KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 27: | Zeile 27: | ||
* {{#var:neu--Cluster UTMs}} <small>(2.1.0)</small> | * {{#var:neu--Cluster UTMs}} <small>(2.1.0)</small> | ||
|vorher-ver=2.1.x | |vorher-ver=2.1.x | ||
||{{Menu|usc||schild|{{#var:Profile}} }} }} | ||{{Menu|usc||schild|{{#var:UTM Profile}} }} }} | ||
---- | ---- | ||
Aktuelle Version vom 13. Februar 2025, 17:15 Uhr
Profile für UTMs in der Unified Security Console
Letzte Anpassung zur Version: 2.2 (02.2025)
Neu:
- Es ist möglich, mehrere NTP-Server zu hinterlegen
Dieser Artikel bezieht sich auf eine Resellerpreview
Funktionsbeschreibung
notempty Ab der UTM-Version 12.6.2 muss auf der UTM im Menü USC-Profile anwenden aktiv Ja sein, damit USC-Profile auf UTMs angewendet werden können. bei Unified Security Console die Option
|
|
Profile ermöglichen mehreren UTMs bestimmte Ereignisse zuzuweisen. Zu Beginn gibt es die Möglichkeit, ein automatisches Update durchführen zu lassen, wenn eine neue Version auf der UTM vorhanden ist. | |
Profile
Profil hinzufügen | Legt ein neues Profil an. Bestehende Profile können mit Klick auf die Profilkachel bearbeitet werden. | ||
Allgemein Allgemein - Lokale Profile
Lokale Profile | |||
Beschriftung | Wert | Beschreibung | ![]() |
---|---|---|---|
Name | Update Werktags 5 Uhr | Aussagekräftiger Name, der in der Profilkachel angezeigt wird | |
Priorität | 5Default | Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. | |
Mandantenübergreifendes Profil | Bleibt bei lokalen Profilen deaktiviert | ||
UTMs |
TTT-Point AG I TTT-Point AG II | In der Klickbox können verfügbare UTMs ausgewählt werden (möglich ab Portal-Version 2.1) ist eine manuelle Synchronisation der anderen Cluster-UTM notwendig, um Inkonsistenzen zu vermeiden. Hier sollte nur die primäre UTM eines Clusters zugewiesen werden. | |
Tags | Das Profil wird allen UTMs zugewiesen, die über mindestens eines dieser Tags verfügen | ||
Kommentar | Kommentarfeld für weitere Beschreibungen | ||
Mandantenübergreifende Profile Allgemein - Mandantenübergreifende Profile
In den Mandanten selbst wird eine Kopie dieser Profile mit dem Merkmal Generiert angezeigt. Die Kopie kann nicht bearbeitet werden. Eine Bearbeitung ist nur in dem Profil möglich, in dem es erstellt wurde. | |||
Beschriftung | Wert | Beschreibung | ![]() |
Name | Update Werktags 5 Uhr | Aussagekräftiger Name, der in der Profilkachel angezeigt wird | |
Priorität | 5 | Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. | |
Mandantenübergreifendes Profil | Dieses Profil wirkt auf den aktiven Tenant (Reseller oder übergeordnete Firma) und alle anschließend ausgewählten Mandanten | ||
Mandanten | TTT-Point AG Westernhagen GmbH | Mandanten, auf die das Profil zusätzlich zum eigenen Tenant angewendet werden soll | |
Alle auswählen | Fügt alle Mandanten hinzu | ||
Tags | utms | Das Profil wird Mandantenübergreifend auf alle UTMs mit diesem Tag angewendet | |
Kommentar | Kommentarfeld für weitere Beschreibungen | ||
Cloud-Backup Cloud-Backup
| |||
Cloud-Backup verwalten |
Erlaubt bei Aktivierung die Konfiguration der Cloud-Backup-Einstellungen | ||
Beschriftung | Wert | Beschreibung | ![]() |
Aktiviere Cloud-Backup auf der UTM | Bei Aktivierung kann ein Zeitraum angegeben werden, in dem die Boot-Konfiguration der UTM auf einem Securepoint-Cloud-Server gesichert wird. notempty Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
| ||
Täglich ab: xx Uhr | 00:00 | Einstellung der Uhrzeit, bei der das Cloud-Backup startet. | |
Passwort | Passwort | Passwort, das für die Wiederherstellung des Backups erforderlich ist | |
ServereinstellungenServereinstellungen
| |||
notempty Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
| |||
Firewall | |||
Firewall verwalten |
Erlaubt bei Aktivierung die Konfiguration der Firewall-Einstellungen | ||
Beschriftung | Wert | Beschreibung | ![]() |
Globaler Ansprechpartner | In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. | ||
Globale E-Mail Adresse | An diese hinterlegte E-Mail Adresse werden wichtige Systemmeldungen verschickt. Die angegebene E-Mail Adresse muss korrekt sein. | ||
Sprache der Berichte | German | Die wichtigen Systemmeldungen werden in dieser Sprache versendet. Alternativ kann auch English ausgewählt werden. | |
DNS-Server | |||
DNS-Server verwalten |
Erlaubt bei Aktivierung die Konfiguration der DNS-Server-Einstellungen | ||
Beschriftung | Wert | Beschreibung | ![]() |
Nameserver vor lokalem Cache prüfen | Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver. Bei Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen. | ||
Primärer Nameserver | An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.
