Gehen Sie wie folgt vor, um die Filterkriterien für den Datenverkehr anzupassen:
Die Tabelle mit den Regeln zur Verarbeitung des Datenverkehrs wird geöffnet.
Es öffnet sich ein Fenster mit Informationen über die Regel.
Mit diesem Kriterium können Sie den Zugriff der Benutzer auf die Internetressourcen einer beliebigen Kategorie kontrollieren. Sie können z. B. den Zugriff auf soziale Netzwerke verbieten, indem Sie die Kategorie Soziale Netzwerke auswählen.
Sie können nicht nur eine URL-Adresse, sondern auch das Protokoll oder den Port der Netzwerkverbindungen als Filterkriterium hinzufügen.
Sie können z. B. den Zugriff auf alle Internetressourcen verbieten, die das HTTP-Protokoll nutzen.
Sie können den Namen einer bestimmten Datei als Filterkriterium hinzufügen oder reguläre Ausdrücke verwenden. So können Sie z. B. den Download von ausführbaren Dateien mit exe-Erweiterung verbieten, indem Sie als Wert *.exe
angeben.
Ein Virus oder ein anderes bedrohliches Programm kann sich in einer ausführbaren Datei befinden, deren Erweiterung umbenannt wurde, z. B. von „exe“ zu „txt“. Wenn Sie als Filterkriterium Dateiname ausgewählt und als Wert *.exe
angegeben haben, wird eine solche Datei nicht vom Programm verarbeitet. Wenn Sie allerdings die Filterung von Dateien nach Format ausgewählt haben, überprüft das Programm das tatsächliche Dateiformat unabhängig von der Erweiterung. Wenn sich infolge der Überprüfung herausstellt, dass die Datei das exe-Format besitzt, dann wird sie vom Programm entsprechend der Regel verarbeitet.
Mit diesem Kriterium können Sie den Umfang des Netzwerkverkehrs des Unternehmens kontrollieren. So können Sie z. B. den Download von Dateien verbieten, deren Größe 700 MB überschreitet.
Mit diesem Kriterium können Sie den Zugriff auf Objekte in Abhängigkeit von ihrem Inhalt kontrollieren. So können Sie z. B. die Wiedergabe von Video-Streams verbieten, indem Sie als Wert video/*
angeben. Beispiele zur Angabe der MIME-Typen von Objekten finden Sie im Anhang.
Bei der Angabe von multipart/*
wird der allgemeine Header des „Content-Type“-Objekts nicht berücksichtigt. Objekte vom MIME-Typ „multipart“ werden in Teilen entsprechend dem „Content-Type“-Header jedes Bestandteils des Objekts verarbeitet. Wenn sich bei der Untersuchung herausstellt, dass mindestens ein Bestandteil des Objekts verboten ist, wird die Aktion Verbieten auf das ganze Objekt angewendet.
Sie können den Zugriff auf ein Objekt verbieten, indem Sie seine MD5-Prüfsumme angeben. Das kann erforderlich sein, wenn Sie Informationen über einen Virus oder ein anderes bedrohliches Programm von einem externen System erhalten und nur die MD5-Prüfsumme kennen.
Sie können den Zugriff auf ein Objekt verbieten, indem Sie seine SHA2-Prüfsumme angeben. Das kann erforderlich sein, wenn Sie Informationen über einen Virus oder ein anderes bedrohliches Programm von einem externen System erhalten und nur die SHA2-Prüfsumme kennen.
Mit diesem Kriterium können Sie die Verarbeitung aller eingehenden und ausgehenden Verbindungen anpassen.
Die Filterkriterien des Datenverkehrs sind nun konfiguriert.
Nach oben