UTM/USC: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 17. September 2025, 10:02 Uhr

Einstellungen und Berechtigungen der UTM für die Unified Security Console

Letzte Anpassung zur Version: 14.1.0 (08.2025)

Neu:

Neuer Abschnitt: Detaillierte Berechtigungen

Hinweis zu VPN-Konfigurationen mit einer kommenden Portal Version

Zuletzt aktualisiert:

Detaillierte Berechtigungen aktualisiert

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Einstellungen und Berechtigungen der UTM für die Unified Security Console

notempty Hinweis für Cluster-Lizenzen Damit beide Clustermitglieder einander zugeordnet werden können, müssen auf beiden Geräten spezielle, neue Lizenzen registriert werden. Menü Extras Registrieren Schaltfläche Lizenzdatei einspielen Dazu müssen im Resellerportal zwei Lizenzen herunter geladen werden. Sollte im Resellerportal keine Lizenz als xynnnnn-SPARE gekennzeichnet sein (zusammengehörige Lizenzen haben am linken Tabellenrand eine identische Farbmarkierung) bitte eine E-Mail an lizenzen@securepoint.de senden mit Kundennamen, Kundennummer und den Seriennummern der Geräte bzw. bei VMs mit der Lizenz ID. Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü USP selbst freigeschaltet werden. Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet. notempty Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird. Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.			Unified Security Portal UTMbenutzer@firewall.name.fqdn
			Unified Security Portal UTMbenutzer@firewall.name.fqdn
Beschriftung	Wert	Beschreibung
Datenschutzerklärung:	Ja	Der Datenschutzerklärung muss zugestimmt werden
Aktiviert:	Ja	Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert.
Authentifizierungsmethode:	PIN (empfohlen)Loginmaske	Authentifizierungsmethode für eine Websession
PIN:	••••••••	Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden. Die Pin darf nicht aus gleichen Zahlen bestehen Die Pin darf nicht aus Zahlenreihen bestehen (123456, 876543 etc.) Pins, die einem Datum ähneln (230508) oder sehr einfache Zahlenkombinationen enthalten werden als »sehr schwach« markiert
		Zeigt die Websession PIN an
		Erstellt eine neue PIN
	Die eingegebene PIN ist falsch	Nach 5 (Default-Wert Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5" ) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt. Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
	Aktionen, die nur mit PIN ausführbar sind: Neustarten Herunterfahren Werkseinstellungen wiederherstellen Cloud Backup Wiederherstellen Neue Websession starten

Detaillierte Berechtigungen

Auf der UTM unter USP Berechtigungen können detailliert die Berechtigungen der Unified Security Console für die UTM aktiviert Ein oder deaktiviert Aus werden:
USC Berechtigung	Beschreibung	USC Berechtigungen
Status	Einsicht in System- und Speicherauslastung über die USC zulassen
PIN-geschützte Aktionen	PIN-geschützte Aktionen aus der USC zulassen. Dazu gehören: Neustart Herunterfahren Werkseinstellungen wiederherstellen Cloud Backup Wiederherstellen Neue Websession starten
Einmaliges Update	Konfiguration von einmaligen Updates aus der USC zulassen
Websession	Öffnen einer Websession zum Zugriff auf die UTM-Konfigurationsoberfläche aus der USC zulassen
Security Scan	Security Scan zur Aufdeckung von Fehlkonfigurationen aus der USC zulassen
UTM-Profile	Anwendung von UTM-Profilen aus der USC zulassen. Kann durch die folgenden Berechtigungen präziser Konfiguriert werden:

Öffnen	Mittels dieses Icons neben UTM-Profile werden die einzelnen UTM-Profilreiter eingeblendet, die dann individuell aktiviert Ein oder deaktiviert Aus werden können Dafür muss UTM-Profile aktiviert Ein sein
Cloud-Backup	Konfiguration von Cloud-Backups über die USC zulassen
Systemmeldungen	Festlegung des Empfängers von Systemmeldungen über die USC zulassen
DNS-Server	Konfiguration der externen DNS-Server über die USC zulassen
Zeit-Einstellungen	Einstellung von NTP-Server und Zeitzone über die USC zulassen
Administration	Konfiguration der administrativen Zugriffe über die USC zulassen Hostname, IP-Adressen oder Netzwerke von denen aus das Adminstations-Interface der UTM aufgerufen werden darf. Konfiguration auf der UTM im Menü Netzwerk Servereinstellungen Bereich Adminstration
Systemweite GeoIP Sperrungen	Blockierung von IPs auf Länderbasis über die USC zulassen
Firmware-Updates	Konfiguration von regelmäßigen automatischen Updates über die USC zulassen
TIF (Cyber Defense Cloud)	IP-Zugriffe auf potentiell gefährliche Gegenstelle protokollieren oder blocken über die USC zulassen
Datenschutz	Konfiguration der Anonymisierung von UTM-Anwendungen über die USC zulassen
Fail2Ban	Konfiguration von Fail2Ban über die USC zulassen
Cloud Shield	Konfiguration von Cloud Shield über die USC zulassen
Cloud Shield	Cloud Shield-Konfiguration löschen Löscht die lokale Cloud Shield-Konfiguration Die Konfiguration erfolgt normalerweise über die USC, um die Synchronität sicherzustellen, und sollte nur in Ausnahmefällen an dieser Stelle vorgenommen werden. Wenn Cloud Shield wieder aktiviert weden soll, muss sichergestellt sein, dass die Berechtigung auf UTM-Seite gesetzt ist. Im USC muss dann durch eine Änderung des Cloud Shield- oder UTM-Profils eine erneute Übertragung der Konfiguration an die UTM ausgelöst werden.

VPN-Konfiguration (ASC)	Anwendung von VPN-Konfigurations-Profilen aus der USC zulassen
VPN-Konfiguration (ASC)	Alle VPN-Konfigurationen löschen Mithilfe dieser Schaltfläche können alle VPN Konfigurationen für diese UTM gelöscht werden.

@@ Zeile 21: / Zeile 21: @@
 		| Neuer Abschnitt: [[#Detaillierte Berechtigungen|Detaillierte Berechtigungen]]
 		| New Section: [[#Detailed_authorizations|Detailed authorizations]] }}
+{{var	| neu--Detaillierte Berechtigungen aktualisiert
+		| [[#Detaillierte Berechtigungen|Detaillierte Berechtigungen]] aktualisiert
+		| [[#Detailed_authorizations|Detailed authorizations]] updated }}
 </div><div class="new_design"></div><noinclude>{{TOC2}}{{Select_lang}}
@@ Zeile 28: / Zeile 31: @@
 |vorher=
 * {{#var:neu--Hinweis zu VPN-Konfigurationen}}
+|zuletzt=09.2025
+* {{#var:neu--Detaillierte Berechtigungen aktualisiert}}
 |Menu={{Menu-UTM||USP}}
 }}
@@ Zeile 95: / Zeile 100: @@
 |-
 ! {{#var:USC Berechtigung}} !! {{#var:desc}}
-| class=Bild rowspan=13 | {{Bild|{{#var:Berechtigungen--Bild}}|{{#var:Berechtigungen--cap}} }}
+| class=Bild rowspan=25 | {{Bild|{{#var:Berechtigungen--Bild}}|{{#var:Berechtigungen--cap}} }}
 |-
-| {{b|Cloud-Scan }} || {{#var:Cloud-Scan--desc}}
+| {{b|Status}} || {{#var:Status--desc}}
+|-
+| {{b|{{#var:PIN-geschützte Aktionen}} }} || {{#var:PIN-geschützte Aktionen--desc}}
 |-
 | {{b|{{#var:Einmaliges Update}} }} || {{#var:Einmaliges Update--desc}}
 |-
-| {{b|{{#var:RRD-Daten}} }} || {{#var:RRD-Daten--desc}}
+| {{b|Websession }} || {{#var:Websession--desc}}
 |-
-| {{b|{{#var:PIN-geschützte Aktionen}} }} || {{#var:PIN-geschützte Aktionen--desc}}
+| {{b|Security Scan}} || {{#var:Security Scan--desc}}
 |-
 | {{b|{{#var:UTM-Profile}} }} || {{#var:UTM-Profile--desc}}
-|- class=noborder
+|- class=Leerzeile
-| colspan=2 |
+|
-{| class="sptable2 pd5 zh1 Einrücken nonoborder"
+|-
+| {{spc|fa|o|-|class=fas fa-folder}} {{Hover-class|{{#var:Öffnen}} }} || {{#var:Öffnen UTM-Profile Berechtigungen}}
+|-
 | {{b|Cloud-Backup}} || {{#var:Berechtigung-Cloud-Backup--desc}}
 |-
-| {{b|{{#var:Servereinstellungen}} }} || {{#var:Servereinstellungen--desc}}
+| {{b|{{#var:Systemmeldungen}} }} || {{#var:Systemmeldungen--desc}}
 |-
-| {{b|Administration }} || {{#var:Administration--desc}}
+| {{b|{{#var:DNS-Server}} }} || {{#var:DNS-Server--desc}}
 |-
-| {{b|{{#var:Zeiteinstellungen}} }} || {{#var:Zeiteinstellungen--desc}}
+| {{b|{{#var:Zeit-Einstellungen}} }} || {{#var:Zeit-Einstellungen--desc}}
 |-
-| {{b|GeoIP }} || {{#var:Berechtigung-GeoIP--desc}}
+| {{b|Administration }} || {{#var:Administration--desc}}
 |-
-| {{b|DNS }} || {{#var:Berechtigung-DNS--desc}}
+| {{b|{{#var:Systemweite GeoIP Sperrungen}} }} || {{#var:Systemweite GeoIP Sperrungen--desc}}
 |-
-| {{b|{{#var:Automatische Aktualisierung}} }} || {{#var:Automatische Aktualisierung--desc}}
+| {{b|{{#var:Firmware-Updates}} }} || {{#var:Firmware-Updates--desc}}
 |-
-| {{b|TIF }} || {{#var:TIF--desc}}
+| {{b|TIF (Cyber Defense Cloud) }} || {{#var:TIF (Cyber Defense Cloud)--desc}}
 |-
 | {{b|{{#var:Datenschutz}} }} || {{#var:Datenschutz--desc}}
@@ Zeile 132: / Zeile 141: @@
 |-
 | {{Button|{{#var:Cloud Shield-Konfiguration löschen}}|trash}}<br>{{#var:Cloud Shield-Konfiguration löschen--desc}} {{info|{{#var:Cloud Shield-Konfiguration löschen--info}} }}
+|- class=Leerzeile
-|}
+|
 |-
 | rowspan=2 | {{b|{{#var:VPN-Konfiguration}} }} || {{#var:VPN-Konfiguration--desc}}
 |-
 | {{Button|{{#var:Alle VPN-Konfigurationen löschen}}|trash}} <br>{{#var:Alle VPN-Konfigurationen löschen--desc}}
-|-
-| {{b|Websession }} || {{#var:Websession--desc}}
 |- class="Leerzeile"
 |
 |}