Mit Ausnahmen können Sie Schutzeinstellungen für allen Internetverkehr umgehen, der mit den angegebenen Kriterien übereinstimmt, egal ob irgendwelche Richtlinien oder Regeln in Kraft sind.
Sie können beispielsweise eine Ausnahme erstellen, um HTTPS-Verkehr zu Seiten mit vertraulichen Informationen nicht zu entschlüsseln. Die Standardauswahl an Ausnahmen erlaubt Software-Aktualisierungen und andere wichtige Funktionen für bekannte Websites, ohne vom Webfilter betroffen zu sein.
Zu den Verhaltensweisen, die Sie umgehen können, gehört die Prüfung durch Sandstorm. Ausnahmen (einschließlich jener, die in vorangegangenen Releases erstellt wurden), die Schadprogramm-Scans auslassen, lassen auch Analyse durch Sandstorm aus.
Sie können sowohl Web-Ausnahmen als auch SSL/TLS-Ausschlussregeln verwenden, um die Entschlüsselung von Verbindungen zu verhindern. Einzelheiten zu den Unterschieden bei der Durchführung von Ausnahmen im Zusammenhang mit der HTTPS-Entschlüsselung finden Sie in der folgenden Tabelle:
SSL/TLS-Ausschlussliste |
Web-Ausnahme |
|
---|---|---|
Prozesse, die Sie ausschließen können |
HTTPS-Entschlüsselung HTTPS-Zertifikat und Protokolldurchsetzung |
HTTPS-Entschlüsselung HTTPS-Zertifikat-Validierung Schadprogramm- und Inhaltsscans Sandstorm Überprüfung von Internetrichtlinien |
Gilt in diesem Modus |
DPI-Modus |
DPI-Modus Proxy-Modus |
Gilt für diesen Datenverkehr |
SSL/TLS-Verbindungen auf beliebigem Port. |
DPI-Modus: SSL/TLS-Verbindungen auf beliebigem Port. Proxy-Modus: SSL/TLS-Verbindungen auf Port 443. |
Abgleichkriterien |
URL-Gruppe, die eine Liste von Websites (Domänennamen) im Klartext enthält. Enthält die Unterdomänen dieser Domänen. |
URL-Musterübereinstimmungen mit regulären Ausdrücken. |
Webkategorien Quell- und Zielzonen, Netzwerke und IP-Adressen Dienste Benutzer und Gruppen |
Webkategorien Quell- und Ziel-IP-Adressen und IP-Bereiche |
|
Wo die Ausnahme hinzugefügt werden soll |
Fügen Sie Domänen und Unterdomänen zur Lokale TLS-Ausschlussliste hinzu, indem Sie die Fehlerbehebung im Kontrollzentrum oder in der Protokollansicht durchführen. Gehen Sie zu und fügen Sie Websites zu einer URL-Gruppe hinzu, die von einer Ausschlussregel verwendet wird.Erstellen oder bearbeiten Sie SSL/TLS-Inspektionsregeln. |
Zu hinzufügen. |