Auf der Seite Web Protection > Application Control > Application-Control-Regeln können Sie Regeln erstellen, die auf einer Klassifizierung des Netzwerkverkehrs basieren und Anwendungen definieren, deren Datenverkehr für Ihr Netzwerk blockiert oder ausdrücklich zugelassen werden soll.
Standardmäßig wird sämtlicher Netzwerkverkehr zugelassen, wenn Application Control aktiviert ist.
Application-Control-Regeln können entweder auf dieser Seite oder über den Flow-Monitor erstellt werden. Letzteres ist eventuell bequemer, doch so können Sie nur Regeln für den aktuell im Netzwerk auftretenden Datenverkehr erstellen.
Um eine Application-Control-Regel zu erstellen, gehen Sie folgendermaßen vor:
Klicken Sie auf der Registerkarte Application-Control-Regeln auf Neue Regel.
Das Dialogfeld Regel hinzufügen öffnet sich.
Nehmen Sie die folgenden Einstellungen vor:
Name (optional): Sie können einen Namen für die Regel eingeben. Wenn Sie das Feld leer lassen, generiert das System einen Namen für die Regel.
Gruppe: Die Option Gruppe dient dazu, Regeln logisch zusammenzufassen. Mit der Auswahlliste über der Liste können Sie die Regeln nach Ihrer Gruppe filtern. Die Zugehörigkeit zu einer Gruppe hat nur Auswirkungen auf die Darstellung, aber keinen Einfluss auf die Abarbeitung der Regeln. Um eine Gruppe anzulegen, wählen Sie den Eintrag << Neue Gruppe >> und geben Sie einen aussagekräftigen Namen in der Feld Name ein.
Position: Die Positionsnummer legt die Priorität der Regel fest. Niedrigere Nummern haben eine höhere Priorität. Regeln werden in aufsteigender Reihenfolge abgeglichen. Sobald eine Regel zutrifft, werden Regeln mit einer höheren Nummer nicht mehr abgeglichen.
Aktion: Wählen Sie aus, ob der Datenverkehr blockiert oder zugelassen werden soll.
Kontrollieren durch: Wählen Sie aus, ob der Datenverkehr nach Anwendungsart oder durch einen dynamischen Filter kontrolliert werden soll, der unterschiedliche Kategorien berücksichtigt.
Diese Anwendungen/Kategorien kontrollieren: Klicken Sie auf das Ordnersymbol, um Anwendungen/Kategorien auszuwählen. Ein Dialogfenster wird geöffnet, das im nächsten Abschnitt detailliert beschrieben wird.
Hinweis – Einige Anwendungen können nicht blockiert werden. Dies ist für einen reibungslosen Betrieb von Sophos UTM erforderlich. Bei diesen Anwendungen wird in der Anwendungstabelle des Dialogfensters Anwendung auswählen kein Auswahlkästchen angezeigt. Dies trifft u. a. für den WebAdmin, Teredo, SixXs (für IPv6-Verkehr) und Portal (für Benutzerportal-Verkehr) zu. Auch bei der Verwendung dynamischer Filter wird das Blockieren dieser Anwendungen automatisch verhindert.
Produktivität (nur mit Dynamischer Filter): Gibt den von Ihnen gewählten Produktivitätswert wieder.
Risiko (nur mit Dynamischer Filter): Gibt den von Ihnen gewählten Risikowert wieder.
Für: Wählen Sie in diesem Feld Netzwerke oder Hosts aus, deren Netzwerkverkehr von der Regel kontrolliert werden soll. Dies gilt nur für Quellhosts/-netzwerke. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
Protokollieren: Diese Option ist standardmäßig ausgewählt und ermöglicht das Protokollieren von Datenverkehr, auf den die Regel zutrifft.
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.
Klicken Sie auf Speichern.
Die neue Regel wird in der Liste Application-Control-Regeln angezeigt.
Beim Erstellen von Application-Control-Regeln müssen Sie Anwendungen oder Anwendungskategorien aus dem Dialogfenster Wählen Sie eine oder mehrere Anwendungen/Kategorien, die kontrolliert werden sollen festlegen.
In der Tabelle im unteren Bereich des Dialogfensters werden die Anwendungen angezeigt, die auswählbar sind oder zu einer definierten Kategorie gehören. Standardmäßig werden alle Anwendungen angezeigt.
Im oberen Bereich des Dialogfensters stehen drei Konfigurationsoptionen zur Wahl, mit deren Hilfe die Anzahl der in der Tabelle gelisteten Anwendungen eingeschränkt werden kann:
Tipp – Jede Anwendung verfügt über ein Infosymbol. Wenn Sie darauf klicken, wird eine Beschreibung der jeweiligen Anwendung angezeigt. Sie können die Tabelle mit Hilfe des Filterfelds in der Kopfzeile durchsuchen.
Abhängig davon, welchen Kontrolltyp Sie im Dialogfeld Neue Regel anlegen ausgewählt haben, gehen Sie folgendermaßen vor:
Nachdem Sie auf Übernehmen geklickt haben, wird das Dialogfenster geschlossen und Sie können die Einstellungen der Anwendungsregel weiter bearbeiten.