How it Works
Lenovo
Loading...
T
Loading...
Loading...
ThinkVantage Access Connections
Deployment guide [de]
46 pgs2.79 Mb0
Deployment guide [de]
44 pgs2.91 Mb0
Deployment guide [es]
46 pgs2.78 Mb0
Deployment guide [es]
44 pgs2.91 Mb0
Deployment guide [fr]
44 pgs2.79 Mb0
Deployment guide [it]
44 pgs2.78 Mb0
Deployment guide [zc]
42 pgs3.04 Mb0
User Guide [ja]
44 pgs3.29 Mb0
Table of contents
Loading...

Lenovo ThinkVantage Access Connections Deployment guide [de]

Download
Page 1
Implementierungshandbuchfür AccessConnections
Aktualisiert:November2012
Page 2
Anmerkung:VorVerwendungdieserInformationenunddesdarinbeschriebenenProduktssolltendie allgemeinenHinweiseinAnhangB„Bemerkungen“aufSeite37
gelesenwerden.
VierteAusgabe(November2012) ©CopyrightLenovo2008,2012.
Page 3
Inhaltsverzeichnis
Einleitung..................ii
Kapitel1.Übersicht...........1
Funktionen.................1
HinweisezumImplementierenvonAccess
Connections................2
VoraussetzungenundSpezikationenfürdie
Implementierung.............2
ImplementierungsfunktionenvonAccess
Connections................2
Kapitel2.AccessConnections
installieren................5
AccessConnectionsohneBenutzerinteraktion
installieren.................5
Kapitel3.Mitder
Administratorfunktionarbeiten.....7
DieAdministratorfunktionaktivieren.......7
Administratorfunktionverwenden........7
Verteilerpaketerstellen............8
RichtlinienfürAccessConnections
denieren...............12
Kapitel4.AccessConnections
implementieren............27
ImplementierungaufneuenComputern.....27
Implementierungaufvorhandenen
Client-Computern.............27
GesperrteProlelöschen.........28
ImplementierteProleaktualisieren.....28
UpgradevonAccessConnectionsaufvorhandenen
Computerndurchführen...........28
Kapitel5.MitActiveDirectoryund
ADM-Dateienarbeiten........29
Verwaltungsschablonenhinzufügen......29
Clientkongurations-Plug-infürAccess
Connectionsinstallieren...........30
Gruppenrichtlinieneinstellungen........30
.loa-Dateiund.sig-DateiüberActiveDirectorymit
Anmeldescriptsverwenden..........33
AnmeldescriptszurGruppenrichtlinie
hinzufügen..............33
AnhangA.Befehlszeilenschnittstelle..35
AnhangB.Bemerkungen.......37
Marken.................38
©CopyrightLenovo2008,2012
i
Page 4

Einleitung

DiesesHandbuchrichtetsichanIT-Administratorenbzw.anPersonen,dieineinerOrganisationfürdie ImplementierungvonAccessConnections
TM
aufdenComputernverantwortlichsind.DasHandbuchsoll dienotwendigenInformationenfürdieInstallationvonAccessConnectionsaufeinemodermehreren Computernbereitstellen,sofernfürjedenZielcomputereineLizenzfürdieSoftwarevorhandenist.Die Anwendung„AccessConnections“umfassteineHilfefunktion,mitderenHilfeAdministratorenundBenutzer InformationenzumVerwendenderAnwendungselbstndenkönnen.
ThinkVantage
®
TechnologieswurdefürdiespeziellenAnforderungenvonIT -Spezialistenentwickelt.Dieses ImplementierungshandbuchenthältAnweisungenundLösungenfürdieArbeitmitAccessConnections.Bei VorschlägenoderBemerkungenIhrerseitswendenSiesichanIhrenautorisiertenLenovo
®
-Ansprechpartner. WeitereInformationenzudenT echnologien,mitderenHilfeSieIhreAnschaffungs-undBetriebskosten senkenkönnen,sowieregelmäßigeAktualisierungendiesesHandbuchsndenSieunter: http://www.lenovo.com.cn/
Page 5

Kapitel1.Übersicht

AccessConnectionsisteinKonnektivitätsassistent,derUnterstützungbeimKongurierenvonverschiedenen Netzverbindungen,einschließlichdrahtlosenLANs,bietet.BenutzerkönnenStandortproleerstellenund verwalten,diedieNetz-undInternetkongurationseinstellungenspeichern,diebeiderVerbindungeines ClientcomputersmiteinemNetzvoneinembestimmtenStandortaus(z.B.vonzuHauseodervomBüro aus)gebrauchtwerden.DieNetzverbindungkannübereinModem,einenAdapterfürfestnetzgebundene Übertragungen,eineBreitbandeinheit(DSL,KabelmodemoderISDN),drahtlosesWAN,WiMaxoder einenAdapterfürdrahtloseÜbertragungenimNetzhergestelltwerden.VPN-Verbindungen(Virtual PrivateNetwork,virtuellesprivatesNetz)werdenebenfallsunterstützt.DurchdasWechselnzwischen StandortprolenbietetAccessConnectionsBenutzernschnelleundeinfacheHilfebeimAufbauender VerbindungzueinemNetz,ohnedassNetzeinstellungenmanuellneukonguriertwerdenmüssen,wenn derComputerstandortgeändertwird.EinStandortprolunterstützterweiterteSicherheitseinstellungen, Standarddrucker,Proxy-Einstellungen,Webbrowser-HomepagesunddenautomatischenAnwendungsstart.
AccessConnectionsunterstütztdenautomatischenStandortwechselzwischenEthernet-,WLAN-, drahtlosenWAN-undWiMax-Verbindungen.

Funktionen

AccessConnectionsbietetFunktionen,mitderenHilfeSieaufeinfacheWeisedrahtloseVerbindungensowie Netzverbindungensuchenkönnen.DurchdieseFunktionenwirddiePortierbarkeitIhrerdrahtlosenAktivität gesteigert.AccessConnectionsverfügtüberdiefolgendenFunktionen:
NeueStandortproleerstellen
AccessConnectionsstellteinenAssistentenzurVerfügung,derSiebeiderErstellungvonStandortprolen unterstützt,diediefürdieVerbindungzuverschiedenenNetztypenerforderlichenEinstellungendenieren. DieAnsichtfürdasHerstelleneinerInternetverbindungwirdstandardmäßigbeimStartvonAccess Connectionsgeöffnet.
StandortprolundVerbindungsstatusanzeigen
MitderAnsichtfürdasHerstelleneinerInternetverbindungkönnenSieverfügbarenNetzwerkefürjeden VerbindungstypunddenStatusderNetzverbindung,diejedemStandortprolzugeordnetist,anzeigen.
ZwischenStandortprolenwechseln
AccessConnectionsermöglichtIhnendasÄndernvonStandortprolen.Siekönneneinfacheinanderes StandortprolausderListeauswählenunddieentsprechendeVerbindungherstellen.EinFenstermit einemStatusanzeigerzeigtdenStatusderVerbindungan.WennderVerbindungsaufbaufehlschlägt,wird eineSchaltächeangezeigt,wodurchSiebeimWiederherstellenderVerbindungunterstütztwerdensollen.
MobileKommunikation
DieSoftware„AccessConnections“integriertWAN-(WideAreaNetworking)undBluetooth-Technologie. SeitderEinführungder3G-MobiltechnologiengeltendieServicesfürdrahtlosesWANalsefziente AlternativefürdendrahtlosenHochgeschwindigkeitszugangzuNetzwerken.AccessConnections ermöglichtPortierbarkeit,wennBenutzersichwederamArbeitsplatznochinderNäheeinesöffentlichen WLAN-Hot-Spotsbenden.
DrahtloseNetzesuchen
AccessConnectionskannnachdrahtlosenNetzensuchen,diesichimBereichIhresdrahtlosenAdapters benden.DieseFunktionistnützlich,wennSieaufReisensindodersichaneinemöffentlichenOrt aufhaltenundnichtsichersind,welchedrahtlosenNetzeIhnenggf.zurVerfügungstehen.Siekönnen versuchen,eineVerbindungzueinembeliebigendergefundenendrahtlosenNetzaufbauen.Wenn derVerbindungsversucherfolgreichist,wirdeinneuesStandortprolfürdasdrahtloseNetzmitdem NamenunddenStandardeinstellungendesgefundenendrahtlosenNetzeserstellt.Siekönnenauch
©CopyrightLenovo2008,2012
1
Page 6
manuelleinStandortprolfüreingefundenesdrahtlosesNetzerstellen,wennSiedieentsprechenden Einstellungenkennen.
AutomatischzwischenStandortprolenwechseln
WenneinNetz,dasIhremderzeitangewandtenStandortprolzugeordnetist,nichtmehrverfügbarist, kannAccessConnectionsnachverfügbarenNetzensuchenundautomatischzueinempassenden Standortprolwechseln.SiekönnenautomatischzwischenStandortprolenfürdrahtloseVerbindungen undStandortprolenfürEthernet-Verbindungenwechseln.SiekönneneinePrioritätenlistefürdrahtlose Verbindungenerstellen,mitderenHilfeSiedenieren,welchesStandortprolfürdrahtloseVerbindungen aktiviertwird,wennIhrComputersichimBereichvonmehrerendrahtlosenNetzenbendetoderwenn mehrereStandortproledenselbenNamenfüreindrahtlosesNetzverwenden.
StandortprolefürImplementierungüberFernzugrifferstellen(nurAdministrator)
EinAccessConnections-AdministratorkannStandortprolefürdieImplementierungfürdie Clientcomputerdenieren.

HinweisezumImplementierenvonAccessConnections

WennSieüberInformationenzuStandorten,vondenenausVerbindungenhergestelltwerdenkönnen,und zudenandiesenStandortenverfügbarenVerbindungsartenverfügen,könnenSieaufeinfacheWeise vorkongurierteProleerstellen,dievonBenutzernsofortimportiertundverwendetwerdenkönnen.Wenn SiefunktionsfähigeKongurationenausProlenübernehmen,diezusammenmitdemAusgangsimage implementiertwerdenkönnen,sindwenigerUnterstützungsanrufeerforderlich,undBenutzerkönnenihre NetzverbindungenohneweitereEingriffesofortnutzen.
DerEnablerfürdieAdministratorfunktionvereinfachtdieAufgabefürdieImplementierungvon Standortprolen,globalenEinstellungenundvonClientkongurationsrichtlinienfürEinzelpersonenoder Gruppen,dieAccessConnectionsineinerFirmenumgebungausführen.DieImplementierungvonProlen undEinstellungenkannwährenddererstenSystemimplementierungalsT eildesImagesoderbeibereits eingesetztenSystemenmithilfevonStandardmethodenzurfernenImplementierungerfolgen.
VoraussetzungenundSpezikationenfürdieImplementierung
InformationenzumAnzeigenderaktuellenListeunterstützterThinkPad drahtlosenWAN-T reibernndenSieaufderfolgendenWebsite:
•WindowsXP:
http://support.lenovo.com/en_US/downloads/detail.page?DocID=DS013660
•WindowsVista:
http://support.lenovo.com/en_US/downloads/detail.page?&LegacyDocID=MIGR-67283
•Windows7:
http://support.lenovo.com/en_US/downloads/detail.page?DocID=DS013683
®
-SystemesowievonWLAN-oder

ImplementierungsfunktionenvonAccessConnections

DieFunktionfürdasAccessConnections-Administratorprolisterforderlich,umStandortprole zuimplementieren,dieSiefürClientbenutzererstellen.DieFunktionfürdieImplementierungdes AdministratorprolsistnurfürIT-SpezialistenunterderfolgendenAdresseerhältlich: http://support.lenovo.com/en_US/research/hints-or-tips/detail.page?&LegacyDocID=ACON-DEPLOY
WeitereInformationenüberdieFunktionfürdieImplementierungdesAdministratorprolsndenSieunter Kapitel3„MitderAdministratorfunktionarbeiten“aufSeite7
.
2ImplementierungshandbuchfürAccessConnections
Page 7
DiefolgendeListeenthältFunktionen,dieIT-AdministratorenbeimImplementierenundVerwaltenvon AccessConnectionshelfen:
•AdministratorenkönnenStandortproleerstellenundsiealsTeildesFirmenimageverteilenodersie installieren,nachdemdieClientsystemebereitgestelltwurden.
•EskönnenVerteilersteuerlistenerstelltwerden,umdieBerechtigungfürdasImportierenverschiedener Implementierungspaketeeinzuschränken.
•EskanneineClientkongurationsrichtliniefestgelegtwerden,umdenBetriebvonAccessConnections aufdemClient-Computerzukongurieren.
•Implementierungspaketekönnenverschlüsseltundkennwortgeschütztsein,damitnurautorisierte PersonenStandortproleimportierenkönnen,diemöglicherweiseSicherheitsinformationenfürdrahtlosen Verbindungenenthalten,beispielsweiseWEP-SchlüsseloderstatischeKennwörter.
Kapitel1.Übersicht3
Page 8
4ImplementierungshandbuchfürAccessConnections
Page 9

Kapitel2.AccessConnectionsinstallieren

IndenfolgendenAnweisungensindInstallationsverfahrenfürAccessConnectionsenthalten.

AccessConnectionsohneBenutzerinteraktioninstallieren

GehenSiewiefolgtvor,umAccessConnectionsohneBenutzerinteraktionzuinstallieren:
1.StartenSieMicrosoft
®
Windows
mitAdministratorberechtigungenan.
2.ExtrahierenSiedasAccessConnections-PaketaufdasFestplattenlaufwerk.
3.ÖffnenSieeineEingabeaufforderungmitAdministratorberechtigungen(fallszutreffend).
4.DerfolgendeBefehlkannzumInstallierenvonAccessConnectionsverwendetwerden. a.FürdieInstallationimDialogbetriebgehenSiewiefolgtvor:
<path>\setup.exe
b.FürdieInstallationimHintergrundgebenSieFolgendesein:
<path>\setup.exe-S-SMS[WindowsXP] <path>\setup/s/v"/qnREBOOT=ReallySuppress"[WindowsVistaoder7]
c.ZumInstallierenmiteinerbestimmtenGeräteunterstützung[nurWindowsVistaundWindows7]
FügenSiedenbestimmtenGerätetypund„=No“hinzu,wennderGerätetypdurchAccess Connectionsnichtunterstütztwird.DieGerätetypenlauten:LAN,WLAN,WWAN,WIMAXund MODEM.ZumBeispiel:
®
XP,WindowsVista
®
oderWindows7,undmeldenSiesichdann
<path>\setup.exe/v”MODEM=NoWWAN=No”
DieobigeBefehlszeilewürdeverhindern,dassAccessConnectionsdieLAN-undWWAN-Verbindung verwaltet.StandardmäßigverwaltetAccessConnectionsjedochalleobenaufgeführtenGeräte, sofernsievorhandensind.
Anmerkung:InstallierenSiebeimInstallierenvonAccessConnectionsdiespeziellfürIhrBetriebssystem entwickelteVersion.AndereVersionenvonAccessConnectionsfunktionierenmöglicherweisenicht ordnungsgemäßbeiVerwendungdesfalschenBetriebssystems.
©CopyrightLenovo2008,2012
5
Page 10
6ImplementierungshandbuchfürAccessConnections
Page 11

Kapitel3.MitderAdministratorfunktionarbeiten

DiesesKapitelenthältInformationenzumAktivierenundVerwendenderAdministratorfunktionenvonAccess Connections.

DieAdministratorfunktionaktivieren

AccessConnectionsmussaufIhremSysteminstalliertsein,damitSiedieAdministratorfunktionaktivieren können.GehenSiewiefolgtvor,umdieAdministratorfunktionzuaktivieren:
1.UmAccessConnectionsaufClientsystemenzuimplementieren,ladenSiedieFunktionfürdie ImplementierungdesAdministratorprolsvonderfolgendenLenovoWebsiteherunter,undinstallieren Siesie: http://support.lenovo.com/en_US/research/hints-or-tips/detail.page?&LegacyDocID=ACON-DEPLOY
Anmerkung:DieImport-/ExportfunktionvonAccessConnectionswirdnurfürdasMigrierenvon Prolenverwendet.VerwendenSiedieImport-/ExportfunktionnichtfürdasImplementierenvon AccessConnections.
2.FührenSie„AdmEnblr.exe“[WindowsXP]oder„AdminEnabler.exe“[WindowsVista/7]aus,diesichim folgendenPfadbendet:
C:\Programme\ThinkPad\ConnectUtilities[WindowsXP] C:\Programme\lenovo\AccessConnections[WindowsVistaoder7]
3.KlickenSieaufAktivierenunddannaufBeenden.DadurchwerdenaufderRegisterkarte„Extras“unter derAnsicht„Erweitert“SymbolefürdasErstellenundBearbeitenvonVerteilerpaketenerstellt.
Abbildung1.EnablerfürdieImplementierungsfunktiondesAdministratorprols
4.KlickenSieaufdieOptionAdministratorfunktionaktivieren.
5.KlickenSieaufBeenden,umdieAktivierungsanwendungzuschließen.
6.StartenSieAccessConnections.

Administratorfunktionverwenden

NachdemSiedieAdministratorfunktionaktivierthaben,könnenSieStandortprolefürBenutzerverwalten, indemSieVerteilerpaketeerstellenoderbearbeiten.VerteilerpaketeweisendieDateierweiterung„.loa“auf
©CopyrightLenovo2008,2012
7
Page 12
undenthaltendieMetadatenfürdievonAccessConnectionsverwendetenStandortprole.Diefolgenden SchrittestellendasidealeSzenariofürdieVerwendungderAdministratorfunktionvonAccessConnections dar:
1.ErstellenSiemitHilfevonAccessConnectionsStandortprole.BeachtenSiebeimErstellenvon StandortprolendiefolgendenSzenarios:
•VerbindungenvomBüroodervomBürogebäudeaus
•VerbindungenvonzuHauseaus
•VerbindungenvonZweigstellenaus
•VerbindungenvonunterwegsausundHotSpot-Verbindungen AnweisungenzumErstellenvonStandortprolenoderzurVerwendungvonAccessConnectionsnden
SieinderAnwendungenthaltenenHilfe.
2.ErstellenoderbearbeitenSieeinVerteilerpaketmitHilfederFunktionfürdieImplementierungdes Administratorprols.
3.ImplementierenSiedasVerteilerpaketaufdenClientsystemen.

Verteilerpaketerstellen

GehenSiewiefolgtvor,umeinVerteilerpaketzuerstellen:
1.KlickenSieobenrechtsaufdieSchaltächeErweitert(wennesnichtbereitsals„Allgemein“angezeigt wird).KlickenSiedannaufdieRegisterkarteExtras,unduntenwirdVerteilerpaketerstellenund Verteilerpaketbearbeitenangezeigt.KlickenSieaufVerteilerpaketerstellen.
Abbildung2.DieFunktionVerteilerpaketerstellensuchen
8ImplementierungshandbuchfürAccessConnections
Page 13
2.WählenSiedieStandortproleaus,dieSieimplementierenmöchten.WenneinausgewähltesProl einProlfürdrahtloseVerbindungenmitaktivierterVerschlüsselungenthält,werdenSieaufgefordert, dieDatenderEinstellungenfürdrahtloseVerbindungenerneuteinzugeben,damitdieSicherheitvon schutzwürdigenDatengewährleistetist.BeieinerImplementierungvonStandortprolen,dieeine drahtloseNetzverbindungbereitstellen,müssenderDonator-undderEmpfängercomputerAdapterfür drahtloseVerbindungenenthalten,diedieimStandortproldeniertenFunktionenunterstützen.
Abbildung3.VerteilerpaketfürWindowsXPerstellen
Kapitel3.MitderAdministratorfunktionarbeiten9
Page 14
Abbildung4.VerteilerpaketfürWindowsVistaundWindows7erstellen
3.WählenSiedieOptionBenutzerzugriffsrichtlinieausdemDropdown-Menüaus.Die
BenutzerzugriffsrichtliniedeniertdieEinschränkungen,diefüreinbestimmtesProlgelten. BenutzerzugriffsrichtlinienkönnenprolweisedeniertwerdenunddiefolgendenWerteaufweisen:
Änderungennichtzulassen/Löschennichtzulassen:BenutzerkönnenamProlkeine
Operationen,wiez.B.Ändern,KopierenoderLöschen,durchführen.
ÄnderungderNetzwerkeinstellungennichtzulassen/Löschennichtzulassen:Die
NetzwerkeinstellungenimProlkönnennichtgeändert,gelöschtoderkopiertwerden.Beidennicht änderbarenParameternhandeltessichumTCP/IP-Einstellungen,erweiterteTCP/IP-Einstellungen sowieumEinstellungenfürdrahtloseVerbindungen.DasProlkannnichtgelöschtwerden.
Änderungennichtzulassen/Löschenzulassen:BenutzerkönnendasProlwederändernnoch
kopieren,siekönnenesjedochlöschen.
AlleÄnderungenzulassen/Löschennichtzulassen:BenutzerkönnendasProländern,sie
könnenesjedochnichtlöschen.
AlleÄnderungenzulassen/Löschenzulassen:BenutzerkönnendasProländern,kopieren
undlöschen.
10ImplementierungshandbuchfürAccessConnections
Page 15
4.KlickenSiefürdasausgewählteProlunterderOptionfürdiezugeordneteMAC-/IP-Adresseauf Hinzufügen/Löschen.DamitkanndieEinstellungderMAC-oderIP-Adressendesbzw.der NetzwerkroutereinemEthernet-aktiviertenProlfürdenStandortwechselzugeordnetwerden.Dadurch wirddieAnzeigederPopup-Meldungverhindert,wenneineunbekannteEthernet-Verbindunghergestellt wird,währendderStandortwechselaktiviertist.
Abbildung5.MAC-oderIP-Adressenhinzufügenoderlöschen
Abbildung6.MAC-oderIP-Adresseneingeben
5.DenierenSiedieAccessConnections-RichtlinieneinstellungenfürdiefolgendenOptionen:
„VerteilersteuerlistezudiesemPaket“aufSeite12
„Anzeige„Clientkongurationsrichtlinie“(AbbildungausderenglischenAusgabe)“aufSeite13
„PAC-AID-Gruppen(nurWindowsXP)“aufSeite23
„ImportdiesesPaketsimHintergrundauchnachderInstallationdesClientszulassen“aufSeite26
„AktivesStandortprolauswählen“aufSeite26
6.KlickenSieaufdieSchaltächeErstellenuntenimFensterVerteilerpaketerstellen.
7.GebenSiebeientsprechenderAufforderungeinenVerschlüsselungstextein,umdie*.loa-Dateizu entschlüsseln.DerselbeVerschlüsselungstextistzumImportierendesImplementierungspakets(*.loa)
Kapitel3.MitderAdministratorfunktionarbeiten11
Page 16
aufClientsystemenerforderlich.DerVerschlüsselungstextistzudemineiner*.sig-Datei,diezum ImportierendesImplementierungspaketsimHintergrunderforderlichist,verschlüsselt.
8.NavigierenSieimDialogfeld„Standortproleexportieren“zumentsprechendenVerzeichnispfad, undgebenSiedenNamenIhrer.loa-Dateiein.StandardmäßigwerdendiefürdieImplementierung erforderlichen.loa-und.sig-DateienimVerzeichnisC:\Programme\ThinkPad\ConnectionUtilities\Loa (WindowsXP)oderC:\Programme\lenovo\AccessConnections(WindowsVistaoder7)gespeichert.
Achtung:FürdieImage-Implementierungmüssensichdie*.loa-und*.sig-Dateien imInstallationsverzeichnisvonAccessConnectionsbenden.Beispielsweise C:\PROGRAMME\ThinkPad\CONNECTUTILITIES(XP)oderC:\PROGRAMME\LENOVO\ACCESSCONNECTIONS(Vista oderWin7)
9.KlickenSieaufSpeichern.
RichtlinienfürAccessConnectionsdenieren
DiefolgendenEinstellungensteuerndieAccessConnections-RichtlinienfürdenBenutzer.
VerteilersteuerlistezudiesemPaket
DieseEinstellungwirdverwendet,umdieVerteilersteuerlistebasierendaufdenSeriennummernder Computerzudenieren.
Abbildung7.Verteilersteuerlistedenieren
DieseMethodederVerteilungermöglichtesIhnen,einzelneSeriennummerneinzugebenoderverschiedene GruppenvonSeriennummernzuerstellen,diefürunterschiedlicheBenutzerorganisationenmit unterschiedlichenAnforderungenanStandortprolestehen.DieseroptionaleSchrittdientvorallem
12ImplementierungshandbuchfürAccessConnections
Page 17
zumSichernderVerteilungderProlstandortdatei(*.loa),wennsiezummanuellenImportierenan ferneBenutzergesendetwird.Verteilersteuerlistengewährleisten,dassEinzelpersonennurgeeignete Netzverbindungsproleinstallieren.DieVerteilersteuerlisteträgtdazubei,nichtautorisiertenNetzwerkzugriff zureduzieren.
Gruppenerstellen:BeimErstellenvonGruppenvonSeriennummernkönnenunstrukturierteTextdateien importiertwerden,diedieGruppevonSeriennummernenthalten.
Abbildung8.Gruppenerstellen
DieDateimusssoformatiertsein,dassjedeZeileeineeinzigeSeriennummerenthält.SolcheT extdateien könnendurchdasExportiereneinerListeerstelltwerden,diemitHilfederAdministratorfunktion erstelltwurde.WenneineentsprechendeFunktionalitätvorhandenist,kannhierzuaucheinSystem zumRessourcenmanagementverwendetwerden.DadurchwirdderSteuerungsprozessbeiderauf SeriennummernbasierendenVerteilungaufeinegroßeAnzahlvonComputernvereinfacht.
AnzeigeClientkongurationsrichtlinie(AbbildungausderenglischenAusgabe)
DieseEinstellungdeniertdieClientkongurationsrichtlinie,diedieFunktionensteuert,diefürden Benutzerverfügbarsind,nachdemdie*.loa-Dateiimportiertwurde.DurchAuswählendesKästchens nebenBenutzernkeineAdministratorberechtigungfürAccessConnectionserteilenwirdverhindert, dassBenutzeraufihrerInstallationvonAccessConnectionsdieAdministratorfunktionaktivierenkönnen. DieseEinstellungistingroßenUnternehmensumgebungennützlich,indenenSieanderedaranhindern möchten,Netzzugriffsprolezuerstellenundzuverteilen.SiekönnenauchdieFähigkeitderBenutzer,die folgendenTasksauszuführen,steuern:
Kapitel3.MitderAdministratorfunktionarbeiten13
Page 18
•Standortproleerstellen,importierenundexportieren.
•GlobaleEinstellungenändern.
•WLAN-PositionsproleunterVerwendungderFunktion„DrahtloseNetzesuchen“fürWindows-Benutzer ohneAdministratorberechtigungerstellenundanwenden.
•Standortproleautomatischwechseln.
DiefolgendeBildschirmaufnahmezeigtdieEinstellungenan,dieSiefürdieRegisterkarte„Client“der Clientkongurationsrichtliniekongurierenkönnen.
Abbildung9.AnzeigeClientkongurationsrichtlinie(AbbildungausderenglischenAusgabe)
14ImplementierungshandbuchfürAccessConnections
Page 19
DurchAuswählendesKästchensnebenBenutzernkeineAdministratorberechtigungfürAccess Connectionserteilenwirdverhindert,dassBenutzeraufihrerInstallationvonAccessConnectionsdie
Administratorfunktionaktivierenkönnen.DieseEinstellungistingroßenUnternehmensumgebungennützlich, indenenSieanderedaranhindernmöchten,Netzzugriffsprolezuerstellenundzuverteilen.Siekönnen auchdieFähigkeitderBenutzer,diefolgendenTasksauszuführen,steuern:
•Standortproleerstellen,importierenundexportieren.
•GlobaleEinstellungenändern.
•WLAN-PositionsproleunterVerwendungderFunktion„DrahtloseNetzesuchen“fürWindows-Benutzer ohneAdministratorberechtigungerstellenundanwenden.
•Standortproleautomatischwechseln.
•RoamingfürmobileBreitbandgerätesteuern.
GlobaleEinstellungen:AufderRegisterkarteNetzwerkvon„GlobaleEinstellungen“könnenSiedie folgendenRichtlinienfestlegen:
•ErstellenundÜbernehmenvonStandortprolendurchWindows-BenutzerohneAdministratorberechtigung zulassen
•DrahtloseVerbindungbeiWindows-Anmeldungzulassen(nurWindowsXP)
•AlledrahtlosenNetzverbindungenschließen,wenneinBenutzersichabmeldet(nurWindowsXP)
•OptionfürAd-hoc-VerbindungstypinProlenfürWLANdeaktivieren(nurWindowsXP)
•Zulassen,dassFunkverbindungenbeiInaktivitätabgeschaltetwerden
•AuswahlvonStandortprolenüberFn+F5OnScreenDisplayzulassen(nurWindowsXP)
•AutomatischesLöschenvonnichtverwendetenProlenaktivieren
•FunktionfürPeer-to-Peer-Communityinaktivieren
•SMS-Funktionaktivieren
Kapitel3.MitderAdministratorfunktionarbeiten15
Page 20
DiefolgendenScreenshotszeigenBeispielefürdieRegisterkarte„GlobaleEinstellungen“fürAccess Connections,wennesunterWindowsXPinstalliertist:
Abbildung10.GlobaleNetzwerkeinstellungenfürWindowsXP
16ImplementierungshandbuchfürAccessConnections
Page 21
DiefolgendenScreenshotszeigenBeispielefürdieRegisterkarte„GlobaleEinstellungen“fürAccess Connections,wennesunterWindowsVistaoderWindows7installiertist:
Abbildung11.GlobaleNetzwerkeinstellungenfürWindowsVistaundWindows7
AufderRegisterkarteBenachrichtigungderglobalenEinstellungenkönnenSiediefolgendenRichtlinien festlegen:
•SymbolzumStatusvonThinkVantageAccessConnectionsinSymbolleisteanzeigen
•SymbolzumStatusderdrahtlosenVerbindunginSymbolleisteanzeigen
•FortschrittsanzeigebeimÜbernehmeneinesProlsanzeigen
•ZustandsanzeigerfürAccessConnectionsinderTaskleisteanzeigen(nurWindowsVista/Windows7)
•PIN-DialogfeldbeimStartanzeigen/fortfahren,wenndieSIMgesperrtist
Kapitel3.MitderAdministratorfunktionarbeiten17
Page 22
Abbildung12.GlobaleBenachrichtigungseinstellungenfürWindowsXP
18ImplementierungshandbuchfürAccessConnections
Page 23
Abbildung13.GlobaleBenachrichtigungseinstellungenfürWindowsVistaundWindows7
Standortprole:
LegenSiediefolgendenRichtlinienfürdenInternetExplorerfest:
•Browser-Homepagefestlegen
•Proxy-Einstellungenfestlegen
FürdieoptionalenEinstellungenkönnenSiediefolgendenRichtlinienfestlegen:
•Sicherheitseinstellungen
•Anwendungenautomatischstarten
•Standarddruckerfestlegen
•VPN-Verbindungverwenden
•TCP/IP-undDNS-Standardwerteübergehen
Kapitel3.MitderAdministratorfunktionarbeiten19
Page 24
Abbildung14.Standortproledenieren
WeitereEinstellungen:SiekönnendiefolgendenRichtlinienfürAccessConnectionsaufderRegisterkarte „WeitereEinstellungen“festlegen,damitsiewährendderErstellungneuerProleangewandtwerden:
AllgemeineOptionen
•KeineWarnmeldunganzeigen,wenneineVerbindungzueinemunverschlüsseltenNetzwerkhergestellt wird
•Ethernet-Adapterdeaktivieren,wennEthernet-Kabelabgezogenist
•BeimWechselnzueinemanderenProlFunkverbindungtrennenbzw.abschalten
•StandortproleautomatischerstellenmithilfevonmitActiveDirectoryimplementierten Drahtloseinstellungen.(nurWindowsVistaundWindows7)
Roaming-Optionen
•Verhindert,dassdasneueverkabelte/drahtloseProlindieneueRoaming-Listeeinbezogenwird
20ImplementierungshandbuchfürAccessConnections
Page 25
Anmerkung:WenndieseOptionausgewähltist,werdenalleverkabelten/drahtlosenProledem
automatischenStandortwechselnichthinzugefügt.
•Verhindert,dassClientsdieEinstellungenfürdenautomatischenStandortwechseländernkönnen
Anmerkung:WenndieseOptionausgewähltist,sinddieEinstellungenfürdenautomatischen StandortwechselfürEndbenutzerausgegraut.
•Verhindert,dassdrahtloseProleohneSicherheitnichtautomatischindieRoaming-Listeeinbezogen werden
Anmerkung:WenndieseOptionausgewähltist,wirddasProlmitdemSicherheitstyp„Keine“ (Verschlüsselungistdeaktiviert)nichtautomatischzumautomatischenStandortwechselhinzugefügt.
StandardoptionenfürweitereEinstellungen
•Netzsicherheit
–GemeinsameNutzungderInternetverbindunginaktivieren –Windows-Firewallaktivieren –Datei-undDruckerfreigabeinaktivieren
•Anwendungenautomatischstarten
•Standarddruckerfestlegen
•TCP/IP-undDNS-Standardwerteübergehen
•VPN-Verbindungaktivieren
•Homepageübergehen
•Proxy-Kongurationenübergehen
Kapitel3.MitderAdministratorfunktionarbeiten21
Page 26
Abbildung15.WeitereEinstellungenfürWindowsXP
22ImplementierungshandbuchfürAccessConnections
Page 27
Abbildung16.WeitereEinstellungenfürWindowsVistaundWindows7
PAC-AID-Gruppen(nurWindowsXP)
PACs(ProtectedAccessCredentials,ZertikatemitBerechtigungsattributen)schützen BenutzerberechtigungsnachweisemitderEAPF-Authentizierung(EAPF-ExtensibleAuthentication Protocol-Flexible)übersichereTunnelung(EAP-FAST)undeinenPAC-Schlüssel.Alle EAP-FAST-AuthentikatorenwerdendurcheineBerechtigungskennung(AID)identiziert.
DerlokaleAuthentikatorsendetseineAIDaneinenauthentizierendenClient,undderClientprüft,ob diePAC-AID-Gruppe,aufdieimStandortprolverwiesenwird,angewendetwird,umzuprüfen,obdie authentifzierendeAIDzurGruppegehört.IstdiesderFall,versuchtderClient,einvorhandenesPACzu verwenden,fallseinesohneBestätigungsnachrichtverfügbarist.IstdiesnichtderFall,wirddemBenutzer eineBestätigungsnachrichtangezeigt,dasserdasvorhandenePACverwendensoll.WennfürdenBenutzer keinpassendesPACvorhandenist,fordertdasClientsystemeinneuesPACan.
Kapitel3.MitderAdministratorfunktionarbeiten23
Page 28
Das.loa-PaketimportiertundexportiertdiePAC-AID-GruppenvondenZielsystemenbzw.aufdie Zielsysteme.AktivierenSiedasKontrollkästchenPAC-AID-GruppenindiesesPaketaufnehmen,um PAC-AID-Gruppenaufzunehmen,wennSieeinVerteilerpaketerstellen:
Abbildung17.Verteilerpaketerstellen
ErstellenSieeineneuePAC-AID-Gruppe,indemSiediefolgendenSchritteausführen:
24ImplementierungshandbuchfürAccessConnections
Page 29
1.KlickenSieimFenster„PAC-AID-Gruppen“aufGruppen.
Abbildung18.PAC-AID-Gruppendenieren
2.KlickenSiemitderrechtenMaustasteaufVerfügbarePacs.
Anmerkung:DasPACmitderAID,dieindieGruppeaufgenommenwerdensoll,mussaufder
Maschine,aufderdieAID-Gruppeerstelltwird,vorhandensein.
Kapitel3.MitderAdministratorfunktionarbeiten25
Page 30
3.KlickenSieimDropdown-MenüaufGruppeerstellen.
SiekönnendiePAC-AID-GruppenzueinemVerteilerpakethinzufügen.UmeineGruppehinzuzufügen, wählenSiesieausdemDropdown-Menüaus,undklickenSieaufHinzufügen.UmeineGruppe zuentfernen,wählenSiedieGruppeausderListederverfügbarenPAC-AIDSaus,undklickenSie dannaufEntfernen.
Abbildung19.AnzeigePAC-AID-Gruppenerstellen“(AbbildungausderenglischenAusgabe)
ImportdiesesPaketsimHintergrundauchnachderInstallationdesClientszulassen
StandardmäßigkönnenProleineiner*.loa-DateinichtimHintergrunddurchAccessConnectionsinstalliert werden,sobaldAccessConnectionsinstalliertwurde.Implementierungspakete(bestehendaus*.loa-und *.sig-Dateien),diemitderAktivierungdesKontrollkästchensAbbildung17„Verteilerpaketerstellen“aufSeite 24erstelltwurden,siekönnenindenInstallationsordnervonAccessConnectionskopiertwerdenund werdenbeimnächstenNeustartautomatischerkanntundimHintergrundimportiert.
AktivesStandortprolauswählen
MitdieserOptionwirdfestgelegt,welcheimplementiertenProleaktivsind,wennAccessConnections erstmalsausgeführtwird(dieseFunktionstehtnurunterWindowsXPzurVerfügung).
26ImplementierungshandbuchfürAccessConnections
Page 31

Kapitel4.AccessConnectionsimplementieren

NachdemErstellenderfürClientbenutzererforderlichenStandortprolekönnenSieauchneue,aktualisierte oderüberarbeiteteStandortproleaufClient-Computernverwaltenundimplementieren.Indenfolgenden BeispielenwerdendieImplementierungsszenariosbeschrieben,diebeiderImplementierungvonAccess Connectionsverwendetwerden:
•ImplementierungvonAccessConnectionsundvonStandortprolenaufneuenClient-Computern.
•ImplementierungvonStandortprolenundderClientrichtlinieaufvorhandenenClient-Computernmit AccessConnections.
•UpgradeeinervorhandenenAccessConnections-InstallationundMigrationderStandortproleauf vorhandeneClient-Computer.

ImplementierungaufneuenComputern

UmdieStandortprolevonAccessConnectionsaufneuenComputernohneAccessConnections-Installation zuimplementieren,gehenSiewiefolgtvor:
1.ErstellenSieeinAccessConnections-Verteilerpaket(*.loaund*.sig)mitdenStandortprolen,diedie gewünschteBenutzerzugriffsrichtlinieundClientkongurationsrichtlinieenthalten,wiediesinKapitel3 „MitderAdministratorfunktionarbeiten“aufSeite7beschriebenist.AktivierenSiefüreinenImportim HintergrunddieEinstellungImportierendiesesPaketsimHintergrundauchnachInstallationdes Clientszulassen,wennSiedie.loa-Dateierstellen.
2.ErstellenSieeinKomplettpaketmitAccessConnections,WLAN-Treiber/-Anwendung,dem Fn+F5-Hot-Key-DienstprogrammunddenTreibernfürdieStromverbrauchssteuerung.
3.IntegrierenSiedie.loaund.sig-DateiendesVerteilerpaketsimOrdner„AccessConnections“des Komplettpakets.Siekönnenauswählen,dassdasVerteilerpaketnichtimKomplettpaketenthaltensein sollunddasssiestattdessennachderInstallationdesKomplettpaketsodernachderInstallationvon AccessConnectionsindasAccessConnections-Installationsverzeichniskopiertwerdensollen.
4.NachdemNeustartdesSystemswirdAccessConnectionsautomatischausgeführt,unddas VerteilerpaketwirdimHintergrundautomatischerkanntundimportiert.WenndieOptionfürdie InstallationimHintergrundnichtausgewähltwurde,kannderBenutzerimFensterzumVerwalten vonProlenseineAuswahltreffenunddasPaketmanuellimportieren,indemerbeientsprechender AufforderungdenselbenVerschlüsselungstexteingibt,derzumErstellendesPaketsdurchden Administratorverwendetwurde.

ImplementierungaufvorhandenenClient-Computern

GehenSiewiefolgtvor,umAccessConnections-StandortproleaufComputern,aufdenenAccess Connectionsbereitsinstalliertistundausgeführtwird,zuimplementieren:
1.ErstellenSieeinAccessConnections-Verteilerpaket(*.loaund*.sig)mitdenStandortprolen,die diegewünschteBenutzerzugriffsrichtlinieundClientkongurationsrichtlinieenthalten,wiedies inKapitel3„MitderAdministratorfunktionarbeiten“aufSeite7beschriebenist.Wennnurdie Clientkongurationsrichtliniegeändertwerdenmuss,könnenSieeinVerteilerpaketerstellen,ohneProle zuexportieren.IntegrierenSiedannnurdiegeänderteClientkongurationsrichtlinie.AktivierenSiefür einenImportimHintergrunddieEinstellungImportierendiesesPaketsimHintergrundauchnach InstallationdesClientszulassen,wennSiedie.loa-Dateierstellen.
2.KopierenSiedasVerteilerpaket(*.loaund*.sig)indasAccessConnections-Installationsverzeichnis aufdenvorhandenenClientcomputer.
©CopyrightLenovo2008,2012
27
Page 32
3.NachdemNeustartdesSystemswirdAccessConnectionsautomatischausgeführt,unddas Verteilerpaketwirdautomatischerkanntundimportiert.DerImportkannmitHilfederfolgendenBefehle erzwungenwerden:
<path>\qctray.exe/importsilently <path>\qctray.exe/killac <path>\qctray.exe/startac
GesperrteProlelöschen
EsgibtzweiMöglichkeiten,eingesperrtesAccessConnections-Prolzulöschen.
1.DeinstallierenSie„AccessConnections“,undwählenSie„Nein“aus,wennSiegefragtwerden,ob vorhandeneProlegespeichertwerdensollen.
2.GehenSiewiefolgtvor,umgesperrteProleüberRemotezugriffzulöschen:
•ErstellenSieeinanderesImplementierungspaketmitdemselbenProl,Namenundderselben
PassphrasewiedasursprünglicheImplementierungspaket,jedochmitentsperrtemProl,dasauf „AlleÄnderungenzulassen/Löschenzulassen“festgelegtist.
•ImplementierenSiedievonIhnenerstellte.loa-DateiaufdenClientsystemen.
•VerwendenSiezumLöschendesProlsdenfolgendenBefehl:
<path>\qctray.exe/del<locationprolename>
ImplementierteProleaktualisieren
ErstellenSiezumAktualisierenIhreraktuellimplementiertenProleaufneueVerschlüsselungs-und SicherheitseinstellungeneinanderesImplementierungspaketmitdengewünschtenEinstellungen,jedochmit demselbenNamenundderPassphrasedesursprünglichenImplementierungspakets.ImplementierenSie diesesneuerstelltePaketaufdenClientsystemen.

UpgradevonAccessConnectionsaufvorhandenenComputern durchführen

GehenSiewiefolgtvor,umeinUpgradevonAccessConnectionsaufeineneuereVersiondurchzuführen unddievorhandenenStandortprolezuvorhandenenClientcomputernzumigrieren:
1.ErstellenSieeinKomplettpaketmitderneuenVersionvonAccessConnections,derempfohlenen WLAN-Treiber/-Anwendung,demFn+F5-Hot-Key-DienstprogrammunddemTreiberfürdie Stromverbrauchssteuerung.ImplementierenSiediesesPaketinClientsystemen,undstartenSiedas Systemneu.
2.LadenSiedieneuesteVersionvonAccessConnectionsfürIhrBetriebssystemherunter,undnehmen SiedieInstallationgemäßdenAnweisungeninderREADME-Dateivor.BeachtenSiezudeminder README-DateidiemöglichenneuenAnforderungeninBezugaufden/dieWLAN-Treiber/-Anwendung, dasFn+F5-Hot-Key-DienstprogrammunddenT reiberfürdieStromverbrauchssteuerung,derebenfalls installiertwerdensoll.
3.FührenSieThinkVantageSystemUpdatemiteinerInternetverbindungaus,umUpdatesfürAccess Connections,den/dieWLAN-Treiber/-Anwendung,dasFn+F5-Hot-Key-Dienstprogrammundden TreiberfürdieStromverbrauchssteuerungherunterzuladenundzuinstallieren.
28ImplementierungshandbuchfürAccessConnections
Page 33

Kapitel5.MitActiveDirectoryundADM-Dateienarbeiten

ActiveDirectorystellteinenMechanismusbereit,mitdemAdministratorenComputer,Gruppen,Endbenutzer, Domänen,SicherheitsrichtlinienundalleArtenvonbenutzerdeniertenObjektenverwaltenkönnen.Die vonActiveDirectoryverwendetenMechanismenwerdenalsGruppenrichtlinieoderADM(Administrative Template-Dateien,Verwaltungsschablonendateien)bezeichnet.MitHilfederGruppenrichtlinieundder ADM-DateiendenierenAdministratorenEinstellungen,dieaufComputeroderBenutzerinderDomäne angewendetwerdenkönnen.
WeitereInformationenüberActiveDirectoryoderGruppenrichtlinienndenSieunter: http://www.microsoft.com

Verwaltungsschablonenhinzufügen

UmdenZeit-undArbeitsaufwandzuverringern,stelltLenovoIhnendieDatei„tvtacad.adm“mit administrativenVorlagenzurVerfügung.DieseDateikannzusammenmitderRichtlinieneinstellung verwendetwerden,umdieKongurationsrichtlinienfürAccessConnectionsfestzulegen.DieDatei „tvtacad.adm“kannvonderLenovo-Websiteheruntergeladenwerden.
GehenSiewiefolgtvor,umdieAccessConnections-ADM-DateizumEditorfürGruppenrichtlinien hinzuzufügen:
Anforderung:WindowsServer2003oder2008mitActiveDirectory-Domänendiensten
1.BereitenSiedieActiveDirectory-Server-/-Clientumgebungvor.
2.InstallierenSiedieneuesteVersionvonAccessConnectionsaufdemClientcomputer.
3.AufdemActiveDirectory-Server: a.ÖffnenSiedie„Gruppenrichtlinien-Verwaltungskonsole“aufdemComputer,aufdemderActive
Directory-Serverausgeführtwird.
b.KlickenSiemitderrechtenMaustasteaufdenKnoten„Standarddomänenrichtlinie“,undwählenSie
danndieOption„Bearbeiten“aus.DerGruppenrichtlinienobjekt-Editorwirdangezeigt.
c.KlickenSieunter„Computerkonguration“(dann„Richtlinien“unterWindowsServer2008)mitder
rechtenMaustasteauf„AdministrativeVorlagen“,undwählenSie„Vorlagenhinzufügen/entfernen“
aus. d.KlickenSieaufdieSchaltäche„Add“,undwählenSiedanndieDatei„tvtacad.adm“aus. e.KlickenSieimDialogfeldaufdieSchaltäche„Schließen“. f.ErweiternSieunter„Computerkonguration“denSchlüssel„AdministrativeVorlagen“(dann
„KlassischeadministrativeVorlage“beiWindowsServer2008).EsisteineneueRegisterkartemitder
BezeichnungLenovoThinkVantageComponents(LenovoThinkVantage-Komponenten)vorhanden. g.UnterhalbderRegisterkarte„LenovoThinkVantage-Komponenten“bendetsichdieRegisterkarte
„AccessConnections“.HierkönnendieverfügbarenEinstellungenkonguriertwerden.
4.KongurierenSiediegewünschtenEinstellungen,undbeendenSiedenGruppenrichtlinien-Editor.
5.ÖffnenSieaufdemClientcomputereineEingabeaufforderung,undgebenSiedenBefehl„gpupdate.exe /force“ein.DadurchsolltederClientcomputermitderGruppenrichtlinieaktualisiertwerden,diedieauf demActiveDirectory-ServervorgenommenenÄnderungenenthält.
6.Umsicherzustellen,dassdieRichtlinienänderungenaufdemClient-PCvorgenommenwurden, überprüfenSiefolgendenRegistrierungseintragaufdemClientcomputer:
HKLM\Software\Policies\Lenovo\AccessConnections
ZumBeispiel:
©CopyrightLenovo2008,2012
29
Page 34
1.LegenSie„FunktionfürPeer-to-Peer-Communityinaktivieren(entfernen)“auf„Aktiviert“aufdemActive Directory-Serverfest.
2.ÖffnenSieaufdemClientcomputereineEingabeaufforderung,undgebenSiedenBefehl„gpupdate.exe /force“ein.
3.DerRegistrierungswert„DisablePeertoPeerCommunity“sollteunterdemRegistrierungsschlüssel „HKLM\Software\Policies\Lenovo\AccessConnections“auf„1“festgelegtsein.
4.DieAccessConnections-InstallationaufdemClientcomputersolltedieRegisterkarte„Peer-to-Peer“ nichtaufderHauptschnittstelleanzeigen.
Anmerkung:IneinemEchtzeitszenarioaktualisiertdasClientsystemdieGruppenrichtlinieautomatisch inbestimmtenZeitintervallen.
StandardmäßigliegtdasZeitintervallbei90Minuten,undzwarmiteinemzufälligenVersatzvon0bis 30Minuten.
WennderClientcomputermiteinerRichtlinieaktualisiertwird,sollteAccessConnectionsebenfallsmitden letztenÄnderungeninderGruppenrichtlinie(sofernÄnderungenvorgenommenwurden)aktualisiertwerden.
Clientkongurations-Plug-infürAccessConnectionsinstallieren
DamitSieZeit-undArbeitsaufwandsparenkönnen,hatLenovozusätzlichePlug-in-DateienzumFestlegen derClientkongurationsrichtlinienfürAccessConnectionsbereitgestellt.DiefolgendezusätzlicheDateiistin derDatei„acplgin45.exe“komprimiert:
v
tvtacad.adm:DieseadministrativeVorlagewirdzusammenmitderGruppenrichtlinieverwendet,umdie
KongurationsrichtlinienfürAccessConnectionsfestzulegen.
DiesDateiunterstütztAccessConnectionsabVersion4.2.

Gruppenrichtlinieneinstellungen

DieseTabelleenthältRichtlinieneinstellungenfürAccessConnections,diemithilfederADM-Dateivorlage geändertwerdenkönnen:
RichtlinieneinstellungBeschreibung
ClientswerdenkeineAccess Connections-Administratoren.
ClientsdürfenglobaleEinstellungennichtändern.
Verhindert,dassClientsStandortproleimportieren, außersolche,dieineinemVerteilerpaketenthaltensind.
Verhindert,dassClientsStandortproleexportieren.BeiAktivierungkönnenBenutzerStandortprolenicht
Verhindert,dassClientsStandortproleerstellen.BeiAktivierungkönnenBenutzerkeineStandortprole
BeiAktivierungkanndieAccess Connections-AdministratorfunktionaufdenClients nichtaktiviertwerden.Benutzerkönnendann dieProlverteilungsfunktionnichtverwenden,um StandortproleoderRichtlinienzuexportieren.
BeiAktivierungdürfendieglobalenEinstellungennicht durchBenutzergeändertwerden.
BeiAktivierungkönnenBenutzerStandortprole (.loc-Dateien)nichtaktivieren,aberdieineinem Verteilerpaket(.loa-Dateien)enthaltenenStandortprole weiterhinimportieren.
exportieren.
erstellen.BenutzerkönnenzudemdasProlder Verbindungnichtspeichern,dasmittels„DrahtloseNetze suchen“erstelltwurde.
30ImplementierungshandbuchfürAccessConnections
Page 35
RichtlinieneinstellungBeschreibung
Windows-BenutzernohneAdministratorberechtigungen dasErstellenundAnwendenvon WLAN/WiMAX-StandortprolenmithilfederFunktionzum SuchenmobilerNetzeermöglichen.
BeiAktivierungkönnenBenutzer(einschließlichBenutzer miteingeschränktenBerechtigungen)dasProlder Verbindungspeichern,dasmittels„DrahtloseNetze suchen“erstelltwurde.
AutomatischeProlerstellunginaktivieren.BeiAktivierungwerdenProlenichtautomatischerstellt.
InaktiviertdieFunktionzumautomatischenWechseln zwischenStandortprolen.
BeiAktivierungistderautomatischeWechselzwischen Standortprolendeaktiviert.
InaktiviertdieFunktion„DrahtloseNetzesuchen“.BeiAktivierungistdieFunktion„DrahtloseNetzesuchen“
nichtverfügbar.
InaktiviertdieFunktion„AufAktualisierungenüberprüfen“.BeiAktivierungistdieFunktion„AufAktualisierungen
überprüfen“nichtverfügbar.
Verhindert,dassClientsdieHomepage-Einstellungfür denBrowserimStandortprolanzeigenoderbearbeiten.
BeiAktivierungkönnenBenutzerdie Homepage-EinstellungfürdenBrowserimStandortprol wederanzeigennochbearbeiten.
Verhindert,dassClientsdieProxy-Einstellungfürden BrowserimStandortprolanzeigenoderbearbeiten.
BeiAktivierungkönnenBenutzerdieProxy-Einstellung fürdenBrowserimStandortprolwederanzeigennoch bearbeiten.
Verhindert,dassClientsdieSicherheitseinstellungim Standortprolanzeigenoderbearbeiten.
Verhindert,dassClientsdieEinstellungfürdas automatischeStartenvonAnwendungenimStandortprol anzeigenoderbearbeiten.
Verhindert,dassClientsdieEinstellungfürden StandarddruckerimStandortprolanzeigenoder bearbeiten.
Verhindert,dassClientsdieEinstellungfürdie VPN-VerbindungimStandortprolanzeigenoder bearbeiten.
Verhindert,dassClientsdieEinstellung„TCP/IP-und DNS-Standardwerteübergehen“imStandortprol anzeigenoderbearbeiten.
KeineWarnmeldunganzeigen,wenneineVerbindungzu einemunverschlüsseltenNetzwerkhergestelltwird
BeiAktivierungkönnenBenutzerdieSicherheitseinstellung imStandortprolwederanzeigennochbearbeiten.
BeiAktivierungkönnenBenutzerdieEinstellungfürdas automatischeStartenvonAnwendungenimStandortprol wederanzeigennochbearbeiten.
BeiAktivierungkönnenBenutzerdieEinstellungfürden StandarddruckerimStandortprolwederanzeigennoch bearbeiten.
BeiAktivierungkönnenBenutzerdieEinstellungfürdie VPN-VerbindungimStandortprolwederanzeigennoch bearbeiten.
BeiAktivierungkönnenBenutzerdieEinstellung„TCP/IP­undDNS-Standardwerteübergehen“imStandortprol wederanzeigennochbearbeiten.
BeiAktivierungwirdkeineWarnmeldungangezeigt,wenn eineVerbindungzueinemunverschlüsseltenNetzwerk hergestelltwird.
Services-MenüwährendneuerProlerstellungnicht anzeigen.
Dasneueverkabelte/drahtloseProlnichtautomatischin dieRoaming-Listeeinbeziehen.
Verhindert,dassClientsdieEinstellungenfürden automatischenStandortwechselwährendderErstellung
BeiAktivierungwirddasServices-Menüwährendeiner neuenProlerstellungnichtangezeigt.
BeiAktivierungwirddasneueverkabelte/drahtloseProl nichtautomatischindieRoaming-Listeeinbezogen.
BeiAktivierungkannderautomatischeStandortwechsel nichtdurchClientsgeändertwerden.
desneuenProlsändernkönnen.
Verhindert,dassdrahtloseProleohneSicherheit währendderProlerstellungnichtautomatischindie Roaming-Listeeinbezogenwerden.
NetzwerksicherheitwährendderErstellungeinesneuen Prols
BeiAktivierungwirddasneuerstelltedrahtloseProl ohneSicherheitnichtautomatischindieRoaming-Liste einbezogen.
BeiAktivierungistdieSchaltäche„Netzwerk“ währendderProlerstellungstandardmäßigaufder Eigenschaftenseite„WeitereEinstellungen“aktiviert.
Kapitel5.MitActiveDirectoryundADM-Dateienarbeiten31
Page 36
RichtlinieneinstellungBeschreibung
GemeinsameNutzungderInternetverbindunginaktivieren währendderErstellungeinesneuenProls
Windows-FirewallwährendderErstellungeinesneuen Prolsaktivieren
Datei-undDruckerfreigabewährendderErstellungeines neuenProlsinaktivieren
AnwendungenautomatischwährendderErstellungeines neuenProlsstarten
StandarddruckerwährendderErstellungeinesneuen Prolsfestlegen
TCP/IP-undDNS-StandardwertewährendderErstellung einesneuenProlsübergehen
VPN-VerbindungwährendderErstellungeinesneuen Prolsaktivieren
HomepagewährendderErstellungeinesneuenProls übergehen
Proxy-KongurationwährendderErstellungeinesneuen Prolsübergehen
BeiAktivierungistdieSchaltäche„Internetverbindung inaktivieren“währendderErstellungeinesneuen ProlsimDialogfeld„Netzwerksicherheitseinstellungen“ standardmäßigdeaktiviert.
BeiAktivierungistdieSchaltäche„Windows-Firewall aktivieren“währendderErstellungeinesneuenProls imDialogfeld„Netzwerksicherheitseinstellungen“ standardmäßigaktiviert.
BeiAktivierungistdieSchaltäche„Datei­undDruckerfreigabeinaktivieren“währendder ErstellungeinesneuenProlsimDialogfeld „Netzwerksicherheitseinstellungen“standardmäßig aktiviert.
BeiAktivierungistdieSchaltäche„Anwendungen automatischstarten“währendderErstellungeinesneuen ProlsimEigenschaftenblatt„WeitereEinstellungen“ standardmäßigaktiviert.
BeiAktivierungistdieSchaltäche„Standarddrucker festlegen“währendderErstellungeinesneuenProls aufderEigenschaftenseite„WeitereEinstellungen“ standardmäßigaktiviert.
BeiAktivierungistdieSchaltäche„TCP/IP-und DNS-Standardwerteübergehen“währendderErstellung einesneuenProlsaufderEigenschaftenseite„Weitere Einstellungen“standardmäßigaktiviert.
BeiAktivierungistdieSchaltäche„VPN-Verbindung aktivieren“währendderErstellungeinesneuenProls aufderEigenschaftenseite„WeitereEinstellungen“ standardmäßigaktiviert.
BeiAktivierungistdieSchaltäche„Homepage übergehen“währendderErstellungeinesneuenProls aufderEigenschaftenseite„WeitereEinstellungen“ standardmäßigaktiviert.
BeiAktivierungistdieSchaltäche„Proxy-Konguration übergehen“währendderErstellungeinesneuenProls aufderEigenschaftenseite„WeitereEinstellungen“ standardmäßigaktiviert.
DieseTabelleenthältglobaleEinstellungenfürAccessConnections,diemithilfederADM-Dateivorlage geändertwerdenkönnen:
GlobaleEinstellung
ErstellenundÜbernehmenvonStandortprolendurch Windows-BenutzerohneAdministratorberechtigung zulassen
DrahtloseVerbindungbeiWindows-Anmeldungzulassen (erfordertSystemneustart)
Beschreibung
BeiAktivierungdürfenBenutzermiteingeschränkten BerechtigungenStandortprole(Ethernet-oderdrahtlose Verbindungen)erstellenundzwischenallenvorhandenen Standortprolenwechseln.
BeiAktivierungkönneneinigeStandortprolemit drahtlosenVerbindungenbeiderWindows-Anmeldung aufgebautwerden.DiedrahtlosenVerbindungen könnendieWindows-Anmeldedatenfürdiedrahtlose Authentizierungverwenden.DerNeustartdes Clientsystemsisterforderlich,nachdemSiedieseOption aktivierthaben.
32ImplementierungshandbuchfürAccessConnections
Page 37
GlobaleEinstellung
AlledrahtlosenNetzverbindungenschließen,wennder Benutzersichabmeldet
OptionfürAd-hoc-VerbindungstypinProlenfür drahtlosesLANinaktivieren.
AutomatischeSteuerungvonFunkverbindungenim drahtlosenLANaktivieren.
AuswahlvonStandortprolüberFn+F5OnScreen Displayzulassen.
FunktionfürPeer-to-Peer-Communityinaktivieren (entfernen).
SymbolzumStatusvonAccessConnectionsin Symbolleisteanzeigen.
SymbolzumStatusderdrahtlosenVerbindungin Symbolleisteanzeigen.
FortschrittsanzeigebeimÜbernehmeneinesProls anzeigen.
Ethernet-Adapterdeaktivieren,wennEthernet-Kabelnicht verbundenist
Beschreibung
BeiAktivierungwirddiedrahtloseVerbindunggetrennt, wennsichderBenutzerabmeldet.DieAnmeldedaten werdennichtzwischengespeichert,umdieSicherheitzu erhöhen.
BeiAktivierungistderVerbindungstyp„Ad-hoc“nicht verfügbar,währendWLAN-Proleerstelltwerden.
BeiAktivierungwirddiedrahtloseFunkverbindung automatischausgeschaltet,wennsiekeinemAccess Pointzugeordnetist,damitEnergiegespartunddie Sicherheiterhöhtwird.
BeiAktivierungzeigtdieFn+F5OnScreenDisplay StandortprolevonAccessConnectionsan,damit BenutzereineAuswahlvornehmenundeineVerbindung herstellenkönnen.
BeiAktivierungistdieFunktion„Peer-to-Peer-Community“ nichtimClientverfügbar.
BeiAktivierungwürdesichdas StatussymbolvonAccessConnectionsim Systemtaskleisten-Benachrichtigungsbereich benden.DadurchkönntenBenutzermithilfeeines Links-Klick-MenüsStandortproleauswählen.
BeiAktivierungwürdesichdasSymbol fürdenStatusderDrahtlosverbindungim Systemtaskleisten-Benachrichtigungsbereich benden.DieswürdedieSignalstärkeundden DetailstatusfürdieWLAN-undWWAN-Verbindungbeim Startanzeigen.
BeiAktivierungzeigtder Fortschrittsanzeige-Fensterbereichdendetaillierten Status,währenddasHerstellenderVerbindungangezeigt wird,wenneinStandortprolangewendetwird.
BeiAktivierungwirdderEthernet-Adapterdeaktiviert, wenndasEthernet-Kabelabgezogenist.

.loa-Dateiund.sig-DateiüberActiveDirectorymitAnmeldescripts verwenden

Die.loa-Dateiunddie.sig-DateiwerdenunterC:\Programme\ThinkPad\ConnectUtilities[WindowsXP]oder C:\Programme\lenovo\AccessConnections[WindowsVistaoder7]gespeichert.Wenndie.loa-Dateiund
die.sig-DateiüberActiveDirectorymithilfevonAnmeldeskriptsimplementiertwerden,aktivierenSiedas KontrollkästchenImportdiesesPaketsimHintergrundauchnachderInstallationdesClientszulassen imFenster„Verteilerpaketerstellen“vonAccessConnections.
WeitereInformationenzur.loa-Dateiundzur.sig-DateindenSieinKapitel3„MitderAdministratorfunktion arbeiten“aufSeite7.

AnmeldescriptszurGruppenrichtliniehinzufügen

DiefolgendenSchrittestellenAnweisungenzumKongurierenvonAnmeldescriptsfürdenBenutzeroder denComputerinderGruppenrichtliniebereit:
1.StartenSiedenEditorzumVerwaltenderGruppenrichtlinie.
Kapitel5.MitActiveDirectoryundADM-Dateienarbeiten33
Page 38
2.KlickenSiemitderrechtenMaustasteaufdenDomänennamen,undklickenSiedannaufGPOerstellen undverlinken.
3.GebenSiedenNamenIhresGruppenrichtlinienobjekts(GPO-GroupPolicyObject)ein.
4.KlickenSiemitderrechtenMaustasteaufIhrenGruppenrichtlinienobjektnamen,undklickenSiedann aufBearbeiten.
5.NavigierenSieimFenster„Gruppenrichtlinienobjekt-Editor“zu:
UserConguration->WindowsSettings->Scripts(Logon/Logoff)->Logon
6.WählenSieinderAnzeige„LogonProperties“dieDatei„Acloa.bat“aus,undklickenSiedannauf Hinzufügen.
7.KlickenSieimDialogfenster„AddaScript“aufDurchsuchen,undwählenSieIhrScriptaus.
8.KlickenSieaufOK.
9.KopierenSiedieDatei„Acloa.bat“indiePositionIhrerAnmeldescripts.
10.KlickenSieaufÖffnen;dieBat-Anmeldedateiwirdhinzugefügt.
11.KlickenSieinderAnzeige„ADSTest“unterdemAbschnitt„SecurityFiltering“aufHinzufügen,um
einemBenutzer,einerGruppeodereinemComputerBerechtigungenzuzuordnen.
DateiAcloa.baterstellen
SiekönnendasfolgendeBeispielverwenden,umdieDatei„Acloa.bat“zuerstellen:
:Begin Ifexist"c:\programles\thinkpad\connectutilities4\ Silent.txt"gotoSilentImportDoneBefore copy\\conwiz.com\NETLOGON\user01\*.*"c:\programles\ thinkpad\connectutilities4" cdc:\programles\thinkpad\connectutilities4 qctray/importsilently EchoSilentImportwasperformed>"c:\programles\ thinkpad\connectutilities4\Silent.txt" EchoSilentImportwasperformed gotoSilentImportDone :SilentImportDoneBef ore EchoSilentImportwasdonebefore :SilentImportDone
Acloa.bat
WenneinBenutzersichbeieinerDomäneanmeldet,führtdieDatei„Acloa.bat“diefolgendenAktionendurch:
•Eswirdgeprüft,obdieDatei„silent.txt“anderfolgendenClientpositionvorhandenist:
c:\programles\thinkpad\connectutilities
•WenndieDatei„silent.txt“vorhandenist,werdendie.loa-undsig-Dateiennichtkopiert,undderVorgang wirdbeendet.
•WenndieDatei„silent.txt“nichtvorhandenist,werdendie.loa-und.sig-DateienvomServeraufden Clientkopiert:
c:\programles\thinkpad\connectutilities
•UmdasProlimHintergrundinAccessConnectionszuimportieren,wirdderfolgendeBefehlausgeführt:
qctray/silentimport
•DadurchwirdeineDateimitdemNamen„silent.txt“unterc:\programme\thinkpad\connectutilities erstellt,zudemwirdderVorgangbeendet.
34ImplementierungshandbuchfürAccessConnections
Page 39

AnhangA.Befehlszeilenschnittstelle

InAccessConnectionskönnenübereineBefehlszeileneingabeStandortprolegewechseltwerden. AußerdemkönnenStandortproleaufdieseWeiseimportiertundexportiertwerden.Siekönnendiese BefehleinteraktivineinemFenstermitEingabeaufforderungeingeben.AlternativkönnenSieauch BatchdateienfürandereBenutzererstellen.Esistnichterforderlich,dassAccessConnectionsvorder AusführungdieserBefehleaktivist.
•Standortproleübernehmen.
<path>\qctray.exe/set<locationprolename>
•VerbindungzuStandortprolentrennen.
<path>\qctray.exe/reset<locationprolename>
•Standortprolelöschen.
<path>\qctray.exe/del<locationprolename>
•Standortproleimportieren(nurfürDateienmitderErweiterung.LOC)
<path>\qctray.exe/imp<locationprolepath>
•AlleProleimHintergrundimportieren.
<path>\qctray.exe/importsilently
•Standortproleexportieren(nurfürDateienmitderErweiterung.LOC)
<path>\qctray.exe/exp<locationprolepath>
•Dummy-SSID-ProlfürKartefürdrahtloseÜbertragungenerstellenundsofortzurückkehren(unabhängig davon,welchesProlzuletztaktivwar).Funkverbindungnichtausschalten.
<path>\qctray.exe/disconnectwl
•Module„AcMainFUI“,„AcTray“und„AcWIIcon“schließen.
<path>\qctray.exe/exit
•EinenspeziellenÜberwachungsmodusstarten,indemderRoaming-Betriebblockiertist,sowohlfür EthernetalsauchfürWireless.AuchwenndieFremdanbieteranwendung,diedieseAPIaufgerufenhat, geschlossenist,Überwachungsmoduszurücksetzen.
<path>\qctray.exe/setmonitormode
•Überwachungsmoduszurücksetzen
<path>\qctray.exe/resetmonitormode
•AlleAccessConnections-Prozessebeenden.DahierfürVerwaltungsberechtigungenerforderlichsind, wirddieserBefehlüber„AcPrfMgrSvc“weitergeleitet,umalleanderenAccessConnections-Prozesse außerfürdenProlmanagerservicezuschließen.
<path>\qctray.exe/killac
•AlleAccessConnections-Prozesseerneutstarten.DahierfürVerwaltungsberechtigungenerforderlich sind,wirdderBefehlüber„AcPrfMgrSvc“weitergeleitet.
<path>\qctray.exe/startac
•DrahtloseNetzesuchen.
<path>\qctray.exe/ndwInw
•QCTRAY-Hilfetextanzeigen.
<path>\qctray.exe/help
©CopyrightLenovo2008,2012
35
Page 40
36ImplementierungshandbuchfürAccessConnections
Page 41

AnhangB.Bemerkungen

MöglicherweisebietetLenovodieindieserDokumentationbeschriebenenProdukte,Servicesoder FunktioneninanderenLändernnichtan.InformationenüberdiegegenwärtigimjeweiligenLandverfügbaren ProdukteundServicessindbeimLenovoAnsprechpartnererhältlich.HinweiseaufLenovoLizenzprogramme oderandereLenovoProduktebedeutennicht,dassnurProgramme,ProdukteoderServicesvonLenovo verwendetwerdenkönnen.AnstellederLenovoProdukte,ProgrammeoderServiceskönnenauchandere ihnenäquivalenteProdukte,ProgrammeoderServicesverwendetwerden,solangediesekeinegewerblichen oderanderenSchutzrechtevonLenovoverletzen.DieVerantwortungfürdenBetriebderProdukte, ProgrammeoderServicesinVerbindungmitFremdproduktenundFremdservicesliegtbeimKunden,soweit solcheVerbindungennichtausdrücklichvonLenovobestätigtsind.
FürindiesemHandbuchbeschriebeneErzeugnisseundVerfahrenkannesLenovoPatenteoder Patentanmeldungengeben.MitderAuslieferungdieserDokumentationistkeineLizenzierungdieserPatente verbunden.LizenzanfragensindschriftlichanfolgendeAdressezurichten(AnfragenandieseAdresse müssenaufEnglischformuliertwerden):
Lenovo(UnitedStates),Inc. 1009ThinkPlace-BuildingOne Morrisville,NC27560 U.S.A. Attention:LenovoDirectorofLicensing
LENOVOSTELL TDIESEVERÖFFENTLICHUNGINDERVORLIEGENDENFORM(AUF„AS-IS“-BASIS) ZURVERFÜGUNGUNDÜBERNIMMTKEINEGARANTIEFÜRDIEHANDELSÜBLICHKEIT,DIE VERWENDUNGSFÄHIGKEITFÜREINENBESTIMMTENZWECKUNDDIEFREIHEITDERRECHTE DRITTER.EinigeRechtsordnungenerlaubenkeineGarantieausschlüssebeibestimmtenT ransaktionen,so dassdieserHinweismöglicherweisenichtzutreffendist.
TrotzsorgfältigerBearbeitungkönnentechnischeUngenauigkeitenoderDruckfehlerindieser Veröffentlichungnichtausgeschlossenwerden.DieAngabenindiesemHandbuchwerdeninregelmäßigen Zeitabständenaktualisiert.LenovokannjederzeitVerbesserungenund/oderÄnderungenandenindieser VeröffentlichungbeschriebenenProduktenund/oderProgrammenvornehmen.
DieindiesemDokumentbeschriebenenProduktesindnichtzurVerwendungbeiImplantationenoder anderenlebenserhaltendenAnwendungen,beideneneinNichtfunktionierenzuVerletzungenoderzum Todführenkönnte,vorgesehen.DieInformationenindiesemDokumentbeeinussenoderändernnicht dieLenovoProduktspezikationenoderGarantien.KeinePassagenindieserDokumentationstellen eineausdrücklicheoderstillschweigendeLizenzoderAnspruchsgrundlagebezüglichdergewerblichen SchutzrechtevonLenovoodervonanderenFirmendar.AlleInformationenindieserDokumentation beziehensichaufeinebestimmteBetriebsumgebungunddienenzurVeranschaulichung.Inanderen BetriebsumgebungenwerdenmöglicherweiseandereErgebnisseerzielt.
WerdenanLenovoInformationeneingesandt,könnendiesebeliebigverwendetwerden,ohnedasseine VerpichtunggegenüberdemEinsenderentsteht.
VerweiseindieserVeröffentlichungaufWebsitesandererAnbieterdienenlediglichalsBenutzerinformationen undstellenkeinerleiBilligungdesInhaltsdieserWebsitesdar.DasüberdieseWebsitesverfügbareMaterial istnichtBestandteildesMaterialsfürdiesesLenovoProdukt.DieVerwendungdieserWebsitesgeschieht aufeigeneVerantwortung.
AlleindiesemDokumententhaltenenLeistungsdatenstammenauseinergesteuertenUmgebung.Die Ergebnisse,dieinanderenBetriebsumgebungenerzieltwerden,könnendahererheblichvondenhier
©CopyrightLenovo2008,2012
37
Page 42
erzieltenErgebnissenabweichen.EinigeDatenstammenmöglicherweisevonSystemen,derenEntwicklung nochnichtabgeschlossenist.EineGarantie,dassdieseDatenauchinallgemeinverfügbarenSystemen erzieltwerden,kannnichtgegebenwerden.DarüberhinauswurdeneinigeDatenunterUmständendurch Extrapolationberechnet.DietatsächlichenErgebnissekönnenabweichen.BenutzerdiesesDokuments solltendieentsprechendenDateninihrerspezischenUmgebungprüfen.

Marken

DiefolgendenAusdrückesindMarkenderLenovoGroupLimitedindenUSAund/oderanderenLändern:
AccessConnections Lenovo ThinkVantage ThinkPad
Microsoft,WindowsundWindowsVistasindMarkenderMicrosoftGroupindenUSAund/oderanderen Ländern.
IntelisteineMarkederIntelCorporationindenUSAund/oderanderenLändern.
WeitereUnternehmens-,Produkt-oderServicenamenkönnenMarkenandererHerstellersein.
38ImplementierungshandbuchfürAccessConnections
Page 43
Page 44
Loading...
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use