URL-Filterung
Malware wird häufig über bösartige oder infizierte Websites verbreitet und verwendet dafür eine Angriffsmethode, die Drive-by-Download-Infektion genannt wird.
Mit der Funktionalität 'URL-Filterung' können Sie Maschinen vor Bedrohungen wie Malware und Phishing schützen, die aus dem Internet kommen. Sie können Ihr Unternehmen schützen, indem Sie Benutzerzugriffe auf bestimmte Websites blockieren, die bösartige/schädliche Inhalte haben können.
Sie können mit der URL-Filterung auch die Nutzung des Webs (WWWs) kontrollieren, um beispielsweise externe Vorschriften (wie gesetzliche Bestimmungen) oder interne Unternehmensrichtlinien einzuhalten. Sie können den Zugriff auf die Websites nach Kategorien konfigurieren, in die sich die Websiten einordnen lassen. Die URL-Filterung unterstützt derzeit 44 Website-Kategorien und ermöglicht es über diese, den Zugriff auf die Websites zu verwalten.
Derzeit werden nur HTTP/HTTPS-Verbindungen auf Windows-Maschinen vom entsprechenden Protection Agenten überprüft.
Für die URL-Filterungsfunktion ist eine Internetverbindung erforderlich.
Bei späteren Protection Agenten wurden die Kompatibilitätsprobleme behoben, sodass die URL-Filterung immer gemäß der Richtlinie aktiviert ist.
Und so funktioniert es
Ein Benutzer gibt einen URL-Link in einen Webbrowser ein. Der sogenannte Interceptor erhält den Link und sendet diesen an den Protection Agenten. Der Agent erhält die URL, analysiert sie und überprüft deren Bewertung. Der Interceptor leitet den Benutzer bei Bedarf auf eine Seite um, die eine Nachricht mit verfügbaren Aktionen anzeigt. Von dort kann er manuell zur angeforderten Seite weitergehen.
Die Konfiguration der URL-Filterung
Die Konfiguration der URL-Filterung besteht grundsätzlich aus den folgenden Schritten:
- Sie erstellen einen Schutzplan, in dem Sie das Modul URL-Filterung aktivieren.
- Sie spezifizieren die URL-Filter-Einstellungen (siehe unten).
- Sie weisen den Maschinen den Schutzplan zu.
Wenn Sie überprüfen wollen, welche URLs geblockt wurden, gehen Sie zu Monitoring –> Alarmmeldungen.
URL-Filter-Einstellungen
Für das Modul 'URL-Filterung' können folgende Einstellungen spezifiziert werden:
Zugriff auf schädliche Website
Spezifizieren Sie, welche Aktionen ausgeführt werden, wenn ein Benutzer eine bösartige Website öffnet:
- Nur benachrichtigen – die Software generiert einen Alarm, wenn ein Prozess eine mögliche Ransomware-Aktivität zeigt.
- Blockieren – der Zugriff auf die bösartige Website wird blockiert. Der Benutzer wird nicht auf die Website zugreifen können und es wird eine Alarmmeldung generiert.
- Immer den Benutzer fragen – der Benutzer wird gefragt, ob die Website dennoch aufgerufen werden soll oder er zurückgehen will.
Zu filternde Kategorien
Es gibt 44 Website-Kategorien, für die Sie den Zugriff konfigurieren können:
- Erlauben – ermöglicht den Zugriff auf Websites, die der ausgewählten Kategorie entsprechen.
- Verweigern – blockiert den Zugriff auf Websites, die der ausgewählten Kategorie entsprechen.
Standardmäßig sind alle Kategorien erlaubt.
Alle Benachrichtigungen für blockierte URLs nach Kategorien anzeigen – wenn diese Option aktiviert ist, werden alle Benachrichtigungen für blockierte URLs, die in der Taskleiste angezeigt werden, nach Kategorien gruppiert. Wenn eine Website mehrere Subdomains hat, generiert das System auch Benachrichtigungen für diese Subdomains. Daher kann die Anzahl der Benachrichtigungen recht groß werden.
