Blocking *CHIP-Installer.exe

Das ist grundsätzlich so bei Zertifikaten, dass diese auslaufen :-)

Diese müssen dann neu erstellt/ersetzt werden

Habs grad wieder auf "Nur URL-Filterung" zurückgestellt - hab nicht an die Nicht-AD-Geräte gedacht :-( Wie verfahre ich mit diesen?

Über MMC die Zertifikate auf den NICHT-AD Clients das Zertifikat händisch in den Bereich "Vertrauenswürdige Zertifizierungsstellen" hinzufügen

Alternativ ein eigenes Webfilter Profil für die NICHT-AD Clients erstellen, wo nur die URL-Filterung gilt.

Gruß

Ich dachte da eher an iPhone & Co. der Firmenhandybesitzer die im WLAN sind.....

geht auch über das Userportal die über das iPhone aufgerufen wird, sofern keine MDM Software eingesetzt wird:

https://support.apple.com/de-de/HT204477

https://www.helmholtz-berlin.de/zentrum/locations/it/email/sig/cert-iphone_de.html

Ich hab auch mal irgendwo gelesen, dass man den iPhone-Usern direkt nen Link zum Zertifikat schicken kann, welchen die aufrufen sobald der User im hausinternen Netz ist...

Finde aber die Seite nicht mehr :-(

http://passthrough.fw-notify.net/cacert.pem

MfG - Bob

Genau das hab ich gesucht....

Unter https://community.sophos.com/kb/en-us/126895 wird beschrieben "How to trust the Root Certificate" - Aber auf iOS 12.4.1 trifft das nicht zu....

Gibt es eine aktuellere Beschreibung?

My iPhone Xs is on 12.4.1 and that KB article correctly describes what I see.

Cheers - Bob

Hi Bob,

when I open the link on my iPhone first appears a query, if I want to allow it to load the configuration profile. So far so good - I confirm the question with "allow"...
Afterwards a message appears, that the profile was loaded successfully.

But when I navigate to the Settings> General> About> Certificate Trust Settings unfortunately, I have no entry to enable the Root Certificates...