Home > Surfgebiet

Surfgebiet

Surfgebiet einschränken bedeutet im Klartext, dass Sie bestimmen, welche lokalen Seiten (file-Protokoll) oder Internetseiten von den Benutzern aufgerufen werden können.

Sie können bestimmte Seiten und URLs wahlweise entweder erlauben, verbieten oder nach Authentifizierung erlauben.


Sinnvoll sind die Surfgebiet-Einstellungen vor allem dann, wenn Sie z.B. auf einer Messe den Zugriff nur auf Ihre Firmenpräsens und Partnerseiten beschränken möchten.

Hinweis:
Wenn Sie den Aufruf von jugendgefährdenden Inhalten automatisch verhindern möchten, sollten Sie den Content Filter verwenden.
1. URLs/Pfade

Vorangestellt werden soll die folgende Warnung, dass bei der Konfiguration des Surfgebiets vorsichtig vorgegangen werden sollte, um nicht versehentlich mehr Zugriff zu erlauben, als vorgesehen ist.

WARNUNGEN:
Verwenden Sie falls möglich kein * vor dem ersten Punkt (z.B. *.myPage.com oder *://www.myPage.com) und vergessen Sie nie den Slash (/) am Ende einer Domäne anzuhängen, da sonst das Surfgebiet mit einem @ oder # umgangen werden kann, indem man z.B. http://www.ihreSeite.de@www.google.de eingibt.

Verwenden Sie bei Angabe der Domäne den Platzhalter (*) maximal für die Topleveldomäne und kombinieren Sie dies mit einem Slash (/), z.B.: www.myPage.*/

Wenn Sie mit dem Platzhalter arbeiten, um Seiten zu erlauben (www.myPage.*/), dann reicht der Slash am Ende nicht, um @ und # abzufangen. Fügen Sie in diesem Fall jeweils einen geblockten Eintrag wie z.B. www.myPage.*@* hinzu.

Bei der Verwendung des Platzhalters gelten immer die Einträge, die am genauesten passen als höherwertig, so ist z.B. www.myPage.*/ höherwertiger als *Page*, wenn die URL www.myPage.com aufgerufen wird.

Ein Eintrag einer Domäne betrifft auch alle untergeordneten Verzeichnisse. http://www.cnn.com/ z.B. betrifft alle Seiten denen ein http://www.cnn.com/ vorangeht. So z.B. auch http://www.cnn.com/WORLD/.
Sie können auch Wildcards bzw. Platzhalter (*) nutzen, z.B.:
www.cnn.*/
In diesem Fall wäre auch automatisch http://www.cnn.de/ abgedeckt. Gleiches gilt natürlich auch für Toplevelangaben, z.B.
*.com/
würde alle Webseiten des Toplevels .com/ umfassen.

Entscheidend ist auch die Definitionstiefe. Ein Eintrag, der z.B.
www.webserver.com/*

