Wechseln zu:Navigation, Suche
Wiki

Cloud Shield/Profile: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
USP-2.9>Lauritzl
KKeine Bearbeitungszusammenfassung
K 1 Version importiert: Release USP Version 2.9
(kein Unterschied)

Version vom 11. September 2025, 15:25 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






















































































































Konfiguration der Profile für das Securepoint Cloud Shield

Letzte Anpassung zur Version: 2.8.x

Neu:
  • Externe Blockierunglisten wurde zur Externe Listen, welche zusätzlich Allowlisten ermöglicht
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud Cloud Shield


Profile

Übersicht

Unter Cloud Shield Profile ist eine Übersicht aller aktuellen Cloud Shield Profile zu sehen.

Mithilfe der Schaltfläche  Profil hinzufügen können neue Profile erstellt werden.
Mit einem Klick auf ein Profil kann dieses bearbeitet werden.
Außerdem kann ein Profil über die Schaltfläche bearbeitet, kopiert oder gelöscht werden.

Profile Übersicht
Erlaubte Hosts: 0 Anzahl explizit erlaubter Hosts durch dieses Profil
Blockierte Hosts: 0 Anzahl blockierter Hosts durch dieses Profil
Filterkategorien: 3 Anzahl der ausgewählten Filterkategorien in diesem Profil
Gefilterte Länder: 3 Anzahl gefilterter Länder durch durch dieses Profil
Protokolle: Deaktiviert Status der Protokolle dieses Profils
MDM-Profile:
Nur bei  Verwaltete Geräte		 Doku MDM-Profile, die dieses Cloud Shield Profil verwenden
Geräteanzahl:
Nur bei  Externe Geräte		 10 Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden.
  • Dieser Wert wird konfiguriert und wird nicht automatisch ermittelt.
    • UTM-Profile: Doku UTM-Profile, die dieses Cloud Shield Profil verwenden
    Konfiguration:    		  anzeigen Öffnet einen Dialog, in dem die Einrichtung des Cloud Shield Profils für alle möglichen Geräte angezeigt wird, sowie die jeweils benötigten Daten (bspw. Konfigurations-ID).


    Für Profile des Typs  Verwaltete Geräte, kann das Profil, zu MDM-Profilen hinzugefügt werden:

    Für Profile des Typs  Externe Geräte, gibt es für die folgenden Möglichkeiten, Erklärungen zur Verwendung des Cloud Shields:

    1. Securepoint Cloud Shield App herunterladen (PlayStore / AppStore)
    2. QR Code im Portal Scannen oder alternativ Konfigurations-ID aus dem Portal in den Einstellungen der Cloud Shield App eintragen

    notempty
    Neu ab: 2.8.x
    1. Cloud Shield-App vom Microsoft Store herunterladen
    2. Cloud Shield als administrativer Benutzer öffnen
    3. Optional: Adapter über einen Rechtsklick ausschließen, die nicht konfiguriert werden sollen
    4. Zur Konfigurationsübersicht navigieren
    5. Die angezeigte Konfigurations-ID des Cloud Shield-Profils eingeben
    6. Optional: Einen Namen für das Gerät angeben. Dadurch kann das Gerät in Statistiken und Protokollen leichter identifiziert werden
    7. Die Konfiguration abspeichern

    1. Einstellungen des Android-Geräts öffnen
    2. Zu Netzwerk & Internet navigieren
    3. Privates DNS wählen
    4. Auf Hostname des Anbieters des privaten DNS tippen
    5. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    1. Signierte Mobileconfig aus dem Portal herunterladen
    2. Mobileconfig auf dem Gerät installieren

    Chrome:
    1. Chrome öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. Datenschutz und Sicherheit auswählen
    5. Sicherheit auswählen
    6. Sicheres DNS verwenden unter dem Menüpunkt Erweitert aktivieren
    7. Bei DNS-Anbieter auswählen die Option Benutzerdefinierten DNS-Dienstanbieter hinzufügen auswählen
    8. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    Firefox:

    1. Firefox öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. DNS in die Suche eingeben
    5. Maximaler Schutz auswählen
    6. Unter dem Menüpunkt Anbieter auswählen die Option Benutzerdefiniert auswählen
    7. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    Edge:

    1. Edge öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. In der linken Leiste auf Datenschutz, Suche und Dienste klicken
    5. Bis zum Bereich Sicherheit runterscrollen
    6. Unter dem Menüpunkt Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist die Option Einen Dienstanbieter auswählen auswählen
    7. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    Kacheloptionen

    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
     Bearbeiten Anzeigen und Ändern der Profil-Einstellungen. Details siehe Erstellen/Bearbeiten
     Kopieren Kopiert dieses Profil
     Blockierung deaktivieren Die Blockliste und Externe Listen des Profils wird für eine einstellbare Zeit deaktiviert
    • Die Dauer kann beliebig eingestellt werden
      Als Default ist 5 eingestellt
    • Als Zeitraum kann zwischen Sekunden Minuten
      Default
      und Stunden ausgewählt werden
    • Über die Schaltfläche  Speichern den Vorgang bestätigen
    • Auf der Profilkachel wird ein Label erzeugt mit der Dauer der Deaktivierung
    • Nach dem Ablauf der Zeit wird die Blockierung automatisch wieder aktiviert, alternativ kann über  Blockierung aktivieren diese manuell wieder aktiviert werden
     Löschen Löscht das Profil aus dem Portal. Das Löschen muss mit OK bestätigt werden
    notempty
    Profile können nur gelöscht werden, wenn diese keinem MDM- und UTM-Profil zugewiesen sind.

    notempty
    Nur für Cloud Shield Profile vom Typ Externe Geräte

    Wenn ein Cloud Shield Profil gelöscht wird, wird eine Push-Benachrichtigung an das Gerät gesendet, dass die Cloud Shield Konfiguration entfernt wurde.
    In der Cloud Shield App wird eine entsprechende Fehlermeldung angezeigt.

    Erstellen/Bearbeiten

    Mithilfe der Schaltfläche  Profil erstellen
    unter Cloud Shield Profile
    kann ein neues Profil erstellt werden. Bei der Erstellung und bei der Bearbeitung gibt es die gleichen Konfigurationsmöglichkeiten.
    Beschriftung Wert Beschreibung
    Allgemein
    Allgemein
    Name Doku-Cloud Shield-Profile Der Name der Konfiguration
    Profile erstellen Reiter Allgemein
    Typ Verwaltete Geräte Typ des Cloud Shield Profils
    Externe Geräte
    Lizenz
    Nur bei: Externe Geräte    		 TTT-Point AG [Mobile Security] (3/5000) Lizenz für das Cloud Shield Profil. Mit der Speicherung dieses Cloud Shield Profils werden die Geräte auf diese Lizenz gebucht. Je nach vereinbarten Lizenzmodell können dadurch Kosten entstehen.
    Geräteanzahl
    Nur bei: Externe Geräte    		 10 Geräte / ca. 2 Millionen Anfragen Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden. Die Anzahl der Anfragen gilt als monatlicher Richtwert.
    Filter
    Filter
    Erlaubte Kategorien Updates und wichtige Dienste Auswahl von erlaubten Kategorien
    Profile erstellen Filter Allgemein
    Blockierte Kategorien Threat Intelligence Feed Hacking Spam domains Auswahl von zu blockierenden Kategorien. Für die ausgewählten Kategorien kann außerdem festgelegt werden, für welche Scores (0-23) die Kategorie blockiert werden soll.

    Außerdem können auch alle möglichen Kategorien gleichzeitig mithilfe der Schaltflächen an- oder abgewählt werden.

     Alle auswählen  Alle abwählen
    Blockierte Länder Russland China Belarus Auswahl von Ländern, deren IP-Adressen blockiert werden sollen. Unterhalb ist außerdem eine Übersicht der aktuellen Auswahl in Form einer Karte zu finden.

    Eine An-/Abwahl aller Länder ist über die entsprechenden Schaltflächen möglich.

     Alle auswählen  Alle abwählen
    Sicherheit
    Sicherheit
    DNS-Rebinding-Schutz    Durch die Aktivierung wird verhindert, dass Angreifer die Kontrolle über lokale Geräte über das Internet erlangen, indem DNS-Antworten, die private IP-Adressen enthalten, automatisch blockiert werden. Es werden sowohl private IPv4- als auch private IPv6-Adressen blockiert.
    Profile erstellen Reiter Sicherheit
    Erweiterter DNS-Rebinding-Schutz    Bei Aktivierung    werden IPv6-Adressen blockiert, die für besondere Netzwerkzwecke wie Dokumentation, Tunneling oder Paketverwerfung reserviert sind. Diese werden normalerweise nicht im Internet genutzt.
    IDN Homographischer Angriffs-Schutz    Durch die Aktivierung werden Domains, die sich als andere Domains ausgeben, indem sie den großen Zeichensatz missbrauchen, der mit der Einführung von Internationalized Domain Names (IDNs) zur Verfügung steht. Mit dieser Option sind nur Domains mit ASCII-Zeichen zulässig.
    Blockieren von getarnten Drittanbieter-Trackern    Durch die Aktivierung werden Drittanbieter-Tracker, die sich als Erstanbieter tarnen, blockiert. Dieser Angriff wird auch als CNAME-Cloaking bezeichnet.
    Safe Search    Durch die Aktivierung werden die Ergebnisse in allen wichtigen Suchmaschinen, einschließlich Bilder und Videos, gefiltert.
    Eingeschränkter YouTube-Modus    Durch die Aktivierung werden YouTube Inhalte, die für Erwachsene sind, gefiltert. Es werden auch alle Kommentare ausgeblendet.
    KI-Filter
    KI-Filter  Experimentell
    Der KI-basierter Filter erkennt bislang unbekannte Bedrohungen durch eine Echtzeit-Risikoanalyse. Dabei werden nur Domains geprüft, die nicht bereits durch den Contentfilter (siehe oben) klassifiziert sind.
    Profile erstellen Reiter KI-Filter
    notempty
    Keine Datenweitergabe: Alle Analysen erfolgen in der Securepoint Infrastruktur – es findet keine Übermittlung an Dritte statt!
    Eigene KI-Entwicklung: Der Filter basiert auf einen eigenen Machine-Learning-Modell von Securepoint – speziell trainiert auf aktuelle Bedrohungsmuster im Web.
    KI-Filter aktivieren    Bei Aktivierung    werden bösartige Domains mit dem Securepoint Machine-Learning-Modell blockiert, welches mit Zehntausenden gutartigen und bösartigen Domains trainiert wurde.
    Bewertung Der Schwellenwert kann individuell an dem Sicherheitsbedürfnis angepasst werden. Je niedriger die Schwelle, desto mehr potenziell schädliche Seiten werden blockiert – auch wenn dies zu einzelnen falschen Blockierungen (False Positives) führen kann.
    50% Schon bei 50%iger Wahrscheinlichkeit wird eine Seite blockiert.


    Diese Einstellung bietet den höchstmöglichen Schutz, erhöht aber die Wahrscheinlichkeit von False Positives (Blockierung von sicheren Webseiten)

    70% Blockiert Seiten, die mit einer Wahrscheinlichkeit von mindestens 70% als bedrohlich eingestuft werden.


    Gute Balance zwischen Sicherheit und Surfkomfort.

    90% Ideal für Nutzer, die maximale Freiheit im Web wünschen – bei gleichzeitigem Schutz vor eindeutig bösartigen Seiten.


    Bei dieser Einstellung ist das Risiko von False Positives gering, aber es bleiben potenziell mehr Bedrohungen unentdeckt.

