Ab der UTM-Version 12.6.2 muss unter USC bei Unified Security Console die Option USC-Profile anwenden aktiv Ja sein, damit USC-Profile auf UTMs angewendet werden können.
Profile ermöglichen mehreren UTMs bestimmte Ereignisse zuzuweisen.
Zu Beginn gibt es die Möglichkeit, ein automatisches Update durchführen zu lassen, wenn eine neue Version auf der UTM vorhanden ist.
Profile
Profil hinzufügen
Legt ein neues Profil an. Bestehende Profile können mit Klick auf die Profilkachel bearbeitet werden.
Allgemein
Allgemein - Lokale Profile
Lokale Profile
Beschriftung
Beschreibung
Profil Details
Name
Update Werktags 5 Uhr
Aussagekräftiger Name, der in der Profilkachel angezeigt wird
Priorität
5Default
Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Mandantenübergreifendes Profil
Bleibt bei lokalen Profilen deaktiviert
UTMs
TTT-Point AG ITTT-Point AG II
In der Klickbox können verfügbare UTMs ausgewählt werden
Tags
Das Profil wird allen UTMs zugewiesen, die über mindestens eines dieser Tags verfügen
Kommentar
Kommentarfeld für weitere Beschreibungen
Mandantenübergreifende Profile
Allgemein - Mandantenübergreifende Profile
Mandantenübergreifende Profile werden in der Übersicht als ebensolche gekennzeichnet. In den Mandanten selbst wird eine Kopie dieser Profile mit dem Merkmal Generiert angezeigt. Die Kopie kann nicht bearbeitet werden. Eine Bearbeitung ist nur in dem Profil möglich, in dem es erstellt wurde.
Beschriftung
Wert
Beschreibung
Mandantenübergreifendes Profil
Name
Update Werktags 5 Uhr
Aussagekräftiger Name, der in der Profilkachel angezeigt wird
Priorität
5Default
Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Mandantenübergreifendes Profil
Dieses Profil wirkt auf den aktiven Tenant (Reseller oder übergeordnete Firma) und alle anschließend ausgewählten Mandanten
Mandanten
TTT-Point AGWesternhagen GmbH
Mandanten, auf die das Profil zusätzlich zum eigenen Tenant angewendet werden soll
Alle auswählen
Fügt alle Mandanten hinzu
Tags
utms
Das Profil wird Mandantenübergreifend auf alle UTMs mit diesem Tag angewendet
Per Default besitzen alle UTMs den Tag utms
Kommentar
Kommentarfeld für weitere Beschreibungen
Cloud-Backup
Cloud-Backup notempty
Neu ab: 1.23.1
Bei Aktivierung kann ein Zeitraum angegeben werden, indem die Boot-Konfiguration der UTM auf einem Securepoint-Cloud-Server abgespeichert wird. notempty
Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
Täglich ab: xx Uhr
00:00
Einstellung der Uhrzeit, bei der das Cloud-Backup startet.
Passwort
Passwort
Passwort
Servereinstellungen
Servereinstellungen notempty
Neu ab: 1.23.1
notempty
Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
Firewall
Globaler Ansprechpartner
In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
Globale E-Mail Adresse
An diese hinterlegte E-Mail Adresse werden wichtige Systemmeldungen verschickt. Die angegebene E-Mail Adresse muss korrekt sein.
Sprache der Berichte
German
Die wichtigen Systemmeldungen werden in dieser Sprache versendet. Alternativ kann auch English ausgewählt werden.
DNS-Server
Nameserver vor lokalem Cache prüfen
Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver. Bei Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.
Primärer Nameserver
An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.
Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.
notempty
Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.
Sekundärer Nameserver
An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.
Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.
notempty
Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.
Zeiteinstellungen
NTP-Server
Der NTP-Server, welchen die UTM für die Zeitsynchronisierung nutzt.
Zeitzone
Europe/Berlin
Die Zeitzone, in der sich die UTM befindet.
Administration
Administrativen Zugang freigeben für:
Für die Administration können Hostnamen, IP Adressen und Netzwerke freigeschaltet werden. Das Netzwerk mit der Zone "internal" ist immer freigeschaltet.
Globale GeoIP
Globale GeoIP notempty
Neu ab: 1.23.1
Bei Aktivierung wird GeoIP aktiviert. notempty
Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
Quellen
Systemweit abgelehnte Quellen
IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Quellen-GeoIP-Blocking.
Ausnahmen
Hier hinterlegte IPs werden vom Quellen-GeoIP-Blocking ausgenommen.
Ziele
Systemweit abgelehnte Ziele
IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Ziel-GeoIP-Blocking.
Ausnahmen
Hier hinterlegte IPs werden vom Ziel-GeoIP-Blocking ausgenommen.
Globale VPN-Einstellungen
Globale VPN-Einstellungen notempty
Neu ab: 1.23.1
notempty
Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
Primärer Nameserver
Primärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird.
Sekundärer Nameserver
Sekundärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird.