In der nachfolgenden Tabelle finden Sie Beschreibungen zu den Kategorien:
Website-Kategorie | Beschreibung | |
---|---|---|
1 |
Werbung |
Diese Kategorie umfasst Domains, die hauptsächlich der Bereitstellung von Werbeanzeigen dienen. |
2 |
Message-Boards |
Diese Kategorie umfasst Foren, Diskussionsforen und Frage-Antwort-Portale. Diese Kategorie umfasst keine spezifischen Bereiche auf Unternehmens-Websites, in denen Kunden Fragen stellen. |
3 |
Persönliche Websites |
Diese Kategorie umfasst persönliche Websites und alle Arten von Blogs: von Einzelpersonen, Gruppen oder sogar Unternehmen. Ein Blog ist eine Art Journal, Magazin oder Tagebuch, das im World Wide Web veröffentlicht wird. Ein Blog besteht aus Beiträgen („Posts“), die in der Regel in umgekehrter chronologischer Reihenfolge angezeigt werden, sodass neuere (jüngere) Beiträge zuerst erscheinen. |
4 |
Unternehmens-Websites |
Dies ist eine umfangreiche Kategorie, die all die Unternehmens-Websites umfasst, die sich normalerweise in keine andere Kategorie einordnen lassen. |
5 |
Computer-Software |
Diese Kategorie umfasst Websites, die Computer-Software anbieten (in der Regel als Open Source, Freeware oder Shareware). Sie kann auch einige Online-Shops für Software umfassen. |
6 |
Arzneimittel |
Diese Kategorie umfasst Websites, die sich auf Medikamente/Alkohol/Tabakwaren beziehen und Diskussionen über den Gebrauch bzw. Verkauf von (legalen) Medikamenten, Drogen, Drogenutensilien, Alkohol oder Tabakwaren enthalten. Beachten Sie, dass illegale Drogen in der Kategorie Betäubungsmittel erfasst werden. |
7 |
Bildung |
Diese Kategorie umfasst Websites, die zu offiziellen Bildungseinrichtungen gehören (auch solche, die außerhalb der .edu-Domain liegen). Sie umfasst auch Websites, die der Bildung dienen (wie beispielsweise Enzyklopädien/Lexika). |
8 |
Unterhaltung |
Diese Kategorie umfasst Websites, die Informationen zu künstlerischen Aktivitäten und Museen bieten, sowie Websites, die Inhalte wie Filme, Musik oder Kunst bewerten bzw. besprechen. |
9 |
File-Sharing |
Diese Kategorie umfasst File-Sharing-Websites (auch Tauschbörsen genannt), auf denen Benutzer also Dateien hochladen und mit anderen teilen können. Dazu gehören auch sogenannte Torrent-File-Sharing-Websites und Torrent-Tracker. |
10 |
Finanzen |
Diese Kategorie umfasst Websites, die zu weltweit online zugänglichen Banken gehören. Dazu gehören auch bestimmte Kreditgenossenschaften und andere Finanzinstitute. Einige lokale Banken können jedoch unberücksichtigt bleiben. |
11 |
Glücksspiel |
Diese Kategorie umfasst Glücksspiel-Websites. Dabei handelt es sich um Websites vom Typ „Online-Casino“ oder „Online-Lotterie“, die normalerweise eine Zahlung verlangen, bevor ein Benutzer in Online-Spielen (wie Roulette, Poker, Blackjack) um/mit Geld spielen kann. Einige davon sind legal (soll heißen: es gibt eine Chance zu gewinnen) und einige betrügerisch (soll heißen: es gibt keine Chance zu gewinnen). Sie erkennt auch Websites vom Typ „Wett- und Schummeltipps“, die Möglichkeiten beschreiben, wie man auf/mit Glücksspiel- und Online-Lotterie-Websites Geld machen kann. |
12 |
Spiele |
Diese Kategorie umfasst Websites, die Online-Spiele („Games“) anbieten – meist auf der Basis von Adobe Flash oder Java-Applets. Für die Erkennung spielt es keine Rolle, ob das jeweilige Spiel kostenlos ist oder ein Abonnement erfordert. Websites vom Typ „Online-Casino“ werden dagegen über die Kategorie Glücksspiel erfasst. Folgende Websites werden nicht von dieser Kategorie erfasst:
|
13 |
Behörde |
Diese Kategorie umfasst Websites von Behörden wie Regierungsinstitutionen, Botschaften und Stadtverwaltungen. |
14 |
Hacking |
Diese Kategorie umfasst Websites, die Hacker-Tools, Hacker-Beiträge und Diskussionsplattformen für Hacker bereitstellen. Sie umfasst auch Websites, die Exploits für gängige Plattformen anbieten, die das Hacken von Facebook- oder Gmail-Konten erleichtern. |
15 |
Illegale Aktivitäten |
Dies ist eine weit gefasste Kategorie, deren Inhalte mit Hass, Gewalt und Rassismus zu tun haben. Sie soll folgende Arten von Websites blockieren:
|
16 |
Gesundheit und Fitness |
Diese Kategorie umfasst Websites, die sich auf medizinische Einrichtungen beziehen, die Prävention/Behandlung von Krankheiten behandeln, Produkte/Informationen zum Abnehmen, zu Diäten, Steroiden, Anabolika oder HGH-Produkten (menschliches Wachstumshormon) anbieten und Websites mit Informationen zur plastischen Chirurgie (Schönheitsoperationen). |
17 |
Hobbys |
Diese Kategorie umfasst Websites, die Ressourcen/Informationen zu Aktivitäten präsentieren, die Personen typischerweise in ihrer Freizeit ausüben (Sammeln, Kunst, Kunsthandwerk, Radfahren etc.) |
18 |
Webhosting |
Diese Kategorie umfasst die Websites von kommerziellen und nicht kommerzielle Webhosting-Anbietern, die es Privatanwendern und Unternehmen ermöglichen, Webseiten zu erstellen/veröffentlichen. |
19 |
Illegale Downloads |
Diese Kategorie umfasst Websites, die im Zusammenhang mit Software-Piraterie stehen – einschließlich:
Einige dieser Websites können auch über die Kategorien Pornografie oder Alkohol/Zigarren erkannt werden, da sie häufig entsprechende Werbungen verwenden, um Geld zu verdienen. |
20 |
Instant Messaging |
Diese Kategorie umfasst Instant Messaging- und Chat-Websites, über die Benutzer in Echtzeit chatten können. Sie erkennt auch „yahoo.com“ und „gmail.com“, weil diese Portale einen eingebetteten Instant Messenger Service enthalten. |
21 |
Jobs/Anstellung |
Diese Kategorie umfasst Websites, die Jobbörsen, Stellenanzeigen und Informationen zu Karrieremöglichkeiten präsentieren (das umfasst auch die Aggregatoren solcher Dienste/Angebote). Sie umfasst aber weder Personalvermittlungsagenturen noch die „Jobs“-Unterseiten von normalen Unternehmens-Websites. |
22 |
Anstößige Inhalte |
Diese Kategorie umfasst Inhalte, die der Website-Ersteller mit „für Erwachsene“ gekennzeichnet hat. Sie deckt ein breites Spektrum von Websites ab – vom Kama-Sutra-Buch über Websites zur Sexualerziehung bis hin zu harter Pornografie. |
23 |
Betäubungsmittel |
Diese Kategorie umfasst Websites, die Informationen über illegale und Freizeit-Drogen bereitstellen. Zu dieser Kategorie gehören auch Websites, die sich mit der Entwicklung oder dem Anbau von Drogen befassen. |
24 |
News |
Diese Kategorie umfasst News-Websites, die Nachrichten in Text- oder Videoform bereitstellen. Sie versucht, globale und lokale News-Websites abzudecken. Einige kleinere Lokalzeitungen werden jedoch möglicherweise nicht abgedeckt. |
25 |
Online-Dating |
Diese Kategorie umfasst kostenlose oder kommerzielle Online-Dating-Websites, auf denen Benutzer mit bestimmten Kriterien nach Kontakten/Partnern suchen können. Oder die Benutzer stellen eigene Profile von sich ein, um gefunden zu werden. Zu dieser Kategorie gehören kostenlose und zahlungspflichtige Online-Dating-Websites. Weil die meisten populären sozialen Netzwerke (wie Facebook) ebenfalls zum Online-Dating verwendet werden können, werden auch sie über diese Kategorie erfasst. Wir empfehlen, dass Sie diese Kategorie zusammen mit der Kategorie 'Soziale Netzwerke' verwenden. |
26 |
Online-Zahlungen |
Diese Kategorie umfasst Websites, die Online-Zahlungen oder Geldüberweisungen ermöglichen. Sie erkennt beliebte Online-Zahlungsdienstleister wie PayPal oder Moneybookers. Sie erkennt mit heuristischen Verfahren auch solche Webseiten auf herkömmlichen Websites, die nach Kreditkarteninformationen fragen – und ermöglicht so die Aufdeckung unbekannter, verborgener oder sogar illegaler Online-Shops. |
27 |
Foto-Sharing |
Diese Kategorie umfasst die Websites von Foto-Sharing-Diensten, die primär das Hochladen und Teilen von Fotos ermöglichen. |
28 |
Online-Shops |
Diese Kategorie umfasst bekannte Online-Shops. Eine Website wird dann als Online-Shop betrachtet, wenn sie Waren oder Dienstleistungen online verkauft. |
29 |
Pornografie |
Diese Kategorie umfasst Websites mit erotischen und pornografischen Inhalten. Dazu gehören sowohl kostenlose als auch zahlungspflichtige Websites. Sie umfasst Websites, die Bilder, Geschichten und Videos anbieten – und erfasst auch pornografische Inhalte auf Websites mit gemischten Inhalten. |
30 |
Portale |
Diese Kategorie umfasst Websites, die Informationen aus vielen Quellen und diversen Domains aggregieren und üblicherweise Funktionen wie eine Suchmaschine, E-Mail-Funktionalität, Nachrichten und Unterhaltungsinformationen bereitstellen. |
31 |
Radio |
Diese Kategorie umfasst Websites, die Internet-Dienste zum Streamen von Musik anbieten – von Online-Radios bis zu Websites, die (kostenlos oder kommerziell) Audioinhalte auf Abruf anbieten. |
32 |
Religion |
Diese Kategorie umfasst Websites, die für bestimmte Religionen oder Sekten werben. Dazu gehören auch Diskussionsforen, die sich auf eine oder mehrere Religionen beziehen. |
33 |
Suchmaschinen |
Diese Kategorie umfasst Suchmaschinen-Websites wie Google, Yahoo oder Bing. |
34 |
Soziale Netzwerke |
Diese Kategorie umfasst Websites vom Typ 'Soziale Netzwerke'. Dazu gehören MySpace.com, Facebook.com, Bebo.com usw. Spezialisierte soziale Netzwerke (wie YouTube.com) werden jedoch in der Kategorie 'Video/Foto' aufgeführt. |
35 |
Sport |
Diese Kategorie umfasst Websites, die Informationen, Nachrichten und Tutorials zu Sportthemen anbieten. |
36 |
Selbstmord |
Diese Kategorie umfasst Websites, die Selbstmord befördern, befürworten oder anderweitig Unterstützung dafür anbieten. Nicht eingeschlossen sind Suizid-Präventionskliniken. |
37 |
Boulevardpresse |
Diese Kategorie ist hauptsächlich für Websites mit sanfter Pornographie sowie Klatsch und Tratsch über Prominente gedacht. Viele Nachrichten-Websites im Stil von Boulevardzeitungen können Unterkategorien haben, die hier aufgeführt sind. Die Erkennung für diese Kategorie basiert ebenfalls auf heuristischen Methoden. |
38 |
Zeitverschwendung |
Diese Kategorie umfasst Websites, auf denen Personen in der Regel viel Zeit verbringen. Dies kann auch Websites aus anderen Kategorien wie soziale Netzwerke/Social Media oder Unterhaltung umfassen. |
39 |
Reisen |
Diese Kategorie umfasst Websites, die Reiseangebote und Reiseausrüstungen sowie Besprechungen und Beurteilungen von Reisezielen präsentieren. |
40 |
Videos |
Diese Kategorie umfasst Websites, die verschiedenste Fotos oder Videos hosten – entweder von Benutzern hochgeladen oder von diversen Inhaltsanbietern bereitgestellt. Dazu gehören Websites wie YouTube, Metacafe, Google Video oder Foto-Websites wie Picasa und Flickr. Diese Kategorie erkannt auch entsprechende Videos, die in anderen Websites oder Blogs eingebettet sind. |
41 |
Gewalttätige Cartoons |
Diese Kategorie umfasst Websites, die gewalttätige Cartoons oder Mangas diskutieren, teilen und anbieten, die für Minderjährige wegen Gewalt, expliziter Sprache oder sexuellen Inhalten ungeeignet sein können. Diese Kategorie umfasst keine Websites, die Mainstream-Cartoons wie „Tom und Jerry“ anbieten. |
42 |
Waffen |
Diese Kategorie umfasst Websites, die Waffen zum Verkauf, Tausch, zur Herstellung oder zum Gebrauch anbieten. Dazu gehören auch Jagdrequisiten sowie der Einsatz von Luftpistolen/-gewehre, sogenannte „BB Guns“ oder Nahkampfwaffen. |
43 |
|
Diese Kategorie umfasst Websites, die eine E-Mail-Funktionalität in Form einer Webanwendung bereitstellen. |
44 |
Webproxy |
Diese Kategorie umfasst Websites, die Webproxy-Dienste bereitstellen. Dies ist eine Website vom Typ „Browser in einem Browser“. Also wenn ein Benutzer eine Webseite öffnet, eine anzufordernde URL in ein Formular eingibt und dann auf 'Senden' klickt. Der Webproxy-Anbieter lädt dann die eigentliche Website herunter und zeigt diese im Browser des Benutzers an. Dieser Website-Typ wird erkannt, weil er für folgende Zwecke verwendet wird (und daher evtl. auch blockiert werden sollte):
Weil unser SDK auch die entsprechenden HTML-Seiten (sofern vorhanden) und nicht nur die URLs analysiert, kann das SDK bei einigen Kategorien dennoch die Inhalte erkennen. Andere Einsatzzwecke lassen sich jedoch nicht allein durch die Verwendung des SDK verhindern. |
URL-Ausschlüsse
Webadressen (URLs), von denen bekannt ist, dass sie sicher sind, können in die Liste von vertrauenswürdigen Domains aufgenommen werden. Webadressen (URLs), die eine Bedrohung darstellen, können in die Liste von blockierten Domains aufgenommen werden.
So können Sie die URLs spezifizieren, die immer als vertrauenswürdig oder blockiert eingestuft werden
- Klicken Sie im URL-Filterungsmodul eines Schutzplans auf URL-Ausschlüsse.
Das Fenster URL-Ausschlüsse wird geöffnet.
Folgende Optionen werden angezeigt:
Vertrauenswürdige Elemente – Klicken Sie auf Hinzufügen, um aus den verfügbaren Optionen auswählen zu können:
-
Domain – Wenn Sie diese Option wählen, wird das Fenster Domain hinzufügen geöffnet.
- Geben Sie im Feld Domain jede Domain in einer neuen Zeile ein. Geben Sie in das Feld Beschreibung eine kurze Erläuterung ein, damit Sie Ihre Änderung in der Liste der vertrauenswürdigen Elemente erkennen können.
-
Prozess – Wenn Sie diese Option wählen, wird das Fenster Prozess hinzufügen angezeigt.
- Geben Sie im Feld Prozess den Pfad für jeden Prozess in einer neuen Zeile ein. Geben Sie im Abschnitt Beschreibung eine kurze Erläuterung ein, damit Sie Ihre Änderung in der Liste der vertrauenswürdigen Elemente erkennen können.
Blockierte Elemente– Klicken Sie auf Hinzufügen. Das Fenster Domain hinzufügen wird angezeigt.
Geben Sie im Feld Domain jede Domain in einer neuen Zeile ein. Geben Sie in das Feld Beschreibung eine kurze Erläuterung ein, damit Sie Ihre Änderung in der Liste der blockierten Elemente erkennen können.
Beschreibung
Sie können das Feld Beschreibung verwenden, um sich Notizen über die Ausschlüsse zu machen, die Sie in die URL-Ausschlussliste aufgenommen haben. Hier sind einige Vorschläge für Notizen, die Sie machen können:
-
Gründe und Zwecke für den Ausschluss.
-
Zeitstempel.
Wenn mehrere Elemente als ein einzelner Eintrag hinzugefügt werden, kann nur ein (1) Kommentar für diese mehrfachen Elemente erfasst werden.