Sophos Central Richtlinie "Webseiten verbieten"

[owl2010]

Guten Morgen,
ich möchte für einige Benutzer per Richtlinie das Besuchen von Websites komplett unterbinden.
Ich nutze Sophos Central und habe hier die folgende Richtlinie erstellt:

Jetzt ist es aber so, dass manche Websites trotzdem noch funktionieren (z.B. gmx.de) - woran liegt das? Es ist doch alles blockiert?!
Was genau macht oben der Haken bei Web Control? Muss dieser aktiviert oder deaktiviert sein?


Gruß und dank,
owl

 

[Gamer_One]

Das du keine Benutzer zugewiesen hast.
Da kannst du 100 Regeln erstellen wenn er nicht weiß für wen.
Wie hast du sie im Einsatz als XGS oder XG, Virtuell oder Lokal?

 

[Baya]

Kannst du denn nicht einfach "Browser" komplett verbieten?

 

[Lawnmower]

Das du keine Benutzer zugewiesen hast.

Er hat es scheinbar 1 Gruppe zugewiesen, wenn da alle Benutzer drin sind wird es passen.

Womöglich kann man so nicht alle Webseiten blocken, ggf wäre das auch sinnvoller auf der zentralen Firewall zu machen und nicht beim Antivirus bei jedem Client.
Wird den aktuell irgendwas geblockt mit diesen Einstellungen? z.B. Facebook dürfte ja nicht mehr gehen mit diesen Einstellungen. Denke wenn Du den kompletten Internetverkehr blockieren willst, dann gibts einfachere Wege wie etwa zentral externe DNS Namensauflösung verhindern oder sowas, aber zielführend ist dies mEn meistens nicht.

 

[Smily]

Ich glaube (ich weiß es nicht!), aber das sieht aus wie ein Content Filter. Also es werden Webseiten geblockt, die in die Kategorie "Soziale Netzwerke", "Werbung" oder "jugendgefährdend" fallen. Sophos hat dafür Listen.
Aber gmx ist halt auf den Listen nicht.

Was "nicht kategorisiert" ist, gute Frage. Aber alles dort blockieren heißt wohl nicht, dass das ganze Internet weg ist, nur gefiltert.
Dafür gibts aber eigentlich die Firewall.

 

[Sithys]

Also wenn du Browsen verbieten möchtest hätte ich einfach ne Regel erstellt und sonst HTTP und HTTPS verboten, damit hast ja alles abgegriffen. Grundsätzlich kann ich den andern aber nur zustimmen: Normalerweise macht man die Konfiguration doch direkt auf der FW unter Regeln und Richtlinien.

Ergänzung (24. April 2024)

Die Internetrichtlinien an sich konfigurierst du doch ebenfalls auf der Appliance

 

[owl2010]

Hallo,
ja ihr habt recht, mit der Richtlinie wird nur der spezielle Content geblockt - deswegen geht dann auch nicht Facebook, aber gmx wiederum.
Habe das ganze jetzt auch über die Firewall geregelt.
Vielen Dank für die schnellen Rückmeldungen.