Wichtig: Dieses Feature benötigt ein Abonnement
Content Filter Profil erstellen
-------------------------------------------------------------------------------------------------------------------
Configuration -> UTM Profile -> Content Filter
Erstmal: Enable HTTPS Domain Filter for HTTPS traffic: Einschalten
Hier ein neues Profil erstellen:
Name: CF_Allgemein
Enable Content Filter Category Service: Ein
Kategoerien:
Security Threat: Alle einschalten
Managed Categories:
Nach Bedarf einschalten
Mit OK speichern
Content Filter Profil erstellen aktivieren
-------------------------------------------------------------------------------------------------------------------
Configuration -> Security Policy -> Policy Control
Hier am besten eine bestehende LAN zu WAN Regel bearbeiten
Unter UTM Profile, Content Filter aktivieren und das Profil wählen
Content Filter Warnseite aktivieren
-------------------------------------------------------------------------------------------------------------------
Configuration -> System -> WWW
Show Advanced Settings
Ganz unten:
Enable Content Filter HTTPS Domaind Filter Bloc/Warn Page
Das ZyWALL SSL Zertifikat per GPO verteilen
-------------------------------------------------------------------------------------------------------------------
Die HTTPS Warnseite benutzt das SSL Zertifikat der Firewall. Am Einfachsten dieses per GPO an alle Clients verteilen.
Configuration -> Object -> Certificate
Das Zertifikat unter My Certificates öffnen
Ganz untern exportieren (ohne PrivateKey)
Auf dem Domänenserver in der Gruppenrichtlinienverwaltung, einen neue GPO erstellen oder bestehende Bearbeiten:
Computer Configuration -> Policies -> Windows Settings ->
Security Settings -> Public Key Policies -> Trusted Root
Certificates Authorities
Rechte Maustaste -> Import
Dem Dialog folgen und das Zertifikat welches wir vorhin heruntergeladen haben auswählen (unten Rechts Dateityp wechseln)
Keine Kommentare:
Kommentar veröffentlichen