Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
[[Kategorie:UTMv11]] | |||
{{lowercase title}} | |||
{{v11.6}} | |||
Im Webfilter können Sie Netzwerk und Benutzergruppen granulare Zugriffsrechte auf Webseiten gewähren. Zur Unterstützung können Sie dazu auf Webseiten-Kategorien zurückgreifen. | Im Webfilter können Sie Netzwerk und Benutzergruppen granulare Zugriffsrechte auf Webseiten gewähren. Zur Unterstützung können Sie dazu auf Webseiten-Kategorien zurückgreifen. | ||
Version vom 15. September 2015, 08:48 Uhr
Im Webfilter können Sie Netzwerk und Benutzergruppen granulare Zugriffsrechte auf Webseiten gewähren. Zur Unterstützung können Sie dazu auf Webseiten-Kategorien zurückgreifen.
Bestätigen Sie Ihre Änderungen indem Sie abschließend auf "Speichern" klicken.
Allgemein:
Hier kann zunächst der Webfilter aktiviert bzw. deaktiviert werden.
Zusätzlich kann das Standardverhalten des Webfilters auf blockieren oder zulassen gestellt werden. Dadurch wird der Zugriff für Netzwerk- und Benutzergruppen blockiert bzw. zugelassen, für die kein Profil im Webfilter angelegt worden ist.
Profil:
Für jede Netzwerk- und Benutzergruppe, die auf der Appliance konfiguriert ist, kann ein Webfilter Profil erstellt werden. Diesen Profilen können ein oder mehr Regelsätze zugewiesen werden, welche das Verhalten für das entsprechende Profil definieren.
Es ist darauf zu achten, dass bei zeitlichen Überschneidungen zwischen den Regelsätzen eines Profils, immer nur der erste Regelsatz angewendet wird ! Es ist nicht möglich in einem Profil mehrere Regelsätze von oben nach unten abarbeiten zu lassen.
Netzwerk- und Benutzergruppen müssen in anderen Dialogen erstellt werden:
- Um Netzwerkgruppen anzulegen, wechseln Sie in den Dialog "Firewall > Portfilter > Netzwerkobjekte". Fassen Sie hier Netzwerkobjekte zu Gruppen zusammen.
- Um Benutzergruppen anzulegen, wechseln Sie in den Dialog "Authentifizierung > Benutzer“. Hier haben Sie nun die Möglichkeit bestimmten Benutzern Gruppen zuzuweisen, die durch die UTM oder externe Dienste (Radius, LDAP, AD) authentifiziert werden können. Damit die Zugriffsrechte des Webfilters greifen, ist eine Authentifizierung am Proxy zwingend notwendig.
Regelsatz:
Regelsätze müssen Profilen zugewiesen werden, damit sie angewendet werden. Ein Regelsatz muss alles beinhalten, was anschließend für die Einschränkung des Profils benötigt wird.
Beim Anlegen/Bearbeiten eines Regelsatzes stehen folgende Optionen zur Verfügung:
Allgemein | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Name: | Ein Name, der den Regelsatz beschreibt. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Regelsatz kopieren: | Zur schnelleren Konfiguration von Regelsätzen haben Sie hier die Option einen anderen Regelsatz zu kopieren und anschließend anzupassen. Ausgenommen davon ist der Name des Regelsatzes. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Zugang blockieren: | Die Aktivierung dieser Regel sorgt dafür, dass alle Webseiten gesperrt werden. Die Konfigurationen unter "Einstellungen" und "Regeln" werden dadurch nicht angewendet. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gültig | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tage: | In diesem Bereich definieren Sie, an welchen Tagen der Regelsatz aktiv sein soll. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Von: | Die Uhrzeit, zu der der Regelsatz an den gewählten Tagen beginnen soll. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bis: | Die Uhrzeit, zu der der Regelsatz an den gewählten Tagen enden soll. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Einstellungen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SafeSearch: |
Mit der Einstellung SafeSearch können Sie das für die Google Websuche geschaffene Filtersystem nutzen. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
URL-Shortener: | Erweitert die verkürzt dargestellten URLs in die Langform. Wählen Sie, ob diese blockiert, zugelassen oder aufgelöst werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Regeln | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
An dieser Stelle werden dem Regelsatz die gewünschten Regeln zugewiesen. Für jede Regel kann einzeln eingestellt werden, ob der Zugriff zugelassen oder blockiert wird. Die Regeln können per Drag & Drop in die gewünschte Reihenfolge gebracht werden, das ist wichtig, da die Regeln von oben nach unten abgearbeitet werden und der erste Treffer gilt. Es können URL-Regeln und Kategorie-Regeln zugewiesen werden: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
URL: |
Hier wird die gewünsche URL oder eine passende Wildcard angegeben. Dazu einige Beispiele:
Bei Regeln, mit aktivierter SSL-Interception, differiert das Filterverhalten zu Regeln ohne SSL-Interception. Ist SSL-Interception deaktiviert, wird der Proxy bei HTTPS-Verbindungen nur den Host-Namen, jedoch nicht die komplette URL der angesprochenen Webseite erkennen. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Kategorie: |
Die Webseiten werden passenden Kategorien zugewiesen, so dass diese entsprechend ihrer Kategorien gefiltert werden können.
|