Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=web-exceptions-add

Füge eine Ausnahme hinzu

Um eine Ausnahme hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehe zu Web > Ausnahmen und klicken Füge eine Ausnahme hinzu.
  2. Geben Sie einen Namen ein.

  3. Kriterien für den Web-Traffic festlegen.

    • Wählen Sie die URL-Musterübereinstimmungen Kontrollkästchen, geben Sie ein Muster ein in Suchen/Hinzufügen Textfeld ausfüllen und auf Hinzufügen klicken Add button.Reguläre Ausdrücke sind zulässig.

      Musterübereinstimmungen werden mithilfe von ASCII-Zeichen angegeben. Für Nicht-ASCII-Zeichen wird Punycode verwendet. Siehe PunycodeInformationen zur Konvertierung von Nicht-ASCII-Zeichen finden Sie unter RFC 3490.

      Verwenden Sie eine Standardausnahme als Beispiel. Gehen Sie zu Web > Ausnahmen und sehen Übereinstimmende URLs für Apple-Update.

      Warnung

      Verwenden Sie keine Stammdomänen. Das URL-Muster example.com wird übereinstimmen domain.com/bypass=example-com, was ein Sicherheitsrisiko und eine Leistungsbeeinträchtigung darstellt.

    • Wählen Sie die Webseitenkategorien Kontrollkästchen anklicken Neuen Eintrag hinzufügen: und wählen Sie Kategorien aus.

    • Wählen Sie die Quell-IP-Adressen Aktivieren Sie das Kontrollkästchen, geben Sie eine Endbenutzeradresse ein und klicken Sie auf Hinzufügen. Add button..
    • Wählen Sie die Ziel-IP-Adressen Aktivieren Sie das Kontrollkästchen, geben Sie eine Website-Adresse ein und klicken Sie auf Hinzufügen. Add button..

    Notiz

    Die Firewall wertet alle Kriterientypen mit „UND“ aus. Wenn Sie beispielsweise URL-Muster und Website-Kategorien angeben, müssen beide Typen übereinstimmen, damit die Ausnahme greift. Innerhalb jeder Kategorie wertet die Firewall die Kriterien jedoch mit „ODER“ aus.

  4. Geben Sie an, welche Prüfungen oder Aktionen übersprungen werden sollen, wenn die Firewall auf Datenverkehr stößt, der den Kriterien entspricht.

    Name Beschreibung
    HTTPS-Entschlüsselung Wählen Sie diese Option, um die Entschlüsselung für HTTPS-Datenverkehr, der die angegebenen Kriterien erfüllt, zu überspringen.

    Wenn Sie die HTTPS-Entschlüsselung deaktivieren, führt die Sophos Firewall keine weiteren Prüfungen durch, die auf Entschlüsselung basieren, wie beispielsweise Malware-Scans. Sie lässt außerdem Datenverkehr mit ungültigen Zertifikaten zu, sofern dieser die Ausschlusskriterien für die HTTPS-Entschlüsselung erfüllt.
    HTTPS-Zertifikatvalidierung Wählen Sie diese Option, um die Zertifikatsprüfung zu überspringen. Wenn Sie die HTTPS-Entschlüsselung auswählen, überspringt die Sophos Firewall die Zertifikatsprüfung automatisch. Auch wenn die Sophos Firewall die Gültigkeitsprüfung überspringt, entschlüsselt sie den Datenverkehr weiterhin, sofern dies konfiguriert ist.

    Verwenden Sie diese Option, wenn Sie bestimmte Websites zulassen möchten, die über ungültige Zertifikate verfügen.

    Um eine Zertifikatsvalidierungsprüfung auf den gesamten HTTPS-Datenverkehr anzuwenden, gehen Sie zu Web > Allgemeine Einstellungen.
    Malware- und Inhaltsscan Wählen Sie diese Option, um das Scannen von Datenverkehr zu überspringen, der die angegebenen Kriterien für Malware erfüllt oder für Inhalte, die in einem Inhaltsfilter angegeben sind.

    Wenn Sie die Malware- und Inhaltsprüfung auswählen, überspringt die Sophos Firewall automatisch die Zero-Day-Schutzanalyse. Wenn Sie die Zero-Day-Schutzprüfung deaktivieren, sind keine Analyseberichte für übereinstimmende Dateien verfügbar, selbst wenn die Malware-Prüfung ein positives Ergebnis liefert.
    Zero-Day-Schutz Wählen Sie diese Option, um die Zero-Day-Schutzanalyse von Dateien zu überspringen, die anhand der angegebenen Kriterien heruntergeladen wurden.

    Wenn Sie den Scan zum Schutz vor Zero-Day-Exploits überspringen, stehen keine Analyseberichte für übereinstimmende Dateien zur Verfügung, selbst wenn der Malware-Scan ein positives Ergebnis liefert.
    Richtlinienprüfungen Wählen Sie diese Option, um die Richtlinienprüfungen für Datenverkehr, der die angegebenen Kriterien erfüllt, zu überspringen.

    Notiz

    Ausnahmen für HTTPS-Entschlüsselung Und HTTPS-Zertifikatvalidierung Funktioniert nur für Kriterienmuster, die mit dem Hostnamen in der URL übereinstimmen, zum Beispiel www.company.comMuster, die mit dem URL-Pfad übereinstimmen, funktionieren nur für HTTP- und HTTPS-Datenverkehr, der entschlüsselt wird.

  5. Klicken Speichern.

Um die Ausnahme zu aktivieren, wählen Sie den Schalter.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen