Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 17: Zeile 17:
{{var | Notwendige Aktivierung der USC-Profile
{{var | Notwendige Aktivierung der USC-Profile
| Ab der UTM-Version 12.6.2 muss unter {{Menu-UTM||USC}} bei '''Unified Security Console''' die Option {{b|USC-Profile anwenden}} aktiv {{ButtonAn|Ja|Anw=UTM}} sein, damit USC-Profile auf UTMs angewendet werden können.  
| Ab der UTM-Version 12.6.2 muss unter {{Menu-UTM||USC}} bei '''Unified Security Console''' die Option {{b|USC-Profile anwenden}} aktiv {{ButtonAn|Ja|Anw=UTM}} sein, damit USC-Profile auf UTMs angewendet werden können.  
| }}
| From UTM version 12.6.2, the option {{b|Apply USC profiles}} must be active {{ButtonAn|Yes|Anw=UTM}} under {{Menu-UTM||USC}} for '''Unified Security Console''' so that USC profiles can be applied to UTMs. }}
{{var | Funktionsbeschreibung--desc
{{var | Funktionsbeschreibung--desc
| Profile ermöglichen mehreren UTMs bestimmte Ereignisse zuzuweisen.
| Profile ermöglichen mehreren UTMs bestimmte Ereignisse zuzuweisen.
<p>Zu Beginn gibt es die Möglichkeit, ein automatisches Update durchführen zu lassen, wenn eine neue Version auf der UTM vorhanden ist.</p>
<p>Zu Beginn gibt es die Möglichkeit, ein automatisches Update durchführen zu lassen, wenn eine neue Version auf der UTM vorhanden ist.</p>
| Profiles allow several UTMs to assign specific events.
| Profiles allow several UTMs to assign specific events.
<p>Initially, there is the option to perform an automatic update when a new version is available on the UTM.</p> }}
<p>Initially, there is the option to perform an automatic update when a new version is available on the UTM.</p> }}
{{var | Funktionsbeschreibung--Bild
{{var | Funktionsbeschreibung--Bild
Zeile 65: Zeile 65:
{{var | Firmware Update Einstellungen
{{var | Firmware Update Einstellungen
| Firmware Update Einstellungen
| Firmware Update Einstellungen
| }}
| Firmware update settings }}
{{var | Firmware Update Einstellungen--desc
{{var | Firmware Update Einstellungen--desc
| Bei Aktivierung {{ButtonAn}} können die Firmware-Updates-Einstellungen definiert werden.
| Bei Aktivierung {{ButtonAn}} können die Firmware-Updates-Einstellungen definiert werden.
| }}
| If {{ButtonAn}} is activated, the firmware update settings can be defined. }}
{{var | Automatische Updates  
{{var | Automatische Updates  
| Automatische Updates
| Automatische Updates
Zeile 101: Zeile 101:
{{var | Zeitraum 1x Monat--Hinweis
{{var | Zeitraum 1x Monat--Hinweis
| Die Option '''1x im Monat''' steht auf der UTM nicht zur Verfügung und wird hier daher nicht mehr angezeigt. Wurde die Option zuvor verwendet, wird sie weiter angewendet, bis im Portal oder auf der UTM ab v12.6.2 eine Änderung im Firmware-Update Bereich vorgenommen wird.
| Die Option '''1x im Monat''' steht auf der UTM nicht zur Verfügung und wird hier daher nicht mehr angezeigt. Wurde die Option zuvor verwendet, wird sie weiter angewendet, bis im Portal oder auf der UTM ab v12.6.2 eine Änderung im Firmware-Update Bereich vorgenommen wird.
| }}
| The option '''1x per month''' is not available on the UTM and is therefore no longer displayed here. If the option was previously used, it will continue to be used until a change is made in the firmware update area in the portal or on the UTM from v12.6.2. }}
{{var | Automatische Updates v12.6.2--Hinweis
{{var | Automatische Updates v12.6.2--Hinweis
| Ab UTM-Version 12.6.2 wird durch die Profile die Einstellung für automatische Updates auf der UTM konfiguriert. Für diese UTM-Versionen besteht die Möglichkeit einzustellen, dass ein zusätzlicher Endpunkt erreichbar sein muss, bevor die neue UTM-Version nach dem Probelauf finalisiert wird.
| Ab UTM-Version 12.6.2 wird durch die Profile die Einstellung für automatische Updates auf der UTM konfiguriert. Für diese UTM-Versionen besteht die Möglichkeit einzustellen, dass ein zusätzlicher Endpunkt erreichbar sein muss, bevor die neue UTM-Version nach dem Probelauf finalisiert wird.
| }}
| From UTM version 12.6.2, the setting for automatic updates on the UTM is configured by the profiles. For these UTM versions, it is possible to set that an additional endpoint must be accessible before the new UTM version is finalized after the test run. }}
{{var | Automatische Updates ältere Version--Hinweis
{{var | Automatische Updates ältere Version--Hinweis
| Für UTMs mit einer älteren Version wird das Update über die Unified Security Console angestoßen. Bei dieser Art der Aktualisierung kann kein zusätzlicher Prüfungsendpunkt für die Finalisierung angegeben werden. Die UTM wird nach dem Probelauf und dem Aufbau der Cloud-Verbindung automatisch finalisiert.
| Für UTMs mit einer älteren Version wird das Update über die Unified Security Console angestoßen. Bei dieser Art der Aktualisierung kann kein zusätzlicher Prüfungsendpunkt für die Finalisierung angegeben werden. Die UTM wird nach dem Probelauf und dem Aufbau der Cloud-Verbindung automatisch finalisiert.
| }}
| For UTMs with an older version, the update is triggered via the Unified Security Console. With this type of update, no additional check endpoint can be specified for the finalization. The UTM is finalized automatically after the test run and the establishment of the cloud connection. }}
{{var | von
{{var | von
| von
| von
Zeile 248: Zeile 248:
{{var | Einmaliges Update
{{var | Einmaliges Update
| Einmaliges Update
| Einmaliges Update
| }}
| One-time update }}
{{var | Einmaliges Update--Bild
{{var | Einmaliges Update--Bild
| USC_v1.23_Profile_Firmware-Updates_Einmaliges-Update.png
| USC_v1.23_Profile_Firmware-Updates_Einmaliges-Update.png
Zeile 260: Zeile 260:
{{var | Einmaliges Update--Link
{{var | Einmaliges Update--Link
| Weitere Informationen [[#Einmaliges_Update | siehe unten]]
| Weitere Informationen [[#Einmaliges_Update | siehe unten]]
| }}
| Further information [[#One-time_update | see below]] }}
{{var | Datum
{{var | Datum
| Datum
| Datum
Zeile 270: Zeile 270:
{{var | Cloud-Backup
{{var | Cloud-Backup
| Cloud-Backup
| Cloud-Backup
| }}
| Cloud-Backup }}
{{var | Cloud-Backup--desc
{{var | Cloud-Backup--desc
| Bei Aktivierung {{buttonAn}} kann ein Zeitraum angegeben werden, indem die Boot-Konfiguration der UTM auf einem Securepoint-Cloud-Server abgespeichert wird.
| Bei Aktivierung {{buttonAn}} kann ein Zeitraum angegeben werden, indem die Boot-Konfiguration der UTM auf einem Securepoint-Cloud-Server abgespeichert wird.
| }}
| If {{buttonAn}} is activated, a time frame can be specified in which the boot configuration of the UTM is saved on a Securepoint cloud server. }}
{{var | Cloud-Backup--Bild
{{var | Cloud-Backup--Bild
| USC_v1.23_Profile_Cloud-Backup.png
| USC_v1.23_Profile_Cloud-Backup.png
Zeile 279: Zeile 279:
{{var | Täglich ab: xx Uhr
{{var | Täglich ab: xx Uhr
| Täglich ab: xx Uhr
| Täglich ab: xx Uhr
| }}
| Daily from: xx o'clock }}
{{var | Täglich ab: xx Uhr--desc
{{var | Täglich ab: xx Uhr--desc
| Einstellung der Uhrzeit, bei der das Cloud-Backup startet.
| Einstellung der Uhrzeit, bei der das Cloud-Backup startet.
