Wechseln zu:Navigation, Suche
Wiki

Cloud Shield/Profile: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
K 1 Version importiert: Release USP Version 2.14
KKeine Bearbeitungszusammenfassung
 
Zeile 11: Zeile 11:
| Die [[#Allgemein|Anzahl der Anfragen bei externen Geräten]] wurde entfernt
| Die [[#Allgemein|Anzahl der Anfragen bei externen Geräten]] wurde entfernt
| The [[#General |"Number of requests to external devices"]] has been removed }}
| The [[#General |"Number of requests to external devices"]] has been removed }}
{{var | neu--Safe Search Hinweis
| Hinweis zu [[#Sicherheit | Safe Search Einschränkungen]] ergänzt
| Note regarding [[#Security | SafeSearch restrictions]] added }}


</div>{{Select_lang}}{{TOC2|limit=2}}
</div>{{Select_lang}}{{TOC2|limit=2}}
Zeile 19: Zeile 22:
| vorher-ver= 2.13
| vorher-ver= 2.13
|Menu={{Menu-USP|Cloud Shield|Profile}}  
|Menu={{Menu-USP|Cloud Shield|Profile}}  
}}
| zuletzt=04.2026
* {{#var:neu--Safe Search Hinweis}} }}
<br clear=all>
<br clear=all>
----
----
Zeile 146: Zeile 150:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
{| class="sptable2 pd5 zh1 Einrücken"
|- class=noborder
|- class=noborder
| colspan=3 | {{h-4|{{#var:Sicherheit}}|{{Reiter|{{spc|fa|o|-|class=fal fa-shield-alt|icon-c=red}} {{#var:Sicherheit}}|Anw=MDMProfil}} {{Hinweis-box||gr|2.12|status=update}} }}
| colspan=3 | {{h-4|{{#var:Sicherheit}}|{{Reiter|{{spc|fa|o|-|class=fal fa-shield-alt|icon-c=red}} {{#var:Sicherheit}}|Anw=MDMProfil}} }}
|-
|-
| {{b|{{#var:DNS-Rebinding-Schutz}} }} || {{ButtonAn}} || {{#var:Profile-DNS-Rebinding-Schutz--desc}}
| {{b|{{#var:DNS-Rebinding-Schutz}} }} || {{ButtonAn}} || {{#var:Profile-DNS-Rebinding-Schutz--desc}}
| class=Bild rowspan=6 | {{Bild|{{#var:Profile-Sicherheit--Bild}}|{{#var:Profile-Sicherheit--cap}} }}
| class=Bild rowspan=8 | {{Bild|{{#var:Profile-Sicherheit--Bild}}|{{#var:Profile-Sicherheit--cap}} }}
|-
|-
| id="Erweiterter_DNS_Rebinding_Schutz" | {{b|{{#var:Erweiterter DNS-Rebinding-Schutz}} }} || {{ButtonAus}}
| id="Erweiterter_DNS_Rebinding_Schutz" | {{b|{{#var:Erweiterter DNS-Rebinding-Schutz}} }} || {{ButtonAus}}
Zeile 159: Zeile 166:
| {{b|{{#var:Blockieren von getarnten Drittanbieter-Trackern}} }} || {{ButtonAn}} || {{#var:Profile-Blockieren von getarnten Drittanbieter-Trackern--desc}}
| {{b|{{#var:Blockieren von getarnten Drittanbieter-Trackern}} }} || {{ButtonAn}} || {{#var:Profile-Blockieren von getarnten Drittanbieter-Trackern--desc}}
|-
|-
| {{b|{{#var:Safe Search}} }} || {{ButtonAus}} || {{#var:Profile-Safe Search--desc}}
| {{b|{{#var:Safe Search}} }} || {{ButtonAus}} || {{#var:Profile-Safe Search--desc}} {{Hinweis-box| |gr|2.15|status=update}} {{Hinweis-box| {{#var:Profile-Safe Search--Hinweis}} {{sp-einblenden|{{#var:Profile-Safe Search support}}|content={{#var:Profile-Safe Search support--desc}}|class=dezent tolltip }} }}
|-
|-
| {{b|{{#var:Eingeschränkter YouTube-Modus}} }} || {{ButtonAus}} || {{#var:Profile-Eingeschränkter YouTube-Modus--desc}}
| {{b|{{#var:Eingeschränkter YouTube-Modus}} }} || {{ButtonAus}} || {{#var:Profile-Eingeschränkter YouTube-Modus--desc}}
|-
|-
| {{b|{{#var:Private Relay unterbinden}} }} {{Hinweis-box|{{#var:neu ab}}: 2.12|gr|2.12|status=neu}} || {{ButtonAn}} || {{#var:Private Relay unterbinden--desc}}
| {{b|{{#var:Private Relay unterbinden}} }} || {{ButtonAn}} || {{#var:Private Relay unterbinden--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
Zeile 203: Zeile 210:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
{| class="sptable2 pd5 zh1 Einrücken"
|- class=noborder
|- class=noborder
| colspan=3 | {{h-4|{{#var:Externe Listen}}|{{Reiter|{{spc|fa|o|-|class=fal fa-list|icon-c=red}} {{#var:Externe Listen}}|Anw=MDMProfil}} }} {{Hinweis-box||gr|2.12|status=update}}  
| colspan=3 | {{h-4|{{#var:Externe Listen}}|{{Reiter|{{spc|fa|o|-|class=fal fa-list|icon-c=red}} {{#var:Externe Listen}}|Anw=MDMProfil}} }} {{Hinweis-box||gr|2.12|status=update}}  

Aktuelle Version vom 10. April 2026, 14:30 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden











































































































































Konfiguration der Profile für das Securepoint Cloud Shield

Letzte Anpassung zur Version: 2.14(02.2026)

Neu:
Zuletzt aktualisiert: 
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud Cloud Shield Profile


Übersicht

Unter Cloud Shield Profile ist eine Übersicht aller aktuellen Cloud Shield Profile zu sehen.

Mithilfe der Schaltfläche  Profil hinzufügen können neue Profile erstellt werden.
Mit einem Klick auf ein Profil kann dieses bearbeitet werden.
Außerdem kann ein Profil über die Schaltfläche bearbeitet, kopiert oder gelöscht werden.

Profile Übersicht

Allgemeine Optionen

Suche Filtert die Anzeige
 Sortieren
Per Klick auf diese Schaltfläche öffnet sich ein Menü, indem nach bestimmten Kriterien die Kacheln sortiert werden können
Name Name
Aufsteigend/Absteigend Zeigt die Suchergebnisse alphabetisch aufsteigen/absteigend an

Kachelübersicht

 Verwaltete Geräte
Das Profil besitzt den Typ Verwaltete Geräte
 Externe Geräte
Das Profil besitzt den Typ Externe Geräte
 Verwaltet durch ICS
notempty
Neu ab: 2.10
 Das Profil ist aus dem Intelligent Cloud Shield (ICS) migriert
  • Dieses Profil kann in Cloud Shield Profile angesehen werden
    Ready-Only
    , bearbeitbar ist es weiterhin im ICS
  • Erhält automatisch den Profiltyp  Externe Geräte
Erlaubte Hosts: 0 Anzahl explizit erlaubter Hosts durch dieses Profil
Blockierte Hosts: 0 Anzahl blockierter Hosts durch dieses Profil
Filterkategorien: 3 Anzahl der ausgewählten Filterkategorien in diesem Profil
Gefilterte Länder: 3 Anzahl gefilterter Länder durch durch dieses Profil
Protokolle: Deaktiviert Status der Protokolle dieses Profils
MDM-Profile:
Nur bei  Verwaltete Geräte		 Doku MDM-Profile, die dieses Cloud Shield Profil verwenden
Geräteanzahl:
Nur bei  Externe Geräte		 10 Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden.
  • Dieser Wert wird konfiguriert und wird nicht automatisch ermittelt.
    • UTM-Profile: Doku UTM-Profile, die dieses Cloud Shield Profil verwenden
    Konfiguration:
    		 anzeigen Öffnet einen Dialog, in dem die Einrichtung des Cloud Shield Profils für alle möglichen Geräte angezeigt wird, sowie die jeweils benötigten Daten (bspw. Konfigurations-ID).


    Für Profile des Typs  Verwaltete Geräte, kann das Profil, zu MDM-Profilen hinzugefügt werden:

    Für Profile des Typs  Externe Geräte, gibt es für die folgenden Möglichkeiten, Erklärungen zur Verwendung des Cloud Shields:

    1. Securepoint Cloud Shield App herunterladen (PlayStore / AppStore)
    2. QR Code im Portal Scannen oder alternativ Konfigurations-ID aus dem Portal in den Einstellungen der Cloud Shield App eintragen

    notempty
    Neu ab: 2.8.x
    1. Cloud Shield-App vom Microsoft Store herunterladen
    2. Cloud Shield als administrativer Benutzer öffnen
    3. Optional: Adapter über einen Rechtsklick ausschließen, die nicht konfiguriert werden sollen
    4. Zur Konfigurationsübersicht navigieren
    5. Die angezeigte Konfigurations-ID des Cloud Shield-Profils eingeben
    6. Optional: Einen Namen für das Gerät angeben. Dadurch kann das Gerät in Statistiken und Protokollen leichter identifiziert werden
    7. Die Konfiguration abspeichern

    1. Einstellungen des Android-Geräts öffnen
    2. Zu Netzwerk & Internet navigieren
    3. Privates DNS wählen
    4. Auf Hostname des Anbieters des privaten DNS tippen
    5. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    1. Signierte Mobileconfig aus dem Portal herunterladen
    2. Mobileconfig auf dem Gerät installieren

    Chrome:
    1. Chrome öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. Datenschutz und Sicherheit auswählen
    5. Sicherheit auswählen
    6. Sicheres DNS verwenden unter dem Menüpunkt Erweitert aktivieren
    7. Bei DNS-Anbieter auswählen die Option Benutzerdefinierten DNS-Dienstanbieter hinzufügen auswählen
    8. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    Firefox:

    1. Firefox öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. DNS in die Suche eingeben
    5. Maximaler Schutz auswählen
    6. Unter dem Menüpunkt Anbieter auswählen die Option Benutzerdefiniert auswählen
    7. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    Edge:

    1. Edge öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. In der linken Leiste auf Datenschutz, Suche und Dienste klicken
    5. Bis zum Bereich Sicherheit runterscrollen
    6. Unter dem Menüpunkt Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist die Option Einen Dienstanbieter auswählen auswählen
    7. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    • Das Cloud Shield kann direkt auf dem Router eingerichtet werden. Dazu kann DNS-over-HTTPS (DoH) oder auch DNS-over-TLS (DoT) genutzt werden.
    • Die jeweiligen Endpunkt-URLs mit der Konfigurations-ID müssen aus dem Portal kopiert werden

    notempty
    An bestehenden Router-Konfigurationen muss nichts geändert werden.
    • Das Cloud Shield kann direkt im Netzwerk für alle verbundenen Geräte verwendet werden, falls der Router kein DoH oder DoT unterstützt
    • Dafür muss die IP-Adresse des Routers an das SPDyn mittels DynDNS übermittelt werden
    • Danach muss die hier angezeigte IPv4- und IPv6-Adresse als DNS-Resolver in den verwendeten Router eingetragen werden
    UDP/TCP vor der Einrichtung
    • Nach der Einrichtung wird die aktuelle Konfiguration im SPDyn mit dem Hostnamen und der IPv4-/IPv6-Adresse angezeigt
    UDP/TCP nach der Einrichtung
    notempty
    Neu ab: 2.10

    Kacheloptionen

    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
     Bearbeiten Anzeigen und Ändern der Profil-Einstellungen. Details siehe Erstellen/Bearbeiten
     Kopieren Kopiert dieses Profil
     Blockierung deaktivieren Die Blockliste und Externe Listen des Profils wird für eine einstellbare Zeit deaktiviert
    • Die Dauer kann beliebig eingestellt werden
      Als Default ist 5 eingestellt
    • Als Zeitraum kann zwischen Sekunden Minuten
      Default
      und Stunden ausgewählt werden
    • Über die Schaltfläche  Speichern den Vorgang bestätigen
    • Auf der Profilkachel wird ein Label erzeugt mit der Dauer der Deaktivierung
    • Nach dem Ablauf der Zeit wird die Blockierung automatisch wieder aktiviert, alternativ kann über  Blockierung aktivieren diese manuell wieder aktiviert werden
     Löschen Löscht das Profil aus dem Portal. Das Löschen muss mit OK bestätigt werden
    notempty
    Profile können nur gelöscht werden, wenn diese keinem MDM- und UTM-Profil zugewiesen sind.

    notempty
    Nur für Cloud Shield Profile vom Typ Externe Geräte

    Wenn ein Cloud Shield Profil gelöscht wird, wird eine Push-Benachrichtigung an das Gerät gesendet, dass die Cloud Shield Konfiguration entfernt wurde.
    In der Cloud Shield App wird eine entsprechende Fehlermeldung angezeigt.

    Erstellen/Bearbeiten

    Mithilfe der Schaltfläche  Profil erstellen
    unter Cloud Shield Profile
    kann ein neues Profil erstellt werden. Bei der Erstellung und bei der Bearbeitung gibt es die gleichen Konfigurationsmöglichkeiten.
    Beschriftung Wert Beschreibung

    Allgemein

    Allgemein
    Name TTT-Point extern Der Name der Konfiguration
    Profile erstellen Reiter Allgemein
    Typ Verwaltete Geräte Typ des Cloud Shield Profils
    Externe Geräte
    Lizenz
    Nur bei: Externe Geräte    		 TTT-Point AG [Mobile Security] (16/5000) Lizenz für das Cloud Shield Profil. Mit der Speicherung dieses Cloud Shield Profils werden die Geräte auf diese Lizenz gebucht. Je nach vereinbarten Lizenzmodell können dadurch Kosten entstehen.
    Geräteanzahl

    Nur bei: Externe Geräte    		 10 Geräte Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden

    Filter

    Filter
    Erlaubte Kategorien Updates und wichtige Dienste Auswahl von erlaubten Kategorien
    Profile erstellen Filter Allgemein
    Blockierte Kategorien Threat Intelligence Feed Hacking Spam domains Auswahl von zu blockierenden Kategorien. Für die ausgewählten Kategorien kann außerdem festgelegt werden, für welche Scores (0-23) die Kategorie blockiert werden soll.

    Außerdem können auch alle möglichen Kategorien gleichzeitig mithilfe der Schaltflächen an- oder abgewählt werden.

     Alle auswählen  Alle abwählen
    Blockierte Dienste
    notempty
    Neu ab: 2.10
    Name Beschreibung
    Name des blockierten Dienstes Beschreibung des blockierten Dienstes
    		Über diese Dienstliste
    von Securepoint gepflegt
    können die dort vorhandenen Dienste blockiert oder wieder erlaubt werden
    • Mit  Dienste verwalten öffnet sich ein Dialogfenster, indem die Dienstliste dargestellt wird
    • Durch  Blockieren wird der gewünschte Dienst blockiert
    • Über  Erlauben wird ein blockierter Dienst wieder erlaubt
     Dienste verwalten
    Blockierte Länder Russland China Belarus Auswahl von Ländern, deren IP-Adressen blockiert werden sollen. Unterhalb ist außerdem eine Übersicht der aktuellen Auswahl in Form einer Karte zu finden.

    Eine An-/Abwahl aller Länder ist über die entsprechenden Schaltflächen möglich.

     Alle auswählen  Alle abwählen

    Sicherheit

    Sicherheit
    DNS-Rebinding-Schutz    Durch die Aktivierung wird verhindert, dass Angreifer die Kontrolle über lokale Geräte über das Internet erlangen, indem DNS-Antworten, die private IP-Adressen enthalten, automatisch blockiert werden. Es werden sowohl private IPv4- als auch private IPv6-Adressen blockiert.
    Profile erstellen Reiter Sicherheit
    Erweiterter DNS-Rebinding-Schutz    Bei Aktivierung    werden IPv6-Adressen blockiert, die für besondere Netzwerkzwecke wie Dokumentation, Tunneling oder Paketverwerfung reserviert sind. Diese werden normalerweise nicht im Internet genutzt.
    IDN Homographischer Angriffs-Schutz    Durch die Aktivierung werden Domains, die sich als andere Domains ausgeben, indem sie den großen Zeichensatz missbrauchen, der mit der Einführung von Internationalized Domain Names (IDNs) zur Verfügung steht. Mit dieser Option sind nur Domains mit ASCII-Zeichen zulässig.
    Blockieren von getarnten Drittanbieter-Trackern    Durch die Aktivierung werden Drittanbieter-Tracker, die sich als Erstanbieter tarnen, blockiert. Dieser Angriff wird auch als CNAME-Cloaking bezeichnet.
    Safe Search    Durch die Aktivierung werden die Ergebnisse in vielen wichtigen Suchmaschinen, einschließlich Bilder und Videos, gefiltert.
    notempty
    Nicht alle Suchmaschinen unterstützen SafeSearch so, daß es für Cloud Shield nutzbar ist!
    Unterstützte Suchmaschinen anzeigen
    ausblenden
    Klicken für dauerhafte Anzeige
    Suchmaschinen mit Safe Search Unterstützung in Cloud Shield:
    • bing
    • duckduckgo
    • ecosia
    • google
    • pixabay
    • yandex
    Andere Suchmaschinen können bei Bedarf über die Blockliste gezielt gesperrt werden.
    Eingeschränkter YouTube-Modus    Durch die Aktivierung werden YouTube Inhalte, die für Erwachsene sind, gefiltert. Es werden auch alle Kommentare ausgeblendet.
    Private Relay unterbinden   
    • Bei Aktivierung    blockiert diese Funktion iCloud Private Relay und leitet den Traffic über Cloud Shield
    • So bleiben Geräte vollständig geschützt – Geräte mit aktiviertem Private Relay umgehen den Schutz
    • Es wird daher empfohlen, diese Funktion zu aktivieren

    KI-Filter

    KI-Filter  Experimentell
    Der KI-basierter Filter erkennt bislang unbekannte Bedrohungen durch eine Echtzeit-Risikoanalyse. Dabei werden nur Domains geprüft, die nicht bereits durch den Contentfilter (siehe oben) klassifiziert sind.
    Profile erstellen Reiter KI-Filter
    notempty
    Keine Datenweitergabe: Alle Analysen erfolgen in der Securepoint Infrastruktur – es findet keine Übermittlung an Dritte statt!
    Eigene KI-Entwicklung: Der Filter basiert auf einen eigenen Machine-Learning-Modell von Securepoint – speziell trainiert auf aktuelle Bedrohungsmuster im Web.
    KI-Filter aktivieren    Bei Aktivierung    werden bösartige Domains mit dem Securepoint Machine-Learning-Modell blockiert, welches mit Zehntausenden gutartigen und bösartigen Domains trainiert wurde.
    Bewertung Der Schwellenwert kann individuell an dem Sicherheitsbedürfnis angepasst werden. Je niedriger die Schwelle, desto mehr potenziell schädliche Seiten werden blockiert – auch wenn dies zu einzelnen falschen Blockierungen (False Positives) führen kann.
    50% Schon bei 50%iger Wahrscheinlichkeit wird eine Seite blockiert.


    Diese Einstellung bietet den höchstmöglichen Schutz, erhöht aber die Wahrscheinlichkeit von False Positives (Blockierung von sicheren Webseiten)

    70% Blockiert Seiten, die mit einer Wahrscheinlichkeit von mindestens 70% als bedrohlich eingestuft werden.


    Gute Balance zwischen Sicherheit und Surfkomfort.

    90% Ideal für Nutzer, die maximale Freiheit im Web wünschen – bei gleichzeitigem Schutz vor eindeutig bösartigen Seiten.


    Bei dieser Einstellung ist das Risiko von False Positives gering, aber es bleiben potenziell mehr Bedrohungen unentdeckt.

    Allowliste

    Allowliste
    Erlaubte IPs     IP-Adressen, die explizit erlaubt werden sollen (also auch wenn sie auf der Blockliste stehen)
    Profile erstellen Reiter Allowliste
    Erlaubte Domains     Domains, die erlaubt werden sollen. Es kann auch eine Subdomain hinzugefügt werden, um diese zu erlauben, wenn die zugehörige höhere Domain nicht erlaubt ist.

