Webkontrolle https

  • Hi,

    bei Eset Security habe ich die Web-Kontrolle aktiviert und eine URL-basierte Regel erstellt.
    Ich wollte z.B. die Facebook-Seiten testweise sperren. Bei http://www.facebook.de reagiert er auch problemlos und sperrt die Seite.
    Bei https://www.facebook.com zeigt er zwar zwei Sekunden nichts an, zeigt die Seite aber dann problemlos.

    Eingetragen habe ich im Bereich "URL:": http://www.facebook.com; http://www.facebook.de; https://www.facebook.com

    Wo liegt hier das Problem? Bei https scheint das Ganze nicht zu greifen.

    Danke.

    Gruß

  • Hi,

    genau diese habe ich wieder deaktiviert, weil etliche Seiten dann "seltsam" aussehen und nicht mehr funktionieren. Das akzeptieren die Benutzer nicht.
    Zwei Beispiele: aktiviere ich ssl-Prüfung, erscheint Google-Plus ohne Bilder, bei der mail.yahoo.com erscheint plötzlich die ganze Seite im Listenformat...das nur Beispiele, die ich gerade schnell mal ausprobiert habe. Das dauert nur zwei Stunden, bis die Benutzer fordern, dass das wieder abgeschalten wird.

    Ich kann nicht ganz nachvollziehen, warum die URL-Prüfung einer https-Seite eine ssl-Prüfung benötigt? Mir ist klar, dass https eine ssl-Verschlüsselung benutzt, aber es geht ja lediglich um die URL.
    Bei dem Kunden hatten wir vorher TrendMicro Worry Free. Ohne aktivierte Trendmicro-Firewall (taugt eh nix) und ohne ssl-Prüfung. Ich habe dort in der Admin-Konsole einfach eine Liste mit Adressen eingegeben (auch z.B. https://www.facebook.com) und er hat sie nicht mehr angezeigt.

    Danke.

  • Der Grund ist die Struktur des Prüfvorgangs und das Verwenden der Windows Filtering Plattform (WFP), wie es von Microsoft empfohlen wird, dass https Adressen auch die SSL-Prüfung benötigen.

    Ich habe das beschriebene Problem mit der SSL-Prüfung und den genannten Seiten ausschließlich im aktuellen Firefox nachstellen können - Chrome und IE funktionieren problemlos - der Grund ist hier, dass die Mozilla Community (mal wieder) einen anderen Weg geht als alle anderen und nicht die gleichen Zertifikate/Zertifikatspeicherorte verwendet, wie alle anderen auch.
    Ich konnte das Problem beheben, indem ich aus Chrome die beiden ESET Zertifikate exportiert habe (ESET Root CA und ESET SSL Filter CA) und anschließend im Firefox importiert.

    Ich weiß nicht, über wie viele Arbeitsplätze wir hier reden, aber das wäre eine Möglichkeit, oder die Verwendung eines anderen Browsers.
    Wir versuchen, mit Mozilla ins Gespräch zu kommen, damit deren Schemata sich nicht bei jedem Release wieder ändern und endlich wieder allgemein gültige Standards verwendet werden, aber das kann ein zäher Prozess sein.

    Hinweis: Wenn "nur" einzelne Seiten auf die Black- oder Whitelist sollen, dann kann man das auch über die Adressverwaltung machen, ohne Webkontrolle, die man dann deaktivieren könnte.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hi Thomas,

    ja richtig, dort wird unter anderem auch der Firefox verwendet. Ca. 40 Clients.
    IE und Firefox wird benutzt. Ein Wechsel kommt wegen der vielen nützlichen Plugins in Firefox für die Benutzer nicht in Frage.
    Und neben Outlook läuft auf jedem PC auch noch Thunderbird. Der spinnt auch, wenn ich ssl-Prüfung aktiviere.
    Ich werde das mal versuchen mit dem Export der Zertifikate.

    Ich habe gerade mal Deinen Hinweis mit der "URL-Adressverwaltung" ausprobiert. Wäre auch eine Lösung.
    Auch hier funktioniert es nicht mit https-Seiten.
    "Normale" Adressen kann ich damit sperren, ssl-Seiten nicht.
    Es muss also wohl bei beiden die ssl-Prüfung eingeschalten sein...

    Grüße

    Update:
    Das mit dem Importieren der Zertifikate habe ich getestet. Es funktioniert auch tatsächlich mit diesen beiden vorher genannten Seiten.
    Aber es passiert, dass gelegentlich doch Seiten wieder wie eine Liste dargestell werden. Schließe ich den aktuellen Firefox und mache ihn wieder auf, gehts plötzlich wieder.
    Ist mir heute zweimal passiert.
    Seit ich die ssl-Prüfung wieder deaktiviert habe, ist alles wieder gut.

    Die Einstellungen habe ich auch an meinem Privatrechner mal übernommen. Dann wollte ich kurz auf zattoo was gucken, aber es kam kein Stream. Nach Abschalten der ssl-Prüfung ging er wieder.

    Der Firefox scheint für Eset einfach nicht geeignet zu sein, zumindest nicht, wenn man die ssl-Prüfung aktiviert.

  • Hi,

    vorgestern hatte ich ein längeres Supportgespräch mit Eset wegen einer anderen Sache.
    Der Supporter meinte, das Problem mit SSL sei nun behoben.
    Er hat dann noch gesucht, in welcher Version das Problem behoben worden ist, hat es jedoch in der Kürze nicht gefunden.
    Eigentlich geht es mir bei der Sache aktuell darum, pop3s und imaps direkt beim Downloaden zu testen (Thunderbird).
    In dieser Firma läuft neben Outlook auf allen Clients auch Thunderbird.

    Wann kommt diese 5er-Business-Version raus, die das Problem behebt?
    Danke.

    vg, Arte

  • Hallo,

    ich war jetzt einen Monat lang unterwegs und komme erst jetzt wieder zum Antworten - ich bitte um Entschuldigung!

    Das Update für die Endpoint Lösungen auf Version 5.0.2224.x ist derzeit im Qualitätssicherungsprozess - momentan kann ich aber noch nicht genau sagen, wann es veröffentlicht wird. Sobald ich da etwas weiß, gebe ich bescheid!

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hi,

    danke für die Info. Ich hoffe, dass die neue Version das Problem endgültig behebt.
    Dann warte ich mal ab.

    Gruß, Arte

  • Hi,

    diesen Donnerstag, d. 21.11. nachmittags (so gegen 15-16Uhr) wird es das versprochene Endpoint Service Release 5.0.2225.X geben, was neben dem offiziellen Windows 8.1 Support noch andere Fixes enthält.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hi,

    ich habe mir das Changelog angesehen, weil ich in der Firma das Update dieses Wochenende installieren sollte.
    Da steht kein Wort von der ssl-Geschichte, obwohl mir der Supporter am Telefon sagte, das Problem sei mit dieser Version endlich behoben.
    Wurde es behoben, ohne es im Changelog zu erwähnen?

    Grüße

  • So, ich war heute beim Kunden und wollte die Sache angehen.
    Leider keine Besserung bei der neuen Version.

    Ich wollte die SSL-Prüfung bei POP3s aktivieren (über die Remote Administrator Console). Beim Start fordert mich Thunderbird auf, die Ausnahmeregelung zu genehmigen, um das Zertifikat für gültig zu erklären.
    Das geht gut bis zum nächsten Neustart des PCs. Dann muss ich es wieder genehmigen.
    Gehe ich in die Einstellungen von Thunderbird, ist das Zertifikat vorhanden. Auch nach dem Neustart des PCs. Trotzdem will er jedes Mal wieder die Genehmigung, damit er auf pop3.strato.de zugreifen darf.
    Leider nicht akzeptabel für den Kunden. Was muss ich tun, damit er nicht immer wieder verlangt, das Zertifikat in die Ausnahmen aufzunehmen?
    Thunderbird ist die aktuelle Version.


    Die https-Prüfung habe ich nur kurz aktiviert. Nachdem ich nicht mal mehr auf Google mit Firefox zugreifen konnte, hab ichs wieder deaktiviert. Also keinerlei Änderung zu früher. Das ist auch eher unwichtig. Das wichtige Thema ist die Prüfung von pop3s beim Herunterladen der Mails, nicht erst, wenn die Benutzer den Anhang öffnen.
    Danke.

    Grüße

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!