Crea modelli di configurazione del dispositivo

contenuto

Argomenti correlati

Un modello di configurazione del dispositivo è una compilation delle impostazioni di configurazione che è possibile utilizzare diverse Firebox. Quando gestisci il fioriere con il server WatchGuard Management Server, è possibile creare modelli di configurazione del dispositivo memorizzati nel server di gestione. Quindi è possibile utilizzare questi modelli con il tuo Firebox somministrato.

È possibile applicare un modello a un singolo dispositivo Firebox gestito, a una cartella dispositivo oa una cartella nel Gruppo Amministrazione. Se si applica un modello a una cartella, il modello si applica solo ai dispositivi compatibili nella cartella (dispositivi con la stessa gamma di versione del sistema operativo rispetto al modello). Ad esempio, se si applica un modello di fireware v11.9.4 o dopo una cartella che include un focolare con il sistema operativo FireWare V11.12, FireWare V11.10 e fireware XTM V11.4.x, il modello si applica solo alle focolari V11. 12 e v11.10.5.

Per ulteriori informazioni sui gruppi di amministrazione, vedere Configurazione dei gruppi di amministrazione.

I modelli che crea nel server di gestione sono nei modelli di configurazione del dispositivo ad albero. È possibile utilizzare i modelli di configurazione del dispositivo per configurare facilmente i filtri firewall standard, modificare le impostazioni dei servizi di sottoscrizione con licenza, configurare le impostazioni di generazione record o applicare altre impostazioni politiche per uno o più dispositivi completamente gestiti. Esistono due diverse situazioni su come utilizzare i modelli.

  • Crea modelli di configurazione dei dispositivi completi, che includono tutte le impostazioni per il tuo focolaio.
  • Creare diversi modelli di configurazione del dispositivo, ciascuno con configurazioni specifiche applicate in livelli alle loro cassette di focolaio, come appropriato per ogni focolaio.
    Ad esempio, potrebbe creare un modello che include solo configurazioni dal proxy SMTP Per un gruppo di focovi fiorini implementati nella regione settentrionale del suo territorio.

Al fine di identificare facilmente il contenuto di ciascun modello creato, specificare un nome descrittivo univoco per ciascun modello.

Per i modelli di configurazione del dispositivo creati su V11.3.xo Precedente, le politiche che aggiungi in un modello vengono visualizzate in Gestione criteri con T_ prima del nome della politica (ad esempio T_WatchGuard). Quando si aggiorna un modello V11.3.x o precedente a V11.4 o successivo, i nomi dei criteri che includevano T_ mantengono lo stesso nome dopo l’aggiornamento. Le nuove politiche che si aggiungono ai modelli V11.4 o successiva non includono T_ prima del nome della politica.

Quando si configura un modello, è anche possibile specificare se le impostazioni del modello prevalgono sulle configurazioni di A File di configurazione di un singolo dispositivo. Per impostazione predefinita, le configurazioni dei modelli annullano automaticamente le configurazioni di un singolo file di configurazione.

Modelli di configurazione Limitazioni: CHIUSO

  • Modelli fireware XTM V11.0-11.3.x possono essere applicati solo ai dispositivi che eseguono le versioni del sistema operativo 11.0-11.3.x
  • Modelli fireware xtm v11.4-11.9. 3 È possibile applicare solo ai dispositivi Esecuzione delle versioni del sistema operativo 11.4-11.9.3
  • Modelli fireware XTM V11.9.4-11.12.x possono essere applicati solo a dispositivi XTM che funzionano con le versioni 11.9.4 -11.12.x Sistema operativo
  • Modelli fireware V12.0 e successiva possono essere applicati solo ai dispositivi che eseguono la versione del sistema operativo 12.0 e successivo

I modelli di configurazione disponibili includono : CHIUSO

  • Sistema operativo antincendio Ware v12.0 o successivo – Fireboxes
  • fireware xtm
    • fireware xtm v11.9.4-11.12.x – focolare o dispositivi xtm
    • fireware xtm v11.4- 11.9.3 – Firebox o dispositivi XTM
    • fireware xtm v11.0-11.3.x – Dispositivi Firebox X EDGE E-Series, Core E-Series e Peak E-Series
  • Firebox x bordo
    • bordo v10.x
    • bordo v8.x
    • bordo v7.5

È possibile implementare le modifiche in un modello di configurazione del dispositivo in qualsiasi momento. Quando si apportano modifiche a un modello di configurazione per un focolare focolare che esegue un sistema operativo V11.3.x o superiore, il server di gestione salva la modifica della cronologia della configurazione del modello, ma il focolaio che utilizza il modello non viene aggiornato automaticamente.È necessario riapplicare il modello al tuo focobrobox in modo che le modifiche del modello appaiano nel file di configurazione per il tuo focobloccamento.

Dopo aver applicato un modello di configurazione del dispositivo su un focolare, è possibile aprire Gestione criteri da Gestione Server a Connetti direttamente al focolare e modificare le politiche e le configurazioni nel file di configurazione del dispositivo. Il server di gestione salva le modifiche apportate nella cronologia della configurazione del focolare Firebox.

