Auf der Seite Einstellungen können Sie Änderungen an den allgemeinen Porteinstellungen und den Admin-Anmeldeparametern vornehmen. Änderungen der Anmeldeparameter dienen dazu, lokale und entfernte Benutzer zeitlich zu beschränken.
Hostname
Hostname
Legen Sie als Hostnamen einen vollständigen Domänennamen (FQDN) fest. Der zulässige Bereich für Hostnamen ist 0 bis 256 Zeichen.
Wenn die Appliance zum ersten Mal eingesetzt wird, wird die Seriennummer der Appliance als Hostname gespeichert. Wenn HA aktiviert ist, synchronisiert die sekundäre Appliance sich mit der primären Appliance für den Hostnamen, und wenn HA deaktiviert ist, wird der Hostname der sekundären Appliance auf seinen Standardwert zurückgesetzt.Beschreibung
Geben Sie eine Beschreibung für den oben festgelegten Hostnamen ein.
Port-Einstellungen für die Admin-Konsole
Admin-Konsole HTTP-Port
Geben Sie die Portnummer ein, um den HTTP-Port für den Zugriff auf die Admin-Konsole zu konfigurieren.
Standard: 80
Dieses Feld wird nur angezeigt, wenn Sie Ihr SF-OS von SF-OS v15 aktualisiert haben. Der Zugriff zur Admin-Konsole auf einem Port wird nicht unterstützt. Datenverkehr auf einem HTTP-Port wird automatisch auf einen HTTPS-Port umgeleitet.Admin-Konsole HTTPS-Port
Geben Sie die Portnummer ein, um den HTTPS-Port für den sicheren Zugriff auf die Admin-Konsole zu konfigurieren.
Standard: 4444
Benutzerportal: HTTPS-Port
Geben Sie die Portnummer ein, um den HTTPS-Port für den sicheren Zugriff auf das Benutzerportal zu konfigurieren.
Standard: 443
Zertifikat
Zertifikat, das vom Benutzerportal und Captive Portal verwendet werden soll.
Anmeldesicherheit
Um unbefugten Zugriff auf die Admin-Konsole und CLI zu verhindern, konfigurieren Sie Admin-Sitzung sperren nach, Admin-Sitzung abmelden nach und Login blockieren, um den Zugriff nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche zu sperren.
Admin-Sitzung sperren nach
Konfigurieren Sie die Inaktivitätsdauer (in Minuten) für die Administratorsitzung, nach deren Ablauf die Appliance automatisch gesperrt wird. Diese Konfiguration wirkt sich auf folgende Komponenten aus:
◦ Admin-Konsole
◦ Telnet-Konsole
◦ IPsec-Verbindungsassistent
◦ Netzwerkassistent
◦ Gruppenimport-Assistent
Standard: 3 Minuten
Admin-Sitzung abmelden nach
Konfigurieren Sie die Dauer der Admin-Inaktivität in Minuten, nach deren Ablauf der Administrator automatisch abgemeldet wird.
Standard: 10 Minuten
Der Wert für Admin-Sitzung abmelden nach muss größer sein als der Wert für Admin-Sitzung sperren nach.Login blockieren
Aktivieren Sie diese Option, um die Anmeldung bei der Admin-Konsole und CLI nach der konfigurierten Anzahl fehlgeschlagener Versuche innerhalb der konfigurierten Zeitspanne zu blockieren.
Konfigurieren Sie die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche über dieselbe IP-Adresse innerhalb des Zeitlimits.
Geben Sie an, für wie viele Minuten sich der Administrator oder Benutzer nicht anmelden darf. Das Administrator- oder Benutzerkonto wird für die Dauer der konfigurierten Minuten gesperrt, wenn die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche überschritten wird.
Administrator-Kennwort-Sicherheitseinstellungen
Mit der Konfiguration der Kennwortsicherheit kann sichergestellt werden, dass Administratoren sichere Kennwörter verwenden.
Aktivieren Sie die Kennwort-Sicherheitseinstellungen, um folgende Vorgaben durchzusetzen:
• Mindestlänge des Kennworts. Legen Sie fest, dass im Kennwort eine Mindestanzahl an Zeichen verwendet werden muss.
Standard: 8 Zeichen
• Geben Sie vor, dass mindestens ein Groß- und ein Kleinbuchstabe verwendet werden
• Geben Sie vor, dass mindestens eine Ziffer (0-9) verwendet wird
• Geben Sie vor, dass mindestens ein Sonderzeichen wie z.B. @, $, % verwendet wird
• Das Kennwort darf nicht mit dem Benutzernamen identisch sein.
Alle aktivierten Vorgaben gelten nur für das Kennwort des Administrators.Einstellungen der Anmelde-Nutzungsbedingungen
Mit den Anmelde-Nutzungsbedingungen kann eine Nachricht angezeigt werden, die die Administratoren lesen und akzeptieren müssen, bevor sie sich bei der Admin-Konsole und CLI für die Appliance-Verwaltung anmelden können. Sind Nutzungsbedingungen eingerichtet, muss der Administrator diesen zustimmen, bevor er sich anmelden kann.
Die Standard-Nutzungsbedingungen können gemäß den Vorgaben auf der Seite Meldungen unter > > angepasst werden. Die angepasste Meldung kann überprüft werden, bevor sie eingerichtet wird.
Sophos Adaptive Learning
Das Produkt sendet regelmäßig Informationen an Sophos, die der Verbesserung der Stabilität, der Priorisierung von Funktionsverbesserungen und der Erhöhung der Effizienz des Schutzes dienen. Dazu gehören Konfigurations- und Nutzungsdaten sowie Informationen zur Anwendungsnutzung und Bedrohungen.
Standardmäßig werden Konfigurations- und Nutzungsdaten wie Informationen zur Appliance (z. B. Modell, Hardwareversion, Hersteller), Firmware-Version und Lizenzinformationen (nicht der Eigentümer), genutzte Funktionen (Status, On/Off, Anzahl, HA-Status, Status der zentralen Verwaltung), Menge der konfigurierten Objekte (z.B. Anzahl der Hosts, Richtlinien), Produktfehler, CPU, Speicher- und Festplattennutzung (in Prozent) erfasst.
Es werden keine benutzerspezifischen oder personalisierten Daten erfasst. Die Daten werden über HTTPS zu Sophos übertragen.
Anwendungs- & Bedrohungsdaten senden
Die folgenden Daten zu Anwendungsnutzung und Threats werden erfasst:
◦ Nicht klassifizierte Anwendungen zur Verbesserung und Erweiterung der Netzwerksichtbarkeit und Application Control-Bibliothek.
◦ Daten im Zusammenhang mit IPS-Warnungen, erkannten Viren (auch URL, auf der ein Virus gefunden wurde), Spam, ATP-Bedrohungen wie Name des Threat, Threat-URL/IP, Quell-IP und verwendete Anwendungen.