Computer Richtlinie gegen Benutzer Richtlinie

Hallo,

ich würde gerne wissen, was höher wiegt, die Computer Richtlinie oder die Benutzer Richtlinie? Und wie geht man ggf. damit um?

Hintergrund:

Wir verwenden Sophos Central. Einige User benutzen bei uns einen Terminalserver. Von diesen Usern sollen einige nicht mehr auf Facebook zugreifen können.

Unter Endpoint - Richtlinien - Web Control habe ich eine Richtlinie eingefügt, unter welcher der Aufruf von Facebook blockiert werden soll.

Dies hatte leider nicht funktioniert, wie erhofft.

Dann habe ich rausgefunden, dass der Terminalserver eine eigene Richtlinie hat unter Server Protection - Richtlinien - Web Control. Hier wird beim Aufruf von Facebook usw. nur gewarnt.

Aufgrund dessen gehen ich davon aus, dass die Server-Richtlinie stärker ist, als die Benutzer-Richtlinie. Stimmt das?

 

Wenn ja, wäre es die Lösung, die Server-Richtlinie zu löschen und dafür eine zweite Benutzer-Richtlinie zu erstellen, in der alle anderen Benutzer sind, die nur gewarnt werden sollen?

Danke, Karsten

  • Hallo Karsten,

    normalerweise entscheidet die Reihenfolge der Richtlinien, welche angewendet wird. Im Fall von Terminalservern sind Benutzer-Richtlinien jedoch nicht verfügbar.

    Christian

  • In reply to QC:

    Hallo Christian,

     

    danke für die Antwort.

    Somit habe ich an einem Terminalserver also nur die Möglichkeit die Richtlinie unterhalb der Server Protection einzuschränken.

    Und dann wirkt diese für alle Benutzer, die sich am Terminalserver anmelden. 

    Richtig?

    Eine Möglichkeit der Aufteilung besteht dann nicht.

    Karsten

  • In reply to Karsten Kallenbach:

    Hallo Karsten,

    ich bin kein Central-Nutzer, soweit ich den Artikel verstehe, ja.
    Aber davon abgesehen: MCS, das die Richtlinien von Central anfordert, ist ein System-Service, nicht ein per-Benutzer Prozess. Und die Richtlinien sind lokal unter %ProgramData% hinterlegt, daher kann in einem bestimmten Intervall nur eine Richtlinie aktiv sein. Für die On-Premise Version gibt es nur Computer-Richtlinien. Central hat das auf Benutzer erweitert, aber nur auf "maximal einen angemeldeten Benutzer" pro Computer.

    Christian 

  • In reply to QC:

    Alles klar.

    Danke (mal wieder)  für die ausführliche Antwort. Yes

     Karsten