Webprotection Download SCAN wird nicht ausgeführt

Wenn Du den Download startest, ist im Web Security Log denn überhaupt irgendwas zu sehen? Wenn ja, dann schlägt vermutlich irgendeine Ausnahme zu.

Falls im Log gar nichts zum Download zu sehen ist klingt es nach einem fehlerhaften Eintrag in der Transparent Proxy Skip List, Source oder Destination.

Hallo Kerobra,

in dem Web Security LOG ist nichts zu sehen was den Download betrifft. Nach dem Transparent Proxy List Einstellungen habe ich leider vergeblich gesucht. Hast Du einen Tipp für mich wo ich den finde? THX

Kenne jetzt nur die englischen Bezeichnungen, Filter Options und dort der letzte Reiter (Misc), eventuell übersetzt Filteroptionen/Sonstiges?

Da gibt es einmal Ziele, für die der transparente Proxy nicht greifen soll und einmal Quellen. Per Default sind beide Listen leer und der Haken darunter ist gesetzt.

Laut meinem SUCA Trainer sollte man den Haken am besten immer deaktivieren, die Quellen/Ziele füllt man bei Bedarf, z.B. Downloads VON (Quelle) einem bestimmten PC sollen nicht gescannt werden.

Hi,

leider sind die Einstellung so wie empfohlen gesetzt. Filteroptionen -> Sonstiges siehe Bilder

Irgendwie habe ich da ungewollt wohl eine Einstellung an anderer Stelle verschlimmbessert.

Oh mein Gott,

jetzt habe ich mich komplett ausgesperrt grrrr:-( 

Ich habe zum Test den content filter block als basisrichtlinie eingeschaltet und dann war es das. Komme mit meinen WLAN Clients auf die UTM und schalte wieder auf den content filter allow, aber auf den internen Clients tut sich nichts. Auf den Clients ist der Endpoint Agent installiert. Wenn ich hier das Web Control deaktivieren funktioniert das Internet wieder.

Habe bereist ein Backup eingespielt, leider ohne Erfolg, auch nach Neustart der UTM keine Funktion.

Hilfe, was ist denn jetzt hier wieder falsch gelaufen ?

Hi Blackhawk76,

wenn ich es richtig verstehe verwendest du auch UTM verwaltete Endpoints. Also erst mal was grundsätzliches. Du hast eine Richtlinie für AD User konfiguriert. Diese Richtlinie kann aber nicht funktionieren weil du kein AD SSO als Default Authentifizierung ausgewählt hast. Das bedeutet, es zieht immer die Basisrichtlinie. Das kannst du im Weblog auch nachvollziehen.

Zu deinem Downloadproblem. Ich vermute das du diese Dateien über https Links herunter lädst. Da du aber "nur URL Filtering" konfiguriert hast kann die UTM diese Downloads nicht scannen. Dafür musst du "decrypt and scan" (natürlich bei dir auf deutsch) konfigurieren. Nur wenn die UTM den verschlüsselten Datenstream aufbrechen kann, kann Sie auch die Inhalte überprüfen.

vg

mod

Müsste dann aber nicht wenistens die Verbindung ansich im Log angezeigt werden?

Definitiv JA. Ist die UTM das Standard Gateway oder gibt es noch einen anderen Weg nach draußen?

vg

mod

Hi mod,

sorry für die späte Antwort, war auf Messe. 

Die Einstellung mit AD SSO war vorher schon mal konfiguriert, leider konnten die Clinets sich damit nicht anmelden. Deshalb wurde der Software Agent installiert zusätzlich zur Endpoint Protection. Das ist zum Glück erst die Testumgebung, keine Produktive Umgebung. Ich möchte erst die Funktionen der UTM kennen- bzw. verstehen lernen.

Habe jetzt wieder AD SSO aktiviert, den Authenfication Agent von den Clients verbannt und jetzt teste ich erneut. Merkwürdig ist nur das auf einmal die Basisrichtlinie nur mit block action funktioniert (greift sofort). Schalte ich den Webfilter aus, funktioniert der Internetzugriff auch wieder sofort. Irgendwie will da keine andere Richtlinie greifen :-(

Zu 2 Frage: Gateway

Ja die UTM ist Gateway und es gibt keine andere Möglichkeit nach draußen. 

Ist aber leider immer noch so, sobald der Webfilter aktiv ist, kein Zugriff mehr auf die UTM & Internet.

Im Webfilter LOG taucht eine Fehlermeldung auf:

function="libnav_log" file="navl_externals_posix.c" line="43" message="E: InitInstance: Error initializing instance of plugin HPACK_UTIL"

Ist die Fehlermedlung von Bedeutung ?

Sehe bald nur noch den Ausweg alles neu aufzusetzen. Wäre sehr mühevoll.

Hi Blackhawk76,

dann funktioniert deine AD Anbindung nicht. Join die UTM mal neu ins AD. Wenn du den Webfilter ausschaltest und ins Internet kommst existiert eine Firewall Regel die den Traffic zulässt.

Ich kann dir nur empfehlen dir einen fähigen Consultant dazu zu holen. Die Grundkonfiguration des Webfilters sollte in max 1h erledigt sein. Das sollte ein Unternehmen in der Lage sein aufzuwenden. Ich mache solche Dinge auch schon mal einfach zwischendurch remote. Bevor du jetzt anfängst alles neu zu machen und nach dem Try and Error Prinzip versuchst weiterzukommen, würde ich mir Hilfe dazu holen.

vg

mod