Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=applications-block-online-storage

Online-Speicheranwendungen und Websites blockieren

Sie können Online-Speicheranwendungen und Websites mithilfe der Anwendungs- und Webfilterrichtlinien blockieren.

Szenario

Dieses Beispiel zeigt, wie man Google Drive blockiert für:

  • Alle Benutzer
  • Bestimmte Benutzer und Gruppen

Sie können die gleiche Methode auch für andere Online-Speicheranwendungen und Websites verwenden.

Erstellen einer Anwendungsfilterrichtlinie

Erstellen Sie eine Anwendungsfilterrichtlinie, die den Zugriff auf Google Drive verweigert.

  1. Gehe zu Anwendungen > Anwendungsfilter.
  2. Klicken Hinzufügen.

  3. Konfigurieren Sie die folgenden Einstellungen:

    Einstellung Wert
    Name Block_GoogleDrive
    Vorlage Alle zulassen

  4. Klicken Speichern.

Fügen Sie der Richtlinie Regeln hinzu.

  1. Gehe zu Anwendungen > Anwendungsfilter.
  2. Wählen Sie die von Ihnen erstellte Richtlinie aus.
  3. Klicken Hinzufügen.
  4. Eingeben google drive im Intelligenter Filter: dann drücken Eingeben.
  5. Wählen Alle auswählen.

  6. Konfigurieren Sie die folgenden Einstellungen:

    Einstellung Wert
    Aktion Leugnen
    Zeitplan Die ganze Zeit

  7. Klicken Speichern Die Regel zur Richtlinie hinzufügen.

  8. Klicken Speichern um die Richtlinie zu retten.

Erstellen einer Webfilterrichtlinie

Erstellen Sie eine Webfilterrichtlinie, um alle Websites für den persönlichen Speicher zu blockieren.

  1. Gehe zu Web > Richtlinien.
  2. Klicken Richtlinie hinzufügen.
  3. Geben Sie die Name als BlockPersonalStorage.
  4. Klicken Regel hinzufügen.
  5. Unter Aktivitäten: Klicken Sie auf die Dropdown-Liste und löschen Sie dann die Der gesamte Webverkehr Artikel.
  6. Klicken Neuen Eintrag hinzufügen.
  7. Wählen Webkategorie in der Dropdown-Liste.
  8. Eingeben personal im Suchfeld.

  9. Wählen Sie alle aufgeführten persönlichen Kategorien aus.

    Warnung

    Nicht auswählen Der gesamte Webverkehr.

  10. Klicken Wenden Sie 4 ausgewählte Elemente an.

  11. Unter Aktionen, wählen HTTP blockieren Und HTTPS blockieren aus den Dropdown-Listen.
  12. Unter Status, schalte die Regel ein.
  13. Klicken Speichern.

Wenden Sie die Richtlinie auf eine Firewall-Regel an

An alle Nutzer

Dieses Beispiel wendet die Anwendungs- und Webfilterrichtlinien auf alle Benutzer an.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Klicken Firewall-Regel hinzufügen: Klicken Sie dann Neue Firewall-Regel.

  3. Konfigurieren Sie die folgenden Einstellungen:

    Einstellung Wert
    Regelname Block_GoogleDrive
    Aktion Akzeptieren
    Firewall-Verkehr protokollieren Ausgewählt
    Regelposition Spitze
    Regelgruppe Keiner
    Quellzonen UND
    Quellnetzwerke und Geräte Beliebig
    Während der geplanten Zeit Die ganze Zeit
    Zielzonen VAN
    Zielnetzwerke Beliebig
    Dienstleistungen Beliebig
    Webrichtlinie BlockPersonalStorage
    Block QUIC-Protokoll Ausgewählt
    HTTP-Scan und entschlüsseltes HTTPS Ausgewählt
    HTTPS-Verschlüsselung während der Webproxy-Filterung Ausgewählt
    Anwendungen identifizieren und steuern (App-Steuerung) Block_GoogleDrive

  4. Klicken Verknüpfte NAT-Regel erstellen.

  5. Konfigurieren Sie die folgenden Einstellungen:

    Einstellung Wert
    Regelname Block_GoogleDrive
    Regelposition Spitze
    Übersetzter Quelltext (SNAT) MASQ

  6. Klicken Speichern um die NAT-Regel zu speichern.

  7. Klicken Speichern um die Firewall-Regel zu speichern.

    Notiz

    Um Google Drive zu blockieren, müssen Sie häufig das QUIC-Protokoll blockieren und es aktivieren. HTTP-Scan und entschlüsseltes HTTPS Und HTTPS-Verschlüsselung während der Webproxy-Filterung: Wenn Sie diese Optionen aktivieren, müssen Sie das Firewall-SSL-Zertifikat auf den Benutzergeräten installieren.

Für bestimmte Benutzer und Gruppen

Sie können die Richtlinien bestimmten Benutzern und Gruppen zuweisen. In diesem Beispiel werden die Anwendungs- und Webfilterrichtlinien auf die Gruppe mit dem Namen angewendet. MarketingEinzelne Anwendungen der Regel lassen sich auf die gleiche Weise ebenfalls anwenden.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Klicken Firewall-Regel hinzufügen: Klicken Sie dann Neue Firewall-Regel.

  3. Konfigurieren Sie die folgenden Einstellungen:

    Einstellungen Wert
    Regelname Block_GoogleDrive
    Aktion Akzeptieren
    Firewall-Verkehr protokollieren Ausgewählt
    Regelposition Spitze
    Regelgruppe Keiner
    Quellzonen UND
    Quellnetzwerke und Geräte Beliebig
    Während der geplanten Zeit Die ganze Zeit
    Zielzonen VAN
    Zielnetzwerke Beliebig
    Dienstleistungen Beliebig
    Bekannte Benutzer abgleichen Ausgewählt
    Benutzer oder Gruppen

    Marketing

    Sehen Fügen Sie einen Benutzer lokal hinzu Und Gruppe hinzufügen.
    Webrichtlinie BlockPersonalStorage
    Block QUIC-Protokoll Ausgewählt
    HTTP-Scan und entschlüsseltes HTTPS Ausgewählt
    HTTPS-Verschlüsselung während der Webproxy-Filterung Ausgewählt
    Anwendungen identifizieren und steuern (App-Steuerung) Block_GoogleDrive

  4. Klicken Verknüpfte NAT-Regel erstellen.

  5. Konfigurieren Sie die folgenden Einstellungen:

    Einstellung Wert
    Regelname Block_GoogleDrive
    Regelposition Spitze
    Übersetzter Quelltext (SNAT) MASQ

  6. Klicken Speichern um die NAT-Regel zu speichern.

  7. Klicken Speichern um die Firewall-Regel zu speichern.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen