UTM/APP/HTTP Proxy-Virenscanner: Unterschied zwischen den Versionen

Aktuelle Version vom 30. Januar 2024, 11:31 Uhr

Virenscannerausnahmen für lokale Virenscanner

Letzte Anpassung zur Version: 12.6.0

Neu:

Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.2020

Einleitung

Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscanner zur Allowlist hinzugefügt werden?

Beim Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.

Virenscanner Ausnahmen

Diese Ausnahmen tragen Sie unter Anwendungen HTTP-Proxy Bereich Virenscanner ein. Der Virenscanner arbeitet bei den Ausnahmen mit Regular Expressions.

Securepoint Antivirus Pro

Bitte verwenden Sie hierfür die Einstellungen aus HTTP-Proxy und Securepoint Antivirus Artikel.

Eset

^[^:]*://[^\.]*\.eset\.com/

Zusätzlich müssen Sie beim ESET - Scanner die Update-Server vom Proxy ausnehmen. Da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt, der direkt über IP-Adresse (nicht über den Hostnamen) angesprochen wird.
Legen Sie dazu Netzwerkobjekte in der Zone "external" mit folgenden IP-Adressen an (am besten erstellen Sie eine Gruppe, wo Sie alle Netzwerkobjekte reinverschieben.)

Beachten Sie bitte, dass sich die IP-Adressen ändern können! In dem Fall müssen Sie den Hostnamen update.eset.com einmal auflösen, die Adressen vergleichen und gegebenenfalls anpassen.

93.184.71.0/26
62.67.184.64/27
89.202.149.32/27
91.228.164.0/22
84.233.128.0/17
38.90.226.0/24

Anschließend gehen Sie auf Anwendungen HTTP-Proxy Bereich Transparenter Modus und fügen eine Regel hinzu:

Quelle: Internal Network
Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe welche die IP - Adressen der Update Server abbildet
Type: EXCLUDE

G Data

^[^:]*://[^\.]*\.gdatasecurity\.com/
^[^:]*://[^\.]*\.gdata\.de/
^[^:]*://[^\.]*\.gdatasecurity\.de/
^[^:]*://[^\]*\.lumension\.com/
^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/

G Data Outbreak Shield

^[^:]*://[^.]*.gdata\.ctmail\.com/

Trendmicro

^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
^[^:]*://[^\.]*\.trendmicro\.com/
^[^:]*://[^\/]*\.census\.trendmicro\.com/

McAfee Saas

^[^:]*://vs\.mcafeeasap\.com/
^[^:]*://download\.mcafee\.com/

Symantec

^[^:]*://[^\/]*\.symantecliveupdate\.com/

Avira

^[^:]*://.*\.avira-update\.(com

F-Secure

^[^:]*://.*\.sp\.f-secure\.com/
^[^:]*://[^\.]*\.f-secure\.com/
^[^:]*://[^\.]*\.orsp\.f-secure\.com/

Bitdefender

^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net

Microsoft Office

(getestet mit Office 2013, Office 365)

^[^:]*://officecdn\.microsoft\.com/
^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/

Sophos

^[^:]*://.*\.sophosupd\.(com

@@ Zeile 1: / Zeile 1: @@
-{{DISPLAYTITLE:HTTP-Proxy Virenscanner}}
+{{Set_lang}}
-== Informationen ==
+{{#vardefine:headerIcon|spicon-utm}}
-Letze Anpassung zur Version: '''11.7.3.1'''
+{{:UTM/APP/HTTP Proxy-Virenscanner.lang}}
-<br>
-Bemerkung: Anpassung Trendmicro
-<br>
-Vorherige Versionen: -
-<br>
-==Virenscannerausnahmen für lokale Virenscanner==
-Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscaner zur whitelist hinzugefügt werden?
+</div><div class="new_design"></div>{{TOC limit|2}}{{Select_lang}}
-Bei dem Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.
+{{Header|12.6.0|
+* {{#var:neu--rwi}}
+|[[UTM/APP/HTTP Proxy-Virenscanner_12.2020 | 12.2020]]
+|{{Menu-UTM|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|{{#var:Virenscanner}} }}
+}}
+----
-==Virenscanner Ausnahmen==
+==={{#var:Einleitung}}===
+<div class="Einrücken">
+{{#var:Virenscannerausnahmen für lokale Virenscanner}}
+</div><br clear=all>
+----
-Diese Ausnahmen tragen Sie unter "Anwendungen=>Http Proxy=>Virenscanner" ein. Der Virenscanner arbeitet bei den Ausnahmen mit
+==={{#var:Virenscanner Ausnahmen--desc}}===
-[http://de.wikipedia.org/wiki/Regul%C3%A4rer_Ausdruck Regular Expressions].
+<div class="Einrücken">
+{{#var:Virenscanner Ausnahmen}}
+</div><br clear=all>
-====Securepoint Antivirus Pro====
+====={{#var:Securepoint Antivirus Pro--desc}}=====
-* ^[^:]*://[^\.]*\.ikarus\.at/
+<div class="Einrücken">
-* ^[^:]*://[^\.]*\.mailsecurity\.at/
+{{#var:Securepoint Antivirus Pro}}
-<br />
+</div><br clear=all>
-Für die jeweiligen HTTP Proxy Konfigurationen verwenden Sie bitte folgende [[AV/KB/HTTP_Proxy|Anleitung]].
-====Eset====
+====={{#var:Eset--desc}}=====
+<div class="Einrücken">
-*^[^:]*://[^\.]*\.eset\.com/
+{{#var:Eset-Aufzählung}}
 <br />
-Zusätzlich müssen Sie beim ESET - Scanner die Update Server vom Proxy ausnehmen. Da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt der direkt über IP - Adresse (nicht über den Hostnamen) angesprochen wird.
+{{#var:Eset Scanner}}
 <br />
+{{#var:Eset external}}
-Legen Sie dazu Netzwerkobjekte in der Zone "external"  mit folgenden IP - Adressen an:(am besten Erstellen Sie eine Gruppe wo Sie alle Netzwerkobjekte reinverschieben.)
-Beachten Sie bitte, dass sich die IP -Adressen ändern können! In dem fall müssen Sie den Hostnamen ''update.eset.com'' einmal auflösen und die Adressen vergleichen und gegebenfalls anpassen.
-*93.184.71.0/26
-*62.67.184.64/27
-*89.202.149.32/27
-*91.228.164.0/22
-*84.233.128.0/17
-*38.90.226.0/24
 <br />
-Anschließend gehen Sie auf "Anwendungen=>Http Proxy=>Transparenter Modus" und fügen eine Regel hinzu:
+{{#var:Eset Transparenter Modus Regel}}
-*Quelle: Internal Network
+</div><br clear=all>
-*Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe welche die IP - Adressen der Update Server abbildet
-*Type: EXCLUDE
-====G-Data====
+====={{#var:G Data--desc}}=====
+<div class="Einrücken">
-*^[^:]*://[^\.]*\.gdatasecurity\.com/
+{{#var:G Data}}
-*^[^:]*://[^\.]*\.gdata\.de/
+</div><br clear=all>
-*^[^:]*://[^\.]*\.gdatasecurity\.de/
+<!--
-*^[^:]*://[^\]*\.lumension\.com/
+======{{#var:G Data Informationen}}======
-*^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/
+<div class="Einrücken">
+<blockquote>
-===== Die folgenden Informationen stammen von GData und werden ohne Gewähr zur Verfügung gestellt: =====
+{{#var:G Data-Zitierung}}
-<blockquote>Sehr geehrte Damen und Herren,<br />
- <br />
-bei GDATA Administrator 13 Endpointprotection muss man ein paar Dateien austauschen, damit die Updates wieder durch die UTM gehen.<br />
- <br />
-Bitte laden Sie nachfolgende Dateien herunter.<br />
-<br />
-[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip]
-<br />
-[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip]
-<br /><br />
-Bitte entpacken Sie beide Dateien.<br />
-<br />
-Die Datei ''GDIUpdt.dll'' kopieren Sie in das Verzeichnis "''C:\Programme (x86)\Common Files\G DATA\IUpdate''" (bei älteren Betriebssystemen unter "''C:\Programme\Gemeinsame Dateien\G DATA\IUpdate''") und ersetzen damit die bereits vorhandene Datei.<br />
-<br />
-Wenn Sie die Datei "''MMS_Neu''" entpackt haben, dann haben Sie den Ordner "''MMS_Neu''" vorliegen. Den Inhalt dieses Ordners kopieren Sie in das Verzeichnis "''C:\Programme (x86)\G DATA\G DATA AntiVirus ManagementServer''" (bei älteren Betriebssystemen unter "''C:\Programme\G DATA\G DATA AntiVirus ManagementServer''") und ersetzen auch hier alle Dateien.
-<br /><br />
-Danach starten Sie den Dienst G Data ManagementServer neu.<br />
 </blockquote>
+</div><br clear=all>
+-->
-==== G-Data Outbreak Shield====
+====={{#var:G Data Outbreak Shield--desc}}=====
+<div class="Einrücken">
-*^[^:]*://[^.]*.gdata\.ctmail\.com/
+{{#var:G Data Outbreak Shield}}
+</div><br clear=all>
-====Trendmicro====
-*^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
-*^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
-*^[^:]*://[^\.]*\.trendmicro\.com/
-*^[^:]*://[^\/]*\.census\.trendmicro\.com/
-====McAfee Saas====
-*^[^:]*://vs\.mcafeeasap\.com/
-*^[^:]*://download\.mcafee\.com/
-====Symantec====
-*^[^:]*://[^\/]*\.symantecliveupdate\.com/
-====Avira====
-*^[^:]*://.*\.avira-update\.(com|net)/
-oder
-*^[^:]*://.*\.avira\.(com|net)/
-====F-Secure====
+====={{#var:Trendmicro--desc}}=====
+<div class="Einrücken">
+{{#var:Trendmicro}}
+</div><br clear=all>
-*^[^:]*://.*\.sp\.f-secure\.com/
+====={{#var:McAfee Saas--desc}}=====
-*^[^:]*://[^\.]*\.f-secure\.com/
+<div class="Einrücken">
-*^[^:]*://[^\.]*\.orsp\.f-secure\.com/
+{{#var:McAfee Saas}}
+</div><br clear=all>
-====Bitdefender====
+====={{#var:Symantec--desc}}=====
+<div class="Einrücken">
+{{#var:Symantec}}
+</div><br clear=all>
-*^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net
+====={{#var:Avira--desc}}=====
+<div class="Einrücken">
+{{#var:Avira}}
+</div><br clear=all>
-====Microsoft Office 365====
+====={{#var:F-Secure--desc}}=====
+<div class="Einrücken">
+{{#var:F-Secure}}
+</div><br clear=all>
-*^[^:]*://officecdn\.microsoft\.com/
+====={{#var:Bitdefender--desc}}=====
-*^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/
+<div class="Einrücken">
+{{#var:Bitdefender}}
+</div><br clear=all>
-====Sophos====
+<!--{{h4|Microsoft Office}}-->
+====={{#var:Microsoft Office--desc}}=====
+<div class="Einrücken">
+{{#var:Microsoft Office}}
+</div><br clear=all>
-*^[^:]*://.*\.sophosupd\.(com|net)/
+====={{#var:Sophos--desc}}=====
-*^[^:]*://http\.00\.s\.sophosxl\.net/
+<div class="Einrücken">
+{{#var:Sophos}}
+</div><br clear=all>