Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png








Letzte Anpassung: 12.5
Neu:
  • Aktualisierung der Regex-Einträge
  • Layoutanpassung
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
→ Anwendungen →HTTP-Proxy

Einleitung

In dieser Anleitung wird dargelegt, in welchem Fall Authentifizierungsausnahmen genutzt werden und wie diese im Proxy hinterlegt werden können.


Wofür werden Authentifizierungsausnahmen gebraucht?

Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.

Beispiel

LOG-Eintrag

Ein Rechner im internen Netzwerk kann keine Windows-Updates laden.
Im Log erscheint in der Rubrik Nur Applikations- und Kernelmeldungen anzeigen der Eintrag status="407",
Der Status 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.


Ausnahme für Subdomains

Authentifizerungsausnahmen

Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden.
Die vorgegebenen Einträge \.ikarus\.at und \.mailsecurity\.at werden für unser Lösung Securepoint Antivirus Pro benötigt.

Regex Ausnahme von der Authentifizierung für
.*download\.windowsupdate\.com alle Subdomains von windowsupdate.com , die auf download enden
alle Subdomains von download.windowsupdate.com
updateserver\.anyideas\.de eine dedizierte Adresse
\.update\.microsoft\.com alle Subdomains einer Website
fe[0-9]\.update\.microsoft\.com fe0.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
.
.
fe9.update.microsoft.com


Weitere Hinweise zur Regex-Notation finden sich in diesem Wiki-Artikel.
Die vorgegebenen Einträge sind bei einer UTM-Neuinstallation ab v12.5 so vorhanden. Wird eine vorhandene UTM vor v12.5 geupdatet bleiben die Einträge als .*\.ikarus\.at und .*\.mailsecurity\.at

Beispiele für Ausnahmen für Windows-Updateserver

Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel Windows Updates mit HTTP-Proxy und Webfilter