| }}
| Setting the time at which the cloud backup starts. }}
{{var | Passwort
{{var | Passwort
| Passwort
| Passwort
| }}
| Password }}
{{var | Passwort--desc
{{var | Passwort--desc
| Passwort
| Passwort
| }}
| Password }}


{{var | Servereinstellungen
{{var | Servereinstellungen
| Servereinstellungen
| Servereinstellungen
| }}
| Server settings }}
{{var | Servereinstellungen--Bild
{{var | Servereinstellungen--Bild
| USC_v1.23_Profile_Servereinstellungen.png
| USC_v1.23_Profile_Servereinstellungen.png
Zeile 298: Zeile 298:
{{var | Globaler Ansprechpartner
{{var | Globaler Ansprechpartner
| Globaler Ansprechpartner
| Globaler Ansprechpartner
| }}
| Global contact person }}
{{var | Globaler Ansprechpartner--desc
{{var | Globaler Ansprechpartner--desc
| In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
| In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
| }}
| The name of the administrator or organization is entered in this field, which is later specified in the UTM error messages for queries. }}
{{var | Globale E-Mail Adresse
{{var | Globale E-Mail Adresse
| Globale E-Mail Adresse
| Globale E-Mail Adresse
| }}
| Global email address }}
{{var | Globale E-Mail Adresse--desc
{{var | Globale E-Mail Adresse--desc
| An diese hinterlegte E-Mail Adresse werden wichtige Systemmeldungen verschickt. Die angegebene E-Mail Adresse muss korrekt sein.
| An diese hinterlegte E-Mail Adresse werden wichtige Systemmeldungen verschickt. Die angegebene E-Mail Adresse muss korrekt sein.
| }}
| Important system messages are sent to this email address. The email address entered must be correct. }}
{{var | Sprache der Berichte
{{var | Sprache der Berichte
| Sprache der Berichte
| Sprache der Berichte
| }}
| Language of the reports }}
{{var | Sprache der Berichte--desc
{{var | Sprache der Berichte--desc
| Die wichtigen Systemmeldungen werden in dieser Sprache versendet.<br>Alternativ kann auch {{ic|English|dr}} ausgewählt werden.  
| Die wichtigen Systemmeldungen werden in dieser Sprache versendet.<br>Alternativ kann auch {{ic|English|dr}} ausgewählt werden.  
| }}
| The important system messages are sent in this language.<br>Alternatively, {{ic|English|dr}} can also be selected. }}
{{var | Nameserver vor lokalem Cache prüfen
{{var | Nameserver vor lokalem Cache prüfen
| Nameserver vor lokalem Cache prüfen
| Nameserver vor lokalem Cache prüfen
| }}
| Check nameserver before local cache }}
{{var | Nameserver vor lokalem Cache prüfen--desc
{{var | Nameserver vor lokalem Cache prüfen--desc
| Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver.<br>Bei {{ButtonAn}} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.
| Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver.<br>Bei {{ButtonAn}} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.
| }}
| The local cache of the UTM first answers the DNS queries (corresponds to 127.0.0.1 as the primary name server.<br>When {{ButtonAn}} activation, the name servers entered here will check the name resolution before the local cache of the UTM. }}
{{var | Primärer Nameserver
{{var | Primärer Nameserver
| Primärer Nameserver
| Primärer Nameserver
| }}
| Primary nameserver }}
{{var | Sekundärer Nameserver
{{var | Sekundärer Nameserver
| Sekundärer Nameserver
| Sekundärer Nameserver
| }}
| Secondary nameserver }}
{{var | 1=Primärer/Sekundärer Nameserver--desc
{{var | 1=Primärer/Sekundärer Nameserver--desc
| 2=An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.<li class="list--element__alert list--element__positiv">Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.</li>
| 2=An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.<li class="list--element__alert list--element__positiv">Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.</li>
{{Hinweis-box|Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.|g}}
{{Hinweis-box|Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.|g}}
| 3= }}
| 3=The IP addresses of two external nameservers to which the UTM should forward the DNS queries can be entered here.<li class="list--element__alert list--element__positiv">DNS servers that can be reached via the external interface should be entered here.</li>
{{Hinweis-box|Please do not enter a DNS server from your own internal network.|g}} }}
{{var | Zeiteinstellungen
{{var | Zeiteinstellungen
| Zeiteinstellungen
| Zeiteinstellungen
| }}
| Time settings }}
{{var | NTP-Server
{{var | NTP-Server
| NTP-Server
| NTP-Server
| }}
| NTP-Server }}
{{var | NTP-Server--desc
{{var | NTP-Server--desc
| Der NTP-Server, welchen die UTM für die Zeitsynchronisierung nutzt.
