This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilterprofile Funktionsweise von "Zugriff bei fehlgeschlagener Authentifizierung blockieren"

Hallo zusammen,

ich versuche herauszufinden, wie sich der Haken im Webfilterprofil  "Zugriff bei fehlgeschlagener Authentifizierung blockieren" auswirkt.

Dazu habe ich mir zwei Testprofile (P_Test1 und P_Test2) angelegt, die sich nur in der Authentifizierung unterscheiden.

Das erste ist mit AD-Authentifizierung und Haken raus und beim zweiten ist die Authentifizierung abgeschaltet. Jedes Profil für sich funktioniert. (einzeln eingeschaltet)

Für mein Verständniss sollte bei nicht gesetzem Haken das Profil bei fehlgeschlagener Authentifizierung übersprungen und die Verarbeitung mit dem nächsten Profil fortgesetzt werden. Scheinbar ist das aber nicht so.

Das Policy Test Tool liefert folgende Ergebnisse

1. Test mit gültigem User:

Ergebnis OK

2. Test mit leerem User (ist für mich auch eine fehlgeschlagene Authentifizierung)

3. Test mit einem nicht berechtigtem User

Es spielt keine Rolle, ob der Haken gesetzt ist oder nicht. Das Profil P_Test2 wird nie gezogen.

Die Erklärung im Handbuch ist wie immer sehr dürftig.

Kann mir jemand erklären wie sich der Haken auswirkt?

Oder besser, gibt es irgendwo ein Ablaufdiagram was den gesamten Regelablauf zeigt?

Viele Grüße

Ralph



This thread was automatically locked due to age.
  • Bitte einfach mal real testen.

    Das policy-test-Tool kann nicht alle Möglichkeiten beachten.

    Hier wird nur geguckt, welche Policy bei Benutzer "otto" greifen würde, nicht die Möglichkeiten mit fehlgeschlagener Nutzerauthentifizierung.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    danke für den Hinweis.

    Ich bin auch schon dahinter gekommen, dass es am Policy Test Tool liegt.

    Bedeutet nun der Haken, dass bei Fehlschlag die Verarbeitung der darunterliegenden Profile abgebrochen wird?

    Wobei mir dann immer noch nicht klar ist, wo die Authentifizierung stattfindet. Bereits im  Webfilterprofil oder in der Richtlinie? 

    Gruß

    Ralph

  • Hallo Ralph,

    kann es selbst gerade nicht mehr testen ...

    Aber ich würde die zustimmen. Authentifiziert sollte im Profil werden, die Richtlinien nutzen dann die User/Gruppen Informationen.

    Wenn einmal in ein Profil "abgebogen wird", wird nur noch nach User/Gruppen geguckt. Auf ein anderes Profil gehen, wenn innerhalb des gewählten mit der Authentifizierung etwas nicht stimmt ... eher nicht. Es gab mal ein schönes Schaubild/Ablaufdiagram dazu, ich finde das aber nicht mehr. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Schade, das Schaubild ist genau das was mir fehlt.

    Wenn du nochmal darüber fallen solltest .... wäre es nett wenn du es hier hinterlegen könntest.

    Viele Grüße

    Ralph