Profil-Konfiguration im Menüpunkt Sicherheit
Letzte Anpassung zur Version: 1.32
Neu:
notemptyDieser Artikel bezieht sich auf eine Resellerpreview
Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:
Sicherheit iOS
Sicherheit
Beschriftung |
Wert |
Beschreibung
|
Erlaube das Unterbrechen von Always-On-VPN |
|
Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
|
Andere VPN Profile erlauben |
|
Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
|
Sicherheit aktivieren |
|
Um Mobile Security nutzen zu können, wird zunächst die App "Securepoint VPN Client" automatisch installiert. Dazu wird entweder eine VPP-Lizenz aus dem Apple Business Manager oder auf dem Gerät eine Apple ID benötigt.
|
Protokoll |
TCP |
Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
|
Portfilter-Typ |
Offen |
Netzwerkverkehr filtern aufgrund von Netzwerk Ports:alle Ports sind freigegeben
|
Geschlossen |
Lediglich Port 80 (http) und 443 (https) sind freigegeben
|
Auswahl |
Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
|
Port-Collection |
Port |
Protokoll |
Anwendung
|
Administrative Tools |
21 |
TCP |
ftp
|
3389 |
TCP |
ms-rdp
|
23 |
TCP |
telnet
|
5900 |
TCP |
vnc
|
22 |
TCP |
ssh
|
5938 |
TCP/UDP |
teamviewer
|
Communication |
3478-3481 |
UDP |
Skype
|
49152-65535 |
UDP
|
49152-65535 |
TCP
|
5222 |
TCP |
Google Push-Notifications
|
5223 |
UDP
|
5228 |
TCP
|
VOIP |
5060 |
UDP |
SIP/RTP
|
7070-7089 |
UDP
|
VPN |
1194 |
TCP |
OpenVPN
|
1194 |
UDP
|
500 |
UDP |
IPSec
|
4500 |
UDP & ESP
|
1701 |
UDP |
L2TP
|
Mail |
25 |
TCP |
smtp
|
587 |
TCP
|
465 |
TCP |
smtps
|
110 |
TCP |
pop3
|
995 |
TCP
|
143 |
TCP |
imap
|
993 |
TCP
|
|
|
SSL-Interception |
Standard |
Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
|
Content-Filter Allowlist |
Einträge hinzufügen |
Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter
|
Content-Filter Blocklist |
Einträge hinzufügen |
Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.
|
VPN für SSIDs deaktivieren |
SSIDs hinzufügen |
Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
|
IP-Adressen von VPN ausschließen |
IPs hinzufügen |
Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden.
|
Lokales WLAN vom VPN ausnehmen |
|
Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt.
|
|
Einstellungen Sicherheit
|
|
VPN-Konfigurationen
|
notempty Neu ab: 1.32 Zeigt eine Auflistung sämtlicher Roadwarrior-Verbindungen an, die mit diesem Profil verbunden sind. Über können neue Verbindungen erstellt werden. Weitere Informationen sind im folgendem Wiki-Artikel zu finden.
|
Roadwarrior: |
Aliasname der Roadwarrior-Verbindung, das Transfernetz, die Core-UTM und die benutzten IPs. Per Klick auf den Aliasnamen erfolgt eine Weiterleitung auf die entsprechende VPN-Konfiguration.
|
VPN on Demand: |
|
Bei Aktivierung wird diese Verbindung sofort gestartet, wenn sie als aktive Verbindung ausgewählt wird. Bei einem Verbindungsabbruch wird sie automatisch neu gestartet. Diese Einstellung kann auf dem Gerät vom Benutzer selbst anschließend verändert werden.
|
|