Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebProtection Profile

Hallo in die Runde. 

Folgende Ausgangslage.

 

Es wurden zwei Profile angelegt.

Profil A, mit Netzwerkgruppe Netz_Enduser, + es wurde neue Richtlinie erstellt, die auf eine bestimmte AD-Gruppe zugreift.  Zu dieser Richtlinie gehört auch eine Filteraktion, wo ich Zugriff nur auf 1-2 Webseiten erlaube (sagen wir mal auf sophos.com und xyz.de). 

Profil B, mit Netzwerkgruppe Netz_Enduser + es wurde neue Richtlinie erstellt, die auf alle AD-User zugreift. Zu dieser Richtlinie gehört auch eine Filteraktion, wo Zugriff auf alle Webseiten erlaubt ist (nur zum Testen).

 

Profil A steht über Profil B (es gibt auch nur diese zwei Profile). 

 

Kommt ein User aus dem Netz_Enduser und IST in der bestimmten AD-Gruppe, kann er nur auf die von mit definierte URLs zugreifen. Soweit korrekt.

Kommt ein User aus dem Netz_Enuser und IST NICHT Mitglied der bestimmten AD-Gruppe, greift dennoch die Richtlinie und somit die Filteraktion aus dem Profil A und er kann NUR die freigegeben URLs aufrufen. 

 

Meine Frage, match da Sophos NUR das Netz aus dem der User kommt? Wird da nicht nach der Gruppe geschaut? In Meinen Augen müssen doch beide Parameter abgefragt werden. 



This thread was automatically locked due to age.
Parents Reply Children
  • Die Funktionsweise einer XG(Sophos Firewall) ist ganz anders als bei einer SG(UTM).

    Aber zumindest diese Aussage passt. (das Profil greift nur 1x ... sobald die Firewall-Regel greift)

    Um den Threat zu schließen, wählst du die passende Antwort (verify answer). Wenn keine passt, dann deine Erklärung zu der Lösung.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.