Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden
  1. Cortado Mobile Solutions
  2. Lösungsstartseite
  3. Mobile Device Management (MDM)
  4. macOS-Profile

Firewall-Profil für macOS-Geräte erstellen

Cortado Support
Geändert am: Mi, 2 Sep, 2020 at 12:03 PM

Ab macOS X 10.12 stellt Apple eine Programm-Firewall bereit, mit der Sie Verbin­dungen auf Programmbasis (anstatt auf Port-Basis) kontrollieren können. Damit kön­nen die Vorteile des Firewall-Schutzes einfacher genutzt werden und es wird verhin­dert, dass unerwünschte Programme die Kontrolle über Netzwerk-Ports übernehmen können, die für legitime Programme geöffnet wurden.

  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie Firewall als Profil aus, das Sie hinzufügen möchten. Es wird folgender Dialog geöffnet:

Nehmen Sie folgende Einstellungen vor:

  • Profile name: Geben Sie hier einen Namen für das Profil ein.
  • Enable: Legen Sie hier fest, ob die Firewall aktiviert werden soll oder nicht.
  • Block all incoming connections: Durch das Aktivieren dieser Option werden alle Freigabedienste (wie die Dateifreigabe und die Bildschirmfreigabe) daran gehindert, eingehende Verbindungen zu empfangen. Auf folgenden System­diensten sind eingehende Verbindungen weiterhin erlaubt:
    • configd: Zur Implementierung von DHCP und anderen Netzwerkkonfigurati­onsdiensten
    • mDNSResponder: Zur Implementierung von Bonjour
    • racoon: Zur Implementierung von IPSec
  • Stealth mode: Mit dieser Option können Sie den Tarnmodus aktivieren. Damit wird Hackern und Malware das Auffinden der macOS-Geräte erschwert. Im Tarnmodus reagieren die macOS-Geräte Ihrer Nutzer weder auf „ping“-Anforde­rungen noch auf Verbindungsversuche eines geschlossenen TCP- oder UDP-Netzwerks.
  • Bundle ID: Hier können Sie Apps festlegen, denen die Verbindung zu den macOS-Geräten erlaubt bzw. untersagt wird. Verwenden Sie hierfür die Bundle ID der jeweiligen App und wählen Sie Allowed oder Not allowed.

Jetzt können Sie das neu erstellte Profil an Nutzer/Gruppen/Geräte verteilen. 

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte der Managementkonsole aus und klicken Sie auf Assign. 
  • Wählen Sie nun die Nutzer, Gruppentemplates oder Geräte aus, denen Sie dieses Profil zuweisen möchten. 
Hinweis! Sie können Profile auch unter Control Panel→ Users bzw. Group Templates zuweisen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.

Related Articles