Wechseln zu:Navigation, Suche
Wiki

Die Seite Vorlage:Ui-icon.css hat keinen Inhalt.



























UTM über die Unified Security Console konfigurieren


Neu:

  • Neue Funktion




Voraussetzungen

  • Es wird mindestens die Version 12.2 benötigt
  • Es wird ein Benutzerzugang aus dem Resellerportal benötigt.
    Um auch Änderungen vornehmen zu können, ist es erforderlich den Benutzerzugang bei der ersten Anmeldung im Unified Security Portal zu verknüpfen.
    USC v1 RSP-Account verknüpfen.png
  • Die Lizenz muss einer UTM eindeutig zuzuordnen sein.
  • Die UTM muss Zugriff per https auf die Unified Security Infrastruktur haben.
  • Die UTM muss nicht, kann aber von außen erreichbar sein.
    (Ausnahme: Die Funktion Security Scan)
    Es wird keine Verbindung von Außen zur UTM aufgebaut.
    Die UTM meldet sich selber im Unified Security Portal und ruft Konfigurationsänderungen und Befehle ab.
    Die Einstellungen im Portal werden daher nicht in Echtzeit, sondern mit einer kleinen Verzögerung ausgeführt.
  • Zur Zeit nicht für Cluster Lizenzen!

  • Vorbereitungen

    Aktivieren der Steuerung über die Unified Security Console

    UTM v12.2 USC first.png

    Nach einem Update auf Version ≥ 12.2 lässt sich die UTM über die Unified Security Console im Securepoint Unified Security Portal steuern.
    Diese Funktion muss zunächst in der UTM im neuen Menü → USC  selbst freigeschaltet werden.

    Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.

    Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird.

    Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.


    UTM v12.2 USC synchronisiert.png

    Zur Aktivierung muss im Abschnitt Unified Security Console

    • die Datenschutzerklärung akzeptiert Ja
    • und der Dienst aktiviert werden. Ja

    Mit der Schaltfläche Speichern werden diese Informationen an das Portal übertragen.
    Anschließend sollte wieder der Status Dienst ist synchronisiert angezeigt werden-









    USC im Portal

    UTM v12.2 USC Portal.png

    USC aufrufen

    Der Aufruf der Unified Security Console erfolgt über das Securepoint Unified Security Portal unter https://portal.securepoint.cloud


    Ein Klick auf die Gerätekachel öffnet die Geräte-Details.

  • Mit der Schaltfläche sollte der vorgegeben Name in der Gerätekachel geändert werden.
    Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben.

  • USC UTM-Details.png

    Detail-Anzeige

    Die Detailanzeige ermöglicht einen Überblick über die wichtigsten Zustände und Meldungen zur UTM:

    • Hard- und Software der UTM
    • Meldungen des Unified Security Reports (falls diese Option im Resellerportal gebucht wurde)
    • Eine Übersicht mit Angaben zum Hardware-Status:
      • Arbeitsspeichernutzung
      • CPU Auslastung
      • Verwendeter Festplattenspeicher
    • Angaben zu Upgrade- / Rollbackmöglichkeiten
    • Anzeige des Gerätestandortes in einer Karte (manuelle Erfassung, keine Ortung)
    • Informationen zur Lizenz
    • Angaben aus dem Resellerportal zum Unternehmen, das der Lizenz zugeordnet ist


    Aktion Beschreibung:
    Operationen

    Operationen

    UTM Upgrade

     Rollback zu der Version 12.1.8 Möglichkeiten zu Rollback oder Upgrade der UTM.
    Je nachdem, welche Versionen sich auf der UTM befindet kann mit eine Klick auf die Schaltfläche die entsprechende Aktion ausgelöst werden.1
    USC UTM Operationen.png
    Reiter Operationen
    UTM System
     Neustarten Führt einen Neustart der UTM aus.
     Herunterfahren Fährt die UTM herunter
  • Ein starten der UTM über die USC ist nicht möglich!
  •  Werkseinstellungen wiederherstellen Stellt die Werkseinstellungen wieder her.
  • Achtung, die UTM nimmt danach von sich aus keinen Kontakt mit der USC auf.
  • Cloud-Backup

    Cloud-Backup

    Angabe folgender Werte:
    • Uhrzeit der regelmäßigen Back Erstellung
    • Exakter Zeitpunkt der gespeicherten Backups
    • Name der gespeicherten Backups
    • UTM-Version der gespeicherten Backups
    USC v1 Cloud-Backup.png
    Reiter Cloud-Backup
     Herunterladen Lädt das Backup lokal herunter
     Wiederherstellen Stellt die ausgewählte Konfiguration wieder her.
    In der Konfigurationsverwaltung im Admin-Interface der UTM kann diese anschließend als aktive bzw. als Start-Konfiguration gesetzt werden.
     Löschen Löscht das Konfigurations-Backup
    Operationen
     Neues Passwort setzen Öffnet einen Dialog zum Erstellen eines neuen Passwortes
  • Bestehende Konfigurationsbackups bleiben mit dem alten Passwort verschlüsselt!
  •  Neues Backup erstellen Erstellt ein Konfigurationsbackup

    Anwendungen

    Anwendungen
    Zeigt den Status der Anwendungen auf der UTM mit möglichen Aktionen.
    Die Tabelle lässt sich mit Klick auf die jeweilige Spalte nach Anwendungsname oder Status sortieren.
    Status DOWN Die Anwendung ist nicht aktiv USC v1 Anwendungen.png
    Reiter Anwendungen
    Status UP Die Anwendung ist aktiv
    Status N/A Die Anwendung ist auf dieser UTM nicht verfügbar
     Start Startet die Anwendung.
     Neustart Stoppt die Anwendung und führt einen Neustart durch.
     Stop Stoppt die Anwendung.

    Status

    Status
    Zeigt Auslastung und Verbrauch im zeitlichen Verlauf für
    • CPU
    • Load
    • Memory
    • Data Disk
    USC v1 Status.png
    Reiter Status

    Operationen log

    Operationen log
    Log der Kommunikation zwischen UTM und der Unified Security Infrastruktur
  • Die Befehle der Unified Security Console and die UTM werden mit Benutzerdaten im Auditlog des Unified Security Portals gespeichert:  Auditlog
  • USC v1 UTM Operationen-log.png
    Reiter Operationen Log

    Security Scan

    Security Scan
  • Für diese Funktion, muss die UTM von Außen erreichbar sein!
  •  Neuen Scan starten Startet den Dialog zum Port-Scan. USC v1 UTM Scan.png
    Reiter Security Scan


    USC v1 UTM Scan starten.png
    Dialog zum Starten des Port-Scans
    IP-Adresse 192.0.2.192
    Öffentliche IP-Adresse, die gescannt werden soll.
    Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden.
    Profil
      Securepoint TOP 100 (TCP)
    Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescant werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden.
     Details anzeigen Zeigt offene Ports an sowie Anwendungen und Dienste, die diese für gewöhnlich nutzen.

    Inventar

    Inventar
    Hier lassen sich Angaben zum Gerät und (für Geräte mit SIM-Karte) zum Vertrag speichern:
    • Inventar:
      • Rechnungsnummer
      • Datum der Rechnung
      • Garantie beginnt am
      • Garantie läuft ab am
      • Externer Inventar-Link
      • Beschreibung
    • Vetrag:
      • Anbieter
      • Tarif
      • Kundennummer
      • Vetragsnummer
      • Vertragsbeginn
      • Vertragslaufzeit
      • Übergabedatum
    USC v1 UTM Inventar.png
    Reiter Inventar