Webfilter-Änderungen

Ab Version 9.2 hat Sophos UTM eine neue, vereinfachte Benutzeroberfläche zum Erstellen und Verwalten von Webfilterrichtlinien. Die Benutzeroberfläche hat sich zwar sehr geändert, die Funktionalität blieb jedoch unverändert. All Ihre vorhandenen Einstellungen wurden beibehalten und wenn Sie keine Änderungen vornehmen, verhält sich das System genau gleich.

Bisher mussten für komplexe Webrichtlinien Webfilterprofile angelegt werden. Diese bestanden aus Filteraktionen, die auf der Registerkarte Filteraktionen angelegt wurden und dann über Filterzuweisungen auf der Registerkarte Filterzuweisungen Benutzern und Gruppen zugewiesen wurden. Auf der Registerkarte Proxy-Profile wurden sie konfiguriert. Nun können Sie alle Aspekte Ihrer Webfilterrichtlinie, einschließlich der Standardkonfiguration und den erweiterten Filterprofilen auf der Seite Webfilter > Richtlinien konfigurieren.

Hinweis – Nehmen Sie sich Zeit, um sich mit der neuen Benutzeroberfläche vertraut zu machen, und lesen Sie die folgende Übersicht. Auch wenn sich die aktuelle Version damit von älteren Versionen unterscheidet, sollte die Erstellung und Verwaltung komplexer Webrichtlinien nun sehr viel einfacher sein.

Wichtige Unterschiede

  • In 9.1 gab es unter Web Protection > Webfilter viele Registerkarten, die allgemeine Optionen enthielten. Diese Registerkarten finden Sie nun unter Web Protection > Filteroptionen.
  • In 9.1 hatte ein Proxy-Profil Filterzuweisungen, die es Ihnen ermöglicht haben, verschiedene Filteraktionen auf Basis von Kriterien auszuwählen. Diese werden nun Filterprofile mit Richtlinien genannt, die in einer Tabelle auf der zweiten Registerkarte der Profile angezeigt werden.
  • In 9.1 hatte das Standardprofil nur eine einzige Filterzuweisung (die Standardzuweisung). Nun kann das Standardprofil mehrere Richtlinien umfassen.
  • In 9.1 hatte jedes Profil eine Ersatzaktion. Dies ist nun die Basisrichtlinie. Die Funktion ist dieselbe. Die Basisrichtlinie enthält die Filteraktion, die verwendet wird, wenn keine anderen Richtlinien zutreffen.
  • In 9.1 wurden Filteraktionen unter Verwendung verschiedener Registerkarten im Standardprofil und einem sehr langen Scroll-Bereich für alles Weitere, erstellt. Das Anlegen aller Filteraktionen erfolgt nun über ein Dialogfeld mit mehreren Registerkarten – den Filteraktionsassistenten.

Häufige Aufgaben

Es folgt ein kurzer Überblick über häufige Aufgaben und ihre Durchführung in 9.2 und späteren Versionen im Vergleich zur Benutzeroberfläche von Version 9.1.

Wie... 9.1 9.2

... bearbeite ich die Standardrichtlinie?

Konfigurieren Sie die verschiedenen Registerkarten unter Webfilter:

  • Webfilter > Antivirus/Malware
  • Webfilter > URL-Filterung
  • Webfilter > Erweitert
Webfilter > Richtlinien
... erstelle oder bearbeite ich ein Proxy-Profil? Webfilterprofile > Proxy-Profile

Webfilter > Webfilterprofile

... weise ich einem Proxy-Profil eine Filterzuweisung zu?
  1. Legen Sie unter Webfilterprofile > Filteraktionen eine Filteraktion an
  2. Erstellen Sie unter Webfilter-Profile > Filterzuweisungen eine Filterzuweisung
  3. Bearbeiten oder ergänzen Sie unter Webfilterprofile > Proxy-Profile
  1. Klicken Sie auf der Seite Webfilterprofile > Filterprofile auf den Namen eines Filterprofils, oder erstellen Sie ein Profil, indem Sie auf das grüne Plussymbol klicken.
  2. Klicken Sie auf der Registerkarte Richtlinien auf das grüne Plussymbol um eine Richtlinie hinzuzufügen.
  3. Wählen Sie eine Filteraktion oder klicken Sie auf das grüne Plussymbol um eine zu erstellen.
... füge ich eine Website in meiner Standard-Filteraktion zur Blacklist hinzu? Webfilterprofile > Filteraktionen Klicken Sie auf der Registerkarte Webfilter > Richtlinien zum Bearbeiten oder Hinzufügen einer Richtlinie auf das grüne Plussymbol neben Filteraktion.
... erstelle ich eine Filteraktion für meine Filterzuweisung? Auf der Seite Web Filtering > URL-Filterung auf das grüne Plussymbol neben Zusätzliche URLs/Sites zu blockieren klicken.
  1. Webfilter > Richtlinien
  2. Wählen Sie die Standard-Filteraktion
  3. Klicken Sie auf der Registerkarte Websites auf das grüne Plussymbol neben Diese Webseiten blockieren.
... passe ich erweiterte Einstellungen an? Webfilter > Erweitert Filteroptionen > Sonstiges
... verwalte ich HTTPS-CAs? Webfilter > HTTPS-CAs Filteroptionen > HTTPS-CAs

Migration

Bei der Aktualisierung auf Version 9.2 bleiben Ihre bestehenden Konfigurationen und Einstellungen erhalten und Ihr System wird sich wie zuvor verhalten. Da sich jedoch die Benutzeroberfläche deutlich verändert hat, befinden sich einige Funktionen nicht mehr an der gewohnten Stelle. Das Menü Webfilter beinhaltet alle Einstellungen die Sie benötigen, um eine Zusammenstellung von Richtlinen und Aktionen erlaubten Netzwerken zuzuweisen. Das Menü Webfilterprofile enthält alle zugehörigen Einstellungen und ermöglicht es Ihnen, vielfältige Profile anzulegen, um damit verschiedenen Netzwerken unterschiedliche Einstellungen zuzuweisen. Alle allgemeinen Einstellungen finden Sie nun in den Registerkarten des Menüs Filteroptionen.

Einige Objekte wurden umbenannt. Zum Beispiel heißt Proxy-Profile nun Filterprofile und Filterzuweisungen heißen nun Richtlinien. Die Rückfallaktion heißt nun Basisrichtlinie, da sie die Richtlinie/Aktion ist, die eintritt, wenn keine andere Richtlinie angewendet werden kann. Die Zugehörigkeiten sind nun sehr viel klarer, seitdem die Richtlinien in einer Registerkarte der Profile gelistet sind. Die Filteraktion kann mit Hilfe eines Pop-up-Dialogs hinzugefügt oder geändert werden. Der Dialog enthält alle Konfigurationsmöglichkeiten einer Aktion.

Eine der Einschränkungen von 9.1 ist, dass man dem Standardprofil nur eine Benutzergruppe zuweisen kann. Dies wurde zu der sogenannten Standard-Webfilterprofil-Richtlinie zusammengefasst und mit der sogenannten Standard-Filteraktion migriert. Wenn Sie andere Filterzuweisungen erstellt hatten, erscheinen diese nun als deaktivierte Richtlinien in dem Profil.

Wenn Sie in 9.1 Profile erstellt haben, um mehrfache Zuweisungen zu machen, können Sie die Konfiguration nun vereinfachen, indem Sie diese Richtlinien im Standardprofil der ersten Menüoption aktivieren. Stellen Sie zunächst sicher, dass die Einstellungen unter zugelassene Netzwerke korrekt sind. Löschen Sie dann die nun nicht mehr nötigen zusätzlichen Profile.