Criar modelos de configuração do dispositivo

Conteúdo

tópicos relacionados

Um modelo de configuração do dispositivo é uma compilação de configurações que várias flexões podem ser usadas. Quando você gerencia sua FireBox com o servidor de gerenciamento do WatchGuard, você pode criar modelos de configuração de dispositivos armazenados no servidor de gerenciamento. Em seguida, você pode usar esses modelos com sua flexão administrada.

Você pode aplicar um modelo a um único dispositivo de fornecimento gerenciado, para uma pasta de dispositivo ou para uma pasta no grupo de administração. Se você aplicar um modelo em uma pasta, o modelo aplica-se apenas a dispositivos compatíveis que estão na pasta (dispositivos com o mesmo intervalo de versão do sistema operacional do que o modelo). Por exemplo, se você aplicar um modelo de fireware v11.9.4 ou após uma pasta que inclua uma FireBox com o sistema operacional Fireware V11.12, o Fireware V11.10 e o FireWare XTM V11.4.x, o modelo aplica-se apenas às Fireboxas V11. 12 e v11.10.5.

Para obter mais informações sobre os grupos de administração, consulte Configurar grupos de administração.

Os modelos que criam no servidor de gerenciamento estão nos modelos de configuração do dispositivo de árvore. Você pode usar modelos de configuração de dispositivo para configurar facilmente os filtros de firewall padrão, alterar as configurações de seus serviços de assinatura licenciados, configurar configurações de geração de registro ou aplicar outras configurações de política para um ou mais dispositivos gerenciados totalmente gerenciados. Existem duas situações diferentes sobre como usar os modelos.

  • Criar modelos de configuração de dispositivos completos, que incluem todas as configurações da sua FireBox.
  • Criar vários modelos de configuração de dispositivo, cada um com configurações específicas aplicadas em camadas em suas faixas de fão, conforme apropriado para cada Filmbox.
    Por exemplo, ele pode criar um modelo que inclua apenas configurações do Proxy SMTP Para um grupo de incêndimentos implementados na região norte do seu território.

Para facilmente identificar o conteúdo de cada modelo que você cria, especifique um nome descritivo exclusivo para cada modelo.

Para os modelos de configuração do dispositivo criados no V11.3.XO Anterior, as políticas que você adicionar em um modelo aparecem no Gerenciador de políticas com T_ antes do nome da política (por exemplo, T_WatchGuard). Quando você atualiza um modelo v11.3.x ou anterior para v11.4 ou posterior, os nomes de políticas que incluíram t_ Manter o mesmo nome após a atualização. As novas políticas que adicionam aos modelos v11.4 ou posterior não incluem t_ antes do nome da política.

Quando você configura um modelo, você também pode especificar se as configurações de modelo prevalecem sobre as configurações de um arquivo de configuração de um dispositivo individual. Por padrão, as configurações dos modelos cancelam automaticamente as configurações de um arquivo de configuração individual.

Restrições de modelos de configuração: fechado

  • Modelos de fireware xtm v11.0-11.3.x só podem ser aplicados a dispositivos executando as versões do sistema operacional 11.0-11.3.x
  • modelos de fireware xtm v11.4-11.9. 3 Você só pode se inscrever nos dispositivos Executando as versões do sistema operacional 11.4-11.9.3
  • modelos de fireware xtm v11.9.4-11.12.x só pode ser aplicado a dispositivos XTM operando com versões 11.9.4 -11.12.x sistema operacional
  • modelos de fireware v12.0 e posterior só só podem ser aplicados a dispositivos que executam a versão do sistema operacional 12.0 e posterior

Os modelos de configuração disponíveis incluem : fechado

  • sistema operacional de incêndio Ware v12.0 ou posterior – Fireboxes
  • fireware xtm
    • fireware xtm xtm v11.9.4-11.12.x – Firebox ou dispositivos XTM
    • fireware xtm v11.4- 11.9.3 – Dispositivos da FireBox ou XTM
    • fireware xtm v11.0-11.3.x – Dispositivos FireBox X Edge e-series, série E-série E-série de pico
  • firebox x borda
    • borda v10.x
    • borda v8.x
    • borda v7.5

Você pode implementar alterações em um modelo de configuração do dispositivo a qualquer momento. Quando você faz alterações em um modelo de configuração para uma FireBox que executa um sistema operacional V11.3.x ou superior, o servidor de gerenciamento salva a alteração no histórico de configuração do modelo, mas a FireBox que usa esse modelo não é atualizada automaticamente.Você deve reaplicar o modelo para sua FireBox para que as alterações no modelo apareçam no arquivo de configuração para o seu Firebox.

Após aplicar um modelo de configuração de dispositivo para uma FireBox, você pode abrir o Gerenciador de Políticas do Servidor de Gerenciamento para Conecte diretamente à FireBox e altere as políticas e configurações no arquivo de configuração do dispositivo. O servidor de gerenciamento salva as alterações feitas no histórico de configuração do Firebox.

Para obter mais informações sobre o histórico de configuração do dispositivo, consulte o histórico de configuração e o histórico de aplicativos de modelo.

Criar e aplicar Um novo modelo de configuração de dispositivo

  1. Open WatchGuard System Manager e conectar ao servidor de gerenciamento.
  2. Selecione a guia Gerenciamento do dispositivo.
    A página do servidor de gerenciamento é exibida.
  3. No menu de navegação à esquerda, selecione Modelos de configuração do dispositivo.
    Os modelos de configuração do dispositivo aparecem com a lista de modelos atualmente disponíveis.

  1. Expanda os modelos de lista de configuração do dispositivo para ver os modelos disponíveis.
  2. Clique com o botão direito do mouse nos modelos de configuração do dispositivo e selecione Inserir o modelo de configuração do dispositivo.
    ou, clique em Adicionar ao canto superior direito da página de modelos de configuração da página do dispositivo de página.
    O diálogo da versão do produto caixa aparece.
  3. Selecione a linha de produtos e a versão na lista suspensa. Clique em OK.
    Se você selecionou um dispositivo Firebox ou XTM, selecione um nome para o modelo; Em seguida, o Gerenciador de Políticas abre com um arquivo de configuração em branco.
  4. Complete os procedimentos nas seções a seguir para configurar o modelo para o tipo de FireBox selecionado.

Defina um modelo para um dispositivo

para Crie um modelo para uma FireBox, você usa uma versão do Gerenciador de Política Expedida para definir as configurações de modelo.

Gerenciador de fireware Manager Modelo de configuração Aplicativo XTM

Quando você configura um modelo, você pode:

  • adicionar, modificar e excluir políticas e tipos de políticas
  • Configure o destacado
  • Definindo a sincronização de chaves de licença e as chaves de licença de alarmes de expiração (Fireware V11.10.1 ou posterior)
  • Configuração do alias de consultoria Adiciona um alias, você pode especificar um host IPv4, Wildcard IPv4, rede IPv4, IPv4 Anfitrião, Host IPv6, Rede IPv6, IPv6 Host Faixa ou Nome do Host (Pesquisa DNS) ou Importe um Lista de endereços FQDN.
  • configure as configurações para registrar uma política e configurações globais do dispositivo
  • Defina as configurações de nível de log de diagnóstico
  • ajuste a configuração do servidor NTP
  • Definir as configurações SNMP
  • Configurar configuração de autenticação:
    • Servidores de autenticação
    • Configurações de autenticação
    • Use usuários e grupos no
  • Configurar atualizações de certificados de CA confiáveis (fireware v11.10 e posterior)

  • Ações de configuração para:
    • gestão de tráfego
    • Proxy servidores
    • conteúdo (fireware v12.0 ou posterior)
    • tls perfis (fireware v12.1 ou subseqüente)
    • webblocker
    • Programes
    • snat (fireware v11.4 ou posterior)
    • taxas (fireware v11.10 ou posterior)
  • configure Integrations de Tecnologia para:
    • connectwise (abeto EWare v11.12 ou posterior)
    • autotarask (fireware v12.0.1 ou posterior)
  • configure as configurações de serviços de assinatura:
    • Aplicativo Controle
    • Bloqueador apt
    • botnet Detecção
    • Data Liss Prevenção
    • gateway antivírus
    • geolocalização
    • 430
    • segurança móvel
    • Quarentine server
    • defesa de reputação ativada
    • spamblocker
    • detecção de ameaças
    • webblocker
  • Configurar configurações hereditárias para seus dispositivos
  • Configurar objetos que serão excluídos dos arquivos de configuração do seu dispositivo

Após aplicar um modelo a uma FireBox, você pode fazer alterações no alias do arquivo de configuração do seu dispositivo para definir corretamente o valor do alias para o seu Filme.

Se você aplicar um modelo a uma FireBox que executa o sistema operacional V11 de fireware.7 ou posterior, e o modelo inclui um nome de alias que já é usado por uma interface na FireBox, e como você não pode ter nomes de alias duplicados em qualquer arquivo de configuração, o nome do alias não aparece corretamente na lista de alias depois de aplicar o modelo.

