Admin-Einstellungen

Admin-Einstellungen ermöglichen es Ihnen, Admin-Port-Einstellungen und Anmeldeparameter zu bearbeiten. Passen Sie die Anmeldeparameter an, um den Zugriff durch lokale und entfernte Benutzer basierend zeitgesteuert zu beschränken.

  1. Geben Sie Hostdaten ein
    1. Geben Sie einen Namen in Form eines vollständigen Domänennamens (FQDN) ein.

      Zulässiger Bereich: 0 bis 256 Zeichen

      Beispiel: security.sophos.com

      Hinweis: Wenn die Appliance zum ersten Mal eingesetzt wird, wird die Seriennummer der Appliance als Hostname gespeichert.
    2. Geben Sie eine Beschreibung ein.
  2. Admin-Port-Einstellungen konfigurieren
    1. Zeigt den in SFOS v15 konfigurierten HTTP-Port an, wenn Sie ein Upgrade von SFOS v15 gemacht haben und der HTTP-Dienst aktiviert ist.

      Standard: 80

      Hinweis: Ab v16 unterstützt die Appliance keinen Zugriff mehr auf die Admin-Oberfläche auf diesem Port. Datenverkehr auf einem HTTP-Port wird automatisch auf einen HTTPS-Port umgeleitet.
    2. Geben Sie die Portnummer ein, um den HTTPS-Port für den sicheren Zugriff auf die Admin-Oberfläche zu konfigurieren.
      Standard: 4444
    3. Geben Sie die Portnummer ein, um den HTTPS-Port für den sicheren Zugriff auf das Benutzerportal zu konfigurieren. Sie können den gleichen Port (z.B. 443) für sichere Verbindungen zum Benutzerportal und SSL-VPN-Verbindungen verwenden, die TCP verwenden.
      Standard: 443
    4. Wählen Sie das Zertifikat aus, das von Benutzerportal, Captive-Portal, SPX-Registrierungsportal und SPX-Reply-Portal verwendet werden soll.
    5. Wählen Sie eine Option aus, die verwendet werden soll, wenn Benutzer zum Captive-Portal oder anderen interaktiven Seiten umgeleitet werden.
      Sie können den konfigurierten Hostnamen der Firewall verwenden, die IP-Adresse der ersten internen Schnittstelle oder einen anderen Hostnamen angeben. Klicken Sie auf Einstellungen überprüfen, um Ihre Konfiguration zu testen.
  3. Legen Sie die Anmeldesicherheit für Administratoren fest
    1. Aktivieren Sie das Auswahlkästchen und konfigurieren Sie die Dauer (in Minuten) der Inaktivität für die Administratorsitzung, nach der die Appliance automatisch gesperrt wird. Diese Konfiguration gilt für Admin- und CLI-Konsole, den IPsec-Verbindungsassistent, den Netzwerkassistent und den Gruppen-Import-Assistent.
      Standard: 3 Minuten
    2. Aktivieren Sie das Auswahlkästchen und konfigurieren Sie den Zeitraum (in Minuten) der Inaktivität, nach der der Administrator automatisch abgemeldet wird.

      Standard: 10 Minuten

      Hinweis: Der Admin-Sitzung abmelden nach-Wert muss größer sein als der Admin-Sitzung sperren nach-Wert.
    3. Aktivieren Sie das Kontrollkästchen, um die Anmeldung an die Web-Admin-Oberfläche und CLI zu blockieren. Geben Sie die maximale Anzahl an Fehlversuchen und die Dauer (in Sekunden) ein, innerhalb derer die Versuche von einer IP-Adresse aus erfolgen können. Wenn die fehlgeschlagenen Versuche die Anzahl überschreiten, wird der Administrator gesperrt. Geben Sie an, für wie viele Minuten sich der Administrator nicht anmelden darf. Das Administratorkonto wird für die Dauer der konfigurierten Minuten gesperrt, wenn die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche überschritten wird.
  4. Aktivieren Sie das Auswahlkästchen um Kennwort-Komplexitätseinstellungen für Administratoren zuzulassen und die erforderlichen Einschränkungen zu erzwingen.
  5. Wählen Sie Nutzungsbedingungen bei Anmeldung einschalten aus, um Nachrichten für Authentifizierung, SMTP, Administration und SMS-Anpassung festzulegen, denen Administratoren zustimmen müssen, bevor sie sich an Web-Admin-Oberfläche und CLI anmelden können. Sie können Nachrichten auch anpassen und ansehen.
  6. Wählen Sie Sophos Adaptive Learning aus, um folgende Anwendungsnutzungs- und Bedrohungsdaten an Sophos zu senden: Nicht klassifizierte Anwendungen (zur Verbesserung und Erweiterung der Anwendungsüberwachungsbibliothek), Daten im Zusammenhang mit IPS-Warnungen, erkannten Viren (auch URLs), Spam, ATP-Bedrohungen (wie Name der Bedrohung), Bedrohungs-URL/IP, Quell-IP und verwendete Anwendungen.

    Die Appliance sendet Informationen periodisch über HTTPS an Sophos um die Stabilität zu verbessern, um Funktionen gezielt zu verfeinern und um effektiveren Schutz zu gewährleisten. Es werden keine benutzerspezifischen oder personalisierten Daten erfasst. Die Appliance sendet standardmäßig Konfigurations- und Nutzungsdaten. Dies beinhaltet Informationen zur Appliance (z.B. Modell, Hardwareversion, Hersteller), Firmware-Version und Lizenzinformationen (keine Eigentümerinformationen), genutzte Funktionen (Status, ein/aus, Anzahl, HA-Status, Status der zentralen Verwaltung), konfigurierte Objekte (z.B. Anzahl der Hosts, Richtlinien), Produktfehler und CPU, Speicher- und Festplattennutzung (in Prozent).