Wechseln zu:Navigation, Suche
Wiki

































De.png
En.png
Fr.png









Profile für UTMs in der Unified Security Console

Letzte Anpassung zur Version: 1.28

Neu:
Zuletzt aktualisiert: 
    07.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Unified Security Console Profile



Funktionsbeschreibung

notempty
Ab der UTM-Version 12.6.2 muss unter USC bei Unified Security Console die Option USC-Profile anwenden aktiv Ja sein, damit USC-Profile auf UTMs angewendet werden können.
Video: UTM Update Management
Profile ermöglichen mehreren UTMs bestimmte Ereignisse zuzuweisen.

Zu Beginn gibt es die Möglichkeit, ein automatisches Update durchführen zu lassen, wenn eine neue Version auf der UTM vorhanden ist.



Profile

 Profil hinzufügen Legt ein neues Profil an.
Bestehende Profile können mit Klick auf die Profilkachel bearbeitet werden.

Allgemein

Allgemein  - Lokale Profile
Lokale Profile
Beschriftung Beschreibung USC v1.28 Profile Allgemein.png
Profil Details
Name Update Werktags 5 Uhr Aussagekräftiger Name, der in der Profilkachel angezeigt wird
Priorität 5Default Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Mandantenübergreifendes Profil Bleibt bei lokalen Profilen deaktiviert
UTMs TTT-Point AG I TTT-Point AG II In der Klickbox können verfügbare UTMs ausgewählt werden
Tags     Das Profil wird allen UTMs zugewiesen, die über mindestens eines dieser Tags verfügen
Kommentar     Kommentarfeld für weitere Beschreibungen
Mandantenübergreifende Profile
Allgemein  - Mandantenübergreifende Profile

  • Mandantenübergreifende Profile werden in der Übersicht als ebensolche gekennzeichnet.
    In den Mandanten selbst wird eine Kopie dieser Profile mit dem Merkmal Generiert angezeigt. Die Kopie kann nicht bearbeitet werden. Eine Bearbeitung ist nur in dem Profil möglich, in dem es erstellt wurde.
  • Beschriftung Wert Beschreibung USC v1.28 Profile Allgemein Cross-Tenant.png
    Mandantenübergreifendes Profil
    Name Update Werktags 5 Uhr Aussagekräftiger Name, der in der Profilkachel angezeigt wird
    Priorität 5Default Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Mandantenübergreifendes Profil    Dieses Profil wirkt auf den aktiven Tenant (Reseller oder übergeordnete Firma) und alle anschließend ausgewählten Mandanten
    Mandanten TTT-Point AG Westernhagen GmbH Mandanten, auf die das Profil zusätzlich zum eigenen Tenant angewendet werden soll
     Alle auswählen Fügt alle Mandanten hinzu
    Tags utms Das Profil wird Mandantenübergreifend auf alle UTMs mit diesem Tag angewendet
  • Per Default besitzen alle UTMs den Tag utms
  • Kommentar     Kommentarfeld für weitere Beschreibungen

    Cloud-Backup

    Cloud-Backup notempty
    Neu ab: 1.23.1
    Bei Aktivierung    kann ein Zeitraum angegeben werden, indem die Boot-Konfiguration der UTM auf einem Securepoint-Cloud-Server abgespeichert wird. notempty
    Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
    USC v1.28 Profile Cloud-Backup.png
    Täglich ab: xx Uhr 00:00 Einstellung der Uhrzeit, bei der das Cloud-Backup startet.
    Passwort Passwort Passwort

    Servereinstellungen

    Servereinstellungen notempty
    Neu ab: 1.23.1
    notempty
    Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
    Firewall
    Globaler Ansprechpartner     In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. USC v1.28 Profile Servereinstellungen.png
    Globale E-Mail Adresse     An diese hinterlegte E-Mail Adresse werden wichtige Systemmeldungen verschickt. Die angegebene E-Mail Adresse muss korrekt sein.
    Sprache der Berichte German Die wichtigen Systemmeldungen werden in dieser Sprache versendet.
    Alternativ kann auch English ausgewählt werden.
    DNS-Server
    Nameserver vor lokalem Cache prüfen Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver.
    Bei    Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.
    Primärer Nameserver     An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.
  • Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.
  • notempty
    Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.
    Sekundärer Nameserver     An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.
  • Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.
  • notempty
    Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.
    Zeiteinstellungen
    NTP-Server     Der NTP-Server, welchen die UTM für die Zeitsynchronisierung nutzt.
    Zeitzone Europe/Berlin Die Zeitzone, in der sich die UTM befindet.
    Administration
    Administrativen Zugang freigeben für:     Für die Administration können Hostnamen, IP Adressen und Netzwerke freigeschaltet werden. Das Netzwerk mit der Zone "internal" ist immer freigeschaltet.

    Globale GeoIP

    Globale GeoIP notempty
    Neu ab: 1.23.1
    Bei Aktivierung    wird GeoIP aktiviert. notempty
    Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
    USC v1.28 Profile Globale-GeoIP.png
    Quellen
    Systemweit abgelehnte Quellen     IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Quellen-GeoIP-Blocking.
    Ausnahmen     Hier hinterlegte IPs werden vom Quellen-GeoIP-Blocking ausgenommen.
    Ziele
    Systemweit abgelehnte Ziele     IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Ziel-GeoIP-Blocking.
    Ausnahmen     Hier hinterlegte IPs werden vom Ziel-GeoIP-Blocking ausgenommen.

    Globale VPN-Einstellungen

    Globale VPN-Einstellungen notempty
    Neu ab: 1.23.1
    notempty
    Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
    Primärer Nameserver     Primärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird. USC v1.28 Profile Globale-VPN-Einstellungen.png
    Sekundärer Nameserver     Sekundärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird.

    Firmware-Updates

    Firmware-Updates
    Firmware Update Einstellungen Bei Aktivierung    können die Firmware-Updates-Einstellungen definiert werden. notempty
    Ab UTM-Version 12.6.2 wird durch die Profile die Einstellung für automatische Updates auf der UTM konfiguriert. Für diese UTM-Versionen besteht die Möglichkeit einzustellen, dass ein zusätzlicher Endpunkt erreichbar sein muss, bevor die neue UTM-Version nach dem Probelauf finalisiert wird.
    notempty
    Für UTMs mit einer älteren Version wird das Update über die Unified Security Console angestoßen. Bei dieser Art der Aktualisierung kann kein zusätzlicher Prüfungsendpunkt für die Finalisierung angegeben werden. Die UTM wird nach dem Probelauf und dem Aufbau der Cloud-Verbindung automatisch finalisiert.
    USC v1.28 Profile Firmware-Updates.png
    Reiter Automatische Aktualisierungen
    Automatische Updates Bei Aktivierung    kann ein Zeitraum vorgegeben werden, in dem automatisch Updates durchführt werden.
    • Die UTM sucht selbständig nach Updates und lädt diese bei Verfügbarkeit herunter
  • Updates werden i.d.R. über einen Zeitraum von 1-2 Wochen verteilt
    Es ist möglich, daß eine UTM bereits über ein Update verfügt, während eine andere UTM im gleichen Netzwerk noch keines erhalten hat.
    • Die Updates werden im Regelfall nicht automatisch aktiviert.
      Mit der Funktion im USC-Portal wird ein Job im Portal erzeugt, der ein zeitgesteuertes Update auslöst.
    • Der Update-Job führt folgende Per SSH erreicht man das CLI mit dem Befehl spcli aus:
      • system upgrade dryrun
      • system upgrade confirm privacy
      • system upgrade confirm eula
      • system upgrade finalize

        notempty

        Während des Update-Vorgangs wird ein Neustart der UTM durchgeführt.
        Dabei werden alle Verbindungen zur UTM (z.B. VPN, SSH) unterbrochen.
        notempty
        Ein Finalisieren ist abschließend nicht erforderlich.
        Das Update bleibt auch bei einem späteren Neustart erhalten.

    Zeitraum Mo Di Mi Do Fr Sa So Auswahl der Wochentage, an denen eine Aktualisierung durchgeführt werden kann notempty
    Die Option 1x im Monat steht auf der UTM nicht zur Verfügung und wird hier daher nicht mehr angezeigt. Wurde die Option zuvor verwendet, wird sie weiter angewendet, bis im Portal oder auf der UTM ab v12.6.2 eine Änderung im Firmware-Update Bereich vorgenommen wird.
    von 00:00 (UTC) Zeitraum innerhalb dessen eine Aktualisierung ggf. durchgeführt werden soll
    Das Update wird durch das Portal ausgelöst.
    Zur besseren Lastverteilung kann nur eine Stunde ausgewählt werden, innerhalb der der Prozess ausgelöst werden soll.
  • Die Uhrzeit wird in UTC angegeben. UTC verwendet keine Zeitzone!
  • Zusätzlicher Prüfungs-Endpunkt
    Zusätzlicher Prüfungs-Endpunkt notempty
    Neu ab: 1.23.1
    notempty
    Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
    URL URL Bevor ein Dryrun gestartet wird und auch nachdem ein Update installiert und gestartet worden ist (aber noch bevor das Update finalisiert wird), wird die Appliance testen, ob der Securepoint Update-Server erreicht werden kann.
    Hier kann ein weiterer Endpunkt (Hostnamen oder IP-Adresse und Port) angeben werden, dessen Erreichbarkeit ebenfalls getestet wird.
    Es wird ein TCP Handshake zu einem Dienst auf dem angegebenen Server geprüft.

    Sollte ein Test fehlschlagen, wird kein Firmware Update ausgeführt (ggf. indem ein Rollback auf die vorherige Version durchgeführt wird).

    USC v1.28 Profile Firmware-Updates Zusätzlicher-Prüfungs-Endpunkt.png
    Port 443

    Jobs

    Jobs
  • Der Reiter Jobs wird nur bei bestehenden Profilen angezeigt
    • Sobald sich eine UTM ein automatisches Update herunter geladen hat, meldet sie dieses an das Portal
    • Im Portal wird ein Job erstellt, der zur vorgegebenen Zeit das Update startet
    USC 1.28 Profile Jobs.png
    Reiter Jobs
    USC 1.28 Profile Jobs Verlauf-anzeigen.png
    Ausgeführter Job mit Log

    Veröffentlichungsstatus

    Veröffentlichungsstatus
    Der Reiter Veröffentlichungsstatus wird nur bei bestehenden Profilen angezeigt
    Log über den Status der Veröffentlichung des Profils auf die zugewiesenen UTMs.
    Zeit Zeigt das Datum und die Uhrzeit an, beidem das Profil veröffentlicht wird USC 1.28 Profile Veröffentlichungsstatus.png
    Typ Zeigt den Typ an, welcher ausgeführt wird
    UTM Zeigt die UTM an, an dem das Profil angewendet wird
    Richtung Zeigt die Richtung der Kommunikation an
    •  In Nachricht vom Gerät zum Server
    •  out Nachricht vom Server zum Gerät
    Status Zeigt den Status des ausgeführten Jobs an
    •  Gesendet der übermittelte Job wurde an das Gerät gesendet oder das übermittelte UTM-Profil wurde gesendet
    •  Erhalten das Gerät hat den übermittelten Job fehlerfrei erhalten
    •  Bestätigt der übermittelte Job oder das übermittelte UTM-Profil wurde angewendet
    •  Offline das Gerät ist offline
    •  Ausstehend der übermittelte Job wurde noch nicht gesendet
    •  Fehler in der Spalte Info wird der Fehler beschrieben
      Speichern Speichert die Angaben und schließt den Dialog
    Schließen Schließt den Dialog ohne die Angaben zu speichern