Wechseln zu:Navigation, Suche
Wiki

MS/deployment/profile/android/sicherheit: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 17: Zeile 17:
* {{#var:neu--Authentifizierung bei App-Start erforderlich}}
* {{#var:neu--Authentifizierung bei App-Start erforderlich}}
|vorher-ver= 2.1.7
|vorher-ver= 2.1.7
||{{Menu|ms|android|p||{{#var:Sicherheit / VPN}} }}
||{{Menu|ms|an|p|Profile}} {{#var:Reiter}} {{Reiter|{{#var:Sicherheit / VPN}}|Anw=MDMProfil}}
}}
}}
{{#var:noinclude}}<br clear=all>
{{#var:noinclude}}<br clear=all>

Version vom 20. Juni 2025, 15:03 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





























{{var | Auswahl MobSec und Cloud Shield | * Falls Securepoint Mobile Security aktiv    ist, kann Cloud Shield bei Cloud Shield (Link zum Wiki-Artikel) solange nicht aktiviert werden

  • Falls Cloud Shield bei Cloud Shield aktiviert wird, wird automatisch Securepoint Mobile Security deaktiviert und lässt sich solange nicht aktivieren
  • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Securepoint Mobile Security und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
    Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird

| * If Securepoint Mobile Security is active   , ‘'Cloud Shield’' can be activated at CloudShield (link to wiki article) until ‘’'not'‘’' activated

  • If ‘'Cloud Shield’' is activated for Cloud Shield, Securepoint Mobile Security is automatically deactivated and cannot be activated until not activated
  • For profiles that were created before version 2.3 and where Securepoint Mobile Security and Cloud Shield are active, these buttons are displayed as inactive
    Can be solved if one of the two apps is removed under Applications}











Android Profil-Konfiguration im Menüpunkt "Sicherheit / VPN"

Letzte Anpassung zur Version: 2.3.13

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: portal.securepoint.cloud  Mobile Security Android Profile  Reiter Sicherheit / VPN

Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:



Sicherheit / VPN

Sicherheit / VPN
notempty
Der Reiter Sicherheit ist nur bei Vorliegen einer Mobile Security-Lizenz verfügbar.
EMM-Lizenzen verfügen über keine VPN-Funktionalität, die diese Sicherheitsfunktionen ermöglicht.
Beschriftung Wert Beschreibung
Sicherheit / VPN
Erlaube das Unterbrechen von Always-On-VPN    Erlaube das Unterbrechen von Always-On-VPN
Andere VPN Profile erlauben    Bei Aktivierung    wird das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil, erlaubt
Authentifizierung nach App-Start erforderlich notempty
Neu ab 2.1
  • Voraussetzung für dieses Feature: App-Version 3.1
    		•    
    • Wenn aktiviert   , ist eine Authentifizierung (PIN oder biometrisch) beim App-Start erforderlich
    • Der User muss eine Authentifizierung (PIN oder biometrisch) für den Start der App festlegen
    Aktivieren Sie Securepoint Mobile Security
    		   
    • Bei Aktivierung    wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt und kann hier konfiguriert werden
      Bei Deaktivierung    wird die App entfernt
    • Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren
      notempty
      Neu ab: 2.3.13
       notempty
      Auf Android-Geräten kann Mobile Security nicht gleichzeitig mit Cloud Shield aktiviert werden, da nur ein VPN-Dienst gleichzeitig aktiv sein kann.
    Protokoll TCP Das Protokoll TCP oder UDP, das für den VPN Tunnel verwendet wird
    Portfilter-Typ Offen Netzwerkverkehr filtern aufgrund von Netzwerkports:
    Geschlossen Offen Auswahl
    Portfilter-Regelauswahl
    Wird eingeblendet, wenn bei Portfilter-Typ Auswahl ausgewählt wird    		 Kommunikation VPN Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind





    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL-Interception Standard SSL-Datenverkehr von Webseiten, die in der Content-Filter-Allowlist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
    Content-Filter Allowlist Updates und wichtige Dienste Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter
    Content-Filter Blocklist HackingProxyThreat Intelligence Feed Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.
    Lokales WLAN vom VPN ausnehmen    Wenn aktiviert   , wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt
    VPN für SSIDs deaktivieren SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
    IP-Adressen von VPN ausschließen IPs hinzufügen IP-Adressen oder Netzwerke eingeben, für die die Sicherheitsfunktionen umgangen werden sollen, d.h. der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren
    Apps von VPN ausschließen Paketnamen hinzufügen Die Paketnamen der Apps eintragen, die den VPN-Dienst umgehen sollen
    VPN-Konfigurationen
    notempty
    Neu ab: 1.32

    Zeigt eine Auflistung sämtlicher Roadwarrior-Verbindungen an, die mit diesem Profil verbunden sind.
    Über  Unified Network Console VPN-Konfigurationen können neue Verbindungen erstellt werden.
    Weitere Informationen sind im folgendem Wiki-Artikel zu finden.
    Roadwarrior:
    • Aliasname der Roadwarrior-Verbindung, das Transfernetz, die Core-UTM und die benutzten IPs
    • Per Klick auf den Aliasnamen erfolgt eine Weiterleitung auf die entsprechende VPN-Konfiguration
    Autostart:
    		  
    • Bei Aktivierung    wird diese Verbindung sofort gestartet, wenn sie als aktive Verbindung ausgewählt wird
    • Bei einem Verbindungsabbruch wird sie automatisch neu gestartet
    • Diese Einstellung kann auf dem Gerät vom Benutzer selbst anschließend verändert werden
      notempty
      Neu ab: 2.3
      notempty
      Auf Android-Geräten kann Mobile Security nicht gleichzeitig mit Cloud Shield aktiviert werden, da nur ein VPN-Dienst gleichzeitig aktiv sein kann.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/profile/android/sicherheit&oldid=96545