Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
 
KKeine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
{{DISPLAYTITLE:{{ spc | p| m | Konfiguration Profile | w=x}} }}
{{Set_lang}}
{{TOC}}
'''Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal'''
<p>Letze Anpassung zur Version: '''1.4.6''' <small> (03.2019)</small> </p>
----
<!--
=== Vorbereitungen ===
Bevor mit der Konfiguration der Profile begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
; vertriebliche Voraussetzungen
*[[MS/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]
*[[MS/Gutscheine| Gutscheine]]
 
; technische Voraussetzungen
*[[MS/onboarding/compatibility| Kompatibilität]]


Es sollten vorab Benutzer und Gruppen zu erstellt worden sein.
; Konfiguration
*[[MS/portal/user | Konfiguration Benutzer]]
*[[MS/portal/groups | Konfiguration Gruppen]]


----
</div><templatestyles src="Vorlage:Styles-Startseiten.css" />
-->
{{DISPLAYTITLE:Securepoint Unified Threat Management}}
{{#vardefine:headerIcon|spicon-utm}}


=== Einleitung ===
<div class="startbox-flex">
<p>In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.</p>
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.<br>
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte)  zugeordnet werden.<br>
{{ Hinweis |! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden. | gelb}}


=== Übersicht der Profilverwaltung ===
<div class="startbox breit new"><div class="startbox-head">
{{ pt | MS_v1-4-5_Profile.png |hochkant=2 | Übersicht der Profilverwaltung}}In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
'''<big><big>{{Hinweis|!|gr|99}}</big></big> Neue Features:'''
</div><div class="startbox-body">
* <div class="newtext">{{#var:new|Neu}}</div> [[UTM/APP/Mailfilter#dkim | SPF/DKIM/DMARK]] Regeln sind nun im Mailfilter konfigurierbar.<br>
* <div class="newtext">{{#var:new|Neu}}</div>Erweiterung des IDS/IPS um Thread Intelligence Filter aus der Securepoint [[UTM/APP/IDS-IPS#CDC | Cyber Defence Cloud.]]
</div></div>


<div style="clear: both;"></div>
<div class="startbox"><div class="startbox-head">
 
'''{{spc|io|o|-|c={{Farbe|gr}} }} Weitere Informationen:'''
====Allgemeine Optionen====
</div><div class="startbox-body">
 
* [[UTM/FAQ | FAQ UTM]]
{{ h5 | Angezeigte Profile filtern}}{{ td | {{ ic | {{ spc | fi |o|- }} Filter | w=80px}} {{ ic |{{ spc | suche |o|-  }} Suche |w=80px}}| Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:<br>
* [https://support.securepoint.de/viewforum.php?f=27 Forum]
{{ ic | Alle }} {{ ic | Geräte}}<br>{{ ic | Betriebssystem }} {{ ic | Tags}}<br>{{ ic | Rollen }} {{ ic | genutzt}}<br>{{ ic | Benutzer}} }}
* [https://www.youtube.com/user/Securepoint10 Youtube-Channel]
 
* [[UTM/Changelog | UTM Changelog]]
{{ h5 | Profil hinzufügen }}{{ td | {{ spc | +}} | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android }}
</div></div>
 
</div>
{{ h5 | Profil veröffentlichen}} {{ td | {{ spc | pv}} | Die Übermittlung kann einige Minuten dauern <p> </p>
----
<p>{{ Hinweis | ! Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden. | gelb}}</p> }}
<div class="startbox-flex">
 
<div class="startbox"><div class="startbox-head">
 
'''Allgemein'''
{{ h5 | Profil importieren}}{{ td | {{ spc | im }} | Bestehende Profile können hier importiert werden. }}
</div><div class="startbox-body">
{{ h5 | Details anzeigen }}{{ td | {{ spc | i | |-}} | Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. }}
;Installation
{{ h5 | Listenansicht / Rasteransicht }}{{ td | {{ spc | list ||-}} / {{ spc | menu ||-}} | Wechsel zwischen Listen und Rasteransicht. }}
*[[UTM/Systemvoraussetzungen|1. Voraussetzungen für die Installation]] {{Hinweis|§Geringere Hardwareanforderungen, mehr Virtualisierungen|11.8.5}}
{{ h5 | Aktualisieren }}{{ td | {{ spc | sync ||-}} | Aktualisieren der Anzeige }}
*[https://my.securepoint.de/downloads 2. Download der Installationsdatenträger]
 
*[[UTM/Installation|3. Installation der UTM Software]]
 
 
 
====Profil-Kachel====
{{pt | MS_v1-2-4_Profile_Profil.png |hochkant=1| Profil-Kachel}}{{ h5 | Profil Optionen}}{{ h6 | Bearbeiten}}{{ h6 | Exportieren}}{{ h6 | Widerrufen}}{{ h6 | Löschen}}
 
Mit der Schaltfläche {{ spc | menu | o | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
:{{ spc | edit | o }} Bearbeiten der Einstellungen (s.u.)
:{{ spc | ex | o }} Exportieren der Einstellungen
:{{ td| {{ spc | w | o }}| Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.|w=105px}}
:{{ spc | trash | o }} Das Profil wird gelöscht.
 
 
 
=====In der Profil-Kachel angezeigte Details:=====
<p>{{ spc | Aktualisiert | b | bc=gelb | bdc=gelbbd }} Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!</p>
<p>{{ spc | PARTIALLY INSTALLED | b | bc=gelb | bdc=gelbbd }} Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.</p><p>{{ spc | os | e |mr=20px}} {{ spc | IOS bzw Android |o}}</p>
<p>{{ spc | r | e | Rollen| mr=20px}} {{ ic |Rollen}}</p>
<p>{{ spc | b | e |mr=20px}} {{ ic |Benutzer}}</p>
<p>{{ spc | g | e |mr=20px}} {{ ic | Geräte}}</p>
<p>{{ spc | tag | e |mr=20px}} {{ ic | Tags}}</p>
<p>{{ spc | piece | e |mr=20px}} {{ spc |<nowiki>Restrictions | Security</nowiki>| o | w=200px}}</p>
 
<br clear=all>
 
=== iOS Profil ===
{{ pt | MS_v1-4-5_Profile_iOS_Allgemein.png | Allgemeine Einstellungen}} {{a|2}} {{h4 |Allgemein | {{ Reiter | Allgemein}} }}
:{| {{prettytable}}
|-
| {{ b | Name }} || {{ ic |Name}} || Profilname
|-
| {{ b | Plattform}} || {{ic | IOS |dr }} bzw. {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
|-
| {{ b | Priorität}} || {{ ic | 5 }} || Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
|-
| {{ b | Rollen}} ||{{ ic | Rollen hinzufügen }} || Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
|-
| {{ b | Benutzer }} || {{ ic | Benutzer hinzufügen}} || Das Profil wird allen Geräten von diesen Benutzern zugewiesen
|-
| {{ b | Geräte }} || {{ ic | Geräte hinzufügen}} || Das Profil wird diesen Geräten zugewiesen
|-
| {{ b | Tags}} || {{ ic | Tags hinzufügen}} || Das Profil wird allen Geräten mit diesen Tags zugewiesen
|-
| {{ b | Kommentar}} || {{ ic | Kommentar}} || Kommentar
|}
:{{spc | save |b}}
 