erlaubt, gestattet den Zugriff auf alle tieferliegenden Verzeichnisse (z.B. www.webserver.com/yourfolder1/yourpage.htm).Sie können jedoch auch Ausnahmen definieren. Ein zusätzlicher Eintrag, der z.B.
www.webserver.com/yourfolder2/*
verbietet, würde in diesem Fall den Zugriff auf z.B. www.webserver.com/yourfolder1/page.htm erlauben, jedoch den Zugriff auf www.webserver.com/yourfolder2/yourpage.htm verbieten.
1.1 Beispiel 1:
Ihre Homepage erlauben, alle anderen URLs verbieten.
  1. Klicken Sie auf Hinzufügen.
  2. Wählen Sie das entsprechende Protokoll.
    Beachten Sie, dass eine mit http:// freigeschaltete URL nicht gleichzeitig auch https:// Seiten auf Ihrem Server freischaltet.
  3. Tragen Sie die gewünschte URL, z.B. "www.ihrefirma.de/", ein.
  4. Klicken Sie die Radiobox "Zugriff auf die URL erlauben" an.
  5. Klicken Sie auf OK.
  6. Klicken Sie auf die Radiobox "Alle anderen Internet-Adressen sind: Verboten".
1.2 Beispiel 2:
Homepage des Mitbewerbers verbieten, alle anderen URLs erlauben.
  1. Klicken Sie auf Hinzufügen.
  2. Wählen Sie das entsprechende Protokoll.
    Beachten Sie, dass eine mit http:// freigeschaltete URL nicht gleichzeitig auch https:// Seiten auf Ihrem Server freischaltet.
  3. Tragen Sie die gewünschte URL, z.B. "*.competitor.*/", ein.
  4. Klicken Sie die Radiobox "Zugriff auf die URL verbieten" an.
  5. Klicken Sie auf OK.
  6. Klicken Sie auf die Radiobox "Alle anderen Internet-Adressen sind: Erlaubt".
1.3 Beispiel 3:
Bestimmte Webseite nur nach Authentifizierung erlauben.
  1. Klicken Sie auf Hinzufügen.
  2. Wählen Sie das entsprechende Protokoll.
    Beachten Sie, dass eine mit http:// freigeschaltete URL nicht gleichzeitig auch https:// Seiten auf Ihrem Server freischaltet.
  3. Tragen Sie die gewünschte URL, z.B. "restrictedarea.yourcompany.com/", ein.
  4. Klicken Sie die Radiobox "Nach Authentifizierung erlauben" an.
  5. Klicken Sie auf OK.
  6. Klicken Sie auf die Radiobox "Alle anderen Internet-Adressen sind: Erlaubt".

2. Adresslisten als Textdatei

Optional haben Sie die Möglichkeit, URLs nicht einzeln in die Surfgebiet-Einstellungen aufnehmen zu müssen, sondern SiteKiosk eine oder mehrere externe URL-Listen nutzen zu lassen.
Beachten Sie, dass die Inhalte der Listen dann jeweils komplett erlaubt, verboten oder nach Authentifizierung zugänglich sind.
Die Listen können im .csv oder .txt Format sein. Jede Zeile einer Datei darf eine URL enthalten. Wildcards sind erlaubt. Beispiel:


http://www.google.com/
http://*.cnn.com/


Die externen URL-Listen müssen über das ausgewählte Protokoll erreichbar sein, andernfalls werden Sie von SiteKiosk nicht geladen und es werden nur die verfügbaren Regeln angewendet.

Sie können die Listen und damit die URLs auf diese Weise einfach an einem zentralen Ort pflegen, sofern Sie die Listen nicht lokal abgelegt haben, und bequem mehreren Terminals gleichzeitig zugänglich machen.



3. Andere URLs innerhalb der Frame-Struktur erlauben

In Webseiten mit Framestrukturen können Inhalte fremder Webseiten bzw. Domänen in einem Frame der Hauptseite angezeigt werden.

Sobald Sie die Checkbox einschalten, würden fremde Inhalte in einem Frame automatisch erlaubt werden, solange Sie unter einer erlaubten Domäne angezeigt werden. D.h., solange die fremde URL innerhalb der erlaubten URLs angezeigt wird, ist dies erlaubt, sobald die Seite aber in der Adressleiste aufgerufen wird, ist dies nicht zulässig, wenn die URL nicht explizit erlaubt wurde.

4. Authentifizierung

Wenn Sie eine URL hinzufügen, die erst nach Authentifizierung zugänglich ist oder den Zugang zu allen anderen Internet-Adressen erst nach Authentifizierung erlaubt, müssen Sie weitere Authentifizierungsoptionen konfigurieren. Klicken Sie dazu bitte auf die Einstellungen-Schaltfläche.

Hinweis:
Diese Funktion steht bei Nutzung der Chrome Browserengine nicht zur Verfügung.

5. Standard-Button

In der URL-Liste des Surfgebiets finden Sie bereits einige Einträge vor. Diese sollten Sie aus Sicherheitsgründen vor Attacken von Außen (z.B. über einen file:// Link innerhalb einer Webseite) in der Liste belassen. Dies ist notwendig, da 99% aller Benutzer SiteKiosk im gleichen Installationsverzeichnis installieren und daher gewiefte Hacker die interne Dateistruktur innerhalb von SiteKiosk erahnen können.

Sollten Sie Standardeinträge gelöscht oder editiert haben, können Sie die Grundkonfiguration über den Standard-Button wiederherstellen. Dabei werden aber auch alle von Ihnen hinzugefügten Einträge ebenfalls zurückgesetzt.

Der Verboten-Eintrag "$(SiteKioskPath)\*" steht für das SiteKiosk Installationsverzeichnis und verhindert, dass von Außen auf das SiteKiosk Installationsverzeichnis zugegriffen werden kann.
Solange kein weiterer Eintrag mit längerem Pfad vorhanden ist, ist der Zugriff auf alle Unterordner ebenfalls verboten. Durch die nachstehenden Einträge wird diese Beschränkung jedoch in Teilen aufgehoben.
Die Einträge "$(SiteKioskPath)\html\*" und "$(SiteKioskPath)\skins\public\*" erlauben den Zugriff auf den jeweiligen Unterordner im SiteKiosk Installationsverzeichnis. Dies ist für die Funktionsfähigkeit der SiteKiosk Browser Themen notwendig.


6. Hinweise und Tipps
  1. Bei lokalen HTML-Seiten (file://), die im SiteKiosk Verzeichnis abgelegt wurden, können Sie alternativ auch $(SiteKioskPath) als Variabel für den Hauptteil des Pfades (statt z.B. c:/program files/sitekiosk) angeben. Das ist besonders dann hilfreich, wenn Sie die Konfiguration auf verschiedenen Rechnern nutzen wollen, auf denen SiteKiosk ggf. in unterschiedlichen Verzeichnissen installiert wurde.
  2. Vorsicht vor URL-Weiterleitungen
    Die URL http://www.newsweek.com/ können Sie zwar erlauben, die Anzeige der Seite würde trotzdem nicht gestattet werden, da auf "http://www.thedailybeast.com/newsweek.html" weitergeleitet wird. Entscheidend ist somit, das die URL erlaubt wird, die in der Adressleiste steht.
  3. Achten Sie auf das Protokoll
    Wenn Sie eine URL mit http:// erlauben, sind https:// Seiten der selben Webseite nicht erlaubt. Gerade Banken haben viele Seiten, die mit dem https:// Protokoll beginnen. Denken Sie also daran, auch https:// Seiten zu erlauben, falls vorhanden.
  4. Wildcards/Platzhalter (Sternchen)
    Vereinfachen Sie Ihre Eingaben durch Verwendung von Wildcards "*". Das Sternchen steht als Platzhalter. www.sitekiosk.*/ erlaubt www.sitekiosk.de und www.sitekiosk.com und www.sitekiosk.net.
  5. Surfgebiet und PowerPoint Dateien (PPT)
    Wenn Ihr Windows/Office auf dem aktuellsten Stand ist, sollte es keine Probleme mit Powerpoint/PPT Dateien geben. Bei Problemen haben Sie alternativ die Möglichkeit, die PPT mit Office als HTML Präsentation abzuspeichern und dann die Datei "fullscreen.htm" als Start-URL festzulegen.
  6. Verwenden Sie den Content Filter, wenn Sie den Zugriff auf strafrechtlich verbotene Inhalte verhindern möchten.
  7. Wenn Sie den Zugriff auf z.B. "seite.html" beschränken, kann es sein, dass eingebettete Objects nicht angezeigt werden. Wenn Sie die Logfiles (und dort ggf. zusätzlich das Debug Ausgabefenster) einschalten, können Sie in den Logfiles sehen, welche Objekte aufgrund Ihrer Einstellungen geblockt wurden.

Siehe auch

Willkommen
Neue Features
Lieferumfang/Installation
Support
Systemvoraussetzungen
Einschränkungen der Demoversion
SiteKiosk registrieren
PROVISIO Kontaktdaten
Fernwartung (SiteRemote)
Leitfaden bei Erstbenutzung
Kennwort
Startseite & Browser
Bildschirmschoner
Logout/Ausloggen
Programme
Drucken
E-Mail
Dateien & Downloads
Eingabegeräte
Systemwartung
Zugriff/Sicherheit
Logfiles
Bildschirmtastatur
Jugendschutzfilter
Telefonie (SIP)
Bezahlgeräte
Customization (Skins)
System Sicherheits-Assistent
OpenSource Komponenten
Über uns

Nach oben