Konfiguration „Web Filtering“ (Mobile-Threat-Defense-Richtlinie für iOS)

Mit der Konfiguration Web Filtering verwalten Sie die Funktion Web Filtering von Sophos Intercept X for Mobile. Dies schützt die Gerätebenutzer vor Seiten mit schädlichem, unerwünschtem oder illegalem Inhalt. Diese Konfiguration betrifft nur betreute (supervised) Geräte.

Warnung Web Filtering blockiert alle Websites, wenn ein Gerät keine Verbindung zum Sophos-Website-Klassifizierungsdienst https://4.sophosxl.net/lookup herstellen kann.
Tipp Um das Filtern von Webseiten zu testen, können Sie die Sophos-Website sophostest.com verwenden. Diese enthält Beispielseiten für alle Kategorien. Auch wenn einige der Seiten als potentiell offensiv oder gefährlich klassifiziert sind, ist der tatsächliche Seiteninhalt immer harmlos.

Wenn Sie Web Filtering aktivieren, blockiert Sophos Mobile grundsätzlich alle Webseiten, die als hochgradig verwerfliche kriminelle Aktivität kategorisiert sind, zum Beispiel Kinderpornographie. Um zu verhindern, dass andere Personen auf diese Seiten zugreifen, maskiert Sophos Mobile die URLs in Protokollen, Ereignissen und Berichten.

Einstellungen

Einstellung

Beschreibung

Bösartige Webseiten filtern

Wählen Sie aus, ob Benutzer Webseiten mit schädlichem Inhalt besuchen können.

Ereignisse erzeugen

Wenn Benutzer versuchen, eine gefilterte Website zu öffnen, erstellt Sophos Mobile einen Alarm.

Sie können auswählen, ob Sophos Mobile Alarme nur für Websites mit Status „Blockieren“ oder auch für Websites mit Status „Warnen“ erstellt.

Webseiten nach Kategorien filtern

Wählen Sie aus, auf welche Website-Kategorien Benutzer zugreifen können.

Websites werden basierend auf Daten von SophosLabs kategorisiert. Die Daten werden laufend aktualisiert.

Website-Ausschlüsse

Konfigurieren Sie Ausnahmen für die Kategorie-Filter:

Erlaubte Domänen: Webseiten, die erlaubt sind, obwohl die zugehörige Kategorie blockiert wird.

Blockierte Domänen: Webseiten, die blockiert werden, obwohl die zugehörige Kategorie erlaubt ist.

Website-Ausnahmen angeben

In Erlaubte Domänen und Blockierte Domänen können Sie pro Zeile eine der folgenden Angaben machen (ohne Trennzeichen):

  • IPv4- oder IPv6-Adresse

    203.0.113.0

    2001:db8:85a3:0:0:8a2e:370:7334

  • IPv4- oder IPv6-Subnetz

    203.0.113.0/24

    2001:db8::/32

  • Domäne

    www.example.com

  • Eine Wildcard-Domäne. Das Wildcard-Zeichen * muss das erste Zeichen sein.

    *.example.com

    *example.com

In Blockierte Domänen können Sie ein einzelnes Wildcard-Zeichen * eingeben, um alle Websites zu blockieren.

Filterlogik

Wenn Web Filtering bewertet, ob eine Website zugelassen oder gesperrt werden muss, haben „Ist erlaubt“-Regeln Vorrang vor „Ist verboten“-Regeln, und Regeln aus Richtlinien haben Vorrang vor benutzerdefinierten Regeln.

Filterregeln werden in der folgenden Reihenfolge angewendet:

  1. Wenn die Website in Erlaubte Domänen enthalten ist, ist sie zulässig.
  2. Wenn die Website in Blockierte Domänen enthalten ist, wird sie gesperrt.
  3. Wenn Benutzer die Website erlaubt haben, ist sie zulässig.
  4. Wenn Benutzer die Website verboten haben, wird sie gesperrt.
  5. Wenn die Website zu einer verbotenen Kategorie gehört, wird sie gesperrt.