UTM/APP/HTTP Proxy-Virenscanner: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 17. Februar 2023, 09:42 Uhr

Virenscannerausnahmen für lokale Virenscanner

Letzte Anpassung: 12.2020

Neu:

Ergänzung MS Office 2013

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

Einleitung

Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscanner zur Allowlist hinzugefügt werden?

Beim Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.

Virenscanner Ausnahmen

Diese Ausnahmen trägt man entweder im Globalen oder einem weiteren optionalen Konfigurationsprofil ein.
Der Virenscanner arbeitet bei den Ausnahmen mit Regulären Ausdrücken.

Dafür verwendet man die Einstellungen aus dem Artikel HTTP-Proxy und Securepoint Antivirus.

Securepoint Antivirus Pro

Regular Expression für ESET

Zusätzlich muss man beim ESET-Scanner die Update-Server vom Proxy ausnehmen, da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt, der direkt über IP-Adresse (nicht über den Hostnamen) angesprochen wird.
Dazu legt man Netzwerkobjekte in der Zone external mit folgenden IP-Adressen an. Dabei bietet es sich an, eine Gruppe zu erstellen, der man alle Netzwerkobjekte hinzufügt.

93.184.71.0/26
62.67.184.64/27
89.202.149.32/27
91.228.164.0/22
84.233.128.0/17
38.90.226.0/24

G Data

Die folgenden Informationen stammen von G Data und werden ohne Gewähr zur Verfügung gestellt:

Sehr geehrte Damen und Herren,

bei G DATA Administrator 13 Endpointprotection muss man ein paar Dateien austauschen, damit die Updates wieder durch die UTM gehen.

Bitte laden Sie nachfolgende Dateien herunter.

http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip
http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip

Bitte entpacken Sie beide Dateien.

Die Datei GDIUpdt.dll kopieren Sie in das Verzeichnis "C:\Programme (x86)\Common Files\G DATA\IUpdate" (bei älteren Betriebssystemen unter "C:\Programme\Gemeinsame Dateien\G DATA\IUpdate") und ersetzen damit die bereits vorhandene Datei.

Wenn Sie die Datei "MMS_Neu" entpackt haben, dann haben Sie den Ordner "MMS_Neu" vorliegen. Den Inhalt dieses Ordners kopieren Sie in das Verzeichnis "C:\Programme (x86)\G DATA\G DATA AntiVirus ManagementServer" (bei älteren Betriebssystemen unter "C:\Programme\G DATA\G DATA AntiVirus ManagementServer") und ersetzen auch hier alle Dateien.

Danach starten Sie den Dienst G Data ManagementServer neu.

Eintragung der Regular Expression für G Data Outbreak Shield

G Data Outbreak Shield

Eintragung der Regular Expressions für Trendmicro

Trendmicro

Eintragung der Regular Expressions für McAfee SaaS

McAfee SaaS

Eintragung der Regular Expression für Symantec

Symantec

Eintragung der Regular Expressions für Avira

Avira

Eintragung der Regular Expressions für F-Secure

F-Secure

Eintragung der Regular Expression für Bitdefender

Bitdefender

Eintragung der Regular Expressions für Microsoft Office

Microsoft Office

Eintragung der Regular Expressions für Sophos

Sophos

@@ Zeile 1: / Zeile 1: @@
+{{Set_lang}}
 {{#vardefine:headerIcon|spicon-utm}}
-{{DISPLAYTITLE:HTTP-Proxy Virenscanner}}{{TOC limit|2}}
+{{:UTM/APP/HTTP Proxy-Virenscanner.lang}}
-== Informationen ==
-Letzte Anpassung: '''12.2020'''
-<br>
-{{cl| {{#var:neu}}|
-* Ergänzung MS Office 2013
-|w=40px}}
-<br>
-Vorherige Versionen: -
-<br>
-==Virenscannerausnahmen für lokale Virenscanner==
-Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscaner zur whitelist hinzugefügt werden?
+{{var	| Neu-Ergänzungen O2013
+		| Ergänzung MS Office 2013
+		| Addition MS Office 2013 }}
-Bei dem Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.
+</div>{{TOC limit|2}}{{Select_lang}}
+{{Header|12.2020|
+* {{#var:Neu-Ergänzungen O2013}}
+||{{Menu|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|{{#var:Virenscanner}} }} }}
-==Virenscanner Ausnahmen==
+----
-Diese Ausnahmen tragen Sie unter "Anwendungen=>Http Proxy=>Virenscanner" ein. Der Virenscanner arbeitet bei den Ausnahmen mit
+=={{#var:Einleitung}}==
-[http://de.wikipedia.org/wiki/Regul%C3%A4rer_Ausdruck Regular Expressions].
+<div class="Einrücken">
+{{#var:Virenscannerausnahmen für lokale Virenscanner}}
+</div><br clear=all>
-====Securepoint Antivirus Pro====
+=={{#var:Virenscanner Ausnahmen--desc}}==
-Bitte verwenden Sie hierfür die Einstellungen aus [[AV/KB/HTTP_Proxy | HTTP-Proxy und Securepoint Antivirus]] Artikel.
+<div class="Einrücken">
+{{#var:Virenscanner Ausnahmen}}
+</div><br clear=all>
-====Eset====
+===={{#var:Securepoint Antivirus Pro--desc}}====
+<div class="Einrücken">
+{{#var:Securepoint Antivirus Pro}}
+</div><br clear=all>
-*^[^:]*://[^\.]*\.eset\.com/
+===={{#var:Eset--desc}}====
+<div class="Einrücken">
+{{#var:Eset-Aufzählung}}
 <br />
-Zusätzlich müssen Sie beim ESET - Scanner die Update Server vom Proxy ausnehmen. Da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt der direkt über IP - Adresse (nicht über den Hostnamen) angesprochen wird.
+{{#var:Eset Scanner}}
 <br />
+{{#var:Eset external}}
-Legen Sie dazu Netzwerkobjekte in der Zone "external"  mit folgenden IP - Adressen an:(am besten Erstellen Sie eine Gruppe wo Sie alle Netzwerkobjekte reinverschieben.)
-Beachten Sie bitte, dass sich die IP -Adressen ändern können! In dem fall müssen Sie den Hostnamen ''update.eset.com'' einmal auflösen und die Adressen vergleichen und gegebenfalls anpassen.
-*93.184.71.0/26
-*62.67.184.64/27
-*89.202.149.32/27
-*91.228.164.0/22
-*84.233.128.0/17
-*38.90.226.0/24
 <br />
-Anschließend gehen Sie auf "Anwendungen=>Http Proxy=>Transparenter Modus" und fügen eine Regel hinzu:
+{{#var:Eset Transparenter Modus Regel}}
-*Quelle: Internal Network
+</div><br clear=all>
-*Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe welche die IP - Adressen der Update Server abbildet
-*Type: EXCLUDE
-====G-Data====
+===={{#var:G Data--desc}}====
+<div class="Einrücken">
+{{#var:G Data}}
+</div><br clear=all>
-*^[^:]*://[^\.]*\.gdatasecurity\.com/
+====={{#var:G Data Informationen}}=====
-*^[^:]*://[^\.]*\.gdata\.de/
+<div class="Einrücken">
-*^[^:]*://[^\.]*\.gdatasecurity\.de/
+<blockquote>
-*^[^:]*://[^\]*\.lumension\.com/
+{{#var:G Data-Zitierung}}
-*^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/
-===== Die folgenden Informationen stammen von GData und werden ohne Gewähr zur Verfügung gestellt: =====
-<blockquote>Sehr geehrte Damen und Herren,<br />
- <br />
-bei GDATA Administrator 13 Endpointprotection muss man ein paar Dateien austauschen, damit die Updates wieder durch die UTM gehen.<br />
- <br />
-Bitte laden Sie nachfolgende Dateien herunter.<br />
-<br />
-[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip]
-<br />
-[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip]
-<br /><br />
-Bitte entpacken Sie beide Dateien.<br />
-<br />
-Die Datei ''GDIUpdt.dll'' kopieren Sie in das Verzeichnis "''C:\Programme (x86)\Common Files\G DATA\IUpdate''" (bei älteren Betriebssystemen unter "''C:\Programme\Gemeinsame Dateien\G DATA\IUpdate''") und ersetzen damit die bereits vorhandene Datei.<br />
-<br />
-Wenn Sie die Datei "''MMS_Neu''" entpackt haben, dann haben Sie den Ordner "''MMS_Neu''" vorliegen. Den Inhalt dieses Ordners kopieren Sie in das Verzeichnis "''C:\Programme (x86)\G DATA\G DATA AntiVirus ManagementServer''" (bei älteren Betriebssystemen unter "''C:\Programme\G DATA\G DATA AntiVirus ManagementServer''") und ersetzen auch hier alle Dateien.
-<br /><br />
-Danach starten Sie den Dienst G Data ManagementServer neu.<br />
 </blockquote>
+</div><br clear=all>
-==== G-Data Outbreak Shield====
+===={{#var:G Data Outbreak Shield--desc}}====
+<div class="Einrücken">
-*^[^:]*://[^.]*.gdata\.ctmail\.com/
+{{#var:G Data Outbreak Shield}}
+</div><br clear=all>
-====Trendmicro====
-*^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
-*^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
-*^[^:]*://[^\.]*\.trendmicro\.com/
-*^[^:]*://[^\/]*\.census\.trendmicro\.com/
-====McAfee Saas====
-*^[^:]*://vs\.mcafeeasap\.com/
-*^[^:]*://download\.mcafee\.com/
-====Symantec====
-*^[^:]*://[^\/]*\.symantecliveupdate\.com/
-====Avira====
-*^[^:]*://.*\.avira-update\.(com|net)/
-oder
-*^[^:]*://.*\.avira\.(com|net)/
-====F-Secure====
+===={{#var:Trendmicro--desc}}====
+<div class="Einrücken">
+{{#var:Trendmicro}}
+</div><br clear=all>
-*^[^:]*://.*\.sp\.f-secure\.com/
+===={{#var:McAfee Saas--desc}}====
-*^[^:]*://[^\.]*\.f-secure\.com/
+<div class="Einrücken">
-*^[^:]*://[^\.]*\.orsp\.f-secure\.com/
+{{#var:McAfee Saas}}
+</div><br clear=all>
-====Bitdefender====
+===={{#var:Symantec--desc}}====
+<div class="Einrücken">
+{{#var:Symantec}}
+</div><br clear=all>
-*^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net
+===={{#var:Avira--desc}}====
+<div class="Einrücken">
+{{#var:Avira}}
+</div><br clear=all>
-{{h4|Microsoft Office}}
+===={{#var:F-Secure--desc}}====
-<span class="h4">Microsoft Office</span><br><small>(getestet mit Office 2013, Office 365)</small>
+<div class="Einrücken">
+{{#var:F-Secure}}
+</div><br clear=all>
-*^[^:]*://officecdn\.microsoft\.com/
+===={{#var:Bitdefender--desc}}====
-*^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/
+<div class="Einrücken">
+{{#var:Bitdefender}}
+</div><br clear=all>
-====Sophos====
+<!--{{h4|Microsoft Office}}-->
+===={{#var:Microsoft Office--desc}}====
+<div class="Einrücken">
+{{#var:Microsoft Office}}
+</div><br clear=all>
-*^[^:]*://.*\.sophosupd\.(com|net)/
+===={{#var:Sophos--desc}}====
-*^[^:]*://http\.00\.s\.sophosxl\.net/
+<div class="Einrücken">
+{{#var:Sophos}}
+</div><br clear=all>