Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 1665 views
  • Users 0 members are here
Options
Suggested

Downloads untersagen

hippo

Hallo zusammen,

 ich möchte meine SG 310 (Version 9.718-5) so konfigurieren, dass keine Downloads von bestimmten Dateitypen erlaubt sind.

Der Betriebsmodus ist der Standardmodus und die HTTPS-Scaneinstellung ist auf „Entschlüsseln und scannen“ eingestellt.

Die Windows-Clients erhalten folgende Einstellungen (aus Policy Test):

Filterprofil:                 Default Web Filter Profile

Richtlinienname:     Default content filter profile assignment

Im Filter sind die „Blockierten Dateierweiterung“ wie folgt konfiguriert.

 

Trotzdem können Clients z.B. exe Dateien herunterladen, obwohl für sie keine weiteren Ausnahmen auf der Firewall oder unter „Web Protection“ vorhanden sind.

Woran kann das liegen?

Parents
  • 0

    OK, eben im Testlab auf der noch vorhandenen UTM getestet.

    Der Client hatte das Zertifikat aktiv und unter webfilter die extension exe als blockiert; funktioniert und es wird geblockt:

    Was aber trotzdem nicht funktioniert, darauf wird aber hingewiesen, dass der Policy Test keine Dateierweiterungen überprüft und deshalb kommt dort trotzdem "allowed", wenn man eine URL auf einen Download mit einer exe angibt.

Reply
  • 0

    OK, eben im Testlab auf der noch vorhandenen UTM getestet.

    Der Client hatte das Zertifikat aktiv und unter webfilter die extension exe als blockiert; funktioniert und es wird geblockt:

    Was aber trotzdem nicht funktioniert, darauf wird aber hingewiesen, dass der Policy Test keine Dateierweiterungen überprüft und deshalb kommt dort trotzdem "allowed", wenn man eine URL auf einen Download mit einer exe angibt.

Children
Unfiltered HTML