7
Onedrive.live.com - Zertifikatsfehler aus Firmennetzwerk
Hi,
meine erste Frage hier (habe mich extra angemeldet). Ich hoffe jemand kann mir weiterhelfen...
Einige Mitarbeiter nutzen bei uns seit kurzem OneDrive und wollen jetzt sich jetzt auch gegenseitig Links zu Ihren geteilten Dateien zuschicken (warum man für sowas nicht den SharePoint nutzen kann, ergibt sich mir nicht).
Jedenfalls ist dabei aufgefallen, dass onedrive.live.com aus dem Firmennetz nicht erreichbar ist. Angezeigt wird, dass keine sichere Verbindung aufgebaut werden kann, weil das Serverzertifikat nicht vertrauenswürdig ist. Der Aussteller des Zertifikats sind auch ziemlich merkwürdig aus (efw-1402567643.localadmin).
Teste ich das Ganze über eine andere Verbindung als das Firmennetzwerk wird die Seite ganz normal geöffnet. Inklusive dem richtigen, von Microsoft ausgestellten, Zertifikat.
Ich hänge auch mal einen Screenshot der Fehlerseite mit an. Die Website kann nur geschlossen und nicht trotzdem geladen werden.
Ich bin völlig ratlos woran es liegen kann.
Vielen Dank schon mal im Voraus
meine erste Frage hier (habe mich extra angemeldet). Ich hoffe jemand kann mir weiterhelfen...
Einige Mitarbeiter nutzen bei uns seit kurzem OneDrive und wollen jetzt sich jetzt auch gegenseitig Links zu Ihren geteilten Dateien zuschicken (warum man für sowas nicht den SharePoint nutzen kann, ergibt sich mir nicht).
Jedenfalls ist dabei aufgefallen, dass onedrive.live.com aus dem Firmennetz nicht erreichbar ist. Angezeigt wird, dass keine sichere Verbindung aufgebaut werden kann, weil das Serverzertifikat nicht vertrauenswürdig ist. Der Aussteller des Zertifikats sind auch ziemlich merkwürdig aus (efw-1402567643.localadmin).
Teste ich das Ganze über eine andere Verbindung als das Firmennetzwerk wird die Seite ganz normal geöffnet. Inklusive dem richtigen, von Microsoft ausgestellten, Zertifikat.
Ich hänge auch mal einen Screenshot der Fehlerseite mit an. Die Website kann nur geschlossen und nicht trotzdem geladen werden.
Ich bin völlig ratlos woran es liegen kann.
Vielen Dank schon mal im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328681
Url: https://administrator.de/contentid/328681
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Mitarbeiterschulung wie wwas wie genutzt werden kann?
Gruß
Chonta
inige Mitarbeiter nutzen bei uns seit kurzem OneDrive
Für Firmendaten? Und das erlaubt die Geschäftsleitung oder spielt die selber dabei mit?warum man für sowas nicht den SharePoint nutzen kann, ergibt sich mir nicht
Da hat man sowas tolles und keiner nutzt es Mitarbeiterschulung wie wwas wie genutzt werden kann?
onedrive.live.com aus dem Firmennetz nicht erreichbar ist
Proxyserver oder sowas im Einsatz der Man in da Midde macht, aber dessen Zertifikat nur für bestimmte Domänen gültig ist und für Onedrive nicht?Gruß
Chonta
Oder der Admin hat geschlampt beim ausrollen der eigenen Root-CA 
Meist ein DLP System welches wissen will was Ihr für Firmengeheimnisse im und mit dem Internet teilen wollt. Bitte nochmal genau nachfragen ob das was Ihr vorhabt erlaubt ist, könnte sonst auch ein Grund für Abmahnung oder Kündigung werden.
Gruß
Andi
Meist ein DLP System welches wissen will was Ihr für Firmengeheimnisse im und mit dem Internet teilen wollt. Bitte nochmal genau nachfragen ob das was Ihr vorhabt erlaubt ist, könnte sonst auch ein Grund für Abmahnung oder Kündigung werden.
Gruß
Andi
inige Mitarbeiter nutzen bei uns seit kurzem OneDrive
Für Firmendaten? Und das erlaubt die Geschäftsleitung oder spielt die selber dabei mit?onedrive.live.com aus dem Firmennetz nicht erreichbar ist
Proxyserver oder sowas im Einsatz der Man in da Midde macht, aber dessen Zertifikat nur für bestimmte Domänen gültig ist und für Onedrive nicht?
Das kann auch eine UTM mit einem transparent Proxy und DPI machen.
Oder auch eure Antivirus-Solution
Bei
Bei efw dämmert mir eine Endian Firewall.
Gruß
Oder auch eure Antivirus-Solution
Bei
efw-1402567643.localadmin
gehe ich zu 99,9% davon aus das da was zwischengeschaltet ist.Bei efw dämmert mir eine Endian Firewall.
Gruß
1Zitat von @132272:
Das kann auch eine UTM mit einem transparent Proxy und DPI machen.
Oder auch eure Antivirus-Solution
Bei
Bei efw dämmert mir Endian Firewall.
Gruß
Das kann auch eine UTM mit einem transparent Proxy und DPI machen.
Oder auch eure Antivirus-Solution
Bei
efw-1402567643.localadmin
gehe ich zu 99,9% davon aus.Bei efw dämmert mir Endian Firewall.
Gruß
Während ich deinen Kommentar gelesen habe, dämmerte es mir auch... -.-
Jetzt stellt sich mir nur noch die Frage, was da genau passiert. Wenn ich das richtig sehe, ist weder der HTTP- noch der HTTPS-Proxy aktiviert. Ich muss aber auch zugeben, dass mein Wissen über diese Firewall bisher eher begrenzt ist. Aber immerhin ist das Problem jetzt eingegrenzt.
Jetzt stellt sich mir nur noch die Frage, was da genau passiert.
Nun, wenn die Firewall den SSL Traffic Filtern oder durchsuchen können soll muss sie den Clients ein eigenes Zertifikat für die Verbindung einschleusen damit sie mitlesen kann.Also alle möglichen Filteroptionen durchgehen und Handbuch zur Rate ziehen. Z.B. die Antivirus-Engine auf der Endian kann dies auch verursachen wenn sie SSL Traffic scannen soll!
Zusätzlich sämtliche Caches löschen.
1
Ich habe die Lösung gefunden.
Auf der Endian Firewall gibt es unter Proxy - DNS den Punkt Anti-spyware. Hier kann man Domains white- oder blacklisten, die als Phishing bekannt sind. Basieren tut das Ganze auf Phishtank.com. Hier hat wohl jemand die Domain als Phishing markiert. Nachdem ich also onedrive.live.com der Whitelist hinzugefügt habe, funktioniert alles wie es soll.
Auf der Endian Firewall gibt es unter Proxy - DNS den Punkt Anti-spyware. Hier kann man Domains white- oder blacklisten, die als Phishing bekannt sind. Basieren tut das Ganze auf Phishtank.com. Hier hat wohl jemand die Domain als Phishing markiert. Nachdem ich also onedrive.live.com der Whitelist hinzugefügt habe, funktioniert alles wie es soll.