 
{{pt | MS_v1-4-5_Profile_iOS_Restrictions.png}} {{a|2}} {{ h4 | Einschränkungen | {{Reiter |Einschränkungen}} }}<br><br>
 
:<p>Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}</p>
<br clear=all>
:{| class="mw-collapsible mw-collapsed"
| style="line-hight:12px; border-bottom: 0px;" | {{ButtonAn}} {{ c | '''Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen''' | dgrau}} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
|-
| style="border-top: 1px solid white; border-left: 1px solid white; border-right: 1px solid white; background-color: white; text-align: right;" | {{ c | In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (<u>s</u>upervised &nbsp;<u>o</u>nly) verfügbar ist. | gelbbd | fs=12px}}
|-
|
{| class="wikitable sortable"
! Einschränkung !! Default !! class="unsortable" | Erläuterung !! SO
|-
|App Benutzung einschränken (Nur im betreuten Modus) || {{ ic | Bestimmte Apps nicht erlauben | w=200px}} ||  Alle Apps erlauben, whitelisting oder blacklisting || ✓
|-
|
: Blacklisted Apps <br>
: Whitelisted Apps
| {{ ic | Klickbox zur Auswahl von Apps | w=200px}}
| Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps<br>'''Durchsucht den gesamten App-Store''' nach möglichen Apps.
|✓
|-
|Apps entfernen erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Apps zu entfernen (Nur im betreuten Modus) || ✓
|-
| Erlaubt Enterprise-Apps zu vertrauen|| {{ ButtonAn}} || Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)  ||
|-
|Anstößige Inhalte erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet. <!-- {{ r | ist das so?}} --> ||
|-
|Screenshots und Screenaufzeichnung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen ||
|-
| Remote-Screen-Observation erlauben || {{ ButtonAn}} || Erlaubt, z.B. in einem Klassenraum,  den Bildschirm zu observieren <!-- {{ r | lt. [https://docs.microsoft.com/de-de/intune/device-restrictions-ios Microsoft] nur im betreuten Modus !}} -->|| x
|-
| iMessage-Benutzung erlauben || {{ ButtonAn}} || iMessage-Benutzung erlauben (nur betreuter Modus) || ✓
|-
|Buch-Store erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (nur betreuter Modus). || ✓
|-
|Erotik im Buch-Store erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (nur betreuter Modus). || ✓
|-
|Apple Music erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert. || x
|-
|iTunes Radio erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert. ||
|-
|Shared-Stream erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert. ||
|-
|Wallet erlauben, wenn gesperrt || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt. ||
|-
| UI-Konfigurations-Profile installieren erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (nur betreuter Modus). || ✓
|-
| iTunes-Nutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer iTunes zu benutzen ||
|-
| News-Benutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer News zu benutzen ||
|-
| Safari-Benutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Safari zu benutzen ||
|-
| Game-Center erlauben || {{ ButtonAn}} || Erlaubt das Game-Center (nur betreuter Modus). || ✓
|-
| Hinzufügen von Game-Center-Freunden erlauben || {{ ButtonAn}} || Erlaubt das Hinzufügen von Game-Center-Freunden. ||
|-
| Bluetooth-Einstellungen ändern erlauben || {{ ButtonAn}} || Bluetooth-Einstellungen ändern erlauben ||
|-
| Änderung der mobilen Datennutzung für App-Einstellungen erlauben || {{ ButtonAn}} || Änderung der mobilen Datennutzung für App-Einstellungen erlauben ||
|-
| Gerätenamen ändern erlauben || {{ ButtonAn}} || |Gerätenamen ändern erlauben ||
|-
| Hintergrundbild ändern erlauben || {{ ButtonAn}} || Hintergrundbild ändern erlauben (nur betreuter Modus) || ✓
|-
| Einschränkungen konfigurieren erlauben || {{ ButtonAn}} || Einschränkungen konfigurieren erlauben (nur betreuter Modus) || ✓
|-
| Automatisches synchronisieren bei Roaming erlauben || {{ ButtonAn}} || Automatisches synchronisieren bei Roaming erlauben ||
|-
| iCloud-Synchronisation für Managed-Apps erlauben || {{ ButtonAn}} || iCloud-Synchronisation für Managed-Apps erlauben ||
|-
| Enterprise-Bücher Sicherung erlauben || {{ ButtonAn}} || Erlaubt Enterprise-Büchern gesichert zu werden ||
|-
| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben || {{ ButtonAn}} || Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden ||
|-
| In-App-Käufer erlauben || {{ ButtonAn}} || Erlaubt dem Käufer in Apps Käufe zu tätigen ||
|-
| Multiplayer-Gaming erlauben || {{ ButtonAn}} || Multiplayer-Gaming erlauben ||
|-
| Sprachwahl erlauben, wenn das Gerät gesperrt ist || {{ ButtonAn}} || Sprachwahl erlauben, wenn das Gerät gesperrt ist ||
|-
| Verschlüsselte Sicherungen erzwingen || {{ ButtonAus}} || Verschlüsselte Sicherungen erzwingen ||
|-
| Apple Watch Handgelenkserkennung erzwingen || {{ ButtonAus}} || Apple Watch Handgelenkserkennung erzwingen ||
|-
| Pairing mit Apple Watch erlauben || {{ ButtonAn}} || Pairing mit Apple Watch erlauben ||
|-
| Alle Inhalte und Einstellungen löschen erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Reset verborgen (nur betreuter Modus) || ✓
|-
| Internet Ergebnisse in Spotlight erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt. ||
|-
| iCloud Dokumentensynchronisation erlauben || {{ ButtonAn}} || Erlaubt Dokumentensynchronisation mit der iCloud. ||
|-
| Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren || {{ ButtonAn}} || Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren ||
|-
| Photo-Stream erlauben || {{ ButtonAn}} || Erlaubt die Benutzung von Photo-Stream auf dem Gerät ||
|-
| iCloud-Photo-Library erlauben || {{ ButtonAn}} || Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät ||
|-
| Allow iCloud Backup || {{ ButtonAn}} || Erlaubt die Sicherung mit der iCloud ||
|-
| iTunes Kennwort für alle Käufe benötigt || {{ ButtonAus}} || Erfordert iTunes Kennwort des Benutzers für alle Käufe ||
|-
| Apps-Ranking-Nummer || {{ ic | 1000 | c}} || Ranking-Nummer für Apps <!-- {{ r | ???????}} --> ||
|-
| Movie-Ranking-Nummer || {{ ic | 1000 |c}} || Ranking-Nummer für Movies <!-- {{ r | ???????}} --> ||
|-
| TV-Serien-Ranking-Nummer || {{ ic | 1000 |c}} || Ranking-Nummer für TV-Serien <!-- {{ r | ???????}}--> ||
|-
| Regionscode  || {{ ic | Germany }} || 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden <!-- {{ r | <nowiki>"2-Buchstaben=Germany ???"</nowiki>--> }} ||
|-
| Cookies in Safari akzeptiert || {{ ic | Klickbox }} || Cookies akzeptieren: <br>{{td | 0 | - Nie | w=20px}} {{ td | 1 |- Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | w=20px }} {{ td |1.5 |- Webseiten die ich besucht habe | w=20px}} {{ td | 2 |- Immer | w=20px}}
|-
| Autovervollständigen im Safari erlauben || {{ ButtonAn}} || Autovervollständigen im Safari erlauben ||
|-
| JavaScript erlauben || {{ ButtonAn}} || JavaScript in Safari erlauben ||
|-
| Pop-ups erlauben || {{ ButtonAn}} || Pop-ups in Safari erlauben ||
|-
| Betrugswarnung aktivieren || {{ ButtonAus}} || Aktiviert die Betrugswarnung in Safari ||
|-
| Vorhersagende Tastatur erlauben || {{ ButtonAn}} || Vorhersagende Tastatur erlauben (nur betreuter Modus) || ✓
|-
| Tastatur Shortcuts erlauben || {{ ButtonAn}} || Tastatur Shortcuts erlauben (nur betreuter Modus) || ✓
|-
| Autokorrektur erlauben || {{ ButtonAn}} || Autokorrektur erlauben (nur betreuter Modus) || ✓
|-
| Korrekturhilfe erlauben || {{ ButtonAn}} || Korrekturhilfe erlauben (nur betreuter Modus) || ✓
|-
| Definition erlauben || {{ ButtonAn}} || Definition erlauben (nur betreuter Modus) <!-- {{ r | ????? Welche Definitiion?}}--> || ✓
|-
| Nicht verwaltete Dokumente in verwalteten Apps erlauben || {{ ButtonAn}} || Nicht verwaltete Dokumente in verwalteten Apps erlauben <!-- {{ r | Sind vielleicht 'Daten' gemeint? }} --> ||
|-
| Verwaltete Dokumente in nicht verwalteten Apps erlauben || {{ ButtonAn}} || Verwaltete Dokumente in nicht verwalteten Apps erlauben ||
|-
| AirDrop als nicht verwaltetes Ziel behandeln || {{ ButtonAus}} || AirDrop als nicht verwaltetes Ziel behandeln <br> {{ c | Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen. | gelbbd }} ||
|-
| Handoff erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert.  [https://support.apple.com/de-de/guide/iphone/iphcec5d0a9d/ios Handoff] erlaubt, eine auf einem iOS begonnene Aktivität auf einem anderen Gerät fortzusetzen . ||
|-
| Touch ID/Face ID zum Entsperren erlauben || {{ ButtonAn}} || Touch ID/Face ID zum Entsperren erlauben ||
|-
| Ändern der Benachrichtigungseinstellungen erlauben || {{ ButtonAn}} || Ändern der Benachrichtigungseinstellungen erlauben ||
|-
| Eigehende AirPlay-Anfrage erlauben || {{ ButtonAn}} || Eigehende AirPlay-Anfrage erlauben ||
|-
| Pairing mit Remote-App erlauben || {{ ButtonAn}} || Pairing mit Remote-App erlauben ||
|-
| Diktat erlauben || {{ ButtonAn}} || Diktat erlauben ||
|-
| Kamera Nutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer die Kamera zu benutzen ||
|-
| Video-Konferenz erlauben || {{ ButtonAn}} || Video-Konferenz erlauben ||
|-
| Siri erlauben || {{ ButtonAn}} || Siri erlauben ||
|-
| Siri während der Sperre erlauben || {{ ButtonAn}} || Erlaubt Siri während das Gerät gesperrt ist ||
|-
| Siri Obszönitätsfilter aktivieren || {{ ButtonAus}} || Aktiviert den Siri Obszönitätsfilter (nur betreuter Modus) || ✓
|-
| Siri benutzergenerierten Inhalt erlauben || {{ ButtonAn}} || Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.  ||
|-
| App-Installation vom Apple Configurator und iTunes erlauben || {{ ButtonAn}} || Apps nur über einen verbundenen Mac installieren erlauben ||
|-
| Automatische App-Downloads erlauben || {{ ButtonAn}} || Automatische App-Downloads erlauben (nur betreuter Modus) ||
|-
| App-Installation aus dem App-Store erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Apps zu installieren ||
|-
| Erlaubt ändern des Passcodes || {{ ButtonAn}} || Erlaubt ändern des Passcodes (nur betreuter Modus) || ✓
|-
| Erlaubt das Ändern der Touch ID/Face ID || {{ ButtonAn}} || Erlaubt das Ändern der Touch ID/Face ID || ✓
|-
| Diagnoseübermittlung erlauben || {{ ButtonAn}} || Diagnose- und Benutzungsdaten an Apple senden ||
|-
| Erlaubt die Diagnoseeinstellungen zu ändern || {{ ButtonAn}} || Erlaubt die Diagnoseeinstellungen zu ändern ||
|}
|}
<br clear=all>
<br><br>
{{ spc | save }}
<br clear=all>
 
