Filterung

Für eine Web Gateway-Richtlinie können Sie Zulassungs- und Blockierungsregeln sowie vertrauenswürdige Domänen und IP-Adressen konfigurieren.

Um die Filtereinstellungen zu ändern, klicken Sie in der Web Gateway-Richtlinie auf Einstellungen, um die Filteroptionen anzuzeigen.

Filterung nach Kategorie

Mit dieser Option können Sie kontrollieren, welche Websites Ihre Benutzer besuchen dürfen. Sie können Optionen für Sicherheitskategorien oder Produktivitätskategorien einrichten.

Weitere Informationen darüber, wie Sophos Websites filtert, finden Sie unter Sophos Web Security and Control Testseite.

Sicherheitskategorien

In diesem Abschnitt können Sie den Zugriff auf bekanntermaßen hochriskante Websites steuern. Sie können folgende Optionen wählen:

  • Riskante Downloads blockieren: Diese Option blockiert alle hochriskanten Websites.
  • Alle blockieren: Blockiert den gesamten unter Sicherheit kategorisierten Datenverkehr.
  • Benutzerdefiniert: Hier können Sie auswählen, wie mit welchen Kategorien umgegangen werden soll: Zulassen, Prüfen, Warnen oder Blockieren.

Die Auswirkungen einer Option auf die verschiedenen Kategorien von Websites und Downloads können Sie unter Details ansehen prüfen.

Produktivitätskategorien

Die Auswirkungen einer Option auf die verschiedenen Kategorien von Websites können Sie unter Details ansehen prüfen.

  • Halten Sie das System sauber: Verhindert, dass Benutzer auf Websites mit jugendgefährdenden oder potenziell unangemessenen oder kontroversen Inhalten zugreifen.
  • Potenzielle Risiken prüfen: Ermöglicht Administratoren, Ereignisse zu markieren, bei denen Benutzer Websites mit jugendgefährdenden oder kontroversen Inhalten oder Daten-Sharing-Websites aufgerufen haben, die ein Risiko bergen könnten. Dem Benutzer wird keine Warnmeldung angezeigt.
  • Bandbreite erhalten: Blockiert unangebrachte Browsingsaktivitäten, die die Produktivität einschränken sowie Seitenkategorien, die vermutlich eine hohe Bandbreite verbrauchen.
  • Nur geschäftsrelevant: Nur Seitenkategorien erlauben, die generell geschäftsrelevant sind.
  • Datenfreigabe blockieren: Blockiert Daten-Sharing-Websites. Diese Funktion kann Datenverluste verhindern.
  • Benutzerdefiniert: Hier können Sie auswählen, wie mit welchen Kategoriegruppen oder einzelnen Kategorien umgegangen werden soll: Zulassen, Prüfen, Warnen oder Blockieren.

Web Filtering

Hier können Sie den Zugriff auf Webseiten kontrollieren, die sie gekennzeichnet haben und auf der Seite Einstellungen > Website-Management in Ihre eigenen Kategorien eingeteilt werden.

  1. Wählen Sie Web-Filterung.
  2. Klicken Sie auf Neue hinzufügen (rechts).
  3. Wählen Sie Ihren Website-Tag aus, und stellen Sie Aktion auf eine der folgenden Optionen ein.
    • Zulassen gewährt Zugriff auf die Website.
    • Audit gewährt Zugriff auf die Website, aktiviert aber zugleich eine Auditfunktion, die es Ihnen ermöglicht, diese Ereignisse zu filtern und Berichte dazu zu erstellen.
    • Warnen zeigt dem Benutzer einen Warnhinweis, erlaubt aber den Besuch der Webseite, wenn er dies wünscht.
    • Blockieren verhindert den Zugriff auf die Website, dem Benutzer wird eine Hinweisseite angezeigt (die Sie individualisieren können).
Anmerkung Unter Website-Management können Sie die Kategorie ändern, der eine Website zugeordnet wurde; Web-Gateway unterstützt diese Änderungen jedoch derzeit nicht.

Datenfilter

Verwenden Sie diese Einstellung, um Stichworte und reguläre Ausdrücke anzugeben, die erkannt und zur Filterung der Webseiten eingesetzt werden sollen.

Einrichtung einer Filterregel:

  1. Wählen Sie Datenfilter.
  2. Klicken Sie auf Neue hinzufügen (rechts).

    Das Dialogfeld Datenfilter hinzufügen erscheint.

  3. Geben Sie einen Namen für die Regel ein.
  4. Wählen Sie aus, was geschehen soll, wenn der Inhalt auf eine Regel passt: Zulassen, Prüfen, Warnen oder Blockieren.
  5. Wählen Sie, ob der Filter auf Download, Upload oder Beides angewendet werden soll.
  6. Wählen Sie den Typ:
    • Manuell. Wenn Sie diese Option wählen, geben Sie ein Schlüsselwort und eine Anzahl ein (Anzahl der Ereignisse).
    • Vorlage. Wenn Sie diese Option aktivieren, wählen Sie aus der Dropdownliste eine Vorlage.

Die Regel wird angewendet, wenn alle Filterkriterien erfüllt werden.

Anmerkung Datenfilter werden auf alle Inhalte einschließlich Webseiten, Dateien (.pdf, .doc, .xls, etc.) und mehr angewendet. Datenfilter werden nicht auf HTTPS-Inhalte angewendet, wenn außerdem die SSL-Entschlüsselung aktiviert wurde.

Web Safe-Modus

Hiermit können Sie den Zugriff auf unangemessene Bilder oder Videos beschränken.

  • Google SafeSearch aktivieren. Hiermit können Sie unangemessene oder pornografische Bilder in Google-Suchergebnissen blockieren.
  • Eingeschränkten Modus für YouTube aktivieren. Hiermit können Sie Videos, die eventuell unangemessene Inhalte enthalten können, verbergen (gekennzeichnet durch andere Benutzer und andere Kriterien).

SSL-Scans

Nutzen Sie diese Option, um festzulegen, ob Webseiten entschlüsselt werden sollen, um potenzielle Malware oder zu filternde Inhalte zu erkennen. Sie können SSL-Scans wählen für:

  • Riskante Websites.
  • Suchmaschinen und Social Media.
  • Genauer festlegen. Hier können Sie Optionen für einzelne Website-Kategorie festlegen.

Definieren Sie, ob alle Websites einer Kategorie gescannt werden sollen oder definieren Sie über Genauer festlegen, welche Unterkategorien gescannt werden sollen.

Anmerkung Dieser Prozess ist automatisiert, es müssen also keine weiteren Zertifikate bereitgestellt werden. Die SSL-Entschlüsselung erfolgt vollständig über Sophos CA.

IPs und Domains vertrauenswürdiger Ziele

Nutzen Sie diese Option, um IP-Adressen und Domänen festzulegen, an die gerichteter Traffic nicht durch das Web-Gateway geroutet werden soll. Diese Daten werden direkt an das Internet übergeben.

Anmerkung Sie müssen keinen Port definieren. Legen Sie keinen Port fest, wird davon ausgegangen, dass die Regel auf ALLE Ports anzuwenden ist.

IPs vertrauenswürdiger Quellen

Nutzen Sie diese Option, um IP-Adressen und Subnetze festzulegen, von denen kommender Traffic nicht durch das Web-Gateway geroutet werden soll.

Wird der Web-Gateway-Agent auf der angegebenen IP-Adresse oder Subnetz eingesetzt, wird das Web-Gateway nicht laufen. Diese Einstellung wird häufig für bekannte sichere Netze verwendet, die bereits gesichert sind.