Intel Unite® Lösung Installationsleitfaden für Unternehmen Mai 2017
Haftungsausschluss und Urheberrechte Die hier angegebenen Informationen sind freibleibend. Wenden Sie sich an Ihren Intel Vertreter, um die neuesten Produktspezifikationen und Pläne von Intel zu erhalten. Die Funktionsmerkmale und Vorteile von Intel Technik hängen von der Systemkonfiguration ab und können geeignete Hardware, Software oder die Aktivierung von Diensten erfordern. Die Leistungsmerkmale variieren je nach Systemkonfiguration. Kein Computersystem bietet absolute Sicherheit.
Inhaltsverzeichnis 1 Einleitung ................................................................................................................................................................................... 6 1.1 1.2 1.3 2 Intel Unite Lösung – Anforderungen...................................................................................................................... 8 2.1 2.2 2.3 2.4 3 4.3 4.4 5.2 5.3 5.4 5.5 5.6 Vor der Clientinstallation .................................................
8.2 8.3 8.4 8.5 8.6 8.7 9 8.1.1 Registrieren eines Kontos ...................................................................................................39 8.1.2 Anmeldung mit einem bestehenden Konto ............................................................39 Die Startseite des Admin-Portals .........................................................................................................40 8.2.1 Navigationsleiste............................................................................
12.4.3 Vertrauenswürdige Verbindung für sicheren Kanal (SSL/TLS) konnte mit Autorität „uniteserverfqdn“ nicht hergestellt werden. ...................................69 12.5 Client-Anwendung stürzt beim Starten/Verbinden ab ..........................................................70 12.6 Vorsicht: Es können Verbindungszeiten entstehen, die länger als üblich sind. Außerdem werden u. U. regelmäßige, langsam ablaufende Bildschirmaktualisierungen ausgeführt. ....................................................
1 Einleitung Die Intel Unite® Software bringt sichere, miteinander verbundene Meetingräume zur Vereinfachung der Zusammenarbeit. Mit der Software können sich die Teilnehmer eines Meetings schnell und einfach verbinden. Die Intel Unite Lösung ermöglicht bereits heute eine einfache und sofortige Zusammenarbeit und bildet die Grundlage für weitere Funktionen und Innovationen in der Zukunft.
1.3 Was ist neu an der Intel Unite Lösung Damit Sie einfacher überblicken können, was neu an der Lösung ist, werden in der folgenden Tabelle die Funktionen aufgelistet, die seit Version 1.0 hinzugefügt wurden. v 2.0 v 3.0 v 3.0 MR iOS-Support bis zur aktuellen Version v 3.
2 Intel Unite Lösung – Anforderungen 2.1 Enterprise-Server – Anforderungen 2.2 Hub-Anforderungen 2.3 Microsoft Windows* Server 2008 und neuer Microsoft Internet Information Services, SSL-aktiviert SHA2-basiertes Webserverzertifikat mit interner oder öffentlicher Vertrauensstellung erforderlich Unter Microsoft Internet Information Services konfigurierter SMTP-E-Mail-Server Microsoft SQL Server2008 R2 oder neuer Microsoft .NET* 4.
2.4 IT-Faktoren und Netzwerkanforderungen Verwenden Sie zur Installation des Hubs und Clients die in Ihrer IT-Abteilung etablierten Prozesse zur Softwareverteilung. Wir empfehlen für den Hub dringend die Verwendung einer kabelgebundenen Netzwerkverbindung. Dadurch wird besonders in Ballungsräumen eine Sättigung der Drahtlosfrequenz vermieden. Beachten Sie außerdem, dass die Intel Unite Software so eingestellt werden muss, dass eingehende Verbindungen angenommen werden.
3 Bereitstellung im Überblick Die Intel Unite Lösung besteht aus drei Komponenten – einem Enterprise-Server, einem Hub und einem Client. Als erstes müssen Sie den Enterprise-Server einrichten. Die gestarteten Hub- und Client-Anwendungen greifen auf den Enterprise-Server zu, um Verbindungsinformationen und PIN-Zuweisungen auszutauschen. Beim Hub handelt es sich um einen Mini-PC mit Intel Core vPro Prozessor, der üblicherweise mit einem Bildschirm oder Projektor in einem Konferenzraum verbunden ist.
4 Enterprise-Server Installation 4.1 Der Enterprise-Server im Überblick Das Enterprise-Server-Installationsprogramm beinhaltet die Datenbank, den PIN-Server, das AdminWebportal und die Downloadseite für den Client. Der Enterprise-Server umfasst 4 Komponenten: 1) Microsoft SQL-Datenbank: Verwaltet alle Statusinformationen für die Infrastruktur der Intel Unite Lösung. 2) Webdienst: Ein standardisierter Mitteilungsdienst, der mit der Datenbank und den Hubs und Clients kommuniziert.
4.3 Enterprise-Server Installation Sobald Sie alle Schritte im vorherigen Abschnitt (Vor der Installation des Enterprise-Servers) überprüft haben, können Sie mit den Intel Unite Software-Installationsprogrammen fortfahren (dieser Prozess muss auf dem Server ausgeführt werden, der die IIS-Umgebung hostet). Suchen Sie nach der Datei Intel Unite Server.mui.msi und doppelklicken Sie darauf, um sie auf dem oder den Zielservern zu installieren.
Klicken Sie auf Weiter, um das Fenster Benutzerdefiniertes Setup für die Auswahl der Funktionen zu öffnen. Erweitern Sie die Datenbankfunktion und wählen Sie Wird auf der lokalen Festplatte installiert oder Die Funktion wird vollständig auf der lokalen Festplatte installiert. So wird die Datenbank auf dem SQL Server erstellt, der im vorigen Schritt eingerichtet wurde. Klicken Sie auf Weiter, um die Auswahl der Funktion zu prüfen, und klicken Sie zum Starten der Installation auf Installieren.
Überprüfen Sie, ob die Installation erfolgreich abgeschlossen wurde, indem Sie über den folgenden Link auf das Admin-Portal (bei Installation mit der Datenbank und dem PINServer auf dem Server): https:///admin Melden Sie sich bei Ihrem Konto an oder verwenden Sie das standardmäßige Administratorkonto (für die Neuinstallation von Software): Benutzer: admin@server.
4.4 Deinstallieren der Intel Unite Anwendung Wenn die Anwendung deinstalliert werden muss, müssen Sie auch die zuvor erstellte UniteServer-Datenbank und den UniteServiceUser-Login löschen, um Konflikte innerhalb der Anwendung zu vermeiden. Bevor Sie dies tun, stellen Sie sicher, dass Sie ein Backup Ihrer Datenbank erstellt haben. 1. 2. Starten Sie das Installationsprogramm Intel Unite Server.mui. Klicken Sie auf Entfernen und Weiter, um fortzufahren. 3.
5 Installation des Hubs 5.1 Vor der Installation des Hubs Die Intel Unite Anwendung benötigt eine Ausnahme in der Hub-Firewall, um mit dem Enterprise-Server kommunizieren und bei ihm einchecken zu können, da der Hub den Enterprise-Server lokalisieren und bei ihm einchecken können muss. Wenn Sie das Hub-Installationsprogramm ausführen, werden Sie zur Eingabe der Server-Verbindungsdaten aufgefordert.
5.2 Installation des Hubs Suchen Sie nach dem Installationsprogrammordner und führen Sie das Installationsprogramm des Hubs aus: Intel Unite Hub.mui.msi Klicken Sie auf Weiter, um fortzufahren. Markieren Sie das Kontrollkästchen Ich stimme den Bedingungen der Lizenzvereinbarung zu und klicken Sie dann auf Weiter. Wählen Sie Enterprise aus und klicken Sie auf Weiter. Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
In diesem Fenster müssen Sie die Verbindungseinstellungen für den PIN-Server angeben. Sie haben folgende Optionen zur Auswahl: Automatische Suche nach Server: Diese Option wird empfohlen (Standard). Server festlegen: In diesem Schritt muss Ihnen der Hostname des Enterprise-Servers bekannt sein o Geben Sie den Hostnamen des PIN-Servers ein. o Geben Sie den Öffentlichen Schlüssel des Zertifikats ein, wenn Sie das Kontrollkästchen Ich kenne den öffentlichen Schlüssel des Zertifikats aktiviert haben.
Nach Abschluss der Installation wird Ihnen das Fenster Der Setup-Assistent für Intel Unite® Software wurde abgeschlossen angezeigt. Klicken Sie auf Fertigstellen, um die Installation abzuschließen. Wenn Sie die Anwendung zum ersten Mal starten, wird die Datenschutzerklärung für die Intel Unite® Anwendung angezeigt. Die Datenschutzerklärungsfunktion für die Intel Unite® Anwendung wird für die Erfassung anonymer Nutzungsdaten verwendet.
5.3 Konfiguration des Hubs Für Hubs, die die Intel Unite Software ausführen, können Konfigurationsoptionen über das Admin-Portal geändert werden. Im Admin-Portal ist ein Standardprofil mit Standardkonfigurationseinstellungen enthalten, das auf alle Hubs angewendet wird, die beim Enterprise-Server einchecken. Die Konfigurationsoptionen werden an die Hubs weitergegeben, nachdem eine Verbindung vom Hub mit dem Enterprise-Server erstellt wurde.
Plugin für Gastzugang: Dieses Plugin ermöglicht es einem Computer, sich mit einem Hub zu verbinden, ohne dass er sich auf dem gleichen Unternehmensnetzwerk befinden muss und ohne die PIN-Validierung des Enterprise-Servers. Der Hub erstellt ein Ad-hoc-/gehostetes Netzwerk (Zugriffspunkt), zu dem ein Intel Unite Client eine Verbindung herstellen kann. Plugin für Skype for Business: Dieses Plugin ist eine Lösung, um Personen aus einem Online-Skype-Meeting in eine Intel Unite App Sitzung mit einzubeziehen.
o Dieser Schlüsselwert wird verwendet, wenn Sie das Profil für Ihr Plugin erstellen. Dieser Schlüsselwert kann erstellt und eingegeben werden, nachdem das Profil erstellt wurde. Weitere Informationen hierzu finden Sie im folgenden Abschnitt. Kopieren Sie den Wert und fügen Sie ihn in ein NotepadFenster oder eine Textdatei ein. Dann entfernen Sie die Leerzeichen und speichern ihn ab. 5.6.
Schlüssel: PluginCertificateHash_XXX o XXX ist der Name des Plugins, für das der Hash hinzugefügt wird, z. B. GuestAccessPlugin. Zur einfacheren Identifizierung wird empfohlen, den Plugin-Namen zu verwenden, der dem Hash entspricht. Datentyp: Zeichenfolge Einheit: Text Wert: Fügen Sie den in der Notepad- oder Textdatei gespeicherten Fingerabdruckwert ein, siehe Abschnitt Wert für das Plugin-Zertifikats-Hash. Der Schlüsselwert kann auch nach der Schlüsselerstellung eingegeben werden.
Die Plugin-Einstellungen wurden jetzt aktiviert. Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
6 Clientinstallation 6.1 Vor der Clientinstallation Der Client muss den Enterprise-Server lokalisieren und bei ihm einchecken können. Die Intel Unite Anwendung benötigt eine Ausnahme in der Client-Firewall, um sich beim Enterprise-Server anmelden und mit ihm kommunizieren zu können. Wenn Sie das Client-Installationsprogramm ausführen, werden Sie zur Eingabe der ServerVerbindungsdaten aufgefordert.
Wählen Sie Enterprise aus und klicken Sie auf Weiter. In diesem Fenster müssen Sie die Verbindungseinstellungen für den PIN-Server angeben. Sie haben folgende Optionen zur Auswahl: Automatische Suche nach Server: Dies ist die für Sie günstigste Wahl (Standard). Server festlegen: In diesem Schritt muss Ihnen der Hostname des Enterprise-Servers bekannt sein o Geben Sie den öffentlichen Schlüssel des Zertifikats ein: diese Option wird aktiviert, wenn Sie Server festlegen auswählen.
Das Fenster Zielordner wird mit dem Standardordner geöffnet, in dem die Intel Unite Anwendung auf dem Client installiert wird; Sie können den Zielordner, falls gewünscht, ändern oder den Standardspeicherort beibehalten. Sie können zurückgehen, um Ihre Einstellungen zu überprüfen oder Sie können auf Installieren klicken, um den Vorgang fortzusetzen. Nach Abschluss der Installation wird Ihnen das Fenster Der Setup-Assistent für Intel Unite® Software wurde abgeschlossen angezeigt.
Das folgende Fenster Mit einem Bildschirm verbinden wird angezeigt: Geben Sie zum Anschluss an den Hub die PIN-Nummer ein, die auf dem Bildschirm oder der Anzeige gezeigt wird. Standardmäßig ändert sich der PIN alle fünf Minuten. Im Benutzerhandbuch der Intel Unite® Lösung finden Sie Informationen zu Funktionen und Benutzerinformationen. Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
6.3 macOS Client-Installation Suchen Sie die Datei Intel Unite macOS X,X.dmg und laden Sie die Software auf Ihren Mac-Client herunter. Doppelklicken Sie auf die Datei, um die Anwendung zu entpacken. Sie werden dazu aufgefordert, dem Endbenutzer-Lizenzvertrag zuzustimmen. Klicken Sie auf Akzeptieren. Wenn sie extrahiert ist, bewegen Sie die Anwendung per Drag-and-Drop in den Ordner „Anwendungen“. Suchen Sie die Anwendung im Ordner „Anwendungen“ und klicken Sie darauf, um sie zu starten.
Hinweis: Die Anwendung verwendet DNS Auto Discovery (DNS-Diensteintrag), um den EnterpriseServer zu suchen. Sie können auch einen standardmäßigen Enterprise-Server festlegen und dazu die Einstellungen für com.intel.Intel-Unite.plist ändern, die sich im Ordner ~/Library/Preferences des Benutzers befinden: defaults write com.intel.Intel-Unite EnterpriseServer myServer.mydomain.myTLD . Weitere Informationen finden Sie im Abschnitt Intel Unite-Lösung für macOS dieses Handbuchs.
6.5 Sie können Automatisch auswählen, um den Server zu suchen oder wenn die Verbindung zu einem bestimmten Server hergestellt werden soll, klicken Sie auf Manuell und geben den Server für die Verbindung ein. Klicken Sie auf Speichern. Sie können eine Verbindung zum Hub herstellen, indem Sie die PIN eingeben, die auf dem Bildschirm oder der Anzeige angezeigt wird, und die Freigabe starten. Im Benutzerhandbuch der Intel Unite® Lösung finden Sie Informationen zu Funktionen und Benutzerinformationen.
Sie können eine Verbindung zum Hub herstellen, indem Sie die PIN eingeben, die auf dem Bildschirm oder der Anzeige angezeigt wird, und die Freigabe starten. Im Benutzerhandbuch der Intel Unite® Lösung finden Sie Informationen zu Funktionen und Benutzerinformationen. Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
6.6 Chrome OS Client-Installation Gehen Sie auf Ihrem Chromebook-Gerät zum Apple App Store und laden Sie die Intel Unite Software für Ihren Client herunter. Sobald die App heruntergeladen wurde, öffnen Sie die App. Klicken Sie auf das Zahnradsymbol in der oberen rechten Ecke, um auf die Einstellungen zuzugreifen und die erforderlichen Informationen einzugeben. Geben Sie unter Einstellungen Ihren gewählten Bildschirmnamen, Ihre E-Mail-Adresse und Serverinformationen ein.
7 Erweiterte Installation 7.1 Skript-Installationsprogramme Dieser Abschnitt bietet Informationen über das Ausführen der Installationsprogramme im stillen (unbeaufsichtigten) Modus, ohne dass Menüs oder Fenster erscheinen. Auf diese Weise werden PropertyParameter über die Befehlszeile an das Installationsprogramm übergeben.
7.2 ADDLOCAL = “ALL” Es gibt nur zwei Optionen: ALL = Installieren von Datenbank UND PIN-Server, Admin-Portal und Downloadseite. (diese Variable nicht angeben) = Installieren von PIN-Server, Admin-Portal und Downloadseite. Client- und Hub-Installationsparameter Beschreibung PINSERVERLOOKUPTYPE = “Lookup” oder “Manual” die Standradeinstellung ist „Lookup“ Legt fest, wie die Anwendung den PIN-Server findet.
HKEY_CURRENT_USER\software\Intel\Unite\ PublicKey (String) [öffentlicher Schlüssel des Verbindungszertifikats] Beide HKEY_CURRENT_USER\software\Intel\Unite\ CurrentPin (string) [aktuelle PIN dieses Systems] Hub HKEY_CURRENT_USER\software\Intel\Unite\ DoNotShowPrivacySt atement (DWORD) [0 = Datenschutzerklärung beim Start 1= Datenschutzerklärung nicht anzeigen] Beide HKEY_CURRENT_USER\software\Intel\Unite\ HWThumbprint (String) [Hash von HW] Beide HKEY_CURRENT_USER\software\Intel\Unite\ ServicePo
HKEY_LOCAL_MACHINE\software\Intel\Unite\ DisableUsageCollec tion (DWORD) [1 = TelemetrieDatensammlung deaktivieren] Beide HKEY_LOCAL_MACHINE\software\Intel\Unite\WindowedMode (DWORD) [1 = der Benutzer will den Hub im Fenstermodus starten (mit den Schaltflächen „minimieren“, „maximieren“ und „schließen“) 0 = andernfalls] Hub HKEY_LOCAL_MACHINE\software\Intel\Unite\AllowInsecureCertifi cates (DWORD) [1 = ZertifikatAlgorithmusprüfung wird übersprungen 0 = das EnterpriseZertifikat wird gezwungen, ein SHA
8 Leitfaden für das Admin-Portal Das Admin-Portal ist das Administrator-Webportal für die Intel Unite Anwendung, in dem Sie die Geräte, auf denen die Intel Unite Anwendung installiert ist, anzeigen und verwalten können. Es ist eine der Komponenten, die während der Installation zusammen mit dem PIN-Dienst und dem Webserver auf dem Enterprise-Server installiert wird. (Siehe Abschnitt Installation des Enterprise-Servers).
8.1.1 Registrieren eines Kontos Stellen Sie zum Registrieren eines Kontos sicher, dass Sie vom Admin-Portal abgemeldet sind. 8.1.2 Klicken Sie auf Registrieren in der Navigationsleiste ganz oben rechts. Geben Sie in das Formular die entsprechende E-Mail-Adresse und ein Passwort ein und klicken Sie auf Registrieren. Alternativ können Sie Benutzer über die Registerkarte „Verwaltung“ hinzufügen oder registrieren, nachdem Sie sich beim Admin-Portal angemeldet haben.
8.2 Die Startseite des Admin-Portals Die Startseite enthält eine Begrüßungsnachricht und bietet einen schnellen Überblick über alle aktiven Systeme – Clients und Hubs – die am Server angemeldet sind. Die Tabelle zeigt den Namen des jeweiligen Systems, das dem System zugeordnete Profil, den Ein- oder Aus-Status und Datum sowie Zeit des letzten Eincheckens. Die Einträge der Tabelle können mithilfe des Suchfelds nach mehreren Schlüsselwörtern gefiltert werden.
Gehen Sie zum Abschnitt, der jedem Thema in diesem Kapitel des Admin-Portals zugeordnet ist, um mehr zu erfahren. 8.2.2 Nomenklatur der Symbole/Links Im gesamten Web-Portal sehen Sie immer folgende Symbole oder Links: Bearbeiten Details anzeigen Geräte anzeigen Löschen Dialogfeld mit Informationen über einen bestimmten Wert Platzieren Sie den Cursor über das Symbol, um Informationen zum jeweiligen Element anzuzeigen. 8.
Weitere Informationen über gültige Werte für jeden Schlüssel finden Sie im Abschnitt Profilkonfiguration zu detaillierten Informationen zu Schlüsseln und den zugehörigen Werten. Link Bearbeiten – Klicken auf den Link „Bearbeiten“ ermöglicht das Bearbeiten des Geräteprofils und die Zuweisung des Geräts zu einer bestimmten Gruppe Link Löschen – Klicken auf den Link „Löschen“ entfernt das Gerät vom Admin-Portal, Sie erhalten eine Bestätigungsmeldung, bevor das Gerät entfernt wird.
8.4 Gruppen-Seite Auf der Seite Gruppen haben Sie im Menü zwei Optionen: Gerätegruppe und Profile. 8.4.1 Gruppen > Gerätegruppe Gerätegruppe bietet die Möglichkeit, Geräte zur Überwachung, für Funktionalität und Komfort zusammen zu gruppieren. Sie können Geräte mit demselben oder mit unterschiedlichen Profilen einer Gruppe zuordnen. Auf dieser Seite können Sie die Gruppen und Einträge für jede Gruppe erstellen, anzeigen, bearbeiten und löschen.
8.4.2 Gruppen > Profile Auf dieser Seite können Sie die Profile erstellen, anzeigen, löschen und bearbeiten. Diese Seite ist der Seite Gerätegruppen in Layout und Funktion ähnlich, enthält jedoch Profile. Der Unterschied zwischen Profilen und Gruppen ist, dass Profile die Konfigurationsoptionen für Geräte enthalten. Geräte können nur einem Profil zugeordnet werden, jedoch mehreren Gerätegruppen angehören.
Standardschlüssel und -werte: Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
Bitte beachten Sie, dass neben jedem Schlüssel ein Dialogfeld zu finden ist. Indem Sie den Cursor auf das Dialogfeld platzieren, sollten Sie die Werte und/oder Informationen über jeden Schlüssel sehen können. Dadurch erhalten Sie die Informationen, die Sie vor dem Bearbeiten des Schlüssels benötigen. Siehe die beiden Beispiele unten: Detaillierte Schlüssel und die dazugehörigen Werte siehe auch Tabelle unter Profilkonfiguration. Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
8.5 Verwaltungsseite Die Verwaltungsseite hat mehrere Unterseiten: Servereigenschaften: Die Schnittstelle zum Anzeigen und Ändern von Serverschlüsseln und werten. Benutzer: Sie können jedes Konto auf dieser Seite hinzufügen, entfernen oder manuell bearbeiten. Rollen: Ermöglicht es Ihnen, neue Kategorien zu erstellen, vorhandene Rollen zu aktualisieren, Benutzerrollen zuzuweisen und Berechtigungen für die Benutzerverwaltung zu bearbeiten.
