- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A – Protokolle
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Datenanonymisierung
Auf dieser Seite können Sie die Datenanonymisierung aktivieren/deaktivieren und bevollmächtigte Administratoren auswählen und alle Benutzerdaten in allen Protokollen/Aktivitäten/Berichten entanonymisieren (Benutzername, IP-Adresse, MAC-Adresse und E-Mail-Adresse).
Den Bericht können Sie unter Konfigurieren > Systemdienste > Datenanonymisierung ansehen.
Sobald die Datenanonymisierung aktiviert ist, anonymisiert die Appliance alle Benutzeridentitäten. Das heißt, Benutzerdaten werden in allen Protokollen und Berichten in verschlüsselter Form angezeigt.
Will der Administrator die personenbezogenen Daten abrufen, muss er sie entanonymisieren. Für die Entanonymisierung ist die Genehmigung eines der Bevollmächtigten erforderlich, die unter Konfigurieren > Systemdienste > Datenanonymisierung festgelegt wurden.
Datenanonymisierung Einstellungen
Aktivieren Sie die Datenanonymisierung für den IT-Administrator, um benutzerspezifische Aktivitäten, Protokolle oder Berichte anzuzeigen oder herunterzuladen. Neben dem IT-Administrator ist mindestens ein unabhängiger Bevollmächtigter mit Administratorrechten erforderlich.
Nach der Aktivierung:
1. Alle Benutzerdaten in allen Protokollen/Aktivitäten/Berichten (Benutzername, IP-Adresse (IPv4, IPv6), MAC-Adresse und E-Mail-Adresse) werden anonymisiert.
2. Wenn ein IT-Administrator die oben aufgeführten Benutzerinformationen entanonymisieren will, ist die Genehmigung von mindestens einem Bevollmächtigten erforderlich.
3. Um die Datenanonymisierung zu deaktivieren, ist ebenfalls die Genehmigung von mindestens einem weiteren Bevollmächtigten erforderlich.

Dieser Bereich bietet die folgenden Optionen:
Datenanonymisierung aktivieren
Klicken Sie hier, um die Datenanonymisierung zu aktivieren.
Bevollmächtigten auswählen
◦ Die Administratorenliste zeigt alle Administratoren an.
◦ Klicken Sie in das Auswahlkästchen im Menü Bevollmächtigten auswählen um den Administrator auszuwählen. Alle ausgewählten Administratoren werden in der Liste Ausgewählter Bevollmächtigter angezeigt.
Ausnahmen
Auf dieser Seite können Sie alle Benutzerdaten in allen Protokollen/Aktivitäten/Berichten entanonymisieren (Benutzername, IP-Adresse, MAC-Adresse und E-Mail-Adresse).
Je nachdem, ob Sie die Benutzerdaten in allen Protokollen/Aktivitäten/Berichten oder in einer bestimmten Aufzeichnung entanonymisieren wollen, gibt es zwei verschiedene Möglichkeiten dazu:
• Von der Datenanonymisierung-Seite
• Von der Protokollansicht-Seite oder vom Berichte-Modul
Führen Sie die folgenden Schritte durch, um alle Benutzerdaten in allen Protokollen/Aktivitäten/Berichten zu entanonymisieren (Benutzername, IP-Adresse, MAC-Adresse und E-Mail-Adresse):
1. Wählen Sie unter dem Parameter Benutzer den/die Benutzernamen aus, der/ entanonymisiert werden soll(en).
2. Geben Sie eine oder mehrere IP-Adressen (IPv4, IPv6) an, die entanonymisiert werden sollen.
3. Geben Sie, falls erforderlich, unter Erweiterte Einstellungen MAC-Adressen und E-Mail-Adressen an, die entanonymisiert werden sollen.
4. Klicken Sie auf Übernehmen. Daraufhin sollte sich ein Autorisierungsfenster öffnen. Im Folgenden finden Sie die Parameter mit Beschreibung:
a. Benutzername: Wählen Sie den Bevollmächtigten der auf der Seite Konfigurieren > Systemdienste > Datenanonymisierung konfiguriert wurde.
b. Kennwort: Geben Sie das Kennwort für den gewählten Bevollmächtigten ein und klicken Sie auf OK.
5. Sobald die Genehmigung erfolgt ist, werden Benutzerinformationen in allen Protokollen und Berichten entschlüsselt und mit den echten Benutzerdaten angezeigt.
Von der Protokollansicht-Seite oder vom Berichte-Modul
Führen Sie die folgenden Schritte durch, um eine bestimmte Benutzeridentität in einem bestimmten Protokoll oder Bericht oder einer Aktivität zu entanonymisieren.
1. Um auf die Seite „Protokollansicht“ zuzugreifen, gehen Sie zu Protokollansicht. Ansonsten können Sie einen Bericht mit anonymisierten (verschlüsselten) Benutzerdaten im Modul Berichte aufrufen.
2. Klicken Sie auf das Symbol
neben einem anonymisierten (verschlüsselten) String. Daraufhin sollte sich ein neues Fenster mit der Bezeichnung Entanonymisieren öffnen. Im Folgenden finden Sie die Parameter mit Beschreibung:

a. Anonymisierter String: Der verschlüsselte String. Dies ist die Zeichenfolge, die Sie entschlüsseln.
b. Entanonymisierter String: Zeigt die entschlüsselten Benutzerdaten, d. h. die tatsächlichen Identitätsdaten des Benutzers.

c. Autorisierter Benutzername: Zeigt den Bevollmächtigten an, der auf der Seite Konfigurieren > Systemdienste > Datenanonymisierung konfiguriert wurde. Wählen Sie den gewünschten Bevollmächtigten aus der Auswahlliste aus.

d. Kennwort: Geben Sie das Kennwort des gewählten Bevollmächtigten ein.
e. Entanonymisieren: Wählen Sie die gewünschte Option:
▪ Für diese Suche: Entanonymisieren Sie die Benutzeridentität für den anonymisierten (verschlüsselten) String, den Sie in Schritt 2 ausgewählt haben, nur für diese eine Suche.
▪ Sitzung: Entanonymisieren Sie die Benutzeridentität für den anonymisierten (verschlüsselten) String, den Sie in Schritt 2 ausgewählt haben, bis Sie sich von der Admin-Konsole abmelden.
▪ Permanent: Entanonymisieren Sie permanent die Benutzeridentität für den anonymisierten (verschlüsselten) String, den Sie in Schritt 2 ausgewählt haben.

f. Typ: In der Auswahlliste ist die Art der Benutzerdaten aufgeführt. Mögliche Optionen sind:
▪ Benutzername
▪ IP-Adresse
▪ MAC-Adresse
▪ E-Mail-Adresse

3. Klicken Sie auf Speichern. Der entanonymisierte String sollte jetzt die entschlüsselte Benutzeridentität, d. h. die tatsächlichen Identitätsdaten des Benutzers, anzeigen.
4. Klicken Sie auf Abbrechen, um das Fenster Entanonymisieren zu schließen Nun sollte im gewählten Protokoll/Bericht die entschlüsselte Benutzeridentität anstelle des anonymisierten Strings erscheinen.
Keine Produkte gefunden.