Wechseln zu:Navigation, Suche
Wiki

UTM in der Unified Security Console (USC)

Aus Securepoint Wiki





























































































































De.png
En.png
Fr.png









UTM über die Unified Security Console konfigurieren

Letzte Anpassung: 05.2023

Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-


Voraussetzungen

  • Hardware und VM: Es wird mindestens die Version 12.2 benötigt
  • Es wird ein Benutzerzugang aus dem Resellerportal benötigt.
    Um auch Änderungen vornehmen zu können, ist es erforderlich, den Benutzerzugang bei der ersten Anmeldung im Unified Security Portal zu verknüpfen.
  • Die Lizenz muss einer UTM eindeutig zuzuordnen sein
  • Die UTM muss Zugriff per https auf die Unified Security Infrastruktur haben
  • Die UTM muss nicht, kann aber von außen erreichbar sein
    (Ausnahme: Die Funktion Security Scan)
    Es wird keine Verbindung von Außen zur UTM aufgebaut
    Die UTM meldet sich selber im Unified Security Portal und ruft Konfigurationsänderungen und Befehle ab.
    Die Einstellungen im Portal werden daher nicht in Echtzeit, sondern mit einer kleinen Verzögerung ausgeführt.
  • Zur Zeit nicht für Cluster Lizenzen nutzbar!
  • Zur Zeit noch nicht mit allen Wortmann/Terra Lizenzen nutzbar!


    • Vorbereitungen

    [[Datei: |hochkant=2|mini|]]



    [[Datei: |hochkant=2|mini|]]



    USC im Portal


    USC aufrufen

    USC v1.17 UTMs.png

    Der Aufruf der Unified Security Console erfolgt über das Securepoint Unified Security Portal unter https://portal.securepoint.cloud

    Ein Klick auf die Gerätekachel öffnet die Geräte-Details.

     Mit der Schaltfläche sollte der vorgegeben Name in der Gerätekachel geändert werden.
    Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben.


    Status Anzeigen

    Status Anzeigen in Kachelübersicht:

    Status Beschreibung
    Verbunden Die UTM kann das USC-Portal erreichen
    Getrennt Das Portal erhält keine Meldung von der UTM
    USC aktiv Ist aktiv, wenn auf der UTM im Menü  Unified Security Console der Dienst Unified Security Console aktiviert    ist.
    USR aktiv Unified Security Report ist konfiguriert und wird versendet
    Update verfügbar Es liegt ein Update auf der UTM vor, das installiert werden kann
    Update dringend empfohlen Es liegt ein Sicherheits-Update vor das umgehend installiert werden sollte!



    Detail-Anzeige

    USC UTM-Details.png

    Die Detailanzeige ermöglicht einen Überblick über die wichtigsten Zustände und Meldungen zur UTM:

    • Hard- und Software der UTM
    • Meldungen des Unified Security Reports (falls diese Option im Resellerportal gebucht wurde)
    • Eine Übersicht mit Angaben zum Hardware-Status:
      • Arbeitsspeichernutzung
      • CPU Auslastung
      • Verwendeter Festplattenspeicher
    • Angaben zu Upgrade- / Rollbackmöglichkeiten
    • Anzeige des Gerätestandortes in einer Karte (manuelle Erfassung, keine Ortung)
    • Informationen zur Lizenz
    • Angaben aus dem Resellerportal zum Unternehmen, das der Lizenz zugeordnet ist

    Operationen

    Operationen

    '

    Aktion Beschreibung USC v1.28 UTM Operationen.png


     Datenschutzbestimmungen akzeptieren Bevor ein Update oder Rollback möglich ist, müssen die Datenschutzbestimmungen akzeptiert werden
     Dryrun der neuen Version 12.x.2 Die neue Version wird zunächst im Probelauf aktiviert
    Sollte dieser nicht erfolgreich sein, kann die alte Version wieder aktiviert werden bzw. ein Neustart des Gerätes ausgelöst werden.
  • Ohne Finalisierung bootet die UTM nach einem Neustart wieder mit der vorhergehenden Version.
    •  Finalisieren der neuen Version 12.x.2 Die neue Version wird auch bei einem Neustart verwendet
     Rollback zu der Version 12.x.y Führt ein Rollback auf die zuvor installierte Version aus. Ist USC aktiv, wird die PIN abgefragt.
    UTM System
     Neustarten Führt einen Neustart der UTM aus
     Herunterfahren Fährt die UTM herunter
  • Ein starten der UTM in ausgeschaltetem Zustand ist über die USC nicht möglich! Hierzu ist physischer Zugang zum Gerät erforderlich.
    •  Werkseinstellungen wiederherstellen Stellt die Werkseinstellungen wieder her
  • Achtung, die UTM nimmt danach von sich aus keinen Kontakt mit der USC auf





































































































































