UTM in der Unified Security Console (USC)

UTM über die Unified Security Console konfigurieren

Letzte Anpassung zur Version: 1.30 (09.2024)

Neu:

Es ist möglich die PIN für die aktuelle Sitzung zu merken, sowohl bei den Operationan, als auch für die Websession

Vorhergehende Änderungen anzeigen (1.28)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

v12.5.2

Voraussetzungen

Hardware und VM: Es wird mindestens die Version 12.2 benötigt
Es wird ein Benutzerzugang aus dem Resellerportal benötigt.
Um auch Änderungen vornehmen zu können, ist es erforderlich, den Benutzerzugang bei der ersten Anmeldung im Unified Security Portal zu verknüpfen.
Abbildung zeigen
Die Lizenz muss einer UTM eindeutig zuzuordnen sein
- Cluster Lizenzen müssen neu aus dem Resellerportal geladen und dem Master bzw. der Spare separat zugewiesen werden, damit diese in der USC eindeutig sind. notempty
  Neu ab: 12.6.2
Die UTM muss Zugriff per https auf die Unified Security Infrastruktur haben

Die UTM muss nicht, kann aber von außen erreichbar sein
(Ausnahme: Die Funktion Security Scan)
Es wird keine Verbindung von Außen zur UTM aufgebaut
Die UTM meldet sich selber im Unified Security Portal und ruft Konfigurationsänderungen und Befehle ab.
Die Einstellungen im Portal werden daher nicht in Echtzeit, sondern mit einer kleinen Verzögerung ausgeführt.

Zur Zeit noch nicht mit allen Wortmann/Terra Lizenzen nutzbar!

Vorbereitungen

Unified Security Console UTMbenutzer@firewall.name.fqdn [[Datei:]]

notempty

Ab Version v12.6 steht diese Funktion auch für Cluster-Lizenzen zur Verfügung (v12.6.0)

:

Beschriftung	Wert	Beschreibung	[[Datei: ]]
Datenschutzerklärung:	Ja	Der Datenschutzerklärung muss zugestimmt werden
Aktiviert:	Ja	Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert.
USC-Profile anwenden: notempty Neu ab: v.12.6.2	Ja	Erst bei einer Aktivierung können USC-Profile für diese UTM angewendet werden.
	PIN (empfohlen)
PIN:	••••••••	Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden. ‍



	Neustarten Herunterfahren Werkseinstellungen wiederherstellen Rollback notempty Neu ab v1.28 Cloud Backup Wiederherstellen Neue Websession starten

USC im Portal

Endkundenlogin für USC konfigurieren

Hinweis zur Zwei-Faktor-Authentifizierung

Ein Informationsdialog mit dem Hinweis zur Aktivierung der Zwei-Faktor-Authentifizierung. notempty

Ab Version 1.24 sind USP-Administratoren verpflichtet, die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsmaßnahme zu verwenden. Sie sollten die Zwei-Faktor-Authentifizierung in Ihrem Benutzerkonto vor der Veröffentlichung der Version 1.24 aktivieren, andernfalls ist der Login in das USP bis zur Aktivierung der Zwei-Faktor-Authentifizierung gesperrt. Ab Version 1.24 ist die Aktivierung auch über die Login-Maske möglich.
Die Zwei-Faktor-Authentifizierung muss bis dahin aktiviert werden.

Aktivierung der Zwei-Faktor-Authentifizierung

Die Aktivierung der Zwei-Faktor-Authentifizierung ist abhängig von der Art des Benutzerkontos:

Ist das Benutzerkonto mit dem Resellerportal verknüpft, das Label RSP ist beim Benutzerkonto zu sehen, wird die Zwei-Faktor-Authentifizierung über das Resellerportal aktiviert
- Der Wiki-Artikel Reseller Portal Benutzerverwaltung beschreibt den Aktivierungsvorgang der Zwei-Faktor-Authentifizierung TOTP
Ist das Benutzerkonto nur im Portal vorhanden, erfolgt die Aktivierung über die Benutzer-Option Passwort zurücksetzen
Eine Weiterleitung zur notwendigen 2FA-Aktivierung findet über die Schaltfläche 2FA aktivieren im Informationsdialog statt

Schritt-für-Schritt-Anleitung der 2FA-Aktivierung bei Portal-Benutzern anzeigen

Anmeldung am Portal

Damit Endkunden sich im Portal anmelden können sind nur wenige Schritte notwendig:

Benutzer im Tenant des Kunden die Rolle × admin zuweisen, die Berechtigungen werden dann automatisch zugewiesen.
Ggf. Benutzer neu anlegen wie in der Benutzerverwaltung beschrieben
Aufruf der Login-Seite für das Securepoint Mobile Security Portal
Auswahl der Option Mit Securepoint Unified Security Konto anmelden
Anmeldung mit

Tenant Domäne	zu finden im URL als Nummer hinter dem Begriff tenant. https://portal.securepoint.cloud/…-tenant-123456.sms-… → 123456.sms
Benutzername
Passwort
Passwort vergessen?	Über diesen Link wird ein Dialog geöffnet, über dem es möglich ist, das Passwort zurückzusetzen. Es wird dabei eine Passwort-Reset-Email dem Benutzer zugesendet.

Die Anmeldung erfolgt nun ausschließlich im Tenant des zugeordneten Kunden.
Es sind keine Angaben zu anderen Kunden des Resellers einsehbar.

Zwei-Faktor-Authentifizierung

Dialog zur Eingabe des TOTP

Nach erfolgreicher Eingabe der Anmeldedaten erscheint ein Eingabedialog des TOTP der Zwei-Faktor-Authentifizierung.
Nach korrekter Eingabe des TOTP erfolgt automatisch die Anmeldung auf dem Portal.

USC aufrufen

Der Aufruf der Unified Security Console erfolgt über das Securepoint Unified Security Portal unter https://portal.securepoint.cloud

Ein Klick auf die Gerätekachel öffnet die Geräte-Details.

Mit der Schaltfläche sollte der vorgegeben Name in der Gerätekachel geändert werden.
Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben.

Status Anzeigen

Status Anzeigen in Kachelübersicht:

Status	Beschreibung
Verbunden	Die UTM kann das USC-Portal erreichen
Getrennt	Das Portal erhält keine Meldung von der UTM
USC aktiv	Ist aktiv, wenn auf der UTM im Menü Unified Security Console der Dienst Unified Security Console aktiviert ist.
USR aktiv	Unified Security Report ist konfiguriert und wird versendet
Update verfügbar	Es liegt ein Update auf der UTM vor, das installiert werden kann
Update dringend empfohlen	Es liegt ein Sicherheits-Update vor das umgehend installiert werden sollte!
Cluster a1b2	Gerät gehört zu einer Cluster-Lizenz. Über die ID lassen sich zusammengehörige Cluster-Lizenzen eindeutig identifizieren. ‍ Die Hex-Zahl entspricht den ersten 4 Stellen der license_cluster_id, zu finden mit dem CLI-Befehl system info

Detail-Anzeige

Die Detailanzeige ermöglicht einen Überblick über die wichtigsten Zustände und Meldungen zur UTM:

Hard- und Software der UTM
Meldungen des Unified Security Reports (falls diese Option im Resellerportal gebucht wurde)
Eine Übersicht mit Angaben zum Hardware-Status:
- Arbeitsspeichernutzung
- CPU Auslastung
- Verwendeter Festplattenspeicher
Angaben zu Upgrade- / Rollbackmöglichkeiten
Anzeige des Gerätestandortes in einer Karte (manuelle Erfassung, keine Ortung)
Informationen zur Lizenz
Angaben aus dem Resellerportal zum Unternehmen, das der Lizenz zugeordnet ist

Operationen

Gerät

Aktion

Beschreibung

Details zum Rollback zeigen

Details zu Einmaliges Update planen zeigen

Neustarten PIN erforderlich

Führt einen Neustart der UTM aus

Abbildung zeigen

Herunterfahren PIN erforderlich

Fährt die UTM herunter

Abbildung zeigen

Ein starten der UTM in ausgeschaltetem Zustand ist über die USC nicht möglich! Hierzu ist physischer Zugang zum Gerät erforderlich.

Firmware

Werkseinstellungen wiederherstellen PIN erforderlich

Stellt die Werkseinstellungen wieder her

Abbildung zeigen

Achtung, die UTM nimmt danach von sich aus keinen Kontakt mit der USC auf

Rollback zu der Version 12.x.y

PIN erforderlich

Führt ein Rollback auf die zuvor installierte Version aus. Ist USC aktiv, wird die PIN abgefragt.

Einmaliges Update planen notempty

Neu ab: 1.23.1

Ein einmaliges Firmware-Update lässt sich planen
Regelmäßige Updates lassen sich in den UTM-Profilen konfigurieren. Dieser Wiki-Artikel beschreibt diese Konfiguration.

notempty

Neu ab 1.30

PIN für die aktuelle Sitzung merken

‍

In diesem Dialogfenstern ist es möglich die PIN für diese Sitzung zu merken.
Wird dies aktiviert , wird die PIN automatisch bei anderen Dialogen eingetragen und der Schieberegler wird nicht mehr angezeigt. Wird die PIN dabei falsch eingetragen, erfolgt keine Speicherung.

Cluster

Cluster notempty

Neu ab v12.6

Angaben zum Cluster:
Cluster-UUID, Status, Cluster-Version (Firmware-Version des Cluster-Partners),
Synchronisations-Status und Lizenz-Seriennummer
Mit Klick auf Zur anderen Cluster UTM gehen gelangt man zum jeweils anderen Cluster-Partner.

Ausklappen

Websession

Neue Websession starten

Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten

Websession mit UTM bis v12.5.0

Websession mit PIN

notempty

Websession mit PIN (UTM ab v12.5.1)

Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.

admin

Gibt es keinen Benutzer mit dem Namen admin, kann hier ein Benutzer mit Adminrechten ausgewählt werden, mit dem die Websession Verbindung gestartet werden soll.

USC 1.30 UTMs Details Websession Neue-Websession-starten.png

Websession mit PIN (UTM ab v12.5.1)

_ _ _ _ _ _

Websession PIN (Konfiguriert auf der UTM im Menü im Abschnitt Unified Security Console
Nach Eingabe der PIN kann per ↵ Enter die Websession direkt gestartet werden.

notempty

Neu ab: 1.27

PIN für die aktuelle Sitzung merken notempty

Neu ab 1.30

In diesem Dialogfenstern ist es möglich die PIN für diese Sitzung zu merken.
Wird dies aktiviert , wird die PIN automatisch bei anderen Dialogen eingetragen und der Schieberegler wird nicht mehr angezeigt. Wird die PIN dabei falsch eingetragen, erfolgt keine Speicherung.

Screenshot anzeigen

Neue Websession starten

Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers

Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!

Websession mit Loginmaske

notempty

Websession mit Loginmaske (UTM ab v12.5.1)

Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.

Websession mit Loginmaske (ab UTM v12.5.1)

Da die Websession-PIN deaktiviert ist, kann keine automatische Anmeldung erfolgen. Es sind Zugangsdaten (Benutzername und Passwort) erforderlich.

Neue Websession starten

Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers

Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!

Cloud-Backup

Angabe folgender Werte:

Uhrzeit der regelmäßigen Backup Erstellung
Exakter Zeitpunkt der gespeicherten Backups
Name der gespeicherten Backups
UTM-Version der gespeicherten Backups

Herunterladen

Lädt das Backup lokal herunter

Wiederherstellen PIN erforderlich

Stellt die ausgewählte Konfiguration wieder her.
In der Konfigurationsverwaltung im Admin-Interface der UTM kann diese anschließend als aktive bzw. als Start-Konfiguration gesetzt werden.

