Ab Version 9.2 hat Sophos UTM eine neue, vereinfachte Benutzeroberfläche zum Erstellen und Verwalten von Webfilterrichtlinien. Die Benutzeroberfläche hat sich zwar sehr geändert, die Funktionalität blieb jedoch unverändert. All Ihre vorhandenen Einstellungen wurden beibehalten und wenn Sie keine Änderungen vornehmen, verhält sich das System genau gleich.
Bisher mussten für komplexe Webrichtlinien Webfilterprofile angelegt werden. Diese bestanden aus Filteraktionen, die auf der Registerkarte Filteraktionen angelegt wurden und dann über Filterzuweisungen auf der Registerkarte Filterzuweisungen Benutzern und Gruppen zugewiesen wurden. Auf der Registerkarte Proxy-Profile wurden sie konfiguriert. Nun können Sie alle Aspekte Ihrer Webfilterrichtlinie, einschließlich der Standardkonfiguration und den erweiterten Filterprofilen auf der Seite Webfilter > Richtlinien konfigurieren.
Hinweis – Nehmen Sie sich Zeit, um sich mit der neuen Benutzeroberfläche vertraut zu machen, und lesen Sie die folgende Übersicht. Auch wenn sich die aktuelle Version damit von älteren Versionen unterscheidet, sollte die Erstellung und Verwaltung komplexer Webrichtlinien nun sehr viel einfacher sein.
Es folgt ein kurzer Überblick über häufige Aufgaben und ihre Durchführung in 9.2 und späteren Versionen im Vergleich zur Benutzeroberfläche von Version 9.1.
Wie... | 9.1 | 9.2 |
---|---|---|
... bearbeite ich die Standardrichtlinie? |
Konfigurieren Sie die verschiedenen Registerkarten unter Webfilter:
|
Webfilter > Richtlinien |
... erstelle oder bearbeite ich ein Proxy-Profil? | Webfilterprofile > Proxy-Profile |
Webfilter > Webfilterprofile |
... weise ich einem Proxy-Profil eine Filterzuweisung zu? |
|
|
... füge ich eine Website in meiner Standard-Filteraktion zur Blacklist hinzu? | Webfilterprofile > Filteraktionen | Klicken Sie auf der Registerkarte Webfilter > Richtlinien zum Bearbeiten oder Hinzufügen einer Richtlinie auf das grüne Plussymbol neben Filteraktion. |
... erstelle ich eine Filteraktion für meine Filterzuweisung? | Auf der Seite Web Filtering > URL-Filterung auf das grüne Plussymbol neben Zusätzliche URLs/Sites zu blockieren klicken. |
|
... passe ich erweiterte Einstellungen an? | Webfilter > Erweitert | Filteroptionen > Sonstiges |
... verwalte ich HTTPS-CAs? | Webfilter > HTTPS-CAs | Filteroptionen > HTTPS-CAs |
Bei der Aktualisierung auf Version 9.2 bleiben Ihre bestehenden Konfigurationen und Einstellungen erhalten und Ihr System wird sich wie zuvor verhalten. Da sich jedoch die Benutzeroberfläche deutlich verändert hat, befinden sich einige Funktionen nicht mehr an der gewohnten Stelle. Das Menü Webfilter beinhaltet alle Einstellungen die Sie benötigen, um eine Zusammenstellung von Richtlinen und Aktionen erlaubten Netzwerken zuzuweisen. Das Menü Webfilterprofile enthält alle zugehörigen Einstellungen und ermöglicht es Ihnen, vielfältige Profile anzulegen, um damit verschiedenen Netzwerken unterschiedliche Einstellungen zuzuweisen. Alle allgemeinen Einstellungen finden Sie nun in den Registerkarten des Menüs Filteroptionen.
Einige Objekte wurden umbenannt. Zum Beispiel heißt Proxy-Profile nun Filterprofile und Filterzuweisungen heißen nun Richtlinien. Die Rückfallaktion heißt nun Basisrichtlinie, da sie die Richtlinie/Aktion ist, die eintritt, wenn keine andere Richtlinie angewendet werden kann. Die Zugehörigkeiten sind nun sehr viel klarer, seitdem die Richtlinien in einer Registerkarte der Profile gelistet sind. Die Filteraktion kann mit Hilfe eines Pop-up-Dialogs hinzugefügt oder geändert werden. Der Dialog enthält alle Konfigurationsmöglichkeiten einer Aktion.
Eine der Einschränkungen von 9.1 ist, dass man dem Standardprofil nur eine Benutzergruppe zuweisen kann. Dies wurde zu der sogenannten Standard-Webfilterprofil-Richtlinie zusammengefasst und mit der sogenannten Standard-Filteraktion migriert. Wenn Sie andere Filterzuweisungen erstellt hatten, erscheinen diese nun als deaktivierte Richtlinien in dem Profil.
Wenn Sie in 9.1 Profile erstellt haben, um mehrfache Zuweisungen zu machen, können Sie die Konfiguration nun vereinfachen, indem Sie diese Richtlinien im Standardprofil der ersten Menüoption aktivieren. Stellen Sie zunächst sicher, dass die Einstellungen unter zugelassene Netzwerke korrekt sind. Löschen Sie dann die nun nicht mehr nötigen zusätzlichen Profile.