Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png






Letzte Anpassung zur Version: 12.6.0
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.5 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Anwendungen HTTP-Proxy

Einleitung

In dieser Anleitung wird dargelegt, in welchem Fall Authentifizierungsausnahmen genutzt werden und wie diese im Proxy hinterlegt werden können.


Wofür werden Authentifizierungsausnahmen gebraucht?

Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.

Beispiel

LOG-Eintrag

Ein Rechner im internen Netzwerk kann keine Windows-Updates laden.
Im Log erscheint in der Rubrik Nur Applikations- und Kernelmeldungen anzeigen der Eintrag status="407",
Der Status 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.


Ausnahme für Subdomains

HTTP-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen HTTP-Proxy Log UTM v12.6 HTTP Proxy-Authentifizierungsausnahmen Ausnahme Uebersicht.pngAuthentifizerungsausnahmen Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden.
Die vorgegebenen Einträge \.ikarus\.at und \.mailsecurity\.at werden für unser Lösung Securepoint Antivirus Pro benötigt.

Regex Ausnahme von der Authentifizierung für
.*download\.windowsupdate\.com alle Subdomains von windowsupdate.com , die auf download enden
alle Subdomains von download.windowsupdate.com
updateserver\.anyideas\.de eine dedizierte Adresse
\.update\.microsoft\.com alle Subdomains einer Website
fe[0-9]\.update\.microsoft\.com fe0.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
.
.
fe9.update.microsoft.com


Weitere Hinweise zur Regex-Notation finden sich in diesem Wiki-Artikel.
Die vorgegebenen Einträge sind bei einer UTM-Neuinstallation ab v12.5 so vorhanden. Wird eine vorhandene UTM vor v12.5 geupdatet bleiben die Einträge als .*\.ikarus\.at und .*\.mailsecurity\.at

Beispiele für Ausnahmen für Windows-Updateserver

Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel Windows Updates mit HTTP-Proxy und Webfilter