Windows-Agent — Wie der Schutz funktioniert
Der Windows-Agent ist das Programm, das auf dem überwachten Computer die Regeln anwendet, die Sie im Bedienfeld konfiguriert haben. Er ist keine Browser-Erweiterung: Er wird als Betriebssystemdienst installiert und agiert, bevor ein Browser die Möglichkeit hat, eine Website zu öffnen.
Das ist wichtig, weil Browser-Erweiterungen Einschränkungen haben: Der Inkognito-Modus deaktiviert sie, und Ihr Kind könnte einen anderen Browser installieren, um sie zu umgehen. Der LocalGuard-Agent hat dieses Problem nicht.
Was auf dem Computer Ihres Kindes installiert wird
Abschnitt betitelt „Was auf dem Computer Ihres Kindes installiert wird“Wenn Sie den LocalGuard-Installer auf dem Computer Ihres Kindes ausführen, werden diese Komponenten installiert:
| Komponente | Was sie tut |
|---|---|
| LocalGuard-Dienst | Der Hauptprozess, der den Schutz anwendet. Er startet automatisch bei jedem Windows-Start und läuft im Hintergrund, für das Kind unsichtbar. |
| Watchdog | Ein Überwachungsprozess, der ständig prüft, ob der Hauptdienst aktiv ist. Wenn der Dienst aus irgendeinem Grund stoppt, startet der Watchdog ihn automatisch neu. |
| Lokaler Proxy | Eine Komponente, die zwischen dem Browser und der Internetverbindung sitzt. Der gesamte Datenverkehr des überwachten Benutzers läuft hier durch, bevor er das Internet erreicht. |
| Lokales Sicherheitszertifikat | Ein Zertifikat, das es dem Agenten ermöglicht, die Überwachungsseite auch auf https://-Websites anzuzeigen. Ohne dieses Zertifikat funktioniert die Sperre immer noch, aber der Browser zeigt einen Verbindungsfehler statt der Informationsseite. |
Der Agent ist speziell für das Windows-Benutzerprofil des überwachten Benutzers konfiguriert, nicht für das gesamte System. Das bedeutet: Wenn der PC mehrere Benutzerkonten hat, wirkt der Agent nur auf das Konto des Kindes.
Wie der Schutz Schritt für Schritt funktioniert
Abschnitt betitelt „Wie der Schutz Schritt für Schritt funktioniert“Wenn Ihr Kind versucht, eine Website zu öffnen, passiert dies in Sekundenbruchteilen:
- Der Browser sendet die Anfrage an den lokalen LocalGuard-Proxy
- Der Agent prüft die aktuellen Regeln, die er vom Bedienfeld empfangen hat
- Er bewertet, ob die Domain durch eine Regel, eine Kategorie, das Nachtprofil oder das Zeitlimit gesperrt ist
- Wenn die Domain erlaubt ist: Lässt die Verbindung normal durch
- Wenn die Domain gesperrt ist: Gibt die LocalGuard-Überwachungsseite zurück
- In beiden Fällen zeichnet er das Ereignis auf und sendet es ans Bedienfeld, wo es in Aktivität sichtbar wird
Warum der Inkognito-Modus den Schutz nicht umgehen kann
Abschnitt betitelt „Warum der Inkognito-Modus den Schutz nicht umgehen kann“Der Inkognito- (oder private) Modus speichert keinen Verlauf oder Cookies, ändert aber nicht, wie der Browser sich mit dem Internet verbindet. Der Datenverkehr läuft genauso durch denselben lokalen LocalGuard-Proxy wie in einem normalen Fenster.
Wenn Ihr Kind den Inkognito-Modus in Chrome öffnet und eine gesperrte Adresse eingibt, fängt der Agent diese genauso ab wie in einem normalen Fenster und zeigt die Überwachungsseite. Das Ergebnis ist identisch.
Das ist der grundlegende Unterschied zu Browser-Erweiterungs-Kindersicherungen: Erweiterungen leben im Browser, und der Inkognito-Modus deaktiviert sie. Der LocalGuard-Agent lebt im Betriebssystem, über dem Browser.
Kompatibilität mit den beliebtesten Browsern
Abschnitt betitelt „Kompatibilität mit den beliebtesten Browsern“Chrome und Edge
Abschnitt betitelt „Chrome und Edge“Diese Browser sind am nahtlosesten mit LocalGuard integriert. Sie respektieren die Windows-System-Proxy-Einstellungen und vertrauen dem LocalGuard-Zertifikat automatisch. Die Sperre funktioniert in normalen Fenstern, im Inkognito-Modus (Strg+Umschalt+N in Chrome, Strg+Umschalt+P in Edge) und in jedem geöffneten Tab.
Firefox
Abschnitt betitelt „Firefox“Firefox ist der Sonderfall. Firefox pflegt seine eigene Proxy-Konfiguration und seinen eigenen Zertifikatspeicher, unabhängig vom Windows-System. Damit LocalGuard in Firefox vollständig funktioniert:
- In Firefox: Einstellungen → Allgemein → Netzwerk-Einstellungen → Verbindung einrichten
- Wählen Sie „System-Proxy-Einstellungen verwenden”
- Für das Zertifikat: Einstellungen → Datenschutz & Sicherheit → Zertifikate anzeigen → Importieren
- Importieren Sie das LocalGuard-Zertifikat
Wenn Sie Firefox nicht so konfigurieren, werden in Chrome gesperrte Websites zwar auch in Firefox gesperrt, aber Firefox zeigt statt der Überwachungsseite einen generischen Verbindungsfehler.
Brave und Opera
Abschnitt betitelt „Brave und Opera“Diese Browser haben eingebaute Datenschutzfunktionen, einschließlich eigener VPNs oder alternativer Proxy-Einstellungen. Wenn diese aktiv sind, versuchen sie möglicherweise, den Datenverkehr am lokalen LocalGuard-Proxy vorbeizuleiten.
Empfehlung: Konfigurieren Sie eine Browser-Richtlinie im Bedienfeld für Brave und Opera:
- Erlauben: Nur wenn Sie überprüft haben, dass sie den Proxy und das Zertifikat korrekt respektieren
- Benachrichtigen: Sie erhalten eine Benachrichtigung, wenn Ihr Kind diesen Browser öffnet
- Blockieren: Der Browserprozess schließt sich, bevor er außerhalb der Kontrolle des Agenten navigieren kann
Andere Browser, die Ihr Kind installiert
Abschnitt betitelt „Andere Browser, die Ihr Kind installiert“Wenn Ihr Kind einen Browser herunterlädt, den der Agent nicht erkennt, wird dieser als „unbekannt” markiert. Sie können unter Aktivität → Anwendungen sehen, welche Browser Ihr Kind benutzt, und vom Bedienfeld aus entscheiden, welche Richtlinie anzuwenden ist.
Wie Sie überprüfen, ob der Agent funktioniert
Abschnitt betitelt „Wie Sie überprüfen, ob der Agent funktioniert“Vom Bedienfeld
Abschnitt betitelt „Vom Bedienfeld“Die schnellste Methode: Gehen Sie zu Geräte und finden Sie das Gerät Ihres Kindes. Wenn das Feld „Letzter Kontakt” eine aktuelle Zeit zeigt (weniger als 5 Minuten, wenn der PC an ist), ist der Agent aktiv und kommuniziert mit dem Bedienfeld.
Öffnen Sie PowerShell (suchen Sie nach „PowerShell” im Startmenü) und führen Sie aus:
Get-Service LocalGuardDas erwartete Ergebnis:
Status Name DisplayName------ ---- -----------Running LocalGuard LocalGuardWenn der Status nicht Running ist, ist der Dienst gestoppt. So starten Sie ihn:
Start-Service LocalGuardVollständige Komponentenprüfung
Abschnitt betitelt „Vollständige Komponentenprüfung“| Komponente | Wie überprüfen | Erwartetes Ergebnis |
|---|---|---|
| Dienst | Get-Service LocalGuard in PowerShell | Status Running |
| Watchdog | Dienst startet nach manuellem Stop wieder | Startet von selbst neu |
| Proxy | Windows-Proxy-Einstellungen des Benutzers | 127.0.0.1:8888 |
| Zertifikat | Windows-Zertifikat-Manager → Vertrauenswürdige Stammzertifizierungsstellen | LocalGuard-Zertifikat vorhanden |
| Bedienfeld | Geräte-Sektion | Aktueller letzter Kontakt |
Häufige Probleme
Abschnitt betitelt „Häufige Probleme“Das Kind hat die Proxy-Einstellungen geändert
Abschnitt betitelt „Das Kind hat die Proxy-Einstellungen geändert“Der Agent überwacht und stellt die Proxy-Einstellungen automatisch wieder her. Wenn das passiert, sehen Sie ein proxy_restored-Ereignis in Aktivität.
Die Überwachungsseite erscheint nicht — nur ein Browser-Fehler
Abschnitt betitelt „Die Überwachungsseite erscheint nicht — nur ein Browser-Fehler“Das passiert meistens, wenn das LocalGuard-Zertifikat nicht installiert ist oder der Browser es nicht vertraut. Die Website ist trotzdem gesperrt, aber statt der Überwachungsseite sieht das Kind einen generischen Verbindungsfehler.
So beheben Sie es:
- Prüfen Sie, ob das LocalGuard-Zertifikat im Windows-Zertifikatspeicher vorhanden ist
- In Firefox: Zertifikat manuell importieren wie im Firefox-Abschnitt erklärt
Deinstallation
Abschnitt betitelt „Deinstallation“Wenn Sie den Agenten deinstallieren müssen: Systemsteuerung → Programme → Programm deinstallieren → LocalGuard.
Die Deinstallation entfernt den Dienst, Watchdog, Proxy und das Zertifikat. Wenn der Browser nach der Deinstallation noch Proxy-Fehler zeigt, gehen Sie zu Windows-Einstellungen → Netzwerk & Internet → Proxy und stellen Sie sicher, dass „Proxyserver verwenden” deaktiviert ist.