Hallo in die Runde.
Folgende Ausgangslage.
Es wurden zwei Profile angelegt.
Profil A, mit Netzwerkgruppe Netz_Enduser, + es wurde neue Richtlinie erstellt, die auf eine bestimmte AD-Gruppe zugreift. Zu dieser Richtlinie gehört auch eine Filteraktion, wo ich Zugriff nur auf 1-2 Webseiten erlaube (sagen wir mal auf sophos.com und xyz.de).
Profil B, mit Netzwerkgruppe Netz_Enduser + es wurde neue Richtlinie erstellt, die auf alle AD-User zugreift. Zu dieser Richtlinie gehört auch eine Filteraktion, wo Zugriff auf alle Webseiten erlaubt ist (nur zum Testen).
Profil A steht über Profil B (es gibt auch nur diese zwei Profile).
Kommt ein User aus dem Netz_Enduser und IST in der bestimmten AD-Gruppe, kann er nur auf die von mit definierte URLs zugreifen. Soweit korrekt.
Kommt ein User aus dem Netz_Enuser und IST NICHT Mitglied der bestimmten AD-Gruppe, greift dennoch die Richtlinie und somit die Filteraktion aus dem Profil A und er kann NUR die freigegeben URLs aufrufen.
Meine Frage, match da Sophos NUR das Netz aus dem der User kommt? Wird da nicht nach der Gruppe geschaut? In Meinen Augen müssen doch beide Parameter abgefragt werden.
This thread was automatically locked due to age.
