Wechseln zu:Navigation, Suche
Wiki

HTTP-Proxy Authentifizierungsausnahmen

Version vom 9. April 2026, 10:09 Uhr von Lauritzl (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden









The status 407 describes that the proxy requires authentication.























Letzte Anpassung zur Version: 14.1.1(11.2025)

Neu:
  • HTTP-Proxy-Profile hinzugefügt
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen HTTP-Proxy

Einleitung

In dieser Anleitung wird dargelegt, in welchem Fall Authentifizierungsausnahmen genutzt werden und wie diese im Proxy hinterlegt werden können.
Infoschaltfläche

Wofür werden Authentifizierungsausnahmen gebraucht?

Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.

Beispiel

LOG-Eintrag

Ein Rechner im internen Netzwerk kann keine Windows-Updates laden.
Im Log erscheint in der Rubrik Nur Applikations- und Kernelmeldungen anzeigen der Eintrag status="407",
Der Status 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.

Ausnahme für Subdomains

Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden.
Die vorgegebenen Einträge \.ikarus\.at und \.mailsecurity\.at werden für unsere Lösung Securepoint Antivirus Pro benötigt. 		HTTP-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen HTTP-Proxy Log 42 Ein Profil bearbeiten
notempty
Neu ab v14.1.1
Bearbeiten Klick auf die entsprechende Schaltfläche zum Bearbeiten des gewünschten Profils
Beschriftung Wert Beschreibung Konfigurationsprofil / Globales Konf… bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenHTTP-Proxy HTTP-Proxy Log 42 Authentifizierungsausnahmen für Subdomains
Aktiviert: Ein Authentifizierungsausnahmen gelten nur, wenn sie aktiviert wurden
Beschriftung Regex Ausnahme von der Authentifizierung für
Ausnahmen (URL) ».*download\.windowsupdate\.com alle Subdomains von windowsupdate.com , die auf download enden
alle Subdomains von download.windowsupdate.com
» updateserver\.anyideas\.de eine dedizierte Adresse
»\.update\.microsoft\.com | alle Subdomains einer Website
»fe[0-9]\.update\.microsoft\.com fe0.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
[...]
fe9.update.microsoft.com


Weitere Hinweise zur Regex-Notation finden sich in diesem Wiki-Artikel.
Die vorgegebenen Einträge sind bei einer UTM-Neuinstallation ab v12.5 werksseitig bereits vorhanden. Wird eine vorhandene UTM vor v12.5 upgedatet, bleiben die Einträge als .*\.ikarus\.at und .*\.mailsecurity\.at

Beispiele für Ausnahmen für Windows-Updateserver

Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel Windows Updates mit HTTP-Proxy und Webfilter

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen&oldid=102418