3 Archivierungsmöglichkeiten mit GFI WebMonitor

Transcription

GFI-Produkthandbuch
Websicherheit, Internetüberwachung und -Zugriffssteuerung
Evaluierungsleitfaden Teil 2: 30-Tage-Testversion
Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden in
der vorliegenden Form ohne (ausdrückliche oder stillschweigende) Gewährleistung jeglicher Art
bereitgestellt, insbesondere ohne Gewährleistung der Marktgängigkeit, der Eignung für einen
bestimmten Zweck oder der Nichtverletzung von Rechten. GFI Software übernimmt keine
Gewährleistung und haftet in keinem Fall für Verluste oder Schäden jeder Art einschließlich
Folgeschäden oder zufällige Schäden, die in Zusammenhang mit der Ausstattung, Leistung oder
Nutzung dieses Dokuments entstehen. Die Informationen stammen aus öffentlich zugänglichen
Quellen. Trotz sorgfältiger Prüfung der Inhalte übernimmt GFI Software keine Garantie für die
Vollständigkeit, Richtigkeit, Aktualität und Eignung der Daten in diesem Dokument. Des Weiteren
ist GFI Software nicht für Druckfehler, veraltete Informationen und Fehler verantwortlich. GFI
Software behält sich das Recht vor, seine Produkte, Software oder Dokumentation ohne vorherige
Ankündigung zu überarbeiten oder zu aktualisieren. Sie übernehmen die volle Verantwortung für
die Nutzung und Anwendung jeglicher Produkte und Dienstleistungen von GFI Software. Ohne die
ausdrückliche schriftliche Genehmigung von GFI Software darf kein Teil dieser Dokumentation in
irgendeiner Form oder mit irgendwelchen Mitteln vervielfältigt werden.
Nehmen Sie mit uns Kontakt auf, wenn Ihnen in diesem Dokument Sachfehler auffallen. Wir werden
Ihre Hinweise so bald wie möglich berücksichtigen.
GFI und GFI WebMonitor sind Marken oder eingetragene Marken von GFI Software und seinen
Tochterunternehmen in den USA und anderen Ländern. Alle anderen hier erwähnten Marken sind
Eigentum der jeweiligen Inhaber.
GFI WebMonitor unterliegt dem urheberrechtlichen Schutz von GFI Software Development Ltd. 1999–2015 GFI Software Development Ltd. Alle Rechte vorbehalten.
Dokumentenversion: 3.1.0
Zuletzt aktualisiert (Monat/Tag/Jahr): 17/11/2015
1 Vorteile der Überwachung und Kontrolle der Internetnutzung
4
2 Empfehlungen für die Testversion
5
6
4 Phasen der Testversion
8
4.1 Phase 1 Tag 0 bis Tag 8 – Überwachen der Situation
4.1.1 Installation und Konfiguration
4.1.2 Testbenutzer
4.1.3 Standardrichtlinien
4.1.4 Überwachung für die Dauer von einer Arbeitswoche
4.2 Phase 2 Tag 9 bis Tag 15 – Analyse
4.2.1 Zugriff auf Überwachungsberichte
4.2.2 Erstgespräch mit Beteiligten
4.3 Phase 3 Tag 16 bis Tag 25 – Einführen der Richtlinien
4.3.2 Erstellen einer neuen Blockierungsrichtlinie
4.3.3 Verwenden einer Soft-Blocking-Richtlinie
4.3.4 So erstellen Sie eine Richtlinie zur Bandbreitenbegrenzung
4.3.5 So erstellen Sie eine Richtlinie zur Zeitbegrenzung
4.3.6 So erstellen Sie eine Streaming-Media-Richtlinie
4.4 Phase 4: Tag 26 bis 30 – Analysieren der Änderungen
4.4.1 Internetnutzungsrichtlinie
5 GFI WebMonitor: Positives erreichen
5.1 Webüberwachung des ROI: Es gibt viele gute Gründe für den Erwerb von GFI WebMonitor.
6 Nützliche Ressourcen:
6.1 GFI SkyNet
6.2 Webforum
6.3 Anfragen beim technischen Support
6.4 Dokumentation
7 Infos zu GFI
8
8
9
9
9
9
9
11
12
14
15
15
16
16
17
18
19
20
20
22
22
22
22
22
23
1 Vorteile der Überwachung und Kontrolle der
Internetnutzung
Vermeiden Sie Haftungsrisiken, indem Sie:
den Zugriff auf problematische Websites blockieren (z. B. Websites in den Kategorien „Spiele“, „Pornografie“ und „Hacker-Angriffe“)
sicherstellen, dass Software-Raubkopien oder urheberrechtlich geschützte Medien
nicht auf Firmencomputer heruntergeladen werden.
Stellen Sie sicher, dass Benutzer stets vor den neuesten Sicherheitsrisiken im Internet
geschützt sind:
versteckte Malware
Websites, die Softwareschwachstellen ausnutzen
Phishing-Angriffe, durch die persönliche und Unternehmensdaten gestohlen werden
andere Online-Bedrohungen.
Steigern Sie die Produktivität, indem Sie:
die Internetaktivitäten überwachen
problematische Websites und Anwendungen identifizieren (soziale Netzwerke,
Nachrichten, Webmail),
Streaming Media, Kategorien oder Benutzer filtern
effektivere Sperrrichtlinien einführen.
Optimieren Sie die Nutzung Ihrer Bandbreite, indem Sie:
Ursachen für Bandbreitenengpässe identifizieren (Videoportale, Online-Datensicherung und Streaming Media)
Beschränkungen zur Ressourcenschonung einführen.
GFI WebMonitor
1 Vorteile der Überwachung und Kontrolle der Internetnutzung | 4
2 Empfehlungen für die Testversion
Berücksichtigen Sie bei der Prüfung der Testversion von GFI WebMonitor die folgenden Empfehlungen.
Testen der Benutzer – Die zum Testen von GFI WebMonitor ausgewählten Benutzer sind von zentraler Bedeutung. Um negative Auswirkungen zu vermeiden, sollten beim Prüfen der Testversion
zumindest solange keine Mitarbeiter aus der oberen Führungsebene als Testanwender eingesetzt
werden, bis die Installation reibungslos funktioniert. So können Sie das Auftreten unbeabsichtigter
Probleme vermeiden.
HINWEIS
Um die Vorteile von GFI WebMonitor in vollem Umfang zu beurteilen, sollten Sie mehr als einen
Testanwender einsetzen. Setzen Sie jedoch nicht sämtliche Mitarbeiter des Unternehmens für das
Testverfahren ein.
Gruppen – Sie können zur Definition von Richtlinien Active Directory- oder Windows WorkgroupBenutzer, -Gruppen oder -IP-Adressen verwenden. Es ist in der Regel einfacher, Richtlinien auf
Grundlage von Gruppen zu definieren. Erstellen Sie probeweise vor der Installation Gruppen oder
IP-Bereiche, die sich für eine Richtlinienanwendung eignen.
Erstellen Sie beispielsweise folgende Gruppen:
Gruppe „Alle Mitarbeiter“
Gruppen für jede Abteilung (falls Sie spezifische abteilungsbezogene Richtlinien anwenden
möchten)
Gruppe „Management“
Gruppe „Gehobenes Management“
HINWEIS
Da für Geschäftsführer und Mitglieder des gehobenen Managements andere Richtlinien erforderlich sind,
sollten verschiedene Gruppen erstellt werden.
Phasen der Testversion – Es wird empfohlen, das Testverfahren in verschiedene Phasen einzuteilen. Weitere Informationen finden Sie unter Phasen der Testversion (page 8).
Gehen Sie es ruhig an – Sicherlich möchten Sie unmittelbar mit der Nutzung der Überwachungsund Filterfunktionen beginnen. Unmittelbare drastische Änderungen können jedoch Ärger und
Unbehagen hervorrufen. Testen Sie zunächst nur die Überwachungsfunktion, und wenden Sie
Richtlinien nur soweit erforderlich an. Bei der Installation des Produkts werden mehrere vorkonfigurierte Richtlinien automatisch installiert. Einige dieser Richtlinien sind standardmäßig aktiviert, während andere deaktiviert sind. Diese Richtlinien sind für den Ersteinstieg ausreichend. Sie
können jedoch je nach Bedarf weitere Richtlinien hinzufügen.
WICHTIG
Wir unterstützen Sie dabei – wenden Sie sich bei Problemen mit der ordnungsgemäßen Installation oder
Konfiguration der Software an unseren Support.
GFI WebMonitor
2 Empfehlungen für die Testversion | 5
GFI WebMonitor bietet Ihnen folgende Funktionen:
Erstellen von Filterrichtlinien
auf Basis von Website-Kategorien
Blockieren oder Zulassen von Websites auf Basis von Website-Inhalten
Verwalten von Anwendungen,
die in Ihrer Organisation genutzt
werden
Lassen Sie nur unternehmensrelevante Anwendungen zu, und blockieren
Sie Anwendungen, die die Mitarbeiterproduktivität beeinträchtigen.
Festlegen von Zeit- und Bandbreitenbeschränkungen
Ermöglichen Sie Benutzern das private Surfen im Internet auf Websites
wie Internetauktionshäusern, Reiseanbietern oder sozialen Netzwerken
für eine begrenzte Zeit pro Tag. Oder ermöglichen Sie den Download von
YouTube™-Videos mit einer Volumenbegrenzung von 100 MB pro Tag.
Anwendung von Richtlinien auf
Basis von Benutzern, IP-Adressen oder AD-Gruppen.
Der Top-down-Ansatz für die Bewertung von Richtlinien ist eine flexible
Methode zur benutzerdefinierten Zuweisung von Zugriffsrechten.
Erstellen von Zeitplänen für
Richtlinien
Einige Richtlinien sollten stets angewandt werden. Andere hingegen können auf einen spezifischen Zeitraum begrenzt werden, beispielsweise um
Benutzern den Zugriff auf Onlinespieleseiten oder Websites von sozialen
Netzwerken nur während der Pausenzeiten oder außerhalb der Bürozeiten
zu erlauben.
Blockieren von Streaming
Media und Missbrauchsprävention
Nimmt das Internetradio Ihre Bandbreite zu stark in Anspruch? Verursachen Nachrichten- und Sportsendungen Probleme bei Ihren gehosteten
Anwendungen? Mit GFI WebMonitor können Sie Streaming Media blockieren.
Echtzeit-Überwachung von Inter- Überwachen Sie aktuell aktive Verbindungen und beenden Sie diese gegenetressourcen
benenfalls (beispielsweise Streaming Media oder große, nicht autorisierte
Downloads) und sehen Sie sich aktuelle Verbindungen an. Echtzeitdiagramme zur Sicherheit, Bandbreite und Aktivität geben Ihnen
einen Überblick über die aktuelle Situation.
Angepasste Anzeige der Daten
über interaktive Dashboards
Mithilfe der Funktionen zum Sortieren und Filtern finden Sie im Handumdrehen die Informationen, die Sie benötigen.
Konfiguration von Warnungen zu
bestimmten Richtlinien und
Benachrichtigungen bei wichtigen
Ereignissen
Warnungen sind beispielsweise hilfreich, wenn ein Benutzer in einer
Stunde sein gesamtes Downloadvolumen überschritten hat, zu viele schädliche Websites besucht oder versucht hat, den Proxy-Server bzw. sonstige
Ereignisse zu umgehen, die vorrangige Aktionen erfordern.
SafeSearch erzwingen bei Suchmaschinen
Stellen Sie sicher, dass Benutzer Inhaltsperren für Inhalte mit Altersbegrenzung nicht durch die Bildersuchfunktion von Suchmaschinen umgehen können.
Die Funktion zur Überwachung
Auf diese Weise können Sie die Suchanfragen von Benutzern nachvon Suchanfragen in Suchverfolgen.
maschinen bietet einen zusätzlichen Einblick in die
Geschehnisse innerhalb Ihrer Organisation.
Gewährleisten eines vollständigen Web-Schutzes.
GFI WebMonitor
GFI WebMonitor setzt verschiedene Technologien und Engines ein, um Ihr
Netzwerk vor schädlichen Inhalten aus dem Internet zu schützen.
3 Archivierungsmöglichkeiten mit GFI WebMonitor | 6
Durchsetzen von Download-Steuerungsrichtlinien zum Blockieren
von Downloads auf Basis von
Dateitypen
Blockieren Sie beispielsweise EXE-Dateien oder Dateien, die
möglicherweise urheberrechtlich geschützt sind, wie MP3- oder AVIDateien.
