Hallo zusammen,
ich würde auf unserer UTM gerne jeglichen Download von *CHIP-Installer.exe blockieren. Wie bzw. mit welcher Funktion mache ich das am besten?
This thread was automatically locked due to age.
Hallo zusammen,
ich würde auf unserer UTM gerne jeglichen Download von *CHIP-Installer.exe blockieren. Wie bzw. mit welcher Funktion mache ich das am besten?
HTTPS-Scan ist bei uns aktiv.
Habe nun mal https://www.chip.de/n_downloader/ unter Webfilter > Richtlinien unter "Diese Websites blockieren" hinzugefügt. Kann aber immernoch z.B. unter https://www.chip.de/downloads/Tor-Browser_22479695.html den CHIP-Download ausführen....
Über MMC die Zertifikate auf den NICHT-AD Clients das Zertifikat händisch in den Bereich "Vertrauenswürdige Zertifizierungsstellen" hinzufügen
Alternativ ein eigenes Webfilter Profil für die NICHT-AD Clients erstellen, wo nur die URL-Filterung gilt.
Gruß
geht auch über das Userportal die über das iPhone aufgerufen wird, sofern keine MDM Software eingesetzt wird:
https://support.apple.com/de-de/HT204477
https://www.helmholtz-berlin.de/zentrum/locations/it/email/sig/cert-iphone_de.html
My iPhone Xs is on 12.4.1 and that KB article correctly describes what I see.
Cheers - Bob
Hi Bob,
when I open the link on my iPhone first appears a query, if I want to allow it to load the configuration profile. So far so good - I confirm the question with "allow"...
Afterwards a message appears, that the profile was loaded successfully.
But when I navigate to the Settings> General> About> Certificate Trust Settings unfortunately, I have no entry to enable the Root Certificates...
It's been awhile, but I think I installed the CA from the User Portal. How did you do it?
Cheers - Bob
I called up the link passthrough.fw-notify.net/cacert.pem directly on my iPhone and tried to follow this instructions > community.sophos.com/.../126895
I called up the link passthrough.fw-notify.net/cacert.pem directly on my iPhone and tried to follow this instructions > community.sophos.com/.../126895
Have you tried deleting the cert from your phone and then loading it via the User Portal?
Cheers - Bob