Sophos UTM: So ermöglichen Sie es Sophos Central Managed Endpoint, UTM Managed Endpoint und Sophos Home, Proxy-Server-Einstellungen zu verwenden

Übersicht

In diesem Artikel erfahren Sie, wie Sie Sophos Central Managed Endpoint, UTM Managed Endpoint und Sophos Home auf einem System, das einen Proxy-Server verwendet, wie vorgesehen ausführen.

Diese Kapitel umfasst die folgenden Themen:

  • Wie konfiguriere ich…
    • über Internetoptionen
    • über die Eingabeaufforderung
    • Was ist zu tun, wenn Ihr Proxy-Server eine Authentifizierung erfordert?
    • Wie man in OS X konfiguriert
    • Wie konfiguriere ich unter Linux?

Diese Anleitung gilt für folgende Sophos Produkte und Versionen
Sophos UTM – SG 105, SG 115, SG 125, SG 135, SG 210, SG 230, SG 310, SG 330, SG 430, SG 450, SG 550, SG 650

Konfiguration unter Windows

Sophos Central-Benutzer müssen sowohl die Windows-Endpoints als auch die in Sophos Central Admin aufgeführten Server konfigurieren.

Über Internetoptionen

  1. Befolgen Sie die Anweisungen im Microsoft-Artikel Proxy-Server-Einstellungen im Internet Explorer 11 ändern. Wenn Sie nicht auf den Internet Explorer zugreifen können:

    • Klicken Sie auf Start, geben Sie Systemsteuerung in das Suchfeld ein und klicken Sie dann auf Systemsteuerung.
    • Das Fenster der Systemsteuerung wird angezeigt.
      Klicken Sie auf Netzwerk und Internet und dann auf Internetoptionen.
    • Wechseln Sie unter Ändern der Proxyservereinstellungen im Internet Explorer 11 zu Schritt 3, und befolgen Sie die Anweisungen.
      • Klicken Sie auf Start, geben Sie Systemsteuerung in das Suchfeld ein und klicken Sie dann auf Systemsteuerung.
      • Das Fenster der Systemsteuerung wird angezeigt.
        Klicken Sie auf Netzwerk und Internet und dann auf Internetoptionen.
      • Wechseln Sie unter Ändern der Proxyservereinstellungen im Internet Explorer 11 zu Schritt 3, und befolgen Sie die Anweisungen.

  2. Klicken Sie auf Start und geben Sie Eingabeaufforderung in das Suchfeld ein. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
  3. Geben Sie unter Eingabeaufforderung netsh winhttp import proxy source = ie ein und drücken Sie die Eingabetaste.
  4. Klicken Sie auf Start und geben Sie services.msc in das Suchfeld ein. Klicken Sie mit der rechten Maustaste auf services.msc, und klicken Sie dann auf Als Administrator ausführen.
  5. Klicken Sie unter Dienste auf Sophos AutoUpdate und dann auf Neu starten. Wiederholen Sie diese Aktion für Sophos MCS Agent, Sophos MCS Client und Sophos System Protection

Über Command Prompt

  1. Klicken Sie auf Start und geben Sie Command Prompt in das Suchfeld ein. Klicken Sie mit der rechten Maustaste auf Command Prompt, und klicken Sie dann auf Als Administrator ausführen.

  2. Geben Sie unter Command Prompt die folgenden Befehle basierend auf der Architektur Ihres Systems ein und drücken Sie die Eingabetaste.
    Hinweis: Bei der Proxy-Server-Adresse: Proxy-Port wäre Ihre Proxy-Konfiguration z. B. proxy.beispiel.microsoft.com:80

    Systemarchitektur Befehle
    32-bit netsh winhttp set proxy proxy-server="http=proxy server address:proxy port;https=proxy server address:proxy port"
    64-bit
    1. C:
    2. cd C:\Windows\SysWOW64
    3. netsh winhttp set proxy proxy-server="http=proxy server address:proxy port;https=proxy server address:proxy port
  3. Klicken Sie auf Start und geben Sie services.msc in das Suchfeld ein. Klicken Sie mit der rechten Maustaste auf services.msc, und klicken Sie dann auf Als Administrator ausführen.
  4. Klicken Sie unter Dienste auf Sophos AutoUpdate und dann auf Neu starten. Wiederholen Sie diese Aktion für Sophos MCS Agent, Sophos MCS Client und Sophos System Protection.

Was ist zu tun, wenn Ihr Proxy-Server eine Authentifizierung erfordert?

Hinweis: Systeme, die transparente Proxy-Server verwenden, müssen möglicherweise ebenfalls mit dieser Methode konfiguriert werden.

  • Identifizieren Sie die Serveradresse, die das Sophos Management Communication System zur sicheren Kommunikation mit Sophos Central verwendet.
  • Öffnen Sie die Datei config.xml unter:

 

Betriebssystem

Pfad

Windows 2000/XP/2003

C:\Documents and Settings\All Users\Application Data\Sophos\Management Communication System\Endpoint\Config\

Windows Vista, 7, 8/8.1, 10

C:\ProgramData\Sophos\Management Communication System\Endpoint\Config\


Hinweis: Dies kann erfordern, dass die Option "Versteckte Dateien anzeigen" in Windows aktiviert ist.
Suchen Sie nach der Serveradresse, die ähnlich aussieht wie:

https://mcs-amzn-eu-west-1-b844.upe.p.hmr.sophos.com/

Fügen Sie die Serveradresse und die folgenden Adressen der Zulassungsliste Ihres Proxyservers hinzu:

* .sophos.com
* .sophosupd.com
* .sophosupd.net
* .sophosxl.net
ocsp2.globalsign.com
crl.globalsign.com

Konfiguration unter OSX

  1. Identifizieren Sie die Serveradresse, die das Sophos Management Communication System zur sicheren Kommunikation mit Sophos Central verwendet.
    • Drücken Sie die Tastenkombination Befehl + Umschalt + G, um das Fenster Gehe zu Ordner aufzurufen·         
    • Geben Sie / Library / Preferences / ein und drücken Sie Enter. ·         
    • Öffnen Sie com.sophos.mcs.plist und suchen Sie nach <key> SMEMcsServerUrl </ key>.·         
    • Der <String> darunter ist die Serveradresse. Es wird ähnlich aussehen:https://mcs-amzn-eu-west-1-b844.upe.p.hmr.sophos.com/

  2. Befolgen Sie die Anweisungen im Apple-Artikel OS X Yosemite: Geben Sie die Proxy-Server-Einstellungen ein. Diese Anweisungen funktionieren auch für OS X El Capitan.

    Bei Proxys, die eine Authentifizierung erfordern oder wenn nach der Eingabe der Proxyserver-Einstellungen weiterhin Fehler auftreten, fügen Sie die folgenden Domänen und die Serveradresse zu dem Feld Bypass-Proxyeinstellungen für diese Hosts & Domains hinzu (wie im Apple-Artikel erläutert)

* .sophos.com
* .sophosupd.com
* .sophosupd.net
* .sophosxl.net
ocsp2.globalsign.com
crl.globalsign.com

Konfiguration unter Linux

  1. Öffnen Sie die Befehlszeile, indem Sie Strg + Alt + T drücken.
  2. Geben Sie die folgenden Befehle ein, um Ihren Proxy-Server für HTTP / FTP-Datenverkehr zu konfigurieren:

export http_proxy=http://proxy server address:proxy port
export ftp_proxy=http://proxy server address:proxy port

  • Von Sophos Central verwaltete Endpoints unterstützen derzeit keine Proxy-Authentifizierung
  • Um dies bei jeder Anmeldung zu übernehmen, platzieren Sie diese Zeilen in Ihrem .bashrc in Ihrem Home-Verzeichnis (~).

export http_proxy=http://proxy server address:proxy port
export ftp_proxy=http://proxy server address:proxy port

 

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.