Konfigurieren der Zugriffssteuerungsliste

Gateway wertet vorhandene Verbindungen zu einem Ziel alle fünf Minuten aus. Bei der Auswertung wendet Gateway-ACL-Regeln erneut an und die bestehende Verbindung kann ggf. getrennt werden. Dies kann beispielsweise der Fall sein, wenn sich die Risikostufe des Benutzers geändert hat oder die Zielreputation seit dem Aufbau der Verbindung aktualisiert wurde.

Stellen Sie sicher, dass Sie Ihr privates Netzwerk entsprechend den Anforderungen Ihres Unternehmens definiert haben. Anweisungen finden Sie unter Definieren eines privaten Netzwerks.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Einstellungen > Netzwerk.
  2. Klicken Sie auf die Registerkarte Zugriffssteuerungsliste.
  3. Wenn eine Benachrichtigung angezeigt wird, dass ein Entwurfsregelsatz in Bearbeitung ist, klicken Sie auf die Registerkarte Entwurfsregeln.
    Wenn Sie keinen Entwurfsregelsatz in Bearbeitung haben, wird bei jeder von Ihnen vorgenommenen Aktualisierung ein Entwurfsregelsatz erstellt.
  4. Führen Sie eine der folgenden Aktionen aus:

    Aufgabe

    Schritte

    Suche nach einer Regel oder einem Regelentwurf
    1. Klicken Sie auf Das Symbol „Suchen“, wählen Sie einen oder mehrere vordefinierte Geltungsbereiche und eine Bedingung aus und geben Sie die Kriterien an.
    2. Klicken Sie auf die Regel, deren Einstellungen Sie anzeigen möchten.
    3. Klicken Sie auf , um die Suche zurückzusetzen.

    Weitere Informationen zu Suchvorgängen finden Sie unter Durchsuchen von ACL-Regeln und Netzwerkdiensten

    Fügen Sie eine neue Regel am Ende der Liste hinzu.

    Klicken Sie auf Regel hinzufügen.

    Fügen Sie eine neue Regel über oder unter einer vorhandenen Regel hinzu.

    Klicken Sie auf Symbol „Regel hinzufügen“ in der Zeile der bestehenden Regel und wählen Sie Regel oben hinzufügen oder Regel unten hinzufügen.

    Kopieren einer Regel und hinzufügen über oder unter einer vorhandenen Regel.

    Klicken Sie auf in der Zeile für die vorhandene Regel und wählen Sie Regel oben kopieren oder Regel unten kopieren aus.

    Eine vorhandene Regel bearbeiten.

    Klicken Sie auf den Namen der Regel.

    Deaktivieren einer Regel.

    Klicken Sie auf Symbol „Aktiviert“ in der Zeile für die Regel.

    Aktivieren einer Regel.

    Klicken Sie auf Symbol „Deaktiviert“ in der Zeile für die Regel.

    Löschen einer Regel.

    Klicken Sie auf Symbol „Regel hinzufügen“ in der Zeile der Regel und wählen Sie Regel löschen aus.

    Ändern der Reihenfolge der Regeln.

    Klicken Sie auf Reihenfolge und verwenden Sie die Pfeile, um die Regeln in der Liste nach oben oder unten zu verschieben.

    Fügen Sie eine Regel hinzu, um Datenverkehr an ein blockiertes schädliches Ziel zu erlauben, falls Benutzer Zugriff benötigen (z. B. Benutzer, die Bedrohungsanalysen durchführen).
    Klicken Sie auf Regel hinzufügen mit den folgenden Einstellungen. Diese Regel muss vor anderen Regeln angeordnet werden, die den Zugriff auf ein Ziel ermöglichen.
    • Aktion: Zulassen
    • Zugriffsversuche anhand des Kontrollkästchens „Netzwerkschutz“ prüfen: Deaktivieren Sie das Kontrollkästchen.
    • Ziel: Stimmt mit allen überein. Fügen Sie die Zieladresse hinzu.
    • Benutzer oder Gruppen: Stimmt mit allen überein. Fügen Sie die Benutzer oder Gruppen hinzu, die Zugriff auf das Ziel benötigen.
  5. Wenn Sie eine Regel hinzufügen oder bearbeiten möchten, geben Sie die ACL-Regelparameter an und klicken auf Speichern.
  6. Klicken Sie auf Regeln festlegen, um Ihre Änderungen auf die Zugriffssteuerungsliste (ACL) anzuwenden.
    Sie können die Seite auch verlassen und zu einem späteren Zeitpunkt zu den Entwurfsregeln zurückkehren. Wenn Sie eine Zugriffssteuerungsliste als Entwurf festlegen, werden alle anderen Administratoren mit einer Entwurfsregelliste aufgefordert, ihren veralteten Entwurf zu löschen.