Hi,
wie handhabt ihr den Proxy bei Geräten die das Firmenetz verlassen? Wenn Kunde sein Notebook mitnimmt kann er daheim nicht surfen weil noch der Proxy fest in Windows eingestellt ist, best practice?
Proxy nur im Firmennetz
Moderator: Securepoint
Schon etwas älter, aber funktioniert bei uns immer noch problemlos:
viewtopic.php?f=27&t=7154&p=18073&hilit ... gpo#p18073
viewtopic.php?f=27&t=7154&p=18073&hilit ... gpo#p18073
Aber ist doch auch mist
also hab ich zur Nutzung des Webfilters nur folgende Optionen (wenn Geräte im Spiel sind die mitgenommen werden)
- mit Proxy:
1.wpad (umständlich einzurichten/zu verteilen)
2.proxyswitcher (Zusatzsoftware)
- mit transparentem Proxy (nur http)
- mit transparentem Proxy mit importiertem Zertifikat (https Fehler wg Zertifikat)
Der Link zu der Datei ist nicht so umstaendlich zu verteilen. Per DHCP sollte sich das machen lassen.
Kommt der Client an die Datei > Proxy-Einstellungen werden genommen
Findet der Client die Datei nicht > Kein Proxy
Kommt der Client an die Datei > Proxy-Einstellungen werden genommen
Findet der Client die Datei nicht > Kein Proxy
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 39
- Registriert: Di 04.04.2017, 16:08
Wir haben uns auch lange mit fixen Proxys gequält, viele Programme etc. können damit nicht umgehen.
Seit dem wir auf Proxy mit Transparenten Modus umgestellt haben, läuft alles viel unkomplizierter.
Seit 11.8 ist es möglich die SSL-Interception auf Seiten zu beschränken, die vom Webfilter abgefangen wurden.
Seit dem wir auf Proxy mit Transparenten Modus umgestellt haben, läuft alles viel unkomplizierter.
Seit 11.8 ist es möglich die SSL-Interception auf Seiten zu beschränken, die vom Webfilter abgefangen wurden.
Eigentlich macht der feste Proxy alles einfacher, speziell wenn etwas nicht direkt klappt. Zudem ist er auch noch flinker.
Wenn es Anwendungen gibt, die den Proxy nicht unterstuetzen, muessen beim Client lokal Ausnahmen gesetzt werden. Das wars dann auch schon. Fuer den Rest gibt es Ausnahmen fuer die Authentifizierung/ SSL Interception (Die man hier nicht braucht fuer den Webfilter, sondern optional zusaetzliche Sicherheit ermoeglicht)
Wenn es Anwendungen gibt, die den Proxy nicht unterstuetzen, muessen beim Client lokal Ausnahmen gesetzt werden. Das wars dann auch schon. Fuer den Rest gibt es Ausnahmen fuer die Authentifizierung/ SSL Interception (Die man hier nicht braucht fuer den Webfilter, sondern optional zusaetzliche Sicherheit ermoeglicht)
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
So einfach ist das nicht, wenn der einzige Weg nach draußen der Proxy ist.Mario hat geschrieben: Eigentlich macht der feste Proxy alles einfacher, speziell wenn etwas nicht direkt klappt. Zudem ist er auch noch flinker.
Wenn es Anwendungen gibt, die den Proxy nicht unterstuetzen, muessen beim Client lokal Ausnahmen gesetzt werden. Das wars dann auch schon. Fuer den Rest gibt es Ausnahmen fuer die Authentifizierung/ SSL Interception (Die man hier nicht braucht fuer den Webfilter, sondern optional zusaetzliche Sicherheit ermoeglicht)
Alles was am Client exkludiert wird, muss mit extra Regel und HideNAT ins WAN zeigen. So lange noch immer keine DNS basierte Portregeln möglich sind, ein aufwendiges, teils unmögliches Unterfangen.
Letzteres kommt ja dann mit der v12
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de