Cloud Shield

Securepoint Cloud Shield für iOS Mobile Security

Neu bei Securepoint zur Version: 2.3.13 (04.2025)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

-

notempty

Die Dokumentation zum Intelligient Cloud Shield (Konfiguration im spDYN) befindet sich hier

Einleitung

Cloud Shield Einleitung

Cloud Shield schützt vor Phishing, Malware und unerwünschten Webseiten, indem schädliche Domains automatisch blockiert werden. Durch die zentrale Verteilung per MDM wird sichergestellt, dass alle Firmen-Smartphones einheitlich geschützt sind und Unternehmensrichtlinien zur sicheren Internetnutzung eingehalten werden. Gleichzeitig werden Tracking und Datendiebstahl reduziert, während die Verbindungsgeschwindigkeit optimiert bleibt. Zusätzlich können externe Geräte, die nicht im Unified Security Portal verwaltet werden, durch manuelle Konfiguration geschützt werden.

Securepoint Cloud Shield leitet alle DNS-Anfragen der Geräte über eigene, sichere Server, die verdächtige oder schädliche Domains anhand von regelmäßig aktualisierten Filterlisten blockieren. Die Anfragen werden dabei verschlüsselt (DNS-over-TLS/HTTPS), um Manipulationen und Abhörversuche zu verhindern. Nicht erlaubte Inhalte werden gefiltert, indem der Zugriff auf entsprechende IP-Adressen verweigert und eine Blockseite angezeigt wird.

Das Securepoint Cloud Shield kann auf nahezu jedem Gerät genutzt werden. Für die mobile Nutzung gibt es von Securepoint selbst entwickelte Apps, eine für Android (Link zum Wiki-Artikel) und eine für iOS (Link zum Wiki-Artikel).

Profile

Menü Cloud Shield Profile

Profile dienen als Konfigurationsbasis des Cloud Shields, sie können Geräten zugewiesen werden, um diese effizient zu schützen.

Profile zeigen

Übersicht
Unter Cloud Shield Profile ist eine Übersicht aller aktuellen Cloud Shield Profile zu sehen. Mithilfe der Schaltfläche Profil hinzufügen können neue Profile erstellt werden. Mit einem Klick auf ein Profil kann dieses bearbeitet werden. Außerdem kann ein Profil über die Schaltfläche bearbeitet, kopiert oder gelöscht werden.			Profile Übersicht
Erlaubte Hosts:	0	Anzahl explizit erlaubter Hosts durch dieses Profil
Blockierte Hosts:	0	Anzahl blockierter Hosts durch dieses Profil
Filterkategorien:	3	Anzahl der ausgewählten Filterkategorien in diesem Profil
Gefilterte Länder:	3	Anzahl gefilterter Länder durch durch dieses Profil
Protokolle:	Deaktiviert	Status der Protokolle dieses Profils
MDM-Profile: Nur bei MDM	Doku	MDM-Profile, die dieses Cloud Shield Profil verwenden
Geräteanzahl: Nur bei Externe Geräte	10	Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden. Dieser Wert wird konfiguriert und wird nicht automatisch ermittelt.
Konfiguration:	anzeigen	Öffnet einen Dialog, in dem die Einrichtung des Cloud Shield Profils für alle möglichen Geräte angezeigt wird, sowie die jeweils benötigten Daten (bspw. Konfigurations-ID). Für Profile des Typs MDM, kann das Profil, zu MDM-Profilen hinzugefügt werden. Für Profile des Typs Externe Geräte, gibt es für die folgenden Möglichkeiten, Erklärungen zur Verwendung des Cloud Shields: Einrichtung mit Cloud Shield App (für Android und iOS) anzeigen Securepoint Cloud Shield App herunterladen (PlayStore / AppStore) QR Code im Portal Scannen oder alternativ Konfigurations-ID aus dem Portal in den Einstellungen der Cloud Shield App eintragen Einrichtung für Android ohne App anzeigen Einstellungen des Android-Geräts öffnen Zu Netzwerk & Internet navigieren Privates DNS wählen Auf Hostname des Anbieters des privaten DNS tippen Adresse mit der Konfigurations-ID aus dem Portal eintragen Einrichtung für Apple per Mobileconfig anzeigen Signierte Mobileconfig aus dem Portal herunterladen Mobileconfig auf dem Gerät installieren Einrichtung für Browser (Chrome, Firefox, Edge) anzeigen Chrome: Chrome öffnen Auf das Menüsymbol in der oberen rechten Ecke klicken Einstellungen auswählen Datenschutz und Sicherheit auswählen Sicherheit auswählen Sicheres DNS verwenden unter dem Menüpunkt Erweitert aktivieren Bei DNS-Anbieter auswählen die Option Benutzerdefinierten DNS-Dienstanbieter hinzufügen auswählen Adresse mit der Konfigurations-ID aus dem Portal eintragen Firefox: Firefox öffnen Auf das Menüsymbol in der oberen rechten Ecke klicken Einstellungen auswählen DNS in die Suche eingeben Maximaler Schutz auswählen Unter dem Menüpunkt Anbieter auswählen die Option Benutzerdefiniert auswählen Adresse mit der Konfigurations-ID aus dem Portal eintragen Edge: Edge öffnen Auf das Menüsymbol in der oberen rechten Ecke klicken Einstellungen auswählen In der linken Leiste auf Datenschutz, Suche und Dienste klicken Bis zum Bereich Sicherheit runterscrollen Unter dem Menüpunkt Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist die Option Einen Dienstanbieter auswählen auswählen Adresse mit der Konfigurations-ID aus dem Portal eintragen Einrichtung für andere Geräte anzeigen Das Cloud Shield kann direkt auf dem Router eingerichtet werden. Dazu kann DNS-over-HTTPS (DoH) oder auch DNS-over-TLS (DoT) genutzt werden. Die jeweiligen Endpunkt-URLs mit der Konfigurations-ID müssen aus dem Portal kopiert werden

Erstellen/Bearbeiten

Mithilfe der Schaltfläche Profil erstellen

‍

kann ein neues Profil erstellt werden. Bei der Erstellung und bei der Bearbeitung gibt es die gleichen Konfigurationsmöglichkeiten.

Beschriftung

Wert

Beschreibung

Allgemein

Name

Doku-Cloud Shield-Profile

Der Name der Konfiguration

Profile erstellen Reiter Allgemein

Typ

MDM

Typ des Cloud Shield Profils

Externe Geräte

Lizenz
Nur bei: Externe Geräte

TTT-Point AG [Mobile Security] (3/5000)

Lizenz für das Cloud Shield Profil. Mit der Speicherung dieses Cloud Shield Profils werden die Geräte auf diese Lizenz gebucht. Je nach vereinbarten Lizenzmodell können dadurch Kosten entstehen.

Geräteanzahl
Nur bei: Externe Geräte

10 Geräte / ca. 2 Millionen Anfragen

Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden. Die Anzahl der Anfragen gilt als monatlicher Richtwert.

Filter

Erlaubte Kategorien

Updates und wichtige Dienste

Auswahl von erlaubten Kategorien

Profile erstellen Filter Allgemein

Blockierte Kategorien

Threat Intelligence Feed Hacking Spam domains

Auswahl von zu blockierenden Kategorien. Für die ausgewählten Kategorien kann außerdem festgelegt werden, für welche Scores (0-23) die Kategorie blockiert werden soll.

Außerdem können auch alle möglichen Kategorien gleichzeitig mithilfe der Schaltflächen an oder abgewählt werden.

Alle auswählen Alle abwählen

Blockierte Länder

Russland China Belarus

Auswahl von Ländern, deren IP-Adressen blockiert werden sollen. Unterhalb ist außerdem eine Übersicht der aktuellen Auswahl in Form einer Karte zu finden.

Eine An-/Abwahl aller Länder ist über die entsprechenden Schaltflächen möglich.

Alle auswählen Alle abwählen

Sicherheit

DNS-Rebinding-Schutz

Durch die Aktivierung wird verhindert, dass Angreifer die Kontrolle über lokale Geräte über das Internet erlangen, indem DNS-Antworten, die private IP-Adressen enthalten, automatisch blockiert werden. Es werden sowohl private IPv4- als auch private IPv6-Adressen blockiert.

Profile erstellen Reiter Sicherheit

IDN Homographischer Angriffs-Schutz

Durch die Aktivierung werden Domains, die sich als andere Domains ausgeben, indem sie den großen Zeichensatz missbrauchen, der mit der Einführung von Internationalized Domain Names (IDNs) zur Verfügung steht. Mit dieser Option sind nur Domains mit ASCII-Zeichen zulässig.

Blockieren von getarnten Drittanbieter-Trackern

Durch die Aktivierung werden Drittanbieter-Tracker, die sich als Erstanbieter tarnen, blockiert. Dieser Angriff wird auch als CNAME-Cloaking bezeichnet.

Safe Search

Durch die Aktivierung werden die Ergebnisse in allen wichtigen Suchmaschinen, einschließlich Bilder und Videos, gefiltert.

Eingeschränkter YouTube-Modus

Durch die Aktivierung werden YouTube Inhalte, die für Erwachsene sind, gefiltert. Es werden auch alle Kommentare ausgeblendet.

Allowliste

Erlaubte IPs

IP-Adressen, die explizit erlaubt werden sollen (also auch wenn sie auf der Blockliste stehen)

Profile erstellen Reiter Allowliste

Erlaubte Domains

Domains, die erlaubt werden sollen. Es kann auch eine Subdomain hinzugefügt werden, um diese zu erlauben, wenn die zugehörige höhere Domain nicht erlaubt ist.

Blockliste

Blockierte IPs

IP-Adressen, die blockiert werden sollen

Profile erstellen Reiter Blockliste

Blockierte Domains

Domains, die blockiert werden sollen. Dies blockiert auch alle zugehörigen Subdomains. Sollen bestimmte Subdomains erlaubt werden, können sie explizit zur Allowliste hinzugefügt werden.

DNS-Rewrites

DNS-IP-Rewrites

IP-Rewrite hinzufügen

Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige IP-Adresse verwendet werden.

Profile erstellen Reiter DNS-Rewrites

DNS-IP-Rewrites

Domäne

printer.lan

Domäne welche überschrieben werden soll

Antwort

192.168.0.42

IPs, die als Antwort auf die überschriebene Domain gesendet werden

DNS-CNAME-Rewrites

CNAME-Rewrites hinzufügen

Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige andere Domain verwendet werden.

DNS-CNAME-Rewrites

Domäne

ttt-point.de

Domäne welche überschrieben werden soll

Antwort

intern.ttt-point.de

Domäne, die als Antwort auf die überschriebene Domain gesendet wird

Protokolle

Protokolle aktivieren

Aktiviert die Aufzeichnung von DNS-Protokollen. Diese Einstellung wird für die Auswertung der Statistiken benötigt.

Profile erstellen Reiter Protokolle

Domains protokollieren
wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist

Wenn diese Einstellung gesetzt ist, werden Domain-Namen für die Statistiken und Protokolle gespeichert. Andernfalls wird ein Platzhalter angezeigt.

Gerätenamen protokollieren
wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist

Wenn diese Einstellung gesetzt ist, werden die Gerätenamen für die Statistiken und Protokolle unabhängig von der Client-Einstellung gespeichert.

Andere

Performance

Profile erstellen Reiter Andere

Cache-Boost

Reduziert die Anzahl der DNS-Anfragen, indem eine minimale TTL (Time-To-Live) von 5 Minuten erzwungen wird. Höhere TTLs werden nicht überschrieben.

Verhalten für blockierte Domains

Verhalten

Blockseite

Gibt die Aktion für blockierte Domains an

Verhaltensoptionen inklusive Erklärung anzeigen

Zuweisung

Unter Mobile Security iOS/iPadOS Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem iOS Profil zugewiesen werden.

Beschriftung

Wert

Beschreibung

Einstellungen Cloud Shield

Cloud Shield aktivieren

Cloud Shield mit diesem Profil aktivieren. Dies ermöglicht das Verknüpfen des Profils mit einem Cloud Shield-Profil

Falls Cloud Shield aktiv ist, kann Sicherheit aktivieren bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
Falls Sicherheit aktivieren bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Sicherheit aktivieren und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
‍
Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird

Profil

TTT-Point DNS

Cloud Shield-Profil wählen, dessen Cloud Shield-Konfiguration verwendet werden soll

Name

Geräte-Eigennamen

Auswahl, welches Attribut als Gerätename verwendet werden soll, um die Geräte in den Cloud Shield-Statistiken und Protokollen zu identifizieren.

Mögliche Optionen und Erklärung anzeigen

Unter Mobile Security Android Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem Android Profil zugewiesen werden.

Beschriftung	Wert	Beschreibung	Einstellungen Cloud Shield
Cloud Shield aktivieren		Nach dem Aktivieren kann ein Cloud Shield-Profil ausgewählt werden und die Cloud Shield-App für Android wird automatisch installiert Falls Cloud Shield aktiv ist, kann Securepoint Mobile Security bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden Falls Securepoint Mobile Security bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Securepoint Mobile Security und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt ‍ Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird notempty Cloud Shield nutzt technisch den VPN-Service von Android. Auf Android-Geräten kann ausschließlich ein (1) VPN-Dienst (Mobile Security oder Cloud Shield) gleichzeitig aktiv sein.
Profil	Profil auswählen	Das Cloud Shield-Profil, das für die Cloud Shield-Konfiguration verwendet werden soll

Statistiken

Menü Cloud Shield Statistiken

Es können allgemeine Statistiken zu dem Webverhalten der Geräte mit aktivem Cloud Shield eingesehen werden.

Statistiken zeigen

Schaltfläche		Beschreibung
Allgemeine Statistiken, Webverhalten der Geräte mit Cloud Shield Bei allen Diagrammen werden durch Hovern über die Daten mehr Informationen angezeigt
Heute		Zeitraum, der in die angezeigten Statistiken einbezogen werden soll
Vollständige Domains Root Domains		Betrachtung der gesamten Domain oder nur der Root Domain für die Statistiken
Linear Logarithmisch		Hochachsenbeschriftung Linear oder Logarithmisch
30 Sekunden		Intervall, um automatisch Statistiken zu aktualisieren
Aktualisieren		Statistiken manuell aktualisieren

Anfragen gesamt

Anzahl aller Anfragen von allen Geräten in Form eines Säulen-Schichten-Diagramms, mit der Unterscheidung zwischen zugelassenen (grün) und blockierten (rot) Anfragen.

USC v2.3 Cloud Shield Statistiken Geraeteaktivitaet.png

Geräteaktivität

Aktivitäten der einzelnen Geräte in einem Säulen-Schichten-Digramm

Top erlaubte Domains

Top 10 der meist besuchten Domains

Top blockierte Domains

Top 10 der meist blockierten Domains (nach Aufrufversuchen)

USC v2.3 Cloud Shield Statistiken Top Blockierungsgruende.png

Top Blockierungsgründe

Torten-Diagramm zu den Blockierungsgründen (Content-Filter, Domain-Blockliste, Getarnte Drittanbieter-Tracker)

USC v2.3 Cloud Shield Statistiken Top Geraete.png

Top Geräte

Top Geräte, nach meist gesendeten Anfragen

Top Anfragetypen

Torten-Diagramm mit den verschiedenen Anfragetypen und ihren Anteilen. Durch hovern über die Anteile werden zusätzliche Informationen eingeblendet.

Top Profile

Torten-Diagramm zu der Anzahl der Anfragen durch verschiedene Profile

Traffic-Map

Traffic-Map zu den Zielorten der Anfragen. Mit Hovern über ein Land werden mehr Informationen angezeigt.

Protokolle

Menü Cloud Shield Protokolle

Es können die Internetaktivitäten von Geräten mit aktivem Cloud Shield eingesehen werden.

Protokolle zeigen

Konfigurationsstatus

Menü Cloud Shield Konfigurationsstatus

Unter https://portal.securepoint.cloud/sms/#cloud-shield-status kann der aktuelle Cloud Shield Konfigurationsstatus eines Endgeräts eingesehen werden.

Konfigurationsstatus zeigen

Dokumentation, aller Anfragen inklusive ihrer Anfragetypen und weiterer Informationen
Schaltfläche	Beschreibung	Secure DNS Protokolle
Suche	Suchzeile, um die Daten anhand ihrer Zieldomänen zu durchsuchen
30 Sekunden	Intervall in dem die Daten automatisch aktualisiert werden
Erweiterte Filtereinstellungen aktivieren	Erweiterte Filtereinstellungen ein-/ausblenden
Aktualisieren	Manuell die Daten aktualisieren
Alle Rückgabecodes Weitere Optionen: NOERROR, SERVFAIL	Filtern nach Rückgabecodes
Alle Anfragetypen Weitere Optionen: A, AAAA, HTTPS	Filtern nach Anfragetypen (erste Spalte der Tabelle)
Alle Clients	Filtern nach Clients
Alle Profile	Filtern nach Profilen
Alle Länder	Filtern nach dem Land, in das die Anfragen gehen
Alle Blockierungsgründe Weitere Optionen: Content-Filter, Domain-Blockierliste, Getarnter Drittanbieter-Tracker	Filtern nach Blockierungsgründen

Unter Cloud Shield Konfigurationsstatus bzw. https://portal.securepoint.cloud/sms/#cloud-shield-status kann der aktuelle Cloud Shield Konfigurationsstatus eines Endgeräts abgefragt werden:
Beschriftung	Wert	Beschreibung	Cloud Shield Konfigurationsstatus
Ihre aktuelle IP-Adresse:
203.0.113.113		Aktuelle IP-Adresse des Endgeräts
DNS-Konfiguration:
DNS-Status:	Cloud Shield wird verwendet	Status, ob das Cloud Shield verwendet wird
Profil:	Doku-Cloud Shield-Profile	Name des Cloud Shield Profils
Profil:	Homers Laptop	Name des Endgeräts für die Cloud Shield Statistiken
Protokoll:	DNS over HTTPS (DoH)	Protokoll, das für das Cloud Shield verwendet wird