Wechseln zu:Navigation, Suche
Wiki

Cloud Shield: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
K 1 Version importiert: Release USP Version 2.10
KKeine Bearbeitungszusammenfassung
Zeile 27: Zeile 27:


</div>{{Select_lang}}{{TOC2|limit=2}}
</div>{{Select_lang}}{{TOC2|limit=2}}
{{Header|2.10|
{{Header|2.10.0|
* {{#var:neu--Migration ICS Cloud Shield}}
* {{#var:neu--Migration ICS Cloud Shield}}
* {{#var:neu--Blockierte Dienste}}
* {{#var:neu--Blockierte Dienste}}

Version vom 31. Oktober 2025, 10:15 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden


























Letzte Anpassung zur Version: 2.10.0

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud Cloud Shield


notempty
Die Dokumentation zum Intelligient Cloud Shield (Konfiguration im spDYN) befindet sich hier

[[Datei:]]
 






						 Cloud Shield 									 Profile




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden














































































































Übersicht

Unter Cloud Shield Profile ist eine Übersicht aller aktuellen Cloud Shield Profile zu sehen.

Mithilfe der Schaltfläche  Profil hinzufügen können neue Profile erstellt werden.
Mit einem Klick auf ein Profil kann dieses bearbeitet werden.
Außerdem kann ein Profil über die Schaltfläche bearbeitet, kopiert oder gelöscht werden.

Profile Übersicht
 Verwaltete Geräte
Das Profil besitzt den Typ Verwaltete Geräte
 Externe Geräte
Das Profil besitzt den Typ Externe Geräte
 Verwaltet durch ICS notempty
Neu ab: 2.10
 Das Profil ist aus dem Intelligent Cloud Shield (ICS) migriert
  • Dieses Profil kann in Cloud Shield Profile angesehen werden
    Ready-Only
    , bearbeitbar ist es weiterhin im ICS
  • Erhält automatisch den Profiltyp  Externe Geräte
Erlaubte Hosts: 0 Anzahl explizit erlaubter Hosts durch dieses Profil
Blockierte Hosts: 0 Anzahl blockierter Hosts durch dieses Profil
Filterkategorien: 3 Anzahl der ausgewählten Filterkategorien in diesem Profil
Gefilterte Länder: 3 Anzahl gefilterter Länder durch durch dieses Profil
Protokolle: Deaktiviert Status der Protokolle dieses Profils
MDM-Profile:
Nur bei  Verwaltete Geräte		 Doku MDM-Profile, die dieses Cloud Shield Profil verwenden
Geräteanzahl:
Nur bei  Externe Geräte		 10 Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden.
  • Dieser Wert wird konfiguriert und wird nicht automatisch ermittelt.
    • UTM-Profile: Doku UTM-Profile, die dieses Cloud Shield Profil verwenden
    Konfiguration:
    		 anzeigen Öffnet einen Dialog, in dem die Einrichtung des Cloud Shield Profils für alle möglichen Geräte angezeigt wird, sowie die jeweils benötigten Daten (bspw. Konfigurations-ID).


    Für Profile des Typs  Verwaltete Geräte, kann das Profil, zu MDM-Profilen hinzugefügt werden:

    Für Profile des Typs  Externe Geräte, gibt es für die folgenden Möglichkeiten, Erklärungen zur Verwendung des Cloud Shields:

    1. Securepoint Cloud Shield App herunterladen (PlayStore / AppStore)
    2. QR Code im Portal Scannen oder alternativ Konfigurations-ID aus dem Portal in den Einstellungen der Cloud Shield App eintragen

    notempty
    Neu ab: 2.8.x
    1. Cloud Shield-App vom Microsoft Store herunterladen
    2. Cloud Shield als administrativer Benutzer öffnen
    3. Optional: Adapter über einen Rechtsklick ausschließen, die nicht konfiguriert werden sollen
    4. Zur Konfigurationsübersicht navigieren
    5. Die angezeigte Konfigurations-ID des Cloud Shield-Profils eingeben
    6. Optional: Einen Namen für das Gerät angeben. Dadurch kann das Gerät in Statistiken und Protokollen leichter identifiziert werden
    7. Die Konfiguration abspeichern

    1. Einstellungen des Android-Geräts öffnen
    2. Zu Netzwerk & Internet navigieren
    3. Privates DNS wählen
    4. Auf Hostname des Anbieters des privaten DNS tippen
    5. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    1. Signierte Mobileconfig aus dem Portal herunterladen
    2. Mobileconfig auf dem Gerät installieren

    Chrome:
    1. Chrome öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. Datenschutz und Sicherheit auswählen
    5. Sicherheit auswählen
    6. Sicheres DNS verwenden unter dem Menüpunkt Erweitert aktivieren
    7. Bei DNS-Anbieter auswählen die Option Benutzerdefinierten DNS-Dienstanbieter hinzufügen auswählen
    8. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    Firefox:

    1. Firefox öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. DNS in die Suche eingeben
    5. Maximaler Schutz auswählen
    6. Unter dem Menüpunkt Anbieter auswählen die Option Benutzerdefiniert auswählen
    7. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    Edge:

    1. Edge öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. In der linken Leiste auf Datenschutz, Suche und Dienste klicken
    5. Bis zum Bereich Sicherheit runterscrollen
    6. Unter dem Menüpunkt Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist die Option Einen Dienstanbieter auswählen auswählen
    7. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    • Das Cloud Shield kann direkt auf dem Router eingerichtet werden. Dazu kann DNS-over-HTTPS (DoH) oder auch DNS-over-TLS (DoT) genutzt werden.
    • Die jeweiligen Endpunkt-URLs mit der Konfigurations-ID müssen aus dem Portal kopiert werden

    notempty
    An bestehenden Router-Konfigurationen muss nichts geändert werden.
    • Das Cloud Shield kann direkt im Netzwerk für alle verbundenen Geräte verwendet werden, falls der Router kein DoH oder DoT unterstützt
    • Dafür muss die IP-Adresse des Routers an das SPDyn mittels DynDNS übermittelt werden
    • Danach muss die hier angezeigte IPv4- und IPv6-Adresse als DNS-Resolver in den verwendeten Router eingetragen werden
    UDP/TCP vor der Einrichtung
    • Nach der Einrichtung wird die aktuelle Konfiguration im SPDyn mit dem Hostnamen und der IPv4-/IPv6-Adresse angezeigt
    UDP/TCP nach der Einrichtung
    notempty
    Neu ab: 2.10

    Kacheloptionen

    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
     Bearbeiten Anzeigen und Ändern der Profil-Einstellungen. Details siehe Erstellen/Bearbeiten
     Kopieren Kopiert dieses Profil
     Blockierung deaktivieren Die Blockliste und Externe Listen des Profils wird für eine einstellbare Zeit deaktiviert
    • Die Dauer kann beliebig eingestellt werden
      Als Default ist 5 eingestellt
    • Als Zeitraum kann zwischen Sekunden Minuten
      Default
      und Stunden ausgewählt werden
    • Über die Schaltfläche  Speichern den Vorgang bestätigen
    • Auf der Profilkachel wird ein Label erzeugt mit der Dauer der Deaktivierung
    • Nach dem Ablauf der Zeit wird die Blockierung automatisch wieder aktiviert, alternativ kann über  Blockierung aktivieren diese manuell wieder aktiviert werden
     Löschen Löscht das Profil aus dem Portal. Das Löschen muss mit OK bestätigt werden
    notempty
    Profile können nur gelöscht werden, wenn diese keinem MDM- und UTM-Profil zugewiesen sind.

    notempty
    Nur für Cloud Shield Profile vom Typ Externe Geräte

    Wenn ein Cloud Shield Profil gelöscht wird, wird eine Push-Benachrichtigung an das Gerät gesendet, dass die Cloud Shield Konfiguration entfernt wurde.
    In der Cloud Shield App wird eine entsprechende Fehlermeldung angezeigt.

    Erstellen/Bearbeiten

    Mithilfe der Schaltfläche  Profil erstellen
    unter Cloud Shield Profile
    kann ein neues Profil erstellt werden. Bei der Erstellung und bei der Bearbeitung gibt es die gleichen Konfigurationsmöglichkeiten.
    Beschriftung Wert Beschreibung
    Allgemein
    Allgemein
    Name Doku-Cloud Shield-Profile Der Name der Konfiguration
    Profile erstellen Reiter Allgemein
    Typ Verwaltete Geräte Typ des Cloud Shield Profils
    Externe Geräte
    Lizenz
    Nur bei: Externe Geräte    		 TTT-Point AG [Mobile Security] (3/5000) Lizenz für das Cloud Shield Profil. Mit der Speicherung dieses Cloud Shield Profils werden die Geräte auf diese Lizenz gebucht. Je nach vereinbarten Lizenzmodell können dadurch Kosten entstehen.
    Geräteanzahl
    Nur bei: Externe Geräte    		 10 Geräte / ca. 2 Millionen Anfragen Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden. Die Anzahl der Anfragen gilt als monatlicher Richtwert.
    Filter
    Filter
    Erlaubte Kategorien Updates und wichtige Dienste Auswahl von erlaubten Kategorien
    Profile erstellen Filter Allgemein
    Blockierte Kategorien Threat Intelligence Feed Hacking Spam domains Auswahl von zu blockierenden Kategorien. Für die ausgewählten Kategorien kann außerdem festgelegt werden, für welche Scores (0-23) die Kategorie blockiert werden soll.

    Außerdem können auch alle möglichen Kategorien gleichzeitig mithilfe der Schaltflächen an- oder abgewählt werden.

     Alle auswählen  Alle abwählen
    Blockierte Dienste notempty
    Neu ab: 2.10
    Name Beschreibung
    Name des blockierten Dienstes Beschreibung des blockierten Dienstes
    		Über diese Dienstliste
    von Securepoint gepflegt
    können die dort vorhandenen Dienste blockiert oder wieder erlaubt werden
    • Mit  Dienste verwalten öffnet sich ein Dialogfenster, indem die Dienstliste dargestellt wird
    • Durch  Blockieren wird der gewünschte Dienst blockiert
    • Über  Erlauben wird ein blockierter Dienst wieder erlaubt
     Dienste verwalten
    Blockierte Länder Russland China Belarus Auswahl von Ländern, deren IP-Adressen blockiert werden sollen. Unterhalb ist außerdem eine Übersicht der aktuellen Auswahl in Form einer Karte zu finden.

    Eine An-/Abwahl aller Länder ist über die entsprechenden Schaltflächen möglich.

     Alle auswählen  Alle abwählen
    Sicherheit
    Sicherheit
    DNS-Rebinding-Schutz    Durch die Aktivierung wird verhindert, dass Angreifer die Kontrolle über lokale Geräte über das Internet erlangen, indem DNS-Antworten, die private IP-Adressen enthalten, automatisch blockiert werden. Es werden sowohl private IPv4- als auch private IPv6-Adressen blockiert.
    Profile erstellen Reiter Sicherheit
    Erweiterter DNS-Rebinding-Schutz    Bei Aktivierung    werden IPv6-Adressen blockiert, die für besondere Netzwerkzwecke wie Dokumentation, Tunneling oder Paketverwerfung reserviert sind. Diese werden normalerweise nicht im Internet genutzt.
    IDN Homographischer Angriffs-Schutz    Durch die Aktivierung werden Domains, die sich als andere Domains ausgeben, indem sie den großen Zeichensatz missbrauchen, der mit der Einführung von Internationalized Domain Names (IDNs) zur Verfügung steht. Mit dieser Option sind nur Domains mit ASCII-Zeichen zulässig.
    Blockieren von getarnten Drittanbieter-Trackern    Durch die Aktivierung werden Drittanbieter-Tracker, die sich als Erstanbieter tarnen, blockiert. Dieser Angriff wird auch als CNAME-Cloaking bezeichnet.
    Safe Search    Durch die Aktivierung werden die Ergebnisse in allen wichtigen Suchmaschinen, einschließlich Bilder und Videos, gefiltert.
    Eingeschränkter YouTube-Modus    Durch die Aktivierung werden YouTube Inhalte, die für Erwachsene sind, gefiltert. Es werden auch alle Kommentare ausgeblendet.
    KI-Filter
    KI-Filter  Experimentell
    Der KI-basierter Filter erkennt bislang unbekannte Bedrohungen durch eine Echtzeit-Risikoanalyse. Dabei werden nur Domains geprüft, die nicht bereits durch den Contentfilter (siehe oben) klassifiziert sind.
    Profile erstellen Reiter KI-Filter
    notempty
    Keine Datenweitergabe: Alle Analysen erfolgen in der Securepoint Infrastruktur – es findet keine Übermittlung an Dritte statt!
    Eigene KI-Entwicklung: Der Filter basiert auf einen eigenen Machine-Learning-Modell von Securepoint – speziell trainiert auf aktuelle Bedrohungsmuster im Web.
    KI-Filter aktivieren    Bei Aktivierung    werden bösartige Domains mit dem Securepoint Machine-Learning-Modell blockiert, welches mit Zehntausenden gutartigen und bösartigen Domains trainiert wurde.
    Bewertung Der Schwellenwert kann individuell an dem Sicherheitsbedürfnis angepasst werden. Je niedriger die Schwelle, desto mehr potenziell schädliche Seiten werden blockiert – auch wenn dies zu einzelnen falschen Blockierungen (False Positives) führen kann.
    50% Schon bei 50%iger Wahrscheinlichkeit wird eine Seite blockiert.


    Diese Einstellung bietet den höchstmöglichen Schutz, erhöht aber die Wahrscheinlichkeit von False Positives (Blockierung von sicheren Webseiten)

    70% Blockiert Seiten, die mit einer Wahrscheinlichkeit von mindestens 70% als bedrohlich eingestuft werden.


    Gute Balance zwischen Sicherheit und Surfkomfort.

    90% Ideal für Nutzer, die maximale Freiheit im Web wünschen – bei gleichzeitigem Schutz vor eindeutig bösartigen Seiten.


    Bei dieser Einstellung ist das Risiko von False Positives gering, aber es bleiben potenziell mehr Bedrohungen unentdeckt.

    Allowliste
    Allowliste
    Erlaubte IPs     IP-Adressen, die explizit erlaubt werden sollen (also auch wenn sie auf der Blockliste stehen)
    Profile erstellen Reiter Allowliste
    Erlaubte Domains     Domains, die erlaubt werden sollen. Es kann auch eine Subdomain hinzugefügt werden, um diese zu erlauben, wenn die zugehörige höhere Domain nicht erlaubt ist.
    Blockliste
    Blockliste
    Blockierte IPs     IP-Adressen, die blockiert werden sollen
    Profile erstellen Reiter Blockliste
    Blockierte Domains     Domains, die blockiert werden sollen. Dies blockiert auch alle zugehörigen Subdomains. Sollen bestimmte Subdomains erlaubt werden, können sie explizit zur Allowliste hinzugefügt werden.
    Externe Listen
    Externe Listen
    Benutzerdefinierte Blocklisten  Blockliste hinzufügen Hinzufügen von benutzerdefinierten Blocklisten. Alle gängigen Formate werden unterstützt, z.B. Hosts und ABP.
    Profile erstellen Reiter Externe Listen
    Benutzerdefinierte Blocklisten
    Aktiviert    Bei Aktivierung    wird die Blocklisten aktiviert
    Name     Name der Blocklisten
    URL     URL der Blocklisten
    Benutzerdefinierte Allowlisten notempty
    Neu ab: 2.8
    		  Blockliste hinzufügen Hinzufügen von benutzerdefinierten Allowlisten. Alle gängigen Formate werden unterstützt, z.B. Hosts und ABP.
    Benutzerdefinierte Allowlisten
    Aktiviert    Bei Aktivierung    wird die Allowliste aktiviert
    Name     Name der Allowliste
    URL     URL der Allowliste
    DNS-Rewrites
    DNS-Rewrites
    DNS-IP-Rewrites  IP-Rewrite hinzufügen Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige IP-Adresse verwendet werden.
    Profile erstellen Reiter DNS-Rewrites
    DNS-IP-Rewrites
    Domäne printer.lan Domäne welche überschrieben werden soll
    Antwort 192.168.0.42 IPs, die als Antwort auf die überschriebene Domain gesendet werden
    DNS-CNAME-Rewrites  CNAME-Rewrites hinzufügen Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige andere Domain verwendet werden.
    DNS-CNAME-Rewrites
    Domäne ttt-point.de Domäne welche überschrieben werden soll
    Antwort intern.ttt-point.de Domäne, die als Antwort auf die überschriebene Domain gesendet wird
    Protokolle
    Protokolle
    Protokolle aktivieren    Aktiviert die Aufzeichnung von DNS-Protokollen. Diese Einstellung wird für die Auswertung der Statistiken benötigt.
    Profile erstellen Reiter Protokolle
    Domains protokollieren
    wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist    		    Wenn diese Einstellung gesetzt ist, werden Domain-Namen für die Statistiken und Protokolle gespeichert. Andernfalls wird ein Platzhalter angezeigt.
    Gerätenamen protokollieren
    wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist    		    Wenn diese Einstellung gesetzt ist, werden die Gerätenamen für die Statistiken und Protokolle unabhängig von der Client-Einstellung gespeichert.
    Andere
    Andere
    Performance
    Profile erstellen Reiter Andere
    Cache-Boost    Reduziert die Anzahl der DNS-Anfragen, indem eine minimale TTL (Time-To-Live) von 5 Minuten erzwungen wird. Höhere TTLs werden nicht überschrieben.
    Verhalten für blockierte Domains
    Verhalten Blockseite Gibt die Aktion für blockierte Domains an
    0.0.0.0 / ::0 Gibt eine Adresse zurück, welche nicht geroutet werden kann
    Blockseite Zeigt eine Blockseite an, sobald eine Domain gesperrt wird. In einigen Fällen kann eine HTTPS-Warnung angezeigt werden, dies kann vermieden werden, indem die Securepoint-Zertifizierungsstelle heruntergeladen und installiert wird.
    Benutzerdefinierte IPs Antwortet mit benutzerdefinierten IP-Adressen
    Benutzerdefinierter CNAME Antwortet mit einem benutzerdefinierten CNAME
    NXDOMAIN Teilt dem Client mit, dass die angefragte Domain nicht existiert
    REFUSED Teilt dem Client mit, dass der DNS-Server das Beantworten dieser Anfrage verweigert

    Zuweisung

    Unter  Mobile Security iOS/iPadOS Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem iOS Profil zugewiesen werden.

    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden



















    Cloud Shield

    Cloud Shield
    Beschriftung Wert Beschreibung
    Einstellungen Cloud Shield
    Cloud Shield aktivieren
    		    Cloud Shield mit diesem Profil aktivieren. Dies ermöglicht das Verknüpfen des Profils mit einem Cloud Shield-Profil
    • Falls Cloud Shield aktiv    ist, kann Sicherheit aktivieren bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
    • Falls Sicherheit aktivieren bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
    • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Sicherheit aktivieren und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
      Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird

      notempty
      Neu ab: 2.8
      Falls das iOS-/iPad-Gerät in einer VPN-Konfiguration (ASC) eingebunden ist, kann dennoch Cloud Shield verwendet werden, wenn Split-DNS bei der VPN-Konfiguration (ASC) verwendet wird
    Profil TTT-Point DNS Cloud Shield-Profil wählen, dessen Cloud Shield-Konfiguration verwendet werden soll.


    Das Profil muss vorab im Menüpunkt Cloud Shield Profile , siehe folgenden Wiki-Artikel, angelegt werden.

    Name Geräte-Eigennamen Auswahl, welches Attribut als Gerätename verwendet werden soll, um die Geräte in den Cloud Shield-Statistiken und Protokollen zu identifizieren.
    Nicht spezifiziert Keinen Gerätenamen setzen. Das bedeutet, dass das Gerät in den Statistiken und Logs nicht identifiziert werden kann.
    Geräte-Eigennamen Verwendet den Standardgerätenamen als Gerätenamen.
    Geräte-Alias Verwendet den Geräte-Alias als Gerätenamen.
    Geräte ID Verwendet die Geräte-ID als Gerätenamen.
    Benutzername Verwendet den zugewiesenen Benutzernamen als Gerätenamen.
    CA für Blockseite installieren    Bei Aktivierung    wird das CA-Zertifikat für die Blockseite auf dem Gerät installiert, so dass keine Zertifikatswarnungen mehr angezeigt werden, falls eine Seite blockiert wird.

    Unter  Mobile Security Android Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem Android Profil zugewiesen werden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden











    Cloud Shield

    Cloud Shield
    Beschriftung Wert Beschreibung
    Einstellungen Cloud Shield
    Cloud Shield aktivieren    Nach dem Aktivieren    kann ein Cloud Shield-Profil ausgewählt werden und die Cloud Shield-App für Android wird automatisch installiert
    Im Reiter Anwendungen wird die App Securepoint Cloud Shield automatisch hinzugefügt
    • Falls Cloud Shield aktiv    ist, kann Securepoint Mobile Security bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
    • Falls Securepoint Mobile Security bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
    • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Securepoint Mobile Security und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
      Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird
      notempty
      Cloud Shield nutzt technisch den VPN-Service von Android. Auf Android-Geräten kann ausschließlich ein (1) VPN-Dienst (Mobile Security oder Cloud Shield) gleichzeitig aktiv sein.
    Profil
    		Profil auswählen Das Cloud Shield-Profil, das für die Cloud Shield-Konfiguration verwendet werden soll.


    Das Profil muss vorab im Menüpunkt Cloud Shield Profile , siehe folgenden Wiki-Artikel, angelegt werden.

