couchadm1n
Goto Top

Onedrive.live.com - Zertifikatsfehler aus Firmennetzwerk

Hi,

meine erste Frage hier (habe mich extra angemeldet). Ich hoffe jemand kann mir weiterhelfen...

Einige Mitarbeiter nutzen bei uns seit kurzem OneDrive und wollen jetzt sich jetzt auch gegenseitig Links zu Ihren geteilten Dateien zuschicken (warum man für sowas nicht den SharePoint nutzen kann, ergibt sich mir nicht).
Jedenfalls ist dabei aufgefallen, dass onedrive.live.com aus dem Firmennetz nicht erreichbar ist. Angezeigt wird, dass keine sichere Verbindung aufgebaut werden kann, weil das Serverzertifikat nicht vertrauenswürdig ist. Der Aussteller des Zertifikats sind auch ziemlich merkwürdig aus (efw-1402567643.localadmin).
Teste ich das Ganze über eine andere Verbindung als das Firmennetzwerk wird die Seite ganz normal geöffnet. Inklusive dem richtigen, von Microsoft ausgestellten, Zertifikat.

Ich hänge auch mal einen Screenshot der Fehlerseite mit an. Die Website kann nur geschlossen und nicht trotzdem geladen werden.
Ich bin völlig ratlos woran es liegen kann.

Vielen Dank schon mal im Voraus
zertifikat

Content-Key: 328681

Url: https://administrator.de/contentid/328681

Printed on: July 22, 2024 at 22:07 o'clock

Member: Chonta
Chonta Feb 07, 2017 at 14:03:00 (UTC)
Goto Top
Hallo,

inige Mitarbeiter nutzen bei uns seit kurzem OneDrive
Für Firmendaten? Und das erlaubt die Geschäftsleitung oder spielt die selber dabei mit?

warum man für sowas nicht den SharePoint nutzen kann, ergibt sich mir nicht
Da hat man sowas tolles und keiner nutzt es face-big-smile
Mitarbeiterschulung wie wwas wie genutzt werden kann? face-smile

onedrive.live.com aus dem Firmennetz nicht erreichbar ist
Proxyserver oder sowas im Einsatz der Man in da Midde macht, aber dessen Zertifikat nur für bestimmte Domänen gültig ist und für Onedrive nicht?

Gruß

Chonta
Member: AndiEoh
AndiEoh Feb 07, 2017 at 14:10:29 (UTC)
Goto Top
Oder der Admin hat geschlampt beim ausrollen der eigenen Root-CA face-wink
Meist ein DLP System welches wissen will was Ihr für Firmengeheimnisse im und mit dem Internet teilen wollt. Bitte nochmal genau nachfragen ob das was Ihr vorhabt erlaubt ist, könnte sonst auch ein Grund für Abmahnung oder Kündigung werden.

Gruß

Andi
Member: couchadm1n
couchadm1n Feb 07, 2017 at 14:36:22 (UTC)
Goto Top
inige Mitarbeiter nutzen bei uns seit kurzem OneDrive
Für Firmendaten? Und das erlaubt die Geschäftsleitung oder spielt die selber dabei mit?
Klar, die spielt selbst mit.
onedrive.live.com aus dem Firmennetz nicht erreichbar ist
Proxyserver oder sowas im Einsatz der Man in da Midde macht, aber dessen Zertifikat nur für bestimmte Domänen gültig ist und für Onedrive nicht?
Ein Proxy ist nicht im Einsatz.
Mitglied: 132272
132272 Feb 07, 2017 updated at 14:53:39 (UTC)
Goto Top
Das kann auch eine UTM mit einem transparent Proxy und DPI machen.
Oder auch eure Antivirus-Solution
Bei
efw-1402567643.localadmin
gehe ich zu 99,9% davon aus das da was zwischengeschaltet ist.

Bei efw dämmert mir eine Endian Firewall.

Gruß
Member: couchadm1n
couchadm1n Feb 07, 2017 at 14:58:36 (UTC)
Goto Top
Zitat von @132272:

Das kann auch eine UTM mit einem transparent Proxy und DPI machen.
Oder auch eure Antivirus-Solution
Bei
efw-1402567643.localadmin
gehe ich zu 99,9% davon aus.
Bei efw dämmert mir Endian Firewall.

Gruß

Während ich deinen Kommentar gelesen habe, dämmerte es mir auch... -.-
Jetzt stellt sich mir nur noch die Frage, was da genau passiert. Wenn ich das richtig sehe, ist weder der HTTP- noch der HTTPS-Proxy aktiviert. Ich muss aber auch zugeben, dass mein Wissen über diese Firewall bisher eher begrenzt ist. Aber immerhin ist das Problem jetzt eingegrenzt.
Mitglied: 132272
132272 Feb 07, 2017 updated at 15:11:19 (UTC)
Goto Top
Jetzt stellt sich mir nur noch die Frage, was da genau passiert.
Nun, wenn die Firewall den SSL Traffic Filtern oder durchsuchen können soll muss sie den Clients ein eigenes Zertifikat für die Verbindung einschleusen damit sie mitlesen kann.
Also alle möglichen Filteroptionen durchgehen und Handbuch zur Rate ziehen. Z.B. die Antivirus-Engine auf der Endian kann dies auch verursachen wenn sie SSL Traffic scannen soll!

Zusätzlich sämtliche Caches löschen.
Member: couchadm1n
couchadm1n Feb 08, 2017 at 09:25:17 (UTC)
Goto Top
Ich habe die Lösung gefunden.

Auf der Endian Firewall gibt es unter Proxy - DNS den Punkt Anti-spyware. Hier kann man Domains white- oder blacklisten, die als Phishing bekannt sind. Basieren tut das Ganze auf Phishtank.com. Hier hat wohl jemand die Domain als Phishing markiert. Nachdem ich also onedrive.live.com der Whitelist hinzugefügt habe, funktioniert alles wie es soll.