Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WEB-Filter

Hallo Forum,

ich habe ein seltsames Verhalten meiner ASG220 fest gestellt.
Ich habe mehrere Netzwerke, die von einander getrennt sind.
Im Schulungsnetz ist der Webfilter aktiv, und in einem Schulungsraum stehen 13 PCs.

Wenn ich hier den Webfilter vor Ort überprüfe, kann ich zum Beispiel auf einem PC .exe Dateien herunterladen, etc.(also ohne Webfilter ins Netz), und mit dem anderen nicht.

Gestern war es genau umgekehrt, der PC der den Webfilter angewendet hat, hatte ihn auf einmal nicht mehr, und der PC der nicht gefiltert worden ist, hat den Filter auf einmal angewendet.

Ich habe alle Netzwerk Einstellungen überprüft. Alle Switche ebenso. Die betroffenen PCs haben keine statischen Routen hinterlegt, ach ja und im Netz läuft die Endpoint Protection auf allen Clients.
Zusätzlich sind alle Schulungs PCs über eine PC-Wächter Karte gesichert. Somit sollte eigentlich ein verändern des PC-Systems ausscheiden.
Die Proxy Einstellungen der Clients sind auf automatisch erkennen gestellt. Der Proxy im Webfilter steht auf Standardmodus und als Authentifizierung habe ich Browser gewählt, und Zugriff bei fehlgeschlagener Authentifizierung blockieren, aktiviert.

Ich weiß so langsam einfach nicht mehr weiter. Meine Kollegen haben auch keinen Rat.
Vielleicht hat ja jemand hier einen Tipp.

Wäre nett

mfg

Christian


This thread was automatically locked due to age.
  • Anhand welches Merkmales werden die PCs unterschieden und nach welchem Merkmalen werden deren "Rechte" auf der UTM gewährt?
  • Gibt es vielleicht irgendeine spezielle Firewall-Regel, die den Webfilter "umgeht"?
    Welche Version hast du im Einsatz?
  • Hey Willow,

    Nein es gibt keine FW Regel, in der ich den beiden PCs irgendwas erlaube.
    Die Version ist die 9.307-6.

    Übrigens habe ich das Problem einkreisen können. Es sind die PCs gewesen.
    Heute beide PCs mit nem neuen Image versehen, und siehe da, es läuft wieder.

    Mich würde aber trotzdem interessieren, wie man den Filter umgehen kann.

    Hat irgendeiner da ne Idee?

    Thanks und nice Day

    Christian
  • Gibt es vielleicht irgendeine spezielle Firewall-Regel, die den Webfilter "umgeht"?
    Welche Version hast du im Einsatz?


    Anhand welches Merkmales werden die PCs unterschieden und nach welchem Merkmalen werden deren "Rechte" auf der UTM gewährt?


    Hey KN,

    die PCs werden unterschieden, über die Computerverwaltung der Endpoint.
    Hier habe ich die PCs aufgenommen und in die jeweilige Computergruppe SCHULUNG gesteckt. Natürlich habe ich die Gruppe Schulung neu definiert.

    Der Schulungsbereich darf nur ins Netz per Standardports. Anmelden an der FW darf nur mein PC, aus dem Verwaltungsnetz.

    Vielleicht Hilft Dir dass ja, und Danke!


    mfg
    Christian
  • Hey KN,

    die PCs werden unterschieden, über die Computerverwaltung der Endpoint.
    Hier habe ich die PCs aufgenommen und in die jeweilige Computergruppe SCHULUNG gesteckt. Natürlich habe ich die Gruppe Schulung neu definiert.

    Der Schulungsbereich darf nur ins Netz per Standardports. Anmelden an der FW darf nur mein PC, aus dem Verwaltungsnetz.

    Vielleicht Hilft Dir dass ja, und Danke!


    mfg
    Christian



    Hallo Forum,

    aktuell ist dies wieder bei einigen PCs passiert.

    Ich wäre sehr froh über eine Hilfe.

    mfg
    Chris
  • Ich vermute ein Konflikt nach dem Klonen. Wechselst du die WindowssSID mit Sysprep nach dem Klonen?

    Ist der Sophos AV Client bereits im Image enthalten? Wenn ja, Image ohne AV und dann manuell oder per GPO ausrollen.
  • Ich vermute ein Konflikt nach dem Klonen. Wechselst du die WindowssSID mit Sysprep nach dem Klonen?

    Ist der Sophos AV Client bereits im Image enthalten? Wenn ja, Image ohne AV und dann manuell oder per GPO ausrollen.


    Hey Traxxus,

    ja neu SSID wurde mit Sysprep vergeben.
    Der AV Client ist im Image enthalten, hat bisher aber auch immer geklappt, aber gut, wird raus genommen, und testweise manuell installiert.

    Allerdings erklärt das trotzdem nicht, warum einige Clients den Webfilter anwenden, und andere nicht.

    Mir ist auch gerade aufgefallen, dass Sophos LiveConnect ist deaktiviert ist.
    Laut log Sleeping for 300 seconds
    Schläft der Dienst einfach mal soo[:D]

    Ich habe die Vermutung, dass was mit der Hardware nicht stimmt....


    LG

    Christian
  • Hallo Leute,

    das Problem besteht weiter.
    Ich habe jetzt zu Test zwecken, alle von mir erstellten Gruppen im Webfilter entfernt, und nur die Default Content Gruppe aktiv.
    Ich habe die Netzwerke die gefiltert werden sollen eingetragen, aber trozdem das gleiche Problem. Auf einigen PCs greift die Webfilterregel, auf andere PCs nicht.

    Ach ja Traxxus, das Problem tritt bei geklonten PCs auf, und bei nicht geklonten PCs. Kann also somit nicht damit zusammen hängen.

    Hat vielleicht irgendjemand noch eine Iddee?


    mfg

    Christian
  • Hey KN,

    die PCs werden unterschieden, über die Computerverwaltung der Endpoint.
    Hier habe ich die PCs aufgenommen und in die jeweilige Computergruppe SCHULUNG gesteckt. Natürlich habe ich die Gruppe Schulung neu definiert.


    Ich offenbare mich in diesem Punkt jetzt mal als unwissend und in Ermangelung von Endpoint-Clients als unerfahren.

    Kannst Du das etwas ausführen? Tritt dieses Fehlverhalten auch auf, wenn die Clients anders zugeordnet werden, wie zB klassisch über Gruppen aus Netzwerkobjekten?

    Nicht das sich die ID der Endpoints hier überschnippelt ...
  • Hallo Christian,

    ich würde einen Hardwaredefekt ausschlißen.
    Probier mal bitte folgendes:

    Web Filter der Endpoint Protection deaktivieren und dafür den Webfilter der UTM konfigurieren und den Clients einen Proxy fest eintragen. Manchmal hat da WIndows eigene Ideen wie er den Proxy finden soll.
    Daher lieber mal testweise einen fest eintragen und später über eine GPO fest verteilen.

    Understanding Sophos Web Filtering