Ausnahmen
Mit Ausnahmen können Sie die Schutzeinstellungen für den gesamten Webverkehr außer Kraft setzen, der den angegebenen Kriterien entspricht, unabhängig von den geltenden Richtlinien oder Regeln.
Sie können beispielsweise eine Ausnahme erstellen, um die HTTPS-Entschlüsselung für Websites mit vertraulichen Daten zu überspringen. Der Standardsatz an Ausnahmen ermöglicht Software-Updates und andere wichtige Funktionen für bekannte Websites, ohne von der Webfilterung beeinträchtigt zu werden.
Zu den Verhaltensweisen, die Sie überschreiben können, gehört die Überprüfung durch den Zero-Day-Schutz. Ausnahmen (einschließlich der in früheren Versionen erstellten), die den Malware-Scan überspringen, überspringen auch die Zero-Day-Schutzanalyse.
Notiz
Damit eine Ausnahme wirksam wird, muss sie aktiviert werden.
- Um eine Ausnahme ein- oder auszuschalten, wählen Sie den Schalter aus.
- Um eine Ausnahme zu klonen, klicken Sie auf Klonen
. - Um eine Ausnahme zu bearbeiten, klicken Sie auf Bearbeiten
.
Ausnahmen im DPI-Modus
Im DPI-Modus gelten Webausnahmen nur, wenn Sie eine der folgenden Einstellungen angegeben haben:
- Eine Webrichtlinie ist festgelegt.
- Das Scannen auf Malware und Inhalte ist aktiviert.
- ATP ist eingeschaltet.
Sie können sowohl Webausnahmen als auch SSL/TLS-Ausschlussregeln verwenden, um die Entschlüsselung von Verbindungen zu verhindern. Einzelheiten zu den Unterschieden bei der Durchsetzung von Ausnahmen für die HTTPS-Entschlüsselung finden Sie in der folgenden Tabelle:
| SSL/TLS-Ausschlussliste | Webausnahme | |
|---|---|---|
| Prozesse, die Sie ausschließen können | HTTPS-Entschlüsselung HTTPS-Zertifikat und Protokolldurchsetzung | HTTPS-Entschlüsselung HTTPS-Zertifikatsvalidierung Malware- und Inhaltsscans Zero-Day-Schutz Web-Richtlinienprüfungen |
| Gilt in diesem Modus | DPI-Modus | DPI-Modus Proxy-Modus |
| Gilt für diesen Verkehr | SSL/TLS-Verbindungen auf jedem Port. | DPI-Modus: SSL/TLS-Verbindungen auf jedem Port. Proxy-Modus: SSL/TLS-Verbindungen auf Port 443. |
| Übereinstimmungskriterien | URL-Gruppe mit einer Liste von Websites (Domänennamen) im Klartext. Enthält die Subdomänen dieser Domänen. | URL-Musterübereinstimmungen mithilfe regulärer Ausdrücke. |
| Übereinstimmungskriterien | Webkategorien Quell- und Zielzonen, Netzwerke und IP-Adressen Leistungen Benutzer und Gruppen | Webkategorien Quell- und Ziel-IP-Adressen und IP-Bereiche |
| Wo soll die Ausnahme hinzugefügt werden? | Sie können Domänen und Subdomänen zur lokalen TLS-Ausschlussliste im Kontrollzentrum oder im Protokoll-Viewer hinzufügen. Gehe zu Web > URL-Gruppen und fügen Sie Websites zu einer URL-Gruppe hinzu, die von einer Ausschlussregel verwendet wird. Erstellen oder bearbeiten SSL/TLS-Überprüfungsregeln. | Hinzufügen zu Web > Ausnahmen. |
Ausnahmen für Sophos Central Produkte
Bei der Konfiguration einiger Produkte müssen Sie Port- und Domänenausnahmen erstellen. Weitere Informationen finden Sie in der folgenden Dokumentation:
- Drahtlos – Domänenanforderungen
- ZTNA – Erforderliche Websites
- Switches - SSL/TLS-Ausschlüsse für die Registrierung bei Sophos Central erforderlich
- Sophos Central, Endpoint, XDR und MDR – Domänen und Ports
- Sophos NDR und Integrationsgeräte – Port- und Domänenausschlüsse
Weitere Ressourcen