|
|
| (10 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| {{Set_lang}} | | <noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly> |
|
| |
|
| {{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern. | | {{#vardefine:headerIcon| fa-fw fal fa-shield-alt }} |
| | Numerous settings are configured, that control the security of web applications.}}
| | {{:MS/deployment/Profile-Sicherheit.lang}} |
| {{var|s458|Konfiguration mit Klick auf {{ b | Sicherheit aktivieren }}
| |
| | Configuration by clicking on {{ b | Activate security }}}}
| |
| {{var|s459|Region
| |
| | Region}}
| |
| {{var|s460|Deutschland/EU
| |
| | Germany / EU}}
| |
| {{var|s461|Geographische Zuordnung des VPN-Endpunktes
| |
| | Geographical assignment of the VPN endpoint}}
| |
| {{var|s462|Protokoll
| |
| | Protocol}}
| |
| {{var|s463|Das Protokoll, das für den VPN Tunnel verwendet wird:
| |
| | Protocol used for VPN tunnel.}}
| |
| {{var|s464|oder
| |
| | or }}
| |
| {{var|s465|Portfilter-Typ
| |
| | Portfilter Type }}
| |
| {{var|s465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:
| |
| | Filter network traffic based on network ports.}}
| |
| {{var|s466|Offen
| |
| | Open}}
| |
| {{var|s467|alle Ports sind freigegeben
| |
| | all ports are open}}
| |
| {{var|s468|Geschlossen
| |
| | Closed}}
| |
| {{var|s469|Lediglich Port 80 (http) und 443 (https) sind freigegben
| |
| | Only port 80 (http) and 443 (https) are enabled.}}
| |
| {{var|s470|Auswahl
| |
| | Selection}}
| |
| {{var|s471|Portfilter-Regelauswahl
| |
| | Port filter rule selection }}
| |
| {{var|s472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| |
| | Specify which port collections are open for network traffic:}}
| |
| {{var|s473|SSL abfangen
| |
| | SSL interception}}
| |
| {{var|s474|Standard
| |
| | Default}}
| |
| {{var|s475|Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
| |
| | Defines whether or not to intercept SSL traffic. The default value is to intercept traffic based on content filter response.}}
| |
| {{var|s476| Content-Filter-Whitelist | |
| | Content-Filter-Whitelist }}
| |
| {{var|s477|Einträge hinzufügen
| |
| | Add entries}}
| |
| {{var|s478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| |
| | Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
| |
| {{var|s479|Content-Filter-Blacklist
| |
| | Content-Filter-Blacklist}}
| |
| {{var|s480|Einträge hinzufügen
| |
| | Add entries}}
| |
| {{var|s481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
| |
| | Click box: Websites that are to be added to a blacklist.}}
| |
| {{var|s482|Deaktivieren für SSIDs
| |
| | Disable for SSIDs}}
| |
| {{var|s483|SSIDs hinzufügen
| |
| | Add SSIDs}}
| |
| {{var|s484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| |
| | Enter WLAN SSIDs for which the security features shall be disabled.}}
| |
| {{var|s485|Deaktivieren für IP-Adressen
| |
| | Disable for IP addresses}}
| |
| {{var|s486|IPs hinzufügen
| |
| | Add IPs}}
| |
| {{var|s487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
| |
| | IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}
| |
| {{var|s488|Erlaube das unterbrechen von Always-On-VPN
| |
| | Allow Suspend Always-On-VPN}}
| |
| {{var|s488a|Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
| |
| | Allows the user to temporary disable the VPN-Connection. If not activated manually, the VPN will resume at a time chosen by the user.}}
| |
| {{var|s488b|Appkonfiguration
| |
| | Appconfiguration }}
| |
| {{var|s488c|Andere VPN Profile erlauben
| |
| | Allow other VPN profiles}}
| |
| {{var|s488d|Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
| |
| | Allows adding other VPN profiles in addition to the security profile }}
| |
|
| |
|
| | {{var | neu--Hinweis auf VPP-Lizenz |
| | | [[#MobSec|Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt]] |
| | | }} |
| | |
| | {{var | neu--Authentifizierung nach App-Start |
| | | Neue Option: [[#Auth_nach_App-Start | Authentifizierung nach App-Start]] |
| | | New option: [[#Authentication_required_after_app_start | Authentication required after app start]] }} |
|
| |
|
| </div> | | </div> |
| <div class="einrücken"> | | <noinclude>{{Select_lang}} |
| <p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p> | | {{Header|2.12| |
| <p>{{#var:s458| Konfiguration mit Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAus}}</p> | | * {{#var:neu--Hinweis auf VPP-Lizenz}} |
| <br clear=all> | | |vorher= |
| {| class="wikitable2" | | * {{#var:neu--Authentifizierung nach App-Start}} |
| ! {{#var:s327|Aktion}} !! {{#var:s328|Default}} !! {{#var:s329|Beschreibung}} | | |vorher-ver=04.2025 |
| | ||{{Menu|ms|ios|p|Profile|Sicherheit}} }} |
| | <br> |
| | {{#var:noinclude}} |
| | <!--{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}} |
| | <br>{{#var:s458| Konfiguration mit Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAn}} |
| | {{Hinweis-box|{{#var:Sicherheit aktivieren--Hinweis}}|fs__icon=em2}}--> |
| | </noinclude> |
| | {| class="sptable2 pd5 zh1" |
| | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} |
| | |- |
| | | {{b|{{#var:Erlaube das Unterbrechen von Always-On-VPN}} }} || {{ ButtonAn}} || {{#var:Erlaube das Unterbrechen von Always-On-VPN--desc}}<!--{{#if:{{{Appkonfig|}}}|</td></td><tr class="Leerzeile"><td><br/>'''{{#var:Appkonfiguration}}'''</td></tr> |
| | }}--> |
| | |- |
| | | {{b|{{#var:Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:Andere VPN Profile erlauben--desc}} |
| | |- |
| | | id="Auth nach App-Start" | {{b|{{#var:Authentifizierung nach App-Start erforderlich}} }} {{Hinweis-box|{{#var:neu ab}} 2.1|gr|2.1|status=neu}} <li class="list--element__alert list--element__warning">''{{#var:Voraussetzung für dieses Feature: App-Version 3.1}}''</li> || {{ButtonAn}} || {{#var:Authentifizierung nach App-Start erforderlich--desc}} |
| |- | | |- |
| | {{#var:s459| Region}} || style="min-width:210px;" | {{ ic | {{#var:s460| Deutschland/EU}} | dr }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}} | | | id="MobSec"| {{b|{{#var:Sicherheit aktivieren}} }} {{Hinweis-box||gr|2.12|status=update}} || {{ButtonAn}} || {{#var:Sicherheit aktivieren--desc}}<br>{{Hinweis-box|{{#var:neu ab}}: 2.3|gr|2.3|status=neu}}{{#var:Auswahl MobSec und Cloud Shield}} |
| |- | | |- |
| | {{#var:s462| Protokoll}} || style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:s463| Das Protokoll, das für den VPN Tunnel verwendet wird:}} {{ ic | TCP | dr | w=50px}} {{#var:s464| oder}} {{ ic | UDP | dr | w=50px }} | | | {{b|{{#var:Protokoll}} }} || {{ic|TCP|dr|class=available mw10}} || {{#var:Protokoll--desc}} {{ic|TCP|dr|class=mw3}} {{#var:oder}} {{ic|UDP|dr|class=mw3}} |
| |- | | |- |
| | rowspan="4" | {{#var:s465| Portfilter-Typ}} || class="noborder" | || class="noborder" | {{#var:s465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}} | | | rowspan="3" | {{b|{{#var:Portfilter-Typ}} }} || {{ic|{{#var:Offen}}|dr|class=available mw10}} || {{#var:Portfilter-Typ--desc}}{{#var:alle Ports sind freigegeben}} |
| |- class="noborder" | |
| | {{ ic | {{#var:s466| Offen}} | dr}} || {{#var:s467| alle Ports sind freigegeben}} | |
| |- | | |- |
| | {{ ic | {{#var:s468| geschlossen}}| dr }} ||{{#var:s469| Lediglich Port 80 (http) und 443 (https) sind freigegben}} | | | {{ic|{{#var:Geschlossen}}|dr|class=available}} || {{#var:Portfilter-Typ Geschlossen--desc}} |
| |- | | |- |
| | {{ ic | {{#var:s470| Auswahl}} | dr }} || {{ spc | {{#var:s471| Portfilter-Regelauswahl}} | o}}: {{#var:s472| Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}}{{a|5}} | | | {{ic|{{#var:Auswahl}}|dr|class=available}} || {{spc|{{#var:Portfilter-Regelauswahl}}|o}}: {{#var:Portfilter-Regelauswahl--desc}}{{a|5}} |
| {{:MS/deployment/portfiltercollection}} | | {{:MS/deployment/portfiltercollection}} |
| |- | | |- |
| | {{#var:s473| SSL abfangen}} || {{ ic | {{#var:s474| Standard}} | dr }} || {{#var:s475| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}} | | | {{b|{{#var:SSL-Interception}} }} || {{ic|{{#var:Standard}}|dr|class=available}} || {{#var:SSL-Interception--desc}} |
| |- | | |- |
| | {{#var:s476| Content-Filter-Whitelist}} || {{ ic | {{#var:s477| Einträge hinzufügen}} }} || {{#var:s478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}} | | | {{b|{{#var:Content-Filter Allowlist}} }} || {{ic|{{#var:Einträge hinzufügen}}|class=available mw10}} || {{#var:Content-Filter Allowlist--desc}} |
| |- | | |- |
| | {{#var:s479| Content-Filter-Blacklist}} || {{ ic | {{#var:s480| Einträge hinzufügen}} }} || {{#var:s481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}} | | | {{b|{{#var:Content-Filter Blocklist}} }} || {{ic|{{#var:Einträge hinzufügen}}|class=available mw10}} || {{#var:Content-Filter Blocklist--desc}} |
| |- | | |- |
| | {{#var:s482| Deaktivieren für SSIDs}} || {{ ic | {{#var:s483| SSIDs hinzufügen}} }} || {{#var:s484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}} | | | {{b|{{#var:VPN für SSIDs deaktivieren}} }} || {{ic|{{#var:SSIDs hinzufügen}}|dr|class=available mw10 }} || {{#var:VPN für SSIDs deaktivieren--desc}} |
| |-
| |
| | {{#var:s485| Deaktivieren für IP-Adressen}} || {{ ic | {{#var:s486| IPs hinzufügen}} }} || {{#var:s487| Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.}}
| |
| |- | |
| | {{#var:s488| Erlaube das unterbrechen von Always-On-VPN}} || {{ ButtonAn}} || {{#var:s488a| Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.}} | |
| |- | | |- |
| | class="Leerzeile" | <br/>{{#var:s488b| Appkonfiguration}} | | | {{b|{{#var:IP-Adressen von VPN ausschließen}} }} || {{ ic | {{#var:IPs hinzufügen}}|dr| class=mw10 }} || {{#var:IP-Adressen von VPN ausschließen--desc}} |
| |- | | |- |
| | {{#var:s488c| Andere VPN Profile erlauben}} || {{ButtonAn}} || {{#var:s488d| Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil}} | | | {{b|{{#var:Lokales WLAN vom VPN ausnehmen}} }} || {{ButtonAus}} || {{#var:VPN deaktivieren, wenn mit WLAN verbunden--desc}} |
| |} | | |} |
| <br/>
| |
| {{spc|save | b}}
| |
| </div>
| |
|
| |
| ----
| |
