Unabhängiges System mit einem lokalen Webserver

Im Folgenden wird ein typisches Einsatzszenario für die Einrichtung eines Desigo CC Systems mit einem lokalen Webserver (IIS) auf einem einzelnen Client beschrieben.

Lokaler Webserver

Für den Windows App Client muss ein optionaler Webserver (IIS) installiert werden. Wird der Webserver (IIS) auf demselben Computer installiert wie der Desigo CC-Server, wird er Lokaler Webserver (IIS) genannt.

Unabhängiges System mit einem lokalen Webserver

Ein lokaler Webserver ist eine einzelne dedizierte Arbeitsstation mit folgenden Funktionen:

  • Desigo CC Server
  • Webserver (IIS)
  • Eigene Administration
  • Microsoft SQL ist installiert
  • Zugriff über Windows App Client
  • Intranet, eigenes Netzwerksegment
  • IPv4
  • Keine IT-Firewalls (zu anderen Netzwerksegmenten oder zum Internet)

Sicherheit

  • Einfache Einrichtung
  • Mittlerer Aufwand für die Sicherheitskonfiguration
  • Ein unabhängiges System mit einem lokalen Webserver muss vor Angriffen von anderen Systemen im Netzwerk geschützt werden. Beachten Sie die Konfigurationsrichtlinien, um die externe Kommunikation mittels Firewall-Einstellungen, Virenscannern usw. einzuschränken und das System zu schützen.

Zertifikatnutzung auf einem unabhängigen System mit einem lokalen Webserver

  • Für die Kommunikation zwischen dem Desigo CC Server und dem Installierten Client oder FEP ist kein Zertifikat erforderlich da in dieser Bereitstellung kein FEP oder Remote Installierter Client vorhanden ist.
  • Die Kommunikation zwischen dem Desigo CC Server und dem lokalen Webserver (IIS) kann ungesichert (ohne Zertifikate) erfolgen, da beide auf demselben System installiert sind.
  • Die Kommunikation zwischen dem Webserver und den Windows App Clients erfolgt immer gesichert. Die Erstellung der Zertifikate für die Website und Web-Applikation ist demzufolge obligatorisch. Desigo CC unterstützt die Verwendung desselben Zertifikats oder unterschiedlicher Zertifikate für die Website und die Web-Applikation. In diesem Kapitel wird die Konfiguration des Webservers mit demselben Zertifikat für Website und Web-Applikation beschrieben.
  • Das Zertifikat und der zugehörige private Schlüssel müssen in den Windows-Zertifikatsspeicher importiert werden (in den Speicher Lokaler Rechner\Eigene Zertifikate; das Root-Zertifikat muss in den Speicher Lokaler Rechner\Stammzertifizierungsstellen importiert werden). Der private Schlüssel muss als exportierbar gekennzeichnet sein.
HINWEIS

Gültigkeit von selbst-signierten Zertifikaten

Selbst-signierte Zertifikate erlauben eine lokale Bereitstellung ohne den bei kommerziellen Zertifikaten erforderlichen Aufwand. Wenn Sie selbst-signierte Zertifikate verwenden, muss der Eigentümer des Desigo CC Systems deren Gültigkeitsstatus verwalten und diese manuell zur Liste der vertrauenswürdigen Zertifikate hinzufügen bzw. daraus entfernen.

Selbst-signierte Zertifikate dürfen nur im Einklang mit den lokalen IT-Bestimmungen genutzt werden (sie sind in einigen CIO-Organisationen nicht zugelassen und werden von Netzwerk-Scans erkannt). Der Import von kommerziellen Zertifikaten erfolgt auf die gleiche Art und Weise.

Sie müssen für eine entsprechende Installation der vertrauenswürdigen Materialien auf den betroffenen Systemen sorgen, z.B. auf allen installierten Clients. In einigen Unternehmen hat dies durch die IT-Organisation zu erfolgen.

Verteilung der Systemkomponenten

Unabhängiges System mit einem lokalen Webserver