Kriterien der Filterung des Datenverkehrs konfigurieren

Gehen Sie wie folgt vor, um die Filterkriterien für den Datenverkehr anzupassen:

  1. Wählen Sie im Fenster der Webschnittstelle des Programms einen der folgenden Abschnitte aus:
    • für globale Regeln den Abschnitt Regeln;
    • für Regeln des Arbeitsbereichs den Abschnitt Arbeitsbereiche.
  2. Wenn Sie einen Arbeitsbereich hinzugefügt haben, wählen Sie eine der folgenden Registerkarten aus:
    • Vor den Regeln des Arbeitsbereichs.
    • Nach den Regeln des Arbeitsbereichs.
  3. Wählen Sie eine Gruppe von Regeln zur Verarbeitung des Datenverkehrs.

    Die Tabelle mit den Regeln zur Verarbeitung des Datenverkehrs wird geöffnet.

  4. Wählen Sie die Regel aus, für die Sie die Filterkriterien anpassen möchten.

    Es öffnet sich ein Fenster mit Informationen über die Regel.

  5. Klicken Sie auf Ändern.
  6. Klicken Sie auf die Schaltfläche kwts_button_plus im Block Filterung des Datenverkehrs.
  7. Wählen Sie in der nun sichtbaren Dropdown-Liste eine der folgenden Varianten aus:
    • Kategorie.

      Mit diesem Kriterium können Sie den Zugriff der Benutzer auf die Internetressourcen einer beliebigen Kategorie kontrollieren. Sie können z. B. den Zugriff auf soziale Netzwerke verbieten, indem Sie die Kategorie Soziale Netzwerke auswählen.

    • URL.

      Sie können nicht nur eine URL-Adresse, sondern auch das Protokoll oder den Port der Netzwerkverbindungen als Filterkriterium hinzufügen.

      • Wenn Sie eine URL-Adresse als Filterkriterium hinzufügen möchten, geben Sie sie im Feld im Fenster URL ein.
      • Wenn Sie das Protokoll oder den Port der Netzwerkverbindungen als Filterkriterium hinzufügen möchten, geben Sie im Fenster URL im Feld einen beliebigen Wert ein und klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie in den nun weiter unten sichtbaren Feldern Protokoll und Port die gewünschten Werte an.

        Sie können z. B. den Zugriff auf alle Internetressourcen verbieten, die das HTTP-Protokoll nutzen.

    • Dateiname.

      Sie können den Namen einer bestimmten Datei als Filterkriterium hinzufügen oder reguläre Ausdrücke verwenden. So können Sie z. B. den Download von ausführbaren Dateien mit exe-Erweiterung verbieten, indem Sie als Wert *.exe angeben.

    • Dateityp.

      Ein Virus oder ein anderes bedrohliches Programm kann sich in einer ausführbaren Datei befinden, deren Erweiterung umbenannt wurde, z. B. von „exe“ zu „txt“. Wenn Sie als Filterkriterium Dateiname ausgewählt und als Wert *.exe angegeben haben, wird eine solche Datei nicht vom Programm verarbeitet. Wenn Sie allerdings die Filterung von Dateien nach Format ausgewählt haben, überprüft das Programm das tatsächliche Dateiformat unabhängig von der Erweiterung. Wenn sich infolge der Überprüfung herausstellt, dass die Datei das exe-Format besitzt, dann wird sie vom Programm entsprechend der Regel verarbeitet.

    • Dateigröße, KB.

      Mit diesem Kriterium können Sie den Umfang des Netzwerkverkehrs des Unternehmens kontrollieren. So können Sie z. B. den Download von Dateien verbieten, deren Größe 700 MB überschreitet.

    • MIME-Typ.

      Mit diesem Kriterium können Sie den Zugriff auf Objekte in Abhängigkeit von ihrem Inhalt kontrollieren. So können Sie z. B. die Wiedergabe von Video-Streams verbieten, indem Sie als Wert video/* angeben. Beispiele zur Angabe der MIME-Typen von Objekten finden Sie im Anhang.

      Bei der Angabe von multipart/* wird der allgemeine Header des „Content-Type“-Objekts nicht berücksichtigt. Objekte vom MIME-Typ „multipart“ werden in Teilen entsprechend dem „Content-Type“-Header jedes Bestandteils des Objekts verarbeitet. Wenn sich bei der Untersuchung herausstellt, dass mindestens ein Bestandteil des Objekts verboten ist, wird die Aktion Verbieten auf das ganze Objekt angewendet.

    • MD5.

      Sie können den Zugriff auf ein Objekt verbieten, indem Sie seine MD5-Prüfsumme angeben. Das kann erforderlich sein, wenn Sie Informationen über einen Virus oder ein anderes bedrohliches Programm von einem externen System erhalten und nur die MD5-Prüfsumme kennen.

    • SHA2.

      Sie können den Zugriff auf ein Objekt verbieten, indem Sie seine SHA2-Prüfsumme angeben. Das kann erforderlich sein, wenn Sie Informationen über einen Virus oder ein anderes bedrohliches Programm von einem externen System erhalten und nur die SHA2-Prüfsumme kennen.

    • Richtung des Datenverkehrs.

      Mit diesem Kriterium können Sie die Verarbeitung aller eingehenden und ausgehenden Verbindungen anpassen.

  8. Geben Sie im Feld rechts von der Dropdown-Liste den Wert des von Ihnen ausgewählten Parameters an.
  9. Wenn Sie mehr als ein Kriterium hinzugefügt haben, wählen Sie in der Dropdown-Liste neben dem Namen des Blocks Filterung des Datenverkehrs einen logischen Operator aus:
    • Wenn Sie möchten, dass die Regel ausgelöst wird, wenn mindestens eine der hinzugefügten Bedingungen zutrifft, wählen Sie beliebige.
    • Wenn Sie möchten, dass die Regel nur ausgelöst wird, wenn alle hinzugefügten Bedingungen zutreffen, wählen Sie alle.
  10. Klicken Sie auf Speichern.

Die Filterkriterien des Datenverkehrs sind nun konfiguriert.

Nach oben