Zwei unterschiedliche Proxys (Computer / User)

Question

Hallo zusammen, 
 eventuell brauche ich nur einen Denkanstoß... 
 Wir nutzen die Utm Fullguard mit der Web Protection (Standard) und Authentifizeren unser AD User über einen Backend sync. Soweit alles gut / funktioniert fantastisch. 
 Jetzt das Problem: 
 Wir arbeiten mit einer reinen Terminalserverumgebung. Auf den Clients ist derzeit noch Windows 10 installiert, welche nach und nach gegen ThinClients getauscht werden sollen. Einige Wenige Mitarbeiter arbeiten jedoch auch lokal (Notebooks, spezielle Software, etc.). 
 Jetzt möchten wir für die „dummen“ Clients, die rein für RDP da sind, das Internet sperren. Diverse Dienste wie TeamViewer aber offen lassen. Da sich die Nutzer lokal schon mit Ihrem AD-Nutzer anmelden, greifen hier schon die UTM Filter und man kann je nach Benutzerrechten ins Internet. 
 Ändere ich den Proxy, oder lasse ich diesen bei den Clients weg, kommen Sie gar nicht mehr ins Netz. Die benötigten Dienste gehen dann natürlich auch nicht. 
 Kennt jemand eine Möglichkeit einen zweiten Filter für Computer zu erstellen / benötigte Dienste freizugeben, sonstigen Internetzugriff sperren. 
 Die einzige Möglichkeit wäre vermutlich einen 2. gesonderten unabhängigen Proxy aufzusetzen und für diese Geräte zu nutzen. 
 Vielleicht hat ja jemand noch eine Idee... Ich bin für alles offen. 
 Danke im Voraus. 
 Gruß stetze

Alexander Busch · Accepted Answer

Hallo stetze, 
 wenn Du auf den gew&uuml;nschten Clients den Proxy wegl&auml;sst, so kannst Du den Internetzugriff immernoch via Network Protection steuern, zumindest auf die Maschine heruntergebrochen. Deine Alternative w&auml;re ein weiteres Filterprofil in der Webprotection. Wenn die Clients zb in einem separaten IP Netz sind, relativ einfach anzuwenden. 
 Beste Gr&uuml;&szlig;e 
 Alex

BAlfson · Answer

Hallo stetze, 
 (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(]) 
 As Alex says, you can use a Web Filtering Profile. Instead of building a separate subnet, you can use DNS hosts in 'Allowed Networks' in the Profile. Each DNS Host would get the IP of the device from your domain controller if using it for DHCP or from the UTM if it's providing DHCP. Even though the IPs are in the same subnet as the other users, the devices' traffic will be handled by the first Profile for which it qualifies. The Web Filtering Profiles are processed in order with the default Profile considered last. 
 MfG - Bob (Bitte auf Deutsch weiterhin.)