Proxy-Ausnahmeregeln für Windows- und Java-Updater

german
ucs-4
ucsschool

#1

Das UCS@school-Konzept sieht vor, dass auf den Client-Systemen der UCS@school-Proxy für den Zugriff auf das Internet verwendet wird. Einige Anwendungen unterstützen zwar die Verwendung eines Proxy-Servers, haben jedoch mit der vom Proxy geforderten Authentifizierung Probleme.

Mit der Installation des Errata-Updates #163 aus UCS 4.0 werden benutzerdefinierte Proxy-Regeln unterstützt, die Ausnahmen für diese Programme ermöglichen bzw. sicherstellen, dass ein Zugriff auf jeden Fall erfolgen kann.

Eine detaillierte Beschreibung der UCR-Variablen zur Definition der benutzerdefinierten Proxy-Regeln wird im SDB-Artikel 1325 beschrieben.

Windows-Update-Agent

Während der Installation von UCS@school 4.0 R2 werden automatisch Regeln gesetzt, um Windows-Systemen den Zugriff auf die Microsoft-Windows-Update-Server zu gewähren.

Java-Updater

Die benutzerdefinierten Regeln können anhand der verwendeten Browserkennung (User-Agent), die bei jeder Anfrage mitgeschickt wird, oder anhand des Ziels definiert werden. Da der Java-Updater i.d.R. unterschiedliche Ziele aufruft, bleibt hier nur eine Ausnahmeregel für eine bestimmte Browserkennung.

Zum Setzen dieser Ausnahmen kann auf den betreffenden UCS@school-Systemen das Skript

/usr/share/ucs-school-webproxy/set-java-updater-acl-exception

als Benutzer root ausgeführt werden.

Achtung: Dabei ist zu beachten, dass die Browserkennung sehr leicht von jedem beliebigen Benutzer änderbar ist und so diese Ausnahmeregel ausnutzen könnte.

Java-Applets

Auch für Java-Applets bringt UCS@school ein Skript mit, um bereits vordefinierte Ausnahmeregeln zu setzen:

/usr/share/ucs-school-webproxy/set-java-applet-acl-exception

Achtung: Dabei ist zu beachten, dass die Browserkennung sehr leicht von jedem beliebigen Benutzer änderbar ist und so diese Ausnahmeregel ausnutzen könnte.