Sophos UTM Application Control – Einrichtung

Bei der Sophos UTM die Application Control konfigurieren

Wofür ist die Funktion Application Control gut?

Ein sehr nützliches Tool in der Sophos UTM ist die Application Control. Mit dieser Einrichtung könnt ihr aktiv das Blocken genauso aber auch das Zulassen von Diensten und Applikation einrichten. Dieses ist sehr nützlich um euer Netzwerk / Computer vor der Nutzung von File-Sharing Programmen, Nutzung von Streaming-Portalen zu schützen. Oder im Heimgebrauch einfach die Kinder vor sich selbst zu schützen!

Aktivieren und Einrichten

Im linken Menü könnt ihr die Application Control unter den Punkt Web Protection finden und auch aktivieren.
Um dann unerwünschte Dienste im Netzwerk aufzuspüren könnt ihr einfach den Flow-Monitor (Bild 2) nutzen. Hierbei könnt ihr alle Schnittstellen oder auch nur einzelne untersuchen.

In dem Fenster des Flow-Monitor könnt ihr dann direkt den Dienst oder die Application blocken. Diesen geblockten Dienst wird dann auf der Seite Application Control angezeigt. Hier könnt ihr dann auch noch Änderungen durchführen sowie auch den Dienst wieder freigeben.

Application Control Regeln

Unter dem Reiter Application Control-Regeln könnt ihr natürlich auch eigene Regeln oder aber vorhandene Regeln erstellen bzw. ändern.

Beispielregel um Facebook zu blocken

In diesem Beispiel möchte ich euch das Vorgehen der Erstellung einer Application Control Regel anhand der Dienste für Facebook vorstellen.
Wie auf dem Bild 6 zu sehen gibt ihr die folgenden Einstellungen. Die Einträge die ihr in dem Feld „Diese Anwendung kontrollieren“ seht, könnt ihr auswählen, wenn ihr den kleinen Ordner neben der Überschrift klickt.
In dem Fenster (Bild 5) welches sich nun öffnet könnt ihr in dem Scroll-Menü die Kategorie „Social Networking“ auswählen (bitte beachten das es immer einige Zeit dauert, bevor die Kategorien auswählen könnt).
Nun noch das Netzwerk wählen in dem diese Regel angewendet werden soll und danach auf ÜBERNEHMEN klicken.

Application Control – Erweiterte Optionen

Unter dem letzten Reiter findet ihr noch die Einstellung in der ihr die Ausnahmen für die Netzwerke vornehmen könnt, auf denen die Regeln die ihr zuvor erstellt habt, nicht angewendet werden sollen.