    Blockliste

    Blockliste
    Blockierte IPs     IP-Adressen, die blockiert werden sollen
    Profile erstellen Reiter Blockliste
    Blockierte Domains     Domains, die blockiert werden sollen. Dies blockiert auch alle zugehörigen Subdomains. Sollen bestimmte Subdomains erlaubt werden, können sie explizit zur Allowliste hinzugefügt werden.

    Externe Listen

    Externe Listen
    Benutzerdefinierte Blocklisten  Blockliste hinzufügen Hinzufügen von benutzerdefinierten Blocklisten. Alle gängigen Formate werden unterstützt, z.B. Hosts und ABP.
    Profile erstellen Reiter Externe Listen
    Benutzerdefinierte Blocklisten
    Aktiviert    Bei Aktivierung    wird die Blocklisten aktiviert
    Name     Name der Blocklisten
    URL     URL der Blocklisten
    Authentifizierung
    notempty
    Neu ab: 2.12
    Authentifizierungsmethode Keine Authentifizierung Legt die Authentifizierungsmethode für den Zugriff auf die Liste fest
    Keine Authentifizierung Der Zugriff auf die Liste erfordert keine Authentifizierung
    Basis-Authentifizierung Der Zugriff auf die Liste erfordert eine Basis-Authentifizierung mit Benutzername und Passwort
    Bearer-Token Der Zugriff auf die Liste erfordert ein Bearer-Token
    Benutzername
    Bei der Methode Basis-Authentifizierung    		     Der Benutzername zur Authentifizierung
    Passwort
    Bei der Methode Basis-Authentifizierung    		    
    Passwort anzeigen
    Passwort verstecken     		Das Passwort zur Authentifizierung
    Bearer-Token
    Bei der Methode Bearer-Token    		    
    Passwort anzeigen
    Passwort verstecken     		Den notwendigen Bearer-Token eintragen
    HTTP-Header
    notempty
    Neu ab: 2.12
    		  HTTP-Header hinzufügen Fügen Sie benutzerdefinierte HTTP-Header für den Zugriff auf die Liste hinzu
    Kopfzeile
    Schlüssel X-Example-Header Der Schlüssel für den HTTP-Header
    Wert 12345 Der Wert für den Schlüssel des HTTP-Headers
    Benutzerdefinierte Allowlisten  Blockliste hinzufügen Hinzufügen von benutzerdefinierten Allowlisten. Alle gängigen Formate werden unterstützt, z.B. Hosts und ABP.
    Benutzerdefinierte Allowlisten
    Aktiviert    Bei Aktivierung    wird die Allowliste aktiviert
    Name     Name der Allowliste
    URL     URL der Allowliste
    Authentifizierung
    notempty
    Neu ab: 2.12
    Authentifizierungsmethode Keine Authentifizierung Legt die Authentifizierungsmethode für den Zugriff auf die Liste fest
    Keine Authentifizierung Der Zugriff auf die Liste erfordert keine Authentifizierung
    Basis-Authentifizierung Der Zugriff auf die Liste erfordert eine Basis-Authentifizierung mit Benutzername und Passwort
    Bearer-Token Der Zugriff auf die Liste erfordert ein Bearer-Token
    Benutzername
    Bei der Methode Basis-Authentifizierung    		     Der Benutzername zur Authentifizierung
    Passwort
    Bei der Methode Basis-Authentifizierung    		    
    Passwort anzeigen
    Passwort verstecken     		Das Passwort zur Authentifizierung
    Bearer-Token
    Bei der Methode Bearer-Token    		    
    Passwort anzeigen
    Passwort verstecken     		Den notwendigen Bearer-Token eintragen
    HTTP-Header
    notempty
    Neu ab: 2.12
    		  HTTP-Header hinzufügen Fügen Sie benutzerdefinierte HTTP-Header für den Zugriff auf die Liste hinzu
    Kopfzeile
    Schlüssel X-Example-Header Der Schlüssel für den HTTP-Header
    Wert 12345 Der Wert für den Schlüssel des HTTP-Headers

