Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 11 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 8272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet protokolieren

NorbertHorn

Servus,

ich möchte gerne über die UTM mit protokolieren wer was im Internet macht. Ich habe hierzu in der UTM bereits das Protokoll der Webfilter gefunden. Hier finde ich jedoch nur die IP-Adresse des jeweiligen Rechners, nicht den Benutzernamen des Anwenders. Über die gesetzlichen Bestimmungen bin ich informiert, es geht hier rein um Informationen.

Wenn ich den Anwender über die Clientauthentifizierung authentifiziere wird wird auch de Benutzername angezeigt. Ich möchte es jetzt so haben, das ein User, der nicht über die Clientautentifizierung angemeldet ist, nicht ins Internet kommt. Des Weiteren sollen für verschiedene Nutzer bestimmte Seiten gesperrt werden, aber nicht alle.

Kann mir jemand sagen wie ich das umsetzen kann?

Grüße

Norbert



This thread was automatically locked due to age.
  • 0

    Hallo Norbert,

    du musst hier im WebFilter eine Authentifizierung einstellen. Auch "block access on authentication failure" einschalten.

    Ebenso im Webfilter kannst du dann Seiten für User / Gruppen sperren bzw. freigeben.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    Sieht schon recht gut aus, werde es mal auf einigen Rechnern testen.

    Danke! [:)]

  • 0 in reply to zaphod

    So, hab jetzt mal einiges getestet, funktioniert ganz gut.

    Ich habe auf dem Client jetzt den Agent installiert, wenn man angemeldet ist kommt man ins Netz, wenn nicht dann nicht. 

    Gibt es eine Möglichkeit z.B. den Administrator oder einzelne Rechner zu umgehen? Er ist ja auch nicht immer angemeldet,  und Server kommen so auch nicht ins Netz. Ich habe schon versucht den Agent als Dienst zu installieren, leider ohne Erfolg.

    Grüße

    Norbert

  • 0 in reply to NorbertHorn

    Hi Norbert,

    von welchem Agent redest du?

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    Der Sophos Authentication Agend den man über des Userportal der UTM herunterladen kann.

  • 0 in reply to NorbertHorn

    Ok. Mit dem hab ich keinerlei Erfahrung. Hoffe da kann dir jemand anderes helfen.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to NorbertHorn

    webproxy umstellen auf authentifizierung über browser oder über ad gruppen.

    Da ich aber transparenten Proxy ohne Authentifizierung nutze kann ich dir nicht wirklich sagen ob das eine passende Alternative ist.

    jedenfalls musst du dann nichts installieren...

     

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to NorbertHorn

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    If you're using Web Filtering in Transparent mode, add your servers to the Transparent Mode Source list on the 'Misc' tab.  Since the servers probably have fixed IPs, you can create Host definitions for them and those names will appear in Reporting instead of just the IP.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Du möchtest das ich in Deutsch antworte, mache ich doch glatt... :-)

    Funktioniert soweit, das Einzige was mich jetzt ein wenig stört ist die Tatsache das die Server jetzt nicht mehr durch den Proxy ihre Downloads laufen lassen. 

    Danke Dir . :-)

Unfiltered HTML