# WiKi || cebra GmbH # Wie starte ich eine Fernwartung? #### Allgemeines Diese Anleitung beschreibt wie Sie eine Fernwartung starten. #### Anleitung 1. Öffnen Sie einen **Internet-Browser** Ihrer Wahl: [](https://wiki.cebra.it/uploads/images/gallery/2021-02/xAoxDvOMDU2YjXcs-image-1613756608420.png) 2. Öffnen Sie diesen [Link](https://remote.cebra.it) oder geben Sie oben in die Adresszeile "**https://rm.cebra.it**" oder "**https://remote.cebra.it**" ein. [](https://wiki.cebra.it/uploads/images/gallery/2022-07/WvqyN1YWkgEkhyxP-image-1657268510278.png) 3. Tragen Sie nun den **9-stelligen Code** ein, den wir Ihnen telefonisch mitteilen und klicken sie auf den **"Herunterladen"**.  4. Anschließend wird die Datei "**cebra-gmbh.exe**" heruntergeladen, welche Sie direkt über den verwendeten Browser (Mozilla Firefox, Google Chrome oder Microsoft Edge) öffnen können.  In manchen Fällen ist der Download im Browser nicht direkt ersichtlich. Navigieren Sie in diesem Fall nach **Dieser PC -> Downloads** Ihres PCs und starten Sie die "**cebra-gmbh.exe**" mit einem **Doppelklick.**  5. Bestätigen Sie folgende Frage von Windows mit "Ja" Möchten Sie zulassen, dass durch diese App Änderungen an Ihrem Gerät vorgenommen werden? 6. Die Fernwartung ist jetzt aktiv #### Weitere Informationen [https://www.cebra.it/fernwartung.html](https://www.cebra.it/fernwartung.html) # Active Backup for Business Zertifikat akzeptieren
**cebra GmbH - new technologies** Sankt Martin Str. 9, 84539 Ampfing Telefon: +49 8636 69 76 67 E-Mail: info@cebra.it Webseite: [https://www.cebra.it](https://www.cebra.it) | [](https://wiki.cebra.it/uploads/images/gallery/2022-08/gcEcYQ17gt7osphW-grafik.png) |
Autor: | Christian Sigl |
Version: | 1.0 |
Versionsdatum: | 2022-07-21 |
Hinweis: folgende Schritte müssen an allen Client-PCs, welche den Active Backup for Business Client nutzen ausgeführt werden.
1. Synology Active Backup for Business Agent starten - hier gibt es entweder auf dem Desktop eine Verknüpfung [](https://wiki.cebra.it/uploads/images/gallery/2022-07/Xwp2ZkKAotv9moj2-image-1658380457296.png) - oder Sie finden den Agent im Startmenü [](https://wiki.cebra.it/uploads/images/gallery/2022-07/ieb2nIDC4yusDaqQ-image-1658380493138.png) - Sollte an dieser Stelle bereits ein grüner Haken angezeigt werden müssen Sie keinen weiteren Schritte unternehmen! -> Ansonsten mit Schritt 2 fortfahren [](https://wiki.cebra.it/uploads/images/gallery/2022-07/mEok27KHRSDc9tKz-image-1658381723018.png) - **Sollten Sie die Anwendung nicht auf dem PC finden, wird Ihr PC vermutlich nicht mit Active Backup for Business gesichert!** 2. Auf "Zertifikat vertrauen" klicken [](https://wiki.cebra.it/uploads/images/gallery/2022-07/yMBDMxUR9uZ18kAR-image-1658380543987.png) 3. In den folgenden Schritten auf "Trotzdem fortfahren" klicken (2x) [](https://wiki.cebra.it/uploads/images/gallery/2022-07/ApNLxyj2AC4RDVmj-image-1658380578981.png) 4. Anschließend sollte der Client erfolgreich verbunden sein. 5. .Bitte prüfen Sie unbedingt am nächsten Tag ob die Sicherung erfolgreich durchgeführt wurde [](https://wiki.cebra.it/uploads/images/gallery/2022-07/qJqWCVDFZ0hzDHs9-image-1658380695660.png) 6. Sollte es dennoch zu Problemen kommen wenden Sie sich bitte anDerzeit bezieht sich die Wiki nur auf Wechseldatenträger wie zum Beispiel: USB-Stick, SSD, Festplatte usw.. Falls einen Laptop, PC oder ähnliches verschlüsseln wollen ist diese Wiki-Seite erstmal nicht an Sie gerichtet. In Zukunft wird aber auch dieses Thema unserer Wiki beigefügt.
## Schritt 1 - Bitlocker aktivieren Klicken Sie Ihren Wechseldatenträger(USB-Stick, SSD, Festplatte) mit Rechtsklick an. Ihren Datenträger finden Sie Links in der Leiste oder unter "Dieser PC". Wählen sie dann "BitLocker aktivieren" aus wie im Bild zusehen #####  ## Schritt 2 - Kennwort wählen Setzen Sie auf den Hacken bei "Kennwort zum Entsperren des Laufwerks verwenden". Geben Sie dann unter Kennwort ein Beliebig ausgewähltes Kennwort aus. Kennwort in der zweiten Zeile erneut eingeben und auf "Weiter" klicken.  ## Schritt 3 - Wiederherstellungsschlüssel sichern Sichern Sie sich den Wiederherstellungsschlüssel an einen sicheren Ort, wo sie den Schlüssel wiederfinden.Sollten Sie Ihr Passwort vergessen, wird der Wiederherstellungsschlüssel verwendet um Ihren Datenträger zu entschlüsseln. Verlieren Sie den Wiederherstellungsschlüssel, können Sie Ihre Daten **nicht wiederherstellen!** Also stellen Sie sicher, dass er an einem guten Ort aufbewahrt wird.
  ## Schritt 4 - Speicherplatz wählen Wählen Sie "Gesamtes Laufwerk verschlüsseln" aus und klicken Sie weiter.  ## Schritt 5 - Verschlüsselungsmodus wählen  ## Schritt 6 - Verschlüsselung startenDie Verschlüsselung kann abhängig von der Größe des Laufwerks einige Zeit in Anspruch nehmen. Bis zum Abschluss der Verschlüsselung werden die Dateien nicht geschützt.
Zum Fortfahren einfach auf "Verschlüsselung starten" drücken. Halten Sie die Verschlüsselung an, bevor Sie das Laufwerk entfernen, da andernfalls die Dateien auf dem Laufwerk beschädigt werden können.
Nun einfach warten bis die Verschlüsselung abgeschlossen ist.  ## Schritt 7 - Laufwerk trennenBeim Entfernen des Datenträgers, müssen Sie darauf achten es Ordnungsgemäß auszuwerfen, da es unterumständen zum Bluescreen kommen könnte.
Unten rechts ist ein Pfeilsymbol, bei dem sie, wenn sie auf das USB-Symbol klicken, das Laufwerk trennen können. [](https://wiki.cebra.it/uploads/images/gallery/2023-04/yPMRrrXh41CXt9yb-grafik.png) ## Laufwerk entsperren Sollten sie nach Abschluss der Verschlüsselung Ihr Laufwerk entsperren wollen, klicken Sie mit Rechtsklick auf das Laufwerk und klicken Sie "Laufwerk entsperren..." aus.  Dann sollte sich Rechts-Oben im Eck ein Fenster öffnen, geben Sie da Ihr Kennwort ein und klicken Sie auf "Entsperren".  Ihr Laufwerk sollte nun ein Entsperrtes-Schloss-Symbol haben und Sie haben nun Zugriff auf Ihre Daten.  # Securepoint UTM # Spam-Report und E-Mail-Quarantäne #### Allgemeines Diese Anleitung beschreibt wie auf die E-Mail-Quarantäne zugegriffen werden kann und E-Mails wiederhergestellt werden können. #### Bitte bearbeiten Sie ihre E-Mails aufmerksam - Ist diese E-Mail für Sie bestimmt / Erwarten Sie eine E-Mail - Persönliche Ansprache - Handelt es sich um einen vertrauenswürdigen Absender - Abweichungen, Sonderzeichen, etc. - Rechtschreibung und Grammatik - Inhalt #### Spam-Report - Sie erhalten in einem fest hinterlegtem Intervall (meist Täglich um 12:00 Uhr) einen Spam-Report. Dieser teilt Ihnen mit, wie viele E-Mails das System bearbeitet hat und wie diese bewertet/bearbeitet wurden. - Zugestellt: Die E-Mail wurde ohne Umwege zugestellt. - Gefiltert: Der betroffene Inhalt wurde entfernt, anschließend