Ausnahmen

Mit Ausnahmen können Sie Schutzeinstellungen für allen Internetverkehr umgehen, der mit den angegebenen Kriterien übereinstimmt, egal ob irgendwelche Richtlinien oder Regeln in Kraft sind.

Sie können beispielsweise eine Ausnahme erstellen, um HTTPS-Verkehr zu Seiten mit vertraulichen Informationen nicht zu entschlüsseln. Die Standardauswahl an Ausnahmen erlaubt Software-Aktualisierungen und andere wichtige Funktionen für bekannte Websites, ohne vom Webfilter betroffen zu sein.

Zu den Verhaltensweisen, die Sie umgehen können, gehört die Prüfung durch Sandstorm. Ausnahmen (einschließlich jener, die in vorangegangenen Releases erstellt wurden), die Schadprogramm-Scans auslassen, lassen auch Analyse durch Sandstorm aus.

Anmerkung Damit eine Ausnahme in Kraft tritt, muss sie eingeschaltet sein.

Um eine Ausnahme ein- oder auszuschalten, klicken Sie auf den Schalter.
Um eine Ausnahme zu klonen, klicken Sie auf Klonen .
Um eine Ausnahme zu bearbeiten, klicken Sie auf Bearbeiten .

Sie können sowohl Web-Ausnahmen als auch SSL/TLS-Ausschlussregeln verwenden, um die Entschlüsselung von Verbindungen zu verhindern. Einzelheiten zu den Unterschieden bei der Durchführung von Ausnahmen im Zusammenhang mit der HTTPS-Entschlüsselung finden Sie in der folgenden Tabelle:


	SSL/TLS-Ausschlussliste	Web-Ausnahme
Prozesse, die Sie ausschließen können	HTTPS-Entschlüsselung HTTPS-Zertifikat und Protokolldurchsetzung	HTTPS-Entschlüsselung HTTPS-Zertifikat-Validierung Schadprogramm- und Inhaltsscans Sandstorm Überprüfung von Internetrichtlinien
Gilt in diesem Modus	DPI-Modus	DPI-Modus Proxy-Modus
Gilt für diesen Datenverkehr	SSL/TLS-Verbindungen auf beliebigem Port.	DPI-Modus: SSL/TLS-Verbindungen auf beliebigem Port. Proxy-Modus: SSL/TLS-Verbindungen auf Port 443.
Abgleichkriterien	URL-Gruppe, die eine Liste von Websites (Domänennamen) im Klartext enthält. Enthält die Unterdomänen dieser Domänen.	URL-Musterübereinstimmungen mit regulären Ausdrücken.
Abgleichkriterien	Webkategorien Quell- und Zielzonen, Netzwerke und IP-Adressen Dienste Benutzer und Gruppen	Webkategorien Quell- und Ziel-IP-Adressen und IP-Bereiche
Wo die Ausnahme hinzugefügt werden soll	Fügen Sie Domänen und Unterdomänen zur Lokale TLS-Ausschlussliste hinzu, indem Sie die Fehlerbehebung im Kontrollzentrum oder in der Protokollansicht durchführen. Gehen Sie zu Internet > URL-Gruppen und fügen Sie Websites zu einer URL-Gruppe hinzu, die von einer Ausschlussregel verwendet wird. Erstellen oder bearbeiten Sie SSL/TLS-Inspektionsregeln.	Zu Internet > Ausnahmen hinzufügen.