| Der NTP-Server, welchen die UTM für die Zeitsynchronisierung nutzt.
| }}
| The NTP server that the UTM uses for time synchronization. }}
{{var | Zeitzone
{{var | Zeitzone
| Zeitzone
| Zeitzone
| }}
| Time zone }}
{{var | Zeitzone--desc
{{var | Zeitzone--desc
| Die Zeitzone, in der sich die UTM befindet.
| Die Zeitzone, in der sich die UTM befindet.
| }}
| The time zone in which the UTM is located. }}
{{var | Administration
{{var | Administration
| Administration
| Administration
| }}
| Administration }}
{{var | Administrativen Zugang freigeben für
{{var | Administrativen Zugang freigeben für
| Administrativen Zugang freigeben für:
| Administrativen Zugang freigeben für:
| }}
| Enable administrative access for: }}
{{var | Administrativen Zugang freigeben für--desc
{{var | Administrativen Zugang freigeben für--desc
| Für die Administration können Hostnamen, IP Adressen und Netzwerke freigeschaltet werden. Das Netzwerk mit der Zone "internal" ist immer freigeschaltet.
| Für die Administration können Hostnamen, IP Adressen und Netzwerke freigeschaltet werden. Das Netzwerk mit der Zone "internal" ist immer freigeschaltet.
| }}
| Host names, IP addresses and networks can be enabled for administration. The network with the "internal" zone is always enabled. }}


{{var | Globale GeoIP
{{var | Globale GeoIP
| Globale GeoIP
| Globale GeoIP
| }}
| Global GeoIP }}
{{var | Globale GeoIP--desc
{{var | Globale GeoIP--desc
| Bei Aktivierung {{ButtonAn}} wird GeoIP aktiviert.  
| Bei Aktivierung {{ButtonAn}} wird GeoIP aktiviert.  
| }}
| When {{ButtonAn}} is activated, GeoIP is activated. }}
{{var | Globale GeoIP--Bild
{{var | Globale GeoIP--Bild
| USC_v1.23_Profile_Globale-GeoIP.png
| USC_v1.23_Profile_Globale-GeoIP.png
Zeile 366: Zeile 367:
{{var | Quellen
{{var | Quellen
| Quellen
| Quellen
| }}
| Sources }}
{{var | Systemweit abgelehnte Quellen
{{var | Systemweit abgelehnte Quellen
| Systemweit abgelehnte Quellen
| Systemweit abgelehnte Quellen
| }}
| System-wide rejected sources }}
{{var | Systemweit abgelehnte Quellen--desc
{{var | Systemweit abgelehnte Quellen--desc
| IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Quellen-GeoIP-Blocking.
| IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Quellen-GeoIP-Blocking.
| }}
| IP addresses can be assigned to a country via the associated IP networks, the organizations and institutions to which they are assigned. Countries stored here are active for source GeoIP blocking. }}
{{var | Ausnahmen
{{var | Ausnahmen
| Ausnahmen
| Ausnahmen
| }}
| Exceptions }}
{{var | Ausnahmen Quellen--desc
{{var | Ausnahmen Quellen--desc
| Hier hinterlegte IPs werden vom Quellen-GeoIP-Blocking ausgenommen.
| Hier hinterlegte IPs werden vom Quellen-GeoIP-Blocking ausgenommen.
| }}
| IPs stored here are excluded from source GeoIP blocking. }}
{{var | Ziele
{{var | Ziele
| Ziele
| Ziele
| }}
| Destinations }}
{{var | Systemweit abgelehnte Ziele
{{var | Systemweit abgelehnte Ziele
| Systemweit abgelehnte Ziele
| Systemweit abgelehnte Ziele
| }}
| System-wide rejected destinations }}
{{var | Systemweit abgelehnte Ziele--desc
{{var | Systemweit abgelehnte Ziele--desc
| IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Ziel-GeoIP-Blocking.
| IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Ziel-GeoIP-Blocking.
| }}
| IP addresses can be assigned to a country via the associated IP networks, the organizations and institutions to which they are assigned. Countries stored here are active for destination GeoIP blocking. }}
{{var | Ausnahmen Ziele--desc
{{var | Ausnahmen Ziele--desc
| Hier hinterlegte IPs werden vom Ziel-GeoIP-Blocking ausgenommen.
| Hier hinterlegte IPs werden vom Ziel-GeoIP-Blocking ausgenommen.
| }}
| IPs stored here are excluded from the destination GeoIP blocking. }}


{{var | Firmware-Updates
{{var | Firmware-Updates
| Firmware-Updates
| Firmware-Updates
| }}
| Firmware-Updates }}


{{var | Globale VPN-Einstellungen
{{var | Globale VPN-Einstellungen
| Globale VPN-Einstellungen
| Globale VPN-Einstellungen
| }}
| Global VPN-Settings }}
{{var | Globale VPN-Einstellungen--Bild
{{var | Globale VPN-Einstellungen--Bild
| USC_v1.23_Profile_Globale-VPN-Einstellungen.png
| USC_v1.23_Profile_Globale-VPN-Einstellungen.png
Zeile 404: Zeile 405:
{{var | Primärer Nameserver--desc
{{var | Primärer Nameserver--desc
| Primärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird.
| Primärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird.
| }}
| Primary nameserver which is used for the VPN tunnel clients. }}
{{var | Sekundärer Nameserver--desc
{{var | Sekundärer Nameserver--desc
| Sekundärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird.
| Sekundärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird.
| }}
| Secondary nameserver which is used for the VPN tunnel clients. }}


{{var | Zusätzlicher Prüfungs-Endpunkt
{{var | Zusätzlicher Prüfungs-Endpunkt
| Zusätzlicher Prüfungs-Endpunkt
| Zusätzlicher Prüfungs-Endpunkt
| }}
| Additional audit endpoint }}
{{var | Zusätzlicher Prüfungs-Endpunkt--Bild
{{var | Zusätzlicher Prüfungs-Endpunkt--Bild
| USC_v1.23_Profile_Firmware-Updates_Zusätzlicher-Prüfungs-Endpunkt.png
| USC_v1.23_Profile_Firmware-Updates_Zusätzlicher-Prüfungs-Endpunkt.png
Zeile 419: Zeile 420:
<br>Hier kann ein weiterer Endpunkt (Hostnamen oder IP-Adresse und Port) angeben werden, dessen Erreichbarkeit ebenfalls getestet wird.{{info|Es wird ein TCP Handshake zu einem Dienst auf dem angegebenen Server geprüft.}}  
<br>Hier kann ein weiterer Endpunkt (Hostnamen oder IP-Adresse und Port) angeben werden, dessen Erreichbarkeit ebenfalls getestet wird.{{info|Es wird ein TCP Handshake zu einem Dienst auf dem angegebenen Server geprüft.}}  
Sollte ein Test fehlschlagen, wird kein Firmware Update ausgeführt (ggf. indem ein Rollback auf die vorherige Version durchgeführt wird).
Sollte ein Test fehlschlagen, wird kein Firmware Update ausgeführt (ggf. indem ein Rollback auf die vorherige Version durchgeführt wird).
| }}
| Before a dry run is started and also after an update has been installed and started (but before the update is finalized), the appliance will test whether the Securepoint update server can be reached.
<br>Another endpoint (host name or IP address and port) can be specified here, the accessibility of which is also tested.{{info|A TCP handshake to a service on the specified server is checked.}}
If a test fails, no firmware update is carried out (if necessary by rolling back to the previous version). }}
{{var | Port--desc
{{var | Port--desc
| Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
| Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
| }}
| These settings can only be applied to UTMs from version 12.6.2. }}


{{var | UTM-Version--Hinweis
{{var | UTM-Version--Hinweis

Version vom 21. März 2024, 11:58 Uhr