Wie kann ich Dateien blockieren z.b. .exe oder .zip Dateien
in der alten Version ist das gegangen
lg
Proxy Server dateien blokieren
Moderator: Securepoint
Das lässt sich z.B. mit dem Webfilter machen. Blacklist URL *.exe *.zip
Welche Proxy-Konfiguration wird eingesetzt? Transparent oder "normal"? Wird SSL-Interception genutzt?
Im transparenten Modus und / oder ohne SSL-Interception greift der Webfilter nicht, da keine Einsicht in den verschlüsselten Datenstrom möglich ist.
Wie werden die Benutzer authentifiziert für die diese Regeln festgelegt wurden? Ist die Appliance im AD oder arbeiten Sie mit lokalen Konten? Die Authentifizierung funktioniert ebenfalls nicht im transparenten Betrieb.
Wichtig ist auch, dass die Rangfolge in den Profilen stimmt.
Also am besten:
1. Appliance im AD / lokale Konten
2. Transparenter Modus aus
3. Authentifizierung konfigurieren
4. SSL-Interception einrichten
5. Webfilter einrichten (siehe auch hier: http://wiki.securepoint.de/index.php/Contentfilter_v11)
Dann sollte alles laufen.
Im transparenten Modus und / oder ohne SSL-Interception greift der Webfilter nicht, da keine Einsicht in den verschlüsselten Datenstrom möglich ist.
Wie werden die Benutzer authentifiziert für die diese Regeln festgelegt wurden? Ist die Appliance im AD oder arbeiten Sie mit lokalen Konten? Die Authentifizierung funktioniert ebenfalls nicht im transparenten Betrieb.
Wichtig ist auch, dass die Rangfolge in den Profilen stimmt.
Also am besten:
1. Appliance im AD / lokale Konten
2. Transparenter Modus aus
3. Authentifizierung konfigurieren
4. SSL-Interception einrichten
5. Webfilter einrichten (siehe auch hier: http://wiki.securepoint.de/index.php/Contentfilter_v11)
Dann sollte alles laufen.
in der alten Version konnten wir dateien blockieren auch im Transparenten modus wenn mich nicht alles täuscht
Authentifizierung ist keine eingerichtet alle user gehen standardmäßig über den Proxy und sollte ein anderer Browser verwndet werden ausser IE dann greift ja der Transparente proxy
SSL Inception wird nicht verwendet
Authentifizierung ist keine eingerichtet alle user gehen standardmäßig über den Proxy und sollte ein anderer Browser verwndet werden ausser IE dann greift ja der Transparente proxy
SSL Inception wird nicht verwendet
Legen Sie mal unter Profile ein Profil an. Dort dann die Netzwerkgruppe internal-networks (oder eine eigene) und dann die Regelsätze zuordnen. Ich denke so funktioniert es auch.
-
- Beiträge: 40
- Registriert: Do 27.03.2014, 12:44
- Wohnort: Hamburg
Moin,
ich weiß nicht, ob das jeder weiß, deshalb poste ich das hier mal...*
Das Sperren von Downloads (exe, msi, zip, usw.) ist ja an sich eine sehr nützliche Funktion. Allerdings kommt es in der Praxis eben doch vor, dass der normale User einen Download von einer bestimmten Webseite machen soll (z.B. QuickSupport-Modul von TeamViewer).
Auch das lässt sich recht einfach über den Webfilter abbilden. Wenn z.B. ein Download von der URL Teamviewer.com erlaubt werden soll muss das im Webfilter so definiert werden.
Beispiel:
Rang 0 : Whitelist-URL '*teamviewer.com*'
Rang 1: Blacklist-URL '*.exe'
Rang 2: Kategoriefilter
Diese Rangfolge bewirkt, dass Downloads von der Teamviewer Webseite erlaubt sind. Von anderen Webseiten können keine EXE-Dateien heruntergeladen werden.
Gruß
Dirk
*Zumindest unser Fachhändler konnte uns das nicht einrichten
ich weiß nicht, ob das jeder weiß, deshalb poste ich das hier mal...*
Das Sperren von Downloads (exe, msi, zip, usw.) ist ja an sich eine sehr nützliche Funktion. Allerdings kommt es in der Praxis eben doch vor, dass der normale User einen Download von einer bestimmten Webseite machen soll (z.B. QuickSupport-Modul von TeamViewer).
Auch das lässt sich recht einfach über den Webfilter abbilden. Wenn z.B. ein Download von der URL Teamviewer.com erlaubt werden soll muss das im Webfilter so definiert werden.
Beispiel:
Rang 0 : Whitelist-URL '*teamviewer.com*'
Rang 1: Blacklist-URL '*.exe'
Rang 2: Kategoriefilter
Diese Rangfolge bewirkt, dass Downloads von der Teamviewer Webseite erlaubt sind. Von anderen Webseiten können keine EXE-Dateien heruntergeladen werden.
Gruß
Dirk
*Zumindest unser Fachhändler konnte uns das nicht einrichten