Securepoint

Wenn Webseiten ggf. fälschlich durch den Securepoint Content-Filter geblockt werden, können diese über folgende URL geprüft werden:

https://cf-support.securepoint.de/

Teamviewer durch einen Proxy zu leiten funktioniert nicht gut. Es funktioniert zwar, läuft aber alles sehr verzögert ab.

Teamviewer selber empfiehlt, die Verbindungen ausgehend über eine Firewall über den Port TCP und UDP 5938 zu erlauben.
Teamviewer verwendet primär diese Ports (und dann primär UDP) zum Verbinden zum Teamviewer-Netzwerk. Eine Serverliste gibt es leider nicht, so dass man entweder alles ausgehend *.teamviewer.com freigeben oder sogar komplett 5938 tcp/udp ausgehend ins Internet freischalten muss.

Wenn eine Verbindung über 5938 nicht möglich ist, versucht Teamviewer es über 443 oder 80, aber eben mit den beschriebenen Einschränkungen.

Wenn die Kommunikation eines (Windows) Systems ausschließlich über Proxy möglich ist (aus Sicherheitsgründen empfehlenswert), dann muss der winhttp Systemproxy entsprechend konfiguriert werden, da ansonsten keine Updates geladen werden, keine Zertifikate aktualisiert, die MMC Konsolen nicht richtig funktionieren, etc.

Am einfachsten aktiviert man dazu den Proxy im Internet-Explorer. Häkchen bei „Einstellungen automatisch erkennen“ herausnehmen. Proxy aktivieren, „Proxyserver für lokale Adressen umgehen“ anhaken und ggf. noch weitere Ausnahmen setzen (192.168.*; 10.*;). Ggf. auch noch die Firewall / UTM fqdn mit in die Ausnahmen setzen.

Per CMD (Administrator) muss anschließend folgendes Kommando (einmalig pro Rechner) eingegeben werden:

netsh winhttp import proxy source=ie

Bei größeren Umgebungen kann das über GPO geskriptet werden.

https://blogs.technet.microsoft.com/netgeeks/2018/06/19/winhttp-proxy-settings-deployed-by-gpo/

Weiterhin kann per GPO der Proxy im IE generell aktiviert / konfiguriert werden sowie viele weitere Optionen.