Wechseln zu:Navigation, Suche
Wiki

HTTP-Proxy Virenscanner

Aus Securepoint Wiki





























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
































}}
















Virenscannerausnahmen für lokale Virenscanner

Letzte Anpassung zur Version: 14.1.1(11.2025)

Neu:
  • BetaNur für Teilnehmer am Beta-Channel:
  • HTTP-Proxy-Profile hinzugefügt
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Beta-Version

12.6.0 12.2020

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen HTTP-Proxy

Einleitung

Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscanner zur Allowlist hinzugefügt werden?

Beim Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.


Virenscanner Ausnahmen

Diese Ausnahmen trägt man entweder im Globalen oder einem weiteren optionalen Konfigurationsprofil ein.
Der Virenscanner arbeitet bei den Ausnahmen mit Regulären Ausdrücken.
Beschriftung Wert Beschreibung HTTP-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen HTTP-Proxy Log 42 Ein Profil bearbeiten
Bearbeiten Klick auf die entsprechende Schaltfläche zum Bearbeiten des gewünschten Profils

Virenscanner

Webseiten-Allowlist »^[^:]*://[^\.]*\.mailsecurity\.at/ Eintragung der Ausnahmen als Reguläre Ausdrücke Konfigurationsprofil / Globales Konf… bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenHTTP-Proxy Eintragung von Ausnahmen
Securepoint Antivirus Pro

Dafür verwendet man die Einstellungen aus dem Artikel HTTP-Proxy und Securepoint Antivirus.

G Data
Webseiten-Allowlist »^[^:]*://[^\.]*\.gdatasecurity\.com/

»^[^:]*://[^\.]*\.gdata\.de/ »^[^:]*://[^\.]*\.gdatasecurity\.de/ »^[^:]*://[^\]*\.lumension\.com/ »^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/

Eintragung der Regular Expressions für G Data
G Data Outbreak Shield
Webseiten-Allowlist »^[^:]*://[^.]*.gdata\.ctmail\.com/ Eintragung der Regular Expression für G Data Outbreak Shield
Trendmicro
Webseiten-Allowlist »^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/

»^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/ »^[^:]*://[^\.]*\.trendmicro\.com/ »^[^:]*://[^\/]*\.census\.trendmicro\.com/

Eintragung der Regular Expressions für Trendmicro
McAfee SaaS
Webseiten-Allowlist »^[^:]*://vs\.mcafeeasap\.com/

»^[^:]*://download\.mcafee\.com/

Eintragung der Regular Expressions für McAfee SaaS
Symantec
Webseiten-Allowlist »^[^:]*://[^\/]*\.symantecliveupdate\.com/ Eintragung der Regular Expression für Symantec
Avira
Webseiten-Allowlist »^[^:]*://.*\.avira-update\.(com|net)/ oder
»^[^:]*://.*\.avira\.(com|net)/ 		Eintragung der Regular Expressions für Avira
F-Secure
Webseiten-Allowlist »^[^:]*://.*\.sp\.f-secure\.com/ »^[^:]*://[^\.]*\.f-secure\.com/ »^[^:]*://[^\.]*\.orsp\.f-secure\.com/ Eintragung der Regular Expressions für F-Secure
Bitdefender
Webseiten-Allowlist »^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net Eintragung der Regular Expression für Bitdefender
Microsoft Office
Webseiten-Allowlist (getestet mit Office 2013, Office 365)
»^[^:]*://officecdn\.microsoft\.com/ »^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/ 		Eintragung der Regular Expressions für Microsoft Office
Sophos
Webseiten-Allowlist »^[^:]*://.*\.sophosupd\.(com|net)/ »^[^:]*://http\.00\.s\.sophosxl\.net/ Eintragung der Regular Expressions für Sophos
ESET
Webseiten-Allowlist »^[^:]*://[^\.]*\.eset\.com/ Regular Expression für ESET
Netzwerkobjekt anlegen
Zusätzlich muss man beim ESET-Scanner die Update-Server vom Proxy ausnehmen, da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt, der direkt über IP-Adresse (nicht über den Hostnamen) angesprochen wird.
  • Aufruf unter Firewall Netzwerkobjekte
    • Dazu legt man Netzwerkobjekte in der Zone external mit folgenden IP-Adressen an. Dabei bietet es sich an, eine Gruppe zu erstellen, der man alle Netzwerkobjekte hinzufügt.
    • 93.184.71.0/26
    • 62.67.184.64/27
    • 89.202.149.32/27
    • 91.228.164.0/22
    • 84.233.128.0/17
    • 38.90.226.0/24
  • Bitte beachten, dass sich die IP-Adressen ändern können. In dem Fall löst man den Hostnamen update.eset.com einmal auf, vergleicht die Adressen und passt dann gegebenenfalls an.
    • Weitere Informrtionen zur Thematik findet man im Artikel zu den Netzwerkobjekten.
    Regel hinzufügen
  • Aufruf unter Anwendungen HTTP-Proxy
    • Name
    global    		 Bearbeiten Globales Konfigurationsprofil bearbeiten
    Transparenter Modus
    Transparente Regel hinzufügen Klick auf die Schaltfläche + Transparente Regel hinzufügen
    Im Transparenten Modus ergänzt man anschließend eine Regel:
    • Protokoll: HTTPS
    • Typ: EXCLUDE
    • Quelle: internal-network
    • Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe, die die IP - Adressen der Update Server abbildet
    Weitere Informationen zur Thematik findet man im Artikel zum Thema HTTP Proxy.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/HTTP_Proxy-Virenscanner&oldid=100300