Vollständiger Schutz vor Viren und Downloads durch Webfilter

Über die „Notification Page Options“ legen die IT-Verantwortlichen fest, wie die Seite aussehen soll, die die Anwender beim Ansurfen einer verbotenen Adresse zu sehen bekommen. Die Appliance unterscheidet zwischen „Malware Detected“-, „Restricted Site“-, „Policy Violation“-, „Warn“-, „Blocked Application“-, „Blocked Filetype“-, „Patience“- und „Invalid Certification“-Pages. Für die genannten Seiten wurden Texte in Deutsch, Englisch, Französisch, Italienisch und Spanisch vordefiniert, die sich jederzeit beliebig an die Anforderungen der IT-Abteilungen anpassen lassen. Es besteht sogar die Möglichkeit, ein Logo auf die Appliance hochzuladen und in die Seite einzubinden. Darüber hinaus liegt es bei den Administratoren, ob die Seite Informationen darüber enthalten soll, wieso der Zugriff geblockt wurde.

Group Policy

Die Definition der Group Policy stellt das Herz der Appliance dar, denn hier geben die zuständigen Mitarbeiter im Detail an, welche Kategorien die Lösung zulassen beziehungsweise blocken und bei welchen sie die Anwender warnen soll. Es gibt sogar die Option, ein Benutzerfeedback einzurichten, über das ein Anwender, der die Unterbindung seines Zugriffs nicht akzeptiert, eine Neukategorisierung der Seite fordern kann.

Abgesehen davon legen die Administratoren an gleicher Stelle auch noch fest, ob der Download bestimmter Dateitypen wie unter anderem COM, MP3, PDF oder PPT zulässig ist oder ob das System die Benutzer vor dem Herunterladen warnen beziehungsweise den Download ganz unterbinden soll. Zusätzlich steht hier noch die Option zum automatischen Blocken von PUAs zur Verfügung. Dazu verwendet das System eine Liste bekannter PUAs, die Sophos selbst pflegt.

Zuweisung der Policies

Die Zuweisung der Policies an die Anwender erfolgt auf Benutzerbasis. Deswegen bietet die Appliance die Möglichkeit, Default-Gruppen zu definieren, deren Mitglieder die Default-Policy verwenden. Außerdem haben die Administratoren die Option, Zeiträume einzurichten, in denen andere Regeln gelten, beispielsweise während der Mittagspausen oder am Wochenende. Im Test traten dabei keine Probleme zu Tage.

Die Default-Policy stellt nicht die einzige von der Appliance unterstützte Regel dar. Es lassen sich auch weitere anlegen, die das System dann in der Reihenfolge abarbeitet, in der sie in der Liste erscheinen. Eine Policy besteht aus der Gruppe, für die sie gültig ist, dem Zeitraum der Gültigkeit, den zuzulassenden oder zu blockenden Kategorien und Dateitypen, einem Namen und - optional - einem Zeitpunkt, an dem sie automatisch vom System deaktiviert wird.

Auf diese Weise lässt sich unter anderem eine Policy definieren, die dafür sorgt, dass die Anwender von einem bestimmten PC aus bis zum Monatsende nur die Website www.wetter.com erreichen können. Eine Policy-Test-Funktion übernimmt die Aufgabe, den Administratoren darüber zu informieren, was konkret beim Aufruf bestimmter Webserver durch bestimmte Nutzer oder PCs geschieht und warum.

So lassen sich die Regeln nicht nur schnell an sehr komplexe Szenarien anpassen, sondern auch problemlos und ohne den Rechner zu wechseln über das Web-Interface überprüfen.

(ID:2015717)