Startpunkt: "This website ist blocked" (Webseite wird von Ihrer Sophos Firewall blockiert)




Sophos Firewall bietet die Möglichkeit, dass Benutzer selbst Webseiten freigeben können, die durch Webfilter-Richtlinien blockiert wurden. Dies erfolgt über die Funktion 'My Policy Overrides' im User Portal. Diese Funktion ist besonders nützlich, wenn Administratoren den Benutzern kontrollierte Flexibilität geben möchten, ohne die zentrale Richtlinienverwaltung zu gefährden.



Voraussetzungen


  • Sophos Firewall Version SFOS 20.0 oder höher.
  • Benutzerzugriff auf das User Portal.
  • Aktivierte Richtlinien-Umgehungsoption in den Webfilter-Einstellungen.
  • Benutzer muss authentifiziert sein (lokal oder über ein externes Authentifizierungssystem wie AD/LDAP).
  • Weitere Voraussetzungen sind die aktivierte SSL/TLS Inspektion sowie die optionale Anpassung der Meldungen




Schritt-für-Schritt-Anleitung


1. Aktivierung der Richtlinien-Umgehungsfunktion


  • Melden Sie sich als Administrator in der WebAdmin-Konsole an.
  • Navigieren Sie zu: Web > General Settings > Policy Overrides.
  • Aktivieren Sie die Option 'Allow users to override blocked websites'.
  • Definieren Sie maximale Dauer der Freigabe und Benachrichtigungen für Administratoren.
  • Speichern Sie die Einstellungen.




Optional kann hierfür ein eigener Benutzer auf der Sophos erstellt werden.




2. Zugriff auf das User Portal


  • Benutzer melden sich am User Portal an (Standard-URL: https://<Firewall-IP>:4443).
  • Nach erfolgreicher Anmeldung erscheint der Menüpunkt 'My Policy Overrides'.



 


3. Webseiten-Override durch den Benutzer


  • Öffnen Sie im User Portal den Bereich 'My Policy Overrides'.
  • Klicken Sie auf 'Add Override'.
  • Geben Sie die URL der blockierten Webseite ein.
  • Wählen Sie die Dauer der Freigabe (abhängig von den Administratorvorgaben).
  • Bestätigen Sie mit 'Save'.
  • Die Webseite wird nun für den definierten Zeitraum freigegeben.




Sicht des Benutzers bei einem Neuversuch:



4. Verwaltung und Kontrolle

  • Benutzer können ihre aktiven Overrides im User Portal einsehen und bei Bedarf löschen.
  • Administratoren können alle Overrides unter Reports > Web Overrides überwachen.
  • Nach Ablauf der Zeit wird die ursprüngliche Richtlinie automatisch wieder angewendet.



Best Practices

  • Aktivieren Sie Overrides nur für vertrauenswürdige Benutzergruppen.
  • Stellen Sie sicher, dass alle Overrides protokolliert werden.
  • Aktivieren Sie E-Mail-Benachrichtigungen für Administratoren bei neuen Overrides.



Vorteile dieser Lösung

  • Entlastung der IT-Abteilung bei häufigen Freigabeanfragen.
  • Erhöhte Benutzerzufriedenheit durch schnelle Selbsthilfe.
  • Beibehaltung der zentralen Sicherheitsrichtlinien durch zeitlich begrenzte Freigaben.