Securepoint VPN Client App für iOS

Status-Meldungen und Funktion der iOS-App Securepoint VPN Client für Securepoint Mobile Security

Letzte Anpassung zur Version: 3.2

Neu:

Logging ist ein eigener Abschnitt unter Mehr geworden
Anpassung ans neue Design

Vorhergehende Änderungen anzeigen (3.1)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Einleitung

Die iOS-VPN App für Securepoint Mobile Security lässt sich im Apple App-Store herunterladen oder über das Portal im Bereich Apps automatisch auf dem Gerät installieren.
Hier werden Funktion und Status-Anzeigen erläutert.

Kompatibilitäten iOS

Die Kompatibilität zwischen iOS und Securepoint Mobile Security wird stets auf aktuellen Geräten getestet.

notempty

Das Gerät darf nicht gerootet sein!

iOS / iPadOS Version	Mobile Security	Bemerkung
bis 15.5		Technisch nicht kompatibel
15.5 bis 16	()	Version 15.5 ist die technisch niedrigste unterstützte Version Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt.
17 bis 18		Technisch kompatibel

Zur Nutzung aller Funktionen wird die jeweils aktuelle Version benötigt.

Kompatibilität der Android-Versionen mit Securepoint Mobile Security:

notempty

Das Gerät darf nicht gerootet sein!

Android Version	Mobile Security	Bemerkung
bis einschließlich 6		Technisch nicht kompatibel
7 bis 13	()	Version 7 ist die technisch niedrigste unterstützte Version Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt.
14		Es werden alle Geräte ab Android 7.0 mit Zugriff auf die Google Play Api unterstützt ‍ Das schließt z.B. neuere Geräte von Huawei, die keinen Zugriff auf Google Play haben, aus! Mobile Security und MDM ist kompatibel zu den von Google empfohlenen Geräten. Die aktuelle Liste der kompatiblen Geräte findet sich unter https://androidenterprisepartners.withgoogle.com/devices/# Aufgrund der Vielzahl verschiedener Hersteller und Betriebssystemversionen können wir keine 100%ige Kompatibilität garantieren. Geräte, die nicht ausdrücklich von Google empfohlen werden können funktionieren. Bei Problemen mit nicht gelisteten Geräten können wir keine Lösung garantieren.

Beschriftung	Wert	Beschreibung
Übersicht Übersicht
In der Übersicht werden verschiedene Informationen zum Verbindungsstatus angezeigt.
Symbol	Status	Beschreibung	Internetverbindung und VPN-Tunnel aktiv

		VPN-Tunnel aktiv
		VPN-Tunnel inaktiv
		Netzwerkverbindung über WLAN oder Mobilfunk aktiv
		Netzwerkverbindung über WLAN oder Mobilfunk inaktiv
VPN Pausieren	Der VPN-Tunnel wird für eine festgelegte Zeitspanne unterbrochen (1, 2, 4, 8 Stunden / Bis morgen früh um 6 Uhr)
VPN Fortsetzen	Sofortiger Wiederaufbau des VPN-Tunnels
VPN Stoppen	Abbruch des VPN-Tunnels

Laufende Verbindung Laufende Verbindung
Hier werden aktuelle Informationen zur laufende Verbindung angezeigt.
Aktives Profil:	Mobile Security	Zeigt das aktive Profil an
Status:	Getrennt Verbunden	Zeigt den aktuellen Status der Verbindung an
Empfangen:	17.6 KB	Die Menge der empfangenen Daten
Gesendet:	176.0 KB	Die Menge der gesendeten Daten
Empfangen pro Sekunde:	0.0 KBit/s	Die Menge der empfangenen Daten pro Sekunde
Gesendet pro Sekunde:	0.0 KBit/s	Die Menge der gesendeten Daten pro Sekunde
Verbindungslaufzeit:	hh:mm:ss	Die Laufzeit der Verbindung in Stunden:Minuten:Sekunden

Zeitverlauf Zeitverlauf
Zeigt den Upload und Download der Datenmenge der laufenden Verbindung in zwei Diagrammen. Oben werden die letzten 5 Minuten und unten die letzten 100 Minuten dargestellt. ‍ Jeder Punkt im 5 Minuten Diagramm entspricht dem Mittelwert über 5 Sekunden. Jeder Punkt im 100 Minuten Diagramm entspricht dem Mittelwert über 1 Minute. Solange keine Verbindung aktiv ist, werden keine neuen Werte generiert und es werden die vergangenen Daten angezeigt. Sobald eine neue Verbindung gestartet wird, fließen die neuen Daten in die Berechnung der Mittelwerte ein. Die Anzeige bezieht sich also au die letzten 5 bzw. 100 Minuten mit aktiver Verbindung. Unabhängig davon, ob es währenddessen Pausen gab.

Profile Profile
Profile verwalten
Alle vorhandenen Profile werden angezeigt. Über die Schaltfläche kann ein weiteres Profil hinzugefügt werden. Dabei wird die App Dateien geöffnet. Erst bei der angezeigten Schaltfläche Bearbeiten lassen sich die Profile bearbeiten. Per Klick lässt sich diese in Fertig ändern. Dann können die Profile nicht bearbeitet werden. Über den Schieberegler neben dem Profil wird es aktiviert, oder deaktiviert. notempty Es muss immer mindestens ein Profil aktiv sein.			Übersicht der Profile

Profil hinzufügen
Profil übers Portal hinzufügen
notempty VPN-Konfigurationen für Roadwarrior erfordern eine UTM v14.0 oder höher. notempty neu ab App-Version: 3.0 Weitere Profile lassen sich über das Securepoint Portal hinzufügen. Dazu wird unter Unified Security Consolekonfig bei einer vorhandenen Core-UTM über die Schaltfläche Satellit/Roadwarrior ein neuer Roadwarrior angelegt. Falls eine Roadwarrior-Verbindung schon existiert und lediglich erweitert werden soll, kann über die Schaltfläche bei der Option Profil das gewünschte Profil ausgewählt werden. Alternativ, falls ein passendes iOS-Profil in einer Roadwarrior-Verbindung eingebunden ist, kann das iOS-Gerät diesem Profil hinzugefügt werden. Wird diese VPN-Verbindung über Veröffentlichen veröffentlicht, bzw. das iOS-Profil abgespeichert, wird dieses VPN-Profil der VPN-App hinzugefügt.
Profil manuell hinzufügen
Um ein weiteres Profil hinzuzufügen, wird auf die Schaltfläche geklickt. In der sich öffnenden Dateien-App wird die entsprechende Datei ausgewählt. Zwei verschiedene Formate werden akzeptiert: eine zip-Datei, die alle benötigten CAs, Certs, Keys und die ovpn-Datei enthält ‍ Diese kann direkt in der UTM erstellt werden. eine entpackte zip-Datei über den Import der .ovpn-Datei ‍ Wenn alle benötigten CAs, Certs und Keys ebenfalls dort enthalten sind. eine inline-.ovpn-Config-Datei, in die alle benötigten CAs, Certs und Keys über XML in die .ovpn-Datei hineingeschrieben sind

