Zugriff auf Websites kontrollieren

Viele Organisationen müssen den Zugriff auf bestimmte Kategorien kontrollieren und oft variiert der Zugriff entsprechend der Benutzergruppe. Sie wollen zum Beispiel vielleicht einigen Benutzern Zugriff auf Websites geben, die von der Standardarbeitsplatzrichtlinie blockiert werden.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Eine Gruppe von Benutzern erstellen, für die Sie Zugriff auf Kategorien zulassen wollen
  • Eine Richtlinie hinzufügen, die Zugriff auf Kategorien gewährt
  • Eine Firewallregel für die Richtlinie erstellen und Benutzer angeben
  • Die Firewallregel positionieren

Benutzergruppe erstellen

Sie wollen einer Gruppe erlauben, Zugriff auf einige Kategorie zu haben, die von der Standardarbeitsplatzrichtlinie blockiert werden. Sie erstellen eine Gruppe, die unbegrenzten Zugriff gewährt.

  1. Gehen Sie zu Authentifizierung > Gruppen und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Gruppenname Recherche
    Surfkontingent Unbegrenzter Internetzugriff
    Zugriffszeit Immer erlaubt
  3. Klicken Sie auf Speichern.

Richtlinie erstellen, die Zugriff auf Kategorien gewährt

Sie erstellen eine Richtlinie, die Zugriff auf einige Kategorie gewährt, die von der Standardarbeitsplatzrichtlinie blockiert werden.

  1. Gehen Sie zu Internet > Richtlinien und klicken Sie auf Richtlinie hinzufügen.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Name Webkategorien
  3. Klicken Sie auf Regel hinzufügen.
    Die Firewall erstellt eine Standardregel an der Spitze der Regelhierarchie, die allen HTTP-Verkehr für alle Benutzer blockiert. Die Regel ist ausgeschaltet.
  4. Bewegen Sie den Mauszeiger über das Feld Aktivitäten, klicken Sie auf die Aktivität (Aller Internetverkehr) und klicken Sie dann auf Neues Element hinzufügen.
  5. Deaktivieren Sie das Kontrollkästchen Aller Internetverkehr.
  6. Klicken Sie auf Zeige nur und wählen Sie Webkategorie aus.
  7. Wählen Sie Kategorien und Ausgewählte Elemente übernehmen aus.
  8. Bewegen Sie den Mauszeiger auf das Feld Maßnahme, klicken Sie auf die Aktionsanzeige und wählen Sie HTTP zulassen aus.
  9. Klicken Sie auf den Schalter Status, um die Regel zu aktivieren.
  10. Klicken Sie auf Speichern.

Legen Sie eine Firewallregel an und wenden Sie die Richtlinie an.

Ihre Konfiguration enthält eine Regel, die allen Benutzern mit der Default Workplace Policy den Zugriff verwehrt. Sie wollen jedoch eine Regel hinzufügen, die manchen Benutzern Zugriff auf manche Kategorien gewährt, die von der Standardrichtlinie blockiert werden. Sie legen eine Regel für diese Benutzer an und verschieben sie an den Anfang der Liste.

  1. Gehen Sie zu Firewall und klicken Sie auf Firewallregel hinzufügen > Benutzer-/Netzwerkregel.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Regelname Internetrecherchegruppe
    Quellzonen Alle
    Zielzonen Alle
  3. Blättern Sie hinunter zum Abschnitt Identität: und klicken Sie auf Neues Element hinzufügen.
  4. Deaktivieren Sie das Kontrollkästchen Beliebig, wählen Sie Recherche aus und klicken Sie auf Ausgewählte Elemente übernehmen.
  5. Blättern Sie hinunter zum Abschnitt Erweitert und wählen Sie die Richtlinie Webkategorien.
  6. Klicken Sie auf Speichern.
    Die Firewall fügt die Regel unter der Regel für die Default Workplace Policy hinzu. Da Sie wollen, dass die Firewall die Regel für die Web Research Group zuerst verarbeitet, verschieben Sie sie an die Spitze der Reihenfolge.
  7. Klicken Sie auf die Verschiebepunkte der Web Research Group und ziehen Sie die Regel an die Spitze der Liste.
    Die Web-Research-Group-Regel wird zuerst verarbeitet. Jeder Datenverkehr, der die Regelkriterien erfüllt (Benutzergruppe und Kategorien), wird zugelassen. Datenverkehr, der mit Benutzer und Kategorien der Standardregel übereinstimmt, wird blockiert.