1 Einleitung...1. 2 Registrieren...6. 3 Erstmaliges Anmelden...8. 4 Erste Schritte als Administrator...11

Inhaltsverzeichnis 1 Einleitung.............................................1 1.1 Verfügbarkeit und Adressen.................................... 2 1.2 Browserkompatibilität.......................................... 2 1.3 Unterstützte Sprachen......................................... 2 1.4 mguard-kompatibilität......................................... 3 1.5 Wichtige Hinweise............................................ 3 1.6 Verfügbare Editionen & Tarife................................... 4 1.7 Bedienelemente.............................................. 5 1.8 Empfohlene Bildschirmauflösung................................ 5 2 Registrieren...........................................6 3 Erstmaliges Anmelden..................................8 3.1 Passwort vergessen.......................................... 9 3.2 Online-Prüfung via IP-Check.................................... 9 3.3 IP-Check mit JavaScript....................................... 9 3.4 IP-Check per Java-Applet..................................... 10 3.5 Autodetect Mechanismus..................................... 10 4 Erste Schritte als Administrator..........................11 4.1 Service-Arbeitsplätze und Service-Ziele (Maschinen) anlegen......... 11 4.2 VPN-Verbindungen konfigurieren (VPN-Builder).................... 13 4.2.1 Voraussetzung......................................... 13 4.2.2 VPN-Konfiguration erstellen............................... 14 4.2.3 VPN-Konfigurationen herunterladen......................... 16 4.2.4 VPN-Konfiguration in den mguard laden..................... 17 4.2.5 VPN-Konfiguration in den Software-VPN-Client laden........... 19 4.2.6 Überprüfen der VPN-Verbindungen mithilfe der Statusanzeigen... 23 4.3 Benutzer verwalten.......................................... 24 4.3.1 Neuen Benutzer anlegen................................. 24 4.3.2 Benutzerdaten editieren/rolle ändern....................... 24 4.3.3 Benutzer löschen....................................... 24 4.3.4 Zugriffsberechtigungen................................... 25 4.3.5 Zugriffsberechtigungen einem Benutzer zuweisen (Premium Funktion)..................................... 26 4.3.6 Zugriffsberechtigungen eines Benutzers editieren/löschen (Premium Funktion)..................................... 26 4.4 Zugriffsberechtigungen vergeben (Premium Funktion)............... 27 4.4.1 Neue Berechtigungsgruppe anlegen........................ 27 4.4.2 Berechtigungsgruppe löschen............................. 27 4.4.3 Neue Berechtigungsregeln einer Berechtigungsgruppe zuweisen.. 28 4.4.4 Berechtigungsregeln einer Berechtigungsgruppe entziehen...... 28 Innominate Security Technologies I15003_de_02 Kurzanleitung

5 Erste Schritte als Benutzer..............................29 5.1 Anmelden bei mguard Secure Cloud public....................... 29 5.2 Online-Status des Service-Arbeitsplatzes prüfen................... 30 5.3 Betreiber/Standort auswählen.................................. 30 5.4 Verbinden des Service-Arbeitsplatzes auf die Maschine.............. 30 6 Tarifwechsel..........................................33 6.1 Zusatzpakete erwerben (mguard Secure Cloud public Shop)......... 34 7 Menüpunkte..........................................35 7.1 Menüpunkt Service-Ziele (Maschinen).......................... 35 7.2 Menüpunkt Service-Arbeitsplätze.............................. 35 7.3 Menüpunkt Verwaltung...................................... 35 7.4 Menüpunkt Logbuch........................................ 36 7.5 Menüpunkt Einstellungen.................................... 36 7.6 Link Kontakt............................................... 37 7.7 Link Sprache.............................................. 37 7.8 Link Hilfe & Support......................................... 37 8 Häufig gestellte Fragen (FAQ)...........................38 9 Bekannte Einschränkungen.............................41 10 Service für mguard Secure Cloud-Kunden.................41 11 Herausgeber..........................................41 Innominate Security Technologies I15003_de_02 Kurzanleitung

Einleitung 1 Einleitung Die mguard Secure Cloud public ist eine cloudbasierte VPN-Infrastruktur für industrielle Fernwartung, für dessen Nutzung Sie keinerlei zusätzliche Software installieren müssen. Lediglich ein SSL-fähiger Webbrowser wird benötigt. Damit können Sie von beliebigen Geräten wie Desktop Computern, Notebooks, Netbooks und Tablets auf die mguard Secure Cloud public und Ihre Fernwartungsziele zugreifen. Abbildung 1.1: mguard Secure Cloud public // Architektur Innominate Security Technologies I15003_de_02 Kurzanleitung 1

Einleitung 1.1 Verfügbarkeit und Adressen Über den Link Land wählen auf der Startseite der mguard Secure Cloud public wählen Kunden ihre entsprechende Instanz der mguard Secure Cloud. Deutsche Kunden erreichen die mguard Secure Cloud public unter der folgenden Web-Adresse (Rechenzentrum Berlin, Deutschland): https://de.cloud.mguard.com/. Kunden in den USA, Kanada, Mittel- und Südamerika erreichen die mguard Secure Cloud public unter der folgenden Web-Adresse (Rechenzentrum Harrisburg, PA, USA): https://us.cloud.mguard.com/. Italienische Kunden erreichen die mguard Secure Cloud public unter der folgenden Web-Adresse (Rechenzentrum Berlin, Deutschland): https://it.cloud.mguard.com/. Kunden aus Österreich, Belgien, Schweiz, Dänemark, Spanien, Finnland, Frankreich, Großbritannien, Niederlande, Norwegen und Schweden erreichen ihre eigene virtuelle mguard Secure Cloud public- Instanz, die physikalisch im Rechenzentrum Berlin, Deutschland betrieben wird. Alle anderen Kunden wählen andere nicht aufgeführte. 1.2 Browserkompatibilität Wir empfehlen die Verwendung von sicheren Webbrowsern in Ihrer aktuellen Version. Unterstütz werden folgende Webbrowser: Mozilla Firefox (ab Version 17.0), Microsoft Internet Explorer (ab Version 10),Google Chrome (ab Version 28.0) oder Apple Safari (ab Version 5.1.7). Die Akzeptanz von Cookies muss im verwendeten Webbrowser erlaubt sein (siehe FAQs, Kap. 8). 1.3 Unterstützte Sprachen Die Benutzeroberfläche der Secure Cloud public ist aktuell in den folgenden Sprachen verfügbar: Deutsch Englisch Italienisch Ihre präferierte Sprache können Sie jederzeit mit Hilfe des Sprachenselektors umschalten. Dieser befindet sich immer in der rechten oberen Ecke der Benutzeroberfläche. Abbildung 1.2: mguard Secure Cloud public // Sprachenselektor Innominate Security Technologies I15003_de_02 Kurzanleitung 2

Einleitung 1.4 mguard-kompatibilität Bitte beachten Sie, dass alle an die mguard Secure Cloud public angeschlossenen mguard-geräte zwingend die Firmware Version 7.5 oder höher besitzen müssen. Die neueste mguard-firmware kann unter der URL http://www.innominate.com/de/downloads/firmware heruntergeladen werden. 1.5 Wichtige Hinweise Bei einer Internetverbindung des Service-Arbeitsplatzes über einen Proxyserver (Kap. 3.2, Kap. 3.3) beachten Sie bitte, dass in den Einstellungen des Webbrowsers und/oder des Betriebssystems eine entsprechende Ausnahme für die mguard Secure Cloud public eingetragen wird, um den notwendigen IP-Check (Kap. 3.2) durchführen zu können. Andernfalls wird die Statusanzeige für den Service- Arbeitsplatz nicht in den Online-Status (Grün) wechseln (Kap. 4.2.6): Internet Explorer (Windows-Version 11) Extras (Alt-X) > Internetoptionen > Registerkarte Verbindungen > Einstellungen für lokales Netzwerk > LAN-Einstellungen > Proxyserver > Proxyserver für LAN verwenden > Erweitert > Ausnahmen > ipcheck.de.mguard.com bzw. ip-check.us.mguard.com eintragen Firefox (Windows-Version 38) Extras > Einstellungen > Erweitert > Netzwerk > Verbindung > Einstellungen > Manuelle Proxy-Konfiguration > Kein Proxy für: > ip-check.de.mguard.com bzw. ip-check.us.mguard.com eintragen Chrome (Windows-Version 43) Einstellungen > Erweiterte Einstellungen > Netzwerk > Proxy-Einstellungen ändern > Registerkarte Verbindungen > Einstellungen für lokales Netzwerk > LAN-Einstellungen > Proxyserver > Proxyserver für LAN verwenden > Erweitert > Ausnahmen > ip-check.de.mguard.com bzw. ip-check.us.mguard.com eintragen Sollte es nicht möglich sein, eine entsprechende Proxy-Ausnahme zu konfigurieren, so kann der IP- Check auch mittels eines Java-Applets (Kap. 3.4) ausgeführt werden. Innominate Security Technologies I15003_de_02 Kurzanleitung 3

Einleitung 1.6 Verfügbare Editionen & Tarife Die mguard Secure Cloud public steht europäischen Kunden in den folgenden Editionen zur Verfügung: mguard Secure Cloud public Edition Evaluation Edition (Funktionsumfang Premium Edition) Beschreibung Max. Laufzeit: 30 Tage Anzahl Benutzer: unlimitiert Anzahl Maschinen: 1 Anzahl gleichzeitiger Benutzer-Sessions: 1 Transfervolumen pro Service-Verbindung in GB/Monat: 1 Garantierte Bandbreite pro Benutzer-Session in Mbit/s: ohne Garantierte jährliche Verfügbarkeit: ohne Berechtigungsmodell: erweitert Hotline: Telefon, E-Mail mguard Secure Cloud public Edition Premium Edition Beschreibung Min. Laufzeit: 12 Monate Anzahl Benutzer: unlimitiert Anzahl Maschinen: min. 5 (beliebig erweiterbar) Anzahl gleichzeitiger Benutzer-Sessions: 1 (beliebig erweiterbar) Transfervolumen pro Service-Verbindung in GB/Monat: unlimitiert Garantierte Bandbreite pro Benutzer-Session in Mbit/s: 1 Garantierte jährliche Verfügbarkeit: 98% Berechtigungsmodell: erweitert Hotline: Telefon, E-Mail Besteht aus 1 x SC-101010 und 1 x SC-101020 Zusätzlich buchbare Erweiterungen Artikelnummer SC-101010 SC-101020 Beschreibung mguard Secure Cloud public Premium Seat 1 zusätzliche gleichzeitige Benutzer-Session mguard Secure Cloud public Premium Machine Package 5 zusätzliche Maschinen-Verbindungen mguard Secure Cloud public Edition Basic Edition Zusätzlich buchbare Erweiterungen Artikelnummer SC-100010 Beschreibung Anzahl Benutzer: unlimitiert Anzahl Maschinen: unlimitiert Anzahl gleichzeitiger Benutzer-Sessions: 1 Transfervolumen pro Service-Verbindung in GB/Monat: 1 Garantierte Bandbreite pro Benutzer-Session in Mbit/s: ohne Garantierte jährliche Verfügbarkeit: ohne Berechtigungsmodell: Standard Hotline: E-Mail Beschreibung mguard Secure Cloud public Basic Seat 1 zusätzliche gleichzeitige Benutzer-Session Innominate Security Technologies I15003_de_02 Kurzanleitung 4

Einleitung 1.7 Bedienelemente Für die Navigation innerhalb der mguard Secure Cloud public Web-Benutzeroberfläche (Web-UI) sind die folgenden Farbcodierungen und Icons hinterlegt: mguard Rot: Aktive Menüpunkte und Tabs Hinweis: Blau: Hinweistexte auf der Benutzeroberfläche lassen sich mit einem Klick auf das Icon ausblenden und mit einem Klick auf den Text Zeige Hinweis... erneut einblenden. Primäre und sekundäre Bedienelemente (z. B. Buttons, Icons) Grün: Rot: Statusanzeigen online bzw. Start Statusanzeigen offline bzw. Stop : Stern-Icon markiert Premium-Funktionen (Premium Edition) 1.8 Empfohlene Bildschirmauflösung Die mguard Secure Cloud public Web-Benutzeroberfläche sollte mit einer Bildschirmauflösung von mindestens 1200 x 800 Pixeln benutzt werden. Abbildung 1.3: mguard Secure Cloud public // Web-Benutzeroberfläche Innominate Security Technologies I15003_de_02 Kurzanleitung 5

Registrieren 2 Registrieren Rolle: Master Admin Bevor Sie sich bei mguard Secure Cloud public anmelden und arbeiten können, müssen Sie sich als mguard-kunde einmalig und kostenfrei registrieren. Gehen Sie wie folgt vor: 1) Klicken Sie auf die Schaltfläche Anmelden Registrieren am oberen Fensterrand der Anmeldeseite der Secure Cloud public. 2) Klicken Sie auf den Button Registrieren im geöffneten Login-Panel. Oder: Klicken Sie auf den umrandeten Link REGISTRIEREN im Zentrum der Anmeldeseite. 3) Füllen Sie alle Pflichtfelder des Registrierungsformulars aus. 4) Geben Sie das Ziel-Netzwerk (Maschinen-Netz) an, das Sie über die VPN-Verbindung erreichen möchten. 5) Akzeptieren Sie einmalig die Evaluierungsbedingungen für die mguard Secure Cloud public durch das Setzen des Hakens im Kontrollkästchen. 6) Geben Sie den Sicherheitscode (Captcha) ein. 7) Klicken Sie auf den Button OK. Nach der Prüfung Ihrer Angaben wird der Secure Cloud Service einen sogenannten Mandanten für Sie anlegen. Dieser Vorgang kann aufgrund der sorgfältigen Verifizierung mehrere Stunden dauern. Anschließend werden dem im Registrierungsformular angegebene Benutzer Masteradmin die Zugangsdaten an die bei der Registrierung angegebene E-Mail-Adresse gesendet. Abbildung 2.1: Registrieren bei mguard Secure Cloud public Innominate Security Technologies I15003_de_02 Kurzanleitung 6

Registrieren Innerhalb der mguard Secure Cloud public ist der Mandant die oberste Ordnungsinstanz und stellt eine datentechnisch und organisatorisch abgeschlossene Einheit dar. Die mguard Secure Cloud public bietet somit die Möglichkeit der disjunkten, mandantenorientierten Datenhaltung, Präsentation (UI) und Konfiguration. Jeder Mandant kann ausschließlich seine eigenen Daten sehen und ändern, d. h. dass alle Ihre Daten gegenüber anderen Mandanten geschützt sind. Auf diese Daten darf nur der zugeordnete Mandant selbst zugreifen, in begründeten Ausnahmefällen (Troubleshooting, Administration oder Change Management) eventuell auch der Secure Cloud Service von Innominate oder von Innominate explizit beauftragte Parteien, niemals aber andere Kunden oder andere, nicht autorisierte Parteien. Abbildung 2.2: mguard Secure Cloud public Registrierungsformular Abbildung 2.3: mguard Secure Cloud public Registrierungsformular Maschinen Netz Abbildung 2.4: mguard Secure Cloud public Registrierungsformular Captcha Innominate Security Technologies I15003_de_02 Kurzanleitung 7

Erstmaliges Anmelden 3 Erstmaliges Anmelden Rolle: Master Admin, Admin Die Anmeldung bei mguard Secure Cloud public geschieht in Form eines Mandanten. Alle Aktivitäten, die anschließend in der Cloud ausgeführt werden, werden innerhalb dieses Mandanten durchgeführt. Nach Eingang Ihrer Registrierungsdaten erhält der Benutzer Masteradmin die Zugangsdaten für eine 30-tägige, unverbindliche Evaluierungsperiode an die angegebene E-Mail-Adresse zugeschickt. Nach der Evaluierung, oder wenn Sie sich gleich für einen Tarif entschieden haben, erhalten Sie vom Secure Cloud Service einen entsprechenden Nutzungsvertrag. Nach Rücksendung des von Ihnen unterschriebenen Nutzungsvertrags erhält der Benutzer Masteradmin die Zugangsdaten für den jeweils gewählten Tarif an die angegebene E-Mail-Adresse zugeschickt. Bitte bewahren Sie die Zugangsdaten sorgfältig auf und vermeiden Sie die Verbreitung dieser Daten. Mit Hilfe der Zugangsdaten (Mandantenkennung, Benutzerkennung, Passwort) können Sie sich nun bei mguard Secure Cloud public anmelden. Gehen Sie wie folgt vor: 1) Klicken Sie auf die Schaltfläche Anmelden Registrieren am oberen Fensterrand auf der Anmeldeseite der Secure Cloud public. 2) Geben Sie im Bereich Login Ihre Mandantenkennung, Ihren Benutzernamen und das Passwort ein. 3) Wenn Sie einen Haken im Kontrollkästchen Angemeldet bleiben setzen, bleiben Sie bis zu einen Monat angemeldet. 4) Wenn Sie keinen Haken setzen, werden Sie nach einer Stunde Inaktivität vom System ausgeloggt. 5) Klicken Sie auf den Button Anmelden. Abbildung 3.1: Anmelden bei mguard Secure Cloud public Innominate Security Technologies I15003_de_02 Kurzanleitung 8

Erstmaliges Anmelden 3.1 Passwort vergessen Sollten Sie Ihre Login/Passwort-Kombination vergessen haben, können Sie über den Link Passwort vergessen im Login-Panel ein neues Passwort anfordern. Ein Link zum Setzen eines neuen Passworts wird an die in der Cloud hinterlegte E-Mail-Adresse des Benutzers gesendet. Bitte beachten Sie, dass dieser Link maximal 24 Stunden gültig ist. Danach muss ein neues Passwort angefordert werden. Sollten Sie den Link nicht innerhalb weniger Minuten in Ihrer Mailbox vorfinden, prüfen Sie bitte den Spamfilter bzw. Spam-Ordner Ihres E-Mail-Kontos. Abbildung 3.2: mguard Secure Cloud public // Passwort zurücksetzen 3.2 Online-Prüfung via IP-Check Damit die mguard Secure Cloud public eine logische Verknüpfung zwischen dem Webbrowser des Service-Arbeitsplatzes und dem Service-VPN-Tunnel zur mguard Secure Cloud erkennen kann, wird ein sogenannter IP-Check durchgeführt. Dabei wird ein HTTPS-Aufruf (inkl. Session-ID der Websession) auf die Adresse ip-check.de.mguard.com bzw. ip-check.us.mguard.com durch den verschlüsselten Service-VPN-Tunnel ausgeführt. Bei einem erfolgreichen HTTPS-Aufruf wird in der mguard Secure Cloud public der Status der Websession auf online gesetzt und in der Web-Benutzeroberfläche die Service-Status-Anzeige von Rot (offline) auf Grün (online) gesetzt. Sichere VPN-Verbindungen zu Maschinen können nun gestartet werden. 3.3 IP-Check mit JavaScript Grundsätzlich erfolgt der IP-Check unter Nutzung eines Ajax-Requests (asynchrone Datenübertragung zwischen einem Browser und dem Server). Ist im Webbrowser oder im Betriebssystem die Nutzung eines Proxyservers für das HTTPS-Protokoll konfiguriert, so muss eine Ausnahme für den Host ipcheck.de.mguard.com bzw. ip-check.us.mguard.com konfiguriert werden (Kap. 1.5). Andernfalls würde der HTTPS-Aufruf nicht in den VPN-Tunnel geroutet werden (der Proxy würde zwar eine Anfrage in das Internet verschicken, aber keine Antwort erhalten). Innominate Security Technologies I15003_de_02 Kurzanleitung 9

Erstmaliges Anmelden 3.4 IP-Check per Java-Applet Da nicht jeder Nutzer eine Ausnahme für den Proxyserver konfigurieren darf, stellt die mguard Secure Cloud public eine Alternative für die Durchführung des IP-Checks zur Verfügung. Im Webbrowser wird bei einer Erkennung eines Proxyservers ein Java-Applet aufgerufen, das den entsprechenden HTTPS- Aufruf ohne die Zwangsnutzung eines Proxyservers durchführt. Der IP-Check mittels Java-Applet wird für folgende Webbrowser unter dem Java Runtime Environment (JRE) Version 1.6 oder 1.7 unterstützt: Microsoft Windows Firefox ab Version 11 Google Chrome ab Version 24 Microsoft Internet Explorer ab Version 8 Linux Firefox ab Version 18 Apple Mac OS X Safari ab Version 5 Im jeweiligen Webbrowser muss das Java Plug-In (Bestandteil der jeweiligen JRE) aktiviert sein (in der Internet-Zone muss zusätzlich das Scripting von Java-Applets erlaubt sein). Bei der erstmaligen Initiierung des Applets müssen Sie zustimmen, dass das Applet ausgeführt werden darf (s. Abb. 3.3). Es wird empfohlen, die Option "Für Anwendungen dieses Anbieters und aus diesem Speicherort nicht mehr anzeigen" zu aktivieren (Haken im Kontrollkästchen setzen und auf Ausführen klicken). Abbildung 3.3: mguard Secure Cloud public // IP-Check-Applet 3.5 Autodetect Mechanismus Die mguard Secure Cloud public erkennt nun automatisch, über welchen Weg (JavaScript oder Applet) der IP-Check durchgeführt werden kann. Die erfolgreiche Methode wird in einem sogenannten Cookie auf Ihrem lokalen Rechner gespeichert. Wenn keine Methode im Cookie hinterlegt wurde, so wird immer zuerst der IP-Check mittels JavaScript durchgeführt. Innominate Security Technologies I15003_de_02 Kurzanleitung 10

Erste Schritte als Administrator 4 Erste Schritte als Administrator Rolle: Master Admin, Admin Nach erfolgreicher Anmeldung bei mguard Secure Cloud public befinden Sie sich im Menüpunkt Service-Ziele (Maschinen). Im Servicefall kann so direkt eine Service-Verbindung zur jeweiligen Maschine gestartet werden. Bei der ersten Anmeldung sind noch keine Maschinen und Betreiber bzw. Standorte der Maschinen vorhanden. Die folgenden organisatorischen Schritte haben sich bewährt, um schnell und einfach zu einer sicheren Verbindung zwischen einem Service-Arbeitsplatz und einer Maschine zu gelangen. 4.1 Service-Arbeitsplätze und Service-Ziele (Maschinen) anlegen Die Service-Organisation in der Secure Cloud unterteilt sich in die zwei Bereiche Service-Arbeitsplätze und Service-Ziele (Maschinen). Im Menüpunkt Service-Arbeitsplätze lassen sich auf einer Ebene Arbeitsplätze für Ihre Servicemitarbeiter anlegen. Im Menüpunkt Service-Ziele (Maschinen) können Sie auf einer Ebene Betreiber bzw. Standorte und auf einer zweiten Ebene die jeweils zugeordneten Maschinen anlegen. Hinweis Zum schnellen Auffinden von Betreibern und Standorten können Sie diese nach alphabetischen oder numerischen Kriterien filtern. Beginnen Sie mit dem Hinzufügen von Service-Arbeitsplätzen für Ihre Servicemitarbeiter. Wählen Sie dazu den Menüpunkt Service-Arbeitsplätze. Ebene 1: Anlegen von Service-Arbeitsplätzen Service-Arbeitsplätze > Tab > Neuen Arbeitsplatz anlegen > Bezeichnung für neuen Arbeitsplatz eintragen > Button OK klicken Ebene 1: Editieren von Service-Arbeitsplätzen Service-Arbeitsplätze > Arbeitsplatz wählen und klicken > Informationen editieren > Button OK klicken klicken > Arbeitsplatz Informationen Ebene 1: Löschen von Service-Arbeitsplätzen klicken > VPN-Administration > But- Service-Arbeitsplätze > Arbeitsplatz wählen und ton Löschen klicken Fügen Sie im nächsten Schritt die Betreiber und Standorte hinzu, denen anschließend die Service- Ziele (Maschinen) zugeordnet werden. Wählen Sie dazu den Menüpunkt Service-Ziele (Maschinen). Innominate Security Technologies I15003_de_02 Kurzanleitung 11

Erste Schritte als Administrator Ebene 1: Anlegen von Betreibern/Standorten Service-Ziele (Maschinen) > Tab > Neuen Betreiber/Standort anlegen > Bezeichnung für Betreiber/Standort eintragen > Button OK klicken Ebene 1: Editieren von Betreibern/Standorten Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > bearbeiten klicken > Informationen editieren > Button OK klicken Betreiber/Standort Ebene 1: Löschen von Betreibern/Standorten Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > Button Löschen klicken Hinweis Ein Betreiber/Standort kann nur gelöscht werden, wenn diesem keine Maschine zugeordnet ist. Löschen Sie gegebenenfalls zunächst alle Maschinen des Betreibers/Standorts. Ebene 2: Anlegen von Maschinen Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > Neue Maschine hinzufügen klicken > Bezeichnung für Maschine eingeben > Button OK klicken Ebene 2: Editieren von Maschinen Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > Maschine wählen und klicken > Maschinen Stammkarte bearbeiten klicken > Informationen editieren > Button OK klicken > mguard VPN-Client Informationen bearbeiten klicken > Informationen editieren > Button OK klicken Ebene 2: Löschen von Maschinen klicken > Maschinen-Administra- Service-Ziele (Maschinen) > Maschine wählen und tion > Maschine: Button Löschen klicken Innominate Security Technologies I15003_de_02 Kurzanleitung 12

Erste Schritte als Administrator Ebene 2: Maschinen Stammkarte > Positionsdaten hinzufügen (optional) Sie können jeder angelegten Maschine genaue geografische Positionsdaten (Längen- und Breitengrad) hinzuzufügen. Gehen Sie dazu wie folgt vor: Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > Maschine wählen und klicken > Maschinen Stammkarte bearbeiten klicken > in das Feld Positionsdaten (Lat,Long) klicken > es öffnet sich eine Open-Street-Map-Karte > auf das Lupensymbol klicken > Ort eingeben, dem die Maschine zugeordnet werden soll und Enter-Taste drücken > Ort aus Drop-Down-Liste auswählen > Button OK klicken 4.2 VPN-Verbindungen konfigurieren (VPN-Builder) Die Serviceverbindung zwischen einem Service-Arbeitsplatz und einem Service-Ziel (Maschine) wird über einen verschlüsselten VPN-Tunnel (Virtual Private Network) abgesichert. Bevor sich ein Service- Arbeitsplatz mit einem Service-Ziel (Maschine) via VPN-Tunnel verbinden kann, müssen die zugeordneten VPN-Clients für den Aufbau einer VPN-Verbindung zur mguard Secure Cloud public konfiguriert werden. Service-Arbeitsplätze können über Software-VPN-Clients oder mguard-geräte an die Cloud angebunden werden. Service-Ziele (Maschinen) können sich ausschließlich mittels mguard-geräten mit der Cloud verbinden. Die Erstellung der VPN-Konfigurationen erfolgt innerhalb der Secure Cloud public mithilfe eines Konfigurationswizards, dem sogenannten VPN-Builder. Die mit dem VPN-Builder erstellten VPN-Konfigurationen werden anschließend als Download zur Verfügung gestellt. Nach dem Import der VPN- Konfigurationen in die entsprechenden VPN-Clients (Service-Arbeitsplatz und Service-Ziel (Maschine)) sind diese für die Anbindung an die Secure Cloud public konfiguriert und können einen VPN-Tunnel zur Cloud aufbauen. Die Konfiguration der VPN-Clients wird in den folgenden Kapiteln beschrieben. 4.2.1 Voraussetzung Die VPN-Verbindungen zwischen den VPN-Clients und der mguard Secure Cloud public basieren auf dem IPsec-Protokoll. Die auf dem IPsec-Protokoll aufbauende Kommunikation wird über die UDP- Ports 500 (IKE) und 4500 (NAT-Traversal) abgewickelt. Hinweis Die Ports UDP-500 und UDP-4500 müssen auf beiden VPN-Clients (Service-Arbeitsplatz und Service-Ziel (Maschine)) durchgängig geöffnet sein. Dies betrifft auch vorgeschaltete Router und bestehende Firewallregeln. TCP-Kapselung (TCP Encapsulation) Sollte es nicht möglich sein, VPN-Tunnel über die UDP-Ports 500 und 4500 aufzubauen, muss die IPsec-Verbindung getunnelt werden. Verwenden Sie hierzu die Option TCP-Kapselung, um die UDP- Pakete, als TCP-Pakete verpackt, über den Standard-HTTPS-Port 443 zu übertragen. Der Port 443 muss dabei auf beiden Seiten der Verbindung durchgängig geöffnet sein. Innominate Security Technologies I15003_de_02 Kurzanleitung 13

Erste Schritte als Administrator 4.2.2 VPN-Konfiguration erstellen Die Erstellung einer VPN-Konfiguration für die VPN-Clients (Service-Arbeitsplatz und Service-Ziel (Maschine)) erfolgt innerhalb der mguard Secure Cloud public mithilfe des VPN-Builders. Folgende Buttons/Schaltflächen stehen Ihnen zur Verfügung: VPN-Builder Wizard öffnen und VPN-Konfiguration herunterladen. Gehen Sie wie folgt vor: Service-Arbeitsplätze Service-Arbeitsplätze > Tab alle Service-Arbeitsplätze > Arbeitsplatz # wählen > VPN- Administration > VPN-Verbindung > Button VPN-Builder klicken > Formular ausfüllen > Button Anfordern klicken > VPN-Konfiguration wird erstellt Abbildung 4.1: VPN-Builder für Serviceverbindungen Folgende Einstellungen müssen im VPN-Builder (Service-Arbeitsplätze) vorgenommen werden: VPN-Client Typ: Geben Sie an, ob sich der Servicearbeitsplatz über einen Software-VPN-Client (mguard Secure VPN Client oder Shrew Soft VPN Client) oder mit einem Hardware-Client (mguard- Gerät) mit der Secure Cloud verbinden soll. Innominate Security Technologies I15003_de_02 Kurzanleitung 14

Erste Schritte als Administrator VPN-Verbindung: Geben Sie an, ob sich der VPN-Client (mguard-gerät) im Falle von auftretenden Verbindungsproblemen über die UDP-Ports 4500 und 500 mittels TCP-Kapselung über den TCP-Port 443 mit der Secure Cloud verbinden soll. Maschinen-Netz: Geben Sie das Ziel-Netzwerk an, in dem sich das Service-Ziel (Maschine) befindet. Dieses entspricht dem Ziel-Netzwerk, das Sie bereits bei der Registrierung angegeben haben. Service-Ziele (Maschinen) Service-Ziele (Maschinen) > Tab Standort/Betreiber > Maschine # wählen > VPN-Administration > VPN-Verbindung > Button VPN-Builder klicken > Formular ausfüllen > Button Anfordern klicken > VPN-Konfiguration wird erstellt Abbildung 4.2: VPN-Builder für Maschinenverbindungen Folgende Einstellungen müssen im VPN-Builder (Maschinen-mGuard) vorgenommen werden. mguard-modus: Geben Sie an, in welchem Modus der mguard betrieben werden soll. VPN-Verbindung: Geben Sie an, ob sich der VPN-Client (mguard-gerät) im Falle von Verbindungsproblemen über die UDP-Ports 4500 und 500 mittels TCP-Kapselung über den TCP-Port 443 mit der Secure Cloud verbinden soll. 3G Mobilfunk: Geben Sie die Zugangsdaten des Providers an, unter dem die 3G-Verbindung betrieben werden soll. Externes Netz: Geben Sie an, unter welcher Netzwerk-Adresse der Maschinen-mGuard von außen über die WAN-Schnittstelle erreichbar sein soll. Sie können eine statische IP-Adresse, die Netzmaske und den Default-Gateway angeben. Soll der Maschinen-mGuard seine externe IP-Adresse von einem DHCP-Server zugeteilt bekommen, wählen Sie "dynamische IP-Adresse (DHCP)" Sie können optional die IP-Adresse eines eigenen DNS-Servers für den Maschinen-mGuard angeben. Internes Netz: Geben Sie die IP-Adresse des Maschinen-mGuards sowie die Netzmaske des internen Netzwerks an, in dem sich der Maschinen-mGuard und das Service-Ziel (Maschine) befinden. Sonstiges: Geben Sie das Format der mguard-konfigurationsdatei an: Typ.atv zum Hochladen der Konfiguration über die mguard Web-Benutzeroberfläche Typ.ecs zur Aktivierung der Konfiguration per externem Konfigurations-Speicher (z. B. SD- Karte, USB-Stick). Die ecs-datei wird in einem tgz-container verpackt, der direkt zum Import Innominate Security Technologies I15003_de_02 Kurzanleitung 15

Erste Schritte als Administrator der Konfiguration in das mguard-gerät verwendet werden kann und nicht entpackt werden darf. Wenn die VPN-Verbindung des Maschinen-mGuards über einen Schlüsselschalter aktiviert werden soll, können Sie diese Funktion an dieser Stelle aktivieren und konfigurieren. Nachdem eine VPN-Konfiguration erstellt wurde, kann diese direkt aus der Secure Cloud public heruntergeladen und in den entsprechenden VPN-Client importiert werden. Hinweis Die VPN-Konfiguration für Service-Arbeitsplätze und Service-Ziele kann beliebig oft geändert und neu heruntergeladen werden. Führen Sie den Vorgang einfach wie beschrieben erneut durch. 4.2.3 VPN-Konfigurationen herunterladen Die im VPN-Builder erstellten VPN-Konfigurationen für den Service-Arbeitsplatz bzw. das Service-Ziel (Maschine) können nach Abschluss der Konfiguration direkt aus der Secure Cloud heruntergeladen, lokal gespeichert und für die weitere Konfiguration der VPN-Clients verwendet werden. Service-Arbeitsplätze > Tab alle Arbeitsplätze > Arbeitsplatz # wählen > VPN-Administration > VPN-Verbindung: > Button Herunterladen klicken Die entsprechende Konfiguration (Dateiendung.zip für den mguard Secure VPN Client bzw..vpn für den Shrew Soft VPN-Client) für den Service-Arbeitsplatz wird heruntergeladen und kann für die weitere Konfiguration des Service-mGuards lokal gespeichert werden. Service-Ziele (Maschinen) > Tab Standort/Betreiber > Maschine # wählen > VPN-Administration > VPN-Konfiguration: Button Herunterladen klicken Die entsprechende Konfiguration (Dateiendung.atv oder.ecs für verschlüsselte Konfigurationen ab Firmware Version 7.6.1) für die Maschine wird heruntergeladen und kann für die weitere Konfiguration des Maschinen-mGuards lokal gespeichert werden. Innominate Security Technologies I15003_de_02 Kurzanleitung 16

Erste Schritte als Administrator 4.2.4 VPN-Konfiguration in den mguard laden Nachdem Sie die zuvor in der mguard Secure Cloud public (VPN-Builder) erstellte VPN-Konfiguration heruntergeladen und lokal gespeichert haben, müssen Sie diese in den entsprechenden VPN-Client importieren. Hinweis Die Konfigurationen aller Variablen des mguards, die nicht in der Secure Cloud konfiguriert wurden, entsprechen anschließend den Werkseinstellungen des mguard-geräts. Hinweis Für maßgeschneiderte Maschinen-Konfigurationen, die nicht im VPN-Builder konfiguriert werden können (z. B. Firewallregeln), bietet die Premium-Edition der Secure Cloud die Möglichkeit, sogenannte ATV-Includes im Secure Cloud Backend zu hinterlegen. Die ATV-Includes werden mit jeder neuen Konfiguration in alle oder in einzelne Maschinen des Mandanten importiert und aktiviert. Bei Fragen wenden Sie sich an den Secure Cloud Support. Abbildung 4.3: mguard Web-Benutzeroberfläche Um eine Konfigurationsprofil in das mguard-gerät zu importieren, loggen Sie sich zunächst über die Web-Benutzeroberfläche (mguard UI) des mguard-geräts ein. Gehen Sie dann wie folgt vor: mguard UI: Verwaltung > Tab Konfigurationsprofile > Hochladen einer Konfiguration als Profil auswählen Wählen und verwenden Sie die zuvor aus der Cloud heruntergeladene VPN-Konfiguration mit Dateiendung.atv. Achten Sie unbedingt auf die Auswahl der korrekten Konfigurationsdatei. Nach dem Hochladen der Konfiguration wird diese als neues Konfigurationsprofil aufgeführt. Aktivieren Sie die neue Konfiguration durch einen Klick auf den entsprechenden Button Wiederherstellen (ein grüner Haken markiert das aktivierte Profil). Anschließend erreichen Sie den mguard je nach ausgewähltem Betriebsmodus (Stealth oder Router) über die Management-IP-Adresse: https://1.1.1.1 bzw. https://192.168.1.1. Innominate Security Technologies I15003_de_02 Kurzanleitung 17

Erste Schritte als Administrator Hinweis Nach Aktivierung des Konfigurationsprofils kann ein Remote-Zugriff auf die Web-Oberfläche des mguards per HTTPS nur bei bestehender VPN-Verbindung von dem entsprechenden Service- Arbeitsplatz aus erfolgen. Alternativ können Sie die Konfiguration als ecs-datei, verpackt in einem tgz-container, verwenden, um den mguard mithilfe einer SD-Karte oder eines USB-Sticks zu konfigurieren. Starten Sie dazu den mguard mit eingefügter SD-Karte/USB-Stick. Die Konfiguration wird geladen, entschlüsselt und als gültige Konfiguration verwendet. Hinweis Sichern Sie vorhandene Konfigurationen auf dem mguard-gerät, bevor Sie die in der Secure Cloud erstellte Konfiguration per SD-Karte/USB-Stick in das Gerät importieren. Alle nicht in der Cloud konfigurierten Variablen werden in den Zustand der Standard-Konfiguration zurückgesetzt. Hinweis Die VPN-Konfiguration für Service-Arbeitsplätze und Service-Ziele kann beliebig oft geändert, heruntergeladen und importiert werden. Führen Sie den Vorgang einfach wie beschrieben erneut durch. Innominate Security Technologies I15003_de_02 Kurzanleitung 18

Erste Schritte als Administrator 4.2.5 VPN-Konfiguration in den Software-VPN-Client laden Nachdem Sie die zuvor in der mguard Secure Cloud public (VPN-Builder) erstellte VPN-Konfiguration heruntergeladen haben, müssen Sie diese in den entsprechenden Software-VPN-Client importieren. Das Vorgehen für die beiden derzeit unterstützten Software-VPN-Clients wird in den folgenden Abschnitten beschrieben. Hinweis Die VPN-Konfiguration für Service-Arbeitsplätze und Service-Ziele kann beliebig oft geändert, heruntergeladen und importiert werden. Führen Sie den Vorgang einfach wie beschrieben erneut durch. mguard Secure VPN Client 1) Starten Sie den mguard Secure VPN Client. 2 Unter Konfiguration > Profile > Hinzufügen/Import kann die zuvor aus der Cloud heruntergeladene Konfigurationsdatei (.zip) ausgewählt werden. Innominate Security Technologies I15003_de_02 Kurzanleitung 19

Erste Schritte als Administrator 3) Als Konfigurationstyp bitte Profile importieren wählen. 4) Die VPN-Konfiguration wird geladen und steht im VPN-Client als neues Profil zur Verfügung. 5) Die Verbindung zur mguard Secure Cloud public kann durch einen Klick auf den Schieberegler Verbindung aufgebaut werden. Innominate Security Technologies I15003_de_02 Kurzanleitung 20

Erste Schritte als Administrator 6) Beim ersten Verbindungsaufbau wird die im VPN-Builder angegebene PIN für das Zertifikat abgefragt. Hinweis Ändern Sie aus Sicherheitsgründen regelmäßig Ihre PIN. Gehen Sie zum Ändern der PIN wie folgt vor: 1 Öffnen Sie im mguard Secure VPN Client den Menüpunkt Verbindung > PIN ändern. 2) Geben Sie die aktuelle PIN ein. 3) Geben Sie die neue PIN ein und bestätigen Sie diese. 4) Klicken Sie auf OK. Innominate Security Technologies I15003_de_02 Kurzanleitung 21

Erste Schritte als Administrator Shrew Soft VPN-Client 1) Starten Sie den Shrew Soft VPN-Client (VPN Access Manager). 2) Unter File > Import wählen Sie das passende, zuvor aus der Cloud heruntergeladene Shrew Soft VPN-File (*.vpn) aus. 3) Die VPN-Konfiguration wird geladen und steht im Shrew Soft VPN-Client zur Verfügung. 4) Die Konfiguration markieren und anschließend mit einem Klick auf Connect die Verbindung zur mguard Secure Cloud public aufbauen. Innominate Security Technologies I15003_de_02 Kurzanleitung 22

Erste Schritte als Administrator 4.2.6 Überprüfen der VPN-Verbindungen mithilfe der Statusanzeigen Service-Arbeitsplätze > Tab aktive VPNs > Arbeitsplatz # > online Der mguard bzw. Software-VPN-Client für den Service-Arbeitsplatz hat sich korrekt mit der mguard Secure Cloud public via VPN-Tunnel verbunden, wenn die Statusanzeige des Service-VPN von offline zu online wechselt. Abbildung 4.4: mguard Web-Benutzeroberfläche // Service-VPN online Zusätzlich muss die Statusanzeige Service von Grau auf Grün wechseln. Service-Ziele (Maschinen) > Tab aktive VPNs > Maschine # > online Der mguard für die Maschine hat sich korrekt mit der mguard Secure Cloud public via VPN-Tunnel verbunden, wenn die Statusanzeige des Maschinen-VPN von offline zu online wechselt. Abbildung 4.5: mguard Web-Benutzeroberfläche // Maschinen-VPN online Quick Start: Klicken Sie nun auf den grün hinterlegten Button Start der Maschine, die Sie fernwarten wollen. Der Service-Arbeitsplatz wird auf den Maschinen-mGuard geroutet. Alle drei Statusanzeigen erscheinen nun in der Farbe Grün. Innominate Security Technologies I15003_de_02 Kurzanleitung 23

Erste Schritte als Administrator 4.3 Benutzer verwalten Abbildung 4.6: mguard Secure Cloud public // Benutzerverwaltung 4.3.1 Neuen Benutzer anlegen Verwaltung > Tab Benutzerverwaltung > Button Neuer Benutzer klicken > Benutzernamen, Name, Vorname eingeben, Rolle auswählen, Passwort angeben, Passwort wiederholen > Button OK klicken 4.3.2 Benutzerdaten editieren/rolle ändern Verwaltung > Tab Benutzerverwaltung > Benutzer wählen > Editieren klicken > Informationen editieren > Button OK klicken 4.3.3 Benutzer löschen Verwaltung > Tab Benutzerverwaltung > Benutzer wählen > Löschen klicken > Button OK klicken Innominate Security Technologies I15003_de_02 Kurzanleitung 24

Erste Schritte als Administrator 4.3.4 Zugriffsberechtigungen Zugriffsberechtigungen ermöglichen im Premium-Tarif in Form von frei definierbaren Berechtigungen und Berechtigungsgruppen eine granulare Steuerung, welcher Benutzer auf welche Standorte/Betreiber und Maschinen zugreifen darf (siehe Kap. 4.4). Premium Edition: Neben der Default-Berechtigungsgruppe, die jedem neu angelegten Benutzer automatisch zugewiesen wird, können im Premium-Tarif den Benutzern zusätzliche Berechtigungsgruppen zugewiesen werden. Berechtigungsregeln und Berechtigungsgruppen müssen zuvor unter dem Tab Zugriffsberechtigungen definiert werden. Hinweis Neu zugewiesene Berechtigungsgruppen werden nur dann aktiv, wenn dem Benutzer die Default- Berechtigungsgruppe zuvor entzogen wurde. VORSICHT Beachten Sie, dass die Default-Berechtigungsgruppe den Zugriff auf alle Betreiber/Standorte und alle Maschinen innerhalb eines Mandanten erlaubt und somit alle anderen Zugriffsberechtigungen überschreibt. Basic Edition: Jedem Benutzer wird zunächst automatisch die Default-Berechtigungsgruppe zugewiesen. Diese kann im Basic-Tarif weder entfernt, noch können zusätzliche Berechtigungsgruppen hinzugefügt werden. Abbildung 4.7: Berechtigungsarchitektur Premium-Tarif (links) und Basic-Tarif (rechts) Innominate Security Technologies I15003_de_02 Kurzanleitung 25

Erste Schritte als Administrator 4.3.5 Zugriffsberechtigungen einem Benutzer zuweisen (Premium Funktion ) Verwaltung > Tab Benutzerverwaltung > Benutzer wählen > Icon Editieren klicken > Button Berechtigungen hinzufügen klicken > Berechtigungsgruppe auswählen > Button Änderungen speichern klicken > entweder weitere Gruppen hinzufügen oder Button OK klicken 4.3.6 Zugriffsberechtigungen eines Benutzers editieren/löschen (Premium Funktion ) Verwaltung > Tab Benutzerverwaltung > Benutzer wählen > Icon Editieren klicken > Icon für das Ändern oder Icon für das Löschen von bereits zugewiesenen Berechtigungsgruppen klicken > Button OK klicken Abbildung 4.8: mguard Secure Cloud public // Benutzerverwaltung > Berechtigungsgruppe hinzufügen Innominate Security Technologies I15003_de_02 Kurzanleitung 26

Erste Schritte als Administrator 4.4 Zugriffsberechtigungen vergeben (Premium Funktion ) Premium Edition: Mit Hilfe der Berechtigungsregeln können im Premium-Tarif beliebige Zugriffsrechte auf Standorte/Betreiber und deren Maschinen definiert und in Berechtigungsgruppen zusammengefasst werden. Diese Berechtigungsgruppen können dann innerhalb der Benutzerverwaltung den Benutzern zugewiesen werden. Zuvor definierte Berechtigungsgruppen können nur dann gelöscht werden, wenn diese KEINEM Benutzer zugewiesen (referenziert) wurden. Basic Edition: Im Basic-Tarif können keine eigenen Berechtigungsregeln und -gruppen definiert werden. Es wird lediglich die Berechtigungsgruppe Default angezeigt. VORSICHT Beachten Sie, dass die Berechtigungsgruppe Default den Zugriff auf alle Betreiber/Standorte und alle Maschinen innerhalb eines Mandanten erlaubt. Die Default-Berechtigungsgruppe kann weder gelöscht noch editiert werden. Abbildung 4.9: mguard Secure Cloud public // Übersicht Zugriffsberechtigungen 4.4.1 Neue Berechtigungsgruppe anlegen In einer Berechtigungsgruppe wird festgelegt, auf welche Maschinen ein Benutzer, der dieser Gruppe angehört, zugreifen darf. Dazu werden innerhalb einer Berechtigungsgruppe eine oder mehrere Berechtigungsregeln angelegt, die den Zugriff auf die Service-Ziele (Maschinen) regeln. Verwaltung > Tab Zugriffsberechtigungen > Button Neue Berechtigungsgruppe klicken > Namen der Berechtigungsgruppe festlegen > Button OK klicken 4.4.2 Berechtigungsgruppe löschen Verwaltung > Tab Zugriffsberechtigungen > zu löschende Berechtigungsgruppe auswählen > Icon Löschen klicken > Button OK klicken Innominate Security Technologies I15003_de_02 Kurzanleitung 27

Erste Schritte als Administrator Hinweis Berechtigungsgruppen können nur dann gelöscht werden, wenn diese KEINEM Benutzer zugewiesen (referenziert) wurden. Bei einer entsprechenden Fehlermeldung wechseln Sie bitte in die Benutzerverwaltung und entfernen die Zuweisung dieser Berechtigungsgruppe bei den entsprechenden Benutzern. 4.4.3 Neue Berechtigungsregeln einer Berechtigungsgruppe zuweisen Einer Berechtigungsgruppe können eine oder mehrere Berechtigungsregeln zugewiesen werden. In den Berechtigungsregeln wird festgelegt, auf welche Service-Ziele (Maschinen) ein Mitglied der Gruppe zugreifen darf. Verwaltung > Tab Zugriffsberechtigungen > Berechtigungsgruppe auswählen > Icon Editieren klicken > Button Neue Berechtigungsregel klicken > Standort/Betreiber auswählen oder Alle auswählen > Fernwartungsziele (Maschinen) auswählen oder Alle auswählen > Button OK klicken > ggf. für weitere Berechtigungsregeln das Prozedere wiederholen > Button OK klicken Abbildung 4.10: mguard Secure Cloud public // Neue Berechtigungsregel anlegen 4.4.4 Berechtigungsregeln einer Berechtigungsgruppe entziehen Verwaltung > Tab Zugriffsberechtigung > Berechtigungsgruppe auswählen > Icon Editieren klicken > zu löschende Berechtigungsregel auswählen > Icon Löschen klicken > Button OK klicken > für weitere Löschvorgänge das Prozedere wiederholen > Button OK klicken Hinweis Die Änderungen an der Berechtigungsgruppe werden sofort für alle referenzierten Benutzer aktiv. Innominate Security Technologies I15003_de_02 Kurzanleitung 28

Erste Schritte als Benutzer 5 Erste Schritte als Benutzer Rolle: Benutzer Folgenden Schritte haben sich bewährt, um schnell und einfach eine sichere Fernwartungsverbindung zwischen Service-Arbeitsplatz und Maschine zu starten. 5.1 Anmelden bei mguard Secure Cloud public Mit Hilfe Ihrer persönlichen Anmeldedaten (Mandantenkennung, Benutzerkennung, Passwort) können Sie sich bei mguard Secure Cloud public anmelden. Gehen Sie wie folgt vor: 1) Klicken Sie auf Schaltfläche Anmelden Registrieren am oberen Fensterrand auf der Anmeldeseite der Secure Cloud public. 2) Geben Sie im Bereich Login Ihre Mandantenkennung, Ihren Benutzernamen und das Passwort ein. 3) Wenn Sie einen Haken im Kontrollkästchen Angemeldet bleiben setzen, bleiben Sie bis zu einen Monat angemeldet. 4) Wenn Sie keinen Haken setzen, werden Sie nach einer Stunde Inaktivität vom System ausgeloggt. 5) Klicken Sie auf den Button Anmelden. Abbildung 5.1: Anmelden bei mguard Secure Cloud public Innominate Security Technologies I15003_de_02 Kurzanleitung 29

Erste Schritte als Benutzer 5.2 Online-Status des Service-Arbeitsplatzes prüfen Wenn Ihr Service-Arbeitsplatz einen VPN-Tunnel zur Secure Cloud public aufgebaut hat, ist die Statusanzeige Service grün hinterlegt. Wenn die Statusanzeige Service rot hinterlegt ist, prüfen Sie, ob der VPN-Client des Service-Arbeitsplatzes (mguard-gerät oder Software-VPN-Client) korrekt verbunden ist und die VPN-Verbindung gestartet wurde. Alternativ kann der Status folgendermaßen abgerufen werden: Service-Arbeitsplätze > Tab aktive VPNs > Arbeitsplatz # > online 5.3 Betreiber/Standort auswählen Um sich mit einer Maschine eines bestimmten Betreibers/Standorts via VPN-Tunnel zu verbinden, müssen Sie zunächst den Betreiber/Standort auswählen. Gehen Sie wie folgt vor: Service-Ziele (Maschinen) > Tab mit gewünschtem Betreiber/Standort auswählen Hinweis Zum schnellen Auffinden von Betreibern und Standorten können Sie diese nach alphabetischen oder numerischen Kriterien filtern. 5.4 Verbinden des Service-Arbeitsplatzes auf die Maschine Service-Ziele (Maschinen) > Tab aktive VPNs > Maschine # > online Sobald der Status-Indikator der Zielmaschine den grünen Status online anzeigt, hat sich der Maschinen-mGuard korrekt mit der mguard Secure Cloud via VPN-Tunnel verbunden. Abbildung 5.2: mguard Secure Cloud public // Service-VPN online Innominate Security Technologies I15003_de_02 Kurzanleitung 30

Erste Schritte als Benutzer Quick Start: Klicken Sie auf den grün hinterlegten Button Start der Maschine, die Sie fernwarten wollen. Hinweis Auch wenn die Maschine noch keinen VPN-Tunnel zur Secure Cloud aufgebaut hat, können Sie den grünen Start-Button klicken. Das Routing zur Maschinen wird gestartet und eine Verbindung automatisch hergestellt, sobald die VPN-Verbindung der Maschine zur Cloud, beispielsweise per Schlüsselschalter, gestartet wird. Alternativ können Sie die Maschine direkt anklicken, um die Maschinen Stammkarte zu öffnen. Klicken Sie dort auf den grün hinterlegten Button Start im Bereich Arbeitsplatz auf diese Maschine via VPN verbinden. Abbildung 5.3: mguard Secure Cloud public // Maschinen-Stammkarte Der Service-Arbeitsplatz wird auf den Maschinen-mGuard geroutet. Der grün hinterlegte Button Start wechselt zu einem rot hinterlegten Button Stop. Alle Statusanzeigen (Service Routing Maschine) sind nun grün hinterlegt. Maschinen, die sich im internen Netz des Maschinen-mGuards befinden, können nun unter ihrer realen IP-Adresse erreicht werden. Innominate Security Technologies I15003_de_02 Kurzanleitung 31

Erste Schritte als Benutzer Ergebnis Eine hochsichere IPsec-VPN-Verbindung zwischen dem mguard VPN-Client am Service-Arbeitsplatz und dem mguard VPN-Client der Maschine über die mguard Secure Cloud public wurde aufgebaut. Die Fernwartung kann nun völlig transparent mit der realen IP-Adresse der Zielmaschine im internen Netz des Maschinen-mGuards und mit beliebigen Werkzeugen sicher verschlüsselt durchgeführt werden. Innominate Security Technologies I15003_de_02 Kurzanleitung 32

Tarifwechsel 6 Tarifwechsel Kunden der mguard Secure Cloud public mit Administratorrechten können jederzeit einen Tarifwechsel durchführen. Hierfür ist wie folgt vorzugehen: Verwaltung > Tab Kontodaten > Bereich Kontostatus Hier wird der aktuelle Tarif angezeigt (hier: Tarif: Basic). Ein Upgrade kann durch einen Klick auf den Button Tarif Upgrade initiiert werden. Die aktuellen Leistungen und Preise des jeweiligen Tarifs erfahren sie unter: Verwaltung > Tab Preise Abbildung 6.1: Tarif Upgrade initiieren Abbildung 6.2: Tarif Upgrade Nachricht Nach einem erfolgreichen Tarif-Upgrade erhalten Sie per E-Mail eine entsprechende Benachrichtigung mit allen notwendigen Informationen. Innominate Security Technologies I15003_de_02 Kurzanleitung 33

Tarifwechsel Die folgenden Tarif-Upgrades sind innerhalb der mguard Secure Cloud public möglich: Ursprungstarif Zieltarif mögliche Zusatz-Pakete im Zieltarif Evaluation Edition Basic Edition Evaluation Edition Basic Edition Premium Edition Premium Edition Basic Seat Package Premium Seat Package Premium Machine Package Premium Seat Package Premium Machine Package 6.1 Zusatzpakete erwerben (mguard Secure Cloud public Shop) Leistungserweiterungen für Ihren Tarif können Sie mit dem Button Pakete anfordern erwerben. Es öffnet sich der Warenkorb des mguard Secure Cloud public Shops. Abbildung 6.3: mguard Secure Cloud public // Zusatzpakete anfordern Die jeweils für Ihren Tarif verfügbaren Zusatzpakete können im Warenkorb ausgewählt und per Klick auf den Button Anfordern erworben werden. Innominate Security Technologies I15003_de_02 Kurzanleitung 34