Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=endpoint-web-control-policy

Web Control-Richtlinie

Mit Web Control-Richtlinien können Sie steuern, auf welche Websites Ihre Benutzer zugreifen können.

Infos zu Web Control

Es gibt zwei Arten von Web Control-Richtlinien:

  • Web-Profil. Dieser Typ verwendet unsere neuen Webfilter-Profile.
  • Klassische Einstellungen.

Mit beiden Richtlinien können Sie Kategorien von Websites oder benutzerdefinierte Listen von Websites blockieren, erlauben oder Warnungen dazu ausspielen.

Webprofil-Richtlinien haben die folgenden zusätzlichen Funktionen:

  • Sie können den Zugriff auf neue Website-Kategorien zur „Produktivität“ steuern.
  • Sie können den Zugriff auf Websites mit generativer KI steuern.

Sie können Richtlinien beider Typen nutzen, je nachdem, ob Ihre Geräte diese unterstützen.

Webprofil-Richtlinien sind derzeit nur für Windows-Geräte verfügbar.

Standard-Richtlinie

Wenn Sie neu bei Sophos sind oder keine benutzerdefinierten Richtlinien erstellt haben, gilt für alle Ihre Geräte die Web Control-Richtlinie „Basis“.

Die Richtlinie enthält Einstellungen für Klassische Einstellungen und Webprofil.

  • Standardmäßig sind klassische Einstellungen mit empfohlenen Einstellungen aktiviert. Diese Einstellungen werden zunächst für alle Geräte verwendet.
  • Standardmäßig sind Webprofil-Einstellungen deaktiviert.

Wenn Sie Webprofil aktivieren, versucht die Basisrichtlinie automatisch, Webprofil-Einstellungen für jedes Gerät zu verwenden, das diese unterstützt. Sie müssen jedoch zunächst ein oder mehrere Profile erstellen. Siehe Webfilter-Profile.

Wenn die Basisrichtlinie Webprofil-Einstellungen nicht auf Geräte anwendet, werden stattdessen die klassischen Einstellungen übernommen.

In der Basisrichtlinie können Sie sowohl Webprofil-Einstellungen als auch klassische Einstellungen bearbeiten. In allen zusätzlichen Richtlinien, die Sie erstellen, können Sie jedoch nur die eine oder die andere Option in jeder Richtlinie konfigurieren.

Voraussetzungen

Web Control-Richtlinien erfordern Folgendes:

  • Richtlinien mit Webprofilen sind nur für Windows-Geräte mit Sophos Endpoint 2026.1 oder höher verfügbar.
  • Sie müssen die Entschlüsselung von HTTPS-Websites aktivieren, um Warnmeldungen über die Web Control-Richtlinie zu erhalten. Siehe SSL/TLS-Entschlüsselung von HTTPS-Websites.

Einschränkungen

Für Web Control-Richtlinien gelten folgende Einschränkungen:

  • Web Control-Einstellungen gelten nicht für Websites, die Sie von Bedrohungsprüfungen ausgeschlossen haben. Siehe Threat Protection-Richtlinie.
  • Sie können die Nachricht, die dem Benutzer angezeigt wird, wenn wir eine Website blockieren, nicht anpassen.
  • Wir unterstützen derzeit kein Filtern oder Blockieren von IPv6-Netzwerkverkehr auf Macs. Wir können jedoch Beschränkungen über IPv4 durchsetzen, wenn Inhalte wie Streaming-Dienste blockiert werden.

Erstellen einer Richtlinie

In diesem Abschnitt erfahren Sie, wie Sie eine Richtlinie vom Typ „Webprofil“ oder „Klassische Einstellungen“ erstellen und konfigurieren.

Sie können in jeder Richtlinie nur Einstellungen für einen Richtlinientyp einschließen.

Klicken Sie unten auf die entsprechende Registerkarte, um Anweisungen für den gewünschten Richtlinientyp anzuzeigen.

Webprofil-Richtlinien gelten für Windows-Geräte mit Sophos Endpoint 2026.1 oder höher.

Gehen Sie wie folgt vor, um eine Webprofil-Richtlinie zu erstellen:

  1. Gehen Sie zu Meine Produkte > Endpoint > Richtlinien.
  2. Klicken Sie oben rechts auf Richtlinie hinzufügen.

  3. Gehen Sie im Dialogfeld Richtlinie hinzufügen wie folgt vor:

    1. Wählen Sie unter Funktion Web Control aus.
    2. Wählen Sie unter Typ Benutzer oder Gerät aus. Dadurch legen Sie fest, ob die Richtlinie für Benutzer oder Geräte gilt.

  4. Geben Sie einen Namen für die Richtlinie ein.

  5. Weisen Sie die Richtlinie auf der Registerkarte Benutzer oder auf der Registerkarte Computer zu, wenn Sie eine Geräterichtlinie ausgewählt haben. Wählen Sie zum Beispiel Benutzer in der Liste Verfügbare Benutzer aus und verschieben Sie sie in die Liste Zugewiesene Benutzer.

    Benutzer zur Liste „Zugewiesene Benutzer“ hinzufügen.

  6. Klicken Sie auf die Registerkarte Einstellungen.

  7. Wählen Sie Webprofil als Richtlinientyp aus.

    Registerkarte „Einstellungen“ mit ausgewähltem Webprofil.

Auf der Registerkarte Einstellungen sehen Sie die unten angezeigten Einstellungen. Konfigurieren Sie sie wie in den folgenden Abschnitten beschrieben.

Richtlinieneinstellungen für Webprofile.

Webfilter-Profil auswählen

Sie müssen Ihre eigenen Webprofile einrichten, bevor Sie Profile verwenden können. Wir stellen keine Standardprofile zur Verfügung.

In Ihrem Profil richten Sie die Filterung nach Website-Kategorien oder Website-Listen ein. Siehe Webfilter-Profile.

Um ein Profil auszuwählen, gehen Sie folgendermaßen vor:

  1. Wählen Sie ein Profil aus.

    Ihre Richtlinie verwendet dieses Profil standardmäßig. Sie können es später ändern.

  2. (Optional) Wählen Sie Verschiedene Profile zu unterschiedlichen Zeiten anwenden aus und legen Sie einen Zeitplan fest.

    Ihre Richtlinie kann mehrere Profile umfassen, solange diese zu unterschiedlichen Zeiten verwendet werden.

Riskante Dateitypen

  1. Aktivieren Sie Riskante Dateitypen.

  2. Wählen Sie eine der folgenden Aktionen aus:

    • Empfohlen: Dadurch erhalten Sie empfohlene Einstellungen. Klicken Sie auf Mehr anzeigen, um eine Liste der Dateitypen und die Aktionen zu sehen, die wir für jede(n) davon ergreifen.
    • Zulassen: Alle riskanten Dateitypen sind erlaubt.
    • Warnen: Benutzer wird davor gewarnt, dass eine Datei eventuell riskant ist, bevor er sie herunterlädt.
    • Sperren: Blockiert den Download aller riskanten Dateitypen.
    • Genauer festlegen: Dadurch können Sie eine Aktion für einzelne Dateitypen festlegen. Klicken Sie auf Mehr anzeigen und wählen Sie dann Erlauben, Warnen oder Blockieren neben dem Dateityp aus.

    Einstellung einer Aktion für riskante Dateitypen.

Hinweis

Sie können nur Aktionen für riskante Dateitypen konfigurieren, die bereits aufgeführt sind. Sie können keine weiteren riskanten Dateitypen hinzufügen.

Ereignisse protokollieren

Mit Ereignisse protokollieren können Sie Versuche protokollieren, blockierte Webseiten oder Webseiten mit Warnung zu besuchen.

Hinweis

Wenn Sie die Protokollierung nicht aktivieren, werden nur Versuche protokolliert, infizierte Websites zu besuchen.

Klassische Einstellungen werden hauptsächlich für macOS-Geräte oder Windows-Geräte mit Sophos Endpoint 2025.2.3.8 oder älter verwendet.

Gehen Sie wie folgt vor, um eine Richtlinie für klassische Einstellungen zu erstellen:

  1. Gehen Sie zu Meine Produkte > Endpoint > Richtlinien.
  2. Klicken Sie oben rechts auf Richtlinie hinzufügen.

  3. Gehen Sie im Dialogfeld Richtlinie hinzufügen wie folgt vor:

    1. Wählen Sie unter Funktion Web Control aus.
    2. Wählen Sie unter Typ Benutzer oder Gerät aus. Dadurch legen Sie fest, ob die Richtlinie für Benutzer oder Geräte gilt.

  4. Geben Sie einen Namen für die Richtlinie ein.

  5. Weisen Sie die Richtlinie auf der Registerkarte Benutzer oder auf der Registerkarte Computer zu, wenn Sie eine Geräterichtlinie ausgewählt haben. Wählen Sie zum Beispiel Benutzer in der Liste Verfügbare Benutzer aus und verschieben Sie sie in die Liste Zugewiesene Benutzer.

    Benutzer zur Liste „Zugewiesene Benutzer“ hinzufügen.

  6. Klicken Sie auf die Registerkarte Einstellungen.

  7. Wählen Sie Klassische Einstellungen als Richtlinientyp.

    Registerkarte „Einstellungen“ mit ausgewählter Option „Klassische Einstellungen“.

Konfigurieren Sie nun die Einstellungen wie in den folgenden Abschnitten beschrieben.

Weitere Sicherheitsoptionen

  1. Aktivieren Sie Weitere Sicherheitsoptionen, um den Zugriff auf Werbung, nicht kategorisierte Websites und riskante Downloads zu konfigurieren.

  2. Wählen Sie eine der folgenden Einstellungen:

    • Riskante Downloads blockieren: Diese Einstellung blockiert riskante Dateitypen, erlaubt jedoch Werbung und nicht kategorisierte Dateien.
    • Keine: Diese Einstellung erlaubt riskante Dateitypen, Werbung und nicht kategorisierte Dateien.
    • Genauer festlegen: Damit können Sie Werbung und nicht kategorisierte Dateitypen auf Zulassen oder Blockieren setzen.

    Zusätzliche Sicherheitsoptionen, um das Herunterladen riskanter Dateien zu verhindern.

  3. Wenn Sie im vorherigen Schritt Genauer festlegen… ausgewählt haben, können Sie Riskante Dateitypen auch folgendermaßen einstellen:

    • Empfohlen: Die Einstellungen gelten wie in der Tabelle der Dateitypen unten gezeigt. Klicken Sie auf „Mehr anzeigen“, um sie anzuzeigen.
    • Zulassen: Alle riskanten Dateitypen sind erlaubt.
    • Warnen: Benutzer wird davor gewarnt, dass eine Datei eventuell riskant ist, bevor er sie herunterlädt.
    • Sperren: Blockiert den Download aller riskanten Dateitypen.
    • Genauer festlegen: Hiermit können Sie mehrere einzelne Dateitypen auf Erlauben, Warnen oder Blockieren setzen. Klicken Sie auf Mehr anzeigen, um die Liste anzuzeigen und Aktionen auszuwählen.

    Der Screenshot unten zeigt die Einstellung „Genauer festlegen…“, mit der die Aktion für einzelne riskante Dateitypen konfiguriert wird.

    Einstellung von Aktionen für einzelne riskante Dateitypen.

Hinweis

Sie können nur Maßnahmen für riskante Dateitypen konfigurieren, die bereits aufgeführt sind. Sie können keine weiteren riskanten Dateitypen hinzufügen.

Zulässige Internetnutzung

  1. Aktivieren Sie Zulässige Internetnutzung.

  2. Wählen Sie eine dieser Einstellungen, um zu steuern, welche Websites Benutzer besuchen dürfen.

    • Das System sauber halten: Verhindert, dass Benutzer auf Websites mit jugendgefährdenden oder potenziell unangemessenen oder Inhalten zugreifen.
    • Nur warnen: Unangebrachte Aktivitäten im Browser blockieren und Benutzer vor dem Besuch von Websites warnen, die ihre Produktivität einschränken könnten.
    • Bandbreite limitieren: Unangebrachte Aktivitäten im Browser blockieren und Benutzer vor dem Besuch von Websites warnen, die ihre Produktivität einschränken. Seitenkategorien blockieren, die eine hohe Bandbreite verbrauchen.
    • Nur geschäftliches: Nur Seitenkategorien erlauben, die generell geschäftsrelevant sind.
    • Genauer festlegen: Ermöglicht die Konfiguration von einzelnen Seitenkategorien. Für jede Kategoriegruppe können Sie Blockieren, Warnen, Erlauben oder Genauer festlegen… auswählen.

    Mit Genauer festlegen… können Sie innerhalb dieser Gruppen einzelne Kategorien konfigurieren.

    Einstellungen für zulässige Internetnutzung.

Um mehr Kontrolle darüber zu erhalten, wie sich Richtlinien auf Websites auswirken, verwenden Sie die Funktion „Website-Management“. Siehe Eigene Website-Kategorie erstellen und steuern.

Weitere Informationen darüber, wie Sophos Websites filtert, finden Sie auf der Sophos Web Security and Control Testseite.

Gegen Datenverlust schützen

Aktivieren Sie Gegen Datenverlust schützen, um die Einstellungen für Datenverlust zu konfigurieren.

Wenn Sie diese Option auswählen, können Sie Datenfreigabe blockieren, Datenfreigabe erlauben oder Genauer festlegen…** auswählen. Diese Einstellungen steuern den Zugriff auf webbasierte E-Mails und Dateidownloads.

Ereignisse protokollieren

Aktivieren Sie Ereignisse protokollieren, um Versuche zu protokollieren, blockierte Websites oder Websites mit Warnung zu besuchen.

Hinweis

Wenn Sie die Protokollierung nicht aktivieren, werden nur Versuche protokolliert, infizierte Websites zu besuchen.

Eigene Website-Kategorie erstellen und steuern

Sie können Websites in Ihre eigenen benutzerdefinierten Kategorien einfügen (Websites „taggen“) und dann eine Web Control-Richtlinie verwenden, um die Websites jeder Kategorie zu überwachen.

Produktinterner Workflow

Gehen Sie wie folgt vor, um Websites zu taggen und zu steuern:

  1. Klicken Sie auf das Symbol „Globale Einstellungen“ Symbol „Globale Einstellungen“..
  2. Gehen Sie zu Schutz und Bereinigung > Webeinstellungen und klicken Sie auf Website-Management.
  3. Klicken Sie auf Hinzufügen.

  4. Geben Sie eine Website oder einen Tag im Dialog Website-Anpassung hinzufügen an. Sie können entweder einen neuen Tag-Namen eingeben oder ein Tag auswählen, das Sie bereits verwendet haben. Sie sehen vorgeschlagene Tags, wenn Sie mit der Eingabe beginnen.

    Wenn Sie eine Domäne ausschließen, schließen wir automatisch alle Unterdomänen aus. Wenn Sie zum Beispiel http://google.com ausschließen, werden auch http://www.google.com oder http://foo.google.com ausgeschlossen.

    Sie müssen keine Platzhalter oder Sonderzeichen verwenden.

  5. Klicken Sie auf Speichern

  6. Gehen Sie zu Meine Produkte > Endpoint > Richtlinien.
  7. Wählen Sie unter Web Control eine Richtlinie aus.
  8. Klicken Sie auf die Registerkarte Einstellungen.

  9. Klicken Sie unter Websites, die im Website Management kategorisiert sind, kontrollieren auf Neu hinzufügen.

    Liste der benutzerdefinierten, getaggten Kategorien mit der Schaltfläche „Hinzufügen“.

  10. Gehen Sie in Website-Kennzeichen hinzufügen wie folgt vor:

    1. Wählen Sie das von Ihnen erstellte Website-Tag aus.
    2. Wählen Sie die Maßnahme, die Sie gegen Websites ausführen möchten.
    3. Klicken Sie auf Speichern

    Dialogfeld „Website-Kategorie hinzufügen“.

  11. Klicken Sie oben in der Richtlinie auf Speichern.

Weitere Informationen darüber, wie Sophos Websites filtert, finden Sie auf der Sophos Web Security and Control Testseite.

Diese Web Control-Richtlinien nur zu festgelegten Zeiten anwenden

Beschränkung

Diese Einstellung ist in der Basisrichtlinie nicht verfügbar.

Sie können Zeiten festlegen, zu denen Sie die Richtlinie anwenden möchten.

  1. Aktivieren Sie Diese Web Control-Richtlinien nur zu festgelegten Zeiten anwenden.
  2. Klicken Sie auf Hinzufügen.
  3. Wählen Sie die Tage und Zeiten aus, an denen die Richtlinie angewendet werden soll.

Hinweis

Diese Einstellung verwendet die lokale Zeit auf den Computern, für die die Richtlinie gilt. Diese Uhrzeit stimmt möglicherweise nicht mit der lokalen Zeit des Administrators von Sophos Central überein.

Video

Dieses Video zeigt, wie Sie die klassische Web Control-Richtlinie einrichten und konfigurieren.