m.marz
Goto Top

Zentrale Verwaltung der Proxysettings für Firefox und Chrome

Hallo zusammen,

ich würde gerne den Squid im Betrieb + Addblocker aufsetzen.
Meine Frage ist nun:

Wie kann ich die Settings für die Browser zentral verwalten?

Wie ich sehe ist im Firefox und Chrome die Einstellung:
Proxy des Systems verwenden(FF) bzw. Einstellungen automatisch erkennen(Chrome).

Reicht es da aus die Settings einfach über die GPO zu verteilen, und FF und Chrome nehmen den Squid selbst an?

lg

Content-Key: 318421

Url: https://administrator.de/contentid/318421

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: beidermachtvongreyscull
Lösung beidermachtvongreyscull 19.10.2016 um 16:22:20 Uhr
Goto Top
Ein einfacher Tipp:

Schau Dir mal an, wie die Browser in Standardeinstellung arbeiten.

Ich wette, alle stehen auf
Proxy-Einstellungen für dieses Netzwerk automatisch erkennen
oder
Proxy-Einstellungen des Systems verwenden

Hast Du schonmal etwas von WPAD gehört?
Damit kannst Du eine zentrale Datei zum Beispiel mittels DHCP-Option an die Clients übergeben und brauchst nicht lange über GPOs zu grübeln.
Zusätzlich hat das den Charme, dass es auf Anhieb klappt.

Falls Du Hilfe brauchst, melde Dich.
Mitglied: M.Marz
M.Marz 19.10.2016 um 16:34:11 Uhr
Goto Top
super danke beidermachtvongreyscull face-smile.

ich werde es gleich mal morgen ausprobieren und bei Fragen mich an dich melden face-smile

Lg
Mitglied: Rudbert
Rudbert 20.10.2016 um 07:12:00 Uhr
Goto Top
Hi,


Chrome und IE benutzen die Proxyeinstellungen des Windows-Systems; diese kannst du z.B. per Gruppenrichtlinie verteilen. Auch mit dem WPAD-Standard ist es möglich, Einstellungen im Netzwerk zu verteilen - dies hat den Vorteil, dass z.B. Laptops, die auch zu Hause verwendet werden dort ins Internet können, da kein fester Proxy per GPO gesetzt ist.

Firefox kocht hier (wie auch bei der Zertifikats-DB) wieder mal sein eigenes Süppchen über feste Konfigurationsdateien im Programmverzeichnis: https://developer.mozilla.org/de/Firefox/Nutzung_in_Unternehmen


Eine Alternative, die noch ganz ohne Client-Konfiguration auskommt wäre noch den Squid als Transparenten Proxy zu konfigurieren. Dazu musst du deine Firewall so konfigurieren, dass jeder HTTP/S-Traffic nach außen über den Squid umgeleitet wird; oder dies z.B. lokal auf dem Squid per iptables und ihn als Bridge einsetzen.


mfg
Mitglied: Dani
Dani 23.10.2016 um 18:20:54 Uhr
Goto Top
Moin,
kleine Anmerkung zum Einsatz von WPAD.


Gruß,
Dani
Mitglied: M.Marz
M.Marz 24.10.2016 um 08:29:33 Uhr
Goto Top
danke Dani für diesen wichtigen Hinweis.

unsere Domäne im Betrieb endet typischerweise mit *.local.
Ich denke das es auch dafür Angreifer gibt?

Wenn das WPAD nun lieber nicht benutzt werden sollte, was wäre dann die Alternative?
Mitglied: Rudbert
Rudbert 24.10.2016 um 08:33:44 Uhr
Goto Top
Transparenter Proxy - hab ich in meinem Beitrag schon erwähnt...

-mfg
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 24.10.2016 um 11:21:02 Uhr
Goto Top
Zitat von @Dani:

Moin,
kleine Anmerkung zum Einsatz von WPAD.

Ja, da ist etwas dran.
Aus meiner Sicht allerdings nur, wenn die Systeme eingestellt sind, automatisch nach den Netzwerkeinstellungen zu suchen und hier kein Konfigurationsziel definiert wurde (also kein DNS, der hier die richtige Antwort liefert).

Ferner sehe ich die Lücke als weniger kritisch, da mittels DHCP übergebene WPAD-Settings diesen Suchvorgang obosolet machen.

Ist zumindest meine Erfahrung.