Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WEB-Filter

Hallo Forum,

ich habe ein seltsames Verhalten meiner ASG220 fest gestellt.
Ich habe mehrere Netzwerke, die von einander getrennt sind.
Im Schulungsnetz ist der Webfilter aktiv, und in einem Schulungsraum stehen 13 PCs.

Wenn ich hier den Webfilter vor Ort überprüfe, kann ich zum Beispiel auf einem PC .exe Dateien herunterladen, etc.(also ohne Webfilter ins Netz), und mit dem anderen nicht.

Gestern war es genau umgekehrt, der PC der den Webfilter angewendet hat, hatte ihn auf einmal nicht mehr, und der PC der nicht gefiltert worden ist, hat den Filter auf einmal angewendet.

Ich habe alle Netzwerk Einstellungen überprüft. Alle Switche ebenso. Die betroffenen PCs haben keine statischen Routen hinterlegt, ach ja und im Netz läuft die Endpoint Protection auf allen Clients.
Zusätzlich sind alle Schulungs PCs über eine PC-Wächter Karte gesichert. Somit sollte eigentlich ein verändern des PC-Systems ausscheiden.
Die Proxy Einstellungen der Clients sind auf automatisch erkennen gestellt. Der Proxy im Webfilter steht auf Standardmodus und als Authentifizierung habe ich Browser gewählt, und Zugriff bei fehlgeschlagener Authentifizierung blockieren, aktiviert.

Ich weiß so langsam einfach nicht mehr weiter. Meine Kollegen haben auch keinen Rat.
Vielleicht hat ja jemand hier einen Tipp.

Wäre nett

mfg

Christian


This thread was automatically locked due to age.
Parents
  • Anhand welches Merkmales werden die PCs unterschieden und nach welchem Merkmalen werden deren "Rechte" auf der UTM gewährt?
  • Gibt es vielleicht irgendeine spezielle Firewall-Regel, die den Webfilter "umgeht"?
    Welche Version hast du im Einsatz?


    Anhand welches Merkmales werden die PCs unterschieden und nach welchem Merkmalen werden deren "Rechte" auf der UTM gewährt?


    Hey KN,

    die PCs werden unterschieden, über die Computerverwaltung der Endpoint.
    Hier habe ich die PCs aufgenommen und in die jeweilige Computergruppe SCHULUNG gesteckt. Natürlich habe ich die Gruppe Schulung neu definiert.

    Der Schulungsbereich darf nur ins Netz per Standardports. Anmelden an der FW darf nur mein PC, aus dem Verwaltungsnetz.

    Vielleicht Hilft Dir dass ja, und Danke!


    mfg
    Christian
Reply
  • Gibt es vielleicht irgendeine spezielle Firewall-Regel, die den Webfilter "umgeht"?
    Welche Version hast du im Einsatz?


    Anhand welches Merkmales werden die PCs unterschieden und nach welchem Merkmalen werden deren "Rechte" auf der UTM gewährt?


    Hey KN,

    die PCs werden unterschieden, über die Computerverwaltung der Endpoint.
    Hier habe ich die PCs aufgenommen und in die jeweilige Computergruppe SCHULUNG gesteckt. Natürlich habe ich die Gruppe Schulung neu definiert.

    Der Schulungsbereich darf nur ins Netz per Standardports. Anmelden an der FW darf nur mein PC, aus dem Verwaltungsnetz.

    Vielleicht Hilft Dir dass ja, und Danke!


    mfg
    Christian
Children
  • Hey KN,

    die PCs werden unterschieden, über die Computerverwaltung der Endpoint.
    Hier habe ich die PCs aufgenommen und in die jeweilige Computergruppe SCHULUNG gesteckt. Natürlich habe ich die Gruppe Schulung neu definiert.

    Der Schulungsbereich darf nur ins Netz per Standardports. Anmelden an der FW darf nur mein PC, aus dem Verwaltungsnetz.

    Vielleicht Hilft Dir dass ja, und Danke!


    mfg
    Christian



    Hallo Forum,

    aktuell ist dies wieder bei einigen PCs passiert.

    Ich wäre sehr froh über eine Hilfe.

    mfg
    Chris
  • Hey KN,

    die PCs werden unterschieden, über die Computerverwaltung der Endpoint.
    Hier habe ich die PCs aufgenommen und in die jeweilige Computergruppe SCHULUNG gesteckt. Natürlich habe ich die Gruppe Schulung neu definiert.


    Ich offenbare mich in diesem Punkt jetzt mal als unwissend und in Ermangelung von Endpoint-Clients als unerfahren.

    Kannst Du das etwas ausführen? Tritt dieses Fehlverhalten auch auf, wenn die Clients anders zugeordnet werden, wie zB klassisch über Gruppen aus Netzwerkobjekten?

    Nicht das sich die ID der Endpoints hier überschnippelt ...