Fleischpflanzerl 0 Geschrieben 7. März 2022 Melden Teilen Geschrieben 7. März 2022 Hallo! Ich betreue Windows Server an einem Krankenhaus als "Basisadmin" - Bereitstellung neuer Server über Templates, Unterstützung bei Problemen, Backup ... nix Besonderes. Und bereits seit einigen Monaten kommt beim Öffnen der "Einstellungen" und beim Wechseln innerhalb der verschiedenen Punkte ein Proxyabfragefenster. Es gibt keine Funktionseinschränkungen, auch Updates klappen - nur nervt das ständige Popup; und irgendwie ist das ja auch nicht normal?! Ich kann den Ursprung der Popup-Fenster nicht identifizieren. Es gibt in der Gruppenrichtlinie für Updates nur zwei Vorgaben: Intranetpfad und Suchhäufigkeit Die Proxyvorgaben kommen aus einer anderen Abteilung und gelten für alle Server gleich - nur an den 2019 Servern kommt ein Pop-up. Per rsop habe ich keine Punkte gefunden, bei denen ich sagen würde "das ist es" ... Die Angaben sind leider etwas dürftig, aber ich hab keinen klaren Ansatzpunkt, da ich mich an keine Änderungen (außer Windows Updates selbst) in den Templates erinnere. Im Template selbst vermeiden wir zu viele Vorgaben und ich kann mir den Auslöser der Popups nicht erklären. Es gibt ältere 2019 Server, die keine Popups fabrizieren - daher tippe ich auf eine mir nicht bewusste Änderung an den Templates ... Ich danke Euch für Tipps, wo ich suchen könnte (Feedback-Funktion vielleicht? Aber dann wo?) Danke & Schöne Woche! Stefan (Falls das Thema schon mal kam, bitte gern verlinken! Ich hab es in der Suche nicht gefunden - vielleicht muss ich das noch üben ...) Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben 7. März 2022 Melden Teilen Geschrieben 7. März 2022 Moin, was liefert denn auf einem betroffenen Server netsh http show proxy zurück? Zitieren Link zu diesem Kommentar
Fleischpflanzerl 0 Geschrieben 7. März 2022 Autor Melden Teilen Geschrieben 7. März 2022 Hallo, cj_berlin! --> DirectAccess (kein Proxyserver). Ein Versuch, über netsh winhttp import proxy source=ie ändert nichts am Verhalten beim Öffnen von "Einstellungen" Windows Updates geht mit beiden Einstellungen - die Intranetserver sind auch in den Proxyausnahmen. Gruß, Stefan Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben 7. März 2022 Melden Teilen Geschrieben 7. März 2022 Noch mal zur Sicherheit: MIt "Proxyabfragefenster" meinst Du die Aufforderung, Dich am Proxy mit Benutzernamen und Kennwort zu authentifizieren, richtig? Zitieren Link zu diesem Kommentar
Fleischpflanzerl 0 Geschrieben 7. März 2022 Autor Melden Teilen Geschrieben 7. März 2022 Ja, genau - wenn ich "Einstellungen" öffne, kommt immer eine Aufforderung zur Eingabe der Proxyauthentifizierung. Selbst, wenn ich hier Daten eingebe, erscheint die Aufforderung bei jedem Wechsel innerhalb der Rubriken unter Einstellungen immer wieder. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. März 2022 Melden Teilen Geschrieben 7. März 2022 Ist das bei jedem User mit dem Du dich anmeldest? Melde dich doch mit einem anderen Benutzerkonto an, evtl. ist es dort weg. Zitieren Link zu diesem Kommentar
Fleischpflanzerl 0 Geschrieben 8. März 2022 Autor Melden Teilen Geschrieben 8. März 2022 Guten Morgen, die Aufforderung kommt bei jedem Konto. Zitieren Link zu diesem Kommentar
Beste Lösung zahni 554 Geschrieben 8. März 2022 Beste Lösung Melden Teilen Geschrieben 8. März 2022 Eventuell hat jemand den Proxy per WPAD konfiguriert. Dann solltest Du die automatische Suche nach Proxy-Servern deaktivieren und ein ernstes Wort mit den zuständigen Admins reden. WPAD sollte überall deaktiviert werden, weil es durchaus ein Sicherheitsrisiko ist. 1 Zitieren Link zu diesem Kommentar
Fleischpflanzerl 0 Geschrieben 8. März 2022 Autor Melden Teilen Geschrieben 8. März 2022 (bearbeitet) Ich bin baff und platt und sach ma: 200% Punkte! Vielen Dank. Das war's - you saved my week ! bearbeitet 8. März 2022 von Fleischpflanzerl Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 8. März 2022 Melden Teilen Geschrieben 8. März 2022 Nichts zu danken. Hier noch etwas Hintergrund, warum man es deaktivieren sollte: https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html 2 Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben 8. März 2022 Melden Teilen Geschrieben 8. März 2022 ...wobei die Sache mit dem WLAN im Flieger natürlich sehr ungewöhnlich ist - von einem Gäste-WLAN erwarte ich in erster Linie Client Isolation und in zweiter Linie das Unterbinden von PNRP und NBT. Bereits eine dieser Maßnahmen hätte das Experiment ins Leere laufen lassen müssen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 8. März 2022 Melden Teilen Geschrieben 8. März 2022 vor 4 Minuten schrieb cj_berlin: ...wobei die Sache mit dem WLAN im Flieger natürlich sehr ungewöhnlich ist - von einem Gäste-WLAN erwarte ich in erster Linie Client Isolation und in zweiter Linie das Unterbinden von PNRP und NBT. Bereits eine dieser Maßnahmen hätte das Experiment ins Leere laufen lassen müssen. Was Du so alles an IT-Sicherheit erwartest Ich würde auch erwarten, dass man Netze so absichert, dass Ransomware keine Chance hat. Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben 8. März 2022 Melden Teilen Geschrieben 8. März 2022 Ich habe mich schon länger nicht mehr mit kommerziellen AccessPoints beschäftigen müssen, aber vor 10 Jahren hatte jedes Gerät die Client Isolation als Teil der Gästenetz-Funktion. Bei manchen ließ sich das gar nicht wegkonfigurieren. Meine Erwartung gilt daher nicht den Errichtern und Betreibern der Netze, sondern den Herstellern der Hardware. Offenbar sind die Gepflogenheiten jetzt anders. Muss ich mal untersuchen, wenn ich mal wieder in einem Hotel bin oder fliege. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.