Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1521 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM220: Application Control Ausnahmen greifen bei AD Gruppe nicht

4zap
Firmwareversion: 9.105-9

Hallo

ich setzte in einer Sophos UTM220 mit o. g. FW die Application Control ein und blocke z. Bsp. Facebook. Das funktioniert einwandfrei.

Auf der Karteikarte 'erweitert' kann ich Ausnahmen definieren. Im AD des Netzwerkes habe ich ein Sicherheitsgruppe angelegt (innerhalb der Domänencomputer)dessen Mitglieder dürfen die Application Control umgehen. In dieser Gruppe befinden sich einige Domänencomputer aus unserem Netzwerk. Trotz Ausnahme gelingt ein Zugriff auf Facebook im Browser nicht. Die Gruppe habe ich auch in der Sophos unter 'Benutzer und Gruppen' als Gruppe definiert.

Erst wenn den Computer als "Host" mit seiner IP Adresse eintrage greift die Ausnahme richtig. Eine Anwendung auf die definierte Computergruppe funktioniert nicht. Was mache ich falsch? Kann es sein das die Sophos diese Computergruppe nicht auflösen kann? 

Bei der Definition der Gruppe wurde aus dem AD alles sauber ausgelesen.... [:S] und ich konnte diese spezielle Gruppe auch aus dem AD heraus anlegen.....

Danke und Gruß


This thread was automatically locked due to age.
Parents
  • 0
    Habs rausgefunden.... es war das Quellnetzwerk in der Application Control Regel die ich erstellt hatte. Dort hatte ich blöderweise das komplette interne Netzwerk drin. Ich habs jetzt geändert das es auf die AD Gruppe "Domänencomputer" angewendet wird. Die Ausnahme ist dann definiert auf eine Sicherheitsgruppe innerhalb der Domänencomputer Gruppe die ich dort angelegt hatte. Alle Mitglieder dieser Gruppe haben jetzt performanten Zugriff auf die verbotenen Seiten. [[:)]]

    Nur so als Info für die Nachwelt [[:)]]
Reply
  • 0
    Habs rausgefunden.... es war das Quellnetzwerk in der Application Control Regel die ich erstellt hatte. Dort hatte ich blöderweise das komplette interne Netzwerk drin. Ich habs jetzt geändert das es auf die AD Gruppe "Domänencomputer" angewendet wird. Die Ausnahme ist dann definiert auf eine Sicherheitsgruppe innerhalb der Domänencomputer Gruppe die ich dort angelegt hatte. Alle Mitglieder dieser Gruppe haben jetzt performanten Zugriff auf die verbotenen Seiten. [[:)]]

    Nur so als Info für die Nachwelt [[:)]]
Children
  • 0 in reply to 4zap
    Es ist doch nicht so einfach wie ich dachte. Wende ich die Application Control auf alle Domänencomputer an, greift der Filter gar nicht. Ich sehe immer nur "unaufgelöst".... daher vermute ich die Gruppe wird aus dem AD nicht richtig ausgelesen. Kann es sein das ich hier noch ein DNS Problem hab? Ich werd mal weiter forschen....
Cookie Information Banner