Firmware-Updates
Firmware-Updates
Firmware Update Einstellungen
Bei Aktivierung können die Firmware-Updates-Einstellungen definiert werden. notempty
Ab UTM-Version 12.6.2 wird durch die Profile die Einstellung für automatische Updates auf der UTM konfiguriert. Für diese UTM-Versionen besteht die Möglichkeit einzustellen, dass ein zusätzlicher Endpunkt erreichbar sein muss, bevor die neue UTM-Version nach dem Probelauf finalisiert wird.
notempty
Für UTMs mit einer älteren Version wird das Update über die Unified Security Console angestoßen. Bei dieser Art der Aktualisierung kann kein zusätzlicher Prüfungsendpunkt für die Finalisierung angegeben werden. Die UTM wird nach dem Probelauf und dem Aufbau der Cloud-Verbindung automatisch finalisiert.
Reiter Automatische Aktualisierungen
Automatische Updates
Bei Aktivierung kann ein Zeitraum vorgegeben werden, in dem automatisch Updates durchführt werden.
Die UTM sucht selbständig nach Updates und lädt diese bei Verfügbarkeit herunter
Updates werden i.d.R. über einen Zeitraum von 1-2 Wochen verteilt Es ist möglich, daß eine UTM bereits über ein Update verfügt, während eine andere UTM im gleichen Netzwerk noch keines erhalten hat.
Die Updates werden im Regelfall nicht automatisch aktiviert. Mit der Funktion im USC-Portal wird ein Job im Portal erzeugt, der ein zeitgesteuertes Update auslöst.
Der Update-Job führt folgende Per SSH erreicht man das CLI mit dem Befehl spcli aus:
system upgrade dryrun
system upgrade confirm privacy
system upgrade confirm eula
system upgrade finalize
notempty
Während des Update-Vorgangs wird ein Neustart der UTM durchgeführt. Dabei werden alle Verbindungen zur UTM (z.B. VPN, SSH) unterbrochen.
notempty
Ein Finalisieren ist abschließend nicht erforderlich. Das Update bleibt auch bei einem späteren Neustart erhalten.
Zeitraum
MoDiMiDoFrSaSo
Auswahl der Wochentage, an denen eine Aktualisierung durchgeführt werden kann notempty
Die Option 1x im Monat steht auf der UTM nicht zur Verfügung und wird hier daher nicht mehr angezeigt. Wurde die Option zuvor verwendet, wird sie weiter angewendet, bis im Portal oder auf der UTM ab v12.6.2 eine Änderung im Firmware-Update Bereich vorgenommen wird.
von 00:00 (UTC)
Zeitraum innerhalb dessen eine Aktualisierung ggf. durchgeführt werden soll
Das Update wird durch das Portal ausgelöst. Zur besseren Lastverteilung kann nur eine Stunde ausgewählt werden, innerhalb der der Prozess ausgelöst werden soll.
Die Uhrzeit wird in UTC angegeben. UTC verwendet keine Zeitzone!
Zusätzlicher Prüfungs-Endpunkt
Zusätzlicher Prüfungs-Endpunkt notempty
Neu ab: 1.23.1
notempty
Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden.
URL
URL
Bevor ein Dryrun gestartet wird und auch nachdem ein Update installiert und gestartet worden ist (aber noch bevor das Update finalisiert wird), wird die Appliance testen, ob der Securepoint Update-Server erreicht werden kann.
Hier kann ein weiterer Endpunkt (Hostnamen oder IP-Adresse und Port) angeben werden, dessen Erreichbarkeit ebenfalls getestet wird.
Es wird ein TCP Handshake zu einem Dienst auf dem angegebenen Server geprüft.
Sollte ein Test fehlschlagen, wird kein Firmware Update ausgeführt (ggf. indem ein Rollback auf die vorherige Version durchgeführt wird).
Port
443
Jobs
Jobs
Der Reiter Jobs wird nur bei bestehenden Profilen angezeigt
Sobald sich eine UTM ein automatisches Update herunter geladen hat, meldet sie dieses an das Portal
Im Portal wird ein Job erstellt, der zur vorgegebenen Zeit das Update startet
Reiter Jobs
Ausgeführter Job mit Log
Veröffentlichungsstatus
Veröffentlichungsstatus
Der Reiter Veröffentlichungsstatus wird nur bei bestehenden Profilen angezeigt Log über den Status der Veröffentlichung des Profils auf die zugewiesenen UTMs.
Zeit
Zeigt das Datum und die Uhrzeit an, beidem das Profil veröffentlicht wird
Typ
Zeigt den Typ an, welcher ausgeführt wird
UTM
Zeigt die UTM an, an dem das Profil angewendet wird
Richtung
Zeigt die Richtung der Kommunikation an
In Nachricht vom Gerät zum Server
out Nachricht vom Server zum Gerät
Status
Zeigt den Status des ausgeführten Jobs an
Gesendet der übermittelte Job wurde an das Gerät gesendet oder das übermittelte UTM-Profil wurde gesendet
Erhalten das Gerät hat den übermittelten Job fehlerfrei erhalten
Bestätigt der übermittelte Job oder das übermittelte UTM-Profil wurde angewendet
Offline das Gerät ist offline
Ausstehend der übermittelte Job wurde noch nicht gesendet
Fehler in der Spalte Info wird der Fehler beschrieben