Zugriff auf Websites kontrollieren

Sie wollen einer Gruppe erlauben, Zugriff auf einige Kategorie zu haben, die von der Standardarbeitsplatzrichtlinie gesperrt werden. Sie erstellen eine Gruppe, die unbegrenzten Zugriff gewährt.

1. Gehen Sie zu Authentifizierung > Gruppen und klicken Sie auf Hinzufügen.
2. Legen Sie die Einstellungen fest.

   Option	Bezeichnung
   Gruppenname	Recherche
   Surfkontingent	Unbegrenzter Internetzugriff
   Zugriffszeit	Immer erlaubt

3. Klicken Sie auf Speichern.

Sie erstellen eine Richtlinie, die Zugriff auf einige Kategorien gewährt, die durch die Standardarbeitsplatzrichtlinie gesperrt werden.

1. Gehen Sie zu Internet > Richtlinien und klicken Sie auf Richtlinie hinzufügen.
2. Legen Sie die Einstellungen fest.

   Option	Bezeichnung
   Name	Webkategorien

3. Klicken Sie auf Regel hinzufügen.
   Die Firewall erstellt eine Standardregel an der Spitze der Regelhierarchie, die allen HTTP-Verkehr für alle Benutzer blockiert. Die Regel ist ausgeschaltet.

   

4. Bewegen Sie den Mauszeiger über das Feld Aktivitäten, klicken Sie auf die Aktivität (Aller Internetverkehr) und klicken Sie dann auf Neues Element hinzufügen.

   

5. Deaktivieren Sie das Kontrollkästchen Aller Internetverkehr.
6. Klicken Sie auf Zeige nur und wählen Sie Webkategorie aus.

   

7. Wählen Sie Kategorien und Gewählte Objekte übernehmen aus.

   

8. Bewegen Sie den Mauszeiger auf das Feld Maßnahme, klicken Sie auf die Aktionsanzeige und wählen Sie HTTP zulassen aus.

   

9. Klicken Sie auf den Schalter Status, um die Regel zu aktivieren.

   

10. Klicken Sie auf Speichern.

Ihre Konfiguration enthält eine Regel, die allen Benutzern mit der Default Workplace Policy den Zugriff verwehrt. Sie wollen jedoch eine Regel hinzufügen, die manchen Benutzern Zugriff auf manche Kategorien gewährt, die durch die Standardrichtlinie gesperrt werden. Sie legen eine Regel für diese Benutzer an und verschieben sie an den Anfang der Liste.

1. Gehen Sie zu Regeln und Richtlinien > Firewallregeln. Wählen Sie IPv4 oder IPv6 und dann Firewallregel hinzufügen aus.
2. Legen Sie die Einstellungen fest.

   Option	Bezeichnung
   Regelname	Internetrecherchegruppe
   Quellzonen	Alle
   Zielzonen	Alle

3. Blättern Sie hinunter zum Abschnitt Identität und klicken Sie auf Neues Element hinzufügen.

   

4. Deaktivieren Sie das Kontrollkästchen Beliebig, wählen Sie Recherche aus und klicken Sie auf Gewählte Objekte übernehmen.

   

5. Blättern Sie hinunter zum Abschnitt Erweitert und wählen Sie die Richtlinie Webkategorien.

   

6. Klicken Sie auf Speichern.
   Die Firewall fügt die Regel unterhalb der Regel für die Default Workplace Policy hinzu. Da Sie wollen, dass die Firewall die Regel für die Web Research Group zuerst verarbeitet, verschieben Sie sie an die Spitze der Reihenfolge.
7. Klicken Sie auf den Regelgriff der Regel für die Web Research Group und ziehen Sie die Regel an die Spitze der Liste.

   

   Die Web-Research-Group-Regel wird zuerst verarbeitet. Jeder Datenverkehr, der die Regelkriterien erfüllt (Benutzergruppe und Kategorien), wird zugelassen. Datenverkehr, der mit Benutzer und Kategorien der Standardregel übereinstimmt, wird blockiert.