KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 15: | Zeile 15: | ||
| Funktionsbeschreibung | | Funktionsbeschreibung | ||
| Function description }} | | Function description }} | ||
{{var | Notwendige Aktivierung der USC-Profile | |||
| Ab der UTM-Version 12.6.2 muss unter {{Menu-UTM||USC}} bei '''Unified Security Console''' die Option {{b|USC-Profile anwenden}} aktiv {{ButtonAn|Ja|Anw=UTM}} sein, damit USC-Profile auf UTMs angewendet werden können. | |||
| }} | |||
{{var | Funktionsbeschreibung--desc | {{var | Funktionsbeschreibung--desc | ||
| Profile ermöglichen mehreren UTMs bestimmte Ereignisse zuzuweisen. | | Profile ermöglichen mehreren UTMs bestimmte Ereignisse zuzuweisen. | ||
| Zeile 36: | Zeile 39: | ||
| Creates a new profile.<br>Existing profiles can be edited by clicking on the profile tile. }} | | Creates a new profile.<br>Existing profiles can be edited by clicking on the profile tile. }} | ||
{{var | Profile--Bild | {{var | Profile--Bild | ||
| | | USC_v1.23_Profile_Allgemein.png | ||
| USC_v1. | | USC_v1.23_Profile_Allgemein-en.png }} | ||
{{var | Profile--cap | {{var | Profile--cap | ||
| Profil Details | | Profil Details | ||
| Zeile 53: | Zeile 56: | ||
| Aussagekräftiger Name, der in der Profilkachel angezeigt wird | | Aussagekräftiger Name, der in der Profilkachel angezeigt wird | ||
| Meaningful name displayed on the profile tile}} | | Meaningful name displayed on the profile tile}} | ||
{{var | Automatische | |||
| Automatische | {{var | Firmware Update Einstellungen | ||
| Firmware Update Einstellungen | |||
| }} | |||
{{var | Firmware Update Einstellungen--desc | |||
| Bei Aktivierung {{ButtonAn}} können die Firmware-Updates-Einstellungen definiert werden. | |||
| }} | |||
{{var | Automatische Updates | |||
| Automatische Updates | |||
| Automatic updates }} | | Automatic updates }} | ||
{{var | Automatische Aktualisierungen --desc | {{var | Automatische Aktualisierungen --desc | ||
| Zeile 60: | Zeile 70: | ||
| Upon activation {{ButtonAn}}, a timeframe can be specified in which updates will perform automatically. }} | | Upon activation {{ButtonAn}}, a timeframe can be specified in which updates will perform automatically. }} | ||
{{var | Automatische Aktualisierungen--Bild | {{var | Automatische Aktualisierungen--Bild | ||
| USC_v1. | | USC_v1.23_Profile_Firmware-Updates.png | ||
| USC_v1. | | USC_v1.23_Profile_Firmware-Updates-en.png }} | ||
{{var | Automatische Aktualisierungen--cap | {{var | Automatische Aktualisierungen--cap | ||
| Reiter ''Automatische Aktualisierungen'' | | Reiter ''Automatische Aktualisierungen'' | ||
| Zeile 83: | Zeile 93: | ||
| Auswahl der Wochentage, an denen eine Aktualisierung durchgeführt werden kann | | Auswahl der Wochentage, an denen eine Aktualisierung durchgeführt werden kann | ||
| Selection of the weekdays on which an update can be performed }} | | Selection of the weekdays on which an update can be performed }} | ||
{{var | Zeitraum 1x Monat--Hinweis | |||
| Die Option '''1x im Monat''' steht auf der UTM nicht zur Verfügung und wird hier daher nicht mehr angezeigt. Wurde die Option zuvor verwendet, wird sie weiter angewendet, bis im Portal oder auf der UTM ab v12.6.2 eine Änderung im Firmware-Update Bereich vorgenommen wird. | |||
| }} | |||
{{var | Automatische Updates v12.6.2--Hinweis | |||