Scannen von Downloads mit mehreren Anti-Virus-Engines, um
schädliche Inhalte ausfindig zu
machen, die den Sperrschutz
umgehen
Da Anti-Virus-Engines unterschiedliche Reaktionszeiten auf die verschiedenen Arten von Malware aufweisen, kann man sich am besten durch
den Einsatz mehrerer Anti-Virus-Lösungen schützen. So stellen Sie sicher,
dass keine Malware Ihren Sperrschutz durchdringt.
Webreputations-Engine zum Blockieren von Bedrohungen durch
potenziell schädliche Websites
Mit der Website-Blacklist von ThreatTrack können Sie Hunderttausende
von Websites mit schädlichen Inhalten proaktiv blockieren.
Konfigurieren der Anti-PhishingEngine
Die integrierte aktualisierbare Anti-Phishing-Engine von GFI WebMonitor
blockiert bekannte Phishing-Websites.
GFI WebMonitor
3 Archivierungsmöglichkeiten mit GFI WebMonitor | 7
4 Phasen der Testversion
Um die Vorteile der 30-tägigen Testversion von GFI WebMonitor zu beurteilen, empfehlen wir, das
Testverfahren in verschiedene Phasen einzuteilen: Folgender Zeitplan hat sich dabei als nützlich
erwiesen:
Tabelle 1: Phasen der Testversion
PHASE
BESCHREIBUNG
Phase 1 – Tag 0 bis Tag 8 Überwachen der Situation
Richten Sie GFI WebMonitor mit den im
Lieferumfang enthaltenen grundlegenden
Konfigurationseinstellungen ein. Dadurch wird
sichergestellt, dass als besonders gefährlich
eingestufte Inhalte blockiert, während alle
anderen Inhalte zugelassen werden.
Überwachen Sie mithilfe dieser
Vorkonfiguration ihre aktuelle Situation. GFI
WebMonitor sammelt wichtige Daten, die im
Anschluss für die Berichterstellung genutzt
werden können.
Phase 2 – Tag 9 bis Tag 15 Analyse
Analysieren Sie anhand der Daten aus der
ersten Arbeitswoche Ihre derzeitige Situation.
Können Sie bestimmte Problembereiche
identifizieren? Machen Sie sich ein Bild von der
aktuellen Lage in Ihrem Unternehmen – Sie
werden möglicherweise überrascht sein.
Analysieren und leiten Sie Berichte an wichtige
Interessengruppen weiter.
Phase 3 – Tag 16 bis Tag 25 Einführen der Richtlinien
Nach der Situationsanalyse sollten Sie als
Nächstes einige Richtlinien für die
Beschränkung des Internetzugriffs einführen.
Phase 4 – Tag 26 bis Tag 30 Erweiterung des
Handlungsspielraums
Fügen Sie weitere Benutzer hinzu, um mehr
repräsentative Daten zu erhalten.
4.1 Phase 1 Tag 0 bis Tag 8 – Überwachen der Situation
Die Stärke von GFI WebMonitor liegt in der Möglichkeit, Richtlinien auf Grundlage spezifischer
Gegebenheiten in Ihrer Umgebung anzuwenden. Anstatt Richtlinien planlos anzuwenden, sollten Sie
zunächst einige Fakten zu den Internetaktivitäten Ihrer Benutzer sammeln und die Richtlinien dann
dementsprechend anwenden.
4.1.1 Installation und Konfiguration
In diesem Handbuch sind keine Informationen zur Installation und Konfiguration enthalten. Weitere
Informationen finden Sie im Leitfaden zur Schnellinstallation. Lernen Sie in dieser kurzen Anleitung,
wie Sie das Produkt für den Schnelleinstieg installieren und konfigurieren. Ausführliche Informationen
dazu finden Sie im Administratorhandbuch.
Unser Support-Center steht Ihnen jedoch bei Problemen mit der Installation oder Nutzung des
Produkts jederzeit zur Seite.
GFI WebMonitor
4 Phasen der Testversion | 8
4.1.2 Testbenutzer
Es wird dringend empfohlen, eine fest Anzahl von Testbenutzern für die Testphase zu bestimmen, um
relevante Informationen zu ihrem Nutzungsverhalten zu sammeln. Verwenden Sie
Gruppenrichtlinienobjekte (GPOs) zur Festlegung der Proxy-Einstellungen auf den ausgewählten
Clientcomputern, sodass diese den GFI WebMonitor-Server verwenden. Sie können auch jeden
Computer manuell konfigurieren. Die Verwendung von WPAD oder des transparenten Proxy wird nicht
empfohlen, da GFI WebMonitor bei diesen Methoden den Datenverkehr von allen Computern im
Netzwerk abfangen kann. Stellen Sie sicher, dass die Anwender darüber informiert sind, bei welchen
Websites die Webfilterung/-blockierung nicht angewandt wird. Es sollten keine Mitarbeiter aus der
obersten Führungsebene als Testanwender eingesetzt werden (z. B. Geschäftsführer oder Mitglieder
aus dem gehobenen Management).
Es wird empfohlen, die Grundkonfiguration beizubehalten. GFI WebMonitor umfasst vorkonfigurierte
Richtlinien, die sicherstellen, dass als besonders gefährlich eingestufte Inhalte blockiert, während alle
anderen Inhalte zugelassen werden. Einige dieser Richtlinien sind standardmäßig aktiviert, während
andere deaktiviert sind. Überwachen Sie mithilfe dieser Vorkonfiguration ihre aktuelle Situation. GFI
WebMonitor sammelt wichtige Daten, die im Anschluss für die Berichterstellung genutzt werden
können.
4.1.4 Überwachung für die Dauer von einer Arbeitswoche
Beginnen Sie sofort mit der Überwachung über die Startseite, die interaktiven Bandbreiten-,
Aktivitäten- und Sicherheits-Dashboards oder die Echtzeit-Datenverkehrsdiagramme, um einen
Überblick über die Ereignisse im Netzwerk zu erhalten und die aktuelle Situation bei Bedarf
analysieren zu können.
4.2 Phase 2 Tag 9 bis Tag 15 – Analyse
Sie haben nun über eine Woche lang Informationen zum Surfverhalten Ihrer Mitarbeiter gesammelt.
Nun ist es an der Zeit, die Ereignisse in Ihrem Unternehmen zu analysieren. Finden Sie heraus, wie
Ihre Mitarbeiter das Internet nutzen, um zu bestimmen, welche Benutzer oder Websites Probleme
bereiten und wie Sie diese bewältigen können.
4.2.1 Zugriff auf Überwachungsberichte
Analysieren Sie zunächst die Aktivitäten der ersten sieben Testtage.
1. Gehen Sie zu Dashboard > Bandwidth.
GFI WebMonitor
2. Wählen Sie mithilfe des Kalenders die Tage aus, an denen GFI WebMonitor den Datenverkehr
überwacht hat.
3. Es wird ein Diagramm zu Down- und Uploads angezeigt. Führen Sie folgende Schritte durch:
Klicken Sie unter dem Diagramm auf die Umschaltfläche Download oder Upload, um eine
genaue Analyse zu erhalten.
In den Registerkarten unter dem Diagramm können Sie anzeigen, welche Kategorien den größten Bandbreitenbedarf hatten.
Auf den Registerkarten Websites/Applications und Users werden die Websites/Anwendungen
bzw. Benutzer mit dem größten Bandbreitenbedarf angezeigt.
Anhand der gesammelten Daten wird zudem die Download- und Upload-Prognose für den
gesamten Monat berechnet.
4. Klicken Sie zur weiteren Analyse auf Category, Website/Application bzw. User. Die Daten werden
nach dem ausgewählten Element gefiltert. Sie können Ihre Suchkriterien verfeinern, bis Sie die
gewünschten Daten erhalten. Alternativ können Sie nach Spalten sortieren oder eine Suche mithilfe
der Registerkarten durchführen. Entfernen Sie den aktuellen Filter, indem Sie in der rechten Sidebar
auf Clear Filters klicken.
GFI WebMonitor
HINWEIS
Informationen zur Bandbreite sind insbesondere für IT-Administratoren interessant. Sie können jedoch
auch für wichtige Mitglieder der Geschäftsleitung im gleichen Format Aktivitäts- und
Surfzeitberichte erstellen.
Wechseln Sie mithilfe der Steuerungselemente oben links im Bildschirm zu einem anderen Dashboard.
Wählen Sie das Dashboard Activity aus.
6. Achten Sie beim Durchsuchen der Aktivitätenberichte auf bestimmte Kategorien wie: „Missbrauch
von Suchtstoffen“, „Glücksspiel“, „Hacker-Angriffe“, „Stellensuche“ und andere fragwürdige Inhalte.
Es ist ratsam, im Falle fragwürdiger Aktivitäten die zuständige Person darüber zu informieren.
7. Bei geringer Aktivität müssen Sie zum Sammeln aussagekräftiger Daten weitere Benutzer
hinzufügen. Wenn keine Blockierungen festgelegt sind, werden in den Berichten Aktivität > Nur
gefiltert keine Daten angezeigt.
HINWEIS
Präsentation der Berichtsfunktionalitäten von GFI WebMonitor gegenüber Führungskräften auf Ihrem
Computer oder über die Weboberfläche Die Drilldown-Funktion bietet Ihnen Flexibilität bei der Analyse
des Internetverhaltens innerhalb Ihres Unternehmens.
4.2.2 Erstgespräch mit Beteiligten
Inzwischen haben Sie eine ungefähre Vorstellung über die in Ihrem Unternehmen häufig auftretenden
Probleme bekommen. Als nächstes sollten Sie die Einführung gezielter Steuerrichtlinien in Betracht
ziehen. Beraten Sie sich unter Bezugnahme auf die präsentierten Berichte mit den Interessengruppen.
GFI WebMonitor
Fahren Sie mit der Überwachung fort, und fügen Sie nach Bedarf weitere Benutzer hinzu, bis die
Gespräche abgeschlossen sind.
4.3 Phase 3 Tag 16 bis Tag 25 – Einführen der Richtlinien
Nach Analyse der Situation müssen nun die entsprechenden Richtlinien für die Blockierung bzw.
Beschränkung des Internetzugriffs eingeführt werden. Nachfolgend finden Sie eine Anleitung sowie
einige häufig vorkommende Szenarien bei der Richtlinienanwendung.
1. Informieren Sie Ihre Mitarbeiter darüber, dass die Internetnutzung ab sofort überwacht wird,
und stellen Sie fest, wie viele der auffälligen Benutzer die Internetnutzung in den nächsten
zehn Tagen einschränken.
2. Blockieren Sie den Zugriff auf Websites, die für Firmencomputer generell gesperrt sein sollten.
Dabei sollten Sie insbesondere auf Kategorien aus der Gruppe „Sicherheit“ achten, beispielweise die Kategorien Nicht jugendfreie Inhalte und Pornographie oder Glückspiel, Kategorien aus der Gruppe „Gesetzliche Haftung“ und andere Kategorien, die für Ihr Arbeitsumfeld
von Bedeutung sind.
Aktivieren Sie dazu die vorkonfigurierten Richtlinien, die sofort einsatzbereit sind. Klicken Sie auf
Manage > Policies, um diese Richtlinien anzuzeigen.
Wenn Sie eine neue Richtlinien erstellen möchten, folgen Sie den Schritten in den folgenden
Abschnitten: So erstellen Sie eine neue Blockierungsrichtlinie.
HINWEIS
Um die Websicherheit zu gewährleisten, sollten Sie Websites auf Grundlage des Webreputationsindexes
blockieren. Der Webreputationsindex ist eine Bewertung zur Sicherheit einer Website und ermöglicht
das Blockieren von Websites, die als „Unbekannt“, „Verdächtig“ oder mit „mittleres Risiko“ eingestuft
wurden. Bewertungen zur Webreputation gelten für alle Kategorien, da alle Arten von Websites
schädliche Inhalte enthalten können. Mithilfe der Webreputation werden Websites blockiert, BEVOR sie
zu einer Bedrohung werden.
3. Wenn Sie private Surfaktivitäten von Nutzern einschränken möchten, beschränken Sie den
Zugriff auf Websites aus den Kategorien Shopping, Spiele, Soziale Netzwerke sowie den Zugriff
auf Websites, die bevorzugt zu privaten Zwecken genutzt werden und somit wertvolle Arbeitszeit in Anspruch nehmen. Sie können den Zugriff auf solche Websites mithilfe des Elements
Time auf eine bestimmte Zeit beschränken (beispielsweise 3 Stunden pro Woche). Weitere
Informationen finden Sie unter So erstellen Sie eine Richtlinie zur Zeitbegrenzung (page 16).