wurde die E-Mail zugestellt. - Verworfen: Die E-Mail wurde angenommen und anschließend gelöscht. - Zurückgewiesen: Die E-Mail wurde vom System abgelehnt. - Quarantäne: Die E-Mail wurde in Quarantäne genommen. - Beispiel:[](https://wiki.cebra.it/uploads/images/gallery/2022-09/oT1wAXK02iPfnUsB-grafik.png) #### E-Mail aus der Quarantäne wiederherstellen - Öffnen Sie die Spamfilterverknüpfung auf dem Desktop oder klicken Sie alternativ auf den Link in dem Spam-Report. [](https://wiki.cebra.it/uploads/images/gallery/2022-09/oIJ83OxP1SsAVD0b-grafik.png) - Melden Sie sich mit Ihren Zugangsdaten an. [](https://wiki.cebra.it/uploads/images/gallery/2022-09/79WaSysyqb63QEH9-grafik.png) - Klicken Sie anschließend auf E-MAILS. [](https://wiki.cebra.it/uploads/images/gallery/2022-09/sSQjieJXlXH24jHv-grafik.png) - In der folgenden Übersicht sehen Sie alle E-Mails die das System bearbeitet hat. [](https://wiki.cebra.it/uploads/images/gallery/2022-09/eB9q1afl1wHAVlZc-grafik.png) - Wenn Sie eine E-Mail anschauen oder wiederherstellen möchten, klicken Sie auf das E-Mail-Symbol. [](https://wiki.cebra.it/uploads/images/gallery/2022-09/1YLeCmxyWjfZYXqp-grafik.png) - Wenn Sie eine E-Mail wiederherstellen möchten, klicken Sie anschließend auf "Erneut zusenden" und wählen Sie anschließend eine E-Mail-Adresse aus, an die die E-Mail zugestellt werden soll.Prüfen Sie die E-Mails sorgfältig bevor Sie diese wiederherstellen.
[](https://wiki.cebra.it/uploads/images/gallery/2022-09/5WwLiRIjPOBS1Ttv-grafik.png) [](https://wiki.cebra.it/uploads/images/gallery/2022-09/zTzfFQf8t793XjA4-grafik.png) #### Weitere Informationen [www.cebra.it](http://www.cebra.it) # Systemüberwachung abstellen ### 1. Über Securepoint ##### 1. Auf die Securepoint Benutzeroberfläche gehen ##### 2. den Reiter "Konfigurationsprofile" öffnen ##### 3. "Profileinstellungen" öffnen ##### 4. "Auto-Synchronisation" deaktivieren [](https://wiki.cebra.it/uploads/images/gallery/2024-10/m4HtRcFhYA4QuG2D-image002-2.png) ### 2. Alternativ direkt auf dem Client: ls Administrator im CMD diesen Pfad öffnen > "***C:\\Program Files\\Securepoint Antivirus Pro\\bin*** (oder halt program files x86)" **Deaktivieren:** guardxservice\_x64.exe -pd -> Deaktiviert den Prozessschutz guardxservice\_x64.exe -stop -> Stoppt/Beendet den Guardx-Dienst **Wieder aktivieren:** guardxservice\_x64.exe -start -> Startet den Guardx-Dienst Das man den AV so einfach über die Kommandozeile deaktivieren kann halte ich sicherheitstechnisch allerdings für sehr fragwürdig… # S2S VPN WireGuard (zwischen FritzBox und Firewall)Schlüssel hinzufügen | |||
Schlüsselverwaltung öffnen unter | Schaltfläche den Dialog öffnen|||
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel [](https://wiki.securepoint.de/Datei:UTM_v12.6_Schl%C3%BCssel-Fritz!Box.png) |
---|---|---|---|
Name: | x25519\_a.vpn | Eindeutigen Namen vergeben Hier der Schlüsselname für die UTM | |
Typ: | Als Typ **X25519** auswählen | ||
Dialog mit der Schaltfläche Speichern und schließen schließen. | |||
Fritz!Box-Schlüssel | |||
Den oben beschriebenen Vorgang für einen Schlüssel mit dem Namen **x25519\_fritzbox-1** wiederholen. | |||
- Den öffentlichen und privaten Teil des Schlüssel für die Fritz!Box **x25519\_fritzbox-1** im *.raw*-Format exportieren - Den Schlüssel **x25519\_fritzbox-1** auf der UTM anschließend löschen | UTMbenutzer@firewall.name.fqdnAuthentifizierung[](https://wiki.securepoint.de/Datei:UTM_v12.6_Schl%C3%BCssel_Fritzbox-%C3%B6ffentlich.png)Der fertige Zustand beider Schlüssel | ||
Auf die Schaltfläche | klicken und den **öffentlichen** Teil des Fritz!Box-Schlüssels importieren.|||
Es wird empfohlen die WireGuard-Verbindung über die UTM zu erstellen. Daher sollte der **Schritt 1 - Konfiguration importieren** übersprungen werden. | |||
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnVPNWireGuard[](https://wiki.securepoint.de/Datei:UTM_v12.6_VPN_Wireguard_Step1.png)WireGuard Assistent - Schritt 1 |
---|---|---|---|
Datei: | Falls die WireGuard-Verbindung über die Fritz!Box erstellt wurde, kann hier die entsprechende Konfigurationsdatei hochgeladen werden. Allgemein trägt die Konfigurationsdatei die Bezeichnung ***wg\_config.conf***. Entsprechend wird unter Konfiguration: das Konfigurationsfeld ausgefüllt. - Falls mehrere Peers vorhanden sind, wird bloß der erste Peer übernommen. | ||
Konfiguration: | Falls eine WireGuard-Verbindung über die Fritz!Box erstellt wurde, kann die Konfiguration in dieses Konfigurationsfeld kopiert werden. - Falls mehrere Peers vorhanden sind, wird bloß der erste Peer übernommen. | ||
Beschriftung | Wert | Beschreibung | [](https://wiki.securepoint.de/Datei:UTM_12.6_VPN_Wireguard_Schritt2.png) |
Schnittstelle: | wg1 | Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden) | |
Name: | wg\_s2s\_fritzbox | Eindeutiger Name für die Verbindung | |
IPv4 Adresse: | 10.0.0.1/24 | IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes der UTM | |
IPv6 Adresse: | IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes der UTM (optional) | ||
Listening Port: | 51820 | Default-Port für WireGuard Verbindungen | |
Privater Schlüssel: | |||
Privater Schlüssel der UTM im Format x25519. Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen. | |||
Servernetzwerke global freigeben: | Zusätzliche Netzwerke für die (lokale) Serverseite, auf die der WireGuard-Tunnel der Peers zugreifen können | ||
Verwende AD Benutzer als Peers: | Aus | Die Verwendung An von AD Benutzern als Peer wird dann empfohlen, wenn diese mit einem AD/LDAP-Server vebunden sind und diese die richtigen Attributseinstellungen vorweisen. Weiterhin muss eine Benutzergruppe auf der UTM mit einer Benutzergruppe im AD/LDAP verknüpft sein und diese die WireGuard-Berechtigung besitzen. Weitere Informationen sind im Wiki-Artikel [AD/LDAP-Anbindung](https://wiki.securepoint.de/UTM/AUTH/AD_Anbindung "UTM/AUTH/AD Anbindung") zu finden. | [](https://wiki.securepoint.de/Datei:UTM_12.6_VPN_Wireguard_Schritt3.png) |
Name: | wg\_peer\_fritzbox-1 | Bezeichnung der Gegenstelle für die Fritz!Box | |
Peernetzwerke freigeben: | »192.168.178.1/24 | Das interne Netz der Fritz!Box, auf das zugegriffen werden soll | |
Endpunkt: | d-vpn.spdns.org | Öffentliche DNS auflösbarer FQDN der Fritz!Box | |
Endpunkt Port: | 51820 | Der Listening Port der Fritz!Box | |
Öffentlicher Schlüssel: | |||
Den öffentlichen Schlüsselteil der Fritz!Box auswählen - Öffentlicher Schlüssel vorhanden, aber nicht auswählbar? | |||
Pre-Shared Key (optional): | …8DmBioPyPNqZ7Rk= | Pre-Shared Key zur weiteren Absicherung der Verbindung | |
Anzeigen Verbergen | Zeigt / Verbirgt den Pre-Shared Key | ||
Generieren | Erzeugt einen sehr starken Pre-Shared Key - Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! | ||
In die Zwischenablage kopieren | Kopiert den PSK in die Zwischenablage | ||
Keepalive: | Aus | Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. Ein Die Aktivierung wird empfohlen. | |
25 Sekunden | Abstand in Sekunden, in dem ein Signal gesendet wird | ||
Routen zu den Netzwerken des Peers erstellen: | Nein | Aktivierung wird empfohlen. Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter *Erlaubte IPs* eingetragen wurden mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde. | [](https://wiki.securepoint.de/Datei:UTM_12.6_VPN_Wireguard_Schritt4.png) |
Zonen erstellen: | Ja | Erzeugt eine neue Zone für die WireGuard Schnittstelle | |
Zonenname: | wireguard-wg0-1 | Einen Namen für die Zone eintragen | |
Netzwerkobjekte für den Peer erstellen: | Ja »wg\_peer\_fritzbox-1-0 | Erzeugt bei Aktivierung Ja Netzwerkobjekte (IPv4 und ggf. IPv6) für die Gegenstelle. Der automatische Vorschlag kann auch geändert werden. | |
Regeln zwischen dem Peer und internal-networks erstellen: | Nein | Erzeugt bei Aktivierung autogenerierte Regeln, die die Inbetriebnahme erleichtern. Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden. | |
Mit der Schaltfläche | werden die Einstellungen übernommen.|||
Anschließend wird über die Schaltfläche Neustarten der WireGuard-Dienst neu gestartet. | |||
Beschriftung | Wert | Beschreibung | [](https://wiki.securepoint.de/Datei:FRITZ!Box-7590_VPN_WireGuard_Konfigurationsdatei.png) |
---|---|---|---|
PrivateKey = | $PRIVATE\_KEY\_FRITZBOX | *Private Key* aus dem heruntergeladenem Schlüssel eintragen | |
ListenPort = | $LISTENPORT\_WIREGUARD\_FRITZBOX | ListenPort der Fritz!Box eintragen Im Beispiel *51378* | |
Address = | $LOCAL\_IP\_FRITZBOX/$NETMASK | Statische IP-Adresse der Fritz!Box im internem Netzwerk mit Netzmaske eintragen Im Beispiel *192.168.178.1/24* | |
PublicKey = | $PUBLIC\_KEY\_UTM | Den heruntergeladenem public Key der UTM eintragen | |
PresharedKey = | $PRESHAREDKEY | Den preshared Key der UTM eintragen | |
AllowedIPs = | $NETWORK\_SECUREPOINT/$NETMASK | Internes Netzwerk / interne Netzwerke / Transfernetzwerk der Securepoint eintragen Im Beispiel 10.0.0.0/24 (aus Schritt 2 - IPv4 Adresse) Mehrere IP-Adressen sind durch ein Komma zu trennen. Beispiel: IPv4 Adresse: 10.0.1.0/24,10.0.2.0/24 | |
Endpoint = | $HOSTNAME\_UTM:$LISTENPORT\_WIREGUARD\_UTM | Hostname der UTM und Endpoint der UTM (aus Schritt 2 - Schnittstelle) eintragen. Beides durch einen Doppelpunkt trennen. | |
PersistentKeepalive = | 1 | Abstand in Sekunden, in dem ein Signal gesendet wird (aus Schritt 3 - Peer) Im Beispiel *25* | |
Falls etwas an der Konfigurationsdatei geändert wird, kann es vorkommen, dass die Fritz!Box die geänderte Konfiguration nicht sofort akzeptiert. Ein Neustart der Fritz!Box ist dann notwendig. | |||