Proxyserver umleiten. Damit können dann auch HTTPS-Domains zuverlässig in der Blacklist gesperrt werden. Alle ausgehenden Verbindungen werden in der Firewall des Portalservers gesperrt und nur noch über den Proxy zugelassen.

Der Portalserver gibt sich selbst per WPAD als Proxyserver bekannt; Windows-Rechner und -Browser, die über die Softwareverteilung installiert wurden, sollten damit ohne weitere Konfiguration direkt funktionieren. Bei anderen Geräten muss der Proxy per Hand eingetragen werden.

Manuelle Konfiguration

Muss ein Gerät oder Browser manuell konfiguriert werden sind die folgenden Hinweise nützlich.

Gibt es in den Konfigurationseigenschaften eine „Automatische Proxy-Konfigurations-URL“ oder ähnlich lautende Option sollte hier die passende URL nach dem Schema http://mein-iserv.de/wpad.dat eingetragen werden, wobei mein-iserv.de durch die Adresse Ihres Portalservers ersetzt werden muss. Gibt es keine Option für die automatische Konfiguration müssen Sie die IP-Adresse des Portalservers und als Port 3128 eintragen. Zusätzlich muss die Option Für alle Protokolle diesen Proxy-Server verwenden aktiviert sein. Auch diese Option kann von Programm zu Programm und Gerät zu Gerät anders/ähnlich lauten.

Problembehandlung

IServ zeigt beim Zugriff auf das Internet über das HTTP-Protokoll unter Umständen Informationsseiten an, falls das Gerät die gewünschte Webseite nicht aufrufen darf.

../../../../_images/noaccess.png

Für das Gerät ist der Internetzugriff in der Geräteverwaltung gesperrt oder die Nutzung des Internets wurde temporär über die Gerätesteuerung blockiert.

../../../../_images/noproxy.png

Im Gerät oder Browser wurde kein Proxy gesetzt und in der Geräteverwaltung wurde die Option Proxy erzwingen auf Ja gesetzt.

../../../../_images/block.png

In der Blacklist des Webfilters wurde eine Domain eingetragen und im Browser wurde versucht, diese per HTTP-Protokoll aufzurufen.

../../../../_images/block-https.png

Der Browser versucht eine Domain per HTTPS-Protokoll aufzurufen. Diese wurde entweder in die Blacklist des Webfilters eingetragen, das Gerät ist für das Internet gesperrt oder die Nutzung des Proxys wurde mittels der Option Proxy erzwingen für das Gerät erzwungen, verwendet diesen aber nicht.