2
Sophos Endpoint AV, Lancom Firewall HTTPS transparent Proxy Whitelist
Hallo zusammen,
ich habe hier ein kleines Konfigurationsproblem mit unserer LANCOM UF-360 Firewall, bzw. dessen transparenten HTTP(s)-Proxy.
Wir haben als AV-Lösung Sophos Endpoint installiert und habe als Proxy-Whitelisteinträge die HTTPS-Adressen gem. Sophos KB angelegt.
hier die in Frage kommenden Einträge:
![2024-07-12 11_43_27-192.168.131.10_3438 [lancom] http-proxy-einstellungen – mozilla firefox](/images/c/2024/07/12/3315844571970376.jpg "2024-07-12 11_43_27-192.168.131.10_3438 [lancom] http-proxy-einstellungen – mozilla firefox - 3315844571970376 - Klicke auf das Bild, um es zu vergrößern")
Allerdings erhalte ich im Sophos Network Test vom Endpoint folgende Fehler:
Wenn ich in der Lancom FW den Proxy für HTTP(s) komplett deaktiviere, bekomme ich die Fehlermeldung nicht.
Wer kann mir hier mal auf die Sprünge helfen, was ich noch prüfen könnte?
Besten Dank und schöne Grüße
Jan
ich habe hier ein kleines Konfigurationsproblem mit unserer LANCOM UF-360 Firewall, bzw. dessen transparenten HTTP(s)-Proxy.
Wir haben als AV-Lösung Sophos Endpoint installiert und habe als Proxy-Whitelisteinträge die HTTPS-Adressen gem. Sophos KB angelegt.
hier die in Frage kommenden Einträge:
Allerdings erhalte ich im Sophos Network Test vom Endpoint folgende Fehler:
Wenn ich in der Lancom FW den Proxy für HTTP(s) komplett deaktiviere, bekomme ich die Fehlermeldung nicht.
Wer kann mir hier mal auf die Sprünge helfen, was ich noch prüfen könnte?
Besten Dank und schöne Grüße
Jan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9793566857
Url: https://administrator.de/contentid/9793566857
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
also nicht whitelist ist hier essentiel sondern du musst die als exeption drin haben.
d.h. wenn deine firewall das ssl Zertifikat aufbricht bei https und ihr eigenes dann dranpflanscht dann
gibts software die das nicht mag.
oft banken software, aber vielleicht auch hier sophos produkte.
d.h. nicht nur ERLAUBEN, sondern HTTPS Inspection Exception eintragen wenns sowas gibt, auf deutsch ohne proxy die webseiten ansteuern.
d.h. wenn deine firewall das ssl Zertifikat aufbricht bei https und ihr eigenes dann dranpflanscht dann
gibts software die das nicht mag.
oft banken software, aber vielleicht auch hier sophos produkte.
d.h. nicht nur ERLAUBEN, sondern HTTPS Inspection Exception eintragen wenns sowas gibt, auf deutsch ohne proxy die webseiten ansteuern.
Hi,
also wenn ich die Funktion der Whitelist der UF-360 verstehe, ist das so eine Exeption, hier mal ein Zitat aus der Hilfe:
"Sie können separate Whitelists für einzelne Domänengruppen festlegen. Eine Domaingruppe besteht aus einem Namen, einer optionalen Beschreibung und einer Liste von URLs (Domains), die von SSL-Untersuchung, Virenscanner und URL-Filter ausgeschlossen werden sollen."
Ich denke, Whitelist ist nur der falsche Begriff in der FW..;)
Gruß
Jan
also wenn ich die Funktion der Whitelist der UF-360 verstehe, ist das so eine Exeption, hier mal ein Zitat aus der Hilfe:
"Sie können separate Whitelists für einzelne Domänengruppen festlegen. Eine Domaingruppe besteht aus einem Namen, einer optionalen Beschreibung und einer Liste von URLs (Domains), die von SSL-Untersuchung, Virenscanner und URL-Filter ausgeschlossen werden sollen."
Ich denke, Whitelist ist nur der falsche Begriff in der FW..;)
Gruß
Jan
