Zugriff auf Websites kontrollieren

Viele Organisationen müssen den Zugriff auf bestimmte Kategorien kontrollieren und oft variiert der Zugriff entsprechend der Benutzergruppe. Sie wollen zum Beispiel vielleicht einigen Benutzern Zugriff auf Websites geben, die von der Standardarbeitsplatzrichtlinie gesperrt werden.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Gruppe von Benutzern erstellen, für die Sie Zugriff auf Kategorien zulassen wollen
  • Eine Richtlinie hinzufügen, die Zugriff auf Kategorien gewährt
  • Eine Firewallregel für die Richtlinie erstellen und Benutzer angeben
  • Die Firewallregel positionieren

Benutzergruppe erstellen

Sie wollen einer Gruppe erlauben, Zugriff auf einige Kategorie zu haben, die von der Standardarbeitsplatzrichtlinie gesperrt werden. Sie erstellen eine Gruppe, die unbegrenzten Zugriff gewährt.

  1. Gehen Sie zu Authentifizierung > Gruppen und klicken Sie auf Hinzufügen.
  2. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Gruppenname Recherche
    Surfkontingent Unbegrenzter Internetzugriff
    Zugriffszeit Immer erlaubt
  3. Klicken Sie auf Speichern.

Richtlinie erstellen, die Zugriff auf Kategorien gewährt

Sie erstellen eine Richtlinie, die Zugriff auf einige Kategorien gewährt, die durch die Standardarbeitsplatzrichtlinie gesperrt werden.

  1. Gehen Sie zu Internet > Richtlinien und klicken Sie auf Richtlinie hinzufügen.
  2. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Name Webkategorien
  3. Klicken Sie auf Regel hinzufügen.
    Die Firewall erstellt eine Standardregel an der Spitze der Regelhierarchie, die allen HTTP-Verkehr für alle Benutzer blockiert. Die Regel ist ausgeschaltet.
    Standardrichtlinie für Kategorien
  4. Bewegen Sie den Mauszeiger über das Feld Aktivitäten, klicken Sie auf die Aktivität (Aller Internetverkehr) und klicken Sie dann auf Neues Element hinzufügen.
    Aktivität hinzufügen
  5. Deaktivieren Sie das Kontrollkästchen Aller Internetverkehr.
  6. Klicken Sie auf Zeige nur und wählen Sie Webkategorie aus.
    Webkategorien anzeigen
  7. Wählen Sie Kategorien und Gewählte Objekte übernehmen aus.
    Gewählte Objekte übernehmen
  8. Bewegen Sie den Mauszeiger auf das Feld Maßnahme, klicken Sie auf die Aktionsanzeige und wählen Sie HTTP zulassen aus.
    HTTP zulassen
  9. Klicken Sie auf den Schalter Status, um die Regel zu aktivieren.
    Regel aktivieren
  10. Klicken Sie auf Speichern.

Legen Sie eine Firewallregel an und wenden Sie die Richtlinie an.

Ihre Konfiguration enthält eine Regel, die allen Benutzern mit der Default Workplace Policy den Zugriff verwehrt. Sie wollen jedoch eine Regel hinzufügen, die manchen Benutzern Zugriff auf manche Kategorien gewährt, die durch die Standardrichtlinie gesperrt werden. Sie legen eine Regel für diese Benutzer an und verschieben sie an den Anfang der Liste.

  1. Gehen Sie zu Regeln und Richtlinien > Firewallregeln. Wählen Sie IPv4 oder IPv6 und dann Firewallregel hinzufügen aus.
  2. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Regelname Internetrecherchegruppe
    Quellzonen Alle
    Zielzonen Alle
  3. Blättern Sie hinunter zum Abschnitt Identität und klicken Sie auf Neues Element hinzufügen.
    Neues Element zur Firewallregel hinzufügen
  4. Deaktivieren Sie das Kontrollkästchen Beliebig, wählen Sie Recherche aus und klicken Sie auf Gewählte Objekte übernehmen.
    Gruppe Research auswählen
  5. Blättern Sie hinunter zum Abschnitt Erweitert und wählen Sie die Richtlinie Webkategorien.
    Internetrichtlinie auswählen
  6. Klicken Sie auf Speichern.
    Die Firewall fügt die Regel unterhalb der Regel für die Default Workplace Policy hinzu. Da Sie wollen, dass die Firewall die Regel für die Web Research Group zuerst verarbeitet, verschieben Sie sie an die Spitze der Reihenfolge.
  7. Klicken Sie auf den Regelgriff der Regel für die Web Research Group und ziehen Sie die Regel an die Spitze der Liste.
    Firewallregel verschieben
    Die Web-Research-Group-Regel wird zuerst verarbeitet. Jeder Datenverkehr, der die Regelkriterien erfüllt (Benutzergruppe und Kategorien), wird zugelassen. Datenverkehr, der mit Benutzer und Kategorien der Standardregel übereinstimmt, wird blockiert.
    Regel neu positioniert