Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 5 subscribers
  • Views 1926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

nach HTTS-Scan einige Dienste nicht verfügbar

hippo

Hallo zusammen,

ich habe auf unserer Sophos (UTM 9.6) unter Webfilter – Https – Entschlüsseln und scannen aktiviert, damit auch bei Https-Seiten Downloads, die ich im „default content filter action“ verboten habe, zu unterbinden. Ich habe mir unter HTTPS-CAs das Proxy-Zertifikat heruntergeladen und auf alle Windows Rechner per Gruppenrichtlinie in die „Vertrauenswürdige Stammzertifzierungsstelle“ importiert.

Das hat alles funktioniert.

Nun habe ich das Problem, das z.B. einige Sachen bei SFirm (Bankingprogramm) und TemViewer nicht mehr funktionieren. Wahrscheinlich funktioniert auch der Zugriff auf weitere Dienste nicht, es ist halt noch nicht aufgefallen.

Die meisten User benutzen den Proxy im Standardmodus, einige benutzen aber auch den Transparenzmodus.

Unter Filteroption habe ich für den TeamViewer eine Ausnahme aktiviert, die den SSL-Scan auf folgende Seite ^https?://(?:[a-za-z0-9-]+\.)+teamviewer\.com/? deaktiviert. Leider ohne Erfolg.

Dann habe ich zusätzlich in der „Default content filter block action“ unter „Websites „ - „Diese Websites zulassen“ für TeamViewer den Eintrag ^https?://(?:[a-za-z0-9-]+\.)+teamviewer\.com/?  ohne Erfolg hinzugefügt.

Wie kann ich es hinbekommen, dass z.B. der TeamViewer mit eingeschaltetem HTTPS-Scan für den Standard- und dem Transparenzmodus funktioniert?



This thread was automatically locked due to age.
  • 0

    Wenn ich eine Firewall Regel erstelle, die HTTP und HTTPS erlaubt (mein PC -> Any), dann kann ich TeamViewer starten.

  • +1 in reply to hippo

    Hallo,

    erstelle generell eine Ausnahme für https-Scanning bei der URL-Kategorie Banking/Finanzen und eine Ausnahme auch für https-Scanning nur für die URL

    ^https?://(?:[a-za-z0-9-]+\.)+teamviewer\.com/?

     

    Unter: Webfilter -> Filteroptionen ->Ausnahmen.

     

    Gruß Steve

  • +1

    TEAMVIEWER

    I created a website override to assign a tag named "Web Proxy Bypass" to teamviewer.com (with option checked to include subnets). 

    Then I have an exception with all options checked, and applied the "Web Proxy Bypass" tag to it.

    Teamviewer uses servers all over the world.   We use Country Blocking, so we also needed a country blocking exception.   Ours is configured as 

    Exempt from Country Blocking when Destination is (all regions/all countries) and Source IP is (internal address range) and destination service is TCP/5938.

     

    As a rule anything which uses dual sessions must be exempted from HTTPS inspection.   This includes GoToMyPC, TeamViewer, Citrix XenApp, and VMWare HorizonView.

     

    I use the combination of WEBSITE OVERRIDe + TAG + EXCEPTION OBJECT for nearly all of my web proxy exceptions.   I have been burned with regular expressions that allowed something I did not intend to allow, or blocked something that I did not intend to block.

     

  • 0

    Hi,

    für Datev, SFirm und die dafür benötigten Dritthestelleranwendungen sind folgende Ausnahme-URLs notwendig:

      ^https?://([A-Za-z0-9.-]*\.)?datev\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sfirm\.com/
    ^https?://([A-Za-z0-9.-]*\.)?starfinanz\.com/
    ^https?://([A-Za-z0-9.-]*\.)?datev\.de/
    ^https?://([A-Za-z0-9.-]*\.)?sfirm\.de/
    ^https?://([A-Za-z0-9.-]*\.)?starfinanz\.de/
    ^https?://([A-Za-z0-9.-]*\.)?reiner-sct\.de/
    ^https?://([A-Za-z0-9.-]*\.)?reiner-sct\.com/
    ^https?://([A-Za-z0-9.-]*\.)?s-fints-pt-wl\.de/
    ^https?://195.140..:*

Unfiltered HTML