Die Funktion von Control Center besteht darin, Web Printing-Benutzer zu definieren und ihre Lösungsdateien zu hosten.
Wenn sich ein Web Printing-Benutzer beim Server anmeldet, führt die Anwendung (Lösung) die NiceLabel Webclient-Anwendung aus.
Tipp
Sie können mit der Web Printing Anwendung Lösungsdateien (.nsln) und Etikettendateien (.nlbl) drucken. Wenn Sie Etikettendateien (.nlbl) drucken, erstellt NiceLabel eine vordefinierte Druckmaske.
Normalerweise drucken Web Printing-Benutzer Etiketten, die variable Daten enthalten. Die ausgewählte Etikettenvorlage empfängt die bereitgestellten Daten und zeigt eine Etikettenvorschau in einer Druckmaske an. Die Etiketten werden mit den ausgewählten Daten gedruckt. Die Daten stammen normalerweise aus einer Microsoft SQL Datenbank, die innerhalb der IT-Infrastruktur des Unternehmens gehostet wird.
Anmerkung
Die Datenquellen sind nicht auf Microsoft SQL beschränkt. Daten können in jeder Art von Datenbank gespeichert werden.
Die im Webclient ausgeführte Anwendung kommuniziert nicht direkt mit der Datenbank. Die gesamte Kommunikation wird durch eine Web-Printing-Site auf den Server geleitet. Wenn ein Datensatz angefordert wird, sendet die Anwendung eine Anfrage an die Web-Printing-Site, welche sie an den Datenbankserver weitergibt. Die Antwort erfolgt in die entgegengesetzte Richtung. Auf dieselbe Weise zeichnet die Web-Printing-Site Druckereignisse auf und speichert die Daten in der Datenbank.
Anmerkung
Web Printing kann auf 32-Bit-Datenbanken zugreifen, selbst wenn die Web-Printing-Site unter 64 Bit ausgeführt wird. Web Printing arbeitet anhand des Web Printing-Proxydienstes mit 32-Bit-Datenbanken zusammen.
Abhängig von der Architektur der Lösung sowie der verwendeten Hardware können die Serverkomponenten (NiceLabel Control Center, Web Printing-Site und Microsoft SQL Server) auf demselben Computer oder auf separaten Systemen installiert werden.
Anmerkung
Web Printing und Control Center müssen auf demselben Computer installiert sein.
Die Installationsoptionen hängen von einer Vielzahl von Faktoren ab, darunter:
Können Sie zulassen, dass die Web Printing-Anwendung als Teil der unternehmensinternen IT-Infrastruktur installiert wird? Falls die Unternehmensrichtlinien eine lokale Installation verbieten, wird Web Printing außerhalb des Unternehmensnetzwerks gehostet. In diesem Fall werden die relevanten Datenbanken (die für den Etikettendruck benötigt werden) in die gehostete Umgebung kopiert.
Unterstützt die Infrastruktur der Unternehmens die Installation von Serverkomponenten auf eigens dafür vorgesehenen Servern?
Wer sind die Web Printing-Benutzer, die sich mit dem Server verbinden? Können Sie diesen Benutzern grundsätzlich vertrauen (sind es z. B. Domain-Benutzer oder Mitarbeiter des Unternehmens) oder handelt es sich um externe Benutzer, die sich über eine Internetverbindung mit dem Server verbinden?
Kann der vorhandene Microsoft SQL Server für Web-Printing-Daten verwendet werden oder benötigen Sie einen neuen Microsoft SQL Server?
Möchten Sie Web Printing erlauben, sich mit der Datenbank des Unternehmens zu verbinden? Falls nicht, müssen die vorhandenen Daten auf einen dedizierten Microsoft SQL Server übertragen werden. Sie müssen sicherstellen, dass die Datenbanken synchronisiert werden.
In diesem Abschnitt finden Sie Vorschläge zum Schutz der sich verbindenden Benutzer und der Integrität der Daten und der Infrastruktur.
In den meisten Fällen erlaubt Ihre Web-Printing-Site externen Benutzern, sich zu verbinden und Etiketten zu drucken. Daher ist sie zwangsläufig dem Internet ausgesetzt. Sie müssen verhindern, dass vertrauliche Informationen in die Hände von unbefugten Nutzern gelangen. Wenn der Sicherheit die höchste Priorität beigemessen wird, muss die Anwendung zuverlässig und vertrauenswürdig sein, um das Risiko von Sicherheitsverletzungen zu minimieren. Die Web-Printing-Site verschlüsselt wichtige Konfigurationsdaten auf der Festplatte und sichert die Kommunikation mit der im Browser ausgeführten Anwendung ab.
Es geht jedoch nicht nur darum, wie dasWeb Printing-Produkt entwickelt und getestet wurde, sondern auch darum, die Sie es installieren und einsetzen.
Best Practices für Sicherheit:
Installieren Sie regelmäßig Updates aus Microsoft Windows Update. Updates für den IIS sind besonders wichtig da die Web-Printing-Site dem Internet ausgesetzt ist.
Richten Sie eine Firewall/einen Proxy ein. Öffnen Sie nur die Dienste/Ports, die für die Öffentlichkeit geöffnet werden müssen, zum Beispiel Port 80 für IIS.
Schränken Sie die Zugriffsrechte auf den Dokumentenspeicher ein Control Center. Es handelt sich bei ihm um einen WebDAV-basierten Dateispeicher auf demselben Server wie NiceLabel Control Center. Er hostet die Lösungsdateien. Standardmäßig kann jeder unter
\\server@8080\DavWWWRoot
auf den Datenspeicher zugreifen.Schränken Sie die SQL-Benutzerrechte ein. Das Microsoft SQL Server Benutzerkonto, über das sich die Web-Printing-Site mit der Datenbank verbindet, sollte nur Zugriff auf die Control Center Datenbank (standardmäßig NiceAN) haben. Wenn sich jemand unbefugt Zugang zum Microsoft SQL Server verschafft, ist dieser auf die Datenbank beschränkt, und andere Teile des Microsoft SQL Servers lassen sich mit den Berechtigungen dieses Benutzers nicht erreichen.
Benutzerauthentifizierung für Control Center aktivieren. Erlauben Sie nur vertrauenswürdigen Benutzern mit Administratorrolle die Anmeldung. Standardmäßig hat jeder Benutzer, der sich verbindet, Administratorrechte.
Richten Sie die Web-Printing-Site so ein, dass sie nur über einen sicheren Link erreichbar ist. Aktivieren Sie das HTTPS/SSL-Protokoll, sodass niemand die Kommunikation zwischen dem Benutzer und dem Server abhören kann. Weitere Details finden Sie im Kapitel „Web-Printing-Site mit HTTPS/SSL-Unterstützung installieren“
SZENARIO |
BESCHREIBUNG |
Alle Serverkomponenten werden auf demselben Server installiert. |
In diesem Fall muss eine der folgenden Aussagen zutreffen:
|
Control Center und die Web-Printing-Site werden auf demselben Server, Microsoft SQL auf einem separatem Server installiert. |
In diesem Szenario wird der Microsoft SQL Server auf einem separaten Server installiert. Dabei kann es sich entweder um einen vorhandenen Microsoft SQL Server handeln, auf dem bereits einige Datenbanken gehostet werden, oder um einen neuen Server. Sie rechnen damit, dass der Webserver und/oder der Microsoft SQL Server viel genutzt werden, und möchten dedizierte Rechner für Web und Datenverarbeitung verwenden. Aktivieren Sie Firewall-/Proxy-Regeln, damit beide Server einander erkennen können. Control Center muss Zugriff auf den Microsoft SQL Server (Windows-Authentifizierung, lokale Control Center Windows-Benutzer (EPM_USER, EPM_DBADMIN) werden auf dem Server erstellt, wo Microsoft SQL Server installiert ist) |