4. Führen Sie Bandbreitenbeschränkungen für Benutzer ein, die einen großen Teil der Bandbreite
verbrauchen. Weitere Informationen finden Sie unter So erstellen Sie eine Richtlinie zur Bandbreitenbegrenzung (page 16).
5. Öffnen Sie nach Anwendung verschiedener Steuerrichtlinien den Bereich Reports, und erstellen
Sie Managementberichte. Senden Sie diese an die relevanten Entscheidungsträger im Unternehmen.
GFI WebMonitor
Folgende Berichte bieten sich an:
NAME DES BERICHTS
BESCHREIBUNG
Bandwidth Usage Trends
Erstellen Sie diesen Bericht, um festzustellen, welche Domänen, Websitekategorien und Benutzer einen Großteil der Bandbreite verbrauchen.
Activity Usage Trends
Erstellen Sie diesen Bericht, um herauszufinden, auf welche Domänen und
Kategorien Benutzer am häufigsten zugreifen.
Drug Related Access
oder Job Search Websites
Erstellen Sie bei personalbedingten Fragen vordefinierte HR-Berichte, und senden
Sie diese an die Manager und die Personalabteilung.
Security – All Security
Suchen Sie nach Kategorien, die sich negativ auf die Sicherheit auswirken (z. B.
„Hacking“, „Malware Sites“, „Proxy Avoidance and Anonymizers“).
GFI WebMonitor
HINWEIS
Sie können Berichte im CSV-Format exportieren und sie per E-Mail an die zuständigen Manager
versenden bzw. ihnen diese über die Weboberfläche präsentieren (melden Sie sich dazu mittels
http://1.1.1.1 oder http://127.0.0.1:1007 auf dem Computer an, auf dem GFI WebMonitor installiert
ist, oder auf einem anderen Computer, sofern die UI-Zugriffssteuerung für diesen Computer konfiguriert
ist). Beachten Sie, dass die folgenden Bedingungen erfüllt sein müssen, damit http://1.1.1.1 und
http://127.0.0.1:1007 ordnungsgemäß funktionieren:
Der Zugriff auf die Benutzeroberfläche wurde gewährt.
Die Internetbrowser wurden für die Verwendung von GFI WebMonitor als Proxy-Server konfiguriert.
Deaktivieren Sie für http://127.0.0.1:1007 in den Internetoptionen die Option Proxyserver für
lokale Adressen umgehen .
WICHTIG
In http://127.0.0.1:1007 bezieht sich 1007 auf den Port, den die GFI WebMonitor Management Console
standardmäßig für die Überwachung nutzt. Wenn der Überwachungsport geändert wird, muss diese
Änderung in der URL für den Zugriff auf die Management Console berücksichtigt werden, z. B.
http://127.0.0.1:<port>. Dies unterscheidet sich von dem Port, auf dem der GFI-Proxy
eingehende Verbindungen überwacht.
6. Nachdem Sie verschiedene Steuerrichtlinien und Zeitbeschränkungen eingeführt haben, testen
Sie GFI WebMonitor einige Tage lang erneut.
Bei der Installation von GFI WebMonitor wird automatisch eine Standardrichtlinie erstellt. Diese
Standardrichtlinie wird angewandt, wenn keine andere geeignete Richtlinie vorhanden ist.
Diese Richtlinie ist so konfiguriert, dass der gesamte Internetverkehr für alle Benutzer zugelassen
ist. Sie können für die Richtlinien den Typ Block festlegen, aber sie können diese Standardrichtlinie
weder deaktivieren noch löschen. Neue Richtlinien können zusätzlich zur Standardrichtlinie festgelegt
werden, um je nach Bedarf Überwachungs- und Filteroptionen hinzuzufügen.
Bei der Installation von GFI WebMonitor werden standardmäßig zwei zusätzliche Richtlinien aktiviert:
RICHTLINIE
BESCHREIBUNG
Blacklist
Die Blacklist ist eine Liste mit Websites, Benutzern und IP-Adressen, die immer von GFI WebMonitor blockiert werden.
Whitelist
Die Whitelist ist eine Liste mit Websites, Benutzern und IP-Adressen, die automatisch von allen in GFI WebMonitor konfigurierten Filterrichtlinien ausgeschlossen werden.
Standardrichtlinien haben folgende Merkmale:
Sie treffen auf jeden Benutzer zu.
Sie können bearbeitet werden. Die Anpassung der Standardrichtlinie ist jedoch eingeschränkt.
Sie können weder deaktiviert noch gelöscht werden.
Wir empfehlen, die Blacklist-Richtlinie für hochproblematische Websites anzuwenden, die
üblicherweise ein hohes Sicherheitsrisiko darstellen (z. B. Websites der folgenden Kategorien: Nicht
GFI WebMonitor
jugendfreie Inhalte und Pornographie, Glücksspiel, Malware-Websites, Phishing und anderer Betrug,
Proxy-Vermeidung und -Anonymisierung, Spam-URLs und nicht bestätigte Spam-Quellen).
4.3.2 Erstellen einer neuen Blockierungsrichtlinie
Zusätzlich zu den vorkonfigurierten Richtlinien und den Standardrichtlinien, die automatisch
installiert werden, können Sie weitere Richtlinien hinzufügen. In den folgenden Schritten wird
beschrieben, wie Sie eine Richtlinie erstellen, mit der soziale Netzwerke und andere privat genutzte
Websites für einen Großteil der Benutzer während der Geschäftszeiten blockiert, jedoch für das
gehobene Management, die Marketing-Abteilung und spezifische Benutzer zugänglich gemacht
werden.
So erstellen Sie eine neue Richtlinie:
1. Klicken Sie auf Manage > Policies.
2. Klicken Sie auf Add Policy.
3. Geben Sie im Feld Policy Name den Eintrag Soziale Netzwerke und private Websites blockieren
ein.
4. Geben Sie im Feld Policy Description eine Beschreibung ein.
5. Wählen Sie im Element Block, Warn, Allow, Monitor die Option Block aus.
6. Fügen Sie aus der linken Sidebar das Element Websites hinzu, um folgende Kategorien zu
blockieren: Auktionen, Dating, Unterhaltung und Kunst, Mode und Kosmetik, Spiele, Jagd und
Fischerei, Internetkommunikation, Musik, Freizeit und Hobbys, Shopping, soziale Netzwerke und
andere Kategorien, die die Produktivität in Ihrem Unternehmen beeinträchtigen. Blockieren Sie
außerdem alle Kategorien in der Gruppe „Sicherheit“ und „Gesetzliche Haftung“.
HINWEIS
Diese Richtlinie blockiert alle Benutzer. Fügen Sie das Element Users, Groups, IPs zur Richtlinie
hinzu, wenn Sie bestimmte Benutzer ausschließen möchten. Verwenden Sie das Element Exceptions,
um Ausnahmen zu konfigurieren.
7. Fügen Sie das Element Schedule hinzu, und legen Sie fest, dass die Richtlinie von Montag bis
Freitag während der Geschäftszeiten angewandt wird (beispielsweise 08:00 bis 12:00 und 13:00 bis
17:00). Das bedeutet, dass die Richtlinie während der Mittagspause und nach den Geschäftszeiten
nicht angewandt wird.
8. Klicken Sie auf Save.
4.3.3 Verwenden einer Soft-Blocking-Richtlinie
Webfilter sind zwar erforderlich; allzu restriktive Regeln können jedoch auch Ärger hervorrufen.
Zudem kann sich dies negativ auf die Produktivität auswirken, da dadurch auch zulässige Websites
blockiert werden könnten.
Weiche Blockierungsrichtlinien informieren Benutzer darüber, dass der Aufruf einer Website gegen die
Richtlinie des Unternehmens verstößt. Die Entscheidung über eine Nutzung dieser Website bleibt
jedoch dem Benutzer überlassen. Auf diese Weise geben Sie den Benutzern mehr Handlungsspielraum,
anstatt sie unnötig einzuschränken.
GFI WebMonitor
HINWEIS
Verwenden Sie in den konfigurierten Richtlinien die Elemente Block, Warn, Allow or Monitor, um
Soft-Blocking-Richtlinien anzuwenden. Verwenden Sie statt der Option „Block“ die Option „Warn“.
4.3.4 So erstellen Sie eine Richtlinie zur Bandbreitenbegrenzung
Mit GFI WebMonitor können Sie benutzerdefinierte Bandbreitengrenzwerte festlegen. Sie können
beispielsweise eine Richtlinie erstellen, die es Benutzern erlaubt, eine Datenmenge von höchstens
100 MB von bestimmten Websites herunterzuladen.
HINWEIS
Sie können Benutzer zu einer Gruppe hinzufügen und diese Gruppe anschließend im Element
Users/Group/IP hinzufügen. Die Beschränkungen werden weiterhin für alle Benutzer der Gruppe
übernommen.
So können Sie Downloadbeschränkungen für bandbreitenintensive Websites festlegen:
3. Geben Sie im Feld Policy Name den Eintrag Nach Bandbreitenbegrenzung blockieren ein.
6. Fügen Sie aus der linken Sidebar das Element Users, Groups, IPs hinzu, um Benutzer mit der
größten Bandbreitenbeanspruchung hinzuzufügen.
7. Fügen Sie das Element Websites hinzu, und wählen Sie die folgenden Kategorien aus: Image and
Video Search und Streaming Media. Diese Filter werden für YouTube und ähnliche Websites
angewendet.
8. Fügen Sie auch das Element Bandwidth hinzu, und konfigurieren Sie es mit einer
Downloadbegrenzung von 100 MB pro Tag.
4.3.5 So erstellen Sie eine Richtlinie zur Zeitbegrenzung
Mit GFI WebMonitor können Sie benutzerdefinierte Zeitgrenzwerte festlegen. Sie können
beispielsweise eine Richtlinie erstellen, die es Benutzern erlaubt, sich auf bestimmten Websites
täglich 30 Minuten lang aufzuhalten.
Soziale Websites eignen sich für die Anwendung von Zeitbeschränkungs- oder Sperrrichtlinien aufgrund
der Surfzeit, da die Nutzung solcher Websites häufig einen hohen Produktivitätsverlust nach sich
zieht. Sie können Richtlinien erstellen, die eine Zeitbeschränkung für diese Websites festlegen.
So erstellen Sie eine Richtlinie für soziale Netzwerke:
GFI WebMonitor
3. Geben Sie im Feld Policy Name den Eintrag Soziale Netzwerke für einen festgelegten Zeitraum
blockieren ein.
6. Fügen Sie aus der linken Sidebar das Element Users, Groups, IPs hinzu, um Benutzer hinzuzufügen,
die bekannterweise oft in sozialen Netzwerken aktiv sind.
7. Fügen Sie das Element Websites und die Kategorie Social Network hinzu.
8. Fügen Sie außerdem das Element Time hinzu, und konfigurieren Sie eine zeitliche Begrenzung von
30 Minuten pro Tag.
HINWEIS
Sie können Benutzer zu einer Gruppe hinzufügen und diese Gruppe anschließend im Feld Apply Policy
To hinzufügen. Die Beschränkungen werden weiterhin für alle Benutzer der Gruppe übernommen.
4.3.6 So erstellen Sie eine Streaming-Media-Richtlinie
Der übermäßige Verbrauch von Bandbreitenressourcen stellt eine große Herausforderung für
Unternehmen und andere Organisationen dar. GFI WebMonitor löst die durch bandbreitenintensive
Vorgänge entstehenden Probleme durch geeignete Blockierungsrichtlinien.
Das Streaming von Audio- und -Videodateien ist sehr bandbreitenintensiv. Da es sich hier hierbei nicht
um temporäre Downloads handelt, sondern um längerfristige Vorgänge, werden
Bandbreitenressourcen häufig stark beeinträchtigt. Benutzer vergessen oftmals, das Internetradio
nach der Nutzung wieder auszuschalten. Schon bei wenigen Benutzern kann dies schnell zu einem
Bandbreitenengpass führen. Websites, die in die Kategorien „Nachrichten“ und „Sport“ fallen,
verbrauchen durch das Video-Streaming ebenfalls einen großen Teil der Bandbreitenressourcen.
Ereignisse mit sehr hohem Nachrichtenwert können diesbezüglich sogar ernsthafte Probleme
bereiten.
