Richtlinien

Mit Internetrichtlinien können Sie Regeln erstellen, um die Aktivitäten von Endbenutzern im Internet zu steuern.

Richtlinien treten in Kraft, wenn Sie sie zu Firewallregeln hinzufügen. Die Standardauswahl an Richtlinien umfasst einige der häufigen Einschränkungen. Sie können einer der Standardrichtlinien an Ihre Erfordernisse anpassen oder neue Richtlinien erstellen.

  • Um eine Richtlinie zu bearbeiten, suchen Sie die Richtlinie, die Sie ändern wollen, und klicken Sie auf Schaltfläche „Bearbeiten“ Bearbeiten.
  • Um Richtlinien zu testen und Fehler zu beheben, klicken Sie auf Richtlinientest.

Richtlinienregeln

Regeln legen folgende Kriterien fest:
  • Benutzer, auf den/die die Regel zutrifft.
    Anmerkung Benutzer, die in Firewallregeln vorkommen, haben Vorrang vor denen, die in Richtlinien vorkommen.
  • Aktivitäten die die Art der Verwendung beschreibt, die beschränkt werden soll. Dies beinhaltet Benutzeraktivitäten, Kategorien, URL-Gruppen, Dateitypen und dynamische Kategorien.
  • Inhaltsfilter um Internetinhalte zu beschränken, welche Terme enthalten, die in den Listen definiert sind.
  • Eine Maßnahme, die durchgeführt wird, sobald die Firewall HTTP-Verkehr entdeckt, der den ausgewählten Kriterien entspricht.

Sie können auch eine separate Maßnahme für HTTPS-Verkehr und einen Zeitplan für die Regel festlegen.

Die Firewall wertet die Regeln von der höchsten zur niedrigsten aus. Wenn zum Beispiel eine Regel, die den gesamten Verkehr zulässt, vor einer Regel steht, die eine bestimmte Art von Verkehr blockiert, ist jene Regel gültig, die allen Verkehr zulässt.

Anmerkung Damit eine Regel in Kraft tritt, muss sie eingeschaltet sein.
  • Um eine Regel einzuschalten, klicken Sie auf den Schalter Status.
  • Um eine Regel zu einer Richtlinie hinzufügen, klicken Sie auf Hinzufügen Schaltfläche „Hinzufügen“.
  • Um eine Regel zu klonen, klicken Sie auf Klonen Schaltfläche "Klonen".
  • Um Regeln innerhalb einer Richtlinie zu platzieren, klicken Sie auf den Regelgriff (Schaltfläche zum Greifen einer Regel) und ziehen Sie die Regel an den gewünschten Platz.

Regeln platzieren

Die folgende Richtlinie enthält eine separate Regel für .mdb-Dateien. Da sich die Regel über der Regel für Datenbankdateien befindet – welche selbst den Dateityp .mdb enthält – erlaubt die Regel Zugriff auf .mdb-Dateien, aber sperrt alle anderen Datenbankdateien.

Hierarchie der Richtliniendateitypen

Richtlinienkontingent

Mit Zeitkontingent können Sie den Zugriff auf eingeschränkte Websites für einen begrenzten Zeitraum zulassen. Dies gilt für alle eingeschränkten Webkategorien der Richtlinie mit einer Kontingentmaßnahme. Das Zeitkontingent gilt für alle Regeln der Internetrichtlinie. Benutzer können für jede Internetrichtlinie individuelle Kontingente haben.

Wenn Sie eine Änderung am Kontingent vornehmen, werden die Änderungen nicht angewendet, wenn die Internetrichtlinie ungültig ist, der Benutzer kein Zeitkontingent mehr oder eine aktive Kontingentsitzung in der Internetrichtlinie hat.

Kontingentdetails:

  • Wenn der Kontingent-Verkehr mit einer SSL/TLS-Inspektionsregel übereinstimmt, bei der die Maßnahme auf Ablehnen gesetzt ist, wird das Kontingent nicht wirksam und die Website wird weiterhin gesperrt. Um dies zu verhindern, gehen Sie zu Internet > Ausnahmen und erstellen Sie eine Ausnahme, um HTTPS-Entschlüsselung für die Übereinstimmungskriterien auszulassen.
  • Um das verbleibende Kontingent anzuzeigen und zurückzusetzen, gehen Sie zu Internet > Richtlinien-Kontingent-Status.
  • Um die Benachrichtigungsseite für Kontingente anzupassen, gehen Sie zu Internet > Benutzerbenachrichtigungen.

Richtlinien-Umgehungen und Zeitkontingent: Anstatt ihr Kontingent zu verwenden, können sich Benutzer, die Internetrichtlinien umgehen dürfen, beim Benutzerportal anmelden und sich temporären Zugriff auf Websites gewähren, die normalerweise durch eine Internetrichtlinie gesperrt würden. Wenn Sie Richtlinienumgehung einsetzen, gilt das Kontingent nicht.

Benutzeraktion: Wenn Benutzer versuchen, auf eine Seite zuzugreifen, die durch Zeitkontingente eingeschränkt ist, wird eine Kontingent-Sperrseite angezeigt. Sie können das Kontingent angeben, das sie verwenden wollen, und Fortfahren auswählen. Wenn sie ihr Kontingent nicht verwenden wollen, müssen sie Zurück zur vorherigen Seite auswählen. Die Sperrseite wird am Ende des Zeitraums erneut angezeigt. Wenn Benutzer ihr Kontingent überschreiten, wird eine Meldung angezeigt, dass kein Zeitkontingent mehr vorhanden ist.