    DNS-Rewrites

    DNS-Rewrites
    DNS-IP-Rewrites  IP-Rewrite hinzufügen Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige IP-Adresse verwendet werden.
    Profile erstellen Reiter DNS-Rewrites
    DNS-IP-Rewrites
    Domäne printer.lan Domäne welche überschrieben werden soll
    Antwort 192.168.0.42 IPs, die als Antwort auf die überschriebene Domain gesendet werden
    DNS-CNAME-Rewrites  CNAME-Rewrites hinzufügen Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige andere Domain verwendet werden.
    DNS-CNAME-Rewrites
    Domäne ttt-point.de Domäne welche überschrieben werden soll
    Antwort intern.ttt-point.de Domäne, die als Antwort auf die überschriebene Domain gesendet wird

    Protokolle

    Protokolle
    Protokolle aktivieren    Aktiviert die Aufzeichnung von DNS-Protokollen. Diese Einstellung wird für die Auswertung der Statistiken benötigt.
    Profile erstellen Reiter Protokolle
    Domains protokollieren
    wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist    		    Wenn diese Einstellung gesetzt ist, werden Domain-Namen für die Statistiken und Protokolle gespeichert. Andernfalls wird ein Platzhalter angezeigt.
    Gerätenamen protokollieren
    wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist    		    Wenn diese Einstellung gesetzt ist, werden die Gerätenamen für die Statistiken und Protokolle unabhängig von der Client-Einstellung gespeichert.

    Andere

    Andere
    Performance
    Profile erstellen Reiter Andere
    Cache-Boost    Reduziert die Anzahl der DNS-Anfragen, indem eine minimale TTL (Time-To-Live) von 5 Minuten erzwungen wird. Höhere TTLs werden nicht überschrieben.
    Verhalten für blockierte Domains
    Verhalten Blockseite Gibt die Aktion für blockierte Domains an
    0.0.0.0 / ::0 Gibt eine Adresse zurück, welche nicht geroutet werden kann
    Blockseite Zeigt eine Blockseite an, sobald eine Domain gesperrt wird. In einigen Fällen kann eine HTTPS-Warnung angezeigt werden, dies kann vermieden werden, indem die Securepoint-Zertifizierungsstelle heruntergeladen und installiert wird.
    Benutzerdefinierte IPs Antwortet mit benutzerdefinierten IP-Adressen
    Benutzerdefinierter CNAME Antwortet mit einem benutzerdefinierten CNAME
    NXDOMAIN Teilt dem Client mit, dass die angefragte Domain nicht existiert
    REFUSED Teilt dem Client mit, dass der DNS-Server das Beantworten dieser Anfrage verweigert

    Zuweisung

    Unter  Mobile Security iOS/iPadOS Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem iOS Profil zugewiesen werden.

    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden























    iOS Cloud Shield
    iOS Cloud Shield
    Beschriftung Wert Beschreibung
    Einstellungen Cloud Shield
    Cloud Shield aktivieren
    		    Cloud Shield mit diesem Profil aktivieren. Dies ermöglicht das Verknüpfen des Profils mit einem Cloud Shield-Profil
    • Falls Cloud Shield aktiv    ist, kann Sicherheit aktivieren bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
    • Falls Sicherheit aktivieren bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
    • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Sicherheit aktivieren und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
      Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird

      Falls das iOS-/iPad-Gerät in einer VPN-Konfiguration (ASC) eingebunden ist, kann dennoch Cloud Shield verwendet werden, wenn Split-DNS bei der VPN-Konfiguration (ASC) verwendet wird
      notempty
      Neu ab: 2.12
      Ein entsprechender Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt: Zur Nutzung der Cloud Shield Funktion benötigen Sie eine VPP-Lizenz für die Securepoint Cloud Shield App aus dem Apple Business Manager
    Profil TTT-Point DNS Cloud Shield-Profil wählen, dessen Cloud Shield-Konfiguration verwendet werden soll.


    Das Profil muss vorab im Menüpunkt Cloud Shield Profile , siehe folgenden Wiki-Artikel, angelegt werden.

