servereye

Beschreibung:

Damit das Managed Deploy Modul auf Systemen mit Proxyservern (Proxys) genutzt werden kann, sind bestimmte Konfigurationen erforderlich. Diese werden in diesem Artikel erläutert.

Managed Deploy muss zum erfolgreichen Betrieb mit der servereye Cloud kommunizieren und winget auf Paketquellen zugreifen können. Für beide Aspekte sind Konfigurationsschritte nötig, wenn Proxys im Einsatz sind. 

1. Kommunikation mit den servereye Servern

Damit servereye erfolgreich über einen Proxy mit seinen Servern kommunizieren kann, muss dieser in servereye konfiguriert werden. Dies ist im Artikel "Anleitung - Wie trage ich Proxydaten ein?" beschrieben.

Möchtest du stattdessen Ausnahmen für den Proxy definieren und eine direkte Kommunikation mit der servereye Cloud ermöglichen, findest du die freizuschaltenden Server in folgendem Artikel: Firewall Einstellungen Extern

2. Konfiguration von winget

Das Managed Deploy Modul nutzt winget, um Apps auf Systemen zu installieren, aktualisieren oder zu entfernen. Dazu muss winget mit der öffentlichen Paket-Registry kommunizieren können und die dort hinterlegten Paketquellen (Installer) abrufen können.

Leider kann winget nicht den in serveye konfigurierten Proxy automatisch für die eigene Kommunikation nutzen. Für winget existieren zwei Möglichkeiten, um den Betrieb hinter einem Proxy zu ermöglichen. 

2.1 Lokale winget Admin-Einstellungen

winget verfügt über Admin-Einstellungen, die per Kommandozeilenaufruf auf ein System angewendet werden können. Das Kommando benötigt Admin-Rechte unter Windows und betrifft alle winget Varianten (winget CLI, winget in Managed Deploy, ...) auf dem System.

Um den Proxy https://127.0.0.1:2345 für winget zu aktivieren lautet das Kommando:

winget settings set DefaultProxy https://127.0.0.1:2345

Mit dem folgenden Kommando kann die Proxy-Einstellung rückgängig gemacht werden:

winget settings reset DefaultProxy

2.2 Gruppenrichtlinien

Proxy-Einstellungen für winget können auch per Gruppenrichtlinie zentral verteilt werden. Bitte beachte, dass die Admin-Vorlagen, die bei den offiziellen Quellen verfügbar sind, die Proxy-Einstellungen häufig noch nicht enthalten. Wir haben dir aktuelle Vorlagen (.admx und .adml in "de-de" und "en-us") im Anhang dieses Artikels zum Download bereitgestellt.

Vorgehen:

1. Importiere die benutzerdefinierten Admin-Vorlagen in den zentralen Speicher. Weitere Informationen zur Arbeit mit Gruppenrichtlinien-Vorlagen findest du unter: https://learn.microsoft.com/de-de/troubleshoot/windows-client/group-policy/create-and-manage-central-store

2. Du findest die benutzerdefinierten Gruppenrichtlinien für winget unter:

"Administrative Vorlagen" > "Windows-Komponenten" > "Desktop-App-Installer"

3. Die relevante Richtlinie ist "Standardproxy für den Windows-Paket-Manager festlegen", hier kannst du die entsprechende Adresse und einen Kommentar hinterlegen:

4. Wende die Richtlinie an und warte, bis diese auf die Zielsysteme angewandt wurde.

Um zu kontrollieren, ob die Einstellung auf dem Zielsystem angekommen ist, kannst du auf dem System in der Kommandozeile folgendes Kommando aufrufen:

winget settings export

Fazit: Mit Konfiguration des Proxys in servereye und für winget kann Managed Deploy nun über Proxys kommunizieren.