Wechseln zu:Navigation, Suche
Wiki

USC/VPN/Windows-Clients: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
USP-2.8>Marcels
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
{{#vardefine:headerIcon|fa-fw fal fa-laptop}}
{{#vardefine:headerIcon|fa-fw fal fa-laptop}}
{{:USC/VPN/Windows-Clients.lang}}
{{:USC/VPN/Windows-Clients.lang}}
{{var | neu--Übersicht
| Neuer Abschnitt: [[#Übersicht|Übersicht]] über die Windows VPN-Kacheln
| }}
{{var | neu--Architektur des Systems
| [[#Kachel-Informationen|Architektur des Systems wird angezeigt]]
| }}


{{var | neu--Kachelansicht vereinfacht
{{var | neu--Kachelansicht vereinfacht
Zeile 8: Zeile 15:
| }}
| }}


{{var | neu--Verbindungen PIN
| [[#Verbindungen|Neuer Verbindungs-Tag: PIN]]
| [[#Connections|New connection tag: PIN]] }}
{{var | neu--Verbindungen PIN zurücksetzen
| [[#Verbindungen|Schaltfläche zum Zurücksetzen der PIN]]
| [[#Connections|Button to reset the PIN]] }}
</div>{{Select_lang}}{{TOC2}}
</div>{{Select_lang}}{{TOC2}}
{{Header|2.8|
{{Header|2.9|
* {{#var:neu--Übersicht}}
* {{#var:neu--Architektur des Systems}}
| vorher=
* {{#var:neu--Kachelansicht vereinfacht}}
* {{#var:neu--Kachelansicht vereinfacht}}
| vorher=
|vorher-ver=2.8
* {{#var:neu--Verbindungen PIN}}
* {{#var:neu--Verbindungen PIN zurücksetzen}}
|vorher-ver=2.5
||Menu={{Menu-USP|usc|Windows VPN-Clients}}
||Menu={{Menu-USP|usc|Windows VPN-Clients}}
}}
}}
Zeile 28: Zeile 29:
<div class="einrücken">
<div class="einrücken">
{{#var:Einleitung--desc}}
{{#var:Einleitung--desc}}
{{Einblenden3|{{#var: Screenshot anzeigen}}|{{#var:hide}}|true|dezent}}
</div>
{{Bild|{{#var:Übersicht--Bild}}|{{#var:Übersicht--cap}}|class=Bild-t}}
 
</div></div></span>
<br clear=all></div>
----
----


Zeile 38: Zeile 37:
{{Hinweis-box|{{#var:Voraussetzung--desc}}<br>{{#var:Voraussetzung Lizenz abgelaufen}}|fs__icon=em2}}
{{Hinweis-box|{{#var:Voraussetzung--desc}}<br>{{#var:Voraussetzung Lizenz abgelaufen}}|fs__icon=em2}}
</div>
</div>
----
=== {{#var:Übersicht}} {{Hinweis-box||gr|2.9|status=neu}} ===
{| class="sptable2 pd5 zh1 einrücken"
|-
| {{ic|Name|dr|icon=fa|icon-class=fal fa-sort|class=available}} || {{#var:Name--desc}}
| class="Bild" rowspan="22"| {{Bild|{{#var:Übersicht--Bild}}|{{#var:Übersicht--cap}} }}
|-
| {{ic|{{#var:Aufsteigend}}|dr|icon=fa|icon-class=fal fa-sort-alpha-down|class=available}} || {{#var:Aufsteigend--desc}}
|-
| {{ic|{{#var:Suche}}|icon=suche|class=available}} || {{#var:Suche--desc}}
|-
| {{spc|fa|b|{{#var:Neuen VPN Client enrollen}}|class=fal fa-paper-plane}} || {{#var:Neuen VPN Client enrollen--desc}}
|-
| {{spc|menu||-}} / {{spc|list||-}} {{Hover-class|{{#var:Listenansicht / Rasteransicht}} }} || {{#var:Listenansicht / Rasteransicht--desc}}
|-
| {{spc|sync||-}} {{Hover-class|{{#var:Aktualisieren}} }} || {{#var:Aktualisieren--desc}}
|- class="Leerzeile"
|
|- class="noborder"
| colspan="2"|
==== {{#var:Kachel-Optionen}} ====
|-
| {{spc|menu|o|-}} || {{#var:Menu--desc}}
|-
| {{spc|i|o|{{#var:Details}} }} || {{#var:Details--desc}}
|-
| {{spc|trash|o|{{#var:Löschen}} }} || {{#var:Löschen--desc}}
|- class="Leerzeile"
|
|- class="noborder"
| colspan="2"|
==== {{#var:Kachel-Informationen}} ====
|-
| {{spc|vpn|e|Hostname:}} || {{#var:Hostname--desc}}
|-
| {{spc|globus|e|{{#var:Betriebssystem}}: }} || {{#var:Betriebssystem--desc}}
|-
| {{spc|#|e|Version:}} || {{#var:Version--desc}}
|-
| {{spc|globus|e|{{#var:Letzter Benutzer}}:}} || {{#var:Letzter Benutzer--desc}}
|-
| {{spc|tags|e|Tags:}} || {{#var:Tags--desc}}
|-
| {{spc|schild|e|{{#var:Profil}}: }} || {{#var:Profil--desc}}
|-
| {{spc|fa|e|Hardware SN:|class=fal fa-barcode}} || {{#var:Hardware SN--desc}}
|-
| {{spc|{{#var:Lizenz}}:|e}} || {{#var:Lizenz--desc}}
|- class="Leerzeile"
|
|}


----
----

Aktuelle Version vom 17. September 2025, 13:55 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

























































































Information zu der Konfiguration der VPN Windows-Clients in der USC

Letzte Anpassung zur Version: 2.9

Neu:
  • Kachelansicht vereinfacht
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: portal.securepoint.cloud Unified Security Console Windows VPN-Clients

Einleitung

Es besteht die Möglichkeit, neue VPN Clients mit dem Unified Security Portal zu verbinden, um diese vom Port aus zentral zu verwalten.
Alle registrierten Clients können hier verwaltet werden.

Voraussetzung

notempty
Der Benutzer benötigt eine aktive MDM- oder MobSec-Lizenz. Ansonsten werden die Menüpunkte Windows VPN-Clients Windows Profile und Windows Enrollment im Securepoint Portal nicht angezeigt.
Ausschließlich USC/USR Lizenzen genügen nicht!

Bei einer abgelaufenen MDM-Lizenz ist der Zugriff und die Funktionalität eingeschränkt. Weitere Informationen dazu sind im Wiki-Artikel Lizenzen zu finden.

Übersicht

Name Sortiert die Kacheln nach dem Namen des Windows VPN-Client
Übersicht der Windows Clients
Aufsteigend Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium
Suche Filtert auf Kacheln, die den Suchtext enthalten
 Neuen VPN Client enrollen Ein neuer Windows VPN Client wird darüber enrollt. Weitere Informationen dazu siehe unten.
/ Listenansicht / Rasteransicht Wechsel zwischen Listen und Rasteransicht
Aktualisieren Aktualisieren der Anzeige

Kachel-Optionen

Mit der Schaltfläche oben rechts in jeder Kachel stehen folgende Optionen zur Verfügung:
 Details Details
 Löschen Die Kachel wird gelöscht

Kachel-Informationen

 Hostname: Der Hostname des Windows VPN-Clients
 Betriebssystem: Das Betriebssystem und deren Architektur des genutzten Windows-Rechners
 Version: Die Version des Windows VPN-Clients
 Letzter Benutzer: Zeigt den letzten Benutzer an, welcher diesen Windows-Rechner benutzte
 Tags: Zeigt die Tags an, die zu diesem Windows VPN-Client gehören.

Mit Tags bearbeiten können Tags hinzugefügt oder entfernt werden.

 Profil: Zeigt das Windows Profil an, welches zum Windows VPN-Client gehört

Mit einem Klick auf den Windows Profilnamen lässt sich das Profil bearbeiten

 Hardware SN: Die Hardware Seriennummer des Windows-Rechners
Lizenz: Zeigt die zugehörige Lizenz zum Windows VPN-Client an

Client registrieren

Es besteht die Möglichkeit, neue VPN Clients per E-Mail mit dem Unified Security Portal zu verbinden, indem eine Einladungs-E-Mail versendet wird. In dieser Einladungs-E-Mail befindet sich ein Link zur Anmeldung des installierten Securepoint VPN Clients am Portal. Nach einem Klick auf den Link wird der VPN Client geöffnet, angemeldet und steht anschließend im Unified Security Portal zur Verfügung.
Eine E-Mail-Einladung kann mithilfe des Dialogs hinter der Schaltfläche  Neuen VPN Client enrollen verschickt werden.
Gleicher Dialog wie unter  Unified Security ConsoleWindows Enrollment Schaltfläche  Neuen VPN Client enrollen
Beschriftung Wert Beschreibung
Dialog zur Registrierung von VPN-Clients am Portal via E-Mail-Einladung
Registrierungstoken Registrierungstoken Auswahl eines Registrierungstoken, das für die Registrierung des VPN-Clients verwendet werden soll. Das Erstellen eines Tokens wird hier beschrieben.
  • Das Token sollte eine ausreichende Gültigkeitsdauer haben.
    • E-Mail-Empfänger E-Mail-Empfänger Auswahl von E-Mail-Adressen, an die das Registrierungstoken für die Anmeldung am Portal per E-Mail gesendet werden soll.
     Einladung senden E-Mail-Einladung abschicken

    Client konfigurieren

    Mit einem Klick auf einen Client öffnet sich die Konfiguration. Hier können einige Informationen zu dem jeweiligen Client eingesehen werden.

    Übersicht

    Übersicht
    Aktion Beschreibung
    Windows Client Übersicht
    Aktualisieren Aktualisieren der Anzeige
    Arbeitsspeicherinformationen Größe des Arbeitsspeichers des Clients, sowie genutzter Arbeitsspeicher zum Zeitpunkt der letzten Aktualisierung
    CPU Auslastung, sowie Kerne des Prozessors zum Zeitpunkt der letzten Aktualisierung
    Speicher (Verwendeter) Speicherplatz des Clients, sowie Verschlüsselungsstatus der Festplatten
    Update Falls verfügbar kann hier der VPN Client des Benutzers aktualisiert werden
    Schnittstellen Internet Schnittstellen (IP-Adressen) des Clients zum kopieren

    Operationen

    Operationen
     Status abfragen Status der Clients abfragen/aktualisieren
    Windows Client Operationen
    Aktionen
     Client starten VPN Client beim Benutzer starten
     Client beenden VPN Client beim Benutzer beenden
    Upgrades
     Kein Update verfügbar
    oder
     Update verfügbar    		 Falls ein Update verfügbar ist, kann der Client aktualisiert werden

    Verbindungen

    Verbindungen

    Hier werden die aktuell konfigurierten Verbindungen des VPN-Clients angezeigt. Neben den aktuellen Einstellungen und dem Status dieser Verbindungen wird auch der Status zum Zeitpunkt der Abfrage angezeigt. Die Verbindungen werden beim Öffnen des VPN-Clients automatisch gesendet und können bei Bedarf erneut abgefragt werden.

    Aktualisieren Aktualisieren der Anzeige
    Übersicht der VPN-Verbindungen auf dem Client
    Verbunden  / Nicht Verbunden Zeigt den Verbindungsstatus der jeweiligen Verbindung
    Verbindungs-Tags
    SSLVPN Verbindung ist vom Typ SSLVPN
    WireGuard Verbindung ist vom Typ WireGuard
    SYSTEM Verbindung ist eine Systemverbindung
      Die Option Bei Verbindungsabbruch neu verbinden ist für diese Verbindung aktiviert
      Für diese Verbindung sind Benutzerdaten gespeichert
    OTP Für diese Verbindung wird ein OTP zum Verbinden benötigt
    also die Option OTP anwenden ist aktiv
  • Deshalb ist kein Verbindungsaufbau über das Portal möglich
    • notempty
    Neu ab: 2.5
      PIN    		 Zum Starten der Verbindung muss eine PIN gesetzt werden.

    Dies wurde über die VPN-Konfiguration des Windows-Profils eingestellt.

    notempty
    Neu ab: 2.5
      PIN /      		 PIN im Client ist gesetzt und Verbindung wurde aktualisiert
    Aktionen
     Verbinden /  Trennen Verbindet bzw. Trennt die VPN-Verbindung auf dem Client in Echtzeit
     Log Zeigt verfügbare Log-Daten für die Verbindung des Clients
     Diagnose Zeigt eine aktuelle Diagnose für die Verbindung des Clients
    notempty
    Neu ab: 2.5
      PIN zurücksetzen    		 Der gesetzte PIN wird zurückgesetzt und beim nächsten Starten dieser Verbindung muss ein neuer PIN gesetzt werden
     Entfernen Löscht die Verbindung auf dem Client

    Operationen Log

    Operationen Log
    Log der Kommunikation zwischen Windows Client und der Unified Security Infrastruktur
    Windows Client Operationen Log
    Spalte Beschreibung
    Zeit Zeigt das Datum und die Uhrzeit an, beidem der Job ausgeführt wird
    Job Zeigt den Job an, welcher ausgeführt wird
    Profil Zeigt das Windows Profil an, an dem der Job durchgeführt wird
    Richtung Zeigt die Richtung der Kommunikation an
    •  Eingehend Nachricht vom Gerät zum Server
    •  Ausgehend Nachricht vom Server zum Gerät
    Status Zeigt den Status des ausgeführten Jobs an
    •  Gesendet der übermittelte Job wurde an das Gerät gesendet oder das übermittelte Windows Profil wurde gesendet
    •  Erhalten das Gerät hat den übermittelten Job fehlerfrei erhalten
    •  Bestätigt der übermittelte Job oder das übermittelte Windows Profil wurde angewendet
    •  Offline das Gerät ist offline
    •  Ausstehend der übermittelte Job wurde noch nicht gesendet
    •  Fehler in der Spalte Info wird der Fehler beschrieben
    Info Zeigt weitere Informationen zum übermittelten Job an. Sollte ein Fehler aufgetreten sein, wird hier die Art des Fehlers beschrieben.
    Aktionen Hier angezeigte Aktionen können ausgeführt werden

    Windows-Sicherheit

    Windows-Sicherheit
    Die Daten der Windows-Sicherheit kommen von dem Windows-Security-Center-Dienst (wscsvc). Das WSC sammelt die aktuellen Informationen zur Sicherheit des Windows-Clients. Neben dem Schutz durch Antivirenprodukte von Drittanbietern, Windows Firewall, dem Status des Dienstes, wird die Konfiguration der Internet-Einstellungen, des Automatischen-Updates und der Benutzerkontensteuerung (UAC) ausgewertet.


    Jeder dieser Security-Provider hat einen Status von "Gut", "Nicht überwacht", "Schlecht" und "Temporär deaktiviert".

    • Gut: Der Status der Sicherheitsanbieterkategorie ist gut und erfordert keine Aufmerksamkeit des Benutzers.
    • Nicht überwacht: Der Status der Sicherheitsanbieterkategorie wird von WSC nicht überwacht.
    • Schlecht: Der Status der Sicherheitsanbieterkategorie ist schlecht, und der Computer ist möglicherweise gefährdet.
    • Temporär deaktiviert: Die Sicherheitsanbieterkategorie befindet sich im Zustand "Temporär deaktiviert", der Computer ist möglicherweise gefährdet.
    Windows Client Windows-Sicherheit
    Aktion Beschreibung
    Dieser Monat Zeitraum der in der Tabelle angezeigt werden soll
    Aktualisieren Sicherheitsstatus des Client neu abrufen/aktualisieren
    Spalte Beschreibung
    Zeit Zeitpunkt an dem der Status (die Zeile) erfasst wurde

    Inventar

    Inventar
    Hier lassen sich Angaben zum Gerät und (für Geräte mit SIM-Karte) zum Vertrag speichern:
    • Inventar:
      • Rechnungsnummer
      • Datum der Rechnung
      • Garantie beginnt am
      • Garantie läuft ab am
      • Externer Inventar-Link
      • Beschreibung
    • Vertrag:
      • Anbieter
      • Tarif
      • Kundennummer
      • Vertragsnummer
      • Vertragsbeginn
      • Vertragslaufzeit
      • Übergabedatum
    Windows Client Inventar
    Abgerufen von „https://wiki.securepoint.de/index.php?title=USC/VPN/Windows-Clients&oldid=98688