{{ pt | MS_v1-4-5_Profile_iOS_Passcode.png | Einstellungen Passcode}} {{a|2}} {{h4 |Passcode | {{ Reiter |Passcode}} }}<p></p>
 
:<p>Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} {{ ButtonAus}}</p>
 
 
:{| {{prettytable}}
|-
|-
! Aktion !! Default !! Beschreibung
|-
| Passcode auf dem Gerät anfordern || {{ ButtonAus }} || Erzwingen Sie die Verwendung eines Passcodes
|-
| Maximale Anzahl der Fehlversuche setzen || {{ ButtonAus }}<p></p>{{ButtonAn}} || Anzahl der zulässigen Eingabeversuche, {{ Hinweis | bevor alle Daten auf dem Gerät gelöscht werden | gelb}}<p></p>Maximale Anzahl fehlgeschlagener Versuche {{ ic | 11 |c}}
|-
| Aktiviere automatische Sperre || {{ ButtonAus }} <p></p>{{ButtonAn}} || <p>Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird</p>Automatische Sperre <br>{{ ic | 15 |c}}
|-
| Maximales Passcode-Alter setzen || {{ ButtonAus }}<br>{{ButtonAn}} || Die Anzahl der Tage, für die der Passcode unverändert bleiben darf <br>{{ ic | 730 |c}}
|-
| Passwortkomplexität beschränken || {{ ButtonAus }}<br>{{ButtonAn}}  || Erlaubt das Beschränken der Passwortkomplexität<br>
{| {{prettytable}}
| style="width:35%;" | Einfache Passcodes erlauben || style="width:10%;" | {{ButtonAn}} || Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
|-
| Bedingt einen alphabetischen Wert || {{ ButtonAus }} || Passwörter müssen mindestens einen Buchstaben enthalten
|-
| Mindestanzahl komplexer Zeichen || {{ic | 0 |c | w=30px }} || Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
|-
| Mindestlänge des Passcodes || {{ic | 0 |c | w=30px }} || <small><small>{{ spc | i |o|-}}</small></small>Kleinste zulässige Anzahl von Zeichen im Passcode
|}
|-
| Passwort-Verlauf verwenden || {{ ButtonAus }}<br><br> {{ButtonAn}} || Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind<br>
{| {{prettytable}}
| style="width:20%;"| Passwort-Verlauf || style="width:10%;"| {{ic | 1 |c | w=30px }}|| Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
|}
|-
| Zeitraum für das Entsperren definieren || {{ ButtonAus }}<br>{{ButtonAn}} || Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
{| {{prettytable}}
| Zeitraum für das Entsperren || style="width:10%;"| {{ic | -1 |c | w=30px }} || Die maximale Zeit in Minuten, um das Telefon zu entsperren<br>Der Standard-Wert  {{ic | -1 |c | w=30px }} gibt iOS vor, keine zeitliche Beschränkung anzuwenden
|}
|}
:{{ spc | save | b}}
 
<br clear=all>
 
{{pt2 | MS_v1-4-5_Profile_iOS_Exchange-ActiveSync.png | Einstellungen Exchange ActiveSync | {{h4 | Exchange ActiveSync | {{ Reiter |Exchange ActiveSync}} }} }}<br><br>
 
:Es ist möglich, E-Mails über über https-Verbindungen abzurufen.
:<p>Konfiguration mit  Klick auf {{ b | Exchange ActiveSync aktivieren }} {{ ButtonAus}}</p>
:{| {{prettytable}}
|-
|-
! Aktion !! Default !! Beschreibung
|-
| Payload-Zertifikats-UUID || style="width:200px;" | {{ic | Zertifikat auswählen | dr}} || UUID des Zertifikates, welches für die Authentifikation genutzt wird
|-
| Exchange ActiveSync-Host || {{ ic | Hostnamen eingeben}} || Der Exchange-Server Hostname oder IP-Adresse
|-
| Zurückliegende Tage zum Synchronisieren || {{ ic | 7 |c}} || Wieviel Tage die E-Mails synchronisieren
|-
| SSL verwenden || {{ ButtonAn }} || Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
|-
| E-Mail-Adresse || {{ic | E-Mail-Adresse auswählen}} || Die Adresse des Kontos (z.B. "john@company.com)
|-
| Benutzer || {{ic | Benutzername }} || Domäne\Benutzer . Das Feld muss leer bleiben, wenn das Gerät fragen soll<br>Soll die Domäne automatisch eingetragen werden, kann dies über eine Konfiguratio im IIS des Exchange-Servers im Abschnitt {{Menu|Default&nbsp;Web&nbsp;Site|Microsoft-Server-Active-Sync|Authentifizierung&nbsp;→&nbsp;Standardauthentifizierung}} erreicht werden. Wird dort als Standarddomäne z.B. <code>\</code> und als Bereich <code>ttt-point.local</code> eingegeben, werden Benutzer automatisch auf der Domäne ttt-point.local authentifiziert.
|-
| Kennwort || {{ ic | Kennwort}} || Das Kennwort des Kontos
|-
| Bewegen verhindern || {{ ButtonAus }} || Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
|-
| App-Sheet verhindern || {{ ButtonAus }} || Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
|-
| Mail-Drop erlauben || {{ ButtonAus }} || Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
|-
| S/MIME Enabled || {{ ButtonAus }} || Wenn aktiv, wird der Account S/MIME unterstützen
|-
| E-Mail-Empfänger-Synchronisierung deaktivieren || {{ ButtonAus }} || Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
|}
 
:{{spc | save |b}}
<br clear=all>
 
{{ pt | MS_v1-4-5_Profile_iOS_E-Mail.png | Einstellung E-Mail}} {{ a|2}} {{h4 | Email | {{ Reiter | Email}} }}<p></p>
:<p>In den Email Einstellungen kann ein Mail Profil eingerichtet werden.</p>
:<p>Konfiguration mit  Klick auf {{ b | E-Mail aktivieren }} {{ ButtonAus}}</p>
:{| {{prettytable}}
|-
|-
! style="text-align:left"| Aktion !! style="width:200px" |Default !! Beschreibung
|-
| Kontobeschreibung || {{ ic | Kontobeschreibung }} || Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
|-
| Kontoname  || {{ ic | Kontoname}} || Der Anzeigename des Benutzers (z. B. "John Appleseed")
|-
| E-Mail-Adresse || {{ ic | E-Mail-Adresse| dr}} || Die Adresse des Kontos (z.B. "john@company.com")
|-
| Bewegen verhindern || {{ButtonAus}} || Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
|-
| E-Mail-Empfänger-Synchronisierung deaktivieren || {{ButtonAus}} || Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
|-
| Mail-Drop erlauben || {{ButtonAus}} || Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
|-
| App-Sheet verhindern || {{ButtonAus}} || Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
|-
| S/MIME Enabled || {{ButtonAus}} || Wenn aktiv, wird der Account S/MIME unterstützen
|-
| {{ b | Incoming mails }}
|-
| E-Mail-Server || {{ ic | E.Mail-Server}} || Hostname oder IP-Adresse
|-
| Port || {{ ic | 993 | c}} || Port-Nummer für eingehende E-Mail
|-
| Kontotyp || {{ ic | IMAP |dr}} {{a|5}} {{ ic | POP | dr }} || Das Protokoll für den Zugriff auf das E-Mail-Konto
|-
| Benutzername || {{ ic | Benutzer wählen |dr }} || Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
|-
| Pfadpräfix || {{ ic | Pfadpräfix}} || Pfadpräfix für IMAP-E-Mailserver
|-
| Eingehende E-Mail-Server-Authentifizierung || {{ ic | Authentifizierungsmethode | dr}} ||Die Authentifizierungsmethode für den Posteingangsserver<br> {{ ic | None }} <br>{{ ic | Kennwort }} <br>{{ ic | CrammD5 }} <br>{{ ic | NTLM }} <br>{{ ic | HTTPMD5}}
|-
| Kennwort || {{ic | Kennwort }} || Das Kennwort für den Posteingangsserver
|-
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
|-
| {{ b | Outgoing mails }}
|-
| E-Mail-Server || {{ic | E-Mail-Server}} || Hostname oder IP-Adresse für ausgehende E-Mail
|-
| Port || {{ ic | 587 | c }} || Port-Nummer für ausgehende E-Mail
|-
| Benutzername || {{ ic | Benutzer wählen | dr }} || Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
|-
| Authentifizierungsart || {{ ic | Authentifizierungsmethode | dr}} || Die Authentifizierungsmethode für den Postausgangsserver<br>{{ ic | None }} <br>{{ ic | Kennwort }} <br>{{ ic | CrammD5 }} <br>{{ ic | NTLM }} <br>{{ ic | HTTPMD5}}
|-
| Ausgehendes Kennwort: Gleich wie Eingehendes || {{ButtonAn}} || SMTP-Authentifizierung verwendet dasselbe Kennwort wie POP/IMAP
|-
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
|}
:{{spc | save |b }}
<br clear=all>


{{ pt | MS_v1-4-5_Profile_iOS_Sicherheit.png | Einstellungen Sicherheit}} {{ a|2}} {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }}<p></p>
;Hardware / Technical
:<p>Unter Sicherheit kann die Web Security konfiguriert werden.</p>
* [[UTM/USB_Booten| Installation / Update vom USB-Stick]]
:<p>Konfiguration mit Klick auf {{ b | Sicherheit aktivieren }} {{ ButtonAus}}</p>
* [[UTM/Upgradekit| Einbau vom UTM Upgradekit]]
* [[UTM/DIN-Rail| Montage des DIN-Rail Kit]]
* [[UTM/Rack-Montage | Montage des Rack Kit]]
* [[UTM/SIM-Karte| Einsetzen der SIM-Karte]]
* [[UTM/UEFI_BIOS-Update | UEFI BIOS Update für G3-Hardware]]
* [[UTM/HyperV | Virtualisierte UTM mit Hyper-V]]
* [[UTM/ESXi | Virtualisierte UTM mit ESXi]]
* [[UTM/KVM | Virtualisierte UTM mit KVM-basierten Systemen]] {{Hinweis |§ Neu ab 11.8|11.8}}
</div></div>


:{| {{prettytable}}
<div class="startbox"><div class="startbox-head">
! Aktion !! Default !! Beschreibung
'''Dokumentation'''
|-
</div><div class="startbox-body">
| Protokoll ||  style="width:195px;" |{{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=50px}} oder  {{ ic | UDP | dr | w=50px }}
;Changelog
|-
*[[UTM/Changelog | Securepoint UTM Changelog]]
| Portfilter-Typ || <br><p></p> <p>{{ ic | Offen | dr}} </p><p> {{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p>alle Ports sind freigegeben</p> <p>Lediglich Port 80 (http) und 443 (https) sind freigegben</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}
;Frequently Asked Questions
{| class="mw-collapsible mw-collapsed"  
*[[UTM/FAQ | Securepoint UTM FAQ]]
| style="line-hight:12px;" | {{ c | '''Port-Collections''' | dgrau}} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
;Handbuch
|-
*[http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Securepoint-UTMV11-installation-manual.pdf Securepoint UTM Handbuch]
| style="padding:2px;" |
;Forum
{| class="wikitable sortable"
*[https://support.securepoint.de/viewforum.php?f=37 Securepoint UTM Forum]
|-
; Upgrade v10 auf v11
! Port-Collection !! Port !! Protokoll !! Anwendung
*[[UTM/Upgrade/v10-v11| Upgrade Anleitung]]
|-
; Webinare
| style="vertical-align: top;" rowspan="6" | {{ cb |  Administrative Tools}} || 21 || TCP || ftp
*[https://www.youtube.com/watch?v=yd3GsyGJbNY Best Practice - Gute Firewall Konfiguration]
|-
* [https://www.youtube.com/user/Securepoint10 Youtube-Channel]
| 3389 || TCP || ms-rdp
</div></div>
|-
| 23 || TCP || telnet
|-
| 5900 || TCP || vnc
|-
| 22 || TCP || ssh
|-
| 5938 ||  TCP/UDP || teamviewer
|-
| style="vertical-align: top;" rowspan="6" |  {{ cb | Communication}} || 3478-3481 || UDP || style="vertical-align: top;" rowspan="3" | Skype
|-
| 49152-65535 || UDP
|-
| 49152-65535 || TCP
|-
| 5222 ||TCP||  style="vertical-align: top;" rowspan="3"|  Google Push-Notifications
|-
| 5223 || UDP
|-
| 5228 ||TCP
|-
| style="vertical-align: top;" rowspan="2" |  {{ cb | VOIP }} || 5060 || UDP || style="vertical-align: top;" rowspan="2" | SIP/RTP
|-
|  7070-7089 || UDP
|-
| style="vertical-align: top;" rowspan="5" |  {{ cb | VPN }} || 1194 || TCP || style="vertical-align: top;" rowspan="2" | OpenVPN
|-
| 1194 || UDP
|-
| 500 || UDP || style="vertical-align: top;" rowspan="2" | IPSec
|-
| 4500 || UDP & ESP
|-
| 1701 || UDP ||  L2TP
|-
| style="vertical-align: top;" rowspan="7" | {{ cb | Mail }} || 25 || TCP || style="vertical-align: top;" rowspan="2" | smtp
|-
| 587 || TCP
|-
| 465 || TCP || smtps
|-
| 110 || TCP || style="vertical-align: top;" rowspan="2" | pop3
|-
| 995 || TCP
|-
| 143 || TCP || style="vertical-align: top;" rowspan="2" | imap
|-
| 993 || TCP
|}
|}
|-
|SSL abfangen || {{ ic | Standard | dr }} || Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
|-
| Content-Filter-Whitelist || {{ ic | Einträge hinzufügen }} || Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
|-
| Content-Filter-Blacklist || {{ ic | Einträge hinzufügen }} || Klick-Box: Webseiten welche geblacklisted werden sollen.
|-
| Deaktivieren für SSIDs || {{ ic | SSIDs hinzufügen }} || Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
|-
| Deaktivieren für IP-Adressen || {{ ic | IPs hinzufügen }} || Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
|-
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
|}


:{{spc|save | b}}
<div class="startbox"><div class="startbox-head">
'''Konfiguration'''
</div><div class="startbox-body" >
;Konfigurationsverwaltung
*[[UTM/CONFIG/Konfigurationsverwaltung| Verwaltung der Konfigurationen]]
*[[UTM/CONFIG/Cloudbackup| Sicherung der Konfiguration in der Cloud ]]
;Werkseinstellungen
*[[UTM/CONFIG/Werkseinstellungen| Werkseinstellungen / Factorydefaults ]]
</div></div>


=== Android Profil ===
<div class="startbox breit" style="class="color: grey;"><div class="startbox-head">
{{ pt | MS_v1-4-5_Profile_Android_Allgemein.png | Einstellungen Allgemein }} {{a|2}} {{h4 |Allgemein | {{ Reiter | Allgemein}} }}<br>
'''Netzwerk'''
</div><div class="startbox-body-breit">
<dl>
; Servereinstellungen
* [[UTM/NET/Servereinstellungen | Servereinstellungen]]
* [[UTM/NET/Proxy |Systemweiter Proxy]]
* [[UTM/NET/Administration | Administrationsfreigabe]]
* [[Logcenter_Konfiguration_SOC3 | Syslog Anbindung SOC]]
* [[UTM/NET/SNMP| Übersicht der häufigsten SNMP-OIDs]]
* [[UTM/NET/Amdosoft| Amdosoft b4 ]]
</dl>
<dl>
; Netzwerkkonfiguration
: Ethernet
* [[UTM/NET/Ethernet| Konfiguration eines Ethernet Interfaces]]
* [[UTM/NET/VLAN| Konfiguration eines VLAN Interfaces]]
* [[UTM/NET/VLAN-Switch | Beispiel einer Switch Konfiguration für den VLAN Betrieb]]


<br>
: PPPoE / PPTP
:In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
* [[UTM/NET/PPPoE | Konfiguration einer PPPoE-Verbindung]]
**[[UTM/NET/PPPoE-Fehleranalyse | Fehleranalyse einer PPPoE-Verbindung]]
:{| {{prettytable}}
*[[UTM/NET/PPTP | Konfiguration einer PPTP-Verbindung]]
|-
*[[UTM/NET/VDSL | Konfiguration einer VDSL-Verbindung]]
| {{ b | Name }} ||  style="width:200px;" |{{ ic |Name}} || Profilname
*[[UTM/NET/PPP | Auslesen der PPP-Zugangsdaten]]
|-
* [[UTM/NET/IPv6Prefix-Delegation | IPv6 Prefix-Delegation]] {{Hinweis | § Neue Funktion in 11.8|11.8}}
| {{ b | Plattform}} || {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
|-
| {{ b | Priorität}} || {{ ic | 5|c }} || Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
|-
| {{ b | Rollen}} ||{{ ic | Rollen hinzufügen }} || Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
|-
| {{ b | Benutzer }} || {{ ic | Benutzer hinzufügen}} || Das Profil wird allen Geräten von diesen Benutzern zugewiesen
|-
| {{ b | Geräte }} || {{ ic | Geräte hinzufügen}} || Das Profil wird diesen Geräten zugewiesen
|-
| {{ b | Tags}} || {{ ic | Tags hinzufügen}} || Das Profil wird allen Geräten mit diesen Tags zugewiesen
|-
| {{ b | Kommentatr}} || {{ ic | Kommentatr}} || Kommentar
|}
:{{spc | save |b}}
<br clear=all>


{{ pt | MS_v1-4-5_Profile_Android_Restrictions.png | Einstellungen Einschränkungen  }}{{a|2}} {{ h4 | Einschränkungen | {{Reiter |Einschränkungen}} }}<br><br>
:Mobile
*[[UTM/NET/Mobile| Konfiguration einer Mobile-Verbindung]]
**[[UTM/NET/Mobile_Provider | Mobile Provider]]


:Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}
: WLAN
*[[UTM/NET/WLAN| Konfiguration der WLAN-Schnittstelle]]


:{| {{prettytable}}
: Bridge
! style="width:250px" | Einschränkung !! Default !! Erläuterung
*[[UTM/NET/Bridge-WLAN| Konfiguration einer Bridge im Zusammenhang mit WLAN]]
|-
*[[UTM/NET/Bridge-Ethernet | Konfiguration einer Bridge im Zusammenhang mit Eth-Interfacen]]
| Kamera Einschränkungen aktivieren || {{ ButtonAus}} ||Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
|-
| Speicherverschlüsselung aktivieren || {{ ButtonAus}} || Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, welche an andere Speicherorte geschrieben werden, können, müssen aber nicht, verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. {{ Hinweis | Wichtig: | gelb}} Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.
|-
| WLAN Einschränkungen aktivieren || {{ ButtonAus}} || Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden.
|-
| Bluetooth Einschränkungen aktivieren || {{ ButtonAus}} || Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.
|}
:{{ spc | save}}
<br clear=all>


{{ pt | MS_v1-4-5_Profile_Android_Passcode.png | Einstellungen Passcode }} {{ a|2 }} {{h4 |Passcode | {{ Reiter |Passcode}} }}<br><br>
: Tunnel-Verbindungen
:Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} {{ ButtonAus}}
*[[UTM/NET/GRE| Konfiguration einer GRE-Verbindung]]
*[[UTM/NET/6in4 | Konfiguration einer 6in4-Verbindung]]
</dl>
<dl>
; Routing
: Konfiguration
* [[UTM/NET/Mutlipathrouting | Konfiguration von Multipathrouting]]
* [[UTM/NET/Sourcerouting | Konfiguration von Source-Routen ]]
* [[UTM/NET/Rulerouting | Konfiguration von Port basierten Routen]]
</dl>
<dl>
;DHCP
:DHCP-Server
*[[UTM/NET/DHCP_Server-v4 | Konfiguration des DHCP-Server für IPv4]]
*[[UTM/NET/DHCP_Server-v6 | Konfiguration des DHCP-Server für IPv6]]
:DHCP-Relay
*[[UTM/NET/DHCP_Relay-v4 | Konfiguration des DHCP-Relay für IPv4]] <!-- *[[UTM/NET/DHCP_Relay-v6 | Konfiguration des DHCP-Relay für IPv6]] -->
</dl>
<dl>
;QoS
* [[UTM/NET/QoS | Beschreibung des Bandbreitenmanagement mit QoS]]
</dl>
<dl>
;Zoneneinstellungen
* [[UTM/NET/Zoneneinstellungen | Zoneneinstellungen]]
</dl>
<dl>
;Netzwerkwerkzeuge
*[[UTM/NET/Netzwerkwerkzeuge | Netzwerkwerkzeuge]] {{Hinweis| § Zusätzliche Funktion: 'URL Kategorisieren' in 11.8|11.8}}
</dl>
<dl>
;Cluster / Fallback
:Hot-Standby / Cluster
*[[UTM/NET/Cluster | Cluster Konfiguration ]]
*[http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration PDF]
*[[UTM/NET/Cluster-Updateverfahren | Cluster Updateverfahren]]
:Interface- / Routing-Fallback
*[[UTM/NET/Fallback | Fallback Konfiguration ]]
</dl>
</div></div>


:{| {{prettytable}}
<div class="startbox"><div class="startbox-head">
|-
'''Firewall'''
|-
</div><div class="startbox-body">
! Aktion !! style="width: 200px" |Default !! Beschreibung
;Portfilter
|-
*[[UTM/RULE/Portfilter | Beschreibung der Funktionen im Portfilter]]
| Minimale Passwortlänge || {{ ic | Kein Passwort benötigt| dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von {{ ic | 4|dr |w=10px}} bis {{ ic |20|dr |w=10px}} möglich)
*[[UTM/RULE/Hidenat_Exclude | Beschreibung einer HideNAT Ausnahme in einer Portfilterregel]]
|-
;Implizite Regeln
| Passwortqualität || {{ ic | Nicht spezifiziert | dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. {{ Hinweis_alt |!|gelb}} Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.<br> {{ ic | Irgendwas | dr }}<br> {{ ic | Numerisch | dr }}<br> {{ ic | Numeric Complex | dr }}<br> {{ ic | Alphabetisch | dr }}<br> {{ ic | Alphanumerisch | dr }}<br> {{ ic | Komplex | dr }}
*[[UTM/RULE/Implizite_Regeln | Implizite Regeln ]]
|-
;Portweiterleitung
| Maximale Anzahl Versuche bevor Löschung  || {{ ButtonAus }} || Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht.
*[[UTM/RULE/Portweiterleitung| Konfiguration einer Portweiterleitung]]
|}
*[[UTM/RULE/Portumleitung| Konfiguration einer Portumleitung]]
:{{ spc | save | b}}
*[[UTM/RULE/Portumleitung-Intern| Konfiguration einer Portweiterleitung von Intern]]
* [[UTM/RULE/Multi-IP|Portweiterleitung für ''eine'' IP bei ''mehreren'' öffentlichen IPs]]<br/>{{Hinweis| §Neu: Best Practice|11.8}}
</div></div>


<div class="startbox"><div class="startbox-head">
'''Anwendungen'''
</div><div class="startbox-body">
; HTTP-Proxy
*[[UTM/APP/HTTP_Proxy| Konfigurationsmöglichkeiten des HTTP-Proxy ]] <br>{{Hinweis| § Neue Option in der SSL-Interception ab 11.8|11.8}}
*[[UTM/APP/HTTP_Proxy-Authentifizierung| User-Authentifizierung HTTP-Proxy]]
*[[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen | Erstellen von Authentifizierungsausnahmen]]
*[[UTM/APP/HTTP_Proxy-Virenscanner | Virenscannerausnahmen für lokale Virenscanner]]
*[[UTM/APP/HTTP_Proxy-Transparenter_Modus | Transparente SSL-Interception ]]
*[[UTM/APP/Regex | Reguläre Ausdrücke]]
*[[UTM/APP/HTTP_Proxy-Captive_Portal | Captive Portal]]
;Webfilter
*[[UTM/APP/Webfilter | Konfigurationsmöglichkeiten des Webfilter ]]
*[[UTM/APP/Webfilter-CF_Kategorien | Übersicht über die Contentfilter Kategorien]]
; Reverse-Proxy
*[[UTM/APP/Reverse_Proxy | Konfiguration des Reverse-Proxy]]
*[[UTM/APP/Reverse_Proxy-Exchange | Beispielkonfiguration: Reverse Proxy und Exchange Server]]
<!-- *;POP3-Proxy
*[[UTM/APP/POP3-Proxy | POP3-Proxy]]-->
; Mail-Connector
*[[UTM/APP/Mail_Connector| Konfiguration des Mail-Connector ]]


{{ pt | MS_v1-4-5_Profile_Android_Sicherheit.png | Einstellungen Sicherheit }} {{ a|2}} {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }}<br><br>
; Mailrelay
:Unter Sicherheit kann die Web Security konfiguriert werden.<br><br>
*[[UTM/APP/Mailrelay | Konfiguration des Mailrelay]] {{ Hinweis | § Zusätzliche Optionen ab 11.8.4 |11.8.4}}
:Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} {{ ButtonAus}}
*[[UTM/APP/Mailrelay-Best_Practice | Mail Security - Empfohlene Einstellungen]] {{Hinweis| § Angepasst an 11.8|11.8}}


:{| {{prettytable}}
; Mailfilter
! Aktion !! Default !! Beschreibung
*[[UTM/APP/Mailfilter| Konfiguration Mailfilter ]] {{Hinweis| § Neue Filterregel: E-Mail Zeitschloss. ab 11.8|11.7}}
|-
*[[UTM/APP/Mailfilter#Spamreport | SPAM-Report ]]
| Protokoll || style="width:195px;" | {{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=45px}} oder  {{ ic | UDP | dr | w=45px}}
*[[UTM/APP/Regex | Reguläre Ausdrücke]]
|-
;FailToBan (IDS / IPS)
| Portfilter-Typ || {{a|16}}<p></p> <p>{{ ic | Offen | dr}} </p><p> {{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p>alle Ports sind freigegeben</p> <p>Lediglich Port 80 (http) und 443 (https) sind freigegben</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}
*[[UTM/APP/IDS-IPS | FailToBan]] {{ Hinweis | § Überarbeitete Funktion ab 11.8 |11.8}}
{| class="mw-collapsible mw-collapsed"
; Nameserver
| style="line-hight:12px; border-bottom: 0px;" | {{ c | '''Port-Collections''' | dgrau}} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
*[[UTM/APP/Nameserver-Zonen | Nameserver Zonen ]]
|-
*[[UTM/APP/Nameserver-DNS_Forwarding | Nameserver DNS Forwarding ]]
|
*[[UTM/APP/Nameserver-DNS_Rebinding_Prevention | Nameserver DNS Rebinding Prevention ]]
{| class="wikitable sortable"
*[[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC aktivieren]] {{Hinweis| § Neue Funktion in 11.8|11.8.1}}
|-
; Anwendungsstatus
! style="border-top; 0px;" | Port-Collection !! Port !! Protokoll !! Anwendung
*[[ UTM/APP/Anwendungsstatus | Übersicht zum Anwendungsstatus ]]
|-
</div></div>
| style="vertical-align: top;" rowspan="6" | {{ cb |  Administrative Tools}} || 21 || TCP || ftp
|-
| 3389 || TCP || ms-rdp
|-
| 23 || TCP || telnet
|-
| 5900 || TCP || vnc
|-
| 22 || TCP || ssh
|-
| 5938 ||  TCP/UDP || teamviewer
|-
| style="vertical-align: top;" rowspan="6" |  {{ cb | Communication}} || 3478-3481 || UDP || style="vertical-align: top;" rowspan="3" | Skype
|-
| 49152-65535 || UDP
|-
| 49152-65535 || TCP
|-
| 5222 ||TCP||  style="vertical-align: top;" rowspan="3"|  Google Push-Notifications
|-
| 5223 || UDP
|-
| 5228 ||TCP
|-
| style="vertical-align: top;" rowspan="2" |  {{ cb | VOIP }} || 5060 || UDP || style="vertical-align: top;" rowspan="2" | SIP/RTP
|-
| 7070-7089 || UDP
|-
| style="vertical-align: top;" rowspan="5" |  {{ cb | VPN }} || 1194 || TCP || style="vertical-align: top;" rowspan="2" | OpenVPN
|-
| 1194 || UDP
|-
| 500 || UDP || style="vertical-align: top;" rowspan="2" | IPSec
|-
| 4500 || UDP & ESP
|-
| 1701 || UDP ||  L2TP
|-
| style="vertical-align: top;" rowspan="7" | {{ cb | Mail }} || 25 || TCP || style="vertical-align: top;" rowspan="2" | smtp
|-
| 587 || TCP
|-
| 465 || TCP || smtps
|-
| 110 || TCP || style="vertical-align: top;" rowspan="2" | pop3
|-
| 995 || TCP
|-
| 143 || TCP || style="vertical-align: top;" rowspan="2" | imap
|-
| 993 || TCP
|}
|}
|-
|SSL abfangen || {{ ic | Standard | dr }} || Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
|-
| Content-Filter-Whitelist || {{ ic | Einträge hinzufügen }} || Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
|-
| Content-Filter-Blacklist || {{ ic | Einträge hinzufügen }} || Klick-Box: Webseiten welche geblacklisted werden sollen.
|-
| Deaktivieren für SSIDs || {{ ic | SSIDs hinzufügen }} || Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
|-
| Deaktivieren für IP-Adressen || {{ ic | IPs hinzufügen }} || Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
|-
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
|}


:{{spc|save | b}}
<div class="startbox"><div class="startbox-head">
'''VPN'''
</div><div class="startbox-body">
; Roadwarrior Verbindungen (End-to-Site-VPN)
[[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | Übersicht End-to-Site Verbindungen ]]
<br />
: SSL-VPN (OpenVPN)
*[[UTM/VPN/SSL_VPN-Roadwarrior | SSL-VPN Roadwarrior Verbindung]]
* [[UTM/VPN/SSL_VPN-Roadwarrior-iOS | SSL-VPN Roadwarrior Verbindung für {{spc | iOS|o| <small>iOS</small>| c=grau-l | w=x}} und {{spc | an | o | <small>Android</small> | c=green; | w=x}}]]
* [[UTM/VPN/SSL_VPN-Roadwarrior-MacOS | SSL-VPN Roadwarrior Verbindung für OS X ]]
* [[UTM/VPN/SSL_VPN-Roadwarrior-Netmap | SSL-VPN Verbindung bei mehreren gleichzeitigen Verbindungen zu ''unterschiedlichen Zielen mit gleichen Subnetzen'']]
: IPSec
* [[UTM/VPN/IPSec-Roadwarrior | Xauth-Verbindung iOS/Android/Greenbow]]
* [[UTM/VPN/IPSec-S2E | Native IPSec-Verbindung ]]
* [[UTM/VPN/IPSec-Troubleshooting | IPSec Troubleshooting]]
: ClientlessVPN
* [[UTM/VPN/ClientlessVPN | ClientlessVPN Verbindung für RDP]]
: L2TP
*[[UTM/VPN/L2TP | L2TP-VPN Verbindung]]
: PPTP
* [[UTM/VPN/PPTP | PPTP-VPN Verbindung]]
; Site-to-Site Verbindungen
[[UTM/VPN/Übersicht#Site_to_Site_VPN_Verbindungen | Übersicht Site-to-Site Verbindungen ]]
: IPSec
*[[UTM/VPN/IPSec-S2S| S2S Verbindung mit IPSec ]]
*[[UTM/VPN/IPSec-S2S_Beispiele | Empfehlungen: Konfiguration IPSec-Verbindungen]]
*[[UTM/VPN/IPSec-Troubleshooting | IPSec Troubleshooting]]
: SSL-VPN (OpenVPN)
*[[UTM/VPN/SSL_VPN-S2S| SSL-VPN S2S Verbindung ]]
*[[UTM/VPN/SSL_VPN-S2S-Fallback | SSL-VPN S2S Verbindung mit Fallback]]
: Spezielle Anwendungsfälle
*[[UTM/VPN/DNS_Relay | DNS-Relay über eine IPSec oder SSL-VPNSite to Site VPN-Verbindung]]
*[[UTM/VPN/IPSec-HTTP | Hinweise zu HTTP-Verbindungen über VPN-Verbindungen ]]
*[[UTM/VPN/Netmap | VPN Verbindungen mit identischen Netzwerken ]]
</div></div>


<!--
<div class="startbox"><div class="startbox-head">
== Konfiguration für den Demokunden ==
'''Authentifizierung'''
=== Erstellen der Profile ===
</div><div class="startbox-body">
[[Datei:msportal_profile-02.png |300px|thumb|right| Profil erstellen]]
;Benutzer
<br>
*[[UTM/AUTH/Benutzerverwaltung| Einrichtung von Benutzergruppen und Benutzern]] {{Hinweis| § Zusätzliche Optionen in 11.8.5|11.8.5}}
Für die drei erstellen Gruppen werden Profile benötigt. Für die Unterscheidung werden auch die Profile nach den unterschiedlichen Abteilungen, aber auch nach dem Geräte-Typ strukturiert.
* [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN]] {{Hinweis| § Neue Funktion in 11.8|11.8}}
*Geschäftsführung-iOS
;OTP
*Geschäftsführung-Android
*[[UTM/AUTH/OTP| Konfiguration der OTP-Funktion]]
*Produktentwicklung-iOS
*[[UTM/AUTH/OTP-AD| Einbinden der OTP Funktion in das Active Directory]]
*Produktentwicklung-Android
;AD/LDAP Authentifizierung
*Vertrieb-iOS
*[[UTM/AUTH/AD_Anbindung | Active Directory Benutzergruppen zur Authentifizierung in der UTM nutzen]]
*Vertrieb-Android
<div style="clear: both;"></div>


==== Die Profileinstellungen ====
;Datenschutz
===== Restriktionen =====
* [[UTM/AUTH/Datenschutz | Datenschutzfunktionen ]] {{Hinweis| §Neue Funktion in 11.8|11.8}}
[[Datei:msportal_profile-03.png |300px|thumb|right| Restriktionen der Gruppe]]
;Zertifikate
<br>
*[[UTM/AUTH/Zertifikate| Zertifikate anlegen, exportieren und widerrufen]]
Die Mitarbeiter aus der Produktentwicklung dürfen auf den Geräten die Kamera nicht benutzen, keine Bildschirmaufnahmen und - videos machen und Siri nicht benutzen.
**[[UTM/AUTH/Zertifikate/Drittanbieter | Drittanbieter Zertifikate implementieren]]
<div style="clear: both;"></div>
;RSA-Keys
===== Exchange ActiveSync =====
*[[UTM/AUTH/RSA-Keys| RSA-Keys erstellen und verteilen]]
;Verschlüsselungseinstellungen
*[[UTM/AUTH/Verschlüsselung| Möglichkeiten zur Auswahl der Verschlüsselungsprotokolle]] {{Hinweis| §Dokumentation erweitert|11.8}}
;SSH Einstellungen
*[[UTM/AUTH/SSH| Konfigurationsmöglichkeiten zur SSH Härtung der UTM]]
</div></div>


Die Funktion Exchange ActiveSync wird nicht konfiguriert.
<div class="startbox"><div class="startbox-head">
'''Extras'''
</div><div class="startbox-body">
;Command Line Interface
*[[UTM/EXTRAS/CLI | Übersicht der CLI Kommandos]]
;Firmware Updates
*[[UTM/EXTRAS/Firmware Update| Durchführung und Hinweise zum Update]]
*[[UTM/EXTRAS/Firmware Update-CLI| Durchführung und Hinweise zum Update über das CLI]]
;Fehleranalyse
* [[UTM/Extras/Fehleranalyse | Fehleranalyse einer UTM]]
* [[UTM/Extras/ipsec_fehleranalyse | Fehlersuche mit tcpdump bei Verbindungsproblemen mit ipsec]]
</div></div>


===== Email =====
<div class="startbox"><div class="startbox-head">
[[Datei:msportal_profile-04.png |300px|thumb|right| Mailkonfiguration der Gruppe]]
'''Monitoring'''
<br>
</div><div class="startbox-body">
Als Mail-Konto wurde ihm sein Firmenkonto eingerichtet.
;Monitoring für Administratoren
<div style="clear: both;"></div>
* [[neu/UTM/AlertingCenter | Alerting Center]] {{Hinweis| § Neue Funktion in 11.8|11.8}}</p>
===== Security =====
* [[UTM/NET/SNMP | SNMP Konfiguration]]
[[Datei:msportal_profile-05.png |300px|thumb|right| Sicherheitseinstellungen der Gruppe]]
** [[UTM/NET/SNMP-OIDs | SNMP OIDs]] {{Hinweis| § Neue OIDs in 11.8.5|11.8.5}}</p>
<br>
; Statusübersicht für Endkunden
Die Security Einstellungen beinhalten Einschränkungen in der Kommunikation (Nur Kommunikation und Mail erlaubt) und außerdem Blacklist Einträge. Wenn Sich die Geräte im Wlan "WLAN@TTT-POINT" befinden, sind die Security Einstellungen deaktiviert, da dort die Securepoint UTM den Netzwerkverkehr beschränkt.
* [[USR/UTMs | Unified Security Report - USR]] {{Hinweis| § Neue Funktion in 11.8.5|11.8.5}}
<div style="clear: both;"></div>
</div></div>
-->
</div>

Version vom 6. Januar 2020, 16:26 Uhr





























Neue Features:


Monitoring

Monitoring für Administratoren
Statusübersicht für Endkunden