Lauritzl: Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | HTTP-Proxy und Securepoint Antivirus | HTTP Proxy and Securepoint Antivirus }} {{var | head | Konfiguration einer UTM bei Verwendung eines HTTP-Proxys und Securepoint Antivirus Pro | Configuration of a UTM when using a HTTP proxy and Securepoint Antivirus Pro }} {{var | Anwendung | Anwendung | Application }} {{var | Einleitung | Einleitung |…“

2026-02-03T12:12:25Z

Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | HTTP-Proxy und Securepoint Antivirus | HTTP Proxy and Securepoint Antivirus }} {{var | head | Konfiguration einer UTM bei Verwendung eines HTTP-Proxys und Securepoint Antivirus Pro | Configuration of a UTM when using a HTTP proxy and Securepoint Antivirus Pro }} {{var | Anwendung | Anwendung | Application }} {{var | Einleitung | Einleitung |…“

Neue Seite

{{Lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| HTTP-Proxy und Securepoint Antivirus
| HTTP Proxy and Securepoint Antivirus }}
{{var | head
| Konfiguration einer UTM bei Verwendung eines HTTP-Proxys und Securepoint Antivirus Pro
| Configuration of a UTM when using a HTTP proxy and Securepoint Antivirus Pro }}
{{var | Anwendung
| Anwendung
| Application }}
{{var | Einleitung
| Einleitung
| Introduction }}
{{var | Einleitung--desc
| Securepoint Antivirus Pro prüft regelmäßig auf neue Updates und lädt sie herunter. Dabei ist Folgendes zu beachten:
* Bei direkter Internetverbindung eines Windows-Clients stellt das kein Problem dar, weil es normalerweise keine Regeln zur Reglementierung von Webseitenaufrufen gibt
* In einer Netzwerkumgebung hingegen haben Arbeitsplatzrechner in der Regel ''keinen'' direkten Internetzugang. Der Datenverkehr wird über Paketfilter und Proxys gefiltert. Das bietet Schadsoftware so wenig Angriffsfläche wie möglich. 

{{Hinweis-box|Bei einer guten Firewall-Konfiguration bekommt jeder Client nur die Freigaben, die er auch wirklich benötigt.|g}}

Dieser Artikel stellt drei Szenarien vor, die das Antivirus Pro Update über den HTTP-Proxy einer Securepoint NextGen UTM-Firewall und den Webfilter zulassen.
| Securepoint Antivirus Pro regularly checks for new updates and downloads them. Please note the following:
* With a direct Internet connection of a Windows client, this is not a problem because there are normally no rules for regulating website calls
* In a network environment, on the other hand, workstations usually have ‘'no’' direct Internet access. The data traffic is filtered via packet filters and proxies. This offers malware as little attack surface as possible. 

{{Hinweis-box|With a good firewall configuration, each client only gets the permissions it really needs.|g}}

This article presents three scenarios that allow the Antivirus Pro update via the HTTP proxy of a Securepoint NextGen UTM firewall and the web filter. }}

{{var | Standard Proxy ohne Authentifizierung
| Szenario 1: Standard Proxy ohne Authentifizierung
| Scenario 1: Standard proxy without authentication }}
{{var | Standard Proxy ohne Authentifizierung1--desc
| In diesem Fall wird der HTTP-Proxy im [[Neu/UTM/APP/HTTP_Proxy#Transparenter_Modus|Transparenten Modus]] genutzt. Im [[UTM/APP/Webfilter|Webfilter]] werden nur die für die Kommunikation benötigten Webseiten freigegeben.

Jeder User von Securepoint Antivirus Pro muss in einen Regelsatz eingebunden sein, der die Update-Server von Securepoint Antivirus Pro freigibt.

| In this case, the HTTP proxy is used in [{{#var:host}}Neu/UTM/APP/HTTP_Proxy#Transparent_Mode Transparent mode]. In the
[{{#var:host}}UTM/APP/Webfilter Webfilter], only the websites required for communication are enabled.

Each Securepoint Antivirus Pro user must be included in a rule set that enables the Securepoint Antivirus Pro update servers.
}}

{{var | Standard Proxy ohne Authentifizierung2--desc
| Dazu kann man entweder
* einen [[#Regeln_hinzuf%C3%BCgen_f%C3%BCr_Securepoint_Antivirus_Pro|bereits vorhandenen Regelsatz anpassen]] oder
* einen ''neuen Regelsatz hinzufügen'' via {{Button|+ Regelsatz hinzufügen}} wie [[UTM/APP/Webfilter#Regels%C3%A4tze|im Artikel zum Webfilter beschrieben]] und ergänzt dann die [[#Regeln_hinzuf%C3%BCgen_f%C3%BCr_Securepoint_Antivirus_Pro|notwendigen Regeln]]


Der Regelsatz ''security'' enthält diese Regeln bereits.


| }}
{{var | Regeln hinzufügen
| Regeln hinzufügen für Securepoint Antivirus Pro
| }}

{{var | Regel hinzufügen
| Regel hinzufügen
| }}
{{var | Regel hinzufügen--desc
| Klick auf die Schaltfläche, um eine Regel zu ergänzen. {{c|2}} Es öffnet sich ein neuer Dialog
| }}
{{var | Keine passende Regel gefunden
| Keine passende Regel gefunden
| }}
{{var | Keine passende Regel gefunden--desc
| Auswahl von ''blockieren'' {{c|1}}
| }}
{{var | blockieren
| blockieren
| }}

{{var | Regelsatz einem Profil zuordnen
| Damit der Regelsatz angewendet wird, muss der Regelsatz einem Profil zugeordnet werden, das den entsprechenden Rechner beinhaltet!
| For the rule set to be applied, the rule set must be assigned to a profile that contains the corresponding computer! }}
{{var | Virenscanner der UTM
| Virenscanner der UTM
| Virus scanner of the UTM }}
{{var | Paketprüfung
| Im Virenscanner des HTTP-Proxys sind die Ausnahmen für ''ikarus.at'' und ''mailsecurity.at'' bereits im Standardprofil enthalten.

Wenn diese ''gelöscht'' wurden, dann kann man die Regeln entweder dem Standardprofil oder alternativ einem weiteren Konfigurationsprofil zuweisen.

| }}
{{var | Hinweis Profile
| Wenn die Ausnahmen im Standardprofil wiederhergestellt werden, dann greifen sie auch bei selbst angelegten weiteren Konfigurationsprofilen. 

Falls die Ausnahmen nur für ein weiteres Konfigurationsprofil (oder mehrere Profile) gelten soll, dann fügt man die Ausnahmen dort ein.
| }}
{{var | Standard Proxy mit Authentifizierung
| Szenario 2: Standard Proxy mit Authentifizierung
| Scenario 2: Standard proxy with authentication}}
{{var | Standard Proxy mit Authentifizierung--Intro
| Zur Erhöhung der Sicherheit kann man in der Securepoint NextGen UTM-Firewall eine Authentifizierungsmethode auswählen.
| }}
{{var | Authentifizierungsausnahmen
| Authentifizierungsausnahmen
| Authentication exception }}
{{var | Authentifizierungsausnahmen--desc
| Da sich der Securepoint Antivirus Client gegenüber dem Proxy nicht mit NTLM authentifizieren kann, werden zusätzlich '''Authentifizierungsausnahmen''' benötigt.

Die Ausnahmen für ''ikarus'' und ''mailsecurity'' sind standardmäßig bereits vorhanden. Sie greifen nach der Aktivierung der Authentifizierungsausnahmen {{ButtonAn|Ein|UTM|class=small}}

Wenn die Ausnahmen gelöscht wurden, dann fügt man sie erneut hinzu.
| Since the Securepoint Antivirus client cannot authenticate itself against the proxy with NTLM, additional '''authentication exceptions'' are required.

The exceptions for ''ikarus'' and ''mailsecurity'' are already present by default. They are accessed after activating the authentication exceptions {{ButtonAn|Ein|UTM|class=small}}

If they have been deleted, they must be added again. }}
{{var | Szenario 3
| Szenario 3: Standard Proxy mit Authentifizierung über NTLM und mit SSL-Interception
| Scenario 3: Standard proxy with authentication via NTLM and with SSL interception }}
{{var | SSL-Interception
| Wenn im Menü {{Menu|Anwendungen|HTTP-Proxy|SSL-Interception|Anw=UTM}} die {{b|SSL-Interception|Anw=UTM}} {{ButtonAn|Anw=UTM}} zum Einsatz kommt, um auch die verschlüsselten Datenpakete auf Schadsoftware zu überprüfen, müssen auch hier die Server als {{Kasten|Ausnahmen für SSL-Interception}} {{ButtonAn|Anw=UTM}} hinterlegt werden. Dazu werden die selben Ausdrücke wie auch schon bei der Authentifizierungsausnahme verwendet.
| If in menu {{Menu|Applications|HTTP-Proxy|SSL-Interception|Anw=UTM}} {{B|SSL-Interception|Anw=UTM}} {{ButtonAn|Anw=UTM}} is used to check the encrypted data packets for malware, the servers must also be stored here as {{Kasten |Exceptions for SSL-Interception}}{{ButtonAn|Anw=UTM}}}. The same expressions are used as for the authentication exception. }}
{{var | Transparente SSL-Interception
| Transparente SSL-Interception
| Transparent SSL Interception }}
{{var | Transparente SSL-Interception--desc
| Wenn im Menü {{Menu|Anwendungen|HTTP-Proxy|Transparenter Modus|Anw=UTM}} der {{Kasten|Transparente Modus|grau}} {{ButtonAn|Anw=UTM}} aktiviert wurde, um auch die verschlüsselten Datenpakete auf Schadsoftware zu überprüfen, müssen hier die IP-Adressen der Server als Ausnahmen für die SSL-Interception hinterlegt werden. Dazu wird das gesamte Netzwerk der Update-Server freigegeben.
| If {{Menu|Applications|HTTP-Proxy|Transparent Mode|Anw=UTM}} {{Kasten|Transparent Mode|grau}} {{ButtonAn|Anw=UTM}} has been activated to also check the encrypted data packets for malware, the IP addresses of the servers must be stored here as exceptions for the SSL interception.
The entire network of update servers is released for this purpose. }}
{{var | neu--Layoutanpassung
| Layoutanpassung
| Layout adjustments }}
{{var | Webfilter--nav
| Aufruf in Menü {{Menu-UTM|Anwendungen|Webfilter}}
| Call in menu {{Menu-UTM|Applications|Webfilter}} }}
{{var | Webfilter--Bild
| UTM 14.1.1_Webfilter.png
| UTM 14.1.1_Webfilter-en.png }}
{{var | Webfilter--cap
| Der UTM Webfilter
| }}
{{var | Virenscanner--nav
| Aufruf in Menü {{Menu-UTM|Anwendungen|HTTP-Proxy}}
| Call in menu {{Menu-UTM|Applications|HTTP-Proxy}} }}
{{var | Anwendungen
| Anwendungen
| }}
{{var | Regelsatz bearbeiten--desc
| Klick auf die entsprechende Schaltfläche zum Bearbeiten des Regelsatzes
| }}
{{var | Bearbeiten
| Bearbeiten
| }}
{{var | Regelsatz bearbeiten--Bild
| UTM 14.1.1_Regelsatz bearbeiten.png
| UTM 14.1.1_Regelsatz bearbeiten-en.png }}
{{var | Regelsatz bearbeiten--cap
| Regelsatz bearbeiten
| }}
{{var | Regelsatz bearbeiten für Securepoint Antivirus--Bild
| UTM 14.1.1_Regelsatz bearbeiten für Securepoint Antivirus.png
| UTM 14.1.1_Regelsatz bearbeiten für Securepoint Antivirus-en.png }}
{{var | Regelsatz bearbeiten für Securepoint Antivirus--cap
| Regelsatz bearbeiten für Securepoint Antivirus
| }}
{{var | Regelsatz bearbeiten
| Regelsatz bearbeiten
| }}
{{var | Typ
| Typ:
| Type: }}
{{var | Regeltyp URL
| Als Regeltyp ''URL'' wählen
| Select ''URL'' as the rule type }}
{{var | URL
| URL
| URL }}
{{var | Die folgende URL hinzufügen
| Die folgende URL hinzufügen
| }}
{{var | Aktion
| Aktion
| }}
{{var | Aktion zulassen
| Aktion zulassen
| }}
{{var | URL speichern
| URL speichern
| }}
{{var | URL speichern und schliessen
| URL speichern und den Dialog schließen
| }}
{{var | Regel hinzufügen--Bild
| UTM 14.1.1_Regel hinzufügen.png
| UTM 14.1.1_Regel hinzufügen-en.png }}
{{var | Regel hinzufügen--cap
| URL hinzufügen
| }}
{{var | Speichern und schließen
| Speichern und schließen
| }}
{{var | Speichern
| Speichern
| }}
{{var | Allgemein
| Allgemein
| }}
{{var | zulassen
| zulassen
| }}
{{var | Regeln hinzugefügt--Bild
| UTM 14.1.1_Regel hinzugefügt.png
| UTM 14.1.1_Regel hinzugefügt-en.png }}
{{var | Regeln hinzugefügt--cap
| Die Regeln wurden hinzugefügt
| }}
{{var | Profil bearbeiten--desc
| Konfigurationsprofil/Globales Konfigurationsprofil bearbeiten
| }}
{{var | Virenscanner Regeln hinzufügen--Bild
| UTM 14.1.1_Virenscanner Regeln hinzufügen.png
| UTM 14.1.1_Virenscanner Regeln hinzufügen-en.png }}
{{var | Virenscanner Regeln hinzufügen--cap
| Regeln für den Virenscanner hinzufügen
| }}
{{var | Standardprofil bearbeiten--Bild
| UTM 14.1.1_Standardprofil bearbeiten.png
| UTM 14.1.1_Standardprofil bearbeiten-en.png }}
{{var | Standardprofil bearbeiten--cap
| Ein Profil bearbeiten
| }}
{{var | Virenscanner
| Virenscanner
| }}
{{var | Webseiten-Allowlist
| Webseiten-Allowlist
| }}
{{var | Ausnahmen hinzufügen
| Ausnahmen für ''ikarus'' und ''mailsecurity'' hinzufügen
| }}
{{var | Profil bearbeiten
| Konfigurationsprofil / Globales Konf… bearbeiten
| }}
{{var | Basic--desc
| Bei einer Basic Authentifizierung werden die User gegen die hinterlegten Benutzer unter {{Menu-UTM|Authentifizierung|Benutzer|Benutzer}} auf der Firewall abgefragt
| With basic authentication, the users are queried against the stored users under {{Menu-UTM|Authentication|User|User}} on the firewall }}
{{var | NTLM-Kerberos--desc
| Hier muss die Firewall dem Server bekannt gemacht werden. Dies kann im Webinterface unter {{Menu-UTM|Authentifizierung|AD / LDAP Authentifizierung}} eingerichtet werden.
| Here the firewall must be made known to the server. This can be set up in the web interface under {{Menu-UTM|Authentication|AD / LDAP Authentication}} }}
{{var | Radius--desc
| Hier muss die Firewall dem Server bekannt gemacht werden. Dies kann im Webinterface unter {{Menu-UTM|Authentifizierung|Radius-Authentifizierung}} eingerichtet werden.
| Here the firewall must be made known to the server. This can be set up in the web interface under {{Menu-UTM|Authentication|Radius-Authentication}} }}

{{var | Authentifizierungsmethode
| Authentifizierungsmethode
| }}
{{var | HTTP-Proxy--nav
| Aufruf in Menü {{Menu-UTM|Anwendungen|HTTP-Proxy|Allgemein}}
| Call in menu {{Menu-UTM|Applications|HTTP-Proxy|General}} }}
{{var | Authentifizierungsmethode--Bild
| UTM 14.1.1_Authentifizierungsmethode.png
| UTM 14.1.1_Authentifizierungsmethode.png }}
{{var | Authentifizierungsmethode--cap
| Auswahl einer Authentifizierungsmethode
| }}
{{var | Aktiviert
| Aktiviert
| }}
{{var | Aktiviert--desc
| Authentifizierungsausnahmen sind zu aktivieren
| }}
{{var | Ausnahmen
| Ausnahmen (URL)
| }}
{{var | Ausnahmen--desc
| Ergänzung von Ausnahmen für ''ikarus'' und ''mailsecurity''
| }}
{{var | Ausnahmen2--desc
| Freigabe der Server-IP-Adressen für den Transparenten Modus
| }}
{{var | Authentifizierungsausnahmen--Bild
| UTM 14.1.1_Authentifizierungsausnahmen.png
| UTM 14.1.1_Authentifizierungsausnahmen-en.png }}
{{var | Authentifizierungsausnahmen--cap
| Authentifizierungsausnahmen für ''ikarus'' und ''mailsecurity''
| }}
{{var | SSL-Interception--desc
| Sowohl bei der SSL Interception als auch beim Transparenten Modus sind die Ausnahmen für die SSL-Interception bereits systemseitig hinterlegt. Sie greifen bei der Aktivierung der SSL Interception und des Transparenten Modus.

Falls sie ''nicht'' mehr vorhanden sind, dann fügt man sie manuell hinzu
| }}
{{var | Immer
| Immer
| }}
{{var | Immer--desc
| Die SSL-Interception wurde aktiviert
| }}
{{var | Ausnahmen2
| Ausnahmen
| }}
{{var | Ausnahmen für SSL-Interception
| Ausnahmen für SSL-Interception
| }}
{{var | Ausnahmen für SSL Interception--Bild
| UTM 14.1.1_Ausnahmen für SSL Interception.png
| UTM 14.1.1_Ausnahmen für SSL Interception-en.png }}
{{var | Transparenter Modus
| Transparenter Modus
| }}

| }}
{{var | An--desc
| Der Transparente Modus ist aktiv.
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
{{var |
|
| }}
----
{{var |
|
| }}

</div>

AV/KB/HTTP Proxy.lang - Versionsgeschichte