Wechseln zu:Navigation, Suche
Wiki

Cloud Shield Profile

Version vom 7. April 2025, 17:13 Uhr von Marcels (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki


























































































































Konfiguration der Profile für das Securepoint Cloud Shield

Neu bei Securepoint zur Version: 2.3.13(04.2025)

notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: portal.securepoint.cloud Cloud Shield


Profile

Übersicht

Unter Cloud Shield Profile ist eine Übersicht aller aktuellen Cloud Shield Profile zu sehen.

Mithilfe der Schaltfläche  Profil hinzufügen können neue Profile erstellt werden.
Mit einem Klick auf ein Profil kann dieses bearbeitet werden.
Außerdem kann ein Profil über die Schaltfläche bearbeitet, kopiert oder gelöscht werden.

USC v2.3 Cloud Shield Profile Uebersicht.png
Profile Übersicht
Erlaubte Hosts: 0 Anzahl explizit erlaubter Hosts durch dieses Profil
Blockierte Hosts: 0 Anzahl blockierter Hosts durch dieses Profil
Filterkategorien: 3 Anzahl der ausgewählten Filterkategorien in diesem Profil
World.svg Gefilterte Länder: 3 Anzahl gefilterter Länder durch durch dieses Profil
Protokolle: Deaktiviert Status der Protokolle dieses Profils
MDM-Profile:
Nur bei  MDM		 Doku MDM-Profile, die dieses Cloud Shield Profil verwenden
Geräteanzahl:
Nur bei  Externe Geräte		 10 Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden.
  • Dieser Wert wird konfiguriert und wird nicht automatisch ermittelt.
    • Konfiguration:  anzeigen Öffnet einen Dialog, in dem die Einrichtung des Cloud Shield Profils für alle möglichen Geräte angezeigt wird, sowie die jeweils benötigten Daten (bspw. Konfigurations-ID).


    Für Profile des Typs  MDM, kann das Profil, zu MDM-Profilen hinzugefügt werden.

    Für Profile des Typs  Externe Geräte, gibt es für die folgenden Möglichkeiten, Erklärungen zur Verwendung des Cloud Shields:

    1. Securepoint Cloud Shield App herunterladen (PlayStore / AppStore)
    2. QR Code im Portal Scannen oder alternativ Konfigurations-ID aus dem Portal in den Einstellungen der Cloud Shield App eintragen

    1. Einstellungen des Android-Geräts öffnen
    2. Zu Netzwerk & Internet navigieren
    3. Privates DNS wählen
    4. Auf Hostname des Anbieters des privaten DNS tippen
    5. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    1. Signierte Mobileconfig aus dem Portal herunterladen
    2. Mobileconfig auf dem Gerät installieren

    Chrome:
    1. Chrome öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. Datenschutz und Sicherheit auswählen
    5. Sicherheit auswählen
    6. Sicheres DNS verwenden unter dem Menüpunkt Erweitert aktivieren
    7. Bei DNS-Anbieter auswählen die Option Benutzerdefinierten DNS-Dienstanbieter hinzufügen auswählen
    8. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    Firefox:

    1. Firefox öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. DNS in die Suche eingeben
    5. Maximaler Schutz auswählen
    6. Unter dem Menüpunkt Anbieter auswählen die Option Benutzerdefiniert auswählen
    7. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    Edge:

    1. Edge öffnen
    2. Auf das Menüsymbol in der oberen rechten Ecke klicken
    3. Einstellungen auswählen
    4. In der linken Leiste auf Datenschutz, Suche und Dienste klicken
    5. Bis zum Bereich Sicherheit runterscrollen
    6. Unter dem Menüpunkt Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist die Option Einen Dienstanbieter auswählen auswählen
    7. Adresse mit der Konfigurations-ID aus dem Portal eintragen

    • Das Cloud Shield kann direkt auf dem Router eingerichtet werden. Dazu kann DNS-over-HTTPS (DoH) oder auch DNS-over-TLS (DoT) genutzt werden.
    • Die jeweiligen Endpunkt-URLs mit der Konfigurations-ID müssen aus dem Portal kopiert werden

    Erstellen/Bearbeiten

    Mithilfe der Schaltfläche  Profil erstellen
    unter Cloud Shield Profile
    kann ein neues Profil erstellt werden. Bei der Erstellung und bei der Bearbeitung gibt es die gleichen Konfigurationsmöglichkeiten.
    Beschriftung Wert Beschreibung
    Allgemein
    Allgemein
    Name Doku-Cloud Shield-Profile Der Name der Konfiguration USC v2.3 Cloud Shield Profile erstellen Allgemein.png
    Profile erstellen Reiter Allgemein
    Typ MDM Typ des Cloud Shield Profils
    Externe Geräte
    Lizenz
    Nur bei: Externe Geräte    		 TTT-Point AG [Mobile Security] (3/5000) Lizenz für das Cloud Shield Profil. Mit der Speicherung dieses Cloud Shield Profils werden die Geräte auf diese Lizenz gebucht. Je nach vereinbarten Lizenzmodell können dadurch Kosten entstehen.
    Geräteanzahl
    Nur bei: Externe Geräte    		 10 Geräte / ca. 2 Millionen Anfragen Anzahl der Geräte, die dieses Cloud Shield-Profil verwenden. Die Anzahl der Anfragen gilt als monatlicher Richtwert.
    Filter
    Filter
    Erlaubte Kategorien Updates und wichtige Dienste Auswahl von erlaubten Kategorien USC v2.3 Secure DNS Profile erstellen Filter.png
    Profile erstellen Filter Allgemein
    Blockierte Kategorien Threat Intelligence Feed Hacking Spam domains Auswahl von zu blockierenden Kategorien. Für die ausgewählten Kategorien kann außerdem festgelegt werden, für welche Scores (0-23) die Kategorie blockiert werden soll.

    Außerdem können auch alle möglichen Kategorien gleichzeitig mithilfe der Schaltflächen an oder abgewählt werden.

     Alle auswählen  Alle abwählen
    Blockierte Länder Russland China Belarus Auswahl von Ländern, deren IP-Adressen blockiert werden sollen. Unterhalb ist außerdem eine Übersicht der aktuellen Auswahl in Form einer Karte zu finden.

    Eine An-/Abwahl aller Länder ist über die entsprechenden Schaltflächen möglich.

     Alle auswählen  Alle abwählen
    Sicherheit
    Sicherheit
    DNS-Rebinding-Schutz Durch die Aktivierung wird verhindert, dass Angreifer die Kontrolle über lokale Geräte über das Internet erlangen, indem DNS-Antworten, die private IP-Adressen enthalten, automatisch blockiert werden. Es werden sowohl private IPv4- als auch private IPv6-Adressen blockiert. USC v2.3 Secure DNS Profile erstellen Sicherheit.png
    Profile erstellen Reiter Sicherheit
    IDN Homographischer Angriffs-Schutz Durch die Aktivierung werden Domains, die sich als andere Domains ausgeben, indem sie den großen Zeichensatz missbrauchen, der mit der Einführung von Internationalized Domain Names (IDNs) zur Verfügung steht. Mit dieser Option sind nur Domains mit ASCII-Zeichen zulässig.
    Blockieren von getarnten Drittanbieter-Trackern Durch die Aktivierung werden Drittanbieter-Tracker, die sich als Erstanbieter tarnen, blockiert. Dieser Angriff wird auch als CNAME-Cloaking bezeichnet.
    Safe Search Durch die Aktivierung werden die Ergebnisse in allen wichtigen Suchmaschinen, einschließlich Bilder und Videos, gefiltert.
    Eingeschränkter YouTube-Modus Durch die Aktivierung werden YouTube Inhalte, die für Erwachsene sind, gefiltert. Es werden auch alle Kommentare ausgeblendet.
    Allowliste
    Allowliste
    Erlaubte IPs     IP-Adressen, die explizit erlaubt werden sollen (also auch wenn sie auf der Blockliste stehen) USC v2.3 Secure DNS Profile erstellen Allowliste.png
    Profile erstellen Reiter Allowliste
    Erlaubte Domains     Domains, die erlaubt werden sollen. Es kann auch eine Subdomain hinzugefügt werden, um diese zu erlauben, wenn die zugehörige höhere Domain nicht erlaubt ist.
    Blockliste
    Blockliste
    Blockierte IPs     IP-Adressen, die blockiert werden sollen USC v2.3 Secure DNS Profile erstellen Blockliste.png
    Profile erstellen Reiter Blockliste
    Blockierte Domains     Domains, die blockiert werden sollen. Dies blockiert auch alle zugehörigen Subdomains. Sollen bestimmte Subdomains erlaubt werden, können sie explizit zur Allowliste hinzugefügt werden.
    DNS-Rewrites
    DNS-Rewrites
    DNS-IP-Rewrites  IP-Rewrite hinzufügen Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige IP-Adresse verwendet werden. USC v2.3 Secure DNS Profile erstellen DNS-Rewrites.png
    Profile erstellen Reiter DNS-Rewrites
    DNS-IP-Rewrites
    Domäne printer.lan Domäne welche überschrieben werden soll
    Antwort 192.168.0.42 IPs, die als Antwort auf die überschriebene Domain gesendet werden
    DNS-CNAME-Rewrites  CNAME-Rewrites hinzufügen Definieren oder überschreiben Sie die DNS-Antwort für eine beliebige Domain. Als Antwort kann eine beliebige andere Domain verwendet werden.
    DNS-CNAME-Rewrites
    Domäne ttt-point.de Domäne welche überschrieben werden soll
    Antwort intern.ttt-point.de Domäne, die als Antwort auf die überschriebene Domain gesendet wird
    Protokolle
    Protokolle
    Protokolle aktivieren Aktiviert die Aufzeichnung von DNS-Protokollen. Diese Einstellung wird für die Auswertung der Statistiken benötigt. USC v2.3 Secure DNS Profile erstellen Protokolle.png
    Profile erstellen Reiter Protokolle
    Domains protokollieren
    wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist    		 Wenn diese Einstellung gesetzt ist, werden Domain-Namen für die Statistiken und Protokolle gespeichert. Andernfalls wird ein Platzhalter angezeigt.
    Gerätenamen protokollieren
    wird nur angezeigt, wenn Protokolle aktivieren aktiviert ist    		 Wenn diese Einstellung gesetzt ist, werden die Gerätenamen für die Statistiken und Protokolle unabhängig von der Client-Einstellung gespeichert.
    Andere
    Andere
    Performance USC v2.3 Secure DNS Profile erstellen Andere.png
    Profile erstellen Reiter Andere
    Cache-Boost Reduziert die Anzahl der DNS-Anfragen, indem eine minimale TTL (Time-To-Live) von 5 Minuten erzwungen wird. Höhere TTLs werden nicht überschrieben.
    Verhalten für blockierte Domains
    Verhalten Blockseite Gibt die Aktion für blockierte Domains an
    0.0.0.0 / ::0 Gibt eine Adresse zurück, welche nicht geroutet werden kann
    Blockseite Zeigt eine Blockseite an, sobald eine Domain gesperrt wird. In einigen Fällen kann eine HTTPS-Warnung angezeigt werden, dies kann vermieden werden, indem die Securepoint-Zertifizierungsstelle heruntergeladen und installiert wird. Nur für interne Prüfzwecke
    Benutzerdefinierte IPs Antwortet mit benutzerdefinierten IP-Adressen Nur für interne Prüfzwecke
    Benutzerdefinierter CNAME Antwortet mit einem benutzerdefinierten CNAME Nur für interne Prüfzwecke
    NXDOMAIN Teilt dem Client mit, dass die angefragte Domain nicht existiert
    REFUSED Teilt dem Client mit, dass der DNS-Server das Beantworten dieser Anfrage verweigert

    Zuweisung

    Unter  Mobile Security iOS/iPadOS Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem iOS Profil zugewiesen werden.




















    Beschriftung Wert Beschreibung MS 2.3 iOS Profile Cloud-Shield.png
    Einstellungen Cloud Shield
    Cloud Shield aktivieren Cloud Shield mit diesem Profil aktivieren. Dies ermöglicht das Verknüpfen des Profils mit einem Cloud Shield-Profil
    • Falls Cloud Shield aktiv ist, kann Sicherheit aktivieren bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
    • Falls Sicherheit aktivieren bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
    • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Sicherheit aktivieren und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
      Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird
    Profil TTT-Point DNS Cloud Shield-Profil wählen, dessen Cloud Shield-Konfiguration verwendet werden soll
    Name Geräte-Eigennamen Auswahl, welches Attribut als Gerätename verwendet werden soll, um die Geräte in den Cloud Shield-Statistiken und Protokollen zu identifizieren.
    Nicht spezifiziert Keinen Gerätenamen setzen. Das bedeutet, dass das Gerät in den Statistiken und Logs nicht identifiziert werden kann.
    Geräte-Eigennamen Verwendet den Standardgerätenamen als Gerätenamen.
    Geräte-Alias Verwendet den Geräte-Alias als Gerätenamen.
    Geräte ID Verwendet die Geräte-ID als Gerätenamen.
    Benutzername Verwendet den zugewiesenen Benutzernamen als Gerätenamen.

    Unter  Mobile Security Android Profile / Reiter Cloud Shield kann ein Cloud Shield-Profil einem Android Profil zugewiesen werden.











    Beschriftung Wert Beschreibung MS 2.3 Android Profile Cloud-Shield.png
    Einstellungen Cloud Shield
    Cloud Shield aktivieren Nach dem Aktivieren kann ein Cloud Shield-Profil ausgewählt werden und die Cloud Shield-App für Android wird automatisch installiert
    • Falls Cloud Shield aktiv ist, kann Securepoint Mobile Security bei Sicherheit / VPN (Link zum Wiki-Artikel) solange nicht aktiviert werden
    • Falls Securepoint Mobile Security bei Sicherheit / VPN aktiviert wird, wird automatisch Cloud Shield deaktiviert und lässt sich solange nicht aktivieren
    • Bei Profilen, welche vor Version 2.3 angelegt wurden sind und bei denen Securepoint Mobile Security und Cloud Shield aktiv sind, werden diese Schaltflächen als inaktiv dargestellt
      Kann gelöst werden, wenn unter Anwendungen eine der beiden Apps entfernt wird
      notempty
      Cloud Shield nutzt technisch den VPN-Service von Android. Auf Android-Geräten kann ausschließlich ein (1) VPN-Dienst (Mobile Security oder Cloud Shield) gleichzeitig aktiv sein.
    Profil Profil auswählen Das Cloud Shield-Profil, das für die Cloud Shield-Konfiguration verwendet werden soll
    Abgerufen von „https://wiki.securepoint.de/index.php?title=Cloud_Shield/Profile&oldid=95475