| ||
Sekundärer Nameserver | An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.
| ||
Zeiteinstellungen | |||
Zeit verwalten |
Erlaubt bei Aktivierung die Konfiguration der Zeit-Einstellungen | ||
Beschriftung | Wert | Beschreibung | ![]() |
NTP-Server |
Die gewünschten NTP-Server können hier eintragen werden. | ||
Zeitzone | Die Zeitzone, in der sich die UTM befindet. | ||
Administration | |||
Administrations verwalten |
Erlaubt bei Aktivierung die Konfiguration der Administrations-Einstellungen | ||
Beschriftung | Wert | Beschreibung | ![]() |
Administrativen Zugang freigeben für: | Für die Administration können Hostnamen, IP Adressen und Netzwerke freigeschaltet werden. Das Netzwerk mit der Zone "internal" ist immer freigeschaltet. | ||
Globale GeoIPGlobale GeoIP
| |||
GeoIP verwalten |
Erlaubt bei Aktivierung die Konfiguration der GeoIP-Einstellungen notempty Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
|
![]() | |
Aktiviere Quellen-GeoIP-Blocking |
Aktiviert das Ablehnen von IP-Adressen als Quellen | ||
Quellen Quellen
| |||
Systemweit abgelehnte Quellen | IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Quellen-GeoIP-Blocking. | ||
Ausnahmen | Hier hinterlegte IPs werden vom Quellen-GeoIP-Blocking ausgenommen. | ||
Aktiviere Ziel-GeoIP-Blocking |
Aktiviert die GeoIP Einstellungen für abgelehnte Ziele | ||
ZieleZiele | |||
Systemweit abgelehnte Ziele | IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Ziel-GeoIP-Blocking. | ||
Ausnahmen | Hier hinterlegte IPs werden vom Ziel-GeoIP-Blocking ausgenommen. | ||
Globale VPN-EinstellungenGlobale VPN-Einstellungen
| |||
Globale-VPN verwalten |
Erlaubt bei Aktivierung die Konfiguration der globalen VPN-Einstellungen notempty Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
| ||
Primärer Nameserver | Primärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird. | ![]() | |
Sekundärer Nameserver | Sekundärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird. | ||
Firmware-Updates Firmware-Updates
| |||
Firmware Update verwalten | |
Bei Aktivierung können die Firmware-Updates-Einstellungen definiert werden. | ![]() |
Automatische Updates auf der UTM aktivieren | Bei Aktivierung kann ein Zeitraum vorgegeben werden, in dem automatisch Updates durchführt werden.
Es ist möglich, daß eine UTM bereits über ein Update verfügt, während eine andere UTM im gleichen Netzwerk noch keines erhalten hat.
| ||
Zeitraum | Mo Di Mi Do Fr Sa So | Auswahl der Wochentage, an denen eine Aktualisierung durchgeführt werden kann notempty Die Option 1x im Monat steht auf der UTM nicht zur Verfügung und wird hier daher nicht mehr angezeigt. Wurde die Option zuvor verwendet, wird sie weiter angewendet, bis im Portal oder auf der UTM ab v12.6.2 eine Änderung im Firmware-Update Bereich vorgenommen wird.
| |
von 00:00 (UTC) | Zeitraum innerhalb dessen eine Aktualisierung ggf. durchgeführt werden soll | ||
Zusätzlicher Prüfungs-EndpunktZusätzlicher Prüfungs-Endpunkt
| |||
notempty Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
| |||
URL | URL | Bevor ein Dryrun gestartet wird und auch nachdem ein Update installiert und gestartet worden ist (aber noch bevor das Update finalisiert wird), wird die Appliance testen, ob der Securepoint Update-Server erreicht werden kann. Hier kann ein weiterer Endpunkt (Hostnamen oder IP-Adresse und Port) angeben werden, dessen Erreichbarkeit ebenfalls getestet wird. Sollte ein Test fehlschlagen, wird kein Firmware Update ausgeführt (ggf. indem ein Rollback auf die vorherige Version durchgeführt wird). |
![]() |
Port | 443 | ||
Cyber Defense CloudCyber Defense Cloudnotempty Diese Einstellungen können nur auf UTMs ab Version 14.0 - Luna angewendet werden.
| |||
Threat Intelligence Filter | |
Erlaubt bei Aktivierung die Konfiguration der Threat-Intelligence-Filter-Einstellungen | |
Verbindung protokolieren | Bei Aktivierung wird die Verbindung im Syslog protokoliert aber zugelassen | ![]() | |
Verbindung protokolieren und blockieren | Bei Aktivierung wird die Verbindung im Syslog protokoliert und blockiert | ||
DatenschutzDatenschutznotempty Diese Einstellungen können nur auf UTMs ab Version 14.0 - Luna angewendet werden.
| |||
Datenschutzeinstellungen verwalten | |
Erlaubt bei Aktivierung die Konfiguration der Datenschutzeinstellungen | |
Für alle Anwendungen aktivieren | Aktiviert die Anonymisierung des Logs für alle Anwendungen auf der UTM |
![]() | |
Anwendungen | |||
Anwendungsname | Für jede Anwendung kann einzeln die Anonymisierung der Logs aktiviert werden. Mögliche Anwendungen:
| ||
Fail2BanFail2Bannotempty Diese Einstellungen können nur auf UTMs ab Version 14.0 - Luna angewendet werden.
| |||
Fail2Ban-Einstellungen verwalten | |
Erlaubt bei Aktivierung die Konfiguration der Fail2Ban-Einstellungen. Der Fail2Ban Schutz bedeutet hierbei, dass IP-Adressen temporär gesperrt werden, wenn eine bestimmte Anzahl an fehlgeschlagenen Anmeldeversuchen überschritten wurde. Die Anzahl kann auf der UTM unter konfiguriert werden. | |
SMTP | Bei Aktivierung wird der Schutz vor Brute-Force-Angriffen für den SMTP-Dienst aktiviert | ![]() | |
SSH | Bei Aktivierung wird der Schutz vor Brute-Force-Angriffen für den SSH-Dienst aktiviert | ||
Admin-Interface | Bei Aktivierung wird der Schutz vor Brute-Force-Angriffen für das Administrations-Webinterface aktiviert | ||
User-Interface | Bei Aktivierung wird der Schutz vor Brute-Force-Angriffen für das Benutzer-Webinterface aktiviert | ||
Cloud Scheduler LogCloud Scheduler Log | |||
|
![]() | ||
VeröffentlichungsstatusVeröffentlichungsstatus
| |||
Der Reiter Veröffentlichungsstatus wird nur bei bestehenden Profilen angezeigt Log über den Status der Veröffentlichung des Profils auf die zugewiesenen UTMs. | |||
Zeit | Zeigt das Datum und die Uhrzeit an, beidem das Profil veröffentlicht wird | ![]() | |
Typ | Zeigt den Typ an, welcher ausgeführt wird | ||
UTM | Zeigt die UTM an, an dem das Profil angewendet wird | ||
Richtung | Zeigt die Richtung der Kommunikation an
| ||
Status | Zeigt den Status des ausgeführten Jobs an
| ||
Speichern | Speichert die Angaben und schließt den Dialog | ||
Schließen | Schließt den Dialog ohne die Angaben zu speichern | ||