black- und whitelisten (Mailfilter / Webfilter)
Kunden fragen immer mehr nach black- und whitelisten (Mailfilter / Webfilter) in der UTM, welche sie selbst einfach pflegen können. Sophos löst dies mit zwei .txt files. Dies würde auch uns als Systemhaus die Pflege der UTMs erleichtern.
-
Guest
- Feb 14 2019
- Feedback von der Community erwünscht
Verwandte Ideen
"...White- und Blacklisten führen zu schlechteren Ergebnissen, deutlich mehr Gefahr für das Unternehmen...." *Produkt Manager commented April 02, 2019 15:14
Bei Whitelisten, Ok verstehe ich den Kommentare aber warum führen Blacklisten zu mehr Gefahren. Dann halt nur eine Blacklisten bereitstellen.
Ich würde mir auch eine Benutzerberechtigung "Webfilter-Admin" wünschen. Dann könnte die Freigabe von einzelnen Webseiten, die auf Kategorie-Basis geblockt wurden, durch einen eingewiesenen Mitarbeiter des Kunden erfolgen. Ich habe schon mit dem Gedanken gespielt, eine eigene Lösung zu bauen, die das im Hintergrund per CLI o. ä. löst...
Diese Funktion wäre wüschenwert. Wir haben einen 1st. und 2st. Level Support so welche Aufgeben könnte auch der 1st Level Support machen und braucht keinen kompletten zugriff auf die Admin Oberfläche.
Wir haben auch Kunden die jemanden vor Ort haben der sich mit EDV auskennt den könnte man diesen Zugang geben um die Black und Whitlist zuverwalten.
Es würde ja schon reichen, wenn es ähnlich Sophos im Admin-UI eine vernünftige Oberfläche dafür geben würde. Da war ja die UTM 10.x noch einfacher zu verwenden als das unter Version 11.x.x jemals möglich war. Gar nicht daran zu denken, mit der Berechtigung "Mailfilteradmin", solches White-/Blacklisten per Klick zu erledigen. Mich würde interessieren, inwiefern ein Blacklisten von bestimmten Domain oder Absender zu deutlich mehr Gefahr für das Unternehmen führen soll? Solange Securepoint einstufig nur auf Cyren bei der Klassifizierung setzt und das aus der 10er Version bekannte "Training" des Mailfilters wegrationalisiert wurde, ist zumindest aus unserer Sicht ein Blacklisten zwingend notwendig. Ohne Vorschalten eigentlich ungeliebter RBLs sähe es noch düsterer aus mit dem Securepoint Mailfilter.
Weitere Informationen und Kommentare interessieren mich hierzu. White- und Blacklisten führen zu schlechteren Ergebnissen, deutlich mehr Gefahr für das Unternehmen. In einer Zeit von Emotet und Co. ist es nicht am User zu entscheiden, ob er von einem Absender alle E-Mails haben will.