    • Websession

    Websession
     Neue Websession starten Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten USC Reiter Websession.png
    Websession mit UTM bis v12.5.0
    Websession mit PIN
    notempty
    Websession mit PIN (UTM ab v12.5.1)
         Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.
    admin Gibt es keinen Benutzer mit dem Namen admin, kann hier ein Benutzer mit Adminrechten ausgewählt werden, mit dem die Websession Verbindung gestartet werden soll. USC 1.30 UTMs Details Websession Neue-Websession-starten.png
    Websession mit PIN (UTM ab v12.5.1)
    _ _ _ _ _ _ Websession PIN (Konfiguriert auf der UTM im Menü USC im Abschnitt Unified Security Console
    Nach Eingabe der PIN kann per ↵ Enter die Websession direkt gestartet werden.
    notempty
    Neu ab: 1.27
       PIN für die aktuelle Sitzung merken notempty
    Neu ab 1.30
    		 In diesem Dialogfenstern ist es möglich die PIN für diese Sitzung zu merken.
    Wird dies aktiviert   , wird die PIN automatisch bei anderen Dialogen eingetragen und der Schieberegler wird nicht mehr angezeigt. Wird die PIN dabei falsch eingetragen, erfolgt keine Speicherung.
     Neue Websession starten Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers
  • Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!
    • Websession mit Loginmaske
    notempty
    Websession mit Loginmaske (UTM ab v12.5.1)
    Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist. UTM 12.5.1 Websession Loginmaske.png
    Websession mit Loginmaske (ab UTM v12.5.1)
    Da die Websession-PIN deaktiviert ist, kann keine automatische Anmeldung erfolgen. Es sind Zugangsdaten (Benutzername und Passwort) erforderlich.
     Neue Websession starten Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers
  • Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!

    • Cloud-Backup

    Cloud-Backup
    Angabe folgender Werte:
    • Uhrzeit der regelmäßigen Backup Erstellung
    • Exakter Zeitpunkt der gespeicherten Backups
    • Name der gespeicherten Backups
    • UTM-Version der gespeicherten Backups
    		 USC v1 Cloud-Backup.png
     Herunterladen Lädt das Backup lokal herunter
     Wiederherstellen Stellt die ausgewählte Konfiguration wieder her.
    In der Konfigurationsverwaltung im Admin-Interface der UTM kann diese anschließend als aktive bzw. als Start-Konfiguration gesetzt werden.
     Löschen Löscht das Konfigurations-Backup
    Operationen
     Neues Passwort setzen Öffnet einen Dialog zum Erstellen eines neuen Passwortes
  • Bestehende Konfigurationsbackups bleiben mit dem alten Passwort verschlüsselt!
    •  Neues Backup erstellen Erstellt ein Konfigurationsbackup

    Anwendungen

    Anwendungen

    Zeigt den Status der Anwendungen auf der UTM mit möglichen Aktionen.
    Die Tabelle lässt sich mit Klick auf die jeweilige Spalte nach Anwendungsname oder Status sortieren.
    Status DOWN Die Anwendung ist nicht aktiv USC v1 Anwendungen.png
    Status UP Die Anwendung ist aktiv
    Status N/A Die Anwendung ist auf dieser UTM nicht verfügbar
     Start Startet die Anwendung
     Neustart Stoppt die Anwendung und führt einen Neustart durch
     Stop Stoppt die Anwendung

    Status

    Status
    Zeigt Auslastung und Verbrauch im zeitlichen Verlauf für
    • CPU
    • Load
    • Memory
    • Data Disk
    		 USC v1 Status.png

    Operationen Log

    Operationen Log
    Log der Kommunikation zwischen UTM und der Unified Security Infrastruktur
  • Die Befehle der Unified Security Console and die UTM werden mit Benutzerdaten im Auditlog des Unified Security Portals gespeichert:  Auditlog
    		•  USC 1.23.17 USC UTMs Operationen-Log.png

    Security Scan

    Security Scan
  • Für diese Funktion, muss die UTM über eine öffentliche IP verfügen, damit sie von Außen erreichbar ist!
    •  Neuen Scan starten Startet den Dialog zum Port-Scan USC v1 UTM Scan.png

    USC v1 UTM Scan starten.png
    IP-Adresse 192.0.2.192
    Öffentliche IP-Adresse, die gescannt werden soll.
    Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert, die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden.
    Profil
      Securepoint TOP 100 (TCP)    		 Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescannt werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden.
     Details anzeigen Zeigt offene Ports an sowie Anwendungen und Dienste, die diese für gewöhnlich nutzen.

    Inventar

    Inventar
    Hier lassen sich Angaben zum Gerät und (für Geräte mit SIM-Karte) zum Vertrag speichern:
    • Inventar:
      • Rechnungsnummer
      • Datum der Rechnung
      • Garantie beginnt am
      • Garantie läuft ab am
      • Externer Inventar-Link
      • Beschreibung
    • Vertrag:
      • Anbieter
      • Tarif
      • Kundennummer
      • Vertragsnummer
      • Vertragsbeginn
      • Vertragslaufzeit
      • Übergabedatum
    		 USC v1 UTM Inventar.png
    Abgerufen von „https://wiki.securepoint.de/index.php?title=USC/UTM&oldid=86788