IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Web-Kontrolle im Einsatz?
Ganzfix
post 14.06.2017 17:02
Post #1


Advanced Member II
****

Group: Public Testers
Posts: 248
Joined: 2.11.2005
From: Germany




Hallo,
hat jemand von Euch die Web-Kontrolle mit den vorgegebenen Inhaltskategorien im Einsatz? Falls ja, welche?

Ich bin gerade am testen der Web-Kontrolle mit KES 10 SP2, doch habe ich recht häufig False Positives bei der Webkontrolle z.B.

http://www.ardmediathek.de/tv/Das-Erste/live?kanal=208
Grund: Zugehörigkeit der Webressource zu Inhaltskategorie(n) "Waffen, Sprengstoff, Pyrotechnik" und zu Datentypkategorie(n) "Unbekannte Daten".

http://www.hamburg.de
Grund: Zugehörigkeit der Webressource zu Inhaltskategorie(n) "Computerspiele" und zu Datentypkategorie(n) "Unbekannte Daten".

Seltsamerweise scheint dann auch https://www.hamburg.de nicht zu gehen, allerdings kommt dann nicht die Meldung von Kaspersky "Zugriff verweigert" sondern einfach
"Die Verbindung zu www.hamburg.de wurde unterbrochen, während die Seite geladen wurde." Wird durch die Web-Kontrolle die ganze Domain gesperrt oder
die IP der Domain?

Viele Grüße, Nils
Go to the top of the page
 
+Quote Post
Grodomin
post 16.06.2017 11:52
Post #2


Advanced Member I
***

Group: Members
Posts: 165
Joined: 22.02.2012
From: GER / NRW / MK / LUED




Guten Morgen Nils,

ich mache ja viel mit Kaspersky - aber ehrliche Meinung:
eine Contontfilterung per Webkontrolle gehört (ab einer gewissen Größe) nicht auf die Endgeräte, sondern ins Internetgateway (sprich die Firewall).

Diese False-Positives hast du aber leider immer - du musst White-Listen pflegen...

MfG
Grodomin


--------------------
Kaspersky Endpoint Security Associate (KLE 019.10)
Kaspersky Professional: Endpoint Security for Windows (KLE 002.10)
Kaspersky Professional: Encryption (KLE 008.10)
Go to the top of the page
 
+Quote Post
alexcad
post 19.06.2017 16:52
Post #3


Kaspersky Fan III
**********

Group: Moderators
Posts: 2294
Joined: 7.07.2008
From: Stuttgart, Germany




QUOTE(Grodomin @ 16.06.2017 09:52) *
... ich mache ja viel mit Kaspersky - aber ehrliche Meinung:
eine Contontfilterung per Webkontrolle gehört (ab einer gewissen Größe) nicht auf die Endgeräte, sondern ins Internetgateway (sprich die Firewall).

ay.gif

Grüße
Alex
Go to the top of the page
 
+Quote Post
Ganzfix
post 19.06.2017 18:31
Post #4


Advanced Member II
****

Group: Public Testers
Posts: 248
Joined: 2.11.2005
From: Germany




QUOTE(Grodomin @ 16.06.2017 09:52) *
ich mache ja viel mit Kaspersky - aber ehrliche Meinung:
eine Contentfilterung per Webkontrolle gehört (ab einer gewissen Größe) nicht auf die Endgeräte, sondern ins Internetgateway (sprich die Firewall).


Da magst Du wohl recht haben. Wobei man noch das Problem mit Laptops hat. Müssen die dann per VPN übers Internetgateway?

Es ging mir erst einmal um einen Versuch und um die Funktionsweise zu ergründen. Basiert der Filter auf Listen oder auf Untersuchung der Webseiten?
Für https dürfte ja eigentlich nur Listenform in Frage kommen, sofern man nicht die Verschlüsselung bricht. Aber wird dann die ganze Domain gesperrt, wenn
auf einer Seite was nicht erlaubtes gefunden wird?
Auch Internetgateways haben ja das Problem, dass immer mehr Seiten per https ausgeliefert werden.

Naja mal sehen vielleicht setzt es ja doch noch jemand ein, und berichtet hier, ansonsten könnte Kaspersky es ja weglassen wink.gif
Go to the top of the page
 
+Quote Post
Grodomin
post 20.06.2017 10:20
Post #5


Advanced Member I
***

Group: Members
Posts: 165
Joined: 22.02.2012
From: GER / NRW / MK / LUED




Moin,

aus Sicherheitsgründen sollten VPN-Nutzer eigentlich ehh "Tunnel all Traffic" machen - wenn du ein "Split-Tunnel" machst könnte sich der Enduser über den normalen Internetzugang infizieren und dann per VPN das ganze ins Firmennetz pusten... (zu Zeiten von Locky, Wanna Cry 2.x und Co nicht unüblich...)

Also im "KL 102.10: Kaspersky Endpoint Security and Management" Kurs heisst es:
QUOTE
"Only HTTP/HTTPS traffic is scanned.
"


Im "kl_102.98" (alte Version, KES 8.0) heisst es:
QUOTE
First, access can be denied or allowed by site address. The administrator can explicitly specify the URLs to be blocked, or use the * wildcard to block sites by address masks—for example, *.fm or *shop*.

Kaspersky Endpoint Security can also analyze HTTP site content. [...]


Ich würde sagen: es ist Inhalt - habe aber momentan keine Testseite zur Verfügung :-D

Naja Kaspersky versucht ja irgendwie alles zu können...
Wenns nach mir geht könnten Sie auch MDM, PXE-Boot und WSUS weglassen.

Würde ich für die Komponenten ein Arbeitszeugnis schreiben, würde folgendes drinstehen:
"hat versucht im Rahmen seiner Möglichkeiten..." ap.gif

MfG
Grodomin

This post has been edited by Grodomin: 20.06.2017 10:21


--------------------
Kaspersky Endpoint Security Associate (KLE 019.10)
Kaspersky Professional: Endpoint Security for Windows (KLE 002.10)
Kaspersky Professional: Encryption (KLE 008.10)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 24.06.2017 04:10