Anfrage zu zwei Konfigurationsmöglichkeiten

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Finchen1988
Beiträge: 54
Registriert: Do 28.07.2016, 18:12

Anfrage zu zwei Konfigurationsmöglichkeiten

Beitrag von Finchen1988 »

Ich beschreibe mal die Szenarien die gewünscht werden:
Szenario 1:
Anbindung der Securepoint an einen AD, dort sollen die Gruppen ausgelesenw erden, als Beispiel Technik, Buchhaltung, nun soll die Firewall für die Gruppe Buchhaltung das INTERNET komplett sperren und für Technik zum Beispiel POrNO sachen und Jugendgefährdende Sache aus Filter. Am besten alles über transparenten HTTP und HTTPS Proxy wenn es geht?
Geht das? Was muss ich Konfigurieren?

Szenario 2:
Eher das spezielle Thema von beiden, ein Kunde möchte eigentlich, ich nenne es mal so er möchte wählen, wer Ihm mails schicken darf und wer nicht.
Der Kunde stellt sich das so vor:
Karl.peter@sowieso.de schickt ihm eine MAIL, diese wird zwischen geparkt und er bekommt nee MAIL oder anzeige in der stet:
"Hallo lieber Horst! karl.peter@sowieso.de möchte Ihnen eine MAIL schicken, wollen SIE diese haben?" sagt er ja, darf Karl.peter ihm immer was schicken, sagt er nein kommt dieser Absender nicht mehr durch!

Ich hoffe mir kann einer helfen.
Szenario 1 ist ja Anbindung AD mit Gruppenauslesen geht, aber dann wie weiter?

Andre.S
Beiträge: 65
Registriert: Fr 19.06.2015, 14:24

Beitrag von Andre.S »

zu 1.)
wenn es über Gruppen gehen soll (also User-Accounts), dann müsste man so denke ich den Proxy ohne transparenten Modus nehmen und mit NTLM Authentifizierung - dann macht man eine Sicherheitsgruppen und wirft Gruppen und Benutzer entsprechend da rein. Dann macht man eine Gruppe auf der Securepoint mit dem Recht den Proxy zu benutzen und hinterlegt die AD Gruppe da.
Im Transparenten Modus kann man das nur mithilfe von Netzwerkobjekten machen (indem man im Portfilter keinen Zugriff auf den Proxy gibt). Das ist dann natürlich ohne AD und auf Clientbasis, nicht Benutzer.

Finchen1988
Beiträge: 54
Registriert: Do 28.07.2016, 18:12

Beitrag von Finchen1988 »

Ich denke ich weiß was du meinst, hast du dazu Bilder?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

der Punkt 1 ist so richtig. An allen Clients die Firewall fest als Proxy eintragen und dann mit Authentifizierung arbeiten. Ein Wiki dazu haben wir hier.

der Punkt 2 ist so nicht umsetzbar. Das einzige was so möglich ist wäre alle Mails generell zu blocken und die Mailadressen manuell freischalten im Mailfilter. Aber eine Benachrichtigung so wie gewünscht ist nicht möglich. Man kann höchstens den SPAM-Report dafür benutzen.

Gruß Björn

Finchen1988
Beiträge: 54
Registriert: Do 28.07.2016, 18:12

Beitrag von Finchen1988 »

VIELEN DANK

Antworten