Per ulteriori informazioni sulla cronologia della configurazione del dispositivo, vedere Informazioni sulla cronologia della configurazione e sulla cronologia delle applicazioni del modello.

Creazione e Applica Un nuovo modello di configurazione del dispositivo

  1. Apri WatchGuard System Gestione e Connetti a Gestione Server.
  2. Selezionare la scheda Gestione dispositivo.
    La pagina del server di gestione appare.
  3. Nel menu di navigazione a sinistra, selezionare Modelli di configurazione dispositivo.
    I modelli di configurazione del dispositivo vengono visualizzati con l’elenco dei modelli attualmente disponibili.
  1. Espandere i modelli di elenco della configurazione del dispositivo per visualizzare I modelli disponibili.
  2. Fare clic con il pulsante destro del mouse sui modelli di configurazione del dispositivo e selezionare Inserisci il modello di configurazione del dispositivo.
    o, fare clic su Aggiungi in alto a destra della pagina Pagina Pagina dei modelli di configurazione del dispositivo della pagina.
    la finestra di dialogo Versione del prodotto la casella appare.
  3. Selezionare la linea di prodotti e la versione nell’elenco a discesa. Fare clic su OK.
    Se hai selezionato un focolare o un dispositivo XTM, selezionare un nome per il modello; Quindi il responsabile della politica si apre con un file di configurazione vuoto.
  4. Completa le procedure nelle sezioni seguenti per configurare il modello per il tipo di fioriere selezionato.

Impostare un modello per un dispositivo

a Creare un modello per un focolare, si utilizza una versione di Gestione criteri accelerato per definire le impostazioni del modello.

ID fireware Policy Manager Modello di configurazione Applicazione XTM

Quando si configura un modello, è possibile:

  • Aggiungi, modificare ed eliminare criteri e tipi di politiche
  • Configura l’evidenziato di
  • Impostazione della sincronizzazione dei tasti di licenza e dei tasti di licenza degli allarmi di scadenza (fireware v11.10.1 o successivo)
  • Configurazione dell’alias advisory aggiunge un alias, è possibile specificare un host IPv4, IPv4 Wildcard, IPv4, IPv4, IPv4, IPv4 Gamma host, host IPv6, rete IPv6, intervallo host IPv6 o nome host (ricerca DNS) o importare a Elenco dei indirizzi FQDN.
  • Configura le impostazioni per registrare una politica e le impostazioni globali del dispositivo
  • Impostare le impostazioni del livello di registro diagnostico
  • Regola configurazione del server NTP
  • Imposta le impostazioni SNMP
  • Imposta impostazioni di autenticazione:
    • Server di autenticazione
    • Impostazioni di autenticazione
    • Utilizzare utenti e gruppi in
  • Configurare gli aggiornamenti di certificazione CA attendibili automatici (fireware v11.10 e successive)

  • Configura azioni per:
    • Gestione del traffico
    • Server proxy
    • Contenuto (fireware v12.0 o successivo)
    • profili TLS (fireware v12.1 o successive)
    • webblocker
    • Orari
    • snat (fireware v11.4 o successivo)
    • commissioni (fireware v11.10 o successivo)
  • Configura Integrazioni tecnologiche per:
    • Connectwise (abete eware v11.12 o successivo)
    • Autotask (fireware v12.0.1 o successivo)
  • Configura impostazioni dei servizi di abbonamento:
    • Applicazione Controllo
    • APT Blocker
    • Rilevamento botnet
    • dati Liss Prevenzione
    • Gateway antivirus
    • Geolocalizzazione
    • 430
    • sicurezza mobile
    • quarantena server
    • difesa della reputazione attivata
    • spamblocker
    • rilevamento delle minacce
    • webblocker
  • Configura impostazioni ereditate per i tuoi dispositivi
  • Configura oggetti che verranno eliminati dai file di configurazione dal dispositivo

Dopo aver applicato un modello a un focolare, è possibile apportare modifiche all’alias del file di configurazione del dispositivo per definire correttamente il valore dell’alias per il tuo focolare.

Se si applica un modello a un focolaio che esegue il sistema operativo FireWare V11.7 o successivo, e il modello include un nome alias che è già utilizzato da un’interfaccia nel focolare e, poiché non è possibile avere nomi di alias duplicati in nessun file di configurazione, il nome dell’alias non viene visualizzato correttamente nell’elenco degli alias dopo aver applicato il modello.

Poiché è possibile applicare un modello a più di un dispositivo completamente gestito, è utile rimuovere automaticamente determinate configurazioni da un file di configurazione del dispositivo quando viene applicato il modello. È possibile impostare le configurazioni di eliminazione quando si configura il file di configurazione del modello. È possibile eliminare politiche, servizi, alias, azioni proxy, configurazioni WebBlocker, controllo e programmi applicativi. Non è possibile eliminare le tunnel o le chiavi di licenza, che sono memorizzate nel server di gestione.

