Securepoint Security Solutions Support Forum

Die Suche ergab 42 Treffer

  • 1
  • 2
von HaPe
Mo 06.04.2020, 20:03
Forum: Allgemeines
Thema: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Antworten: 5
Zugriffe: 427

Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners

Hallo, ist zwar relativ aufwendig aber ich habe letztens bei einem Kunden wiedermal nachgebessert - theoretisch braucht man: 1 GPO die den Securepoint-Ordner mit den VPN-Konfigs aus dem Roamingprofil ausnimmt (sofern in Verwendung) 1 GPO die den aktuellen Client auf die Geräte kopiert (wobei es imho...
von HaPe
Do 19.03.2020, 17:21
Forum: Allgemeines
Thema: HTTP-Proxy Statistiken
Antworten: 6
Zugriffe: 1136

Re: HTTP-Proxy Statistiken

Hallo, also bei unseren Geräten sieht man seit der 11.8 auch nur noch - wenn´s gut geht vielleicht eine Woche, sollens es bei wenig Traffic mal mehr sein aber nicht mehr so wie früher Monate rückwirkend (hatten Geräte, da waren bis zum Update auf die 11.8 mehr als 12 Monate drinn, die haben sich mit...
von HaPe
Do 05.03.2020, 23:44
Forum: Allgemeines
Thema: VLAN und D-Link DGS 1100-24
Antworten: 7
Zugriffe: 963

Re: VLAN und D-Link DGS 1100-24

Hallo, scheinbar sind meine Benachrichtigungen dass sich hier etwas getan hat irgendwo im digitalen Nirvana versumpft - ich nehm´s mal als gegeben hin... Mal eine Grundsatzfrage: Sehen die Einstellungen bei dir tatsächlich so aus wie in der Anleitung vom 1. Post (mit Portmodi Tagged, Hybrid und verm...
von HaPe
Mo 02.03.2020, 22:14
Forum: Allgemeines
Thema: VLAN und D-Link DGS 1100-24
Antworten: 7
Zugriffe: 963

Re: VLAN und D-Link DGS 1100-24

Hallo, ich nehme mal an, dass auf der Securepoint die entsprechenden VLANs 10-15 inkl. Zonen usw. ebenfalls angelegt wurden bei dem Interface, das mit Port 16 vom Switch verbunden ist? Falls nicht, landen nämlich sämtliche Antworten von der Securepoint im VLAN 1 am Switch, also im digitalen Nirvana ...
von HaPe
Mo 02.03.2020, 21:51
Forum: Allgemeines
Thema: BUG (?) E-Mail Filter Userlogin Name case-senstive
Antworten: 4
Zugriffe: 779

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Hallo, auch wenn wir "erst" nach ca. 3 Jahren darüber gestolpert sind, so wäre es doch schön, wenn sich das trotzdem ändern ließe: Am einfachsten wäre dann wohl, nach dem Login nicht den eingegebenen Benutzernamen sondern den aus der LDAP-Abfrage zu nehmen (denn dort stimmt die Schreibweis...
von HaPe
Mi 29.01.2020, 23:54
Forum: Allgemeines
Thema: IDS/IPS Input Warnung
Antworten: 15
Zugriffe: 1300

Re: IDS/IPS Input Warnung

Mal eine Grundsatzfrage zur Cyber-Defence-Cloud:

Werden hier nur die Quell-IPs ausgewertet oder ist die Detektierung auch vom Zielport abhängig (z.B. böseIP -> WAN-IP:25 würde geblockt/reportet werden und böseIP -> WAN-IP:8443 würde durchgelassen werden)?
von HaPe
Mi 29.01.2020, 23:39
Forum: Allgemeines
Thema: VLAN+Proxy=Problem
Antworten: 7
Zugriffe: 519

Re: VLAN+Proxy=Problem

Hallo, also besser wäre es doch das über den Webfilter zu machen bzw. für den transparenten Proxy Ausnahmen in der Securepoint einzutragen - ansonsten braucht der Benutzer nur die Ausnahmen aus dem IE rauslöschen und kommt wieder hin wo er ggf. garnicht hin soll... Aber danke für den Thread - jetzt ...
von HaPe
Sa 02.11.2019, 03:51
Forum: Allgemeines
Thema: VLAN Geschwindigkeit und WDS
Antworten: 1
Zugriffe: 506

Re: VLAN Geschwindigkeit und WDS

Zu WDS: Den WDS-Server, sofern er nicht gleichzeitig der DHCP-Server ist beim DHCP-Relay (zusätzlich) eintragen, da sich die Rechner im anderen VLAN beim PXE-Boot zuerst vom DHCP eine IP holen und die restlichen Einstellungen für den Netzwerkstart (Rechnername/IP, Bootfile, ...) vom WDS-Server komme...
von HaPe
Sa 02.11.2019, 03:32
Forum: Allgemeines
Thema: Windows Update
Antworten: 9
Zugriffe: 2353

Re: Windows Update

Das klingt sehr nach der nicht webfilterbasierten SSL-Interception - bei der normalen SSL-Interception muss logischerweise das CA-Zeritfikat der UTM für die SSL-Interception im Computerkonto in den "Vertrauenswürdigen Stammzertifizierungsstellen" eingetragen sein, damit Windows-Update funk...
von HaPe
Do 12.09.2019, 00:13
Forum: Allgemeines
Thema: Safe-Search greift nicht, fester Proxy, keine SSL-Interception
Antworten: 3
Zugriffe: 612

Re: Safe-Search greift nicht, fester Proxy, keine SSL-Interception

Hallo, kann es sein, dass die webfilterbasierte SSL-Interception aktiviert ist? Dann ist es meine ich nach wie vor noch so, dass der SafeSearch-Schalter ignoriert wird. Damit das mit dem DNS-Server funktioniert, müssen die Clients natürlich die UTM als DNS-Server verwenden. Ansonsten sollten unter A...
von HaPe
Mi 11.09.2019, 23:38
Forum: Allgemeines
Thema: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?
Antworten: 10
Zugriffe: 966

Re: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?

Hallo, das sind 2 verschiedene Paar Schuhe - in der DNS-Verwaltung am DC (Start -> Ausführen -> mmc -> Snap-In DNS hinzufügen) gibt´s in den Servereigenschaften eine Registerkarte Weiterleitungen - ggf. dort mal reinschauen, ob bzw. was dort etwas eingetragen ist. Damit wird geregelt, wohin der DNS-...
von HaPe
Mo 22.07.2019, 23:49
Forum: Allgemeines
Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
Antworten: 16
Zugriffe: 4853

Re: SSL-VPN Client - Fehler "Unable to create crypto key."

Ist denn die C++-Runtime - sofern es sich um 64 Bit Geräte handelt - sowohl in der 32 als auch 64 Bit-Version installiert?

So manches Programm tut´s ja nur richtig, wenn beide Versionen installiert sind, wenn ich mich recht entsinne...
von HaPe
Mo 22.07.2019, 23:35
Forum: Allgemeines
Thema: Sentinel HASP Dongle / Broadcast auf UDP 1947
Antworten: 2
Zugriffe: 527

Re: Sentinel HASP Dongle / Broadcast auf UDP 1947

Hallo, die Pakete werden klarerweise von der UTM gedropped weil - kurz und bündig: Was soll sie mit dem Sentinel Lizenzdongle? Dass die UTM die Broadcastpakete dropped heißt ja nur, dass sie diese nicht empfängt (oder viell. besser formuliert: verarbeitet) - andere Geräte, die an der selben Schnitts...
von HaPe
Fr 12.07.2019, 13:27
Forum: Allgemeines
Thema: Mailrelay & Mailfilter mit ext. Mailserver
Antworten: 10
Zugriffe: 2753

Re: Mailrelay & Mailfilter mit ext. Mailserver

Hallo, noch nicht getestet, allerdings auch schon darüber nachgedacht. Ich glaube, der Stolperstein wird sein, dass man O365 nicht sagen kann: Nimm nur Mails von der IP des Kunden an weil man ja eigentlich keinen Zugriff auf die Empfangskonnektoren von dem Exchange in O365 hat. Klar kann man diese Z...
von HaPe
Fr 12.07.2019, 13:09
Forum: Allgemeines
Thema: SSL-Interception
Antworten: 1
Zugriffe: 539

Re: SSL-Interception

Salopp würde ich mal nein dazu sagen, außer es kommen Seiten ins Spiel, die Benutzername / Kennwort nicht über POST sondern GET übertragen bekommen (Denn dann wären es an sich Parameter, die an der URL hinten dran hängen). Wobei selbst dann werden die Parameter die mit der URL übergeben werden beim ...
von HaPe
Fr 12.07.2019, 12:46
Forum: Allgemeines
Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
Antworten: 9
Zugriffe: 1775

Re: SSL-VPN: Neuer Server für jedes S2S VPN?

Also 2 VPNs mit dem selben Netz dahinter geht wenn dann imho nur mit Netmap oder man routet nicht das komplette Netz sondern tatsächlich nur jeweils ein Teilnetz (und wenn das Teilnetz eine einzige IP (1.100 bzw. 1.200) ist). Ansonsten kann ja die 3. Securepoint nicht wissen, ob das Datenpaket nun i...
von HaPe
Fr 05.07.2019, 15:17
Forum: Allgemeines
Thema: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
Antworten: 2
Zugriffe: 526

Re: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern

Hallo, danke für den Tipp! Es müsste ja eine m-Option geben - die sollte das sein, was ich möchte (kompletten mehrzeiligen Text als einzeilig behandeln - sofern er überhaupt von der Securepoint komplett mehrzeilig erfasst wird) - ich steh aber entweder gewaltig auf dem Schlauch oder bin wohl zu weni...
von HaPe
Fr 28.06.2019, 09:07
Forum: Allgemeines
Thema: Lizenz
Antworten: 5
Zugriffe: 786

Re: Lizenz

Traumhaft, bei anderen Herstellern braucht man ja schon einen Konverter, wenn man von einem kleineren aufs nächst größere Modell wechseln will (zumindest hätte ichs so verstanden)

Also weiter so, denn das ist noch ein sehr guter Grund der für euch spricht ;)
von HaPe
Fr 28.06.2019, 01:13
Forum: Allgemeines
Thema: SOC Tasks
Antworten: 1
Zugriffe: 1093

SOC Tasks

Hallo, ist schon absehbar, wann denn der (die) Wiki-Artikel zum Thema SOC-Tasks bzw. die dafür notwendigen Zertifikate fertig werden? Gerade in Zeiten, wo pro Woche teilweise 2 Updates veröffentlicht werden, wäre der Updatetask durchaus interessant - dann muss ich mich nicht manuell durch alle Boxen...
von HaPe
Fr 28.06.2019, 01:02
Forum: Allgemeines
Thema: Lizenz
Antworten: 5
Zugriffe: 786

Re: Lizenz

Hallo, ich bin hier mal unverschämt und hänge mich hinten dran... D.h. eine z.B. 11.7er Konfig in eine FW mit 11.8 oder 11.9-Firemware importieren würde direkt und ohne Umwege funktionieren? Das wäre wirklich genial... Wie sieht´s denn mit unterschiedlichen Modellen aus - z.B. BlackDwarf auf RC100 o...
von HaPe
Di 04.06.2019, 20:50
Forum: Allgemeines
Thema: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
Antworten: 2
Zugriffe: 526

Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern

Hallo, ich wollte mir eigentlich einen Regex basteln, der auf Dinge wie z.B. "Bekannter" <bekannter@domain.at> <echterabsender@absenderdomain.com> im FROM-Feld einer Mail matcht und diese entweder in Quarantäne nimmt oder ablehnt. Das dürfte mir mit .*<.*@.*[<>].*@.*>.* lt. Regexpal.com au...
von HaPe
Di 04.06.2019, 17:11
Forum: Allgemeines
Thema: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?
Antworten: 4
Zugriffe: 782

Re: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?

Hallo,

ist denn der Mailkonnektor der UTM zum Abholen der Mails in Verwendung?
von HaPe
Do 23.05.2019, 22:45
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 3638

Re: AD Beitritt nicht möglich

Ein kurzer Erfahrungsbericht nach dem ersten Update bei einem Kunden: ⋅ Gestern Abend Update auf 11.8.3 auf der UTM installiert, ergo SMB1 am DC (2012 R2) deinstalliert, zumal der Kunde durchwegs mit Win10 arbeitet. Ohne aktiviertem DNSSEC auf der UTM hat die Authentifizierung für SSL-VPN ...
von HaPe
Fr 07.12.2018, 19:00
Forum: Allgemeines
Thema: Black Dwarf G3: "PCIe link lost"
Antworten: 2
Zugriffe: 792

Re: Black Dwarf G3: "PCIe link lost"

Hallo, probieren Sie mal ungeschirmte Netzwerkkabel für die Securepoint - im Optimalfall ist tritt das Problem dann nicht mehr auf. Wir hatten das auch schon bei einem Kunden mit einer RC100 - dort kam bei einem Netzteil für einen der Switches nicht nur der erwartete Strom für den Switch raus... Lan...
  • 1
  • 2