Android configuration security / VPN

Partial configuration for profiles in the Mobile Security Portal.
Further information is displayed here:

• MS ‎ (← links)
• MS/Changelog Portal ‎ (← links)
• MS/deployment/profile/android (transclusion) ‎ (← links)

Sicherheit / VPN Sicherheit / VPN
notempty The Security tab is only available if a Mobile Security license is present. EMM licenses do not have VPN functionality that enables these security functions.
Caption	Value	Description	Sicherheit / VPN
Allow Suspend Always-On-VPN		Allow Suspend Always-On-VPN
Allow other VPN profiles		Adding other VPN profiles in addition to the Securepoint Security profile shall not be allowed.
Authentifizierung nach App-Start erforderlich notempty New as of 2.1 Requirement for this feature: App version 3.1		Wenn aktiviert, ist eine Authentifizierung (PIN oder biometrisch) beim App-Start erforderlich. Diese muss der User festlegen.
Activate Securepoint Mobile Security		With    Activation, the Securepoint Mobile Security app is added or removed in the Applications tab and can be configured here. This is required to configure the security settings.
Protocol	TCP	The protocol TCP or UDP used for the VPN tunnel
Portfilter Type	Open	Filter network traffic based on network ports. Closed Open Selection
Port filter rule selection Appears when Port filter type Selection is selected	Communication VPN	Specify which port collections are open for network traffic Port-Collection Port Protocol Application Administrative Tools 21 TCP ftp 3389 TCP ms-rdp 23 TCP telnet 5900 TCP vnc 22 TCP ssh 5938 TCP/UDP teamviewer Communication 3478-3481 UDP Skype 49152-65535 UDP 49152-65535 TCP 5222 TCP Google Push-Notifications 5223 UDP 5228 TCP VOIP 5060 UDP SIP/RTP 7070-7089 UDP VPN 1194 TCP OpenVPN 1194 UDP 500 UDP IPSec 4500 UDP & ESP 1701 UDP L2TP Mail 25 TCP smtp 587 TCP 465 TCP smtps 110 TCP pop3 995 TCP 143 TCP imap 993 TCP
SSL-Interception	Default	SSL traffic from web pages listed in the content filter whitelist is not intercepted, other pages are checked using SSL interception.
Content-Filter Allowlist	Updates und wichtige Dienste	Click box: Web pages that are to be added to a whitelist. Possible entries: Contentfilter
Content-Filter Blocklist	HackingProxyThreat Intelligence Feed	Click box: Websites that are to be added to a blacklist.
Exclude local WLAN from VPN		If enabled   , a route is added that excludes the local WLAN IP range from the tunnel
Disable VPN for SSIDs	SSIDs hinzufügen	Enter WiFi SSIDs for which the security features shall be disabled.
Exclude IP addresses from VPN	Add IPs	Enter IP addresses or networks for which the security functions are to be bypassed, i.e. the individual host 222.222.222/32 or the entire subnet 123.123.123.0/24. Use the cursor keys to navigate within the mask
Exclude apps from VPN	Add package name	Enter the package names of the apps that are to bypass the VPN service
VPN-Konfigurationen
notempty New as of: 1.32 Zeigt eine Auflistung sämtlicher Roadwarrior-Verbindungen an, die mit diesem Profil verbunden sind. Über  Unified Network Console VPN-Konfigurationen können neue Verbindungen erstellt werden. Weitere Informationen sind im folgendem Wiki-Artikel zu finden.
Roadwarrior:	Aliasname der Roadwarrior-Verbindung, das Transfernetz, die Core-UTM und die benutzten IPs. Per Klick auf den Aliasnamen erfolgt eine Weiterleitung auf die entsprechende VPN-Konfiguration.
Autostart:		Bei Aktivierung    wird diese Verbindung sofort gestartet, wenn sie als aktive Verbindung ausgewählt wird. Bei einem Verbindungsabbruch wird sie automatisch neu gestartet. Diese Einstellung kann auf dem Gerät vom Benutzer selbst anschließend verändert werden.