Pintexx Workplace wird als Virtuelle Maschine (VM) für unterschiedliche Hypervisors geliefert.
Anforderungen VM
HyperV
VMWare (vmdk, ova)
Single VM Betrieb
min. 1 Core
min. 2 GB Ram (empfohlen 4 GB)
30 GB Storage
Multi VM Betrieb (Load Balancing)
1 VM Portal
Min. 2 VM Gateway
Die Anforderungen an CPU und Speicher hängen von der Anzahl an Benutzern ab.
Statische IP
Wenn kein DHCP-Server verwendet werden soll werden folgende Informationen benötigt:
Statische IP
Gateway
DNS
Netzmaske
Netzwerk Routen
Werden verschiedene Netze verwendet dann müssen evtl. Netzwerk-Routen im System eingetragen werden.
Anforderungen SSL
Single VM Betrieb
Wenn ein eigenes Zertifikat verwendet werden soll, wird ein Zertifikat im p12-Format inkl. Passwort benötigt.
Multi VM Betrieb
Empfohlen wird ein Sub-Domain-Zertifikat, ansonsten ein Zertifikat für Portal und Gateways
DNS
Single VM Betrieb
Es wird ein DNS-Eintrag mit IP der VM benötigt
Multi VM Betrieb
Es werden DNS-Einträge für das Portal und jedes Gateway benötigt
Portweiterleitung
Single VM Betrieb
Es wird eine Portweiterleitung in der Firewall auf Port 80 und 443 der VM benötigt (empfohlen)
Multi VM Betrieb
Es werden Portweiterleitungen für das Portal und jedes Gateway benötigt. Es können dafür unterschiedliche Ports verwendet werden.
Anforderungen Active Directory/LDAP
IP/Host des AD/LDAP Servers
OU, die eine Gruppe enthält, welche die Benutzer enthält, die das System nutzen sollen
OU der Benutzer, um Benutzer-Informationen auslesen zu können
AD Domäne
AD Lese Benutzer, Login/Passwort eines Benutzers mit dem sich Gruppen und Benutzer auslesen lassen
Wenn die IP Adresse des PC’s aus AD gelesen werden soll, dann einen Feldnamen aus AD für IP
Wenn die MAC Adresse des PC’s aus AD gelesen werden soll, dann einen Feldnamen aus AD für MAC
Wenn die Telefon-Nr. des PC’s aus AD gelesen werden soll, dann einen Feldnamen aus AD für Telefon
Radius
IP/Host des Radius Servers
Secret
Protokoll (PAP/CHAP)
Port
Zugriff auf RDS mit Load Balancing
Wird auf einen MS RD Broker mit mehreren Terminal Servern zugegriffen wird die Load Balancing Info benötigt.
tsv://MS Terminal Services Plugin.1.
Benutzer
Wird zur Authentifizierung Radius verwendet oder soll direkt über einen lokalen Benutzer authentifiziert werden dann müssen diese Benutzer im System angelegt werden.
Sollen viele Benutzer angelegt werden so können unsere Import-Tools angefragt werden.
WakeOnLan
Für das Aufwecken eines PC’s wird seine Mac Adresse benötigt.
Steht der PC in einem anderen Netzwerk kann ein WOL-Dienst verwendet werden.
Dieser kann von der Pintexx HomePage geladen werden.
2-Faktor-Authentifizierung
Im Falle einer 2-Faktor-Authentifizierung müssen für jeden Typ unterschiedliche Daten bereitgestellt werden:
E-Mail: Wenn AD, dann muss E-Mail im AD vorhanden sein., ansonsten im lokalen Benutzer
SMS: SMS Provider Url
Googler Authenticator: APP auf SmartPhone
Radius: Key Generator
Soll auf dem lokalen Drucker gedruckt werden können und wird ein Client-Betriebssystem < Windows 10 verwendet, dann muss der Druck-Konverter aktiviert werden. (Remote Admin -> Einstellungen -> Drucken)
Logo
Für das Anwender-Portal kann ein Logo konfiguriert werden. Das Logo kann als png, gif, jpeg konfiguriert werden.
Benachrichtigung
Wird als 2-Faktor Auth. E-Mail verwendet, dann müssen die Verbindungsdaten eines SMTP-Servers bekannt sein.
Backup
Soll ein Backup der Konfigurationsdatenbanken durchgeführt werden, werden die Verbindungsdaten eines FTP Servers benötigt
Updates
Für das Einspielen von Updates muss ein Zugriff auf
https://pinapps.pintexx.com
möglich sein.
Reporting
Für den Report der Zugriffszahlen zur Abrechnung muss ein Zugriff auf
https://pinapps.pintexx.com
möglich sein
Monitoring
Wenn ein Monitoring erfolgen soll, z.B. über SNMP dann wird eine entsprechendes Tool benötigt, dazu die IP-Adresse des Tool-Servers
Netzwerk
Um auf vorgesehene PC’s im Netzwerk zugreifen zu können, muss evtl. der Zugriff in einer Firewall freigeschaltet werden.
Wird auf ein Netzwerk mit der IP
172.17.x.x
zugegriffen?
Sicherheit
Für erweiterte Sicherheit kann eine TLS-Version z.B. TLSv1.2 konfiguriert werden.
Des Weiteren können entsprechende http-Headern gesetzt werden.
Lizensierung
Vor dem Release muss ein gültige Lizenz in “System” installiert sein.