Konfiguration „Web Filtering“ (Mobile-Threat-Defense-Richtlinie für Android)

Mit der Konfiguration Web Filtering verwalten Sie die Funktion Web Filtering von Sophos Intercept X for Mobile. Dies schützt die Gerätebenutzer vor Seiten mit schädlichem, unerwünschtem oder illegalem Inhalt.

Warnung Web Filtering blockiert alle Websites, wenn ein Gerät keine Verbindung zum Sophos-Website-Klassifizierungsdienst https://4.sophosxl.net/lookup herstellen kann.
Einschränkung Web Filtering funktioniert nicht mit Android-Enterprise-Geräten mit Arbeitsprofil. Dies liegt daran, dass für Web Filtering der Sophos Accessibility Service erforderlich ist, der nicht verfügbar ist, wenn Sophos Intercept X for Mobile im Arbeitsprofil installiert ist.
Anmerkung Sie müssen außerdem die Compliance-Regel Intercept X for Mobile Berechtigungen dürfen verweigert werden aktivieren. Andernfalls könnten Benutzer Web Filtering beenden, indem sie Sophos Accessibility Service deaktivieren.
Tipp Um das Filtern von Webseiten zu testen, können Sie die Sophos-Website sophostest.com verwenden. Diese enthält Beispielseiten für alle Kategorien. Auch wenn einige der Seiten als potentiell offensiv oder gefährlich klassifiziert sind, ist der tatsächliche Seiteninhalt immer harmlos.

Wenn Sie Web Filtering aktivieren, blockiert Sophos Mobile grundsätzlich alle Webseiten, die als hochgradig verwerfliche kriminelle Aktivität kategorisiert sind, zum Beispiel Kinderpornographie. Um zu verhindern, dass andere Personen auf diese Seiten zugreifen, maskiert Sophos Mobile die URLs in Protokollen, Ereignissen und Berichten.

Einstellungen

Einstellung

Beschreibung

Bösartige Webseiten filtern

Wählen Sie aus, ob Benutzer Webseiten mit schädlichem Inhalt besuchen können.

Ereignisse erzeugen

Wenn Benutzer versuchen, eine gefilterte Website zu öffnen, erstellt Sophos Mobile einen Alarm.

Sie können auswählen, ob Sophos Mobile Alarme nur für Websites mit Status „Blockieren“ oder auch für Websites mit Status „Warnen“ erstellt.

Webseiten nach Kategorien filtern

Wählen Sie aus, auf welche Website-Kategorien Benutzer zugreifen können.

Websites werden basierend auf Daten von SophosLabs kategorisiert. Die Daten werden laufend aktualisiert.

Website-Ausschlüsse

Konfigurieren Sie Ausnahmen für die Kategorie-Filter:

Erlaubte Domänen: Webseiten, die erlaubt sind, obwohl die zugehörige Kategorie blockiert wird.

Blockierte Domänen: Webseiten, die blockiert werden, obwohl die zugehörige Kategorie erlaubt ist.

Website-Ausnahmen angeben

In Erlaubte Domänen und Blockierte Domänen können Sie pro Zeile eine der folgenden Angaben machen (ohne Trennzeichen):

  • IPv4- oder IPv6-Adresse

    203.0.113.0

    2001:db8:85a3:0:0:8a2e:370:7334

  • IPv4- oder IPv6-Subnetz

    203.0.113.0/24

    2001:db8::/32

  • Domäne

    www.example.com

  • Eine Wildcard-Domäne. Das Wildcard-Zeichen * muss das erste Zeichen sein.

    *.example.com

    *example.com

In Blockierte Domänen können Sie ein einzelnes Wildcard-Zeichen * eingeben, um alle Websites zu blockieren.

Filterlogik

Wenn Web Filtering bewertet, ob eine Website zugelassen oder gesperrt werden muss, haben „Ist erlaubt“-Regeln Vorrang vor „Ist verboten“-Regeln, und Regeln aus Richtlinien haben Vorrang vor benutzerdefinierten Regeln.

Filterregeln werden in der folgenden Reihenfolge angewendet:

  1. Wenn die Website in Erlaubte Domänen enthalten ist, ist sie zulässig.
  2. Wenn die Website in Blockierte Domänen enthalten ist, wird sie gesperrt.
  3. Wenn Benutzer die Website erlaubt haben, ist sie zulässig.
  4. Wenn Benutzer die Website verboten haben, wird sie gesperrt.
  5. Wenn die Website zu einer verbotenen Kategorie gehört, wird sie gesperrt.

Unterstützte Browser

Web Filtering kann zusammen mit folgenden Webbrowsern verwendet werden:

  • Android-Web-Browser
  • Firefox
  • Google Chrome
  • Microsoft Edge

Andere Browser funktionieren möglicherweise auch, wurden aber nicht getestet.