Android Konfiguration Sicherheit / VPN

Android Profil-Konfiguration im Menüpunkt "Sicherheit / VPN"

Neuer Artikel zur Version: 1.28

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:

MS (← Links)
MS/Changelog Portal (← Links)
MS/deployment/profile/android/statusmeldung (← Links)
MS/deployment/profile/android (Vorlageneinbindung) (← Links)
Cloud Shield/Profile (← Links)
MS/deployment/profile/android/CloudShield (← Links)

notempty

Der Reiter Sicherheit ist nur bei Vorliegen einer Mobile Security-Lizenz verfügbar.
EMM-Lizenzen verfügen über keine VPN-Funktionalität, die diese Sicherheitsfunktionen ermöglicht.

Beschriftung

Wert

Beschreibung

Aktivieren Sie Securepoint Mobile Security

Bei Aktivierung wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt und kann hier konfiguriert werden
Bei Deaktivierung wird die App entfernt
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren

Protokoll

TCP

Das Protokoll TCP oder UDP, das für den VPN Tunnel verwendet wird

Portfilter-Typ

Auswahl

Netzwerkverkehr filtern aufgrund von Netzwerkports:
Geschlossen Offen Auswahl

Portfilter-Regelauswahl
Wird eingeblendet, wenn bei Portfilter-Typ Auswahl ausgewählt wird

Kommunikation VPN

Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind

Port-Collection	Port	Protokoll	Anwendung
Administrative Tools	21	TCP	ftp
	3389	TCP	ms-rdp
	23	TCP	telnet
	5900	TCP	vnc
	22	TCP	ssh
	5938	TCP/UDP	teamviewer
Communication	3478-3481	UDP	Skype
	49152-65535	UDP
	49152-65535	TCP
	5222	TCP	Google Push-Notifications
	5223	UDP
	5228	TCP
VOIP	5060	UDP	SIP/RTP
VOIP	7070-7089	UDP	SIP/RTP
VPN	1194	TCP	OpenVPN
	1194	UDP	OpenVPN
	500	UDP	IPSec
	4500	UDP & ESP	IPSec
	1701	UDP	L2TP
Mail	25	TCP	smtp
	587	TCP	smtp
	465	TCP	smtps
	110	TCP	pop3
	995	TCP	pop3
	143	TCP	imap
	993	TCP	imap

SSL-Interception

Standard

SSL-Datenverkehr von Webseiten, die in der Content-Filter-Allowlist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.

Content-Filter Allowlist

Fernwartung

Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter

Content-Filter Blocklist

HackingProxyThreat Intelligence Feed

Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.

Lokales WLAN vom VPN ausnehmen

Wenn aktiviert , wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt

VPN für SSIDs deaktivieren

SSIDs hinzufügen

Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.

IP-Adressen von VPN ausschließen

IPs hinzufügen

IP-Adressen oder Netzwerke eingeben, für die die Sicherheitsfunktionen umgangen werden sollen, d.h. der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren

Apps von VPN ausschließen

Paketnamen hinzufügen

Die Paketnamen der Apps eintragen, die den VPN-Dienst umgehen sollen

Erlaube das Unterbrechen von Always-On-VPN

Andere VPN Profile erlauben

Bei Aktivierung wird das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil, erlaubt