Hallo zusammen,
ich möchte einen Benutzer XXX aus dem Active Directory für bestimmte Internetseiten wie z. B. ebay sperren.
Wie kann ich das machen? Muss ich auch auf dem Client etwas einstellen/ändern? Securepoint UTM, Client WIN10 pro. DANKE für die Hilfe...
Frank
Seiten für bestimmten Benutzer sperren
Moderator: Securepoint
-
- Beiträge: 8
- Registriert: So 19.06.2022, 13:13
Um eine benutzerdefinierte Webfilterung durchzunehmen, muss die Securepoint UTM in das AD eingebunden werden und auf den Client muss die UTM als Proxy hinterlegt sein.
https://wiki.securepoint.de/UTM/AUTH/AD_Anbindung
https://wiki.securepoint.de/UTM/APP/HTTP_Proxy
Im Webfilter können dann die Einschränkungen vorgenommen werden.
https://wiki.securepoint.de/UTM/APP/Webfilter
https://wiki.securepoint.de/UTM/AUTH/AD_Anbindung
https://wiki.securepoint.de/UTM/APP/HTTP_Proxy
Im Webfilter können dann die Einschränkungen vorgenommen werden.
https://wiki.securepoint.de/UTM/APP/Webfilter
-
- Beiträge: 8
- Registriert: So 19.06.2022, 13:13
Danke. Die UTM ist eingebunden. Das mit dem Proxy verstehe ich, aber wie kann ich den Webfilter nur für einen Benutzer festlegen?
Frank
Frank
-
- Beiträge: 8
- Registriert: So 19.06.2022, 13:13
Hallo,
ich habe folgendes gemacht.
AD Benutzer xxx
xxx in Gruppe AD_Proxy_User
UTM:
Gruppe Proxy_User angelegt
Gruppe AD_Proxy_User der Gruppe Proxy_User zugefügt.
Ein Profil Proxy erstellt.
Hier die Seite ebay.de als zu sperrende URL eingetragen.
HTTP Proxy auf Port 8080 aktiviert
WebFilter aktiviert.
Auf dem Client unter den Internetoptionen unter Verbindung/LAN die IP der UTM mit Port 8080 und das Kreuz bei lokalen ... gesetzt.
Die Seite kann trotzdem aufgerufen werden. Das Kreuz habe ich gesetzt, da der Client ja die internen Server erreichen muß.
Was mache ich falsch?
Frank
ich habe folgendes gemacht.
AD Benutzer xxx
xxx in Gruppe AD_Proxy_User
UTM:
Gruppe Proxy_User angelegt
Gruppe AD_Proxy_User der Gruppe Proxy_User zugefügt.
Ein Profil Proxy erstellt.
Hier die Seite ebay.de als zu sperrende URL eingetragen.
HTTP Proxy auf Port 8080 aktiviert
WebFilter aktiviert.
Auf dem Client unter den Internetoptionen unter Verbindung/LAN die IP der UTM mit Port 8080 und das Kreuz bei lokalen ... gesetzt.
Die Seite kann trotzdem aufgerufen werden. Das Kreuz habe ich gesetzt, da der Client ja die internen Server erreichen muß.
Was mache ich falsch?
Frank
Und haben Sie im Proxy auch die Authentifizierung aktiviert?
Das erfordert aber von Allen, die den festen Proxy nutzen, die Authentifizierung. (Und die notwendigen Rechte)
Außerdem muessen Sie auch Ausnahmen fuer die Authentifizierung bedenken. Entweder tragen Sie direkt beim Client fuer den Proxy Ausnahmen ein, oder fuer die Ziele von Applikationen, die keine Authentifizierung beherrschen, Authentifikationsausnahmen im Proxy der Firewall.
Das erfordert aber von Allen, die den festen Proxy nutzen, die Authentifizierung. (Und die notwendigen Rechte)
Außerdem muessen Sie auch Ausnahmen fuer die Authentifizierung bedenken. Entweder tragen Sie direkt beim Client fuer den Proxy Ausnahmen ein, oder fuer die Ziele von Applikationen, die keine Authentifizierung beherrschen, Authentifikationsausnahmen im Proxy der Firewall.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de