KKeine Bearbeitungszusammenfassung |
|||
Zeile 156: | Zeile 156: | ||
:{{spc|save | b}} | :{{spc|save | b}} | ||
=== Einbinden eines Gerätes in das Securepoint Mobile Security Portal | === Einbinden eines Gerätes in das Securepoint Mobile Security Portal=== | ||
Folgende Schritte müssen nacheinander ausgeführt werden, um ein neues Gerät per VPN einzubinden: | Folgende Schritte müssen nacheinander ausgeführt werden, um ein neues Gerät per VPN einzubinden: | ||
Zeile 162: | Zeile 162: | ||
# {{spc | Menu }} {{ spc | ex | Konfiguration herunterladen }} | # {{spc | Menu }} {{ spc | ex | Konfiguration herunterladen }} | ||
# *.zip - Datei '''sicher''' auf das einzubindende Gerät übertragen und dort entpacken | # *.zip - Datei '''sicher''' auf das einzubindende Gerät übertragen und dort entpacken | ||
# VPN-Client auf dem Gerät öffnen | # [[Spielwiese/MS/onboarding/other#Empfohlene_VPN_Clients|VPN-Client]] auf dem Gerät öffnen | ||
# Client konfigurieren ( bei Securepoint VPN-Client: Einstellungen / Importieren Import der OVPN-Datei | |||
# VPN-Verbindung herstellen | |||
Version vom 27. März 2019, 10:49 Uhr
Einbinden von beliebigen Geräten in das Mobile Security Portal über VPN
Letzte Anpassung zur Version: 1.4.6 (03.2019)
- Bemerkung:
-
- Allgemeine Layout-Anpassung
- Umbenennung des Menüs
Empfohlene VPN Clients
Es ist möglich, jeden beliebigen VPN-Client zu verwenden. Wir empfehlen (und haben getestet):
Windows: Securepoint SSL-VPN
Mac: Tunnelblick
Linux: OpenVPN
Andere Geräte (VPN) Übersicht
In der Übersicht Andere Geräte (VPN) können neue Geräte über VPNs hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details angezeigt und die Liste aktualisiert werden.
Naturgemäß lässt sich hier keine so weitreichende Administration durchsetzen, wie bei iOS- oder Android-Geräten.
Es ist jedoch möglich den Netzwerkverkehr zu filtern und auf Viren zu scannen.
Allgemeine Optionen
Suche Suche nach bestimmten Zeichenfolgen in den Gerätenamen.
Gerät hinzufügen
- Gerät hinzufügen
- s.u.
Konfiguration importieren
- Konfiguration importieren
- Bestehende VPN-Profile für einzelne Geräte können hier importiert werden.
Details anzeigen
- Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.
Listenansicht / Rasteransicht
- /
- Wechsel zwischen Listen und Rasteransicht.
Aktualisieren
- Aktualisieren der Anzeige
Geräte (VPN) - Optionen
bearbeiten
Exportieren
Konfiguration herunterladen
Download CA.pem
Löschen
Geräte (VPN) - Optionen
Mit der Schaltfläche oben rechts in jeder Geräte (VPN)-Kachel stehen folgende Optionen zur Verfügung:
Bearbeiten | Anzeigen und Ändern der Geräte (VPN)-Einstellungen. Details siehe Geräte (VPN) hinzufügen. |
Exportieren | Exportiert die VPN-Konfiguration in eine *.vpn -Datei. |
Konfiguration herunterladen | Lädt eine *.zip -Datei mit folgenden Dateien herunter: ca.crt , client.crt , client.key , config.ovpn , pass.txt |
Download CA.pem | |
Löschen | Löscht das Gerät (VPN) aus dem Portal. Das Löschen muss mit OK bestätigt werden. |
Gerät (VPN) hinzufügen
Gerät hinzufügen Fügt weitere Geräte hinzu.
Aktion | Default | Beschreibung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Name | Name | Der Name des Geräts | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Protokoll | TCP | Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Portfilter-Typ | Offen geschlossen Auswahl |
Netzwerkverkehr filtern aufgrund von Netzwerkports: alle Ports sind freigegeben Lediglich Port 80 (http) und 443 (https) sind freigegben Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SSL abfangen | Standard | Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Whitelist | Einträge hinzufügen | Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Blacklist | Einträge hinzufügen | Klick-Box: Webseiten welche geblacklisted werden sollen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deaktivieren für SSIDs | SSIDs hinzufügen | Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deaktivieren für IP-Adressen | IPs hinzufügen | Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren. |
- Speichern
Einbinden eines Gerätes in das Securepoint Mobile Security Portal
Folgende Schritte müssen nacheinander ausgeführt werden, um ein neues Gerät per VPN einzubinden:
- Gerät hinzufügen , konfigurieren, Speichern
- Menü Exportieren
- *.zip - Datei sicher auf das einzubindende Gerät übertragen und dort entpacken
- VPN-Client auf dem Gerät öffnen
- Client konfigurieren ( bei Securepoint VPN-Client: Einstellungen / Importieren Import der OVPN-Datei
- VPN-Verbindung herstellen