Hallo, da wir mittlerweile recht erfolgreich sind, im eduroam und VPN per Deep Inspection und Virenscanning Schadsoftwarezugriffe zu detektieren und zu unterbinden, habe ich dies für die ausgehenden HTTP Requests von Clients für die ganze Hochschule ebenfalls um ca. 20:08 aktiviert. In eduroam und VPN machen wir das für den gesamten Traffic, hier will ich mit der auf HTTP (aka TCP/80) beschränkten Maßnahme erst mal die Lastzustände a) auf den Firewalls b) bei mir (wg. Alarmen, der erste ist schon da) c) bei Euch (wg. E-Mails vom SOC) studieren. Ich denke mal, dass wir die meisten false positives in den letzten Jahre aussortiert haben, sollte es Probleme geben, E-Mail mit Zeitpunkt, Quell- und Ziel-IP (ggf. URL) an unser Servicedesk schicken. Gruß, Jens Hektor