Guest User!

You are not Sophos Staff.

Thread Info
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 5036 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter mit HTTPS-Scan Erfahrungen

ThorstenSult

Hallo,

 

ich habe bereits bei mehreren Kunde Webfiltering konfiguriert. Langsam möchten die Kunden auch https-Traffic entschlüsseln und scannen. In einer Testumgebung funktioniert es so einigermaßen. Es gibt häufig Probleme mit HSTS und diversen Bankingsoftware etc. Gut, dafür kann ich Ausnahmen konfigurieren...

Mich würde einfach nur interessieren, welche Erfahrungen Ihr bei der Umstellung auf https-scan beim Kunden hattet. Wenn es in meiner Testumgebung schon solche Probleme gibt, graut mir ein bischen davor, dass in Liveumgebungen zu aktivieren.



This thread was automatically locked due to age.
Parents

  • Moin,

    im Großen und Ganzen würde ich sagen, läuft es gut. Man wird definitiv über die eine oder andere Situation stolpern, wofür man Ausnahmen schaffen muss (z.B. für irgendwelche internen Lösungen), was aber in der Regel durch ne Proxyausnahme schnell gemacht ist, falls man nebenher nen transparenten Proxy laufen lassen sollte und man die Proxyeinstellungen für die User über GPOs in die Sitzungen brennt.

     

    Wenn man Citrix nutzt, muss man da auch bissl drauf achten, dass man entsprechend Delivery Controller und Storefront aus dem HTTPS Scan ausnimmt. Macht nur Probleme. ^^

     

    Einfach ausgedrückt: Bei uns klappt es gut und man muss einfach ab und zu mal wieder Hand anlegen, bis man alles erwischt hat. :-)

     

    Liebe Grüße,

    Flo

Reply

  • Moin,

    im Großen und Ganzen würde ich sagen, läuft es gut. Man wird definitiv über die eine oder andere Situation stolpern, wofür man Ausnahmen schaffen muss (z.B. für irgendwelche internen Lösungen), was aber in der Regel durch ne Proxyausnahme schnell gemacht ist, falls man nebenher nen transparenten Proxy laufen lassen sollte und man die Proxyeinstellungen für die User über GPOs in die Sitzungen brennt.

     

    Wenn man Citrix nutzt, muss man da auch bissl drauf achten, dass man entsprechend Delivery Controller und Storefront aus dem HTTPS Scan ausnimmt. Macht nur Probleme. ^^

     

    Einfach ausgedrückt: Bei uns klappt es gut und man muss einfach ab und zu mal wieder Hand anlegen, bis man alles erwischt hat. :-)

     

    Liebe Grüße,

    Flo

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?