Vivaldi auf der Blacklist von Sophos
-
Hey hey,
wir haben bei uns in der Firma eine Firewall von Sophos.
Seit Montag gegen 14:00 Uhr ist Vivaldi auf der Blacklist von Sophos. D.h. wir können ihn nicht mehr nutzen.Einen genauen Grund kennen wir bis jetzt noch nicht (unser Admin ist dran).
Ist da schon was bekannt?
Gruß
Psycho -
Wenn ich das richtig verstanden hab, dann hat unser Admin da keinen oder nur sehr wenig Einfluss darauf:
Unsere Firewall (lokal) greift auf eine Blacklist von Sophos (auf Sophos-Servern) zu. Die Tools die dann da gelistet sind, werden geblockt.Dass Vivaldi nicht mehr funktioniert liegt also an Sophos und nicht an unseren lokalen Einstellungen.
Ok, dann melde ich mich nochmal und schreib dann ein Ticket (je nachdem).
-
Ok, war etwas unglücklich formuliert
So war das gedacht.
Aber noch wissen wir ja nicht, woran es liegt. Unser Admin klärt das.
Je nachdem was die sagen, erstellen wir dann ein Ticket bei Sophos oder Vivladi.Ich melde mich.
Dankeschön soweit.
-
@PsychoMantis danke für deine Meldung. Ich habe es intern zu unsere Sicherheitsteam auch gemeldet und gebe dir Bescheid, so bald ich mehr Informationen habe.
-
Ich habe gerade erfahren, was das Problem ist:
Vivaldi unterstützt keine Contentfilter.
Ich hab dazu mal ein Ticket angelegt:
VB-56929 - Vivaldi blacklisted by Sophos - Vivaldi does not support content filtering -
In den Unternehmensrichtlinien sollte (oder muss?) angegeben sein, welche Internetseiten unternehmensweit gesperrt sind und welche nicht.
Der Admin setzt diese Richtlinien dann in der Firewall (oder in Windows selbst?) um. Typische Beispiele sind z.B. Rechtsradikale oder Rechtsextremistischen Seiten etc..Vivaldi ignoriert diese Richtlinien. Man kann also mit Vivaldi alle Seiten aufrufen - setzt sich also über den Unternehmensrichtlinien hinweg.
Würde Vivaldi den Richtlinien "folgen", würde man beim aufrufen einer gesperrten Seite eine entsprechende Fehlermeldung bekommen.Beispiel:
Letzte Woche konnte ich mit Vivaldi noch den Deepl-Übersetzer aufrufen (bevor er auf der Blacklist war).
Mit einem anderen Browser konnte ich Deepl nicht aufrufen... (erst dadurch gemerkt, dass ich jetzt einen anderen Browser nehmen muss...)(Deepl war fälschlicherweise eine "gesperrte Seite" und ist inzwischen entsperrt).
Durch das "ignorieren" oder nicht umsetzten der Unternehmensrichtlinien (also letztendlich der Contentfilter) ist Vivaldi auf die Blacklist gekommen.
-
Unser Admin hat mir letztendlich nur die Informationen von Sophos weitergeleitet und hat das selbst nicht untersucht.
Hm, dann wundert es mich doch ein bisschen, dass Vivaldi geblockt wurde.
Ich leite die Links mal weiter an unseren Admin und der dann an Sophos... -
@PsychoMantis herzlichen Danke für deine Antwort und Bericht.
-
Hab gerade Rückmeldung von unseren Admin bekommen - also letztendlich von Sophos:
"Policy ist gerade keine API Integration [...]"Wir haben dann noch einen Link bekommen: https://sophos.com/kb/119639
Ich versuche an einen Kontakt von Sophos zu kommen...
-
@Gwen-Dragon said in Vivaldi auf der Blacklist von Sophos:
Zu deutsch übersetzt heißt das vielleicht eher: "Sowas bauen wir nicht ein."
Ich kann dir nicht ganz folgen:
Ich versuche mal wiederzugeben, wie es mir unser Admin erklärt hat:Andere Browser greifen auf das Internet über die Windows API zu, also:
Browser ===> Windows API + Sicherheitssoftware (z.B. Sophos oder Norton inkl. Contentfilter) ===> InternetVivaldi nutzt die API von Windows nicht und umgeht damit die Sicherheitssoftware:
Vivaldi ==========> Internet -
@PsychoMantis Danke für deine Antwort und Geduld. Ist es möglich herauszufinden, welche Windows API erwarten Sie, dass wir benützen?
-
@gaelle Ich hab bei Sophos angefragt und werde kommende Woche nochmal unseren Admin fragen (er konnte es mir heute auf die Schnelle nicht sagen - er hat zur Zeit viel zu tun).
Opera ist auch auf der Blacklist - ich nehme an, aus dem gleichen Grund.
-
@PsychoMantis Danke viel Mal für deine Antwort. Keine Sorge, wir verstehen es total, dass Menschen beschäftigt sind.
Schönes Wochenende -
Ich dachte erst, dass Vivaldi möglicherweise deshalb in dem Unternehmen geblockt wird, weil es eben "nach Hause telefoniert". Ich kenne das aus dem VW Netzwerk: Software, die über irgendwelche Ports mit dem Hersteller- oder anderen Servern über das Internet Kontakt aufnimmt, wird da grundsätzlich nicht zugelassen.
Aber hier hat sich der Grund ja als ein anderer erwiesen. -
Ich hab zwar Rückmeldung von Sophos bekommen, aber in gewisser Weiße widersprechen sich die Aussagen der Supportmitarbeiter:
Der Supportmitarbeiter mit dem ich Kontakt hatte meinte, dass auf Managementebene von Sophos entschieden wurde, dass Vivaldi nicht mehr unterstützt wird.
Warum konnte er mir nicht genau sagen. Ich soll einen Feature-Request bei Sohpos melden.
Zum anderen wäre es gut, wenn sich die Geschäftsleitung von Vivaldi mit der Geschäftsleitung von Sophos in Verbindung setzten würde.Der Supportmitarbeiter mit dem unser Admin Kontakt hatte meinte, dass Vivaldi die "Web Control Richtlinie" von Sophos umgeht. Also die, die mit dieser Windows API umgesetzt wird (es scheint nur eine Windows API bzgl. "Virenscanner" zu geben)...
Letztendlich haben wohl beide Recht: Das Management von Sophos hat entschieden, dass Vivaldi wegen der Umgehung der Richtlinie nicht mehr unterstützt wird - aber das wussten wir ja schon.
Ich erstelle demnächst ein Feature-Request bei Sophos, in der Hoffnung bald Rückmeldung zu bekommen. -
@Gwen-Dragon schon erledigt
Genau. Die letzte Rückmeldung vom Support hat mich dann doch etwas zweifeln lassen...
Der nächste Schritt ist jedenfalls, dass ich den Feature-Request schreibe.
Danach muss erstmal Sophos aktiv werden und sich zurückmelden. -
@Gwen-Dragon Hoffen wir mal, dass es nicht so ist. Ich meine, so eine Einstellung macht sich beim Kunden nicht gut.
Ich habe nur die Befürchtung, dass die Anzahl der Vivaldi Nutzer, welche auch Sophos nutzen (also solche wie ich), sehr klein ist (evtl. zu klein für Sophos).Ich habe gerade gesehen, dass schon jemand anderes eine Feature-Request für Vivaldi "angelegt" hat (der Name ist nicht erforderlich, falls ihr auch für Vivaldi stimmen wollt ):
-
@PsychoMantis Helfen die beiden Links weiter oder ist bei der Version die ihr verwendet keine Enterprise Console enthalten?
https://www.sophos.com/en-us/threat-center/threat-analyses/controlled-applications/Vivaldi.aspx speziell: Re-authorize a controlled application
Wie das darin geht steht hier:
https://community.sophos.com/kb/en-us/26095 -
@QuHno Danke für die Links.
Unser Admin kann zwar Ausnahmen für die Tools die auf der Blacklist sind anlegen (ich denk das ist damit gemeint). Möchte er aber nicht, da es irgendeinen Grund geben muss, warum die auf der Blacklist gelandet sind. -
@PsychoMantis gute Nachricht. Sophos hat seine „Policies“ aktualisiert und Vivaldi ist per sofort erlaubt. Kannst du es uns bestätigen?