Letzte Anpassung zur Version: 1.25
Neu:
notemptyDieser Artikel bezieht sich auf eine Resellerpreview
Empfohlene VPN Clients
Es ist möglich, jeden beliebigen VPN-Client zu verwenden. Wir empfehlen (und haben getestet):
Windows: Securepoint SSL-VPN
Mac: Tunnelblick
Linux: OpenVPN
Andere Geräte (VPN) Übersicht
In der Übersicht Andere Geräte (VPN) können neue Geräte über VPNs hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details angezeigt und die Liste aktualisiert werden. Naturgemäß lässt sich hier keine so weitreichende Administration durchsetzen, wie bei iOS- oder Android-Geräten. |
||||
Allgemeine Optionen | ||||
Funktion | Beschreibung | |||
---|---|---|---|---|
Suche nach bestimmten Zeichenfolgen in den Gerätenamen. | ||||
Gerät hinzufügenGerät hinzufügen | |
s.u. | |||
Konfiguration importierenKonfiguration importieren |
Bestehende VPN-Profile für einzelne Geräte können hier importiert werden. | |||
Details anzeigen |
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. | |||
Listenansicht / Rasteransicht/ |
Wechsel zwischen Listen- und Rasteransicht. | |||
Aktualisieren |
Aktualisieren der Anzeige | |||
Geräte (VPN) - Optionen | ||||
bearbeitenExportierenKonfiguration herunterladenCA.crt herunterladenLöschen | ||||
Mit der Schaltfläche oben rechts in jeder Geräte (VPN)-Kachel stehen folgende Optionen zur Verfügung: | ||||
Funktion | Beschreibung | |||
Bearbeiten | Anzeigen und Ändern der Geräte (VPN)-Einstellungen. Details siehe Geräte (VPN) hinzufügen. | |||
Exportieren | Exportiert die VPN-Konfiguration in eine *.vpn -Datei. | |||
Kopieren | Kopieren der VPN-Konfiguration in die Zwischenablage | |||
Konfiguration herunterladen | Lädt eine *.zip -Datei mit folgenden Dateien herunter: ca.crt , client.crt , client.key , config.ovpn , pass.txt | |||
CA.crt herunterladen | Lädt den öffentlichen Teil der CA desc MDM herunter. Dieser muss auf dem Client installiert werden, damit die SSL-Interception funktioniert. | |||
Löschen | Löscht die Gerätekonfiguration (VPN) aus dem Portal. Das Löschen muss mit OK bestätigt werden. | |||
Copy & Paste von VPN-Konfigurationen | ||||
Mit einem Klick auf das Logo der VPN-Kachel lässt sich diese markieren. Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld: | ||||
Beschriftung | Schaltfläche | Beschreibung | ||
Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
Kopiert ein oder mehrere ausgewählte VPN-Konfigurationen in die Zwischenablage | ||||
Löscht ein oder mehrere ausgewählte VPN-Konfigurationen | ||||
Neue Schaltfläche | Einfügen | Fügt eine Kopie einer VPN-Konfiguration aus der Zwischenablage ein.
| ||
Gerät (VPN) hinzufügen | ||||
Gerät hinzufügen Fügt weitere Geräte hinzu. | ||||
Aktion | Default | Beschreibung | ||
Name | Name | Der Name des Geräts | ||
Protokoll | TCP | Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP | ||
Portfilter-Typ | Netzwerkverkehr filtern aufgrund von Netzwerkports: | |||
Offen | alle Ports sind freigegeben | |||
geschlossen | Lediglich Port 80 (http) und 443 (https) sind freigegeben | |||
Auswahl | Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| |||
SSL-Interception | Standard | Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. | ||
Content-Filter Allowlist | Updates und wichtige Dienste | Klick-Box: Webseiten werden erlaubt, wenn sie diese Inhalte haben. Mögliche Einträge: Contentfilter | ||
Content-Filter Blocklist | HackingThreat Intelligence FeedProxy | Klick-Box: Webseiten werden geblockt, wenn sie diese Inhalte haben | ||
Lizenz | Test MobSec (0/5000) | Lizenz mit der das Gerät betrieben wird | ||
IP-Adressen von VPN ausschließen | IP-Adressen von VPN ausschließen | Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren. | ||
VPN für Domains deaktivieren | Domains hinzufügen | Für hinzugefügte Domains werden die Sicherheitsfunktionen deaktiviert. | ||
Speichern | Das Gerät wie konfiguriert hinzufügen | |||
Einbinden eines Gerätes in das Securepoint Mobile Security Portal
Folgende Schritte müssen nacheinander ausgeführt werden, um ein neues Gerät per VPN einzubinden:
- Gerät hinzufügen, konfigurieren und Speichern
- / Konfiguration herunterladen Herunterladen der benötigten Konfigurationsdateien und Zertifikate in einer *.zip - Datei.
- Konfigurationsdateien (*.zip - Datei) sicher auf das einzubindende Gerät übertragen
- VPN-Client auf dem Gerät öffnen
- Client konfigurieren ( bei Securepoint VPN-Client: Einstellungen / Importieren) Import der .zip-Datei
- VPN-Verbindung herstellen