UTM in der Unified Security Console (USC)

UTM über die Unified Security Console konfigurieren

Letzte Anpassung: 08.2022

Neu:

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Voraussetzungen

Hardware und VM: Es wird mindestens die Version 12.2 benötigt, außerdem muss eine aktuelle Lizenz vorliegen.
Es wird ein Benutzerzugang aus dem Resellerportal benötigt.
Um auch Änderungen vornehmen zu können, ist es erforderlich, den Benutzerzugang bei der ersten Anmeldung im Unified Security Portal zu verknüpfen.
Die Lizenz muss einer UTM eindeutig zuzuordnen sein
Die UTM muss Zugriff per https auf die Unified Security Infrastruktur haben

Die UTM muss nicht, kann aber von außen erreichbar sein
(Ausnahme: Die Funktion Security Scan)
Es wird keine Verbindung von Außen zur UTM aufgebaut
Die UTM meldet sich selber im Unified Security Portal und ruft Konfigurationsänderungen und Befehle ab.
Die Einstellungen im Portal werden daher nicht in Echtzeit, sondern mit einer kleinen Verzögerung ausgeführt.

Zur Zeit nicht für Cluster Lizenzen nutzbar!

Vorbereitungen

[[Datei: |hochkant=2|mini|]]

USC im Portal

Hinweis zur Zwei-Faktor-Authentifizierung

Ein Informationsdialog mit dem Hinweis zur Aktivierung der Zwei-Faktor-Authentifizierung. notempty

USP-Administratoren sind verpflichtet, die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsmaßnahme zu verwenden.
Ist die Zwei-Faktor-Authentifizierung in Ihrem Benutzerkonto nicht aktiviert, ist der Login in das USP bis zur Aktivierung der Zwei-Faktor-Authentifizierung gesperrt.

Aktivierung der Zwei-Faktor-Authentifizierung

Die Aktivierung der Zwei-Faktor-Authentifizierung ist abhängig von der Art des Benutzerkontos:

Ist das Benutzerkonto mit dem Resellerportal verknüpft, das Label RSP ist beim Benutzerkonto zu sehen, wird die Zwei-Faktor-Authentifizierung über das Resellerportal aktiviert
- Der Wiki-Artikel Reseller Portal Benutzerverwaltung beschreibt den Aktivierungsvorgang der Zwei-Faktor-Authentifizierung TOTP
Ist das Benutzerkonto nur im Portal vorhanden, erfolgt die Aktivierung über die Benutzer-Option Passwort zurücksetzen
Eine Weiterleitung zur notwendigen 2FA-Aktivierung findet über die Schaltfläche 2FA aktivieren im Informationsdialog statt

Abb.1

Folgende E-Mail erhält der Benutzer
Dort auf den Link hier klicken

Abb.2

Ein neues Passwort eintragen

Über die Schaltfläche Senden das Passwort bestätigen

Abb.3

Den angezeigten TOTP Code in einer Authenticator-App eintragen, oder den angezeigten QR-Code mit einer Authenticator-App scannen

Der Aktivierungsvorgang der Zwei-Faktor-Authentifizierung für den Benutzer ist damit abgeschlossen

Sollte die Zwei-Faktor-Authentifizierung schon eingerichtet sein, so wird der entsprechende QR-Code und der TOTP Code nochmal angezeigt. Dieses Fenster kann geschlossen werden.

Anmeldung am Portal

Mit einem Reseller-Konto anmelden
Über die Schaltfläche Anmelden ist es möglich sich mit einem Resellerportal-Konto in das Unified Security Portal USP anzumelden Es erfolgt eine Weiterleitung zum Anmeldeportal des Resellerportals Benutzername, Passwort und One Time Passwort vom Reseller-Konto eingeben Mit Anmelden wird man dann am Resellerportal und am USP angemeldet und zum USP weitergeleitet
Ist das angemeldete RSP-Konto noch nicht im USP als Benutzer vorhanden, so öffnet sich ein Dialogfenster, indem es möglich ist den RSP-Benutzer im USP als Benutzer hinzuzufügen notempty Für RSP-Nutzer mit den Rollen Reseller und Endkunde notempty Neu ab: 2.10 Mit Jetzt verknüpfen wird der angemeldete RSP-Benutzer mit einem neu erstellten USP-Benutzer verknüpft, welcher die Rolle USC-Administrator besitzt Mit Schließen wird das Dialogfenster geschlossen und bei der nächsten Anmeldung mit diesem unverknüpften RSP-Benutzer wieder angezeigt Wird Diese Nachrichten nicht noch einmal anzeigen bestätigt wird dieses Dailogfenster für die nächsten 45 Tage nicht mehr angezeigt, wenn es über Schließen geschlossen wird
Mit Securepoint Unified Security Konto anmelden
Damit Endkunden sich im Portal anmelden können sind nur wenige Schritte notwendig:
Benutzer im Tenant des Kunden die Rolle × admin zuweisen, die Berechtigungen werden dann automatisch zugewiesen. Ggf. Benutzer neu anlegen wie in der Benutzerverwaltung beschrieben Aufruf der Login-Seite für das Securepoint Mobile Security Portal Auswahl der Option Mit Securepoint Unified Security Konto anmelden Anmeldung mit
Tenant Domäne	zu finden im URL als Nummer hinter dem Begriff tenant. https://portal.securepoint.cloud/…-tenant-123456.sms-… → 123456.sms
Benutzername
Passwort
Passwort vergessen?	Über diesen Link wird ein Dialog geöffnet, über dem es möglich ist, das Passwort zurückzusetzen. Es wird dabei eine Passwort-Reset-Email dem Benutzer zugesendet.
Die Anmeldung erfolgt nun ausschließlich im Tenant des zugeordneten Kunden. Es sind keine Angaben zu anderen Kunden des Resellers einsehbar.