Como você pode aplicar um modelo para mais de um dispositivo totalmente gerenciado, é útil remover automaticamente determinadas configurações de um arquivo de configuração do dispositivo quando o modelo é aplicado. Você pode definir as configurações de exclusão quando configurar o arquivo de configuração do seu modelo. Você pode eliminar políticas, serviços, alias, ações de proxy, configurações webblocker, controle de aplicativos e programas. Você não pode eliminar túneis ou chaves de licença, que são armazenados no servidor de gerenciamento.

Determine rapidamente se um modelo estiver restrito a usar apenas com determinados modelos de FireBox, observe as informações do modelo exibidas na parte inferior do modelo do Gerenciador de Políticas. Se aparecer (restrição de modelos), o modelo só pode ser aplicado a determinados dispositivos.

captura de tela da seção de informações do modelo no Gerenciador de políticas para um modelo restrito por modelos

Para obter mais informações sobre como configurar os servidores WebBlocker, consulte Configurar Webblocker e configurar servidores Webblocker.

Adicionar políticas a um modelo

na política Gerente:

  1. Selecione a guia Firewall.
  2. Clique em a política Adicionar icon.
    ou, selecione Editar > Adicionar política.
    A caixa de diálogo Adicionar políticas é exibida.
  3. Clique duas vezes na pasta para escolher o tipo de política que você deseja adicionar. Uma lista das políticas selecionadas é exibida.
  4. Selecione uma política.
  5. Clique em Adicionar. A caixa de diálogo Nova política é exibida.
  6. Configure a política.
    Para mais informações sobre como configurar uma nova política, consulte Adicionar uma política de proxy à configuração.
  7. Repita as etapas 3 a 5 para adicionar mais Políticas para sua configuração.

Configurar a precedência da política

Após adicionar políticas ao seu modelo, você pode alternar para o modo de pedido manual e definir a precedência da política para o seu modelo. Quando o modelo é aplicado a uma FireBox, o pedido especificado para políticas no modelo é mantido somente se o arquivo de configuração do Firebox também estiver configurado para o modo de pedido manual.

  1. Vista > Modo de pedido automático.
    A marca de seleção desaparece e uma mensagem de confirmação é exibida.
  2. Clique em Sim para confirmar se você deseja alterar o modo Maula.
    Quando você alternar para o modo de pedido manual, a janela do Gerenciador de Políticas é alterada para a visualização Detalhes. Você não pode alterar a ordem das políticas se estiver na visualização de ícones grandes.
  3. para alterar a ordem de uma política, selecione-a e arraste-a para o novo local.
  4. Clique em O salvar no servidor de gerenciamento.
  5. Abra o arquivo de configuração para o dispositivo no Gerenciador de políticas.
  6. Se o arquivo estiver no modo de pedido automático, repita as etapas 1 a 4 para alterar o dispositivo para o modo de pedido manual .
  7. Fechamento do Gerenciador de Políticas para o dispositivo.
  8. Aplique o modelo de configuração do dispositivo ao seu dispositivo.
  9. Abra o arquivo de configuração do dispositivo no Gerenciador de políticas e revisão a ordem das políticas.
    As políticas do modelo de configuração do dispositivo têm a mesma ordem no arquivo de configuração especificado no modelo.

Especifique objetos para excluir

ao aplicar um modelo a um dispositivo, você pode especificar que algumas configurações do arquivo de configuração do dispositivo são removidas. Isso permite que você tenha certeza de que não tem itens duplicados na configuração do seu dispositivo após a aplicação de um modelo.

Você pode selecionar Adicionar elementos nessas categorias à lista de objetos para excluir:

  • Políticas
  • tipo de política
  • alias
  • ações proxy
  • webblocker
  • controle de aplicativos
  • prevenção de perda de dados
  • gestão de tráfego
  • cronogramas
  • snat
  • domínios de autenticação
  • usuários / grupos autorizados
  • regra de cota
  • ação de cota

Como as políticas de VPN móveis incluem duas políticas que aparecem como uma (uma política. Em uma política.Out), recomendamos que você não adicione políticas de vpn móveis a esta lista. Se você precificar especificar no seu modelo uma política de VPN móvel para excluir, certifique-se de adicionar a política e a política. Por exemplo, para uma política de VPN móvel com o nome MVPN-North, adicione as políticas mvpn-north.in e mvpn-north.out para a lista de objetos para excluir.

Se você especificar objetos para eliminar Eles estão ligados a elementos que permanecem em seu arquivo de configuração após a aplicação do modelo, o link para os itens excluídos será removido dos elementos que permanecem. Por exemplo, se você especificar um alias para eliminar e que o alias é usado em uma política não especificada para ser descartada; Quando o modelo se aplica ao dispositivo, a política não é eliminada, mas o alias é eliminado da política. Certifique-se de verificar se os elementos especificados para excluir não criam erros em seus arquivos de configuração, como uma política sem um endereço de o.

para especificar os objetos que devem ser excluídos do arquivo de configuração do dispositivo Quando o modelo se aplica:

  1. Selecione a guia Excluir objetos.

captura de tela do Gerenciador de Modelos de Configuração da Política, Tabs Excluídos

  1. nos objetos de árvore para excluir, selecione o tipo de objeto que será excluído do arquivo de configuração do dispositivo.
  2. Clique com o botão secundário e selecione Adicionar Objeto.
    A caixa de diálogo Adicionar objeto é exibida.

captura de tela da caixa de diálogo Adicionar objeto

  1. No nome do objeto da caixa de texto, digite o nome do objeto que será excluído. Por exemplo, para excluir a política de proxy FTP, digite ftp-proxy.
  2. Clique em OK. Ok.
    O objeto especificado aparece na lista para o Tipo de objeto selecionado.

Você também pode especificar os objetos que deseja excluir do modelo ou se você alterar o nome de uma política depois de adicioná-lo ao modelo. Quando você faz essas alterações no modelo, o Policy Manager pede que você adicione o objeto ou a política à lista de objetos que serão excluídos. Se você selecionar Adicionar à lista Qualquer objeto que você tenha excluído ou modificado, ao aplicar o modelo a uma FireBox, os objetos especificados serão excluídos. Se você adicionar o nome de uma política renomeada na lista, esta política será adicionada ao arquivo de configuração e a política original é excluída.

  1. Remova um objeto no modelo ou altere o nome de uma política.
    A caixa de diálogo Excluir objeto é exibida.

captura de tela da caixa de diálogo Excluir objeto

  1. Para excluir o objeto ou o nome do dispositivo Política de arquivo de configuração Quando o modelo de configuração é aplicado na caixa de seleção Firebox, marque a caixa Adicionar esta lista para a lista de “Objetos a excluir”. Defusar para excluir o objeto, mas não adicioná-lo aos objetos da lista para excluir, desmarque a caixa Adicionar esta lista de objetos para a lista “Objetos a excluir”.
  2. Clique em OK.

Definir configurações globais

quando você cria um Novo modelo de configuração, você pode configurar as configurações para o feedback do dispositivo, relatórios de falha, gerenciamento de tráfego e QoS e conexões de administrador de dispositivos.

Por padrão, o modelo é configurado para permitir que sua FireBox envie feedback para a guarda de vigia. Todo o feedback do dispositivo Ou que é enviado para a vice-viva é criptografado. O uso da função de feedback do dispositivo é voluntário. Você pode desativá-lo a qualquer momento.

Os comentários do dispositivo ajudam a assistir a melhorar os produtos e as funções. Isso inclui informações sobre como sua FireBox é usada e sobre os problemas encontrados na sua FireBox, mas não inclui nenhuma informação sobre sua empresa ou informações da empresa é enviada através da FireBox. Por causa disso, seus dados de faixas são anônimos. Todo o feedback do dispositivo que é enviado para o WatchGuard é criptografado.

WatchGuard usa as informações dos dados de feedback do dispositivo para entender a distribuição geográfica das versões do sistema operacional de fireware. Os dados que Watchguard coleta incluem informações resumidas sobre quais funções e serviços são usados na FireBox, sobre as ameaças que são interceptadas e sobre a saúde e o desempenho do dispositivo. Essas informações ajudam a assistir a determinar melhor quais áreas do produto devem ser melhoradas para fornecer tantos benefícios para clientes e usuários.

O uso da função de feedback do dispositivo é inteiramente voluntário. Você pode desativá-lo a qualquer momento.

Quando o feedback do dispositivo estiver ativado, ele é enviado para assistir uma vez a cada seis dias e a FireBox é reiniciada a cada vez. O feedback do dispositivo é enviado para assistir em um arquivo compactado. Para preservar o espaço na FireBox, os dados de feedback do Firebox são eliminados depois de serem enviados para guardas guardas.

O feedback do dispositivo inclui as seguintes informações de sua FireBox:

  • Detalhes do dispositivo
    • Número de série da FireBox
    • Versão do sistema operacional de fireware e número de compilação
    • Modelo de FireBox
    • FireBox Tempo de funcionamento da última reinicialização
    • Tempo de início e time final Marcas de feedback Dados enviados para Watchguard
  • Detalhes de Dimensionamento de Dispositivos
    • Contagem de políticas
    • Número de interfaces ativadas
    • Número de túneis bovpn
    • Número de túneis de VPN móvel
    • vlan número
    • tamanho do arquivo de configuração
  • detalhes de desempenho
    • número Sessões simultâneas máximas
    • Número máximo de conexões proxy
    • quantidade máxima de filtragem de pacotes
    • velocidade máxima VPN
    • Use o máximo da CPU
    • uso máximo da memória
    • usando o limite de conexão proxy durante os picos
  • detalhes das funções de uso
    • A interface do usuário do WatchGuard enviou feedback para assistir: a interface do sistema de fireware da Web, gerenciador de sistemas de relógio ou a interface da linha de comando
    • se a FireBox estiver no gerenciamento centralizado e no modo de gerenciamento centralizado Para a FireBox
    • Número de pontos de acesso (AP) configurado na FireBox
    • As opções de autenticação configuradas na FireBox
    • Se a FireBox é um membro de um fireCluster e está em modo ativo / ativo ou ativo / passivo
    • se a função de segurança VoIP estiver habilitada
    • se o serviço de prevenção de intrusão (IPS) estiver habilitado
    • re Estância configurada na FireBox
    • Proxy número de ações com serviços de assinatura habilitados no
  • detalhes de serviços de assinatura para cada serviço, detalhes incluem se o serviço é Ativado, contando o número de eventos para cada serviço habilitado na FireBox, e uma lista de eventos acionados na FireBox para cada serviço (inclui o endereço IP da fonte, seu protocolo e o nível da ameaça do evento).
    • prevenção de serviço de intrusão (IPS)
    • gateway antivírus (GAV)
    • webblocker
    • spamblocker
    • prevenção de perda de dados (DLP)
    • apt blocker
    • Proteção de ameaça padrão
  • Detalhes do ponto Acesso
    • Se o driver de gateway sem fio estiver habilitado
    • Número de dispositivos AP configurados na FireBox
    • Número SSID configurado na FireBox
    • se o hotspot sem fio estiver habilitado
  • detalhes do nome de domínio totalmente qualificado (fqdn)
      fqdn está em uso ou não
  • quantos fqdns são definidos
  • quantos fqdns usam nomes de domínio específicos
  • quantos fqdns usam curingas
  • Quantos FQDNs são configurados em políticas de filtragem de pacotes

  • Quantos FQDNs estão incluídos na lista de exceções de bloco de sites EREOS
  • Quantos fqdns estão incluídos nas probabilidades de exceções
  • quantas políticas de filtragem de pacotes incluem o FQDN em um filtro de política
  • Quantos servidores DNS sancionados estão em Use

  • detalhes de quotas
    • se as taxas estiverem configuradas na FireBox ou não
    • Quantas regras de cota são configuradas
    • quantas ações de taxa são configuradas

  • Quantas exceções de taxa são configuradas
  • detalhes móveis Segurança
    • Se a segurança móvel estiver definida ou não
    • Quantos dispositivos móveis estão conectados
    • Quantos dispositivos Android estão conectados
    • quantos dispositivos iOS estão conectados
    • quantos dispositivos móveis estão conectados através de uma VPN
  • Detalhes de visibilidade de rede
    • Quantas interfaces são a digitalização ativa Ativado
    • o intervalo de programação configurado para a digitalização ativa
    • quantos dispositivos estão em sua rede
    • quantos dispositivos foram encontrados para segurança móvel
    • Quantos dispositivos foram encontrados pela varredura ativa
    • quantos dispositivos foram encontrados pelo Monitor de Exchange
    • Quantos dispositivos foram encontrados pela detecção http
    • . Quantos Dispositivos foram encontrados pelo processo IKed
    • quantos dispositivos foram encontrados pelo processo de VPN SSL
  • detalhes do raio sso
    • Se as estatísticas da taxa estiverem configuradas para o RADIUS SSO
  • Detalhes de segurança móvel
    • se a segurança móvel estiver ativada ou não
    • quantas políticas incluem um grupo de dispositivos de segurança móvel
    • quantas conexões foram rejeitadas por uma política com segurança móvel ativada
  • D. Detecção de botnet etalles
    • se a detecção de botnet estiver habilitada
    • quantos endereços de origem de tráfego foram testados
    • quantos endereços de origem de tráfego eram botnets e eles cortaram
    • quantos endereços de destino de tráfego foram testados
    • quantos endereços de destino de tráfego que foram enviados para botnets foram cortados
  • esta função Disponível apenas para dispositivos de FireBox ou XTM que operam com o FireWare XTM V11.7.3 ou posterior.

    Sua FireBox coleta e armazena informações sobre as falhas que ocorrem no seu dispositivo e geram relatórios de diagnóstico de falha. As falhas são coletadas para essas categorias:

    • Substituições com falha
    • bloqueios do programa
    • exceções principais
    • Problemas de hardware

    Ao habilitar o recurso do relatório de falha, as informações de falha são enviadas para assistir uma vez por dia. O WatchGuard usa essas informações para melhorar o sistema operacional e o hardware do dispositivo. Você também pode revisar a lista de relatórios de falha, enviando manualmente os relatórios para assistir e excluir os relatórios de falha da sua fenda.

    Esta função só está disponível para dispositivos Firebox ou XTM executando o sistema operacional de fireware V11.9.3 ou posterior.

    Para fins de teste de desempenho ou de depuração de rede, você pode ativar o gerenciamento de tráfego e as funções de QoS na sua FireBox.

    Se você adicionou ou contemplou adicionar, mais de um Usuário com credenciais do Device Manager nas configurações do FireBox, nas configurações do modelo, você pode habilitar mais de um usuário com credenciais de administrador do dispositivo para efetuar login na FireBox ao mesmo tempo.Para obter mais informações sobre como adicionar usuários com credenciais do gerenciador de dispositivos para o seu Firebox, consulte Gerenciar usuários e funções na FireBox.

    Para definir as configurações globais no modelo:

    1. Selecione Configurar > Configurações globais.
      A caixa de diálogo Configurações globais é exibida.

    captura de tela da caixa de diálogo Configurações globais

    1. Para desabilitar a função de feedback do dispositivo, Desmarque a caixa de seleção Enviar feedback para assistir.
    2. Para ativar o recurso de relatório de falha, marque a caixa de seleção Enviar falhas diariamente.
    3. Ativar recursos de tráfego e recursos de QoS, verifique se Caixa de seleção de funções de gerenciamento de tráfego e QoS.
    4. Para permitir que mais de um usuário as credenciais do administrador do dispositivo sejam conectadas à FireBox ao mesmo tempo, marque a caixa Ativar Mais de uma Gerenciador de dispositivos para efetuar login em Ao mesmo tempo.

    Configurações hereditárias

    Por padrão, se o modelo aplicável a uma Firex com um arquivo de configuração que já em CLUY as mesmas políticas e configurações que o modelo, a maioria das configurações prevalece sobre as configurações do FireBox e cancela-as.

    Se você alterar o nome de uma política ou outro objeto no modelo, ao aplicar o modelo à sua FireBox , a nova política ou o objeto é adicionada à configuração da FireBox e não substitui a política ou objeto antes do qual renomeado. Se você não quiser manter a política ou o objeto anterior em seu arquivo de configuração, deverá excluí-lo manualmente.

    Para as configurações herdadas funcionar corretamente, as políticas e configurações no modelo devem ter exatamente o O mesmo nome e usar as mesmas opções de configuração que as políticas e configurações do arquivo de configuração do dispositivo. Por exemplo, nos usuários e configuração de grupos autorizados, se você adicionar um usuário autorizado ao nome do admin 1 ao seu modelo, e aplica o modelo a uma FireBox com um grupo autorizado com o nome Admin 1, as configurações herdadas não se aplicam desde A instância do modelo de administrador 1 é um grupo e a instância do Firebox é um usuário.

    Depois de adicionar políticas e definir outras configurações em seu modelo, você pode configurar seus modelos para especificar quais configurações podem ser Anulou o modelo e para quais dispositivos as configurações da configuração do dispositivo nas configurações de modelo têm precedência. Cada categoria de configuração aparece em uma página diferente:

    • políticas
    • Tipo de política
    • agendas
    • alias
    • Ações de proxy
    • Ações de conteúdo
    • perfis tls
    • cancelamentos de exceção https
    • controle de aplicativos
    • Data Los Prevenção
    • webblocker
    • gerenciamento de tráfego
    • snat
    • servidores de autenticação
    • usuários / grupos autorizados
    • cotação regra
    • ação de cotação
    • outro

    Existem duas exceções ao comportamento padrão das configurações de lazer: a maioria das opções a outra página e o alias específico para dispositivos sem fio. Por padrão, a caixa de seleção Permitir anulação é marcada para a maioria das opções na outra página (exceto para etiquetas de política, filtros de políticas)) e para aliases sem fio específicas. Isso é para garantir que as configurações do FireBox cancele automaticamente as configurações do modelo, que impede que o modelo altere as configurações dessas opções, que você já havia configurado na sua FireBox.

    As opções na outra página incluem:

    d

    d

    Configurações de defesa de reputação ativada Ativável por reputação

    Versão de fireware comentário
    Configurações da conta para a autenticação da FireBox v11.12.2 ou superior
    apt blocker configurações esta opção configura o Configurações herdadas apenas para as configurações que você configura para o bloqueador APT e não para aqueles dentro de uma ação de proxy para o bloqueador APT. As configurações herdadas para uma ação de proxy são configuradas na página de ação proxy e incluem todas as configurações nessa ação de proxy, não apenas naquelas do bloqueador APT.
    configurações de sincronização de chave automática
    ajuste de autotask v12.0.1 ou posterior
    botter detecção v11.11 ou posterior
    Connectwise configuração. v11.12 ou superior
    Configuração de conexão do administrador do dispositivo v11.10.1 ou posterior
    nível de registro de diagnóstico
    configuração DLP global
    Ativar a atualização de certificado de CA de confiança automática v11.10 ou posterior
    Ativar notificação de teclas de licença expiradas v11.10.1 ou posterior
    Configurações do relatório de falha
    gateway Configurações de descompressão de antivírus
    Geolocalização v11.12 ou superior
    configurações de autenticação de firewall global
    Prevenção de configurações de intrusão
    segurança móvel v11.11 ou posterior
    configurações ntp
    política filtros não é selecionado por padrão
    etiquetas de política não é selecionado por padrão
    definindo o servidor de quarentena
    v11.10 ou posterior
    Enviar as mensagens do Registro para o armazenamento interno do FireBox
    Enviar mensagens de log Quando as configurações para este dispositivo tiver alterado
    configurações de atualização Assinatura
    single login configurações
    snmp define
    spamplocker configurações
    syslog server
    Configurações de terminal de serviços
    detecção de ameaça & resposta v11.12 ou posterior
    configurações de gerenciamento de tráfego
    configurações do servidor de logguard
    configurações webblocker V11.12 ou posterior

    ao definir A configuração para qualquer uma das opções na outra página selecionada por padrão, uma mensagem que você PREG Unte se você deseja alterar as configurações herdadas da seleção para essa opção, para que a configuração do modelo substitua o conjunto de configuração em suas flexiones. Se você clicar em Sim, a caixa de seleção Permitir anulação para essa opção não será marcada e a configuração no modelo substitui as configurações em sua FireBox quando você aplicar o modelo às suas faixas.

    alias para dispositivos sem fio que são cancelados por padrão são:

    • web-wireless-hóspede
    • wg-wireless-access-point1
    • WG-Wireless-Access-Point2
    • WG-Wireless-Cliente

    Como as ações de proxy e serviços de assinatura têm configurações relacionadas, configurações hereditárias para ações de proxy e serviços de assinatura pode ser afetado entre eles e causar resultados indesejados ao aplicar um modelo ao seu dispositivo. Para evitar esse problema, ao definir as configurações herdadas de uma ação de proxy ou para o serviço de assinatura, verifique as configurações herdadas do serviço de inscrição ou ação de proxy relacionados e verifique se há conflitos nas configurações.

    Para definir as configurações hereditárias para um modelo de configuração do dispositivo:

    1. Selecione a visualização > Configurações de lazer.
      Configurações hereditárias de diálogo, com a categoria do políticas selecionadas por padrão.
    2. it

      captura de tela na caixa de diálogo Configurações hereditárias

      1. Selecione uma categoria.
        As configurações listado no modelo para a categoria selecionada.
      2. Para permitir que as configurações do FireBox cancele a configuração de um modelo, selecione a caixa de seleção dessa configuração. Ot mais das caixas de seleção na outra guia são selecionadas por padrão.
      3. Repita as etapas 2 a 3 para especificar configurações adicionais que são canceladas.
      4. Clique em OK.

      Salvar o modelo

      1. clique em Salvar ícone no servidor de gerenciamento.
        ou, selecione Arquivo > Salvar > No servidor de gerenciamento. O assistente de programação de atualização de modelo é exibido.
      2. Clique em Avançar para iniciar o assistente.
        A página Select Time and Date é exibida.
      3. Selecione uma opção: Atualize o modelo imediatamente ou atualização de modelos de programa.
      4. Se você selecionou Atualizar Modelo de Atendimento, selecione a data e a hora desejada executar a atualização.
      5. Clique em Avançar.
        O assistente de programação de atualização de modelo aparece.
      6. Clique em Concluir para sair do assistente.
        Se configurar seu servidor de gerenciamento requer adicionar um comentário ao salvar as configurações, a caixa de diálogo Salvar comentário é exibida.
      7. Se a caixa de diálogo Salvar comentário aparecer, digite um comentário sobre as alterações na sua configuração.
      8. Clique em OK. O novo modelo aparece na lista de modelos de configuração do dispositivo.

      Configurações de revisão de modelos

      Depois de resolver todas as configurações do modelo de configuração do dispositivo, selecione o modelo na lista de modelos de configuração do dispositivo. A página Configuração do modelo para o modelo aparece com todos os conjuntos de configurações.

      Nesta página Pode verificar as configurações do modelo, aplicar o modelo a uma FireBox e ver o Histórico de configuração do modelo.

      As configurações de modelo disponíveis incluem:

      Configurações herdadas

      Na seção Configurações herdadas, selecione uma guia para verificar as configurações destes Opções:

    • políticas
    • tipo de política
    • alias
    • ações proxy
    • ações de conteúdo
    • perfis tls
    • cancelamentos de exceção de https
    • webblocker
    • controle de aplicativos
    • gestão de tráfego
    • prevenção de perda de dados
    • cronogramas
    • snat
    • Servidores de autenticação
    • usuários / grupos autorizados
    • quota Regras
    • ações de quotas
    • remove objetos

    Serviços de assinatura

    A seção Serviços de assinatura inclui o status e os detalhes gerais de configuração para cada serviço disponível.

    A seção Configurações do sistema inclui as configurações atuais no modelo para:

    • geração de vigia Registros – O endereço IP da instância do WSM ou Dimension do servidor de log ou desativado.
    • Sincronização de chave de licença automática – Ativado ou desativado
    • Limites de login globais – a configuração atual para limites de login
    • avançada ameaça persistente – habilitada ou desativada

    sobre

    A seção inclui as informações de compatibilidade do Firebox para este modelo.

    Configuração História

    A seção do histórico de configuração inclui detalhes sobre quando o modelo foi atualizado pela última vez, quantas revisões salvam o servidor de gerenciamento para o modelo e a quantidade de espaço que as revisões no servidor de gerenciamento foram usadas.

    para v Mais detalhes no histórico de configuração para um modelo, clique no histórico de visualização.

    As dispositivos

    A seção Dispositivos inclui o momento mais recente da aplicação do modelo e uma lista de flexibilidade à qual o modelo foi aplicado.

    para ver mais informações Sobre a aplicação do modelo, clique em Detalhes.

    Você não pode fazer alterações nas configurações da página de configuração do modelo, mas você pode abrir o Gerenciador de políticas desta página para alterar um modelo para configuração de dispositivos.Para obter mais informações, consulte a seção, crie modelos de configuração do dispositivo.

    Para aplicar o modelo a uma FireBox, execute o Assistente de Modelo Aplicar. Para obter mais informações, consulte Aplicar um modelo para uma FireBox.

    Para visualizar o histórico de configuração do modelo, abra a caixa de diálogo do histórico de configuração. Para obter mais informações, consulte o histórico do histórico de configuração e o modelo de aplicativo de modelo.

    Aplicar um modelo a uma FireBox

    Depois de concluir as configurações do modelo de configuração do dispositivo, você pode se inscrever para seus dispositivos totalmente gerenciados no mesmo intervalo de versão do sistema operacional. Para obter mais informações sobre como aplicar um modelo a uma FireBox, consulte Aplicar modelos de configuração do dispositivo para dispositivos gerenciados.

    Alterar um modelo de configuração

    Para modificar uma configuração em uma configuração do dispositivo de modelo:

    1. No menu Navegação à esquerda, selecione o modelo.
      A página das configurações de modelo é exibida.
    2. Na seção Configurações herdadas, clique em Configurar. O Gerenciador de políticas abre o arquivo de configuração do dispositivo selecionado.
    3. para modificar uma política, selecione a política e clique em Gerenciador de políticas - icon modificar a política. Ou edite > Modificar Política. A caixa de diálogo Editar Propriedades da Política é exibida.
    4. Configure a política.
      Para mais informações sobre como modificar uma política, consulte Propriedades da política ou adicionar uma política de proxy à configuração.
    5. Faça outras alterações no modelo Configurações.
    6. clique em Gerenciador de políticas - Salvar no ícone do servidor de gerenciamento. Ou, selecione Arquivo > Salvar > no servidor de gerenciamento. As alterações no modelo são salvas no servidor de gerenciamento.

    Para que as alterações tenham efeito nos arquivos de configuração do seu dispositivo individual, você deve primeiro aplicar as alterações no modelo para a FireBox com o Assistente de Modelo Aplicar. Para obter mais informações, consulte a seção anterior.

    Consulte também

    Sobre o clone Um modelo de configuração do dispositivo

    Aplicar dispositivo modelos de configuração para dispositivos gerenciados

    sobre as políticas

    sobre o gerenciador de políticas

    sobre os rótulos e filtros das políticas

    nos dar o seu Opinião • Obter suporte • Toda a documentação do produto • Pesquisa técnica

    Leave a Comment

    O seu endereço de email não será publicado. Campos obrigatórios marcados com *