Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm
Filter schließen

Application-Control-Regeln

02.12.16 00:00

Auf der Seite Web Protection > Application Control > Application-Control-Regeln können Sie Regeln erstellen, die auf einer Klassifizierung des Netzwerkverkehrs basieren und Anwendungen definieren, deren Datenverkehr für Ihr Netzwerk blockiert oder ausdrücklich zugelassen werden soll.

Standardmäßig wird sämtlicher Netzwerkverkehr zugelassen, wenn Application Control aktiviert ist.

Application-Control-Regeln können entweder auf dieser Seite oder über den Flow-Monitor erstellt werden. Letzteres ist eventuell bequemer, doch so können Sie nur Regeln für den aktuell im Netzwerk auftretenden Datenverkehr erstellen.

Um eine Application-Control-Regel zu erstellen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Application-Control-Regeln auf Neue Regel.

    Das Dialogfeld Regel hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Name (optional): Sie können einen Namen für die Regel eingeben. Wenn Sie das Feld leer lassen, generiert das System einen Namen für die Regel.

    Gruppe: Die Option Gruppe dient dazu, Regeln logisch zusammenzufassen. Mit der Auswahlliste über der Liste können Sie die Regeln nach Ihrer Gruppe filtern. Die Zugehörigkeit zu einer Gruppe hat nur Auswirkungen auf die Darstellung, aber keinen Einfluss auf die Abarbeitung der Regeln. Um eine Gruppe anzulegen, wählen Sie den Eintrag << Neue Gruppe >> und geben Sie einen aussagekräftigen Namen in der Feld Name ein.

    Position: Die Positionsnummer legt die Priorität der Regel fest. Niedrigere Nummern haben eine höhere Priorität. Regeln werden in aufsteigender Reihenfolge abgeglichen. Sobald eine Regel zutrifft, werden Regeln mit einer höheren Nummer nicht mehr abgeglichen.

    Aktion: Wählen Sie aus, ob der Datenverkehr blockiert oder zugelassen werden soll.

    Kontrollieren durch: Wählen Sie aus, ob der Datenverkehr nach Anwendungsart oder durch einen dynamischen Filter kontrolliert werden soll, der unterschiedliche Kategorien berücksichtigt.

    • Anwendungen: Der Verkehr wird anwendungsbasiert reguliert. Wählen Sie im Feld Diese Anwendungen kontrollieren eine oder mehrere Anwendungen aus.
    • Dynamischer Filter: Der Datenverkehr wird basierend auf Kategorien kontrolliert. Wählen Sie im Feld Diese Kategorien kontrollieren eine oder mehrere Kategorien aus.

    Diese Anwendungen/Kategorien kontrollieren: Klicken Sie auf das Ordnersymbol, um Anwendungen/Kategorien auszuwählen. Ein Dialogfenster wird geöffnet, das im nächsten Abschnitt detailliert beschrieben wird.

    Hinweis – Einige Anwendungen können nicht blockiert werden. Dies ist für einen reibungslosen Betrieb von Sophos UTM erforderlich. Bei diesen Anwendungen wird in der Anwendungstabelle des Dialogfensters Anwendung auswählen kein Auswahlkästchen angezeigt. Dies trifft u. a. für den WebAdmin, Teredo, SixXs (für IPv6-Verkehr) und Portal (für Benutzerportal-Verkehr) zu. Auch bei der Verwendung dynamischer Filter wird das Blockieren dieser Anwendungen automatisch verhindert.

    Produktivität (nur mit Dynamischer Filter): Gibt den von Ihnen gewählten Produktivitätswert wieder.

    Risiko (nur mit Dynamischer Filter): Gibt den von Ihnen gewählten Risikowert wieder.

    Für: Wählen Sie in diesem Feld Netzwerke oder Hosts aus, deren Netzwerkverkehr von der Regel kontrolliert werden soll. Dies gilt nur für Quellhosts/-netzwerke. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

    Protokollieren: Diese Option ist standardmäßig ausgewählt und ermöglicht das Protokollieren von Datenverkehr, auf den die Regel zutrifft.

    Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

  3. Klicken Sie auf Speichern.

    Die neue Regel wird in der Liste Application-Control-Regeln angezeigt.

Das Dialogfenster zur Auswahl von Anwendungen oder Kategorien

Beim Erstellen von Application-Control-Regeln müssen Sie Anwendungen oder Anwendungskategorien aus dem Dialogfenster Wählen Sie eine oder mehrere Anwendungen/Kategorien, die kontrolliert werden sollen festlegen.

In der Tabelle im unteren Bereich des Dialogfensters werden die Anwendungen angezeigt, die auswählbar sind oder zu einer definierten Kategorie gehören. Standardmäßig werden alle Anwendungen angezeigt.

Im oberen Bereich des Dialogfensters stehen drei Konfigurationsoptionen zur Wahl, mit deren Hilfe die Anzahl der in der Tabelle gelisteten Anwendungen eingeschränkt werden kann:

  • Kategorie: Die Anwendungen werden nach Kategorie gruppiert. Diese Liste umfasst alle verfügbaren Kategorien. Standardmäßig sind alle Kategorien ausgewählt; d.h. alle verfügbaren Anwendungen werden unten in der Tabelle gelistet. Möchten Sie die angezeigten Anwendungen auf bestimmte Kategorien beschränken, klicken Sie in die Liste mit den Kategorien und wählen Sie nur die gewünschte(n) Kategorie(n) aus.
  • Produktivität: Die Anwendungen werden zudem nach ihrer Auswirkung auf die Produktivität klassifiziert, d.h., wie stark sie die Produktivität beeinflussen. Beispiel: Salesforce, eine typische Unternehmenssoftware, besitzt die Bewertung 5. Die Nutzung der Anwendung trägt somit zur Produktivität bei. Im Gegensatz dazu ist das Onlinespiel Farmville mit 1 bewertet und dadurch kontraproduktiv. Der Netzwerkdienst DNS besitzt die Bewertung 3 – er wirkt sich neutral auf die Produktivität aus.
  • Risiko: Anwendungen werden auch hinsichtlich ihres Risikos bezüglich Schadsoftware, Virusinfektionen oder Angriffen klassifiziert. Je höher die Bewertung, desto höher das Risiko.

Tipp – Jede Anwendung verfügt über ein Infosymbol. Wenn Sie darauf klicken, wird eine Beschreibung der jeweiligen Anwendung angezeigt. Sie können die Tabelle mit Hilfe des Filterfelds in der Kopfzeile durchsuchen.

Abhängig davon, welchen Kontrolltyp Sie im Dialogfeld Neue Regel anlegen ausgewählt haben, gehen Sie folgendermaßen vor:

  • Kontrolle durch dynamischen Filter: Wählen Sie im Feld Kategorie die Kategorien aus und klicken Sie auf Übernehmen, um die ausgewählten Kategorien für die Regel zu übernehmen.
  • Kontrollieren durch Anwendungen: Wählen Sie die zu kontrollierenden Anwendungen in der Tabelle aus, indem Sie auf die Auswahlkästchen klicken, die vor den Anwendungen angezeigt werden. Klicken Sie auf Übernehmen, um die ausgewählten Anwendungen für die Regel zu übernehmen.

Nachdem Sie auf Übernehmen geklickt haben, wird das Dialogfenster geschlossen und Sie können die Einstellungen der Anwendungsregel weiter bearbeiten.

Related Topics Link IconVerwandte Themen
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren