Inhaltsverzeichnis 1 Einleitung.............................................1 1.1 Verfügbarkeit & Adressen...................................... 2 1.2 Browserkompatibilität.......................................... 2 1.3 Unterstützte Sprachen......................................... 2 1.4 mguard-kompatibilität......................................... 3 1.5 Wichtige Hinweise............................................ 3 1.6 Verfügbare Editionen & Tarife................................... 4 1.7 Bedienelemente.............................................. 5 1.8 Empfohlene Bildschirmauflösung................................ 5 2 Registrieren...........................................6 3 Erstmaliges Anmelden..................................8 3.1 Passwort vergessen.......................................... 9 3.2 Online-Prüfung via IP-Check.................................... 9 3.3 IP-Check mit JavaScript....................................... 9 3.4 IP-Check per Java-Applet..................................... 10 3.5 Autodetect Mechanismus..................................... 10 4 Menüpunkte..........................................11 4.1 Menüpunkt Service-Ziele (Maschinen).......................... 11 4.2 Menüpunkt Service-Arbeitsplätze.............................. 11 4.3 Menüpunkt Verwaltung...................................... 11 4.4 Menüpunkt Logbuch........................................ 12 4.5 Menüpunkt Einstellungen.................................... 12 4.6 Link Kontakt............................................... 13 4.7 Link Sprache.............................................. 13 4.8 Link Hilfe & Support......................................... 13 5 Erste Schritte zur Organisation..........................14 5.1 Abbilden der Service-Organisation.............................. 14 5.2 Benutzerverwaltung.......................................... 16 5.2.1 Neuen Benutzer anlegen................................. 16 5.2.2 Benutzerdaten editieren/rolle ändern....................... 16 5.2.3 Benutzer löschen....................................... 16 5.2.4 Zugriffsberechtigungen................................... 17 5.2.5 Zugriffsberechtigungen einem Benutzer zuweisen (Premium Funktion)..................................... 18 5.2.6 Zugriffsberechtigungen eines Benutzers editieren/löschen (Premium Funktion)..................................... 18 5.3 Zugriffsberechtigungen (Premium Funktion)....................... 19 5.3.1 Neue Berechtigungsgruppe anlegen........................ 19 5.3.2 Berechtigungsgruppe löschen............................. 19 5.3.3 Neue Berechtigungsregeln einer Berechtigungsgruppe zuweisen.. 20 5.3.4 Berechtigungsregeln einer Berechtigungsgruppe entziehen...... 20 Innominate Security Technologies I15003_de_01 Kurzanleitung
5.4 Tarifwechsel................................................ 21 5.5 Zusatzpakete erwerben (mguard Secure Cloud public Shop)......... 22 5.6 VPN-Konfiguration für Service-Arbeitsplatz oder Maschine anfordern... 23 5.7 VPN-Konfigurationen herunterladen............................. 23 5.8 VPN-Konfigurationen in den zu konfigurierenden mguard laden....... 24 5.9 VPN-Konfigurationen in den zu konfigurierenden Software-VPN-Client laden..................................................... 24 5.9.1 mguard Secure VPN Client............................... 24 5.9.2 Shrew Soft VPN-Client................................... 26 5.10 Überprüfen der VPN-Verbindungen mithilfe der Statusanzeigen....... 27 6 Erste Schritte als Benutzer..............................28 6.1 Anmelden an der mguard Secure Cloud public.................... 28 6.2 Ihr Service-Arbeitsplatz geht online.............................. 29 6.3 Betreiber/Standort auswählen.................................. 29 6.4 Verbinden des Service-Arbeitsplatzes auf die Maschine.............. 29 7 Häufig gestellte Fragen (FAQ)...........................32 8 Bekannte Einschränkungen.............................35 9 Service für mguard Secure Cloud-Kunden.................35 10 Herausgeber..........................................35 Innominate Security Technologies I15003_de_01 Kurzanleitung
Einleitung 1 Einleitung Die mguard Secure Cloud public ist eine cloudbasierte VPN-Infrastruktur für industrielle Fernwartung, für dessen Nutzung Sie keinerlei zusätzliche Software installieren müssen. Lediglich ein SSL-fähiger Web-Browser wird benötigt. Damit können Sie von beliebigen Geräten wie Desktop Computern, Notebooks, Netbooks und Tablets auf die mguard Secure Cloud public und Ihre Fernwartungsziele zugreifen. Abbildung 1.1: mguard Secure Cloud public // Architektur Innominate Security Technologies I15003_de_01 Kurzanleitung 1
Einleitung 1.1 Verfügbarkeit & Adressen Über den Link Land wählen auf der Startseite der mguard Secure Cloud public wählen Kunden ihre entsprechende mguard Secure Cloud Instanz. Deutsche Kunden erreichen ihre mguard Secure Cloud public Instanz unter der folgenden Web- Adresse (Rechenzentrum Berlin, Deutschland): https://de.cloud.mguard.com/. Kunden in den USA, Kanada, Mittel- und Südamerika erreichen ihre Instanz der mguard Secure Cloud public unter der folgenden Web-Adresse (Rechenzentrum Harrisburg, PA, USA): https://us.cloud.mguard.com/. Italienische Kunden erreichen ihre Instanz der mguard Secure Cloud public unter der folgenden Web- Adresse (Rechenzentrum Berlin, Deutschland): https://it.cloud.mguard.com/. Kunden aus Österreich, Belgien, Schweiz, Dänemark, Spanien, Finnland, Frankreich, Großbritannien, Niederlande, Norwegen und Schweden erreichen ihre eigene virtuelle mguard Secure Cloud public Instanz, die physikalisch im Rechenzentrum Berlin, Deutschland betrieben wird. Alle anderen Kunden wählen andere nicht aufgeführte. 1.2 Browserkompatibilität Wir empfehlen die Verwendung von sicheren Browsern wie Firefox (ab Version 17.0), Google Chrome (ab Version 28.0) oder Apple Safari (ab Version 5.1.7). Die Akzeptanz von Cookies muss im verwendeten Browser erlaubt sein (siehe FAQs, Kap. 7) Bitte beachten Sie: Die Verwendung des Microsoft Internet Explorer 9 führt zu einer schlechteren Darstellung der Benutzeroberfläche. Wir empfehlen generell die Verwendung eines der oben genannten Browser oder sollte dies nicht möglich sein den Internet Explorer 10 oder höher. Alle empfohlenen Browser wurden bereits 2012 veröffentlicht und unterstützen somit ein Mindestmaß an Sicherheit und moderner Web-Technologien. 1.3 Unterstützte Sprachen Die mguard Secure Cloud public Benutzeroberfläche ist aktuell in den folgenden Sprachen verfügbar: Deutsch Englisch Italienisch Ihre präferierte Sprache können Sie jederzeit mit Hilfe des Sprachenselektors umschalten. Dieser befindet sich immer in der rechten oberen Ecke der Benutzeroberfläche. Abbildung 1.2: mguard Secure Cloud public // Sprachenselektor Innominate Security Technologies I15003_de_01 Kurzanleitung 2
Einleitung 1.4 mguard-kompatibilität Bitte beachten Sie, dass alle an die mguard Secure Cloud public angeschlossenen mguard-geräte zwingend die Firmware Version 7.5 oder höher besitzen müssen. Die neueste mguard-firmware kann unter der URL http://www.innominate.com/de/downloads/firmware heruntergeladen werden. 1.5 Wichtige Hinweise Bei einer Internet-Verbindung des Service-Arbeitsplatzes über einen Proxyserver (Kap. 3.2, Kap. 3.3) beachten Sie bitte, dass in den Einstellungen des Browsers und/oder des Betriebssystems eine entsprechende Ausnahme für die mguard Secure Cloud public eingetragen wird, um den notwendigen IP- Check (Kap. 3.2) durchführen zu können. Andernfalls wird die Statusanzeige für den Service-Arbeitsplatz nicht in den Online-Status (Grün) wechseln (Kap. 5.10): Internet Explorer 10 / Windows Extras (Alt-X) > Internetoptionen > Registerkarte Verbindungen > Einstellungen für lokales >Netzwerk > LAN-Einstellungen > Proxyserver > Proxyserver für LAN verwenden > Ausnahmen > ipcheck.de.mguard.com bzw. ip-check.us.mguard.com Firefox Einstellungen > Einstellungen > Erweitert > Netzwerk > Verbindung > Einstellungen > Manuelle Proxy- Konfiguration > Kein Proxy für > ip-check.de.mguard.com bzw. ip-check.us.mguard.com Chrome / Windows Einstellungen > Einstellungen > Erweiterte Einstellungen > Netzwerk > Proxy-Einstellungen ändern > Registerkarte Verbindungen > Einstellungen für lokales Netzwerk > LAN-Einstellungen > Proxyserver > Proxyserver für LAN verwenden > Ausnahmen > ip-check.de.mguard.com bzw. ip-check.us.mguard.com Sollte es nicht möglich sein, eine entsprechende Proxy-Ausnahme zu konfigurieren, so kann der IP- Check auch mittels eines Java-Applets (Kap. 3.4) ausgeführt werden. Innominate Security Technologies I15003_de_01 Kurzanleitung 3
Einleitung 1.6 Verfügbare Editionen & Tarife Die mguard Secure Cloud public steht europäischen Kunden in den folgenden Editionen zur Verfügung: mguard Secure Cloud public Edition Evaluation Edition (Funktionsumfang Premium Edition) Beschreibung Max. Laufzeit: 30 Tage Anzahl Benutzer: Unlimitiert Anzahl Maschinen: 1 Anzahl gleichzeitiger Benutzer-Sessions: 1 Transfervolumen pro Service-Verbindung in GB/Monat: 1 Garantierte Bandbreite pro Benutzer-Session in Mbit/s: ohne Garantierte jährliche Verfügbarkeit: ohne Berechtigungsmodell: Erweitert Hotline: Telefon, E-Mail mguard Secure Cloud public Edition Premium Edition Beschreibung Min. Laufzeit: 12 Monate Anzahl Benutzer: Unlimitiert Anzahl Maschinen: min. 5 (beliebig erweiterbar) Anzahl gleichzeitiger Benutzer-Sessions: 1 (beliebig erweiterbar) Transfervolumen pro Service-Verbindung in GB/Monat: Unlimitiert Garantierte Bandbreite pro Benutzer-Session in Mbit/s: 1 Garantierte jährliche Verfügbarkeit: 98% Berechtigungsmodell: Erweitert Hotline: Telefon, E-Mail Besteht aus 1 x SC-101010 und 1 x SC-101020 Zusätzlich buchbare Erweiterungen Artikelnummer SC-101010 SC-101020 Beschreibung mguard Secure Cloud public Premium Seat 1 zusätzliche gleichzeitige Benutzer-Session mguard Secure Cloud public Premium Machine Package 5 zusätzliche Maschinen-Verbindungen mguard Secure Cloud public Edition Basic Edition Zusätzlich buchbare Erweiterungen Artikelnummer SC-100010 Beschreibung Anzahl Benutzer: Unlimitiert Anzahl Maschinen: Unlimitiert Anzahl gleichzeitiger Benutzer-Sessions: 1 Transfervolumen pro Service-Verbindung in GB/Monat: 1 Garantierte Bandbreite pro Benutzer-Session in Mbit/s: ohne Garantierte jährliche Verfügbarkeit: ohne Berechtigungsmodell: Standard Hotline: E-Mail Beschreibung mguard Secure Cloud public Basic Seat 1 zusätzliche gleichzeitige Benutzer-Session Innominate Security Technologies I15003_de_01 Kurzanleitung 4
Einleitung 1.7 Bedienelemente Für die Navigation innerhalb der mguard Secure Cloud public Benutzeroberfläche (UI) sind die folgenden Farbcodierungen und Icons hinterlegt: mguard Rot: Ebenen-Navigation und sekundäre Bedienelemente (z. B. Tabs, Links) Hinweis: Aqua: Hinweistexte auf der Benutzeroberfläche lassen sich mit einem Klick auf das Icon ausblenden und mit einem Klick auf den Text Zeige Hinweis... erneut einblenden. Primäre Bedienelemente (z. B. Buttons, Icons) Grün: Rot: Statusanzeigen online bzw. Start Statusanzeigen offline bzw. Stop : Stern-Icon markiert Premium-Funktionen (Premium Edition) 1.8 Empfohlene Bildschirmauflösung Die mguard Secure Cloud public Web-Benutzeroberfläche sollte mit einer Bildschirmauflösung von mindestens 1200 X 800 Pixeln benutzt werden. Abbildung 1.3: mguard Secure Cloud public // Benutzeroberfläche Innominate Security Technologies I15003_de_01 Kurzanleitung 5
Registrieren 2 Registrieren Rolle: Master Admin Bevor Sie sich an der mguard Secure Cloud public anmelden und arbeiten können, müssen Sie sich als mguard-kunde einmalig und kostenfrei registrieren. Prozessschritte 1) Klicken Sie auf die rote Fahne Login Registrieren am oberen Rand des Cloud UI. 2) Klicken Sie auf den Button Registrieren im nun erscheinenden Login-Panel. 3) Oder: Klicken Sie auf den großen blauen Button Los geht s. 4) Füllen Sie das Registrierungsformular aus. 5) Akzeptieren Sie einmalig die Evaluierungsbedingungen durch das Setzen des Häkchens. 6) Klicken Sie auf den Button Senden. Anschließend wird nach eingehender Prüfung durch unseren Secure Cloud Service für Sie ein sogenannter Mandant angelegt. Dieser Vorgang kann aufgrund der sorgfältigen Verifizierung unter Umständen mehrere Stunden dauern. Nach erfolgreicher Registrierung werden dem im Registrierungsformular angegebene Benutzer Master Admin die Zugangsdaten an die angegebene E-Mail-Adresse zugeschickt. Abbildung 2.1: Registrieren an der mguard Secure Cloud public Innominate Security Technologies I15003_de_01 Kurzanleitung 6
Registrieren Innerhalb der mguard Secure Cloud public ist der Mandant die oberste Ordnungsinstanz und stellt eine datentechnisch und organisatorisch abgeschlossene Einheit dar. Die mguard Secure Cloud public bietet somit die Möglichkeit der disjunkten, mandantenorientierten Datenhaltung, Präsentation (UI) und Konfiguration. Jeder Mandant kann ausschließlich seine eigenen Daten sehen und ändern, d. h. dass alle Ihre Daten gegenüber anderen Mandanten geschützt sind. Auf diese Daten darf nur der zugeordnete Mandant selbst zugreifen, in begründeten Ausnahmefällen (Troubleshooting, Administration oder Change Management) eventuell auch der Secure Cloud Service von Innominate oder von Innominate explizit beauftragte Parteien, niemals aber andere Kunden oder andere, nicht autorisierte Parteien. Abbildung 2.2: mguard Secure Cloud public Registrierungsformular Innominate Security Technologies I15003_de_01 Kurzanleitung 7
Erstmaliges Anmelden 3 Erstmaliges Anmelden Rolle: Master Admin, Admin Die Anmeldung bei der mguard Secure Cloud public geschieht immer zunächst in Form eines Mandanten. Alle Aktivitäten, die in der Cloud ausgeführt werden, werden daher immer innerhalb eines Mandanten durchgeführt. Nach Eingang Ihrer Registrierungsdaten erhält der Benutzer Master Admin die Zugangsdaten für die 30-tägige, unverbindliche Evaluierungsperiode an die angegebene E-Mail-Adresse zugeschickt. Nach der Evaluierung, oder wenn Sie sich gleich für einen unserer Tarife entschieden haben, erhalten Sie von unserem Secure Cloud Service einen entsprechenden Nutzungsvertrag zugeschickt. Nach dem Rücksenden des von Ihnen unterschriebenen Nutzungsvertrags erhält der Benutzer Master Admin die Zugangsdaten für den jeweils gewählten Tarif an die angegebene E-Mail-Adresse zugeschickt. Bitte bewahren Sie diese Zugangsdaten sorgfältig auf und vermeiden Sie die Verbreitung dieser Daten. Mit Hilfe der Daten (Mandantenkennung, Benutzerkennung, Passwort) können Sie sich nun das erste Mal bei der mguard Secure Cloud public anmelden. Prozessschritte 1) Klicken Sie auf die rote Fahne Login Registrieren am oberen Rand des Cloud UI. 2) Füllen Sie im Bereich Login die entsprechenden Felder (Mandant, Benutzer, Passwort) aus. 3) Setzen Sie das Häkchen bei Angemeldet bleiben, so bleiben Sie bis zu 1 Monat angemeldet. 4) Setzen Sie kein Häkchen bei Angemeldet bleiben, so werden Sie nach 1 Stunde Inaktivität vom System ausgeloggt. 5) Klicken Sie auf den Button Login. Abbildung 3.1: Anmelden an der mguard Secure Cloud public Innominate Security Technologies I15003_de_01 Kurzanleitung 8
Erstmaliges Anmelden 3.1 Passwort vergessen Sollten Sie Ihre Login/Passwort-Kombination vergessen haben, so können Sie über den Link Passwort vergessen im Login-Panel ein neues Passwort anfordern. Hierzu müssen Sie die korrekte Mandanten/ Benutzer-Kombination in das nun erscheinende modale Formular eingeben. Ein Link zum Setzen eines neuen Passworts wird an die in der Cloud hinterlegte E-Mail-Adresse des Benutzers gesendet. Bitte beachten Sie, dass dieser Link jeweils nur maximal 24 Stunden seine Gültigkeit behält. Sollten Sie diesen Link nicht innerhalb von wenigen Minuten in Ihrer Mailbox vorfinden, so prüfen Sie bitte ggf. Ihre Spamfilter bzw. Ihren Spam-Ordner. Abbildung 3.2: mguard Secure Cloud public // Passwort zurücksetzen 3.2 Online-Prüfung via IP-Check Damit die mguard Secure Cloud public eine logische Verknüpfung zwischen dem Web-Browser des Service-Arbeitsplatzes und dem Service-VPN-Tunnel zur mguard Secure Cloud erkennen kann, wird ein sogenannter IP-Check durchgeführt. Dabei wird ein HTTPS-Aufruf (inkl. Session-ID der Websession) auf die Adresse ip-check.de.mguard.com bzw. ip-check.us.mguard.com durch den verschlüsselten Service-VPN-Tunnel ausgeführt. Bei einem erfolgreichen HTTPS-Aufruf wird in der mguard Secure Cloud public der Status der Websession auf "online" gesetzt und im UI die "Service-Status-Anzeige" von Rot (offline) auf Grün (online) gesetzt. Sichere VPN-Verbindungen zu Maschinen können nun geschaltet werden. 3.3 IP-Check mit JavaScript Grundsätzlich erfolgt der IP-Check unter Nutzung eines Ajax-Requests (asynchrone Datenübertragung zwischen einem Browser und dem Server). Ist im Web-Browser oder im Betriebssystem die Nutzung eines Proxyservers für das HTTPS-Protokoll konfiguriert, so muss eine Ausnahme für den Host ipcheck.de.mguard.com bzw. ip-check.us.mguard.com konfiguriert werden (Kap. 1.5). Andernfalls würde der HTTPS-Aufruf nicht in den VPN-Tunnel geroutet werden (der Proxy würde den Aufruf vergeblich in das Internet schicken und keine Antwort erhalten). Innominate Security Technologies I15003_de_01 Kurzanleitung 9
Erstmaliges Anmelden 3.4 IP-Check per Java-Applet Da nicht davon ausgegangen werden kann, dass eine Proxy-Ausnahme vom Nutzer ohne Weiteres konfiguriert werden kann, stellt die mguard Secure Cloud public eine Alternative für die Durchführung des IP-Checks zur Verfügung. Im Web-Browser wird bei einer Erkennung eines Proxyservers ein Java- Applet aufgerufen, das den entsprechenden HTTPS-Aufruf ohne die Zwangsnutzung eines Proxyservers durchführt. Der IP-Check mittels Applet wird für folgende Web-Browser unter dem Java Runtime Environment (JRE) Version 1.6 oder 1.7 unterstützt: Microsoft Windows Firefox ab Version 11 Google Chrome ab Version 24 Microsoft Internet Explorer ab Version 8 Linux Firefox ab Version 18 Apple Mac OS X Safari ab Version 5 Im jeweiligen Browser muss das Java Plug-In (Bestandteil der jeweiligen JRE) aktiviert sein (in der Internet-Zone muss zusätzlich das Scripting von Java-Applets erlaubt sein). Bei der erstmaligen Initiierung des Applets müssen Sie zustimmen, dass das Applet ausgeführt werden darf (s. Abb. 3.3). Es wird empfohlen, die Option "Für Anwendungen dieses Anbieters und aus diesem Speicherort nicht mehr anzeigen" zu aktivieren (Häkchen setzen, auf Ausführen klicken). Abbildung 3.3: mguard Secure Cloud public // IP-Check-Applet 3.5 Autodetect Mechanismus Die mguard Secure Cloud public erkennt nun automatisch, über welchen Weg (JavaScript oder Applet) der IP-Check durchgeführt werden kann. Die erfolgreiche Methode wird in einem sogenannten Cookie auf Ihrem lokalen Rechner gespeichert. Wenn keine Methode im Cookie hinterlegt wurde, so wird immer zuerst der IP-Check mittels JavaScript durchgeführt. Innominate Security Technologies I15003_de_01 Kurzanleitung 10
Menüpunkte 4 Menüpunkte Abbildung 4.1: Statusanzeige: Service (VPN-Tunnel aufgebaut/abgebaut) Routing (durchgeführt/nicht durchgeführt) Maschine (erreicht/nicht erreichbar) 4.1 Menüpunkt Service-Ziele (Maschinen) Rolle: Admin Stellt alle Funktionen für das Einrichten und Administrieren von Betreibern/Standorten und deren Maschinen zur Verfügung. Rolle: alle Benutzer Stellt alle Funktionen für das Auswählen des relevanten Betreibers/Standorts sowie das Initiieren und Ausführen von Servicetätigkeiten auf der jeweiligen Maschine zur Verfügung. 4.2 Menüpunkt Service-Arbeitsplätze Rolle: Admin Stellt alle Funktionen für das Einrichten und Administrieren von Servicearbeitsplätzen zur Verfügung. Rolle: alle Benutzer Stellt Hilfsfunktionen für das Ausführen von Servicetätigkeiten am Servicearbeitsplatz zur Verfügung (z. B. das Sperren der Session). 4.3 Menüpunkt Verwaltung Rolle: Admin Stellt alle Funktionen (s. u.) für die mguard Secure Cloud public Administration zur Verfügung: Benutzerverwaltung Zugriffsberechtigung VPN-Verbindung Kontodaten Stammdaten Preise Info & Downloads Release Notes Übersicht/Anlegen/Editieren/Löschen von Benutzern, Zuweisung von Rollen und Berechtigungsgruppen (eigene Berechtigungsgruppen sind ausschließlich in der Premium Edition verfügbar) Übersicht/Anlegen/Editieren/Löschen von Zugriffsberechtigungen und -gruppen (Premium Funktion ) Übersicht/Status aller VPN-Verbindungen gewählter Tarif/Tarifwechsel/Zusatzpakete erwerben/status Übersicht Übersicht Editionen Hinweise zur mguard Konfiguration/Download VPN-Clients & Handbuch Informationen zu aktuellen Secure Cloud-Version Innominate Security Technologies I15003_de_01 Kurzanleitung 11
Menüpunkte 4.4 Menüpunkt Logbuch Rolle: Admin Stellt alle Funktionen zur Auswertung der Servicetätigkeiten zur Verfügung: Funktion: monatliche Übersicht der Verbindungsdaten (Basic Funktion) Ad-hoc-Filter und -Analyse der Verbindungsdaten (Premium Funktion ) Verbindungsdaten (Report) als CSV-, XLS-, oder PDF-Datei herunterladen (Premium Funktion ) Abbildung 4.2: mguard Secure Cloud public // Logbuch 4.5 Menüpunkt Einstellungen Rolle: alle Benutzer Stellt alle Funktionen zur individuellen Benutzeranpassung der Arbeitsumgebung zur Verfügung: Funktion: Passwort ändern Innominate Security Technologies I15003_de_01 Kurzanleitung 12
Menüpunkte 4.6 Link Kontakt Rolle: alle Benutzer Bei einem Klick auf den Link Kontakt öffnet sich in einem modalen Dialogfenster ein Kontaktformular. Mit Hilfe dieses Formulars können Sie direkten Kontakt mit unserem mguard Secure Cloud Support- Team aufnehmen. 4.7 Link Sprache Rolle: alle Benutzer Bei einem Klick auf den Link Sprache: Deutsch, Language: English oder Lingua: Italiano können Sie die Sprache der mguard Secure Cloud public Benutzeroberfläche auf Englisch (EN), Italienisch (IT) oder Deutsch (DE) umschalten. 4.8 Link Hilfe & Support Rolle: alle Benutzer Bei einem Klick auf den Link Hilfe öffnet sich Dialogfenster. Hier können Sie, entsprechend Ihrer gewählten Spracheinstellung, die jeweilige Sprachversion der Kurzanleitung im PDF-Format öffnen oder herunterladen. Ebenfalls finden Sie hier die jeweiligen Hotline-Rufnummern (Premium Edition ) und E-Mail-Adressen. Innominate Security Technologies I15003_de_01 Kurzanleitung 13
Erste Schritte zur Organisation 5 Erste Schritte zur Organisation Rolle: Master Admin, Admin Nach einem erfolgreichen Anmelden bei der mguard Secure Cloud public landen Sie immer im Menüpunkt Service-Ziele (Maschinen). Dies vor dem Hintergrund, dass in einem Servicefall so schnell wie möglich ein Remote-Service zur jeweiligen Maschine gestartet werden kann. Doch zunächst finden Sie lediglich eine leere Seite vor, ohne Maschinen und Betreiber bzw. Standorte der Maschinen. Die folgenden organisatorischen Schritte und Abfolgen haben sich bewährt, um schnell und einfach zu einer sicheren Verbindung zwischen Servicearbeitsplatz und Maschine zu kommen. 5.1 Abbilden der Service-Organisation Hierbei haben Sie die Möglichkeit, auf einer Hierarchieebene Arbeitsplätze für Ihre Servicemitarbeiter anzulegen und über zwei Hierarchieebenen die Betreiber bzw. Standorte und die dazugehörenden Maschinen anzulegen, die von den Servicemitarbeitern betreut werden sollen. Hinweis Sollte die Anzahl der Tabs aller Betreiber/Standorte für die Bildschirmanzeige zu umfangreich sein, können Sie die angezeigten Betreiber/Standorte nach alphabetischen oder numerischen Kriterien filtern. Ebene 1: Anlegen von Servicearbeitsplätzen Service-Arbeitsplätze > Tab > Neuen Arbeitsplatz anlegen Bezeichnung für neuen Arbeitsplatz eintragen > Button Arbeitsplatz anlegen klicken Ebene 1: Editieren von Servicearbeitsplätzen Service-Arbeitsplätze > Arbeitsplatz wählen und klicken > Arbeitsplatz Informationen klicken > Informationen editieren > Button Änderungen speichern klicken Ebene 1: Löschen von Servicearbeitsplätzen Service-Arbeitsplätze > Arbeitsplatz wählen und klicken > Arbeitsplatz Administration > Arbeitsplatz: Button Löschen klicken Hinweis Ein Servicearbeitsplatz kann nur gelöscht werden, solange diesem noch kein VPN zugeordnet bzw. kein VPN beauftragt wurde; ansonsten muss aktuell das Löschen beim Secure Cloud Service angefordert werden. Innominate Security Technologies I15003_de_01 Kurzanleitung 14
Erste Schritte zur Organisation Ebene 1: Anlegen von Betreibern/Standorten Service-Ziele (Maschinen) > Tab > neuen Betreiber/Standort anlegen > Bezeichnung für Betreiber/Standort eintragen > Button Betreiber/Standort anlegen klicken Ebene 1: Editieren von Betreibern/Standorten Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > Betreiber/Standort bearbeiten klicken > Informationen editieren > Button Änderungen speichern klicken Ebene 1: Löschen von Betreibern/Standorten Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > Button Betreiber/Standort löschen klicken Hinweis Ein Betreiber/Standort kann nur gelöscht werden, wenn diesem keine Maschinen zugeordnet sind; ggf. müssen zuvor alle Maschinen des Standorts gelöscht werden. Ebene 2: Anlegen von Maschinen Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > Neue Maschine hinzufügen klicken > Bezeichnung für Maschine eingeben > Button Maschine anlegen klicken Ebene 2: Editieren von Maschinen Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > Maschine wählen und klicken > Maschineninformationen bearbeiten klicken > Informationen editieren > Button Änderungen speichern klicken > mguard Geräteinformationen bearbeiten klicken > Informationen editieren > Button Änderungen speichern klicken Ebene 2: Editieren von Maschinen > Positionsdaten hinzufügen Um jeder angelegten Maschine genaue geografische Positionsdaten (Längen- und Breitengrad) hinzuzufügen, gehen Sie wie folgt vor: Service-Ziele (Maschinen) > Tab <Betreiber/Standort> wählen > Maschine wählen und klicken > Maschineninformationen bearbeiten klicken > in das Feld Positionsdaten (Lat,Long) klicken > es öffnet sich eine Open-Street-Map-Karte > auf das Lupensymbol klicken > geben Sie den Ort ein, dem die Maschine zugeordnet werden soll > wählen Sie den passenden Ort aus dem Drop-Down-Menü aus > Button OK drücken Innominate Security Technologies I15003_de_01 Kurzanleitung 15
Erste Schritte zur Organisation Ebene 2: Löschen von Maschinen Service-Ziele (Maschinen) > Maschine wählen und klicken > Maschinen-Administration > Maschine: Button Löschen klicken Hinweis Eine Maschine kann nur gelöscht werden, solange dieser noch kein VPN zugeordnet bzw. beauftragt wurde; ansonsten muss aktuell das Löschen beim Secure Cloud Service angefordert werden. 5.2 Benutzerverwaltung 5.2.1 Neuen Benutzer anlegen Verwaltung > Tab Benutzerverwaltung > Button Neuer Benutzer klicken > Benutzernamen, Name, Vorname eingeben, Rolle auswählen, Passwort angeben, Passwort wiederholen > Button Benutzer anlegen klicken 5.2.2 Benutzerdaten editieren/rolle ändern Verwaltung > Tab Benutzerverwaltung > Benutzer wählen > Editieren klicken > Informationen editieren > Button Änderungen speichern klicken 5.2.3 Benutzer löschen Verwaltung > Tab Benutzerverwaltung > Benutzer wählen > Löschen klicken > Button Benutzer löschen klicken Abbildung 5.1: mguard Secure Cloud public // Benutzerverwaltung Innominate Security Technologies I15003_de_01 Kurzanleitung 16
Erste Schritte zur Organisation 5.2.4 Zugriffsberechtigungen Zugriffsberechtigungen ermöglichen im Premium-Tarif in Form von frei definierbaren Berechtigungen und Berechtigungsgruppen eine granulare Steuerung, welcher Benutzer auf welche Standorte/Betreiber und Maschinen zugreifen darf. Premium Edition: Neben der Default-Berechtigungsgruppe, die jedem neu angelegten Benutzer automatisch zugewiesen wird, können im Premium-Tarif den Benutzern zusätzliche Berechtigungsgruppen zugewiesen werden. Diese werden jedoch nur dann aktiv, wenn die Default-Berechtigungsgruppe dem Benutzer zuvor entzogen wurde. Berechtigungsregeln und -gruppen müssen zuvor unter dem Tab Zugriffsberechtigungen definiert werden. Hinweis Beachten Sie, dass die Default-Berechtigungsgruppe den Zugriff auf alle Betreiber/Standorte und alle Maschinen innerhalb eines Mandanten erlaubt und somit alle anderen Zugriffsberechtigungen überschreibt. Basic Edition: Jedem Benutzer wird zunächst automatisch die Default-Berechtigungsgruppe zugewiesen. Diese kann im Basic-Tarif weder entfernt, noch können zusätzliche Berechtigungsgruppen hinzugefügt werden. Abbildung 5.2: Berechtigungsarchitektur Premium-Tarif (links) und Basic-Tarif (rechts) Innominate Security Technologies I15003_de_01 Kurzanleitung 17
Erste Schritte zur Organisation 5.2.5 Zugriffsberechtigungen einem Benutzer zuweisen (Premium Funktion ) Verwaltung > Tab Benutzerverwaltung > Benutzer wählen > Icon Editieren klicken > Button Berechtigungen hinzufügen klicken > Berechtigungsgruppe auswählen > Button Änderungen speichern klicken > entweder weitere Gruppen hinzufügen oder Button Änderungen speichern klicken 5.2.6 Zugriffsberechtigungen eines Benutzers editieren/löschen (Premium Funktion ) Verwaltung > Tab Benutzerverwaltung > Benutzer wählen > Icon Editieren klicken > Icon für das Ändern oder Icon für das Löschen von bereits zugewiesenen Berechtigungsgruppen klicken > Button Änderungen speichern klicken Abbildung 5.3: mguard Secure Cloud public // Benutzerverwaltung > Berechtigungsgruppe hinzufügen Innominate Security Technologies I15003_de_01 Kurzanleitung 18
Erste Schritte zur Organisation 5.3 Zugriffsberechtigungen (Premium Funktion ) Premium Edition: Mit Hilfe der Berechtigungsregeln können im Premium-Tarif beliebige Zugriffsrechte auf Standorte/Betreiber und deren Maschinen definiert und in Berechtigungsgruppen zusammengefasst werden. Diese Berechtigungsgruppen können dann innerhalb der Benutzerverwaltung den Benutzern zugewiesen werden. Zuvor definierte Berechtigungsgruppen können nur dann gelöscht werden, wenn diese KEINEM Benutzer zugewiesen (referenziert) wurden. Basic Edition: Im Basic-Tarif können keine eigenen Berechtigungsregeln und -gruppen definiert werden. Es wird lediglich die Berechtigungsgruppe Default angezeigt. Hinweis Beachten Sie, dass die Berechtigungsgruppe Default einen Zugriff auf ALLE Standorte/Betreiber und Maschinen zulässt und weder gelöscht noch editiert werden kann. Abbildung 5.4: mguard Secure Cloud public // Übersicht Zugriffsberechtigungen 5.3.1 Neue Berechtigungsgruppe anlegen Verwaltung > Tab Zugriffsberechtigungen > Button Neue Berechtigungsgruppe klicken > Namen der Berechtigungsgruppe festlegen > Button Änderungen speichern klicken 5.3.2 Berechtigungsgruppe löschen Verwaltung > Tab Zugriffsberechtigungen > zu löschende Berechtigungsgruppe auswählen > Icon Löschen klicken > Button Berechtigungsgruppe löschen klicken Hinweis Berechtigungsgruppen können nur dann gelöscht werden, wenn diese KEINEM Benutzer zugewiesen (referenziert) wurden. Bei einer entsprechenden Fehlermeldung wechseln Sie bitte in die Benutzerverwaltung und entfernen die Zuweisung dieser Berechtigungsgruppe bei den entsprechenden Benutzern.. Innominate Security Technologies I15003_de_01 Kurzanleitung 19
Erste Schritte zur Organisation 5.3.3 Neue Berechtigungsregeln einer Berechtigungsgruppe zuweisen Verwaltung > Tab Zugriffsberechtigungen > Berechtigungsgruppe auswählen > Icon Editieren klicken > Button Neue Berechtigungsregel klicken > Standort/Betreiber auswählen oder Alle auswählen > Fernwartungsziele (Maschinen) auswählen > Änderungen speichern klicken > ggf. für weitere Berechtigungsregeln das Prozedere wiederholen > Button Änderungen speichern klicken Abbildung 5.5: mguard Secure Cloud public // Neue Berechtigungsregel anlegen 5.3.4 Berechtigungsregeln einer Berechtigungsgruppe entziehen Verwaltung > Tab Zugriffsberechtigung > Berechtigungsgruppe auswählen > Icon Editieren klicken > zu löschende Berechtigungsregel auswählen > Icon Löschen klicken > Button Berechtigungsregel löschen klicken > für weitere Löschvorgänge das Prozedere wiederholen > Button Änderungen speichern klicken Hinweis Die Änderungen an der Berechtigungsgruppe werden sofort für alle referenzierten Benutzer aktiv. Innominate Security Technologies I15003_de_01 Kurzanleitung 20
Erste Schritte zur Organisation 5.4 Tarifwechsel Kunden der mguard Secure Cloud public können jederzeit einen Tarifwechsel durchführen. Hierfür ist wie folgt vorzugehen: Verwaltung > Tab Kontodaten > Bereich Kontostatus Hier wird der aktuelle Tarif angezeigt (hier: Tarif: Basic). Ein Upgrade kann durch einen Klick auf den Button Tarif Upgrade initiiert werden. Die aktuellen Leistungen und Preise des jeweiligen Tarifs erfahren sie unter: Verwaltung > Tab Preise Abbildung 5.6: Tarif Upgrade initiieren Abbildung 5.7: Tarif Upgrade Nachricht Nach einem erfolgreichen Tarif-Upgrade erhalten Sie per E-Mail eine entsprechende Benachrichtigung mit allen notwendigen Informationen. Innominate Security Technologies I15003_de_01 Kurzanleitung 21
Erste Schritte zur Organisation Die folgenden Tarif-Upgrades sind innerhalb der mguard Secure Cloud public möglich: Ursprungstarif Zieltarif mögliche Zusatz-Pakete im Zieltarif Evaluation Edition Basic Edition Evaluation Edition Basic Edition Premium Edition Premium Edition Basic Seat Package Premium Seat Package Premium Machine Package Premium Seat Package Premium Machine Package 5.5 Zusatzpakete erwerben (mguard Secure Cloud public Shop) Leistungserweiterungen für Ihren Tarif können Sie mit dem Button Pakete anfordern erwerben. Es öffnet sich der Warenkorb des mguard Secure Cloud public Shops. Abbildung 5.8: mguard Secure Cloud public // Zusatzpakete anfordern Die jeweils für Ihren Tarif verfügbaren Zusatzpakete können im Warenkorb ausgewählt und per Klick auf den Button Anfordern erworben werden. Innominate Security Technologies I15003_de_01 Kurzanleitung 22
Erste Schritte zur Organisation 5.6 VPN-Konfiguration für Service-Arbeitsplatz oder Maschine anfordern Service-Arbeitsplätze > Tab alle Arbeitsplätze > Arbeitsplatz # wählen > VPN-Administration > Button VPN-Builder klicken > Formular ausfüllen > Button Fertig klicken > VPN-Konfiguration wird erstellt Service-Ziele (Maschinen) > Tab Standort/Betreiber > Maschine # wählen > VPN-Administration > Button VPN-Builder klicken > Formular ausfüllen > Button Fertig klicken > VPN- Konfiguration wird erstellt Abbildung 5.9: VPN-Builder 5.7 VPN-Konfigurationen herunterladen Service-Arbeitsplätze > Tab alle Arbeitsplätze > Arbeitsplatz # wählen > VPN-Administration > VPN-Verbindung: > Button Herunterladen klicken Die entsprechende Konfiguration für den Service-Arbeitsplatz wird heruntergeladen und kann lokal gespeichert werden für die weitere Konfiguration des Service-mGuards (Dateiendung.atv oder.ecs für verschlüsselte Konfigurationen ab Firmware Version 7.6.1) oder VPN-Clients (Dateiendung.zip für den mguard Secure VPN Client bzw.vpn für den Shrew Soft VPN-Client). Service-Ziele (Maschinen) > Tab Standort/Betreiber > Maschine # wählen > VPN-Administration > VPN-Konfiguration: Button Herunterladen klicken Die entsprechende Konfiguration (Dateiendung.atv oder.ecs für verschlüsselte Konfigurationen ab Firmware Version 7.6.1) für die Maschine wird heruntergeladen und kann lokal gespeichert werden für die weitere Konfiguration des Maschinen-mGuards. Innominate Security Technologies I15003_de_01 Kurzanleitung 23
Erste Schritte zur Organisation 5.8 VPN-Konfigurationen in den zu konfigurierenden mguard laden mguard UI: Verwaltung > Tab Konfigurationsprofile > Hochladen einer Konfiguration als Profil auswählen Wählen und verwenden Sie hier bitte die zuvor aus der Cloud herunter geladene VPN-Konfiguration mit Dateiendung.atv. Achten Sie unbedingt auf die Auswahl der korrekten Konfigurationsdatei. Nach dem Hochladen der Konfiguration wird diese als neues Konfigurationsprofil aufgeführt. Bitte aktivieren Sie die neue Konfiguration durch einen Klick auf den entsprechenden Button Wiederherstellen (ein grüner Haken markiert das aktivierte Profil). Abbildung 5.10: mguard Web-Benutzeroberfläche 5.9 VPN-Konfigurationen in den zu konfigurierenden Software-VPN-Client laden 5.9.1 mguard Secure VPN Client 1) Starten Sie den mguard Secure VPN Client. 2) Unter Konfiguration > Profile > Hinzufügen/Import kann die zuvor aus der Cloud heruntergeladene Konfigurationsdatei (.zip oder.ini) ausgewählt werden. Innominate Security Technologies I15003_de_01 Kurzanleitung 24
Erste Schritte zur Organisation 3) Als Konfigurationstyp bitte Profile importieren wählen. 4) Die VPN-Konfiguration wird geladen und steht im mguard Secure VPN Client als neues Profil zur Verfügung. 5) Die Verbindung zur mguard Secure Cloud public kann nun durch einen Klick auf den Schieberegler Verbindung aufgebaut werden. Innominate Security Technologies I15003_de_01 Kurzanleitung 25
Erste Schritte zur Organisation 5.9.2 Shrew Soft VPN-Client 1) Starten Sie den Shrew Soft VPN-Client (VPN Access Manager). 2) Unter File > Import wählen Sie das passende, zuvor aus der Cloud heruntergeladene Shrew Soft VPN-File (*.vpn) aus. 3) Die VPN-Konfiguration wird geladen und steht im Shrew Soft VPN-Client zur Verfügung. 4) Die Konfiguration markieren und anschließend mit einem Klick auf Connect die Verbindung zur mguard Secure Cloud public aufbauen. Innominate Security Technologies I15003_de_01 Kurzanleitung 26
Erste Schritte zur Organisation 5.10 Überprüfen der VPN-Verbindungen mithilfe der Statusanzeigen Service-Arbeitsplätze > Tab aktive VPNs > Arbeitsplatz # > online Der mguard bzw. VPN-Client für den Service-Arbeitsplatz hat sich korrekt mit der mguard Secure Cloud public via VPN-Tunnel verbunden. Zusätzlich muss die Statusanzeige Service von Grau auf Grün wechseln. Service-Ziele (Maschinen) > Tab aktive VPNs > Maschine # > online Abbildung 5.11: mguard Web-Benutzeroberfläche // Service-VPN online Der mguard für die Maschine hat sich korrekt mit der mguard Secure Cloud public via VPN-Tunnel verbunden, wenn die Statusanzeige des Maschinen-VPN von offline zu online wechselt. Innominate Security Technologies I15003_de_01 Kurzanleitung 27
Erste Schritte als Benutzer 6 Erste Schritte als Benutzer Rolle: Benutzer Die folgenden Schritte und Abfolgen haben sich bewährt, um schnell und einfach eine sichere Fernwartungsverbindung zwischen Servicearbeitsplatz und Maschine zu initiieren. 6.1 Anmelden an der mguard Secure Cloud public Mit Hilfe Ihrer persönlichen Login-Daten (Mandantenkennung, Benutzerkennung, Passwort) können Sie sich an der mguard Secure Cloud public anmelden. Prozessschritte 1) Klicken Sie auf die Fahne Login Registrieren am oberen Rand des Cloud UI. 2) Füllen Sie im Bereich Login die entsprechenden Felder (Mandant, Benutzer, Passwort) aus. 3) Setzen Sie das Häkchen bei Angemeldet bleiben, so bleiben Sie bis zu 1 Monat angemeldet 4) Setzen Sie kein Häkchen bei Angemeldet bleiben, so werden Sie nach 1 Stunde Inaktivität vom System ausgeloggt. 5) Klicken Sie anschließend auf den Button Login. Abbildung 6.1: Anmelden an der mguard Secure Cloud public Innominate Security Technologies I15003_de_01 Kurzanleitung 28
Erste Schritte als Benutzer 6.2 Ihr Service-Arbeitsplatz geht online Die Statusanzeige Service muss grün hinterlegt sein. Der mguard bzw. VPN-Client für den Service-Arbeitsplatz hat sich korrekt mit der mguard Secure Cloud via VPN-Tunnel verbunden. Alternativ kann der Status folgendermaßen abgerufen werden: Service-Arbeitsplätze > Tab aktive VPNs > Arbeitsplatz # > online 6.3 Betreiber/Standort auswählen Um sich mit einer Maschine eines bestimmten Betreibers/Standorts via VPN-Tunnel zu verbinden, gehen Sie wie folgt vor: Service-Ziele (Maschinen) > Tab mit gewünschtem Betreiber/Standort auswählen Hinweis Sollte die Anzahl der Tabs der Betreiber/Standorte für die Bildschirmanzeige zu umfangreich sein, können Sie die angezeigten Betreiber/Standorte nach alphabetischen oder numerischen Kriterien filtern. 6.4 Verbinden des Service-Arbeitsplatzes auf die Maschine Service-Ziele (Maschinen) > Tab aktive VPNs > Maschine # > online Sobald der Status-Indikator der Zielmaschine den grünen Status online anzeigt, hat sich der Maschinen-mGuard korrekt mit der mguard Secure Cloud via VPN-Tunnel verbunden. Abbildung 6.2: mguard Secure Cloud public // Service-VPN online Innominate Security Technologies I15003_de_01 Kurzanleitung 29
Erste Schritte als Benutzer Quick Start: Klicken Sie auf den grün hinterlegten Button Start der zu servicierenden Maschine. Alternativ klicken Sie auf die zu servicierende Maschine. Die Maschinen-Stammkarte klappt auf. Klicken Sie auf den grün hinterlegten Button Start im Bereich Arbeitsplatz auf diese Maschine via VPN verbinden. Abbildung 6.3: mguard Secure Cloud public // Maschinen-Stammkarte Der Service-Arbeitsplatz wird auf den Maschinen-mGuard geroutet. Der grün hinterlegte Button Start wechselt zu einem rot hinterlegten Button Stop. Alle Statusanzeigen (Service Routing Maschine) sind nun grün hinterlegt. Ergebnis Eine hochsichere IPsec VPN-Verbindung wurde zwischen Ihrem mguard am Service-Arbeitsplatz und dem mguard der zu servicierenden Maschine über die mguard Secure Cloud public aufgebaut. Die Fernwartung kann nun völlig transparent mit der realen IP-Adresse des Zielsystems und mit beliebigen Werkzeugen sicher verschlüsselt durchgeführt werden. Innominate Security Technologies I15003_de_01 Kurzanleitung 30