Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
Zeile 5: Zeile 5:


</div>
</div>
<noinclude>{{Select_lang}}{{Header|05.2024|||{{Menu|ms|ios|p|Profile|Sicherheit}} }}
<noinclude>{{Select_lang}}{{Header|10.2024|||{{Menu|ms|ios|p|Profile|Sicherheit}} }}
<br>
<br>
{{#var:noinclude}}
{{#var:noinclude}}
<!--{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}
<br>{{#var:s458| Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAn}}
{{Hinweis-box|{{#var:Sicherheit aktivieren--Hinweis}}|fs__icon=em2}}-->
</noinclude>  
</noinclude>  
{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}
{| class="sptable2"
<br>{{#var:s458| Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAn}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
{{Hinweis-box|{{#var:Sicherheit aktivieren--Hinweis}}|fs__icon=em2}}
|-
 
| {{b|{{#var:Erlaube das Unterbrechen von Always-On-VPN}} }} || {{ ButtonAn}} || {{#var:Erlaube das Unterbrechen von Always-On-VPN--desc}}<!--{{#if:{{{Appkonfig|}}}|</td></td><tr class="Leerzeile"><td><br/>'''{{#var:Appkonfiguration}}'''</td></tr>
{| class="sptable2 pd5 zh1" <!--"wikitable2"-->
}}-->
! {{#var:s327|Aktion}} !! {{#var:s328|Default}} !! {{#var:s329|Beschreibung}}
|-
<!-- **Entfernt 09.2022, hat nie wirklich funktioniert **
| {{b|{{#var:Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:Andere VPN Profile erlauben--desc}}
|-
|-
| {{b|{{#var:s459| Region}} }} ||  class="mw12" | {{ ic | {{#var:s460| Deutschland/EU}} | dr| class=mw10 }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}}
| {{b|{{#var:Sicherheit aktivieren}} }} || {{ButtonAn}} || {{#var:Sicherheit aktivieren--desc}}
-->
|-
|-
| {{b|{{#var:s462| Protokoll}} }} || {{ ic | TCP | dr| class=available mw10 }} || {{#var:s463| Das Protokoll, das für den VPN Tunnel verwendet wird:}} {{ ic | TCP | dr | class=mw3}} {{#var:s464| oder}} {{ ic | UDP | dr | class=mw3 }}
| {{b|{{#var:Protokoll}} }} || {{ic|TCP|dr|class=available mw10}} || {{#var:Protokoll--desc}} {{ic|TCP|dr|class=mw3}} {{#var:oder}} {{ic|UDP|dr|class=mw3}}
|-
|-
| rowspan="3" | {{b|{{#var:s465| Portfilter-Typ}} }} || {{ ic | {{#var:s466| Offen}} | dr| class=available mw10}} || {{#var:s465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}}{{#var:s467| alle Ports sind freigegeben}}
| rowspan="3" | {{b|{{#var:Portfilter-Typ}} }} || {{ic|{{#var:Offen}}|dr|class=available mw10}} || {{#var:Portfilter-Typ--desc}}{{#var:alle Ports sind freigegeben}}
|-
|-
| {{ ic | {{#var:s468| geschlossen }}| dr | class=available }} || {{#var:s469| Lediglich Port 80 (http) und 443 (https) sind freigegben}}
| {{ic|{{#var:Geschlossen}}|dr|class=available}} || {{#var:Portfilter-Typ Geschlossen--desc}}
|-
|-
| {{ ic | {{#var:s470| Auswahl}} | dr| class=available }} || {{ spc | {{#var:s471| Portfilter-Regelauswahl}} | o}}: {{#var:s472| Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}}{{a|5}}
| {{ic|{{#var:Auswahl}}|dr|class=available}} || {{spc|{{#var:Portfilter-Regelauswahl}}|o}}: {{#var:Portfilter-Regelauswahl--desc}}{{a|5}}
{{:MS/deployment/portfiltercollection}}
{{:MS/deployment/portfiltercollection}}
|-
|-
| {{b|{{#var:s473| SSL-Interception}} }} || {{ ic | {{#var:s474| Standard}} | dr| class=available }} || {{#var:s475| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}}
| {{b|{{#var:SSL-Interception}} }} || {{ic|{{#var:Standard}}|dr|class=available}} || {{#var:SSL-Interception--desc}}
|-
|-
| {{b|{{#var:s476| Content-Filter Allowlist}} }} || {{ ic | {{#var:s477| Einträge hinzufügen}}| class=mw10 }} || {{#var:s478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
| {{b|{{#var:Content-Filter Allowlist}} }} || {{ic|{{#var:Einträge hinzufügen}}|class=available mw10}} || {{#var:Content-Filter Allowlist--desc}}
|-
|-
| {{b|{{#var:s479| Content-Filter Blocklist}} }} || {{ ic | {{#var:s480| Einträge hinzufügen}}| class=mw10 }} || {{#var:s481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}}
| {{b|{{#var:Content-Filter Blocklist}} }} || {{ic|{{#var:Einträge hinzufügen}}|class=available mw10}} || {{#var:Content-Filter Blocklist--desc}}
|-  
|-  
| {{b|{{#var:s482| VPN für SSIDs deaktivieren}} }} || {{ ic | {{#var:s483| SSIDs hinzufügen}}| class=mw10 }} || {{#var:s484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}}
| {{b|{{#var:VPN für SSIDs deaktivieren}} }} || {{ic|{{#var:SSIDs hinzufügen}}|dr|class=available mw10 }} || {{#var:VPN für SSIDs deaktivieren--desc}}
|-
| {{b|{{#var:s485| IP-Adressen von VPN ausschließen}} }} || {{ ic | {{#var:s486| IPs hinzufügen}}| class=mw10 }} || {{#var:s487| Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.}}
|-
| {{b|{{#var:s488| Erlaube das Unterbrechen von Always-On-VPN}} }} || {{ ButtonAn}} || {{#var:s488a| Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.}}{{#if:{{{Appkonfig|}}}|</td></td><tr class="Leerzeile"><td><br/>'''{{#var:s488b| Appkonfiguration}}'''</td></tr>
}}
|-
|-
| {{b|{{#var:s488c| Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:s488d| Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil}}
| {{b|{{#var:IP-Adressen von VPN ausschließen}} }} || {{ ic | {{#var:IPs hinzufügen}}|dr| class=mw10 }} || {{#var:IP-Adressen von VPN ausschließen--desc}}
|-
|-
| {{b|{{#var:Lokales WLAN vom VPN ausnehmen}} }} || {{ButtonAus}} || {{#var:VPN deaktivieren, wenn mit WLAN verbunden--desc}}
| {{b|{{#var:Lokales WLAN vom VPN ausnehmen}} }} || {{ButtonAus}} || {{#var:VPN deaktivieren, wenn mit WLAN verbunden--desc}}
|}
|}

Aktuelle Version vom 26. November 2024, 08:59 Uhr





























De.png
En.png
Fr.png








Die Einstellungen der Profile im Reiter Sicherheit
Letzte Anpassung: 10.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Profile / Reiter Sicherheit


Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:

Beschriftung Wert Beschreibung
Erlaube das Unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
Sicherheit aktivieren    Um Mobile Security nutzen zu können, wird zunächst die App "Securepoint VPN Client" automatisch installiert. Dazu wird entweder eine VPP-Lizenz aus dem Apple Business Manager oder auf dem Gerät eine Apple ID benötigt.
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ Offen Netzwerkverkehr filtern aufgrund von Netzwerk Ports:alle Ports sind freigegeben
Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegeben
Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL-Interception Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter Allowlist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter
Content-Filter Blocklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.
VPN für SSIDs deaktivieren SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
IP-Adressen von VPN ausschließen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden.
Lokales WLAN vom VPN ausnehmen Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt.