Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter auf 'Google Bilder'

Hallo,

bei mir läuft eine UTM 9.209-8. Der Web Filter verbietet nackte Haut.

Um es konkret zu machen - wenn ich bei goolge.de nach beispielsweise dem Begriff 'p*r*os' (nicht im Klartext, da auch hier ein Filter läuft :-) ) suche, erscheint unter google die Auflistung der gefundenen Links. Ein Klick auf solch einen Link und die UTM blockiert das Anzeigen diese Seite.

Soweit so gut.

Wenn ich allerdings nicht auf einen Link klicke sondern unter google auf 'Bilder', bekomme ich rote Ohren. Ein Klick auf solch ein Bild und die UTM blockiert wieder - aber ersteinmal sind die Bilder halt zu sehen.

Welche Einstellung wäre zu treffen, so dass auch Bilder auf Websites oder natürlich auch die Bildersuche auf google bei zu viel nackter Haut geblockt werden.

Vielen Dank für eure Antwort.

Lieben Gruß,
Indiz


This thread was automatically locked due to age.
  • Aktiviere Google Safe Search in der passenden Webfilter filter action -> additional options.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Hast Du in den Filter Actions/Additional Options/Google SafeSearch aktiviert ?
  • Hast Du in den Filter Actions/Additional Options/Google SafeSearch aktiviert ?


    Diese Option ist bereits bei allen Filteraktionen für Google, Bing und Yahoo eingeschaltet. Bei Bing und Yahoo klappt es auch hervorragend - leider aber nicht bei Google.de .

    Gruß,
    Indiz
  • Mal eine Frage in eine ganz andere Richtung: Hast du HTTPS Scanning/Decrypting aktiviert?
  • Mal eine Frage in eine ganz andere Richtung: Hast du HTTPS Scanning/Decrypting aktiviert?


    TATA - das war die Lösung bzw. die Option - super - vielen Dank. Jetzt klappt es auch mit dem 'nicht Anzeigen'. Hätte man auch selbet drauf kommen können :-)

    Lieben Gruß,
    Indiz
  • wenn man den https traffic aufbricht bekommt dann der user nicht einen Zertifikatsfehler?
  • wenn man den https traffic aufbricht bekommt dann der user nicht einen Zertifikatsfehler?


    Das ist so - zumindest muss man dann das neue Zertifikat einmal am PC akzeptieren. Was bei dieser Einstellung jedoch (für mich) viel schlimmer ist, ist das IOS und Android Geräte nun bei der Ausführung z.B. der Ebay oder YouTube App Probleme haben.
  • dann musst du in abhängigkeit des Gerätes ein anderen Proxy anwenden und dort das https nicht aufbrechen [:)]
  • dann musst du in abhängigkeit des Gerätes ein anderen Proxy anwenden und dort das https nicht aufbrechen [[:)]]


    ... wobei dann wieder Thema mit den Bildern in Google ein Thema ist. Ein Teufelskreis [[:)]]
  • Zunächst sollte man das Zertifikat vom Server auf den Clients verteilen, heißt also bei den "vertraunenswürdigen Stammzertifizierungsstellen" importieren. Dann entfällt der lästige Zertifikatfehler beim ersten Besuch einer neuen HTTPS-Seite. [;)]

    Im Webfilter kannst du dann einen Standard-Filter (HTTP-Scanning) für Internal (Network) einstellen, der auch unter anderem die IOS und Android Geräte abdeckt. Dann würde ich für alle anderen Geräte (PCs, Notebooks usw. müssen natürlich vorher unter Definitionen & Benutzer eingetragen werden) eine HTTPS-Scanning Richtlinie festlegen, die dann ausschließlich für die gelisteten Geräte angewendet wird.