Wechseln zu:Navigation, Suche
Wiki

MS/Enrollment-other: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(30 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Onboarding  Andere Geräte (VPN)}}
{{Set_lang}}
<p>'''Einbinden von beliebigen Geräten in das Mobile Security Portal über VPN'''</p>
<p>Letzte Anpassung zur Version: '''1.4.6'''  <small>(03.2019)</small></p>
<p>{{ td | Bemerkung: |
* Allgemeine Layout-Anpassung
* Umbenennung des Menüs | w=70px}}</p>
<br><br><br>


<!--
{{#vardefine:headerIcon| fal fa-laptop }}
== Vorbereitungen ==
{{:MS/Enrollment-other.lang}}
Bevor mit dem Onboarding eines VPN begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
; vertriebliche Voraussetzungen
*[[MS/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]
*[[MS/Gutscheine| Gutscheine]]


; technische Voraussetzungen
{{var | neu--Screenshot zu Gerät hinzufügen
*[[MS/onboarding/compatibility| Kompatibilität]]
| Screenshot zu [[#Gerät_(VPN)_hinzufügen|Gerät (VPN) hinzufügen]] ergänzt
| Screenshot for [[#Add device (VPN)|Add device (VPN)]] added }}


</div>{{Select_lang}}{{TOC2|limit=2}}
{{Header|04.2024|
* {{#var:neu--Screenshot zu Gerät hinzufügen}}
}}


Außerdem empfehlen wir vorab Benutzer, Gruppen und Profile zu erstellen.
----
; Konfiguration
=== {{#var:5| Empfohlene VPN Clients}} ===
*[[MS/deployment/user | Konfiguration Benutzer]]
<div class="einrücken">
*[[MS/deployment/groups | Konfiguration Gruppen]]
{{#var:6| Es ist möglich, jeden beliebigen VPN-Client zu verwenden. Wir empfehlen (und haben getestet):
*[[MS/deployment/profile | Konfiguration Profile]]
-->
=== Empfohlene VPN Clients ===
Es ist möglich, jeden beliebigen VPN-Client zu verwenden. Wir empfehlen (und haben getestet):
<p>Windows: [https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client Securepoint SSL-VPN]</p>
<p>Windows: [https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client Securepoint SSL-VPN]</p>
<p>Mac:  [https://tunnelblick.net/ Tunnelblick]</p>
<p>Mac:  [https://tunnelblick.net/ Tunnelblick]</p>
<p>Linux: [https://openvpn.net/download-open-vpn/ OpenVPN]</p>
<p>Linux: [https://openvpn.net/download-open-vpn/ OpenVPN]</p>}}
 
<br clear=all></div>
----
----


 
===  {{#var:7| Andere Geräte (VPN) Übersicht}} ===
===  Andere Geräte (VPN) Übersicht ===
<div class="einrücken">
{{ pt | MS_v1-4-6_VPN.png | Übersicht der VPN Geräte }} In der Übersicht ''Andere Geräte (VPN)'' können neue Geräte über VPNs hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details angezeigt und die Liste aktualisiert werden.
{{ Bild | {{#var:8| MS_v1-4-6_VPN.png}} | {{#var:9| Übersicht der VPN Geräte}}|class=Bild-t}}
{{#var:10| In der Übersicht ''Andere Geräte (VPN)'' können neue Geräte über VPNs hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details angezeigt und die Liste aktualisiert werden.
<p>Naturgemäß lässt sich hier keine so weitreichende Administration durchsetzen, wie bei iOS- oder Android-Geräten.<br>
<p>Naturgemäß lässt sich hier keine so weitreichende Administration durchsetzen, wie bei iOS- oder Android-Geräten.<br>
Es ist jedoch möglich den Netzwerkverkehr zu filtern und auf Viren zu scannen.</p>  
Es ist jedoch möglich den Netzwerkverkehr zu filtern und auf Viren zu scannen.</p> }}
<div style="clear: both;"></div>
<br clear=all></div>




====Allgemeine Optionen====


{{ ic |{{ spc | suche |o| Suche  }} }}  Suche nach bestimmten Zeichenfolgen in den Gerätenamen.
==== {{#var:11| Allgemeine Optionen}} ====
{{ h5 | Gerät  hinzufügen }}{{ td | {{ spc | + | b | Gerät hinzufügen}} | s.u. }}
{| class="sptable einrücken"
 
! {{#var:func| Funktion}} !! {{#var:desc| Beschreibung}}
{{ h5 | Konfiguration importieren}}{{ td | {{ spc | im | b | Konfiguration importieren }} | Bestehende VPN-Profile für einzelne Geräte können hier importiert werden. }}
|-
{{ h5 | Details anzeigen }}{{ td | {{ spc | i | |-}} | Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. }}
| {{ ic |{{#var:13| Suche}} | icon=suche|w=100px  }} || {{#var:14| Suche nach bestimmten Zeichenfolgen in den Gerätenamen.}}
{{ h5 | Listenansicht / Rasteransicht }}{{ td | {{ spc | list ||-}} / {{ spc | menu ||-}} | Wechsel zwischen Listen und Rasteransicht. }}
{{ h5 | Aktualisieren }}{{ td | {{ spc | sync ||-}} | Aktualisieren der Anzeige }}
<br><br><br>
 
 
==== Geräte (VPN) - Optionen ====
Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Geräte (VPN)-Kachel stehen folgende Optionen zur Verfügung:{{h4 | Geräte (VPN) bearbeiten}}
{|
|-
|-
| style="line-height: 30px;" | {{ spc | edit | o }} || Anzeigen und Ändern der Geräte (VPN)-Einstellungen. Details siehe ''Geräte (VPN) hinzufügen''.
| {{ h5 | {{#var:15| Gerät  hinzufügen}} }}{{ spc | + | b | {{#var:16| Gerät hinzufügen}} }}
| s.u.
|-
|-
| style="line-height: 30px;" | {{ spc | ex | o | Exportieren }} || Exportiert die VPN-Konfiguration in eine *.vpn -Datei.
| style="min-width: 180px;" | {{ h5 | {{#var:17| Konfiguration importieren}} }}{{ spc | im | b | {{#var:18| Konfiguration importieren}} }}
| {{#var:19| Bestehende VPN-Profile für einzelne Geräte können hier importiert werden.}}
|-
|-
| style="line-height: 30px; width: 200px" | {{ spc | ex | o | Konfiguration herunterladen }} || Lädt eine *.zip -Datei mit folgenden Dateien herunter: ca.crt , client.crt , client.key , config.ovpn , pass.txt
| {{ h5 | {{#var:20| Details anzeigen}} }}{{ spc | i | |-}}  
| {{#var:21| Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.}}
|-
|-
| style="line-height: 30px;" | {{ spc | ex | o | Download CA.pem }} ||  
| {{ h5 | {{#var:22| Listenansicht / Rasteransicht}} }}{{ spc | list ||-}} / {{ spc | menu ||-}}  
| {{#var:23| Wechsel zwischen Listen und Rasteransicht. }}
|-
|-
| style="vertical-align: top; line-height: 30px;" | {{ spc | trash | o| Löschen | w=150px }} || Löscht das Gerät (VPN) aus dem Portal. Das Löschen muss mit {{ spc | OK }} bestätigt werden.
| {{ h5 | {{#var:24| Aktualisieren}} }}{{ spc | sync ||-}}  
| {{#var:25| Aktualisieren der Anzeige}}
|}
|}
<br><br>


=== Gerät (VPN) hinzufügen ===
==== {{#var:26| Geräte (VPN) - Optionen}} ====
{{ spc | + | b | Gerät hinzufügen}} Fügt weitere Geräte hinzu.
{{h5 | {{#var:27| bearbeiten}} }}{{h5|{{#var:28| Exportieren}} }}{{h5| {{#var:29| Konfiguration herunterladen}} }}{{h5| {{#var:CA herunterladen}} }}{{h5|{{#var:31| Löschen}} }}
<div style="margin-left: 30px;">
{| class="sptable striped einrücken"
 
|+ {{#var:33| Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Geräte (VPN)-Kachel stehen folgende Optionen zur Verfügung:}}
{| {{prettytable}}
! Aktion !! Default !! Beschreibung
|-
|-
| Name || {{ ic | Name }} || Der Name des Geräts
! {{#var:func|Funktion}} !! {{#var:desc|Beschreibung}}
|-
|-
| Protokoll || style="width:195px;" | {{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=45px}} oder  {{ ic | UDP | dr | w=45px}}
| style="line-height: 30px;" |{{ spc | edit | o }} || {{#var:34| Anzeigen und Ändern der Geräte (VPN)-Einstellungen. Details siehe ''Geräte (VPN) hinzufügen''.}}
|-
|-
| Portfilter-Typ || {{a|16}}<p></p> <p>{{ ic | Offen | dr}} </p><p> {{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p>alle Ports sind freigegeben</p> <p>Lediglich Port 80 (http) und 443 (https) sind freigegben</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}
| style="line-height: 30px;" | {{ spc | ex | o | {{#var:35| Exportieren}} }} || {{#var:36| Exportiert die VPN-Konfiguration in eine *.vpn -Datei.}}
{| class="mw-collapsible mw-collapsed"
| style="line-hight:12px; border-bottom: 0px;" | {{ c | '''Port-Collections''' | dgrau}} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
|-
|-
|
| style="line-height: 30px;" | {{ spc|clone|o|{{#var:37| Kopieren}} }} || {{Hinweis|§|1.4.8}} {{#var:cp4| Kopieren des Profils in die Zwischenablage}}
{| class="wikitable sortable"
|-
|-
! style="border-top; 0px;" | Port-Collection !! Port !! Protokoll !! Anwendung
| style="line-height: 30px; min-width: 200px" | {{ spc | ex | o | {{#var:38| Konfiguration herunterladen}}|w=x }} || {{#var:39| Lädt eine *.zip -Datei mit folgenden Dateien herunter: ca.crt , client.crt , client.key , config.ovpn , pass.txt}}
|-
|-
| style="vertical-align: top;" rowspan="6" | {{ cb | Administrative Tools}} || 21 || TCP || ftp
| style="line-height: 30px;" | {{ spc | ex | o |{{#var:CA herunterladen}} |w=x}} || {{#var:CA herunterladen--desc}}
|-
|-
| 3389 || TCP || ms-rdp
| style="vertical-align: top; line-height: 30px;" | {{ spc | trash | o| {{#var:40| Löschen}} | w=150px }} || {{#var:41| Löscht das Gerät (VPN) aus dem Portal. Das Löschen muss mit {{ spc | OK }} bestätigt werden.}}
|}
<br><br>
----
==== {{#var:cp5| Copy & Paste von Profilen}} ====
{| class="sptable einrücken"
|+ {{#var:cp6}} {{#var:cp7}}
|-
|-
| 23 || TCP || telnet
! {{#var:cp16|Beschriftung}} !! {{#var:cp17|Schaltfläche}} !! {{#var:cp18|Beschreibung}}
|-
|-
| 5900 || TCP || vnc
|rowspan="3"  | {{b|{{#var:cp8|Aktion für ausgewählte Objekte:}} }} || style="min-width:190px; border-bottom-color: #ddd;" |{{ic|{{#var:cp9|Bitte wählen}}|dr|icon=wrench}} || style="border-bottom-color: #ddd;" | {{#var:cp10|Ausführen der gewählten Aktion mit}} {{spc|Ok}}
|-
|-
| 22 || TCP || ssh
| style="border-bottom-color: #ddd;" | {{ic|{{#var:cp3|Kopieren}}|dr|icon=wrench}} || style="border-bottom-color: #ddd;" | {{#var:cp11|Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage}}
|-
|-
| 5938 || TCP/UDP || teamviewer
| {{ic|{{#var:cp12|Löschen}}|dr|icon=wrench}} || {{#var:cp13|Löscht ein oder mehrere ausgewählte Profile}}
|-
|-
| style="vertical-align: top;" rowspan="6" | {{ cb | Communication}} || 3478-3481 || UDP || style="vertical-align: top;" rowspan="3" | Skype
| {{#var:cp14|Neue Schaltfläche}} || {{ spc | paste }} || {{#var:cp15|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
{| class="sptable blank"
| {{#var:cp15b|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
|style="min-width: 225px; padding-left: inherit;" | <small>{{spc|her|m| {{ic|AnyIdeas GmbH|dr|c=white-l|bdc=white-lbd}} {{spc|sync|m|-|bdc=ddgrau}}|w=x }}</small>
|}
|}
 
----
 
==== {{#var:42| Gerät (VPN) hinzufügen}} ====
 
{| class="sptable2 pd5 zh1 Einrücken"
|+ {{ spc | + | b | {{#var:43| Gerät hinzufügen}} }} {{#var:44| Fügt weitere Geräte hinzu.}}
|-
|-
| 49152-65535 || UDP
! {{#var:45| Aktion}} !! {{#var:46| Default}} !! {{#var:desc|Beschreibung}}
| class=Bild rowspan=15 | {{Bild|{{#var:Gerät (VPN) hinzufügen--Bild}} }}
|-
|-
| 49152-65535 || TCP
| {{#var:47| Name}} || {{ ic | {{#var:47|Name}} |class=available}} || {{#var:48| Der Name des Geräts}}
|-
|-
| 5222 ||TCP|| style="vertical-align: top;" rowspan="3"Google Push-Notifications
| {{#var:49| Protokoll}} || style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:50| Das Protokoll, das für den VPN Tunnel verwendet wird:}}  {{ ic | TCP | dr | |class=available}} {{#var:51| oder}} {{ ic | UDP | dr | w=45px}}
|-
|-
| 5223 || UDP
| rowspan="4" | {{#var:52| Portfilter-Typ}} || class="sichtbar_monitor" style="border-bottom-color: #ddd;" |  || style="border-bottom-color: #ddd;" | {{#var:56| Netzwerkverkehr filtern aufgrund von Netzwerkports:}}
|-
|-
| 5228 ||TCP
| style="border-bottom-color: #ddd;" | {{ ic | {{#var:53| Offen}} | dr|class=available}} || style="border-bottom-color: #ddd;" |  {{#var:57| alle Ports sind freigegeben}}
|-
|-
| style="vertical-align: top;" rowspan="2" | {{ cb | VOIP }} || 5060 || UDP || style="vertical-align: top;" rowspan="2" | SIP/RTP
| style="border-bottom-color: #ddd;" | {{ ic | {{#var:54| geschlossen}}| dr|class=available}} || style="border-bottom-color: #ddd;" | {{#var:58| Lediglich Port 80 (http) und 443 (https) sind freigegben}}
|-
|-
| 7070-7089 || UDP
| {{ ic | {{#var:55| Auswahl}} | dr }} || {{ ic | {{#var:59| Portfilter-Regelauswahl|w=x}} | o}}: {{#var:60| Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}} {{a|5}}
{{:MS/deployment/portfiltercollection}}
|-
|-
| style="vertical-align: top;" rowspan="5" |  {{ cb | VPN }} || 1194 || TCP || style="vertical-align: top;" rowspan="2" | OpenVPN
|{{#var:61| SSL abfangen}} || {{ ic | {{#var:62| Standard}} | dr |class=available}} || {{#var:63| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}}
|-
|-
| 1194 || UDP
| {{#var:64| Content-Filter Allowlist}} || {{ic|{{cb|{{#var:Updates und wichtige Dienste}} }}|dr|cb}} || {{#var:66| Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge:}} [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
|-
|-
| 500 || UDP || style="vertical-align: top;" rowspan="2" | IPSec
| {{#var:67| Content-Filter-Blocklist}} || {{ ic | {{ic|{{cb|Hacking}}{{cb|Threat Intelligence Feed}}{{cb|Proxy}}|dr|cb}} || {{#var:69| Klick-Box: Webseiten welche geblacklisted werden sollen.}}
|-
|-
| 4500 || UDP & ESP
| {{#var:Lizenz}} || {{ic|Test MobSec (0/5000)|dr|class=available}} || {{#var:Lizenz--desc}}
|-
|-
| 1701 || UDP ||  L2TP
| {{#var:IP-Adressen von VPN ausschließen}} || {{ ic | {{#var:IP-Adressen von VPN ausschließen}}|dr|class=available}} || {{#var:75| Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.}}
|-
| style="vertical-align: top;" rowspan="7" | {{ cb | Mail }} || 25 || TCP || style="vertical-align: top;" rowspan="2" | smtp
|-
| 587 || TCP
|-
| 465 || TCP || smtps
|-
| 110 || TCP || style="vertical-align: top;" rowspan="2" | pop3
|-
| 995 || TCP
|-
| 143 || TCP || style="vertical-align: top;" rowspan="2" | imap
|-
| 993 || TCP
|}
|}
|-
|SSL abfangen || {{ ic | Standard | dr }} || Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
|-
| Content-Filter-Whitelist || {{ ic | Einträge hinzufügen }} || Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
|-
| Content-Filter-Blacklist || {{ ic | Einträge hinzufügen }} || Klick-Box: Webseiten welche geblacklisted werden sollen.
|-  
|-  
| Deaktivieren für SSIDs || {{ ic | SSIDs hinzufügen }} || Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| {{#var:VPN für Domains deaktivieren}} || {{ ic | {{#var:Domains hinzufügen}}|dr |class=available}} || {{#var:VPN für Domains deaktivieren--desc}}
|-
|- class=noborder
| Deaktivieren für IP-Adressen || {{ ic | IPs hinzufügen }} || Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
| colspan=2| {{spc|save | b}} || {{#var:Speichern--desc}}
|- class="Leerzeile"
|
|}
|}


:{{spc|save | b}}
<!--
=== VPN herunterladen ===
Durch die Schaltfläche '''Drei Balken''' kann die VPN Config und die CA heruntergeladen werden.
=== VPN bearbeiten ===
Durch das anklicken der Gerätekachel, kann das Gerät bearbeitet werden.
=== VPN löschen ===
Das Gerät kann durch die Schaltfläche '''Drei Balken''' gelöscht werden.
----


== Konfiguration für den Demokunden ==
=== VPN hinzufügen ===
[[Datei:msportal_vpn-02.png |300px|thumb|right| Apple Gerät Onboarden]]
<br>
Für die Benutzer, welche keine feste Workstation haben, werden VPNs benötigt. Für die Unterscheidung werden auch die Profile nach den unterschiedlichen Geräten und dem Benutzer benannt.
<div style="clear: both;"></div>


==== Die VPN Einstellungen ====
<span id="import"></span>
Die Security Einstellungen beinhalten  Einschränkungen in der Kommunikation (Keine Administrativen Tools) und Blacklist Einträge.
=== {{#var:76| Einbinden eines Gerätes in das Securepoint Mobile Security Portal}} ===


=== VPN herunterladen ===
{{#var:77| Folgende Schritte müssen nacheinander ausgeführt werden, um ein neues Gerät per VPN einzubinden:}}
Nachdem der VPN eingerichtet wurde, muss die VPN Config heruntergeladen werden und in den VPN Client importiert werden.
# {{ spc | + | b | {{#var:78| Gerät hinzufügen}} }}, {{#var:79| konfigurieren und}} {{ spc | save }} {{a|6}}
-->
# {{ ic | {{spc |Menu| o | - }} | w=x}} / {{ ic | {{ spc | ex | o | {{#var:81| Konfiguration herunterladen}}|w=x }} | w=x}} {{#var:82| Herunterladen der benötigten Konfigurationsdateien und Zertifikate in einer *.zip - Datei.}} {{a|6}}
# {{#var:83| Konfigurationsdateien (*.zip - Datei) '''sicher''' auf das einzubindende Gerät übertragen und dort entpacken}}
# {{#var:84| VPN-Client auf dem Gerät öffnen}}
# {{#var:85| Client konfigurieren ( bei Securepoint VPN-Client: Einstellungen  / Importieren Import der OVPN-Datei}}
# {{#var:86| VPN-Verbindung herstellen}}

Aktuelle Version vom 5. April 2024, 10:51 Uhr



























































































De.png
En.png
Fr.png






Letzte Anpassung: 04.2024
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
 -

Empfohlene VPN Clients

Es ist möglich, jeden beliebigen VPN-Client zu verwenden. Wir empfehlen (und haben getestet):

Windows: Securepoint SSL-VPN

Mac: Tunnelblick

Linux: OpenVPN


Andere Geräte (VPN) Übersicht

MSP v1.23 Enrollment andere Andere Geräte Uebersicht.png
Übersicht der VPN Geräte In der Übersicht Andere Geräte (VPN) können neue Geräte über VPNs hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details angezeigt und die Liste aktualisiert werden.

Naturgemäß lässt sich hier keine so weitreichende Administration durchsetzen, wie bei iOS- oder Android-Geräten.
Es ist jedoch möglich den Netzwerkverkehr zu filtern und auf Viren zu scannen.



Allgemeine Optionen

Funktion Beschreibung
Suche Suche nach bestimmten Zeichenfolgen in den Gerätenamen.
Gerät hinzufügen
  Gerät hinzufügen 		s.u.
Konfiguration importieren
  Konfiguration importieren 		Bestehende VPN-Profile für einzelne Geräte können hier importiert werden.
Details anzeigen
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.
Listenansicht / Rasteransicht
/ 		Wechsel zwischen Listen- und Rasteransicht.
Aktualisieren
Aktualisieren der Anzeige

Geräte (VPN) - Optionen

bearbeiten

Exportieren

Konfiguration herunterladen

CA.crt herunterladen

Löschen
Mit der Schaltfläche oben rechts in jeder Geräte (VPN)-Kachel stehen folgende Optionen zur Verfügung:
Funktion Beschreibung
 Bearbeiten Anzeigen und Ändern der Geräte (VPN)-Einstellungen. Details siehe Geräte (VPN) hinzufügen.
  Exportieren Exportiert die VPN-Konfiguration in eine *.vpn -Datei.
 Kopieren Kopieren der VPN-Konfiguration in die Zwischenablage
  Konfiguration herunterladen Lädt eine *.zip -Datei mit folgenden Dateien herunter: ca.crt , client.crt , client.key , config.ovpn , pass.txt
 CA.crt herunterladen Lädt den öffentlichen Teil der CA desc MDM herunter.
Dieser muss auf dem Client installiert werden, damit die SSL-Interception funktioniert.
  Löschen Löscht die Gerätekonfiguration (VPN) aus dem Portal. Das Löschen muss mit OK bestätigt werden.



Copy & Paste von VPN-Konfigurationen

Mit einem Klick auf das Logo der VPN-Kachel lässt sich diese markieren. Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:
Beschriftung Schaltfläche Beschreibung
Aktion für ausgewählte Objekte Bitte wählen Ausführen der gewählten Aktion mit Ok
Kopieren Kopiert ein oder mehrere ausgewählte VPN-Konfigurationen in die Zwischenablage
Löschen Löscht ein oder mehrere ausgewählte VPN-Konfigurationen
Neue Schaltfläche   Einfügen Fügt eine Kopie einer VPN-Konfiguration aus der Zwischenablage ein.
Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind.   AnyIdeas GmbH

Gerät (VPN) hinzufügen

  Gerät hinzufügen Fügt weitere Geräte hinzu.
Aktion Default Beschreibung MSP v1.23 Enrollment andere Geraet hinzufuegen.png
Name Name Der Name des Geräts
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ Netzwerkverkehr filtern aufgrund von Netzwerkports:
Offen alle Ports sind freigegeben
geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegben
Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL-Interception Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter Allowlist Updates und wichtige Dienste Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter
Content-Filter Blocklist HackingThreat Intelligence FeedProxy Klick-Box: Webseiten welche geblacklisted werden sollen.
Lizenz Test MobSec (0/5000) Lizenz mit der das Gerät betrieben wird
IP-Adressen von VPN ausschließen IP-Adressen von VPN ausschließen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
VPN für Domains deaktivieren Domains hinzufügen Für hinzugefügte Domains werden die Sicherheitsfunktionen deaktiviert.
  Speichern Das Gerät wie konfiguriert hinzufügen


Einbinden eines Gerätes in das Securepoint Mobile Security Portal

Folgende Schritte müssen nacheinander ausgeführt werden, um ein neues Gerät per VPN einzubinden:

  1.   Gerät hinzufügen, konfigurieren und   Speichern

  2. /   Konfiguration herunterladen Herunterladen der benötigten Konfigurationsdateien und Zertifikate in einer *.zip - Datei.

  3. Konfigurationsdateien (*.zip - Datei) sicher auf das einzubindende Gerät übertragen
  4. VPN-Client auf dem Gerät öffnen
  5. Client konfigurieren ( bei Securepoint VPN-Client: Einstellungen / Importieren) Import der .zip-Datei
  6. VPN-Verbindung herstellen
Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/Enrollment-other&oldid=90904