KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 5: | Zeile 5: | ||
{{var | neu--Websession PIN | {{var | neu--Websession PIN | ||
| Websessions werden | | Websessions werden zusätzlich [[#Websession | mit einer PIN]] abgesichert | ||
| | | Web sessions are additionally secured [[#Websession | with a PIN]] }} | ||
</div>{{TOC2}}{{Select_lang}} | </div>{{TOC2}}{{Select_lang}} | ||
Zeile 20: | Zeile 17: | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
* {{#var:Voraussetzungen-UTM}} | * {{#var:Voraussetzungen-UTM}} | ||
* {{#var:Voraussetzungen--RSP-Benutzer}} {{Einblenden|{{#var:show}}|{{#var:hide}}|dezent}} [[Datei:{{#var:Voraussetzungen--RSP-Benutzer--Bild}}|x250px|mini]]</div></span> | * {{#var:Voraussetzungen--RSP-Benutzer}} {{Einblenden| {{#var:show}} | {{#var:hide}} |dezent}} [[Datei:{{#var:Voraussetzungen--RSP-Benutzer--Bild}}|x250px|mini]]</div></span> | ||
* {{#var:Voraussetzungen--Lizenz}} | * {{#var:Voraussetzungen--Lizenz}} | ||
* {{#var:Zugriff auf Portal durch UTM--desc}} | * {{#var:Zugriff auf Portal durch UTM--desc}} | ||
Zeile 42: | Zeile 39: | ||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="8" | {{Bild | | | class="Bild" rowspan="8" | {{Bild| {{#var:USC aktiviert--Bild}} |{{#var:USC aktiviert--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Datenschutzerklärung}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Datenschutzerklärung--desc}} | | {{b|{{#var:Datenschutzerklärung}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Datenschutzerklärung--desc}} | ||
Zeile 48: | Zeile 45: | ||
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Aktiviert--desc}} | | {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Aktiviert--desc}} | ||
|- | |- | ||
| {{b|{{#var:Authentifizierungsmethode}} }} {{Hinweis-box|{{#var:neu ab}} v12.5 | | {{b|{{#var:Authentifizierungsmethode}} }} {{Hinweis-box|{{#var:neu ab}} v12.5 |gr|12.5|status=neu}} || class=mw12 | <p>{{Button|{{#var:PIN empfohlen}}|blau|class=UTM first}}{{Button|{{#var:Loginmaske}}|class=UTM last}}</p> || {{#var:Authentifizierungsmethode--desc}} | ||
|- | |- | ||
| rowspan="3" | {{b|PIN:}} {{Hinweis-box|{{#var:neu ab}} v12.5 | | rowspan="3" | {{b|PIN:}} {{Hinweis-box|{{#var:neu ab}} v12.5 |gr|12.5|status=neu}} || {{ic|••••••••|class=mw8}} || {{#var:Websession-PIN--desc}} {{info|{{#var:PIN Regeln}} }} | ||
|- | |- | ||
| <i class="fas fa-eye icon2 button></i> || {{#var:PIN anzeigen--desc}} | | <i class="fas fa-eye icon2 button></i> || {{#var:PIN anzeigen--desc}} | ||
Zeile 65: | Zeile 62: | ||
== {{#var:USC im Portal}} == | == {{#var:USC im Portal}} == | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{Einblenden|{{#var:Endkundenlogin für USC konfigurieren}}|{{#var:hide}}|bigdezent}} | {{Einblenden| {{#var:Endkundenlogin für USC konfigurieren}} | {{#var:hide}} |bigdezent}} | ||
{{:MS/Login-Endkunden}} | {{:MS/Login-Endkunden}} | ||
<br clear=all> | <br clear=all> | ||
Zeile 100: | Zeile 97: | ||
| <span class="USC status-text down">{{#var:Update dringend empfohlen}}</span> || {{#var:Update dringend empfohlen--desc}} | | <span class="USC status-text down">{{#var:Update dringend empfohlen}}</span> || {{#var:Update dringend empfohlen--desc}} | ||
|} | |} | ||
Zeile 111: | Zeile 107: | ||
{| class="sptable zh1 pd5 Einrücken" | {| class="sptable zh1 pd5 Einrücken" | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="2" | {{h3|{{#var:Operationen}} | <small>{{Reiter| {{spc|wr|o|-}} {{#var:Operationen}} }}</small> }} | | colspan="2" | {{h3|{{#var:Operationen}} | <small>{{Reiter|{{spc|wr|o|-}} {{#var:Operationen}} }}</small> }} | ||
''' | '''UTM Upgrade''' | ||
|- | |- | ||
! {{#var:Aktion}} !! {{#var:desc}} | ! {{#var:Aktion}} !! {{#var:desc}} | ||
Zeile 127: | Zeile 123: | ||
</span></div></span>{{Hinweis-box|{{#var:neu im Wiki}}|gr|12.4|status=update}}<br clear=all> | </span></div></span>{{Hinweis-box|{{#var:neu im Wiki}}|gr|12.4|status=update}}<br clear=all> | ||
{{Einblenden| {{#var:Details zum Rollback zeigen}} | {{#var:hide}}| true | bigdezent|id=rollback}}<br clear=all> | {{Einblenden| {{#var:Details zum Rollback zeigen}} | {{#var:hide}}|true|bigdezent|id=rollback}}<br clear=all> | ||
# {{#var:Rollback Sicherheitsabfrage}} {{Bild|{{#var:Rollback Sicherheitsabfrage--Bild}} }} | # {{#var:Rollback Sicherheitsabfrage}} {{Bild|{{#var:Rollback Sicherheitsabfrage--Bild}} }} | ||
Zeile 176: | Zeile 172: | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="2" | {{h3|{{#var:Anwendungen}} |<small>{{Reiter| {{spc|apps|o|-}} {{#var:Anwendungen}} }}</small> }} <br>{{#var:Anwendungen--desc}} | | colspan="2" | {{h3|{{#var:Anwendungen}} | <small>{{Reiter|{{spc|apps|o|-}} {{#var:Anwendungen}} }}</small> }} <br>{{#var:Anwendungen--desc}} | ||
|- | |- | ||
| Status <span class="status-text bc__rot small">DOWN</span> || {{#var:Down--desc}} | | Status <span class="status-text bc__rot small">DOWN</span> || {{#var:Down--desc}} |
Version vom 15. September 2023, 13:42 Uhr
- Websessions werden zusätzlich mit einer PIN abgesichert
Voraussetzungen
- Hardware und VM: Es wird mindestens die Version 12.2 benötigt
- Es wird ein Benutzerzugang aus dem Resellerportal benötigt.
Um auch Änderungen vornehmen zu können, ist es erforderlich, den Benutzerzugang bei der ersten Anmeldung im Unified Security Portal zu verknüpfen. - Die Lizenz muss einer UTM eindeutig zuzuordnen sein
- Die UTM muss Zugriff per https auf die Unified Security Infrastruktur haben
(Ausnahme: Die Funktion Security Scan)
Es wird keine Verbindung von Außen zur UTM aufgebaut
Die UTM meldet sich selber im Unified Security Portal und ruft Konfigurationsänderungen und Befehle ab.
Die Einstellungen im Portal werden daher nicht in Echtzeit, sondern mit einer kleinen Verzögerung ausgeführt.
Vorbereitungen
Aktivieren der Steuerung über die Unified Security Console
Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü
Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.
Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Datenschutzerklärung: | Ja | Der Datenschutzerklärung muss zugestimmt werden | |
Aktiviert: | Ja | Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert. | |
Authentifizierungsmethode: notempty Neu ab v12.5 |
Authentifizierungsmethode für eine Websession | ||
PIN: notempty Neu ab v12.5 |
•••••••• | Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden.
| |
Zeigt die Websession PIN an | |||
Erstellt eine neue PIN | |||
USC im Portal
Hinweis zur Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung muss bis dahin aktiviert werden.
Aktivierung der Zwei-Faktor-Authentifizierung
Die Aktivierung der Zwei-Faktor-Authentifizierung ist abhängig von der Art des Benutzerkontos:
- Ist das Benutzerkonto mit dem Resellerportal verknüpft, das Label RSP ist beim Benutzerkonto zu sehen, wird die Zwei-Faktor-Authentifizierung über das Resellerportal aktiviert
- Der Wiki-Artikel Reseller Portal Benutzerverwaltung beschreibt den Aktivierungsvorgang der Zwei-Faktor-Authentifizierung TOTP
- Ist das Benutzerkonto nur im Portal vorhanden, erfolgt die Aktivierung über die Benutzer-Option Passwort zurücksetzen
- Eine Weiterleitung zur notwendigen 2FA-Aktivierung findet über die Schaltfläche 2FA aktivieren im Informationsdialog statt
Anmeldung am Portal
Damit Endkunden sich im Portal anmelden können sind nur wenige Schritte notwendig:
- Benutzer im Tenant des Kunden die Rolle × admin zuweisen, die Berechtigungen werden dann automatisch zugewiesen.
Ggf. Benutzer neu anlegen wie in der Benutzerverwaltung beschrieben - Aufruf der Login-Seite für das Securepoint Mobile Security Portal
- Auswahl der Option Mit Securepoint Unified Security Konto anmelden
- Anmeldung mit
zu finden im URL als Nummer hinter dem Begriff tenant. https://portal.securepoint.cloud/…-tenant-123456.sms-… → 123456.sms | |
Passwort vergessen? notempty Neu ab: 1.24 |
Über diesen Link wird ein Dialog geöffnet, über dem es möglich ist, das Passwort zurückzusetzen. Es wird dabei eine Passwort-Reset-Email dem Benutzer zugesendet. |
Es sind keine Angaben zu anderen Kunden des Resellers einsehbar.
Zwei-Faktor-Authentifizierung
USC aufrufen
Der Aufruf der Unified Security Console erfolgt über das Securepoint Unified Security Portal unter https://portal.securepoint.cloud
Ein Klick auf die Gerätekachel öffnet die Geräte-Details.
Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben.
Status Anzeigen
Status Anzeigen in Kachelübersicht:
Status | Beschreibung |
---|---|
Verbunden | Die UTM kann das USC-Portal erreichen |
Getrennt | Das Portal erhält keine Meldung von der UTM |
USC aktiv | Ist aktiv, wenn auf der UTM im Menü ist. | der Dienst Unified Security Console aktiviert
USR aktiv | Unified Security Report ist konfiguriert und wird versendet |
Update verfügbar | Es liegt ein Update auf der UTM vor, das installiert werden kann |
Update dringend empfohlen | Es liegt ein Sicherheits-Update vor das umgehend installiert werden sollte! |
Detail-Anzeige
Die Detailanzeige ermöglicht einen Überblick über die wichtigsten Zustände und Meldungen zur UTM:
- Hard- und Software der UTM
- Meldungen des Unified Security Reports (falls diese Option im Resellerportal gebucht wurde)
- Eine Übersicht mit Angaben zum Hardware-Status:
- Arbeitsspeichernutzung
- CPU Auslastung
- Verwendeter Festplattenspeicher
- Angaben zu Upgrade- / Rollbackmöglichkeiten
- Anzeige des Gerätestandortes in einer Karte (manuelle Erfassung, keine Ortung)
- Informationen zur Lizenz
- Angaben aus dem Resellerportal zum Unternehmen, das der Lizenz zugeordnet ist
Operationen Operationen
UTM Upgrade | |||||||||||||||
Aktion | Beschreibung |
Das Update ist damit vollständig durchgeführt
| |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Bevor ein Update oder Rollback möglich ist, müssen die Datenschutzbestimmungen akzeptiert werden | |||||||||||||||
Die neue Version wird zunächst im Probelauf aktiviert Sollte dieser nicht erfolgreich sein, kann die alte Version wieder aktiviert werden bzw. ein Neustart des Gerätes ausgelöst werden. | |||||||||||||||
Die neue Version wird auch bei einem Neustart verwendet | |||||||||||||||
Führt ein Rollback auf die zuvor installierte Version aus | |||||||||||||||
UTM System | |||||||||||||||
Führt einen Neustart der UTM aus | |||||||||||||||
Fährt die UTM herunter | |||||||||||||||
zur Zeit nicht verfügbar | |||||||||||||||
WebsessionWebsession | |||||||||||||||
Neue Websession starten | Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten | ||||||||||||||
Websession mit UTM bis v12.5.0notempty Ein Update auf die aktuellste Version wird empfohlen
| |||||||||||||||
Websession mit PIN notempty
Websession mit PIN (UTM ab v12.5.1) | |||||||||||||||
admin | Gibt es keinen Benutzer mit dem Namen admin, kann hier ein Benutzer mit Adminrechten ausgewählt werden, mit dem die Websession Verbindung gestartet werden soll. | ||||||||||||||
_ _ _ _ _ _ | Websession PIN (Konfiguriert auf der UTM im Menü im Abschnitt Unified Security Console Nach Eingabe der PIN kann per ↵ Enter die Websession direkt gestartet werden. | ||||||||||||||
notempty Neu ab: 1.27 Zeigt die Websession PIN an
| |||||||||||||||
PIN für die aktuelle Sitzung merken notempty Neu ab 1.30 |
In diesem Dialogfenstern ist es möglich die PIN für diese Sitzung zu merken. Wird dies aktiviert , wird die PIN automatisch bei anderen Dialogen eingetragen und der Schieberegler wird nicht mehr angezeigt. Wird die PIN dabei falsch eingetragen, erfolgt keine Speicherung. | ||||||||||||||
Die eingegebene PIN ist falsch | Nach 5 (Default-Wert Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5" Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden. | ||||||||||||||
Neue Websession starten | Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers | ||||||||||||||
Websession mit Loginmaske notempty
Websession mit Loginmaske (UTM ab v12.5.1) | |||||||||||||||
Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist. | |||||||||||||||
Da die Websession-PIN deaktiviert ist, kann keine automatische Anmeldung erfolgen. Es sind Zugangsdaten (Benutzername und Passwort) erforderlich. | |||||||||||||||
Neue Websession starten | Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers | ||||||||||||||
Cloud-Backup Cloud-Backup
| |||||||||||||||
Angabe folgender Werte:
|
|||||||||||||||
Herunterladen | Lädt das Backup lokal herunter | ||||||||||||||
Wiederherstellen | Stellt die ausgewählte Konfiguration wieder her. In der Konfigurationsverwaltung im Admin-Interface der UTM kann diese anschließend als aktive bzw. als Start-Konfiguration gesetzt werden. | ||||||||||||||
Löschen | Löscht das Konfigurations-Backup | ||||||||||||||
Operationen | |||||||||||||||
Öffnet einen Dialog zum Erstellen eines neuen Passwortes | |||||||||||||||
Erstellt ein Konfigurationsbackup | |||||||||||||||
Anwendungen Anwendungen
Zeigt den Status der Anwendungen auf der UTM mit möglichen Aktionen. Die Tabelle lässt sich mit Klick auf die jeweilige Spalte nach Anwendungsname oder Status sortieren. | |||||||||||||||
Status DOWN | Die Anwendung ist nicht aktiv | ||||||||||||||
Status UP | Die Anwendung ist aktiv | ||||||||||||||
Status N/A | Die Anwendung ist auf dieser UTM nicht verfügbar | ||||||||||||||
Start | Startet die Anwendung | ||||||||||||||
Neustart | Stoppt die Anwendung und führt einen Neustart durch | ||||||||||||||
Stop | Stoppt die Anwendung | ||||||||||||||
Status Status
| |||||||||||||||
Zeigt Auslastung und Verbrauch im zeitlichen Verlauf für
|
|||||||||||||||
Operationen Log Operationen Log
| |||||||||||||||
Log der Kommunikation zwischen UTM und der Unified Security Infrastruktur |
|||||||||||||||
Security Scan Security Scan
| |||||||||||||||
Neuen Scan starten | Startet den Dialog zum Port-Scan | ||||||||||||||
IP-Adresse | 192.0.2.192 Öffentliche IP-Adresse, die gescannt werden soll. Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert, die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden. | ||||||||||||||
Profil Securepoint TOP 100 (TCP) |
Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescannt werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden. | ||||||||||||||
Details anzeigen | Zeigt offene Ports an sowie Anwendungen und Dienste, die diese für gewöhnlich nutzen. | ||||||||||||||
Inventar Inventar
| |||||||||||||||
Hier lassen sich Angaben zum Gerät und (für Geräte mit SIM-Karte) zum Vertrag speichern:
|
|||||||||||||||