Löschen

Löscht das Konfigurations-Backup

Operationen

Öffnet einen Dialog zum Erstellen eines neuen Passwortes

Bestehende Konfigurationsbackups bleiben mit dem alten Passwort verschlüsselt!

Erstellt ein Konfigurationsbackup

Operationen Log

Log der Kommunikation zwischen UTM und der Unified Security Infrastruktur
notempty

Neu ab: 1.23.1

Der Status der übermittelten UTM-Profile wird hier ebenfalls geloggt

Die Befehle der Unified Security Console and die UTM werden mit Benutzerdaten im Auditlog des Unified Security Portals gespeichert:

USC 1.23.17 USC UTMs Operationen-Log.png

Zeit

Zeigt das Datum und die Uhrzeit an, beidem der Job ausgeführt wird

Job

Zeigt den Job an, welcher ausgeführt wird
notempty

Neu ab: 1.26

Der angezeigte Job wird detaillierter beschrieben

Profil

Zeigt das UTM-Profil an, an dem der Job durchgeführt wird

Richtung

Zeigt die Richtung der Kommunikation an

In Nachricht vom Gerät zum Server
out Nachricht vom Server zum Gerät

Status

Zeigt den Status des ausgeführten Jobs an

Gesendet der übermittelte Job wurde an das Gerät gesendet oder das übermittelte UTM-Profil wurde gesendet
Erhalten das Gerät hat den übermittelten Job fehlerfrei erhalten
Bestätigt der übermittelte Job oder das übermittelte UTM-Profil wurde angewendet
Offline das Gerät ist offline
Ausstehend der übermittelte Job wurde noch nicht gesendet
Fehler in der Spalte Info wird der Fehler beschrieben

Info

Zeigt weitere Informationen zum übermittelten Job an. Sollte ein Fehler aufgetreten sein, wird hier die Art des Fehlers beschrieben.

Aktionen

Hier angezeigte Aktionen können ausgeführt werden

Anwendungen

Zeigt den Status der Anwendungen auf der UTM mit möglichen Aktionen.
Die Tabelle lässt sich mit Klick auf die jeweilige Spalte nach Anwendungsname oder Status sortieren.

Status DOWN

Die Anwendung ist nicht aktiv

Status UP

Die Anwendung ist aktiv

Status N/A

Die Anwendung ist auf dieser UTM nicht verfügbar

Start

Startet die Anwendung

Neustart

Stoppt die Anwendung und führt einen Neustart durch

Stop

Stoppt die Anwendung

Status

Zeigt Auslastung und Verbrauch im zeitlichen Verlauf für

CPU
Load
Memory
Data Disk

Security Scan

Für diese Funktion, muss die UTM über eine öffentliche IP verfügen, damit sie von Außen erreichbar ist!

Neuen Scan starten

Startet den Dialog zum Port-Scan

IP-Adresse

192.0.2.192
Öffentliche IP-Adresse, die gescannt werden soll.
Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert, die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden.

Profil
Securepoint TOP 100 (TCP)

Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescannt werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden.

Details anzeigen

Zeigt offene Ports an sowie Anwendungen und Dienste, die diese für gewöhnlich nutzen.

Inventar

Hier lassen sich Angaben zum Gerät und (für Geräte mit SIM-Karte) zum Vertrag speichern:

Inventar:
- Rechnungsnummer
- Datum der Rechnung
- Garantie beginnt am
- Garantie läuft ab am
- Externer Inventar-Link
- Beschreibung
Vertrag:
- Anbieter
- Tarif
- Kundennummer
- Vertragsnummer
- Vertragsbeginn
- Vertragslaufzeit
- Übergabedatum