Fleischpflanzerl 0 Geschrieben 7. März 2022 Melden Geschrieben 7. März 2022 Hallo! Ich betreue Windows Server an einem Krankenhaus als "Basisadmin" - Bereitstellung neuer Server über Templates, Unterstützung bei Problemen, Backup ... nix Besonderes. Und bereits seit einigen Monaten kommt beim Öffnen der "Einstellungen" und beim Wechseln innerhalb der verschiedenen Punkte ein Proxyabfragefenster. Es gibt keine Funktionseinschränkungen, auch Updates klappen - nur nervt das ständige Popup; und irgendwie ist das ja auch nicht normal?! Ich kann den Ursprung der Popup-Fenster nicht identifizieren. Es gibt in der Gruppenrichtlinie für Updates nur zwei Vorgaben: Intranetpfad und Suchhäufigkeit Die Proxyvorgaben kommen aus einer anderen Abteilung und gelten für alle Server gleich - nur an den 2019 Servern kommt ein Pop-up. Per rsop habe ich keine Punkte gefunden, bei denen ich sagen würde "das ist es" ... Die Angaben sind leider etwas dürftig, aber ich hab keinen klaren Ansatzpunkt, da ich mich an keine Änderungen (außer Windows Updates selbst) in den Templates erinnere. Im Template selbst vermeiden wir zu viele Vorgaben und ich kann mir den Auslöser der Popups nicht erklären. Es gibt ältere 2019 Server, die keine Popups fabrizieren - daher tippe ich auf eine mir nicht bewusste Änderung an den Templates ... Ich danke Euch für Tipps, wo ich suchen könnte (Feedback-Funktion vielleicht? Aber dann wo?) Danke & Schöne Woche! Stefan (Falls das Thema schon mal kam, bitte gern verlinken! Ich hab es in der Suche nicht gefunden - vielleicht muss ich das noch üben ...)
cj_berlin 1.508 Geschrieben 7. März 2022 Melden Geschrieben 7. März 2022 Moin, was liefert denn auf einem betroffenen Server netsh http show proxy zurück?
Fleischpflanzerl 0 Geschrieben 7. März 2022 Autor Melden Geschrieben 7. März 2022 Hallo, cj_berlin! --> DirectAccess (kein Proxyserver). Ein Versuch, über netsh winhttp import proxy source=ie ändert nichts am Verhalten beim Öffnen von "Einstellungen" Windows Updates geht mit beiden Einstellungen - die Intranetserver sind auch in den Proxyausnahmen. Gruß, Stefan
cj_berlin 1.508 Geschrieben 7. März 2022 Melden Geschrieben 7. März 2022 Noch mal zur Sicherheit: MIt "Proxyabfragefenster" meinst Du die Aufforderung, Dich am Proxy mit Benutzernamen und Kennwort zu authentifizieren, richtig?
Fleischpflanzerl 0 Geschrieben 7. März 2022 Autor Melden Geschrieben 7. März 2022 Ja, genau - wenn ich "Einstellungen" öffne, kommt immer eine Aufforderung zur Eingabe der Proxyauthentifizierung. Selbst, wenn ich hier Daten eingebe, erscheint die Aufforderung bei jedem Wechsel innerhalb der Rubriken unter Einstellungen immer wieder.
Sunny61 833 Geschrieben 7. März 2022 Melden Geschrieben 7. März 2022 Ist das bei jedem User mit dem Du dich anmeldest? Melde dich doch mit einem anderen Benutzerkonto an, evtl. ist es dort weg.
Fleischpflanzerl 0 Geschrieben 8. März 2022 Autor Melden Geschrieben 8. März 2022 Guten Morgen, die Aufforderung kommt bei jedem Konto.
Beste Lösung zahni 587 Geschrieben 8. März 2022 Beste Lösung Melden Geschrieben 8. März 2022 Eventuell hat jemand den Proxy per WPAD konfiguriert. Dann solltest Du die automatische Suche nach Proxy-Servern deaktivieren und ein ernstes Wort mit den zuständigen Admins reden. WPAD sollte überall deaktiviert werden, weil es durchaus ein Sicherheitsrisiko ist. 1
Fleischpflanzerl 0 Geschrieben 8. März 2022 Autor Melden Geschrieben 8. März 2022 (bearbeitet) Ich bin baff und platt und sach ma: 200% Punkte! Vielen Dank. Das war's - you saved my week ! bearbeitet 8. März 2022 von Fleischpflanzerl
zahni 587 Geschrieben 8. März 2022 Melden Geschrieben 8. März 2022 Nichts zu danken. Hier noch etwas Hintergrund, warum man es deaktivieren sollte: https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html 2
cj_berlin 1.508 Geschrieben 8. März 2022 Melden Geschrieben 8. März 2022 ...wobei die Sache mit dem WLAN im Flieger natürlich sehr ungewöhnlich ist - von einem Gäste-WLAN erwarte ich in erster Linie Client Isolation und in zweiter Linie das Unterbinden von PNRP und NBT. Bereits eine dieser Maßnahmen hätte das Experiment ins Leere laufen lassen müssen.
zahni 587 Geschrieben 8. März 2022 Melden Geschrieben 8. März 2022 vor 4 Minuten schrieb cj_berlin: ...wobei die Sache mit dem WLAN im Flieger natürlich sehr ungewöhnlich ist - von einem Gäste-WLAN erwarte ich in erster Linie Client Isolation und in zweiter Linie das Unterbinden von PNRP und NBT. Bereits eine dieser Maßnahmen hätte das Experiment ins Leere laufen lassen müssen. Was Du so alles an IT-Sicherheit erwartest Ich würde auch erwarten, dass man Netze so absichert, dass Ransomware keine Chance hat.
cj_berlin 1.508 Geschrieben 8. März 2022 Melden Geschrieben 8. März 2022 Ich habe mich schon länger nicht mehr mit kommerziellen AccessPoints beschäftigen müssen, aber vor 10 Jahren hatte jedes Gerät die Client Isolation als Teil der Gästenetz-Funktion. Bei manchen ließ sich das gar nicht wegkonfigurieren. Meine Erwartung gilt daher nicht den Errichtern und Betreibern der Netze, sondern den Herstellern der Hardware. Offenbar sind die Gepflogenheiten jetzt anders. Muss ich mal untersuchen, wenn ich mal wieder in einem Hotel bin oder fliege.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden