UTM: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 27. August 2025, 07:29 Uhr

Neue Beta-Version
Neue Beta-Version

Neu in
New in
v14.1.0

Bei Neuinstallation und nach dem Aktivieren eines Backups wird eine initiale Passwortänderung forciert
Bei Neuinstallation und nach dem Aktivieren eines Backups wird eine initiale Passwortänderung forciert

Es gibt einen neuen Dialog für das Erstellen von Paket-Mitschnitten
Es gibt einen neuen Dialog für das Erstellen von Paket-Mitschnitten
Die Netzwerkwerkzeuge können über einen modalen Dialog konfiguriert werden, damit der aktuelle Dialog nicht verlassen werden muss
Die Netzwerkwerkzeuge können über einen modalen Dialog konfiguriert werden, damit der aktuelle Dialog nicht verlassen werden muss

Über das USP kann Cloud Shield auch für UTMs konfiguriert werden
Über das USP kann Cloud Shield auch für UTMs konfiguriert werden
Eine Cloud Shield-Konfiguration kann über die Berechtigungen gelöscht werden, falls der Zugriff über die USC nicht möglich ist
Eine Cloud Shield-Konfiguration kann über die Berechtigungen gelöscht werden, falls der Zugriff über die USC nicht möglich ist
Zur Authentifizierung beim Versand von E-Mails über Smarthosts kann OAuth 2.0 genutzt werden
Zur Authentifizierung beim Versand von E-Mails über Smarthosts kann OAuth 2.0 genutzt werden
Für ACL-Sets im Reverse-Proxy kann festgelegt werden, ob Groß- und Kleinschreibung beachtet oder ignoriert werden soll
Für ACL-Sets im Reverse-Proxy kann festgelegt werden, ob Groß- und Kleinschreibung beachtet oder ignoriert werden soll

Übersicht
Overview

Installation
Konfiguration
Configuration
Trainings / Schulungen
Trainings
Netzwerk
Network
Firewall
Anwendungen
Applications
VPN
Authentifizierung
Authentication
Extras
Monitoring
Dokumentation
Documentation
Userinterface

Installationsumgebung
Installation environment

Inbetriebnahme
Commissioning

Modellbezogene Schritt-für-Schritt-Anleitungen

Model-specific step-by-step instructions

:

Installation

Hardware

Austausch der SIM Karte
Replacing the SIM card
notempty
Neu im Wiki
New in the wiki

Rackmontage

Software

Bios / UEFI Einstellungen

Bios / UEFI settings

Lüfter Einstellungen bei RAID-Controllern
Fan Settings for RAID controller
Einstellungen der G5 zum Verhalten nach Stromunterbrechung
G5 settings for behaviour after power interruption
notempty
Neu im Wiki
New in the wiki

Virtualisierung

Virtualization

Virtualisierte UTM mit Hyper-V
Virtualized UTM - HyperV
Virtualisierte UTM mit ESXi
Virtualized UTM with ESXi
Virtualisierte UTM mit KVM-basierten Systemen
Virtualized UTM with KVM-based systems
Cloud Installation
Cloud installation
notempty
Neu im Wiki
New in the wiki

Konfiguration
Configuration

Konfigurationsverwaltung
Configuration Management

Werkseinstellungen
Factory settings

Werkseinstellungen
Factory settings

Zugriff
Access

Unified Security Console

Konfigurations- und Anwendungs-Management mit der Unified Security Console
Configuration and application management with the Unified Security Console
Konfiguration der API Keys
Configuration of the API Keys

Tools der Menü-Leiste
Tools of the menu bar

Trainings / Schulungen
Trainings

Securepoint Open Web

Securepoint Basistrainings

Securepoint basic trainings

Internet
Netzwerk
Network
Anwendungen
Applications
VPN
Monitoring
Zero Trust (
Prinzip der geringsten Berechtigung
Principle of least justification
)

UTM Produktschulungen
UTM product trainings

Zahlreiche Online & Präsenz Zertifizierungs-Trainings, z.B.:

Many online certification trainings, i.e.:

Netzwerk
Network

Servereinstellungen
Server settings

Netzwerkkonfiguration
Network configuration

Ethernet

PPPoE / PPTP

Mobile

Mobilfunkeinstellungen
Mobile settings
- Mobile Provider
  Mobile Provider

WLAN

Konfiguration der WLAN-Schnittstelle
Configuration of the WLAN interface

Bridge

Tunnel-Verbindungen

Tunnel connections

Bond-Schnittstellen

Bond interfaces

Anlegen und Konfigurieren einer Bond-Schnittstelle
Creating and configuring a bond interface

Routing

Konfiguration

Configuration

Drittanbieter-Router integrieren
Integrate third-party routers

DHCP

DHCP-Server

DHCP-Relay

Konfiguration des DHCP-Relay
Configuration of DHCP-Relay

Cluster / Fallback

Hot-Standby / Cluster

Interface- / Routing-Fallback

Fallback Konfiguration
Fallback configuration

Firewall

GeoIP

GeoIP: Blockieren / erlauben
GeoIP: block / allow

Paketfilter / Portfilter
Packetfilter / Portfilter

Beschreibung der Funktionen im Paketfilter / Portfilter
Description of functions in the packetfilter / portfilter
Beschreibung einer HideNAT Ausnahme in einer Paketfilter - / Portfilterregel
Description of a HideNAT exception in a packetfilter- / port filter rule
Portfilterregel für VoIP
Portfilter rule for VoIP

Implizite Regeln
Implied rules

Implizite Regeln
Implied rules

Portweiterleitung
Port forwarding

Netzwerktopologie
Network topology

Netzwerktopologie
Network topology
notempty
Neu ab: 12.6.2

Anwendungen
Applications

HTTP-Proxy

Konfigurationsmöglichkeiten des HTTP-Proxys
Configuration of the HTTP proxy
geändertes Standardverhalten ab v12.2.0 !
Changed default behaviour as of v12.2.0 !
User-Authentifizierung HTTP-Proxy
User authentication HTTP proxy
Erstellen von Authentifizierungsausnahmen
Create authentication exceptions
Virenscannerausnahmen für lokale Virenscanner
Virus scanner exceptions for local virus scanners
Transparente SSL-Interception
Transparent SSL interception
Reguläre Ausdrücke
Regular expressions

Webfilter

Captive Portal

Captive Portal
Captive Portal

Reverse-Proxy

IGMP-Proxy

Konfiguration des IGMP-Proxys
Configuration of the IGMP-Proxy

TI-Proxy

Konfiguration des TI-Proxys
Configuration of the TI-Proxy

Mail-Connector

Konfiguration des Mail-Connectors
Configuration of the Mail Connector

Mailrelay

Mailfilter

FailToBan (IDS / IPS)

FailToBan
FailToBan
Connection-Rate-Limit
Connection-Rate-Limit
notempty
Neu ab: 12.6.2

Nameserver

Anwendungsstatus
Application status

Übersicht zum Anwendungsstatus
Overview of the application status

VPN

Best Practice: WireGuard
Best Practice: WireGuard
Best Practice:
Logging für WireGuard Tunnelaufbau
Logging for WireGuard tunnel establishment
notempty
Neu im Wiki
New in the wiki
Best Practice: Roadwarrior mit einem Ziel hinter S2S
Best Practice: Roadwarrior with a target behind S2S

Roadwarrior Verbindungen (End-to-Site-VPN)
Roadwarrior Connection (End-to-Site-VPN)

Übersicht End-to-Site Verbindungen
Overview End-to-Site connections

Site-to-Site Verbindungen
Site-to-Site Connections

Übersicht Site-to-Site Verbindungen
Overview Site-to-Site connections

Spezielle Anwendungsfälle
Special use cases

Authentifizierung
Authentication

Benutzer
User

OTP

AD/LDAP Authentifizierung
AD/LDAP authentication

Active Directory Benutzergruppen zur Authentifizierung in der UTM nutzen
Using Active Directory user groups for authentication in the UTM

Radius

Radius Authentifizierung
Radius Authentitcation
notempty
Neu im Wiki
New in the wiki

Datenschutz
Privacy

Datenschutzfunktionen
Privacy features

Zertifikate
Certificates

Schlüssel
Keys

Schlüsselverwaltung (RSA, ED25519, X25519)
Key management (RSA, ED25519, X25519)

Verschlüsselung
Cryptographic settings

Möglichkeiten zur Auswahl der Verschlüsselungsprotokolle
Options for selecting encryption protocols

@@ Zeile 2: / Zeile 2: @@
 <templatestyles src="Vorlage:Styles-Startseiten.css" />
-{{Rollout|14.0.8.2}}
+{{Rollout|14.1.0}}
 {{#vardefine:headerIcon|spicon-utm}}
 {{:UTM.lang}}
@@ Zeile 38: / Zeile 38: @@
 		| Hinweis an den Benutzer, dass zum vollständigen Aktivieren einer [[UTM/CONFIG/Konfigurationsverwaltung#Konfiguration_laden|Konfiguration]] ein Neustart der UTM notwendig ist
 		|  }}
+{{var2	| neu--Beta
+		| Neue Beta-Version
+		|  }}
+{{var2	| neu--tcpdump
+		| Es gibt [[UTM/EXTRAS/Paket-Mitschnitte|einen neuen Dialog für das Erstellen von Paket-Mitschnitten]]
+		|  }}
+{{var2	| neu--Cloud Shield via USP
+		| Über das USP kann [[UTM/APP/Nameserver-DNS_Forwarding|Cloud Shield auch für UTMs konfiguriert werden]]
+		|  }}
+{{var2	| neu--Cloud Shield-Konfiguration
+		| Eine [[UTM/USC|Cloud Shield-Konfiguration]] kann über die Berechtigungen gelöscht werden, falls der Zugriff über die USC nicht möglich ist
+		|  }}
+{{var2	| neu--OAuth2
+		| Zur [[UTM/APP/Mailrelay|Authentifizierung beim Versand von E-Mails]] über Smarthosts kann OAuth 2.0 genutzt werden
+		|  }}
+{{var2	| neu--ACL-Sets
+		| Für ACL-Sets im Reverse-Proxy kann festgelegt werden, ob [[UTM/APP/Reverse_Proxy|Groß- und Kleinschreibung]] beachtet oder ignoriert werden soll
+		|  }}
+{{var2	| neu--initiale Passwortänderung
+		| Bei Neuinstallation und nach dem Aktivieren eines Backups wird [[UTM/CONFIG/ErsteSchritteAnmeldung | eine initiale Passwortänderung]] forciert
+		|  }}
+{{var2	| neu--Netzwerkwerkzeuge modal
+		| Die Netzwerkwerkzeuge können über einen [[UTM/NET/Netzwerkwerkzeuge|modalen Dialog]] konfiguriert werden, damit der aktuelle Dialog nicht verlassen werden muss
+		|  }}
 </div>{{Select_lang2|en}}{{DISPLAYTITLE:Securepoint Unified Threat Management}}__NOTOC__
@@ Zeile 44: / Zeile 72: @@
 <div class="startbox-flex">
 <div class="startbox breit new star" style="height: min-content;"><div class="startbox-head">
-<span><i class="fas fa-star fc__gr"></i>'''{{#var:Features v14}}'''</span>
+<span><i class="fas fa-star fc__gr"></i>'''{{#var:neu--Beta}}'''</span>
 </div>
 <div class="startbox-body-breit" style="column-count: 2;">
 <div class="inline-block" style="float:right; <!-- break-inside:avoid-column; -->"><span>
 <dl>
+==== {{#var:neu in}} v14.1.0 ====
+<li class="list--element__alert list--element__hint">'''{{#var:neu--initiale Passwortänderung}}'''</li>
+* {{#var:neu--tcpdump}}
+* {{#var:neu--Netzwerkwerkzeuge modal}}
+</dl>
+<dl>
+* {{#var:neu--Cloud Shield via USP}}
+* {{#var:neu--Cloud Shield-Konfiguration}}
+* {{#var:neu--OAuth2}}
+* {{#var:neu--ACL-Sets}}
+</dl>
+<!--
 ==== {{#var:neu in}} v14.0.5 ====
 * {{#var:neu--Name des konfigurierten Zertifikats}}
@@ Zeile 55: / Zeile 96: @@
 </dl>
 <dl>
 ==== {{#var:neu in}} v14.0.4 ====
 * {{#var:neu--TI-Proxy Wizard}}
@@ Zeile 65: / Zeile 108: @@
 ----
 </dl><dl>
+-->
 <!--* {{#var:neu--Regelwerk-Engine}}-->
+<!--
 ===== Best Practice: =====
 * {{#var:neu--RW-S2S BP}}
@@ Zeile 71: / Zeile 116: @@
 </dl>
+-->
 </span>
 </div>

Version vom 27. August 2025, 07:29 Uhr

Neu inNew in v14.1.0

InstallationsumgebungInstallation environment

InbetriebnahmeCommissioning

Installation

Hardware

Software

KonfigurationConfiguration

KonfigurationsverwaltungConfiguration Management

WerkseinstellungenFactory settings

ZugriffAccess

Unified Security Console

Tools der Menü-LeisteTools of the menu bar

Trainings / SchulungenTrainings

Securepoint Open Web

UTM ProduktschulungenUTM product trainings

NetzwerkNetwork

ServereinstellungenServer settings

NetzwerkkonfigurationNetwork configuration

Routing

DHCP

QoS

ZoneneinstellungenZone settings

NetzwerkwerkzeugeNetwork tools

Cluster / Fallback

Firewall

GeoIP

Paketfilter / PortfilterPacketfilter / Portfilter

Implizite RegelnImplied rules

PortweiterleitungPort forwarding

NetzwerktopologieNetwork topology

AnwendungenApplications

HTTP-Proxy

Webfilter

Captive Portal

Reverse-Proxy

IGMP-Proxy

TI-Proxy

Mail-Connector

Mailrelay

Mailfilter

FailToBan (IDS / IPS)

Nameserver

AnwendungsstatusApplication status

VPN

Roadwarrior Verbindungen (End-to-Site-VPN)Roadwarrior Connection (End-to-Site-VPN)

Site-to-Site VerbindungenSite-to-Site Connections

Spezielle AnwendungsfälleSpecial use cases

AuthentifizierungAuthentication

BenutzerUser

OTP

AD/LDAP AuthentifizierungAD/LDAP authentication

Radius

DatenschutzPrivacy

ZertifikateCertificates

SchlüsselKeys

VerschlüsselungCryptographic settings

SSH EinstellungenSSH settings

Extras

Command Line Interface

Firmware Updates

Erweiterte EinstellungenAdvanced settings

FehleranalyseError analysis

Monitoring

Monitoring für AdministratorenMonitoring for administrators

Statusübersicht für EndkundenStatus overview for end customers

DokumentationDocumentation

Changelog

HilfeHelp

Webinare

Userinterface