Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:HTTP-Proxy Virenscanner}}
{{Set_lang}}


== Informationen ==
{{#vardefine:headerIcon|spicon-utm}}
Letze Anpassung zur Version: '''11.7.3.1'''
{{:UTM/APP/HTTP Proxy-Virenscanner.lang}}
<br>
Bemerkung: Anpassung Trendmicro
<br>
Vorherige Versionen: -
<br>


==Virenscannerausnahmen für lokale Virenscanner==


Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscaner zur whitelist hinzugefügt werden?
</div><div class="new_design"></div>{{TOC limit|2}}{{Select_lang}}


Bei dem Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.
{{Header|12.6.0|
* {{#var:neu--rwi}}
|[[UTM/APP/HTTP Proxy-Virenscanner_12.2020 | 12.2020]]
|{{Menu-UTM|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|{{#var:Virenscanner}} }}
}}
----


==Virenscanner Ausnahmen==
==={{#var:Einleitung}}===
<div class="Einrücken">
{{#var:Virenscannerausnahmen für lokale Virenscanner}}
</div><br clear=all>
----


Diese Ausnahmen tragen Sie unter "Anwendungen=>Http Proxy=>Virenscanner" ein. Der Virenscanner arbeitet bei den Ausnahmen mit
==={{#var:Virenscanner Ausnahmen--desc}}===
[http://de.wikipedia.org/wiki/Regul%C3%A4rer_Ausdruck Regular Expressions].
<div class="Einrücken">
{{#var:Virenscanner Ausnahmen}}
</div><br clear=all>


====Securepoint Antivirus Pro====
====={{#var:Securepoint Antivirus Pro--desc}}=====
* ^[^:]*://[^\.]*\.ikarus\.at/
<div class="Einrücken">
* ^[^:]*://[^\.]*\.mailsecurity\.at/
{{#var:Securepoint Antivirus Pro}}
</div><br clear=all>


Für die jeweiligen HTTP Proxy Konfigurationen verwenden Sie bitte folgende [[AV/KB/HTTP_Proxy|Anleitung]].
====={{#var:Eset--desc}}=====
 
<div class="Einrücken">
====Eset====
{{#var:Eset-Aufzählung}}
 
*^[^:]*://[^\.]*\.eset\.com/
<br />
<br />
Zusätzlich müssen Sie beim ESET - Scanner die Update Server vom Proxy ausnehmen. Da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt der direkt über IP - Adresse (nicht über den Hostnamen) angesprochen wird.
{{#var:Eset Scanner}}
<br />
<br />
 
{{#var:Eset external}}
Legen Sie dazu Netzwerkobjekte in der Zone "external"  mit folgenden IP - Adressen an:(am besten Erstellen Sie eine Gruppe wo Sie alle Netzwerkobjekte reinverschieben.)
 
Beachten Sie bitte, dass sich die IP -Adressen ändern können! In dem fall müssen Sie den Hostnamen ''update.eset.com'' einmal auflösen und die Adressen vergleichen und gegebenfalls anpassen.
 
*93.184.71.0/26
*62.67.184.64/27
*89.202.149.32/27
*91.228.164.0/22
*84.233.128.0/17
*38.90.226.0/24
<br />
<br />
Anschließend gehen Sie auf "Anwendungen=>Http Proxy=>Transparenter Modus" und fügen eine Regel hinzu:
{{#var:Eset Transparenter Modus Regel}}
*Quelle: Internal Network
</div><br clear=all>
*Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe welche die IP - Adressen der Update Server abbildet
*Type: EXCLUDE


====G-Data====
====={{#var:G Data--desc}}=====
 
<div class="Einrücken">
*^[^:]*://[^\.]*\.gdatasecurity\.com/
{{#var:G Data}}
*^[^:]*://[^\.]*\.gdata\.de/
</div><br clear=all>
*^[^:]*://[^\.]*\.gdatasecurity\.de/
<!--
*^[^:]*://[^\]*\.lumension\.com/
======{{#var:G Data Informationen}}======
*^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/
<div class="Einrücken">
 
<blockquote>
===== Die folgenden Informationen stammen von GData und werden ohne Gewähr zur Verfügung gestellt: =====
{{#var:G Data-Zitierung}}
 
<blockquote>Sehr geehrte Damen und Herren,<br />
<br />
bei GDATA Administrator 13 Endpointprotection muss man ein paar Dateien austauschen, damit die Updates wieder durch die UTM gehen.<br />
<br />
Bitte laden Sie nachfolgende Dateien herunter.<br />
<br />
[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip]
<br />
[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip]
<br /><br />
Bitte entpacken Sie beide Dateien.<br />
<br />
Die Datei ''GDIUpdt.dll'' kopieren Sie in das Verzeichnis "''C:\Programme (x86)\Common Files\G DATA\IUpdate''" (bei älteren Betriebssystemen unter "''C:\Programme\Gemeinsame Dateien\G DATA\IUpdate''") und ersetzen damit die bereits vorhandene Datei.<br />
<br />
Wenn Sie die Datei "''MMS_Neu''" entpackt haben, dann haben Sie den Ordner "''MMS_Neu''" vorliegen. Den Inhalt dieses Ordners kopieren Sie in das Verzeichnis "''C:\Programme (x86)\G DATA\G DATA AntiVirus ManagementServer''" (bei älteren Betriebssystemen unter "''C:\Programme\G DATA\G DATA AntiVirus ManagementServer''") und ersetzen auch hier alle Dateien.
<br /><br />
Danach starten Sie den Dienst G Data ManagementServer neu.<br />
</blockquote>
</blockquote>
</div><br clear=all>
-->


==== G-Data Outbreak Shield====
====={{#var:G Data Outbreak Shield--desc}}=====
 
<div class="Einrücken">
*^[^:]*://[^.]*.gdata\.ctmail\.com/
{{#var:G Data Outbreak Shield}}
 
</div><br clear=all>
====Trendmicro====
 
*^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
*^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
*^[^:]*://[^\.]*\.trendmicro\.com/
*^[^:]*://[^\/]*\.census\.trendmicro\.com/
 
====McAfee Saas====
 
*^[^:]*://vs\.mcafeeasap\.com/
*^[^:]*://download\.mcafee\.com/
 
====Symantec====
 
*^[^:]*://[^\/]*\.symantecliveupdate\.com/
 
====Avira====
 
*^[^:]*://.*\.avira-update\.(com|net)/
oder
*^[^:]*://.*\.avira\.(com|net)/


====F-Secure====
====={{#var:Trendmicro--desc}}=====
<div class="Einrücken">
{{#var:Trendmicro}}
</div><br clear=all>


*^[^:]*://.*\.sp\.f-secure\.com/
====={{#var:McAfee Saas--desc}}=====
*^[^:]*://[^\.]*\.f-secure\.com/
<div class="Einrücken">
*^[^:]*://[^\.]*\.orsp\.f-secure\.com/
{{#var:McAfee Saas}}
</div><br clear=all>


====Bitdefender====
====={{#var:Symantec--desc}}=====
<div class="Einrücken">
{{#var:Symantec}}
</div><br clear=all>


*^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net
====={{#var:Avira--desc}}=====
<div class="Einrücken">
{{#var:Avira}}
</div><br clear=all>


====Microsoft Office 365====
====={{#var:F-Secure--desc}}=====
<div class="Einrücken">
{{#var:F-Secure}}
</div><br clear=all>


*^[^:]*://officecdn\.microsoft\.com/
====={{#var:Bitdefender--desc}}=====
*^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/
<div class="Einrücken">
{{#var:Bitdefender}}
</div><br clear=all>


====Sophos====
<!--{{h4|Microsoft Office}}-->
====={{#var:Microsoft Office--desc}}=====
<div class="Einrücken">
{{#var:Microsoft Office}}
</div><br clear=all>


*^[^:]*://.*\.sophosupd\.(com|net)/
====={{#var:Sophos--desc}}=====
*^[^:]*://http\.00\.s\.sophosxl\.net/
<div class="Einrücken">
{{#var:Sophos}}
</div><br clear=all>

Aktuelle Version vom 30. Januar 2024, 10:31 Uhr






























De.png
En.png
Fr.png








Virenscannerausnahmen für lokale Virenscanner
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.2020

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Anwendungen HTTP-Proxy  Bereich Virenscanner

Einleitung

Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscanner zur Allowlist hinzugefügt werden?

Beim Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.



Virenscanner Ausnahmen

Diese Ausnahmen tragen Sie unter Anwendungen HTTP-Proxy  Bereich Virenscanner ein. Der Virenscanner arbeitet bei den Ausnahmen mit Regular Expressions.


Securepoint Antivirus Pro

Bitte verwenden Sie hierfür die Einstellungen aus HTTP-Proxy und Securepoint Antivirus Artikel.


Eset
  • ^[^:]*://[^\.]*\.eset\.com/


Zusätzlich müssen Sie beim ESET - Scanner die Update-Server vom Proxy ausnehmen. Da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt, der direkt über IP-Adresse (nicht über den Hostnamen) angesprochen wird.
Legen Sie dazu Netzwerkobjekte in der Zone "external" mit folgenden IP-Adressen an (am besten erstellen Sie eine Gruppe, wo Sie alle Netzwerkobjekte reinverschieben.)

Beachten Sie bitte, dass sich die IP-Adressen ändern können! In dem Fall müssen Sie den Hostnamen update.eset.com einmal auflösen, die Adressen vergleichen und gegebenenfalls anpassen.

  • 93.184.71.0/26
  • 62.67.184.64/27
  • 89.202.149.32/27
  • 91.228.164.0/22
  • 84.233.128.0/17
  • 38.90.226.0/24


Anschließend gehen Sie auf Anwendungen HTTP-Proxy  Bereich Transparenter Modus und fügen eine Regel hinzu:

  • Quelle: Internal Network
  • Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe welche die IP - Adressen der Update Server abbildet
  • Type: EXCLUDE


G Data
  • ^[^:]*://[^\.]*\.gdatasecurity\.com/
  • ^[^:]*://[^\.]*\.gdata\.de/
  • ^[^:]*://[^\.]*\.gdatasecurity\.de/
  • ^[^:]*://[^\]*\.lumension\.com/
  • ^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/


G Data Outbreak Shield
  • ^[^:]*://[^.]*.gdata\.ctmail\.com/


Trendmicro
  • ^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
  • ^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
  • ^[^:]*://[^\.]*\.trendmicro\.com/
  • ^[^:]*://[^\/]*\.census\.trendmicro\.com/


McAfee Saas
  • ^[^:]*://vs\.mcafeeasap\.com/
  • ^[^:]*://download\.mcafee\.com/


Symantec
  • ^[^:]*://[^\/]*\.symantecliveupdate\.com/


Avira
  • ^[^:]*://.*\.avira-update\.(com


F-Secure
  • ^[^:]*://.*\.sp\.f-secure\.com/
  • ^[^:]*://[^\.]*\.f-secure\.com/
  • ^[^:]*://[^\.]*\.orsp\.f-secure\.com/


Bitdefender
  • ^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net


Microsoft Office

(getestet mit Office 2013, Office 365)

  • ^[^:]*://officecdn\.microsoft\.com/
  • ^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/


Sophos
  • ^[^:]*://.*\.sophosupd\.(com