Cloud Shield/Profile: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 26. Mai 2025, 13:54 Uhr

Konfiguration der Profile für das Securepoint Cloud Shield

Letzte Anpassung zur Version: 2.5

Neu:

Kacheloption Löschen erzeugt eine Benachrichtigung auf den Geräten
Umbenennung Typ MDM zu Verwaltete Geräte
Neuer Reiter: Externe Blockierliste

Beschreibung der Optionen der Profilkacheln
Blockierungen lassen sich zeitweise deaktivieren

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Profile

Übersicht
Unter Cloud Shield Profile ist eine Übersicht aller aktuellen Cloud Shield Profile zu sehen. Mithilfe der Schaltfläche Profil hinzufügen können neue Profile erstellt werden. Mit einem Klick auf ein Profil kann dieses bearbeitet werden. Außerdem kann ein Profil über die Schaltfläche bearbeitet, kopiert oder gelöscht werden.			Profile Übersicht
Erlaubte Hosts:	0	Anzahl explizit erlaubter Hosts durch dieses Profil
Blockierte Hosts:	0	Anzahl blockierter Hosts durch dieses Profil
Filterkategorien:	3	Anzahl der ausgewählten Filterkategorien in diesem Profil
Gefilterte Länder:	3	Anzahl gefilterter Länder durch durch dieses Profil
Protokolle:	Deaktiviert	Status der Protokolle dieses Profils
MDM-Profile: Nur bei Verwaltete Geräte	Doku	MDM-Profile, die dieses Cloud Shield Profil verwenden
Geräteanzahl: Nur bei Externe Geräte	10	Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden. Dieser Wert wird konfiguriert und wird nicht automatisch ermittelt.
Konfiguration:	anzeigen	Öffnet einen Dialog, in dem die Einrichtung des Cloud Shield Profils für alle möglichen Geräte angezeigt wird, sowie die jeweils benötigten Daten (bspw. Konfigurations-ID). Für Profile des Typs Verwaltete Geräte, kann das Profil, zu MDM-Profilen hinzugefügt werden: Für iOS-/iPad-Geräte über deren Profilreiter Cloud Shield Für Android-Geräte über deren Profilreiter Cloud Shield Für UTMs über deren Profilreiter Cloud Shield Für Profile des Typs Externe Geräte, gibt es für die folgenden Möglichkeiten, Erklärungen zur Verwendung des Cloud Shields: Securepoint Cloud Shield App herunterladen (PlayStore / AppStore) QR Code im Portal Scannen oder alternativ Konfigurations-ID aus dem Portal in den Einstellungen der Cloud Shield App eintragen Einstellungen des Android-Geräts öffnen Zu Netzwerk & Internet navigieren Privates DNS wählen Auf Hostname des Anbieters des privaten DNS tippen Adresse mit der Konfigurations-ID aus dem Portal eintragen Signierte Mobileconfig aus dem Portal herunterladen Mobileconfig auf dem Gerät installieren Chrome: Chrome öffnen Auf das Menüsymbol in der oberen rechten Ecke klicken Einstellungen auswählen Datenschutz und Sicherheit auswählen Sicherheit auswählen Sicheres DNS verwenden unter dem Menüpunkt Erweitert aktivieren Bei DNS-Anbieter auswählen die Option Benutzerdefinierten DNS-Dienstanbieter hinzufügen auswählen Adresse mit der Konfigurations-ID aus dem Portal eintragen Firefox: Firefox öffnen Auf das Menüsymbol in der oberen rechten Ecke klicken Einstellungen auswählen DNS in die Suche eingeben Maximaler Schutz auswählen Unter dem Menüpunkt Anbieter auswählen die Option Benutzerdefiniert auswählen Adresse mit der Konfigurations-ID aus dem Portal eintragen Edge: Edge öffnen Auf das Menüsymbol in der oberen rechten Ecke klicken Einstellungen auswählen In der linken Leiste auf Datenschutz, Suche und Dienste klicken Bis zum Bereich Sicherheit runterscrollen Unter dem Menüpunkt Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist die Option Einen Dienstanbieter auswählen auswählen Adresse mit der Konfigurations-ID aus dem Portal eintragen

Kacheloptionen
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
Bearbeiten	Anzeigen und Ändern der Profil-Einstellungen. Details siehe Erstellen/Bearbeiten
Kopieren	Kopiert dieses Profil
Blockierung deaktivieren notempty Neu ab: 2.4	Die Blockliste und Externe Listen des Profils wird für eine einstellbare Zeit deaktiviert Die Dauer kann beliebig eingestellt werden Als Default ist 5 eingestellt Als Zeitraum kann zwischen Sekunden Minuten Default und Stunden ausgewählt werden Über die Schaltfläche Speichern den Vorgang bestätigen Auf der Profilkachel wird ein Label erzeugt mit der Dauer der Deaktivierung Nach dem Ablauf der Zeit wird die Blockierung automatisch wieder aktiviert, alternativ kann über Blockierung aktivieren diese manuell wieder aktiviert werden
Löschen	Löscht das Profil aus dem Portal. Das Löschen muss mit OK bestätigt werden notempty Profile können nur gelöscht werden, wenn diese keinem MDM- und UTM-Profil zugewiesen sind. notempty Neu ab: 2.5 notempty Nur für Cloud Shield Profile vom Typ Externe Geräte Wenn ein Cloud Shield Profil gelöscht wird, wird eine Push-Benachrichtigung an das Gerät gesendet, dass die Cloud Shield Konfiguration entfernt wurde. In der Cloud Shield App wird eine entsprechende Fehlermeldung angezeigt.

Erstellen/Bearbeiten

Mithilfe der Schaltfläche Profil erstellen

unter

kann ein neues Profil erstellt werden. Bei der Erstellung und bei der Bearbeitung gibt es die gleichen Konfigurationsmöglichkeiten.

Beschriftung

Wert

Beschreibung

Allgemein

Name

Doku-Cloud Shield-Profile

Der Name der Konfiguration

Profile erstellen Reiter Allgemein

Typ

Verwaltete Geräte

Typ des Cloud Shield Profils

Externe Geräte

Lizenz
Nur bei: Externe Geräte

TTT-Point AG [Mobile Security] (3/5000)

Lizenz für das Cloud Shield Profil. Mit der Speicherung dieses Cloud Shield Profils werden die Geräte auf diese Lizenz gebucht. Je nach vereinbarten Lizenzmodell können dadurch Kosten entstehen.

Geräteanzahl
Nur bei: Externe Geräte

10 Geräte / ca. 2 Millionen Anfragen

Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden. Die Anzahl der Anfragen gilt als monatlicher Richtwert.

Filter

Erlaubte Kategorien

Updates und wichtige Dienste

Auswahl von erlaubten Kategorien

Profile erstellen Filter Allgemein

Blockierte Kategorien

Threat Intelligence Feed Hacking Spam domains

Auswahl von zu blockierenden Kategorien. Für die ausgewählten Kategorien kann außerdem festgelegt werden, für welche Scores (0-23) die Kategorie blockiert werden soll.

Außerdem können auch alle möglichen Kategorien gleichzeitig mithilfe der Schaltflächen an- oder abgewählt werden.

Alle auswählen Alle abwählen

Blockierte Länder

Russland China Belarus

Auswahl von Ländern, deren IP-Adressen blockiert werden sollen. Unterhalb ist außerdem eine Übersicht der aktuellen Auswahl in Form einer Karte zu finden.

Eine An-/Abwahl aller Länder ist über die entsprechenden Schaltflächen möglich.

Alle auswählen Alle abwählen

Sicherheit

DNS-Rebinding-Schutz

Durch die Aktivierung wird verhindert, dass Angreifer die Kontrolle über lokale Geräte über das Internet erlangen, indem DNS-Antworten, die private IP-Adressen enthalten, automatisch blockiert werden. Es werden sowohl private IPv4- als auch private IPv6-Adressen blockiert.

Profile erstellen Reiter Sicherheit

IDN Homographischer Angriffs-Schutz

Durch die Aktivierung werden Domains, die sich als andere Domains ausgeben, indem sie den großen Zeichensatz missbrauchen, der mit der Einführung von Internationalized Domain Names (IDNs) zur Verfügung steht. Mit dieser Option sind nur Domains mit ASCII-Zeichen zulässig.

Blockieren von getarnten Drittanbieter-Trackern

Durch die Aktivierung werden Drittanbieter-Tracker, die sich als Erstanbieter tarnen, blockiert. Dieser Angriff wird auch als CNAME-Cloaking bezeichnet.

Safe Search

Durch die Aktivierung werden die Ergebnisse in allen wichtigen Suchmaschinen, einschließlich Bilder und Videos, gefiltert.

Eingeschränkter YouTube-Modus

Durch die Aktivierung werden YouTube Inhalte, die für Erwachsene sind, gefiltert. Es werden auch alle Kommentare ausgeblendet.

Allowliste

Erlaubte IPs

IP-Adressen, die explizit erlaubt werden sollen (also auch wenn sie auf der Blockliste stehen)

Profile erstellen Reiter Allowliste

Erlaubte Domains

Domains, die erlaubt werden sollen. Es kann auch eine Subdomain hinzugefügt werden, um diese zu erlauben, wenn die zugehörige höhere Domain nicht erlaubt ist.

Blockliste

Blockierte IPs

IP-Adressen, die blockiert werden sollen

Profile erstellen Reiter Blockliste

Blockierte Domains

Domains, die blockiert werden sollen. Dies blockiert auch alle zugehörigen Subdomains. Sollen bestimmte Subdomains erlaubt werden, können sie explizit zur Allowliste hinzugefügt werden.

notempty

Neu ab: 2.5

[[Datei:]]

Aktiviert

Name

URL

DNS-Rewrites

DNS-IP-Rewrites

IP-Rewrite hinzufügen

Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige IP-Adresse verwendet werden.

Profile erstellen Reiter DNS-Rewrites

DNS-IP-Rewrites

Domäne

printer.lan

Domäne welche überschrieben werden soll

Antwort

192.168.0.42

IPs, die als Antwort auf die überschriebene Domain gesendet werden

DNS-CNAME-Rewrites

CNAME-Rewrites hinzufügen

Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige andere Domain verwendet werden.

DNS-CNAME-Rewrites

Domäne

ttt-point.de

Domäne welche überschrieben werden soll

Antwort

intern.ttt-point.de

Domäne, die als Antwort auf die überschriebene Domain gesendet wird

Protokolle

Protokolle aktivieren

Aktiviert die Aufzeichnung von DNS-Protokollen. Diese Einstellung wird für die Auswertung der Statistiken benötigt.

Profile erstellen Reiter Protokolle

Domains protokollieren
wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist

Wenn diese Einstellung gesetzt ist, werden Domain-Namen für die Statistiken und Protokolle gespeichert. Andernfalls wird ein Platzhalter angezeigt.

Gerätenamen protokollieren
wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist

Wenn diese Einstellung gesetzt ist, werden die Gerätenamen für die Statistiken und Protokolle unabhängig von der Client-Einstellung gespeichert.

Andere

Performance

Profile erstellen Reiter Andere

Cache-Boost

Reduziert die Anzahl der DNS-Anfragen, indem eine minimale TTL (Time-To-Live) von 5 Minuten erzwungen wird. Höhere TTLs werden nicht überschrieben.

Verhalten für blockierte Domains

Verhalten

Blockseite

Gibt die Aktion für blockierte Domains an

0.0.0.0 / ::0	Gibt eine Adresse zurück, welche nicht geroutet werden kann
Blockseite	Zeigt eine Blockseite an, sobald eine Domain gesperrt wird. In einigen Fällen kann eine HTTPS-Warnung angezeigt werden, dies kann vermieden werden, indem die Securepoint-Zertifizierungsstelle heruntergeladen und installiert wird.
Benutzerdefinierte IPs	Antwortet mit benutzerdefinierten IP-Adressen
Benutzerdefinierter CNAME	Antwortet mit einem benutzerdefinierten CNAME
NXDOMAIN	Teilt dem Client mit, dass die angefragte Domain nicht existiert
REFUSED	Teilt dem Client mit, dass der DNS-Server das Beantworten dieser Anfrage verweigert

Zuweisung

Unter Mobile Security iOS/iPadOS Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem iOS Profil zugewiesen werden.

Cloud Shield

Beschriftung

Wert

Beschreibung

Einstellungen Cloud Shield

Cloud Shield aktivieren

Cloud Shield mit diesem Profil aktivieren. Dies ermöglicht das Verknüpfen des Profils mit einem Cloud Shield-Profil

Falls Cloud Shield aktiv ist, kann Sicherheit aktivieren bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
Falls Sicherheit aktivieren bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Sicherheit aktivieren und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird

notempty
Neu ab: 2.8
Falls das iOS-/iPad-Gerät in einer VPN-Konfiguration (ASC) eingebunden ist, kann dennoch Cloud Shield verwendet werden, wenn Split-DNS bei der VPN-Konfiguration (ASC) verwendet wird

Profil

TTT-Point DNS

Cloud Shield-Profil wählen, dessen Cloud Shield-Konfiguration verwendet werden soll.

Das Profil muss vorab im Menüpunkt Cloud Shield Profile , siehe folgenden Wiki-Artikel, angelegt werden.

Name

Geräte-Eigennamen

Auswahl, welches Attribut als Gerätename verwendet werden soll, um die Geräte in den Cloud Shield-Statistiken und Protokollen zu identifizieren.

Nicht spezifiziert	Keinen Gerätenamen setzen. Das bedeutet, dass das Gerät in den Statistiken und Logs nicht identifiziert werden kann.
Geräte-Eigennamen	Verwendet den Standardgerätenamen als Gerätenamen.
Geräte-Alias	Verwendet den Geräte-Alias als Gerätenamen.
Geräte ID	Verwendet die Geräte-ID als Gerätenamen.
Benutzername	Verwendet den zugewiesenen Benutzernamen als Gerätenamen.

CA für Blockseite installieren

Bei Aktivierung wird das CA-Zertifikat für die Blockseite auf dem Gerät installiert, so dass keine Zertifikatswarnungen mehr angezeigt werden, falls eine Seite blockiert wird.

Unter Mobile Security Android Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem Android Profil zugewiesen werden.

Cloud Shield

Beschriftung	Wert	Beschreibung	Einstellungen Cloud Shield
Cloud Shield aktivieren		Nach dem Aktivieren kann ein Cloud Shield-Profil ausgewählt werden und die Cloud Shield-App für Android wird automatisch installiert Im Reiter Anwendungen wird die App Securepoint Cloud Shield automatisch hinzugefügt Falls Cloud Shield aktiv ist, kann Securepoint Mobile Security bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden Falls Securepoint Mobile Security bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Securepoint Mobile Security und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird notempty Cloud Shield nutzt technisch den VPN-Service von Android. Auf Android-Geräten kann ausschließlich ein (1) VPN-Dienst (Mobile Security oder Cloud Shield) gleichzeitig aktiv sein.
Profil	Profil auswählen	Das Cloud Shield-Profil, das für die Cloud Shield-Konfiguration verwendet werden soll. Das Profil muss vorab im Menüpunkt Cloud Shield Profile , siehe folgenden Wiki-Artikel, angelegt werden.
CA für Blockseite installieren		Bei Aktivierung wird das CA-Zertifikat für die Blockseite auf dem Gerät installiert, so dass keine Zertifikatswarnungen mehr angezeigt werden, falls eine Seite blockiert wird. Im Reiter Anwendungen wird in der Anwendung Securepoint Cloud Shield in der Option Bereiche deligieren automatisch der Wert Zertifikatinstallation gesetzt

@@ Zeile 4: / Zeile 4: @@
 {{:Cloud Shield/Profile.lang}}
+{{var	| neu--Löschen Push Benachrichtigung
+		| Kacheloption Löschen erzeugt eine [[#Kacheloptionen|Benachrichtigung auf den Geräten]]
+		| The Delete tile option triggers a [[#Tile_Options|Notification on the devices]] }}
+{{var	| neu--Umbenennung MDM zu Verwaltete Geräte
+		| Umbenennung Typ MDM zu Verwaltete Geräte
+		| Renaming of type MDM to Managed Devices }}
 {{var	| neu--externe Blockierliste
 		| Neuer Reiter: [[#Externe_Blockierlisten | Externe Blockierliste]]
 		| New tab: [[#External_Blocklist | External blocklist]] }}
 {{var	| neu--Kacheloptionen
 		| [[#Kacheloptionen | Beschreibung der Optionen der Profilkacheln]]
@@ Zeile 14: / Zeile 21: @@
 		| [[#Tile_Options | Blocking can be temporarily deactivated]] }}
-</div><noinclude>{{Select_lang}}{{TOC2|limit=2}}
+</div><noinclude>{{Select_lang}}{{TOC2}}
-{{Header|2.4|
+{{Header|2.5|
+* {{#var:neu--Löschen Push Benachrichtigung}}
+* {{#var:neu--Umbenennung MDM zu Verwaltete Geräte}}
+* {{#var:neu--externe Blockierliste}}
+| vorher=
 * {{#var:neu--Kacheloptionen}}
 * {{#var:neu--Blockierung deaktivieren}}
+|vorher-ver=2.4
 |Menu={{Menu-USP|Cloud Shield}}
 }}
@@ Zeile 56: / Zeile 68: @@
 |-
 | class=noborder colspan=3 |
-==== {{#var:Kacheloptionen}} {{Hinweis-box||gr|2.4|status=neu}} ====
+==== {{#var:Kacheloptionen}} {{Hinweis-box||gr|2.5|status=update}} ====
 |- class=noborder
 | colspan=3 | {{#var:Kacheloptionen--desc}}
@@ Zeile 66: / Zeile 78: @@
 | {{b|{{spc|ban|o|{{#var:Blockierung deaktivieren}} }} }} {{Hinweis-box|{{#var:neu ab}}: 2.4|gr|2.4|status=neu}} || colspan=2| {{#var:Blockierung deaktivieren--desc}}
 |-
-| {{b|{{spc|trash|o|{{#var:Löschen}} }} }} || colspan=2| {{#var:Löschen--desc}}
+| {{b|{{spc|trash|o|{{#var:Löschen}} }} }} {{Hinweis-box||gr|2.5|status=update}}|| colspan=2| {{#var:Löschen--desc}}<br>{{Hinweis-box|{{#var:neu ab}}: 2.5|gr|2.5|status=neu}}{{#var:Löschen Push Benachrichtigung}}
 |- class="Leerzeile"
 |
@@ Zeile 83: / Zeile 95: @@
 | class=Bild rowspan=6 | {{Bild|{{#var:Profile-Allgemein--Bild}}|{{#var:Profile-Allgemein--cap}} }}
 |-
-| rowspan=2 | {{b|{{#var:Typ}} }} || {{ic|MDM|dr|class=available}} || rowspan=2 | {{#var:Profile-Typ--desc}}
+| rowspan=2 | {{b|{{#var:Typ}} }} || {{ic|{{#var:Verwaltete Geräte}}|dr|class=available}} || rowspan=2 | {{#var:Profile-Typ--desc}}
 |-
 | {{ic|{{#var:Externe Geräte}}|dr|class=available}}
@@ Zeile 151: / Zeile 163: @@
 |- class="Leerzeile"
 |
-<!--|- class=noborder
+|- class=noborder
-| colspan=3 | {{h5|{{#var:Externe Blockierlisten}}|{{Reiter|{{spc|fa|o|-|class=fal fa-list|icon-c=red}} {{#var:Externe Blockierlisten}}|Anw=MDMProfil}} }} {{Hinweis-box|{{#var:neu ab}}: 2.4|gr|2.4|status=neu}}
+| colspan=3 | {{h5|{{#var:Externe Blockierlisten}}|{{Reiter|{{spc|fa|o|-|class=fal fa-list|icon-c=red}} {{#var:Externe Blockierlisten}}|Anw=MDMProfil}} }} {{Hinweis-box|{{#var:neu ab}}: 2.5|gr|2.5|status=neu}}
 |-
 | {{b|{{#var:Benutzerdefinierte Blockierlisten}} }} || {{spc|+|b|{{#var:Blockierliste hinzufügen}} }} || {{#var:Profile-Benutzerdefinierte Blockierlisten--desc}}
@@ Zeile 165: / Zeile 177: @@
 | {{b|URL }} || {{ic| |class=available}} || {{#var:Profile-Blockierlisten-URL--desc}}
 |- class="Leerzeile"
-|-->
+|
 |- class=noborder
 | colspan=3 | {{h5|{{#var:DNS-Rewrites}}|{{Reiter|{{spc|fa|o|-|class=fal fa-exchange-alt|icon-c=red}} {{#var:DNS-Rewrites}}|Anw=MDMProfil}} }}