    Allowliste
    Allowliste
    Erlaubte IPs     IP-Adressen, die explizit erlaubt werden sollen (also auch wenn sie auf der Blockliste stehen)
    Profile erstellen Reiter Allowliste
    Erlaubte Domains     Domains, die erlaubt werden sollen. Es kann auch eine Subdomain hinzugefügt werden, um diese zu erlauben, wenn die zugehörige höhere Domain nicht erlaubt ist.
    Blockliste
    Blockliste
    Blockierte IPs     IP-Adressen, die blockiert werden sollen
    Profile erstellen Reiter Blockliste
    Blockierte Domains     Domains, die blockiert werden sollen. Dies blockiert auch alle zugehörigen Subdomains. Sollen bestimmte Subdomains erlaubt werden, können sie explizit zur Allowliste hinzugefügt werden.
    Externe Listen
    Externe Listen
    Benutzerdefinierte Blocklisten  Blockliste hinzufügen Hinzufügen von benutzerdefinierten Blocklisten. Alle gängigen Formate werden unterstützt, z.B. Hosts und ABP.
    Profile erstellen Reiter Externe Listen
    Benutzerdefinierte Blocklisten
    Aktiviert    Bei Aktivierung    wird die Blocklisten aktiviert
    Name     Name der Blocklisten
    URL     URL der Blocklisten
    Benutzerdefinierte Allowlisten notempty
    Neu ab: 2.8
    		  Blockliste hinzufügen Hinzufügen von benutzerdefinierten Allowlisten. Alle gängigen Formate werden unterstützt, z.B. Hosts und ABP.
    Benutzerdefinierte Allowlisten
    Aktiviert    Bei Aktivierung    wird die Allowliste aktiviert
    Name     Name der Allowliste
    URL     URL der Allowliste
    DNS-Rewrites
    DNS-Rewrites
    DNS-IP-Rewrites  IP-Rewrite hinzufügen Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige IP-Adresse verwendet werden.
    Profile erstellen Reiter DNS-Rewrites
    DNS-IP-Rewrites
    Domäne printer.lan Domäne welche überschrieben werden soll
    Antwort 192.168.0.42 IPs, die als Antwort auf die überschriebene Domain gesendet werden
    DNS-CNAME-Rewrites  CNAME-Rewrites hinzufügen Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige andere Domain verwendet werden.
    DNS-CNAME-Rewrites
    Domäne ttt-point.de Domäne welche überschrieben werden soll
    Antwort intern.ttt-point.de Domäne, die als Antwort auf die überschriebene Domain gesendet wird
    Protokolle
    Protokolle
    Protokolle aktivieren    Aktiviert die Aufzeichnung von DNS-Protokollen. Diese Einstellung wird für die Auswertung der Statistiken benötigt.
    Profile erstellen Reiter Protokolle
    Domains protokollieren
    wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist    		    Wenn diese Einstellung gesetzt ist, werden Domain-Namen für die Statistiken und Protokolle gespeichert. Andernfalls wird ein Platzhalter angezeigt.
    Gerätenamen protokollieren
    wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist    		    Wenn diese Einstellung gesetzt ist, werden die Gerätenamen für die Statistiken und Protokolle unabhängig von der Client-Einstellung gespeichert.
    Andere
    Andere
    Performance
    Profile erstellen Reiter Andere
    Cache-Boost    Reduziert die Anzahl der DNS-Anfragen, indem eine minimale TTL (Time-To-Live) von 5 Minuten erzwungen wird. Höhere TTLs werden nicht überschrieben.
    Verhalten für blockierte Domains
    Verhalten Blockseite Gibt die Aktion für blockierte Domains an
    0.0.0.0 / ::0 Gibt eine Adresse zurück, welche nicht geroutet werden kann
    Blockseite Zeigt eine Blockseite an, sobald eine Domain gesperrt wird. In einigen Fällen kann eine HTTPS-Warnung angezeigt werden, dies kann vermieden werden, indem die Securepoint-Zertifizierungsstelle heruntergeladen und installiert wird.
    Benutzerdefinierte IPs Antwortet mit benutzerdefinierten IP-Adressen
    Benutzerdefinierter CNAME Antwortet mit einem benutzerdefinierten CNAME
    NXDOMAIN Teilt dem Client mit, dass die angefragte Domain nicht existiert
    REFUSED Teilt dem Client mit, dass der DNS-Server das Beantworten dieser Anfrage verweigert

    Zuweisung

    Unter  Mobile Security iOS/iPadOS Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem iOS Profil zugewiesen werden.

    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden



















    Cloud Shield

    Cloud Shield
    Beschriftung Wert Beschreibung
    Einstellungen Cloud Shield
    Cloud Shield aktivieren
    		    Cloud Shield mit diesem Profil aktivieren. Dies ermöglicht das Verknüpfen des Profils mit einem Cloud Shield-Profil
    • Falls Cloud Shield aktiv    ist, kann Sicherheit aktivieren bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
    • Falls Sicherheit aktivieren bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
    • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Sicherheit aktivieren und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
      Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird

      notempty
      Neu ab: 2.8
      Falls das iOS-/iPad-Gerät in einer VPN-Konfiguration (ASC) eingebunden ist, kann dennoch Cloud Shield verwendet werden, wenn Split-DNS bei der VPN-Konfiguration (ASC) verwendet wird
    Profil TTT-Point DNS Cloud Shield-Profil wählen, dessen Cloud Shield-Konfiguration verwendet werden soll.


    Das Profil muss vorab im Menüpunkt Cloud Shield Profile , siehe folgenden Wiki-Artikel, angelegt werden.

    Name Geräte-Eigennamen Auswahl, welches Attribut als Gerätename verwendet werden soll, um die Geräte in den Cloud Shield-Statistiken und Protokollen zu identifizieren.
    Nicht spezifiziert Keinen Gerätenamen setzen. Das bedeutet, dass das Gerät in den Statistiken und Logs nicht identifiziert werden kann.
    Geräte-Eigennamen Verwendet den Standardgerätenamen als Gerätenamen.
    Geräte-Alias Verwendet den Geräte-Alias als Gerätenamen.
    Geräte ID Verwendet die Geräte-ID als Gerätenamen.
    Benutzername Verwendet den zugewiesenen Benutzernamen als Gerätenamen.
    CA für Blockseite installieren    Bei Aktivierung    wird das CA-Zertifikat für die Blockseite auf dem Gerät installiert, so dass keine Zertifikatswarnungen mehr angezeigt werden, falls eine Seite blockiert wird.

    Unter  Mobile Security Android Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem Android Profil zugewiesen werden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden











    Cloud Shield

    Cloud Shield
    Beschriftung Wert Beschreibung
    Einstellungen Cloud Shield
    Cloud Shield aktivieren    Nach dem Aktivieren    kann ein Cloud Shield-Profil ausgewählt werden und die Cloud Shield-App für Android wird automatisch installiert
    Im Reiter Anwendungen wird die App Securepoint Cloud Shield automatisch hinzugefügt
    • Falls Cloud Shield aktiv    ist, kann Securepoint Mobile Security bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
    • Falls Securepoint Mobile Security bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
    • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Securepoint Mobile Security und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
      Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird
      notempty
      Cloud Shield nutzt technisch den VPN-Service von Android. Auf Android-Geräten kann ausschließlich ein (1) VPN-Dienst (Mobile Security oder Cloud Shield) gleichzeitig aktiv sein.
    Profil
    		Profil auswählen Das Cloud Shield-Profil, das für die Cloud Shield-Konfiguration verwendet werden soll.


    Das Profil muss vorab im Menüpunkt Cloud Shield Profile , siehe folgenden Wiki-Artikel, angelegt werden.

    CA für Blockseite installieren    Bei Aktivierung    wird das CA-Zertifikat für die Blockseite auf dem Gerät installiert, so dass keine Zertifikatswarnungen mehr angezeigt werden, falls eine Seite blockiert wird.
    Im Reiter Anwendungen wird in der Anwendung Securepoint Cloud Shield in der Option Bereiche deligieren automatisch der Wert Zertifikatinstallation gesetzt
    Abgerufen von „https://wiki.securepoint.de/index.php?title=Cloud_Shield/Profile&oldid=98592