Profil bearbeiten
Um ein Profil bearbeiten zu können, auf das entsprechende Profil klicken. Der Dialog zum Bearbeiten des Profils öffnet sich. notempty neu ab App-Version: 3.0 Felder, die sich nicht bearbeiten lassen, werden ausgegraut dargestellt.
notempty neu ab App-Version: 3.0 notempty Lediglich manuell hinzugefügte VPN-Profile lassen sich vollständig überarbeiten. Beim Securepoint Mobile Security-Profil ist die Bearbeitung stark eingeschränkt. ‍ Ausschließlich veränderbar sind: Redirect Gateway, Ausführlichkeit, Verbindungsüberwachung und Widget
Beschriftung	Wert	Beschreibung
Profilname:	Securepoint Mobile Security	Der Name des Profils
Benutzername:	Alice	Der Name des Benutzers zur VPN-Verbindung
Passwort:	***********	Das Passwort des Benutzers zur VPN-Verbindung
OTP aktivieren		Bei Aktivierung wird OTP verwendet
VPN-Server	Öffnen des Dialogs VPN Server Zeigt die verwendeten Server mit Port an und ob TCP oder UDP genutzt wird.
DNS-Server	Öffnen des Dialogs DNS Server Zeigt die verwendeten Server mit Port an und ob TCP oder UDP genutzt wird.
Redirect Gateway	Nur IPv4	Bei Aktivierung wird das ausgewählte Redirect Gateway verwendet
	IPv4 und IPv6
	Nur IPv6
Exkludierte Routen	Öffnen des Dialogs Exkludierte Routen Zeigt die IP-Adressen und Netzwerke an, bei denen keine VPN-Verbindung aufgebaut wird
Exkludierte Domänen	Öffnen des Dialogs Exkludierte Domänen Zeigt die Domänen an, welche nicht benutzt werden
Exkludierte SSIDs	Öffnen des Dialogs Exkludierte SSIDs Zeigt die SSIDs an, bei denen keine VPN-Verbindung aufgebaut wird
MTU	1500	Die Größe der MTU kann eingestellt werden
Verschlüsselung	AES-128-CBC	Zeigt die eingestellte Verschlüsselung an
Authentifizierung	SHA256	Zeigt die eingestellte Authentifizierung an
Wiederverbindungszeit	5	Die Zeit nach einem Verbindungsabbruch, bei der die Verbindung neu aufgebaut wird
Maximale Verbindungsversuche	12	Die maximale Anzahl an Versuche die Verbindung nach einem Abbruch wieder aufzubauen
Zertifizierungsstelle	CN: Securepoint Mobile Security EMail:support@securepoint.de	Zeigt den Inhalt des verwendeten Zertifikats an Über die Schaltfläche kann eine neue Zertifizierungsstelle ausgewählt werden ‍ Im Securepoint Mobile Security-Profil nicht vorhanden
Zertifikat	CN=********	Das verwendete Zertifikat Über die Schaltfläche kann ein neues Zertifikat ausgewählt werden ‍ Im Securepoint Mobile Security-Profil nicht vorhanden
Schlüssel	*******	Der verwendete Schlüssel Über die Schaltfläche kann ein neuer Schlüssel ausgewählt werden ‍ Im Securepoint Mobile Security-Profil nicht vorhanden
Ausführlichkeit	Keine Auswahl 0 bis 5	Einstellung des Loglevels
Bei Bedarf verbinden		Bei Bedarf verbinden
Sichern	Die getätigten Änderungen werden gespeichert
Zurück	Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden.
Portal-Profile bearbeiten
notempty neu ab App-Version: 3.0 Profile, die über die VPN-Konfiguration im Portal erstellt wurden, sind in der VPN-App nur stark eingeschränkt überarbeitbar. Daher müssen diese Profile im Portal überarbeitet werden.
Schnittstelle
Profilname:	RW-Smartphones	Der Name des Profils
Privater Schlüssel	***************************	Der privater Schlüssel für die VPN-Verbindung
Öffentlicher Schlüssel	***************************	Der öffentliche Schlüssel für die VPN-Verbindung
Addressen	10.0.2.1/32	Die IPv4- oder IPv6-Adresse des Gerätes anhand des verwendeten Transfernetzes
DNS-Server	(optional)	Der DNS-Server, falls vorhanden
MTU	(optional)	Die Größe der MTU, falls vorhanden
'
Öffentlicher Schlüssel	***************************	Der öffentliche Schlüssel der Core-UTM
Vorab geteilter Schlüssel	(optional)	Der vorab geteilte Schlüssel, falls vorhanden
Endpunkt	203.113.0.113:51280	Der öffentliche IP-Adresse, bzw. der Hostname und der Port der Core-UTM
Erlaubte IP-Addressen	10.2.0.0/24	Diese IP-Adressen werden über das VPN geroutet ‍ Dies wird über das Ziel in der eingestellten Regel eingestellt. Weitere Informationen sind hier zu finden.
Dauerhafte Aufrechterhaltung	25	Dauer, in der die Verbindung trotz Inaktivität der UTM aktiv bleibt
Bei Bedarf verbinden		Bei Bedarf verbinden
Sichern	Die getätigten Änderungen werden gespeichert
Zurück	Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden.

