Viele Organisationen müssen den Zugriff auf bestimmte Kategorien kontrollieren und oft variiert der Zugriff entsprechend der Benutzergruppe. Sie wollen zum Beispiel vielleicht einigen Benutzern Zugriff auf Websites geben, die von der Standardarbeitsplatzrichtlinie gesperrt werden.
Zielsetzungen
Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
Gruppe von Benutzern erstellen, für die Sie Zugriff auf Kategorien zulassen wollen
Eine Richtlinie hinzufügen, die Zugriff auf Kategorien gewährt
Eine Firewallregel für die Richtlinie erstellen und Benutzer angeben
Die Firewallregel positionieren
Benutzergruppe erstellen
Sie wollen einer Gruppe erlauben, Zugriff auf einige Kategorie zu haben, die von der Standardarbeitsplatzrichtlinie gesperrt werden. Sie erstellen eine Gruppe, die unbegrenzten Zugriff gewährt.
Gehen Sie zu Authentifizierung > Gruppen und klicken Sie auf Hinzufügen.
Legen Sie die Einstellungen fest.
Option
Bezeichnung
Gruppenname
Recherche
Surfkontingent
Unbegrenzter Internetzugriff
Zugriffszeit
Immer erlaubt
Klicken Sie auf Speichern.
Richtlinie erstellen, die Zugriff auf Kategorien gewährt
Sie erstellen eine Richtlinie, die Zugriff auf einige Kategorien gewährt, die durch die Standardarbeitsplatzrichtlinie gesperrt werden.
Gehen Sie zu Internet > Richtlinien und klicken Sie auf Richtlinie hinzufügen.
Legen Sie die Einstellungen fest.
Option
Bezeichnung
Name
Webkategorien
Klicken Sie auf Regel hinzufügen.
Die Firewall erstellt eine Standardregel an der Spitze der Regelhierarchie, die allen HTTP-Verkehr für alle Benutzer blockiert. Die Regel ist ausgeschaltet.
Bewegen Sie den Mauszeiger über das Feld Aktivitäten, klicken Sie auf die Aktivität (Aller Internetverkehr) und klicken Sie dann auf Neues Element hinzufügen.
Deaktivieren Sie das Kontrollkästchen Aller Internetverkehr.
Klicken Sie auf Zeige nur und wählen Sie Webkategorie aus.
Wählen Sie Kategorien und Gewählte Objekte übernehmen aus.
Bewegen Sie den Mauszeiger auf das Feld Maßnahme, klicken Sie auf die Aktionsanzeige und wählen Sie HTTP zulassen aus.
Klicken Sie auf den Schalter Status, um die Regel zu aktivieren.
Klicken Sie auf Speichern.
Legen Sie eine Firewallregel an und wenden Sie die Richtlinie an.
Ihre Konfiguration enthält eine Regel, die allen Benutzern mit der Default Workplace Policy den Zugriff verwehrt. Sie wollen jedoch eine Regel hinzufügen, die manchen Benutzern Zugriff auf manche Kategorien gewährt, die durch die Standardrichtlinie gesperrt werden. Sie legen eine Regel für diese Benutzer an und verschieben sie an den Anfang der Liste.
Gehen Sie zu Regeln und Richtlinien > Firewallregeln. Wählen Sie IPv4 oder IPv6 und dann Firewallregel hinzufügen aus.
Legen Sie die Einstellungen fest.
Option
Bezeichnung
Regelname
Internetrecherchegruppe
Quellzonen
Alle
Zielzonen
Alle
Blättern Sie hinunter zum Abschnitt Identität und klicken Sie auf Neues Element hinzufügen.
Deaktivieren Sie das Kontrollkästchen Beliebig, wählen Sie Recherche aus und klicken Sie auf Gewählte Objekte übernehmen.
Blättern Sie hinunter zum Abschnitt Erweitert und wählen Sie die Richtlinie Webkategorien.
Klicken Sie auf Speichern.
Die Firewall fügt die Regel unterhalb der Regel für die Default Workplace Policy hinzu. Da Sie wollen, dass die Firewall die Regel für die Web Research Group zuerst verarbeitet, verschieben Sie sie an die Spitze der Reihenfolge.
Klicken Sie auf den Regelgriff der Regel für die Web Research Group und ziehen Sie die Regel an die Spitze der Liste.
Die Web-Research-Group-Regel wird zuerst verarbeitet. Jeder Datenverkehr, der die Regelkriterien erfüllt (Benutzergruppe und Kategorien), wird zugelassen. Datenverkehr, der mit Benutzer und Kategorien der Standardregel übereinstimmt, wird blockiert.