This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zertifikatsproblem Web Protection

Hallo liebe Community, 

folgendes Problem habe ich:

Einige Benutzer erhalten im Büro beim Öffnen von Office Apps (z.B. Outlook) eine Zertifikatswarnung. 

Das Root-Cert der Sophos ist nicht auf den Endgeräten verteilt was die Warnung erstmal erklären würde.

Der Webfilter läuft im Transparent Modus allerdings auf "URL filtering only". Demnach sollte er den HTTPS Traffic nicht aufbrechen oder?

SSL Inspection sollte damit doch dann ausgeschaltet sein?

Vielen Dank im Voraus für Unterstützung. 

Liebe Grüße



This thread was automatically locked due to age.
Parents
  • Hallo Walter,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    This could be caused by the browser's HTTPS inspection.  Just to confirm, please show us lines from the Web Filtering log where this traffic fails HTTPS inspection.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hallo Walter,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    This could be caused by the browser's HTTPS inspection.  Just to confirm, please show us lines from the Web Filtering log where this traffic fails HTTPS inspection.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Folgende Vermutung habe ich aktuell:

    Die Verbindung zum Autodiscover wird refused und sorgt dafür das Outlook versucht über  company.mail.onmicrosoft.com eine Verbindung herzustellen. Da die DNS Auflösung für diese Adresse nicht funktioniert wird ein Zertifikatsfehler angezeigt (pharming protection?). Die Adresse wird nur auf dem lokalen Exchange als remote routing adress verwendet.

    Der Kunde hat den Haken bei "Block unscanable traffic" unter MISC gesetzt. Ich vermute diese Funktion gerade als Ursache für die refused Autodiscover Verbindung. 

    Ich hab für Autodiscover nun einen DNS Group Eintrag erstellt und diesen in der Skip List für HTTPS traffic hinzugefügt.

    Montag werde ich hoffentlich feststellen können ob dies Abhilfe schafft.

    Vielen Dank an BOB!