MS/deployment/Profile-Sicherheit: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 9. Dezember 2025, 09:01 Uhr

Die Einstellungen der Profile im Reiter Sicherheit

Letzte Anpassung zur Version: 2.12 (12.2025)

Neu:

Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt

Neue Option: Authentifizierung nach App-Start

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:

MS/deployment/profile (Vorlageneinbindung) (← Links)
MS (← Links)
MS/Changelog Portal (← Links)
MS/deployment/profile/sicherheit (Vorlageneinbindung) (← Links)
MS/deployment/profile-Device (Vorlageneinbindung) (← Links)

Beschriftung

Wert

Beschreibung

Erlaube das Unterbrechen von Always-On-VPN

Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren
Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit

Andere VPN Profile erlauben

Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil

Authentifizierung nach App-Start erforderlich notempty

Neu ab 2.1

Voraussetzung für dieses Feature: App-Version 3.1

Wenn aktiviert, ist eine Authentifizierung (PIN oder biometrisch) beim App-Start erforderlich
Diese muss der User festlegen

Sicherheit aktivieren

Um Mobile Security nutzen zu können, wird zunächst die App Securepoint VPN Client automatisch installiert
Dazu wird entweder eine VPP-Lizenz aus dem Apple Business Manager oder auf dem Gerät eine Apple ID benötigt
- notempty
  Neu ab: 2.12
  Ein entsprechender Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt: Zur Nutzung der Sicherheit / VPN Funktion benötigen Sie eine VPP-Lizenz für die Securepoint VPN Client App aus dem Apple Business Manager
Wenn Cloud Shield aktiv ist, kann Sicherheit nicht gleichzeitig aktiviert werden
notempty
Neu ab: 2.3

Protokoll

TCP

Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP

Portfilter-Typ

Offen

Netzwerkverkehr filtern aufgrund von Netzwerk Ports:

alle Ports sind freigegeben

Geschlossen

Lediglich Port 80 (http) und 443 (https) sind freigegeben

Auswahl

Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

Port-Collection	Port	Protokoll	Anwendung
Administrative Tools	21	TCP	ftp
	3389	TCP	ms-rdp
	23	TCP	telnet
	5900	TCP	vnc
	22	TCP	ssh
	5938	TCP/UDP	teamviewer
Communication	3478-3481	UDP	Skype
	49152-65535	UDP
	49152-65535	TCP
	5222	TCP	Google Push-Notifications
	5223	UDP
	5228	TCP
VOIP	5060	UDP	SIP/RTP
VOIP	7070-7089	UDP	SIP/RTP
VPN	1194	TCP	OpenVPN
	1194	UDP	OpenVPN
	500	UDP	IPSec
	4500	UDP & ESP	IPSec
	1701	UDP	L2TP
Mail	25	TCP	smtp
	587	TCP	smtp
	465	TCP	smtps
	110	TCP	pop3
	995	TCP	pop3
	143	TCP	imap
	993	TCP	imap

SSL-Interception

Standard

Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht
Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters

Content-Filter Allowlist

Einträge hinzufügen

Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen
Mögliche Einträge: Contentfilter

Content-Filter Blocklist

Einträge hinzufügen

Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen

VPN für SSIDs deaktivieren

SSIDs hinzufügen

Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen

IP-Adressen von VPN ausschließen

IPs hinzufügen

Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24
Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden

Lokales WLAN vom VPN ausnehmen

Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt

@@ Zeile 3: / Zeile 3: @@
 {{#vardefine:headerIcon| fa-fw fal fa-shield-alt  }}
 {{:MS/deployment/Profile-Sicherheit.lang}}
+{{var	| neu--Hinweis auf VPP-Lizenz
+		| [[#MobSec|Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt]]
+		|  }}
+{{var	| neu--Authentifizierung nach App-Start
+		| Neue Option: [[#Auth_nach_App-Start | Authentifizierung nach App-Start]]
+		| New option: [[#Authentication_required_after_app_start | Authentication required after app start]] }}
 </div>
-<noinclude>{{Select_lang}}{{Header|10.2024|||{{Menu|ms|ios|p|Profile|Sicherheit}} }}
+<noinclude>{{Select_lang}}
+{{Header|2.12|
+* {{#var:neu--Hinweis auf VPP-Lizenz}}
+|vorher=
+* {{#var:neu--Authentifizierung nach App-Start}}
+|vorher-ver=04.2025
+||{{Menu|ms|ios|p|Profile|Sicherheit}} }}
 <br>
 {{#var:noinclude}}
@@ Zeile 12: / Zeile 26: @@
 {{Hinweis-box|{{#var:Sicherheit aktivieren--Hinweis}}|fs__icon=em2}}-->
 </noinclude>
-{| class="sptable2"
+{| class="sptable2 pd5 zh1"
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
 |-
@@ Zeile 20: / Zeile 34: @@
 | {{b|{{#var:Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:Andere VPN Profile erlauben--desc}}
 |-
-| {{b|{{#var:Sicherheit aktivieren}} }} || {{ButtonAn}} || {{#var:Sicherheit aktivieren--desc}}
+| id="Auth nach App-Start" | {{b|{{#var:Authentifizierung nach App-Start erforderlich}} }} {{Hinweis-box|{{#var:neu ab}} 2.1|gr|2.1|status=neu}} <li class="list--element__alert list--element__warning">''{{#var:Voraussetzung für dieses Feature: App-Version 3.1}}''</li> || {{ButtonAn}} || {{#var:Authentifizierung nach App-Start erforderlich--desc}}
+|-
+| id="MobSec"| {{b|{{#var:Sicherheit aktivieren}} }} {{Hinweis-box||gr|2.12|status=update}} || {{ButtonAn}} || {{#var:Sicherheit aktivieren--desc}}<br>{{Hinweis-box|{{#var:neu ab}}: 2.3|gr|2.3|status=neu}}{{#var:Auswahl MobSec und Cloud Shield}}
 |-
 | {{b|{{#var:Protokoll}} }} || {{ic|TCP|dr|class=available mw10}} || {{#var:Protokoll--desc}} {{ic|TCP|dr|class=mw3}} {{#var:oder}} {{ic|UDP|dr|class=mw3}}