Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

Sophos UTM 9.6 Benutzerportal - Navigation und Einstellungen

8. Juli 2019   Marcel Zimmer
Sophos

Das Benutzerportal von Sophos UTM ist eine besondere Browser-basierte Anwendung, die autorisierten Benutzern personalisierte E-Mail-Dienste und Dienste für den Fernzugriff zur Verfügung stellt. URL der möglich, zum Beispiel https://192.168.2.100. (Beachten Sie das HTTPS-Protokoll und die fehlende Portnummer 4444, die Sie üblicherweise eingeben würden, um auf die WebAdmin-Schnittstelle zugreifen zu können.) Der Zugriff ist über die URL der Sophos UTM möglich, zum Beispiel https://192.168.2.100. (Beachten Sie das HTTPS-Protokoll und die fehlende Portnummer 4444, die Sie üblicherweise eingeben würden, um auf die WebAdmin-Schnittstelle zugreifen zu können.)

Das Benutzerportal umfasst unter anderem die E-Mail-Quarantäne, die jene Nachrichten enthält, die entweder mit schädlicher Software infiziert sind, verdächtige Anhänge besitzen, als Spam identifiziert wurden oder Ausdrücke enthalten, die explizit untersagt sind.

Benutzer können auf der Anmeldeseite eine Sprache aus der Auswahlliste auswählen, die sich rechts in der Kopfleiste befindet.

Über das Benutzerportal haben Benutzer Zugriff auf die folgenden Dienste:

  • SMTP-Quarantäne: Benutzer können sich Nachrichten in Quarantäne anschauen und gegebenenfalls freigeben. Welche Arten von Nachrichten sie freigeben dürfen, kann auf der Registerkarte Email Protection > Quarantänebericht > Erweitert festgelegt werden. (Die Registerkarte heißt Mail-Quarantäne, wenn POP3 deaktiviert ist.)
  • SMTP-Protokoll: Benutzer haben hier Einblick in das SMTP-Protokoll ihres Mailverkehrs. (Die Registerkarte heißt Mail-Protokoll, wenn POP3 deaktiviert ist.)
  • POP3-Quarantäne: Benutzer können sich Nachrichten in Quarantäne anschauen und gegebenenfalls freigeben. Welche Arten von Nachrichten sie freigeben dürfen, kann auf der Registerkarte Email Protection > Quarantänebericht > Erweitert festgelegt werden. (Die Registerkarte heißt Mail-Quarantäne, wenn SMTP deaktiviert ist.)
  • POP3-Konten: Benutzer können hier ihre Zugangsdaten für POP3-Konten eingeben, die sie verwenden. Es werden nur Spam-E-Mails, für die POP3-Kontozugangsdaten hinterlegt sind, im Benutzerportal angezeigt. Benutzer, für die POP3-Kontozugangsdaten gespeichert sind, erhalten einen eigenständigen Quarantänebericht für jede E-Mail-Adresse. Beachten Sie, dass zugelassene POP3-Server auf der Registerkarte Email Protection > POP3 > Erweitert eingetragen sein müssen.
  • Absender-Whitelist: Benutzer können eine Positivliste (Whitelist) für bestimmte Absender anlegen, dadurch werden Nachrichten von diesen nicht als Spam eingestuft. E-Mails mit Viren oder unscannbare E-Mails werden jedoch stets unter Quarantäne gestellt. E-Mails mit Viren oder unscannbare E-Mails werden jedoch stets unter Quarantäne gestellt. In die Whitelist können sowohl einzelne gültige E-Mail-Adressen (z.B. mmustermann@beispiel.de) als auch Adressen einer spezifischen Domäne eingetragen werden, wobei ein Asterisk als Platzhalter dient (z.B. *@Beispiel.de).). Wenn genau dieselbe E-Mail-Adresse in beiden Listen vorhanden ist, gilt die Blacklist.
  • Absender-Blacklist: Hier können Benutzer E-Mail-Absender auf die Negativliste (Blacklist) setzen, z.B. phishing@hotmail.com, oder auch ganze Domänen, z.B. *@hotmail.com. Die Blacklist wird sowohl auf SMTP- als auch auf POP3-E-Mails angewendet, wenn diese auf dem System aktiviert sind. Absender können auf die Blacklist gesetzt werden, indem man auf das Plussymbol klickt, die Adresse eingibt und zum Speichern auf das Häkchen klickt.
  • Hotspots: Hier finden Benutzer die Zugriffsdaten von Hotspots und können diese verwalten. Diese Registerkarte ist nur dann vorhanden, wenn für einen bestimmten Benutzer mindestens ein Hotspot aktiviert wurde. Für Hotspots mit täglicher Kennwortänderung wird das aktuelle Kennwort angezeigt, das auch geändert werden kann. Für Hotspots, die über Voucher genutzt werden können, können Voucher erstellt, ausgedruckt, exportiert und gelöscht werden. Auf einer Liste der erstellten Voucher werden Nutzungsinformationen angezeigt. Weitere Informationen finden Sie unter Wireless Protection > Hotspots.
  • Client-Authentifizierung: Hier können die Benutzer eine Einrichtungsdatei von Sophos Authentication Agent (SAA) herunterladen. Der SAA kann als Authentifizierungsmethode für den Webfilter genutzt werden. Die Registerkarte Client-Authentifizierung ist nur dann verfügbar, wenn die entsprechende Funktion aktiviert wurde. Weitere Informationen finden Sie unter Definitionen & Benutzer > Client-Authentifizierung.
  • OTP-Token: Hier finden die Benutzer einen oder mehrere QR-Codes sowie die entsprechenden Detailinformationen für die Konfiguration des Dienstes der UTM für einmalige Kennwörter (OTP) auf ihren Mobilgeräten. Weitere Informationen erhalten Sie unter Definitionen & Benutzer > Authentifizierungsdienste > Einmaliges Kennwort (OTP).
  • Fernzugriff: Benutzer können hier Client-Software für den Fernzugriff sowie für sie bereitgestellte Konfigurationsdateien herunterladen. Der Menüpunkt Fernzugriff ist allerdings nur zu sehen, wenn für den jeweiligen Benutzer der Fernzugriff aktiviert wurde.
  • HTML5-VPN-Portal: Hier können Benutzer über vordefinierte Dienste VPN-Verbindungen zu vordefinierten Hosts öffnen. Diese Registerkarte ist nur dann vorhanden, wenn für den jeweiligen Benutzer mindestens eine VPN-Verbindung aktiviert wurde. Weitere Informationen finden Sie unter Fernzugriff > HTML5-VPN-Portal.
  • Kennwort ändern: Benutzer können hier ihr Kennwort für den Zugang zum Benutzerportal ändern.
  • HTTPS-Proxy: Benutzer können von hier das HTTPS-Proxy-CA-Zertifikat importieren, um die Fehlermeldungen loszuwerden, die angezeigt werden, wenn sie sichere Websites besuchen. Nach Klicken auf die Schaltfläche Proxy-CA-Zertifikat importieren, wird der Benutzer von seinem Browser gefragt, ob er der CA für verschiedene Zwecke vertraut. Weitere Informationen erhalten Sie unter Web Protection > Filteroptionen > HTTPS-CAs.
  • Abmelden: Klicken Sie hier, um sich vom Benutzerportal abzumelden. Das ist allerdings nur nötig, wenn Sie beim Anmelden An meine Anmeldung erinnern markiert hatten – dabei wird ein Cookie angelegt – und Sie sich nun explizit abmelden möchten. Dabei wird der Cookie gelöscht. Ansonsten gibt es keinen Grund, die Abmelden-Funktion zu verwenden; es reicht aus, die Registerkarte des Browsers oder das Browserfenster zu schließen.

Auf der Registerkarte Verwaltung > Benutzerportal > Allgemein können Sie das Benutzerportal aktivieren. Zudem können Sie festlegen, welchen Netzwerken und welchen Benutzern Zugriff auf das Benutzerportal gewährt werden soll.

Zugang zum Benutzerportal aktivieren

Um den Zugang zum Benutzerportal zu aktivieren, gehen Sie folgendermaßen vor:

  1. Aktivieren Sie das Benutzerportal. Klicken Sie auf den Schieberegler. Der Schieberegler wird gelb und der Bereich Benutzerportal-Optionen kann nun bearbeitet werden.
  2. Wählen Sie die zugelassenen Netzwerke aus. Wählen Sie die Netzwerke aus, die Zugriff auf das Benutzerportal haben sollen, oder fügen Sie sie hinzu. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
  3. Wählen Sie die zugelassenen Benutzer aus. Wählen Sie die Benutzer oder Benutzergruppen aus, die Zugriff auf das Benutzerportal haben sollen, oder fügen Sie neue Benutzer hinzu. Das Hinzufügen eines Benutzers wird auf der Seite Benutzer erläutert. Wenn Sie nicht allen Benutzern Zugriff gestatten möchten, deaktivieren Sie die Option Alle Benutzer zulassen und wählen Sie die Benutzer oder Benutzergruppen einzeln aus.
  4. Klicken Sie auf Übernehmen. Ihre Einstellungen werden gespeichert. Der Schieberegler wird grün.

Auf der Registerkarte Erweitert können Sie einen alternativen Hostnamen und eine Portnummer für das Benutzerportal definieren sowie Sprach- und Sicherheitseinstellungen vornehmen.

Sprache

Während der Anmeldung wertet das Benutzerportal die Spracheinstellungen des Webbrowsers aus und lädt das entsprechende Gebietsschema, um das Benutzerportal in der Standardsprache des Browsers anzuzeigen. Sollte der Browser eine Sprache als Standardeinstellung haben, die im Benutzerportal nicht verfügbar ist, können Sie hier angeben, welche Sprache ersatzweise verwendet werden soll. Benutzer haben darüber hinaus die Möglichkeit, eine Sprache auf der Anmeldeseite des Benutzerportals zu wählen.

Sicherheit

Das Benutzerportal verwendet Cookies zur Sitzungsverwaltung. Dauerhafte Cookies ermöglichen dem Benutzer, nach dem Schließen einer Sitzung später zurückzukehren, ohne sich neu anmelden zu müssen. Cookies können jederzeit vom Benutzer gelöscht werden, indem er im Benutzerportal auf Abmelden klickt.

Portal-Einträge deaktivieren

Für die hier angegebenen Funktionen wird im Benutzerportal ein Menüeintrag angezeigt, falls die entsprechende Funktion im WebAdmin aktiviert wurde. Sie können aber Menüeinträge bestimmen, die nicht im Benutzerportal angezeigt werden sollen. Wählen Sie hierzu die entsprechende(n) Option(en) aus und klicken Sie auf Übernehmen.

Netzwerkeinstellungen

Hostname: Standardmäßig ist der Hostname der UTM voreingestellt, wie er auf der Registerkarte Verwaltung > Systemeinstellungen > Hostname angegeben ist. Wenn Sie allerdings Zugriff auf das Benutzerportal über das Internet gestatten möchten, dann ist es sinnvoll, hier einen alternativen Hostnamen einzutragen, der öffentlich aufgelöst werden kann.

Lausch-Adresse: Der Standardwert lautet Any (alle). Wenn Sie die Web Application Firewall verwenden, müssen Sie eine feste Schnittstellenadresse angeben, auf der der Dienst auf Verbindungen zum Benutzerportal lauscht. Diese Einstellung ist notwendig, damit die Verbindungsverwaltung für das Benutzerportal und die Web Application Firewall die eingehenden SSL-Verbindungen unterscheiden können.

Port: Standardmäßig ist der Port 443 für HTTPS voreingestellt. Sie können den Port jedoch auf einen beliebigen Wert zwischen 1024 und 65535 ändern. Beachten Sie, dass Sie weder den Port 10443 noch den WebAdmin-TCP-Port auswählen können, der auf der Registerkarte Verwaltung > WebAdmin-Einstellungen > Erweitert konfiguriert ist. Unabhängig vom gewählten Port kann das Benutzerportal stets nur über HTTPS aufgerufen werden.

Begrüßungstext

Sie können den Begrüßungstext des Benutzerportals anpassen. Einfache HTML-Befehle und Hyperlinks sind gestattet.

Hinweis – Der Begrüßungstext kann nicht geändert werden, wenn Sie eine Home-Use-Lizenz verwenden.

Autor: Marcel Zimmer
Technischer Geschäftsführer Herr Zimmer

Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.

Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen