Blocking *CHIP-Installer.exe

Du musst über den Webfilter folgende URL sperren: https://www.chip.de/n_downloader/

Da es eine HTTPS Verbindung ist, solltest du den HTTPS Scan aktivieren und einrichten (erfordert ein wenig Know-How aufgrund des zu verteilenden Zertifikats)

Gruß,

Jonas

HTTPS-Scan ist bei uns aktiv.

Habe nun mal https://www.chip.de/n_downloader/ unter Webfilter > Richtlinien unter "Diese Websites blockieren" hinzugefügt. Kann aber immernoch z.B. unter https://www.chip.de/downloads/Tor-Browser_22479695.html den CHIP-Download ausführen....

Ich hab auch mal irgendwo gelesen, dass man den iPhone-Usern direkt nen Link zum Zertifikat schicken kann, welchen die aufrufen sobald der User im hausinternen Netz ist...

Finde aber die Seite nicht mehr :-(

http://passthrough.fw-notify.net/cacert.pem

MfG - Bob

Genau das hab ich gesucht....

Unter https://community.sophos.com/kb/en-us/126895 wird beschrieben "How to trust the Root Certificate" - Aber auf iOS 12.4.1 trifft das nicht zu....

Gibt es eine aktuellere Beschreibung?

My iPhone Xs is on 12.4.1 and that KB article correctly describes what I see.

Cheers - Bob

Hi Bob,

when I open the link on my iPhone first appears a query, if I want to allow it to load the configuration profile. So far so good - I confirm the question with "allow"...
Afterwards a message appears, that the profile was loaded successfully.

But when I navigate to the Settings> General> About> Certificate Trust Settings unfortunately, I have no entry to enable the Root Certificates...

It's been awhile, but I think I installed the CA from the User Portal.  How did you do it?

Cheers - Bob

I called up the link passthrough.fw-notify.net/cacert.pem directly on my iPhone and tried to follow this instructions > community.sophos.com/.../126895

Bob, do you have an idea?

Have you tried deleting the cert from your phone and then loading it via the User Portal?

Cheers - Bob

Hi Bob,

no, I do not like to do it via the user portal but directly via the link passthrough.fw-notify.net/cacert.pem

Hi Bob,

no, I do not like to do it via the user portal but directly via the link passthrough.fw-notify.net/cacert.pem