Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 25 subscribers
  • Views 2943 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.2 Webfiltering SSL

zeus1976
Hallo Zusammen,

Ich habe kürzlich das Webfiltering mit SSL (Decrypt and scan) aktviert. Zugleich habe ich noch das Zertifikat in den Browser importiert und es läuft soweit alles sehr gut. 

Zwei Frage ist noch offen:
- Wie kann ich das Sophos Zertifikat automatisch auf Internet Explorer und Firefox ausrollen?
- Wie kann ich es auf alle Benutzer ausrollen? (mehrere User auf dem Laptop)

Zurzeit müsste ich es manuel auf Firefox und IE importieren und dies auf alle Benutzer auf dem Rechner manuell.

Vielen Dank für Deine Hilfe.

Gruss


This thread was automatically locked due to age.
  • 0
    @zeus

    Die CA-Verteilung über das MS-AD ( Active Directory ) per GPO für den "Internet Explorer" kannst du auf folgender Seite nachlesen:

    Einfache Erstellung von Wilcard SSL Zertifikate mit der Sophos UTM CA

    Beim Firefox ist es etwas komplizierter.

    Folgender Sophos-KB-Artikel beschreibt wie man sich ein Install-Script für die Installation der gewünschten CA "baut".

    Das erzeugte Script kopiert die CA in alle Profile ( also für alle User) der Firefox-Installation des betreffenden Clients.

    Automatically Distributing HTTPS signing Certificate to Firefox: Astaro Security Gateway

    Gruß, Datax
  • 0 in reply to Datax_87
    @zeus

    Die CA-Verteilung über das MS-AD ( Active Directory ) per GPO für den "Internet Explorer" kannst du auf folgender Seite nachlesen:

    Einfache Erstellung von Wilcard SSL Zertifikate mit der Sophos UTM CA

    Beim Firefox ist es etwas komplizierter.

    Folgender Sophos-KB-Artikel beschreibt wie man sich ein Install-Script für die Installation der gewünschten CA "baut".

    Das erzeugte Script kopiert die CA in alle Profile ( also für alle User) der Firefox-Installation des betreffenden Clients.

    Automatically Distributing HTTPS signing Certificate to Firefox: Astaro Security Gateway

    Gruß, Datax


    Perfekt - vielen Dank für die rasche Antwort.

    Gruss
  • 0 in reply to zeus1976
    Perfekt - vielen Dank für die rasche Antwort.

    Gruss


    Eine Anschlussfrage ist aufgekommen:

    Es gibt ja zwei Möglichkeiten, damit das SSL überprüft werden kann:
    1. URL filtering only
    2. Decrypt and scan

    Die Hauptunterschiede:
    - Bei der Variante 1 wird nur überprüft ob der URL HTTPS gefiltert werden muss oder nicht (z.B https://facebook) - kein Virencheck.
    - Bei der Variante 2 wird den Content von HTTPS entschlüsselt und gescant bzw. mit Virencheck

    Verstehe ich es korrekt? Stimmt meine Erklärung?

    Vielen Dank für Eure Hilfe.

    Gruss
  • 0
    Ja.
    Wobei einige Anbieter (Google, Apple, Dropbox etc.) mit Variante 2 arge Probleme haben und so viele Ausnahmen definiert werden müssen ...
  • 0
    Cool, vielen Dank für die Antwort. Die zweite Variante hat für mich keine Vorteile, denn man muss wirklich extrem viele Ausnahmen eingeben. Wird es hier in Zukunft einfacher werden?

    Ich habe noch drei Zusatzfrage:
    - Ich habe gewisse Applikationen, welche auf diverse Seiten zugreifen, welche nicht kategorisiert (von der Sophos) sind. Wie kann ich die Sicherheit vom Web-Filter dennoch hoch gewährleisten?
    - Ich arbeite auch mit "reputation" aber dies hilft ja nur bedingt oder?
    - Ich kann natürlich auch Exception machen, aber diese Variante bedeutet sehr viel Aufwand, denn die Applikation greift auf viele diverse Server - gibt es hier eine einfachere Lösung?

    Danke für Deine Hilfe.

    Gruss
  • 0
    Wie sollte dass denn weniger Aufwendig werden? Du musst Dir überlegen, was Du wie erreichen willst. Und Deinem Wunsch nach Einfachheit kann ein Produkt wie so eine Sophos UTM nicht nachkommen. Das ist schließlich kein Fernsehgerät...

    Die Ausnahmen an sich wären ja nicht das Problem, wenn die sogenannten Webdesigner und Programmierer nicht immer soviel Pfusch und Faulheit an den Tag legen würden.
  • 0 in reply to K.N.
    Wie sollte dass denn weniger Aufwendig werden? Du musst Dir überlegen, was Du wie erreichen willst. Und Deinem Wunsch nach Einfachheit kann ein Produkt wie so eine Sophos UTM nicht nachkommen. Das ist schließlich kein Fernsehgerät...

    Die Ausnahmen an sich wären ja nicht das Problem, wenn die sogenannten Webdesigner und Programmierer nicht immer soviel Pfusch und Faulheit an den Tag legen würden.


    Danke für deine Antwort.

    Lach, bin voll bei dir - ich weiss, dass die Sophos UTM kein Fernsehgerät ist :-) und anderseits weiss ich, dass das Pfuschen von Programmierer unser Leben stark verkompliziert.

    Die Frage einfach, gibt es noch einen anderen Lösungsweg, welcher ich nicht kenne, damit ich mein Problem in den Griff bekomme.

    Wünsche dir en schöne Abig.

    Gruss
  • 0
    Mit der 9.2 gab es im "Design" schon einige Erleichterungen, zB das autom. inkludieren von Subdomain etc., aber man muss trotzdem noch ran. Was "cool" wäre, wenn es einen "Lernmodus" gäbe, so a la ich rufe von dem Client w.x.y.z die Anwendung auf und es wird alles traced und man kann die entsprechenden Regeln daraus erstellen (lassen).
  • 0 in reply to K.N.
    Mit der 9.2 gab es im "Design" schon einige Erleichterungen, zB das autom. inkludieren von Subdomain etc., aber man muss trotzdem noch ran. Was "cool" wäre, wenn es einen "Lernmodus" gäbe, so a la ich rufe von dem Client w.x.y.z die Anwendung auf und es wird alles traced und man kann die entsprechenden Regeln daraus erstellen (lassen).


    Das wäre der Hammer :-) vielleicht kommt ja noch das Feature - vielleicht haben wir Glück :-)

    Danke für deine Antwort.

    Gruss
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?