Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 1356 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einzelne Seiten aus blockierten Kategorien ausklammern

Revan
Hallo,

ist es möglich einzelne Seiten aus den blockierten Kategorien auszunehmen und wenn ja wie?


This thread was automatically locked due to age.
  • 0
    Hi Revan,

    ja kann man. Es kommt ein bischen drauf an, in welchem Modus du den HTTP Proxy benutzt (ich vermute im Standardmodus mit AD SSO laut deiner Signatur) und ob du Proxyprofile nutzt. 

    Ich gehe jetzt mal davon das du keine Profile nutzt (oder zumindest nicht profilabhängige ausnahmen machen möchtest): Unter WebSecurity->WebFiltering->Exceptions eine neue Ausnahme hinzufügen, du kannst dich an den vorgegebenen ein bischen orientieren, eine Ausnahme "^https?://([A-Za-z0-9.-]*\.)?tolleseite\.de" hinzufügen und URLFilter (oder welche checks du immer auch skippen willst) anhaken. In dem Bereich gibt es auch eine gute Onlinehilfe...

    Gruß
    Manfred
  • 0
    Guten Abend hallowach,
    Über Exceptions wollte ich es eben nicht machen da dort die Seiten ja für alle User frei würden.
    Proxy-Profile nutzen wir nicht.
    Was ich meinte war das bestimmte Seiten die z.B. durch die Kategorie Remote Access geblockt werden für bestimmte User/Gruppen zugänglich gemacht werden können ohne das diese direkt für alle User mit Internetzugang frei sind.
    Ich nehme mal an das das mit den Profilabhängigen Filterzuweisungen erreichbar wäre wenn ich für bestimmte Usergruppen getrennte Proxy-Profile einrichten würde?
  • 0
    Ja - mit Profilen kannst das recht granular regeln - da gibts dann pro Filterzuweisung eine whitelist, Kategorien die geblockt werden usw. - das nutzen wir auch recht ausgiebig. Man muß das Funktionsprinzip einmal verinnerlicht haben wann wie warum welches Profil greift, aber dann kann man sich ziehmlich austoben (..solange bis man sich verzettelt hat :-) - lieber mal ein zwischenbackup mehr machen...).

    Alternativ kannst du überlegen, ob du eine AD Backendgroup definierst und die in den Block 'User/Groups allowed to bypass blocking' einzutragen. Dann bekommt diese Gruppe auf der 'ist geblockt worden Seite' einen Button um diese Seite doch anzuzeigen. Das trifft dann aber auf alle Kategorien zu wird dafür aber auch mitprotokolliert und erscheint in den Reports. 

    Welche der Möglichkeiten du nutzen möchtest hängt ziehmlich eurer Unternehmenskultur/struktur ab.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Es ist uebrigens auch bei exceptions moeglich diese auf ein netzwerk und/oder user zu beschraenken - man muss nur mehrere Bedingungen verknuepfen.
  • 0 in reply to Hallowach2


    Alternativ kannst du überlegen, ob du eine AD Backendgroup definierst und die in den Block 'User/Groups allowed to bypass blocking' einzutragen. Dann bekommt diese Gruppe auf der 'ist geblockt worden Seite' einen Button um diese Seite doch anzuzeigen. Das trifft dann aber auf alle Kategorien zu wird dafür aber auch mitprotokolliert und erscheint in den Reports. 


    Das war meine kurzfristige Lösung um das Problem zu umgehen, das war ja recht schnell eingerichtet und funktioniert auch zufriedenstellend.
    Mich hat aber interessiert ob es auch so wie oben beschrieben geht - Dann schau ich mir die Proxy-Profile mal genauer an.

    @ulmi: Stimmt, hab ich scheinbar übersehen.
  • 0 in reply to ulmi
    Es ist uebrigens auch bei exceptions moeglich diese auf ein netzwerk und/oder user zu beschraenken - man muss nur mehrere Bedingungen verknuepfen.


    Haarrr - das Feature bzw. die Möglichkeiten die sich daraus ergeben, vergesse ich auch leider immer wieder - muß mehr von dem Merkschnaps trinken :-).
Unfiltered HTML