Zwei-Faktor-Authentifizierung
Nach erfolgreicher Eingabe der Anmeldedaten erscheint ein Eingabedialog des TOTP der Zwei-Faktor-Authentifizierung. Nach korrekter Eingabe des TOTP erfolgt automatisch die Anmeldung auf dem Portal.		Dialog zur Eingabe des TOTP

USC aufrufen

Der Aufruf der Unified Security Console erfolgt über das Securepoint Unified Security Portal unter https://portal.securepoint.cloud

Ein Klick auf die Gerätekachel öffnet die Geräte-Details.

Mit der Schaltfläche sollte der vorgegeben Name in der Gerätekachel geändert werden.
Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben.

Detail-Anzeige

Die Detailanzeige ermöglicht einen Überblick über die wichtigsten Zustände und Meldungen zur UTM:

Hard- und Software der UTM
Meldungen des Unified Security Reports (falls diese Option im Resellerportal gebucht wurde)
Eine Übersicht mit Angaben zum Hardware-Status:
- Arbeitsspeichernutzung
- CPU Auslastung
- Verwendeter Festplattenspeicher
Angaben zu Upgrade- / Rollbackmöglichkeiten
Anzeige des Gerätestandortes in einer Karte (manuelle Erfassung, keine Ortung)
Informationen zur Lizenz
Angaben aus dem Resellerportal zum Unternehmen, das der Lizenz zugeordnet ist

Aktion	Beschreibung
Operationen Operationen '
Rollback zu der Version 12.x.y	Führt ein Rollback auf die zuvor installierte Version aus. Ist USC aktiv, wird die PIN abgefragt.
'
Neustarten	Führt einen Neustart der UTM aus
Herunterfahren	Fährt die UTM herunter Ein starten der UTM in ausgeschaltetem Zustand ist über die USC nicht möglich! Hierzu ist physischer Zugang zum Gerät erforderlich.
Werkseinstellungen wiederherstellen	Stellt die Werkseinstellungen wieder her Achtung, die UTM nimmt danach von sich aus keinen Kontakt mit der USC auf


Neue Websession starten		[[Datei: ]]
		[[Datei: ]]
	Neu ' 203.0.113.203 (LAN1) [Public] ' 192.168.12.30 (LAN2) [Local]	[[Datei: ]]
	11115



Cloud-Backup Cloud-Backup
	Angabe folgender Werte: Uhrzeit der regelmäßigen Backup Erstellung Exakter Zeitpunkt der gespeicherten Backups Name der gespeicherten Backups UTM-Version der gespeicherten Backups
Herunterladen	Lädt das Backup lokal herunter
Wiederherstellen	Stellt die ausgewählte Konfiguration wieder her. In der Konfigurationsverwaltung im Admin-Interface der UTM kann diese anschließend als aktive bzw. als Start-Konfiguration gesetzt werden.
Löschen	Löscht das Konfigurations-Backup
Operationen
Neues Passwort setzen	Öffnet einen Dialog zum Erstellen eines neuen Passwortes Bestehende Konfigurationsbackups bleiben mit dem alten Passwort verschlüsselt!
Neues Backup erstellen	Erstellt ein Konfigurationsbackup

Anwendungen Anwendungen Zeigt den Status der Anwendungen auf der UTM mit möglichen Aktionen. Die Tabelle lässt sich mit Klick auf die jeweilige Spalte nach Anwendungsname oder Status sortieren.
Status DOWN	Die Anwendung ist nicht aktiv
Status UP	Die Anwendung ist aktiv
Status N/A	Die Anwendung ist auf dieser UTM nicht verfügbar
Start	Startet die Anwendung
Neustart	Stoppt die Anwendung und führt einen Neustart durch
	Stoppt die Anwendung

Status Status
Zeigt Auslastung und Verbrauch im zeitlichen Verlauf für CPU Load Memory Data Disk
Operationen Log Operationen Log
Log der Kommunikation zwischen UTM und der Unified Security Infrastruktur Die Befehle der Unified Security Console and die UTM werden mit Benutzerdaten im Auditlog des Unified Security Portals gespeichert: Auditlog
Security Scan Security Scan
Für diese Funktion, muss die UTM über eine öffentliche IP verfügen, damit sie von Außen erreichbar ist!
Neuen Scan starten	Startet den Dialog zum Port-Scan
	192.0.2.192 Öffentliche IP-Adresse, die gescannt werden soll. Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert, die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden.
Profil '	Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescannt werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden.
Details anzeigen	Zeigt offene Ports an sowie Anwendungen und Dienste, die diese für gewöhnlich nutzen.

Inventar Inventar
Hier lassen sich Angaben zum Gerät und (für Geräte mit SIM-Karte) zum Vertrag speichern: Inventar: Rechnungsnummer Datum der Rechnung Garantie beginnt am Garantie läuft ab am Externer Inventar-Link Beschreibung Vertrag: Anbieter Tarif Kundennummer Vertragsnummer Vertragsbeginn Vertragslaufzeit Übergabedatum

Voraussetzungen

Vorbereitungen

USC im Portal

Hinweis zur Zwei-Faktor-Authentifizierung

Aktivierung der Zwei-Faktor-Authentifizierung

Anmeldung am Portal

Mit einem Reseller-Konto anmelden

Mit Securepoint Unified Security Konto anmelden

Zwei-Faktor-Authentifizierung

USC aufrufen

Detail-Anzeige

Operationen

Cloud-Backup

Anwendungen

Status

Operationen Log

Security Scan

Inventar