KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
{{:MS/Enrollment-other.lang}} | {{:MS/Enrollment-other.lang}} | ||
</div>{{Select_lang}}{{TOC2}} | {{var | neu--Screenshot zu Gerät hinzufügen | ||
{{Header| | | Screenshot zu [[#Gerät_(VPN)_hinzufügen|Gerät (VPN) hinzufügen]] ergänzt | ||
* {{#var:neu-- | | Screenshot for [[#Add device (VPN)|Add device (VPN)]] added }} | ||
</div>{{Select_lang}}{{TOC2|limit=2}} | |||
{{Header|04.2024| | |||
* {{#var:neu--Screenshot zu Gerät hinzufügen}} | |||
}} | }} | ||
---- | ---- | ||
=== {{#var:5| Empfohlene VPN Clients}} === | === {{#var:5| Empfohlene VPN Clients}} === | ||
<div class="einrücken"> | |||
{{#var:6| Es ist möglich, jeden beliebigen VPN-Client zu verwenden. Wir empfehlen (und haben getestet): | {{#var:6| Es ist möglich, jeden beliebigen VPN-Client zu verwenden. Wir empfehlen (und haben getestet): | ||
<p>Windows: [https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client Securepoint SSL-VPN]</p> | <p>Windows: [https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client Securepoint SSL-VPN]</p> | ||
<p>Mac: [https://tunnelblick.net/ Tunnelblick]</p> | <p>Mac: [https://tunnelblick.net/ Tunnelblick]</p> | ||
<p>Linux: [https://openvpn.net/download-open-vpn/ OpenVPN]</p>}} | <p>Linux: [https://openvpn.net/download-open-vpn/ OpenVPN]</p>}} | ||
<br clear=all></div> | |||
---- | ---- | ||
=== {{#var:7| Andere Geräte (VPN) Übersicht}} === | === {{#var:7| Andere Geräte (VPN) Übersicht}} === | ||
{{ | <div class="einrücken"> | ||
{{ Bild | {{#var:8| MS_v1-4-6_VPN.png}} | {{#var:9| Übersicht der VPN Geräte}}|class=Bild-t}} | |||
{{#var:10| In der Übersicht ''Andere Geräte (VPN)'' können neue Geräte über VPNs hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details angezeigt und die Liste aktualisiert werden. | {{#var:10| In der Übersicht ''Andere Geräte (VPN)'' können neue Geräte über VPNs hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details angezeigt und die Liste aktualisiert werden. | ||
<p>Naturgemäß lässt sich hier keine so weitreichende Administration durchsetzen, wie bei iOS- oder Android-Geräten.<br> | <p>Naturgemäß lässt sich hier keine so weitreichende Administration durchsetzen, wie bei iOS- oder Android-Geräten.<br> | ||
Es ist jedoch möglich den Netzwerkverkehr zu filtern und auf Viren zu scannen.</p> }} | Es ist jedoch möglich den Netzwerkverkehr zu filtern und auf Viren zu scannen.</p> }} | ||
< | <br clear=all></div> | ||
Zeile 50: | Zeile 55: | ||
|} | |} | ||
==== {{#var:26| Geräte (VPN) - Optionen}} ==== | |||
{{h5 | {{#var:27| bearbeiten}} }}{{h5|{{#var:28| Exportieren}} }}{{h5| {{#var:29| Konfiguration herunterladen}} }}{{h5| {{#var:CA herunterladen}} }}{{h5|{{#var:31| Löschen}} }} | |||
{| class="sptable striped einrücken" | {| class="sptable striped einrücken" | ||
|+ {{#var:33| Mit der Schaltfläche {{ spc | menu | o | -}} oben rechts in jeder Geräte (VPN)-Kachel stehen folgende Optionen zur Verfügung:}} | |||
|- | |||
! {{#var:func|Funktion}} !! {{#var:desc|Beschreibung}} | ! {{#var:func|Funktion}} !! {{#var:desc|Beschreibung}} | ||
|- | |- | ||
Zeile 72: | Zeile 77: | ||
---- | ---- | ||
==== {{#var:cp5| Copy & Paste von Profilen}} ==== | ==== {{#var:cp5| Copy & Paste von Profilen}} ==== | ||
{| class="sptable einrücken" | {| class="sptable einrücken" | ||
|+ {{#var:cp6}} {{#var:cp7}} | |||
|- | |||
! {{#var:cp16|Beschriftung}} !! {{#var:cp17|Schaltfläche}} !! {{#var:cp18|Beschreibung}} | ! {{#var:cp16|Beschriftung}} !! {{#var:cp17|Schaltfläche}} !! {{#var:cp18|Beschreibung}} | ||
|- | |- | ||
Zeile 93: | Zeile 98: | ||
==== {{#var:42| Gerät (VPN) hinzufügen}} ==== | ==== {{#var:42| Gerät (VPN) hinzufügen}} ==== | ||
{| class="sptable2 pd5 zh1 Einrücken" | |||
{| class=" | |+ {{ spc | + | b | {{#var:43| Gerät hinzufügen}} }} {{#var:44| Fügt weitere Geräte hinzu.}} | ||
|- | |||
! {{#var:45| Aktion}} !! {{#var:46| Default}} !! {{#var:desc|Beschreibung}} | ! {{#var:45| Aktion}} !! {{#var:46| Default}} !! {{#var:desc|Beschreibung}} | ||
| class=Bild rowspan=15 | {{Bild|{{#var:Gerät (VPN) hinzufügen--Bild}} }} | |||
|- | |- | ||
| {{#var:47| Name}} || {{ ic | {{#var:47|Name}} }} || {{#var:48| Der Name des Geräts}} | | {{#var:47| Name}} || {{ ic | {{#var:47|Name}} |class=available}} || {{#var:48| Der Name des Geräts}} | ||
|- | |- | ||
| {{#var:49| Protokoll}} || style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:50| Das Protokoll, das für den VPN Tunnel verwendet wird:}} {{ ic | TCP | dr | | | {{#var:49| Protokoll}} || style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:50| Das Protokoll, das für den VPN Tunnel verwendet wird:}} {{ ic | TCP | dr | |class=available}} {{#var:51| oder}} {{ ic | UDP | dr | w=45px}} | ||
|- | |- | ||
| rowspan="4" | {{#var:52| Portfilter-Typ}} || class="sichtbar_monitor" style="border-bottom-color: #ddd;" | || style="border-bottom-color: #ddd;" | {{#var:56| Netzwerkverkehr filtern aufgrund von Netzwerkports:}} | | rowspan="4" | {{#var:52| Portfilter-Typ}} || class="sichtbar_monitor" style="border-bottom-color: #ddd;" | || style="border-bottom-color: #ddd;" | {{#var:56| Netzwerkverkehr filtern aufgrund von Netzwerkports:}} | ||
|- | |- | ||
| style="border-bottom-color: #ddd;" | {{ ic | {{#var:53| Offen}} | dr}} || style="border-bottom-color: #ddd;" | {{#var:57| alle Ports sind freigegeben}} | | style="border-bottom-color: #ddd;" | {{ ic | {{#var:53| Offen}} | dr|class=available}} || style="border-bottom-color: #ddd;" | {{#var:57| alle Ports sind freigegeben}} | ||
|- | |- | ||
| style="border-bottom-color: #ddd;" | {{ ic | {{#var:54| geschlossen}}| dr }} || style="border-bottom-color: #ddd;" | {{#var:58| Lediglich Port 80 (http) und 443 (https) sind freigegben}} | | style="border-bottom-color: #ddd;" | {{ ic | {{#var:54| geschlossen}}| dr|class=available}} || style="border-bottom-color: #ddd;" | {{#var:58| Lediglich Port 80 (http) und 443 (https) sind freigegben}} | ||
|- | |- | ||
| | | {{ ic | {{#var:55| Auswahl}} | dr }} || {{ ic | {{#var:59| Portfilter-Regelauswahl|w=x}} | o}}: {{#var:60| Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}} {{a|5}} | ||
{{:MS/deployment/portfiltercollection}} | {{:MS/deployment/portfiltercollection}} | ||
|- | |- | ||
|{{#var:61| SSL abfangen}} || {{ ic | {{#var:62| Standard}} | dr }} || {{#var:63| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}} | |{{#var:61| SSL abfangen}} || {{ ic | {{#var:62| Standard}} | dr |class=available}} || {{#var:63| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}} | ||
|- | |- | ||
| {{#var:64| Content-Filter | | {{#var:64| Content-Filter Allowlist}} || {{ic|{{cb|{{#var:Updates und wichtige Dienste}} }}|dr|cb}} || {{#var:66| Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge:}} [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]] | ||
|- | |- | ||
| {{#var:67| Content-Filter- | | {{#var:67| Content-Filter-Blocklist}} || {{ ic | {{ic|{{cb|Hacking}}{{cb|Threat Intelligence Feed}}{{cb|Proxy}}|dr|cb}} || {{#var:69| Klick-Box: Webseiten welche geblacklisted werden sollen.}} | ||
|- | |||
| {{#var:Lizenz}} || {{ic|Test MobSec (0/5000)|dr|class=available}} || {{#var:Lizenz--desc}} | |||
|- | |||
| {{#var:IP-Adressen von VPN ausschließen}} || {{ ic | {{#var:IP-Adressen von VPN ausschließen}}|dr|class=available}} || {{#var:75| Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.}} | |||
|- | |- | ||
| {{#var: | | {{#var:VPN für Domains deaktivieren}} || {{ ic | {{#var:Domains hinzufügen}}|dr |class=available}} || {{#var:VPN für Domains deaktivieren--desc}} | ||
|- | |- class=noborder | ||
| | | colspan=2| {{spc|save | b}} || {{#var:Speichern--desc}} | ||
|- class="Leerzeile" | |||
| | |||
|} | |} | ||
Version vom 5. April 2024, 09:51 Uhr
Letzte Anpassung: 04.2024
Neu:
- Screenshot zu Gerät (VPN) hinzufügen ergänzt
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Empfohlene VPN Clients
Es ist möglich, jeden beliebigen VPN-Client zu verwenden. Wir empfehlen (und haben getestet):
Windows: Securepoint SSL-VPN
Mac: Tunnelblick
Linux: OpenVPN
Andere Geräte (VPN) Übersicht
Naturgemäß lässt sich hier keine so weitreichende Administration durchsetzen, wie bei iOS- oder Android-Geräten.
