Dok.-Nr.: 1002903
DATEV-Serviceinformation Hintergrund
Letzte Aktualisierung: 02.06.2021
Relevant für:
Installation
Einstellungen in Proxy, Firewall und Antivirenprogramm für den RZ-Abruf aus dem Installations-Manager
Inhaltsverzeichnis 1 Über dieses Dokument 2 Hintergrund
3 Proxy-Einstellungen
3.1 Proxy-Einstellungen für DATEVnet-Anwender 4 Firewall, Antivirenprogramme
5 Externe Firewalls (Hardware-Firewalls) 6 Weiteres Vorgehen
Aktuelle Änderungen
02.06.2021 Dokument aktualisiert.
1 Über dieses Dokument
Dieses Dokument beschreibt technische Voraussetzungen für Proxy, Firewalls und Antivirenprogramme für den Abruf von Zugriffsrechten, Lizenzen und Software mit dem Installations-Manager.
Da sich mit der Aktualisierung von Virensignaturen oder Firmware-Updates der Proxy, Firewalls und
Antivirenprogrammen Änderungen ergeben können, zeigt dieses Dokument alle uns bekannten Erfahrungen aus der Praxis dazu.
2 Hintergrund
Alle Voraussetzungen für einen funktionsfähigen RZ-Abruf müssen erfüllt sein (Voraussetzungen für den Abruf von Zugriffsrechten, Lizenzen und Software (Dok.-Nr. 1080533)).
Der RZ-Abruf erfolgt über folgende Wege:
Art des Abrufs Abruf per
Produktdaten holen DFÜ (NTP) via RZ-Kommunikation bzw.
Kommunikationsserver
Weitere Produktdaten holen DFÜ (NTP) via RZ-Kommunikation bzw.
Kommunikationsserver
Lizenz-Manager-Daten holen DFÜ (NTP) via RZ-Kommunikation bzw.
Kommunikationsserver Software (DATEV-Programme, Service-Releases und
DATEV-Hotfixes)
HTTPS-Download
Die per DFÜ abgerufene Software erhalten Sie sowohl von DATEV-Webservern, als auch von Servern anderer Anbieter. Die Übersicht der Anbieter finden Sie hier: Programme per DFÜ: Server anderer Anbieter (Dok.-Nr.
1080715)
3 Proxy-Einstellungen
Wenn Sie einen Proxy verwenden, hinterlegen Sie im Windows Internet Explorer folgende Einstellungen:
TCP
Quellport alle
Zielport 443 (HTTPS zu *.datev.de, ausgehend von der Anwendung Datev.Installation.RZAccess.DialogClient.exe und zusätzlich
Datev.Installation.RZAccess.AutoClient.exe, falls Sie den automatischen RZ-Abruf eingerichtet haben)
Die Konfiguration des HTTPS-Proxy wird aus dem Programm RZ-Kommunikation bzw. Kommunikationsserver übernommen. Wenn im dortigen DFÜ-Profil kein HTTP-Proxy hinterlegt ist, wird er aus der Konfiguration des Windows Internet Explorers übernommen.
Wenn der HTTP-Proxy eine Authentifizierung benötigt, hängt es von der Art der Proxy-Authentifizierung ab, ob sie automatisch übernommen wird oder nicht:
Bei NTLM und Kerberos übernimmt der RZ-Abruf automatisch die Windows-Anmeldedaten.
Bei Basic übernimmt der RZ-Abruf die Authentifizierungsdaten, die in der RZ-Kommunikation bzw. am Kommunikationsserver hinterlegt sind.
Die IP-Adressbereiche der DATEV-Internetdienste finden Sie hier: IP-Adressbereich der DATEV-Internetdienste (Dok.- Nr. 1080425)
3.1 Proxy-Einstellungen für DATEVnet-Anwender
DATEVnet und die dafür notwendigen Proxy-Einstellungen bieten optimale Voraussetzungen für den RZ-Abruf.
Wenn Sie Änderungen an diesen Einstellungen vorgenommen haben, kann es zu Problemen beim RZ-Abruf kommen, z. B. verlängerte Abrufzeiten.
Sie können die DATEVnet-Proxy-Standardeinstellungen mithilfe eines Downloads wiederherstellen. Notieren Sie zuvor die geänderten Einstellungen. Zum Download: DATEVnet: Proxy-Einstellungen.
Bei DATEVnet-Anwendern erfolgt der Abruf immer über https://swdownload.datev.de.
4 Firewall, Antivirenprogramme
Im Netzwerk sind folgende Datei(en) als Ausnahmen in die Firewall einzutragen:
Datev.Installation.RZAccess.DialogClient.exe und
Datev.Installation.RZAccess.AutoClient.exe (falls Sie den automatischen RZ-Abruf eingerichtet haben).
Wenn Sie in Ihren Sicherheitseinstellungen für den Download von Dateien eine Policy eingerichtet haben (hier kommen Firewall-Prüfungen und Einstellungen in der installierten Antivirensoftware in Frage), die das Herunterladen von
ausführbaren Dateien, z. B. EXE-Dateien (*.exe)
DLL-Dateien (*.dll)
verschlüsselte ZIP-Archive (können nicht entpackt werden und lassen deshalb keine Virenprüfung zu) verbietet, sollten Sie diese Einschränkungen lockern, indem Sie entweder das Herunterladen aus dem Download- Bereich der DATEV zulassen (*.datev.de in die "vertrauenswürdigen Sites" aufnehmen), oder zumindest einen Benutzer definieren, der diesen Einschränkungen nicht unterliegt und mit dessen Kennung der Abruf erfolgen kann.
Notfalls kann auch auf einen für diesen Zweck angepassten PC ausgewichen werden.
Nach Anpassungen der Firewall bzw. Ihrer Antivirensoftware starten Sie das betroffene System neu. Zusätzlich kann es notwendig sein, den Cache der Firewall (wenn vorhanden) zu leeren. Ziehen Sie ggf. bei Fragen zu den
Einstellungen Ihrer Firewall, Antiviren- bzw. Spyware einen Techniker oder DATEV-System-Partner hinzu.
5 Externe Firewalls (Hardware-Firewalls)
Externe Firewalls beinhalten u. U. weitere IT-Sicherheitsanwendungen, z. B. einen Viren-/Malware-Scanner. Für einen reibungslosen Abruf von Service-Releases / DATEV-Programmen aus dem Rechenzentrum sind ggf. weitere
Konfigurationsschritte notwendig, um das Blockieren einzelner Dateien durch Virenscanner der Firewall zu verhindern.
Folgende Kundenrückmeldungen sind uns dazu bekannt:
Gateprotect
Tragen Sie zusätzlich die Ausnahme *.datev.de im Antiviren-Programmteil von Gateprotect ein (Gateprotect- Administration | Sicherheit | Antivirus | Vertrauensliste). Bei Fragen zum Programm wenden Sie sich an den Hersteller www.gateprotect.de.
Securepoint
Tragen Sie *.datev.de in die Website-Whitelist ein. Der Virenscanner arbeitet bei den Ausnahmen mit Regular Expressions. Unter Anwendungen | HTTP Proxy | Virenscanner finden Sie auf der rechten Seite „Website- Whitelist“. Tragen Sie hier folgendes ein:
^[^:]*://[^^\\/]*\.datev\.de/
Weitere Informationen finden Sie auf der Hersteller-Website: www.securepoint.de
Sophos UTM Web Protection:
Folgende Ausnahme in der Web Protection unter Filteroptionen hinzufügen:
^https?://([A-Za-z0-9.-]*\.)?datev\.de\.?/
Anpassung des Intrusion Prevention System (IPS):
Informationen zur Konfiguration des IPS finden Sie hier: www.community.sophos.com
Wenn der RZ-Abruf hängen bleibt, kontrollieren Sie das IPS-Logbuch. Eine mögliche Abhilfe finden Sie im Sophos-Forum unter www.community.sophos.com und eine Anleitung unter www.community.sophos.com.
Wenden Sie sich ggf. an den Sophos-Support: https://www.sophos.com/de-de/support.aspx
SonicWall
Der integrierte Gateway Anti-Virus blockiert Teile des RZ-Abrufs. Abhilfe: für die Dauer des RZ-Abrufs in den Einstellungen der „SonicWall“ Gateway Anti-Virus abschalten.
Beachten Sie, dass Gateway Anti-Virus im gesamten Netzwerk deaktiviert ist und nach erfolgreichen RZ-Abruf wieder aktiviert werden muss!
WatchGuard
Öffnen Sie in den Firewall Policies die „HTTP-proxy“ Policy. Deaktivieren Sie für die Dauer des RZ-Abrufs diese durch das Deaktivieren des Kontrollkästchens „Enable“.
Beachten Sie, dass HTTP-proxy im gesamten Netzwerk deaktiviert ist und nach erfolgreichen RZ-Abruf wieder aktiviert werden muss!
Hinweis:
Sollte Ihre Firewall nicht enthalten sein und Sie uns Konfigurationseinstellungen dazu mitteilen wollen, senden Sie eine E-Mail an it-infrastruktur@datev.de mit dem Betreff
„Konfigurationseinstellungen Firewall“.
6 Weiteres Vorgehen
Wenn das Dokument nicht geholfen hat, erstellen Sie die Installations-Logbücher mit dem Tool Logbuch-Sammler als Log- bzw. ZIP-Datei (Anleitung: Installations-Logbücher zur Analyse an DATEV übermitteln (Dok.-Nr. 1070659)) und senden Sie uns diese als Anhang einer E-Mail mit dem Betreff 1002903 + Proxy, Firewalls und Antivirenprogramme an: it-infrastruktur@datev.de.
Copyright © DATEV eG
