KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
{{ | {{Set_lang}} | ||
<p> | </div>{{DISPLAYTITLE:++display°°Benutzerverwaltung__}}{{TOC2}} | ||
<p>'''++1°°Anlegen und konfigurieren von Benutzern und Gruppen (Berechtigungen)__'''</p> | |||
<p>++2°°Letzte Anpassung zur Version:__ '''11.8.5''' </p> | |||
<br> | <br> | ||
{{ td | | {{ td | ++3°°Neu:__ | | ||
* | * ++4°°Ablaufdatum für Benutzerkonten__ | ||
* | * ++5°°Vorkonfigurierter Support-Benutzer lässt sich bei Bedarf anlegen__ | ||
* | * ++6°°Seperate Mail-Adresse für Spam-Report konfigurierbar__ | ||
* | * ++7°°Bewertung der Kennwort-Qualität__ | ||
|w=50px}} | |w=50px}} | ||
<br> | <br> | ||
++8°°Vorherige Versionen:__ [[UTM/AUTH/Benutzerverwaltung11.7 | 11.7]] | |||
<br> | <br> | ||
=== | === ++9°°Einleitung__ === | ||
<p>Aufruf der Benutzerkonfiguration in der Navigationsleiste unter {{Menu|Authentifizierung| Benutzer}}</p> | ++10°°<p>Aufruf der Benutzerkonfiguration in der Navigationsleiste unter {{Menu|Authentifizierung| Benutzer}}</p> | ||
<p>Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert. <br/> | <p>Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert. <br/> | ||
Auch die an dieser Stelle konfigurierte Authentifizierung wird gegen die lokale Datenbank vorgenommen.<br /> | Auch die an dieser Stelle konfigurierte Authentifizierung wird gegen die lokale Datenbank vorgenommen.<br /> | ||
Es können zusätzlich lokale Benutzergruppen einer AD/LDAP - Gruppe zugeordnet werden.</p> | Es können zusätzlich lokale Benutzergruppen einer AD/LDAP - Gruppe zugeordnet werden.</p>__ | ||
=== {{Reiter |Benutzer }} === | === ++11°°{{Reiter |Benutzer }}__ === | ||
{{pt2 | | {{pt2 | ++12°°UTM_v11.8.5_Authentifizierung_Benutzer.png__ | ++13°°Benutzerverwaltung__ }} | ||
{| class="sptable striped" | {| class="sptable striped" | ||
! | ! ++be°°Beschriftung__ !! ++w°°Wert__ !! ++des°°Beschreibung__ | ||
|- | |- | ||
| {{b| | | {{b|++14°°Name__}} || <code>admin</code> || ++15°°Login-Name der Benutzer__ | ||
|- | |- | ||
| {{b| | | {{b|++16°°Gruppen__}} || {{kasten|++17°°administrator__|blau}} || ++18°°Gruppenzugehörigket des jeweiligen Users__ | ||
|- | |- | ||
| {{b| | | {{b|++19°°Berechtigungen__}} || style="min-width: 150px;" | {{kasten| ++20°°Firewall Adminstrator__|blau}} || ++21°°Berechtigungen, Konfiguration unter [[UTM/AUTH/Benutzerverwaltung#Gruppen | Gruppen]]__ | ||
|- | |- | ||
| style="min-width: 150px;" | {{b| | | style="min-width: 150px;" | {{b|++22°°Hinweise__}}<br/>{{Hinweis|++23°°! Neu ab 11.8.5__|11.8.5}} || {{kasten|++24°°Läuft in 8 Stunden ab__| #b94a48;}} || ++25°°Nach Ablauf kann sich der Benutzer nicht mehr anmelden.__ | ||
|- | |- | ||
| class="sichtbar-monitor"| || {{Button| |w}} {{Button| | trash}} || | | class="sichtbar-monitor"| || {{Button| |w}} {{Button| | trash}} || ++26°°Bearbeiten oder Löschen des Benutzers__ | ||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
---- | ---- | ||
=== {{Reiter | | === {{Reiter | ++27°°Support-Benutzer__ }} === | ||
{{pt2| | {{pt2|++28°°UTM_v11.8.5_Authentifizierung_Benutzer_Support-Benutzer_anlegen.png__| ++29°°Support-Benutzer anlegen__ }} | ||
{{Hinweis|! | {{Hinweis|! ++30°°Neue Funktion ab 11.8.5__ |11.8.5}} | ||
<p> | <p>++31°°Der Support-Benutzer ist ein temporärer Administrator, der zum Beispiel zur Unterstützung für den Securepoint Support aktiviert werden kann.__</p> | ||
<p>{{Button|{{spc|headset|o|-}}}} | <p>{{Button|{{spc|headset|o|-}} }} ++32°°Die Schaltfläche zum Anlegen eines Support-Benutzers befindet sich rechts oben im Dashboard. (Headset-Symbol)__</p> | ||
<p>{{Hinweis|!|gelb}} | <p>{{Hinweis|!|gelb}} ++33°°Es lassen sich nicht mehrere Support-Benutzer gleichzeitig anlegen. Existiert bereits ein Support-Benutzer wird gefragt, ob der vorhandene Benutzer gelöscht werden soll!__ </p> | ||
<br clear=all> | <br clear=all> | ||
{| class="sptable" | {| class="sptable" | ||
! Beschriftung !! Wert !! Beschreibung | ! {{#var:be|Beschriftung}} !! {{#var:w|Wert}} !! {{#var:des|Beschreibung}} | ||
|- | |- | ||
| {{b| | | {{b| ++34°°Anmeldename:__ }} || style="min-width: 130px;" | {{ic|support-N3e-oDt|w=x}} || ++35°°Willkürlicher Name, der mit <code>support-</code> beginnt und nur durch {{Button||refresh}} geändert werden kann. Es ist keine manuelle Eingabe möglich.__ || class="bild" rowspan="5" | {{bild|++36°°UTM_v11.8.5_Authentifizierung_Benutzer_Support-Benutzer.png__}} | ||
|- | |- | ||
| {{b| | | {{b| ++37°°Passwort:__ }} || {{ic|red-SZZ-sIa-dCB|w=x }} || ++38°°Willkürlicher Wert, der nur durch {{Button||refresh}} geändert werden kann. Es ist keine manuelle Eingabe möglich.__ | ||
|- | |- | ||
| {{b| | | {{b| ++39°°Ablaufdatum:__ }} || {{ic|2019-08-20 11:11:11|w=x }} || ++40°°Per Default läuft der Zugang für den Support-Benutzer nach '''24 Stunden''' ab. Es ist möglich, diesen Wert auf bis zu '''30 Tage''' zu verlängern. Es ist nicht möglich, diesen Wert nachträglich zu ändern.__ | ||
|- | |- | ||
| {{b| | | {{b| ++41°°Gruppen:__ }} || {{cb|administrator|-}} || ++42°°Es ist per Default die erste Benutzer-Gruppe mit der Berechtigung {{Kasten|Firewall Administrator|blau}} eingetragen. Es lassen sich andere Gruppen, die ebenfalls über diese Berechtigung verfügen auswählen.__ | ||
|- | |- | ||
| {{b| | | {{b| ++43°°Root-Berechtigung:__ }} || {{ButtonAus|++n°°Nein__ }} || ++44°°Bei {{ButtonAn|Ja}} Aktivierung erhält der Benutzer zusätzlich root-Berechtigung. Bei einer Verbindung mit SSH erfolgt die Anmeldung direkt auf der root-Konsole!__ | ||
|}<br/> | |}<br/> | ||
{{Hinweis | !! Vor dem Speichern sollte der Anmeldename und <u>muss</u> das Passwort notiert werden !<br/> | {{Hinweis | ++45°°!! Vor dem Speichern sollte der Anmeldename und <u>muss</u> das Passwort notiert werden !<br/> | ||
Das Passwort kann nach dem Speichern nicht mehr angezeigt werden. | gelb}} | Das Passwort kann nach dem Speichern nicht mehr angezeigt werden.__ | gelb}} | ||
++46°°Beide Werte lassen sich jeweils über die Zwischenablage kopieren.__ | |||
++47°°Abgelaufene Benutzer-Zugänge werden automatisch nach einer gewissen Zeit entfernt.__ | |||
| Zeile 65: | Zeile 67: | ||
---- | ---- | ||
{{h3| | {{h3|++48°°Benutzer hinzufügen__| {{Button|++49°°Benutzer hinzufügen__|+}} }} | ||
++50°°Es öffnet sich der Dialog '''Benutzer hinzufügen'''. Dieser Dialog beinhaltet mehrere Registerkarten. | |||
Es müssen nicht in allen Registerkarten Eintragungen gemacht werden. Mit {{Button|Speichern}} werden die Eintragungen übernommen. | Es müssen nicht in allen Registerkarten Eintragungen gemacht werden. Mit {{Button|Speichern}} werden die Eintragungen übernommen.__ | ||
{{h4| | {{h4|++51°°Benutzer Allgemein__ | {{Reiter| ++52°°Allgemein__ }} }} | ||
{{pt2 | | {{pt2 | ++53°°UTM_v11.8.5_Authentifizierung_Benutzer_Allgemein.png__ | ++54°°Anmeldedaten des Benutzers eintragen__ |hochkant=1.5}} | ||
{| class="sptable striped" | {| class="sptable striped" | ||
! Beschriftung !! Wert !! Beschreibung | ! {{#var:be|Beschriftung}} !! {{#var:w|Wert}} !! {{#var:des|Beschreibung}} | ||
|- | |- | ||
| {{b| | | {{b|++55°°Anmeldename__ }} || {{ic|admin-user}} || ++56°°Login-Name des Benutzers__ | ||
|- | |- | ||
| style="min-width:150px;" | <p>{{b| | | style="min-width:150px;" | <p>{{b|++57°°Passwort__ }}</p><p>{{b|++58°°Passwort bestätigen__ }}</p> | ||
| {{ic|••••••••}} | | {{ic|••••••••}} | ||
| {{Kasten| | | {{Kasten|++59°°Stark__|grün}} {{Hinweis | ++60°°! Neu ab 11.8__|11.8.4}}{{:UTM/AUTH/Kennwortregeln}} | ||
|- | |- | ||
| {{b| | | {{b|++61°°Ablaufdatum__}} <br/>{{Hinweis|++62°°! Neu ab 11.8.5__|11.8.5}} || style="min-width:130px;"|{{ic|2020-08-21 00:00:00|w=x}} || ++63°°Nach Ablauf kann sich der Benutzer nicht mehr anmelden. Das Ablaufdatum kann aber wieder verlängert werden. (Es kann im Web-Interface nicht in die Vergangenheit gesetzt werden!)__ {{Einblenden|++64°°CLI-Befehl__ |++65°°ausblenden__ | true|dezent}}<br/>++66°°Das Ablaufdatum lässt sich ebenfalls per CLI ändern:<br/> | ||
<pre>user attribute set name testnutzer attribute expirydate value 1576553166</pre></div> | <pre>user attribute set name testnutzer attribute expirydate value 1576553166</pre><br/>Der Wert wird als Unixtime (Zeit in Sekunden seit dem 1.1.1970 00:00 Uhr) angegeben.__</div> | ||
|- | |- | ||
| {{b| | | {{b|++67°°Gruppen__ }} || {{cb|administrator|-}} || ++68°°Gruppenzugehörigkeit und damit Berechtigungen dieses Benutzers__ | ||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
| Zeile 90: | Zeile 92: | ||
==== {{Reiter |VPN }} ==== | ==== {{Reiter |VPN }} ==== | ||
{{pt2| | {{pt2|++69°°UTM_v11.8.5_Authentifizierung_Benutzer_VPN.png__ |++70°°IP-Tunnel Adressen festlegen__}} | ||
++71°°Hier können feste IP-Tunnel Adressen an die Benutzer vergeben werden__ {{f|<br/>was heißt das?}} | |||
* <p>{{b| | * <p>{{b| ++72°°L2TP IP-Adresse:__ }} </p> | ||
* <p>{{b| | * <p>{{b| ++73°°SSL-VPN IPv4-Adresse:__ }} </p> | ||
* <p>{{b| | * <p>{{b| ++74°°SSL-VPN IPv6-Adresse:__ }} </p> | ||
<p>{{Hinweis|!}} | <p>{{Hinweis|!}} ++75°°PPTP steht nicht mehr zur Verfügung, da es sich nachgewiesenermaßen um ein unsicheres Protokoll handelt.__ <p/> | ||
<br clear=all> | <br clear=all> | ||
| Zeile 103: | Zeile 105: | ||
<br clear=all> | <br clear=all> | ||
==== {{Reiter| | ==== {{Reiter| ++76°°Passwort__ }} ==== | ||
{{pt2| | {{pt2| ++77°°UTM_v11.8.5_Authentifizierung_Benutzer_Passwort.png__ | ++78°°Festlegen der Kennworteigenschaften__ }} | ||
++79°°Auf der Registerkarte '''Passwort''' wird die Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.__ | |||
{| class="sptable" | {| class="sptable" | ||
! Beschriftung !! | ! {{#var:bes|Beschriftung}} !! ++def°°Default__ !! {{#var:des|Beschreibung}} | ||
|- | |- | ||
| {{b| | | {{b| ++80°°Passwortänderung erlaubt:__ }} || {{ButtonAus|++a°°Aus__}} || ++81°°Legt fest, ob der Benutzer sein Kennwort im User-Interface selber ändern darf.__ | ||
|- | |- | ||
| {{b| | | {{b| ++82°°Mindest Kennwortlänge:__ }} || style="min-width: 90px;" | {{ic | 8|c}} || ++83°°Die minimale Kennwortlänge kann auf mehr als 8 Zeichen gesetzt werden.__ | ||
|- | |- | ||
| colspan="3" | {{Einblenden| | | colspan="3" | {{Einblenden|++84°°Weitere, feste Kriterien für Kennwörter__ | ++85°°ausblenden__|true|dezent}} | ||
{{:UTM/AUTH/Kennwortregeln}} | {{:UTM/AUTH/Kennwortregeln}} | ||
</div> | </div> | ||
| Zeile 121: | Zeile 123: | ||
==== {{Reiter| | ==== {{Reiter| ++86°°Mailfilter__ }} ==== | ||
{{pt2| | {{pt2|++87°°UTM_v11.8.5_Authentifizierung_Benutzer_Mailfilter.png|zu verwaltende E-Mail-Adressen__ }}<br clear=all> | ||
{| class="sptable striped" | {| class="sptable striped" | ||
! Beschriftung !! Default !! Beschreibung | ! {{#var:bes|Beschriftung}} !! {{#var:def|Default}} !! {{#var:des|Beschreibung}} | ||
|- | |- | ||
| {{b| | | {{b| ++88°°Einstellungen aus der Gruppe verwenden:__ }} || {{ButtonAus|{{#var:n|Nein}} || ++89°°Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü {{ Menu | Authentifizierung | Benutzer }} / {{ Reiter | Gruppen}} zu konfigurieren.__ | ||
|- | |- | ||
| class="Leerzeile" | {{Kasten| | | class="Leerzeile" | {{Kasten|++90°°E-Mail-Adresse__|grau}} | ||
|- | |- | ||
| {{b|user@ttt-point.de}} || || | | {{b|user@ttt-point.de}} || || ++91°°E-Mailkonten ein, die von diesem Benutzer eingesehen werden können, um den Mailfilter zu kontrollieren.<br/> Löschen mit__ {{Button| |trash}} | ||
|- | |- | ||
| {{ic| | | {{ic|++92°°E-Mail-Adresse__ }} ||{{Button||+}} || ++93°°Eintragen einer Mail-Adresse in die Liste__ | ||
|- | |- | ||
| {{b| | | {{b|++94°°Herunterladen von gefilterten Anhängen erlauben:__ }} || {{ButtonAus|{{#var:n|Nein}} }} || ++95°°Bei {{ButtonAn|Ja}}Aktivierung kann der Benutzer im User-Interface Anhänge von Mails herunterladen, die durch den Mailfilter nicht zugestellt wurden__ | ||
|- | |- | ||
| {{b| | | {{b|++96°°Herunterladen von quarantänisierten Anhängen erlauben:__ }}|| {{ButtonAus|{{#var:n|Nein}} }} || ++97°°Bei {{ButtonAn|Ja}}Aktivierung kann der Benutzer im User-Interface Anhänge von Mails herunterladen, die in Quarantäne verschoben wurden. {{Hinweis|! Diese Funktion sollte nur versierten Benutzern erlaubt werden!}}__ | ||
|- | |- | ||
| {{b| | | {{b| ++98°°Weiterleiten von quarantänisierten E-Mails erlauben:__ }}|| {{ButtonAn|{{#var:j|Ja}} }} || ++99°°Der Benutzer kann im User-Interface E-Mails weiterleiten, die in Quarantäne verschoben wurden.__ | ||
|- | |- | ||
| {{b| | | {{b| ++100°°Bericht E-Mail-Adresse:__ }} || {{ic |    }} || ++101°°E-Mail-Adresse, an die ein Spam-Report versendet wird.<br/>Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet.__ | ||
|- | |- | ||
| {{b| | | {{b| ++102°°Sprache der Berichte:__ }} || {{Button|Default|dr}} || ++103°°Vorgabe unter {{Menu|Netzwerk|Servereinstellungen}} → {{Kasten|Firewall}} → {{b|Sprache der Berichte}}<br/>Es kann gezielt ausgewählt werden: {{Button|Deutsch|dr}} bzw. {{Button|Englisch|dr}}__ | ||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
| Zeile 148: | Zeile 150: | ||
==== {{Reiter| WOL}} ==== | ==== {{Reiter| WOL}} ==== | ||
{{pt2| | {{pt2|++104°°UTM_v11.8.5_Authentifizierung_Benutzer_WOL.png__ | ++105°°Wake on Lan konfigurieren__ }} | ||
<p> | <p>++106°°WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. In der Regel wird dies im BIOS bzw. UEFI konfiguriert.</p> | ||
<p>Damit ein Benutzer WOL nutzen darf, muss es hier konfiguriert werden!</p> | <p>Damit ein Benutzer WOL nutzen darf, muss es hier konfiguriert werden!</p>__ | ||
{| class="sptable striped" | {| class="sptable striped" | ||
! Beschriftung !! Default !! Beschreibung | ! {{#var:bes|Beschriftung}} !! {{#var:def|Default}} !! {{#var:des|Beschreibung}} | ||
|- | |- | ||
| {{b|Beschreibung:}} || {{ic|   }} || | | {{b|{{#var:des|Beschreibung}}:}} || {{ic|   }} || ++107°°Freier Text__ | ||
|- | |- | ||
| {{b| | | {{b|++108°°MAC Adresse:__ }} || {{ic| __:__:__:__:__:__|w=100px}} || ++109°°MAC-Adresse des Rechners, der per '''Wake on Lan''' aktiviert werden soll__ | ||
|- | |- | ||
| {{b| | | {{b|++110°°Schnittstelle:__ }} || {{Button| eth0 |dr}} || ++111°°Schnittstelle der Appliance, über die das WOL-Paket gesendet werden muss__ | ||
|} | |} | ||
<br/> | <br/> | ||
<p>{{Button| |w}}   | <p>{{Button| |w}}  ++112°°Ruft den Eintrag zum Bearbeiten auf.__</p> | ||
<p>{{Button| |trash}}   | <p>{{Button| |trash}}  ++113°°Löscht den Eintrag__</p> | ||
<br clear=all> | <br clear=all> | ||
=== {{Reiter| | === {{Reiter| ++114°°Gruppen__ }} === | ||
{{pt2 | | {{pt2 | ++115°°UTM_v11-8_Authentifizierung_Benutzer_Gruppe-hinzufügen_Berechtigungen.png__ | ++116°°Gruppen hinzufügen__ }} | ||
++117°°Manche Einstellungen, die im Abschnitt {{Reiter|Benutzer}} beschrieben worden sind, können auch für die gesamte Gruppe eingestellt werden. Die Einstellungen für den einzelnen Benutzer ersetzen allerdings die Gruppeneinstellungen.__ | |||
==== {{Reiter| | ==== {{Reiter| ++118°°Berechtigungen__ }} ==== | ||
{| class="sptable striped" | {| class="sptable striped" | ||
! Beschriftung !! Beschreibung | ! {{#var:bes|Beschriftung}} !! {{#var:des|Beschreibung}} | ||
|- | |- | ||
| | | ++119°°Gruppenname__ || {{ic|++120°°Frei wählbarer Name__ |w=x}} | ||
|- | |- | ||
| class="Leerzeile noborder" | | | class="Leerzeile noborder" | | ||
|- | |- | ||
| class="Leerzeile noborder" | {{KastenGrau| | | class="Leerzeile noborder" | {{KastenGrau|++121°°Berechtigungen__}} | ||
|- | |- | ||
| | | ++122°°Firewall Administrator__ || {{f|Darf alles}} | ||
|- | |- | ||
| | | ++123°°Spamreport__ || ++124°°Mitglieder dieser Gruppe können einen Spamreport erhalten__ | ||
|- | |- | ||
| VPN-L2TP || | | VPN-L2TP || | ||
|- | |- | ||
| | | ++125°°Mailrelay Benutzer__ || ++126°°Mitglieder dieser Gruppe können das Mailrelay verwenden__ | ||
|- | |- | ||
| | | ++127°°HTTP-Proxy__ || ++128°°Mitglieder dieser Gruppe können den HTTP-Proxy verwenden__ | ||
|- | |- | ||
| | | ++129°°IPSEC XAUTH__ || --130°°Mitglieder dieser Gruppe können sich mit IPSEC authentizieren__ | ||
|- | |- | ||
| | | ++131°°Userinterface__ || ++132°°Mitglieder dieser Gruppe haben Zugriff auf das Userinterface__ | ||
|- | |- | ||
| | | ++133°°Clientless VPN__ || ++134°°Mitglieder dieser Gruppe können Clientless VPN verwenden__ | ||
|- | |- | ||
| | | ++135°°Mailfilter Administrator__ || ++136°°Mitglieder dieser Gruppe können einstellungen für den Mailfilter vornehmen__ | ||
|- | |- | ||
| | | ++137°°SSL-VPN__ || ++138°°Mitglieder dieser Gruppe können eine SSL-VPN-Verbindung aufbauen__ | ||
|} | |} | ||
| Zeile 204: | Zeile 206: | ||
==== {{Reiter| Clinetless VPN}} ==== | ==== {{Reiter| {{#var:133|Clinetless VPN}} }} ==== | ||
{{pt2| | {{pt2|++139°°UTM_v11.8.5_Authentifizierung_Benutzer_Clientless-VPN.png__ }} | ||
<p> | <p>++140°°Dieser Reiter wird nur angezeigt, wenn im Reiter {{Reiter|Berechtigungen}} {{ic|Clientless VPN}} aktiviert {{ButtonAn|Ein}} wurde.__</p> | ||
<p> | <p>++141°°Unter{{Menu|VPN | Clientless VPN}} angelegte Verbindungen werden hier angezeigt.__ | ||
{| class="sptable" | {| class="sptable" | ||
|- | |- | ||
| {{Kasten| Clientless VPN|grau}} | | {{Kasten| {{#var:133|Clientless VPN}}|grau}} | ||
|- | |- | ||
| {{b| | | {{b|++142°°Name__ }} || ++143°°Name der Verbindung__ || | ||
|- | |- | ||
| {{b| | | {{b|++143°°Zugriff__ }} || {{ButtonAus|{{#var:n|Nein}} }} || {{f|was wird damit gemacht?}} | ||
|}</p> | |}</p> | ||
<p>{{Button| | <p>{{Button|++144°°Clientless VPN Verwaltung öffnen__|mw}} ++145°°Hier lassen sich Verbindungen konfigurieren und hinzufügen.__</p> | ||
<p> | <p>++146°°Aufruf alternativ über__ {{Menu|VPN|Clientless VPN}}</p> | ||
<p> | <p>++147°°Weitere Hinweise im Artikel zu__ [[UTM/VPN/ClientlessVPN|Clientless VPN]]. | ||
<br clear=all> | <br clear=all> | ||
| Zeile 226: | Zeile 228: | ||
==== {{Reiter| | ==== {{Reiter|++148°°Verzeichnis Dienst__ }} ==== | ||
{{pt2| | {{pt2|++149°°UTM_v11.8.5_Authentifizierung_Benutzer_Verzeichnisdienst.png__|++150°°AD/LDAP Gruppenzuordnung__ }} | ||
<p> | <p>++151°°Hier wird eingetagen, welcher Verzeichnis-Dienst-Gruppe die Mitglieder dieser Benutzergruppe angehören sollen.__</p> | ||
<p>{{ic| | <p>{{ic| ++152°°Auswahl einer Gruppe des AD/LDAP-Servers__ |dr|w=x}}</p> | ||
<br clear=All> | <br clear=All> | ||
==== {{Reiter| | ==== {{Reiter| ++153°°Mailfilter__ }} ==== | ||
{{pt2| | {{pt2|++154°°UTM_v11.8.5_Authentifizierung_Benutzer_Gruppen_Mailfilter.png__ | ++155°°Mailfilter für Gruppen konfigurieren__ }} | ||
++156°°Die Berechtigung '''Userinterface''' {{ButtonAn|Ein}} wird benötigt.__ | |||
<br clear=all> | <br clear=all> | ||
{| class="sptable striped" | {| class="sptable striped" | ||
! Beschriftung !! Default !! Beschreibung | ! {{#var:bes|Beschriftung}} !! {{#var:def|Default}} !! {{#var:des|Beschreibung}} | ||
|- | |- | ||
| class="Leerzeile" | {{Kasten| | | class="Leerzeile" | {{Kasten|++157°°E-Mail-Adresse__|grau}} | ||
|- | |- | ||
| {{b|support@ttt-point.de}} || || | | {{b|support@ttt-point.de}} || || ++158°°E-Mailkonten ein, die von dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren.<br/> Löschen mit__ {{Button| |trash}} | ||
|- | |- | ||
| {{ic| | | {{ic|++159°°E-Mail-Adresse__ }} ||{{Button||+}} || ++160°°Eintragen einer Mail-Adresse in die Liste__ | ||
|- | |- | ||
| {{b| | | {{b|++160°°Herunterladen von gefilterten Anhängen erlauben:__ }} || {{ButtonAus|{{#var:n|Nein}} }} || ++161°°Bei {{ButtonAn|Ja}}Aktivierung können Mitglieder dieser Gruppe im User-Interface Anhänge von Mails herunterladen, die durch den Mailfilter nicht zugestellt wurden__ | ||
|- | |- | ||
| {{b| | | {{b|++162°°Herunterladen von quarantänisierten Anhängen erlauben:__ }}|| {{ButtonAus|{{#var:n|Nein}} }} || ++163°°Bei {{ButtonAn|Ja}}Aktivierung können Mitglieder dieser Gruppe im User-Interface Anhänge von Mails herunterladen, die in Quarantäne verschoben wurden. {{Hinweis|! Diese Funktion sollte nur versierten Benutzern erlaubt werden!}}__ | ||
|- | |- | ||
| {{b| | | {{b|++164°°Weiterleiten von quarantänisierten E-Mails erlauben:__}}|| {{ButtonAn|{{#var:j|Ja}} }} || ++165°°Mitglieder dieser Gruppe können im User-Interface E-Mails weiterleiten, die in Quarantäne verschoben wurden.__ | ||
|- | |- | ||
| {{b| | | {{b| ++166°°Bericht E-Mail-Adresse:__ }}<br/>{{Hinweis|{{#var:23|! Neu ab 11.8.5|11.8.5}} }} || {{ic |    }} || ++167°°E-Mail-Adresse, an die ein Spam-Report versendet wird.<br/>Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet.__ | ||
|- | |- | ||
| {{b| | | {{b| ++168°°Sprache der Berichte:__ }} || {{Button|Default|dr}} || ++169°°Vorgabe unter {{Menu|Netzwerk|Servereinstellungen}} → {{Kasten|Firewall}} → {{b|Sprache der Berichte}}<br/>Es kann gezielt ausgewählt werden: {{Button|Deutsch|dr}} bzw. {{Button|Englisch|dr}}__ | ||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
==== {{Reiter| WOL}} ==== | ==== {{Reiter| WOL}} ==== | ||
{{pt2| | {{pt2|++170°°UTM_v11.8.5_Authentifizierung_Benutzer_Gruppen_WOL.png__ | ++171°°Wake on LAN konfigurieren__ }} | ||
<p>WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. In der Regel wird dies im BIOS bzw. UEFI konfiguriert.</p> | ++172°°<p>WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. In der Regel wird dies im BIOS bzw. UEFI konfiguriert.</p> | ||
<p>Mitglieder dieser Gruppe dürfen hier eingetragene Hosts per WOL einschalten.</p> | <p>Mitglieder dieser Gruppe dürfen hier eingetragene Hosts per WOL einschalten.</p>__ | ||
{| class="sptable striped" | {| class="sptable striped" | ||
! Beschriftung !! Default !! Beschreibung | ! {{#var:bes|Beschriftung}} !! {{#var:def|Default}} !! {{#var:des|Beschreibung}} | ||
|- | |- | ||
| {{ | | {{#var:des|Beschreibung}} || {{ic|   }} || Freier Text | ||
|- | |- | ||
| {{b|MAC Adresse:}} || {{ic| __:__:__:__:__:__|w=100px}} || MAC-Adresse des Rechners, der per '''Wake on Lan''' aktiviert werden soll | | {{b|MAC Adresse:}} || {{ic| __:__:__:__:__:__|w=100px}} || MAC-Adresse des Rechners, der per '''Wake on Lan''' aktiviert werden soll | ||
Version vom 23. August 2019, 17:06 Uhr
++1°°Anlegen und konfigurieren von Benutzern und Gruppen (Berechtigungen)__
++2°°Letzte Anpassung zur Version:__ 11.8.5
- ++3°°Neu:__
-
- ++4°°Ablaufdatum für Benutzerkonten__
- ++5°°Vorkonfigurierter Support-Benutzer lässt sich bei Bedarf anlegen__
- ++6°°Seperate Mail-Adresse für Spam-Report konfigurierbar__
- ++7°°Bewertung der Kennwort-Qualität__
++8°°Vorherige Versionen:__ 11.7
++9°°Einleitung__
++10°°
Aufruf der Benutzerkonfiguration in der Navigationsleiste unter
Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert.
Auch die an dieser Stelle konfigurierte Authentifizierung wird gegen die lokale Datenbank vorgenommen.
Es können zusätzlich lokale Benutzergruppen einer AD/LDAP - Gruppe zugeordnet werden.
__
++11°°Benutzer __
Datei:++12°°UTM v11.8.5 Authentifizierung Benutzer.png
++13°°Benutzerverwaltung__
| ++be°°Beschriftung__ | ++w°°Wert__ | ++des°°Beschreibung__ |
|---|---|---|
| ++14°°Name__ | admin |
++15°°Login-Name der Benutzer__ |
| ++16°°Gruppen__ | ++17°°administrator__ | ++18°°Gruppenzugehörigket des jeweiligen Users__ |
| ++19°°Berechtigungen__ | ++20°°Firewall Adminstrator__ | ++21°°Berechtigungen, Konfiguration unter Gruppen__ |
| ++22°°Hinweise__ ++23°°! Neu ab 11.8.5__ |
++24°°Läuft in 8 Stunden ab__ | ++25°°Nach Ablauf kann sich der Benutzer nicht mehr anmelden.__ |
| ++26°°Bearbeiten oder Löschen des Benutzers__ |
++27°°Support-Benutzer__
Datei:++28°°UTM v11.8.5 Authentifizierung Benutzer Support-Benutzer anlegen.png
++29°°Support-Benutzer anlegen__
++30°°Neue Funktion ab 11.8.5__
++31°°Der Support-Benutzer ist ein temporärer Administrator, der zum Beispiel zur Unterstützung für den Securepoint Support aktiviert werden kann.__
++32°°Die Schaltfläche zum Anlegen eines Support-Benutzers befindet sich rechts oben im Dashboard. (Headset-Symbol)__
++33°°Es lassen sich nicht mehrere Support-Benutzer gleichzeitig anlegen. Existiert bereits ein Support-Benutzer wird gefragt, ob der vorhandene Benutzer gelöscht werden soll!__
| Beschriftung | Wert | Beschreibung | |
|---|---|---|---|
| ++34°°Anmeldename:__ | support-N3e-oDt | ++35°°Willkürlicher Name, der mit support- beginnt und nur durch geändert werden kann. Es ist keine manuelle Eingabe möglich.__ |
Datei:++36°°UTM v11.8.5 Authentifizierung Benutzer Support-Benutzer.png |
| ++37°°Passwort:__ | red-SZZ-sIa-dCB | ++38°°Willkürlicher Wert, der nur durch geändert werden kann. Es ist keine manuelle Eingabe möglich.__ | |
| ++39°°Ablaufdatum:__ | 2019-08-20 11:11:11 | ++40°°Per Default läuft der Zugang für den Support-Benutzer nach 24 Stunden ab. Es ist möglich, diesen Wert auf bis zu 30 Tage zu verlängern. Es ist nicht möglich, diesen Wert nachträglich zu ändern.__ | |
| ++41°°Gruppen:__ | ×administrator | ++42°°Es ist per Default die erste Benutzer-Gruppe mit der Berechtigung Firewall Administrator eingetragen. Es lassen sich andere Gruppen, die ebenfalls über diese Berechtigung verfügen auswählen.__ | |
| ++43°°Root-Berechtigung:__ | ++n°°Nein__ | ++44°°Bei Ja Aktivierung erhält der Benutzer zusätzlich root-Berechtigung. Bei einer Verbindung mit SSH erfolgt die Anmeldung direkt auf der root-Konsole!__ |
++45°°!! Vor dem Speichern sollte der Anmeldename und muss das Passwort notiert werden !
Das Passwort kann nach dem Speichern nicht mehr angezeigt werden.__
++46°°Beide Werte lassen sich jeweils über die Zwischenablage kopieren.__
++47°°Abgelaufene Benutzer-Zugänge werden automatisch nach einer gewissen Zeit entfernt.__
++48°°Benutzer hinzufügen__
++50°°Es öffnet sich der Dialog Benutzer hinzufügen. Dieser Dialog beinhaltet mehrere Registerkarten. Es müssen nicht in allen Registerkarten Eintragungen gemacht werden. Mit werden die Eintragungen übernommen.__
++51°°Benutzer Allgemein__
++52°°Allgemein__
Datei:++53°°UTM v11.8.5 Authentifizierung Benutzer Allgemein.png
++54°°Anmeldedaten des Benutzers eintragen__
| Beschriftung | Wert | Beschreibung |
|---|---|---|
| ++55°°Anmeldename__ | admin-user | ++56°°Login-Name des Benutzers__ |
++57°°Passwort__ ++58°°Passwort bestätigen__ |
•••••••• | ++59°°Stark__ ++60°°! Neu ab 11.8__
Kennwörter müssen folgende Kriterien erfüllen:
|
| ++61°°Ablaufdatum__ ++62°°! Neu ab 11.8.5__ |
2020-08-21 00:00:00 | ++63°°Nach Ablauf kann sich der Benutzer nicht mehr anmelden. Das Ablaufdatum kann aber wieder verlängert werden. (Es kann im Web-Interface nicht in die Vergangenheit gesetzt werden!)__ ++66°°Das Ablaufdatum lässt sich ebenfalls per CLI ändern: user attribute set name testnutzer attribute expirydate value 1576553166 Der Wert wird als Unixtime (Zeit in Sekunden seit dem 1.1.1970 00:00 Uhr) angegeben.__ |
| ++67°°Gruppen__ | ×administrator | ++68°°Gruppenzugehörigkeit und damit Berechtigungen dieses Benutzers__ |
VPN
Datei:++69°°UTM v11.8.5 Authentifizierung Benutzer VPN.png
++70°°IP-Tunnel Adressen festlegen__
++71°°Hier können feste IP-Tunnel Adressen an die Benutzer vergeben werden__ Nur für interne Prüfzwecke
++72°°L2TP IP-Adresse:__
++73°°SSL-VPN IPv4-Adresse:__
++74°°SSL-VPN IPv6-Adresse:__
++75°°PPTP steht nicht mehr zur Verfügung, da es sich nachgewiesenermaßen um ein unsicheres Protokoll handelt.__
SSL-VPN
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer  SSL-VPN Einstellungen für Benutzer
|
|---|---|---|---|
| Einstellungen aus der Gruppe verwenden: | Nein | Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Bereich Gruppen zu konfigurieren. | |
| Client im Userinterface herunterladbar: | Ja | Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Bereich Servereinstellungen Schaltfläche / User Webinterface Port: : 1443 .
| |
| SSL-VPN Verbindung: | RW-Securepoint | Auswahl einer Verbindung, die im Menü angelegt wurde. | |
| Client-Zertifikat: | cs-sslvpn-rw(1) | Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. Es können auch ACME-Zertifikate genutzt werden. | |
| Remote Gateway: | 192.168.0.162 (Beispiel-IP) | Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | |
| Redirect Gateway: | Ein | Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet. | |
++76°°Passwort__
Datei:++77°°UTM v11.8.5 Authentifizierung Benutzer Passwort.png
++78°°Festlegen der Kennworteigenschaften__
++79°°Auf der Registerkarte Passwort wird die Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.__
| Beschriftung | ++def°°Default__ | Beschreibung |
|---|---|---|
| ++80°°Passwortänderung erlaubt:__ | ++a°°Aus__ | ++81°°Legt fest, ob der Benutzer sein Kennwort im User-Interface selber ändern darf.__ |
| ++82°°Mindest Kennwortlänge:__ | 8 |
++83°°Die minimale Kennwortlänge kann auf mehr als 8 Zeichen gesetzt werden.__ |
Kennwörter müssen folgende Kriterien erfüllen:
| ||
++86°°Mailfilter__
Datei:++87°°UTM v11.8.5 Authentifizierung Benutzer Mailfilter.png
zu verwaltende E-Mail-Adressen__
| Beschriftung | Standardwert | Beschreibung |
|---|---|---|
| ++88°°Einstellungen aus der Gruppe verwenden:__ | Nein | ++89°°Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü / Gruppen zu konfigurieren.__ |
| ++90°°E-Mail-Adresse__ | ||
| user@ttt-point.de | ++91°°E-Mailkonten ein, die von diesem Benutzer eingesehen werden können, um den Mailfilter zu kontrollieren. Löschen mit__ | |
| ++92°°E-Mail-Adresse__ | ++93°°Eintragen einer Mail-Adresse in die Liste__ | |
| ++94°°Herunterladen von gefilterten Anhängen erlauben:__ | Nein | ++95°°Bei JaAktivierung kann der Benutzer im User-Interface Anhänge von Mails herunterladen, die durch den Mailfilter nicht zugestellt wurden__ |
| ++96°°Herunterladen von quarantänisierten Anhängen erlauben:__ | Nein | ++97°°Bei JaAktivierung kann der Benutzer im User-Interface Anhänge von Mails herunterladen, die in Quarantäne verschoben wurden. Diese Funktion sollte nur versierten Benutzern erlaubt werden! __ |
| ++98°°Weiterleiten von quarantänisierten E-Mails erlauben:__ | Ja | ++99°°Der Benutzer kann im User-Interface E-Mails weiterleiten, die in Quarantäne verschoben wurden.__ |
| ++100°°Bericht E-Mail-Adresse:__ | ++101°°E-Mail-Adresse, an die ein Spam-Report versendet wird. Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet.__ | |
| ++102°°Sprache der Berichte:__ | ++103°°Vorgabe unter → Firewall → Sprache der BerichteEs kann gezielt ausgewählt werden: bzw. __ |
WOL
Datei:++104°°UTM v11.8.5 Authentifizierung Benutzer WOL.png
++105°°Wake on Lan konfigurieren__
++106°°WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. In der Regel wird dies im BIOS bzw. UEFI konfiguriert.
Damit ein Benutzer WOL nutzen darf, muss es hier konfiguriert werden!
__
| Beschriftung | Standardwert | Beschreibung |
|---|---|---|
| Beschreibung: | ++107°°Freier Text__ | |
| ++108°°MAC Adresse:__ | __:__:__:__:__:__ | ++109°°MAC-Adresse des Rechners, der per Wake on Lan aktiviert werden soll__ |
| ++110°°Schnittstelle:__ | ++111°°Schnittstelle der Appliance, über die das WOL-Paket gesendet werden muss__ |
++112°°Ruft den Eintrag zum Bearbeiten auf.__
++113°°Löscht den Eintrag__
++114°°Gruppen__
Datei:++115°°UTM v11-8 Authentifizierung Benutzer Gruppe-hinzufügen Berechtigungen.png
++116°°Gruppen hinzufügen__
++117°°Manche Einstellungen, die im Abschnitt Benutzer beschrieben worden sind, können auch für die gesamte Gruppe eingestellt werden. Die Einstellungen für den einzelnen Benutzer ersetzen allerdings die Gruppeneinstellungen.__
++118°°Berechtigungen__
| Beschriftung | Beschreibung |
|---|---|
| ++119°°Gruppenname__ | ++120°°Frei wählbarer Name__ |
| ++121°°Berechtigungen__ | |
| ++122°°Firewall Administrator__ | Nur für interne Prüfzwecke |
| ++123°°Spamreport__ | ++124°°Mitglieder dieser Gruppe können einen Spamreport erhalten__ |
| VPN-L2TP | |
| ++125°°Mailrelay Benutzer__ | ++126°°Mitglieder dieser Gruppe können das Mailrelay verwenden__ |
| ++127°°HTTP-Proxy__ | ++128°°Mitglieder dieser Gruppe können den HTTP-Proxy verwenden__ |
| ++129°°IPSEC XAUTH__ | --130°°Mitglieder dieser Gruppe können sich mit IPSEC authentizieren__ |
| ++131°°Userinterface__ | ++132°°Mitglieder dieser Gruppe haben Zugriff auf das Userinterface__ |
| ++133°°Clientless VPN__ | ++134°°Mitglieder dieser Gruppe können Clientless VPN verwenden__ |
| ++135°°Mailfilter Administrator__ | ++136°°Mitglieder dieser Gruppe können einstellungen für den Mailfilter vornehmen__ |
| ++137°°SSL-VPN__ | ++138°°Mitglieder dieser Gruppe können eine SSL-VPN-Verbindung aufbauen__ |
Clinetless VPN
++140°°Dieser Reiter wird nur angezeigt, wenn im Reiter Berechtigungen Clientless VPN aktiviert Ein wurde.__
++141°°Unter angelegte Verbindungen werden hier angezeigt.__
| Clientless VPN | ||
| ++142°°Name__ | ++143°°Name der Verbindung__ | |
| ++143°°Zugriff__ | Nein | Nur für interne Prüfzwecke |
++145°°Hier lassen sich Verbindungen konfigurieren und hinzufügen.__
++146°°Aufruf alternativ über__
++147°°Weitere Hinweise im Artikel zu__ Clientless VPN.
SSL-VPN
Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfiguriert werden.
Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden!
SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.
| Beschriftung: | Wert | Beschreibung: | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer  SSL-VPN Einstellungen der Gruppe
|
|---|---|---|---|
| Client im Userinterface herunterladbar: | Nein | Wenn aktiviert, dann kann der VPN-Client im Userinterface heruntergeladen werden | |
| SSL-VPN Verbindung: | RW-Securepoint | Auswahl der gewünschten Verbindung (Angelegt unter ) | |
| Client-Zertifikat: | cs-sslvpn-rw(1) | Auswahl des Zertifikats für diese Gruppe (Angelegt unter Bereich Zertifikate) Es können auch ACME-Zertifikate genutzt werden. | |
| Remote Gateway: | 192.168.175.1 | IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen. Freie Eingabe oder Auswahl per Dropdown-Menü. | |
| Redirect Gateway: | Aus | Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons Ein wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM. Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client. | |
| Im Paketfilter verfügbar: | Nein | Durch Aktivierung Ja dieser Option können im Paketfilter Regeln für diese Gruppe erstellt werden. Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser über SSL-VPN verbundenen Gruppe sind, steuern. | |
++148°°Verzeichnis Dienst__
Datei:++149°°UTM v11.8.5 Authentifizierung Benutzer Verzeichnisdienst.png
++150°°AD/LDAP Gruppenzuordnung__
++151°°Hier wird eingetagen, welcher Verzeichnis-Dienst-Gruppe die Mitglieder dieser Benutzergruppe angehören sollen.__
++152°°Auswahl einer Gruppe des AD/LDAP-Servers__
++153°°Mailfilter__
Datei:++154°°UTM v11.8.5 Authentifizierung Benutzer Gruppen Mailfilter.png
++155°°Mailfilter für Gruppen konfigurieren__
++156°°Die Berechtigung Userinterface Ein wird benötigt.__
| Beschriftung | Standardwert | Beschreibung |
|---|---|---|
| ++157°°E-Mail-Adresse__ | ||
| support@ttt-point.de | ++158°°E-Mailkonten ein, die von dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren. Löschen mit__ | |
| ++159°°E-Mail-Adresse__ | ++160°°Eintragen einer Mail-Adresse in die Liste__ | |
| ++160°°Herunterladen von gefilterten Anhängen erlauben:__ | Nein | ++161°°Bei JaAktivierung können Mitglieder dieser Gruppe im User-Interface Anhänge von Mails herunterladen, die durch den Mailfilter nicht zugestellt wurden__ |
| ++162°°Herunterladen von quarantänisierten Anhängen erlauben:__ | Nein | ++163°°Bei JaAktivierung können Mitglieder dieser Gruppe im User-Interface Anhänge von Mails herunterladen, die in Quarantäne verschoben wurden. Diese Funktion sollte nur versierten Benutzern erlaubt werden! __ |
| ++164°°Weiterleiten von quarantänisierten E-Mails erlauben:__ | Ja | ++165°°Mitglieder dieser Gruppe können im User-Interface E-Mails weiterleiten, die in Quarantäne verschoben wurden.__ |
| ++166°°Bericht E-Mail-Adresse:__ Neu ab 11.8.5 |
++167°°E-Mail-Adresse, an die ein Spam-Report versendet wird. Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet.__ | |
| ++168°°Sprache der Berichte:__ | ++169°°Vorgabe unter → Firewall → Sprache der BerichteEs kann gezielt ausgewählt werden: bzw. __ |
WOL
Datei:++170°°UTM v11.8.5 Authentifizierung Benutzer Gruppen WOL.png
++171°°Wake on LAN konfigurieren__
++172°°
WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. In der Regel wird dies im BIOS bzw. UEFI konfiguriert.
Mitglieder dieser Gruppe dürfen hier eingetragene Hosts per WOL einschalten.
__
| Beschriftung | Standardwert | Beschreibung |
|---|---|---|
| Beschreibung | Freier Text | |
| MAC Adresse: | __:__:__:__:__:__ | MAC-Adresse des Rechners, der per Wake on Lan aktiviert werden soll |
| Schnittstelle: | Schnittstelle der Appliance, über die das WOL-Paket gesendet werden muss |
Ruft den Eintrag zum Bearbeiten auf.
Löscht den Eintrag