Wechseln zu:Navigation, Suche
Wiki

UTM/APP/HTTP Proxy.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 17: Zeile 17:
{{var | Einleitung--desc
{{var | Einleitung--desc
| Der Proxy dient als Vermittler zwischen Internet und dem zu schützenden Netz.<br> Die Clients stellen ihre Anfragen an den Proxy und dieser reicht sie an die entsprechenden Server weiter.<br> Die tatsächliche Adresse des Clients bleibt dem Server verborgen.<br> Auf diesem Wege ist es möglich, den Datenverkehr auf Viren und ungewollte Inhalte zu überprüfen.
| Der Proxy dient als Vermittler zwischen Internet und dem zu schützenden Netz.<br> Die Clients stellen ihre Anfragen an den Proxy und dieser reicht sie an die entsprechenden Server weiter.<br> Die tatsächliche Adresse des Clients bleibt dem Server verborgen.<br> Auf diesem Wege ist es möglich, den Datenverkehr auf Viren und ungewollte Inhalte zu überprüfen.
| The proxy serves as an intermediary between the internet and the network to be protected.<br> The clients send their request to the proxy and the proxy passes it on to the corresponding servers.<br> The actual address of the client remains hidden from the server.<br> In this way, it is possible to check the data traffic for viruses and unwanted content. }}
 
{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}Bei Bedarf kann man neben dem Standardprofil weitere [[#Konfigurationsprofil_hinzuf%C3%BCgen|Konfigurationsprofile hinzufügen]].
| The proxy serves as an intermediary between the internet and the network to be protected.<br> The clients send their request to the proxy and the proxy passes it on to the corresponding servers.<br> The actual address of the client remains hidden from the server.<br> In this way, it is possible to check the data traffic for viruses and unwanted content.
 
