HTTP-Proxy Authentifizierungsausnahmen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche


Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -

Einleitung

In dieser Anleitung erfahren Sie, in welchem Fall man Authentifizierungsausnahmen nutzt und wie man diese im Proxy hinterlegt.

Wofür werden Authentifizierungsausnahmen gebraucht?

Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.

Beispiel

Ein Rechner im internen Netzwerk kann keine Windows-Updates laden. Im Log erscheint folgende Meldung:

Meldung im Log


TCP_DENIED/407
Fehler 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.

Eintrag in die Ausnahmen

Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden. Ein Regex-Eintrag für Windows-Updates würde dann wie folgt aussehen:

Regex für Windowsupdate

Ausnahme für Subdomains

Um Subdomains ebenfalls von der Proxy-Authentifizierung auszunehmen, muss der Regex wie folgt angepasst werden.

Regex für Subdomains


Mehrere Updateserver können ebenfalls in einem Regex zusammengefasst werden.

Regex für mehrere Domains


Diesr Regexeintrag gibt folgende Domains frei: update1.server\.virenupdate\.com
update2server\.virenupdate\.com
update3server\.virenupdate\.com
.
.
update9.server\.virenupdate\.com

Beispiele für Ausnahmen für Windows-Updateserver

Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel Windows Updates mit HTTP-Proxy und Webfilter