Per determinare rapidamente se un modello è limitato per l’utilizzo solo con determinati modelli di fioriere, osservare le informazioni del modello visualizzate nella parte inferiore del modello di responsabile della politica. Se appare (restrizione dei modelli), il modello può essere applicato solo a determinati dispositivi.

Schermata della sezione Informazioni del modello in Gestione criteri per un modello limitato da modelli

Per ulteriori informazioni su come configurare i server WebBlocker, vedere Configurare WebBlocker e configurare i server WebBlocker.

Aggiungi criteri a un modello

nella politica Manager:

  1. Selezionare la scheda Firewall.
  2. Fare clic su L'icona Aggiungi criterio.
    o, selezionare Modifica. > Aggiungi politica.
    Viene visualizzata la finestra di dialogo Aggiungi criteri.
  3. Fare doppio clic sulla cartella per scegliere il tipo di politica che desideri aggiungere. Viene visualizzato un elenco delle politiche selezionate.
  4. Selezionare una politica.
  5. Fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Nuova proprietà Possibilità.
  6. Configura la politica.
    Per ulteriori informazioni su come impostare una nuova politica, vedere Aggiungi una politica proxy alla configurazione.
  7. Ripetere i passaggi da 3 a 5 per aggiungere altro Politiche alla tua configurazione.

Configurazione della precisione della politica

Dopo aver aggiunto criteri al modello, è possibile passare alla modalità di ordine manuale e impostare la precedenza del criterio al modello. Quando il modello viene applicato a un focolaio, l’ordine specificato per i criteri nel modello viene mantenuto solo se il file di configurazione del fioriere è impostato anche sulla modalità ordine manuale.

  1. Selezionare Visualizza > Modalità ordine automatico.
    Il segno di spunta scompare e viene visualizzato un messaggio di conferma.
  2. Fare clic su Sì per confermare se si desidera modificare la modalità MAULA.
    Quando si passa alla modalità ordine manuale, la finestra Gestione criteri passa alla vista dei dettagli. Non è possibile modificare l’ordine delle politiche se ti trovi nella grande vista delle icone.
  3. Per modificare l’ordine di un criterio, selezionarlo e trascinalo nella nuova posizione.
  4. Fare clic su Il salvataggio del server di gestione.
  5. Apri il file di configurazione per il dispositivo in Gestione criteri.
  6. Se il file è nella modalità ordine automatico, ripetere i passaggi da 1 a 4 per modificare il dispositivo in modalità ordine manuale .
  7. chiusura del gestore dei criteri per il dispositivo.
  8. Applica il modello di configurazione del dispositivo sul dispositivo.
  9. Aprire il file di configurazione dal dispositivo in Gestione criteri e revisione l’ordine delle politiche.
    Le politiche del modello di configurazione del dispositivo hanno lo stesso ordine nel file di configurazione specificato nel modello.

Specificare gli oggetti da eliminare

Quando si applica un modello a un dispositivo, è possibile specificare che alcune impostazioni del file di configurazione del dispositivo vengono rimosse. Ciò consente di assicurarti di non avere elementi duplicati nella configurazione del dispositivo dopo aver applicato un modello.

È possibile selezionare Aggiungi elementi in queste categorie all’elenco degli oggetti da eliminare:

  • politiche
  • di politica
  • alias
  • Azioni proxy
  • webblocker
  • controllo dell’applicazione
  • prevenzione della perdita di dati
  • Gestione del traffico
  • Orari
  • snat
  • Domini di autenticazione
  • utenti / gruppi autorizzati
  • regola di quota
  • Azione della quota

Poiché le politiche mobili VPN includono due politiche che appaiono come una (una politica .in e una politica.Out), ti consigliamo di non aggiungere politiche VPN mobili a questo elenco. Se è necessario specificare nel modello una politica VPN mobile da eliminare, assicurarsi di aggiungere la politica .in e la politica. Ad esempio, per una politica VPN mobile con il nome MVPN-Nord, aggiungere le politiche MVPN-North.in e MVPN-North.out all’elenco degli oggetti da eliminare.

Se si specifica gli oggetti per eliminarlo Sono collegati a elementi che rimangono nel loro file di configurazione dopo aver applicato il modello, il collegamento agli elementi cancellati verrà rimosso dagli elementi che rimangono. Ad esempio, se si specifica un alias da eliminare e che l’alias viene utilizzato in una politica non specificata per essere smaltiti; Quando il modello si applica al dispositivo, la politica non viene eliminata, ma l’alias viene eliminato dalla politica. Assicurarsi di verificare che gli elementi specificati per eliminare non creano errori nei loro file di configurazione, ad esempio una politica senza indirizzo di o a.

per specificare gli oggetti che devono essere eliminati dal file di configurazione del dispositivo Quando si applica il modello:

  1. Selezionare la scheda Elimina oggetti.

Screenshot del Template Manager di configurazione del criterio, scheda cancellata

  1. Sull’albero degli oggetti da eliminare, selezionare il tipo di oggetto che verrà eliminato dal file di configurazione del dispositivo.
  2. Fare clic con il pulsante secondario e selezionare Aggiungi Oggetto.
    Viene visualizzata la finestra di dialogo Aggiungi oggetto.

Screenshot della finestra di dialogo Aggiungi oggetto

  1. Nel nome dell’oggetto casella di testo, inserisci il nome dell’oggetto che verrà eliminato.
    per esempio, per eliminare la politica FTP-Proxy, digitare ftp-proxy.
  2. Fare clic su OK.
    L’oggetto specificato appare nell’elenco per il Tipo di oggetto selezionato.

È anche possibile specificare gli oggetti che si desidera eliminare dal modello o se si modifica il nome di un criterio dopo averlo aggiunto al modello. Quando si apportano queste modifiche nel modello, la politica dei criteri ti chiede di aggiungere l’oggetto o la politica all’elenco degli oggetti che verranno cancellati. Se si seleziona Aggiungi all’elenco qualsiasi oggetto che è stato cancellato o modificato, quando si applica il modello a un focolare, gli oggetti specificati saranno cancellati. Se si aggiunge il nome di una politica rinominata all’elenco, questa politica viene aggiunta al file di configurazione e la politica originale viene eliminata.

  1. Rimuovi un oggetto dal modello o modificare il nome di una politica.
    Viene visualizzata la finestra di dialogo Elimina oggetto.

Screen Capture della finestra di dialogo Elimina oggetto

  1. per eliminare l’oggetto o il nome del dispositivo Politica del file di configurazione Quando il modello di configurazione viene applicato alla casella Firebox, selezionare la casella di controllo Aggiungi questo oggetto sull’elenco di “oggetti da eliminare”.
    Per eliminare l’oggetto, ma non aggiungerlo agli oggetti elenco da eliminare, deselezionare Aggiungi questa casella di selezione dell’oggetto per l’elenco degli “oggetti da eliminare”.
  2. Fare clic su OK.

Imposta le impostazioni globali

Quando crei a Nuovo modello di configurazione, è possibile configurare le impostazioni per il feedback del dispositivo, i rapporti di errore, la gestione del traffico e le connessioni di amministrazione del dispositivo e dei dispositivi.

Per impostazione predefinita, il modello è configurato per consentire al tuo focoblocking di inviare feedback alla guardiano. Tutto il feedback del dispositivo O che viene inviato a WatchGuard è crittografato. L’uso della funzione di feedback del dispositivo è volontario. Puoi disabilitarlo in qualsiasi momento.

I commenti del dispositivo Guider Guider GuardiaGuard migliora i prodotti e le funzioni. Ciò include informazioni su come viene utilizzato il tuo focolaio e sui problemi trovati nel tuo focolare, ma non include alcuna informazione sulla tua azienda o informazioni aziendali inviate attraverso il focolaio. Per questo motivo, i tuoi dati del focolare sono anonimi. Tutto il feedback del dispositivo inviato a WatchGuard è crittografato.

WatchGuard utilizza le informazioni dei dati di feedback del dispositivo per comprendere la distribuzione geografica delle versioni del sistema operativo fireware. I dati che WatchGuard raccolgono includono informazioni riepilogate su quali funzioni e servizi vengono utilizzati nel focolare focolare, sulle minacce intercettate e sulla salute e le prestazioni del dispositivo. Queste informazioni aiutano a controllare il guardiano a determinare meglio quali aree del prodotto dovrebbero essere migliorate per fornire tanti vantaggi per i clienti e gli utenti.

L’uso della funzione di feedback del dispositivo è interamente volontario. È possibile disabilitarlo in qualsiasi momento.

Quando il feedback dal dispositivo è abilitato, viene inviato a WatchGuard una volta ogni sei giorni e il focolare si riavvia ogni volta. Il feedback del dispositivo viene inviato a GuardiaGuard in un file compresso. Per conservare lo spazio nel focolare, i dati di feedback del fioriere vengono eliminati dopo aver inviato a WatchGuard.

Il feedback dal dispositivo include le seguenti informazioni dal suo focolare:

  • Dettagli dispositivo
    • Numero di serie del focolare
    • Versione del sistema operativo fireware e numero di compilazione
    • Firebox Model
    • Tempo di funzionamento del focolare Firebox dall’ultimo riavvio
    • Ora di inizio e marche di ora di fine dei dati di feedback inviati a watchguard
  • Dettagli del dimensionamento del dispositivo
    • Count politiche
    • Numero di interfacce abilitate
    • Numero di tunnel BOVPN
    • Numero di tunnel VPN mobili
    • Numero VLAN
    • Dimensione del file di configurazione
  • Dettagli sulle prestazioni
    • numero Sessioni simultanee massime
    • Numero massimo di connessioni proxy
    • Importo massimo del filtro del pacchetto
    • Velocità VPN massima
    • Utilizzare il massimo della CPU
    • Uso massimo della memoria
    • Utilizzo del limite di connessione proxy durante i picchi
  • Dettagli delle funzioni di utilizzo
    • Quale interfaccia utente di WatchGuard ha inviato feedback su WatchGuard: Web FireWare UI, WatchGuard System Manager o Interfaccia della riga di comando
    • Se il focolare è in modalità centralizzata e in modalità di gestione Per il focolare
    • Numero di punti di accesso (AP) configurati nelle opzioni di autenticazione Firebox
    • configurato in Firebox
    • se il focolaio è un membro di un firecluster ed è in modalità attiva / attiva o attiva / passiva
    • se la funzione di sicurezza VoIP è abilitata
    • se il servizio di prevenzione delle intrusioni (IPS) è abilitato
    • re ESTANCE configurato nel Firebox
    • Numero proxy di azioni con servizi di abbonamento abilitato nel
  • Dettagli dei servizi di abbonamento per ogni servizio, i dettagli includono se il servizio è Abilitato, contando il numero di eventi per ciascun servizio abilitato nel Firebox e un elenco di eventi attivati nel Firebox per ciascun servizio (include l’indirizzo IP della fonte, il suo protocollo e il livello della minaccia dell’evento).
    • prevenzione del servizio di intrusione (IPS)
    • gateway antivirus (gav)
    • webblocker
    • spamblocker
    • prevenzione della perdita dati (DLP)
    • APT Blocker
    • Protezione predefinita delle minacce
  • Dettagli del punto Accesso
    • se il driver del gateway wireless è abilitato
    • Numero di dispositivi AP configurati nel numero di focolare
    • numero SSID configurato nel focolare
    • se l’hotspot wireless è abilitato
  • Dettagli del nome di dominio completo (FQDN)
      fqdn è in uso o non
  • I quanti fqdns sono impostati
  • quanti fqdns utilizzano nomi di dominio specifici
  • quante fQDNS utilizza jolly
  • Quanti fqdns sono configurati nei criteri di filtraggio dei pacchetti
  • quanti fqdns sono inclusi nell’elenco delle eccezioni del blocco dei siti Eados
  • Quanti fqdns sono inclusi nelle odds eccezioni
  • quante politiche di filtraggio dei pacchetti includono il FQDN in un filtro politico
  • i quanti server DNS sanzionati sono in Utilizzare

  • Dettagli dei contingenti
    • Se le tasse sono configurate in Firebox o non
    • Quante regole di quota sono configurate
    • Quante azioni a pagamento sono configurate
    • Quante eccezioni a pagamento sono configurate
  • Dettagli mobile SICUREZZA
    • Se la sicurezza mobile è impostata o non
    • Quanti dispositivi mobili sono collegati
    • quanti dispositivi Android sono collegati
    • Quanti dispositivi iOS sono collegati
    • Quanti dispositivi mobili sono collegati tramite un VPN
  • Visualizzazione della visibilità della rete
    • Quante interfacce sono la scansione attiva Abilitato
    • L’intervallo di programmazione configurato per la scansione attiva
    • Quanti dispositivi sono nella rete
    • Quanti dispositivi sono stati trovati per la sicurezza mobile
    • Quanti dispositivi sono stati trovati dalla scansione attiva
    • quanti dispositivi sono stati trovati da Exchange Monitor
    • Quanti dispositivi sono stati trovati dal rilevamento HTTP
    • . Quanti I dispositivi sono stati trovati dal processo IKED
    • Quanti dispositivi sono stati trovati dal processo VPN SSL
  • Dettagli del raggio SSO
    • Se le statistiche sulle commissioni sono configurate per il raggio SSO
  • Dettagli di sicurezza mobile
    • se la sicurezza mobile è abilitata o meno
    • Quante politiche includono un gruppo di dispositivi di sicurezza mobile
    • quante connessioni sono state respinte da una politica con la sicurezza mobile abilitata
  • D. Rilevamento della botnet Etandes
    • Se il rilevamento della botnet è abilitato
    • Quanti indirizzi di origine del traffico sono stati testati
    • quanti indirizzi di origine del traffico erano botnet e tagliano
    • Quanti indirizzi di destinazione del traffico sono stati testati
    • quanti indirizzi di destinazione del traffico inviati a botnet sono stati tagliati
  • Questa funzione È disponibile solo per i dispositivi Firebox o XTM che funzionano con fireware xtm v11.7.3 o successivo.

    La tua focobro cabina raccoglie e memorizza le informazioni sui guasti che si verificano sul dispositivo e generano report diagnostici di fallimento. I guasti sono raccolti per queste categorie:

    • Asserzioni non riuscite
    • Serrature del programma
    • Eccezioni del nucleo
    • Problemi hardware

    Quando si abilita la funzione Report di errore, le informazioni sui guasti vengono inviate a GuardiaGuard una volta al giorno. GuardiaGuard utilizza queste informazioni per migliorare il sistema operativo e l’hardware del dispositivo. È inoltre possibile rivedere l’elenco dei report di guasto, inviare manualmente i report a GuardiaGuard e eliminazione dei report di errore del focolaio.

    Questa funzione è disponibile solo per i dispositivi Firebox o XTM che eseguono il sistema operativo fireware V11.9.3 o successivamente.

    Per i test di rendimento o il debug dei test di rete, è possibile abilitare la gestione del traffico e le funzioni QoS nel focolare Firebox.

    Se hai aggiunto, o ha installato aggiungere, più di uno Utente con le credenziali di Gestione periferiche nelle impostazioni dei focolaio, nelle impostazioni dei template, è possibile abilitare più di un utente con le credenziali dell’amministratore del dispositivo per accedere al focolaio allo stesso tempo.Per ulteriori informazioni su come aggiungere utenti con le credenziali dei dispositivi Manager per il Firebox, consultare Gestisci utenti e ruoli nel focolare Firebox.

    Per impostare le impostazioni globali nel modello:

    1. Selezionare Configura > Impostazioni globali.
      Viene visualizzata la finestra di dialogo Impostazioni globali.

    Cattura dello schermo della finestra di dialogo Impostazioni globali

    1. per disabilitare la funzione di feedback del dispositivo, Deseleziona la casella di controllo Invia feedback per GuardiaGuard.
    2. Per abilitare la funzione Report dei guasti, controllare la casella di controllo Guasto file di errore quotidiano.
    3. Abilita la gestione del traffico e le funzioni QoS, controllare il tutto Funzioni di gestione del traffico e del QoS.
    4. Per consentire l’accesso a più di un utente con le credenziali dell’amministratore del dispositivo da collegare al focobrobox allo stesso tempo, selezionare Abilita la casella di controllo Abilita più Gestione periferiche per accedere a lo stesso tempo.

    Imposta impostazioni ereditate

    Per impostazione predefinita, se applicabile modello a un focolaio con un file di configurazione che già in Cluy Le stesse politiche e configurazioni che il modello, la maggior parte delle configurazioni prevalga le impostazioni del focolare e cancellarli.

    Se si modifica il nome di un criterio o altro oggetto nel modello, quando si applica il modello alla sua focolaio , la nuova politica o l’oggetto viene aggiunto alla configurazione del focolare e non sostituisce la politica o l’oggetto prima di cui è rinominato. Se non si desidera mantenere la politica o l’oggetto precedente nel file di configurazione, è necessario eliminarlo manualmente.

    Per le impostazioni ereditate per funzionare correttamente, le politiche e le impostazioni del modello devono avere esattamente il stesso nome e utilizzare le stesse opzioni di configurazione delle politiche e le configurazioni del file di configurazione del dispositivo. Ad esempio, nell’utente e nella configurazione dei gruppi autorizzati, se si aggiunge un utente autorizzato con il nome dell’amministratore 1 al modello e applica il modello a un focolaio con un gruppo autorizzato con il nome admin 1, poiché le configurazioni ereditarie non si applicano da allora L’istanza del modello di amministrazione 1ES Un gruppo e l’istanza del focolare è un utente.

    Dopo aver aggiunto criteri e impostare altre configurazioni nel modello, è possibile configurare i tuoi modelli per specificare quali impostazioni possono essere Annullate il modello e per i quali i dispositivi le configurazioni della configurazione del dispositivo sulle configurazioni del modello hanno la precedenza. Ogni categoria di configurazione viene visualizzata su una pagina diversa:

    • criteri
    • Tipo di politica
    • Pianificazioni
    • alias
    • Azioni proxy
    • Azioni del contenuto
    • Profili TLS
    • cancellazioni di eccezione https
    • controllo dell’applicazione
    • DATA LOS PREVENZIONE
    • WebBlocker
    • Gestione del traffico
    • snat
    • Server di autenticazione
    • utenti / gruppi autorizzati
    • regola di quotazione
    • azione di quotazione
    • Altro

    Ci sono due eccezioni al comportamento predefinito delle configurazioni per il tempo libero: la maggior parte delle opzioni su L’altra pagina e l’alias specifico per i dispositivi wireless. Per impostazione predefinita, la casella di controllo Consenti Annument è contrassegnata per la maggior parte delle opzioni sull’altra pagina (ad eccezione delle etichette politiche, dei filtri delle politiche)) e per specifici alias wireless. Questo per garantire che le configurazioni del fioriere cancellano automaticamente le impostazioni dei template, che impediscono il modello di modifica delle impostazioni di queste opzioni, che avevi già configurato nel focolaio.

    Opzioni nell’altra pagina includono:

    configurazioni di difesa della reputazione attivate a livello di reputazione

    Impostazioni Versione fireware Commento
    Impostazioni account per l’autenticazione del focolare V11.12.2 o superiore
    Apt Blocker Impostazioni Questa opzione configura il Impostazioni ereditarie solo per le impostazioni che si configurano per il blocco dell’applicazione e non per quelle all’interno di un’azione proxy per l’APT Blocker. Le configurazioni ereditarie per un’azione proxy sono configurate nella pagina Azione proxy e includono tutte le configurazioni in quell’azione proxy, non solo in quelle del blocco dell’apt.
    Impostazioni di sincronizzazione della chiave di licenza automatica
    Impostazioni AutoTask V12.0.1 o successivo
    rilevamento botter v11.11 o successivo
    Configurazione ConnectWise. V11.12 o superiore
    Amministratore del dispositivo Impostazione connessione DEVICE V11.10.1 o successivo
    livello di registrazione diagnostico
    IMPOSTAZIONE GLOBAL DLP
    Abilita l’aggiornamento automatico del certificato CA attendibile V11.10 o successivo
    Abilita la notifica di chiavi di licenza scadute v11.10.1 o successivo
    Impostazioni del report di errore
    Impostazioni di decompressione antivirus gateway
    Geolocalizzazione v11.12 o superiore
    Configurazioni di autenticazione del firewall globale
    Configurazioni di intrusione Prevenzione
    Sicurezza mobile v11.11 o successivo
    Impostazioni NTP
    Policy Filtri non è selezionato per impostazione predefinita
    Etichette criterne non è selezionato per impostazione predefinita
    Impostazione del server di quarantena
    v11.10 o successivo
    Invia i messaggi di registro alla memoria interna dello storage
    Invia messaggi di registro quando le impostazioni per questo dispositivo sono state modificate
    Aggiorna configurazioni Signature
    Impostazioni di accesso singole
    SETS SNMP
    Impostazioni SPAMPLocker
    Server Syslog
    Servizi Impostazioni terminali
    Rilevamento delle minacce & Risposta V11.12 o successivo
    Impostazioni di gestione del traffico
    WatchGuard Log Server Impostazioni
    webblocker impostazioni V11.12 o successivo

    Durante l’impostazione La configurazione per una qualsiasi delle opzioni sull’altra pagina selezionata per impostazione predefinita, un messaggio che hai preg Se si desidera modificare le configurazioni ereditarie selezionate per quell’opzione, in modo che la configurazione del modello sostituisce il set di configurazione nelle sue cassette di focolaio. Se si fa clic su Sì, la casella di controllo Consenti annulment per quell’opzione non viene controllata e la configurazione nel modello sovrascrive le impostazioni nel focobloccamento quando si applica il modello alle vostre cassette del focolare.

    alias per dispositivi wireless che vengono annullati per impostazione predefinita sono:

    • wg-wireless-guest
    • wg-wireless-point-point1
    • wg-wireless-wireless-point2
    • wg-wireless-client

    Poiché le azioni proxy e i servizi di sottoscrizione hanno configurazioni correlate, configurazioni ereditarie per azioni proxy e servizi di abbonamento proxy può essere influenzato tra loro e causare risultati indesiderati quando si applica un modello al dispositivo. Per evitare questo problema, quando si imposta le impostazioni ereditate per un’azione proxy o per il servizio di abbonamento, verificare le impostazioni ereditate del relativo sottoscrizione del proxy o del servizio di azione e assicurarsi che non ci siano conflitti nelle impostazioni.

    Per impostare le impostazioni ereditate per un modello di configurazione del dispositivo:

    1. Selezionare Visualizza > Impostazioni con svago.
      Finestra di dialogo Configurazioni ereditate, con la categoria del Politiche selezionate per impostazione predefinita.

    Cattura dello schermo nella finestra di dialogo Impostazioni ereditate

    1. Selezionare una categoria.
      Le configurazioni Elencato nel modello per la categoria selezionata.
    2. Per consentire alle impostazioni del foglio di fioriere di annullare la configurazione di un modello, selezionare la casella di selezione per quella configurazione.
      La maggior parte delle caselle di selezione nella scheda Altro sono selezionate per impostazione predefinita.
    3. Ripetere i passaggi da 2 a 3 per specificare le impostazioni aggiuntive annullate.
    4. Fare clic su OK.

    Salva il modello

    1. su Salva icone in Gestione Server.
      o, selezionare File > Salva > A presso il server di gestione.
      Viene visualizzata la procedura guidata di programmazione Aggiorna Modello.
    2. Fare clic su Avanti per avviare la procedura guidata.
      Viene visualizzata la pagina Seleziona tempo e data.
    3. Selezionare un’opzione: aggiorna il modello immediatamente o l’aggiornamento del modello di programma.
    4. Se è stato selezionato Aggiornamento del modello di pianificazione, selezionare la data e l’ora che si desidera eseguire l’aggiornamento.
    5. Fare clic su Avanti.
      Appare l’Assistente di programmazione Aggiornamento del modello.
    6. Fare clic su Fine per uscire dalla procedura guidata.
      Se la configurazione del server di gestione richiede l’aggiunta di un commento quando si salva le impostazioni, viene visualizzata la finestra di dialogo Salva commento.
    7. Se viene visualizzata la finestra di dialogo Salva commento, digitare un commento sulle modifiche nella configurazione.
    8. Fare clic su OK.
      Il nuovo modello viene visualizzato nell’elenco dei modelli di configurazione del dispositivo.

    Revisione Impostazioni dei modelli

    Dopo aver sistemato tutte le impostazioni per il modello di configurazione del dispositivo, selezionare il modello nell’elenco dei modelli di configurazione del dispositivo. La pagina di configurazione del modello per il modello viene visualizzata con tutte le impostazioni impostate.

