Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm
Filter schließen

Benutzer

01.12.15 00:00

Auf der Registerkarte Definitionen & Benutzer > Benutzer & Gruppen > Benutzer können Sie Benutzerkonten zur UTM hinzufügen. In der Werkseinstellung besitzt Sophos UTM einen vorkonfigurierten Administrator namens admin.

Tipp – Durch einen Klick auf das Infosymbol einer Benutzerdefinition in der Liste Benutzer werden Ihnen alle Konfigurationsoptionen angezeigt, in denen diese Benutzerdefinition verwendet wird.

Wenn Sie eine E-Mail-Adresse im Dialogfeld Neuer Benutzer angeben, wird parallel zum Anlegen der Benutzerdefinition ein X.509-Zertifikat generiert. Dabei dient die E-Mail-Adresse als VPNClosed-IDClosed. Andernfalls, wenn keine E-Mail-Adresse angegeben ist, wird ein Zertifikat generiert, das den Distinguished Name (DN) des Benutzers als VPN-ID verwendet. Wenn sich ein Benutzer über eine Backend-Gruppe wie z.B. eDirectory authentifiziert, wird dadurch ein Zertifikat angelegt, selbst wenn keine E-Mail-Adresse in der entsprechenden Backend-Benutzerdefinition angegeben ist.

Da die VPN-ID jedes Zertifikats einzigartig sein muss, muss jede Benutzerdefinition eine unterschiedliche und einzigartige E-Mail-Adresse besitzen. Das Anlegen einer Benutzerdefinition mit einer bereits vorhandenen E-Mail-Adresse ist nicht möglich. Diese Zertifikate können für verschiedene Fernzugriff-Methoden verwendet werden, die von Sophos UTM unterstützt werden, mit Ausnahme von PPTPClosed, L2TPClosed über IPsec unter Verwendung von PSKClosed und nativem IPsec unter Verwendung von RSAClosed oder PSK.

Um ein Benutzerkonto hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Benutzer auf Neuer Benutzer.

    Das Fenster Benutzer hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Benutzername: Tragen Sie einen aussagekräftigen Namen für diesen Benutzer ein (z. B. Max Mustermann). Beachten Sie, dass ein Benutzername nur druckbare ASCII-Zeichen enthalten darf, wenn er für Fernzugriff über PPTP oder L2TP über IPsec genutzt werden soll1.

    Realname: Tragen Sie den Realnamen des Benutzers ein (z. B. Max Mustermann).

    E-Mail-Adresse: Tragen Sie die primäre E-Mail-Adresse des Benutzers ein.

    Zusätzliche E-Mail-Adressen (optional): Geben Sie zusätzliche E-Mail-Adressen dieses Benutzers ein. Alle als Spam eingestuften E-Mails an diese Adressen werden in einem individuellen Quarantänebericht gesondert aufgeführt. Dieser Quarantänebericht wird an die primäre E-Mail-Adresse geschickt.

    Authentifizierung: Wählen Sie die Authentifizierungsmethode. Die folgenden Methoden sind verfügbar:

    • Lokal: Wählen Sie diese Methode, um den Benutzer lokal an der UTM zu authentifizieren.
    • Entfernt: Der Benutzer authentifiziert sich über eine externe Authentifizierungsmethode, die von Sophos UTM unterstützt wird. Weitere Informationen finden Sie unter Definitionen & Benutzer > Authentifizierungsdienste.
    • Keine: Wählen Sie diese Methode, um zu verhindern, dass der Benutzer sich authentifizieren kann. Dies ist beispielsweise nützlich, um einen Benutzer vorübergehend zu deaktivieren, ohne die Benutzerdefinition vollständig löschen zu müssen.

    Kennwort: Tragen Sie das Kennwort für den Benutzer ein (ein zweites Mal zur Bestätigung). Diese Option ist nur verfügbar, wenn Sie als Authentifizierungsmethode Lokal gewählt haben. Beachten Sie, dass die einfache Benutzerauthentifizierung keine Umlaute unterstützt. Beachten Sie, dass ein Kennwort nur druckbare ASCII-Zeichen enthalten darf, wenn es für Fernzugriff über PPTP oder L2TP über IPsec genutzt werden soll2.

    Backend-Sync: Einige Grundeinstellungen, wie der echte Name und die E-Mail-Adresse des Benutzers werden automatisch durch Synchronisation mit dem externen Backend-Authentifizierungsserver aktualisiert (diese Option ist nur verfügbar, wenn Sie als Authentifizierungsmethode Entfernt gewählt haben). Beachten Sie, dass diese Option automatisch entsprechend der Option Aktiviere Backend-Synchronisierung bei Anmeldung auf der Registerkarte Authentifizierungsdienste > Erweitert gesetzt wird, falls der Benutzer für das Vorabholen ausgewählt ist.

    Hinweis – Momentan können Daten nur mit Active-Directory- und eDirectory-Servern synchronisiert werden.

    X.509-Zertifikat: Sobald die Benutzerdefinition angelegt wurde, können Sie diesem Benutzer ein X.509-Zertifikat zuweisen, wenn Sie die Benutzerdefinition bearbeiten. Standardmäßig handelt es sich dabei um jenes Zertifikat, das beim Anlegen der Benutzerdefinition erzeugt wurde. Sie können jedoch auch ein Zertifikat eines Drittanbieters zuweisen, das Sie auf der Registerkarte Fernzugriff > Zertifikatverwaltung > Zertifikate hochladen können.

    Statische Fernzugriffs-IP verwenden (optional): Wählen Sie diese Option aus, wenn Sie einem Benutzer, der Fernzugriff verwendet, eine statische IP-Adresse anstelle einer dynamischen IP-Adresse aus einem IP-Adressenpool zuweisen möchten. Für IPsec-Benutzer hinter einem NAT-Router ist es beispielsweise zwingend erforderlich, eine statische IP-Adresse zu verwenden.

    Hinweis – Die statische IP-Adresszuweisung kann nur für den Fernzugriff via PPTP, L2TP und IPsec genutzt werden. Sie kann jedoch nicht für den Fernzugriff via SSLClosed genutzt werden.

    Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

  3. Optional können Sie die folgende erweiterte Einstellung vornehmen:

    Benutzer können ihre eigene Whitelist und Blacklist mit E-Mail-Adressen erstellen und verwalten (siehe Kapitel Benutzerportal). Sie können diese Listen hier anzeigen und bei Bedarf ändern.

  4. Klicken Sie auf Speichern.

    Das neue Benutzerkonto wird anschließend in der Liste Benutzer angezeigt.

Wenn Sie diesem Benutzer reguläre Administrationsrechte mit Zugriff auf die webbasierte Administrationsschnittstelle WebAdmin geben wollen, fügen Sie den Benutzer zur Gruppe SuperAdmins hinzu, die auf der Registerkarte Definitionen & Benutzer > Benutzer & Gruppen > Gruppen im WebAdmin konfiguriert wird.

Hinweis – Wenn Sie ein Benutzerobjekt gelöscht haben und ein Benutzerkonto mit demselben Namen anlegen wollen, stellen Sie sicher, dass Sie auch das zugehörige Zertifikat auf der Registerkarte Fernzugriff > Zertifikatverwaltung > Zertifikate gelöscht haben. Andernfalls erhalten Sie eine Fehlermeldung, dass ein Benutzerkonto mit diesem Namen bereits existiert.

Sie können Zertifikate für den Fernzugriff und/oder Konfigurationen von Benutzern herunterladen, für die eine Art des Fernzugriffs aktiviert wurde. Aktivieren Sie dazu das Auswahlkästchen vor den jeweiligen Benutzern und wählen Sie die gewünschte Option im Tabellenkopf aus der Auswahlliste Aktionen aus. Benutzer mit Fernzugriff können diese Dateien auch selbst herunterladen, sofern Sie Zugriff auf das Benutzerportal haben.

Related Topics Link IconVerwandte Themen
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren