Ausnahmen
Mit Ausnahmen können Sie die Schutzeinstellungen für den gesamten Webverkehr, der den angegebenen Kriterien entspricht, außer Kraft setzen, unabhängig von geltenden Richtlinien oder Regeln.
Sie können beispielsweise eine Ausnahme erstellen, um die HTTPS-Entschlüsselung für Websites mit vertraulichen Daten zu umgehen. Die standardmäßig festgelegten Ausnahmen ermöglichen Software-Updates und andere wichtige Funktionen für bekannte Websites, ohne dass diese von Webfiltern beeinträchtigt werden.
Zu den Verhaltensweisen, die Sie überschreiben können, gehört die Prüfung durch den Zero-Day-Schutz. Ausnahmen (einschließlich solcher aus früheren Versionen), die das Scannen von Malware überspringen, überspringen auch die Zero-Day-Schutzanalyse.
Notiz
Damit eine Ausnahme wirksam ist, muss sie aktiviert sein.
- Um eine Ausnahme ein- oder auszuschalten, wählen Sie den Schalter.
- Um eine Ausnahme zu klonen, klicken Sie auf Klonen.
. - Um eine Ausnahme zu bearbeiten, klicken Sie auf Bearbeiten.
.
Ausnahmen im DPI-Modus
Im DPI-Modus gelten Webausnahmen nur, wenn Sie eine der folgenden Einstellungen angegeben haben:
- Eine Webrichtlinie wurde festgelegt.
- Die Malware- und Inhaltsprüfung ist aktiviert.
- ATP wird aktiviert.
Sie können sowohl Web-Ausnahmen als auch SSL/TLS-Ausschlussregeln verwenden, um zu verhindern, dass Verbindungen entschlüsselt werden. Einzelheiten zu den Unterschieden bei der Durchsetzung von Ausnahmen im Zusammenhang mit der HTTPS-Entschlüsselung finden Sie in der folgenden Tabelle:
| SSL/TLS-Ausschlussliste | Web-Ausnahme | |
|---|---|---|
| Prozesse, die Sie ausschließen können | HTTPS-Entschlüsselung HTTPS-Zertifikat und Protokolldurchsetzung | HTTPS-Entschlüsselung HTTPS-Zertifikatvalidierung Malware- und Inhaltsscan Zero-Day-Schutz Webrichtlinienprüfungen |
| Gilt in diesem Modus | DPI-Modus | DPI-Modus Proxy-Modus |
| Gilt für diesen Verkehr | SSL/TLS-Verbindungen auf jedem Port. | DPI-Modus: SSL/TLS-Verbindungen an jedem Port. Proxy-Modus: SSL/TLS-Verbindungen auf Port 443. |
| Übereinstimmungskriterien | URL-Gruppe mit einer Liste von Webseiten (Domainnamen) im Klartext. Enthält die Subdomains dieser Domains. | URL-Mustervergleich mithilfe regulärer Ausdrücke. |
| Übereinstimmungskriterien | Webkategorien Quell- und Zielzonen, Netzwerke und IP-Adressen Dienstleistungen Benutzer und Gruppen | Webkategorien Quell- und Ziel-IP-Adressen und IP-Bereiche |
| Wo soll die Ausnahme hinzugefügt werden? | Sie können Domänen und Subdomänen zur lokalen TLS-Ausschlussliste im Kontrollzentrum oder im Protokollanzeiger hinzufügen. Gehe zu Web > URL-Gruppen und fügen Sie Websites zu einer URL-Gruppe hinzu, die von einer Ausschlussregel verwendet wird. Erstellen oder Bearbeiten SSL/TLS-Prüfregeln. | Hinzufügen zu Web > Ausnahmen. |
Ausnahmen für Sophos Central-Produkte
Bei der Konfiguration einiger Produkte müssen Sie Port- und Domänenausnahmen erstellen. Weitere Informationen finden Sie in der folgenden Dokumentation:
- Drahtlos – Domänenanforderungen
- ZTNA - Erforderliche Websites
- Switches – SSL/TLS-Ausschlüsse sind für die Registrierung bei Sophos Central erforderlich.
- Sophos Central, Endpoint, XDR und MDR – Domänen und Ports
- Sophos NDR und Integrationsgeräte – Port- und Domänenausschlüsse
Weitere Ressourcen