Konfigurieren der Websitefilterung

Konfigurieren Sie die Webfilterung für den Internetzugriff über SaaS-Anwendungen.

Konfigurieren der Webfilterung für den Internetzugriff über SaaS-Anwendungen

Jetzt können Sie den Zugriff auf Inhalte für Endbenutzer konfigurieren, die auf die SaaS-Anwendungen zugreifen. Beispielsweise kann ein Link innerhalb einer SaaS-App auf eine schädliche Website verweisen. Mit den Inhaltszugriffseinstellungen kann ein Administrator für eine bestimmte Website-URL oder Websitekategorie den Zugriff zulassen, den Zugriff blockieren oder die Anfrage an eine gehostete, sichere Browserinstanz umleiten, um browserbasierte Angriffe zu verhindern. Weitere Informationen zum sicheren Browserdienst finden Sie in der Dokumentation des Secure Browser Standard Service unter Secure Browser Standard Service.

Hinweis:

Ein bezahlter Secured Browser Standard Service-Kunde (Organisation) erhält standardmäßig 5.000 Stunden Nutzung pro Jahr. Zusätzliche Stunden müssen als Add-On-Pakete zu Secure Browser zugebucht werden. Sie können die Nutzung des Secure Browser Service nachverfolgen. Weitere Informationen finden Sie unter Monitor usage.

Die folgende Abbildung erläutert den Datenfluss für Endbenutzer.

Datenfluss für Endbenutzer

Nach dem Empfang einer Anfrage werden folgende Prüfungen und zugehörige Aktionen ausgeführt:

  1. Stimmt die Anfrage mit der Liste global zugelassener Sites überein?

    1. Wenn ja, kann der Benutzer auf die angeforderte Website zugreifen.

    2. Wenn nicht, werden Websitelisten überprüft.

  2. Stimmt die Anfrage mit der konfigurierten Websiteliste überein?

    1. Wenn ja, wird die Aktion durch folgende Sequenz festgelegt.

      1. Blockieren

      2. Umleiten

      3. Zulassen

    2. Wenn nicht, werden die Websitekategorien geprüft.

  3. Stimmt die Anfrage mit der konfigurierten Websitekategorie überein?

    1. Wenn ja, wird die Aktion durch folgende Sequenz festgelegt.

      1. Blockieren

      2. Umleiten

      3. Zulassen

    2. Wenn nicht, wird die Standardaktion (ZULASSEN) angewendet. Die Standardaktion kann nicht geändert werden.

Konfigurieren der Filterung nach Websitekategorien

Die Websitekategorisierung beschränkt den Benutzerzugriff für bestimmte Websitekategorien. Administratoren können aus einer vorkonfigurierten Liste auswählen oder die Kategorien je nach Bereitstellung anpassen. Bei Verwendung der vorkonfigurierten Liste können Organisationen den Webdatenverkehr mit einer kommerziell erhältlichen Kategorisierungsdatenbank filtern. Diese Datenbank wird automatisch aktualisiert und klassifiziert Milliarden von Websites nach Kategorien wie soziale Netzwerke, Glücksspiele, Erwachseneninhalte, neue Medien oder Shopping. Zusätzlich zur Kategorisierung verfügt jede Website über einen Reputationswert, der auf der Grundlage des historischen Risikoprofils der Website auf dem neuesten Stand gehalten wird. Mögliche Klassifizierungen sind Streng (Strict), Moderat (Moderate), Schwach (Lenient), Ohne (None) oder Benutzerdefiniert (Custom). Administratoren können Einstellungen anpassen, indem sie Websitekategorien hinzufügen oder entfernen.

  • “Strict Preset” minimiert das Risiko, dass Benutzer auf nicht gesicherte oder schädliche Websites zugreifen. Endbenutzer können weiterhin auf Websites mit geringem Risiko zugreifen. Dies umfasst die meisten Websites für Geschäftsreisen und soziale Medien.
  • Eine moderate Voreinstellung minimiert das Risiko und ermöglicht gleichzeitig mehr Kategorien mit geringer Wahrscheinlichkeit, durch unsichere oder bösartige Websites gefährdet zu werden. Dies umfasst Websites für Geschäftsreisen, Freizeit und soziale Medien.
  • Die Einstellung “Lenient” maximiert den Zugriff und begrenzt gleichzeitig das Risiko auf illegale und schädliche Websites.
  • Die Einstellung “None” erlaubt alle Kategorien.
  • Die Einstellung “Custom” ermöglicht das benutzerdefinierte Filtern von Kategorien.

Führen Sie folgende Schritte durch, um die Websitekategorienfilterung zu konfigurieren.

  1. Klicken Sie auf der Secure Private Access-Startseite im Navigationsbereich auf Einstellungen .

  2. Klicken Sie auf Webfilterung und dann auf Bearbeiten.

    Aktivieren der Filterung nach Websitekategorien

  3. Aktivieren Sie Filter website categories. Klicken Sie im entsprechenden Abschnitt auf Add, um Websitekategorien zu blockieren, Websitekategorien zuzulassen oder Benutzer zu einem sicheren Browser umzuleiten. Um beispielsweise Kategorien zu blockieren, klicken Sie im Abschnitt für blockierte Kategorien auf Add.

  4. Wählen Sie die zu blockierenden Kategorien aus der Liste aus und klicken Sie auf Add.

  5. Um Kategorien zuzulassen, klicken Sie Abschnitt für zulässige Kategorien auf Add. Wählen Sie die zulässigen Kategorien aus der Liste aus und klicken Sie auf Add.

  6. Um Benutzer an einen sicheren Browser umzuleiten, klicken Sie im Abschnitt für die umzuleitenden Kategorien auf Add. Wählen Sie die Kategorien aus der Liste aus und klicken Sie auf Add.

  7. Klicken Sie auf Speichern.

Konfigurieren der Filterung nach Websitelisten

Mit der Websitelistenfunktion können Sie den Zugriff für bestimmte Websites steuern. Mit Platzhaltern wie *.example.com/* können Sie den Zugriff für alle Domänen in dieser Website und für alle Seiten in dieser Domäne steuern. Führen Sie die folgenden Schritte durch, um die Websitelistenfilterung zu konfigurieren.

  1. Klicken Sie auf der Secure Private Access-Startseite im Navigationsbereich auf Einstellungen .

  2. Klicken Sie auf Webfilterung und dann auf Bearbeiten.

  3. Aktivieren Sie Filter website list. Klicken Sie im entsprechenden Abschnitt auf Add, um Websites zu blockieren, Websites zuzulassen oder Benutzer zu einem sicheren Browser umzuleiten. Um beispielsweise Websites zu blockieren, klicken Sie im Abschnitt für blockierte Kategorien auf Add.

    Aktivieren der Websitefilterung

  4. Geben Sie eine Website ein, auf die Benutzer nicht zugreifen können und klicken Sie auf Add.

  5. Um Websites zuzulassen, klicken Sie Abschnitt für zulässige Websites auf Add. Geben Sie eine Website ein, auf die Benutzer zugreifen können und klicken Sie auf Add.

  6. Um Benutzer an einen sicheren Browser umzuleiten, klicken Sie im Abschnitt für umzuleitende Websites auf Add. Geben Sie eine Website ein, auf die Endbenutzer nur über einen von Citrix gehosteten Browser zugreifen können, und klicken Sie auf Add.

  7. Klicken Sie auf Save, damit die Änderungen wirksam werden.

Konfigurieren der Websitefilterung