Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2235 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisfrage - Webfilter - Sophos UTM

Sloan88

Hallo in Runde,

ich habe eine Frage zur Abarbeitungsreihenfolge des Webfilters.

Es gibt Webprotection - Webfilter - Allgemein / Webprotection - Webfilter - Richtlinien und Webfilterprofile - Filterprofile

In welcher Reihenfolge werden die Profile und Richtlinien abgearbeitet ?

VG

 

 



This thread was automatically locked due to age.
Parents
  • 0

    Moin,

     

    ja, das ist etwas unglücklich. Erster ist das default-Profil, welches Du auch in der Ansicht unter Richtlinien und Webfilterprofile wiederfindest, ganz unten. Dieses wird erst ganz zum Schluss aktiv, wenn andere Profile übersprungen werden.

     

  • 0 in reply to ThorstenSult

    Hi und danke für die Antwort.

     

    Was wäre für den Fall, dass alles richtig konfiguriert ist und ich unter "Webfilter - Richtlinien" zwei Richtlinien habe. Eine für eingeschränkten Internet Zugriff und eine für vollen Internet Zugriff.

    Unter "Webfilter Profile - Filterprofile" habe ich auch zwei Profile. Das erste Profil wäre Transparent Modus für Netzwerk 1 und das zweite Profil wäre Transparent Modus für Netzwerk 2.

    Würde die UTM dann folgendermaßen vorgehen ?

    Ein Nutzer möchte per Browser und ohne Proxy Einstellungen ins Internet. Er gehört zu Netzwerk 2. 

    Die Firewall fängt bei der Überprüfung bei "Webfilter Profile - Filterprofile" an und stellt fest Profil 1 passt nicht, also schaue ich (die Firewall) bei Profil 2 nach.

    Profil 2 passt und nun werden die Richtlinien überprüft. Wenn keine der Richtlinien passt, also der Nutzer nicht Mitglied der Gruppen/Benutzer ist, dann greift die Basisrichtlinie.

    Und zu guter Letzt, wenn kein Webfilterprofil passt, dann wird unter "Webfilter - Allgemein" geschaut ob der Nutzer im zugelassenen Netzwerk ist und falls ja wird dann wieder unter "Webfilter - Richtlinien" nach einem passenden Profil gesucht ? Und falls nein, dann wird geblockt ?

    Ich hoffe ich habe das soweit verständlich geschildert :)

     

    Viele Grüße

  • 0 in reply to Sloan88

    Jo, so siehts aus!

     

    Zuletzt greift das default-Profil. Wenn dort als default-Richtlinie z.B. default Block eingestellt ist, wird die Anfrage des Clients blockiert! 

  • 0 in reply to ThorstenSult

    Moin Moin,

    vielen Dank für die bisherige Hilfe. Nun hätte ich noch eine Frage zum Live Webfilter.

    Ich sehe bei Benutzern, welche sich per Proxy verbinden (Standard Modus - Active Directory SSO), mal den Namen und die Gruppe und mal nicht. Wird bei HTTPS Seiten, trotz Standard Modus SSO, der Name und die Gruppe nicht angezeigt? Oder habe ich etwas nicht richtig konfiguriert.

    Viele Grüße

  • 0 in reply to Sloan88

    Hast Du in der Filteraktion unter zusätzliche Optionen die Protokollierung aktiviert? 

  • 0 in reply to ThorstenSult

    Unter Zusätzliche Optionen "Aktivitätsprotokollierung" sind beide Haken gesetzt (Besuchte Seiten protokollieren und Log blocked pages).

    Also sollten im Standard Modus - SSO der Benutzername und die Gruppe immer erscheinen ?

Reply Children
Unfiltered HTML