Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Device Insight-Funktion für USG FLEX/ATP/VPN-Serie UTM Dienste icon

Avatar
  • Aktualisiert
Zurück nach oben

Ab FW Version 5.10 haben wir das Feature Device Insight implementiert.

Device Insights bietet Ihnen mehr Transparenz über Ihre Netzwerke, einschließlich kabelgebundener, kabelloser, BYOD-,
und IoT-Geräte. Sie können eine Zugriffsrichtlinie mit kontextabhängigen Geräten erstellen, wie z. B. die Betriebssystemversion oder
Gerätekategorie, um die Netzwerksegmentierung zu erzwingen. Dadurch verringert sich die Angriffsfläche und
verhindert die Ausbreitung von Bedrohungen. Dies hilft auch KMU(s), den Zeitaufwand für
die Ermittlung.

Sehen wir uns an, wie Sie die Device Insights-Funktion aktivieren und verwenden.

 

1. Einrichtung von Device Insight

2. So überprüfen Sie die erkannten Geräte und ergreifen Maßnahmen auf ihnen

3. So verwenden Sie Device Insight in den Richtlinienkontrollregeln

 

1. Einrichtung von Device Insight

Die Einstellungen für Device Insight finden Sie unter:

Configuration -> Object -> Device Insight.

Hier haben Sie die Möglichkeit die Funktion zu aktivieren und mehrere Profile hinzuzufügen.

Um die Funktion zu aktivieren, markieren Sie den Abschnitt Aktivieren und klicken Sie auf Übernehmen: einsicht1.png

 

Hier können Sie auch Profile erstellen, damit sie in der zugehörigen Konfiguration wie der Richtliniensteuerung verwendet werden können, um den Zugriff nur basierend auf dem/den Gerätetyp(en) zuzulassen. Um ein Profil hinzuzufügen, gehen Sie zum Abschnitt Profilverwaltung und klicken Sie auf die Schaltfläche Hinzufügen. Jetzt können Sie dem Profil einen Namen geben und die Kategorie und das Betriebssystem auswählen (Sie können mehr als eine pro Kategorie und Betriebssystem auswählen): einsicht2.png

Zum Beispiel fügen wir in diesem Artikel Computer als Kategorie und Windows als Betriebssystem und ein NAS mit Media Player und andere als Kategorie und Linux als Betriebssystem hinzu:

PC:

einsicht3.png

NAS:

einsicht8.png

 

2. So überprüfen Sie die erkannten Geräte und ergreifen Maßnahmen auf ihnen

Sobald die Device Insight-Funktion aktiviert ist, können Sie jetzt die Geräte überprüfen, die mit dem USG FLEX/ATP/VPN-Gerät verbunden sind, unter der Seite

Monitor -> Network Status -> Device Insight

einsicht7.png

 

Hier können Sie einige Maßnahmen ergreifen, um den Zugriff des/der Geräte(s) auf das Netzwerk zu blockieren/freizugeben oder Feedback zu einer für das Gerät erkannten Kategorisierung zu geben. Die Aktionen werden wie folgt erklärt:

Gerät aus Liste blockieren:

Von hier aus können Sie bestimmte Geräte zur Sperrliste hinzufügen, das Gerät markieren und auf die Schaltfläche „Zur Sperrliste hinzufügen“ klicken:

einsicht6.png

Das Gerät wird jetzt als gesperrt angezeigt: einsicht5.png

 

Gerät aus Liste entsperren:

Um das Gerät zu entsperren, markieren Sie es und klicken Sie auf die Schaltfläche "Aus Sperrliste entfernen": einsicht4.png Das Gerät wird jetzt wieder als online angezeigt:

Insight12.png

 

Feedback:

Sie können uns eine Rückmeldung zu einer falschen Kategorisierung eines Geräts geben, damit dies zeitnah korrigiert werden kann.

Wählen Sie ein Gerät aus der Liste aus und klicken Sie auf den Button „Feedback“, es erscheint ein Popup-Fenster, in dem Sie die aktuellen Geräteinformationen sehen und die erwarteten Informationen dann eingeben können:

mceclip1.png

 

Sobald auf OK geklickt wurde, wird das Feedback direkt an unser Entwicklungsteam gesendet. Anschließend wird Ihr Feedback überprüft und geändert, sobald es bestätigt wurde.

mceclip0.png

 

3. So verwenden Sie Device Insight in den Richtlinienkontrollregeln

Darüber hinaus können Sie das Device Insight-Profil in den Sicherheitsrichtlinien wie in Abschnitt 1 erwähnt verwenden. Sobald das Profil erstellt wurde, gehen Sie auf die Seite:

Go to Configuration -> Security Policy -> Policy Control

Bearbeiten Sie eine vorhandene oder fügen Sie eine neue Regel hinzu und fügen Sie Ihr "Device Insight"-Profil hinzu: einsicht9.png

Die Sicherheitsrichtlinie erlaubt nur die Kommunikation mit der Öffentlichkeit für die "Test_Insight"-Profilgeräte, die "NAS_Insight"-Geräte werden durch die Standardregel blockiert: Insight11.png

Überwachen -> Protokolle:

Isight11.png

HAFTUNGSAUSSCHLUSS:

 Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion

Contact Us
War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.