10
HTTPS-Seiten unter Windows Vista mit BlueCoat Proxy
Hallo miteinander.
Ich bin neu und stelle mich erst einmal vor: Mein Name ist Sascha, ich bin 28 Jahre alt und arbeite in einem Großhandelsunternehmen bei Bremen als Systemadministrator.
Nun zu meinem Problem (ich hoffe, ich poste hier nichts Doppeltes, aber meine Suche hat mir nichts passendes gebracht):
Seit Mitte Dezember haben wir in der Firma bei den Mitarbeitern mit Notebooks und auch nur bei denjenigen mit Vista das Problem, dass bei aktiviertem Proxy HTTPS-Seiten nicht mehr aufrufbar sind (Seite kann nicht angezeigt werden). Die BlueCoat (SG210) haben wir auch im letzten Monat ins System genommen. Kurios ist dabei nur: Anfangs lief es ohne Probleme und dann von einem Tag auf den Anderen waren die Probleme da. Auf den Notebooks mit Windows XP und auf den Arbeitsplätzen mit Thin Clients gibt es diese Probleme nicht.
Weitere Informationen:
- Windows Firewall ist deaktiviert
- hatte Kaspersky in Verdacht - allerdings läuft es auch nach Deinstallation nicht
- Einstellungen im IE7 überprüft und auch zurückgesetzt
Habe wirklich keine Ideen mehr. Und ich möchte ungern die Vista-Benutzer auf unserer Firmen-Firewall komplett freigeben.
Ich wäre wirklich für jeden Hinweis sehr dankbar.
Gruß,
Sascha
Ich bin neu und stelle mich erst einmal vor: Mein Name ist Sascha, ich bin 28 Jahre alt und arbeite in einem Großhandelsunternehmen bei Bremen als Systemadministrator.
Nun zu meinem Problem (ich hoffe, ich poste hier nichts Doppeltes, aber meine Suche hat mir nichts passendes gebracht):
Seit Mitte Dezember haben wir in der Firma bei den Mitarbeitern mit Notebooks und auch nur bei denjenigen mit Vista das Problem, dass bei aktiviertem Proxy HTTPS-Seiten nicht mehr aufrufbar sind (Seite kann nicht angezeigt werden). Die BlueCoat (SG210) haben wir auch im letzten Monat ins System genommen. Kurios ist dabei nur: Anfangs lief es ohne Probleme und dann von einem Tag auf den Anderen waren die Probleme da. Auf den Notebooks mit Windows XP und auf den Arbeitsplätzen mit Thin Clients gibt es diese Probleme nicht.
Weitere Informationen:
- Windows Firewall ist deaktiviert
- hatte Kaspersky in Verdacht - allerdings läuft es auch nach Deinstallation nicht
- Einstellungen im IE7 überprüft und auch zurückgesetzt
Habe wirklich keine Ideen mehr. Und ich möchte ungern die Vista-Benutzer auf unserer Firmen-Firewall komplett freigeben.
Ich wäre wirklich für jeden Hinweis sehr dankbar.
Gruß,
Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105216
Url: https://administrator.de/contentid/105216
Printed on: April 26, 2024 at 07:04 o'clock
10 Comments
Latest comment
Hast du mal einen alternativen Browser wie z.B. den FIREFOX versucht ob das Problem damit auch auftritt ???
Ja, sorry, hatte ich vergessen zu erwähnen: Hatte die gleichen Probleme mit Firefox. Auch mal zurückgesetzt, deinstalliert und wieder neu installiert - kein Erfolg.
Hi Sascha,
habe auch mal mit dem BlueCoat zu tun gehabt. Muß aber sagen, daß dieses Ding nicht wirklich meinen Erwartungen entsprochen hat. Deswegen wundert es mich nicht, daß Du mit solch einem Problem hier ankommst
Prüf mal nach, ob bei Deinem Proxy das automatische Update von den Rules eingeschaltet ist. Wenn ja, stell es mal ab. Bei mir hat dieses update u.a jedesmal meine ganzen eigenen Regeln überbügelt.
Speicher danach auch einfach nochmal Deine Regeln ab, egal, ob Du was verändert hast oder nicht. Reboote die Kiste auch mal. Tut immer gut
Hast Du für die Vista-Clients irgendwo eine spezielle Regel erstellt oder Gruppen definiert?
Was sagt das Logfile wenn ein Vista-Rechner eine HTTPS-Seite aufruft?
Gruß
Dirk
habe auch mal mit dem BlueCoat zu tun gehabt. Muß aber sagen, daß dieses Ding nicht wirklich meinen Erwartungen entsprochen hat. Deswegen wundert es mich nicht, daß Du mit solch einem Problem hier ankommst
Prüf mal nach, ob bei Deinem Proxy das automatische Update von den Rules eingeschaltet ist. Wenn ja, stell es mal ab. Bei mir hat dieses update u.a jedesmal meine ganzen eigenen Regeln überbügelt.
Speicher danach auch einfach nochmal Deine Regeln ab, egal, ob Du was verändert hast oder nicht. Reboote die Kiste auch mal. Tut immer gut
Hast Du für die Vista-Clients irgendwo eine spezielle Regel erstellt oder Gruppen definiert?
Was sagt das Logfile wenn ein Vista-Rechner eine HTTPS-Seite aufruft?
Gruß
Dirk
Hallo Dirk,
vielen Dank für die Anregungen. Was die BlueCoat angeht, so muss ich auch sagen, dass ich ein wenig genervt davon bin. Bis wir es so zum Laufen hatten, wie es jetzt läuft, hat es nach meinem Geschmack schon zu lange gedauert. Bleibt halt das angesprochene Problem...
Wo konntest Du denn Einstellungen das automatische Rule-Update betreffend machen? Weißt Du das zufällig noch? Finde da keine entsprechende Einstellung.
Für Vista-Clients habe ich keine besonderen Regeln oder Gruppen.
Das Log-File am Proxy? Kurios ist, dass dort die Anfragen gar nicht ankommen... Deshalb vermute ich das Problem irgendwo in einem Vista-Dienst o.ä., so dass die Anfrage OS-seitig abgeblockt wird...
Gruß,
Sascha
vielen Dank für die Anregungen. Was die BlueCoat angeht, so muss ich auch sagen, dass ich ein wenig genervt davon bin. Bis wir es so zum Laufen hatten, wie es jetzt läuft, hat es nach meinem Geschmack schon zu lange gedauert. Bleibt halt das angesprochene Problem...
Wo konntest Du denn Einstellungen das automatische Rule-Update betreffend machen? Weißt Du das zufällig noch? Finde da keine entsprechende Einstellung.
Für Vista-Clients habe ich keine besonderen Regeln oder Gruppen.
Das Log-File am Proxy? Kurios ist, dass dort die Anfragen gar nicht ankommen... Deshalb vermute ich das Problem irgendwo in einem Vista-Dienst o.ä., so dass die Anfrage OS-seitig abgeblockt wird...
Gruß,
Sascha
Die Update-Einstellung müßte hier sein: Configuration > Content Filtering > Blue Coat.
Normalerweise sollte Vista-seitig nichts geblockt werden, was den Proxy angeht. Den gibst Du an oder auch nicht. Kannst ja mal probieren, indem Du eine Vista-Kiste direkt ins I-Net hängst und einen öffentlichen Proxy eingibst.
Was wird denn im Browser für eine Fehlermeldung angezeigt? Kommt eine Meldung vom Proxy zurück?
Hast Du die Proxy-Einstellungen im Browser manuell eingetragen oder per Loginscript oder automatische Suche?
Normalerweise sollte Vista-seitig nichts geblockt werden, was den Proxy angeht. Den gibst Du an oder auch nicht. Kannst ja mal probieren, indem Du eine Vista-Kiste direkt ins I-Net hängst und einen öffentlichen Proxy eingibst.
Was wird denn im Browser für eine Fehlermeldung angezeigt? Kommt eine Meldung vom Proxy zurück?
Hast Du die Proxy-Einstellungen im Browser manuell eingetragen oder per Loginscript oder automatische Suche?
Die Update-Einstellung habe ich gefunden - vielen Dank! Werde das mal zeitweise deaktivieren und abwarten.
Der Tip mit dem öffentlichen Proxy war auch gut... Interessant ist, dass ich dort auch keine HTTPS-Seiten aufrufen kann.
Im Browser bekomme ich die Standard-Meldung (Die Webseite kann nicht angezeigt werden) ohne Hinweise, dass es am Proxy liegen könnte.
Die Einstellungen verteile ich über Richtlinie, so dass letztlich jeder User die Einstellungen sozusagen als manuellen Eintrag bei sich in den Einstellungen stehen hat!
Der Tip mit dem öffentlichen Proxy war auch gut... Interessant ist, dass ich dort auch keine HTTPS-Seiten aufrufen kann.
Im Browser bekomme ich die Standard-Meldung (Die Webseite kann nicht angezeigt werden) ohne Hinweise, dass es am Proxy liegen könnte.
Die Einstellungen verteile ich über Richtlinie, so dass letztlich jeder User die Einstellungen sozusagen als manuellen Eintrag bei sich in den Einstellungen stehen hat!
Probier mal was passiert, wenn Du Dich lokal am System anmeldest, also nicht in der Domäne, so, daß das Login-Script nicht ausgeführt wird. Dann trag den Proxy mal manuell ein.
Hallo, sorry, dass ich so lange nicht geschrieben habe. In der Firma war viel los, so dass andere Sachen ins primäre Blickfeld gerückt sind.
Auch die lokale Anmeldung bringt mich nicht weiter... Selbes Problem.
Aber eine interessante Neuigkeit gibt es da schon: Ein Start im abgesicherten Modus bringt etwas. Danach kann ich auch HTTPS-Seiten ansurfen. Was für mich irgendeinen Dienst wieder in den Fokus rückt. Jetzt muss ich wahrscheinlich durch Trial & Error herausfinden, welcher es ist.
Auch die lokale Anmeldung bringt mich nicht weiter... Selbes Problem.
Aber eine interessante Neuigkeit gibt es da schon: Ein Start im abgesicherten Modus bringt etwas. Danach kann ich auch HTTPS-Seiten ansurfen. Was für mich irgendeinen Dienst wieder in den Fokus rückt. Jetzt muss ich wahrscheinlich durch Trial & Error herausfinden, welcher es ist.
Hallo noch einmal.
Möchte noch einmal meine neuesten Erkenntnisse zu dem Thema kund tun, vielleicht hat ja doch noch jemand eine Idee.
Habe jetzt mein Notebook mit Windows XP neu aufgesetzt und kann jetzt ausschließen, dass es sich um ein Vista-Problem handelt, denn das Problem tritt immer noch auf.
Habe auch alle Dienste, die im Normalmodus zusätzlich zum abgesicherten Modus laufen, deaktiviert... Kein Erfolg!
Wenn ich in den Browser-Einstellungen den Proxy nur für HTTP, FTP und Gopher eingebe, funktioniert es; sobald ich SOCKS (sowohl 4, als auch 5) und/oder HTTPS mit rein nehme, funktioniert es wieder nicht...
Bin echt ratlos...
Gruß,
Sascha
Möchte noch einmal meine neuesten Erkenntnisse zu dem Thema kund tun, vielleicht hat ja doch noch jemand eine Idee.
Habe jetzt mein Notebook mit Windows XP neu aufgesetzt und kann jetzt ausschließen, dass es sich um ein Vista-Problem handelt, denn das Problem tritt immer noch auf.
Habe auch alle Dienste, die im Normalmodus zusätzlich zum abgesicherten Modus laufen, deaktiviert... Kein Erfolg!
Wenn ich in den Browser-Einstellungen den Proxy nur für HTTP, FTP und Gopher eingebe, funktioniert es; sobald ich SOCKS (sowohl 4, als auch 5) und/oder HTTPS mit rein nehme, funktioniert es wieder nicht...
Bin echt ratlos...
Gruß,
Sascha
Ist zwar jetzt lange her, aber inzwischen ist das Problem gelöst. Vielleicht stolpert ja noch einmal jemand drüber.
Das Problem war der VPN-Client von Checkpoint, der sich auf die Netzwerkkarte schreibt. Deaktiviere ich diesen Eintrag auf der Netzwerkkarte, dann funktioniert auch die Verbindung.
Gruß,
Sascha
Das Problem war der VPN-Client von Checkpoint, der sich auf die Netzwerkkarte schreibt. Deaktiviere ich diesen Eintrag auf der Netzwerkkarte, dann funktioniert auch die Verbindung.
Gruß,
Sascha