Zu diesem Zweck sollten Sie – wie nachfolgend beschrieben – eine Streaming-Media-Richtlinie
erstellen:
2. Suchen Sie nach einer der vorhandenen Blockierungsrichtlinien. Ziehen Sie sie bei gedrückter
Maustaste in die Mitte der Benutzeroberfläche, und legen Sie sie über Drag policies here to clone ab.
3. Ersetzen Sie den vorhandenen Namen im Feld Policy Name mit Streaming-Media blockieren.
6. Fügen Sie aus der linken Sidebar das Element Websites hinzu, um folgende Kategorien zu
blockieren: Music, Entertainment and Arts, News and Media, Image and Video Search und Streaming
Media.
7. Fügen Sie das Element Applications hinzu, und blockieren Sie die Kategorie „Streaming Media“.
GFI WebMonitor
HINWEIS
Diese Richtlinie blockiert alle Benutzer. Fügen Sie das Element Users, Groups, IPs zur Richtlinie
hinzu, wenn Sie bestimmte Benutzer ausschließen möchten.
4.4 Phase 4: Tag 26 bis 30 – Analysieren der Änderungen
Nach dem Testen von GFI WebMonitor und Überwachen der Internetnutzung in Ihrem Unternehmen
liegen Ihnen nun einige nützliche Daten für eine gründlichere Analyse vor.
Öffnen Sie für die Analyse zunächst einige Berichte. Vergleichen Sie die aktuellen Berichte mit den
eingangs erstellten Berichten, um die Änderungen nachzuverfolgen. Werfen Sie einen Blick auf das
Dashboard Aktivität > Nur gefiltert, um festzulegen, bei welchen Benutzern sämtliche vorhandenen
Richtlinien angewandt wurden. Identifizieren Sie die Benutzer, die versucht haben, blockierte
Websites aufzurufen bzw. Benutzer, die die ihnen zugewiesene Bandbreite überschritten haben.
Exportieren Sie diese Informationen, und senden Sie sie an die Interessengruppen.
Sie sollten feststellen, dass das private Surfen abgenommen und der Zugriff auf blockierte Websites
eingestellt wurde. Infolge der festgelegten Zeitbeschränkungen für Websites von sozialen Netzwerken
sollten Sie auch eine deutliche Abnahme der Surfzeit verzeichnen.
GFI WebMonitor
HINWEIS
Erhöhen Sie die Datenbankleistung durch den Einsatz von SQL Server oder SQL Server Express als
Protokollierungsdatenbank.
4.4.1 Internetnutzungsrichtlinie
Die Entwicklung einer umfassenden Internetnutzungsrichtlinie ist für eine sichere und angemessene
Nutzung des Internets von zentraler Bedeutung. Diese Richtlinie legt Regeln und Anleitungen für eine
angemessene Nutzung von Firmengeräten sowie den Netzwerk- und Internetzugang fest. Eine solche
Richtlinie schützt Unternehmen und Mitarbeiter. Den Mitarbeitern ist bekannt, dass das Aufrufen
bestimmter Websites oder das Herunterladen von Dateien nicht zulässig ist, die Richtlinie eingehalten
werden muss und eine Nichteinhaltung schwerwiegende Folgen haben kann. Der Vorteil für das
Unternehmen ist ein geringeres Sicherheitsrisiko aufgrund fahrlässiger Handlungen seitens der
Mitarbeiter.
Besonders wichtig bei dieser Strategie ist es, die Mitarbeiter über diese Richtlinie zu informieren und
die Gründe ihrer Umsetzung zu erläutern.
Mitarbeiter, die sich den Gefahren durch eine unkontrollierte Nutzung des Internets bewusst sind,
werden größere Vorsicht bei der Nutzung walten lassen und versuchen, die Sicherheit nicht zu
beeinträchtigen.
GFI WebMonitor
5 GFI WebMonitor: Positives erreichen
Effiziente Kontrollen über das Internetverhalten von Benutzern können sich positiv auf die
Produktivität und Netzwerksicherheit auswirken.
Das Internet eine Stunde pro Tag privat zu nutzen, ist für viele Benutzer selbstverständlich. Stellen
Sie sich folgendes Szenario vor:
Facebook einschließlich Chat – fünf Minuten, drei Mal am Tag = 15 Minuten
Webmail einschließlich Chat – fünf Minuten, zwei Mal am Tag = 10 Minuten
Nachrichten, regional und international = 10 Minuten
Sport oder Unterhaltung = 10 Minuten
YouTube – zwei Videos von je 4 Minuten Dauer = 8 Minuten
Twitter = 5 Minuten
Nehmen Sie nun den Stundenlohn als Durchschnitt, multiplizieren Sie ihn mit der Anzahl der
Mitarbeiter in Ihrem Unternehmen, und multiplizieren Sie diese Zahl wiederum mal fünf (eine Stunde
pro Tag und Woche). Der resultierende Betrag entspricht dem Gewinn, der Ihnen innerhalb einer
Woche entgeht, wenn Benutzer das Internet nur eine Stunde lang pro Tag privat nutzen. (Siehe auch
den nachfolgenden Abschnitt zur Rendite).
Nicht eingerechnet ist dabei die Zeit, die Benutzer aufwenden, um infizierte PCs nach einem MalwareAngriff zu bereinigen und in ihren ursprünglichen Zustand zurückzuversetzen. Ausgenommen sind auch
Anwaltskosten, die bei einer Nutzung anstößiger oder rechtswidriger Inhalten auf Sie zukommen
können sowie der Verlust vertraulicher Daten durch Phishing-Angriffe, insbesondere in sozialen
Netzwerken.
Da sich Mitarbeiter schnell an die neue Software gewöhnen, wird sich ihr Internetverhalten erst
ändern, wenn Sie die Webüberwachung konsequent umsetzen. Durch eine kontinuierliche
Webüberwachung können Sie Ihre aktuellen Richtlinien den Bedürfnissen Ihrer Organisation anpassen.
Zudem können Sie sicher sein, dass Sie vor infizierten Downloads geschützt sind.
5.1 Webüberwachung des ROI: Es gibt viele gute Gründe für
den Erwerb von GFI WebMonitor.
Werfen Sie einen Blick in unseren ROI-Leitfaden, und nutzen Sie ihn als Kaufargument gegenüber
Entscheidungsträgern.
Der missbräuchliche Zugriff auf das Internet senkt auch weiterhin die Produktivität am Arbeitsplatz.
Mithilfe von GFI WebMonitor kann ein Unternehmen mit 50 Mitarbeitern pro Jahr 185.000 Euro mehr
Gewinn erwirtschaften, wenn Mitarbeiter, die einen Stundenlohn von 15 Euro erhalten, das Internet
pro Tag nur eine Stunde lang für private Zwecke nutzen.
Unternehmen zufolge sinkt die Internetnutzung für private Zwecke bei einem Einsatz von Software
zur Überwachung der Internetaktivitäten von Mitarbeitern um 25 %. Selbst Kleinunternehmen können
im Laufe eines Jahres durch eine unkontrollierte Nutzung des Internets während der Arbeitszeit
Verluste in Höhe von Tausenden Euro machen.
Der Konsum pornographischer Inhalte am Arbeitsplatz ist häufig Ursache für kostspielige
Gerichtsverfahren wegen sexueller Belästigung. Solche Gerichtsverfahren kosten im Durchschnitt um
die 250.000 Euro – die Verluste, die sich möglicherweise aus einer negativen PR ergeben, nicht
eingerechnet.
GFI WebMonitor
5 GFI WebMonitor: Positives erreichen | 20
Ein Unternehmen mit 50 Mitarbeitern, die einen Stundenlohn von 18 Euro erhalten, müsste nur rund
900 Euro für die Webüberwachung und -filterung aufwenden bzw. 1550 Euro für eine umfassende
Lösung mit Filter-, Überwachungs- und Sicherheitsfunktionen.
GFI WebMonitor
5 GFI WebMonitor: Positives erreichen | 21
6 Nützliche Ressourcen:
6.1 GFI SkyNet
GFI pflegt ein umfangreiches Knowledge Base-Repository, in dem Lösungen für die häufigsten
Probleme beschrieben sind. GFI SkyNet enthält immer die aktuelle Liste der Fragen, die an den
technischen Support gerichtet wurden, sowie die neuesten Patches. Wenn die Informationen in dieser
Anleitung nicht ausreichen, um Ihre Probleme zu lösen, sehen Sie bitte unter SkyNet nach.
6.2 Webforum
Über das GFI Webforum erhalten Sie technischen Support von Benutzer zu Benutzer.
6.3 Anfragen beim technischen Support
Wenn Sie mit keiner der oben angegebenen Ressourcen Ihre Probleme beheben können, wenden Sie
sich bitte an das technische Supportteam von GFI. Füllen Sie dazu ein Online-Support-Formular aus,
oder rufen Sie an.
Online: Füllen Sie das Formular für technischen Support aus, und folgen Sie den Anweisungen auf
dieser Seite, um Ihre Supportanfrage zu übermitteln.
Telefon: Die korrekte Telefonnummer des technischen Supports für Ihre Region finden Sie auf
unserer Website.
HINWEIS
Halten Sie bitte Ihre Kundennummer bereit, wenn Sie sich an den technischen Support wenden. Ihre
Kundennummer entspricht der Online-Kontonummer, die Sie bei der ersten Registrierung Ihrer
Lizenzschlüssel im GFI Kundenbereich erhalten haben.
Für die Beantwortung Ihrer Anfrage benötigt GFI in Abhängigkeit von Ihrer Zeitzone maximal 24
Stunden.
6.4 Dokumentation
Wenn dieses Handbuch Ihren Erwartungen nicht entspricht oder Sie der Meinung sind, dass die
Dokumentation verbessert werden kann, senden Sie uns bitte eine E-Mail an: documentation@gfi.com.
GFI WebMonitor
6 Nützliche Ressourcen: | 22
7 Infos zu GFI
GFI Software Ltd bietet kleinen und mittleren Unternehmen über ein umfangreiches weltweites
Partnernetzwerk Web- und E-Mail-Sicherheit, Archivierung, Faxkommunikation, Netzwerkbetrieb,
Sicherheitssoftware und gehostete IT-Lösungen. GFI-Produkte sind als Vor-Ort-Lösung, in der Cloud
oder als Kombination aus beiden Modellen verfügbar. Durch preisgekrönte Technologie, eine
wettbewerbsfähige Preisstrategie und die starke Fokussierung auf die spezifischen Anforderungen von
KMUs erfüllt GFI weltweit die IT-Bedürfnisse von Organisationen. GFI ist mit Niederlassungen in den
USA (North Carolina, Kalifornien und Florida), Großbritannien (London und Dundee), Österreich,
Australien, Malta, Hongkong, den Philippinen und Rumänien vertreten und betreut weltweit
hunderttausende Installationen. GFI ist ein Channel-orientiertes Unternehmen, das seine Lösungen
über ein weltweites Netz von tausenden Partnern vertreibt, und ist außerdem Microsoft Gold
Certified Partner.
Weitere Informationen zu GFI finden Sie unter http://www.gfi.com.
GFI WebMonitor
7 Infos zu GFI | 23
GFI USA INC.
1005 Slater Road, Suite 300, Durham, NC 27703, USA
Telefon: +1 (888) 243-4329
Fax: +1 (919) 379-3402
ussales@gfi.com
GROSSBRITANNIEN UND IRLAND
Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, UK
Telefon: +44 (0) 870 770 5370
Fax: +44 (0) 870 770 5377
sales@gfi.co.uk
EUROPA, MITTLERER OSTEN UND AFRIKA
GFI House, Territorials Street, Mriehel BKR 3000, Malta
Telefon: +356 2205 2000
Fax: +356 2138 2419
sales@gfi.com
AUSTRALIEN UND NEUSEELAND
83 King William Road, Unley 5061, South Australia
Telefon: +61 8 8273 3000
Fax: +61 8 8273 3099
sales@gfiap.com

3 Archivierungsmöglichkeiten mit GFI WebMonitor

Transcription

Similar documents

Bedienungsanleitung Sony-Ericsson G900 - Handy

The Rackspace Cloud - Vorstellung eines Infrastructure-As

Optische extern modulierte Sender (OT-DWDM

SAP BusinessObjects Enterprise

Best.Seller #7 - db open Informationssysteme GmbH

OpenScape 4000

7 Konfigurieren von GFI Archiver

Metasploit Framework

Windows 7 - Systemhaus Knoblauch GmbH