This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilterprofile Funktionsweise von "Zugriff bei fehlgeschlagener Authentifizierung blockieren"

Hallo zusammen,

ich versuche herauszufinden, wie sich der Haken im Webfilterprofil  "Zugriff bei fehlgeschlagener Authentifizierung blockieren" auswirkt.

Dazu habe ich mir zwei Testprofile (P_Test1 und P_Test2) angelegt, die sich nur in der Authentifizierung unterscheiden.

Das erste ist mit AD-Authentifizierung und Haken raus und beim zweiten ist die Authentifizierung abgeschaltet. Jedes Profil für sich funktioniert. (einzeln eingeschaltet)

Für mein Verständniss sollte bei nicht gesetzem Haken das Profil bei fehlgeschlagener Authentifizierung übersprungen und die Verarbeitung mit dem nächsten Profil fortgesetzt werden. Scheinbar ist das aber nicht so.

Das Policy Test Tool liefert folgende Ergebnisse

1. Test mit gültigem User:

Ergebnis OK

2. Test mit leerem User (ist für mich auch eine fehlgeschlagene Authentifizierung)

3. Test mit einem nicht berechtigtem User

Es spielt keine Rolle, ob der Haken gesetzt ist oder nicht. Das Profil P_Test2 wird nie gezogen.

Die Erklärung im Handbuch ist wie immer sehr dürftig.

Kann mir jemand erklären wie sich der Haken auswirkt?

Oder besser, gibt es irgendwo ein Ablaufdiagram was den gesamten Regelablauf zeigt?

Viele Grüße

Ralph



This thread was automatically locked due to age.
Parents
  • Hallo Dirk,

    danke für den Hinweis.

    Ich bin auch schon dahinter gekommen, dass es am Policy Test Tool liegt.

    Bedeutet nun der Haken, dass bei Fehlschlag die Verarbeitung der darunterliegenden Profile abgebrochen wird?

    Wobei mir dann immer noch nicht klar ist, wo die Authentifizierung stattfindet. Bereits im  Webfilterprofil oder in der Richtlinie? 

    Gruß

    Ralph

  • Hallo Ralph,

    kann es selbst gerade nicht mehr testen ...

    Aber ich würde die zustimmen. Authentifiziert sollte im Profil werden, die Richtlinien nutzen dann die User/Gruppen Informationen.

    Wenn einmal in ein Profil "abgebogen wird", wird nur noch nach User/Gruppen geguckt. Auf ein anderes Profil gehen, wenn innerhalb des gewählten mit der Authentifizierung etwas nicht stimmt ... eher nicht. Es gab mal ein schönes Schaubild/Ablaufdiagram dazu, ich finde das aber nicht mehr. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Hallo Ralph,

    kann es selbst gerade nicht mehr testen ...

    Aber ich würde die zustimmen. Authentifiziert sollte im Profil werden, die Richtlinien nutzen dann die User/Gruppen Informationen.

    Wenn einmal in ein Profil "abgebogen wird", wird nur noch nach User/Gruppen geguckt. Auf ein anderes Profil gehen, wenn innerhalb des gewählten mit der Authentifizierung etwas nicht stimmt ... eher nicht. Es gab mal ein schönes Schaubild/Ablaufdiagram dazu, ich finde das aber nicht mehr. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data