Zur Startseite gehen
0,00 €*

Richtlinien

Mit Webrichtlinien können Sie Regeln erstellen, um die Webbrowseraktivitäten der Endbenutzer zu steuern.

Richtlinien werden wirksam, wenn Sie sie zu Firewall-Regeln hinzufügen. Der Standardrichtliniensatz enthält einige allgemeine Einschränkungen. Sie können eine der Standardrichtlinien an Ihre Anforderungen anpassen oder neue Richtlinien erstellen.

  • Um eine Richtlinie zu bearbeiten, suchen Sie die Richtlinie, die Sie ändern möchten, und klicken Sie auf Bearbeiten Edit button..
  • Klicken Sie zum Testen und Beheben von Problemen mit Richtlinien auf Richtlinientester.

Richtlinienregeln

Regeln legen die folgenden Kriterien fest:

  • Benutzer, für die die Regel gilt.

    Notiz

    Durch Firewall-Regeln festgelegte Benutzer haben Vorrang vor den durch Richtlinien festgelegten Benutzern.

  • Aktivitäten, die die Art der einzuschränkenden Nutzung beschreiben. Dazu gehören Benutzeraktivitäten, Kategorien, URL-Gruppen, Dateitypen und dynamische Kategorien.

  • Inhaltsfilter zum Einschränken von Webinhalten, die Begriffe aus den angegebenen Listen enthalten.
  • Eine Aktion, die ausgeführt werden soll, wenn die Firewall auf HTTP-Verkehr stößt, der den Regelkriterien entspricht.

Sie können auch eine separate Aktion für HTTPS-Verkehr angeben und einen Zeitplan für die Regel festlegen.

Notiz

Damit eine Regel wirksam ist, stellen Sie sicher, dass sie aktiviert ist.

  • Um eine Regel zu aktivieren, klicken Sie auf das Status schalten.
  • Um einer Richtlinie eine Regel hinzuzufügen, klicken Sie auf Hinzufügen Add button..
  • Um eine Regel zu klonen, klicken Sie auf Klonen Clone button..
  • Um Regeln innerhalb einer Richtlinie zu positionieren, klicken und ziehen Sie den Regelgriff Rule handle button..

Positionierungsregeln

Die Firewall wertet die Regeln in der Reihenfolge von oben nach unten aus. Wenn beispielsweise eine Regel, die den gesamten Datenverkehr zulässt, einer Regel vorangeht, die einen bestimmten Datenverkehr blockiert, ist die Regel, die den gesamten Datenverkehr zulässt, die gültige Regel.

Hier ist ein Beispiel:

Die folgende Richtlinie enthält eine separate Regelung für .mdb Dateien. Da die Regel über der Regel für Datenbankdateien positioniert ist, die die .mdb Dateityp, die Richtlinie erlaubt den Zugriff auf .mdb Dateien und blockiert alle anderen Datenbankdateien.

Positioning the rules.

Wenn Sie der Beispielrichtlinie einen Kategorieblock hinzufügen möchten, müssen Sie ihn über der Zulassungsregel für .mdb Dateien. Diese Richtlinie blockiert nun den Zugriff auf Peer-to-peer & torrents Kategorie und ermöglicht den Zugriff nur auf .mdb Dateien von allen anderen Websites.

Positioning the web category.

Warnung

Wenn Sie die Kategorieblockierungsregel unter der Regel positionieren, die einen Dateityp zulässt, führt die Firewall Folgendes aus:

  • Ermöglicht den Zugriff auf .mdb Dateien von jeder Website, da zuerst die Zulassungsregel ausgewertet wird.
  • Bei Verwendung der DPI-Engine erlaubt die Firewall die erste Verbindung zu Peer-to-peer & torrents Websites, weil es den Dateityp überprüfen muss, um zu sehen, ob es sich um eine .mdb Datei. Wenn die Datei keine .mdb Datei, trennt die Firewall die Verbindung und zeigt keine Blockierungsseite an.

Richtlinienkontingent

Beschränkung

Der DPI-Modus unterstützt kein Richtlinienkontingent. Sie müssen den Webproxymodus verwenden, wenn Sie ein Richtlinienkontingent verwenden möchten.

Mithilfe von Zeitkontingenten können Sie den Zugriff auf eingeschränkte Websites für einen begrenzten Zeitraum erlauben. Dies gilt für alle eingeschränkten Webkategorien in der Richtlinie mit Kontingentaktion. Das Zeitkontingent gilt für alle Regeln der Webrichtlinie. Benutzer können für jede Webrichtlinie individuelle Kontingente festlegen.

Wenn Sie das Kontingent ändern, werden die Änderungen nicht angewendet, wenn die Webrichtlinie ungültig ist, der Benutzer kein Zeitkontingent mehr hat oder eine aktive Kontingentsitzung in der Webrichtlinie hat.

Kontingentdetails:

  • Wenn der Kontingentverkehr einer SSL/TLS-Überprüfungsregel entspricht, deren Aktion auf Leugnen, wird das Kontingent nicht wirksam und die Website bleibt weiterhin blockiert. Um dies zu verhindern, gehen Sie zu Web > Ausnahmen, und erstellen Sie eine Ausnahme, um die HTTPS-Entschlüsselung für die übereinstimmenden Kriterien zu überspringen.
  • Um das verbleibende Kontingent anzuzeigen und zurückzusetzen, gehen Sie zu Web > Status des Richtlinienkontingents.
  • Um die Kontingentbenachrichtigungsseite anzupassen, gehen Sie zu Web > Benutzerbenachrichtigungen.

Richtlinienüberschreibungen Und Timesharing: Anstatt ihr Kontingent zu verwenden, können sich Benutzer, die Webrichtlinien außer Kraft setzen dürfen, beim Benutzerportal anmelden und sich vorübergehend Zugriff auf Websites gewähren, die normalerweise durch eine Webrichtlinie blockiert würden. Bei der Richtlinienüberschreibung gilt das Kontingent nicht.

Benutzeraktion: Wenn Benutzer versuchen, auf eine Seite mit Zeitkontingent zuzugreifen, wird eine Kontingentsperrseite angezeigt. Sie können das gewünschte Kontingent angeben und auswählen FortfahrenWenn sie ihr Kontingent nicht nutzen möchten, müssen sie Zurück zur vorherigen SeiteNach Ablauf des Zeitraums erscheint die Sperrseite erneut. Überschreiten Nutzer ihr Kontingent, erscheint die Meldung, dass kein Zeitkontingent mehr vorhanden ist.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung