Hinzufügen einer Webrichtlinie

Sie können eine Webrichtlinie hinzufügen. Gehen Sie dazu wie folgt vor:

1. Gehe zu Web > Richtlinien und klicken Sie auf Richtlinie hinzufügen.
2. Geben Sie einen Namen ein.
3. Regeln hinzufügen. Anweisungen zum Hinzufügen von Regeln finden Sie unter Hinzufügen einer Regel zu einer Webrichtlinie.

4. Scrollen Sie zu Durchsetzung von Suchmaschinen und legen Sie Einstellungen fest.

   Einstellung	Beschreibung
   SafeSearch erzwingen	Verhindern Sie, dass potenziell unangemessene Bilder, Videos und Texte in den Suchergebnissen von Google, Yahoo und Bing angezeigt werden. Sie können das Risiko expliziter Inhalte verringern, indem Sie zusätzliche Filter aktivieren, die nur Bilder mit einer Creative Commons-Lizenz anzeigen. Notiz: Für Bing und Yahoo können Sie SafeSearch für HTTPS-Verbindungen nur erzwingen, wenn Sie in der Firewall-Regel das HTTPS-Scanning aktivieren.
   YouTube-Einschränkungen durchsetzen	Verhindern Sie den Zugriff auf potenziell unangemessene Inhalte, indem Sie derartige Inhalte in den YouTube-Suchergebnissen einschränken.

5. Scrollen Sie nach unten zu Status des Richtlinienkontingents und wählen Sie das zulässige Zeitkontingent aus.

   Mithilfe von Zeitkontingenten können Sie den Zugriff auf eingeschränkte Websites für einen begrenzten Zeitraum erlauben. Dies gilt für alle eingeschränkten Webkategorien in der Richtlinie mit Kontingentaktion. Das Zeitkontingent gilt für alle Regeln der Webrichtlinie. Benutzer können für jede Webrichtlinie individuelle Kontingente festlegen.

   Erstellen Sie eine Web-Richtlinie mit einer Regel für die Kategorien Online-Shopping und Unproduktives Surfen mit Aktion eingestellt auf Kontingent-HTTP Und Kontingent-HTTPS. Sie setzen dann Erlaubtes Zeitkontingent bis zwei Stunden. Die in der Regel angegebenen Benutzer können innerhalb von 24 Stunden zwei Stunden lang auf Websites dieser Kategorien zugreifen.

   Wenn Sie jedoch individuelle Zeitkontingente für die beiden Kategorien festlegen möchten, müssen Sie zwei Webrichtlinien erstellen.

   Notiz

   Sie können das Kontingent nicht auf Null setzen. Zeitkontingente werden um Mitternacht Ortszeit zurückgesetzt.

   Das Kontingent gilt nicht für Aktivitäten auf einen Inhaltsfilter oder dynamische Kategorien eingestellt. Beispiel: Webinhalte mit ActiveX, Applets, Cookies.

6. Scrollen Sie zu Erweiterte Einstellungen und legen Sie die Einstellungen fest.

   Einstellung	Beschreibung
   Aktivieren der Protokollierung und Berichterstellung	Fügen Sie diese Richtlinie in Protokolle und Berichte ein.
   Verhindern Sie das Herunterladen großer Dateien	Verhindern Sie das Herunterladen von Dateien, die größer als die angegebene Größe sind.
   Fügen Sie ausgehenden HTTP-Anfragen den Header „X-Forwarded-For“ hinzu	Fügen Sie diesen Header hinzu, um die IP-Adresse der ursprünglichen HTTP-Anfrage weiterzugeben.
   Anmeldedomänen für Google Apps einschränken	Erlauben Sie Benutzern die Anmeldung bei Google Apps (z. B. Gmail, Drive) nur mit den angegebenen Domänen. Sie können Benutzern beispielsweise den Zugriff auf diese Dienste nur über ihr Google-Unternehmenskonto erlauben. Dies gilt nur für von Google gehostete Domänen.
   Anwenden von Microsoft Azure AD-Mandanteneinschränkungen	Ermöglicht Azure AD die Durchsetzung von Mandantenbeschränkungen. Geben Sie Mandanten in den folgenden Feldern an: Zugriff auf Mieter einschränken: Eine durch Kommas getrennte Liste der Mandanten, auf die Benutzer zugreifen können. Sie können den Domänennamen oder die Domänen-ID verwenden, um die Mandanten zu identifizieren. Zeichenbegrenzung: 256 Zugriffskontext einschränken: Die Domänen-ID des Mandanten, der die Einschränkungen festlegt. Zeichenbegrenzung: 50

7. Klicken Speichern.

Damit die Richtlinie wirksam wird, fügen Sie sie einer Firewall-Regel hinzu.

Weitere Ressourcen

• Zeitplan
• Status des Richtlinienkontingents
• Benutzerbenachrichtigungen
• Einschränken des Zugriffs auf einen Mandanten