Verständnisfrage - Webfilter - Sophos UTM

Moin,

ja, das ist etwas unglücklich. Erster ist das default-Profil, welches Du auch in der Ansicht unter Richtlinien und Webfilterprofile wiederfindest, ganz unten. Dieses wird erst ganz zum Schluss aktiv, wenn andere Profile übersprungen werden.

Hi und danke für die Antwort.

Was wäre für den Fall, dass alles richtig konfiguriert ist und ich unter "Webfilter - Richtlinien" zwei Richtlinien habe. Eine für eingeschränkten Internet Zugriff und eine für vollen Internet Zugriff.

Unter "Webfilter Profile - Filterprofile" habe ich auch zwei Profile. Das erste Profil wäre Transparent Modus für Netzwerk 1 und das zweite Profil wäre Transparent Modus für Netzwerk 2.

Würde die UTM dann folgendermaßen vorgehen ?

Ein Nutzer möchte per Browser und ohne Proxy Einstellungen ins Internet. Er gehört zu Netzwerk 2. 

Die Firewall fängt bei der Überprüfung bei "Webfilter Profile - Filterprofile" an und stellt fest Profil 1 passt nicht, also schaue ich (die Firewall) bei Profil 2 nach.

Profil 2 passt und nun werden die Richtlinien überprüft. Wenn keine der Richtlinien passt, also der Nutzer nicht Mitglied der Gruppen/Benutzer ist, dann greift die Basisrichtlinie.

Und zu guter Letzt, wenn kein Webfilterprofil passt, dann wird unter "Webfilter - Allgemein" geschaut ob der Nutzer im zugelassenen Netzwerk ist und falls ja wird dann wieder unter "Webfilter - Richtlinien" nach einem passenden Profil gesucht ? Und falls nein, dann wird geblockt ?

Ich hoffe ich habe das soweit verständlich geschildert :)

Viele Grüße

Hi und danke für die Antwort.

Was wäre für den Fall, dass alles richtig konfiguriert ist und ich unter "Webfilter - Richtlinien" zwei Richtlinien habe. Eine für eingeschränkten Internet Zugriff und eine für vollen Internet Zugriff.

Unter "Webfilter Profile - Filterprofile" habe ich auch zwei Profile. Das erste Profil wäre Transparent Modus für Netzwerk 1 und das zweite Profil wäre Transparent Modus für Netzwerk 2.

Würde die UTM dann folgendermaßen vorgehen ?

Ein Nutzer möchte per Browser und ohne Proxy Einstellungen ins Internet. Er gehört zu Netzwerk 2. 

Die Firewall fängt bei der Überprüfung bei "Webfilter Profile - Filterprofile" an und stellt fest Profil 1 passt nicht, also schaue ich (die Firewall) bei Profil 2 nach.

Profil 2 passt und nun werden die Richtlinien überprüft. Wenn keine der Richtlinien passt, also der Nutzer nicht Mitglied der Gruppen/Benutzer ist, dann greift die Basisrichtlinie.

Und zu guter Letzt, wenn kein Webfilterprofil passt, dann wird unter "Webfilter - Allgemein" geschaut ob der Nutzer im zugelassenen Netzwerk ist und falls ja wird dann wieder unter "Webfilter - Richtlinien" nach einem passenden Profil gesucht ? Und falls nein, dann wird geblockt ?

Ich hoffe ich habe das soweit verständlich geschildert :)

Viele Grüße

Jo, so siehts aus!

Zuletzt greift das default-Profil. Wenn dort als default-Richtlinie z.B. default Block eingestellt ist, wird die Anfrage des Clients blockiert! 

Moin Moin,

vielen Dank für die bisherige Hilfe. Nun hätte ich noch eine Frage zum Live Webfilter.

Ich sehe bei Benutzern, welche sich per Proxy verbinden (Standard Modus - Active Directory SSO), mal den Namen und die Gruppe und mal nicht. Wird bei HTTPS Seiten, trotz Standard Modus SSO, der Name und die Gruppe nicht angezeigt? Oder habe ich etwas nicht richtig konfiguriert.

Viele Grüße

Hast Du in der Filteraktion unter zusätzliche Optionen die Protokollierung aktiviert? 

Unter Zusätzliche Optionen "Aktivitätsprotokollierung" sind beide Haken gesetzt (Besuchte Seiten protokollieren und Log blocked pages).

Also sollten im Standard Modus - SSO der Benutzername und die Gruppe immer erscheinen ?

Wenn die Anmeldeinformationen vom Browser mit rein geschliffen werden ja!

Hallo,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

You might want to consult Configuring HTTP/S proxy access with AD SSO.  Although the article is aimed at Standard mode, 98% of it applies to Transparent mode, too.

MfG - Bob (Bitte auf Deutsch weiterhin.)