The AI-Native Device Platform
User Manual

awaBerry | Gerätesicherheitseinstellungen

Konfigurieren Sie Sicherheitseinstellungen für ein awaBerry-Gerät – Firewall-Regeln, Port-Sperrung, Sitzungs-Timeouts und Zugriffsbeschränkungen, um Ihr...

Gerätesicherheitseinstellungen

Zusammenfassung

Diese Seite ermöglicht Ihnen die Verwaltung der Sicherheitseinstellungen Ihres awaBerry-Geräts. Sie können verschiedene Aspekte der Gerätesicherheit konfigurieren, einschließlich Ende-zu-Ende-Verschlüsselung, Firewall-Regeln, SSH (Secure Shell)-Portzugriff und Administratorzugriff. Diese Einstellungen sind entscheidend für den Schutz Ihres Geräts und die Gewährleistung seines reibungslosen Betriebs innerhalb des awaBerry-Ökosystems.

Die Kernfunktionalitäten ermöglichen es Ihnen:

  • Ende-zu-Ende-Verschlüsselung steuern: Aktivieren oder deaktivieren Sie verschlüsselte Verbindungen zu Ihrem Gerät. Dies ist die Standard- und empfohlene Einstellung für robuste Sicherheit.
  • Firewall verwalten: Konfigurieren Sie, ob Ihr Gerät eine Hardware-Firewall oder Docker für die Netzwerksicherheit verwendet, oder verwalten Sie eine softwarebasierte Firewall. Sie können die Software-Firewall aktivieren/deaktivieren und den Zugriff auf den SSH-Port (Port 22) steuern.
  • Administratorzugriff konfigurieren: Richten Sie den automatisierten Administratorzugriff für das Gerät ein oder deaktivieren Sie ihn, was oft für bestimmte Vorgänge wie Softwareinstallationen oder Betriebssystem-Updates erforderlich ist.

Bei Mac-Geräten werden einige Firewall-Einstellungen über die Systemeinstellungen verwaltet, während auf Linux-Geräten der awaBerry-Installer standardmäßig passwortlosen Administratorzugriff für das Konto 'awabon' konfiguriert.

Mehr lesen

Seitenaufruf

Sie können diese Seite aufrufen, indem Sie zu Folgendem navigieren: /devices_security

Seitenfunktionalitäten

Ende-zu-Ende-Verschlüsselung mit dem Gerät

  • Verschlüsselungsschalter: Ein Umschalter zum Aktivieren oder Deaktivieren von Ende-zu-Ende-verschlüsselten Verbindungen. Die Aktivierung stellt sicher, dass das Gerät nur sichere Verbindungen akzeptiert, was für die Sicherheit empfohlen wird.
  • Aktualisierungsschaltfläche: Wendet die ausgewählte Verschlüsselungseinstellung auf Ihr Gerät an.

Firewall-Status

  • Hardware-Firewall oder Docker-Schalter: Ein Umschalter, der angibt, ob Sie eine Hardware-Firewall verwenden oder ob Docker die Netzwerksicherheit verwaltet. Wenn aktiviert, werden die nachfolgenden Einstellungen für Software-Firewall und SSH-Port als extern verwaltet behandelt.
  • Schaltfläche zum Aktualisieren des Firewall-Status: Eine Symbolschaltfläche (Aktualisierungssymbol), um den neuesten Firewall- und SSH-Port-Blockierungsstatus direkt vom Gerät abzurufen.
  • Informationen für Apple-Geräte: Eine Textmeldung, die darauf hinweist, dass die Firewall-Aktivierung auf Apple-Geräten über die Systemeinstellungen verwaltet wird. Dies beinhaltet einen Link zu einer FAQ für Anleitungen.
  • Schalter für softwarebasierte Firewall-Status: Ein Umschalter zum Aktivieren oder Deaktivieren der softwarebasierten Firewall auf Ihrem Gerät. Es wird empfohlen, die Firewall aktiv zu halten. Dieser Schalter ist für Mac-Geräte deaktiviert, da die Firewall vom Betriebssystem verwaltet wird.
  • Schalter zum Blockieren des SSH-Ports: Ein Umschalter zum Blockieren oder Entsperren des SSH-Ports (Port 22) für eingehende Verbindungen, wenn die Firewall aktiv ist. Das Blockieren des SSH-Ports wird aus Sicherheitsgründen empfohlen, da awaBerry Anywhere über sein Terminal und den Dateibrowser Zugriff ermöglicht, ohne dass ein offener SSH-Port erforderlich ist. Dieser Schalter ist für Mac-Geräte deaktiviert oder wenn die Software-Firewall inaktiv ist.
  • Zusätzliche Portinformationen: Für Nicht-Mac-Geräte ein Hinweis, dass zusätzliche Ports über das Terminal blockiert werden können.
  • Aktualisierungsschaltfläche: Wendet die ausgewählten Firewall- und SSH-Port-Einstellungen auf Ihr Gerät an.

Administratorzugriff

  • Informationen für Linux-Geräte: Text, der erklärt, dass auf Linux-Geräten der awaBerry-Installer automatisch passwortlosen Administratorzugriff für das Konto 'awabon' aktiviert. Er rät auch, dass die Änderung des Konto- oder Root-Passworts über das Terminal erfolgen sollte.
  • Schalter zum Zulassen des automatischen Wechsels zum Administratorzugriff: Ein Umschalter zum Aktivieren oder Deaktivieren der Möglichkeit für awaBerry, im Terminal und Dateibrowser automatisch zum Administratorzugriff zu wechseln. Dies ist für Vorgänge wie die Installation von Software oder die Aktualisierung des Betriebssystems erforderlich. Dieser Schalter ist für Mac-Geräte deaktiviert.
  • Feld für Geräteamini-Passwort: Ein Passwort-Eingabefeld, das erscheint, wenn "Automatischer Wechsel zum Administratorzugriff zulassen" aktiviert ist. Sie müssen hier das Administratorpasswort des Geräts eingeben. Das Passwort wird Ende-zu-Ende verschlüsselt auf dem Gerät gespeichert und nicht an die awaBerry.com-Cloud gesendet.
  • Aktualisierungsschaltfläche: Wendet die Administratorzugriffseinstellungen an und speichert das verschlüsselte Passwort sicher auf dem Gerät, wenn der automatisierte Zugriff aktiviert ist.

Navigation

  • Schaltfläche "Zum Terminal": Eine Symbolschaltfläche (Konsolensymbol), die Sie zur Terminalansicht des Geräts weiterleitet.
  • Schaltfläche "Zum Dateibrowser": Eine Symbolschaltfläche (Datei-Pfeil-hoch/runter-Symbol), die Sie zur Dateibrowseransicht des Geräts weiterleitet.

Szenarioausführungen

Mögliche Schritte innerhalb dieser Seite

Szenario: Ende-zu-Ende-Verschlüsselung aktivieren

Dieses Szenario führt Sie durch die Aktivierung der empfohlenen Ende-zu-Ende-Verschlüsselung für Ihr Gerät und gewährleistet sichere Verbindungen.

  • Schritt 1: Navigieren Sie zur Seite "Gerätesicherheitseinstellungen".
  • Schritt 2: Suchen Sie im Abschnitt "Ende-zu-Ende-Verschlüsselung mit dem Gerät" den Umschalter.
  • Schritt 3: Stellen Sie sicher, dass der Schalter in der ON-Position (blaue Farbe) steht. Wenn er OFF ist, schalten Sie ihn ON.
  • Schritt 4: Klicken Sie auf die Schaltfläche "Aktualisieren" unter dem Verschlüsselungsschalter.
  • Erwartetes Ergebnis: Eine Meldung "Einstellung erfolgreich aktualisiert" wird angezeigt, die bestätigt, dass die Ende-zu-Ende-Verschlüsselung nun aktiv ist.

Szenario: Software-Firewall deaktivieren (Nicht-Mac-Gerät)

Dieses Szenario zeigt, wie Sie die softwarebasierte Firewall auf Ihrem Nicht-Mac-Gerät deaktivieren. Hinweis: Es wird generell empfohlen, die Firewall aktiv zu halten.

  • Schritt 1: Navigieren Sie zur Seite "Gerätesicherheitseinstellungen".
  • Schritt 2: Stellen Sie im Abschnitt "Firewall-Status" sicher, dass der Schalter "Hardware-Firewall oder Docker" OFF ist.
  • Schritt 3: Suchen Sie den Umschalter "Softwarebasierte Firewall-Status".
  • Schritt 4: Schalten Sie den Schalter in die OFF-Position (graue Farbe).
  • Schritt 5: Klicken Sie im Abschnitt "Firewall-Status" auf die Schaltfläche "Aktualisieren".
  • Erwartetes Ergebnis: Eine Meldung "Firewall erfolgreich deaktiviert" wird angezeigt, die angibt, dass die Software-Firewall nun ausgeschaltet ist.

Szenario: SSH-Port mit aktiver Firewall blockieren (Nicht-Mac-Gerät)

Dieses Szenario zeigt, wie Sie den SSH-Port auf Ihrem Nicht-Mac-Gerät blockieren, wenn die Software-Firewall aktiv ist, um die Sicherheit zu erhöhen.

  • Schritt 1: Navigieren Sie zur Seite "Gerätesicherheitseinstellungen".
  • Schritt 2: Stellen Sie im Abschnitt "Firewall-Status" sicher, dass der Schalter "Hardware-Firewall oder Docker" OFF ist.
  • Schritt 3: Stellen Sie sicher, dass der Schalter "Softwarebasierte Firewall-Status" in der ON-Position ist. Wenn nicht, aktivieren Sie ihn und aktualisieren Sie zuerst.
  • Schritt 4: Suchen Sie den Umschalter "SSH-Port blockieren".
  • Schritt 5: Schalten Sie den Schalter in die ON-Position (blaue Farbe).
  • Schritt 6: Klicken Sie im Abschnitt "Firewall-Status" auf die Schaltfläche "Aktualisieren".
  • Erwartetes Ergebnis: Eine Meldung "Firewall: SSH-Port erfolgreich blockiert" wird angezeigt, die bestätigt, dass der SSH-Port nun blockiert ist.

Szenario: Automatisierter Administratorzugriff aktivieren (Nicht-Mac-Gerät)

Dieses Szenario führt Sie durch die Aktivierung des automatisierten Administratorzugriffs und die sichere Speicherung des Gerätepassworts zur Bequemlichkeit auf Ihrem Nicht-Mac-Gerät.

  • Schritt 1: Navigieren Sie zur Seite "Gerätesicherheitseinstellungen".
  • Schritt 2: Suchen Sie im Abschnitt "Administratorzugriff" den Umschalter "Automatischer Wechsel zum Administratorzugriff zulassen".
  • Schritt 3: Schalten Sie den Schalter in die ON-Position (blaue Farbe). Dadurch wird das Feld "Geräteamini-Passwort" angezeigt.
  • Schritt 4: Geben Sie das Administratorpasswort Ihres Geräts in das bereitgestellte Feld ein.
  • Schritt 5: Klicken Sie im Abschnitt "Administratorzugriff" auf die Schaltfläche "Aktualisieren".
  • Erwartetes Ergebnis: Eine Meldung "Verschlüsseltes Passwort erfolgreich auf dem Gerät gespeichert" wird angezeigt, die angibt, dass das Passwort sicher gespeichert wurde.

Mögliche Fehler, die auf dieser Seite auftreten können

Fehler: Firewall konnte nicht aktiviert werden

Beschreibung: Dieser Fehler tritt auf, wenn das System ein Problem beim Versuch hat, die softwarebasierte Firewall auf Ihrem Gerät zu aktivieren. Dies kann auf Berechtigungsprobleme, widersprüchliche Netzwerkkonfigurationen oder ein vorübergehendes Problem mit dem Betriebssystem des Geräts zurückzuführen sein.

  • Ausgangspunkt: Sie versuchen, den Schalter "Softwarebasierte Firewall-Status" auf ON zu stellen und auf "Aktualisieren" zu klicken.
  • Beobachteter Fehler: Anstelle einer Erfolgsmeldung erscheint die Meldung "Firewall konnte nicht aktiviert werden".
  • Warum es passiert: Der zugrunde liegende Befehl zur Aktivierung der Firewall auf dem Gerät wurde nicht erfolgreich ausgeführt.
  • Empfohlene Aktion:
    • Überprüfen Sie die Systemprotokolle des Geräts auf weitere Details zum Fehler.
    • Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen auf dem Gerät verfügen.
    • Versuchen Sie, den Firewall-Status zu aktualisieren und versuchen Sie erneut, ihn zu aktivieren.
    • Erwägen Sie den Zugriff auf das Gerät über das awaBerry-Terminal, um Firewall-Einstellungen manuell zu beheben.

Fehler: Leeres Geräteamini-Passwort

Beschreibung: Dieser Fehler tritt auf, wenn Sie versuchen, den automatisierten Administratorzugriff zu aktivieren, ohne ein Geräteamini-Passwort anzugeben.

  • Ausgangspunkt: Sie schalten den Schalter "Automatischer Wechsel zum Administratorzugriff zulassen" auf ON, lassen das Feld "Geräteamini-Passwort" leer und klicken auf "Aktualisieren".
  • Beobachteter Fehler: Eine Validierungsmeldung "Bitte geben Sie das Geräteamini-Passwort an" erscheint unter dem Passwortfeld.
  • Warum es passiert: Das System benötigt ein Passwort, um es sicher für den automatisierten Administratorzugriff zu speichern; ein leeres Feld ist nicht zulässig.
  • Empfohlene Aktion: Geben Sie das korrekte Administratorpasswort für Ihr Gerät in das vorgesehene Feld ein und klicken Sie dann erneut auf "Aktualisieren".
Navigate ← Device Main Page ← Devices Overview Details ← Devices Overview ← awaBerry Device Management ← awaBerry User Manual Main Page