    In questa pagina è possibile controllare le impostazioni del modello, applicare il modello a un focolare e visualizzare il modello Cronologia di configurazione del modello.

    Le impostazioni del modello disponibili includono:

    Impostazioni ereditate

    Nella sezione Configurazioni ereditari, selezionare una scheda per verificare le impostazioni di questi Opzioni:

    • criteri
    • Tipo di politica
    • alias
    • Azioni proxy
    • Azioni del contenuto
    • profili TLS
    • cancellazioni di eccezione di https
    • webblocker
    • controllo dell’applicazione
    • gestione del traffico
    • prevenzione della perdita di dati
    • cronogrammi
    • snat
    • Server di autenticazione
    • utenti / gruppi autorizzati
    • quota Regole
    • Azioni quote
    • Rimuovi oggetti

    Servizi di abbonamento

    La sezione Servizi di sottoscrizione include lo stato e i dettagli di configurazione generale per ciascun servizio disponibile.

    Impostazioni di sistema

    La sezione Impostazioni di sistema include le impostazioni correnti nel modello per:

    • Generazione di WatchGuard Records – L’indirizzo IP dell’istanza del server di registro o della dimensione o disabilitato.
    • Sincronizzazione automatica della chiave di licenza – Abilitato o disabilitato
    • Limiti di accesso globali – la configurazione corrente per i limiti di accesso
    • Avanzata della minaccia persistente – Abilitata o disabilitata

    Informazioni su

    La sezione Informazioni include le informazioni di compatibilità del focolare per questo modello.

    Configurazione Storia

    La sezione della cronologia di configurazione include i dettagli su quando il modello è stato aggiornato l’ultima volta, quante revisioni hanno salvato il server di gestione per il modello e la quantità di spazio che le recensioni sul server di gestione hanno utilizzato.

    per v ER Maggiori dettagli Nella cronologia di configurazione per un modello, fare clic su Visualizza cronologia.

    Dispositivi

    La sezione Dispositivi include il tempo più recente di applicazione del modello e un elenco di focolari a cui è stato applicato il modello.

    Per vedere ulteriori informazioni Informazioni sull’applicazione del modello, fare clic su Dettagli.

    Non è possibile apportare modifiche alle impostazioni della pagina di configurazione del modello, ma è possibile aprire il responsabile dei criteri da questa pagina per modificare un modello per la configurazione dei dispositivi.Per ulteriori informazioni, consultare la sezione, creare modelli di configurazione del dispositivo.

    Per applicare il modello a un focolare, eseguire la procedura guidata Applica modello. Per ulteriori informazioni, vedere Applicare un modello a un focolaio.

    Per visualizzare la cronologia di configurazione del modello, aprire la finestra di dialogo Cronologia configurazione. Per ulteriori informazioni, vedere Informazioni sulla cronologia della configurazione e sulla cronologia delle applicazioni del modello.

    Applicare un modello a un focolare

    Dopo aver completato le impostazioni del modello di configurazione del dispositivo, è possibile applicare Ai tuoi dispositivi completamente gestiti nello stesso intervallo di versione del sistema operativo. Per ulteriori informazioni su come applicare un modello a un focolare, vedere Applicare i modelli di configurazione del dispositivo ai dispositivi gestiti.

    Modificare un modello di configurazione

    per modificare una configurazione in una configurazione del dispositivo modello:

    1. Dal menu di navigazione a sinistra, selezionare il modello.
      Viene visualizzata la pagina delle impostazioni del modello.
    2. Nella sezione Configurazioni ereditari, fare clic su Configura.
      Il responsabile della politica Apre il file di configurazione del dispositivo selezionato.
    3. Per modificare una politica, selezionare il criterio e fare clic su Gestione criteri - Icona Modifica politica o Modifica > Modifica la politica. Viene visualizzata la finestra di dialogo Modifica proprietà politica.
    4. Configura la politica.
      Per ulteriori informazioni su come modificare una politica, vedere Informazioni sulle proprietà dei criteri o aggiungere una politica proxy alla configurazione.
    5. Apporta altre modifiche del modello Impostazioni.
    6. Fare clic su Gestione criteri - Salva sull'icona del server di gestione. O, selezionare File > Salva > in Server di gestione.
      Le modifiche del modello vengono salvate nel server di gestione.

    Per le modifiche abbiano effetto sui file di configurazione del tuo dispositivo singolo, è necessario prima applicare le modifiche del modello al focobloccamento con la procedura guidata Applica modello. Per ulteriori informazioni, consultare la sezione precedente.

    Vedere anche

    Informazioni su modalità di gestione centralizzata

    clone un modello di configurazione del dispositivo

    Applica dispositivo Modelli di configurazione dei dispositivi gestiti

    Informazioni sulle politiche

    Informazioni sul responsabile della politica

    Informazioni sulle etichette e i filtri delle politiche

    Dareci il tuo Parere • Ottieni supporto • Tutte le documentazione del prodotto • Ricerca tecnica

    Leave a Comment

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *