- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A – Protokolle
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Neue Benutzergruppe erstellen
Auf dieser Seite ist beschrieben, wie eine Benutzergruppe hinzugefügt wird.
Sobald die entsprechende Gruppe zugewiesen ist, übernimmt der Benutzer automatisch alle Richtlinien, die der Gruppe hinzugefügt werden.
1. Gehen Sie zu Konfigurieren > Authentifizierung > Gruppen und klicken Sie auf Hinzufügen.
2. Legen Sie die Details für den Gruppentyp fest.
Gruppenname
Geben Sie einen eindeutigen Namen für die Gruppe ein.
Beschreibung
Legen Sie eine Beschreibung für die Gruppe fest.
Gruppentyp
Wählen Sie den Gruppentyp aus.
Verfügbare Optionen:
▪ Normal – Der Benutzer dieser Gruppe muss sich über das Client-Gerät anmelden, um auf das Internet zugreifen zu können.
▪ Clientlos – Der Benutzer dieser Gruppe muss sich nicht über das Client-Gerät anmelden, um auf das Internet zuzugreifen, und wird symbolisch als Gruppenname (C) dargestellt. Die Zugriffskontrolle wird über die IP-Adresse durchgeführt.
3. Legen Sie die Richtlinien fest.
Surfrate
Wählen Sie aus der Liste die Richtlinie zur Surfrate.

Zugriffszeit
Wählen Sie aus der Liste die Richtlinie für die Zugriffszeit.

Netzwerkverkehr (nicht für die Gruppe clientlos)
Wählen Sie aus der Liste die Richtlinie für den Netzwerkverkehr.
Die konfigurierte Richtlinie wird auf alle Benutzer angewendet, die dieser Gruppe angehören.
Traffic Shaping
Wählen Sie aus der Liste die Traffic Shaping-Richtlinie.
Die konfigurierte Richtlinie wird auf alle Benutzer angewendet, die dieser Gruppe angehören.
Fernzugriff
Standardmäßig erbt der Benutzer die Gruppenrichtlinie. Um die Gruppenrichtlinie zu überschreiben, wählen Sie eine Richtlinie aus der Liste aus.
Sie können eine neue Richtlinie auch auf dieser Seite erstellen oder auf der Seite VPN > SSL-VPN (Fernzugriff) > VPN > SSL-VPN (Fernzugriff).
Wenn ein Benutzer kein SSL-VPN-Zugriff erhalten soll, wählen Sie Keine Richtlinie angewendet.
Clientlos
Standardmäßig erbt der Benutzer die Gruppenrichtlinie. Um die Gruppenrichtlinie zu überschreiben, wählen Sie eine Richtlinie in der Liste aus.
Sie können eine neue Richtlinie auch auf dieser Seite erstellen oder auf der Seite VPN > Clientloser Zugriff > VPN > Clientloser Zugriff.
Wenn ein Benutzer kein SSL-VPN-Zugriff erhalten soll, wählen Sie Keine Richtlinie angewendet.
Quarantäne-Überblick
Konfigurieren Sie den Quarantäne-Überblick.
Der Quarantäne-Überblick ist eine E-Mail, die eine Liste von Spam-E-Mails in Quarantäne enthält, welche von der Appliance herausgefiltert wurden und sich im Quarantänebereich befinden. Sofern konfiguriert, schickt die Appliance dem Benutzer stündlich, täglich oder wöchentlich eine E-Mail. Der Überblick bietet dem Benutzer außerdem einen Link zum Benutzerportal, wo Benutzer auf die Nachrichten in Quarantäne zugreifen und Maßnahmen ergreifen können.
Verfügbare Optionen:
▪ Aktivieren – Der Benutzer erhält den Quarantäne-Überblick in den konfigurierten Abständen. Diese Einstellung überschreibt die Gruppeneinstellung.
▪ Deaktivieren – Der Benutzer erhält keinen Quarantäne-Überblick. Diese Einstellung überschreibt die Gruppeneinstellung.

MAC-Bindung
Aktivieren Sie diese Option, um den Benutzer an eine MAC-Adresse zu binden. Durch Bindung eines Benutzers an eine MAC-Adresse wird der Benutzer einer Gruppe von MAC-Adressen zugeordnet.
L2TP (nicht für die Gruppe clientlos)
Aktivieren Sie diese Option, um Gruppenmitgliedern den Zugriff über eine L2TP-Verbindung zu gewähren.
PPTP (nicht für die Gruppe clientlos)
Aktivieren Sie diese Option, um Gruppenmitgliedern den Zugriff über eine PPTP-Verbindung zu gewähren.
Anmeldebeschränkung (nicht für die Gruppe clientlos)
Wählen Sie die jeweilige Option, um die Anmeldebeschränkung für die Gruppe festzulegen.
Verfügbare Optionen:
▪ Alle Knoten – Hiermit können Sie festlegen, dass sich der Benutzer von jedem Knoten im Netzwerk anmelden kann.
▪ Ausgewählte Knoten – Hiermit können Sie festlegen, dass der Benutzer lediglich Zugriff zu den ausgewählten Knoten hat. Geben Sie die IP-Adresse an. Für eine existierende Gruppe können Sie weitere Knoten hinzufügen, sie bearbeiten oder entfernen.
▪ Knotenbereich – Hier können Sie festlegen, dass sich ein Benutzer von einem bestimmten IP-Adressbereich aus anmelden kann. Lesen Sie den IP-Adressbereich fest.
Für Ausgewählte Knoten und Knotenbereich sind nur IPv4-Adressen erlaubt.
4. Klicken Sie auf Speichern.

Keine Produkte gefunden.