Filtraggio

Per un criterio Web Gateway, è possibile configurare regole di autorizzazione e blocco, nonché domini e indirizzi IP attendibili.

Per modificare le impostazioni di filtro, aprire il criterio Gateway Web e cliccare su Impostazioni per visualizzare le opzioni di Filtro.

Filtro categorie

Questa opzione può essere adoperata per controllare i siti web che gli utenti sono autorizzati a visitare. È possibile impostare opzioni in base alle categorie di sicurezza oppure alle categorie di produttività.

Per maggiori informazioni su come Sophos filtra i siti web, visitare la pagina Sito di prova di Sophos Web Security and Control.

Categorie di sicurezza

Questa sezione può essere adoperata per configurare l’accesso ai siti web noti per essere ad alto rischio. È possibile scegliere tra queste opzioni:

  • Blocca download rischiosi: Verranno bloccati tutti i siti web ad alto rischio.
  • Blocca tutto: Verrà bloccato tutto il traffico appartenente a una categoria di sicurezza.
  • Personalizza: Permette di selezionare le categorie a cui applicare i comandi Consenti, Controlla, Avvisa o Blocca.

Per vedere gli effetti di un’opzione su varie categorie di siti web e download, cliccare su Visualizza dettagli.

Categorie di produttività

Per vedere gli effetti di un’opzione su varie categorie di siti web, cliccare su Visualizza dettagli.

  • Impedisci volgarità: Impedisce agli utenti di accedere a siti web per soli adulti e altri siti potenzialmente inappropriati o polemici.
  • Controlla rischi potenziali: Segnala agli amministratori eventi in cui gli utenti hanno visitato siti per soli adulti, polemici o di condivisione dei file che possono rappresentare un potenziale rischio. All’utente non viene visualizzato alcun tipo di avviso.
  • Conserva larghezza di banda: Blocca la navigazione inappropriata e le categorie di siti che è probabile consumino una larghezza di banda elevata.
  • Solo per aziende: Autorizza solo le categorie di siti che generalmente riguardano attività commerciali/aziendali.
  • Blocca condivisione dati: Blocca qualsiasi sito web associato ad attività di condivisione dei dati. Ciò aiuta a prevenire la perdita di dati.
  • Personalizza: Permette di selezionare quali gruppi di categorie o categorie individuali di siti a cui applicare i comandi Consenti, Controlla, Avvisa o Blocca.

Filtro Web

Utilizzare questa opzione per controllare l'accesso a siti web a cui sono stati applicati "tag", ovvero siti che sono stati inseriti in categorie personalizzate in Impostazioni > Gestione siti web.

  1. Selezionare Filtro web.
  2. Cliccare su Aggiungi nuovo (sulla destra).
  3. Selezionare il Tag sito web e impostare l'Azione su una delle opzioni indicate di seguito.
    • Consenti autorizza l'accesso al sito web.
    • Controlla autorizza l'accesso al sito web, ma associa un’azione di audit (controllo) al sito web, in modo tale da consentine il filtraggio e la compilazione di report per questi tipi di eventi.
    • Avvisa visualizza un avviso all’utente, ma lo autorizza a procedere al sito web se decide di proseguire.
    • Blocca nega l'accesso al sito web e visualizza all’utente una pagina di blocco (che è personalizzabile).
Nota Sotto Gestione siti web è possibile modificare la categoria a cui appartiene un sito, ma al momento Web Gateway non supporta questi tipi di modifica.

Filtri dati

Utilizzare questa opzione per specificare parole chiave ed espressioni regolari da identificare e usare per filtrare le pagine web.

Per impostare una regola di filtraggio:

  1. Selezionare Filtri dati.
  2. Cliccare su Aggiungi nuovo (sulla destra).

    Viene visualizzata la finestra di dialogo Aggiungi filtro dati.

  3. Inserire un Nome per la regola.
  4. Selezionare un’azione tra Consenti, Controlla, Avvisa o Blocca da applicare ai contenuti quando viene trovata la corrispondenza con una regola.
  5. Scegliere se applicare il filtro a Download, Upload o Entrambi.
  6. Selezionare il Tipo:
    • Manuale. Se si sceglie questa opzione, inserire una Parola chiave e un Conteggio (numero di occorrenze).
    • Modello. Se si seleziona questa opzione, scegliere un modello dal menù a discesa.

La regola viene applicata quando sono soddisfatte tutte le condizioni del filtro.

Nota I filtri dati sono applicabili a tutti i tipi di contenuti, incluse pagine web, file (.pdf, .doc, .xls, ecc.) e altro. I filtri dati non sono applicabili ai contenuti HTTPS, a meno che non sia stata abilitata anche la decifratura SSL.

Modalità Web sicuro

Questa opzione serve a limitare l'accesso a immagini o video inappropriati.

  • Attiva Google SafeSearch. Questa opzione aiuta a bloccare immagini inappropriate o esplicite nei risultati di ricerca di Google.
  • Attiva Modalità con restrizioni di YouTube. Questa opzione consente di nascondere video che possono contenere contenuti inappropriati (segnalati dagli utenti o che non rispettano altri criteri).

Scansione SSL

Utilizzare questa opzione per specificare se le pagine web debbano essere decifrate per identificare potenziali malware o contenuti da filtrare. È possibile selezionare la scansione SSL per rilevare:

  • Siti web rischiosi.
  • Motori di ricerca e social media.
  • Consentimi di specificare. Questa alternativa permette di impostare opzioni per ciascuna categoria di siti web.

Per ciascuna categoria è possibile decidere se effettuare la scansione di tutti i siti appartenenti alla categoria, oppure selezionare nuovamente Consentimi di specificare per selezionare le sottocategorie da sottoporre a scansione.

Nota È un processo automatico, per cui non richiede la distribuzione di certificati aggiuntivi. Tutte le operazioni di decifratura SSL vengono svolte dall’Autorità di certificazione Sophos.

IP e domini di destinazione attendibili

Questa opzione viene utilizzata per specificare gli IP e i domini per i quali il traffico non verrà instradato tramite Web Gateway. Il traffico verrà invece indirizzato direttamente su internet.

Nota Non occorre specificare una porta. Se non ne viene specificata una, si presupporrà che questa regola debba essere applicata a TUTTE le porte.

IP di origine attendibili

Utilizzare questa opzione per specificare gli IP e le subnet di origine per i quali il traffico non verrà instradato tramite Web Gateway.

Quando l'agente del Web Gateway si trova sull'indirizzo IP o sulla subnet specificata, Web Gateway non si eseguirà. Questa impostazione viene spesso utilizzata per le reti note per essere sicure, nelle quali è già implementato un sistema di protezione della rete.