Aktivieren der Vollständigen Web Control

Hinweis: Im Folgenden wird davon ausgegangen, dass Sie über eine Sophos Web Appliance, Sophos Management Appliance, oder Sophos UTM Appliance (Version 9.2 oder höher) verfügen, die konfiguriert und funktionstüchtig ist und Endpoint Web Control verwendet.

Die Web Control-Richtlinie ist standardmäßig deaktiviert. Führen Sie die folgenden Schritte durch, um Web Control zu aktivieren und die Richtlinie der Vollständigen Web Control zu verwenden.

Hinweis: Bei rollenbasierter Verwaltung:
  • Sie müssen über die Berechtigung Richtlinieneinstellung – Web Control verfügen, um eine Web Control-Richtlinie bearbeiten zu können.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Nähere Informationen zur rollenbasierten Verwaltung entnehmen Sie bitte dem Abschnitt Verwalten von Rollen und Teilverwaltungseinheiten.

So aktivieren Sie die Vollständige Web Control:

  1. Prüfen Sie, welche Web Control-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten. Weitere Informationen finden Sie unter Welche Richtlinien sind einer Gruppe zugewiesen?.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Web Control. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
    Das Dialogfeld Web Control-Richtlinie wird angezeigt.
  3. Klicken Sie auf der Registerkarte Allgemein die Option Web Control aktivieren.
  4. Wählen Sie die Option Vollständige Web Control.
  5. Im Einstellungen Panel geben Sie den Appliance-Hostname und den Sicherheitsschlüssel für Richtlinienaustausch ein.
    • Für eine Web Appliance oder Management-Appliance müssen Sie den vollständigen Rechnernamen eingeben. Der Sicherheitscode muss dem entsprechen, der auf der Endpoint Web Control Seite der Appliance angezeigt wird.
    • Für UTM geben die den Rechnernamen und den Shared Key des Sophos LiveConnect Brokers ein, der von UTM benutzt wird. Diese finden Sie in der Administrations-Schnittstelle von UTM, WebAdmin, auf der Registerkarte Endpoint Protection > Computerverwaltung > Erweitert, im Abschnitt Sophos LiveConnect – Registrierung unter SEC Information.
    Mehr Informationen finden Sie in der Sophos Web Appliance Dokumentation unter http://wsa.sophos.com/docs/wsa/ oder in der Dokumentation zur UTM Appliance unter http://www.sophos.com/de-de/support/documentation/sophos-utm.aspx.
  6. Auf Wunsch können Sie auch die die Option Browsen verweigern, wenn die Website-Kategorie nicht bestimmt werden kann auswählen. Wenn ein Endpoint keine Daten zu den Website-Kategorien abrufen kann, werden nicht kategorisierbare URLs solange blockiert, bis der Dienst wieder funktioniert.
    Die Option ist standardmäßig nicht aktiviert. Benutzer können also browsen, wenn die Kategorisierung nicht funktioniert.
  7. Klicken Sie auf OK.
    Enterprise Console rekonfiguriert Endpoint Computer, so dass sie mit der Web Appliance, Management-Appliance, oder dem Sophos LiveConnect Broker, der von UTM verwendet wird, kommunizieren.