Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 25 subscribers
  • Views 1498 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.306 Application Control

Revan
Hallo,

ich habe hier Schwierigkeiten die Application Control ans laufen zu bringen. Entweder verstehe ich dieses Feature falsch oder ich schaffe es nicht, Regeln korrekt zu konfigurieren.

Beispiel:

Ich möchte Verkaufsplattformen sperren und habe dazu eine Regel definiert die versuchsweise eBay sperren soll.

Dazu gehe ich unter Web Security -> Application Control -> Application Control-Regeln und erstelle eine neue Regel.

Aktion: Blocken
Kontrollieren durch: Anwendungen
Diese Anwendungen kontrollieren: eBay | Web Services
Für: Benutzergruppe aus AD
Protokollieren: Ja

Und dennoch kann ich mit einem User der in der betreffenden Gruppe ist problemlos auf eBay zugreifen.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Revan,
    Du hast ja das Logging eingeschalten, siehst du im Application Log Protokoll irgendwelche Einträge, wenn du eBay ansteuerst?

    Versuch doch mal, rein testweise, die Regel anzuwenden auf's interne Netz anstelle der Benutzergruppe aus dem AD. Geht das zumindest?
Reply
  • 0
    Hi Revan,
    Du hast ja das Logging eingeschalten, siehst du im Application Log Protokoll irgendwelche Einträge, wenn du eBay ansteuerst?

    Versuch doch mal, rein testweise, die Regel anzuwenden auf's interne Netz anstelle der Benutzergruppe aus dem AD. Geht das zumindest?
Children
  • 0 in reply to RBueeler
    Es funktioniert jetzt wenn ich Clientbasiert sperre. Userbasiert wird nichts gesperrt.

    Wenn ich clientbasiert meinen pc sperre steht dies im Log: 
    2012:10:16-10:30:24 asg afcd[26194]: connid 1481: Vineyard library did not see the start of the tcp connection

    2012:10:16-10:30:24 asg afcd[26194]: Oct 16, 2012; 10:30:24 - : protocol = 6, src ip = 192.168.33.205, src port = 53779, dst ip = 208.83.137.117, dst port = 2703

    2012:10:16-10:31:04 asg afcd[26194]: STATUS: alert_lvl="GREEN" run_time=300 num_cts=543 pktps_avg=4.59 pktps_avg_max=197.21 skipped_pktps_avg=0.00 skipped_pktps_avg_max=0.00 connps_avg=1.00 connps_avg_max=41.88 rusage_sys=0.762 rusage_usr=0.542

    2012:10:16-10:31:04 asg afcd[26194]: ACTIVDIR (nfmark 00000008):      1 packets,   1 connections

    2012:10:16-10:31:04 asg afcd[26194]:   AMAZON (nfmark 00000016):     13 packets,   6 connections

    2012:10:16-10:31:04 asg afcd[26194]:    APPLE (nfmark 0000026D):      2 packets,   2 connections

    2012:10:16-10:31:04 asg afcd[26194]:     BNET (nfmark 00000041):     21 packets,   0 connections

    2012:10:16-10:31:04 asg afcd[26194]:     CIFS (nfmark 00000048):     40 packets,  35 connections

    2012:10:16-10:31:04 asg afcd[26194]:      DNS (nfmark 0000007C):   1428 packets, 713 connections

    2012:10:16-10:31:04 asg afcd[26194]:    EPMAP (nfmark 0000008B):     13 packets,   1 connections

    2012:10:16-10:31:04 asg afcd[26194]:   GOOGLE (nfmark 000000B6):      5 packets,   5 connections

    2012:10:16-10:31:04 asg afcd[26194]:     HTTP (nfmark 000000D3):   9454 packets, 925 connections

    2012:10:16-10:31:04 asg afcd[26194]:   ICLOUD (nfmark 0000029A):      6 packets,   1 connections

    2012:10:16-10:31:04 asg afcd[26194]: KERBEROS (nfmark 000000FD):      4 packets,   4 connections

    2012:10:16-10:31:04 asg afcd[26194]:  MOZILLA (nfmark 000002A7):      3 packets,   1 connections

    2012:10:16-10:31:04 asg afcd[26194]:  NETBIOS (nfmark 00000146):     71 packets,   0 connections

    2012:10:16-10:31:04 asg afcd[26194]:      NTP (nfmark 0000015D):     33 packets,   0 connections

    2012:10:16-10:31:04 asg afcd[26194]:     POP3 (nfmark 0000017A):     76 packets,  19 connections

    2012:10:16-10:31:04 asg afcd[26194]:     SMTP (nfmark 000001CA):     12 packets,   2 connections

    2012:10:16-10:31:04 asg afcd[26194]:     SSDP (nfmark 000001D7):      2 packets,   2 connections

    2012:10:16-10:31:04 asg afcd[26194]:      SSL (nfmark 000001D9):     76 packets,   5 connections

    2012:10:16-10:31:04 asg afcd[26194]: packets: 11052 (10947 inspected, 0 skipped)

    2012:10:16-10:31:04 asg afcd[26194]: connections: 1696 (1646 classified)

    2012:10:16-10:31:06 asg afcd[26504]: _afc_cfg_file_plugin_parse: 701 protocols registered

    2012:10:16-10:31:08 asg afcd[26504]: loaded plugin '/var/sec/chroot-afc/lib/afc/vineyard.so'

    2012:10:16-10:31:08 asg afcd[26504]: _afc_cfg_file_plugin_parse: 701 protocols registered

    2012:10:16-10:31:08 asg afcd[26506]: AFC ready.


    Wenn ich Userbasiert sperre wird nicht geblockt und das Log bleibt leer.
    Dabei macht es keinen Unterschied ob AD-User oder lokal.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML