(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Webfilter | }} {{var | head | Webfilter Konfiguration auf der UTM | }} {{var | Neu…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Webfilter | | Webfilter | ||
| | | Webfilter }} | ||
{{var | head | {{var | head | ||
| Webfilter Konfiguration auf der UTM | | Webfilter Konfiguration auf der UTM | ||
| | | Webfilter configuration on the UTM }} | ||
{{var | Neu ab v12.2.2 | {{var | Neu ab v12.2.2 | ||
| Neu ab v12.2.2 | | Neu ab v12.2.2 | ||
| | | New as of v12.2.2 }} | ||
{{var | Neue Option | {{var | Neue Option | ||
| Neue Option | | Neue Option | ||
| | | New option }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Übersicht | | Übersicht | ||
| | | Overview }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
|* In den Regelsätzen wird der gesamte Zugang oder einzelne Domains, URLs oder Kategorien blockiert bzw. zugelassen | |* In den Regelsätzen wird der gesamte Zugang oder einzelne Domains, URLs oder Kategorien blockiert bzw. zugelassen | ||
| Zeile 24: | Zeile 24: | ||
* Die Profile sind Netzwerk- oder Benutzergruppen zugeordnet | * Die Profile sind Netzwerk- oder Benutzergruppen zugeordnet | ||
* Die Regelsätze werden der Reihe nach überprüft, ob sie zutreffen (inhaltlich und zeitlich) | * Die Regelsätze werden der Reihe nach überprüft, ob sie zutreffen (inhaltlich und zeitlich) | ||
| | |* In the rule sets, the entire access or individual domains, URLs or categories are blocked or allowed | ||
* The validity of the rule sets can be limited according to the day of the week and time of the day | |||
* The rule sets are assigned to profiles | |||
* The profiles are assigned to networks or user groups | |||
* The rule sets are checked in turn to see whether they apply (in terms of content and time) }} | |||
{{var | Webfilter--Bild | {{var | Webfilter--Bild | ||
| UTM v12.2.2 Webfilter.png | | UTM v12.2.2 Webfilter.png | ||
| | | UTM v12.2.2 Webfilter-en.png }} | ||
{{var | Webfilter--cap | {{var | Webfilter--cap | ||
| Webfilter Übersicht | | Webfilter Übersicht | ||
| | | Webfilter overview }} | ||
{{var | Der Webfilter | {{var | Der Webfilter | ||
| Der Webfilter | | Der Webfilter | ||
| | | The webfilter }} | ||
{{var | Allgemein | {{var | Allgemein | ||
| Allgemein | | Allgemein | ||
| | | General }} | ||
{{var | Allgemeine Einstellungen | {{var | Allgemeine Einstellungen | ||
| Allgemeine Einstellungen | | Allgemeine Einstellungen | ||
| | | General settings }} | ||
{{var | Webfilter | {{var | Webfilter | ||
| Webfilter | | Webfilter | ||
| | | Webfilter }} | ||
{{var | Webfilter--desc | {{var | Webfilter--desc | ||
| Aktiviert (default) oder deaktiviert ({{ButtonAus|Aus}}) die Webfilter-Funktionalität der UTM | | Aktiviert (default) oder deaktiviert ({{ButtonAus|Aus}}) die Webfilter-Funktionalität der UTM | ||
| | | Activates (default) or deactivates ({{ButtonAus|Off}}) the webfilter functionality of the UTM }} | ||
{{var | Kein passendes Profil gefunden | {{var | Kein passendes Profil gefunden | ||
| Kein passendes Profil gefunden | | Kein passendes Profil gefunden | ||
| | | No matching profile found }} | ||
{{var | Kein passendes Profil gefunden--desc | {{var | Kein passendes Profil gefunden--desc | ||
| Lässt den Datenverkehr zu für Netzwerk- und Benutzergruppen, für die kein Webfilter Profil angelegt worden ist, sowie für Gruppen deren Profile keine Regelsätze mit passendem Zeitstempel beinhalten. | | Lässt den Datenverkehr zu für Netzwerk- und Benutzergruppen, für die kein Webfilter Profil angelegt worden ist, sowie für Gruppen deren Profile keine Regelsätze mit passendem Zeitstempel beinhalten. | ||
| | | Allows traffic for network and user groups for which no web filter profile has been created, as well as for groups whose profiles do not contain rule sets with a matching timestamp. }} | ||
{{var | Kein passendes Profil gefunden--ban--desc | {{var | Kein passendes Profil gefunden--ban--desc | ||
| Blockiert den Datenverkehr für Netzwerk- und Benutzergruppen, für die kein Webfilter Profil angelegt worden ist, sowie für Gruppen deren Profile keine Regelsätze mit passendem Zeitstempel beinhalten. | | Blockiert den Datenverkehr für Netzwerk- und Benutzergruppen, für die kein Webfilter Profil angelegt worden ist, sowie für Gruppen deren Profile keine Regelsätze mit passendem Zeitstempel beinhalten. | ||
| | | Blocks traffic for network and user groups for which no web filter profile has been created, as well as for groups whose profiles do not contain rule sets with a matching timestamp. }} | ||
{{var | Keine passende Regel gefunden | {{var | Keine passende Regel gefunden | ||
| Keine passende Regel gefunden | | Keine passende Regel gefunden | ||
| | | No matching rule found }} | ||
{{var | Keine passende Regel gefunden--desc | {{var | Keine passende Regel gefunden--desc | ||
| Lässt den Datenverkehr zu, wenn im Profil keine passende Regel gefunden wurde | | Lässt den Datenverkehr zu, wenn im Profil keine passende Regel gefunden wurde | ||
| | | Allows data traffic if no suitable rule was found in the profile }} | ||
{{var | Keine passende Regel gefunden--ban-- desc | {{var | Keine passende Regel gefunden--ban-- desc | ||
| Blockiert den Datenverkehr, wenn im Profil keine passende Regel gefunden wurde | | Blockiert den Datenverkehr, wenn im Profil keine passende Regel gefunden wurde | ||
| | | Blocks data traffic if no suitable rule was found in the profile }} | ||
{{var | Kann im Regelsatz überschrieben werden | {{var | Kann im Regelsatz überschrieben werden | ||
| Dieses Default-Verhalten kann in einem Regelsatz überschrieben werden | | Dieses Default-Verhalten kann in einem Regelsatz überschrieben werden | ||
| | | This default behaviour can be overwritten in a rule set }} | ||
{{var | Kategorie nicht auflösbar | {{var | Kategorie nicht auflösbar | ||
| Kategorie nicht auflösbar | | Kategorie nicht auflösbar | ||
| | | Category irresolvable }} | ||
{{var | Kategorie nicht auflösbar--desc | {{var | Kategorie nicht auflösbar--desc | ||
| Lässt den Datenverkehr zu, falls die Kategorie nicht aufgelöst wurde. <br>(Beispielsweise wenn keine Verbindung zum Server aufgebaut werden konnte.) | | Lässt den Datenverkehr zu, falls die Kategorie nicht aufgelöst wurde. <br>(Beispielsweise wenn keine Verbindung zum Server aufgebaut werden konnte.) | ||
| | | Allows traffic if the category has not been resolved. <br>(For example, if no connection to the server could be established.) }} | ||
{{var | Kategorie nicht auflösbar--ban--desc | {{var | Kategorie nicht auflösbar--ban--desc | ||
| Blockiert den Datenverkehr, falls die Kategorie nicht aufgelöst wurde. <br>(Beispielsweise wenn keine Verbindung zum Server aufgebaut werden konnte.) | | Blockiert den Datenverkehr, falls die Kategorie nicht aufgelöst wurde. <br>(Beispielsweise wenn keine Verbindung zum Server aufgebaut werden konnte.) | ||
| | | Blocks traffic if the category has not been resolved. <br>(For example, if no connection to the server could be established.) }} | ||
{{var | Sämtliche Regelsätze überprüfen | {{var | Sämtliche Regelsätze überprüfen | ||
| Sämtliche Regelsätze überprüfen: | | Sämtliche Regelsätze überprüfen: | ||
| | | Match all rulesets: }} | ||
{{var | Sämtliche Regelsätze überprüfen--nein--desc | {{var | Sämtliche Regelsätze überprüfen--nein--desc | ||
| Der erste Regelsatz (ggf. der Erste mit gültigem Zeitprofil) wird durchsucht.<br>Wird keine passende Regel gefunden, wird das Standardverhalten dieses Regelsatzes angewendet. | | Der erste Regelsatz (ggf. der Erste mit gültigem Zeitprofil) wird durchsucht.<br>Wird keine passende Regel gefunden, wird das Standardverhalten dieses Regelsatzes angewendet. | ||
| | | The first rule set (if applicable, the first with a valid time profile) is searched.<br>If no matching rule is found, the default behaviour of this rule set is applied. }} | ||
{{var | Sämtliche Regelsätze überprüfen--ja--desc | {{var | Sämtliche Regelsätze überprüfen--ja--desc | ||
| Sämtliche Regelsätze (ggf. sofern sie ein gültiges Zeitprofil haben) werden der Reihe nach überprüft, bis eine passende Regel gefunden wurde.<br>Wird keine passende Regel gefunden wird das Standardverhalten des letzten Regelsatzes angewendet (ggf. des letzten Regelsatzes mit gültigem Zeitprofil). | | Sämtliche Regelsätze (ggf. sofern sie ein gültiges Zeitprofil haben) werden der Reihe nach überprüft, bis eine passende Regel gefunden wurde.<br>Wird keine passende Regel gefunden wird das Standardverhalten des letzten Regelsatzes angewendet (ggf. des letzten Regelsatzes mit gültigem Zeitprofil). | ||
| | | All rule sets (if applicable, provided they have a valid time profile) are checked in sequence until a suitable rule is found.<br>If no suitable rule is found, the default behaviour of the last rule set is applied (if applicable, the last rule set with a valid time profile). }} | ||
{{var | Profile | {{var | Profile | ||
| Profile | | Profile | ||
| | | Profiles }} | ||
{{var | Profile--Bild | {{var | Profile--Bild | ||
| UTM v12.2.2 Webfilter Profile.png | | UTM v12.2.2 Webfilter Profile.png | ||
| | | UTM v12.2.2 Webfilter Profile-en.png }} | ||
{{var | Profile--cap | {{var | Profile--cap | ||
| Webfilter - Abschnitt Profile | | Webfilter - Abschnitt Profile | ||
| | | Webfilter - Profiles section }} | ||
{{var | Profile--desc | {{var | Profile--desc | ||
| In den einzelnen Profilen werden die Regelsätze mit | | In den einzelnen Profilen werden die Regelsätze mit | ||
| Zeile 106: | Zeile 107: | ||
* Aufgrund von möglichen Überlappungen von Gruppen ist auch hier zu beachten, dass auch die Profile von oben nach unten abgearbeitet werden. | * Aufgrund von möglichen Überlappungen von Gruppen ist auch hier zu beachten, dass auch die Profile von oben nach unten abgearbeitet werden. | ||
* Ein Profil kann mehrere Regelsätze enthalten z. B. Ausnahmen für die Mittagspause. | * Ein Profil kann mehrere Regelsätze enthalten z. B. Ausnahmen für die Mittagspause. | ||
| | | In the individual profiles, the rule sets are linked to | ||
* network groups (transparent proxy mode) or | |||
* user groups (dedicated proxy mode with authentication) | |||
{{Hinweis|!|g}} For profiles applies: | |||
* Only one profile can exist for each user group or for each network object<br>'''But:''' Each user can be a member of several groups! | |||
* Due to possible overlapping of groups, it should also be noted here that the profiles are also processed from top to bottom. | |||
* A profile can contain several sets of rules, e.g. exceptions for the lunch break. }} | |||
{{var | Profil bearbeiten--desc | {{var | Profil bearbeiten--desc | ||
| Öffent den Dialog zum bearbeiten des Profils.<br>Die Netzwerk- oder Benutzergruppe kann geändert werden | | Öffent den Dialog zum bearbeiten des Profils.<br>Die Netzwerk- oder Benutzergruppe kann geändert werden | ||
| | | Opens the dialogue for editing the profile.<br>The network or user group can be changed }} | ||
{{var | Regelsatz überlagert | {{var | Regelsatz überlagert | ||
| Regelsatz wird überlagert von… | | Regelsatz wird überlagert von… | ||
| | | Rule set is overlaid by… }} | ||
{{var | Regelsatz überlagert--desc | {{var | Regelsatz überlagert--desc | ||
| Diese Regelsatz wird ganz oder Teilweise von einem anderen Regelsatz überlagert und wird daher ganz oder teilweise '''nicht angewendet''' | | Diese Regelsatz wird ganz oder Teilweise von einem anderen Regelsatz überlagert und wird daher ganz oder teilweise '''nicht angewendet''' | ||
| | | This rule set is fully or partly overlaid by another rule set and is therefore fully or partly '''not applied''' }} | ||
{{var | Verschieben | {{var | Verschieben | ||
| Verschieben | | Verschieben | ||
| | | Arrange }} | ||
{{var | Verschieben--desc | {{var | Verschieben--desc | ||
| Die Elemente können durch ''drag and drop'' in der Reihenfolge verschoben werden | | Die Elemente können durch ''drag and drop'' in der Reihenfolge verschoben werden | ||
| | | You can arrange the items by ''dragging and dropping'' them into the desired sequence }} | ||
{{var | Bearbeiten | {{var | Bearbeiten | ||
| Bearbeiten | | Bearbeiten | ||
| | | Edit }} | ||
{{var | Löschen | {{var | Löschen | ||
| Löschen | | Löschen | ||
| | | Delete }} | ||
{{var | Profil löschen--desc | {{var | Profil löschen--desc | ||
| Löscht das Profil | | Löscht das Profil | ||
| | | Deletes the profile }} | ||
{{var | Aus Profil entfernen | {{var | Aus Profil entfernen | ||
| Aus Profil entfernen | | Aus Profil entfernen | ||
| | | Remove from profile }} | ||
{{var | Aus Profil entfernen--desc | {{var | Aus Profil entfernen--desc | ||
| Entfernt den Regelsatz aus einem Profil | | Entfernt den Regelsatz aus einem Profil | ||
| | | Removes the rule set from a profile }} | ||
{{var | Profil hinzufügen | {{var | Profil hinzufügen | ||
| Profil hinzufügen | | Profil hinzufügen | ||
| | | Add profile }} | ||
{{var | Profil hinzufügen--Bild | {{var | Profil hinzufügen--Bild | ||
| UTM v12.2.2 Webfilter Profil hinzufügen.png | | UTM v12.2.2 Webfilter Profil hinzufügen.png | ||
| | | UTM v12.2.2 Webfilter Profil hinzufügen-en.png }} | ||
{{var | Profil hinzufügen--cap | {{var | Profil hinzufügen--cap | ||
| | | | ||
| Zeile 148: | Zeile 155: | ||
{{var | Profil hinzufügen--desc | {{var | Profil hinzufügen--desc | ||
| Öffnet den Dialog zum Hinzufügen eines Profils | | Öffnet den Dialog zum Hinzufügen eines Profils | ||
| | | Opens the dialogue for adding a profile }} | ||
{{var | Netzwerk- oder Benutzergruppe | {{var | Netzwerk- oder Benutzergruppe | ||
| Netzwerk- oder Benutzergruppe: | | Netzwerk- oder Benutzergruppe: | ||
| | | Network or user group: }} | ||
{{var | Netzwerk- oder Benutzergruppe--desc | {{var | Netzwerk- oder Benutzergruppe--desc | ||
| Netzwerk- oder Benutzergruppe, auf die das Profil angewendet werden soll | | Netzwerk- oder Benutzergruppe, auf die das Profil angewendet werden soll | ||
| | | Network or user group to which the profile is to be applied }} | ||
{{var | Neuen Regelsatz generieren | {{var | Neuen Regelsatz generieren | ||
| Neuen Regelsatz generieren: | | Neuen Regelsatz generieren: | ||
| | | Generate new rule set: }} | ||
{{var | Neuen Regelsatz generieren--desc | {{var | Neuen Regelsatz generieren--desc | ||
| Erzeugt automatisch einen neuen Regelsatz, der diesem Profil zugeordnet ist | | Erzeugt automatisch einen neuen Regelsatz, der diesem Profil zugeordnet ist | ||
* Der Regelsatz erhält den Namen der Netzwerk- oder Benutzergruppe mit angehängtem ''_ruleset_#'' | * Der Regelsatz erhält den Namen der Netzwerk- oder Benutzergruppe mit angehängtem ''_ruleset_#'' | ||
* Der Regelsatz enthält die Defaultvorgaben | * Der Regelsatz enthält die Defaultvorgaben | ||
| | | Automatically creates a new rule set assigned to this profile | ||
* The rule set is given the name of the network or user group with an appended ''_ruleset_#'' | |||
* The rule set contains the default }} | |||
{{var | Regelsatz | {{var | Regelsatz | ||
| Regelsatz: | | Regelsatz: | ||
| | | Ruleset: }} | ||
{{var | Regelsatz nur wenn nicht generieren | {{var | Regelsatz nur wenn nicht generieren | ||
| Nur, wenn ''Neuen Regelsatz generieren'' {{ButtonAus|Nein}} deaktiviert wurde | | Nur, wenn ''Neuen Regelsatz generieren'' {{ButtonAus|Nein}} deaktiviert wurde | ||
| | | Only if ''generate new rule set'' {{ButtonAus|No}} is deactivated }} | ||
{{var | Regelsatz--desc | {{var | Regelsatz--desc | ||
| Bestehender Regelsatz, der in diesem Profil gelten soll | | Bestehender Regelsatz, der in diesem Profil gelten soll | ||
| | | Existing rule set to apply in this profile }} | ||
{{var | Regelsätze | {{var | Regelsätze | ||
| Regelsätze | | Regelsätze | ||
| | | Rulesets }} | ||
{{var | Regelsätze--Bild | {{var | Regelsätze--Bild | ||
| UTM v12.2.2 Webfilter Regelsätze.png | | UTM v12.2.2 Webfilter Regelsätze.png | ||
| | | UTM v12.2.2 Webfilter Regelsätze-en.png }} | ||
{{var | Regelsätze--cap | {{var | Regelsätze--cap | ||
| Regelsätze | | Regelsätze | ||
| | | Rulesets }} | ||
{{var | Regelsätze--desc | {{var | Regelsätze--desc | ||
| In den Regelsätzen wird definiert, welche Webseiten und Kategorien geblockt und freigegeben werden. Die Regelsätze können außerdem für einen Zeitraum begrenzt werden, um z. B. Mitarbeitern in der Mittagspause die Möglichkeit zu geben, privat zu surfen. | | In den Regelsätzen wird definiert, welche Webseiten und Kategorien geblockt und freigegeben werden. Die Regelsätze können außerdem für einen Zeitraum begrenzt werden, um z. B. Mitarbeitern in der Mittagspause die Möglichkeit zu geben, privat zu surfen. | ||
| | | The rule sets define which websites and categories are blocked and released. The rule sets can also be limited for a period of time, e.g. to allow employees to surf privately during their lunch break. }} | ||
{{var | Regelsatz hinzufügen--Bild | {{var | Regelsatz hinzufügen--Bild | ||
| [[Datei:Webfilter-08.png|400px|thumb|right|Neuer Regelsatz]] | | [[Datei:Webfilter-08.png|400px|thumb|right|Neuer Regelsatz]] | ||
| | | [[Datei:Webfilter-08.png|400px|thumb|right|Neuer Regelsatz]] }} | ||
{{var | Regelsätze--bearbeiten--desc | {{var | Regelsätze--bearbeiten--desc | ||
| Öffnet die Einstellungen des Regelsatzes zum Bearbeiten | | Öffnet die Einstellungen des Regelsatzes zum Bearbeiten | ||
| | | Opens the settings of the rule set for editing }} | ||
{{var | Regelsätze--löschen--desc | {{var | Regelsätze--löschen--desc | ||
| Löscht einen Regelsatz | | Löscht einen Regelsatz | ||
| | | Deletes a rule set }} | ||
{{var | Zu Profil hinzufügen | {{var | Zu Profil hinzufügen | ||
| Zu Profil hinzufügen | | Zu Profil hinzufügen | ||
| | | Add to profile }} | ||
{{var | Zu Profil hinzufügen--desc | {{var | Zu Profil hinzufügen--desc | ||
| Fügt den aktuellen Regelsatz dem z.Zt. markierten Profil hinzu | | Fügt den aktuellen Regelsatz dem z.Zt. markierten Profil hinzu | ||
