Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Best Practice für Adobe CC hinter Proxy und Firewall

Mitglied: JohnDorian

JohnDorian (Level 2) - Jetzt verbinden

22.05.2019 um 16:42 Uhr, 408 Aufrufe, 10 Kommentare

Hallo zusammen,

nach der Grundregel "nicht mehr und nicht weniger als nötig öffnen" möchte ich einen gangbaren Weg finden, Adobe CC-Programme hinter Proxy und Firewall zu betreiben.
Den Proxy für die URL-Liste von Adobe (https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html) pauschal zu umgehen, möchte ich nach Möglichkeit verhindern.

Leider ist es recht schwer herauszufinden, welche Zugriffe wann und wofür genau von den CC-Komponenten benötigt werden, damit das System uneingeschränkt genutzt werden kann.

Gibt es hierzu Erfahrungen, wo es bereits funktioniert?

Grüße, JD
Mitglied: StefanKittel
22.05.2019 um 17:13 Uhr
Zitat von JohnDorian:
Hallo zusammen,
Gibt es hierzu Erfahrungen, wo es bereits funktioniert?
Ja, leidvolle und zeitraubende... Firewall abschalten für die Aktivierung.
Am Ende von 2 Wochen hin und wieder mal fummeln hatte ich ca. 100 IP-Blöcke mit der unterschiedlichsten Ports.
Es wird mit einer art dynamischen CDN kommuniziert.

Stefan
Bitte warten ..
Mitglied: Pjordorf
22.05.2019 um 17:22 Uhr
Hallo,

Zitat von JohnDorian:
nach der Grundregel "nicht mehr und nicht weniger als nötig öffnen" möchte ich einen gangbaren Weg finden, Adobe CC-Programme hinter Proxy und Firewall zu betreiben.
Wireshark mitschneiden lassen welches Programm wohin eine Verbindung aufbauen will. Und nicht alle Programmen nutzen HTTP bzw HTTPS, und je nach dein Proxy wird der dann Probleme machen bzw. haben. Und wofür die genutzt werden, kann dir nur Adobe eine sichere auskunft geben

Gruß,
Peter
Bitte warten ..
Mitglied: StefanKittel
22.05.2019 um 17:26 Uhr
Zitat von Pjordorf:
Und wofür die genutzt werden, kann dir nur Adobe eine sichere auskunft geben

Es gibt eine "Liste" oder besser eine Webseite mit "Listen".
https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html

Wenn man versucht das auf IPs umzusetzen wird man nie fertig.
Bitte warten ..
Mitglied: Dani
22.05.2019 um 17:29 Uhr
@StefanKittel
Ja, leidvolle und zeitraubende... Firewall abschalten für die Aktivierung.
damit ist es nicht getan... Adobe CC Produkte prüfen die Lizenzierung immer wieder. Da ist es mit einmal nicht getan.

Am Ende von 2 Wochen hin und wieder mal fummeln hatte ich ca. 100 IP-Blöcke mit der unterschiedlichsten Ports.
Das ist nicht einmal das Problem. Das Problem sind URLs die mit Sternchen versehen sind. Da kann es gut sein, dass mit einem Programmupdate au einmal eine weitere URL dazu kommt. Erstellt man Regeln auf Basis von IP-Adressen, hast du einen Vollzeitjob.

Gruß,
Dani
Bitte warten ..
Mitglied: Dani
22.05.2019, aktualisiert um 17:51 Uhr
@Pjordorf
Und wofür die genutzt werden, kann dir nur Adobe eine sichere auskunft geben
wen du den Supporter gefunden hast, sag Bescheid. Wir haben bei der Einführung von Adobe CC Produkten vor 2-3 Jahren mit dem Thema ausführlich beschäftigt. Sag dir etwas Passierschein A38? So kamen wir uns nach knapp vier Wochen vor.

Schlussendlich haben wir es über Application Detection der Firewall gelöst - Kein Proxy, kein SSL Interception, etc... Denn alle paar Wochen/Monate IP-Adressen nachzusteuern ist kaum vermittelbar wenn dadurch Kollegen nicht vernünftig arbeiten können.


Gruß,
Dani
Bitte warten ..
Mitglied: StefanKittel
22.05.2019 um 17:37 Uhr
Zitat von Dani:
Passierschein A38?

Für die Nichtwissenden
https://www.youtube.com/watch?v=lIiUR2gV0xk
Bitte warten ..
Mitglied: Pjordorf
22.05.2019 um 17:40 Uhr
Hallo,

Zitat von StefanKittel:
Es gibt eine "Liste" oder besser eine Webseite mit "Listen".
Diese Liste hat der TO ja schon mitgeliefert. Aber was genau jetzt über die z.B. *.adobeku.com abgewickelt wird, wo steht das denn? Da wird nur Adobe drüber etwas wissen was über diese URL alles so agbewickelt wird.

Wenn man versucht das auf IPs umzusetzen wird man nie fertig.
Ack.

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
22.05.2019 um 17:47 Uhr
Hallo,

Zitat von Dani:
wen du den Supporter gefunden hast
Ich suche ja den Supporter gar nicht, und wenn glaube ich kaum das ein dortiger Supporter an diese Infomation dran kommt.

Sag dir etwas Passierschein A38? So kamen wir uns nach knapp vier Wochen vor.
Joah, trifft zu. Ich sehe es auch als als eine Beschäftigungsmethode womit manch ein Admin meint "Ohne mich gehts ja nicht"

Gruß,
Peter
Bitte warten ..
Mitglied: Deepsys
23.05.2019 um 10:13 Uhr
Zitat von Dani:
Schlussendlich haben wir es über Application Detection der Firewall gelöst - Kein Proxy, kein SSL Interception, etc... Denn alle paar Wochen/Monate IP-Adressen nachzusteuern ist kaum vermittelbar wenn dadurch Kollegen nicht vernünftig arbeiten können.
Das sehe ich auch als den zur Zeit besten Weg.
Ähnlich sieht es mit Apples iTunes aus, das funkt immer wieder neue IPs an ...
Und auch viele andere Dinge die irgendwie in der Cloud laufen.
Früher war mal, eine Webseite eine IP, ein Programm eine IP. Dann kamen die CDN wie Akamai und schon ändern sich die IPs schneller als bei den meisten die Unterhose

VG,
Deepsys
Bitte warten ..
Mitglied: StefanKittel
23.05.2019 um 10:44 Uhr
Zitat von Deepsys:
Früher war mal, eine Webseite eine IP, ein Programm eine IP. Dann kamen die CDN wie Akamai und schon ändern sich die IPs schneller als bei den meisten die Unterhose
Also mehr als 12 pro Jahr?
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Proxy-Firewall Einstellungen in Excel?
Frage von BlueShadow9Microsoft Office4 Kommentare

Hallo allerseits, kurze Problemschilderung. Ein in Excel 2010 installiertes Addon greift darüber auf eine externe Adresse ) zu, um ...

Lizenzierung
Lizenzen (GNU, CC,.)
Frage von qwertyatLizenzierung3 Kommentare

Hallo, leider durchblicke ich bis heute nicht so richtig die ganzen Lizenzen. Ich wuerde z.b. gerne ein Bild von ...

Windows Server

Best Practice - Proxy PAC auf Server-Systemen und ActiveDirectory

Frage von dng-altWindows Server

Hallo zusammen, ich hätte da mal eine Frage zur Konfiguration von Windows-Servern mit einer Proxy-PAC-Datei. Ich habe zwar schon ...

Grafik

Adobe InDesign CC CPU Problem

Frage von Gregor81Grafik4 Kommentare

Hallo zusammen, ich wollte auf einem Client mit folgender CPU Adobe InDesign CC installieren: Intel i5-4570T 2.90Ghz jedoch zeig ...

Neue Wissensbeiträge
Windows 10
Windows 10: Netzwerk zeigt Fehler 0x80070035
Tipp von anteNope vor 1 StundeWindows 105 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 19 StundenWindows 104 Kommentare

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Viren und Trojaner

Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

Information von MrCount vor 23 StundenViren und Trojaner

Für alle Betroffenen gibt es offenbar ein Tool zur Entschlüsselung. Dann wird wohl die nächste version von GandCrap nicht ...

LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 4 TagenLAN, WAN, Wireless3 Kommentare

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Heiß diskutierte Inhalte
Viren und Trojaner
Gefahr - Risiko zwischen doc xls und docx xlsx
Frage von Asker06Viren und Trojaner33 Kommentare

Guten Tag, ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx?? Ich ...

Sicherheit
Wie sichert (verschlüsselt) ihr eure Passwörter ?
gelöst Frage von decehakanSicherheit20 Kommentare

Hallo Admins, Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem ...

Windows Netzwerk
Standardgateway bei Clients mit statischer IP Adresse ändern
Frage von sammy65Windows Netzwerk17 Kommentare

Hallo miteinander, Wie kann ich über eine GPO die Standardgateway an meinen Clients ändern? Ich habe das versucht?: Es ...

Netzwerkmanagement
VLAN zwischen HP Switchen
gelöst Frage von SykoNFNetzwerkmanagement15 Kommentare

Moin Moin, ich versuche eine ganz einfachen Aufbau von VLAN zu erreichen. Ich habe zwei Switche, HP 1920-48G und ...