    CA für Blockseite installieren    Bei Aktivierung    wird das CA-Zertifikat für die Blockseite auf dem Gerät installiert, so dass keine Zertifikatswarnungen mehr angezeigt werden, falls eine Seite blockiert wird.
    Im Reiter Anwendungen wird in der Anwendung Securepoint Cloud Shield in der Option Bereiche deligieren automatisch der Wert Zertifikatinstallation gesetzt 


    						 Cloud Shield 									 Statistiken




























    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden


















    | USC v2.3 Cloud Shield Statistiken Top erlaubte Domains-en.png }}



    | USC v2.3 Cloud Shield Statistiken Top blockierte Domains-en.png }}



    | USC v2.3 Cloud Shield Statistiken Top Blockierungsgruende-en.png }}



    | USC v2.3 Cloud Shield Statistiken Top Geraete-en.png }}



    | USC v2.3 Cloud Shield Statistiken Top Anfragetypen-en.png }}



    | USC v2.3 Cloud Shield Statistiken Top Profile-en.png }}



    | USC v2.3 Cloud Shield Statistiken Traffic-Map-en.png }}


    Allgemeine Statistiken, Webverhalten der Geräte mit Cloud Shield
  • Bei allen Diagrammen werden durch Hovern über die Daten mehr Informationen angezeigt
    • Schaltfläche Beschreibung
    Heute Zeitraum, der in die angezeigten Statistiken einbezogen werden soll
    Vollständige Domains
    Root Domains    		 Betrachtung der gesamten Domain oder nur der Root Domain für die Statistiken
    Linear
    Logarithmisch    		 Hochachsenbeschriftung Linear oder Logarithmisch
    30 Sekunden Intervall, um automatisch Statistiken zu aktualisieren
    Aktualisieren Statistiken manuell aktualisieren

    Anfragen gesamt

     Anfragen gesamt
    Anzahl aller Anfragen von allen Geräten in Form eines Säulen-Schichten-Diagramms, mit der Unterscheidung zwischen zugelassenen (grün) und blockierten (rot) Anfragen.

    Geräteaktivität

     Geräteaktivität
    Aktivitäten der einzelnen Geräte in einem Säulen-Schichten-Digramm

    Top erlaubte Domains

     Top erlaubte Domains
    Top 10 der meist besuchten Domains

    Top blockierte Domains

     Top blockierte Domains
    Top 10 der meist blockierten Domains (nach Aufrufversuchen)

    Top Blockierungsgründe

     Top Blockierungsgründe
    Torten-Diagramm zu den Blockierungsgründen (Content-Filter, Domain-Blockliste, Getarnte Drittanbieter-Tracker)

    Top Geräte

     Top Geräte
    Top Geräte, nach meist gesendeten Anfragen

    Top Anfragetypen

     Top Anfragetypen
    Torten-Diagramm mit den verschiedenen Anfragetypen und ihren Anteilen. Durch hovern über die Anteile werden zusätzliche Informationen eingeblendet.

    Top Profile

     Top Profile
    Torten-Diagramm zu der Anzahl der Anfragen durch verschiedene Profile

    Traffic-Map

     Traffic-Map
    Traffic-Map zu den Zielorten der Anfragen. Mit Hovern über ein Land werden mehr Informationen angezeigt.
     


    						 Cloud Shield 									 Protokolle




























    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden



















    Dokumentation, aller Anfragen inklusive ihrer Anfragetypen und weiterer Informationen
    Schaltfläche Beschreibung
    Secure DNS Protokolle
    Suche Suchzeile, um die Daten anhand ihrer Zieldomänen zu durchsuchen
    30 Sekunden Intervall in dem die Daten automatisch aktualisiert werden
    Erweiterte Filtereinstellungen aktivieren Erweiterte Filtereinstellungen ein-/ausblenden
    Aktualisieren Manuell die Daten aktualisieren
    Alle Rückgabecodes
    Weitere Optionen: NOERROR, SERVFAIL    		 Filtern nach Rückgabecodes
    Alle Anfragetypen
    Weitere Optionen: A, AAAA, HTTPS    		 Filtern nach Anfragetypen (erste Spalte der Tabelle)
    Alle Clients Filtern nach Clients
    Alle Profile Filtern nach Profilen
    Alle Länder Filtern nach dem Land, in das die Anfragen gehen
    Alle Blockierungsgründe
    Weitere Optionen: Content-Filter, Domain-Blockierliste, Getarnter Drittanbieter-Tracker    		 Filtern nach Blockierungsgründen


    Tools

    Tools
    notempty
    Neu ab: 2.5
     

    						 Cloud Shield 									 Tools									 Konfigurationsstatus




























    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden












    Unter Cloud Shield Konfigurationsstatus bzw. https://portal.securepoint.cloud/sms/#cloud-shield-status kann der aktuelle Cloud Shield Konfigurationsstatus eines Endgeräts abgefragt werden:
    Beschriftung Wert Beschreibung
    Cloud Shield Konfigurationsstatus
    Ihre aktuelle IP-Adresse:
    203.0.113.113 Aktuelle IP-Adresse des Endgeräts
    DNS-Konfiguration:
    DNS-Status: Cloud Shield wird verwendet Status, ob das Cloud Shield verwendet wird
    Profil: Doku-Cloud Shield-Profile Name des Cloud Shield Profils
    Homers Laptop Name des Endgeräts für die Cloud Shield Statistiken
    Protokoll: DNS over HTTPS (DoH) Protokoll, das für das Cloud Shield verwendet wird


    Menü Cloud Shield Tools Domain überprüfen


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden




























































    Hier kann geprüft werden, ob eine Domain blockiert oder erlaubt ist. Wenn zusätzliche Informationen verfügbar sind, wird eine Beschreibung angezeigt, warum die Domain blockiert oder erlaubt wurde.
    Beschriftung Wert Beschreibung
    Profil Profil Das ausgewählte Cloud Shield Profil wird für die Prüfung verwendet
    Domäne     Die hier eingetragene Domain wird überprüft
     Domain überprüfen Nach Auswahl des Profils und nach Eingabe der gewünschten Domäne wird über diese Schaltfläche die Überprüfung gestartet
    Status Zeigt das Ergebnis, bzw. den Status der überprüften Domäne an:
    •  Erlaubt
    •  Blockiert
    Begründung Zeigt den Grund an, warum die eingetragene Domäne bei diesem Cloud Shield Profil blockiert wird, bzw. erlaubt ist

    Testseiten für Content-Filter-Kategorien

    Zur Überprüfung ob eine Domain derzeit gesperrt oder erlaubt ist, können Testseiten für Content-Filter-Kategorien dafür verwendet werden.
    Diese Testseiten können bei Domain überprüfen verwendet werden, oder direkt in der Adresszeile des verwendeten Browsers.

    CF-Kategorie Webseite Beschreibung
    Unbekannt https://0.cf.sdns-test.securepoint.de Webseiten, welche nicht kategorisiert sind
    Casting https://17.cf.sdns-test.securepoint.de Seiten zum Thema Models, Casting, Schauspielen, Singen
    Porno und Erotik https://24.cf.sdns-test.securepoint.de Pornographische oder vorwiegend sexuelle Inhalte
    Offene Bilder Suche https://25.cf.sdns-test.securepoint.de Bilder- und Video Suchmaschinen inklusive pornografischer Suche aber ohne 'Safe Search' Schalter
    Erotik möglich https://26.cf.sdns-test.securepoint.de Seriöse Webseiten mit möglicherweise sexuellen Inhalten. Keine Porno- oder Erotikseiten
    Waffen https://28.cf.sdns-test.securepoint.de Waffenshops, Waffeninfos, Militaria, militärische Inhalte, Sportschützen, Jagd
    Abstoßend https://30.cf.sdns-test.securepoint.de Extrem blutig, Anleitung oder Aufruf zu Mord, Selbstmord und Gewalt, Ekelerregend
    BPJM Kinder-/Jugendschutz https://40.cf.sdns-test.securepoint.de Content nicht geeignet für Kinder und Jugendliche nach deutscher BPjM
    Spiele https://59.cf.sdns-test.securepoint.de Seiten zum Thema Spiele, Spiele zum Download, Online Spiele, Gewinnspiele, Lotto, Glücksspiele
    Blogs und Online-Communities https://66.cf.sdns-test.securepoint.de Chatanbieter, Blogs, Foren, Boards und Communities zu diversen Themen
    Events https://84.cf.sdns-test.securepoint.de Kulturelle Veranstaltungen, Freizeitplanung, Tickets, Events
    Investments https://138.cf.sdns-test.securepoint.de Aktien, Börse, Investments, Kredite, Versicherungen, Banken
    Unseriös Geld verdienen https://153.cf.sdns-test.securepoint.de Geld schnell verdienen, reich werden, Beteiligungen, Kettenbriefe
    Ausbildung https://180.cf.sdns-test.securepoint.de Schulen und Ausbildungsinstitute, Universitäten
    Gesundheit und Schönheit https://254.cf.sdns-test.securepoint.de Themen Gesundheit und Schönheit, medizinische Infos, Ärzte, Kliniken, Abnehmen/Diät, Kosmetik, Wellness, Kleidung und Mode
    Haus und Garten https://255.cf.sdns-test.securepoint.de Themen zur Hauseinrichtung, Garten, Pflanzen, Möbel, Dekoration, Hobbythemen
    Download https://331.cf.sdns-test.securepoint.de Software Downloads, Dateidownloads
    Computer https://334.cf.sdns-test.securepoint.de Computer Ratgeber, Computertechnologie, Computer Themen
    Fernwartung https://335.cf.sdns-test.securepoint.de Fernwartungsprogramme, entfernter Desktop, Desktop-Sharing
    Hacking https://342.cf.sdns-test.securepoint.de Ratgeber zum Thema Hacking, Warez, Malware bauen, Systeme überlisten, Abofallen
    Threat Intelligence Feed https://343.cf.sdns-test.securepoint.de Aktuell als schädlich eingestufte URLs (Phishing, Malware, Botnetze, Crimeware usw.)
    Proxy https://349.cf.sdns-test.securepoint.de Anonymisierungsproxies und Listen dieser Rechner
    Kommunikation https://353.cf.sdns-test.securepoint.de E-Mail Anbieter, SMS Dienste, Kommunikationsdienste, Provider
    Soziale Lesezeichen https://354.cf.sdns-test.securepoint.de Lesezeichendienste für das WWW
    Personensuche https://355.cf.sdns-test.securepoint.de Personensuchdienste, Ahnenforschung
    Soziale Netzwerke https://356.cf.sdns-test.securepoint.de Soziale Netzwerke
    Jobs https://358.cf.sdns-test.securepoint.de Arbeit suchen, Jobsuche, Stellenangebote, Arbeitnehmersuche
    News https://377.cf.sdns-test.securepoint.de Nachrichten, News, Tagesthemen, Prominews, Branchennews
    Dating https://389.cf.sdns-test.securepoint.de Dating, Kennenlernen, Partnerschaftssuche, Freunde finden
    Lexika https://396.cf.sdns-test.securepoint.de Lexika, Nachschlagewerke, Übersetzer, gesammelte Informationen
    Portale https://397.cf.sdns-test.securepoint.de Internetportale, Suchmaschinen
    Religion und Kult https://415.cf.sdns-test.securepoint.de Religion, Kult, Astrologie, Esoterik, Horoskope, Ideologie, Verschwörungstheorien
    Shopping https://453.cf.sdns-test.securepoint.de Shoppingseiten, online Einkaufen
    Auktionen https://454.cf.sdns-test.securepoint.de Internet Auktionen, Kleinanzeigen, Annoncenmarkt
    Immobilien https://455.cf.sdns-test.securepoint.de Wohnungs/Haus-Kauf, Vermietungen, Grundstücke
    Essen und Getränke https://459.cf.sdns-test.securepoint.de Rezepte und Ernährung, Essen, Restaurants
    Sport https://543.cf.sdns-test.securepoint.de Sport jeglicher Art, Ratgeber, Fanseiten, Clubs und Vereine
    Reisen https://627.cf.sdns-test.securepoint.de Reisen, Buchungsdienste, Last-Minute, Reiseinfos
    Fahrzeuge https://629.cf.sdns-test.securepoint.de Fahrzeuge jeglicher Art, Automagazine, Motorrad, Boote, Fahrrad
    Humor https://637.cf.sdns-test.securepoint.de Witzige Seiten, Satire
    Video und Bilder https://645.cf.sdns-test.securepoint.de Videos, Filme, Bilder, Comics, Kino- und Filmthemen sowie kategoriebezogene Downloads
    Audio https://647.cf.sdns-test.securepoint.de Audio/Musik, Bands und Musikthemen sowie kategoriebezogene Downloads
    Kinder https://671.cf.sdns-test.securepoint.de Babys und Kinder, Erziehung
    Tiere https://672.cf.sdns-test.securepoint.de Tierratgeber, Tierforen, Züchtung
    Consumertechnik https://681.cf.sdns-test.securepoint.de Home Entertainment, Elektronik, Testberichte und Ratgeber für Digitalkameras, Handys, MP3-Player, Navis,...
    Kurz-URL-Dienst https://800.cf.sdns-test.securepoint.de URL Kürzungs Dienste
    Werbe Dienste https://801.cf.sdns-test.securepoint.de Werbe Dienste
    Updates und wichtige Dienste https://802.cf.sdns-test.securepoint.de Server für Sofwareupdates und allgemein wichtige Dienste, als spezielle Allowlist vorgesehen
    Tracking strict https://803.cf.sdns-test.securepoint.de Server welche private Informationen durch das Beobachten von Aktivitäten auf Webseiten sammeln
    Parked websites https://804.cf.sdns-test.securepoint.de Nicht weiter genutzte Domänen die zum Verkauf stehen
    Spam domains https://805.cf.sdns-test.securepoint.de Domains die zum Versand von Spam E-Mails genutzt werden
    Nicht spezifiziert https://900.cf.sdns-test.securepoint.de Nicht identifizierte oder nicht kategorisierbare Seiten


    Testseiten für Content-Filter-Kategorien

    Testseiten für Content-Filter-Kategorien notempty
    Neu ab: 2.8

    Zur Überprüfung ob eine Domain derzeit gesperrt oder erlaubt ist, können Testseiten für Content-Filter-Kategorien dafür verwendet werden.
    Diese Testseiten können bei Domain überprüfen verwendet werden, oder direkt in der Adresszeile des verwendeten Browsers.

    CF-Kategorie Webseite Beschreibung
    Unbekannt https://0.cf.sdns-test.securepoint.de Webseiten, welche nicht kategorisiert sind
    Casting https://17.cf.sdns-test.securepoint.de Seiten zum Thema Models, Casting, Schauspielen, Singen
    Porno und Erotik https://24.cf.sdns-test.securepoint.de Pornographische oder vorwiegend sexuelle Inhalte
    Offene Bilder Suche https://25.cf.sdns-test.securepoint.de Bilder- und Video Suchmaschinen inklusive pornografischer Suche aber ohne 'Safe Search' Schalter
    Erotik möglich https://26.cf.sdns-test.securepoint.de Seriöse Webseiten mit möglicherweise sexuellen Inhalten. Keine Porno- oder Erotikseiten
    Waffen https://28.cf.sdns-test.securepoint.de Waffenshops, Waffeninfos, Militaria, militärische Inhalte, Sportschützen, Jagd
    Abstoßend https://30.cf.sdns-test.securepoint.de Extrem blutig, Anleitung oder Aufruf zu Mord, Selbstmord und Gewalt, Ekelerregend
    BPJM Kinder-/Jugendschutz https://40.cf.sdns-test.securepoint.de Content nicht geeignet für Kinder und Jugendliche nach deutscher BPjM
    Spiele https://59.cf.sdns-test.securepoint.de Seiten zum Thema Spiele, Spiele zum Download, Online Spiele, Gewinnspiele, Lotto, Glücksspiele
    Blogs und Online-Communities https://66.cf.sdns-test.securepoint.de Chatanbieter, Blogs, Foren, Boards und Communities zu diversen Themen
    Events https://84.cf.sdns-test.securepoint.de Kulturelle Veranstaltungen, Freizeitplanung, Tickets, Events
    Investments https://138.cf.sdns-test.securepoint.de Aktien, Börse, Investments, Kredite, Versicherungen, Banken
    Unseriös Geld verdienen https://153.cf.sdns-test.securepoint.de Geld schnell verdienen, reich werden, Beteiligungen, Kettenbriefe
    Ausbildung https://180.cf.sdns-test.securepoint.de Schulen und Ausbildungsinstitute, Universitäten
    Gesundheit und Schönheit https://254.cf.sdns-test.securepoint.de Themen Gesundheit und Schönheit, medizinische Infos, Ärzte, Kliniken, Abnehmen/Diät, Kosmetik, Wellness, Kleidung und Mode
    Haus und Garten https://255.cf.sdns-test.securepoint.de Themen zur Hauseinrichtung, Garten, Pflanzen, Möbel, Dekoration, Hobbythemen
    Download https://331.cf.sdns-test.securepoint.de Software Downloads, Dateidownloads
    Computer https://334.cf.sdns-test.securepoint.de Computer Ratgeber, Computertechnologie, Computer Themen
    Fernwartung https://335.cf.sdns-test.securepoint.de Fernwartungsprogramme, entfernter Desktop, Desktop-Sharing
    Hacking https://342.cf.sdns-test.securepoint.de Ratgeber zum Thema Hacking, Warez, Malware bauen, Systeme überlisten, Abofallen
    Threat Intelligence Feed https://343.cf.sdns-test.securepoint.de Aktuell als schädlich eingestufte URLs (Phishing, Malware, Botnetze, Crimeware usw.)
    Proxy https://349.cf.sdns-test.securepoint.de Anonymisierungsproxies und Listen dieser Rechner
    Kommunikation https://353.cf.sdns-test.securepoint.de E-Mail Anbieter, SMS Dienste, Kommunikationsdienste, Provider
    Soziale Lesezeichen https://354.cf.sdns-test.securepoint.de Lesezeichendienste für das WWW
    Personensuche https://355.cf.sdns-test.securepoint.de Personensuchdienste, Ahnenforschung
    Soziale Netzwerke https://356.cf.sdns-test.securepoint.de Soziale Netzwerke
    Jobs https://358.cf.sdns-test.securepoint.de Arbeit suchen, Jobsuche, Stellenangebote, Arbeitnehmersuche
