Genau, die UTM wird sich dann um die Let's Encrypt Zertifikate kümmern.  Am besten bezieht der Server eigene Zertifikate.  Am besten wird von der Verwendung von selbst signierten Zertifikaten abgesehen.  Auf dem Server funktioniert es ja bereits mit den Let's Encrypt Zertifikaten.  Das wird am Ende ...

Hallo René,  1. Welches/welche Zertifikat/e werden benötigt? Du benötigst die komplette Kette an CAs.  Beim Import am besten mit der obersten Ebene Anfangen:  Root CA Intermediate CA 1 (Wenn vorhanden) Intermediate CA 2 (Wenn vorhanden) und so weiter.. Diese sollten sich in der chain.pem befinden.  ...

Moin,

das Online-Update auf die Version 11.8.3.1 wird seit dem 29.05.2019 an alle UTMs verteilt und die Installationsdatenträger stehen unter my.securepoint.de zur Verfügung.

Der Changelog zur Version 11.8.3 steht im Wiki zur Verfügung.

Hallo,  die Funktion wurde mit der 11.8 eingeführt. Unter  Authentifizierung -> AD/LDAP -> Erweitert -> Cert-Attribute  auf das gewünschte Attribut setzen und im AD den Wert (Zertifikatsname) eintragen.    Die Benutzergruppe benötigt die Berechtigungen:  Userinterface SSL-VPN Sowie die Einstellunge...

Hallo,  heute wurde für den CLAMAV Virenscanner ein Update der täglichen Datenbank auf die Version 25380 freigegeben.  Mit diesem Update wurden viele Hash basierende Signaturen entfernt und durch effektivere Algorithmen ersetzt.  Durch die vielen Änderungen ergibt ein sehr hoher Aufwand bis zur voll...

Hallo zusammen, das Online-Update auf die Version 2.14.88 wird seit gestern Abend an alle AV Clients verteilt.  Die Verteilung wird voraussichtlich heute Abend abgeschlossen sein.  Die Installationsdatenträger werden wir im Laufe des Tages zur Verfügung stellen. Der Changelog zur Version 2.14.88 ste...

Guten Morgen,  seit gestern ist die Version 3 der OpenVPN Connect App verfügbar.  Mit dieser Version haben wir Probleme beobachtet wenn in den verwendeten Zertifikaten Umlaute vorhanden sind.  Der Aufbau der VPN-Verbindung ist mit solchen Zert ifikaten nicht mehr möglich.  Zur Wiederherstellung der ...

Hallo, 

die Version 0.100.1 des CLAMAV ist in der 11.7.10 enthalten und wird seitdem 20.07. bereits verteilt. 

Beste Grüße 

Update 17:10 Uhr

Die Störung wurde durch den Provider behoben. 
Wir sind wieder wie gewohnt erreichbar. 

Update 11:40 Uhr

Die Störung besteht leider weiterhin. 

Sie erreichen uns auch telefonisch über unseren Standort Potsdam: (0331) 2362 4300
Bitte erstellen Sie alle Support-Anfragen weiterhin über das Resellerportal, wir rufen Sie dann zurück.

UPDATE - 19:12

Der Fehler konnte vom CLAMAV-Projekt identifiziert und über ein Update der daily.cld behoben werden.
 
Die UTM-Systeme werden das Update der Datenbank automatisch herunterladen und aktivieren.
Ein manuelles Eingreifen sollte danach nicht notwendig sein.  

Hallo zusammen,  wir beobachten aktuell einen Fehler des CLAMAV auf den UTM-Systemen.  Der Fehler wird vermutlich durch ein Update der daily.cld des CLAMAV-Projekt verursacht.  Wenn der CLAMD im HTTP-Proxy aktiv verwendet wird kann es zu einem Fehler kommen und der Aufruf von Webseiten wird dadurch ...

Hallo, das Online-Update auf die Version 11.7.3.1 wird an alle UTM-Systeme verteilt und die Installationsdatenträger stehen unter  my.securepoint.de  zur Verfügung.  Der  Changelog  zur Version 11.7.3.1 steht im Wiki zur Verfügung.  Die Verteilung des Online-Updates erfolgt dabei in Staffeln und wi...

