Proxy für Specops Arbiter konfigurieren
Der Specops Arbiter-Dienst verbindet sich über das Internet mit der Breached Password Protection Cloud API. Organisationen, die ihre Umgebung gesperrt haben, können die Verwendung eines Proxy-Servers für ausgehenden Datenverkehr erzwingen.
Standardmäßig verwendet der Arbiter-Dienst die Proxy-Einstellungen von IE für das Dienstkonto (standardmäßig Network Service). Eine Alternative zur Aktivierung des Proxys besteht darin, die Proxy-Einstellungen von IE für das Dienstkonto zu konfigurieren.
Die Standardeinstellung kann überschrieben werden, indem das Registry auf jedem Computer, auf dem der Arbiter installiert ist, geändert wird. Eine weitere Alternative besteht darin, den Proxy in der Registry anzugeben.
Um den Proxy in der Registry zu überschreiben, konfigurieren Sie die ProxyUrl-Zeichenfolge in der Registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Specopssoft\Specops Password Policy\Blacklist\Arbiter]
"ProxyUrl"="http://proxy.acme.org:808"
Wenn ProxyUrl gesetzt ist, muss es eine http-URL sein (https funktioniert nicht).
Wenn ProxyUrl gesetzt ist, wird es als Proxy verwendet (und hat Vorrang, wenn ein IE-Proxy konfiguriert ist).
Wenn ProxyUrl nicht gesetzt ist, werden die IE-Proxy-Einstellungen für den Netzwerkdienst verwendet (und offensichtlich, wenn nicht in IE konfiguriert, wird kein Proxy verwendet).
ProxyUrl wird beim Start des Arbiters gelesen, daher muss der Arbiter-Dienst neu gestartet werden, wenn es geändert wird.
Hinweis
- Die Specops Password Policy Admin Tools haben keine entsprechende Registry-Überschreibung. IE-Proxy-Einstellungen für das Benutzerkonto werden verwendet (wenn nicht in IE konfiguriert, wird kein Proxy verwendet).
- SSL-Abfang/Inspektion wird nicht unterstützt. Der Datenverkehr zu https://download.specopssoft.com und https://breach-protection.specopssoft.com sollte von jeglicher MITM-SSL-Inspektion auf dem Proxy ausgeschlossen werden.