Hinzufügen einer Ausnahme
Um eine Ausnahme hinzuzufügen, gehen Sie wie folgt vor:
- Gehe zu Web > Ausnahmen und klicken Sie auf Hinzufügen einer Ausnahme.
- Geben Sie einen Namen ein.
-
Geben Sie Kriterien für den Webverkehr an.
-
Wählen Sie die URL-Musterübereinstimmungen , geben Sie ein Muster in das Suchen/Hinzufügen und klicken Sie auf „Hinzufügen“
. Reguläre Ausdrücke sind erlaubt.
Geben Sie Musterübereinstimmungen mit ASCII-Zeichen an. Verwenden Sie Punycode für Nicht-ASCII-Zeichen. Siehe PunycodeInformationen zum Konvertieren von Nicht-ASCII-Zeichen finden Sie unter RFC 3490.
Verwenden Sie als Beispiel eine Standardausnahme. Gehen Sie zu Web > Ausnahmen und sehen Übereinstimmende URLs für Apple-Update.
Warnung
Verwenden Sie keine Stammdomänen. Das URL-Muster
example.com
wird übereinstimmendomain.com/bypass=example-com
, was ein Sicherheitsrisiko und ein Leistungsproblem darstellt. -
Wählen Sie die Website-Kategorien Kontrollkästchen, klicken Sie auf Neues Element hinzufügenund wählen Sie Kategorien aus.
- Wählen Sie die Quell-IP-Adressen , geben Sie eine Endbenutzeradresse ein und klicken Sie auf Hinzufügen
.
- Wählen Sie die Ziel-IP-Adressen , geben Sie eine Website-Adresse ein und klicken Sie auf „Hinzufügen“
.
Notiz
Die Firewall wertet alle Kriterientypen mit „UND“ aus. Wenn Sie beispielsweise URL-Muster und Website-Kategorien angeben, müssen beide Typen übereinstimmen, damit die Ausnahme gilt. Innerhalb jeder Kategorie wertet die Firewall die Kriterien jedoch mit „ODER“ aus.
-
-
Geben Sie die Prüfungen oder Aktionen an, die übersprungen werden sollen, wenn die Firewall auf Datenverkehr trifft, der den Kriterien entspricht.
Name Beschreibung HTTPS-Entschlüsselung Wählen Sie diese Option aus, um die Entschlüsselung für HTTPS-Datenverkehr zu überspringen, der die angegebenen Kriterien erfüllt.
Wenn Sie die HTTPS-Entschlüsselung deaktivieren, führt die Sophos Firewall keine weiteren Prüfungen durch, die auf Entschlüsselung basieren, wie z. B. Malware-Scans. Sie lässt außerdem Datenverkehr mit ungültigen Zertifikaten zu, wenn dieser die Ausschlusskriterien für die HTTPS-Entschlüsselung erfüllt.HTTPS-Zertifikatsvalidierung Wählen Sie diese Option, um die Gültigkeitsprüfung des Zertifikats zu überspringen. Wenn Sie die HTTPS-Entschlüsselung wählen, überspringt die Sophos Firewall automatisch die Gültigkeitsprüfung des Zertifikats. Selbst wenn die Sophos Firewall die Gültigkeitsprüfung überspringt, entschlüsselt sie den Datenverkehr weiterhin, sofern sie entsprechend konfiguriert ist.
Verwenden Sie dies, wenn Sie bestimmte Websites zulassen möchten, die über ungültige Zertifikate verfügen.
Um eine Zertifikatsvalidierungsprüfung auf den gesamten HTTPS-Verkehr anzuwenden, gehen Sie zu Web > Allgemeine Einstellungen.Malware- und Inhaltsscans Wählen Sie diese Option aus, um das Scannen von Datenverkehr zu überspringen, der die angegebenen Kriterien für Malware oder für in einem Inhaltsfilter angegebene Inhalte erfüllt.
Wenn Sie Malware- und Inhaltsscans auswählen, überspringt die Sophos Firewall automatisch die Zero-Day-Schutzanalyse. Wenn Sie den Zero-Day-Schutzscan überspringen, sind Analyseberichte für übereinstimmende Dateien nicht verfügbar, selbst wenn der Malware-Scan ein positives Ergebnis liefert.Zero-Day-Schutz Wählen Sie diese Option aus, um die Zero-Day-Schutzanalyse der heruntergeladenen Dateien anhand der angegebenen Kriterien zu überspringen.
Wenn Sie den Zero-Day-Schutzscan überspringen, stehen für übereinstimmende Dateien keine Analyseberichte zur Verfügung, selbst wenn der Malware-Scan ein positives Ergebnis liefert.Richtlinienprüfungen Wählen Sie diese Option aus, um Richtlinienprüfungen für Datenverkehr zu überspringen, der die angegebenen Kriterien erfüllt. Notiz
Ausnahmen für HTTPS-Entschlüsselung Und HTTPS-Zertifikatsvalidierung funktionieren nur für Kriterienmuster, die mit dem Hostnamen in der URL übereinstimmen, zum Beispiel:
www.company.com
. Muster, die mit dem URL-Pfad übereinstimmen, funktionieren nur für HTTP- und HTTPS-Verkehr, der entschlüsselt wird. -
Klicken Speichern.
Um die Ausnahme zu aktivieren, wählen Sie den Schalter aus.