# WiKi || cebra GmbH # Wie starte ich eine Fernwartung? #### Allgemeines Diese Anleitung beschreibt wie Sie eine Fernwartung starten. #### Anleitung 1. Öffnen Sie einen **Internet-Browser** Ihrer Wahl: [![image-1613756608420.png](https://wiki.cebra.it/uploads/images/gallery/2021-02/scaled-1680-/xAoxDvOMDU2YjXcs-image-1613756608420.png)](https://wiki.cebra.it/uploads/images/gallery/2021-02/xAoxDvOMDU2YjXcs-image-1613756608420.png) 2. Öffnen Sie diesen [Link](https://remote.cebra.it) oder geben Sie oben in die Adresszeile "**https://rm.cebra.it**" oder "**https://remote.cebra.it**" ein.![](https://wiki.cebra.it/uploads/images/gallery/2023-02/SfopA0q3ZP1EuJqm-embedded-image-wrtrz5pu.png) [![image-1657268510278.png](https://wiki.cebra.it/uploads/images/gallery/2022-07/scaled-1680-/WvqyN1YWkgEkhyxP-image-1657268510278.png)](https://wiki.cebra.it/uploads/images/gallery/2022-07/WvqyN1YWkgEkhyxP-image-1657268510278.png) 3. Tragen Sie nun den **9-stelligen Code** ein, den wir Ihnen telefonisch mitteilen und klicken sie auf den **"Herunterladen"**. ![](https://wiki.cebra.it/uploads/images/gallery/2023-02/rmkxhLYxq2h6KijL-embedded-image-areu6ric.png) 4. Anschließend wird die Datei "**cebra-gmbh.exe**" heruntergeladen, welche Sie direkt über den verwendeten Browser (Mozilla Firefox, Google Chrome oder Microsoft Edge) öffnen können. ![](https://wiki.cebra.it/uploads/images/gallery/2023-02/ysiXQd89tbPIOFMM-embedded-image-ygataizg.png) In manchen Fällen ist der Download im Browser nicht direkt ersichtlich. Navigieren Sie in diesem Fall nach **Dieser PC -> Downloads** Ihres PCs und starten Sie die "**cebra-gmbh.exe**" mit einem **Doppelklick.** ![](https://wiki.cebra.it/uploads/images/gallery/2023-02/IZi0CtaPlS2vzchy-embedded-image-dscturxv.png) 5. Bestätigen Sie folgende Frage von Windows mit "Ja" Möchten Sie zulassen, dass durch diese App Änderungen an Ihrem Gerät vorgenommen werden? 6. Die Fernwartung ist jetzt aktiv #### Weitere Informationen [https://www.cebra.it/fernwartung.html](https://www.cebra.it/fernwartung.html) # Active Backup for Business Zertifikat akzeptieren
**cebra GmbH - new technologies** Sankt Martin Str. 9, 84539 Ampfing Telefon: +49 8636 69 76 67 E-Mail: info@cebra.it Webseite: [https://www.cebra.it](https://www.cebra.it) [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2022-08/scaled-1680-/gcEcYQ17gt7osphW-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2022-08/gcEcYQ17gt7osphW-grafik.png)
#### Allgemeines
Autor:Christian Sigl
Version:1.0
Versionsdatum:2022-07-21
#### Vorwort Bei der Aktualisierung der Synology NAS (Backupsystem) auf die DSM Version 7.1.X wurde auch das notwendige Zertifikat für die Software Active Backup for Business erneuert. Aus diesem Grund muss das Zertifikat an jedem Client-PC erneut akzeptiert werden. #### Anleitung

Hinweis: folgende Schritte müssen an allen Client-PCs, welche den Active Backup for Business Client nutzen ausgeführt werden.

1. Synology Active Backup for Business Agent starten - hier gibt es entweder auf dem Desktop eine Verknüpfung [![image-1658380457296.png](https://wiki.cebra.it/uploads/images/gallery/2022-07/scaled-1680-/Xwp2ZkKAotv9moj2-image-1658380457296.png)](https://wiki.cebra.it/uploads/images/gallery/2022-07/Xwp2ZkKAotv9moj2-image-1658380457296.png) - oder Sie finden den Agent im Startmenü [![image-1658380493138.png](https://wiki.cebra.it/uploads/images/gallery/2022-07/scaled-1680-/ieb2nIDC4yusDaqQ-image-1658380493138.png)](https://wiki.cebra.it/uploads/images/gallery/2022-07/ieb2nIDC4yusDaqQ-image-1658380493138.png) - Sollte an dieser Stelle bereits ein grüner Haken angezeigt werden müssen Sie keinen weiteren Schritte unternehmen! -> Ansonsten mit Schritt 2 fortfahren [![image-1658381723018.png](https://wiki.cebra.it/uploads/images/gallery/2022-07/scaled-1680-/mEok27KHRSDc9tKz-image-1658381723018.png)](https://wiki.cebra.it/uploads/images/gallery/2022-07/mEok27KHRSDc9tKz-image-1658381723018.png) - **Sollten Sie die Anwendung nicht auf dem PC finden, wird Ihr PC vermutlich nicht mit Active Backup for Business gesichert!** 2. Auf "Zertifikat vertrauen" klicken [![image-1658380543987.png](https://wiki.cebra.it/uploads/images/gallery/2022-07/scaled-1680-/yMBDMxUR9uZ18kAR-image-1658380543987.png)](https://wiki.cebra.it/uploads/images/gallery/2022-07/yMBDMxUR9uZ18kAR-image-1658380543987.png) 3. In den folgenden Schritten auf "Trotzdem fortfahren" klicken (2x) [![image-1658380578981.png](https://wiki.cebra.it/uploads/images/gallery/2022-07/scaled-1680-/ApNLxyj2AC4RDVmj-image-1658380578981.png)](https://wiki.cebra.it/uploads/images/gallery/2022-07/ApNLxyj2AC4RDVmj-image-1658380578981.png) 4. Anschließend sollte der Client erfolgreich verbunden sein. 5. .Bitte prüfen Sie unbedingt am nächsten Tag ob die Sicherung erfolgreich durchgeführt wurde [![image-1658380695660.png](https://wiki.cebra.it/uploads/images/gallery/2022-07/scaled-1680-/qJqWCVDFZ0hzDHs9-image-1658380695660.png)](https://wiki.cebra.it/uploads/images/gallery/2022-07/qJqWCVDFZ0hzDHs9-image-1658380695660.png) 6. Sollte es dennoch zu Problemen kommen wenden Sie sich bitte an # BitLocker - Datenträger sicher verschlüsseln.

Derzeit bezieht sich die Wiki nur auf Wechseldatenträger wie zum Beispiel: USB-Stick, SSD, Festplatte usw.. Falls einen Laptop, PC oder ähnliches verschlüsseln wollen ist diese Wiki-Seite erstmal nicht an Sie gerichtet. In Zukunft wird aber auch dieses Thema unserer Wiki beigefügt.

## Schritt 1 - Bitlocker aktivieren Klicken Sie Ihren Wechseldatenträger(USB-Stick, SSD, Festplatte) mit Rechtsklick an. Ihren Datenträger finden Sie Links in der Leiste oder unter "Dieser PC". Wählen sie dann "BitLocker aktivieren" aus wie im Bild zusehen ##### ![Schritt1_Bild](https://wiki.cebra.it/uploads/images/gallery/2023-01/aRwHUNskJADpvJdT-embedded-image-0ut3hmkm.png) ## Schritt 2 - Kennwort wählen Setzen Sie auf den Hacken bei "Kennwort zum Entsperren des Laufwerks verwenden". Geben Sie dann unter Kennwort ein Beliebig ausgewähltes Kennwort aus. Kennwort in der zweiten Zeile erneut eingeben und auf "Weiter" klicken. ![Schritt2_Bild](https://wiki.cebra.it/uploads/images/gallery/2023-01/qKkahCmbKPP41TyV-embedded-image-zbd4plzl.png) ## Schritt 3 - Wiederherstellungsschlüssel sichern Sichern Sie sich den Wiederherstellungsschlüssel an einen sicheren Ort, wo sie den Schlüssel wiederfinden.

Sollten Sie Ihr Passwort vergessen, wird der Wiederherstellungsschlüssel verwendet um Ihren Datenträger zu entschlüsseln. Verlieren Sie den Wiederherstellungsschlüssel, können Sie Ihre Daten **nicht wiederherstellen!** Also stellen Sie sicher, dass er an einem guten Ort aufbewahrt wird.

![Schritt3_Bild1](https://wiki.cebra.it/uploads/images/gallery/2023-01/WY6c8UXliF2XP0YA-embedded-image-stzzsvgm.png) ![Schritt3_Bild2](https://wiki.cebra.it/uploads/images/gallery/2023-01/iQYBUsCTMtOjq74v-embedded-image-sz7gdh3x.png) ## Schritt 4 - Speicherplatz wählen Wählen Sie "Gesamtes Laufwerk verschlüsseln" aus und klicken Sie weiter. ![Schritt4_Bild](https://wiki.cebra.it/uploads/images/gallery/2023-01/Z8vUEANDpHQFxkgA-embedded-image-qvqwef4d.png) ## Schritt 5 - Verschlüsselungsmodus wählen ![Schritt5_Bild](https://wiki.cebra.it/uploads/images/gallery/2023-01/jaq0fQ2j5wOpCeVL-embedded-image-zcuqybxg.png) ## Schritt 6 - Verschlüsselung starten

Die Verschlüsselung kann abhängig von der Größe des Laufwerks einige Zeit in Anspruch nehmen. Bis zum Abschluss der Verschlüsselung werden die Dateien nicht geschützt.

Zum Fortfahren einfach auf "Verschlüsselung starten" drücken. ![Schritt6_Bild1](https://wiki.cebra.it/uploads/images/gallery/2023-01/ms0off3oTmAu6Vim-embedded-image-c6rkoxsx.png)

Halten Sie die Verschlüsselung an, bevor Sie das Laufwerk entfernen, da andernfalls die Dateien auf dem Laufwerk beschädigt werden können.

Nun einfach warten bis die Verschlüsselung abgeschlossen ist. ![Schritt6_Bild2](https://wiki.cebra.it/uploads/images/gallery/2023-01/dMPPf4Z4OEhYLkFT-embedded-image-gncegqqz.png) ## Schritt 7 - Laufwerk trennen

Beim Entfernen des Datenträgers, müssen Sie darauf achten es Ordnungsgemäß auszuwerfen, da es unterumständen zum Bluescreen kommen könnte.

Unten rechts ist ein Pfeilsymbol, bei dem sie, wenn sie auf das USB-Symbol klicken, das Laufwerk trennen können. [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2023-04/scaled-1680-/yPMRrrXh41CXt9yb-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2023-04/yPMRrrXh41CXt9yb-grafik.png) ## Laufwerk entsperren Sollten sie nach Abschluss der Verschlüsselung Ihr Laufwerk entsperren wollen, klicken Sie mit Rechtsklick auf das Laufwerk und klicken Sie "Laufwerk entsperren..." aus. ![](https://wiki.cebra.it/uploads/images/gallery/2023-01/4wP17k2S2KQ3X7VE-embedded-image-q1yrjuhf.png) Dann sollte sich Rechts-Oben im Eck ein Fenster öffnen, geben Sie da Ihr Kennwort ein und klicken Sie auf "Entsperren". ![](https://wiki.cebra.it/uploads/images/gallery/2023-01/Ek74ISxIuxVTYyi8-embedded-image-u42wc18i.png) Ihr Laufwerk sollte nun ein Entsperrtes-Schloss-Symbol haben und Sie haben nun Zugriff auf Ihre Daten. ![](https://wiki.cebra.it/uploads/images/gallery/2023-01/KavFSjrE6IVS2hoV-embedded-image-xabfc9pk.png) # Securepoint UTM # Spam-Report und E-Mail-Quarantäne #### Allgemeines Diese Anleitung beschreibt wie auf die E-Mail-Quarantäne zugegriffen werden kann und E-Mails wiederhergestellt werden können. #### Bitte bearbeiten Sie ihre E-Mails aufmerksam - Ist diese E-Mail für Sie bestimmt / Erwarten Sie eine E-Mail - Persönliche Ansprache - Handelt es sich um einen vertrauenswürdigen Absender - Abweichungen, Sonderzeichen, etc. - Rechtschreibung und Grammatik - Inhalt #### Spam-Report - Sie erhalten in einem fest hinterlegtem Intervall (meist Täglich um 12:00 Uhr) einen Spam-Report. Dieser teilt Ihnen mit, wie viele E-Mails das System bearbeitet hat und wie diese bewertet/bearbeitet wurden. - Zugestellt: Die E-Mail wurde ohne Umwege zugestellt. - Gefiltert: Der betroffene Inhalt wurde entfernt, anschließend wurde die E-Mail zugestellt. - Verworfen: Die E-Mail wurde angenommen und anschließend gelöscht. - Zurückgewiesen: Die E-Mail wurde vom System abgelehnt. - Quarantäne: Die E-Mail wurde in Quarantäne genommen. - Beispiel:[![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2022-09/scaled-1680-/oT1wAXK02iPfnUsB-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2022-09/oT1wAXK02iPfnUsB-grafik.png) #### E-Mail aus der Quarantäne wiederherstellen - Öffnen Sie die Spamfilterverknüpfung auf dem Desktop oder klicken Sie alternativ auf den Link in dem Spam-Report. [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2022-09/scaled-1680-/oIJ83OxP1SsAVD0b-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2022-09/oIJ83OxP1SsAVD0b-grafik.png) - Melden Sie sich mit Ihren Zugangsdaten an. [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2022-09/scaled-1680-/79WaSysyqb63QEH9-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2022-09/79WaSysyqb63QEH9-grafik.png) - Klicken Sie anschließend auf E-MAILS. [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2022-09/scaled-1680-/sSQjieJXlXH24jHv-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2022-09/sSQjieJXlXH24jHv-grafik.png) - In der folgenden Übersicht sehen Sie alle E-Mails die das System bearbeitet hat. [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2022-09/scaled-1680-/eB9q1afl1wHAVlZc-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2022-09/eB9q1afl1wHAVlZc-grafik.png) - Wenn Sie eine E-Mail anschauen oder wiederherstellen möchten, klicken Sie auf das E-Mail-Symbol. [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2022-09/scaled-1680-/1YLeCmxyWjfZYXqp-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2022-09/1YLeCmxyWjfZYXqp-grafik.png) - Wenn Sie eine E-Mail wiederherstellen möchten, klicken Sie anschließend auf "Erneut zusenden" und wählen Sie anschließend eine E-Mail-Adresse aus, an die die E-Mail zugestellt werden soll.

Prüfen Sie die E-Mails sorgfältig bevor Sie diese wiederherstellen.

[![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2022-09/scaled-1680-/5WwLiRIjPOBS1Ttv-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2022-09/5WwLiRIjPOBS1Ttv-grafik.png) [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2022-09/scaled-1680-/zTzfFQf8t793XjA4-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2022-09/zTzfFQf8t793XjA4-grafik.png) #### Weitere Informationen [www.cebra.it](http://www.cebra.it) # Systemüberwachung abstellen ### 1. Über Securepoint ##### 1. Auf die Securepoint Benutzeroberfläche gehen ##### 2. den Reiter "Konfigurationsprofile" öffnen ##### 3. "Profileinstellungen" öffnen ##### 4. "Auto-Synchronisation" deaktivieren [![image002 (2).png](https://wiki.cebra.it/uploads/images/gallery/2024-10/scaled-1680-/m4HtRcFhYA4QuG2D-image002-2.png)](https://wiki.cebra.it/uploads/images/gallery/2024-10/m4HtRcFhYA4QuG2D-image002-2.png) ### 2. Alternativ direkt auf dem Client: ls Administrator im CMD diesen Pfad öffnen > "***C:\\Program Files\\Securepoint Antivirus Pro\\bin*** (oder halt program files x86)" **Deaktivieren:** guardxservice\_x64.exe -pd -> Deaktiviert den Prozessschutz guardxservice\_x64.exe -stop -> Stoppt/Beendet den Guardx-Dienst **Wieder aktivieren:** guardxservice\_x64.exe -start -> Startet den Guardx-Dienst Das man den AV so einfach über die Kommandozeile deaktivieren kann halte ich sicherheitstechnisch allerdings für sehr fragwürdig… # S2S VPN WireGuard (zwischen FritzBox und Firewall)
Einleitung
Dieses HowTo beschreibt die Konfiguration einer WireGuard Site-to-Site VPN-Verbindung einer Securepoint UTM mit einer Fritz!Box. --- ### Schlüssel hinzufügen Damit eine Kommunikation zwischen der UTM und der Fritz!Box möglich ist, sind folgende Schlüssel notwendig:
- Schlüssel vom Typ x25519 für die UTM - x25519 Schlüssel für die Fritz!Box
Von beiden Schlüsseln wird der öffentliche und der private Teil benötigt.
Schlüssel hinzufügen
Schlüsselverwaltung öffnen unter Authentifizierung Schlüssel Schaltfläche Schlüssel hinzufügen den Dialog öffnen
BeschriftungWertBeschreibungSchlüssel hinzufügenUTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel [![UTM v12.6 Schlüssel-Fritz!Box.png](https://wiki.securepoint.de/images/1/10/UTM_v12.6_Schl%C3%BCssel-Fritz%21Box.png)](https://wiki.securepoint.de/Datei:UTM_v12.6_Schl%C3%BCssel-Fritz!Box.png)
Name:x25519\_a.vpnEindeutigen Namen vergeben Hier der Schlüsselname für die UTM
Typ:X25519Als Typ **X25519** auswählen
Dialog mit der Schaltfläche
Speichern und schließen
schließen.
Fritz!Box-Schlüssel
Den oben beschriebenen Vorgang für einen Schlüssel mit dem Namen **x25519\_fritzbox-1** wiederholen.
- Den öffentlichen und privaten Teil des Schlüssel für die Fritz!Box **x25519\_fritzbox-1** im *.raw*-Format exportieren - Den Schlüssel **x25519\_fritzbox-1** auf der UTM anschließend löschen SchlüsselUTMbenutzer@firewall.name.fqdnAuthentifizierung[![UTM v12.6 Schlüssel Fritzbox-öffentlich.png](https://wiki.securepoint.de/images/7/7b/UTM_v12.6_Schl%C3%BCssel_Fritzbox-%C3%B6ffentlich.png)](https://wiki.securepoint.de/Datei:UTM_v12.6_Schl%C3%BCssel_Fritzbox-%C3%B6ffentlich.png)Der fertige Zustand beider Schlüssel
Auf die Schaltfläche Schlüssel importieren klicken und den **öffentlichen** Teil des Fritz!Box-Schlüssels importieren.
--- ### WireGuard-Verbindung hinzufügen WireGuard-Konfiguration an der UTM Unter VPN WireGuard auf die Schaltfläche WireGuard Verbindung hinzufügen klicken
Es wird empfohlen die WireGuard-Verbindung über die UTM zu erstellen. Daher sollte der **Schritt 1 - Konfiguration importieren** übersprungen werden.
BeschriftungWertBeschreibungWireGuard Verbindung hinzufügenUTMbenutzer@firewall.name.fqdnVPNWireGuard[![UTM v12.6 VPN Wireguard Step1.png](https://wiki.securepoint.de/images/2/23/UTM_v12.6_VPN_Wireguard_Step1.png)](https://wiki.securepoint.de/Datei:UTM_v12.6_VPN_Wireguard_Step1.png)WireGuard Assistent - Schritt 1
Datei:Datei auswählenFalls die WireGuard-Verbindung über die Fritz!Box erstellt wurde, kann hier die entsprechende Konfigurationsdatei hochgeladen werden. Allgemein trägt die Konfigurationsdatei die Bezeichnung ***wg\_config.conf***. Entsprechend wird unter Konfiguration: das Konfigurationsfeld ausgefüllt. - Falls mehrere Peers vorhanden sind, wird bloß der erste Peer übernommen.
Konfiguration: Falls eine WireGuard-Verbindung über die Fritz!Box erstellt wurde, kann die Konfiguration in dieses Konfigurationsfeld kopiert werden. - Falls mehrere Peers vorhanden sind, wird bloß der erste Peer übernommen.
BeschriftungWertBeschreibung[![UTM 12.6 VPN Wireguard Schritt2.png](https://wiki.securepoint.de/images/5/55/UTM_12.6_VPN_Wireguard_Schritt2.png)](https://wiki.securepoint.de/Datei:UTM_12.6_VPN_Wireguard_Schritt2.png)
WireGuard Assistent - Schritt 2
Schnittstelle:wg1Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden)
Name:wg\_s2s\_fritzboxEindeutiger Name für die Verbindung
IPv4 Adresse:10.0.0.1/24IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes der UTM
IPv6 Adresse: IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes der UTM (optional)
Listening Port:51820[![Link=](https://wiki.securepoint.de/images/9/9d/UTM_v11-8-2_Counter.png)](https://wiki.securepoint.de/Datei:UTM_v11-8-2_Counter.png "Link=")Default-Port für WireGuard Verbindungen
Privater Schlüssel:
Aus Schlüsseln wählenx25519\_a.vpnPrivater Schlüssel der UTM im Format x25519. Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen.
Servernetzwerke global freigeben: Zusätzliche Netzwerke für die (lokale) Serverseite, auf die der WireGuard-Tunnel der Peers zugreifen können
Verwende AD Benutzer als Peers:AusDie Verwendung An von AD Benutzern als Peer wird dann empfohlen, wenn diese mit einem AD/LDAP-Server vebunden sind und diese die richtigen Attributseinstellungen vorweisen. Weiterhin muss eine Benutzergruppe auf der UTM mit einer Benutzergruppe im AD/LDAP verknüpft sein und diese die WireGuard-Berechtigung besitzen. Weitere Informationen sind im Wiki-Artikel [AD/LDAP-Anbindung](https://wiki.securepoint.de/UTM/AUTH/AD_Anbindung "UTM/AUTH/AD Anbindung") zu finden.[![UTM 12.6 VPN Wireguard Schritt3.png](https://wiki.securepoint.de/images/8/80/UTM_12.6_VPN_Wireguard_Schritt3.png)](https://wiki.securepoint.de/Datei:UTM_12.6_VPN_Wireguard_Schritt3.png)
WireGuard Assistent - Schritt 3
Name:wg\_peer\_fritzbox-1Bezeichnung der Gegenstelle für die Fritz!Box
Peernetzwerke freigeben:»192.168.178.1/24Das interne Netz der Fritz!Box, auf das zugegriffen werden soll
Endpunkt:d-vpn.spdns.orgÖffentliche DNS auflösbarer FQDN der Fritz!Box
Endpunkt Port:51820[![Link=](https://wiki.securepoint.de/images/9/9d/UTM_v11-8-2_Counter.png)](https://wiki.securepoint.de/Datei:UTM_v11-8-2_Counter.png "Link=")Der Listening Port der Fritz!Box
Öffentlicher Schlüssel:
Aus Schlüsseln wählenx25519\_fritzbox-1\_pub\_b64Den öffentlichen Schlüsselteil der Fritz!Box auswählen - Öffentlicher Schlüssel vorhanden, aber nicht auswählbar?
Pre-Shared Key (optional):…8DmBioPyPNqZ7Rk=Pre-Shared Key zur weiteren Absicherung der Verbindung
Anzeigen VerbergenZeigt / Verbirgt den Pre-Shared Key
GenerierenErzeugt einen sehr starken Pre-Shared Key - Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein!
In die Zwischenablage kopierenKopiert den PSK in die Zwischenablage
Keepalive:AusSendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. Ein Die Aktivierung wird empfohlen.
25[![Link=](https://wiki.securepoint.de/images/9/9d/UTM_v11-8-2_Counter.png)](https://wiki.securepoint.de/Datei:UTM_v11-8-2_Counter.png "Link=") SekundenAbstand in Sekunden, in dem ein Signal gesendet wird
Routen zu den Netzwerken des Peers erstellen:Nein Aktivierung wird empfohlen. Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter *Erlaubte IPs* eingetragen wurden mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde.[![UTM 12.6 VPN Wireguard Schritt4.png](https://wiki.securepoint.de/images/0/09/UTM_12.6_VPN_Wireguard_Schritt4.png)](https://wiki.securepoint.de/Datei:UTM_12.6_VPN_Wireguard_Schritt4.png)
WireGuard Assistent - Schritt 4
Zonen erstellen:JaErzeugt eine neue Zone für die WireGuard Schnittstelle
Zonenname:wireguard-wg0-1Einen Namen für die Zone eintragen
Netzwerkobjekte für den Peer erstellen:Ja »wg\_peer\_fritzbox-1-0Erzeugt bei Aktivierung Ja Netzwerkobjekte (IPv4 und ggf. IPv6) für die Gegenstelle. Der automatische Vorschlag kann auch geändert werden.
Regeln zwischen dem Peer und internal-networks erstellen:NeinErzeugt bei Aktivierung autogenerierte Regeln, die die Inbetriebnahme erleichtern.
Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden.
Mit der Schaltfläche Fertig werden die Einstellungen übernommen.
Anschließend wird über die Schaltfläche
Neustarten
Neustarten
der WireGuard-Dienst neu gestartet.
#### WireGuard-Konfiguration an der Fritz!Box Den öffentlichen Teil des Schlüssels der UTM **x25519\_a.vpn** im *.raw*-Format exportieren. Eine Konfigurationsdatei mit folgendem Inhalt wird erstellt. Dazu wird eine Datei in einem beliebigem Editor geöffnet. ``` [Interface] PrivateKey = $PRIVATE_KEY_FRITZBOX ListenPort = $LISTENPORT_WIREGUARD_FRITZBOX Address = $LOCAL_IP_FRITZBOX/$NETMASK

[Peer] PublicKey = $PUBLIC_KEY_UTM PresharedKey = $PRESHAREDKEY AllowedIPs = $NETWORK_SECUREPOINT/$NETMASK Endpoint = $HOSTNAME_UTM:$LISTENPORT_WIREGUARD_UTM PersistentKeepalive = 1 ```
BeschriftungWertBeschreibung[![FRITZ!Box-7590 VPN WireGuard Konfigurationsdatei.png](https://wiki.securepoint.de/images/0/0d/FRITZ%21Box-7590_VPN_WireGuard_Konfigurationsdatei.png)](https://wiki.securepoint.de/Datei:FRITZ!Box-7590_VPN_WireGuard_Konfigurationsdatei.png)
Beispiel solch einer Konfigurationsdatei
PrivateKey =$PRIVATE\_KEY\_FRITZBOX*Private Key* aus dem heruntergeladenem Schlüssel eintragen
ListenPort =$LISTENPORT\_WIREGUARD\_FRITZBOXListenPort der Fritz!Box eintragen Im Beispiel *51378*
Address =$LOCAL\_IP\_FRITZBOX/$NETMASKStatische IP-Adresse der Fritz!Box im internem Netzwerk mit Netzmaske eintragen Im Beispiel *192.168.178.1/24*
PublicKey =$PUBLIC\_KEY\_UTMDen heruntergeladenem public Key der UTM eintragen
PresharedKey =$PRESHAREDKEYDen preshared Key der UTM eintragen
AllowedIPs =$NETWORK\_SECUREPOINT/$NETMASKInternes Netzwerk / interne Netzwerke / Transfernetzwerk der Securepoint eintragen Im Beispiel 10.0.0.0/24 (aus Schritt 2 - IPv4 Adresse) Mehrere IP-Adressen sind durch ein Komma zu trennen. Beispiel: IPv4 Adresse: 10.0.1.0/24,10.0.2.0/24
Endpoint =$HOSTNAME\_UTM:$LISTENPORT\_WIREGUARD\_UTMHostname der UTM und Endpoint der UTM (aus Schritt 2 - Schnittstelle) eintragen. Beides durch einen Doppelpunkt trennen.
PersistentKeepalive =1Abstand in Sekunden, in dem ein Signal gesendet wird (aus Schritt 3 - Peer) Im Beispiel *25*
Falls etwas an der Konfigurationsdatei geändert wird, kann es vorkommen, dass die Fritz!Box die geänderte Konfiguration nicht sofort akzeptiert. Ein Neustart der Fritz!Box ist dann notwendig.
Im Interface der Fritz!Box anmelden und unter Internet → Freigaben→ Reiter VPN (WireGuard) wechseln. Dort auf Verbindung hinzufügen klicken.
[![FRITZ!Box-7590 VPN Wireguard Schritt1.png](https://wiki.securepoint.de/images/f/f7/FRITZ%21Box-7590_VPN_Wireguard_Schritt1.png)](https://wiki.securepoint.de/Datei:FRITZ!Box-7590_VPN_Wireguard_Schritt1.png)
Abb.1
Im neuem Fenster auf Benutzerdefinierte Einrichtung klicken und dann auf Weiter >.
[![FRITZ!Box-7590 VPN Wireguard Schritt2.png](https://wiki.securepoint.de/images/6/6d/FRITZ%21Box-7590_VPN_Wireguard_Schritt2.png)](https://wiki.securepoint.de/Datei:FRITZ!Box-7590_VPN_Wireguard_Schritt2.png)
Abb.2
Bei der Frage unter *Benutzerdefinierte Einstellungen festlegen* auf Ja klicken und anschließend auf Weiter >.
[![FRITZ!Box-7590 VPN Wireguard Schritt3.png](https://wiki.securepoint.de/images/6/6e/FRITZ%21Box-7590_VPN_Wireguard_Schritt3.png)](https://wiki.securepoint.de/Datei:FRITZ!Box-7590_VPN_Wireguard_Schritt3.png)
Abb.3
Bei *Name der WireGuard-Verbindung* einen Namen eintragen und über Durchsuchen... die erstellte Konfiguationsdatei auswählen. Dann auf Fertigstellen klicken.
Ggf. kann die Aktivierung der Option *NetBIOS über diese Verbindung zulassen* Probleme z.B. mit SMB oder FTP beheben.
Nach dem automatischem Wechsel auf den Dialog VPN (WireGuard) wird auf Aktualisieren geklickt und die WireGuard-Verbindung ist aktiv. Sollte unter anderem beim Hochladen der Konfigurationsdatei ein Fehler auftreten, wird unter System → Ereignisse die entsprechende Fehlermeldung angezeigt. # E-Mail # Android-Handy Microsoft Exchange-Konto einrichten Um ein Microsoft Exchange-Konto auf einem Android-Handy einzurichten, folge bitte den folgenden Schritten: 1. Öffne die Einstellungen auf deinem Android-Handy. Dies kann durch Tippen auf das Zahnradsymbol in der Benachrichtigungsleiste oder durch Suchen nach "Einstellungen" in der App-Übersicht erfolgen. [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2023-05/scaled-1680-/fPYeTvpKLv2wz5Qv-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2023-05/fPYeTvpKLv2wz5Qv-grafik.png) 2. Scrolle in den Einstellungen nach unten und tippe auf den Abschnitt "Konten". [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2023-05/scaled-1680-/iHzQPCsRKrLbDrHf-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2023-05/iHzQPCsRKrLbDrHf-grafik.png) 3. Wähle im Kontenmenü die Option "Konto hinzufügen" aus. Je nach Gerät kann diese Option auch "Konto hinzufügen" oder "Konto einrichten" heißen. [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2023-05/scaled-1680-/IiKyp5wIraHV2Wbm-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2023-05/IiKyp5wIraHV2Wbm-grafik.png) 4. Es erscheint eine Liste der verfügbaren Kontotypen. Wähle hier "Exchange" oder "Microsoft Exchange" aus. Wenn diese Option nicht angezeigt wird, wähle stattdessen "E-Mail" oder "Andere". [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2023-05/scaled-1680-/WIBPmY5ezHoPmUtQ-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2023-05/WIBPmY5ezHoPmUtQ-grafik.png) 5. Gib deine E-Mail-Adresse ein, die mit deinem Microsoft Exchange-Konto verknüpft ist, und tippe auf "Manuell einrichten". [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2023-05/scaled-1680-/npJf5SuUCv8r7JVm-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2023-05/npJf5SuUCv8r7JVm-grafik.png) 6. Gib dein Passwort für das Exchange-Konto zusätzlich muss Domain, Nutzername und Server hinterleg werden. Tippe erneut auf "Weiter" oder "Weitermachen". [![grafik.png](https://wiki.cebra.it/uploads/images/gallery/2023-05/scaled-1680-/0TO3YIn89HF0ykB6-grafik.png)](https://wiki.cebra.it/uploads/images/gallery/2023-05/0TO3YIn89HF0ykB6-grafik.png) 7. Wähle die gewünschten Synchronisierungsoptionen aus. Du kannst auswählen, welche Arten von Daten synchronisiert werden sollen, z. B. E-Mails, Kontakte, Kalender und Notizen. 8. Gib einen Namen für das Konto ein, der dir bei der Identifizierung hilft. Dieser Name wird in der Liste der Konten auf deinem Handy angezeigt. 9. Tippe auf "Fertig", "Weiter" oder "Speichern", um das Konto einzurichten. Dein Android-Handy wird nun versuchen, eine Verbindung zum Microsoft Exchange-Server herzustellen und das Konto zu synchronisieren. 10. Nach Abschluss dieser Schritte solltest du dein Microsoft Exchange-Konto erfolgreich auf deinem Android-Handy eingerichtet haben. Du kannst jetzt die E-Mail-, Kontakte- und Kalender-Apps auf deinem Handy nutzen, um auf die Daten deines Exchange-Kontos zuzugreifen. # Admin Centre Microsoft 365 Aktivierung der SMTP Authentifizierung bei doppelter Domänenbenutzung #### 1. Öffnen Sie Powershell als Administrator #### 2. "Install-Module -Name ExchangeOnlineManagement" Dieser Befehl installiert den Exchange Manager #### 3. "$Credentials = Get-Credential" der Befehl öffnet die Anmeldeoberfläche der E-Mail Adresse. #### 4. Geben sie die Anmeldedaten in die Anmeldeoberfläche ein #### 5. #$SignatureSocial = Get-Content C:\\Users\\.......\\Desktop\\assinatura.txt gib den Speicherort an. #### 6. "Get-User -Identity "E-Mail" | Set-MailboxMessageConfiguration -SignatureHTML $SignatureSocial -AutoAddSignature:$true". Aktiviert die SMTP Authentifizierung von der gewünschten E-Mail Adresse # Anleitung zur Mailstore Suche und -Filterung #### 1. Regelmäßige Suche speichern 1. Führen Sie Ihre gewünschte Suche aus. 2. Speichern Sie die Suchanfrage für eine regelmäßige Anwendung. 3. Verwende Sie die Funktion Speichern unter...., um die angezeigte E-Mail in einem Dateisystem-Ordner Ihrer Wahl zu speichern. Sie können die E-Mails unter folgenden Dateiformaten speichern - - RFC822 EML-Datei - Diese Dateien können Sie unabhängig von MailStore per Doppelklick öffnen , und per Drag&Drop in Programme wie Mozilla Thunderbird hineinziehen. - Outlook. MSG-Datei - Diese Dateinen können direkt von allen Microsfot Outlook Versionen geöffnet oder Importiert werden. #### 2. Filtern nach E-Mails mit bestimmten Wörtern - Geben Sie den Suchbegriff in die Suchleiste ein. - Nutzen Sie das Fragezeichen ? für unbekannte Schreibweisen. - Beispiel: Me?er findet sowohl Meyer als auch Meier. - Verwenden Sie das Minuszeichen -, um Wörter auszuschließen. - Beispiel: Kinoprogramm -Mai zeigt alle Kino-Newsletter ohne das Wort Mai. - Verwenden Sie das Sternchen \*, um E-Mails mit bestimmten Wortbestandteilen zu finden. - Beispiel: Auto\* findet Auto, Automatisch, Autoreparatur, usw. - Beispiel: \*unternehmen-mustermann.de zeigt alle E-Mails von dieser Domain. #### 3. Suchindizierung neu starten - Bei Hinzufügen eines neuen Formats oder einer neuen Datei muss die Suchindizierung neu gestartet werden. #### 4. Einschränken nach Feldern - Sie können die Suche auf bestimmte Felder beschränken: - subject:Nachrichten – nur im Betreff - from:john@mailstore.com – nur im Feld Von - to:michael@mailstore.com – nur im Feld An - cc:lisa@mailstore.com – nur im Feld Cc - bcc:customers@mailstore.com – nur im Feld Bcc - bcontent:Rechnung – nur im Body der E-Mail - acontent:Rechnung – nur in Anhängen der E-Mail #### 5. Wörter ausschließen - Um Wörter aus dem Suchergebnis auszuschließen, setzen Sie ein Minuszeichen - vor das Wort. - Beispiel: ZDNet -Download-Tipp #### 6. Kombination von Suchmöglichkeiten - Sie können verschiedene Suchmöglichkeiten kombinieren: - Beispiel: ZDNET -"Daily Update" - Beispiel: from:versand@example.com acontent:Rechnung – findet alle E-Mails von versand@example.com mit dem Wort Rechnung im Anhang. - Beispiel: to:bewerbung@example.com -Bewerbung – findet alle E-Mails an bewerbung@example.com, die das Wort „Bewerbung“ nicht enthalten. - Beispiel: from:versand@example.com to:meineadresse@company.tld acontent:Rechnung -subject:Mahnung – findet alle E-Mails von versand@example.com an meineadresse@company.tld mit dem Wort Rechnung im Anhang, aber ohne das Wort Mahnung im Betreff. #### 7. Suchbereiche - **Betreff**: Sucht im Betreff der E-Mail. - **Absender/Empfänger**: Sucht in den Feldern Von, An, CC und BCC. - **Nachrichteninhalt**: Sucht im Nur-Text oder HTML-Teil der E-Mail. - **Anhangdateinamen**: Sucht in den Dateinamen der Anhänge. - **Anhanginhalte**: Sucht im Inhalt der Anhänge (abhängig von den festgelegten Indexoptionen: Verwaltung > Suchindex). - **Ordner**: Legen Sie hier fest, in welchem Ordner MailStore suchen soll. Standardmäßig sind dies alle lesbaren Ordner. Über die Schaltfläche rechts im Feld können Sie den Ordner aus der Ordnerstruktur heraussuchen. - **Unterordner einschließen**: Ist diese Option aktiviert, sucht MailStore nicht nur im festgelegten Ordner (z.B. Posteingang), sondern auch in allen Unterordnern (z.B. Posteingang/Projekte 2017/Gewinnoptimierung). - **Von**: In dieses Feld eingegebene Wörter bzw. E-Mail-Adressen werden ausschließlich im Absenderfeld der E-Mail gesucht. - **An/Cc/Bcc**: In dieses Feld eingegebene Wörter bzw. E-Mail-Adressen werden ausschließlich in den Empfängerfeldern An, Cc und Bcc der E-Mail gesucht. - **Datum**: Legen Sie hier fest, über welchen Datumsbereich sich die Suche erstrecken soll. Sie können entweder einen automatischen Datumsbereich auswählen, z.B. Gestern oder Dieses Jahr, oder nach der Auswahl von Benutzerdefiniert einen Datumsbereich manuell auswählen. Das angegebene Start- und Enddatum gilt jeweils als eingeschlossen (inklusive). - **Archivierungsdatum**: Legen Sie hier fest, über welchen Datumsbereich der Archivierung sich die Suche erstrecken soll. Sie können entweder einen automatischen Datumsbereich auswählen, z.B. Gestern oder Dieses Jahr, oder nach der Auswahl von Benutzerdefiniert einen Datumsbereich manuell auswählen. Das angegebene Start- und Enddatum gilt jeweils als eingeschlossen (inklusive). - **Nachrichten mit / ohne Anhänge**: In der Standardeinstellung wird über alle Nachrichten gesucht, unabhängig davon, ob ein Anhang vorhanden ist oder nicht. Entfernen Sie eines der beiden Häkchen, um bestimmte E-Mails (z.B. die ohne Anhang) aus der Suche herauszunehmen. Wichtig: Eine Suche über dieses Kriterium ist unter Umständen ungenau. Zum Beispiel könnte auch das Hintergrundbild einer E-Mail als Anhang angesehen werden. - **Größe:** Standardmäßig wird über alle Nachrichten unabhängig von ihrer Größe gesucht. Über das Suchkriterium Größe können Sie eine Einschränkung nach E-Mail-Größe vornehmen, z.B. mindestens 5 MB oder zwischen 400 und 600 KB. - **Wichtigkeit**: Schränkt nach der vom Absender der E-Mail festgelegten Wichtigkeit der E-Mail ein. Niedrig sucht dabei nach jeder Wichtigkeit, die niedriger als Normal ist, und Hoch nach jeder Wichtigkeit, die höher als Normal ist. Enthält eine E-Mail keine derartige Information, wird eine Wichtigkeit von Normal angenommen. #### 8. Die Suche starten Um eine Suche in MailStore Home zu starten, gehen Sie wie folgt vor: 1. Öffnen Sie MailStore Home. 2. Klicken Sie auf **E-Mails suchen**. 3. Geben Sie die gewünschten Suchkriterien ein. 4. Klicken Sie auf **Suchen**. Das Ergebnis wird in Form einer Liste angezeigt. #### 9. Das Suchergebnis weiter einschränken Um das Suchergebnis weiter einzuschränken: 1. Klicken Sie erneut auf **E-Mails suchen**. 2. Legen Sie zusätzliche Suchkriterien fest. 3. Klicken Sie wiederum auf **Suchen**. Die Liste wird entsprechend den neuen Kriterien aktualisiert. #### 10. Eine neue Suche starten Um eine komplett neue Suche zu starten: 1. Klicken Sie auf **Neue Suche**. Alle festgelegten Suchkriterien werden auf ihre Standardeinstellung zurückgesetzt. 2. Geben Sie die neuen Suchkriterien ein. 3. Klicken Sie auf **Suchen**. #### 4. Gespeicherte Suchordner verwenden Um eine Suche zu speichern, die Sie in Zukunft häufiger ausführen möchten: 1. Navigieren Sie zu **E-Mails suchen** in der linken Spalte. 2. Wählen Sie die gewünschten Suchkriterien aus. 3. Klicken Sie auf **Suchordner erstellen**. 4. Geben Sie im darauf folgenden Dialog einen Namen für die Suche ein (z.B. "Mail von Mama"). 5. Die gespeicherte Suche wird unter **E-Mails suchen** hinzugefügt und ist ab jetzt jederzeit verfügbar. #### 11. Gespeicherte Suchordner verwalten Über das Kontextmenü eines gespeicherten Suchordners können Sie: - **Neue Suchabfrage** aufrufen, um die gespeicherten Suchkriterien zu sehen und anzupassen. - Den Suchordner **umbenennen**. - Den Suchordner **löschen**. Mit diesen Schritten können Sie effizient und schnell Ihre E-Mails in MailStore Home durchsuchen und verwalten. #### 12. Hinweise zu Sonderzeichen - Punkt (.) - Komma (,) - Semikolon (;) - Bindestrich (-) - Unterstrich (\_) - AT-Zeichen (@) - Slash & Backslash (/,\\) - Nullzeichen (NUL) #### 13. Drucken Über diese Funktion wird die aktuell angezeigte E-Mail inklusive ihrer Kopfzeileninformationen wie Datum und Betreff ausgedruckt. #### 14. Suche in E-Mail Klicken Sie auf *Suchen in E-Mail...*, um den Nachrichtentext der aktuelle angezeigten E-Mail zu durchsuchen. #### 15. Kopfzeile Klicken Sie auf *Kopfzeilen*, um die Kopfzeilen der aktuellen E-Mail inkl. aller MIME-Parts anzuzeigen. #### 16. Quelltext Klicken Sie auf *Quelltext*, um den gesamten Nachrichtenquelltext anzuzeigen. #### 17. Löschen (nur mit entsprechender Berechtigung) Klicken Sie auf *Löschen*, um die die aktuelle E-Mail aus dem Archiv zu löschen. Bitte beachten Sie, dass Sie die entsprechende Berechtigung zum Löschen besitzen müssen, damit diese Funktion benutzen können. #### 18. NEW Suchbegriffe Automatisch mit einem logischen "und", "oder" verknüpfen Bisher wurden einzelne Suchbegriffe automatisch mit einem logischen "und" verknüpft. Mit der neuen Version können einzelne Suchbegriffe auch mit einem "oder" verbunden werden. Dazu genügt es, die einzelnen Suchbegriffe in eckige Klammern zu setzen. ####