{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}If necessary, [[#Konfigurationsprofil_hinzuf%C3%BCgen|additional configuration profiles]] can be added alongside the standard profile.}}
{{var | Allgemein
{{var | Allgemein
| Allgemein
| Allgemein
| General }}
| General }}
{{var | Allgemein--Bild
{{var | Allgemein--Bild
| UTM v12.6.0 Anwendungen HTTP Proxy Allgemein.png
| UTM v14.1.1 Anwendungen HTTP Proxy Allgemein.png
| UTM v12.6.0 Anwendungen HTTP Proxy Allgemein-en.png }}
| UTM v14.1.1 Anwendungen HTTP Proxy Allgemein-en.png }}
{{var | Allgemein--cap
{{var | Allgemein--cap
| Bereich ''Allgemein''
| Bereich ''Allgemein''
Zeile 100: Zeile 104:
[[UTM/NET/Proxy|{{Menu-UTM|Netzwerk|Servereinstellungen|Systemweiter Proxy}} ]]
[[UTM/NET/Proxy|{{Menu-UTM|Netzwerk|Servereinstellungen|Systemweiter Proxy}} ]]
| If another proxy is used before the HTTP proxy, this function must be activated. <br>The configuration takes place under  
| If another proxy is used before the HTTP proxy, this function must be activated. <br>The configuration takes place under  
[[UTM/NET/Proxy|{{Menu-UTM|Network|Appliance-Settings|System-wide proxy}} ]] }}
[{{#var:host}}UTM/NET/Proxy {{Menu-UTM|Network|Appliance-Settings|System-wide proxy}} ] }}
{{var | Authentifizierungsmethode
{{var | Authentifizierungsmethode
| Authentifizierungsmethode
| Authentifizierungsmethode
Zeile 153: Zeile 157:
| Authentication exceptions }}
| Authentication exceptions }}
{{var | Authentifizierungsausnahmen--desc
{{var | Authentifizierungsausnahmen--desc
| Hier gelistete URLs werden ohne vorherige Authentifizierung aufgerufen.<br> Als Vorgabe stehen hier Seiten, die für den Securepoint Antivirus Pro verwendet werden. <br>Weitere Hinweise im [[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen| Artikel HTTP-Proxy Authentifizierungsausnahmen ]]
| Wenn aktiviert: Hier gelistete URLs werden ohne vorherige Authentifizierung aufgerufen.<br> Als Vorgabe stehen hier Seiten, die für den Securepoint Antivirus Pro verwendet werden. <br>Weitere Hinweise im [[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen| Artikel HTTP-Proxy Authentifizierungsausnahmen ]]
| URLs listed here are accessed without prior authentication.<br> The default URLs are pages that are used for Securepoint Antivirus Pro. <br>Further information can be found in the  [[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen| article HTTP proxy authentication exceptions ]] }}
| Authentication exceptions are ''disabled'' by default.
If enabled: URLs listed here are accessed without prior authentication.<br> The default URLs are pages that are used for Securepoint Antivirus Pro. <br>Further information can be found in the  [{{#var:host}}UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen article HTTP proxy authentication exceptions ] }}
{{var | Authentifizierungsausnahmen--Bild
{{var | Authentifizierungsausnahmen--Bild
| UTM v12.6.0 Anwendungen HTTP Proxy Authentifizierungsmaßnahmen.png
| UTM v14.1.1 Anwendungen HTTP Proxy Authentifizierungsmaßnahmen.png
| UTM v12.6.0 Anwendungen HTTP Proxy Authentifizierungsmaßnahmen-en.png }}
| UTM v14.1.1 Anwendungen HTTP Proxy Authentifizierungsmaßnahmen-en.png }}
{{var | Authentifizierungsausnahmen--cap
{{var | Authentifizierungsausnahmen--cap
| Abschnitt Authentifizierungsausnahmen
| Abschnitt Authentifizierungsausnahmen
Zeile 165: Zeile 170:
| Virusscan }}
| Virusscan }}
{{var | Virenscanner--Bild
{{var | Virenscanner--Bild
| UTM v12.7.2 Anwendungen HTTP Proxy Virenscanner.png
| UTM v14.1.1 Anwendungen HTTP Proxy Virenscanner.png
| UTM v12.7.2 Anwendungen HTTP Proxy Virenscanner-en.png }}
| UTM v14.1.1 Anwendungen HTTP Proxy Virenscanner-en.png }}
{{var | Virenscanner2--Bild
| UTM v14.1.1 Anwendungen HTTP Proxy Virenscanner2.png
| UTM v14.1.1 Anwendungen HTTP Proxy Virenscanner2-en.png }}
{{var | Virenscanner--cap
{{var | Virenscanner--cap
| Bereich ''Virenscanner''
| Bereich ''Virenscanner''
Zeile 193: Zeile 201:
{{var | Mime-Type Blocklist
{{var | Mime-Type Blocklist
| Mime-Type Blocklist
| Mime-Type Blocklist
| Mime types blocklist }}
| Mime type blocklist }}
{{var | Mime-Type Blocklist--desc
{{var | Mime-Type Blocklist--desc
| Hier aufgeführte Mime-Typen werden in jedem Falle geblockt.<br> Mit der Schaltfläche öffnet sich ein Dialog, in dem aus einem Dropdown-Menü ein Mime-Type ausgewählt oder ein individueller Typ eingetragen werden kann.
| Hier aufgeführte Mime-Typen werden in jedem Falle geblockt.<br> Mit der Schaltfläche öffnet sich ein Dialog, in dem aus einem Dropdown-Menü ein Mime-Type ausgewählt oder ein individueller Typ eingetragen werden kann.
Zeile 199: Zeile 207:
{{var | Mime-Type Blocklist--Hinweis
{{var | Mime-Type Blocklist--Hinweis
| Diese Funktion ist nur aktiv, falls der Virenscanner aktiviert ist!
| Diese Funktion ist nur aktiv, falls der Virenscanner aktiviert ist!
| }}
| This function is only active if the Virusscanner is enabled! }}
{{var | Erklärung der Funktionsweise anzeigen
{{var | Erklärung der Funktionsweise anzeigen
| Erklärung der Funktionsweise anzeigen
| Erklärung der Funktionsweise anzeigen
| }}
| Display explanation of the function }}
{{var | Mime-Type Blocklist--adv-desc
{{var | Mime-Type Blocklist--adv-desc
| Die MIME-Type Erkennung erfolgt bereits nach den ersten paar Bytes der Datei, im Normalfall ist diese auch korrekt und die Blockliste wird angewendet. Außerdem gibt es einen Rescan-Mechanismus, dieser ermittelt den MIME-Type für Microsoft-Compound Storage Formate erneut, wenn die vollständige Datei vorliegt oder der geladene Anteil der Datei das Größenlimit des Virenscanners erreicht hat.<br>
| Die MIME-Type Erkennung erfolgt bereits nach den ersten paar Bytes der Datei, im Normalfall ist diese auch korrekt und die Blockliste wird angewendet. Außerdem gibt es einen Rescan-Mechanismus, dieser ermittelt den MIME-Type für Microsoft-Compound Storage Formate erneut, wenn die vollständige Datei vorliegt oder der geladene Anteil der Datei das Größenlimit des Virenscanners erreicht hat.<br>
Somit ist die Erkennung nicht immer 100 prozentig perfekt, stellt aber einen optimalen Kompromiss aus Effizienz und Treff­ge­nau­ig­keit dar.
Somit ist die Erkennung nicht immer 100 prozentig perfekt, stellt aber einen optimalen Kompromiss aus Effizienz und Treff­ge­nau­ig­keit dar.
| }}
| The MIME-Type detection is performed after the first few bytes of the file. Normally, this detection is accurate, and the blocklist is applied accordingly. Additionally, there is a rescan mechanism in place, which re-evaluates the MIME-Type specifically for Microsoft-Compound Storage Formate files. This rescan occurs once the full file is available or when the loaded portion of the file reaches the Virusscanner sizelimit.
<br>
Thereforce, the detection may not always be 100% perfect but represents an optimal compromise between efficiency and accuracy }}
{{var | Mime-Type Allowlist
{{var | Mime-Type Allowlist
| Mime-Type Allowlist
| Mime-Type Allowlist
| }}
| Mime-Type Allowlist }}
{{var | Mime-Type Allowlist--desc
{{var | Mime-Type Allowlist--desc
| Hier aufgeführte Mime-Typen werden nicht gescannt<br> Standard-Vorgabe:
| Hier aufgeführte Mime-Typen werden nicht gescannt<br> Standard-Vorgabe:
Zeile 223: Zeile 233:
| Websites Allowlist }}
| Websites Allowlist }}
{{var | Webseiten-Allowlist--desc
{{var | Webseiten-Allowlist--desc
| Hier ist es möglich eigene Filter aufgrund von [[UTM/APP/Regex | Regular Expressions (Regex)]] zu erstellen.<br> {{Hinweis-box|Diese Seiten werden nich auf Viren geprüft!|r}}<br> Einige Update-Server, die unter Verwendung eines Virenscanners Probleme bereiten, sind bereits vorkonfiguriert.<br> Hinweis: Damit iTunes korrekt mit dem Internet kommunizieren kann, sind [[UTM/FAQ#iTunes_zulassen | weitere Ausnahmen]] notwendig.
| Hier ist es möglich eigene Filter aufgrund von [[UTM/APP/Regex | Regular Expressions (Regex)]] zu erstellen.<br> {{Hinweis-box|Diese Seiten werden nicht auf Viren geprüft!|r}}<br> Einige Update-Server, die unter Verwendung eines Virenscanners Probleme bereiten, sind bereits vorkonfiguriert.<br> Hinweis: Damit iTunes korrekt mit dem Internet kommunizieren kann, sind [[UTM/FAQ#iTunes_zulassen | weitere Ausnahmen]] notwendig.
| Here it is possible to create your own filters based on [[UTM/APP/Regex | Regular Expressions (Regex)]].<br> {{Hinweis-box|Viruses from these pages are not detected!|r}}<br> Some update servers that cause problems when using a virus scanner are already preconfigured.<br> Hint: [{#var:host}/UTM/FAQ#iTunes_zulassen Further exceptions] are necessary so that iTunes can communicate correctly with the internet. }}
| Here it is possible to create your own filters based on [{{#var:host}}UTM/APP/Regex Regular Expressions (Regex)].<br> {{Hinweis-box|Viruses from these pages are not detected!|r}}<br> Some update servers that cause problems when using a virus scanner are already preconfigured.<br> Hint: [{{#var:host}}/UTM/FAQ#iTunes_zulassen Further exceptions] are necessary so that iTunes can communicate correctly with the internet. }}
{{var | Bandbreite
{{var | Bandbreite
| Bandbreite
| Bandbreite
Zeile 272: Zeile 282:
{{var | SSL-Interception--desc
{{var | SSL-Interception--desc
| Mit dem Feature SSL-Interception ist es möglich, Schadcode in SSL-verschlüsselten Datenströmen bereits am Gateway zu erkennen. Es unterbricht die verschlüsselten Verbindungen und macht die Datenpakete für Virenscanner und andere Filter sichtbar. Die Datenübertragung zum Client erfolgt dann wieder verschlüsselt. <br>Dazu ist es allerdings notwendig, eine CA unter [[:UTM/AUTH/Zertifikate|{{Menu-UTM|Authentifizierung|Zertifikate}}]] zu erstellen und dieses im Feld {{b|CA-Zertifikat}} auszuwählen.
| Mit dem Feature SSL-Interception ist es möglich, Schadcode in SSL-verschlüsselten Datenströmen bereits am Gateway zu erkennen. Es unterbricht die verschlüsselten Verbindungen und macht die Datenpakete für Virenscanner und andere Filter sichtbar. Die Datenübertragung zum Client erfolgt dann wieder verschlüsselt. <br>Dazu ist es allerdings notwendig, eine CA unter [[:UTM/AUTH/Zertifikate|{{Menu-UTM|Authentifizierung|Zertifikate}}]] zu erstellen und dieses im Feld {{b|CA-Zertifikat}} auszuwählen.
| With the SSL interception feature, it is possible to recognise malicious code in SSL-encrypted data streams at the gateway. It interrupts the encrypted connections and makes the data packets visible to virus scanners and other filters. Data transmission to the client is then encrypted again. To do this, however, it is necessary to create a CA under [[:UTM/AUTH/Zertifikate|{{Menu-UTM|Authentication|Certificates}}]] and select this in the {{b|CA certificate}} field. }}
| With the SSL interception feature, it is possible to recognise malicious code in SSL-encrypted data streams at the gateway. It interrupts the encrypted connections and makes the data packets visible to virus scanners and other filters. Data transmission to the client is then encrypted again. To do this, however, it is necessary to create a CA under [{{#var:host}}:UTM/AUTH/Zertifikate {{Menu-UTM|Authentication|Certificates}}] and select this in the {{b|CA certificate}} field. }}
{{var | Transparenter Modus
{{var | Transparenter Modus
| Transparenter Modus
| Transparenter Modus
Zeile 328: Zeile 338:
| The ''Captive Portal'' is configured since v12.1 in its own menu under {{Menu-UTM|Applications|Captive Portal}}. There is a separate [[UTM/APP/Captive_Portal |Wiki-article ]] for this. }}
| The ''Captive Portal'' is configured since v12.1 in its own menu under {{Menu-UTM|Applications|Captive Portal}}. There is a separate [[UTM/APP/Captive_Portal |Wiki-article ]] for this. }}
{{var | Virenscanner--desc
{{var | Virenscanner--desc
| Der Virenscanner ist aktiviert und der zugehörige Dienst läuft.<br> Der HTTP-Proxy kann Datenverkehr auf Viren prüfen<br> <small>(Default Einstellung)</small>
| Der Virenscanner ist aktiviert und der zugehörige Dienst läuft<br> <small>(Default Einstellung)</small>
| The virus scanner is activated and the associated service is running.<br> The HTTP proxy can check traffic for viruses <br> <small>(default setting)</small> }}
| The virus scanner is activated and the associated service is running<br> <small>(default setting)</small> }}
{{var | Virenscanner2--desc
| Der Virenscanner ist deaktiviert, aber der zugehörige Dienst läuft<br> <small>(Default Einstellung)</small>
| The virus scanner is deactivated, but the associated service is running<br> <small>(default setting)</small> }}
{{var | Virenscanner3--desc
| Der Virenscanner ist aktiviert und der zugehörige Dienst läuft
| The virus scanner is activated and the associated service is running }}
 
 
{{var | Virenscanner deaktiviert
{{var | Virenscanner deaktiviert
| Der Virenscanner ist deaktiviert.  
| Der Virenscanner ist deaktiviert.  
Zeile 351: Zeile 369:
| Bei Aktivierung {{ButtonAn|{{#var:ein}}|class=small }} werden die Aktualisierungen der Viren-Datenbanken nach dem initialen Download an die angeschlossenen Clients mit ''Securepoint Antivirus Pro'' verteilt. <p>Auf diese Weise reduziert sich der Traffic und die Updates werden reibungslos ausgerollt.</p>
| Bei Aktivierung {{ButtonAn|{{#var:ein}}|class=small }} werden die Aktualisierungen der Viren-Datenbanken nach dem initialen Download an die angeschlossenen Clients mit ''Securepoint Antivirus Pro'' verteilt. <p>Auf diese Weise reduziert sich der Traffic und die Updates werden reibungslos ausgerollt.</p>
| When activated {{ButtonAn|{{#var:ein}}|class=small }}, the virus database updates are distributed to the connected clients with ''Securepoint Antivirus Pro'' after the initial download. <p>In this way, traffic is reduced and the updates are rolled out smoothly.</p> }}
| When activated {{ButtonAn|{{#var:ein}}|class=small }}, the virus database updates are distributed to the connected clients with ''Securepoint Antivirus Pro'' after the initial download. <p>In this way, traffic is reduced and the updates are rolled out smoothly.</p> }}
 