    News https://377.cf.sdns-test.securepoint.de Nachrichten, News, Tagesthemen, Prominews, Branchennews
    Dating https://389.cf.sdns-test.securepoint.de Dating, Kennenlernen, Partnerschaftssuche, Freunde finden
    Lexika https://396.cf.sdns-test.securepoint.de Lexika, Nachschlagewerke, Übersetzer, gesammelte Informationen
    Portale https://397.cf.sdns-test.securepoint.de Internetportale, Suchmaschinen
    Religion und Kult https://415.cf.sdns-test.securepoint.de Religion, Kult, Astrologie, Esoterik, Horoskope, Ideologie, Verschwörungstheorien
    Shopping https://453.cf.sdns-test.securepoint.de Shoppingseiten, online Einkaufen
    Auktionen https://454.cf.sdns-test.securepoint.de Internet Auktionen, Kleinanzeigen, Annoncenmarkt
    Immobilien https://455.cf.sdns-test.securepoint.de Wohnungs/Haus-Kauf, Vermietungen, Grundstücke
    Essen und Getränke https://459.cf.sdns-test.securepoint.de Rezepte und Ernährung, Essen, Restaurants
    Sport https://543.cf.sdns-test.securepoint.de Sport jeglicher Art, Ratgeber, Fanseiten, Clubs und Vereine
    Reisen https://627.cf.sdns-test.securepoint.de Reisen, Buchungsdienste, Last-Minute, Reiseinfos
    Fahrzeuge https://629.cf.sdns-test.securepoint.de Fahrzeuge jeglicher Art, Automagazine, Motorrad, Boote, Fahrrad
    Humor https://637.cf.sdns-test.securepoint.de Witzige Seiten, Satire
    Video und Bilder https://645.cf.sdns-test.securepoint.de Videos, Filme, Bilder, Comics, Kino- und Filmthemen sowie kategoriebezogene Downloads
    Audio https://647.cf.sdns-test.securepoint.de Audio/Musik, Bands und Musikthemen sowie kategoriebezogene Downloads
    Kinder https://671.cf.sdns-test.securepoint.de Babys und Kinder, Erziehung
    Tiere https://672.cf.sdns-test.securepoint.de Tierratgeber, Tierforen, Züchtung
    Consumertechnik https://681.cf.sdns-test.securepoint.de Home Entertainment, Elektronik, Testberichte und Ratgeber für Digitalkameras, Handys, MP3-Player, Navis,...
    Kurz-URL-Dienst https://800.cf.sdns-test.securepoint.de URL Kürzungs Dienste
    Werbe Dienste https://801.cf.sdns-test.securepoint.de Werbe Dienste
    Updates und wichtige Dienste https://802.cf.sdns-test.securepoint.de Server für Sofwareupdates und allgemein wichtige Dienste, als spezielle Allowlist vorgesehen
    Tracking strict https://803.cf.sdns-test.securepoint.de Server welche private Informationen durch das Beobachten von Aktivitäten auf Webseiten sammeln
    Parked websites https://804.cf.sdns-test.securepoint.de Nicht weiter genutzte Domänen die zum Verkauf stehen
    Spam domains https://805.cf.sdns-test.securepoint.de Domains die zum Versand von Spam E-Mails genutzt werden
    Nicht spezifiziert https://900.cf.sdns-test.securepoint.de Nicht identifizierte oder nicht kategorisierbare Seiten

    notempty
    Neu ab: 2.5
     
    						 Cloud Shield 									 Einstellungen




























    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden









    Protokolle

     Protokolle
    Schaltfläche Beschreibung
     Protokolle löschen Über diese Schaltfläche können alle aufgezeichneten Protokolle gelöscht werden. Bitte beachten, dass der Löschvorgang je nach Datenmenge einige Zeit in Anspruch nehmen kann.
    Im Auditlog erfolgt ein entsprechender Eintrag
     Protokolle herunterladen notempty
    Neu ab: 2.9
    		 Alle aufgezeichneten Protokolle werden im csv-Format heruntergeladen.
    Die Datei cloud-shield-protocols-Tenant.csv
    Lässt sich umbenennen
    listet die Protokolle auf mit den Einträgen: Datum, Tenant, Profil-ID, Domaine, IP, Gerätename, Blockierungsgrund, Typ, Land, Status, und Blockierungsinfo.


    Je nach Datenmenge kann der Downloadvorgang einige Zeit in Anspruch nehmen.

    Abgerufen von „https://wiki.securepoint.de/index.php?title=Cloud_Shield&oldid=99137