FireCloud-Zugriffsrichtlinien

Gilt für: FireCloud-Internetzugang Dieses Thema gilt für Konten mit einer Lizenz für FireCloud-Internetzugang.

FireCloud-Zugriffsrichtlinien legen fest, wann FireCloud Verbindungen zulassen oder ablehnen soll. FireCloud weist jede Verbindung auf Basis der Benutzergruppen, zu der der sich verbindende Benutzer gehört, einer Richtlinie zu. Sie können konfigurieren, welche Security Services für den von jeder Richtlinie verwalteten Datenverkehr zur Anwendung kommen soll:

• Inhaltsfilter — Blockiert bestimmte Inhaltskategorien und -anwendungen. Weitere Informationen finden Sie unter Inhaltsfilter in FireCloud.
• Geolocation — Erkennt die geografischen Standorte von Verbindungen zu und von Ihrem Netzwerk. Sie können Geolocation aktivieren und konfigurieren, um den Zugriff von und auf spezifische Standorte zu blockieren. Weitere Informationen finden Sie unter Geolocation-Aktionen in FireCloud hinzufügen.
• Inhaltsscanning — Schützt vor Spyware, Viren, bösartigen Anwendungen, Spam-E-Mails und Datenlecks. Weitere Informationen finden Sie unter Inhaltsscanning in FireCloud.

FireCloud hat eine Standard-Richtlinie, die für alle Verbindungen von allen Benutzern zur Anwendung kommt. In der Standard-Richtlinie sind alle Security Services mit den Standard-Konfigurationseinstellungen aktiviert. Es ist nicht möglich die Standard-Richtlinie zu bearbeiten oder zu löschen.

Wenn Sie die Standard-Richtlinie nicht verwenden möchten, können Sie sie deaktivieren. Ist die Standard-Richtlinie deaktiviert und entspricht eine Benutzerverbindung keiner anderen Zugriffsrichtlinie, trennt FireCloud die Verbindung.

Sie müssen Ihre Änderungen nicht bereitstellen, wenn Sie Zugriffsrichtlinien hinzufügen, bearbeiten oder neu organisieren.

Richtlinien-Priorität

In der Richtlinienliste werden die Zugriffsrichtlinien in der Reihenfolge ihrer Priorität angezeigt, von der höchsten bis zur niedrigsten. FireCloud wendet für jede Verbindung die Richtlinie mit der höchsten Priorität an, die mit der Quelle (der Gruppe, der der Benutzer angehört) übereinstimmt.

Wenn Sie eine neue Richtlinie hinzufügen, wird diese am Anfang der Liste angezeigt. Um die Reihenfolge der Zugriffsrichtlinien in der Liste zu ändern, können Sie eine Richtlinie durch Ziehen verschieben.

Sie können die Priorität der FireCloud-Standard-Richtlinie nicht ändern. Die Standard-Richtlinie hat eine niedrigere Priorität als alle anderen Zugriffsrichtlinien und wird nur verwendet, wenn sie die einzige Richtlinie ist oder wenn keine anderen Richtlinien gelten.

FireCloud-Richtlinien hinzufügen

Um neue Richtlinien für den Datenverkehr zu erstellen, der von bestimmten Benutzergruppen stammt, können Sie FireCloud-Zugriffsrichtlinien hinzufügen. Wenn Sie eine Richtlinie hinzufügen, werden alle verfügbaren Security Services in der Richtlinie standardmäßig aktiviert. Wählen Sie in den Einstellungen für Inhaltsfilter und Geolocation aus, welche Aktionen die Richtlinie verwenden soll.

Nachdem Sie eine neue Richtlinie hinzugefügt haben, sollten Sie die Reihenfolge Ihrer Zugriffsrichtlinien prüfen. FireCloud fügt eine neue Richtlinie immer am Anfang der Richtlinienliste hinzu, wodurch sie zur Richtlinie mit der höchsten Priorität wird.

So fügen Sie eine FireCloud-Richtlinie aus WatchGuard Cloud hinzu:

1. Wählen Sie Konfigurieren > FireCloud.
2. Klicken Sie auf die Kachel Zugriffsrichtlinien.
   Die Seite Zugriffsrichtlinien wird geöffnet.
3. Klicken Sie auf Zugriffsrichtlinie hinzufügen.
   Die Seite Richtlinie hinzufügen‭ wird geöffnet.
4. Geben Sie in das Textfeld Name einen Namen für diese Richtlinie ein.
5. Wählen Sie die Benutzergruppen, für die die Richtlinie gilt. Sie können mehrere Gruppen für eine Richtlinie angeben.
   • Wenn Sie WatchGuard Cloud-Verzeichnisse und Domänen-Dienste für Ihren Identitätsanbieter verwenden, klicken Sie auf Benutzergruppe hinzufügen. Wählen Sie die Benutzergruppe, für die die Richtlinie gilt, und klicken Sie danach auf Hinzufügen.
   • Wenn Sie einen SAML-Identitätsanbieter verwenden, geben Sie den Gruppennamen ein und drücken Sie zwischen jedem Gruppennamen auf Eingabe oder Zurück.
6. Wenn Sie Endnutzern das Trennen der Verbindung zu FireCloud nicht erlauben möchten, deaktivieren Sie den Schalter Benutzern das manuelle Trennen der Verbindung zu FireCloud erlauben. Dadurch wird die Option Trennen im Connection Manager entfernt.

   Wenn Sie diese Einstellung in einer Zugriffsrichtlinie deaktivieren, müssen Sie zum Nutzungsbericht gehen und die betroffenen Benutzer, die bereits eine Verbindung zu FireCloud hergestellt haben, manuell abmelden, damit die Änderung im Connection Manager wirksam wird. Dadurch wird die Connection Manager-Authentifizierungssitzung im Cache zurückgesetzt.

7. Um einen Security Service zu aktivieren oder zu deaktivieren, wählen Sie die Registerkarte Internetzugang und klicken Sie auf die Option für den Dienst. Wählen Sie in der Dropdown-Liste eine Aktion für Inhaltsfilter und Geolocation für diese Richtlinie aus.
8. Klicken Sie auf Speichern.
   Ihre Richtlinie ist nun erstellt und befindet sich am Anfang der Richtlinienliste.

FireCloud-Richtlinien aktivieren oder deaktivieren

Wenn Sie eine Richtlinie beibehalten möchten, die Richtlinie jedoch nicht auf den Benutzerverkehr zur Anwendung kommen soll, können Sie die Richtlinie deaktivieren.

So aktivieren oder deaktivieren Sie eine Richtlinie:

1. Wählen Sie Konfigurieren > FireCloud.
2. Klicken Sie auf die Kachel Zugriffsrichtlinien.
   Die Seite Zugriffsrichtlinien wird geöffnet.
3. Klicken Sie in der Zeile für eine Zugriffsrichtlinie auf die Option in der Spalte Aktiviert, um die Zugriffsrichtlinie zu aktivieren oder zu deaktivieren.

Ähnliche Themen

Inhaltsscanning in FireCloud

Inhaltsfilter in FireCloud

Geolocation-Aktionen in FireCloud hinzufügen