GFI-Produkthandbuch Websicherheit ......10.2.1IminternenModus: 110 10.2.2ImexternenModus: 111 10.3ManuellesInstallierendesWebMonitor-Agenten 111 10.4InstallierendesGFIWebMonitor-AgentüberGPOinWindowsServer

GFI-Produkthandbuch

Websicherheit, Internetüberwachung und -Zugriffssteuerung

Administrator Guide

Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden inder vorliegenden Form ohne (ausdrückliche oder stillschweigende) Gewährleistung jeglicher Artbereitgestellt, insbesondere ohne Gewährleistung der Marktgängigkeit, der Eignung für einenbestimmten Zweck oder der Nichtverletzung von Rechten. GFI Software übernimmt keineGewährleistung und haftet in keinem Fall für Verluste oder Schäden jeder Art einschließlichFolgeschäden oder zufällige Schäden, die in Zusammenhang mit der Ausstattung, Leistung oderNutzung dieses Dokuments entstehen. Die Informationen stammen aus öffentlich zugänglichenQuellen. Trotz sorgfältiger Prüfung der Inhalte übernimmt GFI Software keine Garantie für dieVollständigkeit, Richtigkeit, Aktualität und Eignung der Daten in diesem Dokument. Des Weiterenist GFI Software nicht für Druckfehler, veraltete Informationen und Fehler verantwortlich. GFISoftware behält sich das Recht vor, seine Produkte, Software oder Dokumentation ohne vorherigeAnkündigung zu überarbeiten oder zu aktualisieren. Sie übernehmen die volle Verantwortung fürdie Nutzung und Anwendung jeglicher Produkte und Dienstleistungen von GFI Software. Ohne dieausdrückliche schriftliche Genehmigung von GFI Software darf kein Teil dieser Dokumentation inirgendeiner Form oder mit irgendwelchen Mitteln vervielfältigt werden.

Nehmen Sie mit uns Kontakt auf, wenn Ihnen in diesem Dokument Sachfehler auffallen. Wir werdenIhre Hinweise so bald wie möglich berücksichtigen.

GFI und GFI WebMonitor sind Marken oder eingetragene Marken von GFI Software und seinenTochterunternehmen in den USA und anderen Ländern. Alle anderen hier erwähnten Marken sindEigentum der jeweiligen Inhaber.

GFI WebMonitor unterliegt dem urheberrechtlichen Schutz von GFI Software Development Ltd. -1999–2015 GFI Software Development Ltd. Alle Rechte vorbehalten.

Dokumentenversion: 3.1.0

Zuletzt aktualisiert (Monat/Tag/Jahr): 17/11/2015

1 Einleitung 7

1.1 Lizenzinformationen 71.1.1 Herunterladen von GFI WebMonitor 71.1.2 Aktualisieren von früheren Versionen 7

2 Installieren von GFI WebMonitor 11

2.1 Systemanforderungen 112.1.1 Software 112.1.2 Hardware 122.1.3 Überwachungsports 132.1.4 GFI WebMonitor Dienste 132.1.5 Zuweisen der „Anmeldung als Dienst“-Rechte 15

2.2 Bereitstellungsszenarien 162.2.1 Bereitstellung in einer Internetgateway-Umgebung 172.2.2 Voraussetzungen für den Gateway-Modus 182.2.3 Bereitstellung in einer einfachen Proxy-Umgebung 182.2.4 Voraussetzungen für den einfachen Proxy-Modus 192.2.5 Portblock 202.2.6 weiterleitung des Datenverkehrs 21

2.3 Installieren von GFI WebMonitor 222.4 Verwenden des Konfigurationsassistenten 23

2.4.1 Konfigurieren der Browser-Proxyeinstellungen auf dem GFI WebMonitor-Computer 252.5 Deaktivieren der Internetverbindungseinstellungen auf Clientcomputern 26

2.5.1 Deaktivieren der Seite Internetverbindungen über GPO in Windows® Server 2003 262.5.2 Deaktivieren der Seite Internetverbindungen über GPO in Windows® Server 2008 27

2.6 Deinstallationsinformationen 282.6.1 Starten von GFI WebMonitor 28

2.7 Mithilfe von „GFI WebMonitor“ 292.7.1 Prüfen der ordnungsgemäßen Funktionsweise von GFI WebMonitor 30

2.8 Verwenden des Importtools für das Exportieren und Importieren von Einstellungen 312.8.1 Exportieren von Einstellungen in eine gewählte Datei/einen Ordner 312.8.2 Importieren von Einstellungen aus einer Datei 322.8.3 Importieren von Einstellungen aus einem Ordner 33

2.9 Parallele Installation von GFI WebMonitor und Microsoft Forefront TMG 332.9.1 Welche Unterschiede gibt es zwischen GFI WebMonitor 2013 und 2015 in einerMicrosoft Forefront TMG-Umgebung? 342.9.2 Systemanforderungen: 342.9.3 Upgrade von einer vorherigen Installation von GFI WebMonitor 2013 für TMG 352.9.4 Bereinigen der GFI WebMonitor 2015-Installation auf einem Microsoft ForefrontTMG-Server 352.9.5 Installation von oder Upgrade auf GFI WebMonitor 2015 35

3 Konfigurieren der Kerneinstellungen 37

3.1 Verbindungseinstellungen 383.1.1 Konfigurieren der Netzwerkschnittstelle 403.1.2 Konfigurieren von WPAD 403.1.3 Konfigurieren von Internetbrowsern für WPAD 41

3.1.4 Konfigurieren der Proxy-Authentifizierungsmethode 423.1.5 Konfigurieren des verketteten Proxy 433.1.6 Konfigurieren des transparenten Proxy 44

3.2 Scan-Vorgangseinstellungen für HTTPS-Proxy 483.3 49

3.3.1 Hinzufügen von Elementen zur HTTPS-Scanning-Ausschlussliste 543.3.2 Konfigurieren von Datenbanken 55

3.4 Administratoranmeldeinformationen für GFI WebMonitor-Dienste 573.4.1 Aktualisieren der Administratoranmeldeinformationen über services.msc 58

3.5 Konfigurieren von E-Mail-Verteilungseinstellungen für Benachrichtigungen 593.5.1 Konfigurieren von SMTP-Einstellungen für Webmail-Konten 60

4 Erweiterte Einstellungen 61

4.1 Lizenzierungs- und Abonnementinformationen 624.1.1 Aktualisieren der Lizenz 624.1.2 Konfigurieren einer Liste mit ausgenommenen Lizenznehmern 63

4.2 UI-Zugriffssteuerung 634.2.1 Konfigurieren der Windows-Authentifizierung 634.2.2 Hinzufügen einer neuen Autorisierungsregel 64

4.3 Konfigurieren der Aktivitätsprotokollierung 654.4 Konfigurieren der Anonymisierung 664.5 Spracheinstellungen 664.6 Konfigurieren von Sicherheitsengines 67

4.6.1 Konfigurieren von Kaspersky 674.7 Konfigurieren von WebGrade-Updates 684.8 Konfigurieren von Systemupdates 684.9 Konfigurieren von Suchmaschinenoptionen 694.10 Konfigurieren von Zwischenspeicherungseinstellungen 69

4.10.1 Hinzufügen von Elementen zur Cache-Ausschlussliste 704.11 Konfigurieren von Proxyeinstellungen in Client-Internetbrowsern 71

4.11.1 Verwenden von WPAD oder des transparenten Proxy 714.11.2 Konfigurieren desGFI WebMonitor-Computers als standardmäßigen Proxy-Serverüber GPO in Windows® Server 2003 724.11.3 Konfigurieren des GFI WebMonitor-Computers als standardmäßigen Proxy-Serverüber GPO in Windows® Server 2008 73

4.12 Konfigurieren des Internetbrowsers für die Verwendung eines Proxy-Servers 74

5 Konfigurieren von Richtlinien 75

5.1 Konfigurieren der Blacklist 765.1.1 Hinzufügen von Elementen zur Blacklist 76

5.2 Konfigurieren der Whitelist 775.2.1 Hinzufügen von Elementen zur Whitelist 785.2.2 Entfernen von Elementen von der Whitelist 78

5.3 Hinzufügen einer neuen Richtlinie 785.3.1 Richtlinienaktion; Zulassen, Blockieren, Warnen oder Überwachen 805.3.2 Users, Groups, IPs 805.3.3 Websites 81

5.3.4 Anwendungen 815.3.5 File Types 825.3.6 Ausnahmen 825.3.7 Bandwidth Limit 835.3.8 Zeitbegrenzung 835.3.9 Benachrichtigungen von Personen, die gegen eine Richtlinie verstoßen haben (Bre-acher) 835.3.10 Administratorbenachrichtigungen 845.3.11 Protokollierungswarnungen 845.3.12 Warnungen zu Aufrufen 845.3.13 Schedule 845.3.14 Richtlinienablauf 845.3.15 Protokollierung 85

5.4 Bearbeiten einer vorhandenen Richtlinie 855.5 Kopieren einer Richtlinie 855.6 Aktivieren oder Deaktivieren einer konfigurierten Richtlinie 85

5.6.1 Löschen einer Richtlinie 86

6 Verwenden des Dashboards 87

6.1 Übersicht zur Internetaktivität 876.1.1 Produktstatus 88

6.2 Überwachen der Bandbreite 886.2.1 Berichterstellung mit einem Klick 89

6.3 Überwachen von Aktivitäten 906.3.1 Berichterstellung mit einem Klick 91

6.4 Überwachen der Sicherheit 926.4.1 Berichterstellung mit einem Klick 93

6.5 Überwachen von Echtzeit-Datenverkehr 946.5.1 Trennen aktiver Verbindungen 95

6.6 Verwenden des Quoten-Dashboards 966.7 Agenten des Überwachungsprogramms 97

6.7.1 Verwenden der Webkategorie-Suche 97

7 Verwenden von WebInsights 99

7.1 Produktivitätseinblicke 997.2 Sicherheitseinblicke 1017.3 Bandbreiteneinblicke 102

8 Verwenden von Berichten 105

8.0.1 Bearbeiten von Berichten 1058.0.2 Klonen von Berichten 1078.0.3 Entfernen von Berichten 107

9 Benachrichtigungen 108

10 Konfigurieren des GFI WebMonitor-Agent 109

10.1 Herunterladen des GFI WebMonitor-Agent 10910.2 Funktionsweise des GFI WebMonitor-Agent 110

10.2.1 Im internen Modus: 11010.2.2 Im externen Modus: 111

10.3 Manuelles Installieren des WebMonitor-Agenten 11110.4 Installieren des GFI WebMonitor-Agent über GPO in Windows Server 2008 112

10.4.1 Schritt 1: Erstellen eines Verteilungspunktes 11210.4.2 Schritt 2: Installieren von GFI WebMonitor-Agent über GPO in Windows Server2008 11210.4.3 Schritt 3: Überprüfen der Agenteninstallationsparameter 114

10.5 Installieren des GFI WebMonitor-Agent über GPO – Windows Server 2008 R2/2012 11410.5.1 Zu installierende Software vorbereiten 11410.5.2 ADM-Datei konfigurieren 11510.5.3 GFI WebMonitor-Serverstandort konfigurieren 116

10.6 Konfigurieren von Remote-Richtlinien 11610.7 Bearbeiten vorhandener Remote-Richtlinien 117

11 Fehlerbehebung und Support 118

11.1 Einführung 11811.2 GFI SkyNet 11811.3 Webforum 11811.4 Anfragen beim technischen Support 11811.5 Dokumentation 11811.6 Häufige Probleme 119

12 Glossar 120

13 Index 126

GFI WebMonitor 1 Einleitung | 7

1 EinleitungGFI WebMonitor® ist eine umfassende Lösung zur Überwachung der Internetnutzung. Sie ermöglichtdie Überwachung und Filterung von Internetaktivitäten und Dateidownloads in Echtzeit. Zudem lässtsich die Bandbreite durch eine Beschränkung des Zugriffs auf Streaming Media und anderebandbreitenintensive Aktivitäten optimieren und die Netzwerksicherheit verbessern, dankintegrierter Tools, die den Datenverkehr aus dem Internet nach Viren, Trojanern, Spyware undPhishing-Inhalten durchsuchen.

GFI WebMonitor 2015 bietet Ihnen ein hohes Maß an Kontrolle über die Internetaktivitäten und dasDownloadverhalten. Gleichzeitig ermöglicht es den Einsatz von Best Practices und die Einhaltung vonCompliance-Vorschriften, ohne Benutzer zu verstimmen.

1.1 LizenzinformationenGFI WebMonitor erfordert für jeden zu überwachenden Benutzer (oder IP-Adresse) eine Lizenz. Siekönnen eine Liste mit Benutzern oder IP-Adressen konfigurieren, die nicht überwacht oder geschütztwerden sollen. In diesem Fall ist für die Benutzer/IP-Adressen keine Lizenz erforderlich.

Konfigurieren Sie dazu eine Ausnahmeliste, die Sie mithilfe des Konfigurationsassistenten überSettings > Licensing erstellen können. Weitere Informationen finden Sie unter Konfigurieren einerListe mit ausgenommenen Lizenznehmern (page 63).

HINWEIS

Benutzer oder IP-Adressen, die zur standardmäßigen Whitelist-Richtlinie hinzugefügt werden, werdenzwar nicht überwacht, benötigen aber eine Lizenz. Weitere Informationen finden Sie unterKonfigurieren der Whitelist (page 77).

Weitere Informationen zur Lizenzierung finden Sie auf der GFI Software Ltd-Website unter:http://go.gfi.com/?pageid=WebMon_LicensingInformation

Siehe auch:

Lizenzierungs- und Abonnementinformationen

1.1.1 Herunterladen von GFI WebMonitorGFI WebMonitor kann unter folgender URL-Adresse heruntergeladen werden:http://go.gfi.com/?pageid=WebMon_Download.

1.1.2 Aktualisieren von früheren VersionenDie aktuelle Version von GFI WebMonitor bietet Anwendern eine intuitive Handhabung sowie einebessere Leistung und umfasst zahlreiche neue Funktionen, um die Webüberwachung und -filterungweiter zu vereinfachen.

GFI WebMonitor kann ab Version 2013 SR1 oder späteren Versionen auf die neue Version aktualisiertwerden.

http://go.gfi.com/?pageid=WebMon_LicensingInformation

http://go.gfi.com/?pageid=WebMon_Download


HINWEIS

Wenn Sie Versionen vor 2013 SR1 aktualisieren möchten, empfehlen wir, zunächst ein Upgrade auf GFIWebMonitor 2013 SR1 durchzuführen und dann auf die neue Version zu aktualisieren.

Abgesehen von einigen Ausnahmen können vorhandene Einstellungen, Richtlinien, einige Warnungenund Berichte während des Upgradevorgangs automatisch in GFI WebMonitor 2015 und spätereVersionen importiert werden. In der folgenden Tabelle werden die Ausnahmen und andere wichtigeÄnderungen beschrieben:


FUNKTION BESCHREIBUNG

Policies Während des Upgrades werden vorhandene Richtlinien in GFI WebMonitor 2015oder spätere Produktversionen importiert. Die Liste mit Richtlinien ändert sichjedoch.

Web Filtering policies – eine WebFiltering-Richtlinie 2013, bei dersowohl Warn- als auch Blockierungsaktionen festgelegt sind, wird nachdem Upgrade in zwei entsprechende Richtlinien aufgeteilt:

WebFiltering policy 2013 - block – diese Richtlinie enthält die blo-ckierten Kategorien, die Websites aus dem Abschnitt „Immer Blo-ckieren“ und den Reputationsindex.

WebFiltering policy 2013 - warn – diese Richtlinie enthält War-naktionen und die entsprechenden Kategorien.

Beide Richtlinien verfügen über die Einstellungen, die in der früherenVersion konfiguriert wurden: Benachrichtigung, aktivierte Pro-tokollierung und Zeitplan. Die Richtlinie mit der Aktion Block hathöhere Priorität.

Web Browsing policies – Vorhandene Webbrowsing-Richtlinien werdenmit denselben Einstellungen importiert.

Web Security policies – eine vorhandene Websicherheitsrichtlinie, beider sowohl Warn- als auch Blockierungsaktionen festgelegt sind, wirdnach dem Upgrade in zwei entsprechende Richtlinien aufgeteilt: Wenn dievorhandene Richtlinie Dateitypen mit aktiviertem Download-Fenster ent-hält, während andere Richtlinien das Download-Fenster nicht aktivierthaben, werden diese Richtlinien nach dem Upgrade in zwei Richtlinien auf-geteilt: eine Richtlinie mit Anti-Virus-Scans und aktiviertem Download-Fenster und eine andere Richtlinie, die nur über Anti-Virus-Scans verfügt.

Streaming Media und Instant Messaging – Vorhandene Streaming Media-und Instant Messaging-Richtlinien werden in eine neue Richtlinie mit derAktion Block importiert, und entsprechende Anwendungen werden hin-zugefügt.

ThreatTrack und AntiPhishing – Wenn mindestens eine dieser Funktionenin der früheren Version aktiviert war, wird nach dem Upgrade eine neueRichtlinie mit Blockierungsaktionen und aktiviertem URL-Scanningerstellt. ThreatTrack und AntiPhishing werden in GFI WebMonitor 2015und späteren Versionen nicht mehr separat behandelt und sind beideaktiviert.

HINWEISGFI WebMonitor 2013 verfügte über eine erweiterte Einstellung, dieBenutzern ermöglichte, eine Bedingung für mehrere Kategorien durch einenAND-Operator getrennt festzulegen. Diese Einstellung wird nicht importiert.

Activity Logging Die Einstellungen für die Aktivitätsprotokollierung sind in GFIWebMonitor 2015 und späteren Versionen anders als in früheren Versionen. DieFunktion ist jetzt in der neuen Richtlinienerstellung konfiguriert, die über dasElement Logging aufgerufen wird. Wenn Ihre aktuelle Installation also überAktivitätsprotokollierungsrichtlinien verfügt, werden nach dem Upgrade keineentsprechenden Richtlinien hinzugefügt.


FUNKTION BESCHREIBUNG

Alerts In früheren Versionen konnten Monitor, Bandbreite und Sicherheitswarnungenüber ein separates Menü eingerichtet und für alle Richtlinien übernommenwerden. In GFI WebMonitor 2015 und späteren Versionen werden diese perRichtlinie über das Element Log Alert konfiguriert. Vorhandene Warnungenwerden mit folgenden Ausnahmen während des Upgrades importiert:

Vorhandene Überwachungswarnungen, die für aufgerufene Websites ein-gerichtet wurden, werden in neue Richtlinien mit der Aktion Monitorimportiert. Warnungen für umgangene Warnungen und blockierte Websiteswerden jedoch nicht importiert.

Vorhandene Sicherheitswarnungen werden nicht importiert.

Bandbreitenwarnungen, die für alle Benutzer eingerichtet wurden, könnennicht importiert werden. Alle anderen Bandbreitenwarnungen werden inneue Richtlinien mit der Aktion Monitor importiert.

Reports Die folgenden Berichte können nicht in GFI WebMonitor 2015 und spätereVersionen importiert werden:

Bandbreite – nur Download

Bandbreite – nur Upload

Aktivität – Filterung nur nach Typ

Bandbreitennutzungstrends – Downloads

Bandbreitennutzungstrends – Uploads

Bandbreite – unproduktiver Datenverkehr

Upgrade procedureDer Aktualisierungsvorgang ähnelt dem Installationsvorgang. Weitere Informationen finden Sie unterdem Thema Installation.

Stellen Sie vor dem Aktualisieren sicher, dass Sie über die aktuelle Version von GFI WebMonitorverfügen. Diese kann unter folgender Adresse heruntergeladenwerden:http://go.gfi.com/?pageid=WebMon_Download.

HINWEIS

Vor dem Installieren einer neuen Version von GFI WebMonitor in einer anderen Umgebung sollte die alteVersion deinstalliert werden.

http://go.gfi.com/?pageid=WebMon_Download

GFI WebMonitor 2 Installieren vonGFIWebMonitor | 11

2 Installieren von GFI WebMonitorDie folgenden Abschnitte enthalten Informationen zur erfolgreichen Bereitstellung von GFIWebMonitor.

Systemanforderungen

Bereitstellungsszenarien

Voraussetzungen für den Gateway-Modus

Voraussetzungen für den einfachen Proxy-Modus

Installationsvorgang

Konfiguration nach der Installation

2.1 Systemanforderungen

2.1.1 SoftwareTYP SOFTWAREANFORDERUNGEN (x86 und x64)

Unterstützte Betriebs-systeme

Windows® Server 2003 oder höher

Windows® 7 oder höher

Gateway- und Ein-facher Proxy-Modus –weitere erforderlicheKomponenten auf Ser-verseite

Microsoft.NET® Framework 4.0

IIS® Express

SQL Server® Express 2005 oder höher

SQL Server® 2005 oder höher (für die Berichterstellung)

Gateway-Modus – wei-tere erforderliche Kom-ponenten

Konfigurieren des Routing und Remote-Zugriffs auf Windows® Server2003/2008

GFI WebMonitor-Agent Windows® Vista SP2 oder höher


TYP SOFTWAREANFORDERUNGEN (x86 und x64)

Unterstützte Inter-netbrowser

Serverseite (für die Konsole des Hauptprodukts):Microsoft Internet Explorer 10 oder höher

Microsoft Edge

Google Chrome (Ver. 36 oder höher)

Mozilla Firefox (Ver. 31 oder höher)

Client-Seite:Microsoft Internet Explorer 8 oder höher

Microsoft Edge

Google Chrome (Ver. 36 oder höher)

Safari

Mozilla Firefox Ver. 31 oder höher

HinweisDie Hauptfunktionen des Produkts können über jeden Clientbrowser ausgeführtwerden, dazu zählen auch Browser auf mobilen Geräten und andere Versionender unterstützten Browser. Wenn Sie jedoch Blockierungs- oder Warnnachrichtenanzeigen möchten, ist einer der hier aufgeführten Browser erforderlich.

HINWEIS

Der Installationsassistent überprüft, ob folgende Komponenten installiert sind: Microsoft .NET® 4.0,Report Viewer, Windows® Image Component, .net Hotfix, Microsoft® Visual C++ Redistributable undIIS® Express. Wenn die Komponenten nicht installiert sind, führt Sie der Assistent automatisch durch dieInstallation.

2.1.2 Hardware

x86-ARCHITEKTUREN MINDESTHARDWAREANFORDERUNGEN

Prozessor 2,0 GHz

RAM 4 GB

Physischer Speicher 12 GB verfügbarer Festplattenspeicher

Tabelle 1: Mindesthardwareanforderungen für 32-Bit-Systeme

x64-ARCHITEKTUREN MINDESTHARDWAREANFORDERUNGEN

Prozessor 2,0 GHz (Mehrkern-Prozessor empfohlen)

RAM 8 GB

Physischer Speicher 12 GB freier Festplattenspeicher

Tabelle 2: Mindesthardwareanforderungen für 64-Bit-Systeme


HINWEIS

Die Zuweisung des Festplattenspeichers hängt von Ihrer Umgebung ab. Um GFI WebMonitor installierenund verwenden zu können, muss mindestens der in den Anforderungen angegebene Speicherplatzvorhanden sein. Empfohlen wird ein Speicherplatz mit einer Größe zwischen 150 und 250 GB.

Weitere Hardware

KOMPONENTE HARDWAREANFORDERUNGEN

Netzwerkkarte Zwei Netzwerkkarten bei einer Installation im Gateway-Modus

Eine Netzwerkkarte bei einer Installation im einfachen Proxy-Modus

Router Router\Gateway mit Unterstützung für die Weiterleitung von Datenverkehr oder Port-blocking bei einer Installation im einfachen Proxy-Modus

2.1.3 ÜberwachungsportsPRODUKT PORT

Gateway- und Einfacher Proxy-Modus in GFI WebMonitor

Überwachungsport (Standard 8080)

GFI WebMonitor-Agent Überwachungsport (Standard 5996) – Dieser Port akzeptiert die Über-tragung von Daten vom Agenten zum Server.

GFI WebMonitor Management Con-sole


Transparenter GFI WebMonitor-Proxy


2.1.4 GFI WebMonitor DiensteIn der folgenden Tabelle werden die von GFI WebMonitor verwendeten Windows®-Dienstebeschrieben. Diese Dienste werden bei der Installation von GFI WebMonitor erstellt und erfordern einKonto mit Administratorrechten. Weitere Informationen finden Sie unterAdministratoranmeldeinformationen für GFI WebMonitor-Dienste (page 57).

DIENSTN-AME

BESCHREIBUNG SPEICHERORT UND NAMEBENUTZERANMELDEINFORM-ATIONEN

GFI-Proxy

Der GFI-Proxy-Dienstist nur in der Stan-dalone-Proxy-Versionvon GFI WebMonitorverfügbar. Dieserwird als Agen-tendienst für denProxy-Server, dasISAPI-Modul und dieWebfilterung ver-wendet.

<dri-ve>:\Pro-gramme\GFI\WebMonitor\GFiProxy.exe

Lokales System


DIENSTN-AME

BESCHREIBUNG SPEICHERORT UND NAMEBENUTZERANMELDEINFORM-ATIONEN

GFIWebMo-nitorCore Ser-vice

Der GFI WebMonitorCore Service wird alsWorker-Dienstverwendet. FolgendeFunktionen sindverfügbar:

Scannen von Dow-nloads mittelsAnti-Virus-Scan-Engines

Verwalten vonInhalts-aktualisierungenfür die ver-schiedenen GFIWebMonitor-Module.

Senden vonBenach-richtigungs-E-Mails an Admi-nistratoren undBenutzer

Bereitstellen vonDiensten für dasHosting der Admi-nis-tratoroberfläche

Laden derWebGrade-Daten-bank in denArbeitsspeicher

<drive>:\Programme\GFI\WebMonitor Lokales System

HINWEIS

Während der Produktaktualisierung müssen die GFI WebMonitor-Dienste gestoppt und neu gestartetwerden. Dieser Vorgang führt zur Unterbrechung der Internetverbindungen, die durch GFI WebMonitorgeleitet werden. Die Internetnutzung kann nach dem Neustarten der Dienste fortgesetzt werden.

So zeigen Sie den Status der GFI WebMonitor-Dienste an:

1. Wählen Sie auf dem GFI WebMonitor-Server Start > Ausführen aus, und geben Sie services.mscein.

2. Suchen Sie in der Dienstliste die folgenden Dienste:

GFI-Proxy-Dienst

GFI WebMonitor Core Service


2.1.5 Zuweisen der „Anmeldung als Dienst“-RechteDer GFI WebMonitor-Dienst muss mit Administratorrechten ausgeführt werden. Der Benutzernameund das Kennwort, die für den GFI WebMonitor-Dienst bereitgestellt wurden, müssen über„Anmeldung als Dienst“-Rechte verfügen.

„Anmeldung als Dienst“-Rechte ermöglichen Benutzern die Anmeldung als Dienst. Dienste können sokonfiguriert werden, dass sie unter dem lokalen System, dem lokalen Dienst oderNetzwerkdienstkonten ausgeführt werden können, die über ein integriertes „Anmeldung als Dienst“-Recht verfügen. Jedem Dienst, der unter einem separaten Benutzerkonto ausgeführt wird, muss dasRecht zugewiesen werden.

Manuelles Zuweisen der „Anmelden als Dienst“-Rechte unter Windows® Vista/7/8

1. Klicken Sie auf Start > Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinie.

2. Erweitern Sie Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten.

3. Klicken Sie mit der rechten Maustaste auf im rechten Bereich auf Anmeldung als Dienst, undklicken Sie dann auf Eigenschaften.

4. Wählen Sie die Registerkarte Lokale Sicherheitseinstellung aus.

5. Klicken Sie auf Benutzer oder Gruppe hinzufügen.

6. Geben Sie den Kontonamen ein, und klicken Sie auf OK.

7. Klicken Sie auf Übernehmen und OK.

8. Schließen Sie den Dialog Lokale Sicherheitseinstellung.

9. Schließen Sie alle geöffneten Fenster.

Manuelles Zuweisen der „Anmeldung als Dienst“-Rechte auf einem Servercomputer

1. Klicken Sie auf Start > Programme > Verwaltung > Lokale Sicherheitsrichtlinie.

2. Erweitern Sie Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten.

3. Klicken Sie mit der rechten Maustaste auf im rechten Bereich auf Anmeldung als Dienst, undklicken Sie dann auf Eigenschaften.

4. Wählen Sie die Registerkarte Lokale Sicherheitseinstellung aus.

5. Klicken Sie auf die Schaltfläche Benutzer oder Gruppe hinzufügen.




Zuweisen der „Anmelden als Dienst“-Rechte über GPO in Windows® Server 2008 oder höher

So weisen Sie Anmelden als Dienst-Rechte auf Clientcomputern über GPO in Windows® Server 2008zu:

1. Geben Sie in der Befehlszeile mmc.exe ein, und drücken Sie die Eingabetaste.

2. Wählen Sie im Fenster Konsolenstamm das Menü Datei > Snap-In hinzufügen/entfernen… aus, umdas Fenster Snap-In hinzufügen/entfernen zu öffnen.

3. Wählen Sie in der Liste Verfügbare Snap-Ins Gruppenrichtlinienverwaltung aus, und klicken sieauf Hinzufügen.

4. Klicken Sie auf OK.


5. Erweitern Sie Gruppenrichtlinienverwaltung > Gesamtstruktur > Domänen und <Domäne>.

6. Klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie, und klicken Sieanschließend auf Bearbeiten, um den Gruppenrichtlinienmanagement-Editor zu öffnen.

7. Erweitern Sie Computerkonfiguration > Richtlinien > Windows-Einstellungen >Sicherheitseinstellungen > Lokale Richtlinien, und klicken Sie auf Zuweisen von Benutzerrechten.

8. Klicken Sie mit der rechten Maustaste im rechten Bereich auf Anmeldung als Dienst, und klickenSie dann auf Eigenschaften.

9. Wählen Sie die Registerkarte Sicherheitsrichtlinieneinstellung.

10. Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren.

11. Klicken Sie auf die Schaltfläche Benutzer oder Gruppe hinzufügen.




2.2 BereitstellungsszenarienDie Bereitstellung hängt von der Netzwerkinfrastruktur und der Netzwerkrolle des Computers ab, aufdem GFI WebMonitor installiert ist. GFI WebMonitor kann in den folgenden Modi bereitgestellt werden:

MODUS BESCHREIBUNG

Einfacher Proxy-Modus Wählen Sie den einfachen Proxy-Modus aus, wennHTTP-Datenverkehr des Clients über GFI WebMonitorund Nicht-HTTP-Datenverkehr über einen separatenRouter geleitet werden soll. Diese Einrichtung erfor-dert einen Internet-Router mit Portblocking-/Da-tenverkehrumleitungsfunktionen.

Gateway-Modus Stellen Sie GFI WebMonitor im Gateway-Modus bereit,wenn Sie die Anwendung auf einem Server instal-lieren, der als Internetgateway konfiguriert ist. Dergesamte ausgehende und eingehende Cli-entdatenverkehr (HTTP und nicht-HTTP) wird überGFI WebMonitor geleitet. Sofern GFI WebMonitor indiesem Modus bereitgestellt ist, können Sie den trans-parenten Proxy aktivieren und müssen nicht die Cli-entbrowsereinstellungen auf einen bestimmten Proxyeinstellen. Weitere Informationen finden Sie unterKonfigurieren des transparenten Proxy (page 44).

In parallel with Microsoft Forefront TMG GFI WebMonitor 2015 SR3 und spätere Versionen kön-nen parallel zu Microsoft Forefront TMG auf dem-selben Computer installiert werden, auf dem MicrosoftForefront TMG ausgeführt wird. Verwenden Sie dieseVariante, wenn Sie Microsoft Forefront TMG als Fire-wall behalten und auf demselben Computer auch dieWebfilterung mit GFI WebMonitor durchführen möch-ten. Diese Einrichtung stellt auch eine Alternativedar, wenn es Ihnen nicht möglich ist, einen eigenenComputer im Netzwerk nur für GFI WebMonitor bereit-zustellen.


2.2.1 Bereitstellung in einer Internetgateway-UmgebungWählen Sie den Modus „Gateway“ aus, um GFI WebMonitor als vertrauenswürdigen Agenten zunutzen, der im Auftrag von Clientcomputern auf das Internet zugreifen kann. Der gesamteausgehende und eingehende Clientdatenverkehr (HTTP, HTTPS und nicht-HTTP) wird über das GFIWebMonitor-Gateway geleitet. Es werden jedoch nur der HTTP- und HTTPS-Datenverkehr gefiltert.Verwenden Sie diese Methode auch, wenn Sie GFI WebMonitor als transparenten Proxy bereitstellen.Weitere Informationen finden Sie unter Konfigurieren des transparenten Proxy (page 44).

HINWEIS

Um GFI WebMonitor im Gateway-Modus zu konfigurieren, benötigen Sie einen Server mit zweiNetzwerkkarten. Die Option zum Konfigurieren von GFI WebMonitor im Gateway-Modus ist ausgegraut,wenn nur eine Netzwerkkarte erkannt wird.

Abbildung 1: GFI WebMonitor ist auf einem Gateway-Computer installiert.

In diesem Szenario ist GFI WebMonitor auf dem Gateway-Computer, meist ein Domänencontroller,installiert. GFI WebMonitor kann für die Einrichtung eines WPAD-Servers konfiguriert werden, der dasVorhandensein des Proxy im Netzwerk ankündigt. Weitere Informationen finden Sie unterKonfigurieren von WPAD (page 40).

Wenn WPAD aktiviert ist, muss auf Clientcomputern im Browser die automatische Proxyerkennungaktiviert sein, damit sie den Proxy finden. Weitere Informationen finden Sie unter Konfigurieren vonInternetbrowsern für WPAD (page 41).

Wenn WPAD nicht aktiviert ist, müssen die Proxy-IP-Adresse und der Port manuell auf denClientcomputern festgelegt werden. Weitere Informationen finden Sie unter Konfigurieren vonProxyeinstellungen in Client-Internetbrowsern (page 71).

Bei Installation im Gateway-Modus muss der GFI WebMonitor-Computer über mindestens zweiNetzwerkkarten verfügen. Im Konfigurationsassistenten werden Sie aufgefordert, die interneNetzwerkkarte anzugeben, die dann standardmäßig über Port 8080 mit WebMonitor verbunden wird.


2.2.2 Voraussetzungen für den Gateway-ModusStellen Sie vor dem Installieren von GFI WebMonitor auf einem Internet-Gateway-Server sicher, dassfolgende Bedingungen gegeben sind:

1. Die Clientcomputer sind so konfiguriert, dass der Server als standardmäßiges Internetgatewayverwendet wird.

2. Die Netzwerkkarten der Server sind folgendermaßen verbunden:eine Netzwerkkarte mit dem internen Netzwerk (LAN)

eine Netzwerkkarte mit dem externen Netzwerk (WAN)

3. Starten Sie bei einer Installation von GFI WebMonitor unter Windows® Server 2003 oder Win-dows® Server 2008 den Routing- und RAS-Dienst (Remote Access Service).

WICHTIG

Achten Sie darauf, dass der Überwachungsport (Standard 8080) nicht von Ihrer Firewall blockiert wird.Weitere Informationen zur Aktivierung der Firewall-Ports in der Microsoft Windows-Firewall finden Sieunter http://go.gfi.com/?pageid=WebMon_WIndowsFirewall.

2.2.3 Bereitstellung in einer einfachen Proxy-UmgebungInstallieren Sie GFI WebMonitor im einfachen Proxy-Modus, wenn HTTP-Datenverkehr des Client überGFI WebMonitor und Nicht-HTTP-Datenverkehr über einen separaten Router geleitet werden soll. Umdiesen Modus auszuwählen, müssen folgende Anforderungen erfüllt sein:

Benutzer für die Verbindung zum Internet einen Router verwenden

GFI WebMonitor im lokalen Netzwerk installiert ist.

WICHTIG

Die transparente Proxyfunktion kann nicht aktiviert werden, wenn GFI WebMonitor imeinfachen Proxy-Modus bereitgestellt wird. Weitere Informationen finden Sie unter Konfigurierendes transparenten Proxy (page 44).

http://go.gfi.com/?pageid=WebMon_WIndowsFirewall


Abbildung 2: GFI WebMonitor ist im einfachen Proxy-Modus installiert

Der Router muss so konfiguriert sein, dass der gesamte Datenverkehr – ausgenommen der von GFIWebMonitor erzeugte Datenverkehr – blockiert wird. Dies kann mit einer der folgenden Methodenerreicht werden:

OPTION BESCHREIBUNG

Port Blocking Blockieren von Client-Anforderungen und Zulassen des von GFI WebMonitor erzeugtenDatenverkehrs

Traffic For-warding

Weiterleiten des Datenverkehrs vom Client zum GFI WebMonitor-Computer.

2.2.4 Voraussetzungen für den einfachen Proxy-ModusKonfigurieren Sie vor der Installation von GFI WebMonitor auf einem Proxy-Server den Router bzw. dasGateway so, dass:

der gesamte von den Clientcomputern erzeugte ausgehende HTTP-/HTTPS-Datenverkehr blockiertwird

nur der von GFI WebMonitor erzeugte HTTP-/HTTPS-Datenverkehr zugelassen wird

von anderen Clientcomputern erzeugter Nicht-HTTP-/HTTPS-Datenverkehr abgelehnt wird.

In dieser Umgebung kann mithilfe der Datenverkehrsweiterleitung der HTTP-/HTTPS-Datenverkehrvon den Clientcomputern zum GFI WebMonitor-Computer weitergeleitet werden.

WICHTIG

Achten Sie darauf, dass der Überwachungsport (Standard 8080) nicht von Ihrer Firewall blockiert wird.Weitere Informationen zur Aktivierung der Firewall-Ports in der Microsoft Windows-Firewall finden Sieunter http://go.gfi.com/?pageid=WebMon_WIndowsFirewall.



2.2.5 PortblockDer Router muss so konfiguriert sein, dass sowohl der vom GFI WebMonitor als auch der von anderenClientcomputern erzeugte Nicht-HTTP-/HTTPS-Datenverkehr zugelassen wird. Zudem muss derRouter so konfiguriert sein, dass er HTTP-/HTTPS-Datenverkehr blockiert, der von anderenClientcomputern erzeugt wird.

HINWEIS

Clientcomputer müssen so konfiguriert sein, dass sie den GFI WebMonitor-Computer alsstandardmäßigen Proxy-Server verwenden.


Abbildung 3: Installation von GFI WebMonitor als Proxy-Computer mit Verbindung zu einem Router mit Portblockfunktionalität

2.2.6 weiterleitung des DatenverkehrsDer Router bzw. das Gateway muss so konfiguriert sein, dass nur der von GFI WebMonitor erzeugteausgehende Datenverkehr zugelassen wird. Zudem müssen diese so konfiguriert sein, dass HTTP-/HTTPS-Datenverkehr zu GFI WebMonitor weitergeleitet wird.


Abbildung 4: Installation von GFI WebMonitor als Proxy-Computer mit Verbindung zu einem Router mit Datenverkehrsweiterleitung

Informationen zur Installation von GFI WebMonitor auf einem Proxy-Server finden Sie unterInstallation im einfachen Proxy-Modus.

2.3 Installieren von GFI WebMonitorFühren Sie das Installationsprogramm als Benutzer mit Administratorrechten auf dem Zielcomputeraus.


1. Doppelklicken Sie auf die ausführbare Datei von GFI WebMonitor.

2. Stellen Sie sicher, dass kein Windows-Programm ausgeführt wird, und klicken Sie auf Next.

3. Das Installationsprogramm überprüft, ob alle erforderlichen Komponenten installiert sind undinstalliert ggf. fehlende Komponenten.

4. Wählen Sie aus, ob der Installationsassistent die GFI-Website nach einer aktuellen Version vonGFI WebMonitor durchsuchen soll, und klicken Sie auf Next.

5. Lesen Sie die Lizenzvereinbarung sorgfältig durch. Klicken Sie zur Fortsetzung der Installationauf I accept the terms in the license agreement und anschließend auf Next.

6. Geben Sie Benutzername und IP-Adresse der Benutzer ein, die Administratorzugriff auf dieWeboberfläche von GFI WebMonitor erfordern, und klicken Sie auf Next. Zugriffsberechtigungenauf die Weboberfläche können auch später über Settings > Advanced Settings > UI Access Con-trol verwaltet werden.

HINWEIS

Geben Sie nur Benutzer ein, die auf den Konfigurationsbereich von GFI WebMonitor zugreifen müssen.Geben Sie keine IP-Adressen von normalen Benutzern ein, die über den Proxy-Server von GFIWebMonitor geleitet werden. Sie können mehrere Benutzer bzw. Computer eingeben – diese müssendann jeweils mit einem Semikolon (;) voneinander getrennt sein.

7. Wählen Sie einen Installationsordner für GFI WebMonitor aus. Der standardmäßige Pfad lautet:C:\Programme\GFI\WebMonitor\. Klicken Sie auf Next.

8. Klicken Sie auf Install, um die Installation zu starten, und warten Sie, bis die Installation abge-schlossen ist.

9. Klicken Sie auf Finish, um die Einrichtung abzuschließen.

10. Nach der Installation wird der Konfigurationsassistent von GFI WebMonitor automatisch gest-artet.

HINWEIS

Der Konfigurationsassistent kann nach der Installation von GFI WebMonitor auch jederzeit manuell überdas Menü „Settings“ gestartet werden.

11. Klicken Sie auf Get Started, um GFI WebMonitor für die erstmalige Verwendung zu kon-figurieren.

Siehe auch:

Konfigurieren der Kerneinstellungen

Konfigurieren von erweiterten Einstellungen

2.4 Verwenden des KonfigurationsassistentenVerwenden Sie nach der Installation den Konfigurationsassistenten, um GFI WebMonitor für dieErstbenutzung zu konfigurieren. Klicken Sie im Begrüßungsbildschirm auf Get started. Der Assistentführt Sie durch die folgenden Schritte:


OPTION BESCHREIBUNG

Konfigurieren der Ver-bindungseinstellungen

Wählen Sie je nach Ihrer aktuellen Netzwerkinstallation denNetzwerkmodus aus. Stellen Sie eine Verbindung zwischen Ihreminternen Netzwerk und dem Internet über den GFI WebMonitor-Server her.

Aktivieren des transparenten Proxy Aktivieren Sie den transparenten Proxy, um den HTTP- undHTTPS-Datenverkehr transparent zu überwachen und zu steuern.Wenn ein Benutzer eine Anforderung an einen Webserver stellt,fängt der transparente Proxy die Anforderung zur Auslieferungdes angeforderten Inhalts ab. Sofern GFI WebMonitor in diesemModus bereitgestellt ist, müssen Sie dieClientbrowsereinstellungen nicht auf einen bestimmten Proxyeinstellen.

WICHTIGStellen Sie sicher, dass GFI WebMonitor im Gateway-Modus ausgeführt wird. Der transparente Proxy kannnicht im einfachen Proxy-Modus arbeiten.

Eingeben des Lizenzschlüssels Geben Sie einen gültigen Lizenzschlüssel ein, um GFI WebMo-nitor nutzen zu können. Dies kann ein Testschlüssel oder der nor-male Lizenzschlüssel sein, den Sie für die Erneuerung desProdukts erhalten haben.

Konfigurieren von HTTPS-Scanning Konfigurieren Sie HTTPS-Scanning, um verschlüsseltenDatenverkehr überwachen und blockieren zu können.

WICHTIGStellen Sie sicher, dass durch die Aktivierung von HTTPS-Scanning keine geltenden Gesetze undbranchenspezifische Compliance-Vorgaben verletztwerden.

Einrichten der Datenbank Konfigurieren Sie die Datenbank für GFI WebMonitor, in dergesammelte Daten gespeichert werden sollen. Verwenden Sie dieFirebird-Datenbank nur während des Testzeitraums. Wir emp-fehlen dringend, dass Sie für Live-Umgebungen zu einer Micro-soft SQL Server-Datenbank wechseln.

Definieren von Admi-nistratoranmeldeinformationen

Geben Sie die für die GFI WebMonitor-Dienste erforderlichenAdministratoranmeldeinformationen ein, um interne Sicherheits-Engines zu steuern sowie Updates, Benachrichtigungen und Kon-trolldaten auf der Benutzeroberfläche zu verwalten. Bei den GFIWebMonitor-Diensten handelt es sich um Windows-Dienste, diewährend der Produktinstallation automatisch installiert werdenund Administratorrechte erfordern.

Einrichten von E-Mail-Benach-richtigungseinstellungen

Legen Sie E-Mail-Adressen fest, an die GFI WebMonitor Nach-richten mit Informationen zu automatischen Aktualisierungenund Lizenzierungsproblemen senden soll.

Konfigurieren des Internetbrowsers fürdie Verwendung eines Proxy-Servers

Wenn Sie WPAD oder den transparenten Proxy nicht konfigurierthaben, stellen Sie sicher, dass die Proxyeinstellungen der Cli-entcomputer so konfiguriert sind, dass GFI WebMonitor als Stan-dard-Proxy verwendet wird. Dadurch wird sichergestellt, dassder Internetdatenverkehr über GFI WebMonitor geleitet wird.


HINWEIS

Der Konfigurationsassistent wird automatisch nach der Installation von GFI WebMonitor oder manuellüber das Menü Settings gestartet.

Siehe auch:

Konfigurieren von erweiterten Einstellungen

2.4.1 Konfigurieren der Browser-Proxyeinstellungen auf demGFI WebMonitor-ComputerKonfigurieren Sie den Internetbrowser Ihres Servers, um den GFI WebMonitor-Computer alsstandardmäßigen Proxy-Server zu verwenden. Dies kann folgendermaßen erreicht werden:

1. Öffnen Sie auf dem Computer, auf dem GFI WebMonitor installiert ist, die Systemsteuerung,und wählen Sie Internetoptionen aus.

2. Klicken Sie auf die Registerkarte Verbindungen.

3. Klicken Sie auf LAN-Einstellungen.

4. Aktivieren Sie das Kontrollkästchen Use a proxy server for your LAN (Proxy-Server für LAN ver-wenden).

5. Geben Sie im Feld Address den Namen oder die IP-Adresse des GFI WebMonitor-Computers ein.

6. Geben Sie im Feld Port den Port (Standard = 8080) ein.


2.5 Deaktivieren der Internetverbindungseinstellungen auf Cli-entcomputernUm Benutzer daran zu hindern, Interneteinstellungen zu ändern und so GFI WebMonitor zu umgehen,können Sie über die Registerkarte Verbindungen die Internetverbindungseinstellungen aufClientcomputern deaktivieren.

Deaktivieren der Seite „Internetverbindungen“ über GPO unter Microsoft Windows Server 2003

Deaktivieren der Seite „Internetverbindungen“ über GPO unter Microsoft Windows Server 2008

WICHTIG

Wenn Sie GFI WebMonitor im transparenten Proxy-Modus bereitstellen, müssen Sie dieInternetverbindungseinstellungen auf Clientcomputern nicht deaktivieren, wenn ein Gateway-Computer als der einzige mögliche Übergangspunkt zum Internet konfiguriert ist. DerDatenverkehr wird durch den transparenten Proxy gefiltert. Weitere Informationen finden Sieunter Konfigurieren des transparenten Proxy (page 44).

2.5.1 Deaktivieren der Seite Internetverbindungen über GPOin Windows® Server 2003Die Registerkarte Verbindungen für Internetverbindungen kann auf Clientcomputern deaktiviertwerden, um Benutzer daran zu hindern, Interneteinstellungen zu ändern und so GFI WebMonitor zuumgehen.

WICHTIG


Um die Verbindungseinstellungen auf Clientcomputern über GPO in Windows® Server 2003 zudeaktivieren:

1. Wählen Sie auf dem DNS-Server Start > Programme > Verwaltung > Active Directory-Benutzerund -Computer aus.

2. Klicken Sie mit der rechten Maustaste auf den Domänenknoten, und klicken Sie auf Eigen-schaften.

3. Wählen Sie im Dialog Domäneneigenschaften die Registerkarte Gruppenrichtlinie aus.

4. Wählen Sie in der Liste den Eintrag Standard-Domänenrichtlinie aus, und klicken Sie auf Bear-beiten.

5. Erweitern Sie Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten >Internet Explorer, und klicken Sie auf Internetsystemsteuerung.


6. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Verbindungsseite deaktivieren,und klicken Sie dann auf Eigenschaften.

7. Wählen Sie auf der Registerkarte Einstellung die Option Aktiviert aus.

HINWEIS

Diese Richtlinie hält Benutzer davon ab, auf ihren Clientcomputern Verbindungs- und Proxy-Einstellungen anzusehen und zu ändern.

8. Klicken Sie auf Übernehmen und dann auf OK.


2.5.2 Deaktivieren der Seite Internetverbindungen über GPOin Windows® Server 2008Die Registerkarte Verbindungen für Internetverbindungen kann auf Clientcomputern deaktiviertwerden, um Benutzer daran zu hindern, Interneteinstellungen zu ändern und so GFI WebMonitor zuumgehen.

WICHTIG


So deaktivieren Sie die Verbindungseinstellungen auf Clientcomputern über GPO in Windows®

Server 2008:

1. Geben Sie in der Eingabeaufforderung mmc.exe ein, und drücken Sie die Eingabetaste.

2. Wählen Sie im Fenster Konsolenstamm das Menü Datei > Snap-In hinzufügen/entfernen… aus,um das Fenster Snap-In hinzufügen/entfernen zu öffnen.

3. Wählen Sie in der Liste Verfügbare Snap-Ins die Option Gruppenrichtlinienverwaltung aus,und klicken Sie auf Hinzufügen.


5. Erweitern Sie Gruppenrichtlinienverwaltung > Gesamtstruktur > Domänen und <Domäne>.

6. Klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie, und klicken Sieanschließend auf Bearbeiten, um den Gruppenrichtlinienverwaltungs-Editor zu öffnen.

7. Erweitern Sie Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Internet Explorer, und klicken Sie auf Internetsystemsteuerung.

8. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Verbindungsseite deaktivieren,und klicken Sie dann auf Eigenschaften.

9. Wählen Sie auf der Registerkarte Einstellung die Option Aktiviert aus.


HINWEIS

Diese Richtlinie hält Benutzer davon ab, auf ihren Clientcomputern Verbindungs- und Proxy-Einstellungen anzusehen und zu ändern.

10. Klicken Sie auf Übernehmen und dann auf OK.

11. Schließen Sie den Dialog Gruppenrichtlinienverwaltungs-Editor, und speichern Sie die Ein-stellungen der erstellten Verwaltungskonsole.

2.6 DeinstallationsinformationenSo deinstallieren Sie GFI WebMonitor:

1. Klicken Sie auf Start > Systemsteuerung > Programme > Programme und Funktionen.

2. Wählen Sie GFI WebMonitor aus der Liste aus, und klicken Sie auf Deinstallieren.

3. Wenn die Meldung Möchten Sie GFI WebMonitor wirklich deinstallieren? angezeigt wird, kli-cken Sie auf Ja.

4. Klicken Sie nach Abschluss auf Fertig stellen.

2.6.1 Starten von GFI WebMonitorAuf dem gleichen Computer, auf dem GFI WebMonitor installiert ist:

Sie haben zwei Möglichkeiten, die GFI WebMonitor Management Console zu starten:

Option 1: Klicken Sie auf Start > Alle Programme > GFI WebMonitor > GFI WebMonitor Ver-waltungskonsole.

Option 2: Geben Sie die URL http://1.1.1.1 oder http://127.0.0.1:1007 in einen Webbrowser aufdem gleichen Computer ein.

HINWEIS

Wenn Sie GFI WebMonitor über die Webbrowser-Schnittstelle auf dem gleichen Computer verwenden,muss der Internetbrowser für die Verwendung eines Proxy-Servers konfiguriert sein. Deaktivieren Sie fürhttp://127.0.0.1:1007 in den Internetoptionen die Option Proxyserver für lokale Adressen umgehen. Weitere Informationen finden Sie unter Konfigurieren der Browser-Proxyeinstellungen auf dem GFIWebMonitor-Computer (page 25).

WICHTIG

In http://127.0.0.1:1007 bezieht sich 1007 auf den Port, den die GFI WebMonitor Management Consolestandardmäßig für die Überwachung nutzt. Wenn der Überwachungsport geändert wird, muss dieseÄnderung in der URL für den Zugriff auf die Management Console berücksichtigt werden, z. B.http://127.0.0.1:<port>. Dies unterscheidet sich von dem Port, auf dem der GFI-Proxyeingehende Verbindungen überwacht.

Von einem Remote-Computer:

http://1.1.1.1/

http://127.0.0.1:1007/

http://127.0.0.1:1007/

http://127.0.0.1:1007/


Um die Installation von GFI WebMonitor über Benutzercomputer und/oder IP-Adressen zu starten, dieZugriff auf die Anwendung haben, geben Sie auf den betreffenden Computern die URL http://1.1.1.1oder http://127.0.0.1:1007 in einen Webbrowser ein. Der Internetbrowser muss für die Verwendungspezifischer Proxy-Einstellungen konfiguriert sein, die diesen Zugriff ermöglichen. Deaktivieren Sie fürhttp://127.0.0.1:1007 in den Internetoptionen die Option Proxyserver für lokale Adressen umgehen. Weitere Informationen finden Sie unter Konfigurieren von Proxyeinstellungen in Client-Internetbrowsern (page 71).

HINWEIS

Der Benutzerzugriff auf die Anwendung kann während der Installation oder über Settings > AdvancedSettings > UI Access Control gewährt werden.

2.7 Mithilfe von „GFI WebMonitor“Nachdem die Erstkonfiguration abgeschlossen ist, wird die Startseite angezeigt. Greifen Sie über dieHauptnavigationsleiste auf alle Funktionen des Produkts zu.

http://127.0.0.1:1007/

http://127.0.0.1:1007/


2.7.1 Prüfen der ordnungsgemäßen Funktionsweise von GFIWebMonitorFühren Sie dazu einen einfachen Test durch, um zu überprüfen, ob Internetanfragen blockiertwerden. Gehen Sie dazu wie folgt vor:

1. Klicken Sie auf Manage > Policies.

HINWEIS

Sie werden sehen, dass eine standardmäßige Webfilterrichtlinie bereits aktiviert ist. Diese Richtliniewird auf alle Benutzer angewandt, deren Datenverkehr über GFI WebMonitor geleitet wird.

2. Wählen Sie in der Sidebar aus der Liste der konfigurierten Richtlinien die Option Blacklist aus.

3. Klicken Sie auf Edit.

3. Geben Sie im Element Websites die Zeichenfolge *.cnn.com ein.

4. Klicken Sie auf das Add-Symbol. Die URL wurde zur Liste mit blockieren Websites hinzugefügt.

5. Klicken Sie auf Save, um die Änderungen zu übernehmen.

6. Wechseln Sie zu Ihrem Browser, und öffnen Sie http://www.cnn.com. Die Blockierungsseite von GFIWebMonitor wird angezeigt.

Screenshot 1: Warnmeldung, dass die angeforderte Seite von GFI WebMonitor blockiert wurde

https://www.facebook.com/


Wenn diese Warnmeldung angezeigt wird, funktioniert Ihre GFI WebMonitor-Installationordnungsgemäß.

Sie können die URL nun von der Blacklist-Richtlinie entfernen.

2.8 Verwenden des Importtools für das Exportieren und Impor-tieren von EinstellungenDas Importprogramm für das Exportieren und Importieren von Einstellungen hilft Ihnen beimImportieren von GFI WebMonitor-Einstellungen von einem Server auf einen anderen. Das Tool dientder Migration von GFI WebMonitor 2013 SR1 oder höher. Sie können dieses Tool beispielsweiseverwenden, um die konfigurierten Einstellungen von einem Computer mit GFI WebMonitor 2015 aufeinen neuen Computer zu importieren, auf dem die neueste Version von GFI WebMonitor installiertist.

HINWEIS

Das Importprogramm für das Exportieren und Importieren von Einstellungen ist in GFIWebMonitor 2015 SR2 oder höher verfügbar.

Es gibt zwei Versionen des Importprogramm für das Exportieren und Importieren von Einstellungen.Die Befehlszeilenversion des Tools befindet sich im GFI WebMonitor-Installationsverzeichnis. Derstandardmäßige Pfad lautet:C:\Programme\GFI\WebMonitor\Interface\Bin\WebMon.SettingsImporterTool.exe.Weitere Informationen zur Verwendung dieses Programms finden Sie in folgendem Artikel:http://go.gfi.com/?pageid=webmon_settingsimporttool.

1. Doppelklicken Sie in C:\Programme\GFI\WebMonitor\Interface\Bin\ auf die DateiWebMon.SettingsImporterTool.exe.

2. Wählen Sie aus folgenden Optionen aus:

OPTION BESCHREIBUNG

Export settings to a chosen file/folder Wählen Sie diese Option aus, um Einstellungen der aktuellen GFIWebMonitor-Installation zu sichern. Die Einstellungen können ineine Datei oder einen Zielordner exportiert werden.

Import settings from a file Wählen Sie diese Option aus, um GFI WebMonitor-Einstellungenaus einer Datei in die aktuelle GFI WebMonitor-Installation zuimportieren. Anwendbar für GFI WebMonitor 2015 SR2 und spä-tere Versionen.

Import settings from a folder Wählen Sie diese Option aus, um GFI WebMonitor-Einstellungenaus einem Ordner in die aktuelle GFI WebMonitor-Installation zuimportieren. Anwendbar für GFI WebMonitor 2013 SR1 und spä-tere Versionen.

2.8.1 Exportieren von Einstellungen in eine gewählte Datei/ei-nen OrdnerSo exportieren Sie Einstellungen in eine Datei oder einen Ordner:

1. Wählen Sie im GFI WebMonitor Settings Import Tool die Option Export settings to a chosenfile/folder aus, und klicken Sie auf Next.

http://go.gfi.com/?pageid=webmon_settingsimporttool


2. Wählen Sie eine der folgenden Optionen aus:

OPTION BESCHREIBUNG

Use the settings from the cur-rent GFI WebMonitor instal-lation

Wenn Sie diese Option auswählen, verwendet der Assistent automatisch denStandardeinstellungsordner für den Export.

Select custom settings folder Wählen Sie diese Option aus, um einen externen Einstellungsordner zu ver-wenden. Klicken Sie auf Choose source, um den gewünschten Ordner aus-zuwählen.

3. Klicken Sie auf Next.

4. Klicken Sie auf Choose destination folder, und geben Sie den Pfad an, in dem die Einstellungsdateigespeichert wird.

5. Wählen Sie eine der folgenden Exportoptionen aus:

OPTION BESCHREIBUNG

Use pre-defi-ned filename

Wählen Sie diese Option aus, um den vom Assistenten automatisch erstellten Dateinamenzu verwenden.

Use custom filename

Wählen Sie diese Option aus, um einen benutzerdefinierten Namen für die exportierteDatei anzugeben.

Export to fol-der

Wählen Sie diese Option aus, um die Einstellungen in einen Ordner zu exportieren. Der Assis-tent erstellt einen Ordner mit der Bezeichnung „Data“ und eine PAC-Datei mit dem Namenproxypac.pac.


7. Prüfen Sie die Zusammenfassung, und öffnen Sie über den Link den Speicherort für den Export.

8. Klicken Sie auf Close.

2.8.2 Importieren von Einstellungen aus einer DateiSo importieren Sie Einstellungen aus einer Datei für GFI WebMonitor 2015 SR2 und spätere Versionen:

1. Wählen Sie im GFI WebMonitor Settings Import Tool die Option Import settings from a file aus, undklicken Sie auf Next.

2. Klicken Sie auf Choose source, und wählen Sie die Datei mit den zu importierenden Einstellungenaus.


4. Wählen Sie die zu importierenden Einstellungen aus, oder aktivieren Sie das Kontrollkästchen AllSettings, um alle Einstellungen auszuwählen. Klicken Sie auf Next.

5. Klicken Sie auf Choose destination folder, um den Standardspeicherort zu ändern, an dem dieEinstellungen gespeichert werden. Der standardmäßige Pfadlautet: C:\Programme\GFI\WebMonitor. Klicken Sie auf Next.

6. Prüfen Sie die Zusammenfassung, und klicken Sie auf Finish, um den Importvorgang zu starten.

7. Wählen Sie nach Abschluss des Importvorgangs eine der folgenden Optionen aus:

OPTION BESCHREIBUNG

Click here tobrowse importlocation

Klicken Sie hier, um den Speicherort zu öffnen, an dem die Einstellungen gespeichert wur-den.


OPTION BESCHREIBUNG

Click here torestart WebMo-nitor services

Wenn Sie sich in Schritt 5 für die Verwendung des Standardordners entschieden haben, müs-sen die GFI WebMonitor-Dienste nach Abschluss des Importvorgangs neu gestartet werden.Klicken Sie auf diesen Link, damit der Assistent die Dienste neu startet.


2.8.3 Importieren von Einstellungen aus einem OrdnerSo importieren Sie Einstellungen aus einem Ordner für GFI WebMonitor 2013 SR1 und spätereVersionen:

1. Wählen Sie im GFI WebMonitor Settings Import Tool die Option Import settings from folder aus,und klicken Sie auf Next.

2. Klicken Sie auf Choose source, und wählen Sie den Ordner mit den zu importierenden Einstellungenaus.


4. Wählen Sie die zu importierenden Einstellungen aus, oder aktivieren Sie das Kontrollkästchen AllSettings, um alle Einstellungen auszuwählen. Klicken Sie auf Next.

5. Klicken Sie auf Choose destination folder, um den Standardspeicherort zu ändern, an dem dieEinstellungen gespeichert werden. Der standardmäßige Pfadlautet: C:\Programme\GFI\WebMonitor. Klicken Sie auf Next.

6. Prüfen Sie die Zusammenfassung, und klicken Sie auf Finish, um den Importvorgang zu starten.

7. Wählen Sie nach Abschluss des Importvorgangs eine der folgenden Optionen aus:

OPTION BESCHREIBUNG

Click here tobrowse importlocation

Klicken Sie hier, um den Speicherort zu öffnen, an dem die Einstellungen gespeichert wur-den.

Click here torestart WebMo-nitor services

Wenn Sie sich in Schritt 5 für die Verwendung des Standardordners entschieden haben, müs-sen die GFI WebMonitor-Dienste nach Abschluss des Importvorgangs neu gestartet werden.Klicken Sie auf diesen Link, damit der Assistent die Dienste neu startet.


2.9 Parallele Installation von GFI WebMonitor und MicrosoftForefront TMGGFI WebMonitor 2015 SR3 und spätere Versionen können auf demselben Computer installiert werden,auf dem Microsoft Forefront TMG ausgeführt wird.

GFI WebMonitor sollte parallel mit Microsoft Forefront TMG installiert werden, wenn Sie MicrosoftForefront TMG als Firewall behalten und auf demselben Computer auch die Webfilterung mit GFIWebMonitor durchführen möchten. Diese Einrichtung stellt auch eine Alternative dar, wenn es Ihnennicht möglich ist, einen eigenen Computer im Netzwerk nur für GFI WebMonitor bereitzustellen.


HINWEIS

GFI WebMonitor kann nicht im transparenten Proxy-Modus betrieben werden, wenn auf demselbenComputer auch Microsoft Forefront TMG ausgeführt wird. Weitere Informationen finden Sie unterKonfigurieren des transparenten Proxy (page 44).

Microsoft Forefront Threat Management Gateway (Microsoft Forefront TMG) ist eine Web-Gateway-Lösung, die Benutzer vor webbasierten Bedrohungen schützt.

In Umgebungen, in denen GFI WebMonitor 2013 bereits zusammen mit Microsoft Forefront TMGinstalliert ist, kann ein Upgrade auf GFI WebMonitor 2015 durchgeführt werden. Ansonsten ist eineNeuinstallation von GFI WebMonitor 2015 möglich.

2.9.1 Welche Unterschiede gibt es zwischen GFI WebMonitor2013 und 2015 in einer Microsoft Forefront TMG-Umgebung?Während GFI WebMonitor 2013 ein Plug-In für Microsoft Forefront TMG und bei allen Proxyfunktionen,beim Authentifizierungsprozess und dem HTTPS-Scanning von Microsoft Forefront TMG abhängig war,installiert GFI WebMonitor 2015 den GFI-Proxy-Dienst parallel zu Microsoft Forefront TMG. Dadurchwird die Abhängigkeit von Microsoft Forefront TMG bei Proxy-, Authentifizierungs- und HTTPS-Scanning-Funktionen vermieden.

Mit GFI WebMonitor 2015 wird der Datenverkehr direkt am GFI WebMonitor-Proxy erfasst, und nurdieser Datenverkehr wird von GFI WebMonitor überwacht und gesteuert. Clientcomputer müssenentsprechend konfiguriert sein, um für eine Internetverbindung den GFI-Proxy passieren zu können.

Ein Upgrade auf die neue Version GFI WebMonitor 2015 SR3 auf Microsoft Forefront TMG-Computernist empfehlenswert, um von den neuen Funktionen wie der Anwendungssteuerung, dem neuenRichtliniensystem, den erweiterten Echtzeit-Datenverkehrsberichten, WebInsights und einerverbesserten Gesamtleistung zu profitieren.

2.9.2 Systemanforderungen:Mindesthardwareanforderungen für x64-Architekturen

OPTION BESCHREIBUNG

Prozessor 2,0 GHz (Mehrkern-Prozessor dringend empfohlen)

RAM 8 GB

Festplatte 12 GB verfügbarer Festplattenspeicher

Unterstützte Betriebs-systeme

Windows 2008 x64 und Windows 2008 R2

Weitere erforderliche Kom-ponenten

Microsoft Forefront TMG-Firewall muss installiert sein. (ISA-Version – 32 Bitwird nicht unterstützt).

HINWEIS

Die Zuweisung des Festplattenspeichers hängt von Ihrer Umgebung ab. Um GFI WebMonitor installierenund verwenden zu können, muss mindestens der in den Anforderungen angegebene Speicherplatzvorhanden sein. Die empfohlene Größe liegt zwischen 150 und 250 GB.


2.9.3 Upgrade von einer vorherigen Installation von GFIWebMonitor 2013 für TMGUpgrades der folgenden Versionen werden offiziell unterstützt:

GFI WebMonitor 2013 SR1 TMG Edition (Build 20130910)

GFI WebMonitor 2012 R2 SR TMG Edition (Build 20121029).

HINWEIS

Bei anderen Builds von Microsoft Forefront TMG wird dringend empfohlen, zuerst ein Upgrade auf dasBuild GFI WebMonitor 2013 SR1 durchzuführen und dann auf GFI WebMonitor 2015 SR3 oder höher zuaktualisieren.

Beim Upgrade wird die zuvor festgelegte GFI WebMonitor-Konfiguration beibehalten und in das neueFormat konvertiert.

Nach Abschluss des Upgradeprozesses wird der Benutzer vom Konfigurationsassistenten durch dieEinrichtung der wichtigsten Einstellungen geführt. Sofern keine proxybezogenen Einstellungen infrüheren Installationen gefunden werden, erhalten diese Einstellungen vorkonfigurierte Werte.Anstatt auf den Standardport 8080 ist der Proxy-Überwachungsport auf 8081 festgelegt, um Konfliktemit dem Proxy von Microsoft Forefront TMG zu vermeiden.

2.9.4 Bereinigen der GFI WebMonitor 2015-Installation aufeinem Microsoft Forefront TMG-ServerIn Umgebungen ohne vorherige Installationen von GFI WebMonitor können Sie das Produkt ähnlich demnormalen Prozess für die GFI WebMonitor-Proxy-Version installieren.

Anstatt auf den Standardport 8080 ist der Proxy-Überwachungsport auf 8081 festgelegt, um Konfliktemit dem Proxy von Microsoft Forefront TMG zu vermeiden.

2.9.5 Installation von oder Upgrade auf GFI WebMonitor 2015Führen Sie das Installationsprogramm aus, um GFI WebMonitor zu installieren oder zu aktualisieren.Weitere Informationen finden Sie unter Installieren von GFI WebMonitor (page 22).

Der Installationsprozess ähnelt dem für eine normale GFI WebMonitor-Proxy-Version, mit einemzusätzlichen Schritt, in dem der Administrator benachrichtigt wird, wenn das Installationsprogrammvon GFI WebMonitor eine Instanz von Microsoft Forefront TMG auf dem Computer findet.

Nach Abschluss der Installation oder des Upgrades müssen die Clientcomputer für die Verwendung vonGFI WebMonitor 2015 als Proxy – anstatt von Microsoft Forefront TMG – konfiguriert werden. Dies kannentweder über die manuelle Konfiguration jedes einzelnen Clientbrowsers, über GPO oder über dasAktivieren von WPAD erfolgen.

Weitere Informationen finden Sie in den folgenden Abschnitten:

Konfigurieren der Proxy-Einstellungen über GPO in Microsoft Server 2008

Manuelle Konfiguration des Internetbrowsers für die Verwendung eines Proxy-Servers

Konfigurieren von WPAD


HINWEIS

Wenn der GFI WebMonitor-Proxy über WPAD im Netzwerk veröffentlicht wird, muss der WPAD-Serverder Microsoft Forefront TMG-Firewall deaktiviert werden, um sicherzustellen, dass der gesamteDatenverkehr über den GFI WebMonitor-Proxy geleitet wird.

Wichtige Hinweise:Nachdem die Einrichtung abgeschlossen ist und die Clientcomputer auf GFI WebMonitor verweisen,wird der von diesen Computern erzeugte Datenverkehr direkt am GFI-Proxy erfasst, und nur die-ser Datenverkehr wird von GFI WebMonitor überwacht und gesteuert. Die Microsoft ForefrontTMG-Firewall kann weiterhin Datenverkehr über den eigenen Proxy oder im transparenten Moduserfassen. Dieser Datenverkehr ist jedoch für GFI WebMonitor nicht sichtbar.

Frühere GFI WebMonitor-Regeln zur Konfiguration der Microsoft Forefront TMG-Firewall sind nichtmehr wirksam und können deaktiviert oder gelöscht werden.

Die Microsoft Forefront TMG-Firewall bleibt in Betrieb, und der GFI WebMonitor-Proxy wird par-allel mit den folgenden Betriebsmodi von Microsoft Forefront TMG ausgeführt:

Single Network Adapter – Microsoft Forefront TMG mit einem Netzwerkadapter, der miteinem internen Netzwerk oder einem Umkreisnetzwerk verbunden ist.

Edge Firewall – Microsoft Forefront TMG befindet sich am Netzwerk-Edge, fungiert als Edge-Firewall und ist mit zwei Netzwerken verbunden: dem internen Netzwerk und dem externenNetzwerk (in der Regel das Internet).

3-Leg Perimeter – Microsoft Forefront TMG ist am Netzwerk-Edge bereitgestellt und mit deminternen Netzwerk, dem Umkreisnetzwerk und dem Internet verbunden.

Back Firewall – Microsoft Forefront TMG ist am Netzwerk-Edge bereitgestellt und mit deminternen Netzwerk und dem Umkreisnetzwerk verbunden.

GFI WebMonitor 3 Konfigurieren der Kerneinstellungen | 37

3 Konfigurieren der KerneinstellungenDie Kernsteinstellungen stellen sicher, dass die GFI WebMonitor-Installation ordnungsgemäßkonfiguriert ist, um mit der Überwachung des Internetdatenverkehrs in Ihrem Netzwerk beginnen zukönnen. Nach Abschluss der Installation unterstützt Sie der Konfigurationsassistent bei derKonfiguration der folgenden Einstellungen, so dass Sie sofort Ergebnisse erzielen:

OPTION BESCHREIBUNG

Konfigurieren der Ver-bindungseinstellungen

Wählen Sie je nach Ihrer aktuellen Netzwerkinstallation denNetzwerkmodus aus. Stellen Sie eine Verbindung zwischen Ihreminternen Netzwerk und dem Internet über den GFI WebMonitor-Server her.

Aktivieren des transparenten Proxy Aktivieren Sie den transparenten Proxy, um den HTTP- undHTTPS-Datenverkehr transparent zu überwachen und zu steuern.Wenn ein Benutzer eine Anforderung an einen Webserver stellt,fängt der transparente Proxy die Anforderung zur Auslieferungdes angeforderten Inhalts ab. Sofern GFI WebMonitor in diesemModus bereitgestellt ist, müssen Sie dieClientbrowsereinstellungen nicht auf einen bestimmten Proxyeinstellen.

WICHTIGStellen Sie sicher, dass GFI WebMonitor im Gateway-Modus ausgeführt wird. Der transparente Proxy kannnicht im einfachen Proxy-Modus arbeiten.

Eingeben des Lizenzschlüssels Geben Sie einen gültigen Lizenzschlüssel ein, um GFI WebMo-nitor nutzen zu können. Dies kann ein Testschlüssel oder der nor-male Lizenzschlüssel sein, den Sie für die Erneuerung desProdukts erhalten haben.

Konfigurieren von HTTPS-Scanning Konfigurieren Sie HTTPS-Scanning, um verschlüsseltenDatenverkehr überwachen und blockieren zu können.

WICHTIGStellen Sie sicher, dass durch die Aktivierung von HTTPS-Scanning keine geltenden Gesetze undbranchenspezifische Compliance-Vorgaben verletztwerden.

Einrichten der Datenbank Konfigurieren Sie die Datenbank für GFI WebMonitor, in dergesammelte Daten gespeichert werden sollen. Verwenden Sie dieFirebird-Datenbank nur während des Testzeitraums. Wir emp-fehlen dringend, dass Sie für Live-Umgebungen zu einer Micro-soft SQL Server-Datenbank wechseln.

Definieren von Admi-nistratoranmeldeinformationen

Geben Sie die für die GFI WebMonitor-Dienste erforderlichenAdministratoranmeldeinformationen ein, um interne Sicherheits-Engines zu steuern sowie Updates, Benachrichtigungen und Kon-trolldaten auf der Benutzeroberfläche zu verwalten. Bei den GFIWebMonitor-Diensten handelt es sich um Windows-Dienste, diewährend der Produktinstallation automatisch installiert werdenund Administratorrechte erfordern.

Einrichten von E-Mail-Benach-richtigungseinstellungen

Legen Sie E-Mail-Adressen fest, an die GFI WebMonitor Nach-richten mit Informationen zu automatischen Aktualisierungenund Lizenzierungsproblemen senden soll.


OPTION BESCHREIBUNG

Konfigurieren des Internetbrowsers fürdie Verwendung eines Proxy-Servers

Wenn Sie WPAD oder den transparenten Proxy nicht konfigurierthaben, stellen Sie sicher, dass die Proxyeinstellungen der Cli-entcomputer so konfiguriert sind, dass GFI WebMonitor als Stan-dard-Proxy verwendet wird. Dadurch wird sichergestellt, dassder Internetdatenverkehr über GFI WebMonitor geleitet wird.

HINWEIS


3.1 VerbindungseinstellungenWählen Sie aus, wie GFI WebMonitor in Ihrem Netzwerk konfiguriert ist, und konfigurieren Sie dieVerbindung zwischen Ihrem internen Netzwerk und dem Internet über den GFI WebMonitor-Server.

HINWEIS


1. Klicken Sie auf Settings > Core Settings > Connection Settings.

2. Wählen Sie im Bereich Network Mode eine der folgenden Optionen aus:

MODUS BESCHREIBUNG

Einfacher Proxy-Modus Wählen Sie den einfachen Proxy-Modus aus, wennHTTP-Datenverkehr des Clients über GFI WebMonitorund Nicht-HTTP-Datenverkehr über einen separatenRouter geleitet werden soll. Diese Einrichtung erfor-dert einen Internet-Router mit Portblocking-/Da-tenverkehrumleitungsfunktionen.

Gateway-Modus Stellen Sie GFI WebMonitor im Gateway-Modus bereit,wenn Sie die Anwendung auf einem Server instal-lieren, der als Internetgateway konfiguriert ist. Dergesamte ausgehende und eingehende Cli-entdatenverkehr (HTTP und nicht-HTTP) wird überGFI WebMonitor geleitet. Sofern GFI WebMonitor indiesem Modus bereitgestellt ist, können Sie den trans-parenten Proxy aktivieren und müssen nicht die Cli-entbrowsereinstellungen auf einen bestimmten Proxyeinstellen. Weitere Informationen finden Sie unterKonfigurieren des transparenten Proxy (page 44).


MODUS BESCHREIBUNG

In parallel with Microsoft Forefront TMG GFI WebMonitor 2015 SR3 und spätere Versionen kön-nen parallel zu Microsoft Forefront TMG auf dem-selben Computer installiert werden, auf dem MicrosoftForefront TMG ausgeführt wird. Verwenden Sie dieseVariante, wenn Sie Microsoft Forefront TMG als Fire-wall behalten und auf demselben Computer auch dieWebfilterung mit GFI WebMonitor durchführen möch-ten. Diese Einrichtung stellt auch eine Alternativedar, wenn es Ihnen nicht möglich ist, einen eigenenComputer im Netzwerk nur für GFI WebMonitor bereit-zustellen.

Wenn Sie Simple Proxy mode ausgewählt haben, konfigurieren Sie die folgenden Ein-stellungen:

OPTION BESCHREIBUNG

Listen on allnetwork inter-faces

Konfigurieren Sie GFI WebMonitor dafür, eingehende HTTP- und HTTPS-Anforderungen aufallen verfügbaren Netzwerkkarten zu überwachen.

Proxy-Server Geben Sie im Feld Proxy Server die IP-Adresse des Computers ein, auf dem GFI WebMonitorinstalliert ist.

Port Geben Sie im Feld Port die Portnummer ein, die von GFI WebMonitor zum Überwachen desDatenverkehrs verwendet wird (Standard ist 8080).

Use WPAD [Optional] Aktivieren Sie die Option Use WPAD, wenn Sie Web Proxy Auto-Discoveryverwenden möchten, sodass Clientcomputer automatisch den GFI WebMonitor-Servererkennen.

Repeat WPADdetection

Klicken Sie auf diese Option, sodass GFI WebMonitor nach verfügbaren WPAD-Servern inIhrem Netzwerk suchen kann.

Proxy Authen-tication

Konfigurieren Sie die verwendete Authentifizierungsmethode, wenn Clientcomputer beimZugreifen auf das Internet überprüft werden.

Chained Proxy Dies ist eine Methode zur Verbindung mehrerer Proxy-Server, um mehr Anonymität zu errei-chen. Diese Server agieren gemeinsam als ein Proxy-Server, der Webanforderungen ver-arbeitet.

Wenn Sie Gateway mode ausgewählt haben, konfigurieren Sie die folgenden Ein-stellungen:

OPTION BESCHREIBUNG

Internal Net-work card

Wählen Sie aus der verfügbaren Dropdown-Liste eine Netzwerkkarte aus. GFI WebMonitorüberwacht eingehende HTTP- und HTTPS-Anforderungen über die ausgewählte Netz-werkkarte.

IP Address Wenn der ausgewählte Netzwerkadapter über mehrere IP-Adressen verfügt, wählen Sie ausder Liste die gewünschte IP-Adresse aus.

Use WPAD [Optional] Aktivieren Sie die Option Use WPAD, wenn Sie Web Proxy Auto-Discoveryverwenden möchten, sodass Clientcomputer automatisch den GFI WebMonitor-Servererkennen.

Repeat WPADdetection

Klicken Sie auf diese Option, sodass GFI WebMonitor nach verfügbaren WPAD-Servern inIhrem Netzwerk suchen kann.

Proxy Authen-tication

Konfigurieren Sie die verwendete Authentifizierungsmethode, wenn Clientcomputer beimZugreifen auf das Internet überprüft werden.


OPTION BESCHREIBUNG

Chained Proxy Dies ist eine Methode zur Verbindung mehrerer Proxy-Server, um mehr Anonymität zu errei-chen. Diese Server agieren gemeinsam als ein Proxy-Server, der Webanforderungen ver-arbeitet.


3.1.1 Konfigurieren der NetzwerkschnittstelleGFI WebMonitor muss so konfiguriert sein, dass eingehende HTTP- und HTTPS-Anforderungenüberwacht werden, die von Clientcomputern im internen Netzwerk ausgehen. Sie können GFIWebMonitor so konfigurieren, dass der Datenverkehr auf einer bestimmten Netzwerkkarte oder aufallen Netzwerkarten überwacht wird, die auf dem Server installiert sind.

HINWEIS


So konfigurieren Sie GFI WebMonitor dafür, eingehende HTTP- und HTTPS-Anforderungen zuüberwachen:



OPTION BESCHREIBUNG

Proxy Ser-ver

Geben Sie die IP-Adresse der internen Netzwerkkarte ein, die den Datenverkehr von Cli-entcomputern überwachen soll.

Port Geben Sie die Portnummer an, über die die interne Netzwerkkarte den Datenverkehr über-wacht.

Listen onall networkinterfaces

Klicken Sie auf Show Advanced Options, wenn GFI WebMonitor eingehende HTTP- und HTTPS-Anforderungen auf allen verfügbaren Netzwerkkarten überwachen soll. Klicken Sie auf dieUmschaltfläche, um die Erstellung zu aktivieren.

3.1.2 Konfigurieren von WPADDas Internetprotokoll WPAD (Web Proxy Auto Discovery) wird von allen gängigen Internetbrowsernunterstützt. Client-Webbrowser können mithilfe dieses Protokolls Proxyeinstellungen aus einer WPAD-Datendatei, die auf einem Computer in Ihrem Netzwerk gespeichert ist, automatisch abrufen.

WPAD ist eine komfortable Möglichkeit für Administratoren, um Clientcomputer für die Verwendungdes GFI WebMonitor-Computers als Proxy-Server zu konfigurieren. Einstellungen müssen nicht manuelleingegeben bzw. mittels Active Directory-Gruppenrichtlinien angegeben werden. Wenn diese Optionaktiviert ist und die Verbindungseinstellungen des Internetbrowsers für die automatische Erkennungvon Einstellungen konfiguriert sind, können Clientcomputer die IP-Adresse des GFI WebMonitor-Servers automatisch bestimmen und ihn ohne zusätzliche Konfiguration als Proxy-Server verwenden.

WPAD ist hilfreich, wenn Sie Roaming-Geräte wie Laptops und Tablets für die Verwendung von GFIWebMonitor als Proxy-Server konfigurieren möchten, wenn diese sich im Büro befinden.


HINWEIS

Konfigurieren Sie anschließend die Internetbrowser für die automatische Erkennung vonProxyeinstellungen, damit Client-Internetbrowser WPAD nutzen können. Weitere Informationen findenSie unter Konfigurieren von Internetbrowsern für WPAD (page 41).

Wenn GFI WebMonitor erstmalig installiert wird, versucht die Anwendung, verfügbare WPAD-Server zuerkennen. Erkannte WPAD-Server werden im Informationsfenster angezeigt.

So aktivieren Sie WPAD:

1. Klicken Sie auf Core Settings > Connection Settings.

2. Klicken Sie auf die Umschaltfläche Use WPAD, um ihn in die Position ON zu stellen und dieOption zu aktivieren.

HINWEIS

Wenn GFI WebMonitor keine WPAD-Server in Ihrem Netzwerk erkennt, ist diese Option deaktiviert.Klicken Sie auf Repeat WPAD detection, um nach verfügbaren Servern zu suchen.

3. Sie erhalten eine Warnung mit der Information, dass durch die Aktivierung von WPAD Ser-verinformationen aktualisiert werden, die eventuell zu Netzwerkkonflikten führen können.Diese Konflikte können auftreten, wenn mehrere GFI WebMonitor-Installation im selben Netz-werk vorhanden sind. Klicken Sie auf Proceed, um fortzufahren.

4. Wählen Sie eine der folgenden Optionen aus:

OPTION BESCHREIBUNG

Publish the IP of the GFI WebMonitorproxy in WPAD

Wählen Sie die Option, um die IP-Adresse von GFI WebMonitor indie WPAD-Datendatei einzubeziehen.

Publish the host name of the GFIWebMonitor proxy in WPAD

Wählen Sie diese Option, um den Hostnamen von GFI WebMonitorin die WPAD-Datendatei einzubeziehen.


3.1.3 Konfigurieren von Internetbrowsern für WPADStellen Sie nach Aktivierung des WPAD-Protokolls in GFI WebMonitor sicher, dass die aktualisiertenInterneteinstellungen automatisch vom Client-Browser erkannt werden:

1. Öffnen Sie auf dem Clientcomputer die Systemsteuerung, und wählen Sie Internetoptionenaus.



4. Aktivieren Sie das Kontrollkästchen Automatische Suche der Einstellungen.


5. Schließen Sie den Dialog LAN-Einstellungen.

6. Klicken Sie auf OK, um den Dialog Internetoptionen zu schließen.

7. Starten sie den Internetbrowser neu, um die Einstellungen zu aktualisieren.

HINWEIS

WPAD wird von allen gängigen Internetbrowsern unterstützt.

3.1.4 Konfigurieren der Proxy-AuthentifizierungsmethodeDie Proxy-Authentifizierung ermöglicht Ihnen, die Authentifizierungsmethode des Proxy-Servers zukonfigurieren. Dadurch wird die festgelegt, auf welche Weise Clientcomputer beim Zugriff auf dasInternet überprüft werden. Die Option Proxy-Authentifizierung muss für die Erstellung neuerRichtlinien für Benutzer oder Gruppen aktiviert sein. Standardmäßig ist die Proxy-Authentifizierungdeaktiviert. Wenn die Proxy-Authentifizierung deaktiviert ist, dürfen Sie nur neue Richtlinien mit IP-Adressen konfigurieren.

Für eine erweiterte Sicherheit empfehlen wir die Verwendung von Integrated Authentication(Integrierte Authentifizierung). Diese Methode ist sicherer, da sie im Gegensatz zu BasicAuthentication (Standardauthentifizierung) keine Benutzeranmeldeinformationen über das Netzwerküberträgt.

HINWEIS



So konfigurieren Sie die Authentifizierungsmethode:

1. Klicken Sie auf Core Settings > Connection Settings.

2. Klicken Sie auf die Umschaltfläche Proxy Authentication, um die Funktion zu aktivieren.

3. Wählen Sie im Bereich Proxy Authentication eine der folgenden Optionen aus:

Option 1: Lassen Sie die Proxy-Authentifizierung deaktiviert, wenn der Benutzer nicht verpflichtet ist,beim Starten neuer Internetsitzungen seine Anmeldeinformationen anzugeben.

Option 2: Wählen Sie eine der folgenden Optionen aus, wenn eine Proxy-Authentifizierungerforderlich ist:

OPTION BESCHREIBUNG

Basic authentication Legen Sie fest, ob Benutzer beim Starten neuer Internetsitzungen ihre Anmeld-einformationen angeben sollen. Bei der Verwendung von Basic Authentication(Standardauthentifizierung) wird der Benutzer im Browser aufgefordert, einenBenutzernamen und ein Kennwort anzugeben. Diese Informationen werden alsNur-Text über HTTP übertragen und als unsicher angesehen.

Integrated authentication (Empfohlen) Diese Option ermöglicht dem Proxy-Server von GFI WebMonitor,Benutzer durch den Zugriffssteuerungsdienst der Clientcomputer zuauthentifizieren. Der Benutzer wird nicht aufgefordert, beim Starten neuerInternetsitzungen seine Anmeldeinformationen anzugeben. Wir empfehlen dieVerwendung von Integrated Authentication (Integrierte Authentifizierung) ineiner Windows-Domänenumgebung, da bei dieser Authentifizierungsmethodekeine Benutzerkennwörter über das Netzwerk übertragen werden.

HINWEISDie Integrierte Authentifizierung ist deaktiviert, wenn der GFI WebMonitor-Computer den lokalen Benutzer als Gast authentifiziert. ImNetzwerkzugriffsmodus Nur Gast wird allen Benutzern in gleicher WeiseZugang zu den Systemressourcen gewährt. Der Proxy-Server von GFIWebMonitor ist in diesem Fall nicht in der Lage, die verschiedenen Benutzer,die einen Clientcomputer verwenden, voneinander zu unterscheiden.

4. [Optional] Geben Sie im Feld IP's that will bypass the authentication die IP-Adressen ein, dievon der Proxy-Authentifizierung ausgenommen werden sollen. Beim Starten neuer Inter-netsitzungen über diese IP-Adressen müssen keine Anmeldeinformationen bereitgestellt wer-den.

3.1.5 Konfigurieren des verketteten Proxy„Proxy Chaining“ (dt. Proxy-Verkettung) ist eine Methode zur Verbindung mehrere Proxy-Server, ummehr Anonymität zu erreichen. Diese Server agieren gemeinsam als ein Proxy-Server, derWebanforderungen verarbeitet.

Clientcomputer können so konfiguriert werden, dass sie Webdatenverkehr an den GFI WebMonitor-Server weiterleiten. Zusätzlich leitet der GFI WebMonitor-Server den gefilterten Datenverkehr aneinen Proxy-Server weiter.

HINWEIS



So konfigurieren Sie, dass GFI WebMonitor Webdatenverkehr an einen anderen Proxy-Computerweiterleitet:


2. Klicken Sie auf die Umschaltfläche Chained Proxy, um die Funktion zu aktivieren und zu ermög-lichen, dass GFI WebMonitor Datenverkehr über einen anderen Proxy-Server leitet.

3. Geben Sie im Feld „Proxy Server“ die IP-Adresse ein.

4. Geben Sie im Feld „Port“ die Portnummer (Standard ist 8080) ein.

5. [Optional] Falls die Proxy-Authentifizierung alternative Anmeldeinformationen erfordert, kli-cken Sie auf Alternative Credentials, und geben Sie die erforderlichen Informationen in die Fel-der Username und Password ein.

HINWEIS

Wenn Sie keine Anmeldeinformationen eingeben, werden die standardmäßigenBenutzeranmeldeinformationen verwendet.

6. [Optional] Klicken Sie auf Test Proxy Chaining, um die Verbindung zwischen dem GFI WebMo-nitor-Computer und dem Proxy-Server zu testen.

3.1.6 Konfigurieren des transparenten ProxyWenn als transparenter Proxy konfiguriert, fungiert GFI WebMonitor als Zwischenstufe zwischenClientcomputern und Webservern, um den HTTP- und HTTPS-Datenverkehr transparent zuüberwachen und zu steuern. Wenn ein Benutzer eine Anforderung an einen Webserver stellt, fängtder transparente Proxy die Anforderung zur Auslieferung des angeforderten Inhalts ab. Sofern GFIWebMonitor in diesem Modus bereitgestellt ist, müssen Sie die Clientbrowsereinstellungen nicht füreinen bestimmten Proxy einstellen.

HINWEIS

Der transparente Proxy kann nur HTTP- (TCP-Port 80) und HTTPS-Datenverkehr (TCP-Port 443) filtern.

Überlegungen zu den Systemanforderungen und der Umgebung

TYP SOFTWAREANFORDERNGEN (nur x64-Versionen)

Unterstützte Betriebssysteme Der transparente Proxy kann auf Servern mit folgenden Betriebssystemenaktiviert werden:

Windows® Server 2008 R2

Windows® Server 2012 R2

Windows® 7 SR3

Windows® 8.1

HINWEISStellen Sie sicher, dass das Betriebssystem aktuell ist und alle Windows-Updates installiert wurden.


TYP SOFTWAREANFORDERNGEN (nur x64-Versionen)

Ports Standardmäßig verwendet der transparente Proxy Port 8082. Stellen Siesicher, dass der Überwachungsport nicht mit anderen Anwendungen inKonflikt steht. Nach einem Ändern des Ports wird der Proxy neu gestartetund bestehende Verbindungen werden unterbrochen. Anwendungenmüssen nicht für eine Verbindung mit dem Port des transparenten Proxykonfiguriert werden. Der Port wird von GFI WebMonitor für interneVorgänge benötigt.

Gateway-Modus Stellen Sie sicher, dass GFI WebMonitor im Gateway-Modus ausgeführtwird. Der transparente Proxy kann nicht im einfachen Proxy-Modusarbeiten. Weitere Informationen finden Sie unter Bereitstellung in einerInternetgateway-Umgebung (page 17).

Microsoft TMG-Firewall undtransparenter Proxy

Der transparente Proxy ist nicht mit Microsoft Forefront TMG kompatibel.

Proxyverkettung Aufgrund möglicher Konflikte kann der transparente Proxy nicht aktiviertwerden, wenn bereits die Proxyverkettung verwendet wird. Weitere Infor-mationen finden Sie unter Konfigurieren des verketteten Proxy (page 43).

Netzwerkadressübersetzung(NAT)

Stellen Sie sicher, dass die Netzwerkadressübersetzung (NAT) auf dem GFIWebMonitor-Server deaktiviert ist, damit der transparente Proxy funk-tioniert. Die Netzwerkadressübersetzung (NAT) ändert die Netz-werkadressinformationen im HTTP- und HTTPS-Datenverkehr.

HINWEIS

In Abhängigkeit von der Netzwerktopologie kann es bestimmte Einschränkungen für die Verwendungdes transparenten Proxy geben. Möglicherweise sind Konfigurationsänderungen im Netzwerkerforderlich, damit der transparente Modus aktiviert werden kann.

FunktionsweiseDer transparente Proxy kann parallel zum normalen Proxy verwendet werden. Von Clientcomputern,die nicht explizit auf GFI WebMonitor (manuell konfiguriert oder über WPAD) verweisen, ausgehenderHTTP- und HTTPS-Datenverkehr, wird vom transparenten Proxy erfasst, sofern diese Funktionaktiviert ist.


Wenn ein Benutzer eine Anforderung stellt, fängt der transparente Proxy von GFI WebMonitor dieAnforderung ab, auch wenn auf dem Clientcomputer kein Proxy konfiguriert ist. Wenn derangeforderte Inhalt von GFI WebMonitor als zulässig eingestuft wird, leitet der transparente Proxyden Inhalt an das Ziel weiter.

Aktivieren des transparenten ProxySo aktivieren Sie den transparenten Proxy:

1. Klicken Sie auf Core Settings > Transparent settings.

2. Klicken Sie zum Aktivieren auf die Umschaltfläche Enable Transparent Proxy.

3. Konfigurieren Sie die folgenden Optionen:

OPTION BESCHREIBUNG

Port Geben Sie die Portnummer an, über die die interne Netzwerkkarte denDatenverkehr überwacht. Der standardmäßige Port ist 8082.

WICHTIGStellen Sie sicher, dass der Überwachungsport nicht mit anderenAnwendungen in Konflikt steht. Nach einem Ändern des Ports wird derProxy neu gestartet und bestehende Verbindungen werdenunterbrochen.

Save and Test Transparent Proxy Überprüfen Sie mithilfe der Schaltfläche Save and Test TransparentProxy, ob der transparente Proxy funktioniert.

HINWEISBei dem Test wird überprüft, ob Treiber und Module des transparentenProxy funktionsfähig sind und der vom GFI WebMonitor-Servercomputer erzeugte Datenverkehr ordnungsgemäß gefiltert wird.Es kann nicht garantiert werden, dass aus dem internen Netzwerkkommender Datenverkehr ordnungsgemäß verarbeitet wird.


OPTION BESCHREIBUNG

Use general proxy authenticationsettings

Standardmäßig übernimmt der transparente Proxy die unter ConnectionSettings > Proxy Authentication festgelegtenAuthentifizierungseinstellungen des normalen Proxy. WeitereInformationen finden Sie unter Konfigurieren der Proxy-Authentifizierungsmethode (page 42).Deaktivieren Sie zum Überschreiben der normalenAuthentifizierungseinstellungen diese Option, und legen Sie dann dieneuen Authentifizierungseinstellungen im Bereich „ProxyAuthentication“ fest.

Proxy Authentication Basic authentication – Legen Sie fest, ob Benutzer beim Startenneuer Internetsitzungen ihre Anmeldeinformationen angeben sollen.Bei der Verwendung von Basic Authentication (Stan-dardauthentifizierung) wird der Benutzer im Browser aufgefordert,einen Benutzernamen und ein Kennwort anzugeben. Diese Infor-mationen werden als Nur-Text über HTTP übertragen und als unsi-cher angesehen.

Integrated authentication – (Empfohlen) Diese Option ermöglichtdem Proxy-Server von GFI WebMonitor, Benutzer durch den Zugriffs-steuerungsdienst der Clientcomputer zu authentifizieren. Der Benut-zer wird nicht aufgefordert, beim Starten neuer Internetsitzungenseine Anmeldeinformationen anzugeben. Wir empfehlen die Ver-wendung von Integrated Authentication (Integrierte Authen-tifizierung) in einer Windows-Domänenumgebung, da bei dieserAuthentifizierungsmethode keine Benutzerkennwörter über das Netz-werk übertragen werden.

HINWEISDie Integrierte Authentifizierung ist deaktiviert, wenn der GFIWebMonitor-Computer den lokalen Benutzer als Gast authentifiziert.Im Netzwerkzugriffsmodus Nur Gast wird allen Benutzern in gleicherWeise Zugang zu den Systemressourcen gewährt. Der Proxy-Server vonGFI WebMonitor ist in diesem Fall nicht in der Lage, dieverschiedenen Benutzer, die einen Clientcomputer verwenden,voneinander zu unterscheiden.

IPs that will bypass the authen-tication

Geben Sie die IP-Adressen von Computern ein, die von der Authen-tifizierung ausgeschlossen werden sollen. Datenverkehr von aus-geschlossenen IP-Adressen wird von GFI WebMonitor nichtauthentifiziert. In den Dashboards werden nur IP-Adressen aber keineBenutzernamen angezeigt.

4. Klicken Sie auf Save.

Testen des transparenten ProxyIn der Benutzeroberfläche von GFI WebMonitor gibt es im Einstellungsfenster für den transparentenProxy eine Schaltfläche zum Testen. Überprüfen Sie mithilfe dieser Funktion, ob der transparenteProxy funktioniert. Bei dem Test wird nur überprüft, ob Treiber und Module des transparenten Proxyfunktionsfähig sind und der vom GFI WebMonitor-Servercomputer erzeugte Datenverkehrordnungsgemäß gefiltert wird. Es kann nicht garantiert werden, dass aus dem internen Netzwerkkommender Datenverkehr ordnungsgemäß verarbeitet wird.


Führen Sie folgende Schritte aus, um zu testen, ob im internen Netzwerk erzeugter Datenverkehr vomtransparenten Proxy korrekt gefiltert wird:

1. Stellen Sie sicher, dass im Clientbrowser kein Proxy konfiguriert ist. Deaktivieren Sie außerdemOptionen zur automatischen Proxyerkennung im Browser, um eine Verwendung des normalenProxy durch WPAD zu vermeiden. Weitere Informationen finden Sie unter Konfigurieren vonWPAD (page 40).

2. Versuchen Sie im Clientbrowser auf folgende URL zuzugreifen: whatismyproxy.com. Richt-linien von GFI WebMonitor blockieren möglicherweise diese URL. In diesem Fall wird die Blo-ckierungsseite von GFI WebMonitor angezeigt. Wenn nicht, sollte die aufgerufene Websiteerkennen, dass der Browser den GFI-Proxy nutzt. Beide Verhaltensweisen beweisen, dass derDatenverkehr über GFI WebMonitor (im transparenten Modus) geleitet wird.

3. Wenn Sie die Protokollierung in den GFI WebMonitor-Richtlinien eingerichtet haben, können Siein den Dashboards zusätzlich nach Anforderungen von Clientcomputern suchen. Wenn Anfor-derungen vom Produkt erfasst und protokolliert wurde, ist der transparente Proxy korrekt kon-figuriert. Weitere Informationen finden Sie unter Protokollierung (page 85).

3.2 Scan-Vorgangseinstellungen für HTTPS-ProxyHTTPS-Scans verschaffen GFI WebMonitor Transparenz für sichere Internetsitzungen (URLs, die mithttps:// beginnen). Diese Funktion ermöglicht Ihnen, Richtlinien für diese Art von Datenverkehrfestzulegen und Inhalte nach Bedrohungen zu scannen, die sich auf HTTPS-Websites oder in überHTTPS heruntergeladenen Dateien befinden können.

Wenn HTTPS-Proxy-Scanning aktiviert sind, kann GFI WebMonitor verschlüsselten Datenverkehrüberwachen und blockieren. Dabei können auch Downloads auf Viren überprüft und blockiert werden.Bei der HTTPS-Überprüfung werden die vom Client gesendeten Daten entschlüsselt, der Datenverkehrwird verarbeitet und auf dem Weg zum Zielwebserver wieder verschlüsselt.

Die eigentlich versendeten Daten zwischen Quelle und Ziel werden nicht angezeigt, da GFIWebMonitor verschlüsselte Inhalte nicht lesen kann. Es wird nur der Zielwebserver angezeigt. EinAdministrator kann also keine gesendeten Informationen wie Kontodaten, Benutzernamen undKennwörter sehen.

WICHTIG

Stellen Sie sicher, dass durch die Aktivierung von HTTPS-Scanning keine Gesetze und rechtlichenVorschriften verletzt werden.

Ist die HTTPS-Überprüfung aktiviert, werden zwei sichere Verbindungen für jede HTTPS-Sitzungaufgebaut, eine zwischen dem Webserver und dem GFI WebMonitor-Proxy und eine zwischen dem GFIWebMonitor-Proxy und dem Client-Browser.

HINWEIS

Ist die HTTPS-Überprüfung deaktiviert, können Benutzer von GFI WebMonitor HTTPS-Websites ohneEntschlüsselung aufrufen und die Inhalte überprüfen.

GFI WebMonitor erfordert ein gültiges Zertifikat, um diese sicheren Verbindungen aufzubauen. DerInternetbrowser muss überprüfen, ob das Zertifikat von einer vertrauenswürdigen


Zertifizierungsstelle (CA) signiert wurde. Damit Ihre Clientcomputer auf HTTPS-Websites zugreifenkönnen, müssen diese dem Zertifikat vertrauen, das GFI WebMonitor zum Signieren von Zertifikatenverwendet.

CA-Zertifikate, die Windows-Computer als vertrauenswürdig ansehen, werden im Zertifikatspeicher'Vertrauenswürdige Stammzertifizierungsstellen' gespeichert. Exportieren Sie das Zertifikat aus GFIWebMonitor und stellen Sie es auf Clientcomputern bereit, entweder manuell oder überGruppenrichtlinien in einer Active Directory-Domänenumgebung.

In diesen Themen werden die obligatorischen Schritte zur Durchführung der folgenden Aktivitätenerläutert:

Konfigurieren der HTTPS-Proxyeinstellungen

Erstellen eines neuen HTTPS-Scanning-Zertifikats

Importieren eines vorhandenen HTTPS-Scanning-Zertifikats

Exportieren eines HTTPS-Scanning-Zertifikats

Manuelles Bereitstellen eines HTTPS-Überprüfungszertifikats

Bereitstellen eines HTTPS-Überprüfungszertifikats über GPO

HINWEIS

Es wird empfohlen, dass HTTPS-Websites, bei denen eine Entschlüsselung und Überprüfung durch GFIWebMonitor unangemessen wäre, zur Ausschlussliste für HTTP-Scanning hinzugefügt werden. WeitereInformationen finden Sie unter Hinzufügen von Elementen zur HTTPS-Scanning-Ausschlussliste.

Konfigurieren der HTTPS-ProxyeinstellungenAktivieren Sie HTTPS-Scanning, um den Datenverkehr in verschlüsselten Streams (URLs beginnen mithttps://) zu überwachen und zu blockieren. Auf diese Weise verhindern Sie Bedrohungen durchbösartige Inhalte, die möglicherweise auf HTTPS-Websites oder in Downloads versteckt sind. Dieverschlüsselten Inhalte werden von GFI WebMonitor weder gelesen noch angezeigt.

So konfigurieren Sie HTTPS-Scanning-Einstellungen:

1. Klicken Sie auf Settings > Core Settings > HTTPS Scanning.

3.32. Klicken Sie auf die Umschaltfläche HTTPS Scanning, um die Funktion zu aktivieren.


3. Im Bereich Current Certificate werden Ihnen relevante Informationen zum aktuell verwendetenZertifikat angezeigt. GFI WebMonitor benötigt ein gültiges Zertifikat, um den HTTPS-Datenverkehr zuuntersuchen. Ist aktuell kein Zertifikat aktiviert, lesen Sie in den folgenden Abschnitten nach, wie Siemit Zertifikaten arbeiten können.

Erstellen eines neuen HTTPS-Scanning-Zertifikats

Importieren eines vorhandenen HTTPS-Scanning-Zertifikats

Exportieren eines HTTPS-Scanning-Zertifikats

4. Klicken Sie auf die Umschaltfläche Display Warning, um Benutzern eine Warnung anzuzeigen, bevorGFI WebMonitor mit der Entschlüsselung und Überprüfung des HTTPS-Datenverkehrs beginnt.


5. Klicken Sie auf die Umschaltfläche Block Non-Validated, um HTTPS-Websites zu blockieren, derenZertifikate noch nicht überprüft wurden.

6. Klicken Sie auf die Umschaltfläche Block Expired, um Seiten zu blockieren, die abgelaufeneZertifikate besitzen.

7. Verwenden Sie das Feld Accept up to 'x' days after expiry, um Websites zuzulassen, derenZertifikat seit einigen Tagen abgelaufen ist.

8. Klicken Sie auf die Umschaltfläche Block Revoked, um Websites mit widerrufenen Zertifikaten zublockieren.

WICHTIG

Stellen Sie sicher, dass durch die Aktivierung von HTTPS-Scanning keine Gesetze und rechtlichenVorschriften verletzt werden.

HINWEIS

Es wird empfohlen, dass HTTPS-Websites, bei denen eine Entschlüsselung und Überprüfung durch GFIWebMonitor unangemessen wäre, zur Ausschlussliste für HTTP-Scanning hinzugefügt werden. WeitereInformationen finden Sie unter Hinzufügen von Elementen zur HTTPS-Scanning-Ausschlussliste.

Erstellen eines neuen HTTPS-Scanning-ZertifikatsNach der Entschlüsselung von HTTPS-Websites kann GFI WebMonitor diese Websites erneutverschlüsseln, um eine sichere Übertragung an den Client-Browser zu gewährleisten. GFI WebMonitorerfordert ein gültiges Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertwurde, um diese Aktionen durchzuführen. Sie können ein vorhandenes Zertifikat importieren oder einneues Zertifikat in GFI WebMonitor erstellen, indem Sie die folgenden Schritte ausführen:

HINWEIS

Wenn das Zertifikat abläuft, ist das Surfen auf HTTPS-Websites nicht zugelassen. Erneuern, exportierenund stellen Sie das Zertifikat erneut für Clientcomputer bereit.

So erstellen Sie ein neues Zertifikat:


2. Klicken Sie im Bereich „Current Certificate“ auf Create Certificate.

3. Geben Sie im Feld Certificate Name einen Namen für das Zertifikat ein.

4. Legen Sie das Ablaufdatum fest, und klicken Sie auf Create.

Importieren eines HTTPS-Scanning-ZertifikatsSo importieren Sie ein vorhandenes HTTPS-Scanning-Zertifikat



2. Klicken Sie im Bereich „Current Certificate“ auf Import Certificate.

3. Klicken Sie auf Browse, und suchen Sie nach dem Zertifikat, das Sie importieren möchten.

4. Klicken Sie auf Import.

5. Wenn das Zertifikat, das Sie importieren möchten, durch ein Kennwort geschützt ist, geben Siedas erforderliche Kennwort ein.

Exportieren eines HTTPS-Scanning-ZertifikatsErstellte oder importierte Zertifikate können aus GFI WebMonitor in den folgenden Dateiformatenexportiert werden:

DATEIFORMAT BESCHREIBUNG

Dateiformat Personal Information Exchange(.pfx)

Enthält die Zertifikatdaten und seine öffentlichen undprivaten Schlüssel. Wird vom GFI WebMonitor-Proxybenötigt, um untersuchten HTTPS-Datenverkehr erneutzu entschlüsseln. Eignet sich hervorragend für eineSicherheitskopie des Zertifikats und seiner Schlüssel.

Dateiformat für Zertifikate (.cer) Enthält die Zertifikatdaten, jedoch nicht den privatenSchlüssel. Eignet sich hervorragend, um das Zertifikatals vertrauenswürdiges Zertifikat auf dem Cli-entcomputer bereitzustellen.

HINWEIS

Verwahren Sie den privaten Schlüssel sorgfältig, um eine nicht autorisierte Erstellung vonvertrauenswürdigen Zertifikaten zu vermeiden.

So exportieren Sie ein vorhandenes Zertifikat:


2. Klicken Sie im Bereich „Current Certificate“ auf Export as .cer oder Export as .pfx.

3. Geben Sie den Zielpfad des Zertifikats an.

HINWEIS

Wenn ein Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, wirdempfohlen, dass es aus GFI WebMonitor exportiert und auf dem Clientcomputer als vertrauenswürdigesZertifikat bereitgestellt wird. Weitere Informationen zur Bereitstellung eines Zertifikats aufClientcomputern finden Sie unter: http://go.gfi.com/?pageid=WebMon_HTTPSInspectionCertificate

Bereitstellen eines HTTPS-Überprüfungszertifikats über GPODamit Ihre Clientcomputer auf HTTPS-Websites zugreifen können, muss auf diesen einvertrauenswürdiges HTTPS-Überprüfungszertifikat bereitgestellt werden. Verwenden Sie die FunktionExport Certificate, um das Zertifikat auf der Festplatte zu speichern, und stellen Sie das Zertifikatdann auf mehreren Computern bereit, indem Sie Active Directory-Domänendienste und einGruppenrichtlinienobjekt (GPO) verwenden. Ein GPO kann mehrere Konfigurationsoptionen enthaltenund wird auf alle Computer angewandt, die im Umfang des GPO enthalten sind.

http://go.gfi.com/?pageid=WebMon_HTTPSInspectionCertificate


HINWEIS

Um diesen Vorgang abzuschließen, benötigen Sie Domänenadministratorrechte.

So stellen Sie ein Zertifikat über GPO bereit:

1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.

2. Suchen Sie ein vorhandenes GPO, oder erstellen Sie ein neues, das die Zertifikateinstellungenbeinhaltet. Stellen Sie sicher, dass das GPO mit der Domäne, Website oder Orga-nisationseinheit verknüpft ist, deren Benutzer von der Richtlinie betroffen sein sollen.

3. Klicken Sie mit der rechten Maustaste auf das GPO, und wählen Sie dann Bearbeiten aus. DerGruppenrichtlinienmanagement-Editor wird geöffnet und zeigt die aktuellen Inhalte des Richt-linienobjekts an.

4. Öffnen Sie im Navigationsbereich Computerkonfiguration > Windows-Einstellungen >Sicherheitseinstellungen > Richtlinien öffentlicher Schlüssel > Vertrauenswürdige Her-ausgeber.

5. Rufen Sie das Menü Aktion auf, und klicken Sie dann auf Importieren.

6. Folgen Sie den Anweisungen des Zertifikatimport-Assistenten, um das Zertifikat zu finden undzu importieren.

7. Ist das Zertifikat selbstsigniert und kann es nicht zu einem Zertifikat aus dem ZertifikatspeicherVertrauenswürdige Stammzertifizierungsstellen zurückverfolgt werden, dann muss das Zer-tifikat auch in diesen Speicher kopiert werden. Klicken Sie im Navigationsbereich auf Ver-trauenswürdige Stammzertifizierungsstellen, und wiederholen Sie die Schritte 5 und 6, umdas Zertifikat in diesen Speicher zu kopieren.

Manuelles Bereitstellen eines HTTPS-ÜberprüfungszertifikatsDamit Ihre Clientcomputer auf HTTPS-Websites zugreifen können, muss auf diesen einvertrauenswürdiges HTTPS-Überprüfungszertifikat bereitgestellt werden. Verwenden Sie die FunktionExport Certificate, um das Zertifikat auf der Festplatte zu speichern, und stellen Sie das Zertifikatdann folgendermaßen bereit:

1. Kopieren Sie das exportierte Zertifikat auf den Clientcomputer.

2. Wählen Sie auf dem Clientcomputer Start > Ausführen > mmc.exe aus.

3. Wählen Sie im MMC-Fenster Datei > Snap-In hinzufügen/entfernen aus.

4. Klicken Sie auf Hinzufügen, wählen Sie Zertifikate aus, und klicken Sie auf Hinzufügen.

5. Wählen Sie Computerkonto aus, und klicken Sie auf Weiter.

6. Wählen Sie Lokaler Computer aus, und klicken Sie auf Fertig stellen.

7. Klicken Sie in der MMC auf Zertifikate (Lokaler Computer) > Vertrauenswürdige Stamm-zertifizierungsstellen.

8. Klicken Sie mit der rechten Maustaste auf den Knoten, und wählen Sie Alle Aufgaben > Impor-tieren aus.


9. Suchen Sie das Zertifikat, das Sie in Schritt 1 kopiert haben, und importieren Sie es.

10. Lassen Sie das Feld „Kennwort“ leer, und fahren Sie bis zum Ende des Assistenten fort.

Um zu überprüfen, ob das Zertifikat erfolgreich importiert wurde, öffnen Sie auf dem Clientcomputereinen Internetbrowser, und rufen Sie eine HTTPS-Website auf. Überprüfen Sie, ob Warnungenangezeigt werden.

HINWEIS

Einige Anwendungen oder Browser (z. B. Mozilla Firefox) besitzen möglicherweise einen eigenen,angepassten Zertifikatspeicher. Für diese Anwendungen muss das Zertifikat separat in denZertifikatspeicher importiert werden. Um das Zertifikat in Firefox zu importieren, führen Sie diefolgenden Schritte aus:

1. Gehen Sie zu Extras > Optionen > Erweitert > Verschlüsselung > Zertifikate anzeigen.

2. Klicken Sie auf Importieren, und wählen Sie das Zertifikat aus.


3.3.1 Hinzufügen von Elementen zur HTTPS-Scanning-Aus-schlusslisteIst die HTTPS-Überprüfung aktiviert, wird sie standardmäßig auf alle HTTPS-Sitzungen angewandt, dieüber den Proxy von GFI WebMonitor laufen. Administratoren möchten möglicherweise einigeDomänen, Benutzer oder Client-IP-Adressen von der Überprüfung der Sitzungen ausschließen. Dies istdurch das Hinzufügen dieser Elemente zur HTTPS-Scanning-Ausschlussliste möglich.

WICHTIG

Sichern Sie ProxyConfig.xml, bevor Sie Änderungen durchführen.

Ausschließen von Domänen

1. Öffnen Sie ..\WebMonitor\Data\ProxyConfig.xml

2. Entfernen Sie den Tag

3. Fügen Sie die Websites, die Sie ausschließen möchten, zwischen folgende Tags ein:DomainsExceptedFromHTTPSInspection. Beispiel:

<DomainsExceptedFromHTTPSInspection>

<string>www.Domäne.de</string>

<string>*.Domäne.de</string>

</DomainsExceptedFromHTTPSInspection >

4. Speichern Sie die Datei.

Ausschließen von Benutzern



3. Fügen Sie die auszuschließenden Benutzer in ein UsersExceptedFromHTTPSInspection-Tagein, zum Beispiel:


<UsersExceptedFromHTTPSInspection>

<string>MeineDomäne\Benutzer1</string>

<string>MeineDomäne\Benutzer2</string>

</UsersExceptedFromHTTPSInspection>


Ausschließen von Client-IP-Adressen



3. Fügen Sie die auszuschließenden Client-IP-Adressen in einUsersExceptedFromHTTPSInspection-Tag ein, zum Beispiel:

<UserIPsExceptedFromHTTPSInspection>

<string>10.0.0.11</string>


</UserIPsExceptedFromHTTPSInspection>


HINWEIS

Änderungen werden übernommen, sobald die Datei gespeichert wurde.

3.3.2 Konfigurieren von DatenbankenGFI WebMonitor unterstützt zwei Datenbanktypen, die für das Speichern von erfasstenÜberwachungsdaten konfiguriert werden können. Mit diesen Daten werden Übersichten in denDashboards erstellt, und sie dienen GFI WebMonitor für die Berichterstellung. Folgende Datenbankenwerden unterstützt:

DATENBANK BESCHREIBUNG

Firebird-Daten-bank

Firebird ist die Standarddatenbank, die automatisch in der Installation integriert ist. Wirempfehlen, diese Datenbank nur für Testzwecke zu nutzen.

Microsoft SQL-Datenbank

GFI WebMonitor unterstützt Microsoft SQL Express- und Microsoft SQL Server-Datenbanken.

Die aktuell konfigurierte Datenbank können Sie unter Settings > Core Settings > Database anzeigen.

HINWEIS


Informationen zum Ändern der aktuell konfigurierten Datenbank finden Sie in den folgendenAbschnitten:

Konfigurieren der integrierten Firebird-Datenbank

Konfigurieren einer Microsoft SQL-Datenbank


Erstellen einer neuen Microsoft SQL-Datenbank

Konfigurieren der integrierten Firebird-DatenbankWährend des Installationsvorgangs installiert GFI WebMonitor automatisch eine Firebird-Datenbank,die von der Anwendung als standardmäßige Datenbank verwendet wird. Der standardmäßige Pfadlautet: C:\Programme\GFI\WebMonitor\Data\WEBMON.FDB.

WICHTIG

Wir empfehlen, diese Datenbank nur für Testzwecke zu nutzen.

So ändern Sie den standardmäßigen Speicherort der Firebird-Datenbank:

1. Klicken Sie auf C:\Programme\GFI\WebMonitor\Data, und kopieren Sie die DateiWEBMON.FDB.

2. Speichern Sie die kopierte Datei an dem neuen Ort.

3. Klicken Sie in GFI WebMonitor auf Settings > Core Settings > Database.

4. Wählen Sie unter Database Type die Option Embedded aus.

5. Ändern Sie im Feld Database Path den Pfad so, dass er auf den neuen Speicherort verweist.

HINWEIS

Um eine neue Firebird-Datenbank zu erstellen, geben Sie einen neuen Datenbanknamen in folgendemFormat ein: <database name>.fdb

Konfigurieren einer Microsoft® SQL-DatenbankGFI WebMonitor unterstützt Microsoft® SQL Server Express- und Microsoft® SQL Server-Datenbanken.

So stellen Sie ein, dass GFI WebMonitor eine vorher erstellte Microsoft® SQL Server-Datenbankverwendet:


2. Wählen Sie unter Database Type die Option SQL Server aus.

3. Geben Sie im Feld SQL Server den Namen der SQL Server-Instanz ein.

4. Wählen Sie im Bereich Authentication eine der folgenden Optionen aus:

OPTION BESCHREIBUNG

WindowsAuthentication

Wählen Sie diese Option aus, um Anmeldeinformationen von Windows® bei der Verbindungmit dem SQL Server® zu verwenden.

SQL ServerAuthentication

Wenn der SQL Server® im SQL Server-Authentifizierungsmodus installiert wurde, wählen Siediese Option aus, und geben Sie Benutzername und Kennwort ein.

5. Geben Sie im Feld Database Name den Namen der Datenbank an, die in SQL Server® erstelltwurde.


WICHTIG

Vergewissern Sie sich, dass der eingegebene Datenbankname eindeutig ist, sonst wird die bereitsvorhandene Datenbank überschrieben.

HINWEIS

Sie können aus GFI WebMonitor eine neue Datenbank erstellen. Weitere Informationen finden Sie unterErstellen einer neuen Microsoft SQL-Datenbank (page 57).

Erstellen einer neuen Microsoft SQL-DatenbankGFI WebMonitor unterstützt Microsoft® SQL Server Express- und Microsoft® SQL Server-Datenbanken.

Sie können aus GFI WebMonitor eine neue Datenbank erstellen. So erstellen Sie eine neue Datenbank:


2. Wählen Sie unter Database Type die Option SQL Server aus.

3. Geben Sie im Feld SQL Server den Namen der SQL Server-Instanz ein.

4. Wählen Sie im Bereich Authentication eine der folgenden Optionen aus:

OPTION BESCHREIBUNG

WindowsAuthentication

Wählen Sie diese Option aus, um Anmeldeinformationen von Windows® bei der Verbindungmit dem SQL Server® zu verwenden.

SQL ServerAuthentication

Wenn der SQL Server® im SQL Server-Authentifizierungsmodus installiert wurde, wählen Siediese Option aus, und geben Sie Benutzername und Kennwort ein.

5. Geben Sie im Feld Database Name den Namen der Datenbank an, die Sie in SQL Server® erstel-len möchten.

3.4 Administratoranmeldeinformationen für GFI WebMonitor-DiensteBei der Installation von GFI WebMonitor werden die folgenden Windows-Dienste erstellt:

GFI-Proxy


Diese Windows-Dienste erfordern ein Konto mit Administratorrechten, um interne Sicherheits-Engineszu steuern sowie Updates, Benachrichtigungen und die Benutzeroberfläche zu verwalten. DieseAnmeldeinformationen werden nach der Installation über den Konfigurationsassistenten konfiguriert.

WICHTIG

Wir empfehlen, das Kennwort nicht zu aktualisieren, da GFI WebMonitor-Vorgänge von dieser Änderungbeeinträchtigt werden können.

So verwalten Sie die Administratoranmeldeinformationen über den Konfigurationsassistenten:


1. Klicken Sie auf Settings > Configuration Wizard.

2. Folgen Sie den Anweisungen des Assistenten bis Sie zur Seite mit den Admi-nistratoranmeldeinformationen gelangen.

3. Geben Sie die Administratoranmeldeinformationen für den Server ein. Zum Beispiel:

Admin Username: [Domänenname]\Administrator

Admin Password: [Geben Sie das Kennwort ein]

4. Klicken Sie auf Validate, damit die eingegebenen Anmeldeinformationen von GFI WebMonitorüberprüft werden.

5. Klicken Sie auf Next, und warten Sie, bis GFI WebMonitor die Dienste neu gestartet hat.

HINWEIS


3.4.1 Aktualisieren der Administratoranmeldeinformationenüber services.mscBei der Installation von GFI WebMonitor werden die folgenden Windows-Dienste erstellt:

GFI-Proxy


Diese Windows-Dienste erfordern ein Konto mit Administratorrechten, um interne Sicherheits-Engineszu steuern sowie Updates, Benachrichtigungen und die Benutzeroberfläche zu verwalten. DieseAnmeldeinformationen werden nach der Installation über den Konfigurationsassistenten konfiguriert.Weitere Informationen finden Sie unter Verwenden des Konfigurationsassistenten (page 23).

Gehen Sie wie folgt vor, um die Administratoranmeldeinformationen nach dem Einrichten der GFIWebMonitor-Installation zu aktualisieren:

WICHTIG

Wir empfehlen, das Kennwort nicht zu aktualisieren, da GFI WebMonitor-Vorgänge von dieser Änderungbeeinträchtigt werden können.

1. Wählen Sie auf dem GFI WebMonitor-Server Start > Ausführen aus, und geben Sie ser-vices.msc ein.

2. Klicken Sie mit der rechten Maustaste auf den Dienst GFI-Proxy, und wählen Sie die OptionEigenschaften aus.

3. Klicken Sie auf die Registerkarte Anmelden, und wählen Sie Dieses Konto aus.


4. Aktualisieren Sie den Kontonamen und das Kennwort.

HINWEIS

Das Konto muss über lokale Administratorrechte verfügen, einschließlich der Berechtigung Anmeldenals Dienst.

5. Starten Sie den Dienst GFI-Proxy neu.

6. Wiederholen Sie die Schritte 2–5 für den GFI WebMonitor Core Service.

3.5 Konfigurieren von E-Mail-Verteilungseinstellungen fürBenachrichtigungenSind Verteilungseinstellungen konfiguriert, sendet GFI WebMonitor E-Mail-Nachrichten mitInformationen zu automatischen Aktualisierungen und Lizenzierungsproblemen an die festgelegten E-Mail-Adressen.

HINWEIS


So verwalten Sie Verteilungseinstellungen:


1. Klicken Sie auf Settings > Advanced Settings > Notifications > Settings.

2. Ändern Sie eine der folgenden Optionen:

OPTION BESCHREIBUNG

From Email Geben Sie die E-Mail-Adresse an, von der Benachrichtigungen gesendet werden sollen.

SMTP-Server Geben Sie den Namen oder die IP-Adresse des SMTP-Servers ein.

SMTP-Port Geben Sie die Portnummer des SMTP-Servers ein (Standard ist 25).

Authentication Wenn Sie einen gehosteten E-Mail-Anbieter nutzen, aktivieren Sie Authentifizierung undgeben Sie einen Benutzernamen und ein Kennwort ein, um eine Verbindung mit dem gehos-teten Mailserver herzustellen und Benachrichtigungen zu versenden.

Enable SecureSockets Layer(SSL)

Aktivieren Sie das Kontrollkästchen Enable Secure Sockets Layer (SSL), wenn SSL für diesichere Übertragung zwischen Absender und Empfänger erforderlich ist.

Email Reci-pients

Geben Sie die E-Mail-Adresse eines Empfängers ein, und klicken Sie auf das Pluszeichen, umsie hinzuzufügen. Sie können so viele Empfänger wie erforderlich eingeben.

Verify Mail Set-tings

Klicken Sie auf diese Option, um eine Test-E-Mail zu versenden und so zu prüfen, ob die E-Mail-Servereinstellungen korrekt konfiguriert sind.

3.5.1 Konfigurieren von SMTP-Einstellungen für Webmail-Kon-tenRichten Sie Webmail-Konten für Benachrichtigungen von GFI WebMonitor ein. Die folgende Listeenthält beliebte Webmail-Anbieter mit SMTP-Einstellungen:

Anbie-ter

SMTP-Ser-verdetails

SMTP-Server SMT-P-Port

Authen-tifizierung

Benut-zername

Kennwort SSL akti-vieren

Gmail E-Mail-Adresse,von der Benach-richtigungengesendet werdensollen. Beispiel:[email protected]

smtp.gmail.com 587 Ja Ihre E-Mail-Adresse

Gmail-Kennwort

Ja

Yaho-o!

E-Mail-Adresse,von der Benach-richtigungengesendet werdensollen. Beispiel:[email protected]

smt-p.mail.ya-hoo.com

587 Ja Ihre E-Mail-Adresse

Yahoo! -ID-Kenn-wort

Ja

Out-look

E-Mail-Adresse,von der Benach-richtigungengesendet werdensollen. Beispiel:[email protected]

smtp-mail.out-look.com

587 Ja Ihre E-Mail-Adresse

out-look.com-Kennwort

Ja

GFI WebMonitor 4 Erweiterte Einstellungen | 61

4 Erweiterte EinstellungenNachdem GFI WebMonitor installiert und einsatzbereit ist, können Sie die Installation durchKonfigurieren der folgenden erweiterten Optionen optimieren:

OPTION BESCHREIBUNG

Lizenzierungs- und Abon-nementinformationen

Zeigen Sie Informationen über die aktuell installierte Lizenz an. Erneu-ern oder ändern Sie Ihre Lizenz.

Liste mit ausgenommenen Lizenz-nehmern

Richten Sie eine Liste mit Benutzern ein, die immer auf das Internetzugreifen können, ohne überwacht zu werden. Für ausgeschlosseneBenutzer ist keine Lizenz erforderlich.

UI-Zugriffssteuerung Ein- und Ausschalten der Windows-Authentifizierung für Benutzer,die in den konfigurierten Autorisierungsregeln definiert sind. FügenSie neue Autorisierungsregeln hinzu, um Benutzern beschränktenZugriff auf verschiedene Bereiche von GFI WebMonitor zu gewähren.

Konfigurieren der Akti-vitätsprotokollierung

Konfigurieren Sie die Datenaufbewahrungseinstellungen, um die Auf-zeichnung von Daten zu den Benutzeraktivitäten zu aktivieren. Diegesammelten Daten werden von GFI WebMonitor für Dashboards undBerichte verwendet. Sie können auch die Anonymisierung akti-vieren/deaktivieren. Mit dieser Funktion können Benutzernamen mas-kiert werden, um die Datenschutzgesetze bestimmter Ländereinzuhalten.

Konfigurieren der Anonymisierung Anonymisierung ermöglicht das Maskieren privater Benutzerdaten inÜbereinstimmung mit europäischen Gesetzen zu Privatsphäre undDatenschutz.

Spracheinstellungen Ändern Sie die Sprache von Warnmeldungen, die an Benutzer gesen-det werden, wenn GFI WebMonitor die Benutzeraktivität blockiert.

Konfigurieren von Sicherheitsengines Konfigurieren Sie verschiedene Technologien zum Schutz Ihres Netz-werks wie Anti-Virus- und Anti-Phishing-Engines.

WebGrade-Updates Konfigurieren Sie WebGrade-Updates, um sicherzustellen, dass vonGFI WebMonitor überwachte Kategorisierungen, Websites und Anwen-dungen immer auf dem neuesten Stand sind.

Systemupdates Konfigurieren Sie die Häufigkeit von GFI WebMonitor-Pro-duktaktualisierungen.

Konfigurieren von Such-maschinenoptionen

GFI WebMonitor kann Suchanfragen von Benutzern überwachen, umeinerseits Sicherheitsrisiken zu identifizieren und andererseits wich-tige Einblicke in die Denkweise Ihrer Benutzer zu gewähren.

Aktivieren der Zwischenspeicherung Mit der Zwischenspeicherung werden transparent Daten gespeichert,sodass zukünftige Anfragen für diese Daten schneller bearbeitet wer-den können. Zwischenspeicherung trägt zur Optimierung der Band-breite bei.

Konfigurieren von Proxyeinstellungenin Client-Internetbrowsern

Wenn WPAD deaktiviert ist, müssen die Client-Internetbrowser so kon-figuriert werden, dass GFI WebMonitor als standardmäßiger Proxy-Ser-ver verwendet wird. Wenn dies nicht gegeben ist, werden dieClientcomputer an GFI WebMonitor vorbeigeleitet und der von ihnenerzeugte Internetverkehr bleibt unerkannt.

Siehe auch:

Konfigurieren der Kerneinstellungen


4.1 Lizenzierungs- und AbonnementinformationenFür die ordnungsgemäße Funktionsweise von GFI WebMonitor ist ein gültiger Lizenzschlüsselerforderlich. Bei der Erstinstallation des Produkts können Sie im Konfigurationsassistenten IhrenLizenzschlüssel eingeben, den Sie beim Herunterladen des Produkts erhalten haben. WeitereInformationen finden Sie unter Lizenzinformationen (page 7).

HINWEIS


In GFI WebMonitor können Benutzer von der Lizenzierung ausgeschlossen werden. WeitereInformationen finden Sie unter Konfigurieren einer Liste mit ausgenommenen Lizenznehmern (page63).

Der Lizenzierungsbildschirm bietet folgende Informationen:

OPTION BESCHREIBUNG

Product Ver-sion

Zeigt die aktuell installierte Version und die Build-Nummer von GFI WebMonitor an.

License Key Geben Sie bei der Erstinstallation von GFI WebMonitor Ihren Lizenzschlüssel in dieses Feld ein,und klicken Sie auf Update License. Ist GFI WebMonitor bereits bereitgestellt, wird in diesemFeld der aktuelle Lizenzschlüssel angezeigt.

HINWEISBenutzer, die das Produkt testen möchten, können von der GFI Software Ltd-Website einenTestlizenzschlüssel beziehen. Klicken Sie auf register, um Ihren Testschlüssel per E-Mail zuerhalten.

License Sta-tus

Diese Option gibt den Status der aktuellen Lizenz an, z. B. ob der Lizenzschlüssel aktiv, abge-laufen oder ungültig ist, oder ob es sich um eine Testlizenz handelt.

Subscription Zeigt das Ablaufdatum der aktuellen Lizenz.

LicensedSeats

Zeigt die Anzahl der lizenzierten Benutzer und wie viele gerade im Netzwerk aktiv sind.

4.1.1 Aktualisieren der LizenzSo aktualisieren Sie den aktuellen Produktlizenzschlüssel:

1. Klicken Sie auf Settings > Advanced Settings > Licensing.

2. Klicken Sie auf Update License, und geben Sie den Lizenzschlüssel ein.

3. Klicken Sie auf Apply.

HINWEIS

Zur Aktivierung Ihres Lizenzschlüssels ist eine Internetverbindung erforderlich.

http://www.gfisoftware.de/products-and-solutions/network-security-solutions/gfi-webmonitor/download-net?pid=webmonnet


4.1.2 Konfigurieren einer Liste mit ausgenommenen Lizenz-nehmernFügen Sie Benutzer zur Liste mit ausgenommenen Lizenznehmern hinzu, um diese Benutzer von derLizenzierung auszuschließen. Die Benutzer auf der Liste haben zwar Vollzugriff auf das Internet, sindaber von der Lizenzierung ausgenommen.

HINWEIS

Die Liste mit ausgenommenen Lizenznehmern steht nicht zur Verfügung, wenn derKonfigurationsassistent zum ersten Mal ausgeführt wird. Die Liste steht erst nach Abschließen derErsteinrichtung zur Verfügung.

So fügen Sie Benutzer oder IP-Adressen zur Liste hinzu:

1. Klicken Sie auf Settings > Advanced Settings > Licensing.

2. Wählen Sie im Bereich „Licensing Exclusion List“ die Option „Users“ aus, und geben Sie im vor-gesehenen Feld den Benutzernamen ein, oder wählen Sie „IPs“ aus, und geben Sie die IP-Adresse ein.

3. Klicken Sie auf das Add-Symbol.


4.2 UI-ZugriffssteuerungDer Knoten UI Access Control ermöglicht Ihnen Folgendes:

OPTIONEN BESCHREIBUNG

Über die Windows-Authentifizierung können Sie kon-figurieren, wie GFI WebMonitor Benutzer authentifiziert.

Wenn die Windows-Authentifizierung akti-viert ist, müssen Benutzer für den Zugriff aufdie Benutzeroberfläche von GFI WebMonitorihre Anmeldeinformationen eingeben. DieGFI WebMonitor-Authentifizierung nutztActive Directory-Benutzer und -Gruppen.

Fügen Sie neue Autorisierungsregeln hinzu, um BenutzernZugriff auf verschiedene Bereiche von GFI WebMonitor zugewähren.

Benutzer, Gruppen oder IP-Adressen, die inden konfigurierten Autorisierungsregeln auf-geführt sind, haben Zugriff auf ein-geschränkte Ansichten der Daten. So könnenbeispielsweise Abteilungsleiter auf die Das-hboards und Berichte ihrer Teammitgliederzugreifen.

4.2.1 Konfigurieren der Windows-AuthentifizierungWenn die Windows-Authentifizierung aktiviert ist, nutzt GFI WebMonitor Active Directory- oderWindows-Benutzer und -Gruppen, um Benutzern Zugriff auf die Benutzeroberfläche zu gewähren.Benutzer werden aufgefordert, ihre Anmeldeinformationen einzugeben, wenn sie dieBenutzeroberfläche von GFI WebMonitor nutzen.


WICHTIG

Benutzer oder Gruppen, die in den Autorisierungsregeln angegeben sind, erhalten nur Zugriff, wennihr Benutzername authentifiziert ist.

So schalten Sie die Windows-Authentifizierung ein oder aus:

1. Klicken Sie auf Settings > Advanced Settings > UI Access Control.

2. Klicken Sie auf die Umschaltfläche Windows Authentication, um die Option zu aktivieren oderdeaktivieren.

3. Konfigurieren Sie Autorisierungsregeln, um Zugriff auf die Benutzeroberfläche von GFI WebMo-nitor zu gewähren.

4.2.2 Hinzufügen einer neuen AutorisierungsregelKonfigurierte Autorisierungsregeln gewähren oder beschränken Benutzern den Zugriff aufverschiedene Bereiche von GFI WebMonitor. Benutzer, Gruppen oder IP-Adressen, die in denkonfigurierten Autorisierungsregeln aufgeführt sind, haben Zugriff auf eingeschränkte Ansichten derDaten. So können beispielsweise Abteilungsleiter auf die Dashboards und Berichte ihrerTeammitglieder zugreifen.

So fügen Sie eine neue Autorisierungsregel hinzu:

1. Klicken Sie auf Settings > Advanced Settings > UI Access Control.

2. Klicken Sie auf Add Rule.

3. Klicken Sie auf die Registerkarte UI Control.

4. Geben Sie im Feld Name einen Namen für die neue Regel ein.

5. Machen Sie im Bereich Apply Rule to Angaben für User, User Groups oder IP Address, auf wel-che die Regel angewendet werden soll. Wiederholen Sie den Vorgang für alle erforderlichenBenutzer, Gruppen und/oder IP-Adressen.