EmailServer: Dies ist die E-Mail, an die der Server Benachrichtigungen sendet. InactiveCount: Wird vom Integritätsüberwachungswerkzeug der Intel Unite-Anwendung verwendet, das Benutzer E-Mails sendet, denen die Rolle Benachrichtigungen zugewiesen ist. WarningThreshold: Dient zur Bestimmung des Grenzwerts in Minuten, ab dem ein Gerät als inaktiv gilt, der Standardwert ist 60 Minuten. Indem Sie auf den Link Bearbeiten klicken, können Sie die Schlüssel entsprechend aktualisieren. 8.5.
Um Ihre E-Mail-Adresse manuell zu bestätigen, loggen Sie sich mit einem neuen Konto ein, klicken Sie auf „Hallo !“ in der Navigationsleiste oben rechts und klicken Sie dann auf die Schaltfläche „Bestätigungs-E-Mail senden“ am unteren Rand der Seite. Bevor Sie dies tun, müssen Sie die E-MailEinstellungen Ihres Servers in der XML-Datei „web.config“ bearbeiten. Siehe Abschnitt E-Mail-ServerEinstellungen. 8.5.
Es gibt zwei Möglichkeiten, Moderatoren hinzuzufügen: Sie können auf Moderator hinzufügen klicken und die erforderlichen Daten eingeben oder Sie können durch Klicken auf Moderatoren aus CSV importieren eine CSV-Datei importieren, die die Namen und entsprechenden E-Mail-Adressen, die Sie zur Liste hinzufügen möchten, enthält.
Suchen Sie das Profil nach der Erstellung in der Liste in der rechten Spalte neben dem Profil und klicken Sie auf „Details anzeigen“. Suchen Sie in der Spalte Schlüssel nach dem Moderatormodus und geben Sie den gewünschten Wert für den Modus ein, den Sie auf dieses Profil anwenden wollen.
Gehen Sie zur Registerkarte Verwaltung und wählen Sie Servereigenschaften. Klicken Sie auf den Link Bearbeiten neben EmailServer und geben Sie das SMTP-Relais ein, Beispiel: smtp.example.com:22 Sie können nur ein SMTP-Relais konfigurieren, für das keine Authentifizierung erforderlich ist. Es ist auch möglich, das Moderator-Token abzurufen und manuell für einen Benutzer zu installieren. Im Abschnitt Manuelle Token-Installation im strengen Modus finden Sie weitere Details.
8.5.4.1 Manuelle Token-Installation im strengen Modus Wenn Sie kein SMTP-Relais haben, können Sie das Moderator-Token abrufen und manuell für einen Benutzer installieren, der als Moderator hinzugefügt wurde. Dazu muss Microsoft SQL Server Management Studio installiert sein.
Nicht reservierte Liste – Dabei handelt es sich um die Liste der Systeme, die keine statischen PINReservierungen haben. PINs können manuell eingegeben, automatisch erstellt oder aus einer CSVDatei importiert werden. Klicken Sie bei der Zuweisung von PINs auf Speichern, um die Werte beizubehalten . Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
8.5.6 Verwaltung > Telemetrie Diese Seite zeigt Telemetriedaten, die durch das Admin-Portal erfasst wurden. Zur Anzeige dieser Daten muss das Telemetrie-Plugin für die Intel Unite®-Lösung installiert sein. Das Telemetrie-Plugin erlaubt ITAdministratoren Benutzerinformationen zu Intel Unite und zu den mit jedem Hub verbundenen ClientGeräten zu sammeln. Den IT-Administratoren werden Informationen wie die Anzahl der Verbindungen pro Raum, die Verbindungen am Tag, durchschnittliche Verbindungszeit usw.
8.6 Seite „Besprechung einplanen“ Sie Seite „Besprechung einplanen“ ist eine Funktion, die eine Sitzungs-URL für Sitzungsteilnehmer erstellt, die das vorhandene Intel Unite-Plugin für Microsoft Office nicht installieren oder verwenden können. Alle Teilnehmer können diese Seite anzeigen. Klicken Sie einfach auf die Schaltfläche Neue Besprechung erstellen, um die URL zu erstellen und diese den Benutzern zu senden, die an dem Meeting oder der Sitzung teilnehmen. 8.
PIN während Besprechung ändern Remote-Ansicht deaktivieren Größe der PIN anzeigen Transparenz für PIN-Anzeige Datei blockierte Erweiterungen, Anzeige als blockierte Dateierweiterungen Datei maximale Größe Anzeige als maximale Dateigröße Vollbildmodus Hintergrundfarbe Vollbildmodus Sperren Sie die PIN für ein Meeting/eine Sitzung, die PIN bleibt unverändert, bis alle Benutzer sich abmelden Wahr = PIN kann während der Sitzung geändert werden Falsch = PIN während der Sitzung sperren Deaktivieren der Rem
Vollbildmodus – Hintergrundbildstreckung Vollbildmodus Hintergrundfarbe-URL Vollbildmodus - Anweisungen Vollbildmodus - Pinfarbe Vollbildmodus - Pin anzeigen Vollbildmodus - Schriftfarbe Vollbildmodus - Schriftart Hub - Tastatur sperren Hub - Uhr anzeigen Moderator-Modus Fehler-E-Mail-Adresse senden Anschlussüberwachungsservice Kennzeichen, um das Hintergrundbild über den gesamten Bildschirm zu strecken Legt Hub-Hintergrund auf angegebene URL oder angegebenes Bild (JPG/PNG) fest.
Kachelkomprimierung Kachelgröße Plugin-Zertifikats-Hash überprüfen 8.7.2 Hiermit kann das Komprimierungsverhältnis für die Freigabe von Nicht-AV-Inhalten eingestellt werden. Komprimierung in %, die auf einen geänderten Abschnitt des Displays (Kachel) angewendet werden soll, der über das Netzwerk übertragen wird (Höherer Wert benötigt mehr Bandbreite) Damit kann die Kachelgröße für die Freigabe von Nicht-AV-Inhalten eingestellt werden. Kachelgröße, wenn Bildschirm in Blöcke aufgeteilt wird.
8.7.4 Warnmeldungen und Überwachung Der Enterprise-Server bietet Warn- und Überwachungsdienste an. Dieser Dienst muss eingerichtet und im Admin-Portal konfiguriert werden. Jedes Gerät, für das Warnmeldungen eingerichtet sind, wird überwacht. Wird der Warnungsschwellenwert überschritten, wird eine E-Mail an die angegebenen Benutzer gesendet. Wenn Sie über inaktive Geräte per E-Mail benachrichtigt werden möchten, muss die Rolle Notifications dem Benutzer im Admin-Portal zugewiesen sein.
9 Sicherheitskontrollen für Betriebssystem und PC 9.1.1 Mindest-Sicherheitsstandards (MSS) Es wird empfohlen, dass alle Geräte, die die Intel Unite Anwendung verwenden, die MSS-Standards Ihres Unternehmens einhalten. Auf den Geräten sollte ebenfalls ein Patch-Agent, eine Antivirus-/IPS-/IDSSoftware installiert und andere Kontrollen aktiviert sein, die in den MSS-Standards vorgesehen sind (McAfee-Suite als Anti-Malware-, IPS- und IDS-Software wurde auf Kompatibilität getestet). 9.1.
10 Wartung Ihre Organisation und Ihr IT-Administrator werden ein regelmäßiges Wartungsprogramm einrichten. Die folgenden Wartungsarbeiten werden empfohlen: 10.1 Nächtlicher Neustart Es wird empfohlen, den Computer täglich neu zu starten (bevorzugt über Nacht). Vor diesem Neustart sollten Wartungsaufgaben ausgeführt werden, wie beispielsweise das Löschen zwischengespeicherter temporärer Dateien und die Einleitung des standardmäßigen Patch-Vorgangs. 10.
11 Intel Unite-Lösung für macOS 11.1 Hintergrund Die Intel Unite Software für macOS ist als Primär-App-Paket verpackt und kann spezifische ITPräferenzwerte nutzen. Auf diese Weise wird ermöglicht, dass die App eine Vielzahl an allgemeinen Bereitstellungen unterstützt, wie beispielsweise allgemeine Mac-Verwaltungssoftware und -techniken oder die manuelle Installation und Einstellung von Präferenzen. 11.2 Allgemeiner Verbindungs-Workflow Die App verwendet standardmäßig „DNS Auto Discovery“ (z. B.
nützlich sein, die Intel Unite App aus Sicherheitsgründen oder zur Problembehebung an Ihren Enterprise-Server anzuheften. 11.4 Legen Sie einen Enterprise-Server Public Key für Certificate Pinning fest. Wenn Sie die Client-Anwendung an Ihren Enterprise-Server anheften möchten – unabhängig davon, ob Auto-Discovery verwendet wird oder nicht – können Sie für jeden Client einen „Public Key String“ einrichten.
Sie können Ihre Präferenzen in einem Bash-Skript definieren, das an Benutzer in Verbindung mit dem App-Paket verteilt werden kann. Benutzerdefiniertes Installationspaket über PackageMaker Sie können Ihre Präferenzen über ein Pre- oder Postflight-Skript definieren. Benutzerdefiniertes Installationspaket über Apple Remote Desktop Mit Apple Remote Desktop können Sie das Intel Unite App-Paket installieren und alle Präferenzen über das Menü UNIX-Befehl senden... definieren.
12 Fehlerbehebung 12.1 Die Admin-Portalseite ist nach der Installation der Intel Unite Anwendung auf dem Server nicht erreichbar. Umgehung/Lösung: Stellen Sie sicher, dass die erforderlichen Rollen und Funktionen für Web-Server dem Server hinzugefügt wurden. Fügen Sie mit dem Server-Manager dem Server Rollen und Funktionen hinzu. o Server-Rollen: Web-Server Verwaltungstools einschließen. o Funktionen für .NET Framework 3.5 hinzufügen. o Funktionen für .NET Framework 4 hinzufügen. ASP .
o 12.3 Überprüfen Sie, ob Sie in der xml-Datei ein Standardprofil, wie unten dargestellt, anzeigen können. Dies ist ein Hinweis darauf, dass der PIN-Dienst auf die Datenbank zugreifen und Daten erfolgreich abrufen kann. Fehler beim Starten der Hub Anwendung Ein Pop-up-Fenster zeigt die Fehler-ID an. Basierend auf der ID kann die Art des Fehlers ermittelt werden. 12.3.
12.4.1 Server kann Anfrage nicht bearbeiten; Anmeldung des Benutzers „UniteServiceUser“ fehlgeschlagen. Dieser Vorfall kann eintreten, wenn es bei der SQL-Anmeldung zu einer Abweichung kommt, oder wenn das Kennwort der Datenbank beschädigt wurde, da ein Benutzer versucht, Enterprise-Server mehrmals zu installieren. Umgehung/Lösung: Überprüfen Sie die Authentifizierungs-Modi, die bei der MS-SQL-Installation verwendet werden.
12.4.2 Es werden keine Server aufgelistet. DNS-Diensteintrag _uniteservice._tcp wird versucht. Umgehung/Lösung: Dieser Fall kann eintreten, wenn der Hub den DNS-Eintrag nicht findet. Als Debug-Schritt öffnen Sie das Befehlszeilenfenster und führen Sie den Befehl nslookup aus. Vergewissern Sie sich, dass der Hub den Server, auf dem der DNS-Dienst ausgeführt wird, pingen kann und ein DNS-Eintrag für die Intel UniteLösung erstellt wurde.
12.5 Client-Anwendung stürzt beim Starten/Verbinden ab Führen Sie die Client-Anwendung mit einem Debug-Schalter aus und speichern Sie die Informationen in einer Protokolldatei. (Führen Sie Intel Unite.exe /debug >logfile.txt aus) Wenn die Protokolldatei die Meldung „AUSNAHME: -Schlüssel ist im angegebenen Status nicht gültig.“ enthält, schließen Sie die Anwendung und löschen Sie die Datei C:\Users\eaviles\AppData\Roaming\Microsoft\Crypto\RSA\[sid]\d046df. 12.
Die Datenbank enthält eine gespeicherte Prozedur (spGetPinBackoffTime), über die die berechnete Verzögerung innerhalb von Sekunden an den Web-Server zurückgegeben wird. Diese Funktion kann deaktiviert werden, sodass die gespeicherte Prozedur immer 0 zurück gibt. Dadurch wird der SicherheitsBackoff-Algorithmus deaktiviert. 12.8 Fehlerbehebung für Mac-Client: Starten Sie die Intel Unite Anwendung (/Anwendungen/Dienstprogramme) über das Terminal, um die DebugBenachrichtigungen anzuzeigen. /pathToUnite/Intel\
12.9 Die Mac OS Intel Unite App wurde vom Client-Gerät entfernt/ deinstalliert und eine andere oder neuere Version der Intel Unite Anwendung wurde installiert, die alten Installationseigenschaften sind jedoch noch vorhanden. Die Intel Unite Anwendung für Mac Client-Geräte folgt den allgemeinen OS X-Konventionen, daher werden Benutzereinstellungen nicht entfernt, wenn die App gelöscht wird. Umgehung/Lösung: Deinstallieren Sie die Intel Unite Anwendung auf dem Client-Gerät.
12.12 Das Administrator-Webportal wird nicht richtig angezeigt (fehlende Komponenten) Nach der Unite-Softwareaktualisierung wir das Administrator-Webportal nicht mehr vollständig angezeigt, es fehlen Komponenten wie Textfelder, Optionen oder Symbole. Die MIME-Typen werden durch die Option „Anforderungsfilter“ des IIS blockiert. Umgehung/Lösung: 1. Öffnen Sie den IIS-Manager. 2. Rufen Sie die Eigenschaften für den IIS-Server auf. 3.
Anhang A: Enterprise-Server – Vorbereitung Aktivieren von IIS Für Windows 2008: In Windows Server 2008 müssen Sie die Aktualisierung für .NET Framework 4.5 herunterladen (https://www.microsoft.com/en-us/download/details.aspx?id=40779) Klicken Sie auf Start, zeigen Sie auf Administrative Tools (Verwaltung) und klicken Sie auf Server Manager. Klicken Sie unter Roles Summary (Rollenübersicht) auf Add Roles (Rollen hinzufügen).
Gehen Sie nach dem Erstellen der Rolle im Menü Roles (Rollen) zu Web Server (IIS). Öffnen Sie auf der rechten Seite des Fensters den Internet Information Services (IIS) Manager (Internetinformationsdienste-Manager (IIS-Manager)) und wählen Sie den Server im linken Fenster unter Connections (Verbindungen) aus. Referenz: Link zur Windows Server-Bibliothek Installieren von IIS unter Windows Server 2008 Hinweis: Die neueste Version der Intel Unite Lösung akzeptiert nur SHA-2-Zertifikate oder höher.
Klicken Sie auf OK. Windows 2012: Öffnen Sie den Server-Manager. Wählen Sie im Menü Manage (Verwalten) die Option Add Roles and Features (Rollen und Funktionen hinzufügen) aus. Wählen Sie Role-based or Feature-based Installation (Rollenbasierte oder funktionsbasierte Installation) aus. Wählen Sie den passenden Server aus (lokal ist standardmäßig aktiviert).
Hinweis: Eventuell wird von .NET 3.5 eine Fehlermeldung bei der Installation ausgegeben. Geben Sie einen alternativen Quellpfad an, wenn der Zielcomputer keinen Zugriff auf Windows Update hat. Klicken Sie auf den Link Specify an alternate source path (Alternativen Quellpfad angeben), um den Pfad zum Ordner \sources\sxs auf den Installationsmedien anzugeben. Referenz: https://technet.microsoft.com/en-us/library/dn482071.
Für eine Testumgebung deaktivieren Sie entweder die Verschlüsselung oder Sie erstellen ein eigensigniertes SHA 2-Zertifikat. o Um Unite ohne Verschlüsselung zu verwenden, überspringen Sie die nächsten Schritte, die Details über Site Bindings für den sicheren Port 443 bieten, und fahren Sie mit der Installation des MS SQL Servers und der Vorbereitung des DNS-Diensteintrags fort. Sie müssen auch sicherstellen, dass der Service auf Port 80 zu finden ist, wenn ein DNSDiensteintrag erstellt wird.
Microsoft SQL Server installieren Für die Ausführung von Enterprise Server ist MS SQL erforderlich (Mindestvoraussetzung ist Version 2008 R2 oder höher). Sie können eine neuen, dedizierten SQL Server installieren, wenn Sie den Server in einer „Testumgebung“ laufen lassen möchten, um sich mit der Anwendung vertraut zu machen. Erforderlich ist dies jedoch nicht.
SQL Setup sucht nach möglichen Fehlern und Anforderungen, die vor der Installation erfüllt werden müssen. Klicken Sie auf Next (Weiter), um fortzufahren. Wählen Sie SQL Server Feature Installation (SQL Server-Funktionsinstallation) aus und klicken Sie auf Next (Weiter). Wählen Sie unter der Feature Selection (Funktionsauswahl) die Option Database Engine Services (Datenbankmoduldienste), Verwaltungstools– Abschließen und klicken Sie auf Next (Weiter).
Geben Sie den Namen und die Instanz-ID für den SQL Server an und klicken Sie auf Next (Weiter). Geben Sie die Dienstkonten für jeden Dienst an und klicken Sie auf Next (Weiter), um fortzufahren. Wählen Sie Mixed Mode (Authentifizierung im gemischten Modus) aus (dies schließt die Authentifizierung über den SQL Server und Windows ein), geben Sie die SQL Serveradministratoren an und klicken Sie auf Next (Weiter). Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
Überprüfen Sie die zu installierenden Funktionen und klicken Sie auf Install (Installieren). Schließen (Close) Sie das Dialogfeld, wenn die Installation abgeschlossen ist. Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
Erstellen eines DNS-Diensteintrags Der Hub und die Clients lokalisieren den Enterprise-Server über den DNS-Dienst in einer automatischen Suche nach dem Enterprise-Server. Sie können alternativ die manuelle Suche ausführen. Wir empfehlen jedoch dringend die Verwendung von DNS. Überspringen Sie diesen Abschnitt, wenn Sie den EnterpriseServer-Hostnamen manuell während der Hub- und Clientinstallation angeben wollen.
Anhang B Beispiel für ServerConfig.xml Die Datei „ServerConfig.xml“ wird während der Installation von Hub- und Client-Komponenten der Intel Unite Software erstellt. Standardmäßig wird die xml-Datei (je nach Hub bzw. Client) an folgendem Ort abgespeichert: C:\Programmdateien (x86)\Intel\Intel Unite\Hub oder C:\Programmdateien (x86)\Intel\Intel Unite\Client Diese Datei wird entsprechend bearbeitet, wenn Sie den Server festlegen und den Server-Hostnamen oder den Public Key manuell während der Installation von
Anhang C Intel Unite Lösung – Übersicht über die Sicherheitsmerkmale Intel Unite Software – Ablauf der Sicherheitsvorgänge Dieser Abschnitt informiert Sie über die wichtigsten Sicherheitsaspekte der Intel Unite Anwendung. Es werden die Sicherheitsaspekte der folgenden vier Schritte erörtert: 1. PIN-Zuweisung 2. PIN-Suche 3. Initiierung der Verbindung 4.
Schritt 1: PIN zuweisen Die unten aufgeführte Abbildung zeigt, wie PINs zugewiesen werden. Die gesamte Netzwerkkommunikation während dieses Prozesses ist über einen Webdienst (TCP 443) SSL-verschlüsselt. Der Hub und Client empfängt nicht nur PINs, sondern registriert auch die Verbindungsinformationen und einen öffentlichen Schlüssel am Server. Der öffentliche Schlüssel wird während der Verbindung genutzt, um zu überprüfen, ob jede Komponente mit dem beabsichtigten Ziel kommuniziert.
Schritt 2: PIN-Lookup Die unten aufgeführte Abbildung zeigt, wie PINs durch den Enterprise-Server aufgelöst werden. Die gesamte Netzwerkkommunikation während dieses Prozesses ist über einen Webdienst (TCP 443) SSLverschlüsselt. Wenn ein Benutzer eine Ziel-PIN im Intel Unite Client eingibt, sendet der Client die PIN an den EnterpriseServer, um sie als Verbindungsinformation aufzulösen. Nach einem erfolgreichen Lookup gibt der Enterprise-Server die gültigen Verbindungsinformationen des Ziels zurück.
Schritt 3: Verbindung initiieren Die unten aufgeführte Abbildung zeigt, wie eine Verbindung initiiert wird. Der Client initiiert eine TCP-Peerto-Peer-Verbindung mit dem Ziel (ein Hub oder ein Client mit Intel vPro Technologie, der die Intel Unite Software ausführt) und startet einen SSL-Handshake. Das vom Ziel bereitgestellte Zertifikat wird „gehasht“ und mit dem Hash verglichen, das der Client in Schritt 2 empfangen hat.
Schritt 4: Verbindung zulassen Die unten aufgeführte Abbildung zeigt, wie die Verbindung zwischen dem Client und dem Ziel hergestellt wird. Bei dem Ziel kann es sich entweder um einen Hub oder einen Client handeln (mit Intel vPro Technologie), der die Intel Unite Software ausführt. Sobald das Ziel die PIN und das Client-Zertifikat verifiziert hat, wird die Verbindung angenommen und zwischen dem Client und dem Ziel hergestellt. Intel Unite® Lösung Installationsleitfaden für Unternehmen v3.1.
Anhang D Intel Unite Lösung – Lastenausgleichsmodul Dieser Abschnitt beschreibt kurz, wie Sie das PIN-Backoff hinter dem Lastenausgleich/Proxy umgehen. Wenn Sie hinter einem Lastenausgleich stehen, wollen Sie sicher gehen, dass die SQL gespeicherte Prozedur dbo.spGetPinBackoffTime immer 0 zurückgibt. Schritte: Ändern Sie die gespeicherte Prozedur dbo.spGetPinBackoffTime. Sie können alles auskommentieren und am Ende nur die „0 wählen“ verwenden. Führen Sie das Skript aus.
