japper
Goto Top

Sophos Endpoint AV, Lancom Firewall HTTPS transparent Proxy Whitelist

Hallo zusammen,

ich habe hier ein kleines Konfigurationsproblem mit unserer LANCOM UF-360 Firewall, bzw. dessen transparenten HTTP(s)-Proxy.

Wir haben als AV-Lösung Sophos Endpoint installiert und habe als Proxy-Whitelisteinträge die HTTPS-Adressen gem. Sophos KB angelegt.
hier die in Frage kommenden Einträge:
2024-07-12 11_43_27-192.168.131.10_3438 [lancom] http-proxy-einstellungen – mozilla firefox

Allerdings erhalte ich im Sophos Network Test vom Endpoint folgende Fehler:
2024-07-12 11_45_06-sophos endpoint self help


Wenn ich in der Lancom FW den Proxy für HTTP(s) komplett deaktiviere, bekomme ich die Fehlermeldung nicht.

Wer kann mir hier mal auf die Sprünge helfen, was ich noch prüfen könnte?

Besten Dank und schöne Grüße
Jan

Content-ID: 9793566857

Url: https://administrator.de/forum/sophos-endpoint-av-lancom-firewall-https-transparent-proxy-whitelist-9793566857.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

ThePinky777
ThePinky777 12.07.2024 aktualisiert um 14:11:21 Uhr
Goto Top
also nicht whitelist ist hier essentiel sondern du musst die als exeption drin haben.
d.h. wenn deine firewall das ssl Zertifikat aufbricht bei https und ihr eigenes dann dranpflanscht dann
gibts software die das nicht mag.
oft banken software, aber vielleicht auch hier sophos produkte.

d.h. nicht nur ERLAUBEN, sondern HTTPS Inspection Exception eintragen wenns sowas gibt, auf deutsch ohne proxy die webseiten ansteuern.
japper
japper 12.07.2024 um 14:26:29 Uhr
Goto Top
Hi,

also wenn ich die Funktion der Whitelist der UF-360 verstehe, ist das so eine Exeption, hier mal ein Zitat aus der Hilfe:

"Sie können separate Whitelists für einzelne Domänengruppen festlegen. Eine Domaingruppe besteht aus einem Namen, einer optionalen Beschreibung und einer Liste von URLs (Domains), die von SSL-Untersuchung, Virenscanner und URL-Filter ausgeschlossen werden sollen."

Ich denke, Whitelist ist nur der falsche Begriff in der FW..;)

Gruß
Jan