KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
{{var | neu--VPN-Konfigurations-Profile | {{var | neu--VPN-Konfigurations-Profile | ||
| Ab der UTM Version 14.0 und dem USC-Portal 2.0 ist es möglich, '''aus dem Portal''' heraus '''VPN-Konfigurationen''' auf eine UTM zu übertragen. | | Ab der UTM Version 14.0 und dem USC-Portal 2.0 ist es möglich, '''aus dem Portal''' heraus '''VPN-Konfigurationen''' auf eine UTM zu übertragen. | ||
| | | As of UTM version 14.0 and USC Portal 2.0, it is possible to transfer ‘’'VPN configurations'‘’ to a UTM from the portal. }} | ||
{{var | neu--VPN-Konfiguration--desc | {{var | neu--VPN-Konfiguration--desc | ||
| Neu ab: UTM v14.0 und ''Portal Version 2.0'' | | Neu ab: UTM v14.0 und ''Portal Version 2.0'' | ||
| | | New from: UTM v14.0 and ‘'Portal Version 2.0’' }} | ||
{{var | Umbenannt von USC-Profile anwenden | {{var | Umbenannt von USC-Profile anwenden | ||
| Umbenannt von ''USC-Profile anwenden'' | | Umbenannt von ''USC-Profile anwenden'' | ||
| | | Renamed from ‘'Apply USC profiles’' }} | ||
{{var | neu--Hinweis zu VPN-Konfigurationen | {{var | neu--Hinweis zu VPN-Konfigurationen | ||
| Hinweis zu VPN-Konfigurationen mit einer kommenden Portal Version | | Hinweis zu VPN-Konfigurationen mit einer kommenden Portal Version | ||
| | | Note on VPN configurations with an upcoming portal version }} | ||
</div><div class="new_design"></div><noinclude>{{Select_lang}} | {{var | neu--Abschnitt Detaillierte Berechtigungen | ||
{{Header|14.0.0| | | Neuer Abschnitt: [[#Detaillierte Berechtigungen|Detaillierte Berechtigungen]] | ||
| New Section: [[#Detailed_authorizations|Detailed authorizations]] }} | |||
{{var | neu--Detaillierte Berechtigungen aktualisiert | |||
| [[#Detaillierte Berechtigungen|Detaillierte Berechtigungen]] aktualisiert | |||
| [[#Detailed_authorizations|Detailed authorizations]] updated }} | |||
</div><div class="new_design"></div><noinclude>{{TOC2}}{{Select_lang}} | |||
{{Header|14.1.0| | |||
* {{#var:neu--Abschnitt Detaillierte Berechtigungen}} | |||
|vorher-ver=14.0 | |||
|vorher= | |||
* {{#var:neu--Hinweis zu VPN-Konfigurationen}} | * {{#var:neu--Hinweis zu VPN-Konfigurationen}} | ||
|zuletzt=09.2025 | |||
* {{#var:neu--Detaillierte Berechtigungen aktualisiert}} | |||
|Menu={{Menu-UTM||USP}} | |Menu={{Menu-UTM||USP}} | ||
}} | }} | ||
---- | ---- | ||
=== {{#var:USC nach Update}} === | === {{#var:USC nach Update}} ===</noinclude> | ||
<includeonly> | |||
==== {{#var:USC nach Update}} ==== | |||
</includeonly> | |||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- | |- | ||
| Zeile 44: | Zeile 59: | ||
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Aktiviert--desc}} | | {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Aktiviert--desc}} | ||
|- | |- | ||
<!-- | |||
| {{b|{{#var:UTM-Profile aus der USC erlauben}}:}} {{Hinweis-box|{{#var:Umbenannt von USC-Profile anwenden}}|gr|14.0.0|status=update}} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:UTM-Profile aus der USC erlauben--desc}} | | {{b|{{#var:UTM-Profile aus der USC erlauben}}:}} {{Hinweis-box|{{#var:Umbenannt von USC-Profile anwenden}}|gr|14.0.0|status=update}} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:UTM-Profile aus der USC erlauben--desc}} | ||
|- | |- | ||
| Zeile 50: | Zeile 66: | ||
| {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:VPN-Konfigurations-Profile aus der USC erlauben--desc}} | | {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:VPN-Konfigurations-Profile aus der USC erlauben--desc}} | ||
|- | |- | ||
| {{Button|{{#var:Alle VPN-Konfigurationen löschen}}|trash|class=available}} || {{#var:Alle VPN-Konfigurationen löschen--desc}} | | {{Button|{{#var:Alle VPN-Konfigurationen löschen}}|trash|class=available|Anw=UTM}} || {{#var:Alle VPN-Konfigurationen löschen--desc}} | ||
|- | |- | ||
--> | |||
| {{b|{{#var:Authentifizierungsmethode}} }} || class=mw12 | <p>{{Button|{{#var:PIN empfohlen}}|blau|class=aktiv}}{{Button|{{#var:Loginmaske}}|Anw=UTM }}</p> || {{#var:Authentifizierungsmethode--desc}} | | {{b|{{#var:Authentifizierungsmethode}} }} || class=mw12 | <p>{{Button|{{#var:PIN empfohlen}}|blau|class=aktiv}}{{Button|{{#var:Loginmaske}}|Anw=UTM }}</p> || {{#var:Authentifizierungsmethode--desc}} | ||
|- | |- | ||
| Zeile 66: | Zeile 83: | ||
* {{spc|fa|b|{{#var:Herunterfahren}}|class=fal fa-power-off|PIN=true }} | * {{spc|fa|b|{{#var:Herunterfahren}}|class=fal fa-power-off|PIN=true }} | ||
* {{spc|fa|b|{{#var:Werkseinstellungen}}|class=fal fa-undo|PIN=true }} | * {{spc|fa|b|{{#var:Werkseinstellungen}}|class=fal fa-undo|PIN=true }} | ||
* {{spc|sync|b|Rollback|PIN=true}} {{Hinweis-box|{{#var:neu ab}} v1.28|gr|1.28|status=neu}} | <!--* {{spc|sync|b|Rollback|PIN=true}} {{Hinweis-box|{{#var:neu ab}} v1.28|gr|1.28|status=neu}}--> | ||
* Cloud Backup {{spc|fa|b|{{#var:Wiederherstellen}}|class=fal fa-redo|PIN=true}} | * Cloud Backup {{spc|fa|b|{{#var:Wiederherstellen}}|class=fal fa-redo|PIN=true}} | ||
* {{spc|vpn|b|{{#var:Neue Websession starten}}|PIN=true}} | * {{spc|vpn|b|{{#var:Neue Websession starten}}|PIN=true}} | ||
|- class="Leerzeile" | |||
| | |||
|} | |||
<noinclude> | |||
---- | |||
=== {{#var:Detaillierte Berechtigungen}} {{Hinweis-box||gr|14.1.0|status=neu}} ===</noinclude> | |||
<includeonly> | |||
==== {{#var:Detaillierte Berechtigungen}} {{Hinweis-box||gr|14.1.0|status=neu}} ==== </includeonly> | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
| class=noborder colspan=2 | {{#var:Berechtigungen--desc}} | |||
|- | |||
! {{#var:USC Berechtigung}} !! {{#var:desc}} | |||
| class=Bild rowspan=25 | {{Bild|{{#var:Berechtigungen--Bild}}|{{#var:Berechtigungen--cap}} }} | |||
|- | |||
| {{b|Status}} || {{#var:Status--desc}} | |||
|- | |||
| {{b|{{#var:PIN-geschützte Aktionen}} }} || {{#var:PIN-geschützte Aktionen--desc}} | |||
|- | |||
| {{b|{{#var:Einmaliges Update}} }} || {{#var:Einmaliges Update--desc}} | |||
|- | |||
| {{b|Websession }} || {{#var:Websession--desc}} | |||
|- | |||
| {{b|Security Scan}} || {{#var:Security Scan--desc}} | |||
|- | |||
| {{b|{{#var:UTM-Profile}} }} || {{#var:UTM-Profile--desc}} | |||
|- class=Leerzeile | |||
| | |||
|- | |||
| {{spc|fa|o|-|class=fas fa-folder}} {{Hover-class|{{#var:Öffnen}} }} || {{#var:Öffnen UTM-Profile Berechtigungen}} | |||
