Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1146 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Benutzerbezogene Internetsperre

Chefhacker84
Hallo zusammen,

unsere UTM in der Firma ist so eingerichtet, dass das Internet für bestimmte Benutzer gesperrt werden kann. Es funktioniert so, dass der Benutzer Mitglied in einer Active-Directory Gruppe ist. Dann blockiert der Webfilter alle Seiten, die der Benutzer ansurfen möchte wenn er Mitglied dieser Gruppe ist. Zusätzlich dazu stelle ich dann noch ein, dass er einzelne Seiten trotz Internetsperre ansurfen darf. Das heißt aber wiederum, dass alle Gruppenmitglieder die gleichen Seiten ansurfen dürfen.
Nun habe ich folgende Frage: 
Ist es möglich in der Firewall einzustellen, dass bestimmte Active-Directory Benutzer trotz aktiver Internetsperre verschiedene Seiten ansurfen dürfen?
Hier mal ein Beispiel damit klar wird, was ich gerne umsetzen möchte:
Active Directory Benutzer A darf nur WEB.DE - E-Mail-Adresse kostenlos, FreeMail, De-Mail & Nachrichten und Google ansurfen.
Active Directory Benutzer B darf die Seiten WEB.DE - E-Mail-Adresse kostenlos, FreeMail, De-Mail & Nachrichten und Google NICHT ansurfen sondern nur GMX: Email-Adresse, FreeMail, De-Mail & Nachrichten.
Ist es möglich soetwas mit einer UTM zu steuern?


This thread was automatically locked due to age.
  • 0
    Ja, verschiedene Profile. Je mehr differenziert werden soll, um so mehr Aufwand mußt Du kalkulieren.
  • 0
    Ich habe es "fast" hinbekommen. Ich habe eine zweite Active-Directory Gruppe angelegt, ein zweites Filter Assignment angelegt, dieses dem Proxy Profile hinzugefügt und für das zweite Filter Assignment eine Filter Action definiert und zugeordnet. Nun habe ich also 2 Filter Actions und kann 2 Whitelisten pflegen. Es funktioniert aber nur dann, wenn ich den Browserverlauf lösche. Sonst passiert es, dass ich trotzdem die Seite ansurfen kann, obwohl ich es eigentlich nicht dürfte. Dann habe ich noch gesehen, dass die zweite Filter Action nicht in der Konfiguration Web Protection --> Web Filtering --> Anvanced übernommen wurde. Die erste Filter Action ist es. Ich vermute mal, dass es daran liegt. Kann mir jemand sagen wie ich hinbekomme, dass es in dieser Konfiguration übernommen wird?
Unfiltered HTML