WICHTIG

Benutzer oder Gruppen, die in den Autorisierungsregeln angegeben sind, erhalten nur Zugriff, wenndie Windows-Authentifizierung aktiviert und ihr Benutzername authentifiziert ist. Ist die Windows-Authentifizierung deaktiviert, verwenden Sie stattdessen IP-Adressen. Weitere Informationen findenSie unter Konfigurieren der Windows-Authentifizierung (page 63).

6. Machen Sie im Bereich Can View Data for Angaben für User, Group oder IP Address, auf welcheder vorher festgelegte Benutzer Zugriff hat. Beispielsweise hat der Marketing Manager PeterMüller Zugriff auf die gesamte Marketinggruppe. Wiederholen Sie den Vorgang für alle erfor-derlichen Benutzer, Gruppen und/oder IP-Adressen.

7. Klicken Sie auf die Registerkarte Access Rights. Sie können folgende Optionen zulassen oderblockieren:

OPTION BESCHREIBUNG

View Das-hboard

Ist diese Option aktiviert, kann der Benutzer alle GFI WebMonitor-Dashboards einsehen.


OPTION BESCHREIBUNG

ViewReports

Wenn diese Option aktiviert ist, kann der Benutzer auf die Registerkarte „Reports“ zugreifenund Berichte erstellen.

Change Set-tings

Ist diese Option aktiviert, kann der Benutzer Einstellungen zu GFI WebMonitor ändern.


9. Neue Regeln werden im Bereich „Configured Authorization Rules“ angezeigt. Über das Menü„Actions“ können zusätzliche Aktionen ausgeführt werden:

OPTION BESCHREIBUNG

Edit Klicken Sie auf diese Option, um den Bearbeitungsmodus auf-zurufen. Ändern Sie die Einstellungen wie erforderlich.

Delete Klicken Sie auf diese Option, um die konfigurierte Regel zulöschen.

View Zeigen Sie eine Zusammenfassung der konfigurierten Regelan.

4.3 Konfigurieren der AktivitätsprotokollierungStandardmäßig wird der gesamte Internetdatenverkehr (außer Updates von GFI WebMonitor)protokolliert, der für alle lizenzierten Benutzer über GFI WebMonitor geleitet wird. Diese Daten sinderforderlich, um Dashboards und Berichte auszufüllen. Mit GFI WebMonitor können Sie festlegen, wielange die Protokolldaten in der Datenbank aufbewahrt werden sollen.

So konfigurieren Sie Protokollierungsoptionen:

1. Klicken Sie auf Settings > Advanced Settings > Activity Logging.

2. Optimieren Sie die Datenaufbewahrung durch die Konfiguration der folgenden Optionen:

OPTION BESCHREIBUNG

Retain activity data for Geben Sie die Länge des Zeitraums an, über den alle Daten, dievon GFI WebMonitor gesammelt wurden, aufbewahrt werdensollen. Nach Ablauf des angegebenen Zeitraums werden die Datengelöscht. Um zu konfigurieren, wie lange Daten aufbewahrtwerden sollen, geben Sie die Anzahl der Tage in dieses Feld ein.Der Standardwert beträgt 365 Tage.

HINWEISAktivitätsdaten wirken sich auf die Datenbankgröße aus.Speichern Sie Aktivitätsdaten nur für einen kurzen Zeitraum, umSpeicherplatz zu sparen. Daten, die älter sind als die festgelegteAnzahl von Tagen, stehen im Dashboard nicht mehr zurVerfügung. Berichte, die für frühere Zeiträume definiertwurden, sind leer.


OPTION BESCHREIBUNG

Retain Event Log data for Legen Sie fest, wie lange Ereignisprotokolldaten in der Datenbankaufbewahrt werden sollen. Nach Ablauf des angegebenenZeitraums werden nur die Ereignisprotokolldaten gelöscht.Andere von GFI WebMonitor gesammelte Daten werden von dieserOption nicht beeinflusst. Es wird empfohlen, dass Sie einenkürzeren Aufbewahrungszeitraum einstellen, wenn VollständigeURL-Protokollierung aktiviert ist.

HINWEISWerden Ereignisprotokolldaten gelöscht, sind die Informationenin den Ereignisprotokollspalten der Dashboards für Bandbreite,Aktivität und Sicherheit nicht mehr verfügbar. Einigedetaillierte Berichte sind ebenfalls betroffen.


4.4 Konfigurieren der AnonymisierungAnonymisierung ermöglicht das Maskieren privater Benutzerdaten in Übereinstimmung miteuropäischen Gesetzen zu Privatsphäre und Datenschutz. Ist diese Option aktiviert, führt GFIWebMonitor folgende Aktionen durch:

Verbirgt persönliche Daten (Benutzername und IP-Adresse), sodass diese nicht mehr im Dashboardoder in Überwachungsberichten angezeigt werden

Aktiviert einen Überprüfungsprozess, der zwei Kennwörter von zwei verschiedenen Benutzernerfordert

Maskiert Funktionen auf der Benutzeroberfläche, die Zugriff auf private Benutzerinformationenbieten

So aktivieren Sie die Anonymisierung:

1. Klicken Sie auf Settings > Advanced Settings > Activity Logging.

2. Klicken Sie auf die Umschaltfläche Anonymize, um die Anonymisierung zu aktivieren.

3. Geben Sie die Kennwörter für Responsible Person 1 und Responsible Person 2 ein.

HINWEIS

Um die Anonymisierung zu deaktivieren, klicken Sie auf die Umschaltfläche Anonymize, und geben Siedie erforderlichen Kennwörter ein.

4.5 SpracheinstellungenWenn GFI WebMonitor Benutzeraktivität blockiert, erhält der Benutzer eine Warnmeldung, die ihndarüber informiert, welche Richtlinie er verletzt hat. Die Sprache dieser Warnmeldungen können Sieaus einer vordefinierten Liste konfigurieren.

Um die Sprache von Warnmeldungen zu ändern, wählen Sie in der Dropdownliste eine Sprache aus,und klicken Sie auf Save.


4.6 Konfigurieren von SicherheitsenginesGFI WebMonitor setzt verschiedene Technologien wie Malware-Schutz, Anti-Virus- und Anti-Phishing-Engines ein, um Ihr Netzwerk durch das Scannen von HTTP-Datenverkehr zu schützen. Standardmäßigsind alle Sicherheitsengines in GFI WebMonitor aktiviert.

So schalten Sie eine Sicherheitsengine aus:

1. Klicken Sie auf Settings > Advanced Settings > Security & Updates > Security Engines.

2. Klicken Sie im Bereich Security Engines auf die Umschaltfläche neben der Engine, die Sie deak-tivieren möchten.

3. Konfigurieren Sie für jede Engine die folgenden Optionen:

OPTION BESCHREIBUNG

Check and updateevery x hours

Konfigurieren Sie, wie oft einzelne Engines aktualisiert werden sollen, indem Sie hierden gewünschten Wert in Stunden eingeben.

Jetzt aktualisieren Klicken Sie auf diese Option, um einzelne Engines manuell zu aktualisieren.

4. [Optional] Konfigurieren Sie die folgenden Optionen für alle aktivierten Sicherheitsengines:

OPTION BESCHREIBUNG

Send me anemail whenupdates aresuccessful

Wenn ein Engine-Update fehlschlägt, wird eine E-Mail-Benachrichtigung an den Domä-nenadministrator gesendet. Weitere Informationen finden Sie unter Admi-nistratoranmeldeinformationen für GFI WebMonitor-Dienste (page 57).

Für die Kaspersky-Engine sind zusätzliche Optionen verfügbar. Informationen zur weiterenKonfiguration finden Sie im folgenden Abschnitt: Konfigurieren von Kaspersky

4.6.1 Konfigurieren von KasperskyMit der Virenscan-Engine von Kaspersky können Sie festlegen, ob die Aktionen, die in denVirenscanrichtlinien definiert sind, auch angewandt werden sollen, wenn Dateien als Folgendeserkannt werden:

OPTION BESCHREIBUNG

Suspicious Dateien, die als verdächtig identifiziert wurden.

Corrupted Dateien, die nicht gescannt werden können, da das Dateiformat beschädigt ist, beispielsweisebeschädigte CAB-Dateien.

Hidden Dateien, die nicht gescannt werden können, da ihre Inhalte geschützt sind, beispielsweise kenn-wortgeschützte ZIP-Dateien.

So konfigurieren Sie Kaspersky:

1. Klicken Sie auf Settings > Advanced Settings > Security & Updates > Security Engines.

2. Klicken Sie neben Kaspersky auf Settings.

3. Klicken Sie neben Suspicious auf ON, um das Scannen von Dateien zu aktivieren, die als ver-dächtig betrachtet werden.

4. Klicken Sie neben Corrupted auf ON, um das Scannen von beschädigten Dateien zu aktivieren.

5. Klicken Sie neben Password Protected auf ON, um das Scannen von geschützten Dateien zu


aktivieren.


4.7 Konfigurieren von WebGrade-UpdatesMit der WebGrade-Engine wird sichergestellt, dass von GFI WebMonitor überwachteKategorisierungen, Websites und Anwendungen immer auf dem neuesten Stand sind. Wenn GFIWebMonitor installiert ist, sind diese Updates automatisch aktiviert.

So ändern Sie die Updateeinstellungen:

1. Klicken Sie auf Advanced Settings > Security & Updates > WebGrade.

2. Konfigurieren Sie die folgenden Optionen:

OPTION BESCHREIBUNG

Send me an emailwhen updates aresuccessful

Wenn ein Engine-Update fehlschlägt, wird eine E-Mail-Benachrichtigung an denDomänenadministrator gesendet. Weitere Informationen finden Sie unter Admi-nistratoranmeldeinformationen für GFI WebMonitor-Dienste (page 57).

Enable real-time loo-kup for URLs notfound in the local data-base

Diese Option ist standardmäßig aktiviert, damit GFI WebMonitor nach URL-Kate-gorien suchen kann, die sich nicht in der lokalen WebGrade-Datenbank befinden.

Check and updateevery x hours

Konfigurieren Sie, wie oft einzelne Engines aktualisiert werden sollen, indem Siehier den gewünschten Wert in Stunden eingeben.

Update Now Klicken Sie auf diese Option, um eine Updateanforderung zu senden.

4.8 Konfigurieren von SystemupdatesSystemupdates sorgen dafür, dass Ihre GFI WebMonitor-Installation immer mit den neuesten Updatesversorgt ist. Wenn diese Option aktiviert ist, sucht in bestimmten Abständen GFI WebMonitor nachden neuesten Updates, lädt sie herunter und installiert sie.

HINWEIS

Während der Produktaktualisierung müssen die GFI WebMonitor-Dienste gestoppt und neu gestartetwerden. Dieser Vorgang führt zur Unterbrechung der Internetverbindungen, die durch GFI WebMonitorgeleitet werden. Die Internetnutzung kann nach dem Neustarten der Dienste fortgesetzt werden.

So konfigurieren Sie Systemupdates:

1. Klicken Sie auf Settings > Advanced Settings > Security & Updates > GFIWebMonitor Updates.

2. Konfigurieren Sie folgende Optionen:

OPTION BESCHREIBUNG

Product Updates Diese Einstellung ist standardmäßig aktiviert, damit GFI WebMonitor immer mit denneuesten Updates versorgt ist. Ist diese Option deaktiviert, ist GFI WebMonitor zwaraktiv, es werden aber nicht die neuesten Systemupdates heruntergeladen.


OPTION BESCHREIBUNG

Check andupdate weekly on<week day> at<time>

Konfigurieren Sie, wie häufig nach Updates geprüft werden soll. Geben Sie den Wochen-tag und die Tageszeit an, an denen GFI WebMonitor nach Updates suchen soll.

Update Now Klicken Sie auf diese Option, um manuell auf Updates zu prüfen.

Send me an emailwhen updatesare successful

Wenn ein Engine-Update fehlschlägt, wird eine E-Mail-Benachrichtigung an den Domä-nenadministrator gesendet.

4.9 Konfigurieren von SuchmaschinenoptionenGFI WebMonitor kann Suchanfragen von Benutzern überwachen, um einerseits Sicherheitsrisiken zuidentifizieren und andererseits wichtige Einblicke in die Denkweise Ihrer Benutzer zu gewähren. BeiInstallation des Produkts sind die folgenden Suchmaschinenfunktionen automatisch deaktiviert:

OPTION BESCHREIBUNG

Safe Search Sichere Suche ist eine Funktion, die von mehreren Suchmaschinenunterstützt wird. Ist diese Option aktiviert, führt GFI WebMonitor dieFilterung von anstößigen E-Mails und Bildern aus Benutzersuchen durch.Sichere Suche ist mit den folgenden Suchmaschinen kompatibel:

Google

Yahoo

Bing

Search Terms Monitoring Suchbegriffüberwachung ist eine Funktion, die Begriffe überwacht und pro-tokolliert, die in Suchen verwendet werden. Ist diese Option aktiviert, kön-nen Sie überwachen, wonach Benutzer in verschiedenen Suchmaschinensuchen. Durch die Überwachung von Suchanfragen können Sie potenzielleSicherheitsrisiken identifizieren und erhalten einen Einblick in die all-gemeine Stimmungslage in Ihrer Organisation.

So schließen Sie Benutzer und IP-Adressen aus der Suchbegriffüberwachung aus:

1. Klicken Sie auf Settings > Advanced Settings > Search Engines.

2. Aktivieren Sie Search Terms Monitoring.

3. Geben Sie in das vorhandene Feld den auszuschließenden Benutzernamen oder die IP-Adresse ein.

4. Klicken Sie auf das Add-Symbol.


4.10 Konfigurieren von ZwischenspeicherungseinstellungenIst diese Option aktiviert, werden mit der Zwischenspeicherung von GFI WebMonitor transparentDaten gespeichert, sodass zukünftige Anfragen für diese Daten schneller bearbeitet werden können.Zwischenspeicherung trägt zur Optimierung der Bandbreite bei. Es wird empfohlen, dass alleWebsites, die nicht im Cache von GFI WebMonitor gespeichert werden müssen, zur Cache-Ausschlussliste hinzugefügt werden. Weitere Informationen finden Sie unter: Hinzufügen vonElementen zur Cache-Ausschlussliste.


HINWEIS

In GFI WebMonitor können Sie die Länge des Zeitraums angeben, über den Daten von Benutzeranfragenin der lokalen Datenbank gespeichert werden. Weitere Informationen finden Sie unter Konfigurieren derAktivitätsprotokollierung (page 65).

So konfigurieren Sie Zwischenspeicher-Einstellungen:

1. Klicken Sie auf Settings > Advanced Settings > Proxy Settings.

2. Klicken Sie auf Caching.

3. Klicken Sie auf die Umschaltfläche Enable Caching, um die Funktion zu aktivieren.

4. Geben Sie im Feld Caching Size Limit die Datenmenge in MB an, die im Cache zwi-schengespeichert werden soll.

5. Geben Sie im Feld Cache Path einen Speicherort für die temporär zwischengespeichertenDateien an. Ohne Angabe eines Pfades können die Einstellungen nicht gespeichert werden.

HINWEIS

Stellen Sie sicher, dass der Pfad vorhanden ist und dass das Konto, mit dem GFI WebMonitor ausgeführtwird, über die erforderlichen Rechte verfügt.


4.10.1 Hinzufügen von Elementen zur Cache-AusschlusslisteIst die Zwischenspeicherung aktiviert, wird Inhalt, der über HTTP heruntergeladen wurde, für weitereAnforderungen an dieselbe Ressource gespeichert. So wird die Bandbreitennutzung gesenkt.

WICHTIG

Sichern Sie ProxyConfig.xml, bevor Sie Änderungen durchführen.

Um Websites von der Zwischenspeicherung ihres Inhalts auszuschließen, fügen Sie diesefolgendermaßen zur Cache-Ausschlussliste hinzu:


2. Fügen Sie die Websites, die Sie ausschließen möchten, zwischen folgende Tags ein: CacheWhi-teList. Zum Beispiel:

<CacheWhiteList>



<string>Ihre_ausgeschlossene_Domäne.de</string>

</CacheWhitelist>



HINWEIS

Änderungen werden übernommen, sobald die Datei gespeichert wurde.

HINWEIS

Die folgenden Platzhalter werden unterstützt:

* ersetzt eine beliebige Anzahl von Zeichen in einem String.

? ersetzt ein einziges Zeichen in einem String.

# ersetzt eine einzige Zahl in einem String.

4.11 Konfigurieren von Proxyeinstellungen in Client-Inter-netbrowsernWenn WPAD oder der transparente Proxy deaktiviert ist, müssen die Client-Internetbrowser sokonfiguriert werden, dass GFI WebMonitor als standardmäßiger Proxy-Server verwendet wird. Wenndies nicht gegeben ist, werden die Clientcomputer an GFI WebMonitor vorbeigeleitet und der vonihnen erzeugte Internetverkehr bleibt unerkannt.

Proxy-Einstellungen können manuell konfiguriert werden. Nehmen Sie dazu die Konfiguration aufjedem Computer in Ihrem Netzwerk vor, mit dem eine Verbindung zum Internet hergestellt werdensoll. Alternativ können Sie die Proxy-Einstellungen mittels Gruppenrichtlinienobjekten (GPO)konfigurieren, mit deren Hilfe Sie Einstellungen für eine Gruppe von Active Directory-Benutzernkonfigurieren können.

4.11.1 Verwenden von WPAD oder des transparenten ProxySowohl WPAD als auch der transparente Proxy sind eine komfortable Möglichkeit für Administratoren,um Clientcomputer für die Verwendung des GFI WebMonitor-Computers als Proxy-Server zukonfigurieren. Die Einstellungen müssen nicht manuell eingegeben bzw. mittels Active Directory-Gruppenrichtlinien angegeben werden.

OPTION BESCHREIBUNG

WPAD Das Internetprotokoll WPAD (Web Proxy Auto Discovery)wird von allen gängigen Internetbrowsern unterstützt.Client-Webbrowser können mithilfe dieses ProtokollsProxyeinstellungen aus einer WPAD-Datendatei, die aufeinem Computer in Ihrem Netzwerk gespeichert ist,automatisch abrufen. Wenn diese Option aktiviert ist unddie Verbindungseinstellungen des Internetbrowsers für dieautomatische Erkennung von Proxy-Einstellungenkonfiguriert sind (Auto-detect proxy settings for thisnetwork), können Clientcomputer die IP-Adresse des GFIWebMonitor-Servers automatisch bestimmen und ihn ohnezusätzliche Konfiguration als Proxy-Server verwenden.WPAD ist hilfreich, wenn Sie Roaming-Geräte wie Laptopsund Tablets für die Verwendung von GFI WebMonitor alsProxy-Server konfigurieren möchten, wenn diese sich imBüro befinden.


OPTION BESCHREIBUNG

Transparenter Proxy Der transparente Proxy kann parallel zum normalen Proxyverwendet werden. Von Clientcomputern, die nicht explizitauf GFI WebMonitor (manuell konfiguriert oder über WPAD)verweisen, ausgehender HTTP- und HTTPS-Datenverkehrwird vom transparenten Proxy erfasst, sofern diese Funktionaktiviert ist. Wenn ein Benutzer eine Anforderung an einenWebserver stellt, fängt der transparente Proxy dieAnforderung zur Auslieferung des angeforderten Inhalts ab.Sofern GFI WebMonitor in diesem Modus bereitgestellt ist,müssen Sie die Clientbrowsereinstellungen nicht auf einenbestimmten Proxy einstellen.

4.11.2 Konfigurieren desGFI WebMonitor-Computers als stan-dardmäßigen Proxy-Server über GPO in Windows® Server 2003So konfigurieren Sie alle Clientcomputer, um GFI WebMonitor als Proxy-Server über GPO in Windows®

Server 2003 zu verwenden:

1. Wählen Sie im Domänencontroller Start > Programme > Verwaltungstools > Active Directory-Benutzer und Computer aus.

2. Klicken Sie mit der rechten Maustaste unter dem Domänenknoten auf die Organisationseinheit,auf die Sie die Gruppenrichtlinie anwenden möchten, und klicken Sie auf Eigenschaften.

HINWEIS

Um die Gruppenrichtlinie auf alle Computer in der Domäne anzuwenden, klicken Sie mit der rechtenMaustaste auf den Domänenknoten, und klicken Sie anschließend auf Eigenschaften.

3. Wählen Sie im Dialog Domäneneigenschaften die Registerkarte Gruppenrichtlinie aus.

4. Wählen Sie in der Liste den Eintrag Standard-Domänenrichtlinie aus, und klicken Sie auf Bear-beiten.

5. Wählen Sie Benutzerkonfiguration > Windows-Einstellungen > Internet Explorer-Wartung >Verbindung, und doppelklicken Sie auf Proxyeinstellungen, um den gleichnamigen Dialog zuöffnen.

6. Aktivieren Sie das Kontrollkästchen Proxyeinstellungen aktivieren.

7. Deaktivieren Sie das Kontrollkästchen Den gleichen Proxy-Server für alle Adressenverwenden.

8. Geben Sie in den Textfeldern HTTP und FTP die IP-Adresse und den Port des Proxy-Servers(Standard 8080) ein.

9. Klicken Sie auf OK, um die Änderungen zu übernehmen.



4.11.3 Konfigurieren des GFI WebMonitor-Computers als stan-dardmäßigen Proxy-Server über GPO in Windows® Server 2008So konfigurieren Sie die Proxy-Einstellungen auf allen Clientcomputern, um GFI WebMonitor alsProxy-Server über GPO in Windows® Server 2008 zu verwenden:

1. Geben Sie in der Eingabeaufforderung mmc.exe ein, und drücken Sie die Eingabetaste.

2. Wählen Sie im Fenster Konsolenstamm das Menü Datei > Snap-In hinzufügen/entfernen… aus,um das Fenster Snap-In hinzufügen/entfernen zu öffnen.

3. Wählen Sie in der Liste Verfügbare Snap-Ins die Option Gruppenrichtlinienverwaltung aus,und klicken Sie auf Hinzufügen.


5. Wählen Sie Gruppenrichtlinienverwaltung > Gesamtstruktur > Domänen und <domain> aus.Wählen Sie anschließend die Organisationseinheit aus, auf die Sie die Gruppenrichtlinie anwen-den möchten.

HINWEIS

Um die Gruppenrichtlinie auf alle Domänencomputer anzuwenden, wählen Sie den Domänenknotendirekt aus.

6. Klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie, und klicken Sieanschließend auf Bearbeiten, um den Gruppenrichtlinienverwaltungs-Editor zu öffnen.

7. Wählen Sie Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Internet Explo-rer-Wartung > Verbindung aus, und doppelklicken Sie auf Proxyeinstellungen, um den gleich-namigen Dialog zu öffnen.

8. Aktivieren Sie das Kontrollkästchen Proxyeinstellungen aktivieren.

9. Deaktivieren Sie das Kontrollkästchen Den gleichen Proxy-Server für alle Adressenverwenden.

10. Geben Sie in den Textfeldern HTTP und FTP die IP-Adresse und den Port des Proxy-Servers(Standard 8080) ein.

11. Klicken Sie auf OK, um die Änderungen zu übernehmen.

12. Schließen Sie den Dialog Proxyeinstellungen.

13. Schließen Sie den Dialog Gruppenrichtlinienverwaltungs-Editor, und speichern Sie die Ein-stellungen in der Verwaltungskonsole.

WICHTIG

Bei Verwendung von Active Directory kann der Administrator die Registerkarte„Internetverbindungseinstellungen“ über die Clientcomputer deaktivieren. Weitere Informationenfinden Sie unter Deaktivieren der Internetverbindungseinstellungen auf Clientcomputern (page 26).


4.12 Konfigurieren des Internetbrowsers für die Verwendungeines Proxy-ServersWenn Sie WPAD nicht konfiguriert haben, stellen Sie sicher, dass die Proxyeinstellungen der Client-Computer so konfiguriert sind, dass GFI WebMonitor als Standard-Proxy verwendet wird. Dadurch wirdsichergestellt, dass der Internetdatenverkehr über GFI WebMonitor geleitet wird. Sie können jedenBenutzercomputer manuell so konfigurieren, dass GFI WebMonitor als standardmäßiger Proxyverwendet wird.

So konfigurieren Sie einen festen Proxy:

1. Öffnen Sie auf dem Clientcomputer die Systemsteuerung, und wählen Sie Internetoptionenaus.



4. Aktivieren Sie das Kontrollkästchen Proxy-Server für LAN verwenden.

5. Geben Sie im Feld Adresse den Namen oder die IP-Adresse des GFI WebMonitor-Computers ein.

6. Geben Sie im Feld Port den Port (Standard = 8080) ein.

HINWEIS

Wenn WPAD in GFI WebMonitor aktiviert ist, wählen Sie Auto-detect proxy settings for this network(Proxy-Einstellungen für dieses Netzwerk automatisch erkennen) aus. Weitere Informationen finden Sieunter Konfigurieren von WPAD (page 40).

Aktivieren Sie das Kontrollkästchen All the required clients are now routing their Internet trafficthrough GFI WebMonitor, und klicken Sie auf See GFI WebMonitor in Action, um denKonfigurationsassistenten zu schließen und mit der Verwendung von GFI WebMonitor zu beginnen.

Siehe auch:



GFI WebMonitor 5 Konfigurieren von Richtlinien | 75

5 Konfigurieren von RichtlinienMit Richtlinien können Sie Internetaktivitäten kontrollieren, die möglicherweise Auswirkungen aufSicherheit, Produktivität und rechtliche Belange haben.

Sie können eine beliebige Anzahl an Richtlinien erstellen, indem Sie entweder eine neue Richtlinie vonGrund auf konfigurieren oder vorhandene Richtlinien klonen. Konfigurierte Richtlinien werden in derlinken Sidebar in einer Liste angezeigt. Klicken Sie auf die Umschaltfläche neben einer konfiguriertenRichtlinie, um sie zu aktivieren oder deaktivieren.

WICHTIG

GFI WebMonitor-Richtlinien sind hierarchisch aufgebaut. Oben stehende Richtlinien haben Vorrang vordarunter stehenden Richtlinien. Die Reihenfolge der konfigurierten Richtlinien kann geändert werden.Ziehen Sie dazu die gewünschte Richtlinie an eine andere Stelle in der Liste. Dieser Vorgang kannjedoch Auswirkungen auf Ihre Einrichtung haben.

Bei der Installation von GFI WebMonitor wird automatisch eine Standardrichtlinie erstellt. DieseStandardrichtlinie wird angewandt, wenn keine andere geeignete Richtlinie vorhanden ist.

Diese Richtlinie ist so konfiguriert, dass der gesamte Internetverkehr für alle Benutzer zugelassenist. Sie können für die Richtlinien den Typ Block festlegen, aber sie können diese Standardrichtlinieweder deaktivieren noch löschen. Neue Richtlinien können zusätzlich zur Standardrichtlinie festgelegtwerden, um je nach Bedarf Überwachungs- und Filteroptionen hinzuzufügen.

Bei der Installation von GFI WebMonitor werden standardmäßig zwei zusätzliche Richtlinien aktiviert:

RICHTLINIE BESCHREIBUNG

Blacklist Die Blacklist ist eine Liste mit Websites, Benutzern und IP-Adres-sen, die immer von GFI WebMonitor blockiert werden.

Whitelist Die Whitelist ist eine Liste mit Websites, Benutzern und IP-Adres-sen, die automatisch von allen in GFI WebMonitor konfigurierten Fil-terrichtlinien ausgeschlossen werden.

Standardrichtlinien haben folgende Merkmale:

Sie treffen auf jeden Benutzer zu.

Sie können bearbeitet werden. Die Anpassung der Standardrichtlinie ist jedoch eingeschränkt.

Sie können weder deaktiviert noch gelöscht werden.

Für jede konfigurierte Richtlinie zeigt GFI WebMonitor eine Zusammenfassung der konfiguriertenWerte an. Zu diesen Werten zählen:

OPTION BESCHREIBUNG

Policy Type Es stehen zwei Richtlinientypen zur Verfügung: Default Policy undCustom Policy.

Richtlinienaktion Zeigt die Aktion an, welche die Richtlinie beim Erfüllen der kon-figurierten Kriterien ausführt. Zu den Aktionen gehören: Zulassen,Blockieren, Warnen und Überwachen.

Status Zeigt an, ob die ausgewählte Richtlinie aktiv oder inaktiv ist.


OPTION BESCHREIBUNG

Active Since Wenn der Richtlinienstatus auf Active eingestellt ist, wird in derZusammenfassung das Datum angezeigt, seit dem die Richtlinieaktiv ist.

Applies To Zeigt die Anzahl der Benutzer, Gruppen oder IP-Adressen an, für diedie ausgewählte Richtlinie gilt.

Zulassen, Warnen, Überwachen oderBlockieren

In diesem Bereich wird angezeigt, wie viele Websites, Anwen-dungen und Dateitypen von der konfigurierten Richtlinienaktionbetroffen sind.

Thresholds Zeigt die konfigurierten Begrenzungen nach Bandbreite, Aufrufenoder Zeit an.

Notify Zeigt die konfigurierten Benachrichtigungen an. Kann Benutzer,Administrator oder beides sein.

Scheduled on Zeigt den aktiven Zeitraum der ausgewählten Richtlinie an.

Ausnahmen Zeigt konfigurierte Ausnahmen an, die nicht von der Richtliniebetroffen sind.

5.1 Konfigurieren der BlacklistDie Blacklist enthält Websites, Benutzer und IP-Adressen, die immer blockiert werden sollten. DieBlacklist hat vor allen anderen Richtlinien Priorität. Die Blacklist kann nicht ausgeschaltet werden.Wenn GFI WebMonitor jedoch das erste Mal installiert wird, ist die Blacklist-Richtlinie inaktiv. Grunddafür ist, dass die GFI WebMonitor-Blacklist standardmäßig keine vorkonfigurierten Websites enthält.

WICHTIG

In GFI WebMonitor hat die Blacklist Priorität vor der Whitelist. Wenn also eine Website in derWhitelist und gleichzeitig in der Blacklist aufgeführt ist, wird der Zugriff auf die Website blockiert.

Wir empfehlen Ihnen, der Blacklist potentiell unsichere Sites hinzuzufügen, damit diese immerblockiert werden. Diese Sites sollten Websites enthalten, die für ihren schädlichen Inhalt oder ihrillegales Material bekannt sind (z. B. Malware-Websites, Bot-Netze und betrügerische Websites).

HINWEIS

Für die Blacklist wird die OR-Methode angewendet. Jedes zur Blacklist hinzugefügte Element wirdblockiert.

5.1.1 Hinzufügen von Elementen zur BlacklistDie GFI WebMonitor-Blacklist enthält standardmäßig keine vorkonfigurierten Websites. Wir empfehlenIhnen, der Blacklist potentiell unsichere Sites hinzuzufügen, damit diese immer blockiert werden.Diese Sites sollten Websites enthalten, die für ihren schädlichen Inhalt oder ihr illegales Materialbekannt sind (z. B. Malware-Websites, Bot-Netze und betrügerische Websites).


HINWEIS

Für die Blacklist wird die OR-Methode angewendet. Jedes zur Blacklist hinzugefügte Element wirdblockiert.

So fügen Sie ein Element zur Blacklist hinzu:

1. Klicken Sie auf Manage > Policies > Blacklist.


3. Ziehen Sie das Element „Websites“ in die Richtlinienerstellung.

4. Fügen Sie die URL oder IP-Adresse der Website ein, die Sie blockieren möchten, und klicken Sieauf das Symbol „Hinzufügen“.

5. Ziehen Sie weitere einzuschließende Elemente aus der linken Seitenleiste.

HINWEIS

Systemrichtlinien können nur eingeschränkt angepasst werden, um sicherzustellen, dass diebeabsichtige Richtlinienfunktion beibehalten wird. Diese Richtlinien können in Bezug auf folgendeElemente angepasst werden: Benutzer, Gruppen oder IPs, Websitefilterung, Benachrichtigungen undProtokollierung.


Entfernen von Elementen von der BlacklistSo löschen Sie ein Element von der Blacklist:

1. Klicken Sie auf Manage > Policies > Blacklist.


3. Klicken Sie neben dem zu entfernenden Element auf das entsprechende Symbol.


5.2 Konfigurieren der WhitelistDie Whitelist ist eine Liste mit Websites, Benutzern und IP-Adressen, die automatisch von allen in GFIWebMonitor konfigurierten Filterrichtlinien ausgeschlossen werden. Wenn GFI WebMonitor installiertist, wird die Whitelist mit einer Liste von Sites gefüllt, die von GFI WebMonitor für Systemupdatesbenötigt werden. Es wird vom Entfernen dieser Sites aus der Whitelist abgeraten.

HINWEIS

Werden die Elemente in der Whitelist auch zur Blacklist hinzugefügt, erhält die Blacklist Priorität undder Zugriff wird blockiert. Websites von GFI Software Ltd und Microsoft werden in einer separateninternen Whitelist automatisch zugelassen. Dies ist erforderlich, um automatische Updates für GFIWebMonitor- und Microsoft-Produkte zu ermöglichen.


Verwenden Sie die Whitelist, um eine Liste mit Benutzern und IP-Adressen zu konfigurieren, die nichtüberwacht oder geschützt werden müssen. Für diese Benutzer ist trotzdem eine Produktlizenzerforderlich. Weitere Informationen finden Sie unter Lizenzinformationen (page 7).

5.2.1 Hinzufügen von Elementen zur WhitelistStandardmäßig schließt GFI WebMonitor mehrere vorkonfigurierte Websites in die Whitelist ein. FügenSie zusätzliche Elemente zur Whitelist hinzu, um den Zugriff darauf immer zuzulassen.

HINWEIS

Für die Whitelist wird die OR-Methode angewendet. Jedes zur Whitelist hinzugefügte Element wirdzugelassen.

So fügen Sie ein Element zur Whitelist hinzu:

1. Klicken Sie auf Manage > Policies > Whitelist.


3. Fügen Sie im Element „Websites“ die URL oder IP-Adresse der Website ein, die Sie blockierenmöchten, und klicken Sie auf das Symbol „Hinzufügen“.

4. Elemente im linken Menü können Sie durch Ziehen zur Liste hinzufügen.

HINWEIS

Systemrichtlinien können nur eingeschränkt angepasst werden, um sicherzustellen, dass diebeabsichtige Richtlinienfunktion beibehalten wird. Diese Richtlinien können in Bezug auf folgendeElemente angepasst werden: Benutzer, Gruppen oder IPs, Websitefilterung, Benachrichtigungen undProtokollierung.


5.2.2 Entfernen von Elementen von der WhitelistSo löschen Sie ein Element von der Whitelist:

1. Klicken Sie auf Manage > Policies > Whitelist.


3. Klicken Sie neben dem zu entfernenden Element auf das entsprechende Symbol.


5.3 Hinzufügen einer neuen RichtlinieGFI WebMonitor umfasst verschiedene individuell konfigurierbare Elemente, um eine Richtlinie zuerstellen.


HINWEIS

Wenn alle Bedingungen der konfigurierten Elemente in der Richtlinie zutreffen müssen, damit siefunktioniert, wird eine AND-Methode genutzt.

So fügen Sie eine neue Richtlinie hinzu:


2. Klicken Sie auf Add Policy.

3. Geben Sie in das Feld Add policy name einen Richtliniennamen ein.

4. Fügen Sie eine Richtlinienbeschreibung hinzu.

5. Einige Richtlinienelemente stehen bereits im Hauptrichtlinienfenster zur Verfügung. Ziehen Sievon der Liste mit Elementen links im Bildschirm weitere Elemente hinzu. Folgende Elementesind verfügbar:

ELEMENT BESCHREIBUNG

Richtlinienaktion: Allow, Block,Warn oder Monitor

Wählen Sie für das Filtern des Internetdatenverkehrs aus, welche Aktionvon GFI WebMonitor ausgeführt werden soll. Folgende Optionen sindverfügbar: Allow, Block, Warn oder Monitor.

Users, Groups, IPs Geben Sie die Benutzer, Gruppen oder IP-Adressen an, für welche dieneue Richtlinie übernommen werden soll.

Websites Geben Sie an, für welche Websites die Richtlinie übernommen werdensoll. Sie können sie für alle Websites oder bestimmte Websitekategorienübernehmen.

Applications Geben Sie an, für welche Anwendungen die Richtlinie übernommen wer-den soll. Sie können sie für alle Anwendungen, Anwendungskategorienoder bestimmte Anwendungen übernehmen.

File Types Geben Sie an, für welche Dateitypen die Richtlinie übernommen werdensoll. Sie können sie für alle Dateitypen, Dateitypkategorien oderbestimmte Dateitypen übernehmen.

Exceptions Geben Sie Benutzer, Gruppen, IP-Adressen, Websites oder Anwendungenan, die von der Richtlinie ausgeschlossen werden sollen.

Bandwidth limit Wählen Sie die Art der Bandbreitengrenze für Benutzer aus.

Time limit Geben Sie für in der Richtlinie festgelegte Benutzer Zeitbegrenzungen an,in denen sie bestimmte Aktionen ausführen bzw. nicht ausführen dürfen.

Schedule Geben Sie ein Zeitfenster an, in dem die Richtlinie aktiv sein soll.

Schedule Expiry Geben Sie ein Datum für die Deaktivierung der Richtlinie an.

Breacher Konfigurieren Sie Benachrichtigungen, die bei Nichtbeachtung einerRichtlinie an die betreffenden Benutzer gesendet werden sollen. GebenSie den Textkörper der Benachrichtigungs-E-Mail in das verfügbare Feldein.

Administrator Konfigurieren Sie Benachrichtigungen, die bei Nichtbeachtung einerRichtlinie durch einen Benutzer an Systemadministratoren gesendet wer-den sollen. Geben Sie den Textkörper der Benachrichtigungs-E-Mail in dasverfügbare Feld ein.

Log Alert Senden Sie Warnbenachrichtigungen automatisch, wenn die Voraus-setzungen in der konfigurierten Richtlinie erfüllt werden.



Hits limit Geben Sie einen Begrenzungstyp und die Anzahl der Aufrufe pro Zeitrauman, nach dem GFI WebMonitor die Aktion ausführen soll, die im ElementPolicy Type angegeben ist.

Logging Aktivieren Sie erweiterte Protokollierungsoptionen, die vollständige, vonBenutzern aufgerufene URLs aufzeichnen. Diese Option ist nützlich zuErmittlungszwecken.

HINWEISVollständige URL-Protokollierung erzeugt ein großes Datenvolumen inder Datenbank. Es wird empfohlen, dass Sie diese Funktion nur fürbestimmte Benutzer (oder Domänen) und nur während eines begrenztenZeitraums einsetzen.


5.3.1 Richtlinienaktion; Zulassen, Blockieren, Warnen oderÜberwachenWählen Sie Aktion aus, die von der Richtlinie ausgeführt werden soll, wenn die konfiguriertenRichtlinienparameter erfüllt werden. Folgende Optionen stehen zur Verfügung:

OPTION BESCHREIBUNG

Allow GFI WebMonitor ermöglicht dem Benutzer auf die angeforderten Inhaltezuzugreifen. Nachfolgende Richtlinien werden nicht angewendet.

Block Die vom Benutzer angeforderten Inhalte werden blockiert. NachfolgendeRichtlinien werden nicht angewendet. Der Benutzer, der versucht, eineblockierte Website zu öffnen, wird benachrichtigt, dass seine Anfrage blo-ckiert wurde. Diese Benachrichtigung enthält die Schaltfläche RequestAccess, die zusammen mit dem Element Log Alert funktioniert, um denSystemadministrator zu warnen, dass ein Benutzer einen temporärenZugriff auf eine blockierte Site verlangt. Weitere Informationen findenSie unter Benachrichtigungen (page 108).

Warn Der Benutzer empfängt eine Benachrichtigung, dass die angefordertenInhalte eine konfigurierte Richtlinie verletzen. Dem Benutzer wird aberermöglicht, auf die Inhalte zuzugreifen. Nachfolgende Richtlinien werdennicht angewendet.

Monitor GFI WebMonitor ermöglicht den Zugriff auf angeforderte Inhalte, und dienächste anwendbare Richtlinie tritt in Kraft.

Enable users temporary accessrequest

Wenn aktiviert, wird eine Schaltfläche mit der Bezeichnung RequestAccess auf der Blockierungsseite angezeigt, über die der Benutzer einenvorübergehenden Zugriff auf bestimmte Seiten anfordern kann.

5.3.2 Users, Groups, IPsGeben Sie Active Directory-Benutzer oder -Gruppen an, für die die neue Richtlinie übernommenwerden soll. Wählen Sie die folgenden Optionen aus:

OPTION BESCHREIBUNG

Users Geben Sie in das vorgesehene Feld die Benutzernamen ein, und klicken Sieauf das Pluszeichen.


OPTION BESCHREIBUNG

Groups Geben Sie in das vorgesehene Feld den Active Directory-Gruppennamenein, und klicken Sie auf das Pluszeichen.

IPs Geben Sie in das vorgesehene Feld eine IP-Adresse ein, und klicken Sie aufdas Pluszeichen.

5.3.3 WebsitesVerwenden Sie das Element „Websites“, um die Websites anzugeben, auf die die Richtlinie zutreffensoll.

1. Ziehen Sie das Element „Websites“ in die Richtlinie, die Sie bearbeiten möchten.


OPTION BESCHREIBUNG

Categories Geben Sie in das vorgesehene Feld die Websiteskategorien ein, und klickenSie auf das Pluszeichen. Klicken Sie neben dem Pluszeichen auf das Menü-Symbol, wählen Sie die erforderlichen Kategorien aus, und klicken Sie aufAdd To Policy, um mehrere Kategorien gleichzeitig auszuwählen.

URLs / IPs Geben Sie in das vorgesehene Feld die Website-URL oder die IP-Adresse ein,und klicken Sie auf das Pluszeichen. Über die Funktion „Import from file“ können mehrere URLs oder IP-Adressen in die Richtlinie aufgenommenwerden. Bereiten Sie eine Textdatei (.txt) mit den zu importierenden URLsund IP-Adressen vor. Klicken Sie auf Browse, und wählen Sie die Datei aus.

HINWEISWenn Sie die URL einer Website eingeben, können Sie beispielsweise dasPlatzhalterzeichen [*] verwenden:Geben Sie *.de ein, um alle Top-Level-Domänen des Typs ‚.de' zuzulassenoder zu blockieren.Geben Sie *.website.de ein, um alle Subdomänen von ‚website' zuzulassenoder zu blockieren.

URL Scanning Bei Aktivierung dieser Funktion werden alle aufgerufenen URLs vonThreatTrack und AntiPhishing-Engines gescannt. URLs, die als schädlich,anfällig, Phishing-Site oder als Verweis auf gefährliche Domänen erkanntwerden, werden je nach konfigurierter Richtlinienaktion zugelassen, blo-ckiert, gewarnt ober überwacht.

Filter by Reputation Verwenden Sie den Schieberegler, um die Filterung nach Reputation zu akti-vieren. Der Reputationsindex kann zwischen 1 (vertrauenswürdig) und 5(hohes Risiko) eingestellt werden.

5.3.4 AnwendungenVerwenden Sie das Element „Applications“, um Anwendungen anzugeben, auf die die Richtliniezutreffen soll.

1. Ziehen Sie das Element „Applications“ in die Richtlinie, die Sie bearbeiten möchten.



OPTION BESCHREIBUNG

Application Category Geben Sie in das vorgesehene Feld die Anwendungskategorie ein, und kli-cken Sie auf das Pluszeichen. Klicken Sie neben dem Pluszeichen auf dasMenü-Symbol, wählen Sie die erforderlichen Kategorien aus, und klicken Sieauf Add To Policy, um mehrere Kategorien gleichzeitig auszuwählen.

Applications Geben Sie in das vorgesehene Feld den Anwendungsnamen ein, und klickenSie auf das Pluszeichen. Klicken Sie neben dem Pluszeichen auf das Menü-Symbol, um mehrere Anwendungen gleichzeitig auszuwählen. DurchsuchenSie die Liste mit Anwendungen, oder verwenden Sie die verfügbaren Filteroder das Suchtool, um nach den gewünschten Anwendungen zu suchen. Wäh-len Sie die Anwendungen aus, und klicken Sie auf Add To Policy.

5.3.5 File TypesGeben Sie an, für welche Dateitypen die Richtlinie übernommen werden soll.

1. Ziehen Sie das Element „File Types“ in die Richtlinie, die Sie bearbeiten möchten.


OPTION BESCHREIBUNG

File Type Categories Geben Sie in das vorgesehene Feld die Dateitypkategorie ein, und klickenSie auf das Pluszeichen. Klicken Sie neben dem Pluszeichen auf das Menü-Symbol, wählen Sie die erforderlichen Kategorien aus, und klicken Sie aufAdd To Policy, um mehrere Kategorien gleichzeitig auszuwählen.

File Types Geben Sie in das vorgesehene Feld den Dateityp ein, und klicken Sie auf dasPluszeichen. Klicken Sie neben dem Pluszeichen auf das Menü-Symbol, wäh-len Sie die erforderlichen Dateitypen aus, und klicken Sie auf Add ToPolicy, um mehrere Dateitypen gleichzeitig auszuwählen.

Custom File Types Klicken Sie auf Manage File Types, um neue Dateitypen hinzuzufügen, dienicht standardmäßig verfügbar sind. Geben Sie im Feld Content Type denDateityp an, geben Sie im Feld Description zusätzliche Informationen ein,und klicken Sie auf Add. Um die neu erstellten benutzerdefinierten Datei-typen zur Richtlinie hinzuzufügen, beginnen Sie mit der Eingabe im FeldInsert a Custom File Type, wählen Sie den gewünschten Dateityp aus, undklicken Sie auf das Pluszeichen.

AV Scanning Wenn diese Option aktiviert ist, scannt GFI WebMonitor die her-untergeladene Datei mit den internen Anti-Virus-Engines. Klicken Sie aufConfigure Engines, um die zu verwendenden AV-Engines auszuwählen.

Download Progress Window Aktivieren Sie diese Option, um den Downloadfortschritt anzuzeigen, wennBenutzer Dateitypen herunterladen, die in der Richtlinie konfiguriert sind.

5.3.6 AusnahmenGeben Sie Benutzer, Gruppen, Websites und Anwendungen an, die von der Richtlinie ausgeschlossenwerden sollen.

1. Ziehen Sie das Element „Exceptions“ in die Richtlinie, die Sie bearbeiten möchten.


OPTION BESCHREIBUNG

Users Geben Sie in das vorgesehene Feld die Benutzernamen ein, und klicken Sieauf das Pluszeichen.


OPTION BESCHREIBUNG

Benutzer-IP-Adressen Geben Sie die IP-Adresse oder einen Bereich von IP-Adressen der Benut-zercomputer ein, die von der Richtlinie ausgeschlossen werden sollen.

Groups Geben Sie in das vorgesehene Feld den Active Directory-Gruppennamen ein,und klicken Sie auf das Pluszeichen.

URLs / IPs Geben Sie in das vorgesehene Feld eine IP-Adresse ein, und klicken Sie aufdas Pluszeichen.

Applications Geben Sie in das vorgesehene Feld den Anwendungsnamen ein, und klickenSie auf das Pluszeichen. Klicken Sie neben dem Pluszeichen auf das Menü-Symbol, wählen Sie die erforderlichen Anwendungen aus, und klicken Sieauf Add To Policy, um mehrere Anwendungen gleichzeitig auszuwählen.

5.3.7 Bandwidth LimitWählen Sie die Art der Bandbreitengrenze für Benutzer aus. Wählen Sie aus folgenden Optionen aus:

OPTION BESCHREIBUNG

Total Band-width

Wählen Sie diese Option aus, um eine Bandbreitengrenze für Uploads und Downloads zusam-men festzulegen.

Download Wählen Sie diese Option aus, um die Bandbreite für Downloads zu begrenzen.

Upload Wählen Sie diese Option aus, um die Bandbreite für Uploads zu begrenzen.

Size Geben Sie in das vorgesehene Feld einen Wert ein, und wählen Sie im Dropdown-Menü KB, MBoder GB aus.

Period Wählen Sie Stunde, Tag, Woche oder Monat für die Begrenzung aus.

5.3.8 ZeitbegrenzungGeben Sie für in der Richtlinie festgelegte Benutzer Zeitbegrenzungen an, in denen sie bestimmteAktionen ausführen bzw. nicht ausführen dürfen.

OPTION BESCHREIBUNG

Limitby

Geben Sie einen Grenzwert ein.

Time Wählen Sie aus dem Dropdown-Menü aus, ob der Begrenzungswert in Minuten oder Stunden ange-geben werden soll.


5.3.9 Benachrichtigungen von Personen, die gegen eine Richt-linie verstoßen haben (Breacher)Verwenden Sie das Element Breacher, um die Funktion zu aktivieren, dass Benachrichtigungenversendet werden, wenn ein Benutzer gegen diese Richtlinie verstößt. Geben Sie den Textkörper derBenachrichtigungs-E-Mail in das verfügbare Feld ein.

Sie können beispielsweise eine Benachrichtigung für eine Richtlinie auslösen, die Pornographieblockiert. Die Nachricht könnte lauten: „Pornographie ist strengstens verboten.“


5.3.10 AdministratorbenachrichtigungenVerwenden Sie das Element Administrators, um Benachrichtigungen zu senden, wenn ein Benutzereine Richtlinie verletzt. Fügen Sie die E-Mail-Adresse des Administrators hinzu, und geben Sie denTextkörper der Benachrichtigungs-E-Mail ein. Beispiele:

Benachrichtigungen bei Überschreiten eines bestimmten Grenzwertes. Grenzwerte können sichauf die Anzahl der aufgerufenen oder blockierten Websites beziehen oder darauf, wie oft einBenutzer Warnungen umgeht.

Benachrichtigungen an Administratoren bei Überschreiten der Bandbreitengrenze. Begrenzungenkönnen für die gesamte Bandbreite (Download- und Uploaddatenverkehr) festgelegt werden, die ineinem vorgegebenen Zeitraum genutzt wird oder nur für den Upload- bzw. nur für den Dow-nloaddatenverkehr.

Benachrichtigungen beim Auftreten bestimmter Sicherheitsprobleme. Dazu zählen das Erkennenvon Cyber-Angriffen, Viren, Phishing-Betrug und möglichen Bedrohungen durch Malware.

5.3.11 ProtokollierungswarnungenFügen Sie das Element „Log Alert“ zu einer beliebigen Richtlinie hinzu, um Warnbenachrichtigungenautomatisch zu versenden, wenn die Voraussetzungen in der konfigurierten Richtlinie erfüllt werden.Gesendete Warnungen werden im Notification Center angezeigt.

5.3.12 Warnungen zu AufrufenGeben Sie die Anzahl der Aufrufe pro Zeitraum an, nach dem GFI WebMonitor eine Benachrichtigungsenden soll, die in den Elementen Breacher und/oder Administrator angegeben ist.

OPTION BESCHREIBUNG

The number of hits before anotification is triggered

Geben Sie in das vorgesehene Feld einen Wert ein.


5.3.13 ScheduleVerwenden Sie das Element Schedule, um einen Zeitraum anzugeben, über den die neue Richtlinieumgesetzt wird.

1. Geben Sie in den Feldern Applies from und to den Zeitraum an, zu dem die Richtlinie aktiv seinsoll.

2. Wählen Sie die Wochentage aus.

3. Klicken Sie auf Add.

5.3.14 RichtlinienablaufGeben Sie ein Datum für die Deaktivierung der Richtlinie an.

1. Klicken Sie in das Feld Automatically deactivate policy on, und wählen Sie aus dem Kalenderein Datum aus.

2. Geben Sie im Feld at die Uhrzeit an.


5.3.15 ProtokollierungKlicken Sie auf Enable full URL Logging, um erweiterte Protokollierungsoptionen zu aktivieren, dievollständige von Benutzern aufgerufene URLs aufzeichnen. Diese Option ist nützlich zuErmittlungszwecken. Ist die Option aktiviert, werden in Dashboards und Berichten die vollständigenAdressen besuchter Websites angezeigt.

HINWEIS

Vollständige URL-Protokollierung erzeugt ein großes Datenvolumen in der Datenbank. Es wirdempfohlen, dass Sie diese Funktion nur für bestimmte Benutzer (oder Domänen) und nur während einesbegrenzten Zeitraums einsetzen. Verwenden Sie außerdem die Datenaufbewahrungsoptionen, umAktivitätsprotokolle über einen kürzeren Zeitraum zu speichern und so Datenbankplatz zu sparen.Weitere Informationen finden Sie unter Konfigurieren der Aktivitätsprotokollierung (page 65).

5.4 Bearbeiten einer vorhandenen RichtlinieSo bearbeiten Sie eine vorhandene Richtlinie:


2. Wählen Sie aus der Richtlinien-Sidebar eine vorhandene Richtlinie aus.

3. Klicken Sie auf Edit, um in den Bearbeitungsmodus zu wechseln.

4. Ändern Sie die erforderlichen Einstellungen.


5.5 Kopieren einer RichtlinieSie können bereits vorhandene Richtlinien klonen und so neue Richtlinien erstellen, die Sie je nachBedarf bearbeiten können.

So klonen Sie eine Richtlinie:


2. Wählen Sie aus der Richtlinien-Sidebar eine vorhandene Richtlinie aus.

3. Klicken Sie auf die Richtlinie, und ziehen Sie sie bei gedrückter Maustaste in das Hauptfenster.

4. Die geklonte Richtlinie wird zur Richtlinien-Sidebar hinzugefügt.

5. Wählen Sie die geklonte Richtlinie aus, und klicken Sie auf Edit, um sie zu konfigurieren.


HINWEIS

Standardrichtlinien können nicht geklont werden.

5.6 Aktivieren oder Deaktivieren einer konfigurierten Richt-linieSo aktivieren oder deaktivieren Sie eine Richtlinie:



2. Klicken Sie auf die Umschaltfläche neben der gewünschten Richtlinie, um sie zu aktivieren oderdeaktivieren.

5.6.1 Löschen einer RichtlinieUm eine Richtlinie zu löschen, klicken Sie auf die zu löschende Richtlinie, und ziehen Sie sie beigedrückter Maustaste in den Papierkorb.

GFI WebMonitor 6 Verwenden desDashboards | 87

6 Verwenden des DashboardsDie GFI WebMonitor-Dashboards bieten einen Überblick über die Aktivitäten in Ihrem Netzwerk.Verwenden Sie die folgenden Überwachungstools zum Identifizieren potenzieller Probleme:

OPTION BESCHREIBUNG

Overview (Home) Bietet einen Kurzüberblick über aktuelle Aktivitäten in Ihrem Netzwerk undermöglicht Ihnen das Erkennen von Netzwerkauslastungstrends und Admi-nistratoraufgaben.

Bandbreite Zeigt Aktivitäten in Zusammenhang mit der Bandbreitennutzung. VerwendenSie die vorhandenen Filter, um Downloads oder Uploads zu erkennen, dieIhre Netzwerkleistung beeinträchtigen.

Aktivität Bietet einen Überblick über verschiedene Typen von Aktivitäten zu bestimm-ten Tageszeiten.

Sicherheit Zeigt Aktivitäten bezüglich Sicherheitsproblemen an, wie die Erkennung infi-zierter Dateien, bösartiger und Phishing-Websites sowie Informationen zuden häufigsten Viren, die Ihr Netzwerk angreifen.

Echtzeit-Datenverkehr Zeigt den Netzwerkdatenverkehr in Echtzeit an.

Quoten Das Quoten-Dashboard listet die aktiven Webbrowsing-Quotenrichtlinien aufund zeigt ihren jeweiligen Status an.

Agenten Das Agenten-Dashboard stellt Informationen über den Status der kon-figurierten Agenten bereit.

HINWEIS

Ist die Anonymisierung aktiviert, werden persönliche Daten (wie Benutzernamen und IP-Adressen)verborgen. Weitere Informationen finden Sie unter Konfigurieren der Anonymisierung (page 66).

6.1 Übersicht zur InternetaktivitätBeim Starten von GFI WebMonitor wird die Startseite angezeigt. Klicken Sie in derHauptnavigationsleiste auf Home, um jederzeit wieder zur Startseite zurückzukehren.

Die Seite enthält Informationen über Internetnutzungstrends wie:

Bandbreitentrends für den aktuellen Tag

Von GFI WebMonitor erkannte Websicherheitsprobleme

Anzeige der Top-Webkategorien entweder nach genutzter Bandbreite oder nach Anzahl der Benut-zer

Anzeige der Top-Webanwendungen entweder nach genutzter Bandbreite oder nach Anzahl derBenutzer

Top-Benutzer mit der höchsten Bandbreitennutzung

Informationen zu aktuellen Websitzungen


6.1.1 Produktstatus

Überprüfen Sie mithilfe der Status-Widgets unten auf der Seite folgende Details:

STATUS BESCHREIBUNG

Benachrichtigungen Eine Liste kritischer Elemente wird für den Systemadministrator auf der Start-seite angezeigt. Elemente, die einen Eingriff erfordern, können über einen Linkerreicht werden. Klicken Sie auf Manage notifications, um das NotificationCenter aufzurufen.

Active Polices Überprüfen Sie die Anzahl der aktiven Richtlinien, und verwenden Sie die Ver-knüpfung Manage policies, um konfigurierte Richtlinien zu verwalten oderneue Richtlinien zu erstellen. Weitere Informationen finden Sie unter Kon-figurieren von Richtlinien (page 75).

Bandwidth consumption Zeigt die durchschnittliche Bandbreitennutzung am aktuellen Tag an. KlickenSie auf More Bandwidth Insights, um zur Seite „Bandwidth Insights“ wei-tergeleitet zu werden. Weitere Informationen finden Sie unter Band-breiteneinblicke (page 102).

Lizenzierung Klicken Sie auf die Dropdown-Liste neben „Bandwidth Consumption“, undwählen Sie „Licensing“ aus, um die Anzahl der überwachten aktiven Benutzeranzuzeigen. Klicken Sie auf Update license, um die aktuelle Lizenz anzuzeigenoder einen neuen Schlüssel einzugeben. Weitere Informationen darüber, wieGFI WebMonitor Benutzer zu Lizenzierungszwecken zählt, finden Sie imKnowledge Base-Artikel: http://go.gfi.com/?pageid=WebMon_Licensing.

6.2 Überwachen der BandbreiteDas Bandbreiten-Dashboard liefert Informationen zu Datenverkehr und Benutzeraktivitäten, die sichauf die Bandbreitennutzung auswirken. Klicken Sie auf Dashboards > Bandwidth, um auf dasDashboard zuzugreifen.

Eine Berichtszusammenfassung oben im Bildschirm enthält folgende Informationen:

Download

Downloadprognose

Upload

Uploadprognose

Höchster Tageswert

Sie können die Dashboardinformationen wie folgt filtern:

http://go.gfi.com/?pageid=WebMon_Licensing


OPTION BESCHREIBUNG

All Bandwidth Zeigt Datenverkehr durch Downloads und Uploads.

Websites Wählen Sie diese Option, um nur die durch Websites genutzte Bandbreiteanzuzeigen.

Applications Wählen Sie diese Option, um nur die durch Anwendungen genutzte Band-breite anzuzeigen.

Download Klicken Sie unter dem Diagramm auf „Download“, um den her-untergeladenen Datenverkehr anzuzeigen.

Upload Klicken Sie unter dem Diagramm auf „Upload“, um den hochgeladenenDatenverkehr anzuzeigen.

Period Wählen Sie mithilfe der Steuerelemente Stunde, Tag, Woche oder Monat aus.

View by: Verwenden Sie den Filter rechts oben auf der Seite, um die Daten für einenspezifischen Datumsbereich anzuzeigen.

Der untere Bereich der Seite „Bandbreite” liefert eine Aufschlüsselung der Daten, die innerhalb desfestgelegten Zeitraums überwacht wurden.

Die Daten werden wie folgt aufgeschlüsselt:

FILTER BESCHREIBUNG

Categories Wählen Sie diese Option aus, um eine Liste von Kategorien und der Band-breitennutzung für jede Kategorie anzuzeigen.

Websites/Applications Gibt eine Liste mit Websites und Anwendungen an und enthält Informationenüber die Bandbreitennutzung.

Users Eine Liste der Benutzer und der Bandbreitennutzung für einen festgelegtenZeitraum.

Event Log Ein Protokoll aller Webanforderungen für einen einzelnen Tag mit folgendenInformationen:

Website/Application Name

Time – Datum und Uhrzeit der Anforderung

User – Benutzername

IP – IP-Adresse

Machine Name – Gibt den Namen des Computers an, von dem die Anfor-derung ausgeht.

6.2.1 Berichterstellung mit einem KlickNach Anpassung des Dashboards können Sie die Ansicht nach Bedarf als Bericht exportieren oder einenZeitpunkt festlegen, an dem der Bericht automatisch versendet werden soll.

Bericht exportieren

So exportieren Sie den Bericht:

1. Klicken Sie oben im Dashboard auf Actions, und wählen Sie Export Report aus.

2. GFI WebMonitor zeigt den exportierten Bericht in einem separaten Fenster in Ihrem Browseran.

3. Klicken Sie auf Save, und wählen Sie eine der folgenden Optionen aus:


OPTION BESCHREIBUNG

Excel Der Bericht wird im Microsoft Excel-Format (XLS) exportiert.

PDF Der Bericht wird im PDF-Format exportiert.

Word Der Bericht wird im Microsoft Word-Format (DOC) exportiert.

Bericht planen

So planen Sie einen Bericht:

1. Klicken Sie oben im Dashboard auf Actions, und wählen Sie Schedule Report aus.

2. GFI WebMonitor leitet Sie automatisch zum Bereich Reports weiter.

3. Bearbeiten Sie den Bericht je nach Bedarf.

4. Speichern Sie den Bericht.

Weitere Informationen finden Sie unter Berichterstellung.

WICHTIG


6.3 Überwachen von AktivitätenDas Aktivitäten-Dashboard informiert Sie über Webanforderungen und Benutzeraktivitäten innerhalbeines bestimmten Zeitraums. Klicken Sie auf Dashboards > Activity, um auf das Dashboardzuzugreifen.


Benutzer

Höchster Tageswert

Anforderungen

Anforderungsprognosen

Sie können die Dashboardinformationen wie folgt filtern:

OPTION BESCHREIBUNG

All Activity Zeigt alle Webanforderungen (gefiltert und ungefiltert) an, die GFI WebMonitor wäh-rend des festgelegten Zeitraums durchführt.

Websites Zeigt nur auf Websites bezogenen Datenverkehr an.

Applications Zeigt nur auf die Nutzung von Anwendungen bezogenen Datenverkehr an.

Searches Zeigt Aktivitäten in Zusammenhang mit Suchläufen an, die von Benutzern durch-geführt wurden.



Der untere Bereich der Seite Activity liefert eine Aufschlüsselung der Daten, die innerhalb desfestgelegten Zeitraums überwacht wurden.

Die Daten werden wie folgt aufgeschlüsselt:


FILTER BESCHREIBUNG

Categories Wählen Sie diese Option aus, um eine Liste von Kategorien mit der Gesamtzahl derAnforderungen für jede Kategorie anzuzeigen.

Websites/Applications Gibt eine Liste mit Websites und Anwendungen an und enthält Informationen überdie Anforderungen.

Users Eine Liste der Benutzer und der gesamten Surfzeit sowie der Anzahl derWebanforderungen für einen festgelegten Zeitraum.

HINWEISSurfzeit ist eine ungefähre Zeit, die über die Zeitmessung beim Zugriff aufWebsites berechnet wird. Greift ein Benutzer auf eine Website zu, wird für denBenutzer 1 Minute Surfzeit berechnet. Während dieser Minute kann der Benutzerauf andere Websites zugreifen, ohne dass weitere Surfzeit berechnet wird. Ist dieMinute vergangen und der Benutzer surft immer noch, wird eine weitere Minutehinzugefügt.

Event Log Wenn die Protokollierung in den Richtlinien aktiviert ist, stellt GFI WebMonitor einProtokoll aller Webanforderungen für einen festgelegten Zeitraum bereit und zeigtFolgendes an:

Website/Application Name


Machine Name – Gibt den Namen des Computers an, von dem die Anforderungausgeht.


IP – IP-Adresse

Policy Action – Diese Aktion wurde von GFI WebMonitor ausgeführt.

Block – Klicken Sie bei Datenverkehr, der von GFI WebMonitor zugelassen wird,auf das Symbol zum Blockieren, um die Benutzeraktivität zu blockieren. EineBlockierungsrichtlinie wird von GFI WebMonitor automatisch erstellt, und derBenutzer wird automatisch zum Bereich „Policy“ umgeleitet. Klicken Sie aufSave, um die Blockierungsrichtlinie zu aktivieren, oder zum Abbruch des Vor-gangs auf Cancel.

HINWEISIm Ereignisprotokoll werden keine Daten angezeigt, wenn die Protokollierungnicht aktiviert ist. Weitere Informationen finden Sie unter Protokollierung (page85).


Bericht exportieren



2. GFI WebMonitor zeigt den exportierten Bericht in einem separaten Fenster in Ihrem Browseran.



OPTION BESCHREIBUNG




Bericht planen







WICHTIG


6.4 Überwachen der SicherheitDas Sicherheits-Dashboard liefert Informationen zu Webanforderungen und Benutzeraktivitäteninnerhalb eines bestimmten Zeitraums. Mithilfe dieser Informationen können Sie Sicherheitsrisikenund Bedrohungen für Ihre Netzwerkumgebung auf einen Blick identifizieren.

Klicken Sie auf Dashboards > Security, um auf das Dashboard zuzugreifen.


Verstöße

Warnungen

Häufigste gefilterte Kategorie

Häufigste AV-Aktivität

Häufigste gefilterte Website/Anwendung

Filtern Sie die verfügbaren Daten, um Informationen bezüglich folgender Aktivitäten bereitzustellen:

OPTION BESCHREIBUNG

Alle zu Sicherheit Zeigt alle Aktivitäten an, die GFI WebMonitor während des festgelegten Zeit-raums durchgeführt hat.

Websites Zeigt nur auf Websites bezogene Sicherheitsprobleme an.

Applications Zeigt nur auf die Nutzung von Anwendungen bezogene Sicherheitsprobleme an.




HINWEIS

Verwenden Sie den Filter View by: rechts oben auf der Seite, um die Daten für einen spezifischenDatenbereich anzuzeigen.

Der untere Bereich der Seite Security liefert eine Aufschlüsselung der Daten, die innerhalb desfestgelegten Zeitraums überwacht wurden. Klicken Sie auf die verfügbaren Registerkarten, um dieInformationen nach folgenden Kategorien gefiltert anzuzeigen:

FILTER BESCHREIBUNG

Policies In dieser Registerkarte werden betroffene Richtlinien aufgelistet, außer-dem die Gesamtzahl der Verstöße und die Namen der Benutzer, vondenen die Webanforderungen ausgingen.

Richtlinienaktion Aktion, die von GFI WebMonitor ausgeführt wurde, entweder „Blockiert“ oder „Gewarnt“.

Categories Wählen Sie diese Option aus, um eine Liste von Kategorien mit der Gesamt-zahl der Verstöße für jede Kategorie anzuzeigen.

Websites/Applications Eine Liste von Websites oder Anwendungen mit der Gesamtzahl der Ver-stöße. Mithilfe der verfügbaren Schaltflächen können die Daten entwedernach Domäne oder Website angezeigt werden.

Viruses Eine Liste entdeckter Viren mit der Gesamtzahl der Verstöße.

Users Eine Liste der Benutzer und der gesamten Verstöße für einen festgelegtenZeitraum, aufgeschlüsselt unter folgenden Überschriften: Infected undMalicious.

Event Log Enthält ein Protokoll aller Webanforderungen aus dem festgelegtenZeitraum und zeigt Folgendes an:

Websites / Application Name – URL der angeforderten Web-site/Anwendung


Machine Name – Gibt den Namen des Computers an, von dem dieAnforderung ausgeht.


IP – IP-Adresse

Policy Action – Typ der Aktion, die von GFI WebMonitor ausgeführtwurde, entweder „Blockiert“ oder „Gewarnt“.


Bericht exportieren



2. GFI WebMonitor zeigt den exportierten Bericht in einem separaten Fenster in Ihrem Browser


an.


OPTION BESCHREIBUNG




Bericht planen







WICHTIG


6.5 Überwachen von Echtzeit-DatenverkehrMit dem Dashboard für Echtzeit-Datenverkehr können Sie die Internetnutzung in Echtzeitüberwachen. Überwachen Sie aktuell aktive Verbindungen und beenden Sie diese gegebenenfalls(beispielsweise Streaming Media oder große, nicht autorisierte Downloads) und sehen Sie sich aktuelleVerbindungen an. Echtzeitdiagramme zu Bandbreite und Aktivität liefern visuelle Indikatoren deraktuellen Situation.

WICHTIG


So greifen Sie auf das Dashboard für Echtzeit-Datenverkehr zu:

1. Klicken Sie auf Dashboards > Real-Time Traffic.

2. Klicken Sie auf eine der folgenden Registerkarten:


OPTION BESCHREIBUNG

ActiveConnections

Bietet Informationen zu aktuell aktiven Verbindungen. Aktive Verbindungen können beendetwerden, um Bandbreite freizugeben. Weitere Informationen finden Sie unter Trennen aktiverVerbindungen (page 95).Zusätzliche Filterung ist möglich nach:

Kategorien – Wählen Sie diese Option aus, um eine Liste von Kategorien mit der Gesamt-zahl der Webanforderungen und der Bandbreitennutzung für jede Kategorie anzuzeigen.

Websites – Eine Liste von Websites mit der Gesamtzahl der Webanforderungen und derBandbreitennutzung je Website. Mithilfe der verfügbaren Schaltflächen können die Datenentweder nach Domäne oder Website angezeigt werden.

Benutzer – Eine Liste von Benutzern mit den gesamten Webanforderungen und dergesamten Bandbreitennutzung je Benutzer.

Bandwidth Ein Diagramm zeigt die aktuelle Bandbreitennutzung in KB/s an. Zudem werden die folgendenzusätzlichen Informationen bereitgestellt:

IP (Benutzer)

URL

Status

Heruntergeladen

Hochgeladen

Activity Zeigt die Anzahl der aktuellen Webanforderungen anIP (Benutzer)

URL

Status

Heruntergeladen

Hochgeladen

HINWEIS

Wenn Sie ein Echtzeit-Datenverkehr-Diagramm zu Bandbreite und Aktivität anzeigen möchten,aktivieren Sie in der rechten oberen Ecke der Seite Auto refresh interval. Der Standardwert beträgt 3.

6.5.1 Trennen aktiver VerbindungenMit GFI WebMonitor können Sie alle aktiven Verbindungen trennen, um die Bandbreite zu optimieren.Diese Aktion wird über das Real-Time Dashboard ausgeführt.

So trennen Sie eine Verbindung:

1. Klicken Sie auf Dashboards > Real-Time Traffic.

2. Wählen Sie die Ansicht Active Connections aus.

3. Klicken Sie auf die Aktualisierungsschaltfläche, um eine Liste mit den derzeit aktiven Ver-bindungen anzuzeigen.

4. Wählen Sie die Verbindungen aus, die Sie trennen möchten, und klicken Sie auf Terminate.

5. Klicken Sie auf Confirm.


6.6 Verwenden des Quoten-DashboardsDas Quoten-Dashboard listet die aktiven Webbrowsing-Richtlinien auf und zeigt ihren jeweiligenStatus an. Wird eine Quote überschritten, kann der Administrator die aufgelisteten Elementeüberprüfen und entscheiden, welche Maßnahmen erforderlich sind. Wird die Richtlinie nichtzurückgesetzt, wird das Browsing blockiert und im Browser des Benutzers eine Nachricht angezeigt,die den Grund für die Blockierung und den Namen der Richtlinie angibt.

Das Quoten-Dashboard enthält folgende Informationen:

OPTION BESCHREIBUNG

User/IP Zeigt den Benutzernamen oder die IP-Adresse an, der/die blockiertwird. Ist die Anonymisierung aktiviert, werden generische Daten ange-zeigt, z. B. User 0, User 1. Weitere Informationen finden Sie unter Kon-figurieren der Anonymisierung (page 66).

Policy Name Der Name der aktiven Richtlinie. Klicken Sie auf den Richtliniennamen,um die Einstellungsseite zu öffnen und die Richtlinie zu bearbeiten.

Limit Type Es kann entweder die Bandbreite oder die Zeitdauer begrenzt werden.

Limit Zeigt die verfügbare Bandbreite oder Zeit an, die in der jeweiligenRichtlinie zugewiesen wurde.

Current Threshold Zeigt den aktuellen Grenzwert für die konfigurierte Richtlinie an. Kli-cken Sie, um nach dem aktuellen Grenzwert zu sortieren.

Usage Listet die verbleibende Menge für jede Webbrowsing-Quotenrichtlinieauf und zeigt eine Leiste an, die entsprechend der Nutzung ausgefülltwird. Wird die Maus über die Leiste bewegt, wird eine Statistik mitfolgenden Inhalten angezeigt:

Begrenzt nach

Richtlinienpriorität

Mit einem zusätzlichen Filter können Sie Daten nach folgenden Kriterien anzeigen:

OPTION BESCHREIBUNG

Users (Default) Listet Benutzer oder IP-Adressen mit einem Filter auf, um nach Ein-trägen eines bestimmten Benutzers suchen zu können.

Limit Type Klicken Sie hier, um Daten nach dem Begrenzungstyp zu filtern. Siekönnen die Suche verfeinern, indem Sie auf einen Typ klicken.

So können Sie ein Element aus der Quotenliste zurücksetzen:

1. Klicken Sie auf Dashboards > Quotas.

2. Suchen Sie das Element, das Sie zurücksetzen möchten, und wählen Sie das daneben ange-zeigte Kontrollkästchen aus. Sie können auch mehrere Elemente auswählen.

3. Führen Sie eine der folgenden Aktionen aus, um eine überschrittene Richtlinie zurückzusetzen:

OPTION BESCHREIBUNG

Reset Wählen Sie diese Option, um die ausgewählten Elemente in der Listezurückzusetzen.

Reset All Wählen Sie diese Option, um alle Elemente in der Liste zurückzusetzen.

4. Klicken Sie im Fenster Reset Web Browsing Quota For User auf Confirm.


6.7 Agenten des ÜberwachungsprogrammsDas Agenten-Dashboard stellt Informationen über den Status der konfigurierten GFI WebMonitor-Agenten bereit. Der GFI WebMonitor-Agent kann auf tragbaren Computern bereitgestellt werden, umWebfilterrichtlinien auch dann anzuwenden, wenn der Computer vom Firmennetzwerk getrennt ist(zum Beispiel wenn der Benutzer zuhause oder auf Geschäftsreise ist).

Durch die vom Agenten-Dashboard bereitgestellten Informationen können Sie schnell erkennen, wannRemotebenutzer die letzte Synchronisation mit dem GFI WebMonitor-Server durchgeführt haben.

Die Daten werden gefiltert, um folgende Informationen bereitzustellen:

OPTION BESCHREIBUNG

Host Name Name des Computers, auf dem GFI WebMonitor-Agent installiert ist.

IP Zeigt den erkannten GFI WebMonitor-Agent nach IP-Adresse.

Last Request Führt das Datum und die Uhrzeit der letzten Verbindung zwischen GFI WebMo-nitor-Agent und dem GFI WebMonitor Server auf.

Agent Version Zeigt die Versionsnummer des erkannten GFI WebMonitor-Agent. Ein Icon zeigtan, ob der Agent auf dem neuesten Stand ist oder nicht.

Über einen zusätzlichen Filter unten im Dashboard werden die Agentenversionen aufgelistet. DieseInformationen dienen der Identifizierung von veralteten Agenten.

Entfernen von Agenten aus dem Dashboard

Wenn Agenten beispielsweise nicht mehr aktiv sind, können sie aus dem Dashboard entfernt werden.Durch diese Aktion werden keine Informationen entfernt, die von dem oder den ausgewähltenAgenten erstellt wurden. Der oder die WebMonitor-Agenten werden dadurch auch nicht vomClientcomputer deinstalliert.

So entfernen Sie einen Agenten aus der Liste:

1. Klicken Sie auf Dashboards > Agent.

2. Aktivieren Sie neben dem zu entfernenden Agenten das Kontrollkästchen.

3. Klicken Sie auf Delete.

6.7.1 Verwenden der Webkategorie-SucheIst GFI WebMonitor installiert, wird eine Datenbank mit einer begrenzten Anzahl an kategorisiertenWebsites installiert. GFI WebMonitor aktualisiert diese lokale Datenbank bei der Aktivierung.

Web-Kategorisierung ist eine Funktion, die eine Verbindung mit dem Internet herstellt, um nach URLszu suchen, die nicht in der lokalen Datenbank gefunden werden konnten. Weitere Informationen zurWebsite-Kategorisierung finden Sie in folgendem Whitepaper: How Web Reputation increases youronline protection (Wie Sie Ihre Online-Sicherheit durch Web-Reputation verbessern können).

Die Seite „Web-Kategorisierung“ enthält einen Suchbereich, in dem Sie in einer Kategorie nach einerbestimmten URL suchen können.

So suchen Sie eine URL:

1. Klicken Sie auf Manage > Tools.

2. Geben Sie in das Feld Lookup website eine URL ein.

3. Klicken Sie auf Check Category.

http://go.gfi.com/?pageid=WebMon_WebsiteCategorization

http://go.gfi.com/?pageid=WebMon_WebsiteCategorization


4. Wenn Sie der Meinung sind, dass die Website falsch kategorisiert wurde, klicken Sie auf SendURL Feedback to GFI, um das Problem zu melden.

5. Klicken Sie im Ergebnisfeld auf „Add“, und führen Sie eine der folgenden Aktionen aus:

Aktion Beschreibung

Add to existingpolicy

Klicken Sie auf diese Option, um den Richtlinien-Assistenten zu öffnen, und fügen Sie dieausgewählte URL einer vorhandenen Richtlinie hinzu.

Create newpolicy

Klicken Sie auf diese Option, um den Richtlinien-Assistenten zu öffnen, und fügen Sie dieausgewählte URL einer neuen Richtlinie hinzu.

Create newremote policy

Klicken Sie auf diese Option, um den Richtlinien-Assistenten zu öffnen, und fügen Sie dieausgewählte URL einer neuen Remote-Richtlinie hinzu.

GFI WebMonitor 7 Verwenden vonWebInsights | 99

7 Verwenden von WebInsightsWebInsights ist eine interaktive Funktion in GFI WebMonitor, die Echtzeit- und historische Datensätzezur Bereitstellung von Informationen über Internetnutzung und Trends verwendet. Mithilfe einerinternen Verhaltensanalyse-Engine erstellt GFI WebMonitor einen Ausgangswert basierend auf Ihrenhistorischen Internetnutzungsdaten.

Die WebInsights-Dashboards vergleichen Echtzeit-Daten mit diesem Ausgangswert und ermöglichen soeinen schnellen Einblick in die Nutzung der Webressourcen oder deren Missbrauch, während zusätzlichNetzwerkbedrohungen erkannt werden.

WICHTIG

Die WebInsights-Dashboards sind in GFI WebMonitor 2015 SR2 und höher verfügbar.

Die verfügbaren Dashboards sind:

DASHBOARD BESCHREIBUNG

Bandbreiteneinblicke Das Dashboard „Bandwidth Insights“ liefert Informationen zu Datenverkehr undBenutzeraktivitäten, die sich auf die Bandbreitennutzung auswirken.

Sicherheitseinblicke Das Dashboard „Security Insights“ liefert Informationen zu schädlichen Aktivitätenund infizierten Dateien für einen angegebenen Zeitraum. Mit diesen Informationenkönnen Sie Sicherheitsrisiken und Bedrohungen für Ihr Netzwerk sofort erkennen.Mithilfe dieser Informationen können Sie Sicherheitsrisiken und Bedrohungen fürIhre Netzwerkumgebung auf einen Blick identifizieren.

Produktivitätseinblicke Das Dashboard „Productivity Insights“ (Produktivitätseinblicke) liefertInformationen zu Webanforderungen und Benutzeraktivitäten innerhalb einesangegebenen Zeitraums. Die Informationen helfen bei der schnellen Erkennung vonunproduktiven Benutzern.

HINWEIS

Wenn GFI WebMonitor das erste Mal installiert wird, zeigen die WebInsights-Dashboards keine Daten an.Warten Sie mindestens 1 Stunde, damit GFI WebMonitor ausreichend Informationen für das Ausfüllen derDashboards sammeln kann.

7.1 ProduktivitätseinblickeDas Dashboard „Productivity Insights“ (Produktivitätseinblicke) liefert Informationen zuWebanforderungen und Benutzeraktivitäten innerhalb eines angegebenen Zeitraums. DieInformationen helfen bei der Bestimmung Ihrer Verluste hinsichtlich der Produktivität und bei derErkennung von potentiell unproduktiven Benutzern. Dadurch können Sie adäquate Maßnahmenergreifen.

Klicken Sie auf WebInsights > Productivity, um auf das Dashboard zuzugreifen.


HINWEIS


Eine Zusammenfassung oben im Bildschirm enthält folgende Informationen:

Anzahl der Treffer für Websites und Anwendungen in der Kategorie „Productivity Loss“

Verbrachte Zeit auf Websites und in Anwendungen in der Kategorie „Productivity Loss“

Eine Schätzung des Produktivitätsverlusts verglichen mit dem Durchschnitt für den gleichen Zeit-raum

Trend – Dieses Diagramm zeigt die Minima und Maxima des Produktivitätsverlusts verglichen mitdem Durchschnitt für den gleichen Zeitraum. Bewegen Sie den Mauszeiger über das Diagramm, umden vorhergesehenen Verlust für den ausgewählten Zeitraum anzuzeigen.

Der untere Teil des Dashboards „WebInsights Productivity“ besteht aus zwei Widgets:

Das Widget Days Above Average in Terms of Web Activity vergleicht den aktuellen Pro-duktivitätsverlust mit den Durchschnittswerten des vorherigen Zeitraums. Der Zeitraum ändertsich je nach ausgewählter Filteroption.


Das Widget Top Users Browsing Unproductive Categories zeigt eine Liste der Benutzer an, dieWebsites besuchen, die zu den unproduktiven Kategorien gehören.

WICHTIG


7.2 SicherheitseinblickeDas Dashboard „Security Insights“ (Sicherheitseinblicke) liefert Informationen zu schädlicher Aktivitätund infizierten Dateien für einen angegebenen Zeitraum. Mithilfe dieser Informationen können SieSicherheitsrisiken und Bedrohungen für Ihre Netzwerkumgebung auf einen Blick identifizieren.

Klicken Sie auf WebInsights > Security, um auf das Dashboard zuzugreifen.

HINWEIS




Sicherheitsprobleme unterteilt in blockierte bösartige URLs und infizierte Downloads.

Blockierte Anfragen sind in Websites und Anwendungen unterteilt.

Trend – Dieses Diagramm zeigt die Minima und Maxima der tatsächlichen Sicherheitsprobleme ver-glichen mit der Durchschnittsnutzung für den gleichen Zeitraum. Bewegen Sie den Mauszeiger überdas Diagramm, um die Anzahl der Probleme für den ausgewählten Zeitraum anzuzeigen.

Der untere Teil des Dashboards „WebInsights Security“ besteht aus zwei Widgets:

Das Widget Days Above Average in Terms of Security Concerns zeigt an, an welchen Tagen derWoche in Ihrem Netzwerk Sicherheitsprobleme auftraten, die über dem Durchschnittswert lagen.Sie können die Ansicht zwischen den Ergebnissen für diese Woche und für vorherige Wocheumschalten.

Das Widget Top Users Generating Security Concerns zeigt eine Liste der Benutzer an, die aufInhalte zugreifen, die für Ihre Organisation Sicherheitsprobleme darstellen.

WICHTIG


7.3 BandbreiteneinblickeDas Dashboard „Bandwidth Insights“ (Bandbreiteneinblicke) liefert schnelle Informationen zuDatenverkehr und Benutzeraktivitäten, die sich auf die Bandbreitennutzung auswirken. DasDashboard hilft zu verstehen, wie die zugewiesene Bandbreite in Ihrem Netzwerk genutzt wird, undunterstützt Sie bei der sofortigen Erkennung von kritischen Problemen.

Klicken Sie auf WebInsights > Bandwidth, um auf das Dashboard zuzugreifen.


HINWEIS



Durch Benutzer-Downloads genutzte Bandbreite: Diese Informationen sind in Uploads auf Websitesund Uploads in Anwendungen unterteilt.

Durch Benutzer-Uploads genutzte Bandbreite: Diese Informationen sind in Uploads auf Websitesund Uploads in Anwendungen unterteilt.

Gesamte Bandbreitennutzung für den ausgewählten Zeitraum: Die Summe aller Downloads undUploads. Der Betrag wird mit dem Durchschnitt für den gleichen Zeitraum verglichen.

Trend – Dieses Diagramm zeigt die Minima und Maxima der tatsächlichen Bandbreitennutzung ver-glichen mit der Durchschnittsnutzung für den gleichen Zeitraum. Bewegen Sie den Mauszeiger überdas Diagramm, um die genutzte Download- und Upload-Bandbreite für den ausgewählten Zeitraumanzuzeigen.

Der untere Teil des Dashboards „WebInsights Bandwith“ besteht aus zwei Widgets:


Das Widget Days Above Average in Terms of Bandwdith Consumption vergleicht die aktuelleBandbreitennutzung mit den Durchschnittswerten des vorherigen Zeitraums. Der Zeitraum ändertsich je nach ausgewählter Filteroption.

Das Widget Top Users Consuming Bandwidth zeigt die Benutzer an, welche die meiste Bandbreitegenutzt haben.

WICHTIG


GFI WebMonitor 8 Verwenden von Berichten | 105

8 Verwenden von BerichtenGFI WebMonitor verwendet eine integrierte Bericht-Engine, mit der Sie Berichte erstellen können,ohne die Benutzeroberfläche verlassen zu müssen.

Verwenden Sie die Berichtsfunktion, um folgende Berichte zu erstellen:

Abteilungsbasierte Berichterstellung, die geplant und an die Leiter der relevanten Abteilungengesendet werden kann

Gezielte und relevante Berichte über das Ein- und Ausschließen von Benutzern, Kategorien undWebsites.

Anforderungsbasierte Berichterstellung, basierend auf Browsing-Akti-vitäten/Bandbreite/Sicherheit und anderen Anforderungen

Zeitabhängige Berichte, die in verschiedenen Formaten verteilt werden.

BERICHTSKATEGORIE: BESCHREIBUNG

Alle Alle Berichte aus „Activity“, „Bandwidth“ und „Security“ werden in diesemBereich angezeigt.

Bandwidth Überwachen Sie die Bandbreitenaktivität in Ihrem Netzwerk. Mithilfe dieserBerichte können Sie privaten Datenverkehr, Downloadtrends undNutzungsverhalten erkennen.

Activity Berichte der Kategorie „Activity“ helfen Ihnen zu ermitteln, welche WebsitesIhre Benutzer besuchen, welche Anwendungen sie verwenden und welcheInhalte sie herunterladen.

Security Werden Sie rechtzeitig auf Sicherheitsprobleme aufmerksam, um Angriffe aufIhr Netzwerk zu verhindern. Mithilfe dieser Berichte erhalten Sie einen voll-ständigen Überblick über Virenerkennungen, Aufrufe von schädlichen Websitesund andere Sicherheitsprobleme.

Starred Diese Kategorie zeigt eine Liste häufig verwendeter Berichte an. Wählen Sieeinen Bericht aus, den Sie als Favorit kennzeichnen möchten. Klicken Sie dannin der oberen linken Ecke der Berichtskachel auf den Stern.

Scheduled Alle Berichte, deren Ausführung für ein zukünftiges Datum geplant ist, werdenautomatisch zu dieser Liste hinzugefügt.

Generated Klicken Sie in der Sidebar auf die Registerkarte Generated, um eine Liste derzuvor generierten Berichte anzuzeigen.

So verwenden Sie einen der oben genannten Berichte:

1. Klicken Sie auf Reports, und wählen Sie aus der linken Sidebar eine Berichtskategorie aus.

2. Klicken Sie auf einen der Berichtsnamen, um den Bericht zu bearbeiten, oder klicken Sie aufGenerate, um den Bericht zu erstellen.

Siehe auch:

Bearbeiten von Berichten

Klonen von Berichten

8.0.1 Bearbeiten von BerichtenAlle vorhandenen Berichte können bearbeitet werden, um die konfigurierten Einstellungen zu ändern.

So bearbeiten Sie einen Bericht:


1. Klicken Sie auf Reports.

2. Wählen Sie aus der Sidebar links eine Berichtskategorie aus.

3. Klicken Sie auf die Kachel des zu ändernden Berichts und anschließend in der Kachel auf das

Bearbeiten-Symbol .

OPTION BESCHREIBUNG

General 1. [Optional] Ändern Sie den Namen des Berichts.

2. Geben Sie einen Datumsbereich an, der für den Bericht gelten soll.

3. Legen Sie die maximale Anzahl der Datensätze fest, die im Bericht angezeigt werdensollen (Standardeinstellung ist 1000).

Data Wählen Sie die Filter aus, die für den Bericht angewendet werden sollen. Geben Sie für jedenFilter die ein- und auszuschließenden Elemente an:

Klicken Sie auf Users/IPs, um Benutzer oder IP-Adressen hinzuzufügen, die Sie in denBericht ein- oder von ihm ausschließen möchten.

Klicken Sie auf die Registerkarte Users Groups, und fügen Sie die Benutzer bzw. Gruppenhinzu, die Sie in den Bericht ein- oder von ihm ausschließen möchten.

Klicken Sie auf die Registerkarte Websites und fügen Sie die Benutzer bzw. Gruppen hinzu,die Sie in den Bericht ein- oder von ihm ausschließen möchten.

Klicken Sie auf die Registerkarte Web Categories, um vordefinierte Kategorien hin-zuzufügen, die Sie in den Bericht ein- oder von ihm ausschließen möchten.

Klicken Sie auf die Registerkarte Applications, um die Anwendungen hinzuzufügen, die Siein den Bericht ein- oder von ihm ausschließen möchten.

Klicken Sie auf die Registerkarte Policies, um Richtlinien hinzuzufügen, die Sie in denBericht ein- oder von ihm ausschließen möchten.

Schedule 1. Klicken Sie auf die Umschaltfläche Schedule, um die Erstellung zeitabhängigerBerichte zu aktivieren.

HINWEISWenn die Zeitplanfunktion deaktiviert ist, werden Berichte nicht automatisch erstellt.

2. Wählen Sie im Bereich Runs aus, wann ein Bericht erstellt werden soll: Once, Daily,Weekly, Monthly

3. Geben Sie im Feld Run every ein Zeitintervall in Tagen ein, nach dessen Ablauf derBericht erstellt werden soll.

4. Geben Sie im Feld Time to run an, zu welcher Tageszeit der Bericht erstellt werdensoll.

5. Wählen Sie die Option Repeat until aus, wenn Sie möchten, dass die Berichterstellungnach einer festgelegten Zeit endet. Wählen Sie Date aus, und legen Sie ein Datum fest;andernfalls wählen Sie die Option Never aus (Standardeinstellung).

Output Wählen Sie das Ausgabeformat für den Bericht aus, und geben Sie einen Speicherort für denBericht an.

Distribution [Optional] Fügen Sie eine Empfänger-E-Mail-Adresse hinzu, um das Dokument per E-Mail zu sen-den.


5. Klicken Sie auf Generate, um den Bericht auszuführen.


8.0.2 Klonen von BerichtenAlle vorhandenen Berichte können geklont werden, um neue benutzerdefinierte Berichte zu erstellen.

So klonen Sie einen Bericht:

1. Klicken Sie auf Reports, und wählen Sie einen oder mehrere zu klonende Berichte aus.

2. Klicken Sie auf Actions > Clone.

3. Ändern Sie den Namen des Berichts, und bearbeiten Sie ihn nach Bedarf.

8.0.3 Entfernen von BerichtenGeklonte Berichte können von der Liste mit Berichten entfernt werden.

HINWEIS

Im Lieferumfang von GFI WebMonitor sind Standardberichte enthalten, die zwar geändert, aber nichtgelöscht werden können.

So entfernen Sie einen Bericht:

So klonen Sie einen Bericht:

1. Klicken Sie auf Reports, und wählen Sie einen oder mehrere Berichte aus.

2. Klicken Sie auf Actions > Remove.

3. Klicken Sie auf OK, um den Löschvorgang zu bestätigen.

GFI WebMonitor 9 Benachrichtigungen | 108

9 BenachrichtigungenMithilfe des Elements Log Alert, das in „Policies“ zur Verfügung steht, können Sie in GFI WebMonitorWarnungen basierend auf bestimmten Nutzungsmustern konfigurieren, beispielsweise wennWarnungen umgangen oder Websites durch konfigurierte Richtlinien blockiert wurden. Beispiele:

Überwachungswarnungen bei Überschreiten eines bestimmten Grenzwertes. Grenzwerte könnensich auf die Anzahl der aufgerufenen oder blockierten Websites beziehen oder darauf, wie oft einBenutzer Warnungen umgeht.

Warnungen bei Überschreiten der Bandbreitengrenze. Begrenzungen können für die gesamte Band-breite (Download- und Uploaddatenverkehr) festgelegt werden, die in einem vorgegebenen Zeit-raum genutzt wird oder nur für den Upload- bzw. nur für den Downloaddatenverkehr.

Zugriffsanfragen der Benutzer für die Genehmigung des Besuchs von blockierten Sites

Warnungen bei Sicherheitsproblemen. Dazu zählen das Erkennen von Cyber-Angriffen, Viren, Phis-hing-Betrug und möglichen Bedrohungen durch Malware.

Sie können eine Liste der Warnungen im Notification Center einsehen. Klicken Sie in der Symbolleiste

auf das Benachrichtigungssymbol , und sortieren und zeigen Sie Daten mithilfe der folgendenFilter an:

OPTION BESCHREIBUNG

Type Gibt den Typ der Warnung an.

Date & Time Zeigt das Datum und die Uhrzeit der Warnung an.

Message Enthält den Grund für das Auslösen der Warnung.

Auto-refresh Standardmäßig deaktiviert. Aktivieren Sie diese Option, um die Liste mit Warnungen regel-mäßig zu aktualisieren.

Search Geben Sie Suchkriterien ein, und klicken Sie auf die Lupe, um nach bestimmten Warnungenzu suchen.

Warning filter Klicken Sie auf diese Option, um nur Warnungen anzuzeigen.

Request filter Klicken Sie auf diese Option, um nur Anfragen für den temporären Zugriff auf Websites anzu-zeigen. Diese Anfragen werden aus Richtlinien erstellt, die den Website-Zugriff blockieren.Wählen Sie zur Genehmigung des Zugriffs die entsprechende Anfrage, und klicken Sie auf, um einen temporären Zugriff auf die blockierte Website zuzulassen. Bei Genehmigung desZugriffs wird eine neue zeitlich begrenzte Richtlinie mit höchster Priorität auf der Richt-linienseite erstellt. Der IT-Admin kann bei der Genehmigung festlegen, wann der zeitlichbegrenzte Zugriff abläuft. Auf diese Weise wird ein Zeitfenster erstellt, innerhalb dessen derBenutzer auf die Website zugreifen kann. Wenn keine Auswahl vorgenommen wird, wird derStandardwert von 24 Stunden verwendet. Die zeitlich begrenzte Richtlinie wird bei Ablaufautomatisch gelöscht, sofern sie nicht bearbeitet wird.

Wählen Sie zum Löschen von Warnungen die entsprechenden Warnungen aus, und klicken Sie auf .

GFI WebMonitor 10 Konfigurieren desGFIWebMonitor-Agent | 109

10 Konfigurieren des GFI WebMonitor-AgentDer GFI WebMonitor-Agent ist eine kleine Anwendungsversion von GFI WebMonitor. Er kann auftragbaren Computern (als Dienst) bereitgestellt werden, um Webfilterrichtlinien auch dannanzuwenden, wenn der Computer vom Firmennetzwerk getrennt ist (zum Beispiel wenn der Benutzerzuhause oder auf Geschäftsreise ist).

Während das Gerät mit dem Firmennetzwerk verbunden ist, lädt der GFI WebMonitor-Agent dieRemote-Filterrichtlinien lokal herunter. Es handelt sich hierbei um spezifische Richtlinien, die soeingestellt werden können, dass sie beim Roaming angewandt werden. Mit dieser Funktion kann derIT-Administrator Richtlinien darauf basierend anwenden, ob die Benutzer im Büro oder unterwegssind. Beispielsweise können Streaming Media außerhalb des internen Netzwerks erlaubt, aber nichtjugendfreies Material immer verwehrt werden.

Die Webaktivitätsprotokollierung wird auch dann durchgeführt, wenn sich der Benutzer nicht imNetzwerk befindet, und bietet vollständige Berichtsfunktionalität. Der GFI WebMonitor-Agent lädt diegesammelten Daten auf den Server hoch, sobald der Computer mit dem Firmennetzwerk verbundenwird.

HINWEIS

GFI WebMonitor-Agent verfügt über keinen Anti-Virus-Schutz. Um eine umfassende Lösung für dieWebsicherheit zu erhalten, sollte zusätzlich zum Agent für die Webfilterung ein Anti-Virus-Agenteingesetzt werden.

Während des Roamings führt der Agent die Webfilterung durch (auf dem lokalen Computer). Soentsteht kein zusätzlicher Aufwand und Sie müssen keine Änderungen an der Infrastruktur IhresFirmennetzwerks vornehmen, um Remote-Filterfunktionalitäten zu aktivieren. Zu Kategorisierungs-und Suchzwecken wird vom GFI WebMonitor-Agent eine Onlinesuche mithilfe des GFI WebGrade-Kategorisierungsdiensts ausgeführt.

10.1 Herunterladen des GFI WebMonitor-AgentSo laden Sie den GFI WebMonitor-Agent herunter:

1. Klicken Sie in GFI WebMonitor auf Manage > Agents.

2. Wählen Sie eine der folgenden Downloadoptionen aus:

OPTION BESCHREIBUNG

Download(32-bit)

Wählen Sie diese Option aus, um den Agenten auf einem 32-Bit-Betriebssystem zu installieren.Daraufhin wird die folgende Datei heruntergeladen: GFIWebMonitorAgent_x86.msi

Download(64-bit)

Wählen Sie diese Option aus, um den Agenten auf einem 64-Bit-Betriebssystem zu installieren.Daraufhin wird die folgende Datei heruntergeladen: GFIWebMonitorAgent_x64.msi


10.2 Funktionsweise des GFI WebMonitor-Agent

Screenshot 2: GFI WebMonitor-Agent-Funktionalität innerhalb und außerhalb des Netzwerks

10.2.1 Im internen Modus:Wenn ein Laptop oder ein anderes Roaming-Gerät (mit installiertem GFI WebMonitor-Agent) mit demUnternehmensnetzwerk verbunden wird, werden die Remote-Filterrichtlinien vom GFI WebMonitor-Server auf den Laptop heruntergeladen. Diese Richtlinien werden angewandt, wenn der Laptopaußerhalb des Netzwerks zum Einsatz kommt.

Die während des Einsatzes außerhalb des Netzwerks für den Laptop protokollierten Webaktivitätenwerden auf den GFI WebMonitor-Server hochgeladen. Der GFI WebMonitor-Agent deaktiviert sichselbst nach Abschluss des Aktualisierungsprozesses.


WICHTIG

Achten Sie darauf, dass Port 5996 nicht außerhalb des internen Netzwerks zur Verfügung gestellt wird.

HINWEIS

Stellen Sie sicher, dass die WPAD-/Proxy-Einstellungen konfiguriert werden, während sich der Computerim internen Netzwerk befindet. Andernfalls kann keine Verbindung mit dem GFI WebMonitor-Serverhergestellt werden.

10.2.2 Im externen Modus:Wenn der Laptop außerhalb des Netzwerks zum Einsatz kommt, wird automatisch der GFIWebMonitor-Agent aktiviert, um Internetaktivitäten nach den konfigurierten Richtlinien zu filtern undzu protokollieren. Zu Kategorisierungs- und Suchzwecken werden vom GFI WebMonitor-AgentOnlinesuchen mithilfe des GFI WebGrade-Kategorisierungsdiensts ausgeführt.

HINWEIS

GFI WebMonitor-Agent verfügt über keinen Anti-Virus-Schutz. Um eine umfassende Lösung für dieWebsicherheit zu erhalten, sollte zusätzlich zum Agent für die Webfilterung ein Anti-Virus-Agenteingesetzt werden.

10.3 Manuelles Installieren des WebMonitor-AgentenSo installieren Sie den GFI WebMonitor-Agent manuell:

1. Melden Sie sich beim Clientcomputer mit Administratorrechten an.

2. Öffnen Sie GFI WebMonitor über einen Webbrowser.

HINWEIS

Um auf GFI WebMonitor von einem Remote-Standort aus zuzugreifen, gewähren Sie zuerst Remote-Zugriff zum GFI WebMonitor-Server. Weitere Informationen finden Sie unter UI-Zugriffssteuerung (page63).

3. Klicken Sie auf Manage > Agents.

4. Laden Sie den GFI WebMonitor-Agenten in einen lokalen Ordner herunter.

5. Doppelklicken Sie auf die heruntergeladene Datei, und folgen Sie den Anweisungen des Instal-lationsassistenten.

6. Lesen Sie die Endbenutzer-Lizenzvereinbarung, klicken Sie auf I accept the terms in theLicense Agreement, um fortzufahren. Klicken Sie dann auf Next.

7. Nehmen Sie im Fenster Server Information die folgenden Einstellungen vor:


OPTION BESCHREIBUNG

ServerAddress

Geben Sie die IP-Adresse des GFI WebMonitor-Servers ein, um die Filtereinstellungen abzurufen undBrowsing-Berichte zu senden.

ServerPort

Geben Sie die Portnummer ein, die der GFI WebMonitor-Agent verwendet, um mit dem GFI WebMo-nitor-Server zu kommunizieren. Die Standardeinstellung ist 5996.

WICHTIG

Achten Sie darauf, dass Port 5996 nicht außerhalb des internen Netzwerks zur Verfügung gestellt wird.


9. Wählen Sie einen Installationsordner aus, in dem der GFI WebMonitor-Agent installiert werdensoll, und klicken Sie dann auf Next.

10. Klicken Sie auf Install.

11. Klicken Sie auf Finish.

10.4 Installieren des GFI WebMonitor-Agent über GPO in Win-dows Server 2008Sie können den GFI WebMonitor-Agent als MSI-Paket unter Verwendung vonGruppenrichtlinienobjekten (GPO) bereitstellen. Diese Methode weist den Agenten auf Basis vonBenutzern oder Computern zu. Erfolgt die Zuweisung auf Basis von Benutzern, wird er installiert,wenn sich der Benutzer anmeldet. Erfolgt die Zuweisung auf Basis von Computern, wird der Agent füralle Benutzer installiert, wenn der Computer gestartet wird.

Funktionsweise des GFI WebMonitor-Agent

10.4.1 Schritt 1: Erstellen eines VerteilungspunktesDer erste Schritt zur Bereitstellung des GFI WebMonitor-Agent-MSI über GPO ist die Erstellung einesVerteilungspunktes auf dem Veröffentlichungsserver, mit einem gemeinsamen Ordner, der das MSI-Paket enthält:

1. Laden Sie den GFI WebMonitor-Agenten herunter. Weitere Informationen finden Sie unter Her-unterladen des GFI WebMonitor-Agent (page 109).

2. Melden Sie sich beim Server als Benutzer mit Administratorrechten an.

3. Erstellen Sie einen freigegebenen Netzwerkordner.

4. Legen Sie Berechtigungen für diesen Ordner fest, um Zugriff auf das Verteilungspaket zu gewäh-ren.

5. Kopieren Sie das heruntergeladene GFI WebMonitor-Agent-MSI in den freigegebenen Ordner.

10.4.2 Schritt 2: Installieren von GFI WebMonitor-Agent überGPO in Windows Server 2008So verteilen Sie das GFI WebMonitor-Agent-MSI-Paket über GPO als Gruppenrichtlinienobjekt:


1. Gehen Sie zur Eingabeaufforderung, und geben Sie mmc.exe ein. Drücken Sie dann die Ein-gabetaste, um die Microsoft Management Console zu starten.

2. Wählen Sie Datei > Snap-In hinzufügen/entfernen… aus, und klicken Sie auf Hinzufügen...

3. Wählen Sie das Snap-In Gruppenrichtlinienverwaltungs-Editor aus, und klicken Sie auf Hin-zufügen.

4. Klicken Sie auf Durchsuchen..., und wählen Sie die zu bearbeitende Domänenrichtlinie aus.

5. Wählen Sie die Domänenrichtlinie aus, und klicken Sie auf OK.

6. Klicken Sie auf Fertig stellen, um das Dialogfeld „Gruppenrichtlinienobjekt auswählen“ zuschließen. Klicken Sie auf Schließen, um das Dialogfeld „Eigenständiges Snap-In hinzufügen“ zuschließen. Klicken Sie anschließend auf OK, um das Dialogfeld „Snap-In hinzufügen/entfernen“ zu schließen und zur Microsoft Management Console zurückzukehren.

7. Klicken Sie auf Konsolenstamm > <domain policy> > Benutzerkonfiguration > Richtlinien, kli-cken Sie mit der rechten Maustaste auf Administrative Vorlagen, und wählen Sie Vorlage hin-zufügen/entfernen... aus.

8. Klicken Sie auf Hinzufügen…, und suchen Sie nach der Datei GFIWe-bMonitorAgentSettings.adm, die sich in folgendem Verzeichnis befindet: <ProgramFiles\GFI\WebMonitor\Agent>, und klicken Sie auf Öffnen.

HINWEIS

Der Lizenzschlüssel wird bei Verwendung der ADM-Datei nicht zur Registry hinzugefügt. DerLizenzschlüssel wird vom Server abgerufen, nachdem der Agent zum ersten Mal gestartet und dieKommunikation mit dem GFI WebMonitor-Server aufgenommen wurde.

9. Klicken Sie auf Schließen, um zur Microsoft Management Console zurückzukehren.

10. Wählen Sie Konsolenstamm > <domain policy> > Benutzerkonfiguration > Richtlinien >Administrative Vorlagen > Klassische administrative Vorlage > GFI-Anwendungen.

11. Doppelklicken Sie im rechten Bereich auf die Richtlinie GFI WebMonitor-Serverstandort, undwählen Sie Aktiviert aus. Geben Sie in das Textfeld Server-URL die URL ein, über die Benut-zercomputer GFI WebMonitor erreichen können. Geben Sie die URL in folgendem Format ein:http://<Hostname>/<Name des virtuellen Ordners für GFI MailArchiver>.

HINWEIS

Wenn Sie den Namen eines Computers in der Domäne festlegen, geben Sie nur den Computernamen ein,nicht den Domänennamen. Die IP-Adresse kann auch verwendet werden.

12. Klicken Sie auf OK, wenn alle Einstellungen konfiguriert sind.

13. Wählen Sie Konsolenstamm > <domain policy> > Computerkonfiguration > Richtlinien > Soft-wareeinstellungen.

14. Klicken Sie mit der rechten Maustaste auf Softwareinstallation, und wählen Sie Neu > Paket…aus.

15. Suchen Sie im Dialogfeld Öffnen nach dem freigegebenen Ordner, in dem die MSI-Datei gespei-chert ist.


HINWEIS

Die Auswahl des Speicherorts der MSI-Datei muss über „Netzwerkumgebung“ erfolgen, damit der Namedes gemeinsamen Verzeichnisses in GFI WebMonitor nicht den lokalen, sondern den vollständigenNetzwerkpfad enthält.

16. Wählen Sie die Bereitstellungsoption Zugewiesen aus, und klicken Sie auf OK.

17. GFI WebMonitor-Agent wird nach dem Neustart eines Clientcomputers installiert.

Funktionsweise des Agenten

10.4.3 Schritt 3: Überprüfen der Agen-teninstallationsparameterSo überprüfen Sie, ob die Parameter übernommen wurden:

1. Gehen Sie auf dem Server, auf dem GFI WebMonitor installiert ist, zu Start > Ausführen, undgeben Sie regedit ein, um den Registry-Editor zu öffnen.

2. Erweitern Sie HKEY_LOCAL_MACHINE > SOFTWARE > GFI > WebMonitorAgent für 32-Bit-Sys-teme und HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Node > GFI > WebMonitorAgentfür 64-Bit-Systeme.

3. Überprüfen Sie die folgenden Schlüssel: LicenseKey, ServerAddress, ServerPort.

HINWEIS

Der Lizenzschlüssel wird bei Verwendung der ADM-Datei nicht zur Registry hinzugefügt. DerLizenzschlüssel wird vom Server abgerufen, nachdem der Agent zum ersten Mal gestartet und dieKommunikation mit dem GFI WebMonitor-Server aufgenommen wurde.


10.5 Installieren des GFI WebMonitor-Agent über GPO – Win-dows Server 2008 R2/2012Die Softwareinstallation per Gruppenrichtlinien ist eine Methode, mit deren Hilfe Sie Anwendungenautomatisch im gesamten Netzwerk installieren können.

10.5.1 Zu installierende Software vorbereiten1. Öffnen Sie auf dem GFI WebMonitor-Server den folgenden Speicherort:<Programme\GFI\WebMonitor\Agent>, und kopieren Sie eins der folgenden Installationspakete:

GFIWebMonitorAgent_x86 (Installationsprogramm für Microsoft Windows, nur 32-Bit-Computer)

GFIWebMonitorAgent_x64 (Installationsprogramm für Microsoft Windows, nur 64-Bit-Computer)


HINWEIS

Stellen Sie sicher, dass bei der Implementierung der 32-Bit-Version von GFI WebMonitor-Agent dieverwendete Domänenrichtlinie nur Computer mit einer installierten 32-Bit-Version von MicrosoftWindows enthält.

Stellen Sie analog dazu sicher, dass bei der Implementierung der 64-Bit-Version von GFI WebMonitor-Agent die verwendete Domänenrichtlinie nur Computer mit einer installierten 64-Bit-Version vonMicrosoft Windows enthält.

2. Speichern Sie die Datei in einem freigegebenen Ordner im Netzwerk, auf den alle Domänen Zugriffhaben.

3. Suchen Sie die heruntergeladene Datei. Notieren Sie den Ordnerpfad für die spätere Verwendung.

4. Klicken Sie auf Start > Verwaltung > Gruppenrichtlinienmanagement.

5. Erweitern Sie Gesamtstruktur > Domänen > Domänenname. Klicken Sie mit der rechten Maustasteauf den Domänennamen, und wählen Sie die Option Ein GPO in dieser Domäne erstellen und hiermitverknüpfen... aus.

6. Geben Sie einen Namen für das neue Gruppenrichtlinienobjekt (Group Policy Object, GPO) ein.Beispiel: GFI WebMonitor-Agent. Klicken Sie auf OK.

7. Klicken Sie mit der rechten Maustaste auf das neu erstellte verknüpfte GPO, und wählen SieBearbeiten.

8. Erweitern Sie im Fenster Gruppenrichtlinienmanagement-Editor Benutzerkonfiguration >Richtlinien > Softwareeinstellungen > Softwareinstallation. Klicken Sie mit der rechten Maustasteauf Softwareinstallation > Neu > Paket, um das GPO so zu konfigurieren, dass es bei der Anmeldunginstalliert wird.

9. Geben Sie den Netzwerkpfad des freigegebenen Ordners ein, der das GFI WebMonitor-Agent-Paketenthält. Klicken Sie auf OK.

HINWEIS

Die Auswahl des Speicherorts der Datei muss über „Netzwerkumgebung“ erfolgen, damit derFreigabename nicht den lokalen, sondern den vollständigen Netzwerkpfad enthält.

10. Wählen Sie im Popup Software bereitstellen Zugewiesen aus, und klicken Sie aufOK.

11. Das neue Paket wird dann unter Softwareinstallation hinzugefügt.

10.5.2 ADM-Datei konfigurierenVerwenden Sie eine administrative Vorlagendatei (ADM), um die erforderlichenRegistrierungseinstellungen für den GFI WebMonitor-Agent für die Kommunikation mit dem GFIWebMonitor-Server einzurichten und zu verwalten.

So fügen Sie eine ADM Vorlage hinzu:

1. Klicken Sie auf Start > Verwaltung > Gruppenrichtlinienmanagement.

2. Erweitern Sie Gesamtstruktur > Domänen > Domänenname. Klicken Sie mit der rechten Maustasteauf den GFI WebMonitor-Agent, und wählen Sie die Option Bearbeiten aus.


3. Erweitern Sie im Fenster Gruppenrichtlinienmanagement-Editor Benutzerkonfiguration >Richtlinien > Softwareeinstellungen > Softwareinstallation.

4. Doppelklicken Sie auf das Paket, um das Eigenschaftenfenster zu öffnen.

5. Wählen Sie auf der Registerkarte Bereitstellung die Option Diese Anwendung bei der Anmeldunginstallieren aus.

6. Klicken Sie auf Übernehmen und OK, um das Fenster zu schließen.

7. Erweitern Sie im Fenster Gruppenrichtlinienmanagement die Optionen Gesamtstruktur >Domänen > Domänenname > GFI WebMonitor-Agent.

8. Klicken Sie im Sicherheitsfilterungs-Bereich auf Hinzufügen.

9. Fügen Sie in Benutzer, Computer oder Gruppe auswählen Domänenbenutzer hinzu, und klickenSie auf OK.

10. Erweitern Sie im Gruppenrichtlinienmanagement Gesamtstruktur > Domänen >Gruppenrichtlinienobjekte. Klicken Sie mit der rechten Maustaste auf GFI WebMonitor-Agent, undklicken Sie auf Bearbeiten.

11. Erweitern Sie im Gruppenrichtlinienverwaltungs-Editor die Optionen GFI WebMonitor-Agent >Benutzerkonfiguration > Richtlinien > Administrative Vorlagen.

12. Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen, und wählen Sie Vorlagenhinzufügen/entfernen... aus.

13. Klicken Sie auf Hinzufügen. Öffnen Sie den GFI WebMonitor-Installationsordner (Standardpfad:<Programme\GFI\WebMonitor\Agent>).

14. Suchen Sie nach GFIWebMonitorAgentSettingsTemplate.adm, und klicken Sie auf Öffnen,um die Vorlage hinzuzufügen. Klicken Sie auf Schließen.

10.5.3 GFI WebMonitor-Serverstandort konfigurieren1. Erweitern Sie im Gruppenrichtlinienverwaltungs-Editor die Optionen GFI WebMonitor-Agent >Computerkonfiguration > Richtlinien > Administrative Vorlagen > Klassische administrativeVorlage (ADM) > GFI > GFI WebMonitor-Agent Policies.

2. Doppelklicken Sie auf der rechten Seite auf Specify the settings used by the GFI WebMonitor-Agent to connect to GFI WebMonitor Server.

3. Wählen Sie das Optionsfeld Aktiviert aus.

4. Geben Sie in das Feld Server-URL die URL von GFI WebMonitor ein. Klicken Sie auf Übernehmenund OK, um das Fenster zu schließen.

5. Die Einrichtung sollte damit abgeschlossen sein. GFI WebMonitor-Agent wird nach dem Neustarteines Clientcomputers installiert.


10.6 Konfigurieren von Remote-RichtlinienRemote-Richtlinien steuern Webaktivitäten auf Roaming-Geräten. Dabei bieten sie Benutzern, dieihre Geräte außerhalb des Büros nutzen, den gleichen Webfilterungsschutz. Neue oder aktualisierteRemote-Richtlinien werden vom GFI WebMonitor-Server heruntergeladen, wenn das Gerät mit demUnternehmensnetzwerk verbunden wird.


Bei der Installation von GFI WebMonitor wird automatisch eine Standardrichtlinie erstellt. DieseRichtlinie ist so konfiguriert, dass der gesamte Internetverkehr für alle Benutzer zugelassen ist. Siekönnen für die Richtlinien den Typ Block festlegen, aber sie können diese Standardrichtlinie wederdeaktivieren noch löschen. Neue Richtlinien können zusätzlich zur Standardrichtlinie festgelegtwerden, um je nach Bedarf Überwachungs- und Filteroptionen hinzuzufügen.

So fügen Sie eine neue Richtlinie hinzu:

1. Klicken Sie auf Manage > Remote Polices

2. Klicken Sie auf Add Policy.

3. Geben Sie in das Feld Add Policy Name einen Richtliniennamen ein.

4. Ziehen Sie Richtlinienelemente von der linken Sidebar in den Hauptrichtlinienbildschirm. Zuden verfügbaren Elementen gehören:


Policy Type Wählen Sie für das Filtern des Internetdatenverkehrs aus, welche Aktionvon GFI WebMonitor ausgeführt werden soll. Folgende Optionen sindverfügbar: Allow, Block oder Warn

Benutzer oder Gruppen Geben Sie Benutzer oder Gruppen an, für die die neue Richtlinie über-nommen werden soll.

Websites Geben Sie an, für welche Websites die Richtlinie übernommen werdensoll. Sie können spezifische Website-Kategorien definieren oder URLsbzw. IP-Adressen der Websites angeben, die in die Richtlinie auf-genommen werden sollen.

Exceptions Geben Sie Benutzer, Gruppen oder Websites an, die von der Richtlinie aus-geschlossen werden sollen.

Schedule Geben Sie ein Zeitfenster an, in dem die Richtlinie aktiv sein soll.

Logging Die Protokollierungsfunktion ist standardmäßig aktiviert und kann nichtfür Remote-Richtlinien deaktiviert werden. Diese Funktion wirdverwendet, um die von Benutzern aufgerufenen URLs zu verfolgen.


10.7 Bearbeiten vorhandener Remote-RichtlinienRemote-Richtlinien steuern Webaktivitäten auf Roaming-Geräten. Dabei bieten sie Benutzern, dieihre Geräte außerhalb des Büros nutzen, den gleichen Webfilterungsschutz. Neue oder aktualisierteRemote-Richtlinien werden vom GFI WebMonitor-Server heruntergeladen, wenn das Gerät mit demUnternehmensnetzwerk verbunden wird.

So bearbeiten Sie eine vorhandene Richtlinie:

1. Klicken Sie auf Manage > Remote Polices


3. Nehmen Sie die erforderlichen Änderungen vor. Weitere Informationen finden Sie unter Kon-figurieren von Remote-Richtlinien (page 116).


GFI WebMonitor 11 Fehlerbehebung und Support | 118

11 Fehlerbehebung und Support

11.1 EinführungIn diesem Abschnitt werden Problemlösungen für die Installation von GFI WebMonitor beschrieben. Diewichtigsten verfügbaren Informationsquellen zum Beheben dieser Probleme lauten wie folgt:

Dieses Handbuch – die meisten Probleme können Sie mithilfe der Informationen in diesemAbschnitt lösen.

Artikel aus der GFI Knowledge Base

Webforum

Technischer Support von GFI

11.2 GFI SkyNetGFI pflegt ein umfangreiches Knowledge Base-Repository, in dem Lösungen für die häufigstenProbleme beschrieben sind. GFI SkyNet enthält immer die aktuelle Liste der Fragen, die an dentechnischen Support gerichtet wurden, sowie die neuesten Patches. Wenn die Informationen in dieserAnleitung nicht ausreichen, um Ihre Probleme zu lösen, sehen Sie bitte unter SkyNet nach.

11.3 WebforumÜber das GFI Webforum erhalten Sie technischen Support von Benutzer zu Benutzer.

11.4 Anfragen beim technischen SupportWenn Sie mit keiner der oben angegebenen Ressourcen Ihre Probleme beheben können, wenden Siesich bitte an das technische Supportteam von GFI. Füllen Sie dazu ein Online-Support-Formular aus,oder rufen Sie an.

Online: Füllen Sie das Formular für technischen Support aus, und folgen Sie den Anweisungen aufdieser Seite, um Ihre Supportanfrage zu übermitteln.

Telefon: Die korrekte Telefonnummer des technischen Supports für Ihre Region finden Sie aufunserer Website.

HINWEIS

Halten Sie bitte Ihre Kundennummer bereit, wenn Sie sich an den technischen Support wenden. IhreKundennummer entspricht der Online-Kontonummer, die Sie bei der ersten Registrierung IhrerLizenzschlüssel im GFI Kundenbereich erhalten haben.

Für die Beantwortung Ihrer Anfrage benötigt GFI in Abhängigkeit von Ihrer Zeitzone maximal 24Stunden.

11.5 DokumentationWenn dieses Handbuch Ihren Erwartungen nicht entspricht oder Sie der Meinung sind, dass dieDokumentation verbessert werden kann, senden Sie uns bitte eine E-Mail an: [email protected].

http://go.gfi.com/?pageid=WebMon_SkyNet

http://go.gfi.com/?pageid=WebMon_OnlineForum

http://go.gfi.com/?pageid=WebMon_TechnicalSupportForm

http://go.gfi.com/?pageid=WebMon_ContactGFI

http://go.gfi.com/?pageid=WebMon_CustomerArea

mailto:[email protected]

GFI WebMonitor 11 Fehlerbehebung und Support | 119

11.6 Häufige ProblemeAUFGETRETENES PROBLEM LÖSUNG

Benutzer können nach einerInstallation von GFI WebMo-nitor im Gateway- bzw. imeinfachen Proxy-Modus keineWebsites aufrufen und/oderDownloads durchführen.

Nach der Installation muss der Proxy-Computer von GFI WebMonitor sokonfiguriert werden, dass er eingehende Benutzeranfragen entgegennimmt.

Option 1:Aktivieren Sie WPAD, sodass Clientcomputer GFI WebMonitor automatisch alsstandardmäßigen Proxy-Server erkennen. Konfigurieren Sie anschließend dieInternetbrowser für die automatische Erkennung von Proxyeinstellungen.Weitere Informationen finden Sie unter Konfigurieren von WPAD (page 40).

Option 2:Konfigurieren Sie Clientbrowser für die Verwendung des GFI WebMonitor-Proxy-Computers als standardmäßigen Proxy-Server, indem Sie eine feste IP-Adresse und Portnummer angeben. Weitere Informationen finden Sie unterKonfigurieren der Kerneinstellungen (page 37).

Sollten Benutzer weiterhin keine Websites aufrufen und/oder Downloadsdurchführen können, fügen Sie auf dem Proxy-Computer von GFI WebMonitoreine Ausnahmeregel zur Firewall hinzu, um den eingehenden TCP-Datenverkehr über Port 8080 zuzulassen. Weitere Informationen zurAktivierung von Firewall-Ports in der Windows®-Firewall finden Sie unterhttp://go.gfi.com/?pageid=WebMon_WIndowsFirewall.

Client-Browser rufen wei-terhin die alten Proxy-Inter-neteinstellungen ab, obwohldie Browser so konfiguriertsind, dass neue Einstellungenautomatisch erkannt werden.

Dies kann daran liegen, dass Internet Explorer zwischengespeicherteInterneteinstellungen nicht aktualisiert. Ist dies der Fall, rufen Client-Browserveraltete Interneteinstellungen ab. Die Einstellungen müssen auf jedemClient-Browser manuell aktualisiert werden.Weitere Informationen finden Sie unter:http://go.gfi.com/?pageid=WebMon_AutomaticDetection

Benutzer müssen sich beimZugriff auf das Internet manu-ell authentifizieren, auchwenn die integrierte Authen-tifizierung aktiviert ist.

Die integrierte Authentifizierung schlägt fehl, wenn GFI WebMonitor aufeinem Computer mit Windows® XP Pro installiert ist, der nie mit einemDomänencontroller verbunden wurde und auf dem dieNetzwerkzugriffseinstellung auf Nur Gast - lokale Benutzerauthentifizieren sich als Gast eingestellt ist.

Dashboard für Echtzeit-Daten-verkehr zeigt keinen Daten-verkehr an

Wenn der GFI-Proxy-Dienst gestartet wird, während die Seite „Real-Time-Traffic“ geöffnet ist, wird im Dashboard für Echtzeit-Datenverkehr keinDatenverkehr angezeigt.

Lösung:Starten Sie sowohl den GFI-Proxy-Dienst als auch den GFI WebMonitor CoreService neu, und aktualisieren Sie anschließend Ihren Browser.


http://go.gfi.com/?pageid=WebMon_AutomaticDetection

GFI WebMonitor 12Glossar | 120

12 Glossar

„

„Immer blockieren“-ListeListe, die angibt, welche Elemente von GFI WebMonitor blockiert werden sollen.

„Immer zulässig“-ListeListe, die angibt, welche Elemente von GFI WebMonitor zugelassen werden sollen.

A

Abgelaufene ZertifikateAbgelaufene Zertifikate besitzen ein Enddatum, das vor dem aktuellen Datum liegt, an demdas Zertifikat von GFI WebMonitor überprüft wurde.

Active DirectoryTechnologie, die eine Vielzahl von Netzwerkdiensten bereitstellt, einschließlich LDAP-artigerVerzeichnisdienste.

ADSiehe Active Directory

AdministratorPerson, die für die Installation und Konfiguration von GFI WebMonitor zuständig ist.

Anti-VirusSoftware, die Viren auf Computern erkennt.

B

BenutzeragentClient-Anwendung, die eine Verbindung zum Internet herstellt und Aktionen automatisch aus-führt.

C

CacheSpeicherort, an dem GFI WebMonitor vorübergehend heruntergeladene Dateien aufbewahrt.Spätere Anforderungen für dieselbe Datei werden beschleunigt, da GFI WebMonitor die Dateiaus dem Cache bereitstellt, anstatt sie erneut herunterzuladen.

CERSiehe CER-Dateiformat

CER-DateiformatDateiformat für Zertifikate, das die Zertifikatdaten enthält, jedoch nicht den privaten Schlüs-sel.


Chained ProxyClientcomputer, der vor dem Zugriff auf die angeforderte Website eine Verbindung zu meh-reren Proxy-Servern herstellt.

CRLSiehe Liste mit widerrufenen Zertifikaten.

D

DashboardStellt Benutzern grafisch und statistisch aufbereitete Informationen zu GFI WebMonitor-Vor-gängen zur Verfügung.

Dateiformat „Personal Information Exchange“Dateiformat für Zertifikate, das die Zertifikatdaten sowie den öffentlichen und privatenSchlüssel enthält.

F

File Transfer ProtocolProtokoll, das zur Übertragung von Dateien zwischen Computern verwendet wird.

FTPSiehe File Transfer Protocol.

G

Google ChromeEin von Google entwickelter und bereitgestellter Webbrowser.

GPOSiehe Gruppenrichtlinienobjekte.

GruppenrichtlinienobjekteEin zentrales Verwaltungs- und Konfigurationssystem für Active Directory, mit dem festgelegtwird, was Benutzern in einem Computernetzwerk erlaubt und untersagt ist.

H

HTTPSiehe Hypertext Transfer Protocol.

HTTPSSiehe Hypertext Transfer Protocol über Secure Sockets Layer (SSL).

Hypertext Transfer ProtocolProtokoll zur Übertragung von Hypertextdaten zwischen Servern und Internetbrowsern.


Hypertext Transfer Protocol über Secure Sockets Layer (SSL)Protokoll zur sicheren Übertragung von verschlüsselten Hypertextdaten zwischen Servern undInternetbrowsern. Die URL einer sicheren Verbindung (SSL-Verbindung) beginnt mit „https:“ anstatt „http:“.

I

InternetbrowserAuf dem Clientcomputer installierte Anwendung, die den Zugriff auf das Internet ermöglicht.

InternetgatewayComputer mit einer internen und externen Netzwerkkarte. Die Internetfreigabe ist aktiviertund Clientcomputer, die sich im internen Netzwerk befinden, greifen über diesen Computerauf das Internet zu.

K

KonsoleSchnittstelle mit Administrationstools, die die Überwachung und Verwaltung des Inter-netverkehrs ermöglichen.

L

LANSiehe Lokales Netzwerk.

LDAPSiehe Lightweight Directory Access Protocol.

Lightweight Directory Access ProtocolEine Reihe offener Protokolle für den Zugriff auf Verzeichnisinformationen wie E-Mail-Adres-sen und öffentliche Schlüssel.

Liste mit widerrufenen ZertifikatenListe, die von einer Zertifizierungsstelle herausgegeben wurde und HTTPS-Websitezertifikateenthält, die widerrufen wurden.

Lokales NetzwerkInternes Netzwerk, das Computer in einem kleinen Bereich miteinander verbindet.

M

MalwareAbkürzung für bösartige Software (engl. malicious software). Unerwünschte Software zur Infi-zierung von Computern, z. B. Viren oder Trojaner.


Microsoft Forefront Threat Management GatewayMicrosoft-Produkt mit integrierter Firewall und Proxy-Diensten. Ermöglicht Administratorenmithilfe von Richtlinien die Verwaltung des Internetzugriffs. Nachfolger von Microsoft ISA Ser-ver und Teil der Microsoft Forefront-Sicherheitssoftware.

Microsoft Forefront TMGSiehe Microsoft Forefront Threat Management Gateway.

Microsoft Internet ExplorerVon Microsoft Corporation entwickelter und bereitgestellter Webbrowser.

Microsoft Internet Security and Acceleration ServerMicrosoft-Produkt mit integrierter Firewall und Proxy-Diensten. Ermöglicht Administratorenmithilfe von Richtlinien die Verwaltung des Internetzugriffs.

Microsoft ISA ServerSiehe Microsoft Internet Security and Acceleration Server.

Microsoft SQL ServerDatenbankverwaltungssystem von Microsoft, das von GFI WebMonitor zum Speichern und Abru-fen von Daten verwendet wird.

Microsoft Windows Live MessengerVon Microsoft entwickelte Instant Messaging-Anwendung, die von Benutzern für die Kom-munikation über das Internet verwendet wird.

Mozilla FirefoxMozilla Firefox ist ein Open-Source-Internetbrowser.

MSNSiehe Microsoft Windows Live Messenger.

N

Nicht überprüfte ZertifikateNicht überprüfte Zertifikate besitzen ein Startdatum, das nach dem aktuellen Datum liegt, andem das Zertifikat von GFI WebMonitor überprüft wurde.

NT-LAN-ManagerNetzwerk-Authentifizierungsprotokoll von Microsoft.

NTLMSiehe NT-LAN-Manager.

P

PFXSiehe Dateiformat „Personal Information Exchange“.


PhishingDas Sammeln von persönlichen Daten wie Kreditkarten- und Kontonummern durch das Ver-senden gefälschter E-Mails, die Benutzer zu Websites weiterleiten, die diese Informationenabfragen.

Port BlockingDas Blockieren oder Zulassen von Datenverkehr durch spezifische Ports über einen Router.

Proxy-ServerServer oder Software-Anwendung, die Anfragen von Clientcomputern erhält und sie gemäßden in GFI WebMonitor konfigurierten Filterrichtlinien beantwortet.

Q

QuarantäneZwischenspeicher für unbekannte Daten, die vom Administrator genehmigt werden müssen.

S

SpywareUnerwünschte Software, die persönliche Informationen extern veröffentlicht.

T

Traffic ForwardingDas Weiterleiten von internem/externem Datenverkehr über einen Router zu einem bestimm-ten Server.

U

Uniform Resource LocatorAdresse einer Seite im World Wide Web. Enthält Informationen über den Standort und das Pro-tokoll.

URLSiehe Uniform Resource Locator.

V

Versteckte DownloadsUnerwünschte Downloads aus versteckten Anwendungen (z. B. Trojaner) oder Downloads, dienach der Initialisierung durch Benutzer vergessen wurden.

VirusUnerwünschte Software, die einen Computer infiziert.


W

WANSiehe Wide Area Network.

Web Proxy Autodiscovery ProtocolInternetprotokoll, das von Benutzern für das automatische Abrufen von Proxy-Einstellungenaus einer WPAD-Datendatei verwendet wird.

WebdatenverkehrVon Clients zwischen Netzwerk und Websites gesendete und empfangene Daten.

WebFilter EditionKonfigurierbare Datenbank, die den Zugriff auf Websites nach spezifischen Websitekategorienerlaubt (Benutzer/Gruppe/IP-Adresse und Uhrzeit).

WebGrade-DatenbankDatenbank in GFI WebMonitor zur Kategorisierung von Websites.

WebSecurity EditionWebSecurity umfasst verschiedene Anti-Virus-Engines, die den Datenverkehr durchsuchen, aufden Clients zugreifen bzw. der von Clients heruntergeladen wird.

Wide Area NetworkExternes Netzwerk, das Computer großräumig miteinander verbindet.

Widerrufene ZertifikateWiderrufene Zertifikate sind gültige Zertifikate, die vor ihrem Ablaufdatum widerrufen wur-den (zum Beispiel, wenn sie durch neue Zertifikate ersetzt oder der private Schlüssel ver-loren/offengelegt wurde).

WPADSiehe Web Proxy Autodiscovery Protocol.

Z

ZugriffssteuerungFunktion, mit der Benutzern der Zugriff auf Ressourcen – z. B. Internetzugang – gewährt oderverweigert werden kann.

13 Index

„

„Anmeldung als Dienst“-Rechte 15

A

Anmeldeinformationen 43-44, 47, 56-58, 63

Anonymisierung 61, 66, 87, 90, 92, 94, 96, 101-102, 104

Anti-Virus 9, 14, 61, 82, 109, 111

B

Bandwidth 7, 10, 61, 66, 69, 76, 79, 83, 87-88, 95-96,99, 102, 105

Berichterstellung 11, 55, 89, 91, 93, 105-106

C

Cache 69-70

Chained Proxy 39, 44

D

Dashboard 66, 88, 90, 92, 94, 97, 99, 101-102, 119

Deinstallationsinformationen 28

E

Einfacher Proxy 11, 16, 38

Erweiterte Einstellungen 61

F

Fehlersuche 118

FTP 72-73

H

HTTP 16-21, 24, 37-38, 40, 43-44, 70, 72-73

HTTPS-Scanning 24, 34, 37, 48-49, 51-52, 54

I

Immer zulässig 7, 75-78

Installation 9, 13, 17-19, 21-23, 29, 31, 33, 37-38, 40-43,55, 57-59, 61-62, 68-69, 75, 117-118

Integrated authentication 42-43, 47, 119

Internetgateway 16-18, 38

Internetrichtlinien

Suchmaschinenrichtlinien 69

Webbrowsing-Quotenrichtlinien 87

Webfilterrichtlinien 97, 109

K

Knowledge Base 88, 118

Konfiguration 11, 35, 40, 65, 67, 71

Konsole 12

L

Lizenzschlüssel 62, 113-114, 118

M

Malware 67, 76

Microsoft Forefront TMG 16, 33, 39, 45

P

Phishing 84, 87, 108

Platzhalter 71

Port Blocking 19-20

Proxy-Server 13, 19-20, 22-23, 25, 39-40, 43, 47, 61, 71-73, 119

R

Remote-Zugriffssteuerung 1, 61, 63

Autorisierungsregel 64

Windows Authentication 56-57, 64

S

Safe Search 69

Sicherheitsrichtlinien

Sicherheitsengines 61, 67

Snap-Ins 15, 27, 73

T

Technischer Support 118

Traffic Forwarding 19, 21

W

Web-Kategorisierung 97

Webdatenverkehr 43

Webforum 118

WebGrade-Datenbank 14, 68

WPAD 17, 24, 35, 38-41, 45, 61, 71, 74, 111, 119

GFI WebMonitor Index | 126

GFI USA INC.

1005 Slater Road, Suite 300, Durham, NC 27703, USA

Telefon: +1 (888) 243-4329

Fax: +1 (919) 379-3402

[email protected]

GROSSBRITANNIEN UND IRLAND

Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, UK

Telefon: +44 (0) 870 770 5370

Fax: +44 (0) 870 770 5377

[email protected]

EUROPA, MITTLERER OSTEN UND AFRIKA

GFI House, Territorials Street, Mriehel BKR 3000, Malta

Telefon: +356 2205 2000

Fax: +356 2138 2419

[email protected]

AUSTRALIEN UND NEUSEELAND

83 King William Road, Unley 5061, South Australia

Telefon: +61 8 8273 3000

Fax: +61 8 8273 3099

[email protected]





Documents

GFI-Produkthandbuch Websicherheit ......10.2.1IminternenModus: 110 10.2.2ImexternenModus: 111 10.3ManuellesInstallierendesWebMonitor-Agenten 111 10.4InstallierendesGFIWebMonitor-AgentüberGPOinWindowsServer