NxProxy und Fernfilterung
NxFilter bietet eine Client-Software für die Fernfilterung, nämlich NxProxy.
Sobald Sie sie auf einem Benutzersystem installiert haben, können Sie die Internetaktivitäten vom Benutzersystem aus filtern und überwachen.
Internet-Aktivitäten vom Benutzersystem aus filtern und überwachen, unabhängig vom Standort des Benutzers.
NxProxy unter Windows installieren
Wenn Sie das Windows-Installationsprogramm ausführen, sehen Sie das Setup-Programm (C:/Program Files (x86)/nxproxy/setup.exe) ausgeführt.
Es sind Server Address und Login Token Parameter, die Sie mit Ihren eigenen Werten einrichten können.
Nachdem Sie die Konfigurationswerte geändert haben, testen Sie Ihr Setup und starten es dann. Sie können sehen, ob es funktioniert
durch Anzeigen von Logging > Agent Signal auf der NxFilter-GUI. Es werden Signale von NxProxy angezeigt.
NxProxy unter Windows deinstallieren
Um eine Deinstallation durch den Benutzer zu verhindern, zeigt NxProxy sein Deinstallationsprogramm nicht an Add/Remove programs
in der Systemsteuerung von Windows. Wenn Sie NxProxy deinstallieren, müssen Sie dies manuell mit den folgenden Schritten tun.
1. Run C:/Program Files (x86)/nxproxy/bin/unstsvc.bat.
2. Delete C:/Program Files (x86)/nxproxy' folder
Stille Installation unter Windows
Für diejenigen, die NxProxy über GPO oder PDQ-Bereitstellung auf mehreren PCs installieren möchten, haben wir Optionen für die stille Installation.
Für die stille Installation,
/silent : Runs the installer in silent mode (The progress window will be displayed).
/verysilent : Very silent mode. No windows will be displayed.
Und Sie können die Serveradresse und das Login-Token angeben,
/server=192.168.0.100
/token=GKSYEJYG
Dies ist die endgültige Form des Befehls.
nxproxy-1.0.1.exe /verysilent /server=192.168.0.100 /token=GKSYEJYG
Signale von NxProxy
Wir haben mehrere Signale definiert, mit denen Sie herausfinden können, was auf einem Benutzersystem passiert.
NxProxy sendet diese Signale.
- START : Wenn NxProxy startet, sendet es das Signal START an NxFilter.
- STOP : Wenn NxProxy anhält, sendet es ein STOP-Signal an NxFilter.
- PING : NxProxy sendet alle 5 Minuten ein PING-Signal an NxFilter.
Sie können diese Signale anzeigen unter Logging > Agent Signal auf der GUI von NxFilter.
Ausfallsichere Maßnahme für NxProxy
Wenn NxProxy keine Verbindung zu seinem Server herstellen kann, umgeht es die Filterung vorübergehend
bevor die Verbindung wiederhergestellt wird. Der Grund dafür ist, dass Ihre Benutzer trotzdem in der Lage sein müssen, das Internet zu nutzen. Wenn Sie
Clustering verwenden, können Sie mehrere Serveradressen für Redundanz verwenden.
Umgehung der lokalen Domäne
Wenn Sie NxProxy in Ihrem lokalen Netzwerk betreiben, müssen Sie unter Umständen Ihre lokale Domäne mit Ihrem lokalen DNS-Server umgehen.
Dies ist insbesondere dann erforderlich, wenn Sie NxProxy in einer Active Directory-Umgebung betreiben. NxProxy sollte automatisch erkennen
lokalen DNS und die AD-Domäne automatisch erkennen und die AD-Domäne zum lokalen DNS-Server umleiten. Allerdings funktioniert dieser automatische Prozess
funktioniert jedoch in manchen Umgebungen nicht. In diesem Fall können Sie sie manuell auf Policy > NxProxy.
Beibehaltung der statischen IP-Adresse
NxProxy muss die DNS-Server-IP des Systems ermitteln, auf dem es läuft. Und er muss auch die geänderten DNS-Einstellungen wiederherstellen
wenn er anhält. Dabei verwendet er DHCP und ändert die IP-Adresse Ihres Systems. Vielleicht möchten Sie jedoch eine statische
IP-Adresse für Ihr System verwenden. In diesem Fall können Sie den Parameter "local_dns" in der Datei "C:/Program Files (x86)/nxproxy/conf/cfg.properties" festlegen.
local_dns = 192.168.0.100
Wenn Sie 'local_dns' setzen, muss der DNS-Server des Systems nicht mehr über DHCP gefunden werden.
Token User und Real User
NxProxy verwendet ein Login-Token, um sich mit NxFilter-Benutzern zu verbinden. In der NxFilter-Protokollansicht,
wird er als der mit dem Token verknüpfte Nutzername angezeigt. Wenn mehrere NxProxy-Instanzen auf Benutzersystemen installiert werden,
ist die Erstellung einzelner Benutzer für jede NxProxy-Installation einfach und leicht zu verwalten.
Bei einer großen Anzahl von Benutzern ist es jedoch unpraktisch, Hunderte von Benutzern für Hunderte von NxProxy
Installationen unpraktisch werden. In solchen Fällen können Sie das gleiche Login-Token für mehrere NxProxy-Instanzen verwenden.
Dies kann jedoch zu Verwirrung führen, da mehrere Benutzer unter demselben Benutzernamen erscheinen.
Um dieses Problem zu lösen, erkennt NxProxy den aktuellen Windows-Benutzernamen und sendet ihn an NxFilter. NxFilter
zeigt diese Informationen dann im Format tokenname_realname an, wodurch die Unterscheidung zwischen verschiedenen Benutzern erleichtert wird.
Eine Ausnahme von diesem Verhalten tritt auf, wenn NxFilter einen übereinstimmenden Benutzernamen für den Windows-Benutzernamen findet
findet, der von NxProxy gesendet wurde. In diesem Fall nimmt NxFilter an, dass Sie einen Benutzer speziell für den Windows-Benutzer erstellt haben
der NxProxy ausführt, erstellt haben und verwendet stattdessen den passenden Benutzernamen.
Wenn Sie zum Beispiel einen Benutzer namens 'nxproxy' auf NxFilter haben und NxProxy auf einem System ausführen, auf dem der aktuelle Windows-Benutzer 'johndoe' ist,
wird in der Protokollansicht 'nxproxy_johndoe' angezeigt. Wenn Sie jedoch einen Benutzer mit dem Namen 'johndoe' auf NxFilter erstellen,
wird die NxProxy-Instanz, die unter "johndoe" läuft, einfach als "johndoe" angezeigt.
