Die Verfügbarkeit von bestimmten Funktionen auf Sophos UTM wird über Lizenzen und Abonnements geregelt, d. h. die Lizenzen und Abonnements, die Sie mit der UTM erworben haben, ermöglichen Ihnen die Nutzung bestimmter Funktionen, anderer jedoch nicht.
Sophos UTM wird standardmäßig mit einer 30-Tage-Testlizenz ausgeliefert, mit der Sie alle Leistungsmerkmale und Funktionen uneingeschränkt nutzen können. Nach Ablauf müssen Sie eine gültige Lizenz installieren, um die Sophos UTM weiter nutzen zu können. Alle Lizenzen (einschließlich kostenloser Home-Use-Lizenzen) werden im MyUTM-Portal angelegt.
Nach dem Kauf einer UTM-Lizenz erhalten Sie per E-Mail Ihre Aktivierungsschlüssel. Diese Schlüssel benötigen Sie, um die eigentliche Lizenz zu generieren bzw. eine bereits bestehende Lizenz zu aktualisieren. Um eine Lizenz zu aktivieren, melden Sie sich im MyUTM-Portal an und gehen Sie zur Lizenzverwaltungsseite. Oben auf der Seite befindet sich ein Formular, wo Sie den Aktivierungsschlüssel aus der E-Mail kopieren und einfügen können. Weitere Informationen finden Sie im MyUTM-Benutzerhandbuch.
MyUTM-Portal
Ein neues Formular wird angezeigt, in das Sie sowohl Informationen zu Ihrem Vertriebspartner als auch Ihre eigenen Kontaktdaten eintragen können. Das Portal versucht, so viele Felder wie möglich vorauszufüllen. Außerdem erfasst Sophos ggf. die Hardware-Seriennummer der UTM. Nachdem Sie das Formular abgeschickt haben, wird Ihre Lizenz erzeugt und Sie werden auf die Lizenz-Detailseite weitergeleitet, von der aus Sie die Lizenz herunterladen können.
Um die Lizenz verwenden zu können, müssen Sie die erzeugte Lizenz-Datei herunterladen und sich dann an Ihrer WebAdmin-Installation anmelden. Öffnen Sie in WebAdmin die Registerkarte Verwaltung > Lizenzen > Installation und verwenden Sie die Upload-Funktion, um die Lizenzdatei auf Ihrer Festplatte zu finden. Laden Sie die Lizenzdatei hoch. Danach wird der WebAdmin sie einlesen, um alle Abonnements und anderen Einstellungen zu aktivieren, die in der Lizenzdatei vorgesehen sind.
Hinweis – Der Aktivierungsschlüssel, den Sie per E-Mail erhalten haben, kann nicht in den WebAdmin importiert werden. Dieser Schlüssel dient lediglich zur Aktivierung Ihrer Lizenz. Nur die Lizenz-Datei kann in die UTM importiert werden.
Das modulare Lizenzmodell von Sophos ist äußerst flexibel. Zunächst gibt es eine Basislizenz, die grundlegende Funktionen kostenlos bereitstellt (siehe Tabelle unten). Des Weiteren gibt es sechs weitere Abonnements:
Diese Abonnements können Ihren Anforderungen entsprechend einzeln oder in Kombination erworben werden. Die FullGuard-Lizenz enthält alle Abonnements. Jedes der Abonnements aktiviert bestimmte Funktionen des Produkts. Die untenstehende Tabelle zeigt eine Übersicht darüber, welche Funktionen durch welches Abonnement freigeschaltet werden.
| Funktion | Basislizenz | Netzwerk | Web | Endpoint | Wireless | Webserver | Sandstorm | |
|---|---|---|---|---|---|---|---|---|
| Verwaltung (Backups, Benachrichtigungen, SNMP, SUM, ...) |
|
|||||||
| Lokale Authentifizierung (Benutzer, Gruppen) |
|
|||||||
| Grundlegende Netzwerkfunktionen (Statisches Routing, DHCP, DNS, Auto-QoS, NTP, ...) |
|
|||||||
| Firewall/NAT (DNAT, SNAT, ...) |
|
|||||||
| PPTP- & L2TP-Fernzugriff |
|
|||||||
| Lokale Protokollierung, Standardberichte |
|
|||||||
| Intrusion Prevention (IPS, dt. Angriffsschutz) (Patterns, DoS, Flood, Portscan ...) |
|
|||||||
| IPsec- & SSL-Site-to-Site-VPN, IPsec- & SSL-Fernzugriff |
|
|||||||
| Erweiterte Netzwerkfunktionen (Linkbündelung, Uplink-Ausgleich, Richtlinien-Routing, OSPF, Multicast, angepasstes QoS, Serverlastausgleich, Generischer Proxy ...) |
|
() |
() |
|||||
| Benutzerportal |
|
|
|
|||||
| High Availabilty (Hochverfügbarkeit) |
|
|
|
|||||
| Entfernte Authentifizierung (AD, eDir, RADIUS, ...) |
|
|
|
|||||
| Ausgelagerte Protokollierung, erweiterte Berichte (Archivierung, Konfiguration) |
|
|
|
|||||
| Basis-Webfilter & FTP-Proxy |
|
|||||||
| Web- & FTP-Schadsoftware-Filterung |
|
|||||||
| Application Control |
|
|||||||
| Basis-SMTP-Proxy, Quarantänebericht, Mail-Manager |
|
|||||||
| SMTP- & POP3-Schadsoftware-Filterung |
|
|||||||
| Endpoint Protection, Antivirus |
|
|||||||
| Endpoint Protection, Device Control |
|
|||||||
| Wireless Protection |
|
|||||||
| Webserver Protection |
|
|||||||
| Sandstorm | () |
() |
|
Es gibt auch ein BasicGuard-Abonnement, das für das UTM-Appliance-Model 100 verfügbar ist, und eine eigene Untermenge der oben genannten Funktionen bietet (Mehr Informationen finden Sie auf der UTM-Website).
UTMs können auch vom Sophos UTM Manager (SUM) verwaltet und lizenziert sein. In diesem Fall übergibt SUM die MSP-Lizenz (Managed Service Provider) an die UTM und die Registerkarte Installation ist inaktiv. Abonnements können dann nur von Ihrem SUM-Dienstleister aktiviert werden.
Für genauere Informationen zu Abonnements und ihrem Funktionsumfang wenden Sie sich bitte an Ihren zertifizierten UTM-Partner oder die Sophos UTM Webseite.
Wenn bestimmte Abonnements nicht erworben wurden, sind die entsprechenden Registerkarten im WebAdmin inaktiv. Über den Registerkarten wird eine Warnmeldung zur Lizenzierung angezeigt.
Lizenzen: Abonnement-Warnhinweis
Jedes Abonnement aktiviert die vollständige Unterstützung automatischer Updates, das bedeutet, dass Sie automatisch über neue Firmware-Updates informiert werden. Darüber hinaus können Firmware- und Pattern-Updates automatisch heruntergeladen (und installiert) werden.
Eine Basislizenz ohne Abonnement unterstützt automatische Updates nur eingeschränkt: Lediglich Pattern-Updates, wie z. B. Aktualisierungen der Onlinehilfe, werden weiterhin automatisch heruntergeladen und installiert. Sie werden jedoch nicht über verfügbare Firmware-Updates informiert, und die Firmware-Updates müssen manuell heruntergeladen werden. Die Verfügbarkeit neuer Firmware-Updates wird im Sophos UTM Up2Date Blog bekanntgegeben.
Mit der Basislizenz können Sie den Web-Support nutzen. Sie können das Sophos UTM Support-Forum und die Sophos Knowledgebase nutzen.
Sobald Sie eines der Abonnements erwerben, werden Sie automatisch auf Standard-Support umgestellt. Bei dieser Supportstufe können Sie zusätzlich einen Supportfall im MyUTM-Portal anlegen oder Ihren zertifizierten UTM-Partner kontaktieren.
Darüber hinaus gibt es die Möglichkeit, einen Premium-Support-Vertrag abzuschließen. Dieser bietet Ihnen rund um die Uhr Support durch einen UTM-Engineer als Ansprechpartner.
Siehe auch