|- | |||
| {{b|Cloud-Backup}} || {{#var:Berechtigung-Cloud-Backup--desc}} | |||
|- | |||
| {{b|{{#var:Systemmeldungen}} }} || {{#var:Systemmeldungen--desc}} | |||
|- | |||
| {{b|{{#var:DNS-Server}} }} || {{#var:DNS-Server--desc}} | |||
|- | |||
| {{b|{{#var:Zeit-Einstellungen}} }} || {{#var:Zeit-Einstellungen--desc}} | |||
|- | |||
| {{b|Administration }} || {{#var:Administration--desc}} | |||
|- | |||
| {{b|{{#var:Systemweite GeoIP Sperrungen}} }} || {{#var:Systemweite GeoIP Sperrungen--desc}} | |||
|- | |||
| {{b|{{#var:Firmware-Updates}} }} || {{#var:Firmware-Updates--desc}} | |||
|- | |||
| {{b|TIF (Cyber Defense Cloud) }} || {{#var:TIF (Cyber Defense Cloud)--desc}} | |||
|- | |||
| {{b|{{#var:Datenschutz}} }} || {{#var:Datenschutz--desc}} | |||
|- | |||
| {{b| Fail2Ban }} || {{#var:Fail2Ban--desc}} | |||
|- | |||
| rowspan=2 | {{b|Cloud Shield}} || {{#var:Cloud Shield--desc}} | |||
|- | |||
| {{Button|{{#var:Cloud Shield-Konfiguration löschen}}|trash}}<br>{{#var:Cloud Shield-Konfiguration löschen--desc}} {{info|{{#var:Cloud Shield-Konfiguration löschen--info}} }} | |||
|- class=Leerzeile | |||
| | |||
|- | |||
| rowspan=2 | {{b|{{#var:VPN-Konfiguration}} }} || {{#var:VPN-Konfiguration--desc}} | |||
|- | |||
| {{Button|{{#var:Alle VPN-Konfigurationen löschen}}|trash}} <br>{{#var:Alle VPN-Konfigurationen löschen--desc}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
Aktuelle Version vom 17. September 2025, 10:02 Uhr
Einstellungen und Berechtigungen der UTM für die Unified Security Console
Letzte Anpassung zur Version: 14.1.0 (08.2025)
Neu:
- Neuer Abschnitt: Detaillierte Berechtigungen
- Hinweis zu VPN-Konfigurationen mit einer kommenden Portal Version
Zuletzt aktualisiert:
- 09.2025
- Detaillierte Berechtigungen aktualisiert
Dieser Artikel bezieht sich auf eine Beta-Version
-
Einstellungen und Berechtigungen der UTM für die Unified Security Console
|
notempty Hinweis für Cluster-Lizenzen Damit beide Clustermitglieder einander zugeordnet werden können, müssen auf beiden Geräten spezielle, neue Lizenzen registriert werden. Menü Schaltfläche Dazu müssen im Resellerportal zwei Lizenzen herunter geladen werden. Sollte im Resellerportal keine Lizenz als xynnnnn-SPARE gekennzeichnet sein (zusammengehörige Lizenzen haben am linken Tabellenrand eine identische Farbmarkierung) bitte eine E-Mail an lizenzen@securepoint.de senden mit Kundennamen, Kundennummer und den Seriennummern der Geräte bzw. bei VMs mit der Lizenz ID. Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü selbst freigeschaltet werden. Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird. Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird. |
UTMbenutzer@firewall.name.fqdn 
| ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Datenschutzerklärung: | Ja | Der Datenschutzerklärung muss zugestimmt werden | |
| Aktiviert: | Ja | Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert. | |
| Authentifizierungsmethode: | Authentifizierungsmethode für eine Websession | ||
| PIN: | •••••••• | Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden.
| |
| Zeigt die Websession PIN an | |||
| Erstellt eine neue PIN | |||
| Die eingegebene PIN ist falsch | Nach 5 (Default-Wert Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5" Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden. | ||
Aktionen, die nur mit PIN ausführbar sind:
| |||
Detaillierte Berechtigungen
| Auf der UTM unter Berechtigungen können detailliert die Berechtigungen der Unified Security Console für die UTM aktiviert Ein oder deaktiviert Aus werden: | ||
| USC Berechtigung | Beschreibung |  |
|---|---|---|
| Status | Einsicht in System- und Speicherauslastung über die USC zulassen | |
| PIN-geschützte Aktionen | PIN-geschützte Aktionen aus der USC zulassen. Dazu gehören:
| |
| Einmaliges Update | Konfiguration von einmaligen Updates aus der USC zulassen | |
| Websession | Öffnen einer Websession zum Zugriff auf die UTM-Konfigurationsoberfläche aus der USC zulassen | |
| Security Scan | Security Scan zur Aufdeckung von Fehlkonfigurationen aus der USC zulassen | |
| UTM-Profile | Anwendung von UTM-Profilen aus der USC zulassen. Kann durch die folgenden Berechtigungen präziser Konfiguriert werden: | |
| Öffnen | Mittels dieses Icons neben UTM-Profile werden die einzelnen UTM-Profilreiter eingeblendet, die dann individuell aktiviert
Ein oder deaktiviert Aus werden können
| |
| Cloud-Backup | Konfiguration von Cloud-Backups über die USC zulassen | |
| Systemmeldungen | Festlegung des Empfängers von Systemmeldungen über die USC zulassen | |
| DNS-Server | Konfiguration der externen DNS-Server über die USC zulassen | |
| Zeit-Einstellungen | Einstellung von NTP-Server und Zeitzone über die USC zulassen | |
| Administration | Konfiguration der administrativen Zugriffe über die USC zulassen Hostname, IP-Adressen oder Netzwerke von denen aus das Adminstations-Interface der UTM aufgerufen werden darf. Konfiguration auf der UTM im Menü Bereich Adminstration | |
| Systemweite GeoIP Sperrungen | Blockierung von IPs auf Länderbasis über die USC zulassen | |
| Firmware-Updates | Konfiguration von regelmäßigen automatischen Updates über die USC zulassen | |
| TIF (Cyber Defense Cloud) | IP-Zugriffe auf potentiell gefährliche Gegenstelle protokollieren oder blocken über die USC zulassen | |
| Datenschutz | Konfiguration der Anonymisierung von UTM-Anwendungen über die USC zulassen | |
| Fail2Ban | Konfiguration von Fail2Ban über die USC zulassen | |
| Cloud Shield | Konfiguration von Cloud Shield über die USC zulassen | |
Löscht die lokale Cloud Shield-Konfiguration Die Konfiguration erfolgt normalerweise über die USC, um die Synchronität sicherzustellen, und sollte nur in Ausnahmefällen an dieser Stelle vorgenommen werden. Wenn Cloud Shield wieder aktiviert weden soll, muss sichergestellt sein, dass die Berechtigung auf UTM-Seite gesetzt ist. Im USC muss dann durch eine Änderung des Cloud Shield- oder UTM-Profils eine erneute Übertragung der Konfiguration an die UTM ausgelöst werden. | ||
| VPN-Konfiguration (ASC) | Anwendung von VPN-Konfigurations-Profilen aus der USC zulassen | |
| Mithilfe dieser Schaltfläche können alle VPN Konfigurationen für diese UTM gelöscht werden. | ||