Wechseln zu:Navigation, Suche
Wiki

MS/deployment/profile/android/sicherheit: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Zum nächsten Versionsunterschied →
Die Seite wurde neu angelegt: „<noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly> {{#vardefine:headerIcon| fa-fw fal fa-shield-alt }} {{:MS/deployment/profile/android/sicherheit.lang}} </div><noinclude>{{Select_lang}} {{Header|1.28|new=true |Menu={{Menu|ms|android|p||{{#var:Sicherheit}} }} }} ---- {{#var:noinclude}}<br clear=all></noinclude> {| class="sptable2 pd5 zh1 Einrücken" | colspan="4" class=noborder | {{h-4|{{#var:Sicherheit}}|{{Reiter|{…“
 
Keine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
{{:MS/deployment/profile/android/sicherheit.lang}}
{{:MS/deployment/profile/android/sicherheit.lang}}


</div><noinclude>{{Select_lang}}
{{var | neu--VPN-Konfigurationen
{{Header|1.28|new=true
| Neu: [[#VPN-Konfigurationen|VPN-Konfigurationen]]
|  }}
 
</div><noinclude>{{Select_lang}}{{TOC2}}
{{Header|1.32|
* {{#var:neu--VPN-Konfigurationen}}
| vorher=
* {{#var:neu--Menüführung}}
| vorher-ver= 1.28 (07.2024)
| zuletzt=10.2024
|Menu={{Menu|ms|android|p||{{#var:Sicherheit}} }}
|Menu={{Menu|ms|android|p||{{#var:Sicherheit}} }}
}}
}}
{{#var:noinclude}}<br clear=all>
----
----
{{#var:noinclude}}<br clear=all></noinclude>
</noinclude>


