Empfohlene Einstellungen

Bei der Konfiguration von Web Control stehen zwei Richtlinien zur Auswahl: Kontrolle unangebrachter Websites und Vollständige Web Control. Je nach der ausgewählten Richtlinie gelten unterschiedliche Empfehlungen. Beim Einrichten von Web Control-Richtlinien können folgende Tipps hilfreich sein:

Kontrolle unangebrachter Websites

  • Sehen Sie sich die den jeweiligen Website-Kategorien zugewiesenen Maßnahmen an und passen Sie sie an die Anforderungen im Unternehmen an. Wenn Sie den unterschiedlichen Computergruppen jeweils unterschiedliche Web-Zugriffsrechte zuweisen möchten, erstellen Sie gruppenspezifische Richtlinien. Es kann sich beispielsweise anbieten, den Zugriff auf bestimmte Websites (wie etwa Facebook) nur der Personalabteilung zu gewähren.
  • Legen Sie bereits vor der Einführung einer Richtlinie eine Liste mit Website-Ausschlüssen fest. Mit Hilfe der Registerkarte Website-Ausschlüsse können Sie manuell Websites angeben, die Sie von der Richtlinie ausschließen möchten. Dies bietet sich etwa an, wenn Sie eine Reihe lokaler Web-Adressen nicht filtern möchten oder Websites in einer Kategorie blockieren möchten, die normalerweise zulässig sind.
  • Mit Hilfe der Web Control – Ereignisanzeige können Sie gefilterte Web-Ergebnisse schnell filtern. Sie können die Ereignisanzeige per Klick auf Ereignisse > Web-Ereignisse aufrufen. Je nach angezeigter Maßnahme können Sie die Einstellungen der Website-Kategorien anpassen.

Vollständige Web Control

Einschränkung Zur Nutzung der Richtlinie der Vollständigen Web Control ist eine Sophos Web Appliance oder Security Management Appliance erforderlich.
  • Die Konfigurationsanleitungen zur Sophos Web Appliance und zur Security Management Appliance enthalten allgemeine Anweisungen zur Einrichtung der Appliance. Der Setup-Assistent der Appliance unterstützt Sie bei der Auswahl der Einstellungen für Ihr Unternehmen.
  • Unter Umständen bietet sich an, unterschiedlichen Benutzergruppen unterschiedliche Richtlinien zuzuweisen. Der Online-Dokumentation zur Sophos Web Appliance können Sie weitere Informationen entnehmen.

    Die Dokumentation zur Sophos Web Appliance steht unter Sophos Web Appliance bereit.

  • Vor dem Implementieren einer Richtlinie sollten Sie Ausschlüsse für die Web Control-Richtlinie festlegen. Mit der „Special Hours“-Option können Sie beispielsweise allen oder einigen Benutzern Zugriff auf bestimmte Seiten außerhalb der festen Arbeitszeiten (z.B. in der Mittagspause) gewähren. Sie können ferner weitere Richtlinien („Additional Policies“) erstellen, die sich nur auf bestimmte Benutzer beschränken und Ausnahmen zur Standardrichtlinie und zeitlich beschränkten Richtlinie darstellen.
  • Legen Sie fest, welche Maßnahme die Web Appliance ggf. ergreifen soll, wenn eine Website in keine Kategorie eingeordnet werden kann. Die Option Browsen verweigern, wenn die Website-Kategorie nicht bestimmt werden kann. ist standardmäßig nicht aktiviert. Wenn die Kategorisierung also nicht möglich ist, können Benutzer ungehindert browsen. Wenn die Option aktiviert ist, werden nicht kategorisierbare URLs so lange gesperrt, bis der Dienst wieder funktioniert.

Nähere Informationen entnehmen Sie bitte der Dokumentation zu Sophos Enterprise Console und zur Sophos Web Appliance.