|
|
| (8 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| {{Set_lang}} | | <noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly> |
|
| |
|
| {{#vardefine:headerIcon| fa-fw fal fa-shield-alt }} | | {{#vardefine:headerIcon| fa-fw fal fa-shield-alt }} |
| {{:MS/deployment/Profile-Sicherheit.lang}} | | {{:MS/deployment/Profile-Sicherheit.lang}} |
| | |
| | {{var | neu--Hinweis auf VPP-Lizenz |
| | | [[#MobSec|Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt]] |
| | | }} |
| | |
| | {{var | neu--Authentifizierung nach App-Start |
| | | Neue Option: [[#Auth_nach_App-Start | Authentifizierung nach App-Start]] |
| | | New option: [[#Authentication_required_after_app_start | Authentication required after app start]] }} |
|
| |
|
| </div> | | </div> |
| <div class="einrücken"> | | <noinclude>{{Select_lang}} |
| <p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p> | | {{Header|2.12| |
| <p>{{#var:s458| Konfiguration mit Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAus}}</p> | | * {{#var:neu--Hinweis auf VPP-Lizenz}} |
| <br clear=all> | | |vorher= |
| {| class="wikitable2" | | * {{#var:neu--Authentifizierung nach App-Start}} |
| ! {{#var:s327|Aktion}} !! {{#var:s328|Default}} !! {{#var:s329|Beschreibung}} | | |vorher-ver=04.2025 |
| <!-- **Entfernt 09.2022, hat nie wirklich funktioniert **
| | ||{{Menu|ms|ios|p|Profile|Sicherheit}} }} |
| | <br> |
| | {{#var:noinclude}} |
| | <!--{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}} |
| | <br>{{#var:s458| Konfiguration mit Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAn}} |
| | {{Hinweis-box|{{#var:Sicherheit aktivieren--Hinweis}}|fs__icon=em2}}--> |
| | </noinclude> |
| | {| class="sptable2 pd5 zh1" |
| | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} |
| |- | | |- |
| | {{b|{{#var:s459| Region}} }} || class="mw12" | {{ ic | {{#var:s460| Deutschland/EU}} | dr| class=mw10 }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}} | | | {{b|{{#var:Erlaube das Unterbrechen von Always-On-VPN}} }} || {{ ButtonAn}} || {{#var:Erlaube das Unterbrechen von Always-On-VPN--desc}}<!--{{#if:{{{Appkonfig|}}}|</td></td><tr class="Leerzeile"><td><br/>'''{{#var:Appkonfiguration}}'''</td></tr> |
| --> | | }}--> |
| |- | | |- |
| | {{b|{{#var:s462| Protokoll}} }} || style="min-width:195px;" | {{ ic | TCP | dr| class=mw10 }} || {{#var:s463| Das Protokoll, das für den VPN Tunnel verwendet wird:}} {{ ic | TCP | dr | w=50px}} {{#var:s464| oder}} {{ ic | UDP | dr | w=50px }} | | | {{b|{{#var:Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:Andere VPN Profile erlauben--desc}} |
| |- | | |- |
| | rowspan="4" | {{b|{{#var:s465| Portfilter-Typ}} }} || class="noborder" | || class="noborder" | {{#var:s465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}} | | | id="Auth nach App-Start" | {{b|{{#var:Authentifizierung nach App-Start erforderlich}} }} {{Hinweis-box|{{#var:neu ab}} 2.1|gr|2.1|status=neu}} <li class="list--element__alert list--element__warning">''{{#var:Voraussetzung für dieses Feature: App-Version 3.1}}''</li> || {{ButtonAn}} || {{#var:Authentifizierung nach App-Start erforderlich--desc}} |
| |- class="noborder"
| |
| | {{ ic | {{#var:s466| Offen}} | dr| class=mw10}} || {{#var:s467| alle Ports sind freigegeben}}
| |
| |- | | |- |
| | {{ ic | {{#var:s468| geschlossen }}| dr | class=mw10 }} ||{{#var:s469| Lediglich Port 80 (http) und 443 (https) sind freigegben}} | | | id="MobSec"| {{b|{{#var:Sicherheit aktivieren}} }} {{Hinweis-box||gr|2.12|status=update}} || {{ButtonAn}} || {{#var:Sicherheit aktivieren--desc}}<br>{{Hinweis-box|{{#var:neu ab}}: 2.3|gr|2.3|status=neu}}{{#var:Auswahl MobSec und Cloud Shield}} |
| |- | | |- |
| | {{ ic | {{#var:s470| Auswahl}} | dr| class=mw10 }} || {{ spc | {{#var:s471| Portfilter-Regelauswahl}} | o}}: {{#var:s472| Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}}{{a|5}} | | | {{b|{{#var:Protokoll}} }} || {{ic|TCP|dr|class=available mw10}} || {{#var:Protokoll--desc}} {{ic|TCP|dr|class=mw3}} {{#var:oder}} {{ic|UDP|dr|class=mw3}} |
| | |- |
| | | rowspan="3" | {{b|{{#var:Portfilter-Typ}} }} || {{ic|{{#var:Offen}}|dr|class=available mw10}} || {{#var:Portfilter-Typ--desc}}{{#var:alle Ports sind freigegeben}} |
| | |- |
| | | {{ic|{{#var:Geschlossen}}|dr|class=available}} || {{#var:Portfilter-Typ Geschlossen--desc}} |
| | |- |
| | | {{ic|{{#var:Auswahl}}|dr|class=available}} || {{spc|{{#var:Portfilter-Regelauswahl}}|o}}: {{#var:Portfilter-Regelauswahl--desc}}{{a|5}} |
| {{:MS/deployment/portfiltercollection}} | | {{:MS/deployment/portfiltercollection}} |
| |- | | |- |
| | {{b|{{#var:s473| SSL abfangen}} }} || {{ ic | {{#var:s474| Standard}} | dr| class=mw10 }} || {{#var:s475| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}} | | | {{b|{{#var:SSL-Interception}} }} || {{ic|{{#var:Standard}}|dr|class=available}} || {{#var:SSL-Interception--desc}} |
| |- | | |- |
| | {{b|{{#var:s476| Content-Filter-Whitelist}} }} || {{ ic | {{#var:s477| Einträge hinzufügen}}| class=mw10 }} || {{#var:s478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}} | | | {{b|{{#var:Content-Filter Allowlist}} }} || {{ic|{{#var:Einträge hinzufügen}}|class=available mw10}} || {{#var:Content-Filter Allowlist--desc}} |
| |- | | |- |
| | {{b|{{#var:s479| Content-Filter-Blacklist}} }} || {{ ic | {{#var:s480| Einträge hinzufügen}}| class=mw10 }} || {{#var:s481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}} | | | {{b|{{#var:Content-Filter Blocklist}} }} || {{ic|{{#var:Einträge hinzufügen}}|class=available mw10}} || {{#var:Content-Filter Blocklist--desc}} |
| |- | | |- |
| | {{b|{{#var:s482| Deaktivieren für SSIDs}} }} || {{ ic | {{#var:s483| SSIDs hinzufügen}}| class=mw10 }} || {{#var:s484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}} | | | {{b|{{#var:VPN für SSIDs deaktivieren}} }} || {{ic|{{#var:SSIDs hinzufügen}}|dr|class=available mw10 }} || {{#var:VPN für SSIDs deaktivieren--desc}} |
| |- | | |- |
| | {{b|{{#var:s485| Deaktivieren für IP-Adressen}} }} || {{ ic | {{#var:s486| IPs hinzufügen}}| class=mw10 }} || {{#var:s487| Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.}} | | | {{b|{{#var:IP-Adressen von VPN ausschließen}} }} || {{ ic | {{#var:IPs hinzufügen}}|dr| class=mw10 }} || {{#var:IP-Adressen von VPN ausschließen--desc}} |
| |- | | |- |
| | {{b|{{#var:s488| Erlaube das unterbrechen von Always-On-VPN}} }} || {{ ButtonAn}} || {{#var:s488a| Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.}}{{#if:{{{Appkonfig|}}}|</td></td><tr class="Leerzeile"><td><br/>'''{{#var:s488b| Appkonfiguration}}'''</td></tr> | | | {{b|{{#var:Lokales WLAN vom VPN ausnehmen}} }} || {{ButtonAus}} || {{#var:VPN deaktivieren, wenn mit WLAN verbunden--desc}} |
| }}
| |
| |-
| |
| | {{b|{{#var:s488c| Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:s488d| Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil}}
| |
| |-
| |
| | {{b|{{#var:VPN deaktivieren, wenn mit WLAN verbunden}} }} || {{ButtonAus}} || {{#var:VPN deaktivieren, wenn mit WLAN verbunden--desc}}
| |
| |} | | |} |
| <br/>
| |
| {{spc|save | b}}
| |
| </div>
| |
|
| |
| ----
| |
In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
Die Einstellungen der Profile im Reiter Sicherheit
Letzte Anpassung zur Version: 2.12 (12.2025)
Neu:
notemptyDieser Artikel bezieht sich auf eine Beta-Version
Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:
| Beschriftung |
Wert |
Beschreibung
|
| Erlaube das Unterbrechen von Always-On-VPN |
|
- Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren
- Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit
|
| Andere VPN Profile erlauben |
|
- Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
|
| Authentifizierung nach App-Start erforderlich notempty Voraussetzung für dieses Feature: App-Version 3.1 |
|
- Wenn aktiviert, ist eine Authentifizierung (PIN oder biometrisch) beim App-Start erforderlich
- Diese muss der User festlegen
|
| Sicherheit aktivieren |
|
- Um Mobile Security nutzen zu können, wird zunächst die App Securepoint VPN Client automatisch installiert
- Dazu wird entweder eine VPP-Lizenz aus dem Apple Business Manager oder auf dem Gerät eine Apple ID benötigt
- notempty Ein entsprechender Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt: Zur Nutzung der Sicherheit / VPN Funktion benötigen Sie eine VPP-Lizenz für die Securepoint VPN Client App aus dem Apple Business Manager
- Wenn Cloud Shield aktiv ist, kann Sicherheit nicht gleichzeitig aktiviert werden
notempty
|
| Protokoll |
TCP |
- Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
|
| Portfilter-Typ |
Offen |
- Netzwerkverkehr filtern aufgrund von Netzwerk Ports:
- alle Ports sind freigegeben
|
| Geschlossen |
- Lediglich Port 80 (http) und 443 (https) sind freigegeben
|
| Auswahl |
- Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
|
|
| Port-Collection |
Port |
Protokoll |
Anwendung
|
| Administrative Tools |
21 |
TCP |
ftp
|
| 3389 |
TCP |
ms-rdp
|
| 23 |
TCP |
telnet
|
| 5900 |
TCP |
vnc
|
| 22 |
TCP |
ssh
|
| 5938 |
TCP/UDP |
teamviewer
|
| Communication |
3478-3481 |
UDP |
Skype
|
| 49152-65535 |
UDP
|
| 49152-65535 |
TCP
|
| 5222 |
TCP |
Google Push-Notifications
|
| 5223 |
UDP
|
| 5228 |
TCP
|
| VOIP |
5060 |
UDP |
SIP/RTP
|
| 7070-7089 |
UDP
|
| VPN |
1194 |
TCP |
OpenVPN
|
| 1194 |
UDP
|
| 500 |
UDP |
IPSec
|
| 4500 |
UDP & ESP
|
| 1701 |
UDP |
L2TP
|
| Mail |
25 |
TCP |
smtp
|
| 587 |
TCP
|
| 465 |
TCP |
smtps
|
| 110 |
TCP |
pop3
|
| 995 |
TCP
|
| 143 |
TCP |
imap
|
| 993 |
TCP
|
|
|
| SSL-Interception |
Standard |
- Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht
- Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters
|
| Content-Filter Allowlist |
Einträge hinzufügen |
- Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen
- Mögliche Einträge: Contentfilter
|
| Content-Filter Blocklist |
Einträge hinzufügen |
- Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen
|
| VPN für SSIDs deaktivieren |
SSIDs hinzufügen |
- Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen
|
| IP-Adressen von VPN ausschließen |
IPs hinzufügen |
- Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24
- Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden
|
| Lokales WLAN vom VPN ausnehmen |
|
- Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt
|
