Wechseln zu:Navigation, Suche
Wiki

MS/deployment/Profile-Sicherheit: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
K Lauritzl verschob die Seite Spielwiese/MS/deployment/Profile-Sicherheit nach MS/deployment/Profile-Sicherheit, ohne dabei eine Weiterleitung anzulegen
K 1 Version importiert: Release USP Version 2.12
 
(11 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
<noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly>


{{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
{{#vardefine:headerIcon| fa-fw fal fa-shield-alt  }}
| Numerous settings are configured, that control the security of web applications.}}
{{:MS/deployment/Profile-Sicherheit.lang}}
{{var|s458|Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }}
| Configuration by clicking on {{ b | Activate security }}}}
{{var|s459|Region
| Region}}
{{var|s460|Deutschland/EU
| Germany / EU}}
{{var|s461|Geographische Zuordnung des VPN-Endpunktes
| Geographical assignment of the VPN endpoint}}
{{var|s462|Protokoll
| Protocol}}
{{var|s463|Das Protokoll, das für den VPN Tunnel verwendet wird:
| Protocol used for VPN tunnel.}}
{{var|s464|oder
| or }}
{{var|s465|Portfilter-Typ
| Portfilter Type }}
{{var|s465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:
| Filter network traffic based on network ports.}}
{{var|s466|Offen
| Open}}
{{var|s467|alle Ports sind freigegeben
| all ports are open}}
{{var|s468|Geschlossen
| Closed}}
{{var|s469|Lediglich Port 80 (http) und 443 (https) sind freigegben
| Only port 80 (http) and 443 (https) are enabled.}}
{{var|s470|Auswahl
| Selection}}
{{var|s471|Portfilter-Regelauswahl
| Port filter rule selection }}
{{var|s472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| Specify which port collections are open for network traffic:}}
{{var|s473|SSL abfangen
| SSL interception}}
{{var|s474|Standard
| Default}}
{{var|s475|Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
| Defines whether or not to intercept SSL traffic. The default value is to intercept traffic based on content filter response.}}
{{var|s476| Content-Filter-Whitelist
| Content-Filter-Whitelist }}
{{var|s477|Einträge hinzufügen
| Add entries}}
{{var|s478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
{{var|s479|Content-Filter-Blacklist
| Content-Filter-Blacklist}}
{{var|s480|Einträge hinzufügen
| Add entries}}
{{var|s481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
| Click box: Websites that are to be added to a blacklist.}}
{{var|s482|Deaktivieren für SSIDs
| Disable for SSIDs}}
{{var|s483|SSIDs hinzufügen
| Add SSIDs}}
{{var|s484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| Enter WLAN SSIDs for which the security features shall be disabled.}}
{{var|s485|Deaktivieren für IP-Adressen
| Disable for IP addresses}}
{{var|s486|IPs hinzufügen
| Add IPs}}
{{var|s487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
| IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}
{{var|s488|Erlaube das unterbrechen von Always-On-VPN
| Allow Suspend Always-On-VPN}}
{{var|s488a|Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
| Allows the user to temporary disable the VPN-Connection. If not activated manually, the VPN will resume at a time chosen by the user.}}
{{var|s488b|Appkonfiguration
| Appconfiguration }}
{{var|s488c|Andere VPN Profile erlauben
| Allow other VPN profiles}}
{{var|s488d|Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
| Allows adding other VPN profiles in addition to the security profile }}


{{var | neu--Hinweis auf VPP-Lizenz
| [[#MobSec|Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt]]
|  }}
{{var | neu--Authentifizierung nach App-Start
| Neue Option: [[#Auth_nach_App-Start | Authentifizierung nach App-Start]]
| New option: [[#Authentication_required_after_app_start | Authentication required after app start]] }}


</div>
</div>
<div class="einrücken">
<noinclude>{{Select_lang}}
<p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p>
{{Header|2.12|
<p>{{#var:s458| Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAus}}</p>
* {{#var:neu--Hinweis auf VPP-Lizenz}}
<br clear=all>
|vorher=
{| class="wikitable2"
* {{#var:neu--Authentifizierung nach App-Start}}
! {{#var:s327|Aktion}} !! {{#var:s328|Default}} !! {{#var:s329|Beschreibung}}
|vorher-ver=04.2025
||{{Menu|ms|ios|p|Profile|Sicherheit}} }}
<br>
{{#var:noinclude}}
<!--{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}
<br>{{#var:s458| Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAn}}
{{Hinweis-box|{{#var:Sicherheit aktivieren--Hinweis}}|fs__icon=em2}}-->
</noinclude>  
{| class="sptable2 pd5 zh1"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
|-
|-
| {{#var:s459| Region}} ||  style="min-width:210px;" | {{ ic | {{#var:s460| Deutschland/EU}} | dr }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}}
| {{b|{{#var:Erlaube das Unterbrechen von Always-On-VPN}} }} || {{ ButtonAn}} || {{#var:Erlaube das Unterbrechen von Always-On-VPN--desc}}<!--{{#if:{{{Appkonfig|}}}|</td></td><tr class="Leerzeile"><td><br/>'''{{#var:Appkonfiguration}}'''</td></tr>
}}-->
|-
|-
| {{#var:s462| Protokoll}} ||  style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:s463| Das Protokoll, das für den VPN Tunnel verwendet wird:}} {{ ic | TCP | dr | w=50px}} {{#var:s464| oder}}  {{ ic | UDP | dr | w=50px }}
| {{b|{{#var:Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:Andere VPN Profile erlauben--desc}}
|-
|-
| rowspan="4" | {{#var:s465| Portfilter-Typ}} || class="noborder" | || class="noborder" | {{#var:s465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}}
| id="Auth nach App-Start" | {{b|{{#var:Authentifizierung nach App-Start erforderlich}} }} {{Hinweis-box|{{#var:neu ab}} 2.1|gr|2.1|status=neu}} <li class="list--element__alert list--element__warning">''{{#var:Voraussetzung für dieses Feature: App-Version 3.1}}''</li> || {{ButtonAn}} || {{#var:Authentifizierung nach App-Start erforderlich--desc}}
|- class="noborder"
| {{ ic | {{#var:s466| Offen}} | dr}} || {{#var:s467| alle Ports sind freigegeben}}
|-
|-
| {{ ic | {{#var:s468| geschlossen}}| dr }} ||{{#var:s469| Lediglich Port 80 (http) und 443 (https) sind freigegben}}
| id="MobSec"| {{b|{{#var:Sicherheit aktivieren}} }} {{Hinweis-box||gr|2.12|status=update}} || {{ButtonAn}} || {{#var:Sicherheit aktivieren--desc}}<br>{{Hinweis-box|{{#var:neu ab}}: 2.3|gr|2.3|status=neu}}{{#var:Auswahl MobSec und Cloud Shield}}
|-
|-
| {{ ic | {{#var:s470| Auswahl}} | dr }} || {{ spc | {{#var:s471| Portfilter-Regelauswahl}} | o}}: {{#var:s472| Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}}{{a|5}}
| {{b|{{#var:Protokoll}} }} || {{ic|TCP|dr|class=available mw10}} || {{#var:Protokoll--desc}} {{ic|TCP|dr|class=mw3}} {{#var:oder}} {{ic|UDP|dr|class=mw3}}
{{:Spielwiese/MS/deployment/portfiltercollection}}
|-
|-
| {{#var:s473| SSL abfangen}} || {{ ic | {{#var:s474| Standard}} | dr }} || {{#var:s475| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}}
| rowspan="3" | {{b|{{#var:Portfilter-Typ}} }} || {{ic|{{#var:Offen}}|dr|class=available mw10}} || {{#var:Portfilter-Typ--desc}}{{#var:alle Ports sind freigegeben}}
|-
|-
| {{#var:s476| Content-Filter-Whitelist}} || {{ ic | {{#var:s477| Einträge hinzufügen}} }} || {{#var:s478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
| {{ic|{{#var:Geschlossen}}|dr|class=available}} || {{#var:Portfilter-Typ Geschlossen--desc}}
|-
|-
| {{#var:s479| Content-Filter-Blacklist}} || {{ ic | {{#var:s480| Einträge hinzufügen}} }} || {{#var:s481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}}
| {{ic|{{#var:Auswahl}}|dr|class=available}} || {{spc|{{#var:Portfilter-Regelauswahl}}|o}}: {{#var:Portfilter-Regelauswahl--desc}}{{a|5}}
|-  
{{:MS/deployment/portfiltercollection}}
| {{#var:s482| Deaktivieren für SSIDs}} || {{ ic | {{#var:s483| SSIDs hinzufügen}} }} || {{#var:s484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}}
|-
| {{b|{{#var:SSL-Interception}} }} || {{ic|{{#var:Standard}}|dr|class=available}} || {{#var:SSL-Interception--desc}}
|-
|-
| {{#var:s485| Deaktivieren für IP-Adressen}} || {{ ic | {{#var:s486| IPs hinzufügen}} }} || {{#var:s487| Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.}}
| {{b|{{#var:Content-Filter Allowlist}} }} || {{ic|{{#var:Einträge hinzufügen}}|class=available mw10}} || {{#var:Content-Filter Allowlist--desc}}
|-
|-
| {{#var:s488| Erlaube das unterbrechen von Always-On-VPN}} || {{ ButtonAn}} || {{#var:s488a| Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.}}
| {{b|{{#var:Content-Filter Blocklist}} }} || {{ic|{{#var:Einträge hinzufügen}}|class=available mw10}} || {{#var:Content-Filter Blocklist--desc}}
|-
| {{b|{{#var:VPN für SSIDs deaktivieren}} }} || {{ic|{{#var:SSIDs hinzufügen}}|dr|class=available mw10 }} || {{#var:VPN für SSIDs deaktivieren--desc}}
|-
|-
| class="Leerzeile" | <br/>{{#var:s488b| Appkonfiguration}}
| {{b|{{#var:IP-Adressen von VPN ausschließen}} }} || {{ ic | {{#var:IPs hinzufügen}}|dr| class=mw10 }} || {{#var:IP-Adressen von VPN ausschließen--desc}}
|-
|-
| {{#var:s488c| Andere VPN Profile erlauben}} || {{ButtonAn}} || {{#var:s488d| Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil}}
| {{b|{{#var:Lokales WLAN vom VPN ausnehmen}} }} || {{ButtonAus}} || {{#var:VPN deaktivieren, wenn mit WLAN verbunden--desc}}
|}
|}
<br/>
{{spc|save | b}}
</div>
----

Aktuelle Version vom 9. Dezember 2025, 09:01 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




































Die Einstellungen der Profile im Reiter Sicherheit

Letzte Anpassung zur Version: 2.12(12.2025)

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Profile / Reiter Sicherheit


Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:

Beschriftung Wert Beschreibung
Erlaube das Unterbrechen von Always-On-VPN   
  • Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren
  • Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit
Andere VPN Profile erlauben   
  • Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
Authentifizierung nach App-Start erforderlich notempty
Neu ab 2.1
  • Voraussetzung für dieses Feature: App-Version 3.1
    		•    
    • Wenn aktiviert, ist eine Authentifizierung (PIN oder biometrisch) beim App-Start erforderlich
    • Diese muss der User festlegen
    Sicherheit aktivieren
    		  
    • Um Mobile Security nutzen zu können, wird zunächst die App Securepoint VPN Client automatisch installiert
    • Dazu wird entweder eine VPP-Lizenz aus dem Apple Business Manager oder auf dem Gerät eine Apple ID benötigt
      • notempty
        Neu ab: 2.12
         Ein entsprechender Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt: Zur Nutzung der Sicherheit / VPN Funktion benötigen Sie eine VPP-Lizenz für die Securepoint VPN Client App aus dem Apple Business Manager
    • Wenn Cloud Shield    aktiv ist, kann Sicherheit nicht gleichzeitig aktiviert werden
      notempty
      Neu ab: 2.3
    Protokoll TCP
    • Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
    Portfilter-Typ Offen
    • Netzwerkverkehr filtern aufgrund von Netzwerk Ports:
    • alle Ports sind freigegeben
    Geschlossen
    • Lediglich Port 80 (http) und 443 (https) sind freigegeben
    Auswahl
    • Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL-Interception Standard
    • Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht
    • Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters
    Content-Filter Allowlist Einträge hinzufügen
    • Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen
    • Mögliche Einträge: Contentfilter
    Content-Filter Blocklist Einträge hinzufügen
    • Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen
    VPN für SSIDs deaktivieren SSIDs hinzufügen
    • Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen
    IP-Adressen von VPN ausschließen IPs hinzufügen
    • Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24
    • Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden
    Lokales WLAN vom VPN ausnehmen   
    • Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt
    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/Profile-Sicherheit&oldid=99776