Meldungen Meldungen
Meldungen Meldungen
Hier werden Meldungen über die VPN-Verbindung angezeigt.
Symbol	Beschreibung
	Kein Fehler vorhanden. Die VPN Verbindung ist aufgebaut und das Gerät nutzt diese.
	Ein Fehler ist aufgetreten oder die VPN-Verbindung ist getrennt. Eine entsprechende Meldung erscheint.

Mehr Mehr
Einstellungen Einstellungen
Verbundenes WLAN vom VPN ausnehmen	Default	Bei Aktivierung wird das aktuell verbundene WLAN aus dem VPN ausgenommen
Aktiviert die automatische Wiederaufnahme der Verbindung nach dem Aufwachen des Geräts aus dem Ruhezustand	Default	Bei Aktivierung wird die VPN-Verbindung wiederaufgenommen, nach dem Aufwachen des Geräts aus dem Ruhezustand
notempty Neu ab 3.1 Aktiviert die Authentifizierung vor der App		Zeigt an, ob die Authentifizierung für die Securepoint VPN-App aktiviert ist Bei jedem Starten der App wird nach der Authentifizierung gefragt Diese Funktion lässt sich über das Securepoint Portal de-/aktivieren Je nach Einstellungen des iPhones/iPads sind verschiedene Authentifizierungsmethoden möglich, also Biometric (TouchID und FaceID) oder Credentials (PIN, Muster oder Passwort) ‍ Sind Biometrics und Credentials aktiv, wird zuerst Biometrics abgefragt und Crendentials als Alternative angeboten Screenshot Authentifizierungsmethode Biometrics anzeigen Authentifizierungsmethode über Biometrics (FaceID) Screenshot Authentifizierungsmethode Credentials anzeigen Authentifizierungsmethode über Credential (PIN)

Logging Logging notempty Neu ab: 3.2
Aktiviere Logging		Bei Aktivierung wird das Logging aktiviert
Geräteinformationen	Öffnet ein Dialog mit Informationen zum Gerät
Vollständiges Log	Öffnet den Dialog mit allen Logmeldungen
	Öffnet ein Fenster für ein Support-Ticket
	Öffnet ein Fenster mit einer Sicherheitsabfrage, ob alle Einträge gelöscht werden sollen

Diagnose Diagnose
Diagnosebericht	Über die Schaltfläche Chevron rechts öffnet sich der Dialog Logging ( siehe oben).
Aktives Profil:	Zeigt das aktive Profil an
Internet Verbindung:	Zeigt die Verbindung zum Internet an
Server Erreichbarkeit	Über die Schaltfläche Test wird die Erreichbarkeit der verwendeten VPN Server getestet. Dafür wird die VPN Verbindung kurzzeitig unterbrochen.
Servernamensauflösung	Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Die Namensauflösung des Servers funktioniert fehlerfrei. Fehlerhafter Test. Bei der Namensauflösung des Servers ist ein Fehler aufgetreten.
Server Erreichbarkeit	Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Der Server ist erreichbar. Fehlerhafter Test. Der Server ist nicht erreichbar.
Virtuelles Privates Netzwerk	Über die Schaltfläche Test wird die VPN-Verbindung getestet.
Verbindung	Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Die VPN-Verbindung funktioniert fehlerfrei. Fehlerhafter Test. Ein Fehler liegt bei der VPN-Verbindung vor.
Informationen und Handlungsanweisungen basierend auf dem letzten Verbindungstest:	Zeigt eine Logmeldung über den letzten VPN-Verbindungstest an. Sollte ein Fehler aufgetreten sein, wird eine entsprechende Anweisung angezeigt, um dieses Problem zu lösen.
Überprüfe öffentliche IP	Über die Schaltfläche Test wird die öffentliche IP-Adresse des Gerätes angezeigt.
Ihre IP ist:	**********	Die öffentliche IPv4-/IPv6-Adresse des Gerätes

Datenschutz
Datenschutz	Zeigt die Datenschutzerklärung an.
Impressum
Impressum	Zeigt das Impressum mit den Kontaktdaten an.
EULA
EULA	Zeigt die Endbenutzervereinbarung an.
Lizenzen
Lizenzen	Zeigt die Lizenzen der verwendeten Opensource-Programme an.
Hilfe
Hilfe	Zeigt die FAQs an.