Hey UTM Fans.
Haben ein Problem bei einer UTM Anlage bzw. bei mehreren (aber nicht allen) nachvollziehen können. Ist SSL Decrypt & Scan aktiviert (ProxyCA ist auf Clients verteilt und Traffic wird auch aufgemacht) dann funktioniert die Downloadsperre (von zb. exe) nur teilweise.
Nachvollziehen konnten wir dies mit:
Gesperrter Download von .exe/zip -> https://www.netzmechanik.de/dl/4/winrar-x64-531d.exe
Nicht gesperrter Download von exe/zip -> https://secure.eicar.org/eicar_com.zip (dies wäre sogar ein testvirus)
Macht die UTM Unterschied bei subdomains? also sprich. domain.domain2.de wird nicht analysiert, aber domain2.de schon?
lg
This thread was automatically locked due to age.
