locked
HTTPS inspection RRS feed

  • Frage

  • Hi,

    is it possible to exclude network-objects insted of computers? Inside Malware-Option is it possible.

    I have some Network Objects (internal, dmz - for example) and i'd like to inpect only dmz. Is it possible to exclude internal (or include only dmz) withoutcreating computer ranges?

    Regards,
    MB

    --

    Hi,

    ist es möglich bei der HTTPS Inspection Network-Ranges auszuschließen (oder nur bestimmte Bereiche/Computer einzuschließen)? Bei der Malware-Überprüfung kann ich Network-Ranges angeben bzw. direkt in der Webregel (de)aktivieren. HTTPS scheint nach dem Motto ja oder ja zu arbeiten.

    Aktuell müsste ich für jeden Range (Internal, DMZ...) nochmals gleichen Computer-Range anlegen, um Computer-Objekte darauf auschließen zu können.

    Gibt es hier einen besseren Trick?

    Danke,
    MB

    Freitag, 12. Oktober 2012 11:32

Antworten

  • Hi,

    verstehe. Ich denke mal da hat kein Entwickler daran gedacht, das UI der HTTPS Inspection so zu programmieren das man auch andere Netzwerkobjekte auswaehlen kann. Eine andere Moeglichkeit sehe ich auch nicht.

    Wegen TMG gebe ich dir recht. Aber noch ist ja nicht aller Tage Abend und unverhofft kommt oft


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 12. Oktober 2012 14:58

Alle Antworten

  • Hi,

    Du kannst in den Quellausnahmen doch Computersaetze angeben und dort IP-Adressbereiche und IP-Subnetze. Das reicht Dir nicht aus?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 12. Oktober 2012 12:08
  • Doch doch würde ausreichen; Luxusproblem. Nur bei Malware kann ich auch Netzwerk-Objekte usw. aufnehmen und pro Web-Regel (de)aktivieren das geht bei HTTPS (bei mir?) nicht.

    Ich müsste jetzt analog zu den (teils vordefinierten) Netzwerk-Objekten (zb. Intern, Extern, Lokaler Host) Computer-Gruppen erstellen. Möglich aber nicht so charmant, da der Ausschlussbereich ja quasi schon existiert.

    Mit Funktionserweiterungen wird man wohl leider nicht mehr rechnen können, bei dem Meinermeinung nach aktuell bestem UTM :) - aber mich hat ja MS nicht gefragt.

    Freitag, 12. Oktober 2012 14:15
  • Hi,

    verstehe. Ich denke mal da hat kein Entwickler daran gedacht, das UI der HTTPS Inspection so zu programmieren das man auch andere Netzwerkobjekte auswaehlen kann. Eine andere Moeglichkeit sehe ich auch nicht.

    Wegen TMG gebe ich dir recht. Aber noch ist ja nicht aller Tage Abend und unverhofft kommt oft


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 12. Oktober 2012 14:58
  • Danke der schnellen Rückmeldungen. Werde ich wohl so erst einmal über die Computer-Bereiche lösen.

    Der Hintergrund ist, dass ich nur einen kleinen Bereich in die Inspektion einschließen will; aber einen Großen Bereich ausschließen möchte. Wertbarer wäre es nach meinem Vorschlag (zb. bei VPN wenn da gleich das VPN-Netzwerk-Objekt nehmen könnte - ggf. ändert ja mal einer den Adressbereich; der Computerbereich ist statisch).

    Aber sei's drum.

    Schönes WoEnde...

    Freitag, 12. Oktober 2012 15:06