Zertifikatsmeldung im Browser bei internen Servern

[addy0604]

Hallo Community, schicke neue Seite... :) Ich hab mir mal den neuen KSC 11.0.0.1131 und eine Testmaschine mit KES 11.1.0.15919. Klappt bis jetzt eigentlich alles prima. Eine Sache ist mir allerdings aufgefallen: Ich hab in den Richtlinien unter Basisschutz den Schutz vor Web-Bedrohungen angeschaltet. Nun bekomme ich jedes mal, wenn ich auf eine interne https-Website gehe, eine Meldung "Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat". Das sind so Seiten wie der Login zur Firewall, Blackberry-Server, Telefonanlage etc. Ich kann die Meldung zwar mit "Ich kenne das Risiko" wegklicken, ist aber auf Dauer nervig. Unter "Einstellungen" kann man auch "vertrauenswürdige Webadressen" hinzufügen, aber die Meldung kommt nach wie vor. Ich habe einige Versionen getestet, DNS-Name, IP-Adresse, mit und ohne Sternchen, hat nix geholfen. Gibt es da eine bestimmte Syntax? Oder fehlt da irgendwo noch ein Haken? Grüße Matthias

[alexcad]

Hallo Matthias, vermutlich wurde durch das Upgrade in der KES11 Richtlinie die neue (bzw. reanimierte) Funktion "Untersuchung geschützter Verbindungen" aktiviert. Du findest das unter "Allgemeine Einstellungen" - "Netzwerkeinstellungen". Hier lassen sich nochmal extra vertrauenswürdige Domänen und Programme konfigurieren. Ist nicht besonders glücklich gelöst. Da das Aufbrechen von verschlüsselten Verbindungen immer problembehaftet ist, tendiere ich dazu darauf zu verzichten. Grüße Alex

[intrusus]

Die "Untersuchung geschützter Verbindungen" würde ich allein aus dem Grund nicht komplett abschalten, da mittlerweile überwiegend Verkehr via HTTPS abläuft und das Feature eigentlich ziemlich geil ist. Auch zeigt es bei aktivierter Webkontrolle keine Warnung- oder Fehlermeldung an, wenn eine HTTPS-Seite blockiert wird und die "Untersuchung geschützter Verbindungen" deaktiviert ist. Natürlich kann man auch eine Firewall verwenden, die SSL Inspection durchführt, aber das ist wieder ne andere Sache. Wir werden es in unserem Unternehmen so lösen, dass geschützte Verbindungen bei nicht technischen Mitarbeitern durch die Richtlinie untersucht werden. Mit Hilfe von Richtlinienprofilen werden unsere Consultants und Service Techniker bei der Überprüfung geschützter Verbindungen ausgenommen. Unsere Entwickler machen so dann auch keine großen Augen, wenn in der Adressleiste plötzlich statt dem gewünschten Zertifikat ein von der KES ausgestelltes Zertikat angezeigt wird. ? So kann zumindest die technisch weniger bewanderte Gruppe auf dieser Ebene ein bisschen besser kontrolliert/geschützt werden. Cheers, Leon

[addy0604]

Hallo Alex, mit dem Eintrag für vertrauenswürdige Domänen in den Netzwerkeinstellungen hat es nicht geklappt. Ich hab den Haken nun rausgenommen. Jetzt geht es wieder prima wie vorher :) Vielen Dank an alle Grüße Matthias

[Zimbo73]

Ich würde mich hier mal mit einklinken. Wir haben das selbe Problem. Auch wir haben die Seiten zu den vertrauenswürdigen Domains hinzugefügt (an 3 Weiteren Stellen übrigens auch), und bekommen trotzdem diese nervigen Meldungen. "Geschützte Verbindungen untersuchen" ganz deaktivieren möchten wir eigentlich nicht. KES 11.1.0.15919 KSC 11.0.0.1131