    Name Geräte-Eigennamen Auswahl, welches Attribut als Gerätename verwendet werden soll, um die Geräte in den Cloud Shield-Statistiken und Protokollen zu identifizieren.
    Nicht spezifiziert Keinen Gerätenamen setzen. Das bedeutet, dass das Gerät in den Statistiken und Logs nicht identifiziert werden kann.
    Geräte-Eigennamen Verwendet den Standardgerätenamen als Gerätenamen.
    Geräte-Alias Verwendet den Geräte-Alias als Gerätenamen.
    Geräte ID Verwendet die Geräte-ID als Gerätenamen.
    Benutzername Verwendet den zugewiesenen Benutzernamen als Gerätenamen.
    CA für Blockseite installieren    Bei Aktivierung    wird das CA-Zertifikat für die Blockseite auf dem Gerät installiert, so dass keine Zertifikatswarnungen mehr angezeigt werden, falls eine Seite blockiert wird.
    Cloud Shield Deaktivierung erlauben
    notempty
    Neu ab: 2.13
    		   
    • Erlaubt es dem Benutzer Cloud Shield in der App vorübergehend zu deaktivieren
    • Auch wenn diese Option deaktiviert ist, lässt sich Cloud Shield weiterhin in den Einstellungen des Geräts manuell ausschalten
    • Wenn der Schalter deaktiviert wird, werden alle vom Benutzer in der App festgelegten ausgeschlossenen SSIDs gelöscht, und nur die im Portal definierten Einstellungen bleiben wirksam
    SSIDs ausschließen
    notempty
    Neu ab: 2.13
    		 SSIDs hinzufügen Eingabe der WLAN-SSIDs, in denen der Cloud Shield-Dienst deaktiviert sein soll

    Unter  Mobile Security Android Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem Android Profil zugewiesen werden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden
















    Android Cloud Shield
    Android Cloud Shield
    Beschriftung Wert Beschreibung
    Einstellungen Cloud Shield
    Cloud Shield aktivieren    Nach dem Aktivieren    kann ein Cloud Shield-Profil ausgewählt werden und die Cloud Shield-App für Android wird automatisch installiert
    Im Reiter Anwendungen wird die App Securepoint Cloud Shield automatisch hinzugefügt
    • Falls Cloud Shield aktiv    ist, kann Securepoint Mobile Security bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
    • Falls Securepoint Mobile Security bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
    • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Securepoint Mobile Security und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
      Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird
      notempty
      Cloud Shield nutzt technisch den VPN-Service von Android. Auf Android-Geräten kann ausschließlich ein (1) VPN-Dienst (Mobile Security oder Cloud Shield) gleichzeitig aktiv sein.
    Profil
    		Profil auswählen Das Cloud Shield-Profil, das für die Cloud Shield-Konfiguration verwendet werden soll.


    Das Profil muss vorab im Menüpunkt Cloud Shield Profile , siehe folgenden Wiki-Artikel, angelegt werden.

    CA für Blockseite installieren    Bei Aktivierung    wird das CA-Zertifikat für die Blockseite auf dem Gerät installiert, so dass keine Zertifikatswarnungen mehr angezeigt werden, falls eine Seite blockiert wird.
    Im Reiter Anwendungen wird in der Anwendung Securepoint Cloud Shield in der Option Bereiche deligieren automatisch der Wert Zertifikatinstallation gesetzt
    Erlaube das Unterbrechen von Cloud Shield
    notempty
    Neu ab: 2.13
    		   
    • Bei Aktivierung    ist es dem Benutzer erlaubt Cloud Shield in der App vorübergehend zu deaktivieren
    • Auch wenn diese Option deaktiviert    ist, lässt sich Cloud Shield weiterhin in den Einstellungen des Geräts manuell ausschalten
    • Wenn der Schalter deaktiviert    wird, werden alle vom Benutzer in der App festgelegten ausgeschlossenen SSIDs und Apps gelöscht, und nur die im Portal definierten Einstellungen bleiben wirksam
    SSIDs aus­schlie­ßen
    notempty
    Neu ab: 2.13
    		 SSIDs hinzufügen
    • Eingabe der WLAN-SSIDs, in denen der Cloud Shield-Dienst deaktiviert sein soll
    • Notwendig dafür ist, dass der Nutzer auf seinem Gerät die erforderliche Berechtigung in der App erteilen muss, damit diese Funktion korrekt ausgeführt werden kann
    Apps ausschließen
    notempty
    Neu ab: 2.13
    		 Paketnamen hinzufügen Eintragung der Paketnamen der Apps, die den Cloud Shield-Dienst umgehen sollen
    Abgerufen von „https://wiki.securepoint.de/index.php?title=Cloud_Shield/Profile&oldid=102538