Es ist jedoch möglich den Netzwerkverkehr zu filtern und auf Viren zu scannen.
Allgemeine Optionen
Funktion | Beschreibung |
---|---|
Suche nach bestimmten Zeichenfolgen in den Gerätenamen. | |
Gerät hinzufügenGerät hinzufügen |
s.u. |
Konfiguration importierenKonfiguration importieren |
Bestehende VPN-Profile für einzelne Geräte können hier importiert werden. |
Details anzeigen |
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. |
Listenansicht / Rasteransicht/ |
Wechsel zwischen Listen- und Rasteransicht. |
Aktualisieren |
Aktualisieren der Anzeige |
Geräte (VPN) - Optionen
bearbeiten
Exportieren
Konfiguration herunterladen
CA.crt herunterladen
Löschen
Funktion | Beschreibung |
---|---|
Bearbeiten | Anzeigen und Ändern der Geräte (VPN)-Einstellungen. Details siehe Geräte (VPN) hinzufügen. |
Exportieren | Exportiert die VPN-Konfiguration in eine *.vpn -Datei. |
Kopieren | Kopieren der VPN-Konfiguration in die Zwischenablage |
Konfiguration herunterladen | Lädt eine *.zip -Datei mit folgenden Dateien herunter: ca.crt , client.crt , client.key , config.ovpn , pass.txt |
CA.crt herunterladen | Lädt den öffentlichen Teil der CA desc MDM herunter. Dieser muss auf dem Client installiert werden, damit die SSL-Interception funktioniert. |
Löschen | Löscht die Gerätekonfiguration (VPN) aus dem Portal. Das Löschen muss mit OK bestätigt werden. |
Copy & Paste von VPN-Konfigurationen
Beschriftung | Schaltfläche | Beschreibung | ||
---|---|---|---|---|
Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
Kopiert ein oder mehrere ausgewählte VPN-Konfigurationen in die Zwischenablage | ||||
Löscht ein oder mehrere ausgewählte VPN-Konfigurationen | ||||
Neue Schaltfläche | Einfügen | Fügt eine Kopie einer VPN-Konfiguration aus der Zwischenablage ein.
|
Gerät (VPN) hinzufügen
Aktion | Default | Beschreibung | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Name | Name | Der Name des Geräts | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Protokoll | TCP | Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Portfilter-Typ | Netzwerkverkehr filtern aufgrund von Netzwerkports: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Offen | alle Ports sind freigegeben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
geschlossen | Lediglich Port 80 (http) und 443 (https) sind freigegeben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Auswahl | Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SSL-Interception | Standard | Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter Allowlist | Updates und wichtige Dienste | Klick-Box: Webseiten werden erlaubt, wenn sie diese Inhalte haben. Mögliche Einträge: Contentfilter | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter Blocklist | HackingThreat Intelligence FeedProxy | Klick-Box: Webseiten werden geblockt, wenn sie diese Inhalte haben | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Lizenz | Test MobSec (0/5000) | Lizenz mit der das Gerät betrieben wird | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IP-Adressen von VPN ausschließen | IP-Adressen von VPN ausschließen | Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VPN für Domains deaktivieren | Domains hinzufügen | Für hinzugefügte Domains werden die Sicherheitsfunktionen deaktiviert. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Speichern | Das Gerät wie konfiguriert hinzufügen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Einbinden eines Gerätes in das Securepoint Mobile Security Portal
Folgende Schritte müssen nacheinander ausgeführt werden, um ein neues Gerät per VPN einzubinden:
- Gerät hinzufügen, konfigurieren und Speichern
- / Konfiguration herunterladen Herunterladen der benötigten Konfigurationsdateien und Zertifikate in einer *.zip - Datei.
- Konfigurationsdateien (*.zip - Datei) sicher auf das einzubindende Gerät übertragen
- VPN-Client auf dem Gerät öffnen
- Client konfigurieren ( bei Securepoint VPN-Client: Einstellungen / Importieren) Import der .zip-Datei
- VPN-Verbindung herstellen