Best Practice für Adobe CC hinter Proxy und Firewall
Hallo zusammen,
nach der Grundregel "nicht mehr und nicht weniger als nötig öffnen" möchte ich einen gangbaren Weg finden, Adobe CC-Programme hinter Proxy und Firewall zu betreiben.
Den Proxy für die URL-Liste von Adobe (https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html) pauschal zu umgehen, möchte ich nach Möglichkeit verhindern.
Leider ist es recht schwer herauszufinden, welche Zugriffe wann und wofür genau von den CC-Komponenten benötigt werden, damit das System uneingeschränkt genutzt werden kann.
Gibt es hierzu Erfahrungen, wo es bereits funktioniert?
Grüße, JD
nach der Grundregel "nicht mehr und nicht weniger als nötig öffnen" möchte ich einen gangbaren Weg finden, Adobe CC-Programme hinter Proxy und Firewall zu betreiben.
Den Proxy für die URL-Liste von Adobe (https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html) pauschal zu umgehen, möchte ich nach Möglichkeit verhindern.
Leider ist es recht schwer herauszufinden, welche Zugriffe wann und wofür genau von den CC-Komponenten benötigt werden, damit das System uneingeschränkt genutzt werden kann.
Gibt es hierzu Erfahrungen, wo es bereits funktioniert?
Grüße, JD
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 454419
Url: https://administrator.de/forum/best-practice-fuer-adobe-cc-hinter-proxy-und-firewall-454419.html
Ausgedruckt am: 20.12.2024 um 07:12 Uhr
10 Kommentare
Neuester Kommentar
Ja, leidvolle und zeitraubende... Firewall abschalten für die Aktivierung.
Am Ende von 2 Wochen hin und wieder mal fummeln hatte ich ca. 100 IP-Blöcke mit der unterschiedlichsten Ports.
Es wird mit einer art dynamischen CDN kommuniziert.
Stefan
Am Ende von 2 Wochen hin und wieder mal fummeln hatte ich ca. 100 IP-Blöcke mit der unterschiedlichsten Ports.
Es wird mit einer art dynamischen CDN kommuniziert.
Stefan
Hallo,
Gruß,
Peter
Zitat von @JohnDorian:
nach der Grundregel "nicht mehr und nicht weniger als nötig öffnen" möchte ich einen gangbaren Weg finden, Adobe CC-Programme hinter Proxy und Firewall zu betreiben.
Wireshark mitschneiden lassen welches Programm wohin eine Verbindung aufbauen will. Und nicht alle Programmen nutzen HTTP bzw HTTPS, und je nach dein Proxy wird der dann Probleme machen bzw. haben. Und wofür die genutzt werden, kann dir nur Adobe eine sichere auskunft gebennach der Grundregel "nicht mehr und nicht weniger als nötig öffnen" möchte ich einen gangbaren Weg finden, Adobe CC-Programme hinter Proxy und Firewall zu betreiben.
Gruß,
Peter
Und wofür die genutzt werden, kann dir nur Adobe eine sichere auskunft geben
Es gibt eine "Liste" oder besser eine Webseite mit "Listen".
https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html
Wenn man versucht das auf IPs umzusetzen wird man nie fertig.
Es gibt eine "Liste" oder besser eine Webseite mit "Listen".
https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html
Wenn man versucht das auf IPs umzusetzen wird man nie fertig.
@StefanKittel
Gruß,
Dani
Ja, leidvolle und zeitraubende... Firewall abschalten für die Aktivierung.
damit ist es nicht getan... Adobe CC Produkte prüfen die Lizenzierung immer wieder. Da ist es mit einmal nicht getan. Am Ende von 2 Wochen hin und wieder mal fummeln hatte ich ca. 100 IP-Blöcke mit der unterschiedlichsten Ports.
Das ist nicht einmal das Problem. Das Problem sind URLs die mit Sternchen versehen sind. Da kann es gut sein, dass mit einem Programmupdate au einmal eine weitere URL dazu kommt. Erstellt man Regeln auf Basis von IP-Adressen, hast du einen Vollzeitjob.Gruß,
Dani
@Pjordorf
Schlussendlich haben wir es über Application Detection der Firewall gelöst - Kein Proxy, kein SSL Inspection, etc... Denn alle paar Wochen/Monate IP-Adressen nachzusteuern ist kaum vermittelbar wenn dadurch Kollegen nicht vernünftig arbeiten können.
Gruß,
Dani
Und wofür die genutzt werden, kann dir nur Adobe eine sichere auskunft geben
wen du den Supporter gefunden hast, sag Bescheid. Wir haben bei der Einführung von Adobe CC Produkten vor 2-3 Jahren mit dem Thema ausführlich beschäftigt. Sag dir etwas Passierschein A38? So kamen wir uns nach knapp vier Wochen vor.Schlussendlich haben wir es über Application Detection der Firewall gelöst - Kein Proxy, kein SSL Inspection, etc... Denn alle paar Wochen/Monate IP-Adressen nachzusteuern ist kaum vermittelbar wenn dadurch Kollegen nicht vernünftig arbeiten können.
Gruß,
Dani
Hallo,
Diese Liste hat der TO ja schon mitgeliefert. Aber was genau jetzt über die z.B. *.adobeku.com abgewickelt wird, wo steht das denn? Da wird nur Adobe drüber etwas wissen was über diese URL alles so agbewickelt wird.
Gruß,
Peter
Diese Liste hat der TO ja schon mitgeliefert. Aber was genau jetzt über die z.B. *.adobeku.com abgewickelt wird, wo steht das denn? Da wird nur Adobe drüber etwas wissen was über diese URL alles so agbewickelt wird.
Wenn man versucht das auf IPs umzusetzen wird man nie fertig.
Ack.Gruß,
Peter
Hallo,
Ich suche ja den Supporter gar nicht, und wenn glaube ich kaum das ein dortiger Supporter an diese Infomation dran kommt.
Gruß,
Peter
Ich suche ja den Supporter gar nicht, und wenn glaube ich kaum das ein dortiger Supporter an diese Infomation dran kommt.
Sag dir etwas Passierschein A38? So kamen wir uns nach knapp vier Wochen vor.
Joah, trifft zu. Ich sehe es auch als als eine Beschäftigungsmethode womit manch ein Admin meint "Ohne mich gehts ja nicht"Gruß,
Peter
Zitat von @Dani:
Schlussendlich haben wir es über Application Detection der Firewall gelöst - Kein Proxy, kein SSL Interception, etc... Denn alle paar Wochen/Monate IP-Adressen nachzusteuern ist kaum vermittelbar wenn dadurch Kollegen nicht vernünftig arbeiten können.
Das sehe ich auch als den zur Zeit besten Weg.Schlussendlich haben wir es über Application Detection der Firewall gelöst - Kein Proxy, kein SSL Interception, etc... Denn alle paar Wochen/Monate IP-Adressen nachzusteuern ist kaum vermittelbar wenn dadurch Kollegen nicht vernünftig arbeiten können.
Ähnlich sieht es mit Apples iTunes aus, das funkt immer wieder neue IPs an ...
Und auch viele andere Dinge die irgendwie in der Cloud laufen.
Früher war mal, eine Webseite eine IP, ein Programm eine IP. Dann kamen die CDN wie Akamai und schon ändern sich die IPs schneller als bei den meisten die Unterhose
VG,
Deepsys
Zitat von @Deepsys:
Früher war mal, eine Webseite eine IP, ein Programm eine IP. Dann kamen die CDN wie Akamai und schon ändern sich die IPs schneller als bei den meisten die Unterhose
Also mehr als 12 pro Jahr?Früher war mal, eine Webseite eine IP, ein Programm eine IP. Dann kamen die CDN wie Akamai und schon ändern sich die IPs schneller als bei den meisten die Unterhose