KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 11: | Zeile 11: | ||
{| class="wikitable2" | {| class="wikitable2" | ||
! {{#var:s327|Aktion}} !! {{#var:s328|Default}} !! {{#var:s329|Beschreibung}} | ! {{#var:s327|Aktion}} !! {{#var:s328|Default}} !! {{#var:s329|Beschreibung}} | ||
<!-- **Entfernt 09.2022, hat nie wirklich funktioniert ** | |||
|- | |- | ||
| {{b|{{#var:s459| Region}} }} || | | {{b|{{#var:s459| Region}} }} || class="mw12" | {{ ic | {{#var:s460| Deutschland/EU}} | dr| class=mw10 }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}} | ||
--> | |||
|- | |- | ||
| {{b|{{#var:s462| Protokoll}} }} || style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:s463| Das Protokoll, das für den VPN Tunnel verwendet wird:}} {{ ic | TCP | dr | w=50px}} {{#var:s464| oder}} {{ ic | UDP | dr | w=50px }} | | {{b|{{#var:s462| Protokoll}} }} || style="min-width:195px;" | {{ ic | TCP | dr| class=mw10 }} || {{#var:s463| Das Protokoll, das für den VPN Tunnel verwendet wird:}} {{ ic | TCP | dr | w=50px}} {{#var:s464| oder}} {{ ic | UDP | dr | w=50px }} | ||
|- | |- | ||
| rowspan="4" | {{b|{{#var:s465| Portfilter-Typ}} }} || class="noborder" | || class="noborder" | {{#var:s465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}} | | rowspan="4" | {{b|{{#var:s465| Portfilter-Typ}} }} || class="noborder" | || class="noborder" | {{#var:s465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}} | ||
|- class="noborder" | |- class="noborder" | ||
| {{ ic | {{#var:s466| Offen}} | dr}} || {{#var:s467| alle Ports sind freigegeben}} | | {{ ic | {{#var:s466| Offen}} | dr| class=mw10}} || {{#var:s467| alle Ports sind freigegeben}} | ||
|- | |- | ||
| {{ ic | {{#var:s468| geschlossen}}| dr }} ||{{#var:s469| Lediglich Port 80 (http) und 443 (https) sind freigegben}} | | {{ ic | {{#var:s468| geschlossen }}| dr | class=mw10 }} ||{{#var:s469| Lediglich Port 80 (http) und 443 (https) sind freigegben}} | ||
|- | |- | ||
| {{ ic | {{#var:s470| Auswahl}} | dr }} || {{ spc | {{#var:s471| Portfilter-Regelauswahl}} | o}}: {{#var:s472| Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}}{{a|5}} | | {{ ic | {{#var:s470| Auswahl}} | dr| class=mw10 }} || {{ spc | {{#var:s471| Portfilter-Regelauswahl}} | o}}: {{#var:s472| Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}}{{a|5}} | ||
{{:MS/deployment/portfiltercollection}} | {{:MS/deployment/portfiltercollection}} | ||
|- | |- | ||
| {{b|{{#var:s473| SSL abfangen}} }} || {{ ic | {{#var:s474| Standard}} | dr }} || {{#var:s475| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}} | | {{b|{{#var:s473| SSL abfangen}} }} || {{ ic | {{#var:s474| Standard}} | dr| class=mw10 }} || {{#var:s475| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}} | ||
|- | |- | ||
| {{b|{{#var:s476| Content-Filter-Whitelist}} }} || {{ ic | {{#var:s477| Einträge hinzufügen}} }} || {{#var:s478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}} | | {{b|{{#var:s476| Content-Filter-Whitelist}} }} || {{ ic | {{#var:s477| Einträge hinzufügen}}| class=mw10 }} || {{#var:s478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}} | ||
|- | |- | ||
| {{b|{{#var:s479| Content-Filter-Blacklist}} }} || {{ ic | {{#var:s480| Einträge hinzufügen}} }} || {{#var:s481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}} | | {{b|{{#var:s479| Content-Filter-Blacklist}} }} || {{ ic | {{#var:s480| Einträge hinzufügen}}| class=mw10 }} || {{#var:s481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}} | ||
|- | |- | ||
| {{b|{{#var:s482| Deaktivieren für SSIDs}} }} || {{ ic | {{#var:s483| SSIDs hinzufügen}} }} || {{#var:s484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}} | | {{b|{{#var:s482| Deaktivieren für SSIDs}} }} || {{ ic | {{#var:s483| SSIDs hinzufügen}}| class=mw10 }} || {{#var:s484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}} | ||
|- | |- | ||
| {{b|{{#var:s485| Deaktivieren für IP-Adressen}} }} || {{ ic | {{#var:s486| IPs hinzufügen}} }} || {{#var:s487| Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.}} | | {{b|{{#var:s485| Deaktivieren für IP-Adressen}} }} || {{ ic | {{#var:s486| IPs hinzufügen}}| class=mw10 }} || {{#var:s487| Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.}} | ||
|- | |- | ||
| {{b|{{#var:s488| Erlaube das unterbrechen von Always-On-VPN}} }} || {{ ButtonAn}} || {{#var:s488a| Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.}}{{#if:{{{Appkonfig|}}}|</td></td><tr class="Leerzeile"><td><br/>'''{{#var:s488b| Appkonfiguration}}'''</td></tr> | | {{b|{{#var:s488| Erlaube das unterbrechen von Always-On-VPN}} }} || {{ ButtonAn}} || {{#var:s488a| Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.}}{{#if:{{{Appkonfig|}}}|</td></td><tr class="Leerzeile"><td><br/>'''{{#var:s488b| Appkonfiguration}}'''</td></tr> | ||
| Zeile 39: | Zeile 41: | ||
|- | |- | ||
| {{b|{{#var:s488c| Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:s488d| Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil}} | | {{b|{{#var:s488c| Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:s488d| Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil}} | ||
|- | |||
| {{b|{{#var:VPN deaktivieren, wenn mit WLAN verbunden}} }} || {{ButtonAus}} || {{#var:VPN deaktivieren, wenn mit WLAN verbunden--desc}} | |||
|} | |} | ||
<br/> | <br/> | ||
Version vom 22. September 2022, 10:50 Uhr
Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
Konfiguration mit Klick auf Sicherheit aktivieren
| Aktion | Default | Beschreibung | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Protokoll | TCP | Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Portfilter-Typ | Netzwerkverkehr filtern aufgrund von Netzwerk Ports: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Offen | alle Ports sind freigegeben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Geschlossen | Lediglich Port 80 (http) und 443 (https) sind freigegeben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Auswahl | Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL-Interception | Standard | Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Content-Filter Allowlist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Content-Filter Blocklist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| VPN für SSIDs deaktivieren | SSIDs hinzufügen | Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| IP-Adressen von VPN ausschließen | IPs hinzufügen | Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Erlaube das Unterbrechen von Always-On-VPN | Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Andere VPN Profile erlauben | Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt. |
Speichern