Downloads untersagen

hippo 2 months ago

Hallo zusammen,

ich möchte meine SG 310 (Version 9.718-5) so konfigurieren, dass keine Downloads von bestimmten Dateitypen erlaubt sind.

Der Betriebsmodus ist der Standardmodus und die HTTPS-Scaneinstellung ist auf „Entschlüsseln und scannen“ eingestellt.

Die Windows-Clients erhalten folgende Einstellungen (aus Policy Test):

Filterprofil: Default Web Filter Profile

Richtlinienname: Default content filter profile assignment

Im Filter sind die „Blockierten Dateierweiterung“ wie folgt konfiguriert.

Trotzdem können Clients z.B. exe Dateien herunterladen, obwohl für sie keine weiteren Ausnahmen auf der Firewall oder unter „Web Protection“ vorhanden sind.

Woran kann das liegen?

Parents

0 nd 2 months ago

OK, eben im Testlab auf der noch vorhandenen UTM getestet.

Der Client hatte das Zertifikat aktiv und unter webfilter die extension exe als blockiert; funktioniert und es wird geblockt:

Was aber trotzdem nicht funktioniert, darauf wird aber hingewiesen, dass der Policy Test keine Dateierweiterungen überprüft und deshalb kommt dort trotzdem "allowed", wenn man eine URL auf einen Download mit einer exe angibt.
Cancel
Vote Up 0 Vote Down

Sign in to reply

Verify Answer

Cancel
0 hippo 1 month ago in reply to nd

Das Zertifikat ist auf den Clients ausgerollt.

Woran könnte es noch liegen?

Ich habe es nicht nur mit dem "Policy Test " getestet sondern mit einem Testclient.
Cancel
Vote Up 0 Vote Down

Sign in to reply

Verify Answer

Cancel

Reply

0 hippo 1 month ago in reply to nd

Das Zertifikat ist auf den Clients ausgerollt.

Woran könnte es noch liegen?

Ich habe es nicht nur mit dem "Policy Test " getestet sondern mit einem Testclient.
Cancel
Vote Up 0 Vote Down

Sign in to reply

Verify Answer

Cancel

Children

No Data