{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
Zeile 17: Zeile 27:
|-
|-
! class=mw11 | {{#var:cap}} !! class=mw12 | {{#var:val}} !! {{#var:desc}}
! class=mw11 | {{#var:cap}} !! class=mw12 | {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="16" colspan="4"| {{Bild|{{#var:Sicherheit--Bild}}|{{#var:Sicherheit}} }}
| class="Bild" rowspan="20"| {{Bild|{{#var:Sicherheit--Bild}}|{{#var:Sicherheit}} }}
|-
| {{b|{{#var:Erlaube das Unterbrechen von Always-On-VPN}} }} || {{ButtonAn}} || {{#var:Erlaube das Unterbrechen von Always-On-VPN}}
|-
| {{b|{{#var:Andere VPN Profile erlauben}} }} || {{ButtonAn}} || {{#var:Andere VPN Profile erlauben--desc}}
|-
|-
| {{b|{{#var:Aktivieren Sie Securepoint Mobile Security}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie Securepoint Mobile Security--desc}}
| {{b|{{#var:Aktivieren Sie Securepoint Mobile Security}} }} || {{ButtonAus}} || {{#var:Aktivieren Sie Securepoint Mobile Security--desc}}
|-
|-
| {{b|{{#var:Protokoll}} }} || {{ic|TCP|dr|class=available}} || {{#var:Protokoll--desc}}
| {{b|{{#var:Protokoll}} }} || {{ic|TCP|dr|class=available}} || {{#var:Protokoll--desc}}
<!--|-
| {{#var:Region}} ||  style="min-width:210px;" | {{ ic | {{#var:s460| Deutschland/EU}} | dr }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}}-->
|-
|-
| {{b|{{#var:Portfilter-Typ}} }} || {{ic|{{#var:Auswahl}}|dr|class=available}}  || {{#var:Portfilter-Typ--desc}}<br>{{ic|{{#var:Geschlossen}}|dr}}&nbsp;{{ic|{{#var:Offen}}|dr}}&nbsp;{{ic|{{#var:Auswahl}}|dr}}
| {{b|{{#var:Portfilter-Typ}} }} || {{ic|{{#var:Offen}}|dr|class=available}}  || {{#var:Portfilter-Typ--desc}}<br>{{ic|{{#var:Geschlossen}}|dr}}&nbsp;{{ic|{{#var:Offen}}|dr}}&nbsp;{{ic|{{#var:Auswahl}}|dr}}
|-
|-
| {{b|{{#var:Portfilter-Regelauswahl}} }}<br><small>{{#var:Portfilter-Regelauswahl--Einblendung}}</small> || {{ic|{{cb|{{#var:Kommunikation}} }}&nbsp;{{cb|VPN}}|dr|cb|class=available}} || {{#var:Portfilter-Regelauswahl--desc}}<br>{{:MS/deployment/portfiltercollection}}
| {{b|{{#var:Portfilter-Regelauswahl}} }}<br><small>{{#var:Portfilter-Regelauswahl--Einblendung}}</small> || {{ic|{{cb|{{#var:Kommunikation}}|x-end=ja}}&nbsp;{{cb|VPN|x-end=ja}}|dr|cb|class=available}} || {{#var:Portfilter-Regelauswahl--desc}}<br>{{:MS/deployment/portfiltercollection}}
|-
|-
| {{b|{{#var:SSL-Interception}} }} || {{ic|{{#var:Standard}}|dr|class=available}} || {{#var:SSL-Interception--desc}}
| {{b|{{#var:SSL-Interception}} }} || {{ic|{{#var:Standard}}|dr|class=available}} || {{#var:SSL-Interception--desc}}
|-
|-
| {{b|{{#var:Content-Filter Allowlist}} }} || {{ic|{{cb|{{#var:Fernwartung}} }}|dr|cb|class=available}} || {{#var:Content-Filter Allowlist--desc}}
| {{b|{{#var:Content-Filter Allowlist}} }} || {{ic|{{cb|{{#var:Updates und wichtige Dienste}}|x-end=ja}}|dr|cb|class=available}} || {{#var:Content-Filter Allowlist--desc}}
|-
|-
| {{b|{{#var:Content-Filter Blocklist}} }} || {{ic|{{cb|Hacking}}{{cb|Proxy}}{{cb|Threat Intelligence Feed}}|dr|cb|class=available }} || {{#var:Content-Filter Blocklist--desc}}
| {{b|{{#var:Content-Filter Blocklist}} }} || {{ic|{{cb|Hacking|x-end=ja}}{{cb|Proxy|x-end=ja}}{{cb|Threat Intelligence Feed|x-end=ja}}|dr|cb|class=available }} || {{#var:Content-Filter Blocklist--desc}}
|-
|-
| {{b|{{#var:Lokales WLAN vom VPN ausnehmen}} }} || {{ButtonAus}} || {{#var:Lokales WLAN vom VPN ausnehmen--desc}}
| {{b|{{#var:Lokales WLAN vom VPN ausnehmen}} }} || {{ButtonAus}} || {{#var:Lokales WLAN vom VPN ausnehmen--desc}}
|-  
|-  
| {{b|{{#var:VPN für SSIDs deaktivieren}} }} || {{ic|{{cb|{{#var:VPN für SSIDs deaktivieren--val}} }}|dr|cb|class=available}} || {{#var:VPN für SSIDs deaktivieren--desc}}
| {{b|{{#var:VPN für SSIDs deaktivieren}} }} || {{ic|{{#var:VPN für SSIDs deaktivieren--val}}|dr|cb|class=available}} || {{#var:VPN für SSIDs deaktivieren--desc}}
|-
|-
| {{b|{{#var:IP-Adressen von VPN ausschließen}} }} || {{ic|{{#var:IPs hinzufügen}}|dr|class=available}} || {{#var:IP-Adressen von VPN ausschließen--desc}}
| {{b|{{#var:IP-Adressen von VPN ausschließen}} }} || {{ic|{{#var:IPs hinzufügen}}|dr|class=available}} || {{#var:IP-Adressen von VPN ausschließen--desc}}
|-
|-
| {{b|{{#var:Apps von VPN ausschließen}} }} || {{ic|{{#var:Paketnamen hinzufügen}}|dr|class=available}} || {{#var:Apps von VPN ausschließen--desc}}
| {{b|{{#var:Apps von VPN ausschließen}} }} || {{ic|{{#var:Paketnamen hinzufügen}}|dr|class=available}} || {{#var:Apps von VPN ausschließen--desc}}
|- class="noborder"
|
|- class="noborder"
| colspan="3"|
===== {{#var:VPN-Konfigurationen}} =====
|- class="noborder"
| colspan="3"| {{Hinweis-box|{{#var:neu ab}}: 1.32|gr|1.32|status=neu}}<br>{{#var:VPN-Konfigurationen--desc}}
|-
|-
| {{b|{{#var:Erlaube das Unterbrechen von Always-On-VPN}} }} || {{ButtonAus}} || {{#var:Erlaube das Unterbrechen von Always-On-VPN}}
| {{b|Roadwarrior:}} || colspan="2"| {{#var:Roadwarrior--desc}}
<!--|-
| class="Leerzeile" | <br/>{{#var:s488b| Appkonfiguration}}-->
|-
|-
| {{b|{{#var:Andere VPN Profile erlauben}} }} || {{ButtonAus}} || {{#var:Andere VPN Profile erlauben--desc}}
| {{b|{{#var:Autostart}} }} ||class="mw8"| {{ButtonAus}} || {{#var:VPN on Demand--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|  
|
|}
|}

Version vom 26. November 2024, 09:00 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





























{{var | Auswahl MobSec und Cloud Shield | * Falls Securepoint Mobile Security aktiv    ist, kann Cloud Shield bei Cloud Shield (Link zum Wiki-Artikel) solange nicht aktiviert werden

  • Falls Cloud Shield bei Cloud Shield aktiviert wird, wird automatisch Securepoint Mobile Security deaktiviert und lässt sich solange nicht aktivieren
  • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Securepoint Mobile Security und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
    Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird

| * If Securepoint Mobile Security is active   , ‘'Cloud Shield’' can be activated at CloudShield (link to wiki article) until ‘’'not'‘’' activated

  • If ‘'Cloud Shield’' is activated for Cloud Shield, Securepoint Mobile Security is automatically deactivated and cannot be activated until not activated
  • For profiles that were created before version 2.3 and where Securepoint Mobile Security and Cloud Shield are active, these buttons are displayed as inactive
    Can be solved if one of the two apps is removed under Applications}










Android Profil-Konfiguration im Menüpunkt "Sicherheit / VPN"

Letzte Anpassung zur Version: 1.32

Neu:
Zuletzt aktualisiert: 
    10.2024
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud  Mobile Security Android  Profile

Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:



notempty
Der Reiter Sicherheit ist nur bei Vorliegen einer Mobile Security-Lizenz verfügbar.
EMM-Lizenzen verfügen über keine VPN-Funktionalität, die diese Sicherheitsfunktionen ermöglicht.
Beschriftung Wert Beschreibung
Erlaube das Unterbrechen von Always-On-VPN    Erlaube das Unterbrechen von Always-On-VPN
Andere VPN Profile erlauben    Bei Aktivierung    wird das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil, erlaubt
Aktivieren Sie Securepoint Mobile Security   
  • Bei Aktivierung    wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt und kann hier konfiguriert werden
    Bei Deaktivierung    wird die App entfernt
  • Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren
Protokoll TCP Das Protokoll TCP oder UDP, das für den VPN Tunnel verwendet wird
Portfilter-Typ Offen Netzwerkverkehr filtern aufgrund von Netzwerkports:
Geschlossen Offen Auswahl
Portfilter-Regelauswahl
Wird eingeblendet, wenn bei Portfilter-Typ Auswahl ausgewählt wird		 Kommunikation VPN Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind





Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL-Interception Standard SSL-Datenverkehr von Webseiten, die in der Content-Filter-Allowlist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
Content-Filter Allowlist Updates und wichtige Dienste Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter
Content-Filter Blocklist HackingProxyThreat Intelligence Feed Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.
Lokales WLAN vom VPN ausnehmen    Wenn aktiviert   , wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt
VPN für SSIDs deaktivieren SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
IP-Adressen von VPN ausschließen IPs hinzufügen IP-Adressen oder Netzwerke eingeben, für die die Sicherheitsfunktionen umgangen werden sollen, d.h. der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren
Apps von VPN ausschließen Paketnamen hinzufügen Die Paketnamen der Apps eintragen, die den VPN-Dienst umgehen sollen
VPN-Konfigurationen
notempty
Neu ab: 1.32

Zeigt eine Auflistung sämtlicher Roadwarrior-Verbindungen an, die mit diesem Profil verbunden sind.
Über  Unified Network Console VPN-Konfigurationen können neue Verbindungen erstellt werden.
Weitere Informationen sind im folgendem Wiki-Artikel zu finden.
Roadwarrior:
  • Aliasname der Roadwarrior-Verbindung, das Transfernetz, die Core-UTM und die benutzten IPs
  • Per Klick auf den Aliasnamen erfolgt eine Weiterleitung auf die entsprechende VPN-Konfiguration
Autostart:   
  • Bei Aktivierung    wird diese Verbindung sofort gestartet, wenn sie als aktive Verbindung ausgewählt wird
  • Bei einem Verbindungsabbruch wird sie automatisch neu gestartet
  • Diese Einstellung kann auf dem Gerät vom Benutzer selbst anschließend verändert werden
Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/profile/android/sicherheit&oldid=93844