Wechseln zu:Navigation, Suche
Wiki

UTM/APP/HTTP Proxy-Virenscanner: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{DISPLAYTITLE:HTTP-Proxy Virenscanner}}{{TOC limit|2}}
{{:UTM/APP/HTTP Proxy-Virenscanner.lang}}
 
== Informationen ==
Letzte Anpassung: '''12.2020'''
<br>
{{cl| {{#var:neu}}|
* Ergänzung MS Office 2013
|w=40px}}
<br>
Vorherige Versionen: -
<br>
 
==Virenscannerausnahmen für lokale Virenscanner==


Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscaner zur whitelist hinzugefügt werden?
{{var | Neu-Ergänzungen O2013
| Ergänzung MS Office 2013
| Addition MS Office 2013 }}


Bei dem Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.
</div>{{TOC limit|2}}{{Select_lang}}
{{Header|12.2020|
* {{#var:Neu-Ergänzungen O2013}}
||{{Menu|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|{{#var:Virenscanner}} }} }}


==Virenscanner Ausnahmen==
----


Diese Ausnahmen tragen Sie unter "Anwendungen=>Http Proxy=>Virenscanner" ein. Der Virenscanner arbeitet bei den Ausnahmen mit
=={{#var:Einleitung}}==
[http://de.wikipedia.org/wiki/Regul%C3%A4rer_Ausdruck Regular Expressions].
<div class="Einrücken">
{{#var:Virenscannerausnahmen für lokale Virenscanner}}
</div><br clear=all>


====Securepoint Antivirus Pro====
=={{#var:Virenscanner Ausnahmen--desc}}==
Bitte verwenden Sie hierfür die Einstellungen aus [[AV/KB/HTTP_Proxy | HTTP-Proxy und Securepoint Antivirus]] Artikel.
<div class="Einrücken">
{{#var:Virenscanner Ausnahmen}}
</div><br clear=all>


====Eset====
===={{#var:Securepoint Antivirus Pro--desc}}====
<div class="Einrücken">
{{#var:Securepoint Antivirus Pro}}
</div><br clear=all>


*^[^:]*://[^\.]*\.eset\.com/
===={{#var:Eset--desc}}====
<div class="Einrücken">
{{#var:Eset-Aufzählung}}
<br />
<br />
Zusätzlich müssen Sie beim ESET - Scanner die Update Server vom Proxy ausnehmen. Da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt der direkt über IP - Adresse (nicht über den Hostnamen) angesprochen wird.
{{#var:Eset Scanner}}
<br />
<br />
 
{{#var:Eset external}}
Legen Sie dazu Netzwerkobjekte in der Zone "external"  mit folgenden IP - Adressen an:(am besten Erstellen Sie eine Gruppe wo Sie alle Netzwerkobjekte reinverschieben.)
 
Beachten Sie bitte, dass sich die IP -Adressen ändern können! In dem fall müssen Sie den Hostnamen ''update.eset.com'' einmal auflösen und die Adressen vergleichen und gegebenfalls anpassen.
 
*93.184.71.0/26
*62.67.184.64/27
*89.202.149.32/27
*91.228.164.0/22
*84.233.128.0/17
*38.90.226.0/24
<br />
<br />
Anschließend gehen Sie auf "Anwendungen=>Http Proxy=>Transparenter Modus" und fügen eine Regel hinzu:
{{#var:Eset Transparenter Modus Regel}}
*Quelle: Internal Network
</div><br clear=all>
*Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe welche die IP - Adressen der Update Server abbildet
*Type: EXCLUDE


====G-Data====
===={{#var:G Data--desc}}====
<div class="Einrücken">
{{#var:G Data}}
</div><br clear=all>


*^[^:]*://[^\.]*\.gdatasecurity\.com/
====={{#var:G Data Informationen}}=====
*^[^:]*://[^\.]*\.gdata\.de/
<div class="Einrücken">
*^[^:]*://[^\.]*\.gdatasecurity\.de/
<blockquote>
*^[^:]*://[^\]*\.lumension\.com/
{{#var:G Data-Zitierung}}
*^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/
 
===== Die folgenden Informationen stammen von GData und werden ohne Gewähr zur Verfügung gestellt: =====
 
<blockquote>Sehr geehrte Damen und Herren,<br />
<br />
bei GDATA Administrator 13 Endpointprotection muss man ein paar Dateien austauschen, damit die Updates wieder durch die UTM gehen.<br />
<br />
Bitte laden Sie nachfolgende Dateien herunter.<br />
<br />
[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip]
<br />
[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip]
<br /><br />
Bitte entpacken Sie beide Dateien.<br />
<br />
Die Datei ''GDIUpdt.dll'' kopieren Sie in das Verzeichnis "''C:\Programme (x86)\Common Files\G DATA\IUpdate''" (bei älteren Betriebssystemen unter "''C:\Programme\Gemeinsame Dateien\G DATA\IUpdate''") und ersetzen damit die bereits vorhandene Datei.<br />
<br />
Wenn Sie die Datei "''MMS_Neu''" entpackt haben, dann haben Sie den Ordner "''MMS_Neu''" vorliegen. Den Inhalt dieses Ordners kopieren Sie in das Verzeichnis "''C:\Programme (x86)\G DATA\G DATA AntiVirus ManagementServer''" (bei älteren Betriebssystemen unter "''C:\Programme\G DATA\G DATA AntiVirus ManagementServer''") und ersetzen auch hier alle Dateien.
<br /><br />
Danach starten Sie den Dienst G Data ManagementServer neu.<br />
</blockquote>
</blockquote>
</div><br clear=all>


==== G-Data Outbreak Shield====
===={{#var:G Data Outbreak Shield--desc}}====
 
<div class="Einrücken">
*^[^:]*://[^.]*.gdata\.ctmail\.com/
{{#var:G Data Outbreak Shield}}
 
</div><br clear=all>
====Trendmicro====
 
*^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
*^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
*^[^:]*://[^\.]*\.trendmicro\.com/
*^[^:]*://[^\/]*\.census\.trendmicro\.com/
 
====McAfee Saas====
 
*^[^:]*://vs\.mcafeeasap\.com/
*^[^:]*://download\.mcafee\.com/
 
====Symantec====
 
*^[^:]*://[^\/]*\.symantecliveupdate\.com/
 
====Avira====
 
*^[^:]*://.*\.avira-update\.(com|net)/
oder
*^[^:]*://.*\.avira\.(com|net)/


====F-Secure====
===={{#var:Trendmicro--desc}}====
<div class="Einrücken">
{{#var:Trendmicro}}
</div><br clear=all>


*^[^:]*://.*\.sp\.f-secure\.com/
===={{#var:McAfee Saas--desc}}====
*^[^:]*://[^\.]*\.f-secure\.com/
<div class="Einrücken">
*^[^:]*://[^\.]*\.orsp\.f-secure\.com/
{{#var:McAfee Saas}}
</div><br clear=all>


====Bitdefender====
===={{#var:Symantec--desc}}====
<div class="Einrücken">
{{#var:Symantec}}
</div><br clear=all>


*^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net
===={{#var:Avira--desc}}====
<div class="Einrücken">
{{#var:Avira}}
</div><br clear=all>


{{h4|Microsoft Office}}
===={{#var:F-Secure--desc}}====
<span class="h4">Microsoft Office</span><br><small>(getestet mit Office 2013, Office 365)</small>
<div class="Einrücken">
{{#var:F-Secure}}
</div><br clear=all>


*^[^:]*://officecdn\.microsoft\.com/
===={{#var:Bitdefender--desc}}====
*^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/
<div class="Einrücken">
{{#var:Bitdefender}}
</div><br clear=all>


====Sophos====
<!--{{h4|Microsoft Office}}-->
===={{#var:Microsoft Office--desc}}====
<div class="Einrücken">
{{#var:Microsoft Office}}
</div><br clear=all>


*^[^:]*://.*\.sophosupd\.(com|net)/
===={{#var:Sophos--desc}}====
*^[^:]*://http\.00\.s\.sophosxl\.net/
<div class="Einrücken">
{{#var:Sophos}}
</div><br clear=all>

Version vom 17. Februar 2023, 10:42 Uhr





















































De.png
En.png
Fr.png






Virenscannerausnahmen für lokale Virenscanner
Letzte Anpassung: 12.2020
Neu:
  • Ergänzung MS Office 2013
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → Anwendungen →HTTP-ProxyReiter Virenscanner

Einleitung

Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscanner zur Allowlist hinzugefügt werden?

Beim Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.


Virenscanner Ausnahmen

Diese Ausnahmen tragen Sie unter Anwendungen HTTP-Proxy  Bereich Virenscanner ein. Der Virenscanner arbeitet bei den Ausnahmen mit Regular Expressions.


Securepoint Antivirus Pro

Bitte verwenden Sie hierfür die Einstellungen aus HTTP-Proxy und Securepoint Antivirus Artikel.


Eset

  • ^[^:]*://[^\.]*\.eset\.com/


Zusätzlich müssen Sie beim ESET - Scanner die Update-Server vom Proxy ausnehmen. Da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt, der direkt über IP-Adresse (nicht über den Hostnamen) angesprochen wird.
Legen Sie dazu Netzwerkobjekte in der Zone "external" mit folgenden IP-Adressen an (am besten erstellen Sie eine Gruppe, wo Sie alle Netzwerkobjekte reinverschieben.)

Beachten Sie bitte, dass sich die IP-Adressen ändern können! In dem Fall müssen Sie den Hostnamen update.eset.com einmal auflösen, die Adressen vergleichen und gegebenenfalls anpassen.

  • 93.184.71.0/26
  • 62.67.184.64/27
  • 89.202.149.32/27
  • 91.228.164.0/22
  • 84.233.128.0/17
  • 38.90.226.0/24


Anschließend gehen Sie auf Anwendungen HTTP-Proxy  Bereich Transparenter Modus und fügen eine Regel hinzu:

  • Quelle: Internal Network
  • Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe welche die IP - Adressen der Update Server abbildet
  • Type: EXCLUDE


G Data

  • ^[^:]*://[^\.]*\.gdatasecurity\.com/
  • ^[^:]*://[^\.]*\.gdata\.de/
  • ^[^:]*://[^\.]*\.gdatasecurity\.de/
  • ^[^:]*://[^\]*\.lumension\.com/
  • ^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/


Die folgenden Informationen stammen von G Data und werden ohne Gewähr zur Verfügung gestellt:

Sehr geehrte Damen und Herren,

bei G DATA Administrator 13 Endpointprotection muss man ein paar Dateien austauschen, damit die Updates wieder durch die UTM gehen.

Bitte laden Sie nachfolgende Dateien herunter.

http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip
http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip

Bitte entpacken Sie beide Dateien.

Die Datei GDIUpdt.dll kopieren Sie in das Verzeichnis "C:\Programme (x86)\Common Files\G DATA\IUpdate" (bei älteren Betriebssystemen unter "C:\Programme\Gemeinsame Dateien\G DATA\IUpdate") und ersetzen damit die bereits vorhandene Datei.

Wenn Sie die Datei "MMS_Neu" entpackt haben, dann haben Sie den Ordner "MMS_Neu" vorliegen. Den Inhalt dieses Ordners kopieren Sie in das Verzeichnis "C:\Programme (x86)\G DATA\G DATA AntiVirus ManagementServer" (bei älteren Betriebssystemen unter "C:\Programme\G DATA\G DATA AntiVirus ManagementServer") und ersetzen auch hier alle Dateien.

Danach starten Sie den Dienst G Data ManagementServer neu.


G Data Outbreak Shield

  • ^[^:]*://[^.]*.gdata\.ctmail\.com/


Trendmicro

  • ^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
  • ^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
  • ^[^:]*://[^\.]*\.trendmicro\.com/
  • ^[^:]*://[^\/]*\.census\.trendmicro\.com/


McAfee Saas

  • ^[^:]*://vs\.mcafeeasap\.com/
  • ^[^:]*://download\.mcafee\.com/


Symantec

  • ^[^:]*://[^\/]*\.symantecliveupdate\.com/


Avira

  • ^[^:]*://.*\.avira-update\.(com


F-Secure

  • ^[^:]*://.*\.sp\.f-secure\.com/
  • ^[^:]*://[^\.]*\.f-secure\.com/
  • ^[^:]*://[^\.]*\.orsp\.f-secure\.com/


Bitdefender

  • ^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net


Microsoft Office

(getestet mit Office 2013, Office 365)

  • ^[^:]*://officecdn\.microsoft\.com/
  • ^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/


Sophos

  • ^[^:]*://.*\.sophosupd\.(com


Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/HTTP_Proxy-Virenscanner&oldid=84705