{{var | Virenscanner allgemein
| Der Virenscanner im HTTP-Proxy kann Datenverkehr auf Viren prüfen.
|  }}
{{var | FastDiff
| Dabei werden mit ''FastDiff'' die Viruspattern in Echtzeit aktualisiert.
|  }}
{{var | 1=FastDiff--info
| 2=Die Funktion lässt sich per ''CLI'' deaktivieren oder aktivieren.<br>Per Default ist die Funktion aktiviert.<br><span class="mw11 inline-block">''FastDiff'' Deaktivieren: </span>{{code|extc value set { application ikarus variable ENABLE_FASTDIFF value 0 } }}<br>
<span class="mw11 inline-block">''FastDiff'' Aktivieren: </span>{{code|extc value set { application ikarus variable ENABLE_FASTDIFF value 1 } }}<br><span class="mw11 inline-block">''FastDiff'' Status abfragen:</span>{{code|extc value get { application ikarus variable ENABLE_FASTDIFF }<br>application&#x007C;variable      &#x007C;value<br>-----------+---------------+-----<br>ikarus    &#x007C;ENABLE_FASTDIFF&#x007C;1 }}
}}
| 3= }}
{{var | SigQA
| Zusätzlich werden mit der Funktion ''SigQA'' neue aber unbekannte Signaturen an unser AV-Labor übermittelt.
|  }}
{{var | 1=SigQA--info
| 2=Die Funktion lässt sich per ''CLI'' deaktivieren oder aktivieren.<br>Per Default ist die Funktion aktiviert.<br><span class="mw11 inline-block">''SigQA'' Deaktivieren: </span>{{code|extc value set { application ikarus variable ENABLE_SIGQA value 0 } }}<br>
<span class="mw11 inline-block">''SigQA'' Aktivieren: </span>{{code|extc value set { application ikarus variable ENABLE_SIGQA value 1 } }}<br><span class="mw11 inline-block">''SigQA'' Status abfragen:</span>{{code|extc value get { application ikarus variable ENABLE_SIGQA }<br>application&#x007C;variable    &#x007C;value<br>-----------+------------+-----<br>ikarus    &#x007C;ENABLE_SIGQA&#x007C;1 }}
}}
| 3= }}
{{var | Globales Profil
| Globales Profil
|  }}
{{var | Globales Profil--Hinweis
| Das globale Profil gilt für alle Schnittstellen und den transparenten Proxy. Die meisten Einstellungen werden durch zusätzlich angelegte Profile überschrieben.
|  }}
{{var | Konfigurationsprofil hinzufügen
| Konfigurationsprofil hinzufügen
|  }}
{{var | Ausnahmen URL
| Ausnahmen (URL):
|  }}
{{var | Ausnahmen URL--desc
| Wenn man die Authentifizierungsausnahmen aktiviert, dann kann man hier eigene Ausnahmen festlegen
|  }}
{{var | Aktiviert
| Aktiviert
|  }}
{{var | Konfigurationsprofil 2
| Konfigurationsprofil 2
|  }}
{{var | Name--desc
| Angabe des Namens für das Konfigurationsprofil
|  }}
{{var | Schnittstelle
| Schnittstelle
| Interface }}
{{var | Schnittstelle--desc
| Dieses Konfigurationsprofil einer Schnittstelle zuweisen wie z. B. ''LAN1''
|  }}
{{var | Weiteres Konfigurationsprofil Allgemein--Bild
| UTM_v14.1.1_ Weiteres Konfigurationsprofil Allgemein.png
| UTM_v14.1.1_ Weiteres Konfigurationsprofil Allgemein-en.png }}
{{var | Weiteres Konfigurationsprofil Allgemein--cap
| Der Bereich ''Allgemein'' in einem weiteren Konfigurationsprofil
|  }}
{{var | Konfigurationsprofil hinzufügen
| Konfigurationsprofil hinzufügen
|  }}
{{var | Allowlist--desc
| Die Allowlist für MIME-Types und Webseiten ist standardmäßig aktiviert
|  }}
{{var | Keine
| Keine
| None }}
{{var | Hinweis Global
| Wird im globalen Konfigurationsprofil festgelegt
|  }}
{{var | Globales Konfigurationsprofil bearbeiten
| Globales Konfigurationsprofil bearbeiten
| Edit global configuration profile }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
----
----
{{var |  
{{var |  

Aktuelle Version vom 21. November 2025, 14:44 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

























































| 3= }}


| 3= }}












Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/HTTP_Proxy.lang&oldid=99529