Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm
Filter schließen

Sophos UTM Manager

02.12.16 00:00

Sophos UTM Manager (SUM) ist Sophos' Produkt zur zentralen Verwaltung. Sie können mehrere UTM-Appliances mit einem SUM verbinden, über den eine zentrale Überwachung, Konfiguration und Wartung möglich ist. SUM 4.2 unterstützt nur die Konfiguration von UTM 9.2. Andere Versionen von UTM werden in SUM ebenso dargestellt und können überwacht werden. Wenn sich zum Beispiel eine UTM 9.2 mit einem SUM 4.1 verbindet, wird der „Legacy-Modus“ aktiv. Backups, MSP-Lizenzierung und Up2Date-Installationen sind dennoch möglich.

Auf dieser Registerkarte können Sie die Verbindung Ihrer UTM mit einem oder zwei SUMs konfigurieren.

Hinweis – Wenn Sie die MSP-Lizenz nutzen, können folgende Änderungen nur durch den Sophos UTM Manager (SUM) durchgeführt werden: SUM deaktivieren, SUM-Host ändern, Rechte des SUM-Administrators ändern.

Damit Sophos UTM von einem SUM-Server überwacht werden kann, gehen Sie folgendermaßen vor:

  1. Aktivieren Sie die SUM-Funktionalität auf der Registerkarte Sophos UTM Manager.

    Klicken Sie auf den Schieberegler.

    Der Schieberegler wird gelb und der Bereich SUM-Einstellungen kann bearbeitet werden.

  2. Geben Sie den SUM-Host an.

    Wählen Sie einen SUM-Server aus, mit dem sich die UTM verbinden soll, oder fügen Sie einen hinzu.Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

    • Authentifizierung (optional): Wenn der SUM-Server Authentifizierung erfordert, wählen Sie diese Option und geben Sie das Kennwort (vereinbarter Schlüssel) an, das auf dem SUM-Server konfiguriert ist.
    • SUM-Server als Up2Date-Cache verwenden (optional): Up2Date-Pakete können von einem Zwischenspeicher (engl. cache) geholt werden, der sich auf dem SUM-Server befindet. Wenn Sie diese Funktionalität für Ihr Gateway verwenden wollen, wählen Sie die Option SUM-Server als Up2Date-Cache verwenden. Bitte stellen Sie sicher, dass auf dem SUM-Server, der Ihr Gerät verwaltet, die Up2Date-Cache-Funktionalität ebenfalls aktiv ist. Beachten Sie, dass die Verwendung der Up2Date-Cache-Funktionalität und eines übergeordneten Proxy für Up2Date-Pakete sich gegenseitig ausschließen.

  3. Legen Sie die Berechtigungen des SUM-Administrators fest.

    Der für die UTM zuständige Administrator kann im SUM nur die Bereiche der UTM verwalten, für die hier eine ausdrückliche Berechtigung erteilt ist. Die hier aufgelisteten Berechtigungen entsprechen dem Hauptmenü und den Verwaltungsoptionen des SUM Gateway Manager.

    Administration: Bei Auswahl kann der Administrator die Funktionen in den Menüs Wartung und Verwaltung verwenden. Dadurch lässt sich beispielsweise der Bestand anzeigen. Außerdem können Backups erstellt und wiederhergestellt sowie geplante Vorgänge wie Firmware-Aktualisierungen durchgeführt werden.

    Berichte: Bei Auswahl kann der Administrator die Funktionen im Berichtsmenü verwenden. Er kann z.B. UTM-Berichte anfordern.

    Überwachung: Bei Auswahl wird die UTM auf den Seiten Überwachung angezeigt und der Administrator kann die entsprechenden Funktionen verwenden.

    Konfiguration: Bei Auswahl kann der Administrator die Funktionen im Menü Konfiguration verwenden. Er kann der UTM beispielsweise Objekte (Netzwerke, Hosts, VPNs) zuweisen.

    Hinweis – Weitere Informationen finden Sie im Administratorhandbuch von Sophos UTM Manager.

  4. Klicken Sie auf Übernehmen.

    Ihre Einstellungen werden gespeichert.

    Der Schieberegler wird grün.

    Die UTM versucht nun, eine Verbindung zum Sophos UTM Manager aufzubauen. Sobald eine Verbindung zwischen den beiden Systemen existiert, wird der Verbindungsstatus grün. Die UTM kann dann vom hier gewählten SUM-Server überwacht und verwaltet werden. Den aktuellen Verbindungsstatus und den Zustand können Sie im Bereich SUM-Zustand verfolgen. Ein Neuladen der Seite aktualisiert diese Daten. Nutzen Sie die Schaltfläche Live-Protokoll öffnen und lesen Sie die angezeigten Meldungen sorgfältig, um gegebenenfalls Verbindungsprobleme feststellen zu können.

Einstellungen für einen zweiten SUM

In diesem Abschnitt können Sie optional einen weiteren SUM hinzufügen. Das ist sinnvoll, wenn Sie beispielsweise die Konfiguration selbst vornehmen (erster SUM-Server), aber Ihre Maschinen dennoch von einem Dritten überwachen lassen wollen, z.B. Ihrem MSSPClosed (zweiten SUM-Server). Die Einstellungen sind fast identisch mit denen des ersten SUM-Servers, lediglich die Option Konfiguration fehlt, da diese nur dem ersten SUM-Server zur Verfügung steht. Die UTM wird nicht im MSP-Bereich des zweiten SUM erscheinen, das bedeutet MSP-Lizensierung ist nur vom ersten SUM möglich.

Hinweis – Beachten Sie, dass das Gateway und der SUM-Server über Port 4433 miteinander kommunizieren, wohingegen der Zugriff auf den Sophos UTM Manager mit einem Browser über das HTTPS-Protokoll auf Port 4444 für die WebAdmin- und auf Port 4422 für die Gateway-Manager-Schnittstelle erfolgt.

SUM-Zustand

Sie können den aktuellen Verbindungsstatus und Zustand im Abschnitt SUM-Zustand sehen. Ein Neuladen der Seite aktualisiert diese Daten.

SUM-Objekte

Dieser Abschnitt ist deaktiviert (ausgegraut), es sei denn, es gibt Objekte, die von einem SUM aus angelegt wurden und dieser SUM ist nun getrennt von der Sophos UTM. SUM-erzeugte Objekte können Netzwerkdefinitionen, Definitionen entfernter Hosts, IPsec-VPN-Tunnel und Ähnliches sein.

Die Schaltfläche Objekte aufräumen kann angeklickt werden, um alle Objekte freizugeben, die von dem SUM angelegt wurden, mit dem das System ehemals verwaltet wurde. Diese Objekte sind normalerweise gesperrt und können auf dem lokalen Gerät nur angeschaut werden. Nach Betätigung der Schaltfläche werden die Objekte voll zugänglich und können vom lokalen Administrator wiederverwendet oder gelöscht werden. Sofern nicht verwendete Objekte vorhanden sind, werden diese direkt gelöscht und sind nicht wiederverwendbar.

Hinweis – Wenn ehemalige SUM-erzeugte Objekte aufgeräumt wurden, können sie nicht zurückgewandelt werden, wenn das Gerät wieder mit demselben SUM verbunden wird. Das bedeutet, wenn ein entfernter SUM noch Objektdefinitionen für ein Gerät bereithält, das sich später wieder mit ihm verbindet, so werden diese Objekte erneut auf das Gerät übertragen – obwohl dann bereits lokale Kopien existieren.

Live-Protokoll

Sie können das Live-Protokoll verwenden, um die Verbindung zwischen der Sophos UTM und dem SUM zu beobachten. Klicken Sie auf die Schaltfläche Live-Protokoll öffnen, um das Live-Protokoll in einem neuen Fenster zu öffnen.

Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren