Wechseln zu:Navigation, Suche
Wiki
K
K
Zeile 1: Zeile 1:
{{DISPLAYTITLE:HTTP-Proxy Authentifizierungsausnahmen}}
+
{{Set_lang}}
 +
 
 +
{{#vardefine:headerIcon|spicon-utm}}
 +
 
 +
{{var | display
 +
| HTTP-Proxy Authentifizierungsausnahmen
 +
| HTTP-Proxy Authentication exceptions }}
 +
{{var | headline
 +
| Ausnahmen für Anwendungen, die sich nicht authentifizieren können.
 +
| Exceptions for applications that cannot authenticate themselves. }}
 +
{{var | neu--Artikelanpassung
 +
| Artikelanpassung
 +
| Article adaptation }}
 +
{{var| neu--übersetzung
 +
| Übersetzung
 +
| Translation }}
 +
{{var | neu--regex
 +
| Fehler im Regex-Format korrigiert
 +
| Corrected error in Regex format }}
 +
{{var | intro
 +
| Einleitung
 +
| Introduction }}
 +
{{var | intro--text
 +
| In dieser Anleitung wird dargelegt, in welchem Fall Authentifizierungsausnahmen genutzt werden und wie man diese im Proxy hinterlegt werden können.
 +
| This guide explains in which case authentication exceptions are used and how they can be stored in the proxy. }}
 +
{{var | erklärung
 +
| Wofür werden Authentifizierungsausnahmen gebraucht?
 +
| What are authentication exceptions used for? }}
 +
{{var | erklärung--text
 +
| Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.
 +
| Authentication exceptions are often required in connection with virus scanners or other programs that do not support NTLM authentication. In order for these programs to be able to communicate with the Internet despite this, it must be defined in the proxy that the requested URL can be called without previous authentication. }}
 +
{{var | beispiel
 +
| Beispiel
 +
| Example }}
 +
{{var | beispiel--bild
 +
| UTM_v11.8.8_Log_Authentifizierung_ms-update.png
 +
| UTM_v11.8.8_Log_Authentifizierung_ms-update-en.png }}
 +
{{var | log-entry
 +
| LOG-Eintrag
 +
| LOG entry }}
 +
{{var | beispiel--text
 +
| Ein Rechner im internen Netzwerk kann keine Windows-Updates laden.
 +
| A computer in the internal network cannot load Windows updates. }}
 +
{{var | beispiel--log
 +
| Im Log erscheint in der Rubrik {{Button| Nur Applikations- und Kernelmeldungen anzeigen|dr}} der Eintrag {{Kasten| <nowiki>status="407",</nowiki>|blau}}<br>Der Status 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.
 +
| The entry {{Kasten| <nowiki>status="407",</nowiki>|blau}} appears in the log under the heading {{Button| Only display application and kernel messages|dr}} }}<br>The status 407 describes that the proxy requires authentication.
 +
{{var | ausnahme
 +
| Ausnahme für Subdomains
 +
| Exception for subdomains }}
 +
{{var | ausnahme--bild
 +
| UTM_v11.8.8_HTTP-Proxy_Authentifizierungsausnahmen_ms-update.png
 +
| UTM_v11.8.8_HTTP-Proxy_Authentifizierungsausnahmen_ms-update-en.png }}
 +
{{var | ausnahme--cap
 +
| Authentifizerungsausnahmen
 +
| Authentication exceptions }}
 +
{{var | ausnahme--text
 +
| Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden.<br>Die vorgegebenen Einträge {{ic|.*\.ikarus\.at | tr-odd-c}} und {{ic| .*\.mailsecurity\.at|tr-even-c}} werden für unser Lösung Securepoint Antivirus Pro benötigt.
 +
| To exclude a website from the authentication exceptions, the URL must be entered as a regex in the list.<br>The default entries {{ic|.*\.ikarus\.at | tr-odd-c}} and {{ic| .*\.mailsecurity\.at|tr-even-c}} are required for our solution Securepoint Antivirus Pro. }}
 +
{{var | ausnahme--für
 +
| Ausnahme von der Authentifizierung für
 +
| Exception from the authentication for }}
 +
{{var | ausnahme--alle-subsubdomains
 +
| '''alle''' Subdomains von windowsupdate.com , die auf download enden<br>'''alle''' Subdomains von download.windowsupdate.com
 +
| '''all''' subdomains of windowsupdate.com ending in download<br>'''all''' subdomains of download.windowsupdate.com }}
 +
{{var | ausnahme--eine
 +
| '''eine''' dedizierte Adresse
 +
| '''One''' dedicated address }}
 +
{{var | ausnahme--alle-subdomains
 +
| '''alle''' Subdomains einer Website
 +
| '''all''' subdomains of a website  }}
 +
{{var | ausnahme--didizierte-subdomains
 +
| fe0.update.microsoft.com <br>fe1.update.microsoft.com <br>fe2.update.microsoft.com <br>.<br>.<br>fe9.update.microsoft.com
 +
| fe0.update.microsoft.com <br>fe1.update.microsoft.com <br>fe2.update.microsoft.com <br>.<br>.<br>fe9.update.microsoft.com }}
 +
{{var | mehr-regex
 +
| Weitere Hinweise zur Regex-Notation finden sich in [[UTM/APP/Regex | diesem Wiki-Artikel]].
 +
| Further notes on regex notation can be found in [[UTM/APP/Regex | this Wiki article]]. }}
 +
{{var | mehr-ausnahmen
 +
| Beispiele für Ausnahmen für Windows-Updateserver
 +
| Examples of exceptions for Windows update servers }}
 +
{{var | mehr-ausnahmen--text
 +
| Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel [[KB_UTMV11_Windows_Updates_mit_HTTP-Proxy | Windows Updates mit HTTP-Proxy und Webfilter]]
 +
| Further examples for setting up authentication exceptions, virus scanners, web filters and SSL interception regarding Windows Updates can be found in the Knowledge Base article [[KB_UTMV11_Windows_Updates_mit_HTTP-Proxy | Windows Updates with HTTP-Proxy and Web Filter]] }}
 +
 
 +
 
 +
</div>{{DISPLAYTITLE:{{#var:display|HTTP-Proxy Authentifizierungsausnahmen }} }}{{Select_lang}}{{TOC2}}
 +
 
 +
<p>'''{{#var:headline|Ausnahmen für Anwendungen, die sich nicht authentifizieren können. }}'''</p>
 +
 
 +
<p>{{#var:ver|Letzte Anpassung zur Version:}} '''11.7''' </p>
  
== Informationen ==
 
Letzte Anpassung zur Version: '''11.7'''
 
 
<br>
 
<br>
Bemerkung: Artikelanpassung
+
{{cl| {{#var:neu|Neu:}} |
 +
* {{#var:neu--Artikelanpassung|Artikelanpassung }}
 +
* {{#var:neu--übersetzung|Übersetzung }}
 +
* {{#var:neu--regex|Fehler im Regex-Format korrigiert }} }}
 
<br>
 
<br>
Vorherige Versionen: -
+
{{#var:prev|Vorherige Versionen:}} -
 
<br>
 
<br>
== Einleitung ==
 
In dieser Anleitung erfahren Sie, in welchem Fall man Authentifizierungsausnahmen nutzt und wie man diese im Proxy hinterlegt.
 
  
=== Wofür werden Authentifizierungsausnahmen gebraucht? ===
+
== {{#var:intro|Einleitung }} ==
Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.  
+
{{#var:intro--text|In dieser Anleitung wird dargelegt, in welchem Fall Authentifizierungsausnahmen genutzt werden und wie man diese im Proxy hinterlegt werden können. }}
 +
 
 +
== {{#var:erklärung|Wofür werden Authentifizierungsausnahmen gebraucht? }} ==
 +
{{#var:erklärung--text|Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf. }}
  
==== Beispiel ====  
+
=== {{#var:beispiel|Beispiel }} ===  
Ein Rechner im internen Netzwerk kann keine Windows-Updates laden. Im Log erscheint folgende Meldung:
+
{{pt3| {{#var:beispiel--bild|UTM_v11.8.8_Log_Authentifizierung_ms-update.png }} | hochkant=4 | {{#var:log-entry|LOG-Eintrag}} }}
[[Datei:beispiel_authausnahmen.png|800px|thumb|center|Meldung im Log]]
+
{{#var:beispiel--text|Ein Rechner im internen Netzwerk kann keine Windows-Updates laden.}} <br clear=all>
 +
{{#var:beispiel--log|Im Log erscheint in der Rubrik {{Button| Nur Applikations- und Kernelmeldungen anzeigen|dr}} ein Eintrag mit dem {{Kasten| <nowiki>status="407",</nowiki>|blau}}
 
<br>
 
<br>
'''TCP_DENIED/407''' <br>
+
Status 407 beschreibt, dass der Proxy eine Authentifizierung verlangt. }}
Fehler 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.
 
  
==== Eintrag in die Ausnahmen ====  
+
== {{#var:ausnahme|Ausnahme für Subdomains }} ==
Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden. Ein Regex-Eintrag für Windows-Updates würde dann wie folgt aussehen:
+
{{pt3| {{#var:ausnahme--bild|UTM_v11.8.8_HTTP-Proxy_Authentifizierungsausnahmen_ms-update.png }} | hochkant=3 | {{#var:ausnahme--cap|Authentifizerungsausnahmen }} }}
[[Datei:windowsupdate_regex_microsoft.png|800px|thumb|center|Regex für Windowsupdate]]
+
{{#var:ausnahme--text|Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden.<br>
 +
Die vorgegebenen Einträge werden für unser Lösung Securepoint Antivirus Pro benötigt. }}
 +
{| class="sptable pd5"
 +
|-
 +
! Regex !!  {{#var:ausnahme--für|Ausnahme von der Authentifizierung für }}
 +
|-
 +
| {{ic| .*download\.windowsupdate\.com | tr-odd-c }} || {{#var:ausnahme--alle-subsubdomains|'''alle''' Subdomains von windowsupdate.com , die auf download enden<br>'''alle''' Subdomains von download.windowsupdate.com }}
 +
|-
 +
| {{ic| updateserver\.anyideas\.de | tr-even-c }} || {{#var:ausnahme--eine|'''eine''' dedizierte Adresse }}
 +
|-
 +
| {{ic| .*\.update.microsoft\.com | tr-odd-c }} || {{#var:ausnahme--alle-subdomains|'''alle''' Subdomains einer Website  }}
 +
|-
 +
| {{ic| fe[0-9]\.update\.microsoft\.com | tr-even-c }} || {{#var:ausnahme--didizierte-subdomains|fe0.update.microsoft.com<br>fe1.update.microsoft.com<br>fe2.update.microsoft.com<br>.<br>.<br>fe9.update.microsoft.com }}
 +
|}
  
==== Ausnahme für Subdomains ====
 
Um Subdomains ebenfalls von der Proxy-Authentifizierung auszunehmen, muss der Regex wie folgt angepasst werden.
 
[[Datei:subdomains_microsoft.png|800px|thumb|center|Regex für Subdomains]]
 
<br>
 
Mehrere Updateserver können ebenfalls in einem Regex zusammengefasst werden.
 
[[Datei:updateserver-regex.png|800px|thumb|center|Regex für mehrere Domains]]
 
 
<br>
 
<br>
Diesr Regexeintrag gibt folgende Domains frei:
+
{{#var:mehr-regex|Weitere Hinweise zur Regex-Notation finden sich in [[UTM/APP/Regex | diesem Wiki-Artikel]]. }}
update1.server\.virenupdate\.com <br>
 
update2server\.virenupdate\.com <br>
 
update3server\.virenupdate\.com <br>
 
. <br>
 
. <br>
 
update9.server\.virenupdate\.com
 
  
====Beispiele für Ausnahmen für Windows-Updateserver====
+
=== {{#var:mehr-ausnahmen|Beispiele für Ausnahmen für Windows-Updateserver }} ===
Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel [[KB_UTMV11_Windows_Updates_mit_HTTP-Proxy | Windows Updates mit HTTP-Proxy und Webfilter]]
+
{{#var:mehr-ausnahmen--text|Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel [[KB_UTMV11_Windows_Updates_mit_HTTP-Proxy | Windows Updates mit HTTP-Proxy und Webfilter]] }}

Version vom 12. Februar 2020, 15:43 Uhr






























The status 407 describes that the proxy requires authentication.








En.png
Fr.png


Ausnahmen für Anwendungen, die sich nicht authentifizieren können.

Letzte Anpassung zur Version: 11.7


Neu:

  • Artikelanpassung
  • Übersetzung
  • Fehler im Regex-Format korrigiert


Vorherige Versionen: -

Einleitung

In dieser Anleitung wird dargelegt, in welchem Fall Authentifizierungsausnahmen genutzt werden und wie man diese im Proxy hinterlegt werden können.

Wofür werden Authentifizierungsausnahmen gebraucht?

Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.

Beispiel

LOG-Eintrag

Ein Rechner im internen Netzwerk kann keine Windows-Updates laden.
Im Log erscheint in der Rubrik Nur Applikations- und Kernelmeldungen anzeigen  der Eintrag status="407",
Der Status 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.

Ausnahme für Subdomains

Authentifizerungsausnahmen

Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden.
Die vorgegebenen Einträge .*\.ikarus\.at und .*\.mailsecurity\.at werden für unser Lösung Securepoint Antivirus Pro benötigt.

Regex Ausnahme von der Authentifizierung für
.*download\.windowsupdate\.com alle Subdomains von windowsupdate.com , die auf download enden
alle Subdomains von download.windowsupdate.com
updateserver\.anyideas\.de eine dedizierte Adresse
.*\.update.microsoft\.com alle Subdomains einer Website
fe[0-9]\.update\.microsoft\.com fe0.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
.
.
fe9.update.microsoft.com


Weitere Hinweise zur Regex-Notation finden sich in diesem Wiki-Artikel.

Beispiele für Ausnahmen für Windows-Updateserver

Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel Windows Updates mit HTTP-Proxy und Webfilter