HTTPS-Entschlüsselungsausnahmen verwalten

Gilt für: Cloud-verwaltete Fireboxen

Transport Layer Security (TLS) ist ein Industriestandard, der auf einem System von vertrauenswürdigen Richtlinien und Zertifikaten basiert, die von Zertifizierungsstellen ausgestellt und von Servern anerkannt werden. Zur Verschlüsselung von Daten, die über IP-Netzwerke ausgetauscht werden, schafft TLS einen sicheren Kanal zwischen dem Server und dem Computer des Benutzers oder anderen Geräten, wenn diese Informationen über das Internet austauschen.

HTTPS-Regeln führen keine TLS-Entschlüsselung für aktivierte Domänen in der Liste der Standard-HTTPS-Entschlüsselungsausnahmen durch.

In WatchGuard Cloud können Sie HTTPS-Entschlüsselungsausnahmen für Domänen und Dienste in Ihrem Netzwerk deaktivieren oder aktivieren.

Sie sollten eine HTTPS-Entschlüsselungsausnahme nur für einen Dienst deaktivieren, den Sie in Ihrem Netzwerk nicht verwenden möchten. Wenn Sie eine Ausnahme deaktivieren, wird die Firebox versuchen, den Datenverkehr zu entschlüsseln, was dazu führen kann, dass der Dienst nicht funktioniert.

So aktivieren oder deaktivieren Sie Ausnahmen bei der HTTPS-Entschlüsselung:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie eine Cloud-verwaltete Firebox.
    Status und Einstellungen für die ausgewählte Firebox werden angezeigt.
  3. Wählen Sie Gerätekonfiguration.
    Die Seite Gerätekonfiguration wird geöffnet und zeigt die Security Services der WatchGuard Cloud an.

    4. Screen shot of WatchGuard Cloud Configure Security Services (cloud-managed)

  4. Klicken Sie auf die Kachel Ausnahmen.
    Die Seite Ausnahmen wird geöffnet.

Screen shot of WatchGuard Cloud Exceptions page

  1. Klicken Sie auf HTTPS-Entschlüsselungsausnahmen verwalten.
  2. Um Domänen für ein Unternehmen zu aktivieren oder zu deaktivieren, klicken Sie in die Zeile des Unternehmens auf .

Screen shot of WatchGuard Cloud Exceptions, Manage HTTPS Decryption Exceptions page

  1. Wählen Sie Alle aktivieren oder Alle deaktivieren.
  2. Um eine Liste der einzelnen Domänen anzuzeigen, die mit einem Unternehmen verbunden sind, wählen Sie Alle Domänen anzeigen.

Screen shot of WatchGuard Cloud Exceptions page, View all domains

  1. Wählen Sie in der Dropdown-Liste in der Spalte Status für jede Domäne, die Sie aktivieren oder deaktivieren möchten, die Option Aktiviert oder Deaktiviert.
    Um nach einer bestimmten Domäne zu suchen, geben Sie in der oberen rechten Ecke den Namen der Domäne in das Suchfeld ein.

Screen shot of HTTPS Decryption Exceptions page

  1. Klicken Sie auf Zurück.
  2. Um Konfigurationsänderungen in der Cloud zu speichern, klicken Sie auf Speichern.

Ähnliche Themen

Über WatchGuard Cloud-Kontomanager (Service-Provider)

Über WatchGuard Cloud Device Manager (Subscriber)

Das Zertifikat für TLS-Entschlüsselung herunterladen

Blockierte Seiten und blockierte Ports hinzufügen