Letzte Anpassung: 02.2026
- Layoutanpassung
Einleitung
Securepoint Antivirus Pro prüft regelmäßig auf neue Updates und lädt sie herunter.
Dabei ist Folgendes zu beachten:
- Bei direkter Internetverbindung eines Windows-Clients stellt das kein Problem dar, weil es normalerweise keine Regeln zur Reglementierung von Webseitenaufrufen gibt
- In einer Netzwerkumgebung hingegen haben Arbeitsplatzrechner in der Regel keinen direkten Internetzugang.
Der Datenverkehr wird über Paketfilter und Proxys gefiltert.
Das bietet Schadsoftware so wenig Angriffsfläche wie möglich.
Dieser Artikel stellt drei Szenarien vor, die das Antivirus Pro Update über den HTTP-Proxy einer Securepoint NextGen UTM-Firewall und den Webfilter zulassen.
Szenario 1: Standard Proxy ohne Authentifizierung
Webfilter
UTMbenutzer@firewall.name.fqdnAnwendungen 
Der UTM Webfilter
Aufruf in Menü
In diesem Fall wird der HTTP-Proxy im Transparenten Modus genutzt.
Im Webfilter werden nur die für die Kommunikation benötigten Webseiten freigegeben.
Jeder User von Securepoint Antivirus Pro muss in einen Regelsatz eingebunden sein, der die Update-Server von Securepoint Antivirus Pro freigibt.
Dazu kann man entweder
- einen bereits vorhandenen Regelsatz anpassen oder
- einen neuen Regelsatz hinzufügen via wie im Artikel zum Webfilter beschrieben und ergänzt dann die notwendigen Regeln
Regeln hinzufügen für Securepoint Antivirus Pro | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Bearbeiten | Klick auf die entsprechende Schaltfläche zum Bearbeiten des Regelsatzes | ||
Allgemein
| |||
| Keine passende Regel gefunden | blockieren | Auswahl von blockieren 1 | UTMbenutzer@firewall.name.fqdnAnwendungenWebfilter  Regelsatz bearbeiten für Securepoint Antivirus
|
| Klick auf die Schaltfläche, um eine Regel zu ergänzen. 2 Es öffnet sich ein neuer Dialog | |||
| Typ: | Als Regeltyp URL wählen | UTMbenutzer@firewall.name.fqdnAnwendungenWebfilterRegelsatz bearbeiten  URL hinzufügen
| |
| URL | *.ikarus.at/* | Die folgende URL hinzufügen: *.ikarus.at/* | |
| Aktion | Aktion zulassen | ||
| Speichern | URL speichern | ||
| URL | *.mailsecurity.at/* | Die folgende URL hinzufügen: *.mailsecurity.at/* | |
| Aktion | Aktion zulassen | ||
| Speichern und schließen | URL speichern und den Dialog schließen | ||
| notempty Damit der Regelsatz angewendet wird, muss der Regelsatz einem Profil zugeordnet werden, das den entsprechenden Rechner beinhaltet! | |||
Virenscanner der UTMAufruf in Menü | |||
Im Virenscanner des HTTP-Proxys sind die Ausnahmen für ikarus.at und mailsecurity.at bereits im Standardprofil enthalten. Wenn diese gelöscht wurden, dann kann man die Regeln entweder dem Standardprofil oder alternativ einem weiteren Konfigurationsprofil zuweisen. | |||
| Bearbeiten | Konfigurationsprofil/Globales Konfigurationsprofil bearbeiten | UTMbenutzer@firewall.name.fqdnAnwendungen  Ein Profil bearbeiten
| |
Falls die Ausnahmen nur für ein weiteres Konfigurationsprofil (oder mehrere Profile) gelten soll, dann fügt man die Ausnahmen dort ein. | |||
| Virenscanner Allowlist | |||
| Webseiten-Allowlist: | ^[^:]*://[^\.]*\.ikarus\.at/ | Ausnahmen für ikarus und mailsecurity hinzufügen | UTMbenutzer@firewall.name.fqdnAnwendungenHTTP-Proxy  Regeln für den Virenscanner hinzufügen
|
| ^[^:]*://[^\.]*\.mailsecurity\.at/ | |||
Szenario 2: Standard Proxy mit AuthentifizierungAufruf in Menü Bereich Allgemein | |||
Zur Erhöhung der Sicherheit kann man in der Securepoint NextGen UTM-Firewall eine Authentifizierungsmethode auswählen.
| |||
| Authentifizierungsmethode: | Basic | Bei einer Basic Authentifizierung werden die User gegen die hinterlegten Benutzer unter Bereich Benutzer auf der Firewall abgefragt |  |
| NTLM/Kerberos | Hier muss die Firewall dem Server bekannt gemacht werden. Dies kann im Webinterface unter eingerichtet werden. | ||
| Radius | Hier muss die Firewall dem Server bekannt gemacht werden. Dies kann im Webinterface unter eingerichtet werden. | ||
Authentifizierungsausnahmen | |||
| Da sich der Securepoint Antivirus Client gegenüber dem Proxy nicht mit NTLM authentifizieren kann, werden zusätzlich Authentifizierungsausnahmen benötigt.
Die Ausnahmen für ikarus und mailsecurity sind standardmäßig bereits vorhanden. Sie greifen nach der Aktivierung der Authentifizierungsausnahmen Ein Wenn die Ausnahmen gelöscht wurden, dann fügt man sie erneut hinzu. | |||
| Aktiviert: | Ein | Authentifizierungsausnahmen sind zu aktivieren |  |
| Ausnahmen (URL): | \.ikarus\.at \.mailsecurity\.at |
Ergänzung von Ausnahmen für ikarus und mailsecurity | |
Szenario 3: Standard Proxy mit Authentifizierung über NTLM und mit SSL-Interception | |||
SSL-Interception | |||
| Sowohl bei der SSL Interception als auch beim Transparenten Modus sind die Ausnahmen für die SSL-Interception bereits systemseitig hinterlegt. Sie greifen bei der Aktivierung der SSL Interception und des Transparenten Modus.
Falls sie nicht mehr vorhanden sind, dann fügt man sie manuell hinzu | |||
| Aktiviert: | Die SSL-Interception wurde aktiviert |  | |
Ausnahmen für SSL-Interception | |||
| Ausnahmen: | .*\.ikarus\.at | Ergänzung von Ausnahmen für ikarus und mailsecurity | |
| .*\.mailsecurity\.at | |||
| .*91\.212\.136\..* | Freigabe der Server-IP-Adressen für den Transparenten Modus | ||
Transparenter Modus | |||
| Ein | Der Transparente Modus ist aktiv. | ||