[English]Kurzer Hinweis für Administratoren, die den Sophos Authentication for Thin Clients (SATC) in Verbindung mit einem Chromium 84-Browser nutzen. Es wird Probleme mit der Authentisierung mit SATC und der XG Firewall geben. Die Empfehlung: Das Update des Chromium-Browsers verhindern und den Firefox als Browser nutzen.
Anzeige
Die Woche wurde der Google Chrome-Browser in der Version 84 freigegeben (siehe Chrome 84.0.4147.89 freigegeben) und wird jetzt schrittweise ausgerollt. Auch Microsoft hat inzwischen ein Sicherheitsupdate für den Chromium Edge-Browser 84 nachgezogen (siehe).
Problem: Authentisierung mit SATC und der XG Firewall
Blog-Leser Bernie weist in diesem Kommentar auf eine Kundenmail hin, die an Sophos-Benutzer verteilt wurde. Es gibt diesen Supportbeitrag mit der gleichen Botschaft (siehe auch diesen Blog-Beitrag von Softpedia mit ergänzenden Infos). Ich bereite es mal separat auf, damit es auch gefunden wird. Hier ein Auszug:
Lieber Sophos-Kunde,
Sie erhalten diese E-Mail, da aus unseren Unterlagen hervorgeht, dass Sie Sophos Authentication for Thin Clients (SATC) nutzen.
Wenn Sie als Standard-Browser Mozilla Firefox nutzen, besteht kein Handlungsbedarf.
Version 84 von Google Chrome und anderen Chromium-basierten Browsern wird voraussichtlich am 14. Juli 2020 veröffentlicht.
In dieser Version wird eine Funktion entfernt, die benötigt wird, um Kompatibilität mit SATC sicherzustellen.Als Folge ist die Authentisierung mit SATC und der XG Firewall nicht mehr in der Lage, den User korrekt zu identifizieren, der mit dem Web-Browsing-Verkehr in Chrome in Verbindung gebracht wird.
Dies führt zu Fehlern bei Richtlinien und beim Web Traffic Reporting.
Wer ist betroffen?
Laut Sophos sind alle XG Firewall Kunden betroffen, die SATC auf Thin-Client- Bereitstellungen nutzen, die Multi-User-Windows-Services ausführen wie Windows Remote Desktop oder Terminal Services, die Chrome oder Chromium-basierte Browser nutzen. Die von Sophos empfohlenen Maßnahmen lauten:
- Nutzen Sie Mozilla Firefox, dieser Browser ist weiterhin voll kompatibel mit SATC.
- Verhindern Sie das Update in Google Chrome, indem Sie automatische Updates deaktivieren.
- Wenn Sie den neuen Microsoft Edge Browser nutzen, deaktiveren Sie automatische Updates. Der originale Microsoft Edge Browser ist von dem Problem nicht betroffen.
Weitere Informationen sowie Links zu Anleitungen, wie Sie die Einstellungen in den verschiedenen Browsern verwalten, finden Sie im Knowledgebase-Artikel.
Anzeige
Sophos arbeitet aber an einem neuen Ansatz zur Authentisierung an Multi-User-Windows-Services, der mit künftigen Versionen von Google Chrome und anderen Chromium-basierten Browsern kompatibel sein wird. Der Anbieter will informieren, sobald es hierzu Neuigkeiten gibt. Vielleicht hilft es weiter.
Anzeige