https://wiki.securepoint.de/api.php?action=feedcontributions&user=Admin&feedformat=atomSecurepoint Wiki - Benutzerbeiträge [de]2024-03-29T15:59:44ZBenutzerbeiträgeMediaWiki 1.39.6https://wiki.securepoint.de/index.php?title=UTM&diff=82716UTM2022-07-26T07:15:29Z<p>Admin: </p>
<hr />
<div>{{Set_lang}}<br />
<br />
<templatestyles src="Vorlage:Styles-Startseiten.css" /><br />
{{#vardefine:headerIcon|spicon-utm}}<br />
{{:UTM.lang}}<br />
<br />
</div>{{DISPLAYTITLE:Securepoint Unified Threat Management}}<br />
<br />
<br />
<div class="startbox-flex"><br />
<br />
<div class="startbox breit new star" style="height: min-content;"><div class="startbox-head"><br />
<span><i class="fas fa-star fc__gr"></i>'''{{#var:Features 12.2.3}}'''</span><br />
</div><br />
<div class="startbox-body-breit"><div class="inline-block"><br />
* {{#var:neu--Schlüssel in Zwischenablage}}<br />
* {{#var:neu--Suportbenutzer Anmeldedaten}}<br />
* {{#var:neu--Wartungsmodus Cluster}}<br />
* {{#var:neu--Mailrelay}}<br />
* {{#var:neu--Protokoll Mailrelay}}<br />
* {{#var:neu--Absender-Alertingcenter}}<br />
* {{#var:neu--GeoIP Ausnahmen}}<br />
* {{#var:neu--GeoIP Netzwerkobjekte}}<br />
</div><div class="inline-block"><br />
* {{#var:neu--DHCP auf ect Interface}}<br />
* {{#var:neu--IPv6 Installation}} <br />
* {{#var:neu--WireGuard aktualisiert}}<br />
* {{#var:neu--EDNS deaktivieren}}<br />
* {{#var:neu--DPD}}<br />
</div><br />
----<br />
{{Hinweis-neu|{{#var:Neu im Wiki}}|12.3}}<br />
* [[UTM/CONFIG/Setup | {{#var:Inbetriebnahme}}: {{#var:step-by-step}}]]<br />
</div></div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''<!-- {{spc|io|o|-|c={{Farbe|gr}} }} Weitere Informationen:-->Übersicht'''<br />
</div><div class="startbox-body" style="column-count: 2;"><br />
{{TOC limit|1}}<br />
<br />
</div></div><br />
</div><br />
----<br />
<div class="startbox-flex"><br />
<div class="startbox"><div class="startbox-head"><br />
==== Installationsumgebung ====<br />
</div><br />
<div class="startbox-body"><br />
<br />
===== {{#var:Inbetriebnahme}} =====<br />
:{{#var:step-by-step}}: {{Hinweis-neu|{{#var:Neu im Wiki}}|12.3|class=inline-flex}}<br />
* {{#var:Neu-Installation}}{{Hinweis-neu||12.3|status=neu}}<br />
* {{#var:Restore}}{{Hinweis-neu||12.3|status=neu}}<br />
<br />
===== Installation =====<br />
* <span style="text-align: left;">[[UTM/Systemvoraussetzungen| Voraussetzungen für die Installation]] </span><br />
* {{host| UTM/Portbelegung | {{#var:Portbelegung| Portbelegung}} }}<br />
*[https://my.securepoint.de/2.0/downloads Download der Installationsdatenträger]<br />
*[[UTM/Installation| Installation der UTM Software]]<br />
* [[UTM/USB_Booten| Installation / Update vom USB-Stick]]<br />
<br />
===== Hardware =====<br />
* [[UTM/Upgradekit| {{#var:Einbau Upgradekit}} ]]<br />
* [[UTM/SIM-Karte| Einsetzen der SIM-Karte]]<br />
* [[UTM/DIN-Rail| Montage des DIN-Rail Kit]]<br />
* [[UTM/Rack-Montage | Montage des Rack Kit]]<br />
* {{host| UTM/Rack-Montage_G5 | {{#var:Montage des Rack Kit G5-Hardware}} }}<br />
<br />
===== Software =====<br />
:{{#var:Bios-Einstellungen}}<br />
<!-- * [[UTM/UEFI_BIOS-Update | UEFI BIOS Update für G3-Hardware]] --><br />
* {{#var:Lüfter-Raid-Bios}}<br />
: Virtualisierung<br />
* [[UTM/HyperV | Virtualisierte UTM mit Hyper-V]]<br />
* [[UTM/ESXi | Virtualisierte UTM mit ESXi]]<br />
* [[UTM/KVM | Virtualisierte UTM mit KVM-basierten Systemen]] <br />
<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head flex"><br />
==== Konfiguration ====<br />
{{Neu-Legende|update=0}}<br />
</div><div class="startbox-body" ><br />
===== Konfigurationsverwaltung =====<br />
*[[UTM/CONFIG/Konfigurationsverwaltung| Verwaltung der Konfigurationen]]<br />
*[[UTM/CONFIG/Cloudbackup| Sicherung der Konfiguration in der Cloud ]]<br />
* {{#var:Import-G3_in_G5}}{{Hinweis-neu||12.3|status=neu}}<br />
<br />
===== Werkseinstellungen =====<br />
*[[UTM/CONFIG/Werkseinstellungen| Werkseinstellungen / Factorydefaults ]]<br />
===== Zugriff =====<br />
* [[UTM/Adminstration | Zugänge zur UTM]]<br />
* {{Hinweis-neu||12.2}} [[UTM/CONFIG/ErsteSchritteAnmeldung | {{#var:Erste Anmeldung}}]]<br />
<br />
===== Unified Security Console =====<br />
* {{Hinweis-neu|Neu ab v12.2|12.2}}{{#var:USC}}<br />
<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
==== Trainings / Schulungen ====<br />
</div><div class="startbox-body"><br />
===== Securepoint Open Web ===== <br />
: Webcasts zur UTM<br />
* [https://akademie.securepoint.de/course/view.php?id=167 SSL-VPN]<br />
: Grundlagen-Webcasts<br />
* [https://akademie.securepoint.de/course/index.php?categoryid=33 Internet & IP]<br />
* [https://akademie.securepoint.de/course/index.php?categoryid=53 Routing]<br />
* [https://akademie.securepoint.de/course/index.php?categoryid=56 Netzwerktechnik & OSI-Modell]<br />
* [https://akademie.securepoint.de/course/index.php?categoryid=62 Gutes Netzwerkdesign und sichere Firewall Konfiguration]<br />
* [https://akademie.securepoint.de/course/index.php?categoryid=83 Cert+ in der Praxis]<br />
===== UTM Trainings =====<br />
: Online Zertifizierungs-Training<br />
* [https://akademie.securepoint.de/course/index.php?categoryid=2 UTM Certified Operator]<br />
: Präsenz Zertifizierungs-Trainings<br />
* [https://www.securepoint.de/produkte/schulung-zertifizierung/praesenz-schulungen.html UTM Certified Engineer]<br />
* [https://www.securepoint.de/produkte/schulung-zertifizierung/praesenz-schulungen.html UTM Advanced Certified Engineer]<br />
</div></div><br />
<br />
<div class="startbox breit" style="class="color: grey;"><div class="startbox-head"><br />
==== Netzwerk ====<br />
{{Neu-Legende}}<br />
</div><div class="startbox-body-breit"><br />
<dl><br />
===== Servereinstellungen =====<br />
* [[UTM/NET/Servereinstellungen | Servereinstellungen]]<br />
* [[UTM/NET/Proxy |Systemweiter Proxy]]<br />
* [[UTM/NET/Administration | Administrationsfreigabe]]<br />
* [[UTM/NET/Syslog | Syslog Anbindung SOC]]<br />
* [[UTM/NET/SNMP| SNMP Konfiguration]]<br />
</dl><br />
<dl><br />
===== Netzwerkkonfiguration ===== <br />
: Ethernet <br />
* [[UTM/NET/Ethernet| Konfiguration eines Ethernet Interfaces]]<br />
* [[UTM/NET/VLAN| Konfiguration eines VLAN Interfaces]]<br />
* [[UTM/NET/VLAN-Switch | Beispiel einer Switch Konfiguration für den VLAN Betrieb]]<br />
<br />
: PPPoE / PPTP<br />
* [[UTM/NET/PPPoE | Konfiguration einer PPPoE-Verbindung]]<br />
**[[UTM/NET/PPPoE-Fehleranalyse | Fehleranalyse einer PPPoE-Verbindung]]<br />
*[[UTM/NET/PPTP | Konfiguration einer PPTP-Verbindung]]<br />
*[[UTM/NET/VDSL | Konfiguration einer VDSL-Verbindung]]<br />
*[[UTM/NET/PPP | Auslesen der PPP-Zugangsdaten]]<br />
* [[UTM/NET/IPv6Prefix-Delegation | IPv6 Prefix-Delegation]] <br />
<br />
:Mobile<br />
*[[UTM/NET/Mobile| Konfiguration einer Mobile-Verbindung]]<br />
**[[UTM/NET/Mobile_Provider | Mobile Provider]]<br />
<br />
: WLAN<br />
*[[UTM/NET/WLAN| Konfiguration der WLAN-Schnittstelle]]<br />
<br />
: Bridge<br />
*[[UTM/NET/Bridge-WLAN| Konfiguration einer Bridge im Zusammenhang mit WLAN]]<br />
*[[UTM/NET/Bridge-Ethernet | Konfiguration einer Bridge im Zusammenhang mit Eth-Interfacen]]<br />
<br />
: Tunnel-Verbindungen <br />
*[[UTM/NET/GRE| Konfiguration einer GRE-Verbindung]]<br />
*[[UTM/NET/6in4 | Konfiguration einer 6in4-Verbindung]]<br />
</dl><br />
<dl><br />
===== Routing ===== <br />
: Konfiguration<br />
* [[UTM/NET/Mutlipathrouting | Konfiguration von Multipathrouting]]<br />
* [[UTM/NET/Sourcerouting | Konfiguration von Source-Routen ]]<br />
* [[UTM/NET/Rulerouting | Konfiguration von Port basierten Routen]]<br />
: {{#var:Best Practice}}<br />
* {{#var:Szenario_Drittanbieter-Router}} {{Hinweis-neu||12.2.3|status=neu}}<br />
</dl><br />
<dl><br />
===== DHCP ===== <br />
:DHCP-Server<br />
*[[UTM/NET/DHCP_Server-v4 | Konfiguration des DHCP-Server für IPv4]] {{Hinweis-neu||12.2.3|status=update}}<br />
*[[UTM/NET/DHCP_Server-v6 | Konfiguration des DHCP-Server für IPv6]]<br />
:DHCP-Relay<br />
* {{#var:DHCP_Relay--link}}<br />
</dl><br />
<dl><br />
===== QoS ===== <br />
* [[UTM/NET/QoS | Beschreibung des Bandbreitenmanagement mit QoS]]<br />
</dl><br />
<dl><br />
===== Zoneneinstellungen ===== <br />
* [[UTM/NET/Zoneneinstellungen | Zoneneinstellungen]]<br />
</dl><br />
<dl><br />
===== Netzwerkwerkzeuge ===== <br />
*[[UTM/NET/Netzwerkwerkzeuge | Netzwerkwerkzeuge]] {{Hinweis-neu||12.2.3|status=update}}<br />
</dl><br />
<dl><br />
===== Cluster / Fallback ===== <br />
:Hot-Standby / Cluster<br />
*[[UTM/NET/Cluster | Cluster Konfiguration ]]<br />
<!-- *[http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration PDF] --><br />
*[[UTM/NET/Cluster-Updateverfahren | Cluster Updateverfahren]]<br />
:Interface- / Routing-Fallback<br />
*[[UTM/NET/Fallback | Fallback Konfiguration ]]<br />
</dl><br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
==== Firewall ====<br />
{{Neu-Legende|update=0}}<br />
</div><div class="startbox-body"><br />
{{h5| GeoIP }}'''GeoIP''' {{Hinweis-neu| {{#var:Neu ab}} v12.2.2|12.3|class=inline-flex}}<br />
* {{#var:GeoIP}} {{Hinweis-neu||12.3|status=neu}}<br />
===== Portfilter ===== <br />
*[[UTM/RULE/Portfilter | Beschreibung der Funktionen im Portfilter]]<br />
*[[UTM/RULE/Hidenat_Exclude | Beschreibung einer HideNAT Ausnahme in einer Portfilterregel]]<br />
* Best Practice: Portfilterregel für [[UTM/FAQ-VoIP | VoIP]]<br />
===== Implizite Regeln ===== <br />
*[[UTM/RULE/Implizite_Regeln | Implizite Regeln ]]<br />
===== Portweiterleitung ===== <br />
*[[UTM/RULE/Portweiterleitung| Konfiguration einer Portweiterleitung]]<br />
*[[UTM/RULE/Portumleitung| Konfiguration einer Portumleitung]]<br />
*[[UTM/RULE/Portumleitung-Intern| Konfiguration einer Portweiterleitung von Intern]]<br />
* [[UTM/RULE/Multi-IP|Portweiterleitung für ''eine'' IP bei ''mehreren'' öffentlichen IPs]]<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
==== Anwendungen ====<br />
{{Neu-Legende|neu=0}}<br />
</div><div class="startbox-body"><br />
===== HTTP-Proxy ===== <br />
*[[UTM/APP/HTTP_Proxy| Konfigurationsmöglichkeiten des HTTP-Proxy ]] {{Hinweis-neu||12.3|status=update}}<br>{{Hinweis-neu| ! {{#var:HTTP-Proxy-Standard}} }}<br />
*[[UTM/APP/HTTP_Proxy-Authentifizierung| User-Authentifizierung HTTP-Proxy]]<br />
*[[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen | Erstellen von Authentifizierungsausnahmen]]<br />
*[[UTM/APP/HTTP_Proxy-Virenscanner | Virenscannerausnahmen für lokale Virenscanner]]<br />
*[[UTM/APP/HTTP_Proxy-Transparenter_Modus | Transparente SSL-Interception ]]<br />
*[[UTM/APP/Regex | Reguläre Ausdrücke]]<br />
<br />
===== Webfilter ===== <br />
*[[UTM/APP/Webfilter | Konfigurationsmöglichkeiten des Webfilter ]] {{Hinweis-neu||12.2.3|status=update}}<br />
*[[UTM/APP/Webfilter-CF_Kategorien | Übersicht über die Contentfilter Kategorien]]<br />
<br />
===== {{#var:Captive Portal}} =====<br />
* {{Hinweis-neu| v12.1| 12.1}} {{#var:Captive Portal--link}}<br />
<br />
===== Reverse-Proxy ===== <br />
*[[UTM/APP/Reverse_Proxy | Konfiguration des Reverse-Proxy]]<br />
*[[UTM/APP/Reverse_Proxy-Exchange | Beispielkonfiguration: Reverse Proxy und Exchange Server]]<br />
<!-- *;POP3-Proxy<br />
*[[UTM/APP/POP3-Proxy | POP3-Proxy]]--><br />
===== Mail-Connector ===== <br />
*[[UTM/APP/Mail_Connector| Konfiguration des Mail-Connector ]]<br />
<br />
===== Mailrelay ===== <br />
*[[UTM/APP/Mailrelay | Konfiguration des Mailrelay]] {{Hinweis-neu||12.2.3|status=update}}<br />
*[[UTM/APP/Mailrelay-Best_Practice | Mail Security - Empfohlene Einstellungen]] <br />
<br />
===== Mailfilter ===== <br />
*[[UTM/APP/Mailfilter| Konfiguration Mailfilter ]] {{Hinweis-neu||12.2.3|status=update}}<br />
*[[UTM/APP/Mailfilter#Spamreport | SPAM-Report ]]<br />
*[[UTM/APP/Regex | Reguläre Ausdrücke]]<br />
===== FailToBan (IDS / IPS) ===== <br />
*[[UTM/APP/IDS-IPS | FailToBan]] <br />
===== Nameserver ===== <br />
*[[UTM/APP/Nameserver-Zonen | Nameserver Zonen ]] <br />
*[[UTM/APP/Nameserver-DNS_Forwarding | Nameserver DNS Forwarding ]] <br />
*[[UTM/APP/Nameserver-DNS_Rebinding_Prevention | Nameserver DNS Rebinding Prevention ]]<br />
*[[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC aktivieren]] <br />
===== Anwendungsstatus ===== <br />
*[[ UTM/APP/Anwendungsstatus | Übersicht zum Anwendungsstatus ]]<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
==== VPN ====<br />
{{Neu-Legende|update=0}}<br />
</div><div class="startbox-body"><br />
===== WireGuard =====<br />
* {{#var:WireGuard Allgemein}} {{Hinweis-neu| ! {{#var:Neue Funktion}} | 12.3}}<br />
===== Roadwarrior Verbindungen (End-to-Site-VPN) ===== <br />
[[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | Übersicht End-to-Site Verbindungen ]]<br />
<br /><br />
: WireGuard {{Hinweis-neu| {{#var:Neu ab}} v12.2.2|12.3}}<br />
* {{#var:WireGuard Roadwarrior}} {{Hinweis-neu||12.3|status=neu}}<br />
* {{#var:WireGuard Peer}} {{Hinweis-neu||12.3|status=neu}}<br />
: SSL-VPN (OpenVPN)<br />
* [[UTM/VPN/SSL_VPN-Roadwarrior | SSL-VPN Roadwarrior Verbindung]]<br />
* [[UTM/VPN/SSL_VPN-Roadwarrior#Herunterladen_des_SSL-VPN_Clients_im_Userinterface | Vorkonfigurierter SSL-VPN Windows Client]]<br />
* [[UTM/VPN/SSL_VPN-Troubleshooting | Troubleshooting SSL-VPN]] <br />
* [[UTM/VPN/SSL_VPN-Roadwarrior-iOS | SSL-VPN Roadwarrior Verbindung für {{spc | iOS|o| <small>iOS</small>| c=grau-l | w=x}} und {{spc | an | o | <small>Android</small> | c=green; | w=x}}]]<br />
* [[UTM/VPN/SSL_VPN-Roadwarrior-MacOS | SSL-VPN Roadwarrior Verbindung für MacOS ]]<br />
* [[UTM/VPN/SSL_VPN-Roadwarrior-Netmap | SSL-VPN Verbindung bei mehreren gleichzeitigen Verbindungen zu ''unterschiedlichen Zielen mit gleichen Subnetzen'']]<br />
<!--<br />
: Best Practice<br />
* {{#var:SSL-VPN-Client-per-GPO}}<br />
--><br />
: IPSec<br />
* [[UTM/VPN/IPSec-Roadwarrior | Xauth-Verbindung iOS/Android/Greenbow]]<br />
* [[UTM/VPN/IPSec-S2E | Native IPSec-Verbindung ]]<br />
* [[UTM/VPN/IPSec-Troubleshooting | IPSec Troubleshooting]]<br />
: ClientlessVPN<br />
* [[UTM/VPN/ClientlessVPN | ClientlessVPN Verbindung für RDP]]<br />
: L2TP<br />
*[[UTM/VPN/L2TP | L2TP-VPN Verbindung]]<br />
<!--<br />
: PPTP<br />
* [[UTM/VPN/PPTP | PPTP-VPN Verbindung]]<br />
--><br />
<br />
===== Site-to-Site Verbindungen ===== <br />
[[UTM/VPN/Übersicht#Site_to_Site_VPN_Verbindungen | Übersicht Site-to-Site Verbindungen ]]<br />
<br />
: WireGuard {{Hinweis-neu|{{#var:Neu ab}} v12.2.2|12.3}}<br />
* {{#var:WireGuard S2S}} {{Hinweis-neu||12.3|status=neu}}<br />
<br />
: IPSec<br />
*[[UTM/VPN/IPSec-S2S| S2S Verbindung mit IPSec ]]<br />
*[[UTM/VPN/IPSec-S2S_Beispiele | Empfehlungen: Konfiguration IPSec-Verbindungen]] <br />
*[[UTM/VPN/IPSec-Troubleshooting | IPSec Troubleshooting]]<br />
: SSL-VPN (OpenVPN)<br />
*[[UTM/VPN/SSL_VPN-S2S| SSL-VPN S2S Verbindung ]]<br />
*[[UTM/VPN/SSL_VPN-S2S-Fallback | SSL-VPN S2S Verbindung mit Fallback]]<br />
: Spezielle Anwendungsfälle<br />
* {{Hinweis-neu|§|12.2}}{{host| UTM/VPN/SSL_VPN_zu_IPSec-Ziel | {{#var:IPSec-S2S-SSL-VPN}} }}<br />
*[[UTM/VPN/DNS_Relay | DNS-Relay über eine IPSec oder SSL-VPNSite to Site VPN-Verbindung]]<br />
*[[UTM/VPN/IPSec-HTTP | Hinweise zu HTTP-Verbindungen über VPN-Verbindungen ]]<br />
*[[UTM/VPN/Netmap | VPN Verbindungen mit identischen Netzwerken ]]<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
==== Authentifizierung==== <br />
</div><div class="startbox-body"><br />
===== Benutzer ===== <br />
*[[UTM/AUTH/Benutzerverwaltung| Einrichtung von Benutzergruppen und Benutzern]] <br />
* [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN]] <br />
===== OTP ===== <br />
*[[UTM/AUTH/OTP| Konfiguration der OTP-Funktion]]<br />
*[[UTM/AUTH/OTP-AD| Einbinden der OTP Funktion in das Active Directory]]<br />
===== AD/LDAP Authentifizierung ===== <br />
*[[UTM/AUTH/AD_Anbindung | Active Directory Benutzergruppen zur Authentifizierung in der UTM nutzen]]<br />
<br />
===== Datenschutz ===== <br />
* [[UTM/AUTH/Datenschutz | Datenschutzfunktionen ]] <br />
===== Zertifikate ===== <br />
*[[UTM/AUTH/Zertifikate| Zertifikate anlegen, exportieren und widerrufen]]<br />
**[[UTM/AUTH/Zertifikate/Drittanbieter | Drittanbieter Zertifikate implementieren]]<br />
* {{Hinweis-neu|v12.1|12.1}}{{host|UTM/AUTH/Zertifikate-ACME |{{#var: ACME--link}} }}<br />
===== RSA-Keys ===== <br />
*[[UTM/AUTH/RSA-Keys| RSA-Keys erstellen und verteilen]]<br />
===== Verschlüsselungseinstellungen ===== <br />
*[[UTM/AUTH/Verschlüsselung| Möglichkeiten zur Auswahl der Verschlüsselungsprotokolle]] <br />
===== SSH Einstellungen ===== <br />
*[[UTM/AUTH/SSH| Konfigurationsmöglichkeiten zur SSH Härtung der UTM]]<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
==== Extras==== <br />
</div><div class="startbox-body"><br />
===== Command Line Interface ===== <br />
*[[UTM/EXTRAS/CLI | Übersicht der CLI Kommandos]]<br />
===== Firmware Updates ===== <br />
*[[UTM/EXTRAS/Firmware Update| Durchführung und Hinweise zum Update]]<br />
*[[UTM/EXTRAS/Firmware Update-CLI| Durchführung und Hinweise zum Update über das CLI]]<br />
===== Fehleranalyse ===== <br />
* [[UTM/Extras/Fehleranalyse | Fehleranalyse einer UTM]]<br />
* [[UTM/Extras/ipsec_fehleranalyse | Fehlersuche mit tcpdump bei Verbindungsproblemen mit ipsec]]<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
==== Monitoring ====<br />
{{Neu-Legende|update=0 }}<br />
</div><div class="startbox-body"><br />
===== Monitoring für Administratoren ===== <br />
* [[neu/UTM/AlertingCenter | Alerting Center]] <br />
* [[UTM/NET/SNMP | SNMP Konfiguration]]<br />
** [[UTM/NET/SNMP-OIDs | SNMP OIDs]] <br />
* [[UTM/NET/Syslog | Syslog Anbindung]]<br />
** {{#var:Syslog mit PRTG}} {{Hinweis-neu||12.2.3|status=neu}}<br />
<br />
===== Statusübersicht für Endkunden ===== <br />
* [[USR/UTMs | Unified Security Report - USR]]<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
==== Dokumentation ====<br />
</div><div class="startbox-body"><br />
===== Changelog ===== <br />
*[[UTM/Changelog | Securepoint UTM Changelog]]<br />
<br />
===== Hilfe ===== <br />
* [[UTM/FAQ | Securepoint UTM FAQ]]<br />
* [https://support.securepoint.de/viewforum.php?f=37 Securepoint UTM Forum]<br />
* [[Support/Ticketerstellung | {{#var:Ticketerstellung}} ]]<br />
<br />
===== Webinare ===== <br />
* [https://www.youtube.com/user/Securepoint10 Youtube-Channel]<br />
* [https://www.youtube.com/watch?v=kI4lfa8zTkI {{#var:Homeoffice mit UTM}}]<br />
<!-- ===== Weitere Informationen ===== --><br />
<!-- * [http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Securepoint-UTMV11-installation-manual.pdf Securepoint UTM Handbuch] --><br />
<!-- * [[UTM/Upgrade/v10-v11| Upgrade v10 auf v11]] --><br />
</div></div><br />
<br />
</div></div>Adminhttps://wiki.securepoint.de/index.php?title=UTM/NET/Netzwerkwerkzeuge_v11.8&diff=66531UTM/NET/Netzwerkwerkzeuge v11.82020-01-17T13:59:40Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{DISPLAYTITLE:Netzwerkwerkzeuge}}<br />
{{TOC2}}<br />
Letzte Anpassung zur Version: '''11.8''' <br />
<br><br />
{{ td | Bemerkung: | <br />
* {{ Hinweis | Ab 11.8 | 11.8}} Neue Funktion: '''URL Kategorisieren''' |w=80px}}<br />
<br><br />
Vorherige Versionen: [{{SERVER}}/UTM/NET/Netzwerkwerkzeuge_11.7 '''11.7''']<br />
<br><br />
----<br />
=== Einleitung ===<br />
Zum überprüfen der Netzwerkverbindungen werden auf dem Webinterface der UTM unter {{ Menu | Netzwerk | Netzwerkwerkzeuge }} verschiedene Funktionen zur Verfügung gestellt. <br />
<br />
{{ h3 | Route | {{ Reiter | Route }} }}<br><br />
{{ pt | UTM_11-8_Netzwerk_Netzwerkwerkzeuge_Route.png | Netzwerkwerkzeug - Route}}Durch das betätigen der Schaltfläche {{Button |Senden}} wird die Routingtabelle der UTM angezeigt.<p></p><br />
<p>Per default wird die Routing-Tabele für IPv4 angezeigt. <br>Es kann aber auch die Routing-Tabelle für IPv6 {{ ButtonAn|Ein}} angezeigt werden.</p><br />
<br clear=all><br />
<br />
{{ h3 | Ping | {{ Reiter | Ping }} }}<br><br />
Mit Ping kann überprüft werden, ob ein bestimmter Host in einem internen oder externen Netzwerk erreichbar ist.<br><br />
Es wird dafür auf der UTM von dieser Stelle aus keine Portfilter-Regel benötigt, wohl aber, wenn von einem Netzwerkgerät gepingt werden soll!<br><br />
{{ Hinweis | ! Nicht jedes Ziel lässt icmp-echo-request zu! | gelb}}<br />
====Ping für IPv4====<br />
<br />
{{ pt | UTM_v11-8_Netzwerk_Netzwerkwerkzeuge_Ping-IPv4.png | IPv4 Ping-Test}}<br />
{{Kasten | Einstellungen }}<br />
{{ td | {{ b | Quelle }} | Auswahl der IPv4-Adresse mit der gepingt werden soll. }}<br />
{{ td | {{ b | Ziel }} | Ziel-Name oder IP-Adresse. <code>k.dns-zone.net</code> }}<br />
{{ td | {{ b | IPv6 }} | {{ ButtonAus|Aus}} Bleibt bei einem IPv4-Ping deaktiviert. }}<br><br />
<br />
<p>Mit {{ Button | Senden}} wird der Ping-Test gestartet. </p><br />
<p>{{ Kasten | Antwort }} </p><br />
Der Root-Server k.dns-zone.net des Ripe NCC sollte wie nebenstehend abgebildet mit der IP 193.0.14.129 antworten.<br />
<br />
<br clear=all><br />
====Ping für IPv6====<br />
{{:Neu/UTM/NET/PingIPv6}}<br />
<br />
<br />
{{ h3 | Host | {{ Reiter | Host}} }}<br><br />
{{ pt | UTM_11-8_Netzwerk_Netzwerkwerkzeuge_Host.png | Netzwerkwerkzeug - Host}}Zur Überprüfung ob der Domain-Name-Server auch auf die korrekte IP-Adresse auflöst, kann hier der Hostname sowie die IP-Adresse des gewünschten Nameservers eingetragen werden. Als Antwort sollte eine entsprechende IPv4 Adresse, eventuell auch schon eine IPv6 Adresse kommen.<br />
{{Kasten | Einstellungen}}<br />
{{ td | {{ b | Abfragetyp}} | {{MenuD | Any }} Auswahl siehe Tabelle unten. }}<br />
{{ td | {{ b | Hostname }} | <code>securepoint.de</code> Host, der Angefragt werden soll}}<br />
{{ td | {{ b | Nameserver:}} | <code>127.0.0.1</code> Nameserver, der verwendet werden soll. Hier die UTM selbst. }}<br />
<br />
{{ Kasten | Antwort}}<br />
<small>Using domain server: <br />
Name: 127.0.0.1<br />
Address: 127.0.0.1#53<br />
Aliases:<br />
securepoint.de has address 195.4.152.240</small> <br />
<br />
====Abfragetypen====<br />
{| class="wikitable"<br />
! style="width:5%"| Typ !! style="width:50%"| Bedeutung<br />
|-<br />
|ANY<br />
|Alle aufgelistete Typen werden abgefragt.<br />
|-<br />
|A<br />
|Der A-Record spezifiziert die IPv4-Adresse für den angegebenen Host.<br />
|-<br />
|AAAA<br />
|Der AAAA-Record spezifiziert die IPv6-Adresse für den angegebenen Host.<br />
|-<br />
|PTR<br />
|Im Gegensatz zur Vorwärts-DNS-Auflösung (A- und AAAA-Records) wird der PTR-Datensatz verwendet, um Domänennamen basierend auf einer IP-Adresse zu finden.<br />
|-<br />
|MX<br />
|Der MX-Record gibt einen Mail-Exchange-Server für einen DNS an. Die Informationen werden vom Simple Mail Transfer Protocol (SMTP) verwendet, um E-Mails an richtige Hosts weiterzuleiten.<br />
|-<br />
|TXT<br />
|Der TXT-Record kann beliebige nicht formatierte Textzeichenfolgen enthalten Dieser wird vom Sender Policy Framcework (SPF) verwendet, um zu verhindert, dass gefälschte E-Mails versendet werden.<br />
|-<br />
|SOA<br />
|Der SOA-Record legt Kerninformationen zu einer DNS-Zone fest, einschließlich des Primären Nameservers, der E-Mail des Domänenadministrators, der Domänen-Seriennummer und mehrerer Zeitgeber, die sich auf die Aktualisierung der Zone beziehen<br />
|-<br />
|NS<br />
|Der NS-Record gibt einen autorisierenden Nameserver für einen bestimmten Host an.<br />
|}<br />
<br clear=all><br />
<br />
{{ h3 | Traceroute | {{ Reiter | Traceroute }} }}<br><br />
{{pt | UTM_11-8_Netzwerk_Netzwerkwerkzeuge_Traceroute.png | Netzwerkwerkzeug - Traceroute}}Mit diesem Tool können die Hops einer Verbindung zum Host sichtbar gemacht werden.<br />
Sollte z. B. ein Ziel nicht erreichbar sein, könnte hiermit die letzte erreichbare IP-Adresse auf dem Weg ermittelt werden.<br />
{{Kasten | Einstellungen}}<br><br />
{{ td | {{ b | IPv6:}} | {{ButtonAus|Aus}} Festlegen, ob IPv6 verwendet werden soll}}<br />
{{ td | {{ b | Ziel:}} | <code>securepoint.de</code> Angabe des Ziels, das mit Traceroute verfolgt werden soll. }}<br />
<br><br />
<p>{{ Kasten | Antwort}}</p><br />
<p>Ergebnis der Traceroute-Funktion</p><br />
<br />
<br clear=all><br />
<br />
{{h3 | URL Kategorisieren | {{ Reiter | URL Kategorisieren}} }}<br><br />
{{ pt | UTM_11-8_Netzwerk_Netzwerkwerkzeuge_URL-Kategorisieren.png | URL Kategorisieren}}{{ Hinweis | Neue Funktion in 11.8 | 11.8}} Der URL-Filter kategorisiert Webseiten und filtert entsprechend den Vorgaben (Content Filter). Hier kann überprüft werden, wie bestimmte Seiten Kategorisiert werden.<br />
{{Kasten | Einstellungen}}<br />
{{ td | {{ b | URL:}} | <code>securepoint.de</code> Website, deren Kategorisierung abgefragt werden soll. | w=80px }}<br />
<br><br />
<p>{{Kasten | Antwort}}</p><br />
<p><code>White</code> &nbsp;&nbsp;&nbsp;Kategorisierung durch die UTM</p><br />
<p>Wenn Zweifel an der Kategorisierung einer URL bestehen, bzw. eine Änderung erforderlich scheint, kann das auf [https://cf-support.securepoint.de/ '''cf-support.securepoint.de'''] gemeldet werden.</p><br />
<p>Eine Übersicht über die zur Verfügung stehenden Kategorien gibt es [[UTM/APP/Webfilter-CF Kategorien|'''in unserem Wiki hier''']].</div>Adminhttps://wiki.securepoint.de/index.php?title=UTM/Link&diff=66529UTM/Link2020-01-17T13:59:40Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{DISPLAYTITLE: Links aus dem UTM-Handbuch}}<br />
'''Diese Seite ist eine Linksammlung aus dem Handbuch zur UTM bzw. zum VPN-Gateway'''<br />
<br />
<p>Das Handbuch zur NextGen UTM bzw. zum VPN Gateway enthält Links und Verweise in Form von Fußnoten ¹ , die hier aufgelistet sind.<br>So lassen sich die Seiten direkt aufrufen, ohne jeden Link von Hand eingeben zu müssen.</p><br />
<p> {{Hinweis | ! Viele weitere Hinweise finden sich in unserem [[UTM|Wiki zur UTM.]] | grün}}<br />
<br />
{| class="wikitable sortable"<br />
!Seite !! Nummer !! Beschreibung !! style="width: 450px;" | Link<br />
|-<br />
| rowspan="9" style="vertical-align: top;" | 2 || [https://www.securepoint.de/supportbedingungen] || Supportbedingungen || https://www.securepoint.de/supportbedingungen<br>https://www.securepoint.de/support-conditions<br />
|-<br />
| [https://www.securepoint.de/support] || Übersicht der Supportmöglichkeiten || https://www.securepoint.de/support<br />
|-<br />
| [https://my.securepoint.de/tickets/list] || Reseller-Portal für Support-Tickets und deren Status || https://my.securepoint.de/tickets/list<br />
|-<br />
| [mailto:support@securepoint.de] || E-Mail Adresse Support || [mailto:support@securepoint.de support@securepoint.de]<br />
|-<br />
| [https://support.securepoint.de] || Support-Forum: Hier können Sie Fragen stellen oder aktiv an Diskussionen mit uns und anderen Resellern teilnehmen: || https://support.securepoint.de<br />
|-<br />
| [{{SERVER}}] || Securepoint Wiki und How-tos: || https://wiki.securepoint.de<br />
|-<br />
| [https://download.securepoint.de] || Software-Downloads und Dokumente: || https://download.securepoint.de<br />
|-<br />
| [https://www.youtube.com/Securepoint10] || Securepoint Schulungsvideos: || https://www.securepoint.de/lyoutube<br />
|-<br />
| [https://www.spdyn.de] || DynDNS-Service: || https://www.spdyn.de<br />
|-<br />
| 3 || [{{SERVER}}/UTM/Changelog ] || Changelog || https://wiki.securepoint.de/UTM/Changelog <br />
|-<br />
| rowspan="4" style="vertical-align: top;" | 5 || [https://my.securepoint.de/downloads/cat/] || Download ISO-Image oder USB-Image || https://my.securepoint.de/downloads/cat/<br />
|-<br />
| [{{SERVER}}/UTM/USB_Booten] || How-to: Werkseinstellungen per USB-Stick || https://wiki.securepoint.de/UTM/USB_Booten <br />
|-<br />
| [{{SERVER}}/UTM/EXTRAS/Firmware_Update-CLI] || Werkseinstellungen über das Command Line Interface (CLI) || https://wiki.securepoint.de/UTM/EXTRAS/Firmware_Update-CLI<br />
|-<br />
| [{{SERVER}}/UTM/CONFIG/Werkseinstellungen] || Übersicht Werkseinstellungen || https://wiki.securepoint.de/UTM/CONFIG/Werkseinstellungen<br />
|-<br />
| 7 || [https://my.securepoint.de/licenses/list] ||Download Lizenzschlüssel im Reseller-Portal || https://my.securepoint.de/licenses/list<br />
|-<br />
| rowspan="2" style="vertical-align: top;" | 8 || [https://www.securepoint.de/lizenz] || Lizenzbedingungen || https://www.securepoint.de/lizenz<br />
|-<br />
| [https://www.securepoint.de/datenschutz] || Datenschutzerklärung || https://www.securepoint.de/datenschutz<br />
|-<br />
| 10 || [{{SERVER}}/Neu/UTM/AUTH/Datenschutz] || Anonymisierte Anwendungen || https://wiki.securepoint.de/Neu/UTM/AUTH/Datenschutz<br />
|-<br />
| 17 || [{{SERVER}}/UTM#VPN] || VPN-Verbindungen || https://wiki.securepoint.de/UTM#VPN<br />
|- <br />
| 18 || [{{SERVER}}/UTM/APP/Mailrelay-Best_Practice] || Best-Practice-Empfehlungen Mail-Security || https://wiki.securepoint.de/UTM/APP/Mailrelay-Best_Practice<br />
|-<br />
| 19 || [{{SERVER}}/UTM/EXTRAS/CLI] || CLI-Befehle || https://wiki.securepoint.de/UTM/EXTRAS/CLI<br />
|-<br />
| 21 || [{{SERVER}}/SOC] || Securepoint Operation Center || https://wiki.securepoint.de/SOC<br />
|-<br />
| rowspan="2" style="vertical-align: top;" | 22 || [{{SERVER}}/UTM/Upgradekit#Ger.C3.A4te_der_Generation_G3] || LTE-Modul einbauen || https://wiki.securepoint.de/UTM/Upgradekit#LTE-Modul<br />
|-<br />
| [{{SERVER}}/UTM/SIM-Karte] || SIM-Karte einsetzen || https://wiki.securepoint.de/UTM/SIM-Karte<br />
|-<br />
| 23 || [{{SERVER}}/UTM/DIN-Rail] || DIN Rail Mount-Adapter Einbauanleitung || https://wiki.securepoint.de/UTM/DIN-Rail<br />
|-<br />
| 25 || [https://www.securepoint.de/lizenz] || Weitere Lizenzhinweise || https://www.securepoint.de/lizenz<br />
|}</div>Adminhttps://wiki.securepoint.de/index.php?title=UTM/KVM&diff=66527UTM/KVM2020-01-17T13:59:39Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
<br />
{{var|display|Virtualisierte UTM - KVM<br />
| }}<br />
{{var|1a|Unterstützung einer Virtuellen UTM mit KVM-basierten Lösungen<br />
| }}<br />
{{var|1|Neuer Artikel:<br />
| }}<br />
{{var|2|Voraussetzungen<br />
| }}<br />
{{var|3|Linux-Installation mit Kernel ab Version 2.6.20 (beinhaltet die Infrastruktur KVM - Kernel-based Virtual Machine)<br />
| }}<br />
{{var|4|Lizenz für die UTM<br />
| }}<br />
{{var|5|Installationsimage aus dem [https://my.securepoint.de Resellerportal]<br />
| }}<br />
{{var|6|Die Spezifikationen zur Dimensionierung. [{{SERVER}}/UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen Siehe Wiki]<br />
| }}<br />
{{var|7|Ab Version 11.8 enthalten die iso-Images der UTM alle benötigten Treiber, um sich mit KVM virtualisieren zu lassen.<br />
| }}<br />
{{var|8|Einstellungen anpassen<br />
| }}<br />
{{var|9|Um die UTM als virtuelle Maschiene einzurichten, muss diese über ''zwei'' Netzwerkanschlüsse verfügen.<br>Aufgrund der zahlreichen Verwaltungsprogramme für KVM kann hier keine Anleitung zur Erstellung der virtuellen UTM gegeben werden. Bitte konsultieren Sie dazu das Handbuch des jeweiligen Anwendung.<br />
| }}<br />
</div>{{DISPLAYTITLE: {{#var:display|Virtualisierte UTM - KVM}}}}{{TOC2}}<br />
<p>'''{{#var:1a|Unterstützung einer Virtuellen UTM mit KVM-basierten Lösungen}}'''</p><br />
<br />
<p>{{#var:1|Neuer Artikel:}} '''11.8''' <small>(07.2019)</small></p><br />
<br />
=== {{#var:2|Voraussetzungen}} ===<br />
<p>'''{{#var:7|Ab Version 11.8 enthalten die iso-Images der UTM alle benötigten Treiber, um sich mit KVM virtualisieren zu lassen.}}'''</p><br />
<br />
<p><br />
* {{#var:3|Linux-Installation mit Kernel ab Version 2.6.20 (beinhaltet die Infrastruktur KVM - Kernel-based Virtual Machine)}}<br />
* {{#var:4|Lizenz für die UTM}}<br />
* {{#var:5|Installationsimage aus dem [https://my.securepoint.de Resellerportal]}}<br />
* {{#var:6|Die Spezifikationen zur Dimensionierung. [{{SERVER}}/UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen Siehe Wiki]}}<br />
</p><br />
<br />
=== {{#var:8|Einstellungen anpassen}} ===<br />
{{#var:9|Um die UTM als virtuelle Maschiene einzurichten, muss diese über ''zwei'' Netzwerkanschlüsse verfügen.<br><br />
Aufgrund der zahlreichen Verwaltungsprogramme für KVM kann hier keine Anleitung zur Erstellung der virtuellen UTM gegeben werden. Bitte konsultieren Sie dazu das Handbuch des jeweiligen Anwendung.}}<br />
<br />
<br />
{{:UTM/Konfig_UTM}}</div>Adminhttps://wiki.securepoint.de/index.php?title=UTM/HyperV_v11.7&diff=66525UTM/HyperV v11.72020-01-17T13:59:39Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{DISPLAYTITLE: Virtualisierte UTM - HyperV}}<br />
== Informationen ==<br />
Letzte Anpassung zur Version: '''11.7.11''' <br />
<br />
==Einleitung==<br />
Im folgenden Artikel wird die Einrichtung und Konfiguration einer Virtuellen UTM in HyperV beschrieben<br />
<br />
==Voraussetzungen==<br />
*Hyper-V fähige Microsoft Windows oder Server installation<br />
*Lizenz für die UTM<br />
*Installationsimage aus dem [https://my.securepoint.de Resellerportal]<br />
*Die Spezifikationen zur Dimensionierung [{{SERVER}}/UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen Wiki]<br />
<br />
==HyperV==<br />
===Manager für virtuelle Switches===<br />
Für die Netzwerkverbindung werden zwei virtuelle Switche benötigt. Dies geschieht im Hyper-V-Manager auf der rechten Seite bei dem Punkt "Manager für virtuelle Switches". Hier wird nun ein Switch für "Extern" und ein Switch für "Intern" angelegt. Für den "Externen" Switch muss das Netzwerkinterface ausgewählt werden welches mit dem Netzwerk verbunden ist.<br />
<br />
===Neuer Virtueller Computer Einrichtungsassistent===<br />
====Schritt 1====<br />
*Namen vergeben (bspl.: UTM_01)<br />
*opt. Speicherpfad anpassen<br />
====Schritt 2====<br />
*Generation 1 auswählen<br />
====Schritt 3====<br />
*Mindestens 2GB RAM<br />
*Haken bei "Dynamischen Arbeitsspeicher verwenden" entfernen<br />
====Schritt 4====<br />
Das Netzwerk unkonfiguriert lassen<br />
====Schritt 5====<br />
*Name für die Virtuelle Festplatte vergeben (bspl.: UTM_01)<br />
*opt. Speicherpfad anpassen<br />
*Größe min. 20GB<br />
====Schritt 6====<br />
*von CD/DVD -> Abbilddatei(ISO) auswählen<br />
*Pfad zur ISO angeben<br />
<br />
===Einstellungen anpassen===<br />
Um die UTM nun mit dem Netzwerk zu verbinden, muss noch eine weitere Netzwerkkarte in den Einstellungen hinzugefügt werden. Bei der ersten Netzwerkkarte wählen wir das physische Interface welches unseren externen Anschluss darstellt aus. Bei der zweiten Netzwerkkarte wählen wir das physische Interface welches den internen Anschluss darstellt aus.<br />
<br />
==Konfiguration der UTM==<br />
===Szenario 1===<br />
Ohne einen Client im internen Netz muss die UTM über die Konsole für den Zugriff von extern vorkonfiguriert werden.<br />
[[Datei:uebersicht-konfiguration-cli.png|350px|thumb|right|Pop-up Fenster]]<br />
*Login admin // insecure<br />
*Vergabe der externen IP<br />
interface address new device eth0 address 178.63.12.253/30<br />
*Setzen einer Administrations-IP<br />
manager new hostlist 87.139.55.127/32<br />
*Route setzen<br />
route new dst „0.0.0.0/0“ device „eth0“ router „178.63.12.254“<br />
*Konfiguration speichern, als Startkonfiguration setzen und neustarten <br />
system config save name test<br />
system config set name test<br />
system update interface<br />
<br />
Der letzte Befehl bewirkt, dass die Änderungen übernommen werden. Nun sollte das Webinterface der UTM von der als Manager angegebenen IP über die externe IP der UTM erreichbar sein. <br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Der Zugriff erfolgt via HTTPS und Port 11115.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
===Szenario 2===<br />
Ein Client mit grafischer Oberfläche ist an das interne Netz der UTM (Lan 2 // eth1) angeschlossen. Von hier aus ist es direkt möglich auf das [https://192.168.175.1:11115 Webinterface] der UTM zuzugreifen. Dazu muss der Client lediglich eine IP aus der IP-Range 192.168.175.0/24 bekommen.</div>Adminhttps://wiki.securepoint.de/index.php?title=UTM/ESXi_v11.7.11&diff=66523UTM/ESXi v11.7.112020-01-17T13:59:39Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{DISPLAYTITLE: Virtualisierte UTM - ESXI}}<br />
== Informationen ==<br />
Letzte Anpassung zur Version: '''11.7.11''' <br />
<br />
==Einleitung==<br />
Im folgenden Artikel wird die Einrichtung und Konfiguration einer Virtuellen UTM in ESXI v. 6.7.0 beschrieben.<br />
<br />
==Voraussetzungen==<br />
*ESXI 6.7.0<br />
*Lizenz für die UTM<br />
*Installationsimage aus dem [https://my.securepoint.de Resellerportal]<br />
*Die Spezifikationen zur Dimensionierung [{{SERVER}}/UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen Wiki]<br />
<br />
==ESXI==<br />
===Installations-Image===<br />
*Speicher<br />
#Dateispeicherbrowser öffnen<br />
#Installationsimage hochladen<br />
<br />
===Netzwerk===<br />
====Virtuelle Switches====<br />
Für die Kommunikation werden mindestens zwei virtuelle Switche benötigt. Unter dem Punkt "Netzwerk" -> "Virtuelle Switches" werden zwei virtuelle Standard-Switches angelegt. Benannt werden diese nach ihrer Funktion (Bspl.: v_Switch_external, v_Switch_internal). Danach wird noch ein Uplink auf die physische NetzwerkInterfaceCard für den externen Switch hinzugefügt.<br />
<br /><br />
<br />
====Portgruppen====<br />
Damit die Switches in der UTM angelegt werden können werden noch Portgruppen benötigt. Auch hier werden wieder zwei, jeweils für das interne und externe Netz angelegt und mit dem jeweiligen virtuellen Switch verknüpft.<br />
<br />
===Virtuelle Maschine===<br />
<br />
*Virtuelle Maschinen -> VM erstellen/registrieren<br />
====Einrichtungsassistent====<br />
=====Schritt 1 =====<br />
*Namen vergeben (Bspl.: UTM_01)<br />
*Kompatibilität so stehen lassen<br />
*Gastbetriebssystemfamilie -> Linux<br />
*Version des Gastbetriebssystems -> Anderes Linux-System (32 Bit)<br />
<br />
=====Schritt 2=====<br />
*Speicherort auswählen<br />
<br />
=====Schritt 3=====<br />
*Spezifikationen zu CPU, RAM und HDD im [{{SERVER}}/UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen Wiki]<br />
*SCSI-Controller & USB-Controller nicht verändern<br />
*Netzwerkadapter -> Als ersten Adapter den Switch für die externe Verbindung, als zweiten Adapter den Switch für das interne Netz<br />
*CD/DVD-Laufwerk -> Datenspeicher-Iso-Datei anklicken und die Installations-ISO auswählen<br />
*VM auswählen -> Einschalten -> Konsole -> oben im Rahmen Tastatur auf Deutsch stellen<br />
<br />
==Konfiguration der UTM==<br />
===Szenario 1===<br />
Ohne einen Client im internen Netz muss die UTM über die Konsole für den Zugriff von extern vorkonfiguriert werden.<br />
[[Datei:uebersicht-konfiguration-cli.png|350px|thumb|right]]<br />
*Login admin // insecure<br />
*Vergabe der externen IP<br />
interface address new device eth0 address 178.63.12.253/30<br />
*Setzen einer Administrations-IP<br />
manager new hostlist 87.139.55.127/32<br />
*Route setzen<br />
route new dst „0.0.0.0/0“ device „eth0“ router „178.63.12.254“<br />
*Konfiguration speichern, als Startkonfiguration setzen und neustarten <br />
system config save name test<br />
system config set name test<br />
system update interface<br />
<br />
Der letzte Befehl bewirkt, dass die Änderungen übernommen werden. Nun sollte das Webinterface der UTM von der als Manager angegebenen IP über die externe IP der UTM erreichbar sein. <br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Der Zugriff erfolgt via HTTPS und Port 11115.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
===Szenario 2===<br />
Ein Client mit grafischer Oberfläche ist an das interne Netz der UTM (Lan 2 // eth1) angeschlossen. Von hier aus ist es direkt möglich auf das [https://192.168.175.1:11115 Webinterface] der UTM zuzugreifen. Dazu muss der Client lediglich eine IP aus der IP-Range 192.168.175.0/24 bekommen.</div>Adminhttps://wiki.securepoint.de/index.php?title=UTM/AlertingCenter_v11.8.8&diff=66521UTM/AlertingCenter v11.8.82020-01-17T13:59:39Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
<br />
{{var|display|Alerting Center<br />
| Alerting Center }}<br />
{{var|1|Funktion, Einrichtung und Konfiguration des Alerting Centers<br />
| Function, Setup and Configuration of the Alerting Center}}<br />
{{var|2|Bemerkung<br />
|Remark }}<br />
{{var|3|Neue Funktion in 11.8<br />
|New function in 11.8 }}<br />
{{var|4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.<br />
| The Alerting Center automatically sends e-mails with log events. This sets up monitoring of log events and simplifies monitoring. Error messages can be forwarded to the admin before a malfunction occurs or a malfunction can be detected more quickly.}}<br />
{{var|4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]]<br />
| New triggers for notifications through [[#TIF | Threat Intelligence Filter]] }}<br />
{{var|4b|Einleitung<br />
|Introduction }}<br />
{{var|5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/>Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/>Es gibt <br />
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und<br />
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.<br><br />
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden<br />
|The Alerting Center is always active by default as soon as a valid e-mail address has been entered and the mail relay has been configured correctly. <br/>The Alerting Center sends notifications by e-mail to the global e-mail address.<br/>There are <br />
* Immediate reports that are sent immediately when an event occurs, and<br />
* Regular reports that are sent in a fixed period of time.<br />
Priority groups can be assigned to different events }}<br />
{{var|6|Voraussetzungen<br />
|Requirements }}<br />
{{var|7|Damit das Alerting-Center Nachrichten versenden kann, muss das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/>Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.<br />
| For the Alerting Center to be able to send messages, the [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] must be configured.<br/>If no own mail server or no fixed public IP address is available, a [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{{Reiter | Smarthost}}] can be configured in the menu {{Menu | Applications | Mailrelay}}.}}<br />
{{var|8|Konfiguration<br />
| Configuration}}<br />
{{var|9|Menüpunkt {{Menu |Alerting Center}}<br />
|Menu Item {{Menu |Alerting Center}}} }}<br />
{{var|10|Allgemein<br />
| General}}<br />
{{var|b|Beschriftung<br />
|Caption }}<br />
{{var|d|Default<br />
|Default }}<br />
{{var|des|Beschreibung<br />
| Description}}<br />
{{var|11|Status<br />
|Status }}<br />
{{var|12|sollte grün sein, sonst bitte das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] prüfen.<br />
| should be green, otherwise please check the [{{SERVER}}/UTM/APP/Mailrelay Mailrelay].}}<br />
{{var|13|UTM_v11.8.5_Alertingcenter_Allgemein.png<br />
|UTM_v11.8.5_Alertingcenter_Allgemein-en.png }}<br />
{{var|14|E-Mail-Adresse:<br />
| E-mail address:}}<br />
{{var|15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.<br />
|here must be a valid mail address. <br/>This is displayed in the menu {{Menu | Network | Server settings}} →{{b|global email address}}. }}<br />
{{var|16|Umgehender E-Mail Bericht<br />
| Immediate email report}}<br />
{{var|17|Aktiviert:<br />
|Enabled: }}<br />
{{var|j|Ja<br />
|Yes }}<br />
{{var|18|Per Default werden Umgehende E-Mail Berichte versendet. <br />
|Immediate e-mail reports are sent by default. }}<br />
{{var|19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png<br />
|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht-en.png }}<br />
{{var|20|Benachrichtigungstypen:<br />
|Notification types: }}<br />
{{var|l0|Level 0 - Keine Nachricht<br />
|Level 0 - No message }}<br />
{{var|l1|Level 1 - Debug<br />
|Level 1 - Debug }}<br />
{{var|l2|Level 2 - Info<br />
|Level 2 - Info }}<br />
{{var|l3|Level 3 - Notiz<br />
|Level 3 - Notice }}<br />
{{var|l4|Level 4 - Warnung<br />
|Level 4 - Warning }}<br />
{{var|l5|Level 5 - Fehler<br />
|Level 5 - Error }}<br />
{{var|l6|Level 6 - Kritisch<br />
|Level 6 - Critical }}<br />
{{var|l7|Level 7 - Alarm<br />
|Level 7 - Alert }}<br />
{{var|l8|Level 8 - Notfall<br />
|Level 8 - Emergency }}<br />
{{var|21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/><br />
|Further priority groups can be selected in the click box.<br/>If an event occurs or a threshold value associated with this group is exceeded, an e-mail is immediately sent.<br/> }}<br />
{{var|22|Maximale Anzahl:<br />
|Limit: }}<br />
{{var|23|Umgehende Berichte innerhalb von<br />
|Immediate reports within }}<br />
{{var|24|Zeitfenster:<br />
|Time frame: }}<br />
{{var|25|Minuten<br />
|Minutes }}<br />
{{var|26|Regelmäßiger E-Mail Bericht<br />
|Regular email report }}<br />
{{var|27|Aktiviert:<br />
|Enabled: }}<br />
{{var|28|Per Default werden Regelmäßige E-Mail Berichte versendet.<br />
|Regular email reports are sent by default.}}<br />
{{var|29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png<br />
|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht-en.png }}<br />
{{var|30|Benachrichtigungstypen:<br />
|Notification types: }}<br />
{{var|31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.<br />
|In the click box further priority groups can be selected or deselected.<br/> Events configured with these syslog groups are listed in a regularly sent mail. }}<br />
{{var|32|Datum:<br />
|Date: }}<br />
{{var|33|Mo<br />
|Mon }}<br />
{{var|34|Di<br />
|Tue }}<br />
{{var|35|Mi<br />
|Wed }}<br />
{{var|36|Do<br />
|Thu }}<br />
{{var|37|Fr<br />
|Fri }}<br />
{{var|38|Sa<br />
|Sat }}<br />
{{var|39|So<br />
|Sun }}<br />
{{var|40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. <br />
|Click on the days of the week to select or deselect them. }}<br />
{{var|41|Benachrichtigungen<br />
|Notifications }}<br />
{{var|43|Es gibt zwei verschiedene Gruppen von Benachrichtigungen:<br />
|There are two different groups of notifications: }}<br />
{{var|44|UTM_v11.8.5_AlertingCenter_CPU.png<br />
|UTM_v11.8.5_AlertingCenter_CPU-en.png }}<br />
{{var|45|Beispiel für Schwellenwert-gesteuerte Benachrichtigung<br />
|Example of threshold-driven notification }}<br />
{{var|46|Über Schwellenwert gesteuerte Benachrichtigungen<br />
|Threshold controlled notifications }}<br />
{{var|47|Bei diesen Werten können angegeben werden:<br />
|These values can be specified: }}<br />
{{var|48|Tolerierte Überschreitung der Schwellenwerte<br />
|Toleranced exceedance of threshold values }}<br />
{{var|49|Zeitangabe<br />
|Time indication }}<br />
{{var|50|in Minuten<br />
|in minutes }}<br />
{{var|51|Für die erste und zweite Benachrichtigungsstufe<br />
|For the first and second report levels }}<br />
{{var|52|Benachrichtigungstyp:<br />
|Notification type: }}<br />
{{var|53|Syslog-Priority-Gruppe<br />
|Syslog Priority Group }}<br />
{{var|54|die dieser Stufe zugeordnet wird.<br />
|assigned to this level. }}<br />
{{var|55|Schwellenwert:<br />
|threshold value }}<br />
{{var|56|Wert<br />
|Value }}<br />
{{var|57|ab dem diese Stufe erreicht wird<br />
|from which this level is reached }}<br />
{{var|58|Name<br />
|Name }}<br />
{{var|59|Tolerierte Überschreitung der Schwellenwerte<br/><small>Standardwert</small><br />
|Tolerated time exceeding the threshold values:<br/><small>Default value</small> }}<br />
{{var|60|Schwellenwert 1 <br/><small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small><br />
|Threshold value 1<br/><small>Default value<br/>Notification type: <small>{{Kasten|Severity Level|blau}}</small></small>}}<br />
{{var|61|Schwellenwert&nbsp;2<br/> <small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small><br />
|Threshold value&nbsp;2<br/> <small>Default value<br/>Notification type: <small>{{Kasten|Severity Level|blau}}</small></small> }}<br />
{{var|62|CPU 0 Auslastung Benutzer<br />
|CPU 0 utilization user }}<br />
{{var|t|Tolerierte Überschreitung für<br />
|Toleranced exceedance for }}<br />
{{var|63|60 Minuten<br />
|60 minutes }}<br />
{{var|s1|Schwellenwert 1:<br />
|Threshold value 1: }}<br />
{{var|64|70 % CPU Auslastung oder höher<br />
|70 % CPU utilization or higher }}<br />
{{var|s2|Schwellenwert 2:<br />
|Threshold value 2: }}<br />
{{var|65|CPU&nbsp;0&nbsp;Auslastung&nbsp;System<br />
|CPU 0 utilization system }}<br />
{{var|66|ggf. weitere CPUs<br />
|if required further CPUs }}<br />
{{var|67|Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen<br />
|Number of processes that are to be processed simultaneously. }}<br />
{{var|68|1.5 Systemauslastung (5 Min.) oder höher.<br />
|1.5 load average (5 minutes) or higher }}<br />
{{var|69|Durchschnittswert der letzten 5 Minuten.<br />
|Average value of the last 5 minutes. }}<br />
{{var|70|Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.<br />
|Ideally, the load per processor should not exceed 1. }}<br />
{{var|71|240 Minuten<br />
|240 Minutes }}<br />
{{var|72|100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue<br />
|100 e-mails or more could not be processed yet and are in the mail queue }}<br />
{{var|73|1000 E-Mails<br />
|1000 emails }}<br />
{{var|74|Schnittstelle eth0 (INTERFACE_eth0)<br />
|Interface eth0 (INTERFACE_eth0) }}<br />
{{var|75|0 Minuten<br />
|0 Minutes }}<br />
{{var|76|20000 Bytes / Sekunde oder mehr<br />
|20000 bytes / second or more }}<br />
{{var|77|200000 Bytes<br />
|200000 Bytes }}<br />
{{var|78|alle weiteren vorhanden Schnittstellen und Tunnel<br />
|all other existing interfaces and tunnels }}<br />
{{var|79|Speicherplatz (DF)<br />
|Disk space (DF) }}<br />
{{var|80|20 % freier Speicherplatz oder weniger<br />
|20 % free disk space or less }}<br />
{{var|81|Über Ereignisse gesteuerte Benachrichtigungen<br />
|event-based notifications}}<br />
{{var|82|UTM_v11.8.5_AlertingCenter_DSL.png<br />
|UTM_v11.8.5_AlertingCenter_DSL-en.png }}<br />
{{var|83|Beispiel für Ereignisgesteuerte Benachrichtigung<br />
|Evident-based notification example }}<br />
{{var|84|Bei Ereignisgesteuerten Benachrichtigungen wird dem <br/>{{Beschriftung|Benachrichtigungstyp}} direkt eine {{MenuD|Syslog-Priority-Gruppe}} zugeordnet.<br />
|For event-based notifications, a {{MenuD|Syslog Priority Group}} is directly assigned to the <br/>{{b|Notification Type}}. }}<br />
{{var|85|Nachricht<br />
|Message: }}<br />
{{var|86|Default Syslog-Gruppe<br />
|Default Syslog Group }}<br />
{{var|87|Verbindungsprobleme zum Active Directory oder LDAP Server.<br />
|Connection problems to Active Directory or LDAP server. }}<br />
{{var|1185|Neuer Wert ab v11.8.5<br />
|New value as of v11.8.5 }}<br />
{{var|88|Cluster Switch<br />
|Cluster Switch }}<br />
{{var|89|Cluster: Wechsel zwischen MASTER und BACKUP.<br />
|Cluster: Switching between MASTER and BACKUP. }}<br />
{{var|1184|Neuer Wert ab v11.8.4<br />
| New value as of v11.8.4}}<br />
{{var|90|Verletzung der DBUS Richtlinien festgestellt.<br />
|DBUS security violation detected. }}<br />
{{var|91|Einwahlproblem über DSL oder VDSL<br />
|Dial-up problem over DSL or VDSL. }}<br />
{{var|92|Account Fehlermeldung des DynDNS-Clients<br />
|Account error message of the DynDNS client. }}<br />
{{var|95|Host Fehlermeldung des DynDNS-Clients<br />
|Host error message of the DynDNS client. }}<br />
{{var|96|Server Fehlermeldung des DynDNS-Clients<br />
|Server error message of the DynDNS client. }}<br />
{{var|97|Fallback-Schnittstelle aktiviert/deaktiviert.<br />
|Fallback interface activated/deactivated. }}<br />
{{var|97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.<br />
|HTTP-Proxy: No more worker processes. }}<br />
{{var|97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.<br />
|For load balancing, the HTTP proxy squid outsources its services to worker processes. When all worker processes are terminated, the HTTP proxy no longer runs.}}<br />
{{var|98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung<br />
|Blocked IP address messages due to incorrect logon. }}<br />
{{var|99|Meldungen über Lizenzfehler<br />
|License error messages. }}<br />
{{var|100|Meldungen über Lizenzinformationen<br />
| License information messages.}}<br />
{{var|101|Mailscanner hat einen Virus erkannt<br />
| Mail scanner has detected a virus.}}<br />
{{var|102|Authentifizierungsproblem des Mailconnectors zum E-Mail Provider<br />
| Mailconnector authentication problem to the e-mail provider.}}<br />
{{var|103|Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab.<br />
| Mailconnector rejects an e-mail due to message size.}}<br />
{{var|104|Verletzung der Sicherheitsrichtlinien erkannt (MAC) <small>(bis 11.8.3 unter ''tomoyo'')</small> .<br />
| Security breach detected (MAC)<small>(until 11.8.3 labeled as ''tomoyo'')</small>.}}<br />
{{var|105|Unsauberes Herunterfahren festgestellt<br />
| Unclean shutdown detected.}}<br />
{{var|106|Spamfilter kann sich nicht mit Cloud verbinden<br />
| Spam Filter can not connect to cloud.}}<br />
{{var|107|Squid (HTTP-Proxy) hat einen Virus erkannt. <br />
| Squid (HTTP-Proxy) has detected a virus.}}<br />
{{var|108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.<br />
| Authentication failed with SSL VPN Cert&Auth.}}<br />
{{var|109|Die Einstellungen werden mit {{Button |Speichern}} abgeschlossen.<br />
| The settings are concluded with {{Button |Save}}.}}<br />
{{var|110|Ergebnis<br />
| Result}}<br />
{{var|111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.<br>Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»'''Alerting-Center''' (''firewall-name''): ''Berichtsart''. Dabei bedeutet:<br />
* Report → Regelmäßiger Bericht<br />
* Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes<br />
| Notifications are now sent to the specified mail address at the configured times and system states.<br>The subject of the messages is structured as follows: Subject:'''Alerting-Center''' ('''''firewall-name'''''): '''''Report type'''''. Where this means:<br />
* Report → Regular report<br />
* Error / Critical / Alert / Emergency → Syslog severity level of an immediate report}}<br />
{{var|112|UTM_v11.8.5_AlertingCenter_Alertingreport1.png<br />
| UTM_v11.8.5_AlertingCenter_Alertingreport1-en.png}}<br />
{{var|113|Beispiel für '''Umgehenden''' E-Mail Bericht<br />
| Example for '''Immediate''' email report}}<br />
{{var|114|UTM_v11.8.5_AlertingCenter_Alertingreport2.png<br />
| UTM_v11.8.5_AlertingCenter_Alertingreport2-en.png}}<br />
{{var|115|Beispiel für '''regelmäßigen''' E-Mail Bericht<br />
| Example for '''regular''' email report}}<br />
{{var|116|Deaktivierung<br />
| Deactivation}}<br />
{{var|117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:<br />
| If the Alerting Center function is not desired, the service can be deactivated:}}<br />
{{var|118|Menü {{Menu | Anwendungen | Anwendungsstatus}} Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}}<br />
|Menu {{Menu | Applications | Application Status}} Entry {{b|Alerting Center (spalertd)}} Button: {{Button|■ Stop}} }}<br />
{{var|119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.<br />
| This setting is saved and is kept even after a restart.}}<br />
{{var|120| Threat Intelligence Filter - FORWARD<br />
| Threat Intelligence Filter - FORWARD}}<br />
{{var|121| Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert.<br />
| Forwarding to an IP address prevented by Threat Intelligence Filter.}}<br />
{{var|122| Threat Intelligence Filter - OUTPUT<br />
| Threat Intelligence Filter - OUTPUT}}<br />
{{var|123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert.<br />
| Calling an IP address prevented by Threat Intelligence Filter.}}<br />
{{var|124| Threat Intelligence Filter - INPUT<br />
| Threat Intelligence Filter - INPUT}}<br />
{{var|125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert.<br />
| External access from an IP address prevented by Threat Intelligence Filter.}}<br />
<br />
</div><templatestyles src="Vorlage:AV-Portal-Benutzer.css" />{{DISPLAYTITLE:{{#var:display|Alerting Center}}}}{{Select_lang}}{{TOC2}}<br />
<p>'''{{#var:1|Einrichtung und Funktion des AlertingCenters}}'''</p><br />
{{ cl | {{#var:2|Bemerkung}} | <br />
* {{#var:4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.}} <br />
* {{Hinweis| in 11.8.7|11.8.7}} {{#var:4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]]}}<br />
|w=80px}}<br />
----<br />
<br />
=== {{#var:4b|Einleitung}} ===<br />
{{#var:5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/><br />
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/><br />
Es gibt <br />
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und<br />
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.<br />
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden}}<br />
<br />
=== {{#var:6|Voraussetzungen}} ===<br />
{{#var:7|Damit das Alerting-Center Nachrichten versenden kann, muss das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/><br />
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.}}<br />
<br />
<br />
<br />
=== {{#var:8|Konfiguration}} ===<br />
{{#var:9|Menüpunkt {{Menu |Alerting Center}}}}<br />
==== {{Reiter| {{#var:10|Allgemein}} }} ====<br />
<br />
<br />
{| class="sptable2"<br />
! style="min-width: 104px;" | {{#var:b|Beschriftung}} !! {{#var:d|Default}} !! {{#var:des|Beschreibung}}<br />
|-<br />
| {{ b | {{#var:11|Status}} }} || <small><font color=green>⬤</font></small> || class="border-bottom"|{{#var:12|sollte grün sein, sonst bitte das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] prüfen.}} || rowspan="2" class="bild" | {{bild|{{#var:13|UTM_v11.8.5_Alertingcenter_Allgemein.png}} | hochkant=1.5 }}<br />
|-<br />
| {{Beschriftung| {{#var:14|E-Mail-Adresse:}} }} || admin@ttt-point.de || {{#var:15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.}}<br />
|- <br />
| colspan="3" class="Leerzeile" | <br/>{{h4| {{#var:16|Umgehender E-Mail Bericht}}|{{Reiter |{{#var:16|Umgehender E-Mail Bericht}} }} }} <br />
|-<br />
| {{b|{{#var:17|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} || class="border-bottom"|{{#var:18|Per Default werden Umgehende E-Mail Berichte versendet. }}|| class="bild" rowspan="4"| {{bild|{{#var:19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png}} | hochkant=1.5 }}<br />
|-<br />
| {{b| {{#var:20|Benachrichtigungstypen:}}}} ||{{cb| {{#var:l5|Level 5 - Fehler}} |-}}<br/> {{cb| {{#var:l6|Level 6 - Kritisch}} |-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}}|-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}}|-}} || {{#var:21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/><br />
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser <br />
<!-- [https://de.wikipedia.org/wiki/Syslog Priority-Gruppe] --> Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>}}<br />
<div class="sichtbar_monitor><br />
{{#if: || {{{!}} border="0" class="wikitable" style="word-break: keep-all;"<br />
{{!}} 1. {{cb| {{#var:l1|Debug}}|-}} {{!}}{{!}}5. {{cb| {{#var:l5|Fehler}}|-}}<br />
{{!}}-<br />
{{!}} 2. {{cb| {{#var:l2|Info}}|-}}{{!}}{{!}} 6. {{cb| {{#var:l6|Kritisch}}|-}}<br />
{{!}}-<br />
{{!}} 3. {{cb| {{#var:l3|Notiz}}|-}}{{!}}{{!}} 7. {{cb| {{#var:l7|Alarm}}|-}}<br />
{{!}}-<br />
{{!}} 4. {{cb| {{#var:l4|Warnung}}|-}} {{!}}{{!}} 8. {{cb| {{#var:l8|Notfall}}|-}} <br />
{{!}}} }}</div><br />
<div class="sichtbar_mobil><br />
# {{cb| {{#var:l1|Level 1 - Debug}}|-}}<br />
# {{cb| {{#var:l2|Level 2 - Info}}|-}}<br />
# {{cb| {{#var:l3|Level 3 - Notiz}}|-}}<br />
# {{cb| {{#var:l4|Level 4 - Warnung}}|-}}<br />
# {{cb| {{#var:l5|Level 5 - Fehler}}|-}}<br />
# {{cb| {{#var:l6|Level 6 - Kritisch}}|-}}<br />
# {{cb| {{#var:l7|Level 7 - Alarm}}|-}}<br />
# {{cb| {{#var:l8|Level 8 - Notfall}}|-}} </div><br />
|-<br />
| {{b|{{#var:22|Maximale Anzahl:}}}} || {{ic|10|c|Anw=UTM|w=60px}} || {{#var:23|Umgehende Berichte innerhalb von}}<br />
|-<br />
| {{b|{{#var:24|Zeitfenster:}}}} || {{ic|60|c|Anw=UTM|w=60px}} || {{#var:25|Minuten}}<br />
|-<br />
| class="Leerzeile" colspan="3" | <br/>{{h4 | {{#var:26|Regelmäßiger E-Mail Bericht}} | {{Reiter |{{#var:26|Regelmäßiger E-Mail Bericht}} }} }}<br />
|-<br />
| {{b|{{#var:27|Aktiviert:}}}} || {{ButtonAn|{{#var:j|Ja}} }} ||class="border-bottom"| {{#var:28|Per Default werden Regelmäßige E-Mail Berichte versendet.}} || class="bild" rowspan="3"| {{bild|{{#var:29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png}}| hochkant=1.5 }}<br />
|-<br />
| {{b|{{#var:30|Benachrichtigungstypen:}}}} || {{cb| {{#var:l2|Level 2 - Info}} |-}} <br/>{{cb| {{#var:l3|Level 3 - Notiz}} |-}} <br/>{{cb| {{#var:l4|Level 4 - Warnung}} |-}} <br/>{{cb| {{#var:l5|Level 5 - Fehler}}|-}}<br/>{{cb| {{#var:l6|Level 6 - Kritisch}}|-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}} |-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}} |-}} || {{#var:31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/><br />
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.}}<br />
|-<br />
| {{Beschriftung |{{#var:32|Datum:}} }} || {{Button|{{#var:33|Mo}}|blau}}{{Button|{{#var:34|Di}}|blau}}{{Button|{{#var:35|Mi}}|blau}}{{Button|{{#var:36|Do}}|blau}}{{Button|{{#var:37|Fr}}|blau}}{{Button|{{#var:38|Sa}}}}{{Button|{{#var:39|So}}}} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. }}<br />
|}<br />
<br />
<br clear=all><br />
<br/><br/><br />
<br />
{{h3 |{{#var:41|Benachrichtigungen}} | {{KastenGrau|{{#var:41|Benachrichtigungen}} }} }}<br />
<p>{{#var:43|Es gibt zwei verschiedene Gruppen von Benachrichtigungen:}}</p><br />
{{pt2|{{#var:44|UTM_11-8_AlertingCenter_CPU.png}} |{{#var:45|Beispiel für Schwellenwert-gesteuerte Benachrichtigung}} | {{h4|{{#var:46|Über Schwellenwert gesteuerte Benachrichtigungen}}|{{#var:46|Über Schwellenwert gesteuerte Benachrichtigungen}} }} }}<br />
<p>{{#var:47|Bei diesen Werten können angegeben werden:}}</p><br />
{| class="sptable blank_monitor"<br />
|- {{b|{{#var:48|Tolerierte Überschreitung der Schwellenwerte}}:}} || {{ic|{{#var:49|Zeitangabe}} }} {{#var:50|in Minuten}}<br />
|-<br />
| colspan="2" | {{#var:51|Für die erste und zweite Benachrichtigungsstufe}} <br />
|-<br />
|<br />
* {{b| {{#var:52|Benachrichtigungstyp:}}}} <br />
| {{MenuD|{{#var:53|Syslog-Priority-Gruppe}}}}, {{#var:54|die dieser Stufe zugeordnet wird.}}<br />
|-<br />
|<br />
* {{b|{{#var:55|Schwellenwert:}}}} <br />
|{{ic|{{#var:56|Wert}}}}, {{#var:57|ab dem diese Stufe erreicht wird}}<br />
|}<br />
<br clear=all><br />
<br/><br/><br />
{| class="sptable striped" <br />
|-<br />
! {{#var:58|Name}} !! {{#var:59|Tolerierte Überschreitung der Schwellenwerte<br/><small>Standardwert</small>}} !! {{#var:60|Schwellenwert 1 <br/><small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>}} !! {{#var:61|Schwellenwert&nbsp;2<br/> <small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>}}<br />
|-<br />
|<br />
* {{#var:62|CPU 0 Auslastung Benutzer}}<br/>(CPU_0_USER)<br />
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}} {{#var:63|60 Minuten}}<br />
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:64|70 % CPU Auslastung oder höher}}<br/><small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small><br />
| {{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}} 90 %<br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
|<br />
* {{#var:65|CPU&nbsp;0&nbsp;Auslastung&nbsp;System}}<br/>(CPU_0_SYSTEM)<br />
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:63|60 Minuten}}<br />
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:64|70 % CPU Auslastung oder höher}}<br/><small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small><br />
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}} 90 % <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
|<br />
* {{#var:66|ggf. weitere CPUs}}<br />
|...<br />
|...<br />
|<br />
|-<br />
|<br />
* LOAD<br/><small><small>{{#var:67|Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen}}</small></small><br />
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:63|60 Minuten}}<br />
| {{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:68|1.5 Systemauslastung (5 Min.) oder höher.}}<br/><br />
<small><small>{{#var:69|Durchschnittswert der letzten 5 Minuten.}}<br />
<br/>{{#var:70|Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.}}</small></small><br/><br />
<small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}4<br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small><br />
|-<br />
|<br />
* Mailrelay (MAILQUEUE)<br />
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:71|240 Minuten}}<br />
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:72|100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue}} <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}{{#var:73|1000 E-Mails}}<br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small><br />
|-<br />
|<br />
* {{#var:74|Schnittstelle eth0 (INTERFACE_eth0)}}<br />
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:75|0 Minuten}}<br />
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:76|20000 Bytes / Sekunde oder mehr}} <br/><small>{{Kasten|{{#var:l0|Level 0 - Keine Nachricht}} |blau}}</small><br />
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}{{#var:77|20000 Bytes}}<br/><small>{{Kasten|{{#var:l0|Level 0 - Keine Nachricht}}|blau}}</small><br />
|-<br />
|<br />
* {{#var:78|alle weiteren vorhanden Schnittstellen und Tunnel}}<br />
|...<br />
|...<br />
|-<br />
|<br />
* {{#var:79|Speicherplatz (DF)}}<br />
| {{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:75|0 Minuten}}<br />
| {{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:80|20 % freier Speicherplatz oder weniger}} <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
| {{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}10 % <br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small><br />
|}<br />
<br clear=all><br />
<br />
==== {{#var:81|Über Ereignisse gesteuerte Benachrichtigungen}} ====<br />
{{pt2|{{#var:82|UTM 11-8 AlertingCenter DSL_VDSL.png}} | {{#var:83|Beispiel für Ereignis-gesteuerte Benachrichtigung}} }}<br />
{{#var:84|Bei Ereignis-gesteuerten Benachrichtigungen wird dem <br/>{{Beschriftung|Benachrichtigungstyp}} direkt eine {{MenuD|Syslog-Priority-Gruppe}} zugeordnet.}}<br />
<br clear=all><br />
{| class="sptable striped" <br />
|-<br />
! {{#var:58|Name}} !! {{#var:85|Nachricht}} || {{#var:86|Default Syslog-Gruppe}}<br />
|-<br />
| AD/LDAP <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:87|Verbindungsprobleme zum Active Directory oder LDAP Server.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| {{#var:88|Cluster Switch}} <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:89|Cluster: Wechsel zwischen MASTER und BACKUP.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small><br />
|-<br />
| DBUS Rule Policy <br>{{Hinweis|! §{{#var:1184|Neuer Wert ab 11.8.4}}|11.8.4}} || {{#var:90|Verletzung der DBUS Richtlinien festgestellt.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small><br />
|-<br />
| DSL_VDSL || {{#var:91|Einwahlproblem über DSL oder VDSL}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| DynDNS-Client Account || {{#var:92|Account Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| DynDNS-Client Host || {{#var:95|Host Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| DynDNS-Client Server || {{#var:96|Server Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| Fallback-Interface || {{#var:97|Fallback-Schnittstelle aktiviert/deaktiviert.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small><br />
|-<br />
| HTTP-Proxy Workers <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}}|| {{#var:97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.}} {{einblenden|Mehr lesen...|ausblenden|true|dezent}}{{#var:97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dineste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.}}</div> || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small><br />
|-<br />
| IPS Blocking || {{#var:98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| License Error || {{#var:99|Meldungen über Lizenzfehler}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small><br />
|-<br />
| License Information || {{#var:100|Meldungen über Lizenzinformationen}} || <small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small><br />
|-<br />
| Mail Scanner || {{#var:101|Mailscanner hat einen Virus erkannt}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small><br />
|-<br />
| Mailconnector Authentication || {{#var:102|Authentifizierungsproblem des Mailconnectors zum E-Mail Provider}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| Mailconnector Fetch || {{#var:103|Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| Mandatory Access Control (MAC) || {{#var:104|Verletzung der Sicherheitsrichtlinien erkannt (MAC).}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small><br />
|-<br />
| Shutdown Detection || {{#var:105|Unsauberes Herunterfahren festgestellt}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small><br />
|-<br />
| Spamfilter-Cloud || {{#var:106|Spamfilter kann sich nicht mit Cloud verbinden}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| Squid Virus Scanner || {{#var:107|Squid hat einen Virus erkannt.}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small><br />
|-<br />
| SSL_VPN || {{#var:108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small><br />
|-<br />
| <span id="TIF"></span>{{#var:120|Threat Intelligence Filter - FORWARD}} <br>{{Hinweis|in 11.8.7|11.8.7|rot}} || {{#var:121|Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small><br />
|-<br />
| {{#var:122|Threat Intelligence Filter - OUTPUT}} <br>{{Hinweis|in 11.8.7|11.8.7|rot}} || {{#var:123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small><br />
|-<br />
| {{#var:124|Threat Intelligence Filter - INPUT}} <br>{{Hinweis|in 11.8.7|11.8.7|rot}} || {{#var:125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small><br />
|}<br />
<br/><br />
<p>{{#var:109|Die Einstellungen werden mit {{Button |Speichern}} abgeschlossen.}}</p><br />
<br />
=== {{#var:110|Ergebnis}} ===<br />
<p>{{#var:111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.}}</p><br />
{{Gallery2 | {{#var:112|UTM 11-8 AlertingCenter Alertingreport1.png}} | {{#var:113|Beispiel für '''Umgehenden''' E-Mail Bericht}} <br />
|{{#var:114|UTM 11-8 AlertingCenter Alertingreport2.png}} | {{#var:115|Beispiel für '''regelmäßigen''' E-Mail Bericht}}|i=2}}<br />
<br clear=all><br />
<br />
<br />
=== {{#var:116|Deaktivierung}} ===<br />
<p>{{#var:117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:}}</p><br />
<p>{{#var:118|Menü {{Menu | Anwendungen | Anwendungsstatus}} Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}}}}</p><br />
<br />
<p>{{#var:119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.}}</p></div>Adminhttps://wiki.securepoint.de/index.php?title=UTM/APP/Mailrelay_v11.8.8&diff=66519UTM/APP/Mailrelay v11.8.82020-01-17T13:59:38Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
<br />
<br />
{{var|display|Mailrelay<br />
| Mailrelay}}<br />
{{var|1|Konfiguration des Mailrelays<br />
|Configuration of the mailrelay }}<br />
{{var|2|Letzte Anpassung zur Version:<br />
|Last adaptation to the version: }}<br />
{{var|3|Änderungen:<br />
|Changelog: }}<br />
{{var|4|Smarthost: [[#TLS|TLS implizit verwenden]] (ab 11.8.4)<br />
|Smarthost: [[#TLS|Use implicit TLS]] (from 11.8.4) }}<br />
{{var|4a|Greylisting: automatisches Whitelisting für gleiche Subnetze (11.8.5)<br />
| Greylisting: automatic whitelisting for equal subnets (11.8.5)}}<br />
{{var|5|[[#smarthost | Smarthost Verifikation:]] Mailserver können mittels Zertifikat (pki oder dane) auf Echtheit überprüft werden.<br />
|[[#smarthost | Smarthost Verification:]] Mail servers can be checked for authenticity with a certificate (pki or dane).}}<br />
{{var|6|TLS-Einstellungen als Server und als Client separat konfigurierbar.<br />
| TLS settings can be configured separately as server and client.}}<br />
{{var|7|TLS-Einstellungen erweitert für dane-konforme Server<br />
|TLS settings extended for dane-compliant servers }}<br />
{{var|8|E-Mail-Prüfung mittels [[#spf | SPF/DKIM/DMARC]] <br />
|Email verification using [[#spf | SPF/DKIM/DMARC]] }}<br />
{{var|9|Vorherige Versionen:<br />
|Previous versions: }}<br />
{{var|10|Konfiguration des Mailrelay<br />
|Configuration of the Mailrelay }}<br />
{{var|11|Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.</p>Zum Schutz vor Spam bzw. zur Entlastung des [http://wiki.securepoint.de/index.php/Spamfilter_V11 Mailfilters] lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechner. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen.<br />
|The Securepoint UTM appliance can receive emails using the mailrelay and forward them to a mail server in the internal network. The mail relay checks the received emails and divides them into an appropriate category. Based on the category, it is decided whether an email is forwarded to the internal mail server or not.</p>To protect against spam or to relieve the [http://wiki.securepoint.de/index.php/Spamfilter_V11 Mailfilters] further options can be configured. More than 90% of spam does not come from regular mail servers, but rather from private and work computers compromised by viruses and Trojans. On the other hand, checking target email addresses, greylisting and the greeting pause have proven to be effective functions. }}<br />
{{var|12|Voraussetzungen<br />
| Preconditions}}<br />
{{var|13|Providerseitige Einstellungen<br />
|Settings on the provider side }}<br />
{{var|14|Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:<br />
|In order to ensure a smooth participation in the mail traffic, some conditions must be fulfilled: }}<br />
{{var|15|Eine feste IP-Adresse.<br />
|A fixed IP address. }}<br />
{{var|16|Einen A-Record auf dem DNS-Server des Providers, der auf diese IP auflöst (z.B. mail.ttt-point.de).<br />
|An A record on the DNS server of the provider that resolves to this IP (e.g. mail.ttt-point.de). }}<br />
{{var|17|Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).<br />
|An MX record that determines the address at which the mail server of a domain can be reached (e.g. mail.ttt-point.de). }}<br />
{{var|18|Einen PTR-Record, der die feste IP auf den MX-Record zurückauflöst (reverse DNS).<br />
|A PTR record that resolves the fixed IP back to the MX record (reverse DNS). }}<br />
{{var|19|Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!<br />
|These are all settings that have to be made by the provider and NOT on the Securepoint Appliance! }}<br />
{{var|20|Hinweis:<br />
|Note: }}<br />
{{var|21|Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/produkte/utm-firewalls/appliances.html Hardware-Empfehlungen] unbedingt berücksichtigt werden!<br />
|Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/produkte/utm-firewalls/appliances.html hardware recommendations] should be considered without fail! }}<br />
{{var|22|Regelwerk<br />
|Set of rules }}<br />
{{var|23|UTM_V11-8_PFMR.png<br />
|UTM_v11.8.5_PFMR-en.png }}<br />
{{var|24|Portfilterregel für eingehende Mails<br />
|Port filter rule for incoming mails }}<br />
{{var|25|Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:<br />
|To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter: }}<br />
{{var|26|Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blacklisten für Spammer gelistet wird.<br />
|If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blacklists for spammers within a very short time. }}<br />
{{var|w|Wichtig:<br />
|Important: }}<br />
{{var|28|Es darf keine Portweiterleitung für SMTP existieren. Diese würde dafür sorgen, dass die Mails am Mailrelay vorbeigeleitet werden!<br />
| There must be no port forwarding for SMTP. This would ensure that the mails are forwarded past the mail relay!}}<br />
{{var|29|E-Mail-Adresse<br />
|Email address }}<br />
{{var|30|Unter {{Menu| Netzwerk | Servereinstellungen}} {{Beschriftung|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden. Sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.<br />
| Under {{Menu| Network | Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted.}}<br />
{{var|31|Grundkonfiguration des Mail Relay zum Empfang von Mails<br />
|Basic configuration of the mailrelay for receiving mails }}<br />
{{var|32|Die Konfiguration des Mailrelay findet unter {{Menu| Anwendungen | Mailrelay}} statt.<br />
|The configuration of the mailrelay takes place under {{Menu| Applications | Mailrelay}}. }}<br />
{{var|33|UTM_v11.8.7_Mailrelay_Allgemein.png<br />
|UTM_v11.8.7_Mailrelay_Allgemein-en.png }}<br />
{{var|34|Allgemeine Einstellungen des Mail Relay<br />
|General mailrelay settings }}<br />
{{var|35|Allgemein<br />
|General }}<br />
{{var|36|Funktion<br />
|Function }}<br />
{{var|37|Wert<br />
|Value }}<br />
{{var|38|Beschreibung<br />
|Description }}<br />
{{var|39|Mailfilter aktivieren:<br />
|Activate mail filter: }}<br />
{{var|40|Ein<br />
|On }}<br />
{{var|41|aktivieren<br />
|activate }}<br />
{{var|42|Postmaster-Adresse:<br />
|Postmaster Address: }}<br />
{{var|43|Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br>Diese E-Mail-Adresse wird im Dialog {{Menu| Netzwerk | &ensp;Servereinstellungen}} im Feld {{ b | Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich.<br />
|A correct email address must be stored here.<br>This email address is specified in the {{Menu| Network | &ensp;Appliance Settings}} dialog in the {{ b | Global email address}} field. Changes are only possible there. }}<br />
{{var|44|Maximale Nachrichtengröße:<br />
|Maximum message size: }}<br />
{{var|45|Maximale Größe der Mails in Megabytes, die vom Mailrelay angenommen werden.<br />
|Maximum size of the mails in megabytes accepted by the mail relay. }}<br />
{{var|46|Ausgehende IP-Adresse:<br />
|Outgoing Address: }}<br />
{{var|47|Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br>{{Hinweis | !}}Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden.<br />
|With multipath routing, an outgoing interface can be specified here by the IP address.<br>{{Hinweis | !}} Communication from the internal network then also runs via this IP address. Further settings must be made on the mail server and its firewall in order to accept mails from this IP address. }}<br />
{{var|47b| SPF/DKIM/DMARC Prüfungen: <br />
| SPF/DKIM/DMARC checks: }}<br />
{{var|47c| Ermöglicht bei Aktivierung {{ButtonAn|Ein}} das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel. <br />
| Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled {{ButtonAn|On}}. }}<br />
{{var|47d| Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist.<br />
|Adds RFC 8601 Authentication-Results Header to email. Not performed for mails sent by SASL-authenticated users or mails coming from "trusted hosts", i.e. hosts that have an entry in the relaying list with action RELAY and option "Connect" or no option. }}<br />
{{var|47e| Weitere Hinweise im Artikel zum [[UTM/APP/Mailfilter#dkim | Mailfilter]]<br />
| Further information in the article about [{{SERVER}}/index.php&#63;title&#61;UTM/APP/Mailfilter&#38;uselang&#61;en#dkim Mailfilter] }}<br />
{{var|48|UTM_v11.8.4_Anwendungen_Mailrelay_Smarthost.png<br />
|UTM_v11.8.5_Mailrelay_Smarthost-en.png }}<br />
{{var|49|Smarthost Einstellungen des Mailrelay<br />
|Smarthost settings of the mailrelay }}<br />
{{var|50|Smarthost<br />
|Smarthost }}<br />
{{var|51|Einstellungen für einen Smarthost werden nur benötigt, wenn ein solcher für ausgehende Mails nötig ist. Das ist z.B. der Fall, wenn kein eigener Mailserver betrieben wird oder keine feste öffentliche IP-Adresse vorliegt.<br />
|Settings for a Smarthost are only required if such a setting is required for outgoing mails. This is the case, for example, if no own mail server is operated or no fixed public IP address is available. }}<br />
{{var|52|Beschriftung<br />
|Caption }}<br />
{{var|53|Wert<br />
|Value }}<br />
{{var|54|Beschreibung<br />
|Description }}<br />
{{var|55|Smarthost aktivieren:<br />
|Enable Smarthost: }}<br />
{{var|ein|Ein<br />
|On }}<br />
{{var|56|aktiviert die Smarthost-Funktion.<br />
|activates the Smarthost function. }}<br />
{{var|57|Smarthost:<br />
|Smarthost: }}<br />
{{var|58|Mailserver, der ausgehende Mails entgegennehmen und versenden soll.<small>(Beispieladresse)</small><br />
|Mail server that is to receive and send outgoing mails.<small>(sample address)</small> }}<br />
{{var|59|Port:<br />
|Port:}}<br />
{{var|60|Mail-Port für externen Mail-Server<br> 25: Standardport für smtp (Default)<br>465: Standardport für implizites TLS<br>587: Standardport für STARTTLS<br />
|Mail port for external mail server<br> 25: Default port for smtp (default)<br>465: default port for implicit TLS<br>587: default port for STARTTLS }}<br />
{{var|61|TLS implizit verwenden<br />
|Use implicit TLS: }}<br />
{{var|62|Neu ab<br />
|New from }}<br />
{{var|aus|Aus<br />
|Off }}<br />
{{var|ein|Ein<br />
| On}}<br />
{{var|63|Per Default (deaktiviert) wird eine Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren.<br />
|By default (deactivated), a connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }} <br />
{{var|64|Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu|Authentifizierung|Verschlüsselung}} konfiguriert.<br />
|When activated, the connection is first encrypted with TLS before smtp communication is established. If the remote terminal does not control TLS, no connection is established. The TLS version is configured under {{Menu|Authentication|Encryption}}. }}<br />
{{var|65|Smarthost Verifikation:<br />
|Smarthost Verification: }}<br />
{{var|66|Neu in<br />
|New in }}<br />
{{var|67|Keine<br />
|None }}<br />
{{var|68|Es wird keine Verifikation des Smarthosts vorgenommen.<br />
|There is no verification of the smarthost. }}<br />
{{var|69|Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbstsignierten CA verifiziert.<br> {{ b | CA:}} {{Button | SystemCAs |dr}} (Default) Alternativ kann eine (zuvor unter {{Menu | Authentifizierung | Zertifikate }} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.<br />
|The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{ b | CA:}} {{Button | SystemCAs |dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu | Authentication | Certificates }}) can be selected for authentication. }}<br />
{{var|70|Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen<br />
|The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol. }}<br />
{{var|71|Das DANE-Protokoll erfordert zwingend die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].<br />
|The DANE protocol requires the mandatory activation of [[index.php?title=UTM/APP/Nameserver-Allgemein_DNSSEC&uselang=en|DNSSEC]]}}<br />
{{var|72|Authentifizierung aktivieren:<br />
|Enable Authentication: }}<br />
{{var|73|Ermöglicht die Authentifizierung am Smarthost-Mailserver.<br />
|Enables authentication on the smarthost mail server. }}<br />
{{var|74|Benutzer<br />
|User }}<br />
{{var|75|Zugangsdaten<br />
|Credentials }}<br />
{{var|76|Passwort<br />
|Password: }}<br />
{{var|77|Relaying<br />
|Relaying }}<br />
{{var|78|UTM v11-8-2 Mailrelay Relaying.png<br />
|UTM_v11.8.5_Mailrelay_Relaying-en.png }}<br />
{{var|79|Konfiguration Relaying<br />
|Configuration Relaying }}<br />
{{var|80|Relaying-Liste<br />
|Relaying list }}<br />
{{var|81|Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden.<br />
|Here it is configured which mails are accepted by the Securepoint appliance and forwarded to the internal mail server. Relaying can be allowed for certain hosts or certain domains. }}<br />
{{var|82|UTM 11-8 Mailrelay Relaying Domain hinzufügen.png<br />
|UTM_v11.8.5_Mailrelay_Relaying_Domain-hinzufügen-en.png }}<br />
{{var|83|Domain / Host hinzufügen Dialog<br />
|Add Domain / Host Dialog }}<br />
{{var|84|Hinzufügen eines Eintrags mit dem Button {{Button|Domain / Host hinzufügen|+}}<br />
|Add an entry with the button {{Button|Add Domain / Host|+}} }}<br />
{{var|85|Angabe folgender Werte:<br />
|Specification of the following values: }}<br />
{{var|86|Beschriftung<br />
|Caption }}<br />
{{var|87|Wert<br />
|Value }}<br />
{{var|88|Beschreibung<br />
|Description }}<br />
{{var|89|Domain:<br />
|Domain: }}<br />
{{var|90|E-Mail-Domainname oder IP-Adresse<br />
|Email domain name or IP address }}<br />
{{var|91|Option<br />
|Option }}<br />
{{var|92|Die Aktion wird auf alle Ereignisse angewendet.<br />
|The action is applied to all events. }}<br />
{{var|93|Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: ttt-point.de - Betrifft alle Mails mit der Domain <code>ttt-point.de</code> im Absender.<br />
|The sender domain is evaluated here. Example: Domain: ttt-point.de - This applies to all mails with the domain <code>ttt-point.de</code> in the sender. }}<br />
{{var|94|Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen.<br />
|Since the sender domain can easily be faked, this option is to be used only after careful examination. }}<br />
{{var|95|Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain <code>anyideas.de</code> im Empfänger.<br />
|The recipient domain is evaluated here. Example: Domain: anyideas.de - This concerns all mails with the domain <code>anyideas.de</code> in the recipient. }}<br />
{{var|96|Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: <code>ttt-point.de</code> - Betrifft alle Mails, von Mailservern aus der Domain <code>ttt-point.de</code> - unabhängig vom Sender oder Empfänger der Mail.<br />
|Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: <code>ttt-point.de</code> - Affects all mails from mail servers in the domain <code>ttt-point.de</code> - regardless of the sender or recipient of the mail. }}<br />
{{var|97|Aktion<br />
|Action }}<br />
{{var|98|Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet.<br />
|Mails that meet the relevant conditions will be accepted and forwarded. }}<br />
{{var|99|ABGELEHNT<br />
|REJECT }}<br />
{{var|100|Mails werden abgewiesen.<br />
|Mails are rejected. }}<br />
{{var|101|Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet.<br />
|Mails are accepted and delivered to a local mailbox, but not forwarded. }}<br />
{{var|102|Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden:<br />
|In order to relay all mails intended for recipients of your own domain, the following entry must be configured: }}<br />
{{var|103|Exakten Domainnamen für das Relaying verwenden:<br />
|Use exact domain name for relaying: }}<br />
{{var|104|Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen.<br />
|The relay reacts only to the domain name entered in the list and not to unregistered subdomains or extensions. }}<br />
{{var|105|Beispiel: '''In die Relayliste eingetragene Domain: anyideas.de'''<br />
|Example: ''' Domain entered in the relay list: anyideas.de''' }}<br />
{{var|106|vom Mailrelay akzeptiert:<br />
|accepted by mailrelay: }}<br />
{{var|110|TLS Einstellungen<br />
|TLS Settings }}<br />
{{var|111|Beschriftung<br />
|Caption }}<br />
{{var|112|Default<br />
|Default }}<br />
{{var|113|Beschreibung<br />
|Description }}<br />
{{var|114|TLS Verschlüsselung als Server:<br />
|TLS encryption as server: }}<br />
{{var|115|Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet! <br />
|If TLS is deactivated, mails are sent over unencrypted connections! }}<br />
{{var|116|Zertifikat<br />
|Certificate: }}<br />
{{var|117|default<br />
|default }}<br />
{{var|118|Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{ Menu | Authentifizierung | &ensp;Zertifikate }} importiert werden.<br />
|The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{ Menu | Authentication | &ensp;Certificates }}. }}<br />
{{var|119|TLS Verschlüsselung als Client:<br />
|TLS authentication as client: }}<br />
{{var|120|Verwendet TLS, sofern es angeboten wird.<br />
| Uses TLS if it is offered.}}<br />
{{var|121|Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen.<br />
| Always uses TLS. Connection with servers that do not offer TLS will be cancelled.}}<br />
{{var|122|Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird.<br />
| Authenticates and uses TLS to DANE-compliant servers, if offered.}}<br />
{{var|123|SMTP Routen<br />
| SMTP Routing}}<br />
{{var|124|SMTP Routen-Liste<br />
| SMTP Routing List}}<br />
{{var|125|UTM 11-8 Mailrelay SMTP Routen.png<br />
| UTM_v11.8.5_Mailrelay_SMTP-Routen-en.png}}<br />
{{var|126|Konfiguration der SMTP Routen<br />
| Configuration of SMTP routes}}<br />
{{var|127|Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.</p><p>Mit dem Button {{Button|+&nbsp;SMTP-Routing&nbsp;hinzufügen}} werden weitere Routen angelegt.</p><br />
| Here you have to set to which mail server a received mail should be forwarded. If this does not happen, the mail relay evaluates the MX record of the recipient domain - which points to the relay itself! A so-called "loopback" is then detected, which cancels the acceptance of the mail with a corresponding error message. In the following, further domains can be forwarded to the same or to other mail servers.</p><p>With the button {{Button|+&nbsp;Add SMTP-Routing&nbsp;}} further routes are created.</p>}}<br />
{{var|128|Erforderliche Angaben dabei:<br />
| Required information:}}<br />
{{var|129|Domain:<br />
| Domain:}}<br />
{{var|130|bzw. die entsprechende Maildomain<br />
| or the corresponding mail domain}}<br />
{{var|131|Mailserver:<br />
| Mailserver:}}<br />
{{var|132|entweder als FQDN oder die IP-Adresse<br />
| either as FQDN or the IP address}}<br />
{{var|133|Einstellungen<br />
| Settings}}<br />
{{var|134|In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.<br />
| In this section you can configure the verification of the destination email address. It causes mails to unknown recipients to be rejected. On the one hand the attempt to deliver spam to "invented" recipients is effectively prevented, on the other hand legitimate senders receive feedback that their mail could not be delivered, for example because they have committed themselves to the recipient address.}}<br />
{{var|135|Funktion<br />
| Function}}<br />
{{var|136|Option<br />
| Option}}<br />
{{var|137|Beschreibung<br />
| Description}}<br />
{{var|138|E-Mail-Adresse überprüfen:<br />
| Email address validation:}}<br />
{{var|139|Es findet keine Überprüfung von E-Mail-Adressen statt. Es wird versucht, alle Mails zuzustellen.<br />
| There is no verification of email addresses. An attempt is made to deliver all mails.}}<br />
{{var|139|Die Securepoint Appliance fragt im Hintergrund den internen Mailserver ab.<br />
| The Securepoint appliance queries the internal mail server in the background.}}<br />
{{var|140|Die Validierung muss ebenso am Mailserver aktiv sein! (Recipient Verification z.B. bei einem Exchange)<br />
| The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange)}}<br />
{{var|141|Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br>Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu | Authentifizierung | AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.<br />
| For example, the Securepoint appliance queries the Active Directory server.<br>In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu | Authentication | AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient.}}<br />
{{var|142|Lokale E-Mail-Adressliste<br />
| Local email address list}}<br />
{{var|143|Mail-Adressliste<br />
| Mail address list}}<br />
{{var|144|Hier stehen alle bekannten Adressen.<br />
| All known addresses are listed here.}}<br />
{{var|145|Lokale E-Mail-Adressliste bearbeiten<br />
| Edit Local Email Address List}}<br />
{{var|146|Hiermit können Mail-Adressen hinzugefügt und entfernt werden.<br />
| This can be used to add and remove mail addresses.}}<br />
{{var|147|Optionale Einstellungen<br />
| Optional Settings}}<br />
{{var|148|Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig:<br />
| Further settings are recommended, but not mandatory for operative use:}}<br />
{{var|149|UTM_v11.8.5_Mailrelay_Greylisting.png<br />
| UTM_v11.8.5_Mailrelay_Greylisting-en.png}}<br />
{{var|150|Konfiguration von Greylisting<br />
| Configuration of Greylisting}}<br />
{{var|160|Greylisting<br />
| Greylisting}}<br />
{{var|161|Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.<p>Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen.<br />
| Greylisting causes the delivery attempt of an unknown mail server to be initially rejected. Usually, spambots do not make any further delivery attempts, so that the delivery of spam was already successfully prevented before the mail had to run through the spam filter engine.<p>A regular mail server, on the other hand, will make another successful delivery attempt after a certain period of time.}}<br />
{{var|162|Whitelist<br />
| Whitelist}}<br />
{{var|163|Folgende Konfigurationen sind möglich:<br />
| The following configurations are possible:}}<br />
{{var|164|Beschreibung<br />
| Description}}<br />
{{var|165|IP / Netzwerke<br />
| IP / Networks}}<br />
{{var|166|Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit {{Button | IP / Netzwerk hinzufügen |+}} lassen sich weitere Netzwerke und einzelne Hosts (z.B.: {{ic|203.0.113.113/32|w=x}}) hinzufügen <br />
|The default are the private IP address ranges and the loopback address. With {{Button | IP / Add network |+}} you can add further networks and single hosts (e.g.: {ic|203.0.113.113/32|w=x}}) }}<br />
{{var|167|Domains<br />
| Domains}}<br />
{{var|168|Hier können einzelne Mail'''server'''-Domains hinzugefügt werden z.B.:<br />
| Here single Mail'''server''' domains can be added e.g.:}}<br />
{{var|169|Die Domain des Mailservers muss nicht identisch mit der E-Mail Domain des Absender sein. <br>Beispiel: Absender <code>user@ttt-point.de</code> sendet über den Mailserver <code>smtp.anyideas.de</code><br />
| The domain of the mail server does not have to be identical with the e-mail domain of the sender. <br>Example: Sender <code>user@ttt-point.de</code> sends via the mail server <code>smtp.anyideas.de</code>}}<br />
{{var|170|Empfänger<br />
| Recipient}}<br />
{{var|171|Hier können einzelne Empfänger hinzugefügt werden z.B.:<br />
| Individual recipients can be added here, e.g:}}<br />
{{var|172|Absender<br />
| Sender}}<br />
{{var|173|Hier können einzelne Absender hinzugefügt werden z.B.:{{ic|MailSender@ttt-point.de|w=x}}<br>Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{ic|/.*@ttt-point\.de/|w=x}}<br />
| Individual senders can be added here e.g.:{ic|MailSender@ttt-point.de|w=x}}<br>To include all senders of an e-mail domain in the whitelist, this entry is entered as [[:UTM/APP/Regex |Regular expression]]: {{ic|/.*@ttt-point\.de/|w=x}}}}}<br />
{{var|174|Einstellungen<br />
| Settings}}<br />
{{var|175|Beschriftung<br />
| Caption}}<br />
{{var|176|Beschreibung<br />
| Description}}<br />
{{var|177|Greylisting aktivieren:<br />
| Enable greylisting:}}<br />
{{var|178|aktiviert die Funktion<br />
| activates the function}}<br />
{{var|179|SPF aktivieren:<br />
| Enable SPF:}}<br />
{{var|180|Wenn das [https://de.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] der Absenderdomain korrekt im DNS eingetragen ist, wird bei Aktivierung {{ButtonAn|Ein}} die Mail ohne Verzögerung zugestellt.<br />
| If the [https://en.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] of the sender domain is correctly entered in the DNS, the mail will be delivered without delay if {{ButtonAn|On}} is activated.}}<br />
{{var|181|Automatisches Whitelisten für:<br />
| Automatic whitelisting for:}}<br />
{{var|182|Tage<small>(Default)</small> : Für diesen Zeitraum werden '''nach einer erfolgreichen''' Zustellung Mails sofort entgegengenommen.<br />
| days<small>(Default)</small> : For this period, '''after a successful''' delivery mails will be accepted immediately.}}<br />
{{var|183|Verzögerung:<br />
| Delay:}}<br />
{{var|184|Minuten<small>(Default)</small>: Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen.<br />
| minutes<small>(Default)</small>: The period of time that the sending mail server is given to make another delivery attempt.}}<br />
{{var|184a|Subnetz-Übereinstimmung<br />
| Subnet Match}}<br />
{{var|184b| Subnetzmaske IPv4: <br />
| Subnet mask IPv4:}}<br />
{{var|184c|Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br>Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br>Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br>{{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br>{{cb|29|}} Beliebiger Wert über Tastatureingabe.<br />
| Instead of the sending server having to have the exact IP address as before, this can be changed so that, for example, only the first 2 or 3 octets have to match.<br>This enables whitelisting even if the sender has several mail servers.<br>Possible values: (Only one value can be entered.)<br>{{cb|32|}} (Single Host) <br>{{cb|24|}} Subnet, with match of first three octets<br>{{cb|29|}} Any value via keyboard input.}}<br />
{{var|184d| Subnetzmaske IPv6: <br />
| Subnet mask IPv6: }}<br />
{{var|185|Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Whitelist eingetragen werden<br />
| Depending on the configuration of the sending mail server, the re-delivery may be delayed by much more than the configured period (default 2 minutes) - in extreme cases by several hours. In this case, senders or recipients of particularly time-critical emails can be entered manually in a whitelist.}}<br />
{{var|186|Positiv:<br />
| Positive:}}<br />
{{var|187|Wird ein größerer Wert für {{Beschriftung |Verzögerung}} von z.B.: {{ ic | 30 | c }} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen.<br />
|If a larger value for {{b |delay}} of e.g.: {{ ic | 30 | c }} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }}<br />
{{var|188|Domain Mapping<br />
| Domain Mapping}}<br />
{{var|189|Domains können gemappt werden, um eingehende um Mails an z.B. <code>user@anyideas.net</code> auch unter <code>user@anyideas.de</code> zu empfangen.<br />
| Domains can be mapped to receive incoming mails to e.g. <code>user@anyideas.net</code> also under <code>user@anyideas.de</code>.}}<br />
{{var|190|Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden.<br />
| With {{Button||Add Domain Mapping|+}} the mapping between two domains can be activated.}}<br />
{{var|191|Dazu muss jeweils eine {{Beschriftung|Quell-Domain:}} und eine {{Beschriftung| Ziel-Domain:}} angegeben werden.<br />
| To do this, a {{b|Source-Domain:}} and a {{b| Destination Domain:}} must be specified.}}<br />
{{var|192|Erweiterte Einstellungen<br />
| Advanced Settings}}<br />
{{var|193|Erweitert<br />
| Advanced}}<br />
{{var|194|UTM_v11-8-2_Mailrelay_Erweitert.png<br />
| UTM_v11.8.5_Mailrelay_Erweitert-en.png}}<br />
{{var|195|Erweiterte Einstellungen des Mail Relay<br />
| Advanced Mail Relay Settings}}<br />
{{var|196|Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können:<br />
| Here some further options to avoid spam can be found, each of which can be activated individually:}}<br />
{{var|197|Funktion<br />
| Function}}<br />
{{var|198|Beschreibung<br />
| Description}}<br />
{{var|199|Greeting Pause<br />
| Greeting Pause}}<br />
{{var|200|Status:<br />
| Status:}}<br />
{{var|201|aktiviert die Funktion.<br />
| activates the function.}}<br />
{{var|202|Dauer:<br />
| Duration:}}<br />
{{var|203|Milisekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.<br />
| Miliseconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers.}}<br />
{{var|204|Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.<br />
| Successfully waiting mail servers are also automatically whitelisted for one day.}}<br />
{{var|205|Empfänger-Beschränkung<br />
| Recipient Restriction}}<br />
{{var|206|Limit:<br />
| Limit:}}<br />
{{var|207|Empfänger<br />
| recipients}}<br />
{{var|208|Diese Option blockiert Mails, die mehr als eine einstellbare Zahl Empfängeradressen aufweisen<br />
| This option blocks mails that have more than one configurable number of recipient addresses.}}<br />
{{var|209|Beschränkung pro Client<br />
| Restriction per client}}<br />
{{var|210|Verbindungen limitieren:<br />
| Enable connection limits:}}<br />
{{var|211|Ausnahmen<br />
| Exceptions}}<br />
{{var|212|können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.<br>Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll:<br />
| can be defined as network or host IP address for known mail servers.<br>Configuration if a single mail server (identified by its IP address) is to establish a maximum of one connection to the UTM Appliance and a maximum of 5 connections per minute in succession:}}<br />
{{var|213|Erlaubte Verbindungen:<br />
| Allowed connections:}}<br />
{{var|214|Anzahl der (Client-) Verbindungen, je verbundenem Mailserver.<br />
| Number of (client) connections, per connected mail server.}}<br />
{{var|215|Zugriffskontrolle aktivieren:<br />
| Enable rate control:}}<br />
{{var|216|Beschränkt die Anzahl der (Client-) Verbindungen je verbundenem Mailserver innerhalb eines Zeitfensters.<br />
| Limits the number of (client) connections per connected mail server within a time frame.}}<br />
{{var|217|Zeitfenster:<br />
| Time frame:}}<br />
{{var|218|Sekunden<br />
| seconds}}<br />
{{var|219|Verbindungen pro Zeitfenster:<br />
| Connections per time frame:}}<br />
{{var|220|Sonstige<br />
| Others}}<br />
{{var|221|HELO benötigt:<br />
| HELO required:}}<br />
{{var|222|Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten.<br />
| Should absolutely remain activated (default). This switch exists to ensure backward compatibility.}}<br />
{{var|223|Reverse DNS lookup benötigt:<br />
| Require reverse DNS lookup:}}<br />
{{var|224|Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt.<br />
| Requires a reverse lookup (address) to exist for connected mail servers. The forward lookup must return the IP address.}}<br />
{{var|225|Unauflösbare Domains akzeptieren:<br />
| Accept unresolvable domains:}}<br />
{{var|226|Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist.<br />
| Allows sender addresses whose domain cannot be resolved via DNS.}}<br />
{{var|227|Maximale Anzahl an Prozessen:<br />
| Maximum processes:}}<br />
{{var|228|Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse)<br />
| Controls global number of concurrent connections to mail relay (and attached filtering and anti-spam processes)}}<br />
{{var|229|Konfiguration des Mailrelays für ausgehende Mails<br />
| Configuration of the mailrelay for outgoing mails}}<br />
{{var|230|Um wirklich sicherzugehen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden.<br />
| To really make sure that no spam or malware can be sent from your own network, the mail relay can also be used for outgoing mails.}}<br />
{{var|231|Regelwerk<br />
| Set of rules}}<br />
{{var|232|Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.<br />
| To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.}}<br />
{{var|233|UTM_V11-8_PFMR2.png<br />
| UTM_v11.8.5_Portfilter_Rule2-en.png}}<br />
{{var|234|Firewall-Regel für ausgehende Mails aus dem internen Netz<br />
| Firewall rule for outgoing mails from the internal network}}<br />
{{var|235|Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:<br />
| For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups:}}<br />
{{var|236|UTM_V11-8_PFMR Serverobjekt.png<br />
| UTM_v11.8.5_Portfilter_Serverobjekt-en.png}}<br />
{{var|237|Netzwerkobjekt Mailserver<br />
| Netzwerkobjekt Mailserver}}<br />
{{var|238|Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden:<br />
| If only the mail server is to be able to send mails, it must first be created as a network object:}}<br />
{{var|239|UTM_V118_PFMR3.png<br />
| UTM_v11.8.5_Portfilter_Rule3-en.png}}<br />
{{var|240|Firewall-Regel für ausgehende Mails des Mailservers<br />
| Firewall rule for outgoing mails from the mail server}}<br />
{{var|241|Dieses Objekt kann dann in der Firewall-Regel verwendet werden:<br />
| This object can then be used in the firewall rule:}}<br />
{{var|242|Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").<br />
| If a certain group of computers in the internal network is to be allowed to use the mail relay, these computers must be created as network objects. These can then be combined in a group (e.g. "SMTP Authorized").}}<br />
{{var|243|Konfiguration Relaying<br />
| Configuration Relaying}}<br />
{{var|244|Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Reiter|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:<br />
| In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Reiter|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion:}}<br />
{{var|245|Domain / Host hinzufügen<br />
| Add Domain / Host}}<br />
{{var|246|Domain<br />
| Domain}}<br />
{{var|247|oder<br />
| or}}<br />
{{var|248|Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden!<br />
| These are sample IPs for the internal mail servers. These have to be replaced by individual addresses!}}<br />
{{var|249|Option<br />
| Option}}<br />
{{var|250|Aktion<br />
| Action}}<br />
{{var|251|Ergebnis<br />
| Conclusion}}<br />
{{var|252|Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.<br />
| The UTM can now check incoming and outgoing mails for spam and viruses.}}<br />
<br />
</div>{{DISPLAYTITLE:{{#var:display|Mailrelay}}::spicon-utm}}{{Select_lang}}{{TOC2}}<br />
<p>'''{{#var:1|Konfiguration des Mailrelays}}'''</p><br />
<p>{{#var:2|Letzte Anpassung zur Version:}} '''11.8.7''' <small>(12.2019)</small></p><br />
<p>{{ cl | {{#var:3|Bemerkung:}} |<br />
* {{#var:8|E-Mail-Prüfung mittels [[#spf | SPF/DKIM/DMARC]] }} {{Hinweis| in'''11.8.7'''|11.8.7}}<br />
* {{#var:4a|Greylisting: automatisches Whitelisting für gleiche Subnetze (11.8.5)}}<br />
* {{#var:4|Smarthost: TLS implizit verwenden (ab 11.8.4)}}<br />
* {{#var:5|Smarthost Verifikation: Mailserver können mittels Zertifikat (pki oder dane) auf Echtheit überprüft werden.}}<br />
* {{#var:6|TLS-Einstellungen als Server und als Client separat konfigurierbar.}}<br />
* {{#var:7|TLS-Einstellungen erweitert für dane-konforme Server}}<br />
| w=80px }}<br />
</p><br />
<br />
<p>{{#var:9|Vorherige Versionen:}} [[UTM/APP/Mailrelay_11.7| '''11.7''']] / [[UTM/APP/MailRelay_11.8 | '''11.8''']] / [[UTM/APP/Mailrelay_11.8.2 | '''11.8.2''']] / [[UTM/APP/Mailrelay_11.8.4 | '''11.8.4''']]</p><br />
----<br />
=== {{#var:10|Konfiguration des Mailrelay}} ===<br />
<br />
<br />
<p>{{#var:11|Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.</p><br />
Zum Schutz vor Spam bzw. zur Entlastung des [http://wiki.securepoint.de/index.php/Spamfilter_V11 Mailfilters] lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechner. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen.}}<br />
<br />
=== {{#var:12|Voraussetzungen}} ===<br />
==== {{#var:13|Providerseitige Einstellungen}} ====<br />
{{#var:14|Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:}}<br />
<br />
* {{#var:15|Eine feste IP-Adresse.}}<br />
* {{#var:16|Einen A-Record auf dem DNS-Server des Providers, der auf diese IP auflöst (z.B. mail.ttt-point.de).}}<br />
* {{#var:17|Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).}}<br />
* {{#var:18|Einen PTR-Record, der die feste IP auf den MX-Record zurückauflöst (reverse DNS).}}<br />
<br />
'''''{{#var:19|Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!}}'''''<br />
<br />
{{Hinweis | {{#var:20|Hinweis:}}}} {{#var:21|Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/produkte/utm-firewalls/appliances.html Hardware-Empfehlungen] unbedingt berücksichtigt werden!}}<br><br><br />
<br />
==== {{#var:22|Regelwerk}} ====<br />
<br />
{{pt2| {{#var:23|UTM_V11-8_PFMR.png}}|hochkant=2|{{#var:24|Portfilterregel für eingehende Mails}}}}<br />
{{#var:25|Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:}}<br />
<br />
<br />
{{Hinweis|{{#var:20|Hinweis:}} }} {{#var:26|Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blacklisten für Spammer gelistet wird.}}<br />
<br />
{{Hinweis | ! {{#var:w|Wichtig:}}}} {{#var:28|Es darf keine Portweiterleitung für SMTP existieren. Diese würde dafür sorgen, dass die Mails am Mailrelay vorbeigeleitet werden!}}<br />
<br><br clear=all><br />
<br />
==== {{#var:29|E-Mail-Adresse}} ====<br />
{{#var:30|Unter {{Menu| Netzwerk | Servereinstellungen}} {{Beschriftung|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden. Sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.}}<br />
<br><br><br />
<br />
=== {{#var:31|Grundkonfiguration des Mail Relay zum Empfang von Mails}} ===<br />
<br />
{{#var:32|Die Konfiguration des Mailrelay findet unter {{Menu| Anwendungen | Mailrelay}} statt.}}<br />
<br clear=all><br />
<br />
<br />
{{pt2| {{#var:33|UTM 11-8 Mailrelay Allgemein.png}}|hochkant=1.5|{{#var:34|Allgemeine Einstellungen des Mail Relay}} | {{ h4| {{#var:35|Allgemein}} | {{Reiter|{{#var:35|Allgemein}} }} }} }}<br clear=all><br />
{| class="spgridtr" style="--me-nn:3; --me-width-2: 35%; --me-n:1;" <!-- class="wikitable2" --><br />
! {{#var:36|Funktion}} !! {{#var:37|Wert}} !! {{#var:38|Beschreibung}}<br />
|-<br />
| style="min-width:190px;" | {{Beschriftung|{{#var:39|Mailfilter aktivieren:}}}} || {{mobilstyle| style-mon=min-width: 180px;}} | {{ ButtonAn | {{#var:40|Ein}}}} || {{#var:41|aktivieren}}<br />
|-<br />
| {{Beschriftung|{{#var:42|Postmaster-Adresse:}}}} || admin-mail@anyideas.de || {{#var:43|Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br>Diese E-Mail-Adresse wird im Dialog {{Menu| Netzwerk | &ensp;Servereinstellungen}} im Feld {{ b | Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich.}}<br />
|-<br />
| {{Beschriftung| {{#var:44|Maximale Nachrichtengröße:}}}} || {{ ic | 20 | c|w=70px}} || {{#var:45|Maximale Größe der Mails in Megabytes, die vom Mailrelay angenommen werden.}}<br />
|-<br />
| {{Beschriftung| {{#var:46|Ausgehende IP-Adresse:}} }} || {{ic| |w=70px}} || {{#var:47|Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br>{{Hinweis | !}}Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden.}}<br />
|-<br />
| <span id="spf"></span>{{b|{{#var:47b|SPF}} }}<br>{{Hinweis| in '''11.8.7'''|11.8.7}}|| {{ButtonAus|Aus}} || {{#var:47c| Ermöglicht Mailfilter}} {{Info| {{#var:47d|RFC-Hinweis}} }}<br>{{Hinweis|!|gr}} {{#var:47e| Weitere Hinweise im Artikel zum [[UTM/APP/Mailfilter#dkim | Mailfilter]]}}<br />
|}<br />
<br clear=all><br />
<br />
<br />
{{pt2| {{#var:48|UTM_v11.8.4_Anwendungen_Mailrelay_Smarthost.png}}| {{#var:49|Smarthost Einstellungen des Mailrelay}} | {{h4 | {{#var:50|Smarthost}} | {{Reiter|{{#var:50|Smarthost}} }} }} }}<br />
{{#var:51|Einstellungen für einen Smarthost werden nur benötigt, wenn ein solcher für ausgehende Mails nötig ist. Das ist z.B. der Fall, wenn kein eigener Mailserver betrieben wird oder keine feste öffentliche IP-Adresse vorliegt.}}<br />
<br clear=all><br />
{| class="spgridtr" style="--me-width-2: 25%; --me-nn:3; --me-n:1;"<br />
! {{#var:52|Beschriftung}} !! {{#var:53|Wert}} !! {{#var:54|Beschreibung}}<br />
|-<br />
| {{Beschriftung| {{#var:55|Smarthost aktivieren:}} }} || {{ ButtonAn | {{#var:ein|Ein}}}} || {{#var:56|aktiviert die Smarthost-Funktion.}}<br />
|-<br />
| {{Beschriftung| {{#var:57|Smarthost:}}}} || style="min-width: 120px;" |{{mobil| |<code>smtp.anyideas.de</code>}} || {{mobil|<code>smtp.anyideas.de</code><br>}}{{#var:58|Externer Mailserver <small>(Beispieladresse)</small>}}<br />
|-<br />
| {{Beschriftung|{{#var:59|Port:}}}} || {{ ic | 465 | c |w=50px}} || {{#var:60|Mail-Port für externen Mail-Server<br> 25: Standardport für smtp (Default)<br>465: Standardport für implzites TLS<br>587: Standardport für STARTTLS}}<br />
|-<br />
| style="border-bottom: 0;" | <span id="TLS"></span>{{b | {{#var:61|TLS implizit verwenden}}}}<br>{{Hinweis|{{#var:62|Neu ab}} 11.8.4|11.8.4}} || {{ButtonAus|{{#var:aus|Aus}}}} || {{#var:63|Per Default (deaktiviert) wird eine Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0;"| || {{ButtonAn|{{#var:ein|Ein}} }} || {{#var:64|Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu|Authentifizierung|Verschlüsselung}} konfiguriert.}}<br />
|-<br />
| style="border-bottom: 0;" | <span id="smarthost"></span>{{ b | {{#var:65|Smarthost Verifikation:}}}}<br>{{Hinweis | {{#var:66|Neu in}} 11.8.2 | 11.8.2}} || {{ td | {{Button | {{#var:67|Keine}} | dr|w=65px}} || {{#var:68|Es wird keine Verifikation des Smarthosts vorgenommen.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| ||{{Button | pki | dr | w=65px }} || {{#var:69|Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbstsignierten CA verifiziert.<br> {{ b | CA:}} {{Button | SystemCAs |dr}} (Default) Alternativ kann eine (zuvor unter {{Menu | Authentifizierung | Zertifikate }} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.}}<br />
|-<br />
|class="sichtbar_monitor" style="border-top:0;"| || {{Button | dane | dr | w=65px }} || {{#var:70|Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen}}. <br><br />
{{ Hinweis | ! }} {{#var:71|Das DANE-Protokoll erfordert zwingend die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].}} <br />
|-<br />
| style="min-width:190px;" |{{Beschriftung| {{#var:72|Authentifizierung aktivieren:}} }} || {{ButtonAn |{{#var:ein|Ein}} }} || {{#var:73|Erfordert die Authentifizierung am Smarthost-Mailserver.}}<br />
|-<br />
| {{Beschriftung| {{#var:74|Benutzer}}:}} || || <Code>{{#var:75|Zugangsdaten}}</code> <br />
|-<br />
| {{Beschriftung|{{#var:76|Passwort}}}} || || <code>{{#var:75|Zugangsdaten}}</code><br />
|}<br />
<br clear=all><br />
<br />
{{h4 | {{#var:77|Relaying}} | {{Reiter| {{#var:77|Relaying}} }} }}<br><br />
{{ pt2 | {{#var:78|UTM v11-8-2 Mailrelay Relaying.png}} | {{#var:79|Konfiguration Relaying}} | {{h5 | {{#var:80|Relaying-Liste}} | {{KastenGrau | {{#var:80|Relaying-Liste}} }} }} }}<br />
{{#var:81|Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden.}}<br />
<br clear=all><br />
{{ pt2 | {{#var:82|UTM 11-8 Mailrelay Relaying Domain hinzufügen.png}} | hochkant=1 | {{#var:83|Domain / Host hinzufügen Dialog}}}}<br />
{{#var:84|Hinzufügen eines Eintrags mit dem Button {{Button|+ Domain / Host hinzufügen}}}}<br />
{| class="spgridtr" style="--me-nn:3; --me-width-2: 42%; --me-n:1;"<br />
|+ {{#var:85|Angabe folgender Werte:}}<br />
! {{#var:86|Beschriftung}} !! {{#var:87|Wert}} !! {{#var:88|Beschreibung}}<br />
|-<br />
| {{Beschriftung|{{#var:89| Domain:}}}} || || <code>{{#var:90|E-Mail-Domainname oder IP-Adresse}}</code><br />
|-<br />
| style="border-bottom:0;" | {{Beschriftung | {{#var:91|Option}}}} || {{Button | NONE | dr | w=105px}} || {{#var:92|Die Aktion wird auf alle Ereignisse angewendet.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | From | dr | w=105px}} || {{#var:93|Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: ttt-point.de - Betrifft alle Mails mit der Domain <code>ttt-point.de</code> im Absender.}} <br>{{c|{{ Hinweis | ! {{#var:94|Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen.}}| gelbbd}}| fs=10px | lh=1.7}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | To | dr | w=105px}} || {{#var:95|Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain <code>anyideas.de</code> im Empfänger.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | Connect | dr | w=105px}} || {{#var:96|Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: <code>ttt-point.de</code> - Betrifft alle Mails, von Mailservern aus der Domain <code>ttt-point.de</code> - unabhängig vom Sender oder Empfänger der Mail.}}<br />
|-<br />
| style="border-bottom:0;" | {{Beschriftung|{{#var:97|Aktion}}}} || {{Button | RELAY | dr | w=105px}} || {{#var:98|Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{Button | {{#var:99|ABGELEHNT}} | dr | w=105px}} || {{#var:100|Mails werden abgewiesen.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0;"| || {{Button | OK | dr | w=105px}} || {{#var:101|Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet.}}<br />
|}<br />
<br />
<br />
{{#var:102|Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden:}} <br />
<br />
{| class="wikitable1 einrücken"<br />
! colspan="2" | Domain / Host hizufügen<br />
|-<br />
| {{ B | Domain}} || <code>anyideas.de</code> <br />
|-<br />
| {{ b | Option}} || {{ Button | To | dr | w=95px}}<br />
|-<br />
| {{ b | Aktion}} || {{Button | RELAY | dr | w=95px}}<br />
|}<br />
<br><br />
{{KastenGrau | {{#var:103|Exakten Domainnamen für das Relaying verwenden:}}}} <br><br />
<div class="einrücken"><br />
{{ButtonAn |{{#var:ein|Ein}} }} {{#var:104|Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen.}} <br><br />
{{#var:105|Beispiel: '''In die Relayliste eingetragene Domain: anyideas.de'''}}<br><br />
<br />
<div class="sichtbar_mobil><br />
{| class="wikitable2"<br />
! style="text-align: center;" | {{ButtonAn | {{#var:ein|Ein}} }}<br> {{#var:106|vom Mailrelay akzeptiert:}}<br />
| style="text-align: left; padding-left: 3px;" | @anyideas.de <br />
|-<br />
! style="text-align: center;" | {{ButtonAus | {{#var:aus|Aus}} }} <br>&ensp;{{#var:106|vom Mailrelay akzeptiert}}<br />
| style="text-align: left; padding-left: 3px;" | @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com<br />
|}</div><div class="sichtbar_monitor"><br />
{| class="wikitable"<br />
! {{ButtonAn | {{#var:ein|Ein}} }} <br> {{#var:106|vom Mailrelay akzeptiert:}} !! {{ButtonAus | {{#var:aus|Aus}} }} <br>{{#var:106|vom Mailrelay akzeptiert:}}<br />
|-<br />
|@anyideas.de || @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com<br />
|}</div><br />
<br />
</div><br />
<br clear=all><br />
{{h5 | {{#var:110|TLS Einstellungen}} | {{Kasten | {{#var:110|TLS Einstellungen}} }} }}{{ a | 6}}<br />
{| class="spgridtr" style="--me-nn:3; --me-width-2: 42%; --me-n:1;"<br />
! {{#var:111|Beschriftung}} !! {{#var:112|Default}} !! {{#var:113|Beschreibung}}<br />
|-<br />
| style="min-width: 220px;" | {{ Beschriftung | {{#var:114|TLS Verschlüsselung als Server:}}}} || {{ButtonAn|{{#var:ein|Ein}} }} || {{#var:115|Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet! }}<br />
<!-- {{TabDL | {{Beschriftung | CA:}} | Auswahl der {{MenuD | öffentlichen Zertifizierungsstelle}}, wenn ein öffentliches Zertifikat einer Zertifizierungsstelle zur Verfügung steht.<br> Die UTM bringt eine eigene Zertifizierungsstelle mit eigenem Zertifikat mit, die per {{MenuD | Default}} vorgegeben sind. | w=5.5em | m=5px }} --><br />
|-<br />
| {{ b | {{#var:116|Zertifikat}} }} || {{ Button | {{#var:117|default}} | dr | w=95px}} || {{#var:118|Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{ Menu | Authentifizierung | &ensp;Zertifikate }} importiert werden.}}<br />
|-<br />
| style="border-bottom:0;" | {{ b | {{#var:119|TLS Verschlüsselung als Client:}}}} || {{Button | may | dr | w=95px}}|| {{#var:120|Verwendet TLS, sofern es angeboten wird.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{Button | encrypt | dr | w=95px }} || {{#var:121|Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0;"| || {{Button | dane | dr | w=95px}} || {{#var:122|Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird.}}<br />
|}<br />
<br />
<br><br><br />
<br />
==== {{Reiter|{{#var:123|SMTP Routen}}}} ====<br />
{{ h5 | {{#var:124|SMTP Routen-Liste}} | {{KastenGrau | {{#var:124|SMTP Routen-Liste}} }} }}<br />
{{pt2 | {{#var:125|UTM 11-8 Mailrelay SMTP Routen.png}} | {{#var:126|Konfiguration der SMTP Routen}}}}<br />
{{#var:127|Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.</p><br />
<p>Mit dem Button {{Button|+&nbsp;SMTP-Routing&nbsp;hinzufügen}} werden weitere Routen angelegt.</p>}}<br />
<br />
{| class="Wikitable"<br />
! colspan="2" | {{#var:128|Erforderliche Angaben dabei:}}<br />
|-<br />
|{{Beschriftung|{{#var:129|Domain:}}}} || <code>anyideas.de</code> ({{#var:130|bzw. die entsprechende Maildomain}})<br />
|-<br />
| style="vertical-align: top;" | {{Beschriftung|{{#var:131|Mailserver:}}}} || <code>{{#var:132|entweder als FQDN oder die IP-Adresse}}</code> <br />
|}<br />
<br />
<p>{{ h5 | {{#var:133|Einstellungen}} | {{Kasten| {{#var:133|Einstellungen}} }} }}</p><br />
<p>{{#var:134|In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.}}</p><br />
<br clear=all><br />
{| class="spgridtr" style="--me-width-2: 25%; --me-nn:3; --me-n:1;"<br />
! {{#var:135|Funktion}} !! {{#var:136|Option}} !! {{#var:137|Beschreibung}}<br />
|-<br />
| style="border-bottom:0; min-width: 180px;" | {{Beschriftung| {{#var:138|E-Mail-Adresse überprüfen:}} }} || {{ Button | {{#var:aus|Aus}} | dr}} || {{#var:139|Es findet keine Überprüfung von E-Mail-Adressen statt. Es wird versucht, alle Mails zuzustellen.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0; border-bottom: 0;" | || {{MenuD|SMTP}} || {{#var:139|Die Securepoint Appliance fragt im Hintergrund den internen Mailserver ab.}}<br>{{Hinweis|{{#var:20|Hinweis:}} }} {{#var:140|Die Validierung muss ebenso am Mailserver aktiv sein! (Recipient Verification z.B. bei einem Exchange)}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0; border-bottom: 0;" | || {{MenuD | LDAP}} || {{#var:141|Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br>Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu | Authentifizierung | AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.}}<br />
|-<br />
| class="sichtbar_monitor" style="border-top:0;" | || style="min-width: 180px;" | {{MenuD | {{#var:142|Lokale E-Mail-Adressliste}}}} || {{mobil|{{#var:143|Mail-Adressliste}}<br>}}{{#var:144|Hier stehen alle bekannten Adressen.}}<br />
|}<br><br />
<br />
{{Button | {{#var:145|Lokale E-Mail-Adressliste bearbeiten}}}} {{#var:146|Hiermit können Mail-Adressen hinzugefügt und entfernt werden.}}<br />
<br />
<br clear=all><br />
<br><br><br />
<br />
=== {{#var:147|Optionale Einstellungen}} ===<br />
{{#var:148|Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig:}}<br />
<br><br><br />
<br />
{{pt2|{{#var:149|UTM_v11-8_Mailrelay_Greylisting-on.png}}|{{#var:150|Konfiguration von Greylisting}} | {{h4|{{#var:160|Greylisting}} | {{Reiter|{{#var:160|Greylisting}} }} }} }}<br />
{{#var:161|Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.<br />
<p>Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen.}}</p><br />
<br clear=all><br />
<br />
{{#var:163|folgende Konfigurationen sind möglich:}}<br />
<br />
{| class="sptable"<br />
! {{#var:175|Beschriftung}} !! {{#var:112|Default}} !! {{#var:176|Beschreibung}}<br />
|-<br />
| class="Leerzeile" colspan="3" | {{h4 | {{#var:162|Whitelist}} | <br>{{ Kasten | {{#var:162|Whitelist}} }} }}<br />
|-<br />
| {{Reiter| {{#var:165|IP / Netzwerke}} }} <br />
| <br />
{|class="sptablelist"<br />
|-<br />
|10.0.0.0/8<br />
|-<br />
|127.0.0.0/8<br />
|-<br />
|172.16.0.0/12<br />
|-<br />
|192.168.0.0/16<br />
|}<br />
| {{#var:166|Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit {{Button | IP / Netzwerk hinzufügen |+}} lassen sich weitere Netzwerke und einzelne Hosts (z.B.: {{ic|203.0.113.113/32}} hinzufügen}}<br />
|-<br />
| {{Reiter|{{#var:167|Domains}} }} || <small>No data available.</small>|| {{#var:168|Hier können einzelne Mail'''server'''-Domains hinzugefügt werden z.B.:}} {{ic|smtp.anyideas.de|w=x}}<br>{{Hinweis | {{#var:w|Wichtig}} | gelb}} {{#var:169|Die Domain des Mailservers muss nicht identisch mit der E-Mail Domain des Absender sein. <br>Beispiel: Absender {{ic|user@ttt-point.de}} sendet über den Mailserver {{ic|smtp.anyideas.de}} }}<br />
|-<br />
| {{Reiter|{{#var:170|Empfänger}}}} ||<small>No data available.</small>|| {{#var:171|Hier können einzelne Empfänger hinzugefügt werden z.B.:}} {{ic|MailUser@ttt-point.de|w=x}}<br />
|-<br />
| {{Reiter|{{#var:172|Absender}}}} || <small>No data available.</small>|| {{#var:173|Hier können einzelne Absender hinzugefügt werden z.B.:{{ic|MailSender@ttt-point.de}}<br><br />
Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{ic|/.*@ttt-point\.de/}} }}<br />
|-<br />
| class="Leerzeile" colspan="3" | {{h4 | {{#var:174|Einstellungen}} | <br>{{ Kasten | {{#var:174|Einstellungen}} }} }}<br />
|-<br />
| {{Beschriftung | {{#var:177|Greylisting aktivieren:}} }} ||{{ButtonAus|Aus}} || {{ButtonAn|An}} {{#var:178|aktiviert die Funktion}}<br />
|-<br />
| {{Beschriftung |{{#var:179|SPF aktivieren:}} }} ||{{ButtonAus|Aus}} || {{#var:180|Wenn das [https://de.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] der Absenderdomain korrekt im DNS eingetragen ist, wird die Mail ohne Verzögerung zugestellt.}}<br />
|-<br />
| {{Beschriftung |{{#var:181|Automatisches Whitelisten für:}} }} || {{ ic | 7 | c }}|| {{#var:182|Tage: Für diesen Zeitraum werden Mails sofort entgegengenommen.}}<br />
|-<br />
| {{Beschriftung | {{#var:183|Verzögerung:}} }} || {{ ic | 2 | c }} || {{#var:184|Minuten: Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen.}}<br />
|-<br />
| class="Leerzeile" colspan="3"| {{h4| {{#var:184a|Subnetz-Übereinstimmung}} | <br>{{Kasten|{{#var:184a|Subnetz-Übereinstimmung}} }} }} {{Hinweis| ! {{#var:62|Neu ab}} 11.8.4|11.8.4}}<br />
|-<br />
| {{b|{{#var:184b| Subnetzmaske IPv4: }} || {{cb|32|}} || {{#var:184c|Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br>Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br>Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br>{{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br>{{cb|29|}} Beliebiger Wert über Tastatureingabe. }}<br />
|-<br />
| {{b|{{#var:184d| Subnetzmaske IPv6: }} || {{cb|64|}} ||<br />
|}<p></p><br />
<p>{{Hinweis | ! {{#var:20|Hinweis}} | gelb}} {{#var:185|Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Whitelist eingetragen werden}}</p><br />
{{Hinweis | ! {{#var:186|Positiv:}} | grün}} {{#var:187|Wird ein größerer Wert für {{Beschriftung |Verzögerung}} von z.B.: {{ ic | 30 | c }} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen.}}<br />
<br><br><br />
<br />
<br />
<br />
{{h4 | {{#var:188|Domain Mapping}} | {{ Reiter | {{#var:188|Domain Mapping}} }} }}<br><br />
<p>{{#var:189|Domains können gemappt werden, um eingehende um Mails an z.B. <code>user@anyideas.net</code> auch unter <code>user@anyideas.de</code> zu empfangen.}}</p><br />
<p>{{#var:190|Mit {{Button|+ Domain Mapping hinzufügen}} kann das Mapping zwischen zwei Domains aktiviert werden.}}</p><br />
<p>{{#var:191|Dazu muss jeweils eine {{Beschriftung|Quell-Domain:}} und eine {{Beschriftung| Ziel-Domain:}} angegeben werden.}}</p><br />
<br clear=all><br><br><br />
<br />
{{h4 | {{#var:192|Erweiterte Einstellungen}} | {{ Reiter | {{#var:193|Erweitert}} }} }}<br/><br />
{{pt2| {{#var:194|UTM_v11-8-2_Mailrelay_Erweitert.png}} | {{#var:195|Erweiterte Einstellungen des Mail Relay}}}}<br />
<p>{{#var:196|Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können:}}</p><br />
<br clear=all><br />
{| class="wikitable2"<br />
! {{#var:197|Funktion}} !! {{#var:198|Beschreibung}}<br />
|-<br />
| class="Leerzeile" | <br>{{ Kasten | {{#var:199|Greeting Pause}} }}<br />
|-<br />
| style="min-width: 245px;" | {{h6 | {{#var:199|Greeting Pause}} | {{Beschriftung| {{#var:200|Status:}} }} }} <br />
| {{ButtonAn | {{#var:ein|Ein}} }} {{#var:201|aktiviert die Funktion.}}<br />
|-<br />
| {{ b | {{#var:202|Dauer:}}}} || {{ ic | 2000 | c}} {{#var:203|Milisekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.}} <br>{{ Hinweis | !| grün }}{{#var:204|Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.}}<br />
|-<br />
| class="Leerzeile" | <br>{{h6 | {{#var:205|Empfänger-Beschränkung}} | {{ Kasten | {{#var:205|Empfänger-Beschränkung}} }} }}<br />
|-<br />
| {{ b | Status:}} || {{ButtonAus | {{#var:aus|Aus}} }}<br />
|-<br />
| {{Beschriftung| {{#var:206|Limit:}} }} || {{ ic |25 | c }} {{#var:207|Empfänger}} <br>{{#var:208|Diese Option blockiert Mails, die mehr als eine einstellbare Zahl Empfängeradressen aufweisen}}<br />
|-<br />
| class="Leerzeile" | <br>{{h6 | {{#var:209|Beschränkung pro Client}} | {{ Kasten | {{#var:209|Beschränkung pro Client}} }} }}<br />
|-<br />
| {{ b | {{#var:210|Verbindungen limitieren:}} }} || <p>{{ButtonAus |{{#var:aus|Aus}} }}</p><p>{{Button|{{#var:211|Ausnahmen}} }} {{#var:212|können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.<br>Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll:}}<p><br />
|-<br />
| class="einrücken" | {{Beschriftung| {{#var:213|Erlaubte Verbindungen:}} }} || {{ ic | 1 | c}} {{#var:214|Anzahl der Verbindungen, je verbundenem Mailserver (Client).}}<br />
|-<br />
| {{ b | {{#var:215|Zugriffskontrolle aktivieren:}} }} || {{ ButtonAus}} {{#var:216|Beschränkt die Anzahl der Verbindungen je verbundenem Mailserver (Client) innerhalb eines Zeitfensters.}}<br />
|-<br />
| class="einrücken" | {{ b | {{#var:217|Zeitfenster:}} }} || {{ic | 60 | c }} {{#var:218|Sekunden}}<br />
|-<br />
| class="einrücken" | {{ b | {{#var:219|Verbindungen pro Zeitfenster:}} }} || {{ ic | 5 | c }}<br />
|-<br />
| class="Leerzeile" | <br>{{h6 | {{#var:220|Sonstige}} | {{Kasten | {{#var:220|Sonstige}} }} }}<br />
|-<br />
| {{Beschriftung| {{#var:221|HELO benötigt:}}}} || {{ ButtonAn |{{#var:ein|Ein}} }} {{#var:222|Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten.}}<br />
|-<br />
| {{Beschriftung|{{#var:223|Reverse DNS lookup benötigt:}}}} || {{ButtonAus |{{#var:aus|Aus}} }} {{#var:224|Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt.}}<br />
|-<br />
| {{Beschriftung|{{#var:225|Unauflösbare Domains akzeptieren:}}}} || {{ButtonAus |{{#var:aus|Aus}} }} {{#var:226|Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist.}}<br />
|-<br />
| {{ b | {{#var:227|Maximale Anzahl an Prozessen:}} }} || {{ ic | 10 | c }} {{#var:228|Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse)}}<br />
|}<br />
<br><br><br />
<br />
=== {{#var:229|Konfiguration des Mailrelays für ausgehende Mails}} ===<br />
<br />
{{#var:230|Um wirklich sicherzugehen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden.}}<br />
<br />
==== {{#var:231|Regelwerk}} ====<br />
<br />
{{#var:232|Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.}}<br />
{{pt2|{{#var:233|UTM_V11-8_PFMR2.png}}|hochkant=2|{{#var:234|Firewall-Regel für ausgehende Mails aus dem internen Netz}} }}<br />
{{#var:235|Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:}}<br />
<br clear=all><br />
<br />
{{ pt2|{{#var:236|UTM_V11-8_PFMR Serverobjekt.png}}|hochkant=1|{{#var:237|Netzwerkobjekt Mailserver}} }}<br />
{{#var:238|Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden:}}<br />
<br clear=all><br />
<br />
{{pt2|{{#var:239|UTM_V118_PFMR3.png}}|hochkant=2|{{#var:240|Firewall-Regel für ausgehende Mails des Mailservers}} }}<br />
{{#var:241|Dieses Objekt kann dann in der Firewall-Regel verwendet werden:}}<br />
<br />
{{#var:242|Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").}}<br />
<br />
==== {{#var:243|Konfiguration Relaying}} ====<br />
<p>{{#var:244|Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Reiter|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:}}</p><br />
{{Button|+ {{#var:245|Domain / Host hinzufügen}} }} <br />
{| class="wikitable2"<br />
|-<br />
| {{Beschriftung|{{#var:246|Domain}} }} || <code>192.0.2.0/30</code> {{#var:247|oder}} <code>192.0.2.192</code><br>{{Hinweis | {{#var:248|Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden!}} | gelb }}<br />
|-<br />
| {{Beschriftung|{{#var:249|Option}} }} || {{MenuD|None}}<br />
|-<br />
| {{Beschriftung|{{#var:250|Aktion}} }} || {{MenuD|Relay}}<br />
|}<br />
<br><br><br />
<br />
=== {{#var:251|Ergebnis}} ===<br />
{{#var:252|Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.}}</div>Adminhttps://wiki.securepoint.de/index.php?title=UTM/APP/IDS-IPS_11.8.7&diff=66517UTM/APP/IDS-IPS 11.8.72020-01-17T13:59:36Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
Fail2Ban<br />
<br />
{{var|display:IDS / IPS - FailToBan-Funktion<br />
| IDS / IPS - FailToBan function }}<br />
{{var|1|Beschreibung der Intrusion Detection und Intrusion Prevention Funktionen<br />
| Description of Intrusion Detection and Intrusion Prevention Functions }}<br />
{{var|2|Letzte Anpassung zur Version:<br />
| Last adaptation to the version:}}<br />
{{var|3|Neu:<br />
|New: }}<br />
{{var|4| Fehlgeschlagene Authentifizierungsversuche auf die Webschnittstellen und den SSH Dienst können für gewisse Zeit blockiert werden. Mit der Überwachung und der temporären Sperrung der Zugänge werden Angriffe aus dem Internet oder einem Netzwerk erkannt und deutlich erschwert.<br />
| Failed authentication attempts on the web interfaces and the SSH service can be blocked for some time. With the monitoring and temporary blocking of access, attacks from the Internet or a network are detected and made considerably more difficult. }}<br />
{{var|5 | FailToBan erweitert um die Authentifizierung über das Mailgateway.<br />
| FailToBan extended by authentication via mail gateway. }}<br />
{{var|5b| [[#CDC | Threat Intelligence Filter]] als Bestandteil der Cyber Defence Cloud<br />
| [[#CDC | Threat Intelligence Filter]] as part of the Cyber Defence Cloud }}<br />
{{var|6|Vorherige Versionen:<br />
| Previous versions:}}<br />
{{var|7|Einleitung<br />
| Preamble}}<br />
{{var|8|IDS (Intrusion Detection System) und IPS (Intrusion Prevention System) können Angriffe aus dem Internet oder einem Netzwerk erkennen und verhindern.<br>Diese Funktionen sind hilfreich, um das Fluten des Servers mit bösartigen Verbindungsversuchen zu stoppen.<br />
| IDS (Intrusion Detection System) and IPS (Intrusion Prevention System) can detect and prevent attacks from the Internet or a network.<br>These features are useful for stopping the server from flooding with malicious connection attempts.}}<br />
{{var|9| Überwachung der Firewall<br />
| Firewall monitoring}}<br />
{{var|10|Aktivierung der Überwachung<br />
| Activation of monitoring}}<br />
{{var|11|Die Aktivierung / Deaktivierung der Überwachung erfolgt im Menü {{Menu | Firewall | Implizite Regeln}} in der Gruppe 'BlockChain'.<br />
| The activation / deactivation of the monitoring is done in the menu {{Menu | Firewall | Implicit rules}} in the group 'BlockChain'. }}<br />
{{var|ein|Ein<br />
| On}}<br />
{{var|12|BlockChain<br>Es lässt sich die Überwachung für diese Zugänge abschalten<br />
| BlockChain<br>The monitoring for these accesses can be switched off.}}<br />
{{var|13|Vorgabe<br />
| Default}}<br />
{{var|14|Regel<br />
| Rule}}<br />
{{var|15|Beschreibung<br />
| rule description}}<br />
{{var|16|Zugriff per ssh <br />
| Access by ssh }}<br />
{{var|17|Zugriff über das Admin Interface<br />
| Access via the Admin interface }}<br />
{{var|18|Zugriff über das User Interface<br />
| Access via the user interface}}<br />
{{var|19|Neu in 11.8.6<br />
| New in 11.8.6}}<br />
{{var|20|Zugriff über das Mailgateway<br />
| Access via the mail gateway}}<br />
{{var|21| Sperrungen<br />
| Bans }}<br />
{{var|22|UTM_11.8.6_Anwendungen_IDS-IPS_Sperrungen.png<br />
| UTM_11.8.6_Anwendungen_IDS-IPS_Sperrungen-en.png}}<br />
{{var|23|Die Zugänge zur Firewall können nach einer bestimmten Anzahl fehlerhafter Anmeldeversuche gesperrt werden.<br />
|Access to the firewall can be blocked after a certain number of incorrect login attempts. }}<br />
{{var|24|Im Menü {{Menu| Anwendungen | IDS / IPS}} werden die Einstellungen konfiguriert.<br />
| The settings are configured in the {{Menu| Applications | IDS / IPS}} menu.}}<br />
{{var|25|Im Abschnitt {{ Reiter | Sperrungen}} können unter {{ Kasten|Allgemein}} {{Beschriftung|Niemals gesperrte Adressen und Zonen:}} hinzugefügt werden. Von diesen sind dann unbegrenzt viele Fehl-Versuche für eine Anmeldung möglich. In der Klickbox können verschiedene vorhandene Zonen ausgewählt oder neue IP-Adressen und Subnetze angegeben werden.</p><br>Unter {{KastenGrau|Geschützte Dienste}} werden Dienste Konfiguriert, deren Authentifizierungsversuche überwacht und damit geschützt werden.<br> Es finden sich vier bereits vorkonfigurierte Dienste, die entfernt und wieder hinzugefügt werden können.:<br />
| Access to the firewall can be blocked after a certain number of incorrect login attempts.}}<br />
{{var|26|Dienst<br />
| Service }}<br />
{{var|27|Beschreibung<br />
| Decritption}}<br />
{{var|28|Authentifizierung über das Admin-Interface. <br>(Standard-LogIn-Port für Admininstratoren unter <code>192.168.175.1:11115</code>)<br />
| Authentication via the admin interface. <br>(default login port for administrators under <code>192.168.175.1:11115</code>)}}<br />
{{var|29|Authentifizierung über ssh-Protokoll (z.B. PuTTY)<br />
|Authentication via ssh protocol (e.g. PuTTY) }}<br />
{{var|30|Authentifizierung über das User-Interface. <br>(Standard-Login-Port für User unter: {{sw|192.168.175.1:443}})<br />
| Authentication via the user interface. <br>(Default login port for users under: {{sw|192.168.175.1:443}})}}<br />
{{var|31|Authentifizierung über das Mailgateway<br />
| Authentication via the mail gateway}}<br />
{{var|32|Da im Auslieferungszustand alle vier Dienste bereits konfiguriert sind, lassen sich mit {{Button|+ Hinzufügen}} erst nach vorherigem entfernen auch Dienste auswählen.<br />
| Since all four services are already configured at delivery, {{Button|+ Add}} can be used to select services only after they have been removed.}}<br />
{{var|33|Folgende Werte können {{ Button | | w}} konfiguriert werden:<br />
| The following values can be configured {{ Button | | w}}:}}<br />
{{var|cap|Beschriftung<br />
| Caption}}<br />
{{var|def|Default-Wert<br />
| Defaultvalue}}<br />
{{var|desc|Beschreibung<br />
| Decritption}}<br />
{{var|34|Messzeit:<br />
| measurment time:}}<br />
{{var|35|Sekunden<br />
| seconds}}<br />
{{var|36|Messzeit innerhalb der Fehlversuche gezählt werden.<br />
| measurement time can be counted within the failed attempts.}}<br />
{{var|37|Max. Versuche:<br />
|Max. attempts }}<br />
{{var|38|Anzahl der Fehlversuche einer Authentifizierung<br />
|Number of failed authentication attempts }}<br />
{{var|39|Bannzeit:<br />
| Ban time:}}<br />
{{var|40|Zeitraum, für den der Zugang zu dieser Authentifizierung gesperrt wird.<br />
| Period for which access to this authentication is blocked.}}<br />
{{var|41|UTM_v11-8_F2B_Zeitlinie_1b.png<br />
| UTM_v11-8_F2B_Zeitlinie_1b.png}}<br />
{{var|42|Zeitlicher Verlauf ohne Sperrung<br />
| Time course without blocking}}<br />
{{var|43|UTM_v11-8_F2B_Zeitlinie_2b.png<br />
| UTM_v11-8_F2B_Zeitlinie_2b.png}}<br />
{{var|44|Zeitlicher Verlauf mit Sperrung<br />
| Time course with blocking}}<br />
{{var|45|! Wichtig:<br />
| Important: }}<br />
{{var|46|Gesperrte Zugänge wieder freigeben<br />
| Releasing blocked accesses again }}<br />
{{var|47| Unter {{KastenGrau|Aktuelle Sperrungen}} können gesperrte IP-Adressen für den Erneuten Zugriff auf einen Dienst vor Ablauf der Bannzeit mit dem Button {{Button|'''⤺'''}} wieder freigegeben werden.<br />
| Under {{KastenGrau|Current bans}}, blocked IP addresses can be released again for renewed access to a service before the ban time expires with the button {{Button|'''⤺'''}}. }}<br />
{{var|28|Das Entsperren ist auch über das CLI möglich:<br />
| Unlocking is also possible via the CLI: }}<br />
{{var|49|<pre>utm.name.local> spf2bd ip remove service admin-ui ip 192.0.2.192</pre><br />
|<pre>utm.name.local> spf2bd ip remove service admin-ui ip 192.0.2.192</pre> }}<br />
{{var|50|Hier steht die ip <code>192.0.2.192</code> für die IP eines Hosts, für den das admin-Interface gesperrt wurde (per Default unter <nowiki>https://192.168.175.1:11115</nowiki> erreichbar).<br>Dienste, die freigegeben werden können:''{{Code | admin-ui}} {{code | sshd}} {{code | user-ui}} {{code | smtp}}<br />
| Here the ip <code>192.0.2.192</code> represents the IP of a host for which the admin interface has been blocked (accessible by default at <nowiki>https://192.168.175.1:11115</nowiki>).<br>Services that can be released:''{{Code | admin-ui}} {{code | sshd}} {{code | user-ui}} {{code | smtp}}'' }}<br />
{{var|51|Benachrichtigung über Sperrungen<br />
|Notification of bans }}<br />
{{var|52|Im [[:neu/UTM/AlertingCenter#.C3.9Cber_Ereignisse_gesteuerte_Benachrichtigungen.| Alerting Center]] kann unter {{ic|IPS Sperrungen|bc=#EAE0E0;| c=#444444;}} eingestellt werden, ob und wie man über solche Sperrungen benachrichtigt werden will.<br />
| In the [{{SERVER}}/index.php&#63;title&#61;Neu/UTM/AlertingCenter&#38;uselang&#61;en#event-based_notifications Alerting Center] you can set under {{ic|IPS Lockouts|bc=#EAE0E0;| c=#444444;}} whether and how you want to be notified about such lockouts.}}<br />
{{var|53|Cyber Defence Cloud<br />
|Cyber Defence Cloud }}<br />
{{var|54| Mit dem '''Threat Intelligence Filter''' werden Zugriffe auf potentiell gefährliche Gegenstellen unabhängig vom verwendeten Protokoll auf Basis der IP-Adresse protokolliert bzw. blockiert. Sobald eine Verbindung zu einer IP-Adresse aufgebaut wird, die z.B. als Control-Server für Schadsoftware bekannt ist, wird das vom Threat Intelligence Filter erkannt.<br><br />
Der Filter aktualisiert sich automatisch im Hintergrund über die Securepoint Cyber Defence Cloud.<br><br />
Blockieren solcher Verbindungen mit {{b|Verbindung protokollieren und blockieren:}}<br />
| The '''Threat Intelligence Filter''' logs or blocks access to potentially dangerous remote peers based on the IP address, regardless of the protocol used. As soon as a connection is established to an IP address that is known, for example, as a control server for malware, the Threat Intelligence Filter detects this.<br />
The filter updates itself automatically in the background via the Securepoint Cyber Defence Cloud.<br><br />
Block such connections with {{b|Log and drop connection:}} }}<br />
{{var|55|Die UTM blockiert von sich aus ungefragt keine Verbindungen - per Default werden solche Verbindungen daher lediglich protokolliert.<br />
| The UTM does not block any connections unasked - therefore such connections are only logged by default. }}<br />
{{var|56| Wir empfehlen dringend, diese Option zu aktivieren ! <br />
| We strongly recommend to activate this option ! }}<br />
{{var|57| Wird eine Verbindung aufgrund des Threat Intelligence Filters blockiert, wird ein Log-Eintrag erstellt. <br>Die Benachrichtigung über diese Logmeldungen können im [[UTM/AlertingCenter#TIF | Alerting Center]] konfiguriert werden. <br>Default: <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small> → Nachricht: »Gefährliche Verbindung erkannt.« → Umgehender Bericht & Regelmäßiger Bericht<br />
| If a connection is blocked due to the Threat Intelligence Filter, a log entry is created. <br>Notification of these log messages can be configured in [[UTM/AlertingCenter#TIF | Alerting Center]]. <br>Default: <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small> → Message: Malicious connection detected. → Immediate Report & Regular Report }}<br />
{{var|58| UTM_v11.8.7_IDS-IPS_CDC.png<br />
| UTM_v11.8.7_IDS-IPS_CDC-en.png }}<br />
<br />
{{var|70| UTM_v11-8_IDS-IPS_TCP-Flags.png<br />
| UTM_v11.8.7_IDS-IPS_TCP-Flags-en.png}}<br />
{{var|71| Ungültige TCP-Flags<br />
| Invalid TCP Flags }}<br />
{{var|72| !! Durch eine Änderung / Anpassung der Einstellungen innerhalb dieses Abschnitts, kann es zu Problemen innerhalb des Netzwerks kommen.<br />
| !! By a change / adjustment of the settings within this section, it can come to problems within the network.}}<br />
{{var|73| Die Erkennung der bekannten Flags im TCP-Protokoll kann im Reiter {{Reiter|Ungültige TCP-Flags}} aktiviert oder deaktiviert werden.<br />
| The detection of known flags in the TCP protocol can be enabled or disabled in the {{Reiter|Invalid TCP Flags}} tab.}}<br />
{{var|74| idsips_trojaner.png<br />
| UTM_v11.8.7_IDS-IPS_Trojaner-en.png }}<br />
{{var|75| Trojaner<br />
| Trojans }}<br />
{{var|76a| Für einen umfassenden proaktiven Schutz empfehlen wir die Verwendung des [[#CDC | Thread Intelligence-Filters]], der den Zugriff auf Basis von bekannten IP-Adressen blockiert.<br />
| For comprehensive proactive protection, we recommend using the [[#CDC | Thread Intelligence Filter]], which blocks access based on known IP addresses. }}<br />
{{var|76| <p>Um Trojanern das Eindringen und Ausbreiten im Netzwerk zu erschweren, können hier Zugriffe auf Ports, die von einigen Trojanern bekanntermaßen genutzt werden, unterbunden werden.<br><br />
Dazu werden mit {{ButtonAn|Ein}} allen (Kopfzeile) oder jeweils einzelnen Trojanern zuzuordnende Ports geschlossen.</p><br />
<p>{{Hinweis|!|g}} Bei Problemen mit anderer Software, die ebenfalls solche Ports nutzt, können auch nur ausgewählte Einträge aktiviert werden.</p><br />
|<p>To make it more difficult for trojans to penetrate and spread in the network, access to ports known to be used by some trojans can be blocked here.<br><br />
To do this, {{ButtonAn|On}} closes all (header) or individual ports that are assigned to individual Trojans. </p><br />
<p>{{Hinweis|!|g}} In case of problems with other software that also uses such ports, only selected entries can be activated.</p> }}<br />
{{var|77|!! Wir empfehlen grundsätzlich keinen direkten Verkehr mit anderen Netzwerken, vor allem dem Internet zuzulassen.<br />
|!! We do not recommend direct traffic with other networks, especially the Internet. }}<br />
<br />
{{var|78|Netzwerkverkehr zu unbekannten Netzen (z.B. das Internet}} sollte über den {{ Hinweis |HTTP-Proxy der UTM| grün}} laufen. Er kann dann auf <br />
*'''Schadcode''' ( Einstellungen unter {{ Menu | Anwendungen | HTTP-Proxy }} {{ Reiter | Virenscanner}} ) und *'''unerwünschte Inhalte''' (Einstellungen unter {{ Menu | Anwendungen | Webfilter}} ) <br />
überprüft werden.<br />
| Network traffic running through the {{ Hinweis |HTTP proxy of UTM| grün}} can be can be scanned for <br />
*'''malicious code''' ( settings in {{ Menu | Applications | HTTP proxy }} {{ Reiter | virus scanner}} ) and <br />
*'''unwanted content'''' (settings under {{ Menu | Applications | Web Filter}} ).}}<br />
<br />
{{var|79|Weitere Hinweise gibt es in unserem Webinar [https://www.youtube.com/watch&#63;v&#61;yd3GsyGJbNY Best Practice - Gute Firewall Konfiguration] auf Youtube.<br />
|Further information can be found in our webinar [https://www.youtube.com/watch&#63;v&#61;yd3GsyGJbNY Best Practice - Good Firewall Configuration] on Youtube. }}<br />
{{var|ja| Ja<br />
| Yes }}<br />
<br />
</div>{{DISPLAYTITLE:{{#var:display:IDS / IPS - FailToBan-Funktion}} }}{{Select_lang}}{{TOC2}}<br />
<p>'''{{#var:1|Beschreibung der Intrusion Detection und Intrusion Prevention Funktionen}}'''</p><br />
<br />
<p>{{#var:2|Letzte Anpassung zur Version:}} '''11.8.7'''</p><br />
<p>{{ cl | {{#var:3|Neu:}} | <br />
* {{Hinweis|in 11.8.7|11.8.7}} {{#var:5b| Threat Intelligence Filter als Bestandteil der Cyber Defence Cloud }}<br />
* {{Hinweis|in 11.8.6|11.8.6}} {{#var:5| FailToBan erweitert um die Authentifizierung über das Mailgateway.}}<br />
* {{#var:4|Fehlgeschlagene Authentifizierungsversuche auf die Webschnittstellen und den SSH Dienst können für gewisse Zeit blockiert werden. Mit der Überwachung und der temporären Sperrung der Zugänge werden Angriffe aus dem Internet oder einem Netzwerk erkannt und deutlich erschwert.}} <br />
| w=40px }}</p><br />
<br><br />
<p>{{#var:6|Vorherige Versionen:}} [[UTM/APP/IDS_IPS_11.7|11.7]] | [[UTM/APP/IDS-IPS_11.8|11.8]]</p><br />
----<br />
=== {{#var:7|Einleitung}} ===<br />
{{#var:8|IDS (Intrusion Detection System) und IPS (Intrusion Prevention System) können Angriffe aus dem Internet oder einem Netzwerk erkennen und verhindern.<br><br />
Diese Funktionen sind hilfreich, um das Fluten des Servers mit bösartigen Verbindungsversuchen zu stoppen.}}<br />
<br />
=== {{#var:9|Überwachung der Firewall}} ===<br />
==== {{#var:10|Aktivierung der Überwachung}} ====<br />
<p>{{#var:11|Die Aktivierung / Deaktivierung der Überwachung erfolgt im Menü {{Menu | Firewall | Implizite Regeln}} in der Gruppe 'BlockChain'.}}<br />
</p><br />
{| class="sptable"<br />
| class="Leerzeile noborder" rowspan="5" | {{ButtonAn |{{#var:ein|Ein}} }} ||class="Leerzeile noborder" colspan="3"| {{#var:12|BlockChain<br>Es lässt sich die Überwachung für diese Zugänge abschalten}}<br />
|-<br />
! {{#var:13|Vorgabe}} !! {{#var:14|Regel}} !! {{#var:15|Beschreibung}}<br />
|-<br />
| {{ButtonAn |{{#var:ein|Ein}} }} || FailToBan_ssh || {{#var:16|Zugriff per ssh }}<br />
|-<br />
| {{ButtonAn |{{#var:ein|Ein}}}} || FailToBan_http_admin || {{#var:17|Zugriff über das Admin Interface}}<br />
|-<br />
| {{ButtonAn |{{#var:ein|Ein}}}} || FailToBan_http_user || {{#var:18|Zugriff über das User Interface}}<br />
|-<br />
| class="noborder" | {{ Hinweis | {{#var:19|Neu in 11.8.6}} | 11.8.6 }} || {{ButtonAn |{{#var:ein|Ein}}}} || FailToBan_smtp || {{#var:20|Zugriff über das Mailgateway}}<br />
|}<br />
<div style="clear: both;"><br />
<br><br />
----<br />
<br />
{{pt3| {{#var:22|UTM_11.8.6_Anwendungen_IDS-IPS_Sperrungen.png}} |hochkant=1.5| {{#var:21|Sperrungen}} | {{h3 | {{#var:21|Sperrungen}} | <small>{{Reiter| {{#var:21|Sperrungen}} }} </small>}} }}<br />
<p>{{#var:23|Die Zugänge zur Firewall können nach einer bestimmten Anzahl fehlerhafter Anmeldeversuche gesperrt werden.}}</p><br />
<br />
<p>{{#var:24|Im Menü {{Menu| Anwendungen | IDS / IPS}} werden die Einstellungen konfiguriert.}}</p><br />
<br />
<p>{{#var:25|Im Abschnitt {{ Reiter | Sperrungen}} können unter {{ Kasten|Allgemein}} {{Beschriftung|Niemals gesperrte Adressen und Zonen:}} hinzugefügt werden. Von diesen sind dann unbegrenzt viele Fehl-Versuche für eine Anmeldung möglich. In der Klickbox können verschiedene vorhandene Zonen ausgewählt oder neue IP-Adressen und Subnetze angegeben werden.</p><br />
<br><br />
Unter {{KastenGrau|Geschützte Dienste}} werden Dienste Konfiguriert, deren Authentifizierungsversuche überwacht und damit geschützt werden.<br> <br />
Es finden sich vier bereits vorkonfigurierte Dienste, die entfernt und wieder hinzugefügt werden können.:}}<br />
<br />
{| class="sptable"<br />
! {{#var:26|Dienst}} !! {{#var:27|Beschreibung}}<br />
|-<br />
| {{Button|admin-ui|dr|w=85px}} || {{#var:28|Authentifizierung über das Admin-Interface. <br>(Standard-LogIn-Port für Admininstratoren unter <code>192.168.175.1:11115</code>)}}<br />
|-<br />
| {{Button|sshd|dr|w=85px}} || {{#var:29|Authentifizierung über ssh-Protokoll (z.B. PuTTY)}}<br />
|-<br />
| {{Button|user-ui|dr|w=85px}} || {{#var:30|Authentifizierung über das User-Interface. <br>(Standard-Login-Port für User unter: {{sw|192.168.175.1:443}})}}<br />
|-<br />
| {{Button|smtp|dr|w=85px}} || {{#var:31|Authentifizierung über das Mailgateway}}<br />
|}<br />
<br clear=all><br />
<p>{{Hinweis|!|g}} {{#var:32|Da im Auslieferungszustand alle vier Dienste bereits konfiguriert sind, lassen sich mit {{Button|+ Hinzufügen}} erst nach vorherigem entfernen auch Dienste auswählen.}}</p><br />
<br />
<p>{{#var:33|Folgende Werte können {{ Button | | w}} konfiguriert werden:}}</p><br />
{| class="sptable"<br />
! {{#var:cap|Beschriftung}} !! {{#var:def|Default-Wert}} !! {{#var:desc|Beschreibung}}<br />
|-<br />
| {{Beschriftung|{{#var:34|Messzeit:}}}} || {{ic|86400|c|w=100px}} {{#var:35|Sekunden}} || {{#var:36|Messzeit innerhalb der Fehlversuche gezählt werden.}}<br />
|-<br />
| {{Beschriftung|{{#var:37|Max. Versuche:}} }} || {{ic|3|c|w=100px}} || {{#var:38|Anzahl der Fehlversuche einer Authentifizierung}}<br />
|-<br />
| {{Beschriftung|{{#var:39|Bannzeit:}}}} || {{ic|3600|c|w=100px}} || {{#var:40|Zeitraum, für den der Zugang zu dieser Authentifizierung gesperrt wird.}}<br />
|}<br />
<br />
<br />
<br><br />
[[Datei:{{#var:41|UTM_v11-8_F2B_Zeitlinie_1b.png}} | right | thumb | hochkant=2.7 | {{#var:42|Zeitlicher Verlauf ohne Sperrung}} ]]<br />
[[Datei:{{#var:43|UTM_v11-8_F2B_Zeitlinie_2b.png}} | right | thumb | hochkant=2.7 | {{#var:44|Zeitlicher Verlauf mit Sperrung}} ]]<br />
<br clear=all><br />
{{Hinweis | {{#var:45|! Wichtig:}} | gelb}}<br />
<br />
==== {{#var:46|Gesperrte Zugänge wieder freigeben}} ====<br />
<p>{{#var:47|Unter {{KastenGrau|Aktuelle Sperrungen}} können gesperrte IP-Adressen für den Erneuten Zugriff auf einen Dienst vor Ablauf der Bannzeit mit dem Button {{Button|'''⤺'''}} wieder freigegeben werden.}}</p><br />
<p>{{#var:28|Das Entsperren ist auch über das CLI möglich:}}<br />
{{#var:49|utm.name.local> spf2bd ip remove service admin-ui ip 192.0.2.192}}<br />
{{#var:50|Hier steht die ip <code>192.0.2.192</code> für die IP eines Hosts, für den das admin-Interface gesperrt wurde (per Default unter <nowiki>https://192.168.175.1:11115</nowiki> erreichbar).<br>Dienste, die freigegeben werden können:''{{Code | admin-ui}} {{code | sshd}} {{code | user-ui}} {{code | smtp}} }}</p><br />
<br/><br/><br />
----<br />
<br />
==== {{#var:51|Benachrichtigung über Sperrungen}} ====<br />
{{#var:52|Im [[:neu/UTM/AlertingCenter#.C3.9Cber_Ereignisse_gesteuerte_Benachrichtigungen.| Alerting Center]] kann unter {{ic|IPS Sperrungen|bc=green;| c=&#444444;}} eingestellt werden, ob und wie man über solche Sperrungen benachrichtigt werden will.}}<br />
<div style="clear: both;"><br />
----<br />
<span id="CDC"></span><br />
{{pt3 |{{#var:58| UTM_v11.8.7_IDS-IPS_CDC.png}} | Cyber Defence Cloud | {{h3| {{#var:53|Cyber Defence Cloud}} | <small>{{Reiter| {{#var:53|Cyber Defence Cloud}} }}</small>}} }}<br />
<p>{{Hinweis| in 11.8.7 | 11.8.7|r}}<br />
{{#var:54|Mit dem Threat Intelligence Filter werden Zugriffe auf potentiell gefährliche Gegenstellen unabhängig vom verwendeten Protokoll auf Basis der IP-Adresse protokolliert bzw. blockiert. Sobald eine Verbindung zu einer IP-Adresse aufgebaut wird, die z.B. als Control-Server für Schadsoftware bekannt ist, wird das vom Threat Intelligence Filter erkannt.<br><br />
Der Filter aktualisiert sich automatisch im Hintergrund über die Securepoint Cyber Defence Cloud.<br><br />
Blockieren solcher Verbindungen mit {{b|Verbindung protokollieren und blockieren:}} }} {{ButtonAn|{{#var:ja|Ja}} }}<br><br />
{{Hinweis|!|r}} {{#var:55|Die UTM blockiert von sich aus ungefragt keine Verbindungen - per Default werden solche Verbindungen daher lediglich protokolliert.}} <br><br />
{{Hinweis| !! {{#var:56|Wir empfehlen dringend, diese Option zu aktivieren !}} |r}} </p><br />
<p>{{#var:57| Wird eine Verbindung aufgrund des Threat Intelligence Filters blockiert wird ein Log-Eintrag erstellt. Die Benachrichtigung über diese Logmeldungen können im [[UTM/AlertingCenter#TIF Alerting Center]] konfiguriert werden. <br>Default: <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>}}</p><br />
<br clear=all><br />
<br />
----<br />
<br />
{{pt3|{{#var:70|UTM_v11-8_IDS-IPS_TCP-Flags.png}}|hochkant=1.5| {{#var:71|Ungültige TCP-Flags}} | {{h3| {{#var:71|Ungültige TCP-Flags}} | <small>{{Reiter| {{#var:71|Ungültige TCP-Flags}} }}</small> }} }}<br />
<p>{{Hinweis| {{#var:72|!! Durch eine Änderung / Anpassung der Einstellungen innerhalb dieses Abschnitts, kann es zu Problemen innerhalb des Netzwerks kommen.}} }}</p><br />
<br />
{{#var:73|Die Erkennung der bekannten Flags im TCP-Protokoll kann im Reiter {{Reiter|Ungültige TCP-Flags}} aktiviert oder deaktiviert werden.}}<br />
<br><br><br />
<div style="clear: both;"><br />
<br />
----<br />
<br />
<br />
{{pt3|{{#var:74|idsips_trojaner.png}}| hochkant=1.5| {{#var:75|Trojaner}} | {{h3 | {{#var:75|Trojaner}} | <small>{{Reiter| {{#var:75|Trojaner}} }} </small>}} }}<br />
<p>{{#var:76|Wenn im Netzwerk Aktionen festgestellt werden, die einem Trojaner gleichen, können diese im Reiter {{Reiter|Trojaner}} unterbunden werden.}}</p><br />
<p>{{Hinweis|!! {{#var:76a| Wir empfehlen die Verwendung des Thread Intelligence-Filters, der die gleiche Funktion mit einem umfangreicherm Schutz kombiniert.}} |grün}}</p><br><br />
<!--<br />
<p>{{ Hinweis | {{#var:77|!! Wir empfehlen grundsätzlich keinen direkten Verkehr mit anderen Netzwerken, vor allem dem Internet zuzulassen.}} }}</p><br />
<p>{{#var:78|Netzwerkverkehr, der über den {{ Hinweis |HTTP-Proxy der UTM| grün}} läuft, kann auf <br />
*'''Schadcode''' ( Einstellungen unter {{ Menu | Anwendungen | HTTP-Proxy }} {{ Reiter | Virenscanner}} ) und <br />
*'''unerwünschte Inhalte''' (Einstellungen unter {{ Menu | Anwendungen | Webfilter}} ) überprüft werden.}}</p> --><br />
<p>{{#var:79|ui}} </p><br />
<br />
<br clear=all></div>Adminhttps://wiki.securepoint.de/index.php?title=UMA/UMAaaS_v3.1.4&diff=66515UMA/UMAaaS v3.1.42020-01-17T13:59:35Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
<br />
<br />
{{var|display|UMA as a Service<br />
| UMA as a Service}}<br />
{{var|1|Bereitstellung und Konfiguration von "UMA as a Service" - Cloudbasierte E-Mail-Archivierung<br />
|Deployment and configuration of "UMA as a Service" - cloud-based email archiving }}<br />
{{var|1b|Artikel neu:<br />
|New article: }}<br />
{{var|2|Organisatorische Voraussetzungen<br />
|Organizational requirements }}<br />
{{var|2b|UMAAAS_v2.5.21_Status.png<br />
|UMAAAS_v2.5.21_Status-en.png }}<br />
{{var|3|{{Hinweis | ! }}Für den Einsatz einer UMAaaS-Umgebung ist eine Weiterleitung aller ein- und ausgehenden E-Mails notwendig! Beachtet werden sollte hier der Punkt [{{SERVER}}/UMA/FAQ#Allgemein "Kann das UMA auch ohne Mailserver verwendet werden?"] </p><p> Der Managed Service "UMA as a Service" kann entweder über das '''TERRA CLOUD Center''' oderüber die '''api Cloud''' bestellt werden.<br />
|The Managed Service "UMA as a Service" can be ordered either via the '''TERRA CLOUD Center'' or via the '''api Cloud''. }}<br />
<br />
{{var|4|Für eine Bestellung im ''TERRA CLOUD Center'' muss das dortige Konto mit einem entsprechenden ''Securepoint Reseller-Account'' verknüpft werden. Das wird in den Einstellungen (Zahnrad unten links) unter „Meine zusätzlichen Dienstleistungen" → „Securepoint“ konfiguriert.</p><p>Nach erfolgreicher Verknüpfung finden sich unsere Produkte unter: "TERRA CLOUD" -> "Security as a Service".Bei weiteren Fragen zum Bestellprozess steht das WORTMANN AG Security-Team (E-Mail: [mailto:security@wortmann.de security@wortmann.de]) zur Verfügung. Bitte für Bestellungen ausschließlich die URL [http://www.terracloud.de www.terracloud.de] verwenden.<br />
|For an order in the ''TERRA CLOUD Center'', the account there must be linked to a corresponding ''Securepoint Reseller Account''. This is configured in the settings (gearwheel at the bottom left) under "My additional services" → "Securepoint".</p><p>After successful linking you will find our products under: "TERRA CLOUD" -> "Security as a Service". If you have any further questions regarding the ordering process, please contact the WORTMANN AG Security Team (e-mail: [mailto:security@wortmann.de security@wortmann.de]). Please use only the URL [http://www.terracloud.de www.terracloud.de] for orders. }}<br />
<br />
{{var|5|Für eine Bestellung über ''api Cloud'' muss das dortige Konto mit einem entsprechendem ''Securepoint Reseller-Account'' verknüpft werden. Das wird in den Einstellungen (Zahnrad unten links) unter „Meine zusätzlichen Dienstleistungen" > „Securepoint“ konfiguriert.</p><p>Bei weiteren Fragen zum Bestellprozess haben, steht das api Security-Team (E-Mail: [mailto:security@vad4u.de security@vad4u.de]) zur Verfügung.<br />
|For an order via ''api Cloud'' the account there must be linked with a corresponding ''Securepoint Reseller-Account''. This can be configured in the settings (gearwheel at the bottom left) under "My additional services" > "Securepoint".</p><p>If you have further questions about the order process, please contact the api Security Team (e-mail: [mailto:security@vad4u.de security@vad4u.de]). }}<br />
<br />
{{var|6|Der Dienst wird durch die Firma Wortmann AG bereitgestellt und auf deren Servern in Deutschland gehostet und von Securepoint konfiguriert und betreut.<br>Wenn der Service bereitsteht wird eine Mail mit den erforderlichen Zugangsdaten versendet. <br>Das Kennwort für den Administrator-Zugang wird telefonisch mitgeteilt und {{Hinweis | ! darf nicht geändert werden!}} Wir benötigen die Zugangsdaten für die Wartung des Managed Service (Updates, Monitoring etc.) !<br />
|The service is provided by the company Wortmann AG and hosted on their servers in Germany and configured and maintained by Securepoint.<br>If the service is provided, a mail with the required credentials will be sent. <br>The password for administrator access is communicated by telephone and {{Hinweis | ! must not be changed!}} We need the credentials for the maintenance of the Managed Service (updates, monitoring etc.) ! }}<br />
<br />
{{var|7|Konfiguration<br />
|Konfiguration }}<br />
{{var|8|E-Mail-Domänen anlegen<br />
|Create e-mail domains }}<br />
{{var|9|Setup<br />
|Setup }}<br />
{{var|10|E-Mail-Server<br />
|Mailserver }}<br />
{{var|11a|Es werden per Default E-Mail-Adressen für den Empfang von Mails für die Archivierung unter der Domäne archiv.securepoint.cloud zur Verfügung gestellt. Dieser Zugang ist bereits vorkonfiguriert.<br>Es lassen sich weitere Domänen hinzufügen, deren Zugang im Abschnitt {{Kasten|Remote E-Mail Konten|UMA}} konfiguriert werden muss.<br />
|By default, email addresses are provided for receiving mails for archiving under the domain archiv.securepoint.cloud. This access is already preconfigured.<br>Additional domains can be added whose access must be configured in the {{Kasten|Remote email accounts|UMA}} section. }}<br />
{{var|11|Remote E-Mail-Server Einstellungen<br />
|Remote Mailserver settings }}<br />
{{var|12|E-Mail-Domänen<br />
|Email domains: }}<br />
{{var|12b|Beispiel für Office-365-Domäne<br />
|Example for Office 365 domain }} <br />
{{var|13|E-Mail-Domäne hinzufügen mit<br />
|Submit email domain with }}<br />
{{var|14|hinzufügen<br />
|add }}<br />
{{var|14b|! Damit eine E-Mail für ein Konto archiviert werden kann, muss an dieser Stelle die vollständige E-Mail Domäne hinterlegt werden.<br />
|! In order to archive an email for an account, the complete email domain must be stored here. }}<br />
{{var|14c|Das Administrations-Center erlaubt weitere Einstellungen, die jedoch <u>auf keinen Fall</u> ohne Rücksprache mit unserem Support geändert werden sollten.<br />
|The administration center allows further settings, which should however <u>not be changed in any case</u> without consulting our support. }}<br />
{{var|14d|Weitere Einstellungen anzeigen<br />
|Display further settings }}<br />
{{var|14e|Weitere Einstellungen ausblenden<br />
|Hide further settings }}<br />
{{var|14f|Änderungen nur nach Rücksprache mit unserem Support!<br />
|Changes only after consultation with our support! }}<br />
{{var|15|Remote Smarthost Einstellungen<br />
|Remote Smarthost Settings }}<br />
{{var|16|Wird nicht konfiguriert<br />
|Not configured }}<br />
{{var|17|Remote E-Mail-Konten<br />
|Remote email accounts }}<br />
<br />
{{var|18|An dieser Stelle wird das zentrale E-Mail Postfach konfiguriert, auf dem alle zu archivierenden E-Mails eintreffen. <br>Die Zuordnung zu einzelnen Benutzern mit deren Mailadressen erfolgt im Reiter {{Reiter | Konten}}. Mit {{spc| Konto hinzufügen|bu}} können weitere E-Mail Postfächer konfiguriert werden.<br />
|At this point, the central mailbox is configured where all emails to be archived arrive. <br>The assignment to individual users with their mail addresses is done in the {{Reiter | Accounts}} tab. With {{spc| Add account|bu}} additional mailboxes can be configured. }}<br />
<br />
{{var|19|Name:<br />
| Name:}}<br />
{{var|20|Name der Verbindung zum Server<br />
|Name of the connection to the server }}<br />
{{var|21|Wird von Securepoint vergeben<br />
| }}<br />
{{var|22|Servername:<br />
|Servername: }}<br />
{{var|22b|Protokoll:<br />
|Protocol: }}<br />
{{var|22c|Das verwendete Protokoll (POP3 oder IMAP) mit dem das UMA die E-Mails vom Mailserver abholt. Bei der Option AUTO sucht sich das UMA automatisch das auf dem Mailserver verwendete Protokoll. <br />
|The protocol used (POP3 or IMAP) with which the UMA collects the emails from the mail server. With the AUTO option, the UMA automatically searches for the protocol used on the mailserver. }}<br />
{{var|23|Benutzername:<br />
|Username: }}<br />
{{var|24|Benutzername, mit dem die Anmeldung am Mailserver erfolgt<br />
|User name used to log on to the mailserver. }}<br />
{{var|25|Passwort:<br />
|Password: }}<br />
{{var|26|Passwort für die Anmeldung am Server, auf dem die zu archivierenden Mails eintreffen<br />
|Password for logging on to the server on which the mails to be archived arrive. }}<br />
{{var|27|E-Mails abholen alle:<br />
|Fetch Mails Every:}} <br />
{{var|28|1 Minute<br />
|1 Minute }} <br />
{{var|29|Default<br />
| Default}}<br />
{{var|30|Frequenz, mit der die Mails abgeholt werden<br />
|Frequency with which the mails are collected }}<br />
{{var|31|E-Mails auf dem Server belassen<br />
|Keep Mails }}<br />
{{var|32|Aktivieren nur zu Test und Prüfzwecken, da sonst das Postfach überläuft.<br />
|Activate only for test and verification purposes, otherwise the mailbox will overflow. }}<br />
{{var|33|Wird benötigt<br />
|Required }}<br />
{{var|34|MS Journal-Envelope Erkennung Ausschalten<br />
|Disable MS Journal-Envelope Autodetection }}<br />
{{var|35|Bei Aktivierung wird das erkennen der Headereinträge "MS Journal-Envelope" ausgeschaltet. <br>BCC-Empfänger stehen nicht im eigentlichem Mail-Header. Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.<br />
| With activation the detection of the header entries "MS Journal-Envelope" is switched off. <br>BCC recipients are not in the original mail header. Detecting the header entries "MS Journal-Envelope" enables the UMA BCC recipient to detect them in the Exchange header and assign them to a user account.}}<br />
<br />
{{var|36|Max. E-Mail Größe<br />
|Max. E-Mail Size: }} <br />
{{var|37|Deaktiviert<br />
|Disabled }}<br />
{{var|38|Lässt sich zwischen ''deaktiviert'' und 1- 100MB einstellen.<br />
|Can be set between ''disabled'' and 1- 100MB. }}<br />
{{var|39| Benutzerkonten Konfigurieren<br />
| Configuring User Accounts}}<br />
{{var|39b|Konten<br />
| Accounts}}<br />
{{var|40|Benutzer Repository<br />
|User Repository }}<br />
{{var|41|Lokale Benutzer<br />
|Local users }}<br />
{{var|41a|Es lassen sich ausschließlich lokale Benutzerlisten verwenden. <br>Um AD oder LDAP-Verzeichnis-Dienste verwenden zu können ist ein lokales '''UMA''' als ''Hardware'' oder ''VM'' notwendig.<br />
| Only local user lists can be used. <br>To be able to use AD or LDAP directory services an '''UMA''' as ''Hardware'' or ''VM'' is necessary.}}<br />
{{var|42|Benutzer hinzufügen<br />
|Add user }}<br />
{{var|43|Benutzername für den Zugang zum UMA E-Mail Archiv. (Frei wählbar)<br />
|Username for access to the UMA email archive. ( user-definable) }}<br />
{{var|44|Der Benutzername läßt sich später <u>nicht</u> mehr ändern.<br />
|The username <u>cannot</u> be changed later anymore. }}<br />
{{var|44b|Wir empfehlen <u>dringend</u> den Benutzernamen mit einem Kunden-spezifischem Prefix zu versehen. So kann die Übersicht bei der Anzeige der Konten gewährleistet und Probleme bei Namensgleichheit vermieden werden!<br />
|We recommend <u>absolutely</u> to provide the username with a customer-specific prefix. This ensures an overview when displaying the accounts and avoids problems with identical names! }}<br />
{{var|45|Passwort<br />
|Password }}<br />
{{var|46|Passwort, für den Zugang zum UMA E-Mail Archiv<br />
|Password, for access to the UMA e-mail archive }}<br />
{{var|47|Vorname<br />
|First Name: }}<br />
{{var|48|Vorname des Benutzers<br />
|First name of the user }}<br />
{{var|49|Nachname<br />
|Last Name: }}<br />
{{var|50|Nachname des Benutzers<br />
|User's last name }}<br />
{{var|52|Mail-Adresse, auf die der Benutzer Zugriff hat, z.B.: ''user@ttt-point.onmicrosoft.com'' . Hier können mehrere Adressen mit {{b|hinzufügen|c=blau}} hinterlegt werden.<br />
|Mail address to which the user has access, e.g.: ''user@ttt-point.onmicrosoft.com'' . Here several addresses can be defined with {{b| hinzufügen|c=blau}}. }}<br />
{{var|52b|Damit die E-Mails auch archiviert werden, muss die dazugehörige Maildomäne (hier: ''ttt-point.onmicrosoft.com'') unter {{Reiter| E-Mail-Server}} / {{Kasten | Remote E-Mail-Server Einstellungen|UMA}} eingetragen werden.<br />
|In order for the emails to be archived, the corresponding mail domain (here: ''ttt-point.onmicrosoft.com'') must be entered under {{Reiter|| Email Server}} / {{Kasten | Remote Email Server Settings|UMA}}. }}<br />
{{var|52c|Durchsuchen<br />
|Datei auswählen}}<br />
{{var|52d|Auswahl einer Import-Datei <br />
|Selecting an Import File}}<br />
{{var|53|Importieren<br />
|Import }}<br />
{{var|54|Abschluss des Vorgangs<br />
|Completion of the process }}<br />
{{var|55|CSV Import<br />
|CSV Import }}<br />
{{var|56|Es lässt sich eine .csv-Datei mit folgendem Format importieren:<br />
|A .csv file with the following format can be imported: }}<br />
{{var|57|Benutzer-ID, Passwort, Vorname, Nachname, E-Mail, weitere E-Mail<br>Es können beliebig viele Mail-Adressen angegeben werden.<br>Der Inhalt der .csv-Datei muss UTF-8 kodiert und ohne Kopfzeile sein.<br />
|User ID, password, first name, last name, email, further email<br> Any number of email addresses can be specified.<br>The content of the .csv file must be UTF-8 encoded and without header line. }}<br />
{{var|58|CSV Export<br />
|CSV Export }}<br />
{{var|59|Die Benutzerliste lässt sich mit folgenden Angaben exportieren:<br>Benutzer-ID, Passwort, Vorname, Nachname, E-Mail, weitere E-Mail-Adressen<br>Der Inhalt der .csv-Datei ist UTF-8 kodiert und ohne Kopfzeilen.<br />
|The user list can be exported with the following information:<br>User ID, password, first name, last name, e-mail, other e-mail addresses<br>The content of the .csv file is UTF-8 encoded and without headers. }}<br />
<br />
{{var|60a|Auswahl einzelner Konten<br />
|Select Accounts }}<br />
{{var|60|Auswahl einzelner Konten (nur einzelne Konten archivieren)<br />
|Select Accounts to store}}<br />
{{var|61|Manuelle Auswahl aktivieren<br />
|Enable manual select }}<br />
{{var|62|Mit Auswahl dieser Option läßt sich die Archivierung auf einzelne Konten beschränken<br />
|Choosing this option allows you to restrict archiving to individual accounts. }}<br />
{{var|63|Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind !<br />
|When removing mail accounts from archiving, it must be noted whether legal regulations on storage are affected! }}<br />
{{var|64|Benutzer Suche<br />
|User Search }}<br />
{{var|65|Filtert die angezeigten Accounts unmittelbar auf enthaltene Zeichen.<br />
|Immediately filters the displayed accounts for contained characters. }}<br />
{{var|66| Gründe für den Einsatz von UMA as a Service<br />
| Reasons for using UMA as a Service}}<br />
{{var|67| Managed Services in der IT-Sicherheit bedeutet längst viel mehr, als nur technische Lösungen anzubieten. Managed Service bedeutet, einen definierten Service ohne Kosten für eine eigene Infrastruktur auch für kleine Umgebungen sowohl kosteneffizient als auch hochverfügbar anbieten zu können. <br />
<br />
''UMA as a Service'' bringt Ihrem '''Kunden''' diese Vorteile:<br />
* Rechtliche Vorteile:<br />
** Signierung von E-Mails und Dokumenten mit qualifizierten Zeitstempeln<br>(manipulationsfreie und gerichtsfeste Archivierung.)<br />
** Revisionssichere E-Mail-Archivierung nach höchsten Standards <br />
** Erfüllung der gesetzlichen Vorgaben, GoBD, HGB, AO, Basel II und BSI TR 03125<br />
** Regelbasierte Speicherung <br />
** Automatische Ablage nach gesetzlichen Archivierungszeiträumen<br />
<br />
* Betriebliche Vorteile:<br />
** Erhöht die Leistung eines bestehenden Mail-Servers und gibt Speicherkapazitäten durch die Auslagerung historischer E-Mails frei.<br />
** Starke Suchmaschine für E-Mails und Dokumente<br />
** Sortierung, Kategorisierung und Indexierung von E-Mails und Dokumenten<br />
** Reduziert die E-Mail-Speicherkosten dauerhaft, durch regelbasiertes Löschen von nicht benötigten E-Mails. <br />
** Datensicherungen werden mit UMA drastisch vereinfacht<br />
<br />
Zusätzlich bringt UMA as a Service für Sie als '''Reseller''' folgende Vorteile:<br />
* Es ist multimandantenfähig für bis zu 50 Kunden<br />
* Bereitstellung von bis zu 500 Postfächern<br />
* Optimierung für Office 365<br />
* Es ist keine Änderung der Infrastruktur beim Kunden notwendig<br />
<br />
<br />
'''Securepoint''' unterstützt Sie dazu mit diesen Leistungen:<br />
* Komplette Bereitstellung<br />
* Journal-E-Mail-Postfächer<br />
* Backup<br />
* Monitoring<br />
* Updates und Support<br />
| Managed services in IT security is much more than just offering technical solutions. Managed service means being able to offer a defined service for small environments both cost-effectively and with high availability at no cost for your own infrastructure.<br />
<br />
''UMA as a Service'' offers these advantages to your '''customers''':<br />
<br />
* ''Legal advantages:''<br />
** Signing of emails and documents with qualified time stamps<br>(manipulation-free and court-proof archiving.)<br />
** Audit-proof email archiving to the highest standards<br />
** Compliance with legal requirements, <br />
*** GoBD (''Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff'' / Principles for the orderly keeping and retention of books, records and records in electronic form and for data access)<br />
*** German Commercial Code (HGB)<br />
*** German Tax Code (AO, ''Abgabenordnung'')<br />
*** Basel II <br />
*** BSI TR 03125 (''Technische Richtlinie des Bundesamt für Sicherheit in der Informationstechnik'' / Technical guideline of the Federal Office for Information Security, national cyber security authority in Germany)<br />
** Rule-based storage<br />
** Automatic storage based on legal archiving periods<br />
<br />
* ''Operational advantages:''<br />
** Increases the performance of an existing mail server and releases storage capacity by outsourcing historical emails.<br />
** Powerful search engine for emails and documents<br />
** Sorting, categorization and indexing of emails and documents<br />
** Permanently reduces email storage costs by rule-based deletion of unneeded emails.<br />
** Data backups are significantly simplified with UMA<br />
<br />
<br />
In addition, UMA as a Service offers the following advantages for '''resellers:'''<br />
<br />
* It is multi-client capable for up to 50 customers.<br />
* Provision of up to 500 mailboxes<br />
* Optimization for Office 365<br />
* No change to the customer's infrastructure is necessary<br />
<br />
<br />
'''Securepoint''' supports you with these services:<br />
<br />
* Complete provision<br />
* Journal email mailboxes<br />
* backup<br />
* monitoring<br />
* Updates and Support }}<br />
<br />
</div><br />
{{DISPLAYTITLE:{{#var:display|UMA as a Service}}}}{{Select_lang}}{{TOC2}}<br />
'''{{#var:1|Bereitstellung und Konfiguration von "UMA as a Service" - Cloudbasierte E-MAil-Archivierung}}'''<br />
<p>{{#var:1b|Artikel neu:}} '''07.2019'''<br />
----<br />
<br clear=all><br />
=== {{#var:66| Gründe für den Einsatz von UMA as a Service}} ===<br />
<br />
{{#var:67|Managed Services in der IT-Sicherheit bedeutet längst viel mehr, als nur technische Lösungen anzubieten. Managed Service bedeutet, einen definierten Service ohne Kosten für eine eigene Infrastruktur auch für kleine Umgebungen sowohl kosteneffizient als auch hochverfügbar anbieten zu können. <br />
<br />
''UMA as a Service'' bringt Ihrem '''Kunden''' diese Vorteile:<br />
* Rechtliche Vorteile:<br />
** Signierung von E-Mails und Dokumenten mit qualifizierten Zeitstempeln<br>(manipulationsfreie und gerichtsfeste Archivierung.)<br />
** Revisionssichere E-Mail-Archivierung nach höchsten Standards <br />
** Erfüllung der gesetzlichen Vorgaben, GoBD, HGB, AO, Basel II und BSI TR 03125<br />
** Regelbasierte Speicherung <br />
** Automatische Ablage nach gesetzlichen Archivierungszeiträumen<br />
<br />
* Betriebliche Vorteile:<br />
** Sortierung, Kategorisierung und Indexierung von E-Mails und Dokumenten<br />
** Erhöht die Leistung eines bestehenden Mail-Servers und gibt Speicherkapazitäten durch die Auslagerung historischer E-Mails frei.<br />
** Reduziert die E-Mail-Speicherkosten dauerhaft, durch regelbasiertes Löschen von nicht benötigten E-Mails. <br />
** Datensicherungen werden mit UMA drastisch vereinfacht<br />
** Es ist keine Änderung der Infrastruktur beim Kunden notwendig<br />
<br />
<br />
Zusätzlich bringt UMA as a Service für Sie als '''Reseller''' folgende Vorteile:<br />
* Es ist multimandantenfähig für bis zu 50 Kunden<br />
* Bereitstellung von bis zu 500 Postfächern<br />
* Optimierung für Office 365<br />
<br />
<br />
'''Securepoint''' unterstützt Sie dazu mit diesen Leistungen:<br />
* Komplette Bereitstellung<br />
* Journal-E-Mail-Postfächer<br />
* Backup<br />
* Monitoring<br />
* Updates und Support<br />
}}<br />
<br />
=== {{#var:2|Organisatorische Voraussetzungen}} ===<br />
{{pt2| {{#var:2b|UMAAAS_v2.5.21_Status.png}}|hochkant=1 }}<br />
<p>{{#var:3|Der Managed Service "UMA as a Service" kann entweder über das '''TERRA CLOUD Center''' oderüber die '''api Cloud''' bestellt werden.}}<p><br />
*<p> {{#var:4|Für eine Bestellung im ''TERRA CLOUD Center'' muss das dortige Konto mit einem entsprechenden ''Securepoint Reseller-Account'' verknüpft werden. Das wird in den Einstellungen (Zahnrad unten links) unter „Meine zusätzlichen Dienstleistungen" → „Securepoint“ konfiguriert.</p><p>Nach erfolgreicher Verknüpfung finden sich unsere Produkte unter: "TERRA CLOUD" -> "Security as a Service".<br />
Bei weiteren Fragen zum Bestellprozess steht das WORTMANN AG Security-Team (E-Mail: [mailto:security@wortmann.de security@wortmann.de]) zur Verfügung. Bitte für Bestellungen ausschließlich die URL [http://www.terracloud.de www.terracloud.de] verwenden.}}</p><br />
<br />
*<p> {{#var:5|Für eine Bestellung über ''api Cloud'' muss das dortige Konto mit einem entsprechendem ''Securepoint Reseller-Account'' verknüpft werden. Das wird in den Einstellungen (Zahnrad unten links) unter „Meine zusätzlichen Dienstleistungen" > „Securepoint“ konfiguriert.</p><p>Bei weiteren Fragen zum Bestellprozess haben, steht das api Security-Team (E-Mail: [mailto:security@vad4u.de security@vad4u.de]) zur Verfügung.}}</p><br />
<br />
<p>{{#var:6|Der Dienst wird durch die Firma Wortmann AG bereitgestellt und auf deren Servern in Deutschland gehostet und von Securepoint konfiguriert und betreut.<br>Wenn der Service bereitsteht wird eine Mail mit den erforderlichen Zugangsdaten versendet. <br>Das Kennwort für den Administrator-Zugang wird telefonisch mitgeteilt und {{Hinweis | ! darf nicht geändert werden!}} Wir benötigen die Zugangsdaten für die Wartung des Managed Service (Updates, Monitoring etc.) !}}<br />
<br />
<br><br />
----<br />
<br><br><br />
=== {{#var:7|Konfiguration}} ===<br />
----<br />
==== {{#var:8|E-Mail-Domänen anlegen}} ====<br />
<br />
<p>{{Reiter| {{#var:9|Setup}} }} &emsp;/&emsp; {{Reiter | {{#var:10|E-Mail-Server}} }}</p><br />
<br />
<p></p><br />
{{#var:11a|Es werden per Default E-Mail-Adressen für den Empfang von Mails für die Archivierung unter der Domäne archiv.securepoint.cloud zur Verfügung gestellt.}}<br />
<br />
{| class="wikitable2"<br />
! colspan="3" | {{Kasten | {{#var:11|Remote E-Mail-Server Einstellungen}} | UMA}}<br />
|-<br />
| style="min-width: 200px;" | {{b|{{#var:12|E-Mail-Domänen}}}} || {{ic | ttt-point.onmicrosoft.com }} <br><small>{{#var:12b|Beispiel für Office-365-Domäne}}</small>|| {{#var:13|E-Mail-Domäne hinzufügen mit}} {{b|<u>{{#var:14|hinzufügen}}</u>|c=blau}}<br><br />
{{Hinweis | {{#var:14b| ! Damit eine E-Mail für ein Konto archiviert werden kann, muss an dieser Stelle die vollständige Maildomäne hinterlegt werden.}} |gelb}} <br />
|}<br />
<br><br />
<br><br />
{{Hinweis |!}}{{#var:14c|Das Administrations-Center erlaubt weitere Einstellungen, die jedoch <u>auf keinen Fall</u> ohne Rücksprache mit unserem Support geändert erden sollten.}}<br />
{| class="wikitable2 mw-collapsible mw-collapsed" data-expandtext="{{#var:14d|Weitere Einstellungen anzeigen}}" data-collapsetext="{{#var:14e|Weitere Einstellungen ausblenden}}"<br />
|-<br />
|+ {{Kasten|{{#var:17|Remote E-Mail-Konten}}|UMA}}<br />
|class="Leerzeile" style="border-top:0;" colspan="3" | {{b|{{#var:14f|Änderungen nur nach Rücksprache mit unserem Support!}}|c=rotbd}}<br />
|-<br />
! colspan="3" | {{Kasten|{{#var:15|Remote Smarthost Einstellungen}}|UMA}}<br />
|-<br />
| {{#var:16|Wird nicht konfiguriert}} || ||{{Leerzeile|3}}<br />
|-<br />
! colspan="3" | {{Kasten|{{#var:17|Remote E-Mail-Konten}}|UMA}}<br />
|-<br />
|colspan="3" | {{#var:18|An dieser Stelle werden die E-Mail Postfächer konfiguriert, auf denen alle zu archivierenden E-Mails eintreffen. Vorkonfiguriert ist der Zugang zu ''imap.archiv.securepoint.cloud''.<br>Die Zuordnung zu einzelnen Benutzern mit deren Mailadressen erfolgt im Reiter {{Reiter|Konten}} Mit {{spc| Konto hinzufügen|bu}} können weitere Konten konfiguriert werden.}}<br />
|-<br />
| style="min-width: 200px;" | {{b|{{#var:19|Name:}} }} || {{ic | Xnnnnn}} ||{{#var:20|Name der Verbindung zum Server}} <small>{{#var:21|Wird von Securepoint vergeben}}</small><br />
|-<br />
| {{b|{{#var:22|Servername:}}}} || imap.archiv.securepoint.cloud || {{#var:22a|Adresse des Servers, auf dem die zu archivierende Mails eintreffen.}} <small>{{#var:21|Wird von Securepoint vergeben}}</small><br />
|-<br />
| {{b|{{#var:22b|Protokoll:}}}} || {{ic | Auto | dr}} || {{#var:22c|Das verwendete Protokoll (POP3 oder IMAP) mit dem das UMA die E-Mails vom Mailserver abholt. Bei der Option AUTO sucht sich das UMA automatisch das auf dem Mailserver verwendete Protokoll. }}<br />
|-<br />
|{{b|{{#var:23|Benutzername:}}}} || {{ic | Xnnnnn}} || {{#var:24|Benutzername, mit dem die Anmeldung am Server erfolgt}}<br />
|-<br />
| {{b|{{#var:25|Passwort:}}}} || {{ic | ••••••}} || {{#var:26|Passwort für die Anmeldung am Server, auf dem die zu archivierenden Mails eintreffen}} <br />
|-<br />
| {{b|{{#var:27|E-Mails abholen alle:}}}} || {{ic | {{#var:28|1 Minute}} | dr}} <small>({{#var:29|Default}})</small> || {{#var:30|Frequenz, mit der die Mails abgeholt werden}}<br />
|-<br />
| {{b|{{#var:31|E-Mails auf dem Server belassen}}}} || ⃞ || {{#var:32|Aktivieren nur zu Test und Prüfzwecken, da sonst das Postfach überläuft.}}<br />
|-<br />
| {{b|SSL:}} || {{spc|check|o|-}} || {{#var:33|Wird benötigt}}<br />
|-<br />
| {{b|{{#var:34|MS Journal-Envelope Erkennung Ausschalten}}}} || ⃞ || {{#var:35|Bei Aktivierung wird das erkennen der Headereinträge "MS Journal-Envelope" ausgeschaltet.<br>BCC-Empfänger stehen nicht im eigentlichem Mail-Header. Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen. }}<br />
|-<br />
| {{b|{{#var:36|Max. E-Mail Größe}} || {{#var:37|Deaktiviert}} || {{#var:38|Lässt sich zwischen Deaktiviert und 1- 100MB einstellen.}}<br />
|}<br />
<br><br><br />
----<br />
<br><br />
==== {{#var:39| Benutzerkonten Konfigurieren}} ====<br />
<br />
<p>{{Reiter| {{#var:9|Setup}} }} &emsp;/&emsp; {{Reiter | {{#var:39b|Konten}}}} <br />
<br />
{{Kasten|{{#var:40|Benutzer Repository}}|UMA}} / {{ic | {{#var:41|Lokaler Benutzer}}|dr}} {{ h5 | {{#var:41|Lokaler Benutzer}}}}<br />
<br />
{{Hinweis |!|gelb}} {{#var:41a|Es lassen sich ausschließlich lokale Benutzerlisten verwenden. <br>Um AD oder LDAP-Verzeichnis-Dienste verwenden zu können ist eine '''UMA''' als ''bare metal'' oder ''VM'' notwendig.}}<br />
<br />
{| class="wikitable2"<br />
|-<br />
| colspan="2" class="Leerzeile" style="border-top: 0;"| {{Kasten|{{#var:41|Lokaler Benutzer}}|UMA }}<br />
|-<br />
! colspan="2" style="text-align: left; vertical-align: center; " | {{h6 | {{#var:42|Benutzer hinzufügen}}| {{ spc | {{#var:42|Benutzer Hinzufügen}} |bu}} }}<br />
|-<br />
| {{b|{{#var:23|Benutzername}} }}|| {{#var:43|Benutzername für den Zugang zum UMA E-Mail Archiv. (Frei wählbar)}} <br>{{Hinweis |!|gelb}} {{#var:44|Der Benutzername läßt sich später <u>nicht</u> mehr ändern.}}<br>{{Hinweis|! {{#var:44b|Wir empfehlen <u>dringend</u> den Benutzernamen mit einem Kunden-spezifischem Prefix zu versehen. So kann die Übersicht bei der Anzeige der Konten gewährleistet und Probleme bei Namensgleichheit vermieden werden!}}}}<br />
|-<br />
| {{b|{{#var:45|Passwort}}}} || {{#var:46|Passwort, für den Zugang zum UMA E-Mail Archiv}}<br />
|-<br />
| {{b|{{#var:47|Vorname}}}} || {{#var:48|Vorname des Benutzers}}<br />
|-<br />
| {{b|{{#var:49|Nachname}}}} || {{#var:50|Nachname des Benutzers}}<br />
|-<br />
| {{b|{{#var:51|E-Mail}}}} || {{#var:52|Mail-Adresse, auf die der Benutzer Zugriff hat. Hier können mehrere Adressen mit {{b|hinzufügen|blau}} hinterlegt werden.}}<br>{{Hinweis|!|gelb}} {{#var:52b|Damit die E-Mails auch archiviert werden, muus die dazugehörige Maildomäne (hier: ''ttt-point.onmicrosoft.de'') unter {{Reiter| E-Mail-Server}} / {{Kasten | Remote E-Mail-Server Einstellungen|UMA}} eingetragen werden.}}<br />
|-<br />
|{{Button | {{#var:52c|Durchsuchen}}}} ||{{#var:52d|Auswahl einer Import-Datei}}<br />
|-<br />
| {{spc | | bu |{{#var:53|Importieren}} | -}} {{#var:54|Abschluss des Vorgangs}} || {{Leerzeile|2}}<br />
|-<br />
! colspan="2" | {{h6 | {{#var:55|CSV Import}} | {{spc | {{#var:55|CSV Import}} | bu}} }}<br />
|-<br />
| {{#var:56|Es lässt sich eine .csv-Datei mit folgendem Format importieren:}} || {{#var:57|Benutzer-ID, Passwort, Vorname, Nachname, E-Mail, weitere E-Mail<br>Es können beliebig viele Mail-Adressen angegeben werden.<br>Der Inhalt der .csv-Datei muss UTF-8 kodiert und ohne Kopfzeile sein.}}<br />
|-<br />
| colspan="2" | {{spc | | bu | {{#var:53|Speichern}}}} {{#var:54|Abschluss des Vorgangs}}{{Leerzeile|2}}<br />
|-<br />
! colspan="2" | {{h6 | {{#var:58|CSV Export}} | {{spc | |bu|{{#var:58|CSV Export}} }} }}<br />
|-<br />
| {{spc | |bu|Download}} || {{#var:59|Die Benutzerliste lässt sich mit folgenden Angaben exportieren:<br>Benutzer-ID, Passwort, Vorname, Nachname, E-Mail, weitere E-Mail-Adressen<br>Der Inhalt der .csv-Datei ist UTF-8 kodiert und ohne Kopfzeilen.}}<br />
|-<br />
| class="Leerzeile" colspan="2" | <br>{{h5 | {{#var:60a|Auswahl einzelner Konten}} | {{Kasten|{{#var:60|Auswahl einzelner Konten (nur einzelne Konten archivieren)}}|UMA}} }}<br />
|-<br />
! colspan="2" | {{#var:61|Manuelle Auswahl aktivieren}}<br />
|-<br />
| &emsp;<span style="position: absolute; height: 20px; width: 20px; border: 1px solid #aaa; border-radius: 4px; color: #212121; text-align: center;">&#8197;{{spc|check|o|-}}</span> || {{#var:62|Mit Auswahl dieser Option läßt sich die Archivierung auf einzelne Konten beschränken}}<br>{{Hinweis | ! }} {{#var:63|Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind !}}<br />
|-<br />
| style="min-width: 270px;" | {{b|{{#var:64|Benutzer Suche}}}} {{ic||UMA}} || {{#var:65|Filtert die angezeigten Accounts unmittelbar auf enthaltene Zeichen.}}<br />
|}</div>Adminhttps://wiki.securepoint.de/index.php?title=UMA/BP/Office_365_v2.5.7&diff=66513UMA/BP/Office 365 v2.5.72020-01-17T13:59:34Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{DISPLAYTITLE:Office 365}}<br />
<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.7''' <br />
<br><br />
Bemerkung: initiale Erstellung<br />
<br><br />
Vorherige Versionen: -<br />
<br><br />
<br />
== Einleitung ==<br />
Das UMA arbeitet im HUB-Modus und holt in diesem Fall die E-Mails aus einem Sammelkonto ab. Während viele E-Mail-Anbieter diese Funktion nur für eingehende E-Mails unterstützen, lassen sich bei Office 365 über eine so genannte Journal-Regel auch ausgehende Mails in das Sammelpostfach kopieren.<br />
Dieser Artikel zeigt die Einrichtung über das Office-365-Administrationsportal in das UMA.<br />
<br />
== Benutzer-Verwaltung ==<br />
<br />
<br />
=== Anbindung an ein Active Directory (empfohlen) ===<br />
Ist ein Active Directory vorhanden, ist es empfehlenswert die Office 365-Umgebung in die lokale Umgebung zu integrieren. Durch die Integration werden die Benutzer und E-Mail-Einstellungen zwischen Office 365 und dem Active Directory synchronisiert. Dieses erleichtert die Administration aller Systeme und erhöht den Komfort für den Benutzer. <br><br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Dies ist die einzige Möglichkeit, Public Folder und Shared Mailboxen als öffentliche Ordner zu archivieren!</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
Für die Anbindung von Office 365 an ein lokales Active Directory ist die [https://support.office.com/de-de/article/Office-365-Integration-in-lokale-Umgebungen-263faf8d-aa21-428b-aed3-2021837a4b65 Office 365 Dokumentation] zu verwenden. <br />
<br />
Werden in dem lokalen Active Directory die eMail-Adressen nicht mit den Benutzern/Public-Foldern synchronisiert, so sind diese im AD nachzutragen. [{{SERVER}}/UMA/AD/Benutzer_anlegen Active Directory User Anbindung]. <br />
<br><br />
<br />
=== Lokale Benutzer ===<br />
Falls kein Active Directory vorhanden ist, können die Benutzer lokal auf dem UMA verwaltet werden.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Es können nur private Archive angelegt werden und keine öffentlichen.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
Existiert also beispielsweise eine info@-Adresse, muss diese Adresse einem Benutzer zugewiesen werden. Die Freigabe dieses Archives für andere Benutzer ist nicht möglich. <br />
<br />
== Einrichtung ==<br />
=== Journal-Regel ===<br />
1. Login im '''Office-Portal'''.<br><br />
2. Verbindung zum '''Admin-Portal''' herstellen.<br><br />
3. In der Menüleiste am linken Bildschirmrand wird unter "'''Admin Center'''" die Verknüpfung "'''Exchange'''" aufgerufen.<br><br />
4. Im '''Exchange Admin Center''' wird im Menü am linken Bildschirmrand "'''Verwaltung der Compliance'''" ausgewählt.<br><br />
5. Im Reiter "'''Journalregeln"''' kann dann über die Schaltfläche '''+''' eine Journalregel hinzugefügt werden.<br><br />
<br><br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Achtung: Es ist nicht möglich eine E-Mail-Domain zu verwenden, die über Office 365 verwaltet wird.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
[[Datei:office365-add-journal-rule.png|400px|thumb|center|Hinzufügen der Journal-Regel]]<br />
<br />
<br><br />
<br />
<br />
<br />
Nach einem Klick auf '''Speichern''' ist die Regel aktiv und von jeder ein- und ausgehenden E-Mail wird eine Kopie an die eingetragene E-Mail-Adresse gesendet. <br><br />
<br />
[[Datei:office365-show-journal-rule.png|900px|thumb|center|Gerade angelegte Journal-Regel]]<br />
<br><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Achtung: ''Update 07.06.17:'''<br />
'''Seit Kurzem muss zusätzlich eine Adresse für nicht zustellbare Journalberichte angegeben werden. Die hier angegebene E-Mail-Adresse muss zwingend innerhalb der Office365-Domain liegen und es dürfen keinerlei Regeln auf dem Posteingang des Kontos wirken!'''.</span></div><br />
<br />
<br />
<br><br>Dieses Postfach wird dann in dem UMA eingetragen:<br><br />
[[Datei:office365-uma-fetchmail.png|700px|thumb|center|E-Mail-Konto in dem UMA]]<br />
<br />
<br><br />
Die Office 365 spezifische Konfiguration ist damit abgeschlossen. <br />
<br />
Im weiteren müssen die Benutzer angelegt oder das UMA mit einem Active Directory verbunden werden. Die Einrichtung wird in [[Administration-Center_Webinterface_UMA2.0#Konten | diesem Wiki]] beschrieben.</div>Adminhttps://wiki.securepoint.de/index.php?title=MS/deployment/emm_BestPractice&diff=66501MS/deployment/emm BestPractice2020-01-17T13:59:30Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
{{#vardefine:headerIcon| fab fa-android }}<br />
<br />
{{var|display|Best Practice EMM-Profil<br />
| Best Practice EMM Profile}}<br />
{{var|1|Beispielhafte Konfiguration eines EMM-Profils<br />
| Example configuration of an EMM profile}}<br />
{{var|2|Neu<br />
|New }}<br />
{{var|3| Beschreibung Variablen in [[#managed_var| Managed Configurations]]<br />
|Description of Variables in Managed Configurations }}<br />
{{var|4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !<br />
| The settings shown here are examples that provide a most comprehensive basic protection. <u>Adjustment to local requirements</u> must be carried out!}}<br />
{{var|4a| Sollten die hier gezeigten Einstellungen <u>ohne weitere Ergänzungen / Änderungen übernommen</u> werden, ist mit Sicherheit <u>nicht alles richtig</u> gemacht worden !<br />
| If the settings shown here should be <u>taken over without further additions / changes</u>, there was surely done <u>poor work</u> !}}<br />
{{var|4b| Eine Anleitung, wie Securepoint Mobile Security mit Android Enterpride-Konten verbunden werden kann findet sich [[MS/enrollment/emm|hier.]] <br />
| Instructions on how to connect Securepoint Mobile Security to Android Enterprise accounts can be found [{{SERVER}}/index.php&#63;title&#61;MS/enrollment/emm&#38;uselang&#61;en here.] }}<br />
{{var|5|Vorbemerkung<br />
|Preliminary remark }}<br />
{{var|6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.<br />
| Android Enterprise Profiles (EMM) behave ''fundamentally different'' from traditional Android profiles. Device registration is bound directly to a profile. <br/>A profile must be created (and configured) first before a device can be registered. }}<br />
{{var|7| Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.<br />
|It is no longer possible to assign a profile to a role, user or tag. }}<br />
{{var|8|In Android Enterprise-Profilen können '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.<br />
* Kamara deaktivieren<br />
* Mikrofon deaktivieren<br />
* USB-Dateiübertragung deaktivieren<br />
* ausgehende Anrufe deaktivieren<br />
* Bluetooth deaktivieren<br />
* Kontaktfreigabe deaktivieren<br />
* Tethering deaktivieren<br />
* sms deaktivieren<br />
* Netzwerk nur mit VPN ermöglichen<br />
* uvm.<br />
|In Android Enterprise profiles, '''numerous security-relevant settings''' can be made, e.g.<br />
* Disable Kamara<br />
* Disable microphone<br />
* Disable USB file transfer<br />
* Disable outgoing calls<br />
* Disable Bluetooth<br />
* Disable contact sharing<br />
* Disable tethering<br />
* Disable sms<br />
* Enable network only with VPN<br />
* and much more. }}<br />
{{var|9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !<br />
| Android Enterprise Profiles are used immediately and do not need to be published !}}<br />
{{var|10|Android Enterprise Profil<br />
| Android Enterprise Profile}}<br />
{{var|11|Allgemein<br />
|General }}<br />
{{var|12|MS v1.4.8 Profile Android-emm Allgemein.png<br />
|MS v1.4.8 Profile Android-emm Allgemein-en.png }}<br />
{{var|13|Allgemeine Einstellungen<br />
|General Settings }}<br />
{{var|14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.<br />
|Displays the platform used, the profile name and the assigned devices. }}<br />
{{var|15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.<br />
|If an Android EMM profile is to be newly created, {{ic|Android Enterprise|dr}} must be selected as the platform. }}<br />
{{var|16|Grundeinstellungen<br />
|Basic }}<br />
{{var|17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png<br />
|MS_v1.4.8_Profile_Android-emm_Grundeinstellungen-en.png }}<br />
{{var|b|Beschriftung<br />
|Caption }}<br />
{{var|w|Werte<br />
|Values }}<br />
{{var|desc|Beschreibung<br />
| Description}}<br />
{{var|18|Maximale Zeit zum Sperren<br />
|Maximum time to lock }}<br />
{{var|19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden. {{Hinweis|!|gelb}} Eingabe in '''Milli'''sekunden.<br />
|The device should be locked after 2 minutes of inactivity. {{Hinweis|!|gelb}} Input in '''Milli'''seconds. }}<br />
{{var|20|Verschlüsselung<br />
|Encryption }}<br />
{{var|21|Mit Passwort aktiviert<br />
|Enable with password }}<br />
{{var|22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div><br />
| Requires a password before starting the device to override encryption.{{Einblenden|Further Notes|Hide|true|dezent}} Encryption takes place at the file system level and prevents data from being read when physically accessing a '''locked'' device (turned off or not booted yet). It prevents <u>'''not'''</u> reading data from an '''unlocked''' device. Activating this option also deactivates the possibility to restart the device in "safe mode". In addition, a pin or password with the option "Safe start" is required as display lock. This means that the pin or password must be entered before the device is started. This means that no calls, messages or notifications (including wake-up calls) can be received before the device is unlocked and started.</div>}}<br />
{{var|23|Automatische App-Updates<br />
|Automatic App Updates }}<br />
{{var|24|Immer<br />
|Always }}<br />
{{var|25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. <br />
|The policy enforced on a device to automatically update apps depending on the network connection: Apps should also be updated on devices that rarely or never return to a wireless network. The volume of data usually has little effect with standard volume tariffs. }}<br />
{{var|26|Modi in denen das Gerät an bleibt<br />
|Stay on plugged modes }}<br />
{{var|27|Ignorieren<br />
| Ignore}}<br />
{{var|28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.<br />
|The battery charge mode should have no effect on whether the device remains switched on. }}<br />
{{var|29|Aktiviere die Sperrbildschirm-Informationen<br />
|Activate lockscreen info }}<br />
{{var|30|Im Sperrbildschirm soll eine Information angezeigt werden.<br />
|Information is to be displayed in the lock screen. }}<br />
{{var|31|Eigentum ttt-point GmbH.<br>Support: 04131 - 2401-0<br />
|Property of ttt-point GmbH.<br>Support: +49 4131 - 2401-0 }}<br />
{{var|32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.<br />
|The device owner information to be displayed on the lock screen. The maximum message length is 4096 characters. }}<br />
{{var|33|MS_v1.4.8_Profile_Android-emm_Compliance.png<br />
|MS_v1.4.8_Profile_Android-emm_Compliance-en.png }}<br />
{{var|34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.<br />
|Rules can be defined for when the telephone or work profile is locked and when it is deleted (factory reset). The user is prompted to activate the selected policy on the device. Otherwise, the device / work profile will be blocked or set to factory defaults / deleted. }}<br />
{{var|val|Werte<br />
|Values }}<br />
{{var|35|Einstellungsname<br />
|Preference name }}<br />
{{var|36|passwordPolicies<br />
|passwordPolicies }}<br />
{{var|37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.<br />
|The password policies must be applied to the phone. }}<br />
{{var|38|Blockieren<br />
|Block action }}<br />
{{var|39|Blockieren nach x Tagen<br />
|Block after x days }}<br />
{{var|40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.<br />
|Number of days on which the policy is not compliant before the device or work profile is blocked. To block access immediately, the value is set to 0. }}<br />
{{var|41|Löschen<br />
|Wipe action }}<br />
{{var|42|Werkeinstellungs-Reset-Schutz erhalten<br />
|Preserve FRP }}<br />
{{var|43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.<br />
|If enabled, the factory settings reset protection is preserved in the profile. In the event of theft or loss, you must first log into your Google Account before the device can be reset to factory defaults. This setting does not work with work profiles. }}<br />
{{var|44|Löschen nach x Tagen<br />
|Wipe after x days }}<br />
{{var|45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.<br />
|Number of days before the device or work profile is deleted if the policy (here: password policies) has not been implemented on the device. Delete must be greater than Block. }}<br />
{{var|46|Anwendungen<br />
|Applications }}<br />
{{var|47| ! Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert !<br />
| ! Apps on EMM-managed devices are configured within the profiles !}}<br />
{{var|48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!<br />
|The menu {{spc|apps|m}} has no effect on these profiles / devices! }}<br />
{{var|49|MSP_Profile_Anwendungen_BP.png<br />
|MSP_Profile_Anwendungen_BP-en.png }}<br />
{{var|50|Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !<br />
|The settings shown here are examples. <u>Adjustment to local requirements</u> must be carried out ! }}<br />
{{var|51|Vorgeschlagener Wert<br />
|Proposed value }}<br />
<br />
{{var|51a|Platzhalter-Variablen ersetzen<br />
| Substitute Wildcard variables}}<br />
{{var|51b|Bei Aktivierung {{ButtonAn}} wird der Inhalt der Variablen '''$username$''' und '''$emailaddress$''' aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist. Es wird eine Klickbox eingeblendet, in der alle {{b|Benutzer}} ausgewählt werden müssen, auf die diese Funktion angewendet werden soll.<br />
| If activated {{ButtonAn}}, the content of the variables '''$username$''' and '''$emailaddress$''' is read from the user settings of the user to whom the respective device is assigned. A click box will appear in which all {{b|Users}} to which this function is to be applied must be selected. }}<br />
{{var|51c| Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.<br>Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.<br />
| An automatically generated profile is created for each user, but only the profile template can be edited.<br>If the button is deactivated again, the generated user profiles become editable profiles.}}<br />
<br />
{{var|52|Standardberechtigungsrichtlinie<br />
|Default permission policy }}<br />
{{var|53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.<br />
|New or non-configured permissions are approved or denied by query. }}<br />
{{var|54|Deaktivieren Sie die Installation von Apps<br />
|Disable the installation of apps }}<br />
{{var|55|{{Hinweis|!|r}} Bei Aktivierung sind keinerlei Installationen oder <u>Updates</u> möglich. Auch nicht über das Portal!<br />
|{{Hinweis|!|r}} If activated, no installations or <u>Updates</u> are possible. Also not via the portal! }}<br />
{{var|56|Deaktivieren Sie die Deinstallation von Apps<br />
|Disable the uninstallation of apps }}<br />
{{var|57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.<br />
|The user should not be able to uninstall any apps. }}<br />
{{var|58|App-Überprüfung erzwingen<br />
|Force App Verification }}<br />
{{var|59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.<br />
|Enables [https://support.google.com/googleplay/answer/2812853?hl=en Google Play Protect]. This checks that the app is in its original state and has not been tampered with compared to the version in the app store. }}<br />
{{var|60|Anwendung hinzufügen<br />
|Add application }}<br />
{{var|60b|Anwendung auswählen<br />
| Select app}}<br />
{{var|61|Auswahl der gewünschten Apps. ''' Für unser Beispiel: Nextcloud<br />
|Selection of the desired apps. ''' For our example: Nextcloud }}<br />
<br />
{{var|61b| Erscheint neben dem App-Logo ein entsprechender Hinweis, können bestimmte Werte an die App übergeben werden.<br><small>(Nicht verfügbar bei Nextcloud)</small><br>Siehe [[#managed_var | Manage configuration template]]<br />
| If a message appears next to the app logo, certain values can be passed to the app.<br><small>(Not available on Nextcloud)</small><br>See [[#managed_var | Manage configuration template]] }}<br />
<br />
{{var|62|Übernahme der App mit<br />
|Takeover of the app with }}<br />
{{var|63|Auswählen<br />
|Select }}<br />
{{var|64|MSA_Profile_Anwendungen_Apps.png<br />
|MSA_Profile_Anwendungen_Apps-en.png }}<br />
{{var|65|Paketnamen<br />
|Package name }}<br />
{{var|66|Der Paketname der App, die zuvor ausgewählt wurde<br />
|The package name of the app that was previously selected. }}<br />
{{var|67|Installationstyp<br />
|Install type }}<br />
{{var|vor|Vorinstallation<br />
|Pre install }}<br />
{{var|68|Die App wird automatisch auf dem Gerät installiert<br />
|The app is automatically installed on the device }}<br />
{{var|69|Weitere Instalaltionstypen anzeigen<br />
|Show more installation types }}<br />
{{var|70|ausblenden<br />
|hide }}<br />
{{var|vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.<br />
| The app is installed automatically, but can be removed by the user.}}<br />
{{var|erzw|Installation erzwingen<br />
| Force install}}<br />
{{var|erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.<br />
| The app will be installed automatically and can be '''not removed''' by the user.}}<br />
{{var|block|Blockieren<br />
| BLock}}<br />
{{var|block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.<br />
|The app is blocked and cannot be installed. If the app was installed under a previous policy, it will be uninstalled. }}<br />
{{var|verf|Verfügbar<br />
| Available }}<br />
{{var|verf1|Die App ist zur Installation verfügbar.<br />
|The app is available for installation. }}<br />
{{var|erf|Für die Einrichtung erforderlich<br />
| Required for setup}}<br />
{{var|erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.<br />
| The app installs automatically and cannot be removed by the user, preventing the setup from completing until the installation is complete.}}<br />
{{var|kiosk|Kiosk<br />
| Kiosk}}<br />
{{var|kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließliche diese App verwenden.Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.<br />
|The app is automatically installed in kiosk mode: it is set as the preferred home intention and set to white list for lock-task mode. The device setup will not be completed until after the app has been installed. After installation, users can only use this app, which starts automatically and can no longer be removed. You can only set this installType for <u>one application per policy</u>. If this is present in the policy, the status bar is automatically disabled. }}<br />
{{var|71|Standardberechtigungsrichtlinie<br />
|Default permission policy }}<br />
{{var|72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.<br />
|If new, not explicitly granted or denied authorizations are required, the system asks for an authorization. }}<br />
{{var|73|Berechtigungen<br />
|Permissions }}<br />
{{var|74|Berechtigung hinzufügen<br />
|Add permission }}<br />
{{var|75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte<br />
|Individual permissions can be set differently than the previously configured default permission policy and overwrite their values. }}<br />
{{var|76|Erweitern oder minimieren einer Berechtigung<br />
|Expand or minimize an authorization }}<br />
{{var|77|Löschen der Berechtigung<br />
|Delete the permission }}<br />
{{var|78|Berechtigung<br />
|Permission }}<br />
{{var|79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)<br />
|The app needs access to the memory (this means internal memory and an additional SD card). }}<br />
{{var|80|Richtlinie<br />
|Policy }}<br />
{{var|81|Gewähren<br />
|Grant }}<br />
{{var|82|Die Richtlinie zum Erteilen der Berechtigung.<br />
|The policy for granting authorisation. }}<br />
{{var|84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.<br />
|The app should get access to existing internet connections. }}<br />
{{var|89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Google Cloud Massage) erhalten können (Cloud to Device → C2D)<br />
|The app should be able to receive push messages via Firebase Cloud Messaging (formerly Google Cloud Massage) (Cloud to Device → C2D) }}<br />
{{var|93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.<br />
|If necessary, further authorizations must be granted or denied here.<br>Note: In the »Approval« field, only the authorizations that '''the respective app''' requires and is usually required for proper operation appear. It is recommended to grant necessary permissions in advance and to allow all other permissions only on request (prompt). The »deny« option should only be used for selected authorizations where it is clear that the '''desired function''' of the app is '''not affected''' by this. }}<br />
<br />
{{var|93a|Verwaltete Konfigurationsvorlage<br />
| Managed Configuration Template}}<br />
{{var|93b| Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps ''feste Parameter'' und ''Variablen'' sein:<br />
| Calls up a template from the app manufacturer in which various parameters can be transferred to the app, depending on what the manufacturer specifies. These can be ''fixed parameters'' and ''variables'' in email apps: }}<br />
{{var|93c| Beispiel für Gmail-App:<br />
| Example for Gmail app:}}<br />
{{var|93d|''Variable ''<br />
| ''Variable ''}}<br />
{{var|93d1|m.google.com<br />
| m.google.com}}<br />
{{var|93e|''Fester Parameter''<br>{{Hinweis|!|r}}Beispiel: Hostname des Mail-Servers für gmail-Accounts<br />
| ''Fixed parameter''}}<br>{{Hinweis|!|r}}Example: Hostname of the mail server for gmail accounts<br />
{{var|93f|''Variable'' (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)<br>Für andere Accounts /Apps kann hier die ''Variable'' $username$ verwendet werden.<br />
| ''Variable'' (for Gmail accounts the username is the email address.)<br>With other accounts / apps the ''variable'' $username$ can be used here. }}<br />
{{var|93g|Für eine korrekte Funktion muss die Schaltfläche {{b| {{#var:51a|Platzhalter-Variablen ersetzen}} }} (s.u.) aktiviert {{ButtonAn}} werden!<br />
| For a correct function, the button {{b| {{#var:51a|Substitute Wildcard variables}} }} (see below) must be activated {{ButtonAn}}!}}<br />
<br />
{{var|94|Netzwerke<br />
|Networks }}<br />
{{var|95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png<br />
|MS_v1.4.8_Profile_Android-emm_Netzwerke-en.png }}<br />
{{var|96|Default-Einstellung<br />
|Default setting }}<br />
{{var|97|VPN immer aktiv<br />
|Always on VPN }}<br />
{{var|98|Aktiviere "VPN immer aktiv"<br />
|Activate always on VPN }}<br />
{{var|99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen<br />
|Always sets up a VPN. Enables further settings }}<br />
{{var|100|Paketname<br />
| Package name}}<br />
{{var|101|Der Paketname der VPN-App.<br />
| The package name of the VPN app.}}<br />
{{var|102|Sperre aktiviert<br />
| Lockdown enabled }}<br />
{{var|103|Sollte das VPN nicht verbunden sein, wird jede Netzwerkverbindung verhindert.<br />
| If the VPN is not connected, any network connection is prevented. }}<br />
{{var|104|Netzwerkkonfiguration<br />
| Network configuration}}<br />
{{var|105|Netzwerkkonfigurationen<br />
| Network configurations }}<br />
{{var|106|+ Konfiguration hinzufügen<br />
| + Add configuration }}<br />
{{var|107|Zugangsprofile für WiFi-Netzwerke konfigurieren<br />
| Configuring Access Profiles for WiFi Networks}}<br />
{{var|108|Netzwerk<br />
| Network}}<br />
{{var|109|Name<br />
| Name}}<br />
{{var|110|ttt-point Zentrale<br />
| ttt-point Headquarters}}<br />
{{var|111|Der Name der Konfiguration<br />
| The name of the configuration}}<br />
{{var|112|Typ<br />
| Type }}<br />
{{var|113|Der Konfigurationstyp ist vorgegeben<br />
| The configuration type is predefined}}<br />
{{var|114|ttt-point-zentrale-WLAN<br />
| ttt-point-headquarter-WIFI}}<br />
{{var|115|Die SSID des Netzwerks<br />
| The SSID of the network}}<br />
{{var|116|Sicherheit<br />
| Security}}<br />
{{var|117|Hohe Sicherheitsstufe<br />
| High security level}}<br />
{{var|118|Passwort<br />
| Password }}<br />
{{var|119|'''Sicheres''' Kennwort<br />
| '''Secure''' Password}}<br />
{{var|120|Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!<br />
| Even if it sounds trivial: ''WIFI.MyCompany.123'' or ''Location.HouseNumber'' are '''no'' secure passwords! Also ''1234'' and ''abcd'' or ''qwertz'' ''' are not''' really secure passwords!}}<br />
{{var|121|Versteckte SSID<br />
| Hidden SSID}}<br />
{{var|122|Zeigt an, ob die SSID angezeigt wird.<br />
| Indicating if the SSID will be broadcast.}}<br />
{{var|123|Automatisch verbinden<br />
| Autoconnect }}<br />
{{var|124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.<br />
| The device should automatically connect to the network. }}<br />
{{var|125|Einschränkungen<br />
| Restrictions}}<br />
{{var|126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png<br />
| MS_v1.4.8_Profile_Android-emm_Einschränkungen-en.png}}<br />
{{var|127|Einschränkungen innerhalb eines Enterprise-Pofils<br />
| Restrictions within an Enterprise Profile}}<br />
{{var|128|Eingabe<br />
| Input}}<br />
{{var|129|Support-Meldungen<br />
| Support Messages}}<br />
{{var|130|Kurze Supportnachricht<br />
| Short support message}}<br />
{{var|131|Deaktiviert durch die IT-Abteilung der ttt-Point AG<br />
| Deactivated by the IT department of ttt-Point AG}}<br />
{{var|132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.<br />
| A message that is displayed to the user on the settings screen when the functionality has been disabled by the administrator. The maximum message length is 4096 characters.}}<br />
{{var|133|MSA EMM Supportnachricht-kurz.png<br />
| MSA EMM Supportnachricht-kurz-en.png}}<br />
{{var|134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}}<br />
| Short support message. Change to long support message with {{c|Learn more|blau}}}}}<br />
{{var|135|MSA_EMM_Supportnachricht-lang.png<br />
| MSA_EMM_Supportnachricht-lang-en.png}}<br />
{{var|136|Lange Supportnachricht<br />
| Long support message}}<br />
{{var|137|Abb.<br />
| Illustration.}}<br />
{{var|138|ausblenden<br />
| hide}}<br />
{{var|139|Lange Supportnachricht<br />
| Long support message}}<br />
{{var|140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0<br />
| Deactivated by the IT department of ttt-Point AG due to general security precautions. If you have any questions, please contact Support at: +49 4131-2401-0}}<br />
{{var|141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.<br />
| A message displayed to the user. The maximum message length is 4096 characters. See figure above.}}<br />
{{var|142|Zulässige Eingabemethoden<br />
| Permitted input methods}}<br />
{{var|143|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.<br />
| If available, only the input methods provided by packages in this list are allowed. If this field exists, but the list is empty, only system input methods are allowed.}}<br />
{{var|143|E-Mail für Werkseinstellung Zurücksetzung<br />
| Factory Reset Email}}<br />
{{var|144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!|r}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.<br />
| E-mail addresses of device administrators to protect against resetting to factory defaults. When the device is reset to factory defaults, one of these administrators must log in with the Google Account email address and password to unlock the device. {{Hinweis|!|r}}}If no administrators are specified, the device provides <u>no protection</u> against resetting to factory defaults.}}<br />
{{var|145|Ortungsmodus<br />
| Location mode}}<br />
{{var|146|Hohe Genauigkeit<br />
| High accuracy}}<br />
{{var|147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«<br />
| List of all possible settings for »Location mode«}}<br />
{{var|148|ausblenden<br />
| hide}}<br />
{{var|149|Nicht spezifiziert<br />
| Not specified}}<br />
{{var|150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.<br />
| The current device value is not changed. The user can change the value unless the user cannot access device settings.}}<br />
{{var|151|Hohe Genauigkeit<br />
| High accuracy}}<br />
{{var|152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.<br />
| All location detection methods are enabled, including GPS, networks and other sensors.}}<br />
{{var|153|Nur Sensoren<br />
| Sensors only}}<br />
{{var|154|Nur GPS und andere Sensoren sind aktiviert.<br />
| Only GPS and other sensors are active.}}<br />
{{var|155|Batterieschonung<br />
| Battery saving}}<br />
{{var|156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.<br />
| Only the network provider's location information is enabled.}}<br />
{{var|157|Off<br />
| Off}}<br />
{{var|158|Die Standorterkennung ist deaktiviert.<br />
|Location detection is disabled. }}<br />
{{var|159|Deaktivieren Sie die Bildschirmaufnahme<br />
| Disable screen capture}}<br />
{{var|160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.<br />
| In order to provide data protection, it should not be possible to take screenshots. This also includes blocking screen sharing applications and similar applications (e.g. Google Assistant) that use the system's screenshot functions.}}<br />
{{var|161|Kamera deaktivieren<br />
| Disable camera}}<br />
{{var|162|Per Default soll die Kamera deaktiviert sein.<br />
| The camera should be deactivated by default.}}<br />
{{var|163|Kontotypen mit deaktivierter Verwaltung <br />
| Accounttypes with management disabled}}<br />
{{var|164|Kontotypen, die vom Benutzer nicht verwaltet werden können.<br />
| Account types that cannot be managed by the user.}}<br />
{{var|164b|Deaktivieren Sie den Werksreset<br />
| Deactivate factory reset }}<br />
{{var|165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.<br />
| The reset to factory settings should be deactivated. }}<br />
{{var|166|Deaktivieren Sie die Bereitstellung physischer Medien<br />
| Disable mounting physical media}}<br />
{{var|167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.<br />
| The mounting of external physical media by the user is to be deactivated.}}<br />
{{var|168|Deaktivieren Sie das Ändern von Konten<br />
| Disable modifying accounts}}<br />
{{var|169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.<br />
| Add or remove accounts should be disabled.}}<br />
{{var|169b|Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.<br />
| If this item is not enabled, the user can create another Google Account, log into the Playstore and install any software. }}<br />
{{var|170|Deaktivieren Sie den abgesicherten Modus<br />
| Disable safe boot}}<br />
{{var|171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small><br />
| In "safe mode", third-party apps are disabled. This makes unwanted settings possible! <small>(Strictly speaking, this setting is not necessary because it is already forced by the {{b|Encryption:}}{{ic|Activate with Password|dr}} setting in the {{Reiter|Basic Settings}} tab.)</small>}}<br />
{{var|172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe<br />
| Disable bluetooth contact sharing }}<br />
{{var|173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.<br />
| No contact data should leave the device via Bluetooth.}}<br />
{{var|174|Deaktivieren Sie die Bluetooth-Konfiguration<br />
| Disable bluetooth configuration}}<br />
{{var|175|Die Bluetooth-Konfiguration soll deaktiviert sein.<br />
| The Bluetooth configuration should be deactivated. }}<br />
{{var|176|Deaktivieren Sie die Cell Broadcast-Konfiguration<br />
| Disable cell broadcast configuration }}<br />
{{var|177|Die Konfiguration von Cell Broadcast soll deaktiviert sein.<br />
| The configuration of Cell Broadcast should be disabled. }}<br />
{{var|178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen <br />
| Disable credentials configuration}}<br />
{{var|179|Die Konfiguration von Benutzeranmeldeinformationen soll deaktiviert sein.<br />
| The configuration of user credentials should be disabled. }}<br />
{{var|180|Deaktivieren Sie die Mobilfunknetzkonfiguration<br />
| Disable mobile network configuration}}<br />
{{var|181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.<br />
| The configuration of mobile radio networks should be disabled. }}<br />
{{var|182|Deaktivieren Sie die Tethering-Konfiguration <br />
| Disable tethering configuration}}<br />
{{var|183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.<br />
| The configuration of tethering and portable hotspots should be disabled.}}<br />
{{var|184|Deaktivieren Sie die VPN-Konfiguration<br />
| Disable VPN configuration}}<br />
{{var|185|Die Konfiguration von VPN soll deaktiviert sein.<br />
| The configuration of VPN should be disabled.}}<br />
{{var|186|Deaktivieren Sie die Wi-Fi-Konfiguration<br />
| Disable Wi-Fi configuration}}<br />
{{var|187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.<br />
| The configuration of WiFi access points should be disabled.}}<br />
{{var|188|Deaktivieren Sie das Erstellen von Fenstern<br />
| Disable creating windows}}<br />
{{var|189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.<br />
| Specifies whether creating windows next to app windows is disabled.}}<br />
{{var|190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen<br />
| Disable resetting network settings}}<br />
{{var|191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.<br />
| Indicates whether network settings reset is disabled.}}<br />
{{var|192|Datei per NFC versenden deaktivieren<br />
| Disable outgoing beam}}<br />
{{var|193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.<br />
| The use of NFC to transfer data from apps should be disabled.}}<br />
{{var|194|Deaktivieren Sie die USB-Datenübertragung<br />
| Disable USB filetransfer}}<br />
{{var|195|Die Übertragung von Dateien über USB soll deaktiviert sein.<br />
| The transfer of files via USB should be deactivated.}}<br />
{{var|198|no englisch: Aktivieren Sie die Blockierung anderer Apps<br />
| }}<br />
{{var|199|noenglisch: Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.<br />
| }}<br />
{{var|200|Debugging-Funktionen zulassen<br />
| Allow debbuging features}}<br />
{{var|201|Der Benutzer darf Debugging-Funktionen aktivieren.<br />
| }}<br />
{{var|202|Hinweise zum ersten Benutzer überspringen<br />
| Skip hints on first user}}<br />
{{var|203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.<br />
| }}<br />
{{var|204|choosePrivateKeyRules<br />
| choosePrivateKeyRules}}<br />
{{var|205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.<br />
| Allows the user interface to be displayed on a device so that a user can select a private key alias if there are no matching rules in ChoosePrivateKeyRules. For Android P devices, this setting can attack company keys.}}<br />
{{var|206|Play-Store-Modus<br />
| Play Store Mode}}<br />
{{var|207|Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.<br>{{ic|Blacklist|dr}} bedeutet: '''Alle''' Apps im Play Store sind verfügbar, bis auf solche, die hier mit {{b|Installationstyp}} {{ic|Blockieren|dr}} konfiguriert werden!<br />
| Only apps that are configured here in the policy are available. Any app not included in this policy will be automatically uninstalled from the device.<br>{{ic|Blacklist|dr}} means '''All''' apps in the Play Store are available, except for those configured here with {{b|Installation Type}} {ic|Block|dr}}! }}<br />
{{var|209|Deaktivieren Sie die Keyguard-Funktionen<br />
| Disable keyguard}}<br />
{{var|210|Funktionen, die dem Benuzter im Sperrbildschirm '''nicht mehr''' zur Verfügung stehen.<br />
| Functions that are '''not''' available to the user in the lock screen.}}<br />
{{var|211|Kamera<br />
| Camera}}<br />
{{var|212|Vertrauensagenten ignorieren<br />
| Ignore trust agents}}<br />
{{var|213|Remote-Eingang<br />
| Remote input}}<br />
{{var|214|Alles<br />
| Everything}}<br />
{{var|215|Statusmeldung<br />
| Status reporting}}<br />
{{var|216|Aktivieren Sie die Statusmeldung<br />
| }}<br />
{{var|217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen<br />
| }}<br />
{{var|217|Hardware Status<br />
| }}<br />
{{var|218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist.<br />
| }}<br />
{{var|219|Anwendungsberichte <br />
| }}<br />
{{var|220|Gibt an, ob App-Berichte aktiviert sind.<br />
| }}<br />
{{var|221|Softwareinfo<br />
| }}<br />
{{var|222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.<br />
| }}<br />
{{var|223|Speicherinfo<br />
| }}<br />
{{var|224|Gibt an, ob die Speicherberichterstattung aktiviert ist.<br />
| }}<br />
{{var|225|Anzeigen Informationen<br />
| }}<br />
{{var|226|Gibt an, ob die Anzeige von Berichten aktiviert ist.<br />
| }}<br />
{{var|227|Netzwerk Information<br />
| }}<br />
{{var|+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist.<br />
| }}<br />
{{var|229|Geräteeinstellungen<br />
| }}<br />
{{var|230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.<br />
| }}<br />
{{var|231|Energieverwaltungsereignisse<br />
| }}<br />
{{var|232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.<br />
| }}<br />
{{var|233|Systemaktualisierung<br />
| }}<br />
{{var|234|Aktivieren Sie die Statusmeldung<br />
| }}<br />
{{var|235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.<br />
| }}<br />
{{var|236|Energieverwaltungsereignisse<br />
| }}<br />
{{var|237|Die Art der zu konfigurierenden Systemaktualisierung.<br />
| }}<br />
{{var|238|Nicht spezifiziert<br />
| }}<br />
{{var|239|<br />
| }}<br />
{{var|240|Automatisch<br />
| }}<br />
{{var|241|{{f|}}<br />
| }}<br />
{{var|242|Im Fenster<br />
| }}<br />
{{var|243|<br />
| }}<br />
{{var|244|Start minutes<br />
| }}<br />
{{var|245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.<br />
| }}<br />
{{var|246|End minutes<br />
| }}<br />
{{var|247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.<br />
| }}<br />
{{var|248|Verschieben<br />
| }}<br />
{{var|249|{{f|}}<br />
| }}<br />
{{var|250|Regeln für private Schlüssel<br />
| }}<br />
{{var|251|Regel hinzufügen<br />
| }}<br />
{{var|252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.<br />
| }}<br />
{{var|253|URL-Muster<br />
| }}<br />
{{var|254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.<br />
| }}<br />
{{var|255|Paketnamen<br />
| }}<br />
{{var|256|Paketnamen hinzufügen<br />
| }}<br />
{{var|257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.<br />
| }}<br />
{{var|258|Alias für privaten Schlüssel<br />
| }}<br />
{{var|259|Der Alias des zu verwendenden privaten Schlüssels.<br />
| }}<br />
{{var|260|Globale Erlaubnisgewährung<br />
| }}<br />
{{var|261|Berechtigung hinzufügen<br />
| }}<br />
{{var|262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.<br />
| }}<br />
{{var|263|Genehmigung<br />
| }}<br />
{{var|264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.<br />
| }}<br />
{{var|264|Regel<br />
| }}<br />
{{var|265|Nicht spezifiziert<br />
| }}<br />
{{var|266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie<br />
| }}<br />
{{var|267|Passwort<br />
| Passcode}}<br />
{{var|268|MS_v1.4.8_Profile_Android-emm_Passwort.png<br />
| MS_v1.4.8_Profile_Android-emm_Passwort-en.png}}<br />
{{var|269|Passwortrichtlinien<br />
| Password policies}}<br />
{{var|270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.<br />
| Password policies can be used for work profiles and fully managed devices.}}<br />
{{var|271|Werte<br />
| Values}}<br />
{{var|272|Umfang<br />
| Scope}}<br />
{{var|273|Der Bereich, für den die Kennwortanforderung gilt.<br />
| The scope that the password requirement applies to.}}<br />
{{var|274|Gerät<br />
| Device}}<br />
{{var|275|Die Richtlinie gilt nur für vollständig verwaltete Geräte<br />
| The policy applies only to fully managed devices}}<br />
{{var|276|Workprofile<br />
| Workprofile}}<br />
{{var|277|Die Richtlinie gilt nur für Arbeitsprofile<br />
| The policy only applies to work profiles}}<br />
{{var|278|Beide<br />
| Both}}<br />
{{var|279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil<br />
| The policy applies to fully managed devices as well as devices with a work profile.}}<br />
{{var|280|Passcode-Qualität<br />
| Passcode quality}}<br />
{{var|281|Numerisch (Komplex)<br />
| Numeric (complex)}}<br />
{{var|282|Die erforderliche Passwortqualität.<br />
| The required password quality.}}<br />
{{var|283|Alle Passcode-Qualitäten anzeigen<br />
| Show all Passcode qualities}}<br />
{{var|284|ausblenden<br />
| hide}}<br />
{{var|pc285|Nicht spezifiziert<br />
| Not specified}}<br />
{{var|pc286|Es gibt keine Passwortanforderungen.<br />
| There are no password requirements.}}<br />
{{var|pc287|Biometrisch<br />
| Biometric}}<br />
{{var|pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).<br />
| The device must be secured with at least low security biometric detection technology. This includes technologies that can recognize the identity of a person corresponding to a three-digit PIN (misidentification is less than 1 in 1,000).}}<br />
{{var|pc289|Irgendetwas<br />
| Something}}<br />
{{var|pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.<br />
| A password is required, but there are no restrictions on what the password must contain.}}<br />
{{var|pc291|Numerisch<br />
| Numeric }}<br />
{{var|pc292|Das Passwort darf nur aus Ziffern bestehen.<br />
| Das Passwort darf nur aus Ziffern bestehen.}}<br />
{{var|pc293|Numerisch (Komplex)<br />
| Numeric (complex)}}<br />
{{var|pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.<br />
| The password may only consist of digits that do not contain repetitive (4444) or ordered (1234, 4321, 2468) sequences. }}<br />
{{var|pc295|Alphabetisch<br />
| Alphabetic}}<br />
{{var|pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.<br />
| The password must consist only of alphabetical characters (or symbols).}}<br />
{{var|pc297|Alphanumerisch<br />
| Alphanumeric }}<br />
{{var|pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.<br />
| The password must consist of both digits and alphabetical characters (or symbols). }}<br />
{{var|pc299|Komplex<br />
| Complex}}<br />
{{var|pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.<br />
| The password must contain at least a letter, a number and a special symbol. Other password restrictions, such as passwordMinimumLetters, are enforced.}}<br />
{{var|pc301|Mindestlänge<br />
| Minimum length}}<br />
{{var|pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur angewendet, wenn Passcode-Qualität Numerisch, Numerisch Komplex, Alphabetisch, Alphanumerisch oder Komplex ist.<br />
| The minimum allowed password length. A value of 0 means there is no restriction. Only enforced when Passcode quality is NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC, or COMPLEX. }}<br />
{{var|pc303|Mindestanzahl der Buchstaben<br />
| Minimum letters}}<br />
{{var|pc304|Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.<br />
| Only required if Passcode quality is COMPLEX. }}<br />
{{var|pc305|Minimale Anzahl Kleinbuchstaben<br />
| Minimum lowercase letters}}<br />
{{var|pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.<br />
| Minimum number of lowercase letters required in the password. Only required if passwordQuality is COMPLEX.}}<br />
{{var|pc307|Mindestanzahl Großbuchstaben<br />
| Minimum uppercase letters}}<br />
{{var|pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.<br />
| Minimum number of uppercase letters required in password. Only required if passwordQuality is COMPLEX.}}<br />
{{var|pc309|Mindestanzahl von Nicht-Buchstabenzeichen<br />
|Minimum non letter characters }}<br />
{{var|pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.<br />
| Minimum number of non-letter characters (numerical digits or symbols) required in the password. Only enforced when passwordQuality is COMPLEX. }}<br />
{{var|pc311|Mindestanzahl numerischer Zeichen<br />
|Minimum numeric characters }}<br />
{{var|pc312|Mindestanzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.<br />
| Minimum number of numerical digits required in the password. Only enforced when passwordQuality is COMPLEX. }}<br />
{{var|pc313|Mindestanzahl der Symbole<br />
| Minimum symbols}}<br />
{{var|pc314|Mindestanzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.<br />
| Minimum number of symbols required in the password. Only enforced when passwordQuality is COMPLEX. }}<br />
{{var|315|Länge des Passwortverlaufs<br />
| Password history length}}<br />
{{var|316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.<br />
| The length of the password history. After setting this field, the user won't be able to enter a new password that is the same as any password in the history. A value of 0 means there is no restriction.}}<br />
{{var|317|Maximale Anzahl fehlgeschlagener Versuche<br />
| Maximum failed attempts}}<br />
{{var|318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden<br />
| Maximum Number of Failed Attempts }}<br />
{{var|319|Ablaufzeitlimit<br />
| Expiration timeout }}<br />
{{var|320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code><br />
| A duration for entering a password in seconds with up to nine decimal places (sic!), concluded with "s". Example: <code>3.5s</code>}}<br />
{{var|321|Sicherheit<br />
| Security }}<br />
{{var|322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png<br />
| MS_v1.4.8_Profile_Android-emm_Sicherheit-en.png}}<br />
{{var|323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.<br />
|With {{ButtonAn}} Activation, the Securepoint Mobile Security app is added or removed in the {{Reiter|Applications}}} tab and can be configured here.<br/>This is required to configure the security settings. }}<br />
<br />
{{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.<br />
| Numerous settings are configured, that control the security of web applications.}}<br />
{{var|s458|Konfiguration mit Klick auf {{ b | Sicherheit aktivieren}}<br />
| Configuration by clicking on {{ b | Activate security }} }}<br />
{{var|s459|Region<br />
| Region}}<br />
{{var|s460|Deutschland/EU<br />
| Germany / EU}}<br />
{{var|s461|Geographische Zuordnung des VPN-Endpunktes<br />
| Geographical assignment of the VPN endpoint}}<br />
{{var|s462|Protokoll<br />
| Protocol}}<br />
{{var|s463|Das Protokoll, das für den VPN Tunnel verwendet wird.<br />
| Protocol used for VPN tunnel.}}<br />
{{var|s464|oder<br />
| or }}<br />
{{var|s465|Portfilter-Typ<br />
| Portfilter Type }}<br />
{{var|s465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:<br />
| Filter network traffic based on network ports.}}<br />
{{var|s466|Offen<br />
| Open}}<br />
{{var|s467|alle Ports sind freigegeben<br />
| all ports are open}}<br />
{{var|s468|Geschlossen<br />
| Closed}}<br />
{{var|s469|Lediglich Port 80 (http) und 443 (https) sind freigegben<br />
| Only port 80 (http) and 443 (https) are enabled.}}<br />
{{var|s470|Auswahl<br />
| Selection}}<br />
{{var|s471|Portfilter-Regelauswahl<br />
| Port filter rule selection }}<br />
{{var|s472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:<br />
| Specify which port collections are open for network traffic:}}<br />
{{var|s473|SSL interception<br />
| SSL interception}}<br />
{{var|s474|Standard<br />
| Default}}<br />
{{var|s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.<br />
| SSL traffic from web pages listed in the content filter whitelist is not intercepted, other pages are checked using SSL interception.}}<br />
{{var|s476| Content-Filter-Whitelist<br />
| Content-Filter-Whitelist }}<br />
{{var|s477|Fernwartung<br />
| Remote maintenance}}<br />
{{var|s478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]<br />
| Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}<br />
{{var|s479|Content-Filter-Blacklist<br />
| Content-Filter-Blacklist}}<br />
{{var|s480|Default-Werte<br />
| Default-Values}}<br />
{{var|s481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.<br />
| Click box: Websites that are to be added to a blacklist.}}<br />
{{var|s482|Deaktivieren für SSIDs<br />
| Disable for SSIDs}}<br />
{{var|s483|ttt-point-zentrale-WLAN<br />
| ttt-point-headquarter-WiFi}}<br />
{{var|s484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.<br />
| Enter WiFi SSIDs for which the security features shall be disabled.}}<br />
{{var|s485|Deaktivieren für IP-Adressen<br />
| Disable for IP addresses}}<br />
{{var|s486|IPs hinzufügen<br />
| Add IPs}}<br />
{{var|s487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.<br />
| IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}<br />
{{var|s488|Erlaube das unterbrechen von Always-On-VPN<br />
| Allow Suspend Always-On-VPN}}<br />
{{var|s488a|Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.<br />
| The user shall not be allowed to temporarily deactivate the VPN.}}<br />
{{var|s488b|Appkonfiguration<br />
| Appconfiguration }}<br />
{{var|s488c|Andere VPN Profile erlauben<br />
| Allow other VPN profiles}}<br />
{{var|s488d|Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.<br />
| Adding other VPN profiles in addition to the Securepoint Security profile shall not be allowed. }}<br />
<br />
<br />
<br />
</div><br />
{{DISPLAYTITLE:{{#var:display|Best Practice EMM-Profil}} }}{{Select_lang}}{{TOC2}}<br />
<br />
<p>'''{{#var:1|Beispielhafte Konfiguration eines EMM-Profils}}'''</p><br />
<br />
{{cl| {{#var:2|Neu}} | <br />
* {{#var:3|Bestpractice}} <br />
|w=40px}}<br />
<br />
{{Hinweis|!! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}<br />
<br />
{{#var:4b|Eine Anleitung, wie Securepoint Mobile Security mit Android Enterpride-Konten verbunden werden kann findet sich [[MS/enrollment/emm|hier.]]}}<br />
----<br />
<br />
=== {{#var:5|Einleitung}} ===<br />
<p>{{#var:6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.}}<br><br />
{{ Hinweis |!| gelb}} {{#var:7|Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.}} </p><br />
<p>{{#var:8|In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.<br />
* Kamara deaktivieren<br />
* Mikrofon deaktivieren<br />
* USB-Dateiübertragung deaktivieren<br />
* ausgehende Anrufe deaktivieren<br />
* Bluetooth deaktivieren<br />
* Kontaktfreigabe deaktivieren<br />
* Tethering deaktivieren<br />
* sms deaktivieren<br />
* Netzwerk nur mit VPN ermöglichen<br />
* uvm.}} </p><br />
<br />
<p>{{Hinweis | ! {{#var:9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} }} </p><br />
<br clear=all><br />
<br />
=== {{#var:10|Android Enterprise Profil}} ===<br />
{{h4| {{#var:11|Allgemein}} |{{Reiter|{{#var:11|Allgemein}} }} }}<br />
<br />
{{pt2|{{#var:12|MS v1.4.8 Profile Android-emm Allgemein.png}} | {{#var:13|Allgemeine Einstellungen}} }}<br />
{{#var:14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.}}<br />
<p>{{#var:15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.}}</p><br />
<br />
<br clear=All><br />
<br />
{{h4|{{#var:16|Grundeinstellungen}} |{{Reiter|{{#var:16|Grundeinstellungen}} }} }}<br />
{{pt2|{{#var:17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png}} |{{#var:16|Grundeinstellungen}} }}<br />
{{Hinweis|! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}<br />
<br clear=all><br />
{| class="sptable striped einrücken"<br />
! style="min-width: 16em;" | {{#var:b|Beschriftung}} !! {{#var:w|Werte}} !! {{#var:desc|Beschreibung}}<br />
|-<br />
| {{b| {{#var:18|Maximale Zeit zum Sperren}} }} || {{ic | 120000 | c|w=167px}} || {{#var:19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden.}}<br />
|-<br />
| {{b| {{#var:20|Verschlüsselung}} }} || {{ic | {{#var:21|Mit Passwort aktiviert}} |dr}} || {{#var:22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>}}<br />
|-<br />
| {{b| {{#var:26|Modi in denen das Gerät an bleibt}} }} || {{cb|{{#var:27|Ignorieren}} }} || {{#var:28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.}}<br />
|-<br />
| class="Leerzeile" | <br/>Device Owner lockscreen info<br />
|-<br />
| {{b| {{#var:29|Aktiviere die Sperrbildschirm-Informationen}} }} || {{ButtonAn }} || {{#var:30|Im Sperrbildschirm soll eine Information angezeigt werden.}}<br />
|-<br />
| {{b| Device Owner lockscreen info}} || {{ic | {{#var:31|Eigentum ttt-point GmbH.<br>Support: 04131 - 2401-0}} }} || {{#var:32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}}<br />
|-<br />
| class="Leerzeile" style="border-bottom: 0;"| <br/>{{spc | save}}<br />
|}<br />
<br />
----<br />
<br />
{{h4|Compliance|{{Reiter|Compliance}} }}<br />
{{pt2|{{#var:33|MS_v1.4.8_Profile_Android-emm_Compliance.png}} }}<br />
{{#var:34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.}}<br />
<br clear=all><br />
{| class="sptable striped"<br />
! {{#var:b|Beschriftung}} !! style="min-width: 175px;" | {{#var:val|Werte}} !! {{#var:desc|Beschreibung}}<br />
|-<br />
| {{b|{{#var:35|Einstellungsname}} }} || {{ic|{{#var:36|passwordPolicies}} |dr}} || {{#var:37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.}}<br />
|-<br />
| class="Leerzeile" | <br/>{{#var:38|Blockieren}}<br />
|-<br />
| {{b|{{#var:39|Blockieren nach x Tagen}} }} || {{ic|1 |c}} || {{#var:40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.}}<br />
|-<br />
| class="Leerzeile" | <br/>{{#var:41|Löschen}}<br />
|-<br />
| {{b|{{#var:42|Werkeinstellungs-Reset-Schutz erhalten}} }} || {{ButtonAn}} || {{#var:43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.}}<br />
|-<br />
| {{b|{{#var:44|Löschen nach x Tagen}} }} || {{ic|7 |c}} || {{#var:45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.}}<br />
|}<br />
<br />
<br />
<br />
----<br />
<br />
==== {{Reiter|{{#var:46|Anwendungen}} }} ====<br />
<br />
<p>{{Hinweis | {{#var:47|! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !}} |gelb|s=true}}</p><br />
<p>{{#var:48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!}}</p><br />
<br />
<p>{{ spc | + | |{{#var:60|Anwendung hinzufügen}} }}</p><br />
<p>{{ spc | suche | | {{#var:60b|Anwendung auswählen}} }} '''{{#var:61|Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud}} </p><br />
<br />
{{pt3|MSP Playstore verwalteteKonfig.png|hochkant=1 }}<br />
{{#var:61b| Erscheint neben dem App-Logo entsprechender Hinweis, können bestimmte Werte an die App übergeben werden<br>Siehe [[#managed_var | Manage configuration template]] }}<br />
<br />
<p>{{#var:62|Übernahme der App mit}} {{spc|{{#var:63|Auswählen}}|bc=grünbd|bdc=graubd}}</p><br />
{{pt2|{{#var:64|MSA_Profile_Anwendungen_Apps.png}} }}<br clear=all><br />
{| class="sptable"<br />
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}<br />
|-<br />
| {{b|{{#var:65|Paketnamen}} }} || style="min-width: 170px;" | {{ic |com.nextcloud.client}} || {{#var:66|Der Paketname der App, die zuvor ausgewählt wurde}}<br />
|-<br />
| {{b|{{#var:67|Installationstyp}} }} || {{ic |{{#var:vor|Vorinstallation}} |dr}} || {{#var:68|Die App wird automatisch auf dem Gerät installiert}}<br />
{{Einblenden|{{#var:69|Weitere Instalaltionstypen anzeigen}}|{{#var:70|ausblenden}}|true|dezent}}<br />
{| class="sptable striped" <br />
| style="min-width: 170px;" | {{ic | {{#var:vor|Vorinstallation}} |dr}} || {{#var:vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.}}<br />
|-<br />
| {{ic|{{#var:erzw|Installation erzwingen}}|dr }} || {{#var:erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.}}<br />
|-<br />
| {{ic|{{#var:block|Blockieren}} |dr}} || {{#var:block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.}}<br />
|-<br />
| {{ic|{{#var:verf|Verfügbar}} |dr}} || {{#var:verf1|Die App ist zur Installation verfügbar.}}<br />
|-<br />
| {{ic|{{#var:erf|Für die Einrichtung erforderlich}}|dr}} || {{#var:erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.}}<br />
|-<br />
| {{ic|{{#var:kiosk|Kiosk}}|dr}} || {{#var:kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.}}<br />
|}</div><br />
|-<br />
| {{b|{{#var:71|Standardberechtigungsrichtlinie}} }} || {{ic |Prompt |dr}} || {{#var:72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.}}<br />
|-<br />
| {{b|{{#var:73|Berechtigungen}} }} || {{spc |+| |{{#var:74|Berechtigung hinzufügen}} }} || {{#var:75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte}}<br />
|-<br />
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} {{#var:76|Erweitern oder minimieren einer Berechtigung}} {{mobil|<br>}}{{spc|trash|o|-|c=rots}} {{#var:77|Löschen der Berechtigung}}<br />
|-<br />
| &emsp;&emsp;{{b|{{#var:78|Berechtigung}} }} ||style="min-width: 265px;" | {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || {{#var:79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)}}<br />
|-<br />
| &emsp;&emsp;{{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}<br />
|-<br />
| &emsp;&emsp;{{b|{{#var:78|Berechtigung}} }} || {{ic |android.permission.INTERNET |dr|w=248px}} || {{#var:84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.}}<br />
|-<br />
| &emsp;&emsp;{{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}<br />
|-<br />
| &emsp;&emsp;{{b|{{#var:78|Berechtigung}} }} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || {{#var:89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)}}<br />
|-<br />
| &emsp;&emsp;{{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}<br />
|-<br />
| || colspan="2" | {{#var:93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.}}<br />
|-<br />
| <span id="managed_var"></span>{{b|{{#var:93a|Verwaltete Konfigurationsvorlage}} }} || {{spc | Manage configuration template}} || {{#var:93b| Ruft eine Vorlage des App-Herstellers auf, in der je nach dem was der Hersteller vorgibt, verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mailprogrammen feste Parameter und Variablen sein:}}<br><br />
{| class="sptable"<br />
! colspan="3" | {{#var:93c|Beispiel für Gmail-App u.a.:}}<br />
|-<br />
| {{b|Email Address}} || $emailaddress$ || {{#var:93d|Variable }}<br />
|-<br />
| {{b|Hostname or Host}} || {{#var:93d1|m.google.com<vr>{{Hinweis|!|r}}Beispiel für gmail-Accounts}} || {{#var:93e|Fester Parameter}}<br />
|-<br />
| {{b|Username}} || $emailaddress$ || {{#var:93f|Variable (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)<br>Für andere Accounts kann hier die Variable $username$ verwendet werden.}}<br />
|}<br />
{{Hinweis|!|r}} {{#var:93g|Für eine korrekte Funktion muss die Schaltfläche {{b| {{#var:51a|Platzhalter-Variablen ersetzen}} }} (s.u.) aktiviert {{ButtonAn}} werden!}}<br />
|}<br />
<br />
{{pt3|{{#var:49|MSP_Profile_Anwendungen_BP.png}} }}<br />
<p>{{Hinweis| !! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}</p><br />
<br clear=all><br />
{| class="sptable"<br />
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}<br />
|-<br />
| {{b| {{#var:51a|Platzhalter-Variablen ersetzen}} }}|| {{ButtonAus}} <small>'''(Default)'''</small> || {{#var:51b|Bei Aktivierung {{ButtonAn}} wird der Inhalt der Variablen '''$username$''' und '''$emailaddress$''' aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist. Es wird eine Klickbox eingeblendet, in der alle {{b|Benutzer}} ausgewählt werden müssen, auf die diese Funktion angewendet werden soll. }}<br>{{Hinweis|!|g}} {{#var:51c|Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.<br>Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.}}<br />
|-<br />
| {{b| {{#var:23|Automatische App-Updates}} }} || {{ic | {{#var:24|Immer}}|dr}} || {{#var:25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. }}<br />
|-<br />
| {{b|{{#var:52|Standardberechtigungsrichtlinie}} }} || style="min-width: 170px;" |{{ic|Prompt|dr}} || {{#var:53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.}}<br />
|-<br />
| {{b|{{#var:54|Deaktivieren Sie die Installation von Apps}} }} || {{ButtonAus}} || {{#var:55|{{Hinweis|!|r}} Bei Aktivierung sind keinerlei Installationen oder <u>Updates</u> möglich. Auch nicht über das Portal!}}<br />
|-<br />
| {{b|{{#var:56|Deaktivieren Sie die Deinstallation von Apps}} }} || {{ButtonAn}} || {{#var:57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.}}<br />
|-<br />
| {{b| {{#var:58|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}}<br />
|-<br />
| {{b|{{#var:206|Play-Store-Modus}} }} ||{{ic | Whitelist|dr}} || {{#var:207| Nur Apps, die unter {{Reiter |Anwendungen}} in der Richtlinie enthalten sind, sind verfügbar. Jede App, die nicht in der Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.}} <br />
|}<br />
<br><br />
<p>{{spc| save}}</p><br />
<br />
<br />
----<br />
<br />
==== {{Reiter|{{#var:94|Netzwerke}} }} ====<br />
{{pt2|{{#var:95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png}}| {{#var:94|Netzwerke}} }}<br />
<br />
{| class="sptable striped einrücken"<br />
! {{#var:b|Beschriftung}} !! {{#var:96|Default-Einstellung}} !! {{#var:desc|Beschreibung}}<br />
|-<br />
| class="Leerzeile" | <br/>{{#var:97|VPN immer aktiv}}<br />
|-<br />
| {{b|{{#var:98|Aktiviere "VPN immer aktiv"}} }} || {{ButtonAn}} || {{#var:99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen}}<br />
|-<br />
| {{b|{{#var:100|Paketname}} }} || {{ic | de.securepoint.ms.agent}} || {{#var:101|Der Paketname der VPN-App.}}<br />
|-<br />
| {{b|{{#var:102|Sperre aktiviert}} }} || {{ButtonAn}} || {{#var:103|Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.}}<br />
|-<br />
| class="Leerzeile"|<br/>{{#var:104|Offene Netzwerkkonfiguration}}<br />
|-<br />
| {{b|{{#var:105|Netzwerkkonfigurationen}} }} || {{spc | {{#var:106|+ Konfiguration hinzufügen}} }} || {{#var:107|Zugangsprofile für WiFi-Netzwerke konfigurieren}}<br />
|-<br />
| class="Leerzeile" | {{#var:108|Netzwerk}}<br />
|-<br />
| {{b|{{#var:109|Name}} }} || {{ic |{{#var:110|ttt-point Zentrale}} }} || {{#var:111|Der Name der Konfiguration}}<br />
|-<br />
| {{b|{{#var:112|Typ}} }} || {{ic | WiFi }} || {{#var:113|Der Konfigurationstyp ist vorgegeben}}<br />
Wifi<br />
|-<br />
| {{b|SSID}} || {{ic |{{#var:114|ttt-point-zentrale-WLAN}} }} || {{#var:115|Die SSID des Netzwerks}}<br />
|-<br />
| {{b|{{#var:116|Sicherheit}} }} || {{ic | WPA-PSK | dr}} || {{#var:117|Hohe Sicherheitsstufe}}<br />
|-<br />
| {{b|{{#var:118|Passwort}} }} || style="vertical-align: left;" | {{ic|••••••••••&nbsp;&nbsp;&nbsp;}} <br />
| {{hoover|{{#var:119|'''Sicheres''' Kennwort}} | "{{#var:120|Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!}}" }}<br />
|-<br />
| {{b|{{#var:121|Versteckte SSID}} }} || {{ButtonAus }} || {{#var:122|Legt fest ob die SSID versteckt ist.}}<br />
|-<br />
| {{b|{{#var:123|Automatisch verbinden}} }} || {{ButtonAn }} || {{#var:124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.}}<br />
|}<br />
<br />
----<br />
<br />
==== {{Reiter | {{#var:125|Einschränkungen}} }} ====<br />
{{pt2| {{#var:126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png}} | {{#var:127|Einschränkungen innerhalb eines Enterprise-Pofils}} }}<br />
<br clear=all><br />
{| class="sptable striped einrücken"<br />
! {{#var:b|Beschriftung}} !! {{#var:128|Eingabe}} !! {{#var:desc|Beschreibung}}<br />
|-<br />
| class="Leerzeile" | <br/>{{#var:129|Support-Meldungen}}<br />
|-<br />
| {{b|{{#var:130|Kurze Supportnachricht}} }} || {{ic |{{#var:131|Deaktiviert durch die IT-Abteilung der ttt-Point AG}} }} || {{#var:132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}} {{Gallery2| {{#var:133|MSA EMM Supportnachricht-kurz.png}}| {{#var:134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}} }} | {{#var:135|MSA_EMM_Supportnachricht-lang.png}} | {{#var:136|Lange Supportnachricht}} |i=3|einblenden={{#var:137|Abb.}}|ausblenden={{#var:138|ausblenden}}|collapsed=true|layout=dezent}}<br />
|-<br />
| {{b|{{#var:139|Lange Supportnachricht}} }} || {{ic |{{#var:140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0}} }} || {{#var:141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.}}<br />
|-<br />
| {{b|{{#var:142|Zulässige Eingabemethoden}} }} || {{ic | }} || {{#var:142b|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.}}<br />
<!--<br />
|-<br />
| {{b|{{#var:143|E-Mail für Werkseinstellung Zurücksetzung}} }} || {{ic | it-intern@anyideas.de}} || {{#var:144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.}} {{f|Ist bei mir folgenfrei !!!!}} --><br />
|-<br />
| {{b|{{#var:145|Ortungsmodus}} }} || {{ic | {{#var:146|Hohe Genauigkeit}} | dr}} || {{Einblenden|{{#var:147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«}} | {{#var:148|ausblenden}}|true|dezent}}<br />
{| clasS="sptable striped"<br />
| style="min-width:170px;" | {{ic | {{#var:149|Nicht spezifiziert}} | dr}} || {{#var:150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.}}<br />
|-<br />
| {{ic | {{#var:151|Hohe Genauigkeit}} | dr}} || {{#var:152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.}}<br />
|-<br />
| {{ic | {{#var:153|Nur Sensoren}} | dr}} || {{#var:154|Nur GPS und andere Sensoren sind aktiviert.}}<br />
|-<br />
| {{ic | {{#var:155|Batterieschonung}} | dr}} || {{#var:156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.}}<br />
|-<br />
| {{ic | {{#var:157|Off}} | dr}} || {{#var:158|Die Standorterkennung ist deaktiviert.}}<br />
|}</div><br />
|-<br />
| {{b|{{#var:159|Deaktivieren Sie die Bildschirmaufnahme}} }} || {{ButtonAn}} || {{#var:160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.}}<br />
|-<br />
| {{b|{{#var:161|Kamera deaktivieren}} }} || {{ButtonAn}} || {{#var:162|Per Default soll die Kamera deaktiviert sein.}}<br />
|-<br />
<!--<br />
| {{b|{{#var:163|Kontotypen mit deaktivierter Verwaltung}} }} || {{ic | }} || {{#var:164|Kontotypen, die vom Benutzer nicht verwaltet werden können.}} {{f| Wo kommen die Typen her? § No Results found}}<br />
|-<br />
--><br />
| {{b|{{#var:164b|Deaktivieren Sie den Werksreset}} }} || {{ButtonAn}} ||{{#var:165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.}}<br />
|-<br />
| {{b|{{#var:166|Deaktivieren Sie die Bereitstellung physischer Medien}} }} || {{ButtonAn}} || {{#var:167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.}}<br />
|-<br />
| {{b|{{#var:168|Deaktivieren Sie das Ändern von Konten}} }} || {{ButtonAn}} || {{#var:169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.}}<br>{{Hinweis| !|r }}{{#var:169b|Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.}}<br />
|-<br />
| {{b|{{#var:170|Deaktivieren Sie den abgesicherten Modus}} }} || {{ButtonAn}} || {{#var:171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>}}<br />
|-<br />
| {{b|{{#var:172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} }} || {{ButtonAn}} || {{#var:173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.}}<br />
|-<br />
| {{b|{{#var:174|Deaktivieren Sie die Bluetooth-Konfiguration}} }} || {{ButtonAn}} || {{#var:175|Die Bluetooth-Konfiguration soll deaktiviert sein.}}<br />
|-<br />
| {{b|{{#var:176|Deaktivieren Sie die Cell Broadcast-Konfiguration}} }} || {{ButtonAn}} || {{#var:177|Die Konfiguration von Cell Broadcast soll deaktiviert sein.}}<br />
<!-- <br />
|-<br />
| {{b|{{#var:178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} }} || {{ButtonAn}} || {{f|was genau wird da nicht mehr konfiguriert?}} {{#var:179|Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.}}<br />
--><br />
|-<br />
| {{b|{{#var:180|Deaktivieren Sie die Mobilfunknetzkonfiguration}} }} || {{ButtonAn}} || {{#var:181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.}}<br />
|-<br />
| {{b|{{#var:182|Deaktivieren Sie die Tethering-Konfiguration}} }} || {{ButtonAn}} || {{#var:183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.}}<br />
|-<br />
| {{b|{{#var:184|Deaktivieren Sie die VPN-Konfiguration}} }} || {{ButtonAn}} || {{#var:185|Die Konfiguration von VPN soll deaktiviert sein.}}<br />
|-<br />
| {{b|{{#var:186|Deaktivieren Sie die Wi-Fi-Konfiguration}} }} || {{ButtonAn}} || {{#var:187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.}}<br />
|-<br />
<!--<br />
| {{b|{{#var:188|Deaktivieren Sie das Erstellen von Fenstern}} }} || {{ButtonAus}} || {{#var:189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.}} {{f|Was genau bedeutet das?}}<br />
|-<br />
--><br />
| {{b|{{#var:190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} }} || {{ButtonAus}} || {{#var:191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.}}<br />
|-<br />
| {{b|{{#var:192|Datei per NFC versenden deaktivieren}} }} || {{ButtonAn}} || {{#var:193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.}}<br />
|-<br />
| {{b|{{#var:194|Deaktivieren Sie die USB-Datenübertragung}} }} || {{ButtonAn}} ||{{#var:195|Die Übertragung von Dateien über USB soll deaktiviert sein.}}<br />
|-<br />
| {{b|{{#var:200|Debugging-Funktionen zulassen}} }} || {{ButtonAn}} || {{#var:201|Der Benutzer darf Debugging-Funktionen aktivieren.}}<br />
|-<br />
| {{b|{{#var:202|Hinweise zum ersten Benutzer überspringen}} }} || {{ButtonAus}} || {{#var:203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.}}<br />
|-<br />
<!--<br />
| {{b|{{#var:204|choosePrivateKeyRules}} }} {{f|Neuer Text?}} || {{ButtonAus}} ||{{#var:205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.}}<br />
|-<br />
--><br />
| {{b|{{#var:209|Deaktivieren Sie die Keyguard-Funktionen}} }} || {{ic| {{cb|{{#var:211|Kamera}} }}&emsp; {{cb|{{#var:212|Vertrauensagenten ignorieren}} }}&emsp; {{cb|{{#var:213|Remote-Eingang}} }} |w=x }} || style="line-height:2.1;" | {{#var:210|Deaktivierte Keyguard-Anpassungen (Funktionen, die dem Benuzter '''nicht mehr''' zur Verfügung stehen, bevor das Gerät entsperrt wurde):}}<br/><br />
|-<br />
<!--<br />
| class="Leerzeile" | <br/>{{#var:215|Statusmeldung}}<br />
|-<br />
| {{b|{{#var:216|Aktivieren Sie die Statusmeldung}} }} || {{ButtonAus}} || {{#var:217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen}} {{f|Welcher Bericht genau ist gemeint?}}<br />
|-<br />
| {{b|{{#var:217|Hardware Status}} }} || {{ButtonAus}} || {{#var:218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist.}}<br />
|-<br />
| {{b|{{#var:219|Anwendungsberichte}} }} || {{ButtonAus}} || {{#var:220|Gibt an, ob App-Berichte aktiviert sind.}}<br />
|-<br />
| {{b|{{#var:221|Softwareinfo}} }} || {{ButtonAus}} || {{#var:222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.}}<br />
|-<br />
| {{b|{{#var:223|Speicherinfo}} }} || {{ButtonAus}} || {{#var:224|Gibt an, ob die Speicherberichterstattung aktiviert ist.}}<br />
|-<br />
| {{b|{{#var:225|Anzeigen Informationen}} }} || {{ButtonAus}} || {{#var:226|Gibt an, ob die Anzeige von Berichten aktiviert ist.}}<br />
|-<br />
| {{b|{{#var:227|Netzwerk Information}} }} || {{ButtonAus}} || {{#var:+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist.}}<br />
|-<br />
| {{b|{{#var:229|Geräteeinstellungen}} }} || {{ButtonAus}} || {{#var:230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.}}<br />
|-<br />
| {{b|{{#var:231|Energieverwaltungsereignisse}} }} || {{ButtonAus}} || {{#var:232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.}}<br />
|-<br />
| class="Leerzeile" | <br/>{{#var:233|Systemaktualisierung}}<br />
|-<br />
| {{b|{{#var:234|Aktivieren Sie die Statusmeldung}} }} || {{ButtonAus}} || {{#var:235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.}}<br />
|-<br />
| rowspan="5" | {{b|{{#var:236|Energieverwaltungsereignisse}} }} || class="sichtbar_monitor"| || {{#var:237|Die Art der zu konfigurierenden Systemaktualisierung.}}<br />
|-<br />
| {{ic | {{#var:238|Nicht spezifiziert}} |dr}} || {{#var:239|}}<br />
|-<br />
| {{ic |{{#var:240|Automatisch}} |dr }} || {{#var:241|{{f|?}} }}<br />
|-<br />
| {{ic | {{#var:242|Im Fenster}}|dr}} || {{#var:243|}}<br />
{| class="sptables"<br />
| {{b|{{#var:244|Start minutes}} }} ||style="min-width:100px;" | {{ic | 0 | c| w=90px }} || {{#var:245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.}}<br />
|-<br />
| {{b|{{#var:246|End minutes}} }} || {{ic|0|c|w=90px}} || {{#var:247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.}}<br />
|}<br />
|-<br />
| {{ic | {{#var:248|Verschieben}}|dr}} || {{#var:249|{{f|?}} }}<br />
|-<br />
| {{b|{{#var:250|Regeln für private Schlüssel}} }} || {{spc | + | b | {{#var:251|Regel hinzufügen}} }} || {{#var:252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.}}<br />
{| class="sptable"<br />
|-<br />
| {{b|{{#var:253|URL-Muster}} }} <br/> {{ic |{{#var:253|URL-Muster}} }} || {{#var:254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.}}<br />
|-<br />
| {{b|{{#var:255|Paketnamen}} }} <br/> {{ic |{{#var:256|Paketnamen hinzufügen}} }} || {{#var:257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.}}<br />
|-<br />
| {{b|{{#var:258|Alias für privaten Schlüssel}} }} <br/> {{ic |Alias }} || {{#var:259|Der Alias des zu verwendenden privaten Schlüssels.}}<br />
|}<br />
|-<br />
| {{b|{{#var:260|Globale Erlaubnisgewährung}} }} || {{spc | + | b |{{#var:261|Berechtigung hinzufügen}} }} || {{#var:262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.}}<br />
{| class="sptable"<br />
|-<br />
| {{b|{{#var:263|Genehmigung}} }} <br/> {{ic| }} || {{#var:264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.}}<br />
|-<br />
| {{b|{{#var:264|Regel}} }} <br/> {{ic| {{#var:265|Nicht spezifiziert}}|dr}} || {{#var:266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}} }}<br />
|}<br />
--><br />
|}<br />
----<br />
<br />
==== {{Reiter | {{#var:267|Passwort}} }} ====<br />
<br />
{{pt2|{{#var:268|MS_v1.4.8_Profile_Android-emm_Passwort.png}} | {{#var:269|Passwortrichtlinien}} }}<br />
{{#var:270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.}}<br />
<br clear=all><br />
{| class="sptable striped einrücken"<br />
! {{#var:b|Beschrifung}} !! {{#var:271|Werte}} !! {{#var:desc|Beschreibung}}<br />
|-<br />
| rowspan="4" | {{b|{{#var:272|Umfang}} }} || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | {{#var:273|Der Bereich, für den die Kennwortanforderung gilt.}}<br />
|-<br />
| {{ic | {{#var:274|Gerät}} |dr}} || {{#var:275|Die Richtlinie gilt nur für vollständig verwaltete Geräte}}<br />
|-<br />
| {{ic | {{#var:276|Workprofile}} |dr}} || {{#var:277|Die Richtlinie gilt nur für Arbeitsprofile}}<br />
|-<br />
| {{ic | {{#var:278|Beide}} |dr}} || {{#var:279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil}}<br />
|-<br />
| {{b|{{#var:280|Passcode-Qualität}} }} ||{{ic | {{#var:281|Numerisch (Komplex)}} |dr}}|| {{#var:282|Die erforderliche Passwortqualität.}}<br />
{{Einblenden|{{#var:283|Alle Passcode-Qualitäten anzeigen}}|{{#var:284|ausblenden}}|true|dezent}}<br />
{| class="sptable striped"<br />
| {{ic | {{#var:pc285|Nicht spezifiziert}} |dr}} || {{#var:pc286|Es gibt keine Passwortanforderungen.}}<br />
|-<br />
| {{ic | {{#var:pc287|Biometric}} |dr}} || {{#var:pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).}}<br />
|-<br />
| {{ic | {{#var:pc289|Irgendetwas}} |dr}} || {{#var:pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.}}<br />
|-<br />
| {{ic | {{#var:pc291|Numerisch}} |dr}} || {{#var:pc292|Das Passwort darf nur aus Ziffern bestehen.}}<br />
|-<br />
| {{ic | {{#var:pc293|Numerisch (Komplex)}} |dr}} || {{#var:pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.}}<br />
|-<br />
| {{ic | {{#var:pc295|Alphabetisch}} |dr}} || {{#var:pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.}}<br />
|-<br />
| {{ic | {{#var:pc297|Alphanumerisch}} |dr}} || {{#var:pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.}}<br />
|-<br />
| {{ic | {{#var:pc299|Komplex}} |dr}} || {{#var:pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.}}<br />
|-<br />
| {{ic|{{#var:pc301|Mindestlänge}} }} || {{#var:pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.}}<br />
|-<br />
| {{ic|{{#var:pc303|Mindestanzahl der Buchstaben}} }} || {{#var:pc304|Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}<br />
|-<br />
| {{ic|{{#var:pc305|Minimum lowercase letters}} }} || {{#var:pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}<br />
|-<br />
| {{ic|{{#var:pc307|Minimum uppercase letters}} }} || {{#var:pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}<br />
|-<br />
| {{ic|{{#var:pc309|Minimum non letter characters}} }} || {{#var:pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}<br />
|-<br />
| {{ic|{{#var:pc311|Minimum numeric characters}} }} || {{#var:pc312|Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}<br />
|-<br />
| {{ic|{{#var:pc313|Minimum symbols}} }} || {{#var:pc314|Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}<br />
|}</div><br />
|-<br />
| {{b|{{#var:315|Länge des Passwortverlaufs}} }} || {{ic | 0|c}} || {{#var:316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.}}<br />
|-<br />
| {{b|{{#var:317|Maximale Anzahl fehlgeschlagener Versuche}} }} || {{ic | 10|c}} || {{#var:318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden}}<br />
|-<br />
| {{b|{{#var:319|Ablaufzeitlimit}} }} || {{ic | 0s }} || {{#var:320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>}}<br />
|}<br />
<br />
----<br />
<br />
<br />
==== {{Reiter | {{#var:321|Sicherheit}} }} ====<br />
<br />
{{pt2| {{#var:322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png}}| {{#var:321|Sicherheit}} }}<br />
{{#var:323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/><br />
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.}}<br />
<br />
<div class="einrücken"><br />
<p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p><br />
<p>{{#var:s458| Konfiguration mit Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAus}}</p><br />
<br clear=all><br />
{| class="wikitable2"<br />
! {{#var:s327|Aktion}} !! {{#var:s328|Default}} !! {{#var:s329|Beschreibung}}<br />
|-<br />
| {{#var:s459| Region}} || style="min-width:210px;" | {{ ic | {{#var:s460| Deutschland/EU}} | dr }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}}<br />
|-<br />
| {{#var:s462| Protokoll}} || style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:s463| Das Protokoll, das für den VPN Tunnel verwendet wird.}} <br />
|-<br />
| {{#var:s465| Portfilter-Typ}} || {{ ic | {{#var:s470| Auswahl}} | dr }} ||{{#var:s465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}}<br> {{cb|Communication}} {{cb|VPN}}<br />
{{:MS/deployment/portfiltercollection}}<br />
|-<br />
| {{#var:s473| SSL Interception}} || {{ ic | {{#var:s474| Standard}} | dr }} || {{#var:s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.}}<br />
|-<br />
| {{#var:s476| Content-Filter-Whitelist}} || {{ ic | {{cb| {{#var:s477|Fernwartung}} }} }} || {{#var:s478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}<br />
|-<br />
| {{#var:s479| Content-Filter-Blacklist}} || {{#var:s480| Default-Werte}}{{ ic | <p>{{cb|Hacking}} {{cb|Proxy}}</p><p> {{cb|Threat Intelligence Feed}}</p> }} || {{#var:s481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}}<br />
|- <br />
| {{#var:s482| Deaktivieren für SSIDs}} || {{ ic | {{#var:s483| ttt-point-zentrale-WLAN}} }} || {{#var:s484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}}<br />
|-<br />
| {{#var:s488| Erlaube das unterbrechen von Always-On-VPN}} || {{ ButtonAus}} || {{#var:s488a| Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.}}<br />
|-<br />
| class="Leerzeile" | <br/>{{#var:s488b| Appkonfiguration}}<br />
|-<br />
| {{#var:s488c| Andere VPN Profile erlauben}} || {{ButtonAus}} || {{#var:s488d| Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil soll nicht erlaubt sein.}}<br />
|}<br />
<br/><br />
{{spc|save | b}}<br />
</div><br />
<br />
----<br />
{{Hinweis|!! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|r}}</div>Adminhttps://wiki.securepoint.de/index.php?title=MS&diff=66499MS2020-01-17T13:59:28Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
[{{SERVER}}/index.php&#63;title&#61;XXXXXX&#38;uselang&#61;en ]<br />
{{#vardefine:headerIcon|spicon-mobile-security}}<br />
<br />
{{var2 | 1 | Voraussetzungen<br />
| Requirements }}<br />
{{var2 | 2 | [[MS/Voraussetzungen| Vertriebliche und organisatorische Voraussetzungen]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/Voraussetzungen&#38;uselang&#61;en Sales and organizational requirements] }}<br />
{{var2 | 3 | [[MS/onboarding/compatibility| Kompatibilität]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/onboarding/compatibility&#38;uselang&#61;en Compatibility] }}<br />
{{var2 | 4 | Geräte Anmelden<br />
| Devices Enrollment }}<br />
{{var2 | 5 | [[MS/Enrollment-iOS|iOS - Geräte]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/Enrollment-iOS&#38;uselang&#61;en iOS devices] }}<br />
{{var2 | 6 | [[MS/onboarding/ios/restrictions| iOS - Funktionsvergleich: betreute / unbetreute Geräte]] <br />
| [[MS/onboarding/ios/restrictions| iOS - Function comparison: managed / unmanaged devices]] }}<br />
{{var2 | 7 | [[MS/enrollment/emm#Registrierungs-Token_f.C3.BCr_ein_Profil_erstellen | Android-Geräte mit Enterprise-Registrierung ]] <br />
| [{{SERVER}}/index.php&#63;title&#61;MS/enrollment/emm&#38;uselang&#61;en#Creating_a_Registration_Token_for_a_Profile Android devices with Enterprise registration] }}<br />
{{var2 | 8 | [[MS/onboarding/android| Android-Geräte bis Android 9 (Pie)]]<br />
| [[MS/onboarding/android| Android devices up to Android 9 (Pie)]] }}<br />
{{var2 | 9 | [[MS/Enrollment-other#Einbinden_eines_Ger.C3.A4tes_in_das_Securepoint_Mobile_Security_Portal| Andere Geräte (über VPN)]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/Enrollment-other&#38;uselang&#61;en#Integrating_a_device_into_the_Securepoint_Mobile_Security_Portal Other devices (via VPN)] }}<br />
{{var2 | 10 | Weitere Informationen:<br />
| Further information: }}<br />
{{var2 | 11 | Grundlegende Konfiguration<br />
| Basic configuration }}<br />
{{var2 | 12 | [[MDM/Geraete | Geräte]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MDM/Geraete&#38;uselang&#61;en Devices] }}<br />
{{var2 | 13 | [[MS/deployment/profile| Profile]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/deployment/profile&#38;uselang&#61;en Profiles] }}<br />
{{var2 | 14 | [[MS/deployment/app| Apps]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/deployment/app&#38;uselang&#61;en Apps] }}<br />
{{var2 | 15 | [[MS/Enrollment-other| Andere Geräte (VPN) ]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/Enrollment-other&#38;uselang&#61;en Other devices (VPN)] }}<br />
{{var2 | 16 | [[MS/deployment/user| Benutzer]]<br />
| [[MS/deployment/user| User ]] }}<br />
{{var2 | 17 | [[MS/deployment/roles| Rollen]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/deployment/roles&#38;uselang&#61;en Roles] }}<br />
{{var2 | 18 | [[MS/enrollment/emm | Android Enterprise Konto verknüpfen]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/enrollment/emm&#38;uselang&#61;en Linking an Android Enterprise account] }}<br />
{{var2 | 19 | [[MS/deployment/emm_BestPractice | Android Enterprise Profil konfigurieren - Best Practice]]<br />
| [{{SERVER}}/index.php&#63;title&#61;XXXXXX&#38;uselang&#61;en Android Enterprise Profile configuration - Best practice ] }}<br />
{{var2 | 20 | Zusätzliche Konfigurationen<br />
| Additional Configurations }}<br />
{{var2 | 21 | [[MS/onboarding/certificates | Zertifikate]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/onboarding/certificates&#38;uselang&#61;en Certificates] }}<br />
{{var2 | 22 | [[MS/enrollment/Notifications | Benachrichtigungen ]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/enrollment/Notifications&#38;uselang&#61;en Notifications] }}<br />
{{var2 | 23 | [[MS/Statistiken|Statistiken]]<br />
| [[MS/Statistiken| Statistics ]] }}<br />
{{var2 | 24 | [[MS/Konto | Konto-Informationen]]<br />
| [{{SERVER}}/index.php&#63;title&#61;MS/Konto&#38;uselang&#61;en Account information] }}<br />
{{var2 | 25 | Mobile Apps<br />
| Mobile Apps }}<br />
{{var2 | 26 | [[MS/iOS-App| iOS-App Beschreibung]]<br />
| [[MS/iOS-App| iOS app description]] }}<br />
{{var2 | 27 | [[MS/Android-App | Android-App Beschreibung]]<br />
| [[MS/Android-App | Android app description]] }}<br />
<br />
<br />
</div><templatestyles src="Vorlage:Styles-Startseiten.css" /><br />
{{Select_lang2 | en}}{{DISPLAYTITLE:Securepoint Mobile Security}}<br />
<!--<br />
<br />
<br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''Thema'''<br />
</div><div class="startbox-body"><br />
<br />
</div></div><br />
<br />
<br />
<br />
<br />
--><br />
<div class="startbox-flex"><br />
<div class="startbox"><div class="startbox-head"><br />
'''{{#var:1 | Voraussetzungen }}'''<br />
</div><div class="startbox-body"><br />
* {{#var:2 | [[MS/Voraussetzungen| Vertriebliche und organisatorische Voraussetzungen]] }}<br />
* {{#var:3 | [[MS/onboarding/compatibility| Kompatibilität]] }}<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''{{#var:4 | Geräte Anmelden }}''' (Enrollment)<br />
</div><div class="startbox-body"><br />
* {{#var:5 | [[MS/Enrollment-iOS|iOS - Geräte]] }}<br />
** <small>{{#var:6 | [[MS/onboarding/ios/restrictions| iOS - Funktionsvergleich: betreute / unbetreute Geräte]] }} </small><br />
* {{#var:7 | [[MS/enrollment/emm#Registrierungs-Token_f.C3.BCr_ein_Profil_erstellen | Android-Geräte]] mit Enterprise-Registrierung }} <br />
* {{#var:8 | [[MS/onboarding/android| Android-Geräte bis Android 9 (Pie)]] }}<br />
* {{#var:9 | [[MS/Enrollment-other#Einbinden_eines_Ger.C3.A4tes_in_das_Securepoint_Mobile_Security_Portal| Andere Geräte (über VPN)]] }}<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''{{spc|io|o|-|c={{Farbe|gr}} }} {{#var:10 | Weitere Informationen: }}'''<br />
</div><div class="startbox-body"><br />
* [https://www.youtube.com/user/Securepoint10 Youtube-Channel]<br />
* [https://support.securepoint.de/viewforum.php?f=44 Forum]<br />
* [https://my.securepoint.de Reseller Portal]<br />
<br />
* [https://portal.securepoint.cloud Mobile Security Portal]<br />
* [[MS/Changelog| Changelog]]<br />
* [[MS/FAQ | FAQ]]<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''{{#var:11 | Grundlegende Konfiguration }}'''<br />
</div><div class="startbox-body"><br />
* {{#var:12 | [[MDM/Geraete | Geräte]] }}<br />
* {{#var:13 | [[MS/deployment/profile| Profile]] }}<br />
* {{#var:14 | [[MS/deployment/app| Apps]] }}<br />
* {{#var:15 | [[MS/Enrollment-other| Andere Geräte (VPN) ]] }}<br />
* {{#var:16 | [[MS/deployment/user| Benutzer]] }}<br />
* {{#var:17 | [[MS/deployment/roles| Rollen]] }}<br />
* {{#var:18 | [[MS/enrollment/emm | Android Enterprise Konto verknüpfen]] }}<br />
* {{#var:19 | [[MS/deployment/emm_BestPractice | Android Enterprise Profil konfigurieren - Best Practice]] }}<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''{{#var:20 | Zusätzliche Konfigurationen }}'''<br />
</div><div class="startbox-body"><br />
* {{#var:21 | [[MS/onboarding/certificates | Zertifikate]] }}<br />
* {{#var:22 | [[MS/enrollment/Notifications | Benachrichtigungen ]] }}<br />
* {{#var:23 | [[MS/Statistiken|Statistiken]] }}<br />
* {{#var:24 | [[MS/Konto | Konto-Informationen]] }}<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''{{#var:25 | Mobile Apps }}'''<br />
</div><div class="startbox-body"><br />
* {{#var:26 | [[MS/iOS-App|iOS-App Beschreibung]] }}<br />
* {{#var:27 | [[MS/Android-App | Android-App Beschreibung]] }}<br />
</div></div><br />
<br />
</div></div>Adminhttps://wiki.securepoint.de/index.php?title=UMA/Einrichtung_des_HUB_Modus_UMA2.0&diff=66497UMA/Einrichtung des HUB Modus UMA2.02020-01-17T13:59:28Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>[[Kategorie:UMAv2]]<br />
<br />
==Einrichtung des UMA für den HUB Modus==<br />
Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA ein:<br />
<br />
<p><span style="white-space:pre">&#9;</span> '''https://192.168.175.254:11115'''</p><br />
<br />
Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dies mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.<br />
<br />
'''UMA-Administration-Center'''<br />
[[Datei:UMA20_AI_Login.png|150px|thumb|right|Login]]<br />
Als nächstes sehen Sie das Login-Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand sind:<br />
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Kennwort:<span style="white-space:pre">&#9;&#9;</span>insecure</p><br />
<br />
Nach einem Klick auf den [[Datei:UMA20_AI_LoginB.png|60px]] Button befinden Sie sich im Status-Fenster.<br />
<br />
<br />
<br />
===Grundkonfiguration===<br />
<br />
====Lizenzierung====<br />
[[Datei:UMA20_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]<br />
Als ersten Schritt der Grundkonfiguration wählen Sie unter der Registerkarte „Setup“ den Bereich „Lizenz“ und importieren die Kundenlizenz, um die Appliance in vollem Umfang nutzen zu können. Zudem ist in der Lizenz die maximale Anzahl an zu archivierenden Postfächern festgelegt.<br><br />
Klicken Sie dazu auf den Button [[Datei:UMA20_AI_DurchsB.png|80px]], suchen Diese aus der anschließenden Darstellung Ihrer Ordnerstruktur heraus, klicken auf ''Öffnen'' und abschließend auf [[Datei:UMA20_AI_RegB.png|60px]]<br />
<br />
Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten Sie diese im Securepoint-Registrierungsportal unter my.securepoint.de<br />
<br />
====Initialisieren====<br />
[[Datei:UMA20_AI_SASpeicher.png|250px|thumb|right|Archiv Speicher initialisiert]]<br />
Sollte eine Initialisierung des Archiv-Storage noch nicht stattgefunden haben, wechseln Sie im Register „Setup“ auf „Archiv-Speicher“. Hier werden die Festplatten auf den weiteren Gebrauch vorbereitet.<br><br />
Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt. Klicken Sie auf den Button „Initialisierung“ und warten Sie, bis dieser Vorgang abgeschlossen ist.<br />
<br />
<br />
====Netzwerk Einstellungen====<br />
[[Datei:UMA20_AI_SNetzw.png|250px|thumb|right|Netzwerk Einstellungen]]<br />
Um die IP-Adressen anzupassen, wechseln Sie unter „Setup“ in den Bereich „Netzwerk“.<br><br />
Hier passen Sie die IP-Adresse des UMA an Ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router-IP-Adresse ein.<br />
<br />
Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP im Netz erreichbar.<br />
<br />
Im Abschnitt „Lokale Einstellungen“ tragen Sie den Hostnamen des UMA und die lokale Domain ein.<br />
<br />
Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen Sie diese IP in das entsprechenden Feld im Bereich „Nameserver Einstellungen" ein. Ansonsten wählen Sie die IP des DNS-Servers Ihres Netzwerkes.<br />
<br />
<br />
====Windows Domänenmitgliedschaft====<br />
[[Datei:UMA20_AI_SAccounts.png|250px|thumb|right|Windows AD Anbindung]]<br />
Wechseln Sie unter „Setup" in den Bereich „Accounts" und wählen Sie im Abschnitt „Benutzer Repository“ den Eintrag „Windows Active Directory“ aus.<br><br />
<br />
Setzen sie im Abschnitt „Windows Domänenmitgliedschaft“ den Haken auf „Aktiviert"<br />
und tragen Sie die lokale Windows-Domäne, die Arbeitsgruppe, die Domänen-Server-IP sowie den Admin-Login ein, um die Appliance in die lokale Domäne einzubinden.<br><br />
Nach dem Klick auf den Button [[Datei:UMA20_AI_BeitrB.png|60px]] bestätigt ein grünes Symbol [[Datei:UMA20_AI_ADSymb.png|20px]] die erfolgreiche Anmeldung des UMA an der Domäne.<br />
Werden in dem lokalen Active Directory die eMail-Adressen nicht mit den Benutzern/Public-Foldern synchronisiert, so sind diese im AD nachzutragen. [{{SERVER}}/UMA/AD/Benutzer_anlegen Active Directory User Anbindung].<br />
<br />
====E-Mail Server====<br />
[[Datei:UMA20_AI_SMServer.png|250px|thumb|right|E-Mail-Server Einstellungen]]<br />
Unter „Setup“ im Bereich „E-Mail-Server“ aktivieren Sie im Abschnitt „Remote E-Mailserver<br />
Einstellungen“ den Hub-Mode und tragen die E-Mail-Domäne ein. <br />
<br />
Nach einem Klick auf „Konto Hinzufügen“ in dem Abschnitt „Remote E-Mail-Konten“ öffnet sich eine Maske in der nun Angaben zum Mailserver erfolgen müssen.<br><br />
Zu den Angaben des Mailservers, Login des Hub-Kontos sowie dem zu verwendenden Protokoll (Automatische Auswahl, POP oder IMAP) müssen auch die Haken bei der/den zuvor angelegten Domain(s) gesetzt werden.<br><br />
Mit dieser Einstellung wird festgelegt welche Mails aus dem Konto des E-Mailservers abgeholt werden sollen. <br />
<br />
Weiterhin können Sie festlegen, wie häufig der Abruf der Mails erfolgen soll und wie groß die E-Mail maximal sein darf.<br />
<br />
Nach dem Speichern der Einstellungen wird unter „Status“ der interne Mailserver angezeigt und die Grundkonfiguration ist abgeschlossen.<br />
<br />
<br />
<br />
<br />
<br />
<br />
=== Anlegen des Archiv-Regelwerkes===<br />
Das UMA bietet die Möglichkeit, Mails in vier Langzeitarchiven, die sich in der Archivierungszeit unterscheiden, zu speichern.<br> Diese Archive sind mit den Bezeichnungen ''LZA/6 (6 Jahre)'', ''LZA/10 (10 Jahre)'', ''LZA/30 (30 Jahre)'' und ''LZA/ewig'' (dauerhaft) angegeben. Wie lange ein(e) Mail/Dokument gesetzeskonform aufbewahrt werden muss richtet sich nach der Art der/des Mail/Dokumentes. Die erforderliche Länge der Aufbewahrungspflichten können Sie der Tabelle unter Rechtsgrundlagen entnehmen.<br />
<br />
====Globale Archiv-Regeln====<br />
[[Datei:UMA20_AI_AARGArchivreg.png|250px|thumb|right|Globale Archiv-Regeln]]<br />
Zum Anlegen der erforderlichen Regel wechseln Sie auf die Registrierkarte „Administration“ und wählen den Bereich „Archiv-Regelwerk“. <br />
<br />
Legen Sie für die E-Mail-Domäne eine globale Archiv-Regel an.<br><br />
In dieser übergeordneten Regel geben Sie im ersten Feld einen Regel-Namen ein.<br> <br />
Wählen Sie aus, wie die Bedingungen, die Sie anschließend definieren, zutreffen sollen und wählen Sie das Archiv aus, in das die E-Mails bzw. die Dokumente bei Zutreffen der Bedingungen verschoben werden sollen.<br />
<br />
Anschließend definieren Sie ihre Bedingungen.<br><br />
Beispiel:<br><br><br />
[[Datei:UMA20_AI_AARBedingungen.png|600px]]<br />
<br />
Dieser Regelsatz sagt aus das jede Nachricht/E-Mail die als Absender oder Empfänger sowie als Kopie die entsprechende interne Domäne beinhaltet, in das Langzeitarchiv(LZA)/10 geschoben wird.<br />
<br />
Darüber hinaus sind die Nutzer in der Lage, über die UMA-Benutzer-Weboberfläche, E-Mails in ihrem Postfach mit einer längeren Archivierungszeit zu versehen. <br />
<br />
Nach dem die Regeln und Bedingungen angelegt und gespeichert sind, ist das Anlegen der Archiv-Regeln abgeschlossen.<br />
<br />
<br />
==='''Empfehlung'''===<br />
<p>'''Erstellen Sie eine Kopie der Konfiguration.'''</p><br />
Da die Festplatten verschlüsselt sind, können Sie nur mit der Konfiguration, die den passenden Schlüssel enthält, auf die Daten, die auf der Festplatte abgelegt sind, zugreifen<br />
<br />
====Konfiguration Exportieren====<br />
[[Datei:UMA20_AI_AWKonfig.png|250px|thumb|right|Konfiguration Exportieren]]<br />
[[Datei:UMA20_FF_KonfDownl.png|250px|thumb|right|Konfiguration Speichern]]<br />
Wechseln Sie unter Administration in den Bereich "Wartung" und klicken Sie im Abschnitt "Konfiguration Import/Export" auf [[Datei:UMA20_AI_ExportB.png|70px]]. Dieser wechselt daraufhin auf [[Datei:UMA20_AI_DownlB.png|65px]]. Nach einem wiederholten Klick auf diesen Button öffnet sich das Downloadfenster Ihres Browsers und Sie können die Datei auf ihrem PC abspeichern.</div>Adminhttps://wiki.securepoint.de/index.php?title=Best_Practice_Guide_UMA2.0_mit_Tobit_David&diff=66495Best Practice Guide UMA2.0 mit Tobit David2020-01-17T13:59:28Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>[[Kategorie:UMAv2]]<br />
<br />
<br />
==Webinar==<br />
{{#ev:youtube|z1bDfwvHSuw|600|center}}<br />
<br />
<br />
===Positionierung des UMA im internen Netzwerk===<br />
<br />
Für die Einbindung der UMA-Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail-Empfangs- und -Versandtechnik.<br />
<br />
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]<br />
Am häufigsten wird der sogenannte Hub-Mode verwendet, da hierfür die bestehende Netzwerkstruktur nicht verändert werden muss und dieser Modus als einziger in der Lage ist, auch E-Mails die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI) zu archivieren.<br />
<br />
===Inbetriebnahme===<br />
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang.<br />
<br />
Voreinstellungen:<br />
<br />
<p><span style="white-space:pre">&#9;</span>IP-Adresse:<span style="white-space:pre">&#9;&#9;</span>192.168.175.254<br><br />
<span style="white-space:pre">&#9;</span>Subnetzmaske:<span style="white-space:pre">&#9;</span>255.255.255.0<br><br />
<span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Passwort:<span style="white-space:pre">&#9;&#9;&#9;</span>insecure</p><br />
<br />
Verbinden sie das UMA mit einem Stromanschluss und lassen sie das Gerät hochfahren.<br />
<br />
<br />
====Anpassen der IP-Adresse====<br />
Um die Appliance in Ihrem bestehenden Netzwerk einzubinden, müssen Sie die IP-Adresse anpassen. <br><br />
Dazu haben Sie zwei Möglichkeiten: Über eine „direkte Verbindung“ und ändern der IP Adresse des UMA oder eine Anpassung der „Netzwerkverbindung“ des Client.<br />
<br />
Für die direkte Verbindung schließen Sie einen Monitor und eine Tastatur direkt an die Appliance an und konfigurieren diese, bevor sie in das bestehende Netzwerk eingebunden wird.<br />
<br />
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz PCs zu wechseln.<br />
<br />
Melden Sie sich mit dem vorkonfigurierten Administrator Account an:<br><br />
login: admin<br><br />
password: insecure<br><br />
<br />
Sie sind jetzt als Benutzer mit eingeschränkten Superuser-Rechten am System angemeldet.<br />
<br />
In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br><br />
Achten Sie darauf, dass die von Ihnen gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät Ihres Netzwerkes genutzt wird.<br />
<br />
Ändern Sie die IP-Adresse der UMA-Appliance nun mit folgendem Befehl:<br />
ip addr replace 192.168.100.254/24 dev bridge0<br />
<br />
Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt wird.<br><br />
Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern.<br />
<br />
Anschließend verbinden Sie das UMA mit einem Netzwerk-Switch des Subnetzes.<br />
<br />
===Zugriff auf die Administrationsoberfläche===<br />
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.<br />
<br />
Nach dem Anschluss des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA ein:<br />
<br />
<p><span style="white-space:pre">&#9;</span> '''https://192.168.100.254:11115'''</p><br />
<br />
Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dies mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.<br />
<br />
'''UMA-Administration-Center'''<br />
[[Datei:UMA20_AI_Login.png|150px|thumb|right|Login]]<br />
Als nächstes sehen Sie das Login-Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand sind:<br />
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Kennwort:<span style="white-space:pre">&#9;&#9;</span>insecure</p><br />
<br />
Nach einem Klick auf den [[Datei:UMA20_AI_LoginB.png|60px]] Button befinden Sie sich im Status Fenster.<br />
<br />
===Lizenz importieren===<br />
[[Datei:UMA20_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]<br />
Wechseln Sie in den Bereich "Lizenz" unter der Registerkarte Setup.<br />
<br />
Klicken Sie auf [[Datei:UMA20_AI_DAuswB.png|85px]] und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.<br />
<br />
Klicken Sie dann im Webinterface auf den Button [[Datei:UMA20_AI_RegB.png|60px]]<br />
<br />
Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten sie diese im Securepoint Registrierungsportal unter http://my.securepoint.de<br />
<br />
===Storage initialisieren===<br />
[[Datei:UMA20_AI_SASpeicher2.png|250px|thumb|right|Archiv Speicher initialisiert]]<br />
Wechseln Sie im Register „Setup“ auf „Archiv-Speicher“. Hier werden die Festplatten für den weiteren Gebrauch vorbereitet. <br />
<br />
Sollte eine Initialisierung des Archiv-Storage noch nicht stattgefunden haben, klicken Sie auf [[Datei:UMA20_AI_SInitialB.png|60px]] und warten Sie bis dieser Vorgang abgeschlossen ist.<br><br />
Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt.<br />
<br />
Bei vorhandenem Hardware-RAID-Controller sind die Festplatten auf diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt.<br />
<br />
===IP-Adresse, Gateway, DNS und Domain anpassen===<br />
[[Datei:UMA20_AI_SNetzw100.png|250px|thumb|right|Netzwerk Einstellungen]]<br />
Um die IP-Adressen dauerhaft einzustellen, wechseln Sie unter „Setup“ in den Bereich „Netzwerk“.<br><br />
Hier passen Sie die IP-Adresse des UMA an ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router-IP-Adresse ein.<br />
<br />
Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP-Adresse im Netz erreichbar.<br />
<br />
Im Abschnitt „Lokale Einstellungen“ tragen Sie den Hostnamen des UMA und die lokale Domain ein.<br />
<br />
Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen Sie diese IP-Adresse in das entsprechende Feld im Bereich „Nameserver Einstellungen" ein. Ansonsten wählen Sie die IP-Adresse des DNS-Servers ihres Netzwerkes.<br />
<br />
===Benutzer Konten===<br />
Als nächstes stellen Sie ein, welche E-Mail-Benutzerkonten vom UMA-System verwaltet werden und von welcher Quelle die Konteninformationen bezogen werden.<br />
<br />
Als Quellen können Sie wählen:<br><br />
* Active Directory<br><br />
* andere LDAP Server<br><br />
* lokale Nutzer-Liste<br />
<br />
<br />
{|<br />
|-<br />
|[[Datei:UMA20_AHB_hinweispic.png|50px]]<br />
|'''Unsere Empfehlung ist die Benutzerkontenverwaltung im Active Directory, da damit folgende Vorteile verbunden sind:<br />
* Passwörter sind synchron zu Windows-Anmeldung<br />
* Es muss nur eine Benutzerdatenbank gepflegt werden'''<br />
|}<br />
<br />
<br />
====Hinzufügen des UMA zum Active Directory====<br />
Damit die Authentifizierung des UMA ebenfalls über das Active Directory geschehen kann, muss diese als User hinzugefügt werden.<br><br />
Dazu öffnen Sie ihr Active Directory auf ihrem Windows-Server und legen unter ihrer Netzwerk-Domäne einen neuen User mit z.B. dem Namen UMA an und hinterlegen ein Passwort. Dieses Konto bekommt normale Benutzerrechte.<br />
<br />
<br />
====Hinzufügen der E-Mail Adressen im Active Directory====<br />
Da Tobit keine Schnittstelle für eine E-Mail-Adress-Übertragung zum Active Directory bietet, müssen die E-Mail-Adressen manuell eingetragen werden.<br><br />
Dazu können Sie das Tool [http://www.joeware.net/freetools/tools/admod/index.htm AdMod] benutzen, welches Sie am besten mit einem Script veranlassen die gewünschten E-Mail Adressen den Usern im Active Directory zuzuordnen.<br />
<br />
Ein PowerShell Script, nennen wir es einfach mal "addemail", könnte dann wie folgt aussehen:<br />
1 # E-Mailadresse hinzufügen<br />
2<br />
3 # Mitarbeiter1<br />
4 admod -b "cn=Mitarbeiter1,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:mitarbeiter1@securepointdemo.local<br />
5 admod -b "cn=Mitarbeiter1,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:m1@securepointdemo.local"<br />
6<br />
7 # Mitarbeiter2<br />
8 admod -b "cn=Mitarbeiter2,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:mitarbeiter2@securepointdemo.local<br />
9 admod -b "cn=Mitarbeiter2,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:m2@securepointdemo.local"<br />
10<br />
11 # Mitarbeiter3<br />
12 admod -b "cn=Mitarbeiter3,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:mitarbeiter3@securepointdemo.local<br />
13 admod -b "cn=Mitarbeiter3,cn=Users,dc=securepointdemo,dc=local" proxyaddresses:+:smtp:m3@securepointdemo.local"<br />
14<br />
15<br />
<br />
Dieses Script ist leicht erweiterbar und das Tool [http://www.joeware.net/freetools/tools/admod/index.htm AdMod] sorgt dafür, dass auch bei erneuter Ausführung des Scripts, die E-Mail-Adressen nicht mehrfach angelegt werden.<br />
<br />
Eine kleine Anmerkung zur Syntax des Script: Das "+" hinter "proxyaddresses:" fügt eine E-Mail Adresse hinzu. Würden Sie hier ein "-" eintragen, würde diese Adresse entfernt werden.<br />
<br />
Diese Einträge können anschließend bei den entsprechenden Usern im Active Directory unter Attribute Editor -> ProxyAdresses eingesehen werden, wenn hier unter "Ansicht" die erweiterten Features aktiviert wurden.<br />
<br />
<br />
====ActiveDirectory Anbindung====<br />
[[Datei:UMA20_AI_SAccounts100.png|250px|thumb|right|Windows AD Anbindung]]<br />
Zurück auf dem UMA wechseln sie unter „Setup" in den Bereich „Accounts" und wählen im Abschnitt „Benutzer Repository“ den Eintrag „Windows Active Directory“ aus.<br><br />
<br />
Setzen Sie im Abschnitt „Windows-Domänenmitgliedschaft“ den Haken auf „Aktiviert"<br />
und tragen Sie die lokale Windows-Domäne, die Arbeitsgruppe, die Domänen-Server-IP-Adresse ein. <br />
Geben Sie weiterhin den Namen des Administrator-Kontos und das zugehörige Passwort an, um die Appliance in die lokale Domäne einzubinden.<br><br />
Nach dem Klick auf den Button [[Datei:UMA20_AI_BeitrB.png|60px]] zeigt ein grünes Symbol [[Datei:UMA20_AI_ADSymb.png|20px]] den erfolgreichen Beitritt des UMA in der Domäne.<br />
<br />
<br />
====Auswahl einzelner Konten====<br />
[[Datei:UMA20_AI_KtoAusw.png|250px|thumb|right|Kontenauswahl]]<br />
Achten Sie bei Nutzung eines Authentifizierungs-Dienstes wie Active Directory darauf, welche E-Mail-Konten wirklich archiviert werden müssen.<br />
<br />
Im Abschnitt "Auswahl Einzelner Konten" haben Sie hierzu die Möglichkeit durch Aktivierung des Feldes "manuelle Auswahl aktivieren" die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten.<br />
Werden in dem lokalen Active Directory die eMail-Adressen nicht mit den Benutzern/Public-Foldern synchronisiert, so sind diese im AD nachzutragen. [{{SERVER}}/UMA/AD/Benutzer_anlegen Active Directory User Anbindung].<br />
<br />
====Lokale Nutzer-Liste====<br />
[[Datei:UMA20_AI_LokUser.png|250px|thumb|right|Lokale Nutzer]]<br />
Sollten Sie keinen Authentifizierungs-Server betreiben, können Sie auch lokal eine Benutzerliste hinterlegen.<br />
<br />
Hierzu haben Sie entweder die Möglichkeit diese über den Button [[Datei:UMA20_AI_BenhinB.png|90px]] einzeln anzulegen oder über den Button [[Datei:UMA20_AI_CSVImpB.png|60px]] eine Liste im CSV-Format zu importieren.<br />
<br />
<br />
Der Inhalt der .csv-Datei muss folgendes Format haben:<br />
userid,password,firstname,lastname,email,optionalemail<br />
<br />
<br />
[[Datei:UMA20_AI_LokCSVImp.png|250px|thumb|right|CSV-Liste Importieren]]<br />
Um diese zu importieren klicken Sie auf [[Datei:UMA20_AI_DurchsB.png|80px]] und, nachdem Sie eine entsprechende Datei ausgewählt haben, den Button [[Datei:UMA20_AI_ImportB.png|60px]]<br />
<br />
<br />
<br />
<br />
<br />
[[Datei:UMA20_AI_LokBenok.png|250px|thumb|right|Lokale Nutzer angelegt]]<br />
Anschließend werden die Nutzer im Abschnitt "Lokale Nutzer" angezeigt.<br />
<br />
===Globales Archivregelwerk===<br />
[[Datei:UMA20_AI_SArchReg10all.png|250px|thumb|right|Globale Archivregel]]<br />
Um sicher zu gehen, dass alle E-Mails archiviert werden, ist es sinnvoll eine globale Archivregel zu erstellen.<br><br />
<br />
Wechseln Sie dazu unter "Administration" in den Bereich "Archiv-Regelwerk". Geben Sie in das erste Feld den Regel-Namen ein, wählen Sie „irgendeine Bedingung trifft zu“ und das Langzeitarchiv für 10 Jahre "LZA/10".<br />
<br />
Als nächstes bestimmen Sie in der Regel, dass jede Quelladresse im E-Mail Header die ein @ beinhaltet archiviert werden soll:<br />
E-Mail-Header > from > beinhaltet > @<br />
<br />
===Einrichtung eines Sammel-Postfachs und des Hub-Mode===<br />
Zwar ist es möglich, jedes David-E-Mail-Postfach einzeln zu archivieren, wir empfehlen jedoch auf dem David.fx-Server ein Sammel-Postfach einzurichten. Damit haben Sie folgende Vorteile:<br />
* Es werden wirklich nur E-Mails auf das UMA übertragen<br />
* Gute Steuerung und Filterung welche E-Mail-Benutzerkonten im UMA archiviert werden<br />
<br />
<br />
====Einrichtung des UMA Sammel-Postfachs auf dem Tobit David.fx====<br />
[[Datei:UMA_Tobit_Ben1.png|250px|thumb|right|Benutzer anlegen]]<br />
[[Datei:UMA_Tobit_Ben2.png|250px|thumb|right|Benutzer Rechte]]<br />
Legen Sie auf dem Tobit Server einen weiteren Benutzer an, den Sie zum Beispiel "UMA" nennen. <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Achten Sie darauf, dass im Bereich "Rechte" die Funktion "Remote Access nutzen" aktiviert ist.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
[[Datei:UMA_Tobit_MASauto.png|250px|thumb|right|MailAccessServer autostart]]<br />
[[Datei:UMA_Tobit_MASstart.png|250px|thumb|right|MailAccessServer starten]]<br />
Wecheln Sie bei dem Benutzer "UMA" auf Fernzugriff & Publizierung -> MailAccessServer -> Startyp und wählen dort die Option "Automatisch". <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Klicken Sie anschließend auf "Dienst starten". <br />
<br />
<br />
Wenn das Gitternetz erscheint ist der Server gestartet.<br />
<br />
<br />
Diese Einstellung wird benötigt, damit die UMA mit den Standard-E-Mail-Protokollen auf den Tobit David zugreifen kann.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Als nächstes wechseln Sie auf den Client und klicken auf den Button "Unverteilt".<br />
<br />
Rechts unten im Navigatorfenster wählen Sie den Benutzer "UMA", gehen auf Eigenschaften und wechseln in den Bereich "Zugang".<br />
<br />
Tragen Sie hier den Benutzernamen und das Passwort ein und achten Sie darauf, dass die Option "Remote Access aktivieren" markiert ist. <br />
<br />
{|<br />
|-<br />
|[[Datei:UMA20_AHB_hinweispic.png|50px]]<br />
|Achtung!<br>Die hier angelegten Zugangsdaten werden benötigt um die E-Mails vom UMA aus diesem Postfach abzuholen.<br />
|}<br />
<br />
<br />
Öffnen Sie anschließend auf dem Posteingang des Benutzers "UMA" die Eigenschaften und aktivieren auch dort die Option "Remote Access aktivieren".<br />
<br />
Die aktivierten Remote Access sind an den Händen an den Ordnern zu erkennen.<br />
<br />
Damit die eingehenden und ausgehenden E-Mails der Benutzer auch in den Eingangs-Ordner des UMA kopiert werden, müssen bei den Ein- und Ausgangsordnern der entsprechenden Benutzer Regeln hinterlegt werden.<br />
<br />
====Einstellungen des UMA====<br />
[[Datei:UMA20_AI_EMailsrv.png|250px|thumb|right|E-Mail-Server Einstellungen]]<br />
Unter „Setup“ im Bereich „E-Mail-Server“ aktivieren Sie im Abschnitt „Remote E-Mailserver<br />
Einstellungen“ den Hub-Mode und tragen die E-Mail-Domäne ein. <br />
<br />
Nach einem Klick auf „Konto Hinzufügen“ im Abschnitt „Remote E-Mail-Konten“ öffnet sich eine Maske in der nun Angaben zum Mailserver erfolgen müssen.<br><br />
Zu den Angaben der Mailserver, Login des Hub-Kontos sowie des zu verwendenden Protokolls (Automatische Auswahl, POP oder IMAP) müssen auch die Haken bei der zuvor angelegten Domain gesetzt werden.<br><br />
Mit dieser Einstellung wird festgelegt, welche E-Mails aus dem Konto des E-Mailservers abgeholt werden sollen. <br />
<br />
Weiterhin können Sie festlegen, wie häufig der Abruf der E-Mails erfolgen soll und wie groß die E-Mail maximal sein darf.<br />
<br />
Nach dem Speichern der Einstellungen wird unter „Status“ der interne Mailserver angezeigt.<br />
<br />
===Einrichtung des Backup===<br />
Sie können das gesamte System entweder auf einen Netzwerkspeicher oder auf ein externes Speichermedium sichern.<br><br />
Externe Speichermedien werden über einen USB-Anschluss an die Appliance angeschlossen. <br />
Es werden externe Festplatten und Flash-Speichermedien(USB-Sticks, etc.) unterstützt.<br />
<br />
====Backup Device====<br />
Zunächst definieren Sie im Abschnitt „Backup Devices“ das oder die Geräte auf denen die Backups gesichert werden sollen.<br />
<br />
Tragen Sie einen Namen für das Gerät ein und wählen Sie den Typ Ihres Netzwerkspeichers aus. Zur Verfügung stehen:<br />
<p><span style="white-space:pre">&#9;</span>- Windows-Share<br><br />
<span style="white-space:pre">&#9;</span>- FTP<br><br />
<span style="white-space:pre">&#9;</span>- SSH<br><br />
<span style="white-space:pre">&#9;</span>- iSCSI<br><br />
<span style="white-space:pre">&#9;</span>- USB</p><br />
<br />
In Abhängigkeit des gewählten Typs ändern sich die Eingabefelder der Maske.<br />
<br />
=====Windows Share=====<br />
[[Datei:Win7_UMA2_WSBackup.png|200px|right|thumb|Windows7 Ordnerstruktur]]<br />
Sehr häufig wird "Windows Share" verwendet. Achten Sie dabei darauf den korrekten Share-Namen einzutragen. Dies soll die nebenstehende Abbildung verdeutlichen.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
[[Datei:UMA20_AI_WSBackupdev.png|250px|right|thumb|Backup Devices mit Windows Share]]<br />
Sollten Sie keinen Ordner auf dem Laufwerk eingerichtet haben, tragen Sie im Eingabefeld Ordner Folgendes ein:<br><br />
[[Datei:UMA20_AI_WSBukO.png|350px]]<br />
<br />
<br />
Wichtig ist weiterhin die Eingabe des Benutzernamens und Passwort des Backup Server.<br />
<br />
<br />
<br />
<br />
Nachdem alle benötigten Daten eingetragen sind klicken Sie auf [[Datei:UMA20_AI_SaveaB.png|60px]] und, zum Testen der Speicherverbindung, auf [[Datei:UMA20_AI_DevtestB.png|70px]]<br />
<br />
<br />
Wenn alles funktioniert legen Sie mit [[Datei:UMA20_AI_AddB.png|40px]] einen weiteren Backup-Speicher an oder wechseln in den Abschnitt „Backup Jobs“.<br />
<br />
=====iSCSI=====<br />
Sehr interessant ist die Kombination von iSCSI mit dem Sicherungsformat Time Machine.<br />
<br />
Bei ''Time Machine'' handelt es sich um inkrementelle Backups, welche weniger Speicherplatz benötigen.<br />
<br />
Wählen Sie als Typ einfach „iSCSI“ aus, tragen Sie die Serveradresse ein und klicken Sie auf [[Datei:UMA20_AI_iSCSIRegB.png|70px]]<br />
<br />
Nach erfolgreicher Registrierung wird Ihnen die UUID des Laufwerks und das aktuelle Speicherziel angezeigt.<br />
<br />
Um ein anderes Ziel auszuwählen, wählen Sie aus der Drop Down-Liste unter „iSCSI Ziel“ ein Ziel aus und klicken auf [[Datei:UMA20_AI_iSCSIZielaendB.png|70px]]<br />
<br />
Abschließend klicken Sie auf [[Datei:UMA20_AI_SaveaB.png|60px]]<br />
<br />
<br />
====Backup-Job====<br />
Im Abschnitt „Backup-Jobs“ werden regelmäßige Sicherungsläufe erstellt, die automatisch ausgeführt werden.<br />
<br />
=====Backup Job mit Windows Share und tar=====<br />
[[Datei:UMA20_AI_WSBackupjob.png|250px|right|thumb|Backup-Job mit Windows Share]]<br />
Auch hier tragen Sie zuerst den Namen des Jobs ein und wählen dann einen der von Ihnen angelegten Speicher aus.<br><br />
Anschließend definieren Sie den Zeitplan dieses Jobs und die Anzahl der Backups.<br />
<br />
Die Anzahl der Backups legt fest wie viele Backups vorgehalten werden.<br />
<br />
Wenn Sie Null wählen ist die Anzahl der vorgehaltenen Backups unbegrenzt.<br />
<br />
Als Sicherungsformat steht Ihnen bei Windows Share nur „.tar“ zur Verfügung.<br />
<br />
=====Backup-Job mit Time Machine=====<br />
[[Datei:UMA20_AI_iSCSITMBuJob.png|250px|right|thumb|Backup-Job mit Time Machine]]<br />
Achten Sie darauf, dass das Sicherungsformat "Time-Machine" aufgrund der verwendeten Hardlinks nur in Verbindung mit iSCSI und USB einsetzbar ist.<br />
<br />
<br />
<br />
<br />
<br />
<br />
=====Manuelles Backup erstellen=====<br />
Neben den automatisierten Backups, gibt es natürlich auch die Möglichkeit ein Backup "per Knopfdruck" zu erstellen.<br><br />
Dazu wechseln Sie einfach in den entsprechenden Backup-Job und klicken auf [[Datei:UMA20_AI_ManBackupB.png|80px]]<br />
<br />
===Backup wiederherstellen===<br />
'''Das Wiederherstellen eines Backups ist ausschließlich mit der Konfiguration möglich, die während des Backup-Laufes aktiv war, da das Backup von der Konfigurations-ID abhängig ist.'''<br />
<br />
<br />
====Konfiguration Exportieren====<br />
[[Datei:UMA20_AI_AWKonfig.png|250px|thumb|right|Konfiguration Exportieren]]<br />
Wechseln Sie unter "Administration" in den Bereich "Wartung" und klicken Sie im Abschnitt "Konfiguration Import/Export" auf [[Datei:UMA20_AI_ExportB.png|70px]]. <br><br />
Dieser wechselt daraufhin auf [[Datei:UMA20_AI_DownlB.png|65px]]. Nach einem wiederholten Klick auf diesen Button öffnet sich das Browser-Downloadfenster und Sie können die Datei auf ihrem PC abspeichern.<br />
<br />
<br />
====Wiederherstellen eines Backup====<br />
Da die Backup-Jobs verschiedene Formate und/oder verschiedene Speicherorte haben, ist die Wiederherstellungsfunktion bei den einzelnen Jobs eingefügt.<br />
<br />
Zur Wiederherstellung der Daten aus einem Backup wählen Sie aus dem Drop Down-Menü ein Backup aus.<br><br />
Die Bezeichnung der Backups setzt sich wie folgt zusammen:<br><br />
'''uma-backup-JJJJ-MM-TTTSS-MM-ssZ+ZZV.tar.gz'''<br><br />
<p><b>JJJJ</b><span style="white-space:pre">&#9;</span>Jahr vierstellig<br><br />
<b>MM</b><span style="white-space:pre">&#9;&#9;</span>Monat zweistellig<br><br />
<b>TT</b><span style="white-space:pre">&#9;&#9;</span>Tag zweistellig<br><br />
Das hierauf folgende '''T''' steht für Tag.<br><br />
<b>SS</b><span style="white-space:pre">&#9;&#9;</span>Stunde zweistellig<br><br />
<b>MM</b><span style="white-space:pre">&#9;&#9;</span>Minute zweistellig<br><br />
<b>ss</b><span style="white-space:pre">&#9;&#9;</span>Sekunden zweistellig<br><br />
Das hierauf folgende '''Z''' steht für Zeit.<br><br />
<b>ZZV</b><span style="white-space:pre">&#9;&#9;</span>Zeitzonenverschiebung vierstellig<br><br />
Das Vorzeichen (+/-) zeigt an, ob die angezeigten Stunden zur Koordinierten Weltzeit (UTC) addiert werden oder von dieser subtrahiert werden.<br />
</p><br />
Die Schaltfläche [[Datei:UMA20_AI_BuAktB.png|80px]] aktualisiert die Auflistung der Backups. Mit einem Klick auf [[Datei:UMA20_AI_WiederhstB.png|90px]] wird die Wiederherstellung gestartet.<br />
<br />
===Wartung===<br />
====Automatisches Aufräumen des Postfachs====<br />
[[Datei:UMA20_AI_PostfAufr.png|250px|thumb|right|Autom. Postfach Aufräumen]]<br />
Im Bereich "Wartung" finden Sie ebenfalls die Möglichkeit, einzustellen, wann die E-Mails aus den Inboxen der Benutzerkonten gelöscht werden sollen.<br />
<br />
Alle bis dahin nicht in die Langzeitarchive kopierten E-Mails, die sich auf dem UMA befinden, werden ebenfalls gelöscht.<br />
<br />
Unter "Status" wird das Datum der letzten und der nächsten Ausführung angezeigt, sowie die Mailboxen die bereinigt wurden.<br />
<br />
<br />
====Langzeitarchiv und nicht archivierte E-Mails====<br />
[[Datei:UMA20_AI_LZA+nAMails.png|250px|thumb|right|Langzeitarchiv und nicht Archivierte E-Mails]]<br />
Im Abschnitt "Langzeitarchiv" der "Wartung" wird in einem Status ausgegeben, dass demnächst eine Löschung von E-Mails aus den Langzeitarchiven bevorsteht und wie viele E-Mails davon betroffen sind.<br><br />
Es werden nur die E-Mails gelöscht, die eine gewisse Vorhaltezeit überschritten haben.<br />
<br />
Ist die Langzeitarchivierung überschritten werden die E-Mails noch vorgehalten, bevor sie endgültig gelöscht werden. Die Vorhaltezeit kann, über einen dann eingeblendeten Schieberegler, von 180 bis 365 Tagen gewählt werden.<br />
<br />
Im Abschnitt "Aufgrund von Fehlern nicht archivierte E-Mails" können Sie bei E-Mails, die als fehlerhaft markiert sind, die Signaturen und Dateianhänge prüfen lassen und die Archivierung mit einem Klick auf den Button [[Datei:UMA20_AI_ArchfehlmailwiedB.png|250px]] wiederholen.<br />
<br />
<br />
====Firmware Version====<br />
[[Datei:UMA20_AI_FWUpd.png|250px|thumb|right|Firmware Version]]<br />
Um zu sehen welche UMA Firmware gerade aktiv ist, schauen Sie unter "Wartung" einfach in den Abschnitt "Firmware Version". Hier wird Ihnen die aktive und gegebenenfalls die vorher installierte Version als "Verfügbare Version" angezeigt.<br />
<br />
Um zu überprüfen, ob eine neue Version des UMA vorhanden ist, klicken Sie einfach auf [[Datei:UMA20_AI_FWUpdB.png|80px]]. <br />
<br />
Weiterhin ist es möglich, nach einem Firmware-Update wieder auf die vorher auf dieser Maschine installierte Version zu wechseln. Diese Version wird Ihnen als "Verfügbare Version" angezeigt und mit einem Klick auf [[Datei:UMA20_AI_RollbackB.png|60px]] wieder aktiviert.<br />
<br />
===Und wenn es mal klemmt ...===<br />
[[Datei:UMA20_AI_Werkzeug.png|250px|thumb|right|Werkzeuge]]<br />
Natürlich bietet das UMA im Bereich "Werkzeuge" auch einen kleinen "Werkzeugkasten", um zu überprüfen ob E-Mails versendet werden, das Netzwerk erreichbar ist oder um die Festplatten zu testen.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
[[Datei:UMA20_AI_Logs.png|250px|thumb|right|Logs]]<br />
Weiterhin bringt ein Blick in die Log-Dateien häufig den Ansatz, an welcher Stelle zu suchen ist, wenn nicht alles so läuft wie gewünscht.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Weitere Informationen und Hilfe zum UMA und anderen Produkten der Securepoint GmbH finden Sie unter http://wiki.securepoint.de</div>Adminhttps://wiki.securepoint.de/index.php?title=AV_11.8&diff=66493AV 11.82020-01-17T13:59:27Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
{{var2|1a|Wichtige Links<br />
| Important links }}<br />
{{var2|1|Portal und weitere Seiten<br />
| Portal and further pages }}<br />
{{var2|port|[https://av.securepoint.de/ Antivirus Pro Portal]<br />
|[https://av.securepoint.de/ Antivirus Pro portal]}}<br />
{{var2|2|[https://my.securepoint.de Reseller Portal]<br />
|[https://my.securepoint.de Reseller portal]}}<br />
<br />
</div>{{DISPLAYTITLE:Securepoint Antivirus Pro::spicon-antivirus }}{{select_lang2|en}}<br />
<br />
[[Image:Kachel-antivirus-pro-neu.png|150px |link=http://www.securepoint.de/produkte/antivirus-pro.html|right]]<br />
<div class="language german">Willkommen im Wiki für Securepoint Antivirus Pro. <br><br />
Das Wiki unterstützt Sie bei der Planung, Umsetzung, Verwaltung und der Problemlösung.<br />
<br />
Neben unseren Wiki-Artikeln finden Sie auch in unserem [https://www.youtube.com/user/Securepoint10 Youtube-Channel] viele interessante Webinare. Informieren Sie sich auch in unserem [http://support.securepoint.de/ Forum] über aktuelle Themen und Ereignisse.</div><div class="language english">Welcome to the Securepoint Antivirus Pro Wiki. <br><br />
The Wiki supports you in planning, implementation, administration and problem solving.<br />
<br />
Besides our Wiki articles you will also find many interesting webinars in our [https://www.youtube.com/user/Securepoint10 Youtube-Channel]. Find out more about current topics and events in our [http://support.securepoint.de/ Forum].</div><br />
<br /><br />
{| class="wikitable2" style="width: 100%;"<br />
|-<br />
! colspan="2" style="vertical-align: top; text-align: left;"| '''<div class="language german">Voraussetzungen</div><div class="language english">Requirements</div>'''<br />
|-<br />
| style="vertical-align: top; text-align: left;" |<br />
; <div class="language german">Vertrieb</div><div class="language english">Distribution</div><br />
*<div class="language german"<br />
>[[AV/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]</div<br />
><div class="language english"<br />
>[{{SERVER}}/index.php?title=AV/Lizenzen%2BVertr%C3%A4ge&uselang=en Sales and organizational requirements]</div><br />
| style="vertical-align: top; text-align: left;" |<br />
;System<br />
*<div class="language german"<br />
>[[AV/System_Voraussetzungen| Hardware Voraussetzungen]]</div<br />
><div class="language english">[{{SERVER}}/index.php?title=AV/System_Voraussetzungen&uselang=en System requirements]</div><br />
*<div class="language german"<br />
>[[AV/Client/UTM-Einstellungen | UTM-Einstellungen und Freigaben]]</div<br />
><div class="language english">[{{SERVER}}/index.php?title=AV/Client/UTM-Einstellungen&uselang=en UTM Settings and Shares]</div><br />
<br />
* <div class="language german">[[AV/KB/HTTP_Proxy | HTTP-Proxy Einstellungen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/KB/HTTP_Proxy&uselang=en HTTP Proxy and Securepoint Antivirus]</div><br />
* <div class="language german">{{ Hinweis | ! Wichtig: Umstellung seit April 2019 ! | 3 | Anw=AVC }}[[AV/SHA-2|SHA-2 Code Signing Support]]</div><div class="language english">{{ Hinweis | ! Important: Changeover since April 2019 ! | 3 | Anw=AVC }}[{{SERVER}}/index.php?title=AV/SHA-2&uselang=en SHA-2 Code Signing Support]</div><br />
<br />
|-<br />
! colspan=2 style="vertical-align: top; text-align: left;" | '''Client''' <br />
|-<br />
| style="vertical-align: top; text-align: left;" | <br />
;<div class="language german">Funktionsumfang</div><div class="language english">Functional range</div><br />
* <div class="language german">[[AV/Client/Arbeitsweise| Arbeitsweise]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Arbeitsweise&uselang=en How it works]</div><br />
* <div class="language german">[[AV/Client/Uebersicht| Clientübersicht]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Uebersicht&uselang=en Client Overview]</div><br />
<br />
<div class="language german">'''Erweiterte Einstellungen'''</div><div class="language english">'''Additional Settings'''</div><br />
* <div class="language german">[[AV/Client/Sprache | Sprache]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Sprache&uselang=en Language]</div><br />
* <div class="language german">[[AV/Client/Einstellungen | Einstellungen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en Additional Settings]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#E-Mail | E-Mail Überprüfung]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#E-Mail E-Mail]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Update | Updates]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Update Updates]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Einwahlverbindung | Einwahlverbindung]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Dial-up_Connection Dial-up Connection]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Exklusionen | Exklusionen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Exclusions Exclusions]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Protokolle | Protokolle]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Logs Logs]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Extras | Zusätzliche Einstellungen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Extras Extras]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Anti-Spam | Anti-Spam Modul]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Anti-Spam Anti-Spam Module]</div><br />
* <div class="language german">[[AV/Support-ZIP | Support-Informationen speichern ]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Support-ZIP&uselang=en Save support information]</div><br />
|style="vertical-align: top; text-align: left;" |<br />
;<div class="language german">Installation</div><div class="language english">Installation</div><br />
* <div class="language german">[[AV/Installation/Wizard| Wizard Installation]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Installation/Wizard&uselang=en Wizard installation]</div><br />
* <div class="language german">[[AV/Installation/Silent| Silent Installation]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Installation/Silent&uselang=en Silent Installation]</div><br />
<br />
* <div class="language german">[[AV/Installation/GPO-Script| Gruppenrichtlinien Installation mit Konfig]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Installation/GPO-Script&uselang=en Installation via GPO Script and with Config-file]</div><br />
<br />
* <div class="language german">[[AV/Client/SharePoint| SharePoint® Überwachung]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/SharePoint&uselang=en SharePoint® Monitoring]</div><br />
|-<br />
! style="vertical-align: top; text-align: left;" | Antivirus Pro Portal !! style="vertical-align: top; text-align: left;" | '''{{#var:1a|Wichtige Links}}'''<br />
|-<br />
| <br />
; <div class="language german">Verwaltung</div><div class="language english">Administration</div><br />
* <div class="language german">[[ AV/Portal | Übersicht Securepoint Antivirus Pro Portal]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal&uselang=en Overview Securepoint AV Portal]</div><br />
** <div class="language german">[[ AV/Portal/Dashboard | Das Dashboard]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Dashboard&uselang=en Dashboard]</div><br />
** <div class="language german">[[ AV/Portal/Lizenzen | Die Lizenzübersicht]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Lizenzen&uselang=en Licenses Overview]</div><br />
** <div class="language german">[[ AV/Portal/Geraete | Die Geräteübersicht]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Geraete&uselang=en Devices Overview]</div><br />
** <div class="language german">[[ AV/Portal/Aktionslog | Aktionslog ]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Aktionslog&uselang=en Action log]</div><br />
** <div class="language german">[[AV/Portal/Gruppen| Gruppen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Gruppen&uselang=en Groups]</div><br />
** <div class="language german">[[AV/Portal/Konfigurationsprofile| Konfigurationsprofile]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Konfigurationsprofile&uselang=en Configuration Profiles]</div><br />
** <div class="language german">[[AV/Portal/Benutzer| AV Portal Benutzer verwalten]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Benutzer&uselang=en AV Portal User administration]</div><br />
|<br />
;{{#var:1|Portal und weitere Seiten}}<br />
* {{#var:port|Default}}<br />
* {{#var:2|[https://my.securepoint.de Reseller Portal]}}<br />
*[[AV/Changelog| Client Changelog]]<br />
*[[AV/Changelog_Portal | Portal Changelog]]<br />
*[https://support.securepoint.de/viewforum.php?f=50 Forum]<br />
*[[AV/FAQ | FAQ]]<br />
<br />
<br />
|}</div>Adminhttps://wiki.securepoint.de/index.php?title=AV/Portal/Lizenzen&diff=66491AV/Portal/Lizenzen2020-01-17T13:59:27Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
{{var|display| Antivirus Pro Portal Lizenzen<br />
| Antivirus Pro Portal Licenses}}<br />
{{var|1| Beschreibung der Verwaltung der Lizenzen für Securepoint Antivirs Pro<br />
|Description of license management for Securepoint Antivirs Pro }}<br />
{{var|2| Letzte Anpassung zur Version:<br />
|Last adaptation to the version: }}<br />
{{var|3| Neu:<br />
|New features: }}<br />
{{var|4| Abgelaufene Lizenzen werden nun markiert und es sind keine Aktionen mit diesen Lizenzen mehr möglich<br />
|Expired licenses are now marked and no more actions are possible with these licenses. }}<br />
{{var|5| Beim Verschieben von Geräten auf eine andere Lizenz, wird vor dem Verschieben jetzt geprüft, ob auf der Ziel-Lizenz noch Aktivierungen verfügbar sind.<br />
|When moving devices to another license, the system now checks whether activations are still available on the target license before moving them. }}<br />
{{var|6| Einleitung<br />
|Introductory remarks}}<br />
{{var|7| In der Lizenzübersicht können die Lizenzen verwaltet und die Installationsdatei heruntergeladen werden. Innerhalb der Lizenz werden die Geräte angezeigt, welche mit dem Lizenzschlüssel installiert wurden. <br />
|In the license overview you can manage the licenses and download the installation file. Within the license the devices are displayed which were installed with the license key. }}<br />
{{var|8| Eine Lizenz kann nur eine Gruppe zugeordnet werden.<br />
|A license can only be assigned to one group. }}<br />
{{var|9| Übersicht der Lizenzen<br />
|Overview of licenses }}<br />
{{var|10| AVP_v2-3_Lizenzen.png<br />
| AVP_v2-3_Lizenzen-en.png}}<br />
{{var|11| Übersicht der Lizenzen<br />
| Overview of licenses }}<br />
{{var|12| In der Lizenzverwaltung werden alle vorhandenen Lizenzen angezeigt. Die Lizenzinformationen können manuell aktualisiert und die MSI heruntergeladen werden.<br />
| In der Lizenzverwaltung werden alle vorhandenen Lizenzen angezeigt. Die Lizenzinformationen können manuell aktualisiert und die MSI heruntergeladen werden.}}<br />
{{var|13| Lizenzinformationen<br />
| License information}}<br />
{{var|14| AVP_v2.4_Lizenzen_Lizenzinformationen.png<br />
| AVP_v2.4_Lizenzen_Lizenzinformationen-en.png}}<br />
{{var|15| Übersicht der Lizenzinformationen<br />
| Overview of license information}}<br />
{{var|16| Detaillierte Anzeige zu den Lizenzen.<br />
| Detailed information about the licenses.}}<br />
{{var|17| Beschriftung<br />
| Caption}}<br />
{{var|18| Beschreibung<br />
| Description}}<br />
{{var|19| Lizenzname<br />
| Name of licence}}<br />
{{var|20| Kann mit {{ spc | stift | o | - | c=rotbd }} frei geändert werden.<br />
| Can be changed individually with {{ spc | stift | o | - | c=rotbd }}.}}<br />
{{var|21| Lizenzschlüssel<br />
| License key}}<br />
{{var|22| kopiert den Lizenzschlüssel in die Zwischenablage<br />
| copies the license key to the clipboard}}<br />
{{var|23| Ablaufdatum<br />
| Expiration date}}<br />
{{var|24| Anzeige des Ablaufdatums<br />
| Expiration date announcement}}<br />
{{var|25| Aktivierungen<br />
| Activations}}<br />
{{var|26| 11/50 Zeigt, wieviele Aktivierungen schon erfolgt sind und wieviele insgesamt zur Verfügung stehen<br />
| 11/50 Shows how many activations have already taken place and how many are available in total.}}<br />
{{var|27| Kunde<br />
| Customer}}<br />
{{var|28| Kunde, dem diese Lizenz zugeordnet ist. Verlinkt auf den {{ Reiter | Kunden | Anw=SP }} im Resellerportal<br />
| Customer to whom this license is assigned. Links to the {{Reiter | Customers | Anw=SP }} in the Reseller Portal}}<br />
{{var|29| Gruppe<br />
| Group}}<br />
{{var|30| Zeigt die Gruppe an, mit der die Lizenz verknüpft ist. Verlinkt auf den entsprechenden Eintrag unter{{ spc | gr | m | Gruppen | w=x }}.<br />
| Displays the group to which the license is linked. Links to the corresponding entry under{{spc|gr|m|Groups|w=x}} }}<br />
{{var|31| Aktionen<br />
| Actions}}<br />
{{var|32| Beschreibung<br />
| Description}}<br />
{{var|33| Lizenz aktualisieren<br />
| Update license}}<br />
{{var|34| Zeigt das [[AV/Portal/Aktionslog|Aktionslog]] zu dieser Lizenz an.<br />
| Displays the [[{{SERVER}}/index.php?title=AV/Portal/Aktionslog&uselang=en Actionslog]] for this license.}}<br />
{{var|35| Herunterladen einer vorkonfigurierten MSI Datei. <br>Im Abschnitt {{ spc | shield | m | Konfigurationsprofile | w=x}} können umfangreiche Voreinstellungen vorgenommen werden (Scan-art, - Häufigkeit, Passwort setzen, Benachrichtigungen etc.). Diese Profile sind Gruppen zugeordnet.<br />
| Download a preconfigured MSI file. <br>In the {{ spc | shield | m | Configuration profiles | w=x}} section, you can make extensive default settings (scan type, frequency, set password, notifications, etc.). These profiles are assigned to groups.}} <br />
{{var|36| Die Zuordnung auf <u>Unter</u>gruppen muss manuell vorgenommen werden.<br />
| The assignment to <u>sub</u>groups must be made manually.}}<br />
{{var|37| Wenn eine Gruppe mit keinem Konfigurationsprofil verknüpft ist, wird die MSI nur mit akzeptierten Lizenzvereinbarungen und dem Lizenzschlüssel heruntergeladen.<br />
| If a group is not associated with any configuration profile, the MSI will only be downloaded with accepted license agreements and the license key.}}<br />
{{var|38| Einstellungen<br />
| Settings}}<br />
{{var|39| Benachrichtigen bei<br />
| Notify at}}<br />
{{var|40| Anzahl der Aktivierungen bei der eine Benachrichtigung verschickt werden soll.<br />
| Number of activations at which a notification is to be sent.}}<br />
{{var|41| Empfänger<br />
| Recipients}}<br />
{{var|42| Angabe eines bestehenden Benutzers oder einer E-Mail Adresse für Benachrichtigungen. Wird eine freie E-Mail-Adresse angegeben, muss diese durch den Empfänger verifiziert werden.<br />
| Specify an existing user or email address for notifications. If a free e-mail address is specified, this must be verified by the recipient.}}<br />
{{var|43| AVP v2-3 Lizenz Einstellungen Benchrichtigungen.png<br />
| AVP_v2-3_Lizenz_Einstellungen_Benchrichtigungen-en.png}}<br />
{{var|44| Benachrichtigung<br />
| Notification}}<br />
{{var|45| AVP_v2.4_Lizenzen_Bestätigungsmail.png<br />
| AVP_v2.4_Lizenzen_Bestätigungsmail-en.png}}<br />
{{var|46| Mail<br />
| Mail}}<br />
{{var|47| AVP_v2-3_Lizenz_Einstellungen_Benchrichtigung-Verifiziert.png<br />
| AVP_v2-3_Lizenz_Einstellungen_Benachrichtigung-Verifiziert-en.png}}<br />
{{var|48| Geräte<br />
| Devices}}<br />
{{var|49| Im Abschnitt Geräte werden Informationen zu den mit <u>dieser Lizenz</u> verknüpften Geräten angezeigt:<br />
| The Devices section displays information about the devices associated with <u>this license</u>:}}<br />
{{var|50| Kommentare<br />
| Comments}}<br />
{{var|51| Kommentartext<br />
| Comment text}}<br />
{{var|52| In einem Kommentarfeld lässt sich freier Text eingeben<br />
| Free text can be entered in a comment field}}<br />
{{var|53| Einmal gespeicherte Kommentare lassen sich nachträglich nicht mehr ändern!<br>Alle gespeicherten Kommentare werden unterhalb des Eingabefeldes angezeigt.<br />
| Once saved, comments cannot be changed afterwards!<br>All saved comments are displayed below the input field.}}<br />
{{var|54| Sichern des Textes mit {{spc | Speichern }}.<br />
| {{spc ||| Save }} the text. }}<br><br />
{{var|pd| 40px<br />
| 25px }}<br />
</div>{{DISPLAYTITLE:{{#var:display| Antivirus Pro Portal Lizenzen}}}}{{Select_lang}}{{TOC2}}<br />
<p>'''{{#var:1| Beschreibung der Verwaltung der Lizenzen für Securepoint Antivirs Pro}}'''</p><br />
<p>{{#var:2| Letzte Anpassung zur Version:}} '''2.4''' <small>(07.2019)</small></p><br />
<p><br />
{{ td | {{#var:3| Neu:}} |<br />
* {{#var:4| Abgelaufene Lizenzen werden nun markiert und es sind keine Aktionen mit diesen Lizenzen mehr möglich}}<br />
* {{#var:5| Beim Verschieben von Geräten auf eine andere Lizenz, wird vor dem Verschieben jetzt geprüft, ob auf der Ziel-Lizenz noch Aktivierungen verfügbar sind.}}<br />
| w=80px}}</p><br />
<br />
----<br />
<br />
=== {{#var:6| Einleitung}} ===<br />
{{#var:7| In der Lizenzübersicht können die Lizenzen verwaltet und die Installationsdatei heruntergeladen werden. Innerhalb der Lizenz werden die Geräte angezeigt, welche mit dem Lizenzschlüssel installiert wurden. }}<br />
<br />
{{ Hinweis | ! {{#var:8| Eine Lizenz kann nur eine Gruppe zugeordnet werden.}} | gelb }}<br />
<br />
<div style="clear: both;"></div><br />
----<br />
<br />
=== {{#var:9| Übersicht der Lizenzen}} ===<br />
{{ pt2 | {{#var:10| AVP_v2-3_Lizenzen.png}} | {{#var:11| Übersicht der Lizenzen}}}} <br />
{{#var:12| In der Lizenzverwaltung werden alle vorhandenen Lizenzen angezeigt. Die Lizenzinformationen können manuell aktualisiert und die MSI heruntergeladen werden.}}<br />
<div style="clear: both;"></div><br />
<br />
<br />
<br />
<br />
{{ pt2 | {{#var:14| AVP_v2-3_Lizenzen_Lizenzinformationen.png}} | {{#var:15| Übersicht der Lizenzinformationen}} | {{ h4 | {{#var:13|Lizenzinformationen}} | {{ Reiter | {{spc | info-outline | o | {{#var:13|Lizenzinformationen}} }} }} }} }}<br><br><br />
{{#var:16| Detaillierte Anzeige zu den Lizenzen.}}<br />
<br />
{| class="wikitable2"<br />
! {{#var:17| Beschriftung}} !! {{#var:18| Beschreibung}}<br />
|-<br />
| {{ b | {{#var:19| Lizenzname}} }} || {{#var:20| Kann mit {{ spc | stift | o | - | c=rotbd }} frei geändert werden.}}<br />
|-<br />
| style="vertical-align: top;" | {{ b | {{#var:21| Lizenzschlüssel}} }} || 0123acde-.... {{ spc | clipboard | o | - | c=rotbd}} {{#var:22| kopiert den Lizenzschlüssel in die Zwischenablage}}<br />
|-<br />
| {{ b | {{#var:23| Ablaufdatum}} }} || {{#var:24| Anzeige des Ablaufdatums}}<br />
|-<br />
| style="vertical-align: top;" | {{ b | {{#var:25| Aktivierungen}} }} || {{#var:26| 11/50 Zeigt, wieviele Aktivierungen schon erfolgt sind und wieviele insgesamt zur Verfügung stehen}}<br />
|-<br />
| style="vertical-align: top;" | {{ b | {{#var:27| Kunde}} }} || {{#var:28| Kunde, dem diese Lizenz zugeordnet ist. Verlinkt auf den {{ Reiter | Kunden | Anw=SP }} im Resellerportal}}<br />
|-<br />
| {{ b | {{#var:29| Gruppe}} }} || {{#var:30| Zeigt die Gruppe an, mit der die Lizenz verknüpft ist. Verlinkt auf den entsprechenden Eintrag unter{{ spc | gr | m | Gruppen | w=x }}.}}<br />
|}<br />
<br />
<br />
{| class="wikitable2"<br />
! {{#var:31| Aktionen}} !! {{#var:32| Beschreibung}}<br />
|-<br />
| style="text-align: center;" | {{ spc | sync | b | - }} || {{#var:33| Lizenz aktualisieren}}<br />
|-<br />
| style="text-align: center;" | {{ spc | aklog | b | - }} || {{#var:34| Zeigt das [[AV/Portal/Aktionslog|Aktionslog]] zu dieser Lizenz an.}}<br />
|-<br />
| style="text-align: center; vertical-align: top;" | {{ spc | download | b | - }} || {{#var:35| Herunterladen einer vorkonfigurierten MSI Datei. <br>Im Abschnitt {{ spc | shield | m | Konfigurationsprofile | w=x}} können umfangreiche Voreinstellungen vorgenommen werden (Scan-art, - Häufigkeit, Passwort setzen, Benachrichtigungen etc.). Diese Profile sind Gruppen zugeordnet.}} <br><br />
{{ Hinweis | ! {{#var:36| Die Zuordnung auf <u>Unter</u>gruppen muss manuell vorgenommen werden.}} }} {{a|5}}<br />
{{ Hinweis | ! {{#var:37| Wenn eine Gruppe mit keinem Konfigurationsprofil verknüpft ist, wird die MSI nur mit akzeptierten Lizenzvereinbarungen und dem Lizenzschlüssel heruntergeladen.}}| gelb }}<br />
|}<br />
<br />
<br clear=all><br />
<br />
<br />
<br />
<br />
{{ h4 | {{#var:38|Einstellungen}} | {{ Reiter | {{spc | install | o | {{#var:38|Einstellungen}} }} }} }}<br><br><br />
<br />
{| class="wikitable2"<br />
|-<br />
| style="min-width: 150px; vertical-align: top;" | {{ b | {{#var:39| Benachrichtigen bei}} }} || {{ ic | 123 }} {{#var:40| Anzahl der Aktivierungen bei der eine Benachrichtigung verschickt werden soll.}} <br><br><br />
|-<br />
| style="vertical-align: top;" | {{ b | {{#var:41| Empfänger}}}} || style="vertical-align: top;" | {{ ic | {{#var:41|Empfänger}} }} {{#var:42| Angabe eines bestehenden Benutzers oder einer E-Mail Adresse für Benachrichtigungen. Wird eine freie E-Mail-Adresse angegeben, muss diese durch den Empfänger verifiziert werden.}} <br><br />
|}<br />
<br />
{{Gallery2 | {{#var:43| AVP v2-3 Lizenz Einstellungen Benchrichtigungen.png}} | {{#var:44| Benachrichtigung}} | {{#var:45| AVP v2-3 Lizenzen Bestätigungsmail.png}} | {{#var:46| Mail}} | {{#var:47| AVP_v2-3_Lizenz_Einstellungen_Benchrichtigung-Verifiziert.png}}| | i=3 }}<br />
<div style="clear: both;"></div><br />
<br />
<br />
<br />
<p>{{h4 | {{#var:50| Kommentare}} | {{Reiter|{{spc|com|o|{{#var:50|Kommentare}} }} }} }}</p><br />
<br />
<br />
<br />
<p>{{b | {{#var:51| Kommentartext}} }} {{ic | {{#var:52| In einem Kommentarfeld lässt sich freier Text eingeben.}}|pd={{#var:pd|40px}} 5px 5px 5px}}<br></p><br />
{{#var:54|Sichern des Textes mit {{spc | Speichern }}.}}<br><br />
{{Hinweis | ! | gelb}} {{#var:53| Einmal gespeicherte Kommentare lassen sich nachträglich nicht mehr ändern!<br><br />
Alle gespeicherten Kommentare werden unterhalb des Eingabefeldes angezeigt.}}<br></p><br />
<br />
<br clear=all><br />
<br />
<br />
=== {{#var:48| Geräte}} ===<br />
{{#var:49| Im Abschnitt Geräte werden Informationen zu den mit <u>dieser Lizenz</u> verknüpften Geräten angezeigt:}}<br />
<br />
{{:AV/Portal/Geraeteuebersicht}}</div>Adminhttps://wiki.securepoint.de/index.php?title=AV/Portal/Geraeteuebersicht&diff=66489AV/Portal/Geraeteuebersicht2020-01-17T13:59:26Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
{{var|g1| Anzeige eingrenzen:<br />
|Restrict the selection: }}<br />
{{var|g2| Suche<br />
|Search }}<br />
{{var|g3| Zeigt nur Geräte an, die dem Such-Text entsprechen. <br><small>Wird ''nicht'' angewendet auf: Betriebssystem und Status.</small><br />
| Displays only devices that match the search text. <br><small>Not applied to: Operating system and status.</small>}}<br />
{{var|g4| Öffnet eine Box mit Filtereinstellungen:<br />
|Opens a box with filter settings: }}<br />
{{var|g5| Einträge anzeigen:<br />
|Display Entries }}<br />
{{var|g6| Anzahl der Einträge je Seite (10, 25, 50, 100)<br />
|Number of entries per page (10, 25, 50, 100) }}<br />
{{var|g7| Statusfilter:<br />
|Status filter: }}<br />
{{var|g8| Zeigt nur Einträge mit dem ausgewählten Status (s.u.) an.<br />
|Displays only entries with the selected status (see below). }}<br />
{{var|g9| Aktionen<br />
|Actions }}<br />
{{var|g10| Ermöglicht verschiedene Aktionen mit den markierten Geräten<br />
| Allows different actions with the selected devices}}<br />
{{var|g11| Verschiebt Geräte in eine neue Gruppe. Gehört die Gruppe nicht mehr zur installierten Lizenz, wird die Lizenzzugehörigkeit ebenfalls geändert.<br />
| Moves devices to a new group. If the group is no longer part of the installed license, the license affiliation is also changed.}}<br />
{{var|g12| Aktivieren<br />
| Activate}}<br />
{{var|g13| Aktiviert Securepoint Antivirus Pro auf dem Gerät<br />
| Enables Securepoint Antivirus Pro on the device}}<br />
{{var|g14| Deaktivieren<br />
| Deactivating}}<br />
{{var|g15| <u>De</u>aktiviert Securepoint Antivirus Pro auf dem Gerät<br />
| <u>Dis</u>ables Securepoint Antivirus Pro on the device}}<br />
{{var|g16| Löscht das Gerät aus der Geräteverwaltung.<br />
| Deletes the device from the device management.}}<br />
{{var|g17| Nur möglich, wenn das Gerät vorher deaktiviert wurde!<br />
| }}<br />
{{var|g18| Soll ein Gerät danach erneut wieder in die Geräteverwaltung aufgenommen werden, muss Securepoint Antivirus Pro zuvor auf dem Gerät deinstalliert und wieder installiert werden.<br />
| Only possible if the device has been deactivated before!}}<br />
{{var|g19| Beschriftung<br />
| Caption}}<br />
{{var|g20| Beschreibung<br />
| Description}}<br />
{{var|g21| Hostname<br />
| Hostname}}<br />
{{var|g22| Wie im Betriebssystem des Gerätes hinterlegt. Verlinkt direkt auf die [[AV/Portal/Geraete#Ger.C3.A4teinformationen|Geräteinformationen]]. <br />
| As stored in the operating system of the device. Links directly to [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Geraete&#38;uselang&#61;en#Device_information Device Information].}}<br />
{{var|g23| Eigene Bezeichnung<br />
| Own description}}<br />
{{var|g24| Wie in den [[AV/Portal/Geraete#Ger.C3.A4teinformationen|Geräteinformationen]] hinterlegt (frei definierbar).<br />
| As stored in the [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Geraete&#38;uselang&#61;en#Device_information Device Information] (freely definable).}}<br />
{{var|g25| Gruppe<br />
| Group}}<br />
{{var|g26| Gruppe, zu der das betreffende Gerät gehört. Verlinkt direkt auf die [[AV/Portal/Gruppen|Gruppeneinstellungen]].<br />
| Group to which the device belongs. Links directly to [[AV/Portal/Gruppen|Group Settings]].}}<br />
{{var|g27| IP Adresse<br />
| IP address}}<br />
{{var|g28| IP Adresse des Gerätes.<br />
| IP address of the device.}}<br />
{{var|g29| Domain<br />
| Domain}}<br />
{{var|g30| Domänen-Name, falls Gerät Mitglied ist.<br />
| Domain name, if device is a member.}}<br />
{{var|g31| Betriebssystem<br />
| Operating System}}<br />
{{var|g32| Betriebssystem des Gerätes.<br />
| Operating system of the device.}}<br />
{{var|g33| Infektionen<br />
| Infections}}<br />
{{var|g34| Anzahl der gemeldeten (und unbehandelten) Infektionen, seit dem letzten Kontakt.<br />
| Number of reported (and untreated) infections since last contact.}}<br />
{{var|g35| Status<br />
| Status}}<br />
{{var|g36| veraltet<br />
| outdated}}<br />
{{var|g37| Zeigt an, seit wann die Virensignaturen nicht mehr aktualisiert wurden, wenn die Maus darüber fährt.<br />
| Shows since when the virus signatures have not been updated when the mouse is moved over them.}}<br />
{{var|g38| infiziert<br />
| infected}}<br />
{{var|g39| Zeigt an, daß es mindestens eine gemeldete (und unbehandelte) Infektion, seit dem letzten Kontakt gibt.<br />
| Indicates that there is at least one reported (and untreated) infection, since the last contact.}}<br />
{{var|g40| deaktiviert<br />
| deactivated}}<br />
{{var|g41| Antivirus Pro wurde auf diesem Gerät deaktiviert.<br />
| Antivirus Pro has been disabled on this device.}}<br />
{{var|g42| ''End of Lifetime'' Das Betriebssystem wird von Securepoint (und Microsoft ) nicht mehr unterstützt.<br />
| ''End of Lifetime'' The operating system is no longer supported by Securepoint (and Microsoft).}}<br />
{{var|g43| Clients erhalten noch Virendatenbank-Aktualisierungen, aber {{ Hinweis | ! }} keine Programmupdates mehr!<br />
| Clients are still receiving virus database updates, but {{ Hinweis | ! }} no more program updates!}}<br />
{{var|g44| asynchron<br />
| asynchronous}}<br />
{{var|g45| Zeigt an, wenn das Konfigurationsprofil auf dem Client nach einer Änderung im Portal noch nicht synchronisiert werden konnten.<br />
| Indicates if the configuration profile on the client could not yet be synchronized after a change in the portal.}}<br />
{{var|g46| tlw. stumm geschaltet<br />
| partially muted}}<br />
{{var|g47| Blendet nur Geräte ein, die in den Basisinformationen des Geräts im Abschnitt ''Sicherheitsstatus ungenügend'' im Kommentar stumm geschaltet wurden.<br />
| Shows only devices that have been muted in the basic information of the device in the ''Security status insufficient'' section of the comment.}}<br />
{{var|g48| stummgeschaltet<br />
| muted}}<br />
{{var|g49| Blendet nur Geräte ein, die in den Basisinformationen des Geräts im Abschnitt ''Stummschaltung'' im Kommentar stumm geschaltet wurden.<br />
| Shows only devices that have been muted in the basic information of the device in the ''Mute'' section of the comment.}}<br />
</div><br />
{| class="wikitable2"<br />
! colspan="3" | {{#var:g1| Anzeige eingrenzen:}}<br />
|-<br />
| style="vertical-align: top; min-width: 120px;" | {{ ic | {{#var:g2| Suche}} | icon=suche | w=80px}} || colspan="2" | {{#var:g3| Zeigt nur Geräte an, die dem Such-Text entsprechen. <br><small>Wird ''nicht'' angewendet auf: Betriebssystem und Status.</small>}}{{a|5}}<br />
|-<br />
| rowspan="4" style="vertical-align: top;" | {{ spc | filter | b | - }} || colspan="2" | {{#var:g4| Öffnet eine Box mit Filtereinstellungen:}}<br />
|-<br />
| colspan="2" | {{ spc | filter | e }} <br />
|-<br />
| style="min-width: 150px;" | {{ spc | eye | o | - }} {{#var:g5| Einträge anzeigen:}} || {{ ic | 25 | dr | w=50px }} {{#var:g6| Anzahl der Einträge je Seite (10, 25, 50, 100)}}<br />
|-<br />
| {{ spc | eye | o | - }} {{#var:g7| Statusfilter:}} || {{#var:g8| Zeigt nur Einträge mit dem ausgewählten Status (s.u.) an.}}<br />
|-<br />
| rowspan="5" style="vertical-align: top; min-width: 100px;" | {{a|1}} {{ ic | {{#var:g9| Aktionen}}&nbsp; | dr | bc=rot | bdc=rotbd | c=white-l | w=x }} || colspan="2" | {{#var:g10| Ermöglicht verschiedene Aktionen mit den markierten Geräten}} {{ spc | check | ka | - | bc=rot | c=white-l }} {{a|5}}<br />
|-<br />
| style="vertical-align: top; min-width: 110px;" | {{ spc | move | o }} || {{#var:g11| Verschiebt Geräte in eine neue Gruppe. Gehört die Gruppe nicht mehr zur installierten Lizenz, wird die Lizenzzugehörigkeit ebenfalls geändert.}} {{a|5}}<br />
|-<br />
| {{ spc | eye | o | {{#var:g12| Aktivieren}} }} || {{#var:g13| Aktiviert Securepoint Antivirus Pro auf dem Gerät}}{{a|5}}<br />
|-<br />
| {{ spc | eye-slash | o | {{#var:g14| Deaktivieren}} }} || {{#var:g15| <u>De</u>aktiviert Securepoint Antivirus Pro auf dem Gerät}}{{a|5}}<br />
|-<br />
| style="vertical-align: top;" | {{ spc | trash | o }} || {{#var:g16| Löscht das Gerät aus der Geräteverwaltung.}} {{a|5}} {{Hinweis | ! }} {{#var:g17| Nur möglich, wenn das Gerät vorher deaktiviert wurde!}} {{a|5}}<br />
{{ Hinweis | ! | gelb }}&nbsp;{{#var:g18| Soll ein Gerät danach erneut wieder in die Geräteverwaltung aufgenommen werden, muss Securepoint Antivirus Pro zuvor auf dem Gerät deinstalliert und wieder installiert werden.}}<br />
|}<br />
<br />
<br />
{| class="wikitable2"<br />
! {{#var:g19| Beschriftung}} !! {{#var:g20| Beschreibung}}<br />
|-<br />
| {{ b | {{#var:g21| Hostname}} }} || {{#var:g22| Wie im Betriebssystem des Gerätes hinterlegt. Verlinkt direkt auf die [[AV/Portal/Geräte|Geräteinformationen]]. }}<br />
|-<br />
| {{ b | {{#var:g23| Eigene Bezeichnung}} }} || {{#var:g24| Wie in den [[AV/Portal/Geräte|Geräteinformationen]] hinterlegt (frei definierbar).}}<br />
|-<br />
| {{ b | {{#var:g25| Gruppe}} }} || {{#var:g26| Gruppe, zu der das betreffende Gerät gehört. Verlinkt direkt auf die [[AV/Portal/Gruppen|Gruppeneinstellungen]].}}<br />
|-<br />
| {{ b | {{#var:g27| IP Adresse}} }} || {{#var:g28| IP Adresse des Gerätes.}}<br />
|-<br />
| {{ b | {{#var:g29| Domain}} }} || {{#var:g30| Domänen-Name, falls Gerät Mitglied ist.}}<br />
|-<br />
| {{ b | {{#var:g31| Betriebssystem}} }} || {{#var:g32| Betriebssystem des Gerätes.}}<br />
|-<br />
| {{ b | {{#var:g33| Infektionen}} }} || {{#var:g34| Anzahl der gemeldeten (und unbehandelten) Infektionen, seit dem letzten Kontakt.}}<br />
|-<br />
| rowspan="7" style="vertical-align: top;" | {{ b | {{#var:g35| Status}} }} || {{ td | {{ spc | {{#var:g36| veraltet}} | buttong }} | {{#var:g37| Zeigt an, seit wann die Virensignaturen nicht mehr aktualisiert wurden, wenn die Maus darüber fährt.}} | w=80px }}<br />
|-<br />
| {{ td | {{ spc | {{#var:g38| infiziert}} }} | {{#var:g39| Zeigt an, daß es mindestens eine gemeldete (und unbehandelte) Infektion, seit dem letzten Kontakt gibt.}} | w=80px }}<br />
|-<br />
| {{ td | {{ spc | {{#var:g40| deaktiviert}} | buttongrau }} | {{#var:g41| Antivirus Pro wurde auf diesem Gerät deaktiviert.}} | w=80px }}<br />
|-<br />
| {{ td | {{ spc | EOL | buttong }} | {{#var:g42| ''End of Lifetime'' Das Betriebssystem wird von Securepoint (und Microsoft ) nicht mehr unterstützt.}} <br>{{ Hinweis | ! | grün}} {{#var:g43| Clients erhalten noch Virendatenbank-Aktualisierungen, aber {{ Hinweis | ! }} keine Programmupdates mehr!}} | w=80px }}<br />
|-<br />
| {{ td | {{spc | {{#var:g44| asynchron}} | buttong }} | {{#var:g45| Zeigt an, wenn das Konfigurationsprofil auf dem Client nach einer Änderung im Portal noch nicht synchronisiert werden konnten.}} | w=80px }}<br />
|-<br />
| {{ td | {{spc | {{#var:g46| tlw. stumm geschaltet}} | buttong}} | {{#var:g47| Blendet nur Geräte ein, die in den Basisinformationen des Geräts im Abschnitt ''Sicherheitsstatus ungenügend'' im Kommentar stumm geschaltet wurden.}} | w=140px }}<br />
|-<br />
| {{ td | {{ spc | {{#var:g48| stummgeschaltet}} | buttong }} | {{#var:g49| Blendet nur Geräte ein, die in den Basisinformationen des Geräts im Abschnitt ''Stummschaltung'' im Kommentar stumm geschaltet wurden.}} | w=140px }}<br />
|}</div>Adminhttps://wiki.securepoint.de/index.php?title=AV/Portal&diff=66487AV/Portal2020-01-17T13:59:25Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
{{var|display| Antivirus Pro Portal<br />
|Antivirus Pro Portal }}<br />
{{var|1| Letzte Anpassung zur Version:<br />
|Last adaptation to the version: }}<br />
{{var|2| Bemerkung:<br />
|Remark; }}<br />
{{var|3| Abgelaufene Lizenzen werden nun markiert und es sind keine Aktionen mit diesen Lizenzen mehr möglich<br />
|Expired licenses are now marked and no more actions are possible with these licenses }}<br />
{{var|4| Das Portal ist nun zusätzlich auch auf Englisch verfügbar<br />
|The portal is now also available in English }}<br />
{{var|5| Benachrichtigungen in der rechten Sidebar.<br />
|Notifications in the right sidebar.}}<br />
{{var|6| Der erste Login<br />
|The first login }}<br />
{{var|7| Autorisierung<br />
| Authorization}}<br />
{{var|8| AVP_v2-3_Dashboard_Benachrichtigungen.png<br />
|AVP_v2-3_Dashboard_Benachrichtigungen-en.png }}<br />
{{var|9| Dashboard mit Benachrichtigungen in Sidebar rechts<br />
|Dashboard with notifications in sidebar right }}<br />
{{var|10| Das AV Portal muss für den Zugriff auf das Resellerportal autorisiert werden. Dafür benötigt das AV Portal Zugriff auf:<br />
| The AV Portal must be authorized to access the Reseller Portal. The AV Portal requires access for: }}<br />
{{var|11| User anzeigen<br />
| Show User}}<br />
{{var|12| Accounts anzeigen<br />
| Accounts anzeigen}}<br />
{{var|13| Lizenzen anzeigen<br />
| Display licenses}}<br />
{{var|14| avportal-01.png<br />
| AvpPortal-01-en.png}}<br />
{{var|15| Meldung bestätigen mit {{ spc | Autorisieren | b | bc=grün | bdc=grünbd }}<br />
| Confirm message with {{ spc | Authorize | b | bc=grün | bdc=grünbd }}}}<br />
{{var|16| AV Webinar<br />
| AV Webinar}}<br />
{{var|17| avportal-02.png<br />
| Avportal-02-en.png}}<br />
{{var|18| Einführungs-Webinar<br />
| Tutorial Webinar}}<br />
{{var|19| Nach dem <u>ersten Login</u> wird ein Einführungs-Webinar angezeigt. <br><br />
| After <u>first login</u> an introductory webinar is displayed.}}<br />
{{var|20| Wir empfehlen, dieses Video anzusehen, bevor Einstellungen im AV Portal getätigt werden.<br />
| We recommend that you watch this video before making any settings in the AV Portal.}}<br />
{{var|21| Umstellung der Konfigurationsprofile<br />
| Conversion of the configuration profiles}}<br />
{{var|22| avportal-03.png<br />
| Avportal-03-en.png}}<br />
{{var|23| Umstellung der Konfigurationsprofile<br />
| Conversion of the configuration profiles}}<br />
{{var|24| Durch die Umstellung auf unser Securepoint Antivirus Pro Portal 2.0 können die bereits erstellten MSI- und Mailbenachrichtigungsprofile nicht übernommen werden.<br />
| Due to the conversion to our Securepoint Antivirus Pro Portal 2.0, the already created MSI and mail notification profiles cannot be transferred.}}<br />
{{var|25| In diesem Hinweisfenster gibt es die Möglichkeit, ein Standardprofil zu erstellen und dies allen vorhandenen Gruppen zuzuordnen.<br />
| In this message window, you can create a default profile and assign it to all existing groups.}}<br />
{{var|26| Neue Gruppen (z. B. für neue Lizenzen) werden nachträglich nicht berücksichtigt.<br />
| New groups (e.g. for new licenses) are not taken into account afterwards.}}<br />
{{var|27| Das AV Portal<br />
| The AV Portal}}<br />
{{var|28| avportal-04.png<br />
| }}<br />
{{var|29| Aufbau AV Portal<br />
| Structure AV Portal}}<br />
{{var|30| <p>Das AV Portal ist so aufgebaut, dass der Reseller in der Hierarchie ganz oben steht. </p><br />
<p> Der Reseller hat seine Kunden, welche mindestens eine Antivirus Pro Lizenz haben. </p><br />
<p> Jede Lizenz hat eine (Haupt)-Gruppe. Der Name kann beliebig gewählt werden und es können beliebig viele Untergruppen erstellt werden. </p><br />
<p> Eine Gruppe kann beliebig viele Geräte enthalten und wird mit einem Konfigurationsprofil verknüpft. </p><br />
| <p>The AV portal is structured in such a way that the reseller is at the top of the hierarchy. </p><br />
<p> The reseller has customers who have at least one Antivirus Pro license. </p><br />
<p> Each license has a (main) group. The name can be chosen arbitrarily and any number of subgroups can be created. </p><br />
<p> A group can contain any number of devices and is linked to a configuration profile. </p>}}<br />
{{var|31| AVP_v2-3_Dashboard.png<br />
| AVP_v2-3_Dashboard-en.png}}<br />
{{var|32| Übersicht Dashboard<br />
| Overview Dashboard}}<br />
{{var|33| Dashboard<br />
| Dashboard}}<br />
{{var|34| Das Dashboard im AV Portal ist die Startseite.<br />
| The dashboard in the AV Portal is the home page.}} <br />
{{var|35| Hier werden auf einem Blick alle wichtigen Informationen angezeigt. Dazu gehören neben den Infizierten Geräten auch Geräte, welche aufgrund fehlender Updates nicht aktuell sind, bereits abgelaufene und demnächst ablaufende Lizenzen.<br />
| All important information is displayed here at a glance. In addition to infected devices, this includes devices that are not up-to-date due to missing updates, licenses that have already expired and those that are about to expire.}}<br />
{{var|36| [[AV/Portal/Dashboard | Wiki Dashboard]]<br />
| [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Dashboard&#38;uselang&#61;en Wiki Dashbord]}}<br />
{{var|37| AVP_v2-3_Lizenzen.png<br />
| AVP_v2-3_Lizenzen-en.png}}<br />
{{var|38| Übersicht der Lizenzinformationen<br />
| Overview of license information}}<br />
{{var|39| Lizenzen<br />
| Licenses}}<br />
{{var|40| In der Lizenzübersicht können die Lizenzen verwaltet und die Installationsdatei heruntergeladen werden. Innerhalb der Lizenz werden die Geräte angezeigt, welche mit dem Lizenzschlüssel installiert wurden.<br />
| In the license overview you can manage the licenses and download the installation file. Within the license the devices are displayed which were installed with the license key.}}<br />
{{var|41| [[AV/Portal/Lizenzen | Wiki Lizenzen]]<br />
| [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Lizenzen&#38;uselang&#61;en Wiki Licences]}}<br />
{{var|42| AVP_v2-3_Geräte.png<br />
| AVP_v2-3_Geräte-en.png}}<br />
{{var|43| Übersicht der Geräte<br />
| Overview of the devices}}<br />
{{var|44| Geräte<br />
| Devices}}<br />
{{var|45| In der Geräteübersicht können alle Geräte verwaltet werden, welche installiert sind und der eigenen oder der Kundenlizenz zugeordnet sind. Es können mehrere Geräte gleichzeitig verschoben werden und die wichtigsten Geräteinformationen werden angezeigt.<br />
| In the device overview all devices can be managed which are installed and assigned to the own or the customer license. Several devices can be moved at the same time and the most important device information is displayed.}}<br />
{{var|46| [[AV/Portal/Geraete | Wiki Geräte]]<br />
| [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Geraete&#38;uselang&#61;en Wiki Devices]}}<br />
{{var|47| AVP_v2-3_Aktionslog.png<br />
| AVP_v2-3_Aktionslog-en.png}}<br />
{{var|48| Aktionslog<br />
| Action log}}<br />
{{var|49| Im Aktionslog werden alle im Portal vorgenommenen Aktivitäten angezeigt.<br />
| All activities performed in the portal are displayed in the action log.}}<br />
{{var|49b| [[AV/Portal/Aktionslog | Wiki Aktionslog]]<br />
| [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Aktionslog&#38;uselang&#61;en Action log] }}<br />
{{var|50| AVP_v2-3_Gruppen.png<br />
| AVP_v2-3_Gruppen-en.png}}<br />
{{var|51| Übersicht der Gruppen<br />
| Overview of groups}}<br />
{{var|52| Gruppen<br />
| Groups}}<br />
{{var|53| Durch die Gruppen kann zwischen verschiedenen Bereichen, Standorten oder auch Abteilungen unterschieden werden. Wenn einer Gruppe ein Konfigurationsprofil zugewiesen wurde, kann bei dieser Lizenz eine MSI, mit den in dem Konfigurationsprofil hinterlegten Einstellungen, heruntergeladen werden. Wenn kein Konfigurationsprofil zugewiesen wurde, wird die MSI lediglich mit den akzeptierten Lizenzvereinbarungen und der TID heruntergeladen.<br />
| The groups can be used to differentiate between different areas, locations or departments. If a configuration profile has been assigned to a group, an MSI with the settings stored in the configuration profile can be downloaded for this license. If no configuration profile has been assigned, the MSI is only downloaded with the accepted license agreements and the TID.}}<br />
{{var|54| [[AV/Portal/Gruppen | Wiki Gruppen]]<br />
| [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Gruppen&#38;uselang&#61;en Wiki Groups]}}<br />
{{var|55| AVP_v2-3_Konfigurationsprofile.png<br />
| AVP_v2-3_Konfigurationsprofile-en.png}}<br />
{{var|56| Übersicht der Konfigurationsprofile<br />
| Overview of the Configuration Profiles}}<br />
{{var|57| Konfigurationsprofile<br />
| Configuration profiles}}<br />
{{var|58| In der Konfigurationsprofil-Übersicht können sowohl neue Konfigurationsprofile erstellt als auch bestehende verwaltet werden. Mit einem Konfigurationsprofil wird die MSI Vorkonfiguration und Benachrichtigungen eingerichtet. Weiterhin kann ein Konfigurationsprofil einem Besitzer zugeordnet werden, dadurch ist es auch einem Endkunden möglich auf dieses Konfigurationsprofil zugreifen, wenn dieses entsprechend ausgewählt wurde.<br />
| In the configuration profile overview you can create new configuration profiles as well as manage existing ones. A configuration profile is used to set up the MSI preconfiguration and notifications. Furthermore, a configuration profile can be assigned to an owner, thus it is also possible for an end customer to access this configuration profile, if it has been selected accordingly.}}<br />
{{var|59| [[AV/Portal/Konfigurationsprofile | Wiki Konfigurationsprofile]]<br />
| [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Konfigurationsprofile&#38;uselang&#61;en Configuration Profiles]}}<br />
{{var|60| AVP_v2-3_Benutzer.png<br />
| AVP_v2-3_Benutzer-en.png}}<br />
{{var|61| Übersicht der Benutzer<br />
| Overview of users}}<br />
{{var|62| Benutzer<br />
| User}}<br />
{{var|63| In der Benutzerverwaltung können Benutzer eingeladen und verwaltet werden.<br />
| Users can be invited and managed in the user administration.}}<br />
{{var|64| [[AV/Portal/Benutzer | Wiki AV Portal Benutzer]]<br />
| [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Benutzer&#38;uselang&#61;en Wiki AV Portal User]}}<br />
{{var|65| AVP_v2-3_Benutzerprofil.png<br />
| AVP_v2-3_Benutzerprofil-en.png}}<br />
{{var|66| Benutzerprofil<br />
| User profile}}<br />
{{var|67| Im Benutzerprofil können Stammdaten geändert werden (z.B. E-Mail-Adresse oder Sprache des Portals) und es kann ein Read-only-Zugang erzeugt werden.<br />
| Master data can be changed in the user profile (e.g. e-mail address or language of the portal) and a read-only access can be created.}}<br />
{{var|68|[[AV/Portal/Benutzer#Benutzerprofil_bearbeiten | Wiki Benutzerprofil bearbeiten]]<br />
| [{{SERVER}}/index.php&#63;title&#61;AV/Portal/Benutzer&#38;uselang&#61;en#Edit_user_profile Wiki user profile] }}<br />
<br />
</div>{{DISPLAYTITLE:{{#var:display|Antivirus Pro Portal}}}}{{Select_lang|en}}{{TOC2}}<br />
{{#var:1|Letzte Anpassung:}} '''2.3.0''' <small>(16.4.2019)</small><br />
<br><br />
{{ td | {{#var:2|Bemerkung:}} |<br />
* {{#var:3|Abgelaufene Lizenzen werden nun markiert und es sind keine Aktionen mit diesen Lizenzen mehr möglich}}<br />
* {{#var:4|Das Portal ist nun zusätzlich auch auf Englisch verfügbar}}<br />
* {{#var:5|Benachrichtigungen in der rechten Sidebar}} | w=80px }}<br />
----<br />
<br clear=all><br />
=== {{#var:6|Der erste Login}} ===<br />
<br />
==== {{#var:7|Autorisierung}} ====<br />
{{pt2 |{{#var:8|AVP_v2-3_Dashboard_Benachrichtigungen.png}} | hochkant=1.5 | {{#var:9|Dashboard mit Benachrichtigungen in Sidebar rechts}}}}<br />
{{#var:10|Das AV Portal muss für den Zugriff auf das Resellerportal autorisiert werden. Dafür benötigt das AV Portal Zugriff auf:}}<br />
* {{#var:11|User anzeigen}}<br />
* {{#var:12|Accounts anzeigen}}<br />
* {{#var:13|Lizenzen anzeigen}}<br />
[[Datei:{{#var:14|avportal-01.png}} |300px|thumb|left ]]<br />
<br clear=left>{{#var:15|Meldung bestätigen mit {{ spc | Autorisieren | b | bc=grün | bdc=grünbd }}}}<br />
<br />
==== {{#var:16|AV Webinar}} ====<br />
{{ pt2 | {{#var:17|avportal-02.png}} | {{#var:18|Einführungs-Webinar}} }}<br />
{{#var:19|Nach dem <u>ersten Login</u> wird ein Einführungs-Webinar angezeigt. <br>}}<br />
{{ Hinweis | ! | grün}} {{#var:20|Wir empfehlen, dieses Video anzusehen, bevor Einstellungen im AV Portal getätigt werden.}}<br />
<br clear=both><br />
<br />
==== {{#var:21|Umstellung der Konfigurationsprofile}} ====<br />
{{ pt2 | {{#var:22|avportal-03.png}} | {{#var:23|Umstellung der Konfigurationsprofile}} }}<br />
<p>{{#var:24|Durch die Umstellung auf unser Securepoint Antivirus Pro Portal 2.0 können die bereits erstellten MSI- und Mailbenachrichtigungsprofile nicht übernommen werden.}}</p><br />
<br />
<p>{{#var:25|In diesem Hinweisfenster gibt es die Möglichkeit, ein Standardprofil zu erstellen und dies allen vorhandenen Gruppen zuzuordnen.}} </p><br />
{{ Hinweis | !! {{#var:26|Neue Gruppen (z. B. für neue Lizenzen) werden nachträglich nicht berücksichtigt.}} | gelb }}<br />
<br clear=all><br />
<br />
=== {{#var:27|Das AV Portal}} ===<br />
{{ pt2 | {{#var:28|avportal-04.png}} | {{#var:29|Aufbau AV Portal}}}} <br />
{{#var:30|<p>Das AV Portal ist so aufgebaut, dass der Reseller in der Hierarchie ganz oben steht. </p><br />
<p> Der Reseller hat seine Kunden, welche mindestens eine Antivirus Pro Lizenz haben. </p><br />
<p> Jede Lizenz hat eine (Haupt)-Gruppe. Der Name kann beliebig gewählt werden und es können beliebig viele Untergruppen erstellt werden. </p><br />
<p> Eine Gruppe kann beliebig viele Geräte enthalten und wird mit einem Konfigurationsprofil verknüpft. </p>}}<br />
<br clear=all><br />
<br />
<br />
{{ pt2 | {{#var:31|AVP_v2-3_Dashboard.png}} | {{#var:32|Übersicht Dashboard}} | {{ h4 | {{#var:33|Dashboard}} | {{ spc | t | m | {{#var:33|Dashboard}} | w=x }} }} }}<br><br />
{{#var:34|Das Dashboard im AV Portal ist die Startseite.}} <p></p><br />
<p>{{#var:35|Hier werden auf einem Blick alle wichtigen Informationen angezeigt. Dazu gehören neben den Infizierten Geräten auch Geräte, welche aufgrund fehlender Updates nicht aktuell sind, bereits abgelaufene und demnächst ablaufende Lizenzen.}}<br />
<br><br />
<br />
{{#var:36|[[AV/Portal/Dashboard | Wiki Dashboard]]}}<br />
<br clear=all><br />
<br />
{{ pt2 | {{#var:37|AVP_v2-3_Lizenzen.png}} | {{#var:38|Übersicht der Lizenzinformationen}} | {{ h4 | {{#var:39|Lizenzen}} | {{ spc | lock | m | {{#var:39|Lizenzen}} | w=x}} }} }}<br><br />
{{#var:40|In der Lizenzübersicht können die Lizenzen verwaltet und die Installationsdatei heruntergeladen werden. Innerhalb der Lizenz werden die Geräte angezeigt, welche mit dem Lizenzschlüssel installiert wurden.}}<br />
<br><br />
<br />
{{#var:41|[[AV/Portal/Lizenzen | Wiki Lizenzen]]}}<br />
<br clear=all><br />
<br />
<br />
{{ pt2 | {{#var:42|AVP_v2-3_Geräte.png}} | {{#var:43|Übersicht der Geräte}}| {{ h4 | {{#var:44|Geräte}} | {{spc | gav | m | {{#var:44}} | w=x }} }} }}<br />
<br><br />
{{#var:45|In der Geräteübersicht können alle Geräte verwaltet werden, welche installiert sind und der eigenen oder der Kundenlizenz zugeordnet sind. Es können mehrere Geräte gleichzeigit verschoben werden und die wichtigsten Geräteinformationen werden angezeigt.}}<br />
<br><br />
<br />
{{#var:46|[[AV/Portal/Geraete | Wiki Geräte]]}}<br />
<br clear=all><br />
<br />
{{ pt2 | {{#var:47|AVP_v2-3_Aktionslog.png}} | {{#var:48|Aktionslog}} | {{h4 | {{#var:48|Aktionslog}} | {{spc | aklog | m | {{#var:48|Aktionslog}}| w=x}} }} }}<br />
<br><br />
{{#var:49|Im Aktionslog werden alle im Portal vorgenommenen Aktivitäten angezeigt.}}<br />
<br><br />
{{#var:49b|https://wiki.securepoint.de/AV/Portal/Murks Default}}<br />
<br />
<br clear=all><br />
<br />
<br />
{{ pt2 | {{#var:50|AVP_v2-3_Gruppen.png}} | {{#var:51|Übersicht der Gruppen}} | {{ h4 | {{#var:52|Gruppen}} | {{ spc | r | m | {{#var:52|Gruppen}} | w=x}} }} }}<br />
<br><br />
{{#var:53|Durch die Gruppen kann zwischen verschiedenen Bereichen, Standorten oder auch Abteilungen unterschieden werden. Wenn einer Gruppe ein Konfigurationsprofil zugewiesen wurde, kann bei dieser Lizenz eine MSI, mit den in dem Konfigurationsprofil hinterlegten Einstellungen, heruntergeladen werden. Wenn kein Konfigurationsprofil zugewiesen wurde, wird die MSI lediglich mit den akzeptierten Lizenzvereinbarungen und der TID heruntergeladen.}}<br />
<br><br />
<br />
{{#var:54|[[AV/Portal/Gruppen | Wiki Gruppen]]}}<br />
<br clear=all><br />
<br />
<br />
{{ pt2 | {{#var:55|AVP_v2-3_Konfigurationsprofile.png}} | {{#var:56|Übersicht der Konfigurationsprofile}} | {{ h4 | {{#var:57|Konfigurationsprofile}} | {{ spc | shield | m | {{#var:57|Konfigurationsprofile}} | w=x}} }} }}<br />
<br><br />
{{#var:58|In der Konfigurationsprofil-Übersicht können sowohl neue Konfigurationsprofile erstellt als auch bestehende verwaltet werden. Mit einem Konfigurationsprofil wird die MSI Vorkonfiguration und Benachrichtigungen eingerichtet. Weiterhin kann ein Konfigurationsprofil einem Besitzer zugeordnet werden, dadurch ist es auch einem Endkunden möglich auf dieses Konfigurationsprofil zugreifen, wenn dieses entsprechend ausgewählt wurde.}}<br />
<br><br />
<br />
{{#var:59|[[AV/Portal/Konfigurationsprofile | Wiki Konfigurationsprofile]]}}<br />
<br clear=all><br />
<br />
<br />
{{ pt2 | {{#var:60|AVP_v2-3_Benutzer.png}} | {{#var:61|Übersicht der Benutzer}} | {{ h4 | {{#var:62|Benutzer}} | {{ spc | b | m | {{#var:62|Benutzer}} | w=x}} }} }}<br />
<br><br />
{{#var:63|In der Benutzerverwaltung können Benutzer eingeladen und verwaltet werden.}}<br />
<br><br />
{{#var:64|[[AV/Portal/Benutzer | Wiki Benutzer]]}}<br />
<br clear=all><br />
<br />
<br />
{{ pt2 | {{#var:65|AVP_v2-3_Benutzerprofil.png}} | {{#var:66|Benutzerprofil}} | {{ h4 | {{#var:66|Benutzerprofil}} | {{ spc | install | m | {{#var:66|Benutzerprofil}} | w=x }} }} }}<br />
<br><br />
{{spc | b | cb | - }} {{#var:66|Benutzerprofil}}<br><br />
{{#var:67|Im Benutzerprofil können Stammdaten geändert werden (z.B. E-Mail-Adresse oder Sprache des Portals) und es kann eine Read-only-Zugang erzeugt werden.}}<br />
<br><br />
{{#var:68|[[AV/Portal/Benutzer&uselang=de#Benutzerprofil_bearbeiten | Wiki Benutzerprofil bearbeiten]]}}</div>Adminhttps://wiki.securepoint.de/index.php?title=AV&diff=66485AV2020-01-17T13:59:24Z<p>Admin: Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“</p>
<hr />
<div>{{Set_lang}}<br />
{{#vardefine:headerIcon|spicon-antivirus}}<br />
<br />
{{var2|1a|Wichtige Links<br />
| Important links }}<br />
{{var2|1|Portal und weitere Seiten<br />
| Portal and further pages }}<br />
{{var2|port|[https://av.securepoint.de/ Antivirus Pro Portal]<br />
|[https://av.securepoint.de/ Antivirus Pro portal]}}<br />
{{var2|2|[https://my.securepoint.de Reseller Portal]<br />
|[https://my.securepoint.de Reseller portal]}}<br />
<br />
{{var2|3| [[AV/Client/Einstellungen#passwort | Passwortschutz in der Quarantäne]] <br />
| Password protection for quarantine }}<br />
{{var2|4| Maximale Anzahl der [[#maxMSP | Aktivierungen bei MSP-Lizenzen]] kann in den Einstellungen vorgegeben werden<br />
| The maximum number of activations for MSP licenses can be specified in the settings }}<br />
{{var2|5| Weitere Informationen:<br />
| More information: }}<br />
<br />
{{var2|6| Neue Features:<br />
| New features: }}<br />
{{var2|| <br />
| }}<br />
{{var2|| <br />
| }}<br />
{{var2|| <br />
| }}<br />
{{var2|| <br />
| }}<br />
{{var2|| <br />
| }}<br />
<br />
{{var2|| <br />
| }}<br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''Thema'''<br />
</div><div class="startbox-body"><br />
<br />
</div></div><br />
<br />
<br />
</div><templatestyles src="Vorlage:Styles-Startseiten.css" /><br />
{{DISPLAYTITLE:Securepoint Antivirus Pro}}{{select_lang2|en}}<br />
<br />
<br />
<br />
<div class="startbox-flex"><br />
<br />
<div class="startbox breit new" style="height: min-content;"><div class="startbox-head"><br />
'''<big><big>{{Hinweis|!|gr|99}}</big></big>{{#var:6|Neue Features:}}'''<br />
</div><div class="startbox-body"><br />
* <div class="newtext">{{#var:new|Neu}}</div> {{#var:3| [[AV/Client/Einstellungen#passwort | Passwortschutz in der Quarantäne]] }}<br />
* <div class="newtext">{{#var:new|Neu}}</div>{{#var:4| Maximale Anzahl der [[#maxMSP | Aktivierungen bei MSP-Lizenzen]] kann in den Einstellungen vorgegeben werden }}<br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''{{spc|io|o|-|c={{Farbe|gr}} }} {{#var:5|Weitere Informationen:}}'''<br />
</div><div class="startbox-body"><br />
* [https://www.youtube.com/user/Securepoint10 Youtube-Channel]<br />
* [http://support.securepoint.de/ Forum]<br />
</div></div><br />
</div><br />
----<br />
<div class="startbox-flex"><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''<div class="language german">Voraussetzungen</div><div class="language english">Requirements</div>'''<br />
</div><div class="startbox-body"><br />
; <div class="language german">Vertrieb</div><div class="language english">Distribution</div><br />
*<div class="language german"<br />
>[[AV/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]</div<br />
><div class="language english"<br />
>[{{SERVER}}/index.php?title=AV/Lizenzen%2BVertr%C3%A4ge&uselang=en Sales and organizational requirements]</div><br />
<br />
;System<br />
*<div class="language german"<br />
>[[AV/System_Voraussetzungen| Hardware Voraussetzungen]]</div<br />
><div class="language english">[{{SERVER}}/index.php?title=AV/System_Voraussetzungen&uselang=en System requirements]</div><br />
*<div class="language german"<br />
>[[AV/Client/UTM-Einstellungen | UTM-Einstellungen und Freigaben]]</div<br />
><div class="language english">[{{SERVER}}/index.php?title=AV/Client/UTM-Einstellungen&uselang=en UTM Settings and Shares]</div><br />
<br />
* <div class="language german">[[AV/KB/HTTP_Proxy | HTTP-Proxy Einstellungen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/KB/HTTP_Proxy&uselang=en HTTP Proxy and Securepoint Antivirus]</div><br />
* <div class="language german">{{ Hinweis | ! Wichtig: Umstellung seit April 2019 ! | 3 | Anw=AVC }}[[AV/SHA-2|SHA-2 Code Signing Support]]</div><div class="language english">{{ Hinweis | ! Important: Changeover since April 2019 ! | 3 | Anw=AVC }}[{{SERVER}}/index.php?title=AV/SHA-2&uselang=en SHA-2 Code Signing Support]</div><br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''<div class="language german">Installation</div><div class="language english">Installation</div>'''<br />
</div><div class="startbox-body"><br />
; Client<br />
* <div class="language german">[[AV/Installation/Wizard| Wizard Installation]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Installation/Wizard&uselang=en Wizard installation]</div><br />
<br />
* <div class="language german">[[AV/Installation/Silent| Silent Installation]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Installation/Silent&uselang=en Silent Installation]</div><br />
<br />
* <div class="language german">[[AV/Installation/GPO-Script| Gruppenrichtlinien Installation mit Konfig]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Installation/GPO-Script&uselang=en Installation via GPO Script and with Config-file]</div><br />
<br />
* <div class="language german">[[AV/Client/SharePoint| SharePoint® Überwachung]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/SharePoint&uselang=en SharePoint® Monitoring]</div><br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''Antivirus Pro Client'''<br />
</div><div class="startbox-body"><br />
; <div class="language german">Funktionsumfang</div><div class="language english">Functional range</div><br />
* <div class="language german">[[AV/Client/Arbeitsweise| Arbeitsweise]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Arbeitsweise&uselang=en How it works]</div><br />
* <div class="language german">[[AV/Client/Uebersicht| Clientübersicht]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Uebersicht&uselang=en Client Overview]</div><br />
<br />
; <div class="language german">'''Erweiterte Einstellungen'''</div><div class="language english">'''Additional Settings'''</div><br />
* <div class="language german">[[AV/Client/Sprache | Sprache]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Sprache&uselang=en Language]</div><br />
* <div class="language german">[[AV/Client/Einstellungen | Einstellungen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en Additional Settings]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#E-Mail | E-Mail Überprüfung]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#E-Mail E-Mail]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Update | Updates]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Update Updates]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Einwahlverbindung | Einwahlverbindung]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Dial-up_Connection Dial-up Connection]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Exklusionen | Exklusionen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Exclusions Exclusions]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Protokolle | Protokolle]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Logs Logs]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Extras | Zusätzliche Einstellungen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Extras Extras]</div><br />
** <div class="language german">[[AV/Client/Einstellungen#Anti-Spam | Anti-Spam Modul]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Client/Einstellungen&uselang=en#Anti-Spam Anti-Spam Module]</div><br />
* <div class="language german">[[AV/Support-ZIP | Support-Informationen speichern ]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Support-ZIP&uselang=en Save support information]</div><br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
''' Antivirus Pro Portal'''<br />
</div><div class="startbox-body"><br />
; <div class="language german">Verwaltung</div><div class="language english">Administration</div><br />
* <div class="language german">[[ AV/Portal | Übersicht Securepoint Antivirus Pro Portal]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal&uselang=en Overview Securepoint AV Portal]</div><br />
** <div class="language german">[[ AV/Portal/Dashboard | Das Dashboard]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Dashboard&uselang=en Dashboard]</div><br />
** <div class="language german">[[ AV/Portal/Lizenzen | Die Lizenzübersicht]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Lizenzen&uselang=en Licenses Overview]</div><br />
** <div class="language german">[[ AV/Portal/Geraete | Die Geräteübersicht]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Geraete&uselang=en Devices Overview]</div><br />
** <div class="language german">[[ AV/Portal/Aktionslog | Aktionslog ]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Aktionslog&uselang=en Action log]</div><br />
** <div class="language german">[[AV/Portal/Gruppen| Gruppen]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Gruppen&uselang=en Groups]</div><br />
** <div class="language german">[[AV/Portal/Konfigurationsprofile| Konfigurationsprofile]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Konfigurationsprofile&uselang=en Configuration Profiles]</div><br />
** <div class="language german">[[AV/Portal/Benutzer| AV Portal Benutzer verwalten]]</div><div class="language english">[{{SERVER}}/index.php?title=AV/Portal/Benutzer&uselang=en AV Portal User administration]</div><br />
</div></div><br />
<br />
<div class="startbox"><div class="startbox-head"><br />
'''{{#var:1a|Wichtige Links}}'''<br />
</div><div class="startbox-body"><br />
; {{#var:1|Portal und weitere Seiten}}<br />
* {{#var:port|Default}}<br />
* {{#var:2|[https://my.securepoint.de Reseller Portal]}}<br />
* [[AV/Changelog| Client Changelog]]<br />
* [[AV/Changelog_Portal | Portal Changelog]]<br />
* [https://support.securepoint.de/viewforum.php?f=50 Forum]<br />
* [[AV/FAQ | FAQ]]<br />
</div></div><br />
<br />
</div></div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=9106MediaWiki:Sidebar2016-11-18T16:01:09Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howtos-V11|Howtos-V11<br />
** UMA Howtos|UMA Howtos<br />
** Howto-NAC-Übersicht | NAC Howtos<br />
** SOC_3 | SOC_3<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
** Howto-VMware|Virtualisierung<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** UMA Changelog|UMA<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
** UMA FAQ|UMA<br />
** DocumentSigner FAQ|DocumentSigner <br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=6042Bootstrap:TitleBar2014-06-11T15:16:51Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** [[Howtos-V10|UTM v10]] <br />
** [[Howtos-V11|UTM v11]] <br />
** [[Wiki-Piranja-Übersicht|Piranja v11]] <br />
** [[UMA-Wiki Übersicht|UMA]] <br />
** [[NAC-Wiki_Übersicht|NAC]] <br />
** [[SOC_3|SOC v3]] <br />
** [[Glossar|Glossar]]<br />
<br />
* Wissensdatenbank<br />
** [[Logmeldungen|Logmeldungen]] <br />
** [[Installation - Update|Installation - Update]] <br />
** [[Appliances_Hardware| Appliances Hardware]] <br />
** [[Modular_Server | Modular Server]] <br />
** [[Howto-VMware|Virtualisierung]] <br />
<br />
*Changelog<br />
** [[Securepoint UTM Changelog|UTM]] <br />
** [[Changelog_Piranja_V11| Piranja]] <br />
** [[UMA Changelog|UMA]] <br />
** [[SOC Changelog| SOC]] <br />
** [[NAC Changelog| NAC]] <br />
<br />
*FAQ<br />
** [[Securepoint UTM FAQ|UTM]] <br />
** [[SOC FAQ| SOC]] <br />
** [[NAC FAQ| NAC]] <br />
** [[SPDNS FAQ| SPDNS]] <br />
** [[UMA FAQ|UMA]]</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=6041Bootstrap:TitleBar2014-06-11T14:47:44Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** [[Howtos-V10|UTM v10]] <br />
** [[Howtos-V11|UTM v11]] <br />
** [[Wiki-Piranja-Übersicht|Piranja v11]] <br />
** [[UMA-Wiki Übersicht|UMA]] <br />
** [[NAC-Wiki_Übersicht|NAC]] <br />
** [[SOC_3|SOC v3]] <br />
** [[Glossar|Glossar]]<br />
<br />
* Wissensdatenbank<br />
** [[Logmeldungen|Logmeldungen]] <br />
** [[Installation - Update|Installation - Update]] <br />
** [[Appliances_Hardware| Appliances Hardware]] <br />
** [[Modular_Server | Modular Server]] <br />
** [[Howto-VMware|Virtualisierung]] <br />
<br />
*Changelog<br />
** [[Securepoint UTM Changelog|UTM]] <br />
** [[Changelog_Piranja_V11| Piranja]] <br />
** [[UMA Changelog|UMA]] <br />
** [[SOC Changelog| SOC]] <br />
** [[NAC Changelog| NAC]] <br />
<br />
*FAQ<br />
** [[Securepoint UTM FAQ|UTM]] <br />
** [[SOC FAQ| SOC]] <br />
** [[NAC FAQ| NAC]] <br />
** [[SPDNS FAQ| SPDNS]] <br />
** [[UMA FAQ|UMA]] <br />
** [[DocumentSigner FAQ|DocumentSigner ]]</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=6040Bootstrap:TitleBar2014-06-11T14:47:23Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** [[Howtos-V10|UTM v10]] <br />
** [[Howtos-V11|UTM v11]] <br />
** [[Wiki-Piranja-Übersicht|Piranja v11]] <br />
** [[UMA-Wiki Übersicht|UMA]] <br />
** [[NAC-Wiki_Übersicht|NAC]] <br />
** [[SOC_3|SOCv3]] <br />
** [[Glossar|Glossar]]<br />
<br />
* Wissensdatenbank<br />
** [[Logmeldungen|Logmeldungen]] <br />
** [[Installation - Update|Installation - Update]] <br />
** [[Appliances_Hardware| Appliances Hardware]] <br />
** [[Modular_Server | Modular Server]] <br />
** [[Howto-VMware|Virtualisierung]] <br />
<br />
*Changelog<br />
** [[Securepoint UTM Changelog|UTM]] <br />
** [[Changelog_Piranja_V11| Piranja]] <br />
** [[UMA Changelog|UMA]] <br />
** [[SOC Changelog| SOC]] <br />
** [[NAC Changelog| NAC]] <br />
<br />
*FAQ<br />
** [[Securepoint UTM FAQ|UTM]] <br />
** [[SOC FAQ| SOC]] <br />
** [[NAC FAQ| NAC]] <br />
** [[SPDNS FAQ| SPDNS]] <br />
** [[UMA FAQ|UMA]] <br />
** [[DocumentSigner FAQ|DocumentSigner ]]</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=6039MediaWiki:Sidebar2014-06-11T14:45:05Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howtos-V10|Howtos-V10<br />
** Howtos-V11|Howtos-V11<br />
** UMA Howtos|UMA Howtos<br />
** Howto-NAC-Übersicht | NAC Howtos<br />
** SOC_3 | SOC_3<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
** Howto-VMware|Virtualisierung<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** UMA Changelog|UMA<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
** UMA FAQ|UMA<br />
** DocumentSigner FAQ|DocumentSigner <br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=6038MediaWiki:Sidebar2014-06-11T14:44:13Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howtos-V10|Howtos-V10<br />
** Howtos-V11|Howtos-V11<br />
** UMA Howtos|UMA Howtos<br />
** Howto-NAC-Übersicht | NAC Howtos<br />
** SOC_3 | SOCv3<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
** Howto-VMware|Virtualisierung<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** UMA Changelog|UMA<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
** UMA FAQ|UMA<br />
** DocumentSigner FAQ|DocumentSigner <br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=2231Bootstrap:TitleBar2012-09-21T08:21:59Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** [[Howtos-V10|Howtos-V10]] <br />
** [[Howtos-V11|Howtos-V11]] <br />
** [[UMA Howtos|UMA Howtos]] <br />
** [[Howto-NAC-Übersicht|NAC Howtos]] <br />
** [[Glossar|Glossar]]<br />
<br />
* Wissensdatenbank<br />
** [[Logmeldungen|Logmeldungen]] <br />
** [[Installation - Update|Installation - Update]] <br />
** [[Appliances_Hardware| Appliances Hardware]] <br />
** [[Modular_Server | Modular Server]] <br />
** [[Howto-VMware|Virtualisierung]] <br />
<br />
*Changelog<br />
** [[Securepoint UTM Changelog|UTM]] <br />
** [[UMA Changelog|UMA]] <br />
** [[SOC Changelog| SOC]] <br />
** [[NAC Changelog| NAC]] <br />
<br />
*FAQ<br />
** [[Securepoint UTM FAQ|UTM]] <br />
** [[SOC FAQ| SOC]] <br />
** [[NAC FAQ| NAC]] <br />
** [[SPDNS FAQ| SPDNS]] <br />
** [[UMA FAQ|UMA]] <br />
** [[DocumentSigner FAQ|DocumentSigner ]]</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=2230MediaWiki:Sidebar2012-09-21T07:36:06Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howtos-V10|Howtos-V10<br />
** Howtos-V11|Howtos-V11<br />
** UMA Howtos|UMA Howtos<br />
** Howto-NAC-Übersicht | NAC Howtos<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
** Howto-VMware|Virtualisierung<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** UMA Changelog|UMA<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
** UMA FAQ|UMA<br />
** DocumentSigner FAQ|DocumentSigner <br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:Footer&diff=2130Bootstrap:Footer2012-09-17T12:45:14Z<p>Admin: </p>
<hr />
<div>&copy; Securepoint GmbH | Salzstrasse 1 | 21335 Lüneburg | Germany | Telefon: 0 41 31 / 24 01 - 0 | Fax: 0 41 31 / 24 01 - 50 | [mailto:supportlsecurepoint.de Email] | [http://www.securepoint.de/impressum.html Impressum]</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=2125Bootstrap:TitleBar2012-09-17T12:34:33Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** [[Howto-VPN-Übersicht|UTM-VPN]] <br />
** [[Howto-Generelle-Übersicht|UTM-Grundkonfig.]] <br />
** [[UMA Howtos|UMA Howtos]] <br />
** [[Howto-NAC-Übersicht|NAC Howtos]] <br />
** [[Glossar|Glossar]]<br />
<br />
* Wissensdatenbank<br />
** [[Logmeldungen|Logmeldungen]] <br />
** [[Installation - Update|Installation - Update]] <br />
** [[Appliances_Hardware| Appliances Hardware]] <br />
** [[Modular_Server | Modular Server]] <br />
** [[Howto-VMware|Virtualisierung]] <br />
<br />
*Changelog<br />
** [[Securepoint UTM Changelog|UTM]] <br />
** [[UMA Changelog|UMA]] <br />
** [[SOC Changelog| SOC]] <br />
** [[NAC Changelog| NAC]] <br />
<br />
*FAQ<br />
** [[Securepoint UTM FAQ|UTM]] <br />
** [[SOC FAQ| SOC]] <br />
** [[NAC FAQ| NAC]] <br />
** [[SPDNS FAQ| SPDNS]] <br />
** [[UMA FAQ|UMA]] <br />
** [[DocumentSigner FAQ|DocumentSigner ]]</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=2124Bootstrap:TitleBar2012-09-17T12:23:49Z<p>Admin: </p>
<hr />
<div>* [[Howtos|Howtos]] <br />
** [[Howto-VPN-Übersicht|UTM-VPN]] <br />
** [[Howto-Generelle-Übersicht|UTM-Grundkonfig.]] <br />
** [[UMA Howtos|UMA Howtos]] <br />
** [[Howto-NAC-Übersicht|NAC Howtos]] <br />
** [[Glossar|Glossar]]</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=2123Bootstrap:TitleBar2012-09-17T12:18:12Z<p>Admin: </p>
<hr />
<div>* [[Howtos]] <br />
** [[Howto-VPN-Übersicht|UTM-VPN]] <br />
** [[Howto-Generelle-Übersicht|UTM-Grundkonfig.]] <br />
** [[UMA Howtos|UMA Howtos]] <br />
** [[Howto-NAC-Übersicht | NAC Howtos]] <br />
** [[Glossar| Glossar]] <br />
<br />
* [[Wissensdatenbank]] <br />
** [[Logmeldungen|Logmeldungen]] <br />
** [[Installation - Update|Installation - Update]] <br />
** [[Appliances_Hardware| Appliances Hardware]] <br />
** [[Modular_Server | Modular Server]] <br />
** [[Howto-VMware|Virtualisierung]] <br />
<br />
*Changelog<br />
** [[Securepoint UTM Changelog|UTM]] <br />
** [[UMA Changelog|UMA]] <br />
** [[SOC Changelog| SOC]] <br />
** [[NAC Changelog| NAC]] <br />
<br />
*FAQ<br />
** [[Securepoint UTM FAQ|UTM]] <br />
** [[SOC FAQ| SOC]] <br />
** [[NAC FAQ| NAC]] <br />
** [[SPDNS FAQ| SPDNS]] <br />
** [[UMA FAQ|UMA]] <br />
** [[DocumentSigner FAQ|DocumentSigner ]] <br />
<br />
* [[navigation]] <br />
** [[mainpage|mainpage-description]] <br />
** [[currentevents-url|currentevents]] <br />
** [[recentchanges-url|recentchanges]] <br />
** [[helppage|help]] <br />
<br />
* [[TOOLBOX]]</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=2122Bootstrap:TitleBar2012-09-17T12:06:46Z<p>Admin: </p>
<hr />
<div>* [[Howtos ]] <br />
** [[Howto-VPN-Übersicht|UTM-VPN ]] <br />
** [[Howto-Generelle-Übersicht|UTM-Grundkonfig. ]] <br />
** [[UMA Howtos|UMA Howtos ]] <br />
** [[Howto-NAC-Übersicht | NAC Howtos ]] <br />
** [[Glossar| Glossar ]] <br />
<br />
* [[Wissensdatenbank ]] <br />
** [[Logmeldungen|Logmeldungen ]] <br />
** [[Installation - Update|Installation - Update ]] <br />
** [[Appliances_Hardware| Appliances Hardware ]] <br />
** [[Modular_Server | Modular Server ]] <br />
** [[Howto-VMware|Virtualisierung ]] <br />
<br />
*Changelog<br />
** [[Securepoint UTM Changelog|UTM ]] <br />
** [[UMA Changelog|UMA ]] <br />
** [[SOC Changelog| SOC ]] <br />
** [[NAC Changelog| NAC ]] <br />
<br />
*FAQ<br />
** [[Securepoint UTM FAQ|UTM ]] <br />
** [[SOC FAQ| SOC ]] <br />
** [[NAC FAQ| NAC ]] <br />
** [[SPDNS FAQ| SPDNS ]] <br />
** [[UMA FAQ|UMA ]] <br />
** [[DocumentSigner FAQ|DocumentSigner ]] <br />
<br />
* [[navigation ]] <br />
** [[mainpage|mainpage-description ]] <br />
** [[currentevents-url|currentevents ]] <br />
** [[recentchanges-url|recentchanges ]] <br />
** [[helppage|help ]] <br />
<br />
* [[TOOLBOX]]</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=2121Bootstrap:TitleBar2012-09-17T11:59:46Z<p>Admin: </p>
<hr />
<div>* [[VPN]]<br />
** [[Sublink]]<br />
* [[Anderer Link]]</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=2120Bootstrap:TitleBar2012-09-17T11:58:42Z<p>Admin: </p>
<hr />
<div>[[VPN]]<br />
[[Anderer Link]]</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:Footer&diff=2119Bootstrap:Footer2012-09-17T11:55:33Z<p>Admin: Die Seite wurde neu angelegt: „&copy; Securepoint GmbH 2012“</p>
<hr />
<div>&copy; Securepoint GmbH 2012</div>Adminhttps://wiki.securepoint.de/index.php?title=Bootstrap:TitleBar&diff=2118Bootstrap:TitleBar2012-09-17T11:55:07Z<p>Admin: Die Seite wurde neu angelegt: „[http://google.de TestLink]“</p>
<hr />
<div>[http://google.de TestLink]</div>Adminhttps://wiki.securepoint.de/index.php?title=SPDyn&diff=2117SPDyn2012-09-17T10:06:42Z<p>Admin: /* Welche Rückgabecodes schickt der Server beim Update einer IP? */</p>
<hr />
<div>__TOC__<br />
<br />
== Was ist SPDNS? ==<br />
SPDNS ist ein Dienst mit dem Maschinen, die nur über eine dynamische IP verfügen, per Hostname erreichbar gemacht werden können. Dadurch sind zum Beispiel Administration und VPN-Einwahl möglich, ohne dass die aktuelle IP-Adresse erst vor Ort erfragt werden muss.<br />
<br />
== Welche Rückgabecodes schickt der Server beim Update einer IP? ==<br />
{| {{Prettytable}} cellpadding="5"<br />
|- style="background-color:#e0e0e0;"<br />
! width="20%" | Rückgabecode<br />
! width="50%" | Erklärung<br />
|-<br />
|<code>abuse</code>||Der Host kann nicht aktualisiert werden, da er aufgrund vorheriger fehlerhafter Updateversuche gesperrt ist.<br />
|-<br />
|<code>badauth</code>||Ein ungültiger Benutzername und/oder ein ungültiges Kennwort wurde eingegeben.<br />
|-<br />
|<code>good</code>||Die Hostname wurde erfolgreich auf die neue IP aktualisiert.<br />
|-<br />
|<code>nohost</code>||Der angegebene Host kann nicht unter diesem Benutzer-Account verwendet werden.<br />
|-<br />
|<code>notfqdn</code>||Der angegebene Host ist kein [[Glossar#FQDN|FQDN]].<br />
|-<br />
|<code>numhost</code>||Es wurde versucht, mehr als 20 Hosts in einer Anfrage zu aktualisieren.<br />
|-<br />
|<code>nochg</code>||Die IP hat sich zum letzten Update nicht geändert. Werden innerhalb eines kurzen Zeitraumes weiterhin Updateversuche dieses Hosts vorgenommen, wird dieser für eine bestimmte Zeitspanne keine Updates mehr entgegen nehmen können.<br />
|}<br />
<br />
== Wie lautet die Update-URL ?==<br />
<br />
Die Update-URL für [https://www.spdns.de SPDNS] lautet:<br />
<pre><br />
www.spdns.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</pre><br />
<br />
=== SPDNS-Account in einer Securepoint UTM eintragen ===<br />
<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Netzwerk -> Netzwerkkonfiguration -> DynDNS''. <br><br />
Dort haben Sie die Möglichkeit bis zu 5 DynDNS-Accounts einzutragen. <br><br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:sp_utm_dyndns.png|305px|center]]<br />
<br />
=== SPDNS-Account in einer AVM FRITZ!BOX eintragen ===<br />
Die DynDNS-Einstellungen finden Sie im Menü ''Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS''.<br><br />
Für die Verwendung des [https://www.spdns.de Securepoint Dynamic DNS Service], wählen Sie als Dynamic DNS-Anbieter "Benutzerdefiniert" aus und tragen folgende URL als Update-URL ein: <br />
<pre><br />
www.spdns.de/nic/update?hostname=<domain>&myip=<ipaddr><br />
</pre><br />
Ergänzen Sie die weiteren Felder ''Domainname'' mit Ihrem Hostname, ''Benutzername'' mit Ihrem SPDNS-Login sowie ''Kennwort'' und ''Kennwortbestätigung'' mit Ihrem SPDNS-Kennwort. <br><br />
<br />
Eine beispielhafte Konfiguration:<br><br />
[[Datei:Fritz_box_spdns.png|500px|center]]<br />
<br />
== Wie können mehr als 5 Hosts über einen Account verwaltet werden? ==<br />
<br />
Zunächst haben Sie die Möglichkeit bis zu 5 Hosts zu verwalten.<br><br />
Sind diese 5 Hosts erreicht, können Sie weitere Hosts beantragen. <br><br />
Klicken Sie hierfür auf den Button '''Request additional hosts'''. <br><br />
<br />
<br />
[[Datei:Spdns_request_additional_hosts.png|500px|center]]<br />
<br />
==Welche Variablen können in der Update-URL angegeben werden?==<br />
{| <br />
! Parameter-Name<br />
! Beispiel<br />
! Erklärung<br />
|- <br />
| hostname<br />
| <code>beispiel1.spdns.de<br />beispiel1.spdns.de,beispiel2.spdns.de</code><br />
| Ein einzelner FQDN oder eine komma-separierte Liste (max 20 Einträge) von FQDNs die aktualisiert werden sollen<br />
|- <br />
| myip<br />
| <code>192.2.0.1</code><br />
| Genau eine IPv4-Adresse, mit der die Hosts aktualisiert werden sollen<br />
|- <br />
| user<br />
| <code>spdnsUser1</code><br />
| <b>[Optional]</b> Der Name eines Benutzers, der diesen Host aktualisieren kann<br />
|- <br />
| pass<br />
| <code>geheimesP4asswort</code><br />
| <b>[Optional]</b> Das Passwort eines Benutzers, der diesen Host aktualisieren kann<br />
|}<br />
<br />
*Der <code>user</code>- und <code>pass</code>-Parameter sind nur dann zu verwenden, wenn keine [http://en.wikipedia.org/wiki/Basic_access_authentication HTTP Basic-Auth] durchgeführt wird. Fehlen sowohl der <code>Authorization</code>-Header, als auch die <code>user</code>/<code>pass</code>-Kombination schlägt das Update mit dem <code>badauth</code> Return-Code fehl.<br />
*Ein vorhandener <code>Authorization</code>-Header überschreibt evtl als Parameter übergebene Username/Passwort Kombinationen<br />
*Befindet sich die im Parameter <code>myip</code> übergebene IP in einem privaten Subetz (10.0.0.0/8, 172.16.0.0/20 oder 192.168.0.0/16), wird das Update-Skript stattdessen die für den Verbindungsaufbau verwendete öffentliche IP zum Update verwenden.</div>Adminhttps://wiki.securepoint.de/index.php?title=Vorlage:Prettytable&diff=2116Vorlage:Prettytable2012-09-17T10:06:09Z<p>Admin: Die Seite wurde neu angelegt: „class="table table-bordered table-striped"“</p>
<hr />
<div>class="table table-bordered table-striped"</div>Adminhttps://wiki.securepoint.de/index.php?title=Benutzer:Erik.anders&diff=2115Benutzer:Erik.anders2012-09-17T09:29:44Z<p>Admin: /* Sandbox */</p>
<hr />
<div>__TOC__<br />
<br />
==Sandbox==<br />
[[Benutzer:Erik.anders/Nominatim]] -> Backup, falls Original mal weg ist<br /><br />
[[Benutzer:Erik.anders/Authentifizierung]] -> Work in Progress<br /><br />
[[Benutzer:Erik.anders/Modular-Server Switch-Konfiguration]] -> Work in Progress<br />
<br />
[[Benutzer:Erik.anders/Squid:_Outgoing_Address_%2B_ACL]] -> Done<br />
<br />
===v11===<br />
[[Benutzer:Erik.anders/Lizenzen]]</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=1963MediaWiki:Sidebar2012-01-31T14:01:23Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howto-VPN-Übersicht|UTM-VPN<br />
** Howto-Generelle-Übersicht|UTM-Grundkonfig.<br />
** UMA Howtos|UMA Howtos<br />
** Howto-NAC-Übersicht | NAC Howtos<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
** Howto-VMware|Virtualisierung<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** UMA Changelog|UMA<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
** UMA FAQ|UMA<br />
** DocumentSigner FAQ|DocumentSigner <br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=1962MediaWiki:Sidebar2012-01-31T14:00:45Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howto-VPN-Übersicht|UTM-VPN<br />
** Howto-Generelle-Übersicht|UTM-Grundkonfig.<br />
** UMA Howtos|UMA Howtos<br />
** Howto-NAC-Übersicht | NAC Howtos<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
** Howto-VMware|Virtualisierung<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** Securepoint UMA Changelog|UMA<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
** UMA FAQ|UMA<br />
** DocumentSigner FAQ|DocumentSigner <br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=1942MediaWiki:Sidebar2011-12-23T12:55:35Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howto-VPN-Übersicht|UTM-VPN<br />
** Howto-Generelle-Übersicht|UTM-Grundkonfig.<br />
** UMA Howtos|UMA Howtos<br />
** Howto-NAC-Übersicht | NAC Howtos<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
** Howto-VMware|Virtualisierung<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
** UMA FAQ|UMA<br />
** DocumentSigner FAQ|DocumentSigner <br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=1941MediaWiki:Sidebar2011-12-23T12:53:56Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howto-VPN-Übersicht|UTM-VPN<br />
** Howto-Generelle-Übersicht|UTM-Grundkonfig.<br />
** UMA Howtos|Uma Howtos<br />
** Howto-NAC-Übersicht | NAC Howtos<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
** Howto-VMware|Virtualisierung<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
** UMA FAQ|UMA<br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=1921MediaWiki:Sidebar2011-12-20T13:04:18Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howto-VPN-Übersicht|UTM-VPN<br />
** Howto-Generelle-Übersicht|UTM-Grundkonfig.<br />
** UTM-Howto-Cluster|UTM-Cluster<br />
** Howto-Multipath Routing| UTM-MultipathRouting<br />
** Howto-VMware|Virtualisierung<br />
** Howto-NAC-Übersicht | NAC<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
** UMA FAQ|UMA<br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=1529MediaWiki:Sidebar2011-06-15T07:44:52Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howto-VPN-Übersicht|UTM-VPN<br />
** Howto-Generelle-Übersicht|UTM-Grundkonfig.<br />
** UTM-Howto-Cluster|UTM-Cluster<br />
** Howto-Multipath Routing| UTM-MultipathRouting<br />
** Howto-VMware|Virtualisierung<br />
** Howto-NAC-Übersicht | NAC<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
** Modular_Server | Modular Server<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=1489MediaWiki:Sidebar2011-06-06T12:44:45Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howto-VPN-Übersicht|UTM-VPN<br />
** Howto-Generelle-Übersicht|UTM-Grundkonfig.<br />
** UTM-Howto-Cluster|UTM-Cluster<br />
** Howto-Multipath Routing| UTM-MultipathRouting<br />
** Howto-VMware|Virtualisierung<br />
** Howto-NAC-Übersicht | NAC<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Installation - Update|Installation - Update<br />
** Appliances_Hardware| Appliances Hardware<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=1436MediaWiki:Sidebar2011-05-23T15:32:43Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howto-VPN-Übersicht|UTM-VPN<br />
** Howto-Generelle-Übersicht|UTM-Grundkonfig.<br />
** UTM-Howto-Cluster|UTM-Cluster<br />
** Howto-Multipath Routing| UTM-MultipathRouting<br />
** Howto-VMware|Virtualisierung<br />
** Howto-NAC-Übersicht | NAC<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Updates Installieren|Updates Installieren<br />
** Appliances_Hardware| Appliances Hardware<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Adminhttps://wiki.securepoint.de/index.php?title=NAC/FAQ&diff=1261NAC/FAQ2011-05-12T13:40:41Z<p>Admin: Die Seite wurde neu angelegt: „== Wie ist die Netzwerkkonfig des Gerätes? == LAN1 (ausgehend zum Internet) ist als DHCP-Client konfiguriert, wartet also auf eine IP von einem DHCP-Server. LA…“</p>
<hr />
<div>== Wie ist die Netzwerkkonfig des Gerätes? ==<br />
<br />
LAN1 (ausgehend zum Internet) ist als DHCP-Client konfiguriert, wartet also auf eine IP von einem DHCP-Server.<br />
LAN2 (internes Netz, Clients/WAPs) vergibt Adressen per DHCP und höhrt auf "http://controller.mobile.lan oder 192.168.100.254<br />
<br />
== Wofür sind die 4 Lan-Schnittstellen? ==<br />
Lan3 und Lan4 haben keine weitere Funktion. Die Geräte sind baugleich zu der UTM 100.<br />
<br />
== Ich kann mich nicht als Admin anmelden ==<br />
Stellen Sie sicher das Sie die korrekte URL aufrufen.<br />
<br />
# https://controller.mobile.lan/admin -> Admininterface<br />
# https://controller.mobile.lan -> Userinterface<br />
# https://controller.mobile.lan/deleg -> Delegationinterface<br />
<br />
== Wie lauten die Zugangsdaten? ==<br />
Der Benutzer ist '''admin''' und das Passwort '''insecure'''.<br />
<br />
== Wie kann der Empfang Benutzer verwalten?==<br />
Dafür gibt es extra das Delegationinterface. Hier kann der Empfang<br />
<br />
# Ein bzw. mehrere Konten erstellen/bearbeiten/löschen<br />
# Benutzer per .csv importieren<br />
# Tickets ausdrucken<br />
# individuelle Rechte (Zeitkredit, Gültigkeitszeitraum, Profile)<br />
<br />
<br />
definieren.<br />
<br />
==Wie können sich Benutzer registrieren wenn keine Admin vor Ort ist?==<br />
Die NAC bietet eine Reihe an Schnittstellen zu anderen System u.a. kann die Authentifizierung via<br />
<br />
# SMS<br />
# EMAIL<br />
# PayPal<br />
# PMS bzw. FIAS-Protokoll<br />
<br />
geschehen.<br />
<br />
== Kann ich das Portal meinen wünschen anpassen?==<br />
Ja, im Admininterface unter "Configuration -> Customization ->Capitative Portal" steht Ihnen eine Editor zur Verfügung.<br />
<br />
==Können die Benutzer nach einer bestimmten Zeit wieder gelöscht werden?==<br />
Ja, für die Zuweisung der Benutzer zu den Logfiles sind diese nicht nötig. Bei jeder Anmeldung eines Benutzers werde alle Logindaten von diesem mit archiviert. Dies können unter "Monitoring -> Search -> Session Search" eingesehen werden.<br />
<br />
==Wo finde ich die Logdaten?==<br />
Dies können unter "Monitoring -> Search -> Traffic Search" eingesehen werden.</div>Adminhttps://wiki.securepoint.de/index.php?title=MediaWiki:Sidebar&diff=1259MediaWiki:Sidebar2011-05-12T13:01:27Z<p>Admin: </p>
<hr />
<div>* Howtos<br />
** Howto-VPN-Übersicht|UTM-VPN<br />
** Howto-Generelle-Übersicht|UTM-Grundkonfig.<br />
** UTM-Howto-Cluster|UTM-Cluster<br />
** Howto-Multipath Routing| UTM-MultipathRouting<br />
** Howto-VMware|Virtualisierung<br />
** Howto-NAC-Übersicht | NAC<br />
** Glossar| Glossar<br />
<br />
* Wissensdatenbank<br />
** Logmeldungen|Logmeldungen<br />
** Updates Installieren|Updates Installieren<br />
<br />
*Changelog<br />
** Securepoint UTM Changelog|UTM<br />
** SOC Changelog| SOC<br />
** NAC Changelog| NAC<br />
<br />
*FAQ<br />
** Securepoint UTM FAQ|UTM<br />
** SOC FAQ| SOC<br />
** NAC FAQ| NAC<br />
** SPDNS FAQ| SPDNS<br />
<br />
* navigation<br />
** mainpage|mainpage-description<br />
** currentevents-url|currentevents<br />
** recentchanges-url|recentchanges<br />
** helppage|help<br />
<br />
* TOOLBOX</div>Admin