[tips] Problemi di autenticazione con CATC su UTM Cyberoam e TrendMicro in ambiente Terminal Server
Cyberoam Authentication for Thin Client (CATC) permette di autenticare gli utenti di AD collegati ad un UTM Cyberoam attraverso ambiente Microsoft Terminal Server o Citrix XenApp. In presenza di TrendMicro Security Agent, CATC non funziona correttamente impedendo la navigazione autenticata agli utenti (“Attach Identity” impostato sulla regola di Cyberoam).
La cusa del problema è nel comportamento del componente coreServiceShell.exe di TrendMicro. Si comporta infatti da proxy per le richieste di rete, non consentendo a CATC e all’UTM di inoltrare correttamente le risposte alla sessione che le ha generate. Tale comportamento del componente viene mantenuto anche disabilitando il filtro URL e la Web Reputation.
Per disabilitare il proxy sul protocollo http, è necessario intervenire sul registro di sistema. Apire regedit e localizzare la chiave
HKEY_LOCAL_MACHINE\Software\TrendMicro\NSC\TmProxy\Scan\http\HostFilter
impostando il valore
enable
a 0.
Per informazioni su CATC visitare il sito del produttore www.cyberoam.com