Hallo, das Online-Update auf die Version 11.7.3 wird an alle UTM-Systeme verteilt und die Installationsdatenträger stehen unter my.securepoint.de zur Verfügung.  Der Changelog zur Version 11.7.3 steht im Wiki zur Verfügung.  Die Verteilung des Online-Updates erfolgt dabei in Staffeln und wird bis 3...

Sehr geehrter Herr Ketterer,  ist die Zeitdifferenz zwischen der System-Zeit und der Zeit des NTP-Servers zu groß wird die Zeit nicht automatisch angeglichen.  Ansonsten könnte es zu Verfälschungen der Logs oder zu einer Beeinflussung von zeitgesteuerte Prozesse kommen. Am besten setzen Sie die Zeit...

Hallo zusammen,  wichtige Information zur Verwendung der App "OpenVPN Connect" unter iOS.  Die App "OpenVPN Connect" ermöglicht es SSL-VPN(OpenVPN)-Verbindungen von einem Smartphone aufzubauen.  Mit dem Update der App für iOS-Systeme auf die Version 1.0.7( Changelog ) wurde unter anderem die verwend...

Hallo plem,  eine Anpassung des aktuellen Syslog-Formates ist leider nicht ohne weiteres möglich.  Bestehende Syslog-Systeme könnten bei der Verarbeitung Probleme bekommen.  Mit der Version 11.7 werden wir einige Änderungen am Unterbau der UTM vornehmen.  Das betrifft unter anderem auch den Syslog-D...

Hallo Andreas,  der Befehl " system activedirectory lsusers" ist auf dem CLI seit 11.5 nicht mehr verfügbar.  Ich würde als nächstes die Zugehörigkeit des Benutzers zu der Gruppe testen.  Das ist über folgenden Befehl auf dem CLI möglich:  user check name "$ad_username" groups "$local_group_name" Be...

Hallo Franz, danke für die Rückmeldung. Ich habe gerade sowohl das Anlegen als auch den Aufbau/Funktion einer S2S-Verbindung mit Zertifikaten getestet und kann die auftretenden Probleme nicht nachvollziehen. Ich würde für Sie ein Ticket eröffnen, damit wir uns das Verhalten einmal genauer anschauen ...

Hallo Franz,

mit der bald erscheinenden 11.6 haben wir einige Optimierungen im Bereich Fallback vorgenommen.
Die Problematik sollte nachdem Update nicht mehr bestehen.

Beste Grüße

Hallo Franz,

leider scheint der Thread im Forum untergegangen zu sein.
Wir würden uns gerne den Aufbau anschauen. Ein Kollege wird sich bei Ihnen melden.

Beste Grüße

Hallo,

danke für die Informationen.
Die Erkenntnisse haben wir mit in den Wiki-Artikel übernommen.

Besten Dank und Grüße,

Christian

Hallo Illuvatar, der Name der Zone sagt erstmal nichts über die Verwendung der Schnittstelle oder der Freigabe für das Netzwerk hinter der Schnittstelle aus. Die Zone definiert, über welche Schnittstelle ein Objekt (Host oder Netz) die UTM erreicht. Hierzu wird sie in der Netzwerkkonfiguration auf e...

Hallo Herr Grimm,

welche Exchange Version setzen Sie ein?
Öffentliche Ordner sollte eigentlich deaktivierte Benutzer sein.
Und darauf passt der Filter (sAMAccountType=805306368).

Beste Grüße

Hallo, ab der 11.5.1 werden wir folgenden LDAP-Filter standardmäßig setzen: (|(sAMAccountType=805306368)(sAMAccountType=268435456)(saMAccounttype=268435457)) 805306368 -> Benutzer 268435456 -> Gruppe 268435457 -> Gruppe (Keine Sicherheitsgruppe) Das Feld Mail-Attribute muss bei einer Verbindung zu e...