| | | Adds the current rule set to the currently selected profile }} | ||
{{var | Regelsatz hinzufügen | {{var | Regelsatz hinzufügen | ||
| Regelsatz hinzufügen | | Regelsatz hinzufügen | ||
| | | Add Ruleset }} | ||
{{var | Regelsatz hinzufügen--desc | {{var | Regelsatz hinzufügen--desc | ||
| Öffnet den Dialog zum Anlegen eines neuen Regelsatzes | | Öffnet den Dialog zum Anlegen eines neuen Regelsatzes | ||
| | | Opens the dialogue for creating a new rule set }} | ||
{{var | Regelsatz Details | {{var | Regelsatz Details | ||
| Regelsatz Details | | Regelsatz Details | ||
| | | Ruleset details }} | ||
{{var | Regelsatz Details--Bild | {{var | Regelsatz Details--Bild | ||
| UTM v12.2.2 Webfilter Regelsatz Details.png | | UTM v12.2.2 Webfilter Regelsatz Details.png | ||
| | | UTM v12.2.2 Webfilter Regelsatz Details-en.png }} | ||
{{var | Regelsatz Details--cap | {{var | Regelsatz Details--cap | ||
| Anzeige beim Hinzufügen eines neuen oder bearbeiten eines bestehenden Regelsatzes | | Anzeige beim Hinzufügen eines neuen oder bearbeiten eines bestehenden Regelsatzes | ||
| | | Display when adding a new rule set or editing an existing rule set }} | ||
{{var | Regelsatz Details--desc | {{var | Regelsatz Details--desc | ||
| | | | ||
| }} | | }} | ||
{{var | Regelsatz--Name | {{var | Regelsatz--Name | ||
| Eindeutiger Name | | Eindeutiger Name | ||
| | | Unique name }} | ||
{{var | Zugang blockieren | {{var | Zugang blockieren | ||
| Zugang blockieren | | Zugang blockieren | ||
| | | Block Access }} | ||
{{var | Zugang blockieren--desc | {{var | Zugang blockieren--desc | ||
| Alle Webseiten werden gesperrt | | Alle Webseiten werden gesperrt | ||
| | | All websites will be blocked }} | ||
{{var | SafeSearch | {{var | SafeSearch | ||
| SafeSearch | | SafeSearch | ||
| | | SafeSearch }} | ||
{{var | SafeSearch--desc | {{var | SafeSearch--desc | ||
| Inhalte, die nicht jugendfrei sind, werden nicht gefiltert. | | Inhalte, die nicht jugendfrei sind, werden nicht gefiltert. | ||
| | | Content that is not suitable for minors is not filtered. }} | ||
{{var | SafeSearch--strict--desc | {{var | SafeSearch--strict--desc | ||
| Texte, Bilder und Videos, die nicht jugendfrei sind, werden aus den Suchergebnissen herausgefiltert. | | Texte, Bilder und Videos, die nicht jugendfrei sind, werden aus den Suchergebnissen herausgefiltert. | ||
| | | Texts, images and videos that are not suitable for minors are filtered out of the search results. }} | ||
{{var | SafeSearch--moderat--desc | {{var | SafeSearch--moderat--desc | ||
| Bilder und Videos, die nicht jugendfrei sind, werden aus den Suchergebnissen herausgefiltert, entsprechende Texte aber nicht. | | Bilder und Videos, die nicht jugendfrei sind, werden aus den Suchergebnissen herausgefiltert, entsprechende Texte aber nicht. | ||
| | | Pictures and videos that are not suitable for minors are filtered out of the search results, but corresponding texts are not. }} | ||
{{var | URL-Shortener | {{var | URL-Shortener | ||
| URL-Shortener | | URL-Shortener | ||
| | | URL-Shortener }} | ||
{{var | URL-Shortener--desc | {{var | URL-Shortener--desc | ||
| Definiert den Zugriff auf Webseiten, deren Hostnamen URL-Shortener-Dienste verwenden. Hier kann gewählt werden, ob diese | | Definiert den Zugriff auf Webseiten, deren Hostnamen URL-Shortener-Dienste verwenden. Hier kann gewählt werden, ob diese unabhängig vom tatsächlichen Ziel blockiert oder zugelassen werden oder der Hostname aufgelöst und anschließend entsprechend bestehender Regeln behandelt wird. | ||
| | | Defines access to websites whose host names use URL shortener services. Here, you can choose whether these are blocked or allowed regardless of the actual destination or whether the host name is resolved and then handled according to existing rules. }} | ||
{{var | zulassen | {{var | zulassen | ||
| zulassen | | zulassen | ||
| | | allow }} | ||
{{var | blockieren | {{var | blockieren | ||
| blockieren | | blockieren | ||
| | | block }} | ||
{{var | auflösen | {{var | auflösen | ||
| auflösen | | auflösen | ||
| | | resolve }} | ||
{{var | Securepoint Allowlist | {{var | Securepoint Allowlist | ||
| Securepoint Allowlist | | Securepoint Allowlist | ||
| | | Securepoint Allowlist }} | ||
{{var | Securepoint Allowlist--desc | {{var | Securepoint Allowlist--desc | ||
| Zugriff auf URLs, die Securepoint als vertrauenswürdig bezeichnet | | Zugriff auf URLs, die Securepoint als vertrauenswürdig bezeichnet | ||
| | | Access to URLs that Securepoint designates as trusted }} | ||
{{var | Securepoint Allowlist--Info | {{var | Securepoint Allowlist--Info | ||
| Die Securepoint Allowlist enthält z.B.: <br>Seriöse Adressen, öffentliche- und Unternehmensseiten, technische Dienste, welche nicht geblockt werden sollten. | | Die Securepoint Allowlist enthält z.B.: <br>Seriöse Adressen, öffentliche- und Unternehmensseiten, technische Dienste, welche nicht geblockt werden sollten. | ||
| | | The Securepoint Allowlist contains, for example: <br>reputable addresses, public and corporate websites, technical services that should not be blocked. }} | ||
{{var | Securepoint Allowlist--Hinweis | {{var | Securepoint Allowlist--Hinweis | ||
| URL Filterregeln werden priorisiert und können die Allowlist überschreiben | | URL Filterregeln werden priorisiert und können die Allowlist überschreiben | ||
| | | URL filter rules are prioritised and can override the Allowlist }} | ||
{{var | Keine Regel--default--desc | {{var | Keine Regel--default--desc | ||
| Übernimmt die globalen Einstellungen aus ''Webfilter Allgemein'' | | Übernimmt die globalen Einstellungen aus ''Webfilter Allgemein'' | ||
| | | Adopts the global settings from ''Webfilter general'' }} | ||
{{var | Regel--Keine passende Regel gefunden--blockieren--desc | {{var | Regel--Keine passende Regel gefunden--blockieren--desc | ||
| Blockiert den Datenverkehr, wenn im Regelsatz keine passende Regel gefunden wurde | | Blockiert den Datenverkehr, wenn im Regelsatz keine passende Regel gefunden wurde | ||
| | | Blocks the data traffic if no suitable rule was found in the rule set }} | ||
{{var | Regel--Keine passende Regel gefunden--zulassen--desc | {{var | Regel--Keine passende Regel gefunden--zulassen--desc | ||
| Lässt den Datenverkehr zu, wenn im Regelsatz keine passende Regel gefunden wurde | | Lässt den Datenverkehr zu, wenn im Regelsatz keine passende Regel gefunden wurde | ||
| | | Allows data traffic if no suitable rule was found in the rule set }} | ||
{{var | Regel--Keine passende Regel gefunden--zulassen--Hinweis | {{var | Regel--Keine passende Regel gefunden--zulassen--Hinweis | ||
| Der Datenverkehr kann durch weitere Regelsätze in einem Profil blockiert werden, wenn die Option ''Sämtliche Regelsätze durchsuchen'' aktiviert ist | | Der Datenverkehr kann durch weitere Regelsätze in einem Profil blockiert werden, wenn die Option ''Sämtliche Regelsätze durchsuchen'' aktiviert ist | ||
| | | Traffic can be blocked by additional rule sets in a profile if the option ''Search all rulesets'' is enabled }} | ||
{{var | Gültig | {{var | Gültig | ||
| Gültig | | Gültig | ||
| | | Valid }} | ||
{{var | Gültig--desc | {{var | Gültig--desc | ||
| Dem Regelsatz kann hier ein oder mehrere Zeiträume zugewiesen werden, in dem dieser gültig ist | | Dem Regelsatz kann hier ein oder mehrere Zeiträume zugewiesen werden, in dem dieser gültig ist | ||
| | | One or more periods of time can be assigned to the rule set here, during which it is valid }} | ||
{{var | Regeln | {{var | Regeln | ||
| Regeln | | Regeln | ||
| | | Rules }} | ||
{{var | Regeln--desc | {{var | Regeln--desc | ||
| Hier wird festgelegt, welche Webseiten erlaubt sind oder auch nicht erreicht werden sollen. <br>Die Regeln werden der Reihe nach abgearbeitet: | | Hier wird festgelegt, welche Webseiten erlaubt sind oder auch nicht erreicht werden sollen. <br>Die Regeln werden der Reihe nach abgearbeitet: | ||
| Zeile 298: | Zeile 304: | ||
* Wird ein URL Regex blockiert, ist kein Datenverkehr möglich, selbst wenn die Domain zugelassen ist | * Wird ein URL Regex blockiert, ist kein Datenverkehr möglich, selbst wenn die Domain zugelassen ist | ||
<!-- | <!-- | ||
Der Webfilter bietet die Möglichkeit nach den Kriterien URL oder Kategorien zu filtern. Kategorien sind Sammlungen von Webseiten, ähnlich der Securepoint | Der Webfilter bietet die Möglichkeit nach den Kriterien URL oder Kategorien zu filtern. Kategorien sind Sammlungen von Webseiten, ähnlich der Securepoint Allowlist, die bestimmten nach | ||
Themenbereichen zusammengestellt sind. Die Reihenfolge der Regeln ist immer URL, gefolgt von | Themenbereichen zusammengestellt sind. Die Reihenfolge der Regeln ist immer URL, gefolgt von | ||
Kategorie. <br>--> | Kategorie. <br>--> | ||
| | | Here, you define which websites are allowed or not to be reached. <br> The rules are worked through in order: | ||
# URL | |||
# URL Regex {{info| Syntax of [[UTM/APP/Regex | regular expressions - Regex]]}} | |||
# Domain | |||
# Categories {{info|An overview of all categories can be found [[UTM/APP/Webfilter-CF_Kategorien | here]]}} | |||
* If a URL is allowed, traffic is possible even if the corresponding category is blocked | |||
* If a URL regex is blocked, no traffic is possible even if the domain is allowed }} | |||
{{var | Regel zulassen--desc | {{var | Regel zulassen--desc | ||
| Lässt den Datenverkehr zu | | Lässt den Datenverkehr zu | ||
| | | Allows data traffic }} | ||
{{var | Regel blockieren--desc | {{var | Regel blockieren--desc | ||
| Blockiert den Datenverkehr | | Blockiert den Datenverkehr | ||
| | | Blocks data traffic }} | ||
{{var | Regel löschen--desc | {{var | Regel löschen--desc | ||
| Löscht die Regel | | Löscht die Regel | ||
| | | Deletes the rule }} | ||
{{var | Sonstiges | {{var | Sonstiges | ||
| Sonstiges | | Sonstiges | ||
| | | Other }} | ||
{{var | Beispiele für Ausnahmen für Windows-Updateserver | {{var | Beispiele für Ausnahmen für Windows-Updateserver | ||
| Beispiele für Ausnahmen für Windows-Updateserver | | Beispiele für Ausnahmen für Windows-Updateserver | ||
| | | Examples of exceptions for Windows update servers }} | ||
{{var | Beispiele für Ausnahmen für Windows-Updateserver--desc | {{var | Beispiele für Ausnahmen für Windows-Updateserver--desc | ||
| Weitere Beispiele zur Einrichtung des Webfilter, Authentifizierungsausnahmen, Virenscanner und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel [[UTM/KB/APP/HTTP_Proxy-Windows | Windows Updates mit HTTP-Proxy und Webfilter]] | | Weitere Beispiele zur Einrichtung des Webfilter, Authentifizierungsausnahmen, Virenscanner und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel [[UTM/KB/APP/HTTP_Proxy-Windows | Windows Updates mit HTTP-Proxy und Webfilter]] | ||
| | | For more examples on setting up the web filter, authentication exceptions, virus scanner and SSL interception regarding Windows updates, see the Knowledge Base article [[UTM/KB/APP/HTTP_Proxy-Windows | Windows Updates with HTTP proxy and webfilter]] }} | ||
{{var | Architektur des Webfilter | {{var | Architektur des Webfilter | ||
| Architektur des Webfilter | | Architektur des Webfilter | ||
| | | Architecture of the webfilter }} | ||
{{var | Architektur des Webfilter--Bild | {{var | Architektur des Webfilter--Bild | ||
| [[Datei:Webfilter.png|800px|center]] | | [[Datei:Webfilter.png|800px|center]] | ||
| | | [[Datei:Webfilter.png|800px|center]] }} | ||
{{var | Architektur des Webfilter--desc | {{var | Architektur des Webfilter--desc | ||
| Der Webfilter arbeitet mit URL- und Kategorien-Regelsätzen, die in Profilen Netzwerkgruppen oder Benutzergruppen zugeordnet werden müssen. | | Der Webfilter arbeitet mit URL- und Kategorien-Regelsätzen, die in Profilen Netzwerkgruppen oder Benutzergruppen zugeordnet werden müssen. | ||
| Zeile 343: | Zeile 354: | ||
Ist der Regelsatz nicht zeitlich geregelt oder stimmt der Regelsatz zeitlich überein, wird als nächstes überprüft, ob dieser Regelsatz den Zugang grundsätzlich blockieren soll. Das ist der Fall, wenn im Fenster ''Regelsatz bearbeiten'' die Markierung bei ''Zugang blockieren:'' gesetzt wurde.<br> | Ist der Regelsatz nicht zeitlich geregelt oder stimmt der Regelsatz zeitlich überein, wird als nächstes überprüft, ob dieser Regelsatz den Zugang grundsätzlich blockieren soll. Das ist der Fall, wenn im Fenster ''Regelsatz bearbeiten'' die Markierung bei ''Zugang blockieren:'' gesetzt wurde.<br> | ||
Wird mit dem Regelsatz nicht alles blockiert, überprüft der Webfilter die hier hinterlegten URLs und vergleicht diese mit der Anforderung des Clients. Ist die URL oder Teile der URL im Regelsatz eingetragen, wird geprüft, ob diese auf der | Wird mit dem Regelsatz nicht alles blockiert, überprüft der Webfilter die hier hinterlegten URLs und vergleicht diese mit der Anforderung des Clients. Ist die URL oder Teile der URL im Regelsatz eingetragen, wird geprüft, ob diese auf der Allowlist oder auf der Blacklist stehen und dadurch zugelassen oder geblockt. | ||
Ist die angeforderte URL nicht eingetragen, wird überprüft ob diese zu einer Kategorie passen.<br> | Ist die angeforderte URL nicht eingetragen, wird überprüft ob diese zu einer Kategorie passen.<br> | ||
| Zeile 351: | Zeile 362: | ||
Nun wird überprüft, ob die Kategorie aufgelistet und auf einer White- oder Blacklist steht. Daraufhin wird die Anfrage an diese URL zugelassen oder geblockt. | Nun wird überprüft, ob die Kategorie aufgelistet und auf einer White- oder Blacklist steht. Daraufhin wird die Anfrage an diese URL zugelassen oder geblockt. | ||
Es ist möglich, dass eine URL in mehreren Kategorien enthalten ist. Die Anfrage an die Contentfilter-Server wird wiederholt sowie mit den weiteren Einträgen in der Liste abgeglichen. | Es ist möglich, dass eine URL in mehreren Kategorien enthalten ist. Die Anfrage an die Contentfilter-Server wird wiederholt, sowie mit den weiteren Einträgen in der Liste abgeglichen. | ||
Sind weder die URL noch eine passende Kategorie in den Regeln hinterlegt, trifft die Einstellung unter "Regelsatz bearbeiten" "Keine passende Regel gefunden" zu. Hier kann pro Regelsatz ein abweichendes Verhalten zu den default Regeln eingestellt werden. Sollten die Kategorien nicht auflösbar sein so gilt hier ebenfalls das unter "Regelsatz bearbeiten" "Kategorie nicht auflösbar" eingestellte Verhalten. | Sind weder die URL noch eine passende Kategorie in den Regeln hinterlegt, trifft die Einstellung unter "Regelsatz bearbeiten" "Keine passende Regel gefunden" zu. Hier kann pro Regelsatz ein abweichendes Verhalten zu den default Regeln eingestellt werden. Sollten die Kategorien nicht auflösbar sein so gilt hier ebenfalls das unter "Regelsatz bearbeiten" "Kategorie nicht auflösbar" eingestellte Verhalten. | ||
| | | The web filter works with URL and category rule sets that must be assigned to network groups or user groups in profiles. | ||
The procedure is as follows:<br> | |||
A user calls up a website via a browser or another application. The data packets, including the Uniform Resource Locator (URL) of the website, are routed via the HTTP proxy. Either by the HTTP proxy being set up as a transparent proxy or by the proxy configuration of the browser on the client.<br> | |||
Depending on whether a profile was first created for a user group or a network group, it is checked whether the username or the IP address matches a profile. <br> | |||
If neither the username nor the source IP address matches a group profile, the default action defined under ''Webfilter'' in the ''General'' section under ''No matching profile found:'' takes effect. These requests are either allowed or blocked, depending on the setting in the web filter.<br> | |||
After a profile is recognised, the rule set associated with it is checked.<br> | |||
First, the temporal validity of the rule set is checked. If this does not match, the web filter checks whether another rule set is stored for this profile. If this is not the case, the web filter standard action takes effect.<br> | |||
If the rule set is not time-regulated or if the rule set matches in time, the next step is to check whether this rule set should block access in principle. This is the case if in the window ''Edit Ruleset'' the checkbox ''Block Access:'' has been set.<br> | |||
If not everything is blocked with the rule set, the web filter checks the URLs stored here and compares them with the client's request. If the URL or parts of the URL are entered in the rule set, it is checked whether they are on the allowlist or on the blacklist and thus allowed or blocked. | |||
If the requested URL is not entered, the system checks whether it fits into a category.<br> | |||
To do this, the system first checks whether this URL has already been checked for assignment to a category and whether this request is still in the cache.<br> | |||
If this is not the case, a request is made to the Securepoint content filter servers via the UTM, which works similar to a DNS request: The URL is first transmitted to the server. The request is answered with an IP address that informs the web filter in which category this URL is located. | |||
Now it is checked whether the category is listed and on a allow or black list. The request to this URL is then allowed or blocked. | |||
It is possible that a URL is contained in several categories. The request to the content filter servers is repeated and compared with the other entries in the list. | |||
If neither the URL nor a suitable category are stored in the rules, the setting under "Edit ruleset" "No suitable rule found" applies. Here, a different behaviour to the default rules can be set for each rule set. If the categories are not resolvable, the behaviour set under "Edit ruleset" "Category irresolvable" also applies here. }} | |||
UTM/APP/Webfilter.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki