Eine Zugriffsregel auf Webressourcen besteht aus einer Reihe von Filtern und einer Aktion, die von der App angewendet werden, wenn ein Benutzer die in der Regel beschriebenen Webressourcen zu dem im Zeitplan der Regel angegebenen Zeitpunkt besucht. Mithilfe von Filtern können Sie Webressourcen angeben, auf die der Zugriff durch die Komponente "Web-Kontrolle" kontrolliert wird.
Es stehen folgende Filter zur Verfügung:
Filter nach Inhaltskategorien Die Web-Kontrolle kann Webressourcen in Inhaltskategorien aufteilen. Sie können den Benutzerzugriff auf Webressourcen kontrollieren, die durch diese Kategorien definierte Inhalte enthalten. Wenn ein Benutzer eine Webressource besucht, die zu der ausgewählten Inhaltskategorie gehört, führt die App die in der Regel angegebene Aktion aus.
Filter nach Datentypkategorien. Die Web-Kontrolle kann Webressourcen nach Datentypkategorien aufteilen. Sie können den Benutzerzugriff auf bestimmte Arten von Daten kontrollieren, die als Webressourcen veröffentlicht werden. Wenn ein Benutzer eine Webressource abruft, die zur ausgewählten Datentypkategorie gehört, führt die App die in der Regel angegebene Aktion aus.
Filter nach Adressen der Webressourcen. Sie können den Benutzerzugriff auf alle Adressen einer Webressource, auf einzelne Adressen einer Webressource und/oder für Adressgruppen einer Webressource kontrollieren.
Wenn sowohl ein Filter nach Inhaltskategorien und/oder Datentypkategorien als auch ein Filter nach Adressen der Webressourcen angegeben ist und die angegebenen Adressen bzw. Adressgruppen der Webressourcen zu den ausgewählten Inhaltskategorien oder Datentypkategorien gehören, kontrolliert die App den Zugriff nicht auf alle Webressourcen der ausgewählten Inhaltskategorien und/oder Datentypkategorien, sondern nur auf die angegebenen Adressen bzw. Adressgruppen von Webressourcen.
Filter nach Benutzername und Benutzergruppe. Sie können Benutzer und/oder Benutzergruppen angeben, für die der Zugriff auf Webressourcen gemäß der Regel gesteuert wird. Beispielsweise können Sie den Internetzugriff mittels Browser auf alle Benutzer der Organisation mit Ausnahme der IT-Abteilung beschränken.
Anwendungszeitplan der Regel. Sie können für die Regel einen Anwendungszeitplan festlegen. Der Anwendungszeitplan der Regeln bestimmt den Zeitpunkt, an dem die App den Zugriff auf die in der Regel angegebenen Webressourcen kontrolliert. Beispielsweise können Sie den Internetzugriff mittels Browser auf die Geschäftszeiten beschränken.
Für jede Regel können Sie die Aktion angeben, die von der Web-Kontrolle ausgeführt wird, wenn ein Benutzer eine Webressource besucht, die den Einstellungen in der Regel entspricht:
Erlauben. Die Web-Kontrolle erlaubt den Benutzerzugriff auf Webressource.
Blockieren. Die Web-Kontrolle verweigert den Benutzerzugriff auf Webressource und zeigt eine Meldung über die Zugriffsverweigerung an.
Informieren. Die Web-Kontrolle zeigt eine Warnung an, dass es nicht empfohlen wird, die Webressource zu besuchen. Mittels eines Links in der Warnmeldung kann der Benutzer auf die angeforderte Webressource zugreifen.
Jede Regel besitzt eine Priorität. Je höher sich eine Regel in der Liste befindet, desto höher ist ihre Priorität. Wird eine Website mehreren Regeln hinzugefügt, regelt die Web-Kontrolle den Zugriff auf diese Website entsprechend der Regel mit der höchsten Priorität. Beispielsweise könnte die App das Web-Portal eines Unternehmens als soziales Netzwerk definieren. Um den Zugriff auf soziale Netzwerke einzuschränken, ohne dabei den Zugriff auf das Web-Portal des Unternehmens zu verlieren, müssen Sie zwei Regeln erstellen: eine Verbotsregel für die Inhaltskategorie "Soziale Netzwerke" und eine Erlaubnisregel für das Web-Portal des Unternehmens. Die Zugriffsregel für das Web-Portal des Unternehmens sollte dabei eine höhere Priorität bekommen als die Zugriffsregel für soziale Netzwerke.
Wenn gar keine Verbotsregel erstellt wurde, wird der HTTPS-Verkehr nicht entschlüsselt.