| Ab UTM-Version 12.6.2 wird durch die Profile die Einstellung für automatische Updates auf der UTM konfiguriert. Für diese UTM-Versionen besteht die Möglichkeit einzustellen, dass ein zusätzlicher Endpunkt erreichbar sein muss, bevor die neue UTM-Version nach dem Probelauf finalisiert wird. | |||
| }} | |||
{{var | Automatische Updates ältere Version--Hinweis | |||
| Für UTMs mit einer älteren Version wird das Update über die Unified Security Console angestoßen. Bei dieser Art der Aktualisierung kann kein zusätzlicher Prüfungsendpunkt für die Finalisierung angegeben werden. Die UTM wird nach dem Probelauf und dem Aufbau der Cloud-Verbindung automatisch finalisiert. | |||
| }} | |||
{{var | von | {{var | von | ||
| von | | von | ||
| Zeile 93: | Zeile 112: | ||
| Time period within which an update should be performed, if applicable}} | | Time period within which an update should be performed, if applicable}} | ||
{{var | Uhrzeit--UTC--Hinweis | {{var | Uhrzeit--UTC--Hinweis | ||
| Die Uhrzeit wird in UTC angegeben. UTC verwendet keine | | Die Uhrzeit wird in UTC angegeben. UTC verwendet keine Zeitzone! | ||
| The time is given in UTC. UTC does not use daylight saving time! }} | | The time is given in UTC. UTC does not use daylight saving time! }} | ||
{{var | Uhrzeit--info | {{var | Uhrzeit--info | ||
| Das Update wird durch das Portal ausgelöst.<br>Zur besseren Lastverteilung | | Das Update wird durch das Portal ausgelöst.<br>Zur besseren Lastverteilung kann nur eine Stunde ausgewählt werden, innerhalb der der Prozess ausgelöst werden soll. | ||
| The update is triggered by the portal.<br>For better load balancing, only one time period can be selected within which the process is started. }} | | The update is triggered by the portal.<br>For better load balancing, only one time period can be selected within which the process is started. }} | ||
{{var | UTMs | {{var | UTMs | ||
| Zeile 192: | Zeile 211: | ||
| {{spc|Cross-tenant profiles|status}} are marked as such in the overview.<br>In the tenants themselves, a copy of these profiles is displayed with the feature {{spc|Generated|status}}. The copy cannot be edited. Editing is only possible in the profile in which it was created. }} | | {{spc|Cross-tenant profiles|status}} are marked as such in the overview.<br>In the tenants themselves, a copy of these profiles is displayed with the feature {{spc|Generated|status}}. The copy cannot be edited. Editing is only possible in the profile in which it was created. }} | ||
{{var | Mandantenübergreifendes Profil--Bild | {{var | Mandantenübergreifendes Profil--Bild | ||
| | | USC_v1.23_Profile_Allgemein_Cross-Tenant.png | ||
| | | USC_v1.23_Profile_Allgemein_Cross-Tenant-en.png }} | ||
{{var | Mandantenübergreifendes Profil--cap | {{var | Mandantenübergreifendes Profil--cap | ||
| Mandantenübergreifendes Profil | | Mandantenübergreifendes Profil | ||
| Zeile 225: | Zeile 244: | ||
| }} | | }} | ||
{{var | Einmaliges Update--Bild | {{var | Einmaliges Update--Bild | ||
| USC_v1. | | USC_v1.23_Profile_Firmware-Updates_Einmaliges-Update.png | ||
| USC_v1. | | USC_v1.23_Profile_Firmware-Updates_Einmaliges-Update-en.png }} | ||
{{var | Einmaliges Update--cap | {{var | Einmaliges Update--cap | ||
| Einmaliges Update | | Einmaliges Update | ||
| Zeile 242: | Zeile 261: | ||
| Datum und Uhrzeit, zu dem das Update ausgeführt werden soll | | Datum und Uhrzeit, zu dem das Update ausgeführt werden soll | ||
| Date and time at which the update is to be carried out }} | | Date and time at which the update is to be carried out }} | ||
{{var | Cloud-Backup | |||
| Cloud-Backup | |||
| }} | |||
{{var | Cloud-Backup--desc | |||
| Bei Aktivierung {{buttonAn}} kann ein Zeitraum angegeben werden, indem die Boot-Konfiguration der UTM auf einem Securepoint-Cloud-Server abgespeichert wird. | |||
| }} | |||
{{var | Cloud-Backup--Bild | |||
| USC_v1.23_Profile_Cloud-Backup.png | |||
| USC_v1.23_Profile_Cloud-Backup-en.png }} | |||
{{var | Täglich ab: xx Uhr | |||
| Täglich ab: xx Uhr | |||
| }} | |||
{{var | Täglich ab: xx Uhr--desc | |||
| Einstellung der Uhrzeit, bei der das Cloud-Backup startet. | |||
| }} | |||
{{var | Passwort | |||
| Passwort | |||
| }} | |||
{{var | Passwort--desc | |||
| Passwort | |||
| }} | |||
{{var | Servereinstellungen | |||
| Servereinstellungen | |||
| }} | |||
{{var | Servereinstellungen--Bild | |||
| USC_v1.23_Profile_Servereinstellungen.png | |||
| USC_v1.23_Profile_Servereinstellungen-en.png }} | |||
{{var | Globaler Ansprechpartner | |||
| Globaler Ansprechpartner | |||
| }} | |||
{{var | Globaler Ansprechpartner--desc | |||
| In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. | |||
| }} | |||
{{var | Globale E-Mail Adresse | |||
| Globale E-Mail Adresse | |||
| }} | |||
{{var | Globale E-Mail Adresse--desc | |||
| An diese hinterlegte E-Mail Adresse werden wichtige Systemmeldungen verschickt. Die angegebene E-Mail Adresse muss korrekt sein. | |||
| }} | |||
{{var | Sprache der Berichte | |||
| Sprache der Berichte | |||
| }} | |||
{{var | Sprache der Berichte--desc | |||
| Die wichtigen Systemmeldungen werden in dieser Sprache versendet.<br>Alternativ kann auch {{ic|English|dr}} ausgewählt werden. | |||
| }} | |||
{{var | Nameserver vor lokalem Cache prüfen | |||
| Nameserver vor lokalem Cache prüfen | |||
| }} | |||
{{var | Nameserver vor lokalem Cache prüfen--desc | |||
| Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver.<br>Bei {{ButtonAn}} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen. | |||
| }} | |||
{{var | Primärer Nameserver | |||
| Primärer Nameserver | |||
| }} | |||
{{var | Sekundärer Nameserver | |||
| Sekundärer Nameserver | |||
| }} | |||
{{var | 1=Primärer/Sekundärer Nameserver--desc | |||
| 2=An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.<li class="list--element__alert list--element__positiv">Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.</li> | |||
{{Hinweis-box|Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.|g}} | |||
| 3= }} | |||
{{var | Zeiteinstellungen | |||
| Zeiteinstellungen | |||
| }} | |||
{{var | NTP-Server | |||
| NTP-Server | |||
| }} | |||
{{var | NTP-Server--desc | |||
| Der NTP-Server, welchen die UTM für die Zeitsynchronisierung nutzt. | |||
| }} | |||
{{var | Zeitzone | |||
| Zeitzone | |||
| }} | |||
{{var | Zeitzone--desc | |||
| Die Zeitzone, in der sich die UTM befindet. | |||
| }} | |||
{{var | Administration | |||
| Administration | |||
| }} | |||
{{var | Administrativen Zugang freigeben für | |||
| Administrativen Zugang freigeben für: | |||
| }} | |||
{{var | Administrativen Zugang freigeben für--desc | |||
| Für die Administration können Hostnamen, IP Adressen und Netzwerke freigeschaltet werden. Das Netzwerk mit der Zone "internal" ist immer freigeschaltet. | |||
| }} | |||
{{var | Globale GeoIP | |||
| Globale GeoIP | |||
| }} | |||
{{var | Globale GeoIP--desc | |||
| Bei Aktivierung {{ButtonAn}} wird GeoIP aktiviert. | |||
| }} | |||
{{var | Globale GeoIP--Bild | |||
| USC_v1.23_Profile_Globale-GeoIP.png | |||
| USC_v1.23_Profile_Globale-GeoIP-en.png }} | |||
{{var | Quellen | |||
| Quellen | |||
| }} | |||
{{var | Systemweit abgelehnte Quellen | |||
| Systemweit abgelehnte Quellen | |||
| }} | |||
{{var | Systemweit abgelehnte Quellen--desc | |||
| IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Quellen-GeoIP-Blocking. | |||
| }} | |||
{{var | Ausnahmen | |||
| Ausnahmen | |||
| }} | |||
{{var | Ausnahmen Quellen--desc | |||
| Hier hinterlegte IPs werden vom Quellen-GeoIP-Blocking ausgenommen. | |||
| }} | |||
{{var | Ziele | |||
| Ziele | |||
| }} | |||
{{var | Systemweit abgelehnte Ziele | |||
| Systemweit abgelehnte Ziele | |||
| }} | |||
{{var | Systemweit abgelehnte Ziele--desc | |||
| IP-Adressen können über die zugehörigen IP-Netze, den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. Hier hinterlegte Länder sind aktiv für das Ziel-GeoIP-Blocking. | |||
| }} | |||
{{var | Ausnahmen Ziele--desc | |||
| Hier hinterlegte IPs werden vom Ziel-GeoIP-Blocking ausgenommen. | |||
| }} | |||
{{var | Firmware-Updates | |||
| Firmware-Updates | |||
| }} | |||
{{var | Globale VPN-Einstellungen | |||
| Globale VPN-Einstellungen | |||
| }} | |||
{{var | Globale VPN-Einstellungen--Bild | |||
| USC_v1.23_Profile_Globale-VPN-Einstellungen.png | |||
| USC_v1.23_Profile_Globale-VPN-Einstellungen-en.png }} | |||
{{var | Primärer Nameserver--desc | |||
| Primärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird. | |||
| }} | |||
{{var | Sekundärer Nameserver--desc | |||
| Sekundärer Nameserver welcher für die VPN-Tunnel-Clients benutzt wird. | |||
| }} | |||
{{var | Zusätzlicher Prüfungs-Endpunkt | |||
| Zusätzlicher Prüfungs-Endpunkt | |||
| }} | |||
{{var | Zusätzlicher Prüfungs-Endpunkt--Bild | |||
| USC_v1.23_Profile_Firmware-Updates_Zusätzlicher-Prüfungs-Endpunkt.png | |||
| USC_v1.23_Profile_Firmware-Updates_Zusätzlicher-Prüfungs-Endpunkt-en.png }} | |||
{{var | URL--desc | |||
| Bevor ein Dryrun gestartet wird und auch nachdem ein Update installiert und gestartet worden ist (aber noch bevor das Update finalisiert wird), wird die Appliance testen, ob der Securepoint Update-Server erreicht werden kann. | |||
<br>Hier kann ein weiterer Endpunkt (Hostnamen oder IP-Adresse und Port) angeben werden, dessen Erreichbarkeit ebenfalls getestet wird.{{info|Es wird ein TCP Handshake zu einem Dienst auf dem angegebenen Server geprüft.}} | |||
Sollte ein Test fehlschlagen, wird kein Firmware Update ausgeführt (ggf. indem ein Rollback auf die vorherige Version durchgeführt wird). | |||
| }} | |||
{{var | Port--desc | |||
| Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden. | |||
| }} | |||
{{var | UTM-Version--Hinweis | |||
| Diese Einstellungen können nur auf UTMs ab Version 12.6.2 angewendet werden. | |||
| These settings can only be applied to UTMs from version 12.6.2. }} | |||
USC/Profile.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki