Wichtig: Dieses Feature benötigt ein Abonnement
Als erstes sollte das Sophos CA SSL Zertifikat auf allen Clients installiert werden, sofern auch der HTTPS Traffic geschützt werden soll:
SSL Zertifikat per GPO Verteilen
-------------------------------------------------------------------------------------------------------------------
System -> Certificates
Certificate Authorities
Hier das SecurityAppliance_SSL_CA Downloaden (Button ganz rechts)
Bitte nach folgender Anleitung verteilen:
http://blog.thunderbyte.ch/2018/07/sslzywallsophosgpo-ssl-zertifikat-per.html
Web Protection Einschalten
-------------------------------------------------------------------------------------------------------------------
Auf jeder LAN_TO_WAN Firewall-Regel kann nun unter Web Malware and Content Scanning:
Scan HTTP, Decrypt & Scan HTTPS eingeschaltet werden
Wichtig: Unter Advanced muss eine Web Policy gewählt werden: z.B: Default Workplace Policy
Web Protection - Fine Tuning
-------------------------------------------------------------------------------------------------------------------
Protection -> Web
General Settings
Hier sind die Grundlegenden Einstellungen zu finden. Die Grundeinstellungen sind eigentlich ganz OK, aber schaut mal selber drüber
Anmerkung zum Zertifikat: Hier kann nur ein CA Zertifikat und nicht ein normales SSL Zertifikat genommen werden
Policies
Hier können die bestehenden Policies angeschaut werden, oder eine eigene Definiert werden.
Das ganze ist SEHR Umfangreich. Es lohn sich aber Zeit zu investieren für eine eigene Policy
Exceptions
Sollte eine Webseite nicht funktionieren oder nicht gescannt werden, kann diese hier ausgeschlossen werden. Ich empfehle einfach eine eigene Kategorie (Ausnahmen) zu machen und dort alle Webseiten unter "Matching URLs" einzutragen
Skip: HTTPS Decryption
User Notifications
Möchte man die Standard-Meldung anpassen (z.B: Deutsche Meldung, eigenes Logo) kann dies Hier angepasst werden
Keine Kommentare:
Kommentar veröffentlichen