Internetfilter

Einleitung

Der Internetfilter bietet Ihnen einen effektiven und sicheren Jugendschutz bei einfacher Bedienung. Sie können festlegen, welche Benutzer Zugang zum Internet haben und für welche Benutzer dieser Zugang gesperrt ist. Für die Benutzer mit Internetzugang können Sie festlegen, welche Webseiten freigegeben und welche gesperrt sind. Diese Entscheidung können Sie sowohl für einzelne Webseiten als auch für Webseitengruppen treffen. Darüber hinaus lassen sich die Ergebnisse gängiger Suchmaschinen für Suchanfragen so filtern, dass nicht altersgerechte Inhalte nicht angezeigt werden. In Szenarien können Sie zudem flexibel Filterregeln für bestimmte Schüler, Arbeitsplätze und Zeiträume festlegen.

In diesem Handbuch zeigen wir Ihnen, wie Sie den Internetfilter bedienen und Ihren Bedürfnissen entsprechend einrichten.

Grundlegende Hinweise

Im Folgenden werden einige Begriffe und Symbole vorgestellt, die im Handbuch verwendet werden.

1.1.1 Hinweis zur Benutzung dieses Handbuchs

Dieses Symbol kennzeichnet Kapitel, die Funktionen behandeln, die nur den Administratoren zur Verfügung stehen.

1.1.2 Begriffe

Grundfilter

Menüoption, die es ermöglicht, Webseitenkategorien und verschiedene Dateitypen zu sperren.

Webseitenkategorie

Inhaltliches Kriterium, nach dem Webseiten zu Gruppen zusammengefasst werden.

Szenario

Eine Filterkonfiguration, die für bestimmte Benutzer, Computer und Zeiträume gilt.

Schwarze Liste

Eine Auflistung von Webseiten, die im Szenario gesperrt sind.

Weiße Liste

Eine Auflistung von Webseiten, die im Szenario freigegeben sind.

Globale schwarze Liste

Eine schwarze Liste, die für alle Benutzer und Computer gilt.

Globale weiße Liste

Eine weiße Liste, die für alle Benutzer und Computer gilt.

Zeitplan

Angabe eines Zeitintervalls (ggf. mit Wiederholungsrhythmus) in den Szenarien. Ein Szenario kann mehrere Zeitpläne enthalten.

1.1.3 Benutzer und Zugriffsrechte

Da es im Internetfilter mehrere Benutzertypen und unterschiedliche Zugriffsberechtigungen gibt, haben wir diese zur Übersicht nachfolgend aufgelistet:

Benutzergruppen des Internetfilters

Administratoren

Haben Zugriff auf den vollen Funktionsumfang des Internetfilters: Können sämtliche Einstellungen ändern sowie alle angelegten Szenarien bearbeiten und löschen.

nicht administrative Benutzer/‌„Lehrer“

Können nur die Menüpunkte „Szenarien“ und „Webseitenauskunft“ benutzen. Das Hinzufügen von Szenarien ist erlaubt. Zum Bearbeiten und Löschen von Szenarien sind Zugriffsberechtigungen erforderlich.

Zugriffsrechte in den Szenarien

administrativer Zugriff auf Szenario

Szenario bearbeiten, löschen, aktivieren und deaktivieren.

Verwaltungszugriff auf Szenario

Szenario aktivieren und deaktivieren.

kein Zugriff auf Szenario

Szenario nicht sichtbar.

1.1.4 Farbmarkierungen des Inhaltsfilters und des Dateifilters

Farbe

Inhaltsfilter

Dateifilter

(Grün)

Webseitenkategorie freigegeben

Dateityp freigegeben

(Rot)

Webseitenkategorie gesperrt

Dateityp gesperrt

(Grau)

Webseitenkategorie zwingend gesperrt

Dateityp zwingend gesperrt

1.1.5 Symbole

$M:\Doku TMG Internet Filter\plus.png$

Plus

Hinzufügen (Szenario, Zeitplan, Benutzer)

$M:\Doku TMG Internet Filter\Icon Stift.png$

Stift

Bearbeiten (Szenario, Zeitplan, Benutzer)

$M:\Doku TMG Internet Filter\Icon Löschen.png$

Papierkorb

Löschen (Szenario, Zeitplan, Benutzer)

$M:\Doku TMG Internet Filter\Play Icon.png$

Start

Szenario aktivieren; Szenario/Zeitplan ist aktiviert

$M:\Doku TMG Internet Filter\Pause Icon.png$

Pause

Szenario nicht aktiviert (aufgrund von Zeitplänen); Zeitplan gilt momentan nicht

$M:\Doku TMG Internet Filter\Icon deaktiviert.png$

Stopp

Szenario ist deaktiviert

$M:\Doku TMG Internet Filter\refresh.png$

Neu laden

Es wird geprüft, ob der Zeitplan momentan gilt; Szenario aktivieren/ deaktivieren

$M:\Doku TMG Internet Filter\export.png$

Export

Webseitenliste exportieren (weiße/schwarze Liste, Webseitenauskunft)

$M:\Doku TMG Internet Filter\import.png$

Import

Webseitenliste importieren (weiße/schwarze Liste)

$M:\Doku TMG Internet Filter\filter.png$

Trichter

Suchfunktion, um einzelne Einträge in Listen (Benutzerliste, Computerliste etc.) zu finden

Grundvoraussetzungen

Der Internetfilter wird auf einem Server in Ihrer Einrichtung installiert. Er integriert sich transparent und nahtlos in die vorhandene Netzwerk-Infrastruktur. Für die Nutzung des Internetfilters ist keine besondere Voraussetzung aufseiten der Clients zu erfüllen.

Da die Konfiguration des Internetfilters über eine Weboberfläche erfolgt, ist keine separate Softwareinstallation erforderlich, um ihn nutzen zu können. Sie benötigen lediglich einen Browser. Kompatible Browser für die Konfiguration sind der Internet Explorer in den Versionen ≥ 9, Edge und andere gängige Standardbrowser wie z. B. Firefox, Chrome oder Safari.

Auslieferungszustand

Der Internetfilter ist im Auslieferungszustand bereits vorkonfiguriert und sperrt zahlreiche kritische Webseitenkategorien. Die Kategoriengruppe unerwünscht ist zwingend gesperrt, die Gruppen _neutral_und tauglich freigegeben. Die Dateigruppen sind im Auslieferungszustand freigegeben (s. auch Kapitel 10.3 „Anwendungsbeispiel: Lehrern mehr Kategorien freigeben als Schülern“, S. 48 ff.).

Wichtig ist, dass Sie sich an Ihrer Schule Gedanken machen, welche Webseiten immer gesperrt bzw. freigegeben sein sollen und welche Webseiten zwar normalerweise gesperrt sind, aber bei Bedarf freigegeben werden können bzw. welche Webseiten freigegeben sind, aber bei Bedarf gesperrt werden können. Diskutieren Sie dies im Kollegium. Der Schulleiter sollte die Ergebnisse schriftlich hinterlegen, um den Nachweis führen zu können, dass die Rahmenbedingungen für einen sicheren Internetverkehr geschaffen wurden (Haftung). Schauen Sie sich dazu auch die Wirkmechanismen des Internetfilters im nächsten Abschnitt an.

Wirkmechanismen des Internetfilters

Der Internetfilter besitzt mehrere Filterebenen und Funktionen, die hierarchisch angeordnet sind. Die einzelnen Funktionen werden im Handbuch detailliert erklärt, doch um zu verstehen, welche Einstellungen Auswirkungen auf andere Hierarchieebenen haben, ist ein Blick auf die Wirkmechanismen des Internetfilters bereits an dieser Stelle sinnvoll:

Internetsperre

Internetzugriff

kein Internetzugriff

„Lehrer“

Abbildung 1: Hierarchie der Filterebenen

(„Lehrer“ können nur auf der Ebene der Szenarien Einstellungen ändern, Administratoren auf allen Ebenen.)

Die Internetsperre ist allen anderen Funktionen des Internetfilters vorgeordnet. Benutzer oder Arbeitsplätze, für die eine Internetsperre eingerichtet und aktiviert wurde, haben keinen Zugriff auf das Internet. Alle unterhalb der Internetsperre aufgeführten Funktionen greifen daher nur für Benutzer und Arbeitsplätze, für die keine Internetsperre aktiv ist.

Für alle Benutzer und Arbeitsplätze, die Zugriff auf das Internet haben, hat die globale weiße Liste die höchste Priorität. Mit ihr können alle weiteren Einstellungen außer Kraft gesetzt werden – die Internetsperre ausgenommen. Webseiten, die in der globalen weißen Liste freigegeben werden, sind für jeden Benutzer im Schulnetzwerk, für den keine Internetsperre besteht, zugänglich. Das gilt auch, wenn im Grundschutz oder in den Szenarien etwas Gegenteiliges festgelegt ist. Daher sollten Sie bei der Arbeit mit der globalen weißen Liste sehr umsichtig vorgehen und nur Webseiten eintragen, die definitiv erreichbar sein sollen.

Es kann vorkommen, dass Webseiten nicht oder falsch kategorisiert sind, beispielsweise die Webseite der Schule oder der Schulmensa. (Die Kategorisierung der Webseiten erfolgt durch externe Systeme und liegt außerhalb des Einflussbereichs von AixConcept.) Nicht kategorisierte Seiten sind in den Einstellungen des Auslieferungszustandes grundsätzlich freigegeben. Sie können alle nicht kategorisierten Webseiten über den Grundfilter oder einzelne nicht kategorisierte Seiten über die globale schwarze Liste sperren.

Ein Ratschlag an dieser Stelle: Nehmen Sie die Einstellungen in der globalen weißen Liste möglichst mit einem Kollegen vor und hinterlegen Sie die Einstellungen schriftlich fixiert beim Schulleiter, damit dieser nachweisen kann, wie der Internetverkehr abgesichert ist.

An zweiter Stelle stehen die globale schwarze Liste und der strikte Grundschutz, also Webseitenkategorien, die im Grundfilter zwingend gesperrt sind. Beide Instrumente konkurrieren nicht miteinander, sodass jede Seite, die von einem der beiden oder von beiden Wirkmechanismen gesperrt wird, grundsätzlich nicht erreichbar ist. Mit der globalen schwarzen Liste können also einzelne Webseiten gesperrt werden, die von den zwingend gesperrten Webseitenkategorien nicht abgedeckt sind.

Auf der dritten Hierarchiestufe stehen die Szenarien, mit denen situationsbezogene Filter definiert werden können. Hier wird für bestimmte Benutzer, Computerarbeitsplätze und Zeiträume der Zugriff auf das Internet geregelt. Die Szenarien stehen in der Hierarchie unter der globalen schwarzen Liste und dem strikten Grundschutz (den zwingend gesperrten Webseitenkategorien) und können daher durch diese außer Kraft gesetzt werden. Sind also in einem Szenario bestimmte Webseiten freigegeben, bleiben sie trotzdem gesperrt, wenn sie in der globalen schwarzen Liste enthalten sind. Webseitenkategorien, die im Grundfilter zwingend gesperrt sind, können im Szenario nicht freigegeben werden.

Ausschließlich mit der globalen weißen Liste können Webseiten freigegeben werden, die in der globalen schwarzen Liste oder im strikten Grundschutz gesperrt sind**.Dies ist nurAdministratorenmöglich**(s. Abbildung 1).

Die Szenarien haben jedoch eine höhere Priorität als der Grundschutz und können daher die Einstellungen im Grundfilter überschreiben. Eine im Grundfilter gesperrte (rote ) Webseitenkategorie kann in einem Szenario freigegeben werden. Dies gilt umgekehrt auch für im Grundfilter freigegebene (grüne ) Webseiten. Diese können in den Szenarien gesperrt werden.

Auf der untersten Hierarchieebene befindet sich der Grundschutz. Dieser bildet die Basis des Internetfilters und legt fest, welche Inhalte normalerweise zugänglich sein sollen und welche nicht. Der Grundschutz kommt immer dann zum Tragen, wenn in einer Konfiguration von Benutzern, Computern und Uhrzeit kein Szenario zutrifft. Stehen Szenarien zur Verfügung, richtet sich der Internetfilter nach diesen und kann damit wie beschrieben teilweise oder ganz den Grundschutz aufheben. Nur die zwingend gesperrten (grauen ) Webseitenkategorien (der strikte Grundschutz) können in den Szenarien nicht freigegeben werden.

Indem Administratoren im Grundfilter Webseitenkategorien zwingend sperren, können sie verhindern, dass eine Sperrung durch Szenarien überschrieben wird. Dies empfiehlt sich vor allem für Kategorien mit unerwünschtem Inhalt. Webseitenkategorien im Grundfilter nicht zwingend ( rot) zu sperren, empfiehlt sich hingegen für Inhalte, die normalerweise nicht zugänglich sein sollen, aber bei Bedarf durch Szenarien freigegeben werden können.

Die globaleschwarze und vor allem die globaleweißeListe sollten mitBedacht eingesetzt werden, da sie andere Einstellungen außer Kraft setzen können: Webseiten in der globalen weißen bzw. globalen schwarzen Liste sind immer und für alle Benutzer freigegeben bzw. gesperrt. Sie können als Erweiterungzuden****Webseitenkategorien verstanden werden.

Programmstart

Die Konfiguration des Internetfilters erfolgt über eine Weboberfläche, die mit einem Webbrowser bedient werden kann. Sie können sie auch direkt öffnen über die URL https://:8443, wobei Sie für den Namen des Rechners einsetzen, auf dem der Internetfilter installiert wurde, z. B. https://sn-mnsserver.schulnetz.lan:8443. Falls Sie den Internetfilter nicht finden können, fragen Sie den Administrator Ihrer Schule, wie er Ihnen den Internetfilter bereitstellt.

Beim Öffnen des Internetfilters gelangen Sie zunächst zum Anmeldefenster (s. Abbildung 2). Mit der Eingabe einer korrekten Kombination aus Benutzername und Kennwort und einem Klick auf „Anmelden“ gelangen Sie ins Hauptmenü des Internetfilters.

Abbildung 2: Anmeldedialog des Internetfilters

Hauptmenü

Im Hauptmenü sind die Menüpunkte als Kacheln angeordnet. Das Hauptmenü ist aufgeteilt in die drei Untermenügruppen Filter, Einstellungen und Erweitert (s. Abbildung 3).

Administratoren haben Zugriff auf alle Menüpunkte, nicht administrative Benutzer („Lehrer“) auf die Menüpunkte „Szenarien“ (Gruppe Filter) und „Webseitenauskunft“ (Gruppe Erweitert). Oben rechts im Hauptmenü ist eingeblendet, was für ein Benutzer angemeldet ist. Über die dortigen Schaltflächen erfolgen die Abmeldung und die Änderung des eigenen Kennworts (s. auch Kapitel 13.1 „Passwort ändern und abmelden“, S. 47).

Abbildung 3: Hauptmenü des Internetfilters

In der Gruppe Filter sind die Untermenüpunkte „Grundfilter“, „globale weiße Liste“, „globale schwarze Liste“ und „Szenarien“ enthalten. Im Grundfilter lässt sich einstellen, welche Webseitenkategorien grundsätzlich gesperrt bzw. freigegeben sind. Die globale weiße Liste dient zur Freigabe vertrauenswürdiger Webseiten, die aus schulischer Sicht verfügbar sein sollen. Analog dient die globale schwarze Liste zur Sperrung von einzelnen Seiten. In den Szenarien können spezifische Filterregeln angelegt werden, die für bestimmte Benutzer, Computer und Zeiträume gelten.

In der Gruppe Einstellungen gibt es die Menüpunkte „Benutzerverwaltung“, „sichere Suche“ und „Verzeichnisdienst“. In der Benutzerverwaltung können die Benutzer des Internetfilters verwaltet, d. h. angelegt, bearbeitet und gelöscht werden. Über die sichere Suche lässt sich die Jugendschutzfunktion bei den Suchmaschinen Bing, Google und YouTube aktivieren. Im Verzeichnisdienst wird der Verzeichnisserver der Domäne eingestellt, der unter anderem benötigt wird, damit die Benutzer und Computer der Domäne in den Auswahllisten des Internetfilters angezeigt werden.

Unter Erweitert finden Sie die Funktionen „Internetsperre“ und „Webseitenauskunft“. Mit der Internetsperre können Sie den Internetzugang für bestimmte Benutzer(gruppen) und Arbeitsplätze blockieren. Die Webseitenauskunft liefert Informationen darüber, in welche Kategorie eine Webseite eingeordnet ist und welche externen Inhalte in dieser Webseite verwendet werden.

In den folgenden Kapiteln stellen wir Ihnen die einzelnen Untermenüs vor und erklären, wie Sie den Internetfilter nach Ihren Bedürfnissen konfigurieren.

Grundfilter

Im Grundfilter können Sie festlegen, welche Webseitenkategorien und welche Dateitypen gesperrt sein sollen. Die beiden Untermenüs des Internetfilters erreichen Sie über die Registerkarten „Inhaltsfilter“ und „Dateisperre“. Dort werden Ihnen 74 Webseitenkategorien bzw. mehr als 250 Dateitypen aufgelistet, die Sie sperren oder freigeben können. Werfen wir zunächst einen Blick auf den Inhaltsfilter.

Inhaltsfilter

Die **Webseitenkategorien,**mit denen Webseiten nach inhaltlichen Kriterien zusammengefasst werden, sind in die drei Kategorie Gruppen Neutral, Tauglich und Unerwünscht vorsortiert(s. Abbildung 4).

Abbildung 4: Grundfilter Inhaltsfilter (neutral)

Für jede Kategorie stehen drei Optionen zur Auswahl: 1. freigegeben (), 2. gesperrt () und 3. zwingend gesperrt(). Die gewünschte Option wählen Sie mit Doppelklicks auf das Quadrat neben der jeweiligen Kategorie aus. Freigegeben heißt, dass diese Webseitenkategorie grundsätzlich verfügbar ist, aber durch Szenarien gesperrt werden kann. Gesperrt heißt, dass die der Kategorie zugeordneten Webseiten grundsätzlich gesperrt sind, jedoch von Szenarien freigegeben werden können. Webseitenkategorien, die zwingend gesperrtsind, könnennicht in Szenarien freigegeben werden, sondern allenfalls über die globaleweiße****Liste, die nur vom Administrator bearbeitet werden kann.

Im Auslieferungszustand sind alle Kategorien der Gruppen neutral (s. Abbildung 4) und alle Kategorien der Gruppe tauglich (s. Abbildung 5) freigegeben. Die Kategorien der Gruppe unerwünscht sind zwingend gesperrt (s. Abbildung 6).

Abbildung 5: Grundfilter Inhaltsfilter (tauglich)

Abbildung 6: Grundfilter Inhaltsfilter (unerwünscht)

Für nähere Informationen zu den einzelnen Webseitenkategorien können Sie den Mauszeiger über eine Kategorie halten. Ihnen wird dann ein Mouse-Over eingeblendet, in dem die Webseitenkategorie beschrieben wird (s. Abbildung 5).

Zusätzlich können Sie festlegen, ob Webseiten, die von den Kategorien nicht erfasst sind, gesperrt werden sollen (s. Abbildung 6). Hierunter können sowohl jugendgefährdende als auch bildungsrelevante Webseiten fallen, die bislang noch nicht kategorisiert worden sind.

Dateisperre

Die Dateisperre ist unterteilt in die sieben Dateigruppen Applikationen, Archive, Audio, Präsentationen, Tabellenkalkulation, Textverarbeitung und Video(s. Abbildung 7).

Abbildung 7: Grundfilter Dateisperre (Applikationen)

Für jeden Dateityp kann festgelegt werden, ob dieser gesperrt sein soll oder nicht. Die Markierung links neben dem Dateityp zeigt den jeweiligen Status an: Grün () bedeutet freigegeben, Rot () gesperrtund Grau () zwingend gesperrt. Den gewünschten Status wählen Sie mit Doppelklicks auf das Quadrat neben dem jeweiligen Dateityp aus. Freigegeben heißt, dass der Dateityp grundsätzlich heruntergeladen, aber in Szenarien gesperrt werden kann. Gesperrt heißt, dass der Dateityp grundsätzlich nicht heruntergeladen, jedoch in Szenarien freigegeben werden kann. Dateitypen, die zwingend gesperrtsind, können****nicht in Szenarien freigegeben werden. Im Auslieferungszustand sind alle Dateitypen freigegeben. Statusänderungen, die in der Dateisperre vorgenommen werden, sind sofort aktiv.

Wenn Sie eine Gruppe von Dateitypen (z. B. die Gruppe Applikationen) sperren möchten, steht dafür eine eigene Option bereit, die über einen rechten Mausklick zu erreichen ist. Damit können Sie alle Dateitypen der jeweiligen Gruppe mit einem Klick freigeben bzw. sperren (s. Abbildung 7).

Wenn Sie den Mauszeiger über einen Dateityp halten, erscheint eine Pop-up-Info, in dem die aufgelistete Dateiendung erläutert wird (s. Abbildung 8).

Abbildung 8: Grundfilter Dateisperre (Audio)

Globale weiße Liste

Die globale weiße Liste ermöglicht es Ihnen als Administrator, eine Liste von Webseiten, die immer verfügbar sein sollen, zu erstellen. Webseiten in der globalen weißen Liste sind auch dann verfügbar, wenn sie durch die globale schwarze Liste, Szenarien oder den Grundfilter gesperrt sind (s. auch Kapitel 1.4 „Wirkmechanismen des Internetfilters“, S. 5 ff.).

Abbildung 9: Globale weiße Liste

Um Webseiten zur globalenweißenListe hinzuzufügen, wählen Sie zunächst ein Adresspräfix (http:// oder https://). Geben Sie im angrenzenden Feld die Adresse der Webseite ein (z. B. „www.zdf.de“, s. Abbildung 9). Sie können hier auch ein Sternchen () als Platzhalter verwenden, um mehrere Webseiten auf einmal einzugeben. Möglich wäre hier also auch „.zdf.de“, um sämtliche Unteradressen von „zdf.de“ freizugeben (neben „www.zdf.de“ auch „www1.zdf.de“ etc.).

Zudem steht Ihnen eine Import- und Exportfunktion zur Verfügung, mit der Sie bequem längere Webseitenlisten in einer Textdatei speichern (s. Abbildung 10) bzw. in die globaleweißeListe__laden können. Wenn Sie bereits über eine solche Liste verfügen, brauchen Sie diese nur in eine Textdatei zu konvertieren, um sie anschließend in die globale weiße Liste importieren zu können. Die einzelnen Webseiten müssen dabei jeweils in einer neuen Zeile stehen.

Abbildung 10: Exportierte globaleweißeListe

Bereits aufgenommene Adressen können Sie über die Schaltflächen in der Spalte „Aktionen“ (s. Abbildung 9) bearbeiten und löschen. Um bestimmte Webseiten in einer globalenweißenListe zu finden, steht eine Suchfunktion bereit, die über das Trichter-Symbol $M:\Doku TMG Internet Filter\Icon Filter.png$ eingeblendet werden kann. Die Suchfunktion wird in Kapitel 13.2 „Suchfunktion (Trichter-Symbol)“, S. 47 f., näher erläutert, da sie auf mehreren Menüebenen angewendet werden kann.

Sie können auch in der globalen Liste „Freigabesätze“ für entsprechende Dienste global freigeben!

Hierbei handelt es sich um Adressbereiche, welcher unser Support zusammengestellt hat, so dass nicht durch eine Einstellung im Grundfilter diese Seiten gesperrt werden! Um einen Freigabesatz zu aktivieren, navigieren sie in der globalen weißen Liste auf Freigabesätze und öffnen das Dropdown Menü. (s. Abb. 11.1). Wählen Sie alle Freigaben aus und fügen Sie diese durch das „+“ Zeichen in der globalen Liste hinzu.

Abbildung 11.1: Hinzufügen von Freigabesätzen in der globalen weißen Liste

Globale schwarze Liste

Die globale schwarze Liste funktioniert ähnlich wie die globaleweißeListe. Hier können Sie Adressen von Webseiten eintragen, die gesperrt sein sollen. Webseiten, die über die globaleschwarzeListe gesperrt sind, können nicht mehr erreicht werden – auch nicht durch eine Freigabe in einem Szenario oder im Grundfilter. Nur wenn eine Webseite zugleich auf der globalenweißenListe steht, hat die Freigabe Priorität und die Sperrung über die globaleschwarzeListe bleibt wirkungslos (s. auch Kapitel 1.4 „Wirkmechanismen des Internetfilters“, S. 5 ff.).

Abbildung 12: GlobaleschwarzeListe

Szenarien

Mit den Szenarien können Sie individuelle Filterregeln gestalten, die auf bestimme Inhalte und festgelegte Zeitintervalle sowie bestimmte Benutzer und Computer eingegrenzt sind. Sie bieten Einstellungsmöglichkeiten analog zur Grundfilterung und zur globalenweißen und schwarzenListe: Im Inhaltsfilter des Szenarios lassen sich Webseiten anhand der bereits vorgestellten 74 Kategorien sperren und freigeben. Über lokale weiße und schwarze****Listen können Sie die Filterregeln verfeinern. Es lassen sich Zeitpläne anlegen, die vorgeben, wann das Szenario gilt. Ebenso können Sie das Szenario auf bestimmte Benutzer und Computerarbeitsplätze einschränken.

Bitte beachten Sie aber die Hierarchieebenen des Internetfilters (s. Kapitel 1.4 „Wirkmechanismen des Internetfilters“, S. 5 ff.). Szenarien stehen in der Hierarchie über dem Grundfilter, aber unter der globalenweißen und der globalenschwarzen****Liste sowie im Grundfilter zwingend gesperrten__Webseitenkategorien.

Wichtiger Hinweis:** Testen Sie Szenarien auf die gewünschten Effekte.**

Der typische Anwendungsfall für Szenarien ist, dass von der Basiskonfiguration des Grundfilters abweichende Zugriffsmöglichkeiten gewährt werden sollen. Dies ist beispielsweise der Fall, wenn Lehrer weniger Einschränkungen bei der Internetnutzung haben sollen als Schüler, wenn in der unterrichtsfreien Zeit der komplette Internetzugriff gesperrt sein soll oder wenn Sie für ein bestimmtes Unterrichtsfach Inhalte freigeben möchten, die im Grundfilter gesperrt sind.

Übersicht

In der Szenarienübersicht (s. Abbildung 13) lassen sich Szenarien erstellen (Plus-Symbol), bearbeiten (Stift-Symbol), löschen (Papierkorb-Symbol) und aktivieren/deaktivieren (Schaltfläche mit zwei Pfeilen, die einen Kreis bilden).

Falls Sie mit mehreren Szenarien arbeiten, können Sie mit den beiden Pfeil-Tasten (Pfeil nach oben/‌Pfeil nach unten) die Szenarien in der Übersicht sortieren: Mit einem Klick auf den Pfeil nach oben wird das Szenario eine Position höher geschoben, mit dem Pfeil nach unten eine Position tiefer. Der Internetfilter prüft von oben nach unten, ob er eines der Szenarien auf die aktuelle Situation anwenden kann. Sobald er ein gültiges Szenario gefunden hat, wird es angewendet. Szenarien auf nachgeordneten Listenplätzen kommen dann nicht mehr zum Zug. Findet der Internetfilter kein Szenario, das auf die aktuelle Situation angewendet werden kann, kommt der Grundschutz zum Tragen (s. Abbildung 1).

Abbildung 13: Szenarienübersicht (mit zwei Szenarien)

Links neben einem Szenario wird der jeweilige Zustand angezeigt. Folgende Zustände sind möglich (s. auch Abbildung 14):

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten play.png$

Das Szenario ist aktiviert und wird momentan angewendet.

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten pause.png$

Das Szenario ist aktiviert, wird aber momentan nicht angewendet aufgrund der im Szenario definierten Zeitpläne.

$M:\Doku TMG Internet Filter\Icon deaktiviert.png$

Das Szenario ist deaktiviert.

Abbildung 14: Szenarienübersicht (mit drei Szenarien)

Szenario anlegen und bearbeiten

Die Menüs zum Konfigurieren eines neuen Szenarios und eines bestehenden Szenarios sind identisch, daher erläutern wir im Folgenden exemplarisch das Erstellen eines neuen Szenarios.

Nach einem Klick auf das Plus-Symbol (s. Abbildung 13) wird ein neues Szenario in der Szenarienübersicht angelegt. In dem Fenster, das sich daraufhin öffnet (s. Abbildung 15), vergeben Sie zunächst einen Namen für das Szenario. Zusätzlich werden Sie gefragt, ob Sie ein leeres Szenario anlegen oder ein bereits bestehendes Szenario kopieren möchten. Mit der zweiten Option sparen Sie Zeit, wenn Sie ein Szenario definieren wollen, das einem bereits bestehenden Szenario ähnelt. Sie müssen dann nicht alle Eingaben neu vornehmen, sondern passen die Kopie einfach an den erforderlichen Stellen an.

Abbildung 15: Vorlage für neues Szenario wählen

Nachdem Sie sich für eine der beiden Optionen entschieden haben, bestätigen Sie Ihre Eingaben mit „OK“. Das neue Szenario wird daraufhin in der Übersicht (s. Abbildung 14) angezeigt. Dort können Sie es mithilfe der beiden Pfeil-Schaltflächen in der Leiste rechts neben dem entsprechenden Szenario (Pfeil nach oben/Pfeil nach unten; Abbildung 13) auf die gewünschte Listenposition verschieben.

Wenn Sie auf das Stift-Symbol neben dem betreffenden Szenario klicken, öffnet sich ein Fenster, in dem das Szenario konfiguriert werden kann (s. Abbildung 16). Das Fenster zum Konfigurieren eines Szenarios ist in folgende Menüpunkte gegliedert: „Grundeinstellung“, „Inhaltsfilter“, „Webseitenlisten“, „Dateisperre“, „Benutzer“, „Computer“, „Zeiten“ und „Zugriffsrechte“. Die einzelnen Menüpunkte finden sich auf den Registerkarten in der Leiste im oberen Bereich des Konfigurationsmenüs und werden nachfolgend erläutert.

Alle Änderungen werden sofort nach Durchführung aktiviert.

Grundeinstellung

Auf der Registerkarte „Grundeinstellung“ (s. Abbildung 16) können Sie zunächst den Namen des Szenarios eingeben, falls Sie dies nicht zuvor schon getan haben. Zudem können Sie wählen, obdasSzenarioaktiviertsein****soll. Dieses Häkchen können Sie entfernen, wenn Sie die situationsbezogenen Filterregeln vorübergehend außer Kraft setzen wollen, das Szenario aber nicht löschen möchten. Das Szenario wird Ihnen in der Übersicht dann als deaktiviert angezeigt (s. Abbildung 14).

Abbildung 16: Grundeinstellung eines Szenarios

Mit der Pfeil-Schaltfläche gelangen Sie von jeder Registerkarte wieder zurück in die Szenarienübersicht.

Inhaltsfilter

Abbildung 17: Inhaltsfilter im Szenario (neutral)

Im „Inhaltsfilter“, der ähnlich aufgebaut ist wie der Grundfilter, lassen sich die Webseiten anhand verschiedener Kategorien sperren oder freigeben (s. Abbildung 17). Der Inhaltsfilter ist im Szenario ebenfalls unterteilt in die Kategoriengruppen neutral, tauglich und unerwünscht. Webseitenkategorien der Gruppe unerwünscht sollten stets gesperrt sein. Zudem können Sie wählen, ob nicht kategorisierte Webseiten gesperrt sein sollen. Wenn Sie diese Option wählen, sperrt der Internetfilter in diesem Szenario sämtliche Webseiten, für die es (bislang) keine Kategorisierung gibt.

Alle Einstellungen, die von denen im Grundfilter abweichen, sind mit einem Sternchen (*) hinter der Webseitenkategorie gekennzeichnet.

Abbildung 18: Inhaltsfilter im Szenario (tauglich)

Für nähere Informationen zu den einzelnen Webseitenkategorien können Sie den Mauszeiger über eine Kategorie halten. Ihnen wird dann eine Pop-up-Info eingeblendet, in dem die Webseitenkategorie beschrieben wird (s. Abbildung 18).

Abbildung 19: Inhaltsfilter im Szenario (unerwünscht)

Ist eine Kategorie rot ( $M:\Doku TMG Internet Filter\rot.png$ ) markiert, ist sie in diesem Szenario gesperrt. Entsprechend sind grün ( $M:\Doku TMG Internet Filter\grün.png$ ) markierte Kategorien freigegeben. Sollte eine Kategorie grau ( $M:\Doku TMG Internet Filter\grau.png$ ) markiert und mit dem Vermerk „gesperrt“ versehen sein, so ist sie durch den Grundfilter bereits zwingend gesperrt und kann im Szenario nicht freigegeben werden (s.Abbildung 19).

Webseitenlisten

Die Webseitenlisten dienen dazu, einzelne Webseiten zu sperren bzw. freizugeben. Anders als beim Inhaltsfilter sind Sie hier nicht an vorgefertigte Kategorien gebunden und können eine eigene Zusammenstellung von explizit gesperrten bzw. freigegebenen Webseiten erstellen. Die weiße Liste(s. Abbildung 20) dient dazu, Webseiten freizugeben, die schwarze Liste (s. Abbildung 21) hingegen dazu, Webseiten zu sperren. Die Handhabung funktioniert wie bei der globalen weißen und globalen schwarzen Liste.

Abbildung 20: Weiße****Liste im Szenario

Abbildung 21: Schwarze****Liste im Szenario

Lokale weiße und schwarze Listen werden angelegt, wenn eine Webseite, die für den Unterricht benötigt wird, zu einer Webseitenkategorie gehört, die nicht generell freigegeben werden soll. Um nicht alle Webseiten aus dieser Kategorie freigeben zu müssen, kann die entsprechende Webseite in die lokale weiße Liste eingetragen werden. Ebenso könnte es sein, dass nur einzelne Seiten aus einer ansonsten freigegebenen Kategorie gesperrt werden sollen. Hierfür können Sie die schwarze Liste nutzen. Bitte beachten Sie die Hierarchieebenen des Internetfilters (s. Kapitel 1.4 „Wirkmechanismen des Internetfilters“, S. 5 ff.): Sie können z. B. mit der lokalen weißen Liste des Szenarios keine Webseiten freigeben, die im Grundschutz strikt gesperrt sind.

Um eine Webseite zur weißen bzw. schwarzen Liste hinzuzufügen, geben Sie einfach die Adresse im Eingabefeld der weißen bzw. schwarzenListe ein und bestätigen Sie Ihre Eingabe mit der Entertaste oder einem Klick auf das Plus-Symbol (s. Abbildung 20). Mit einem **Sternchen () als Platzhalter können Sie zahlreiche ähnliche Adressen zusammenfassen. So können Sie z. B. mit „http://.aixconcept.de“ Adressen wie „http://www.aixconcept.de“ und „http://www1.aixconcept.de“ erfassen. Zudem lassen sich hinzugefügte Adressen über die Schaltflächen in der Spalte „Aktionen“ bearbeiten und löschen.

Über die Import- und Exportfunktion lassen sich größere Listen abspeichern und laden. Dafür werden Text-Dateien (.txt) verwendet, die pro Zeile eine Webseite enthalten. Um in der weißen bzw. schwarzen****Liste Webseiten finden zu können, steht Ihnen eine Suchfunktion zur Verfügung, die in Kapitel 13.2 „Suchfunktion (Trichter-Symbol)“, S. 47 f., erklärt wird.

Sie können auch in einem Szenario „Freigabesätze“ für entsprechende Dienste freigeben! Dies kommt dann zum Beispiel zum Einsatz, wenn Sie für Schüler „YouTube“ sperren, aber als Lehrer die Filme zeigen wollen!

Hierbei handelt es sich um Adressbereiche, welcher unser Support zusammengestellt hat, sodass nicht durch eine Einstellung im Grundfilter diese Seiten gesperrt werden! Um einen Freigabesatz zu aktivieren, navigieren sie in der globalen weißen Liste auf Freigabesätze und öffnen das Dropdown Menü. (s. Abb. 22). Wählen Sie alle Freigaben aus und fügen Sie diese durch das „+“ Zeichen in der globalen Liste hinzu.

Abbildung 22: Hinzufügen und löschen eines Freigabesatzes im Szenario

Dateisperre

Mit der Dateisperre lassen sich einzelne Dateitypen sperren bzw. freigeben. Das Menü ist ähnlich aufgebaut wie die Dateisperre des Grundfilters. Die mehr als 250 Dateitypen sind in verschiedene Gruppen eingeordnet; für jeden Dateityp kann einzeln festgelegt werden, ob dieser zugänglich sein soll oder nicht.

Die Markierung links neben dem Dateityp zeigt an, ob der jeweilige Dateityp gesperrt ist oder nicht. Grün () bedeutet freigegeben, Rot () zeigt an, dass der Dateityp gesperrt ist. Grau () markierte Dateitypen sind über den Grundfilter zwingend gesperrt und können im Szenario nicht freigegeben werden.

Abbildung 23: Dateisperre im Szenario (Applikationen)

Wenn Sie eine ganze Dateigruppe sperren bzw. freigeben möchten, können Sie dies benutzerfreundlich über einen rechten Mausklick tun. Es öffnet sich dann ein Pop-up-Menü, über das alle Dateitypen einer Dateigruppe gleichzeitig freigegeben bzw. gesperrt werden können(s. Abbildung 23).

Abbildung 24: Dateisperre im Szenario (Video)

Wenn Sie den Mauszeiger über einen Dateityp halten, erscheint eine Pop-up-Info, in dem die aufgelistete Dateiendung erläutert wird (s. Abbildung 24).

Benutzer

Auf der Registerkarte „Benutzer“ (s. Abbildung 25) lassen sich Benutzer und Benutzergruppen auswählen, für die das Szenario gelten soll. Sofern die Verbindung zum Verzeichnisdienst korrekt eingerichtet ist (s. Kapitel 10 „Verzeichnisdienst “, S. 38) werden die entsprechenden Benutzer und Benutzergruppen des Active Directory auf der rechten Seite angezeigt und können über die Pfeil-Schaltflächen zum Szenario hinzugefügt oder daraus entfernt werden. Werden keine speziellen Benutzer und keine Benutzergruppen ausgewählt, gilt das Szenario automatisch für alle Benutzer. Um bestimmte Benutzer bzw. Gruppen finden zu können, steht ähnlich wie bei den weißen und schwarzen****Listen eine Suchfunktion zur Verfügung, die in Kapitel 13.2 „Suchfunktion (Trichter-Symbol)“, S. 47 f., erläutert wird.

Abbildung 25: Benutzer im Szenario

Folgende Gruppen sind für Sie relevant:

ggT = Gesamte Gruppe Lehrer oder Schüler
ggAG = Eine in MNSPro angelegte Arbeitsgruppe
ggK = Eine in MNSPro angelegt Klasse

Computer & Adressen

Auf der Registerkarte „Computer“ können einzelneComputerausgewählt werden, für die das Szenario gelten soll. Analog zur Auswahl der Benutzer gilt ein Szenario automatisch für sämtliche Computer, sofern keine Auswahl erfolgt. Auch auf der Registerkarte „Computer“ gibt es eine Suchfunktion, um bestimmte Computer finden zu können. Diese wird in Kapitel 13.2 „Suchfunktion (Trichter-Symbol)“, S. 47 f., erklärt.

Abbildung 26: Computer & Adressbereich im Szenario im Szenario

Eine weitere Funktion neben dem Hinzufügen von Computern ist das Zuweisen von Adressbereichen, für die das Szenario gelten soll. Einsatzmöglichkeiten sind hier z.B. das Sperren bzw. Einschränken von BYOD-Geräten! Adressen können in folgenden Formaten eingegeben werden:

10.3.0.5/16
10.3.0.20
10.3.0.20-10.3.0.100

Über den Plus-Button neben dem Adressbereich können Sie diesen hinzufügen!

Wichtig: Ein Szenario gilt immer genau für die Kombination aus Benutzern und Computern, die in der Konfiguration eingestellt ist. Wählen Sie also als Benutzergruppe die Gruppe der Schüler (z. B. „ggT_Schueler“ unter MNSpro) und keine Computer aus, gilt das Szenario für alle Schüler, unabhängig davon, an welchen Rechnern sie sich anmelden. Wählen Sie hingegen alle Schüler und die Rechner eines Raumes aus, gilt das Szenario nur, wenn sich Schüler in diesem Raum anmelden. Das Szenario gilt demzufolge weder für Schüler, die sich in einem anderen Raum anmelden, noch für andere Benutzer (z. B. „Lehrer“).

Zeiten

Auf der Registerkarte „Zeiten“ können Sie festlegen, zu welchen Zeiten das Szenario gelten soll. Ist kein Zeitplan angelegt, gilt ein Szenario standardmäßig immer. Es können beliebig viele Zeitpläne angelegt und so mehrere Zeitintervalle bestimmt werden, in denen das Szenario gelten soll. Wenn Sie mehrere Zeitpläne angeben, gilt das Szenario immer dann, wenn mindestens ein Zeitplan zutrifft. Wenn Sie z. B. Zeitpläne anlegen, die montags von 10 bis 15 Uhr und montags von 13 bis 16 Uhr gelten, dann gilt das Szenario montags von 10 bis 16 Uhr.

Abbildung 27: Zeitpläne im Szenario

Das Icon links neben dem Namen des Zeitplans zeigt dessen Status an. Folgende Situationen können hier auftreten:

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten refresh.png$

Es wurde noch nicht geprüft, ob der Zeitplan momentan gilt.

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten pause.png$

Der Zeitplan gilt momentan nicht.

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten play.png$

Der Zeitplan gilt momentan.

Außerdem werden das Start- und Enddatum und die Start- und Endzeit angezeigt. In der Spalte „Serienmuster“ sind die Wochentage, an denen der Zeitplan gilt, fett hervorgehoben, daneben ist mit einem Buchstaben dargestellt, in welchem Rhythmus sich der Zeitplan wiederholt. Folgende Buchstaben sind hier möglich:

einmalig

wöchentlich

zweiwöchentlich

monatlich

Darüber hinaus können bestehende Zeitpläne über die Stift- und die Tonne-Schaltfläche in der Spalte „Aktion“ bearbeitet und gelöscht werden. Neue Zeitpläne können Sie über die Plus-Schaltfläche oben rechts in der Zeitplanübersicht erstellen (s. Abbildung 27).

Nach einem Klick auf die Plus-Schaltfläche öffnet sich die Ansicht in Abbildung 28, wo Sie dem Zeitplan einen Namen geben und das Serienmuster einstellen. Dazu wählen Sie aus, an welchen Wochentagen und in welchem Zeitraum (Start- und Endzeit) die im Szenario angelegten Filterregeln gelten sollen. Außerdem legen Sie fest, ob das Szenario wöchentlich, zweiwöchentlich oder monatlich Anwendung findet. Des Weiteren besteht die Möglichkeit, ein Start- und Enddatum festzulegen. Das Eingabefeld für das Enddatum bleibt ausgeblendet, solange wie in unserem Beispiel das Häkchen bei der Option „Plan immer anwenden“ gesetzt ist. Bleibt diese Option aktiviert, ist das Szenario unbefristet gültig. Mit einem Klick auf die Häkchen-Schaltfläche unten links speichern Sie Ihre Eingaben.

Abbildung 28: Zeitplan im Szenario erstellen (hier: Zeitplan ohne Enddatum)

Im obigen Beispiel gilt der Zeitplan ab dem 15.12.2014 immer freitags von 11:30 bis 12:15 Uhr.

Zugriffsrechte

Auf der Registerkarte „Zugriffsrechte“ lässt sich einstellen, wer das Szenario administriert (administrativer Benutzer) und wer es verwaltet (Verwaltungsbenutzer). Verwalten bedeutet, dass der Benutzer das Szenario aktivieren und deaktivieren darf. Administrative Benutzer dürfen ein Szenario zusätzlich bearbeiten und löschen. Szenarios anlegen dürfen alle Benutzer des Internetfilters. Jeder Benutzer, der ein Szenario neu anlegt, sollte sich daher an dieser Stelle administrative Rechte zuweisen, um das Szenario auch später noch bearbeiten zu können.

Abbildung 29: Zugriffsberechtigungen im Szenario

Um Benutzer zur Gruppe der Administratoren bzw. Verwalter hinzuzufügen oder daraus zu entfernen, klicken Sie auf die jeweiligen Pfeil-Schaltflächen.

Die Zugriffsberechtigungen für ein Szenario haben nichts mit den Benutzergruppen des Internetfilters zu tun. Sie beziehen sich einzig auf das jeweilige Szenario (analog zu Schreib- und Leseberechtigungen für Dateien in einem Dateisystem). Das Einrichten dieser Zugriffsberechtigungen ist vor allem sinnvoll für Benutzer, die für den gesamten Internetfilter keine administrativen Rechte haben, da Administratoren ein Szenario immer bearbeiten können, auch ohne dass sie im Szenario als administrative Benutzer eingetragen sind. Nicht administrative Benutzer des Internetfilters („Lehrer“) können das nur, wenn sie in den Zugriffsberechtigungen des Szenarios eingetragen werden.

In der folgenden Tabelle sind die möglichen Zugriffsrechte für die verschiedenen Benutzergruppen aufgelistet und erläutert:

Benutzer des Internetfilters

Zugriffsberechtigung im Szenario

Szenario sehen, aktivieren/deaktivieren

Szenario bearbeiten und löschen

nicht administrative Benutzer/„Lehrer“

keine

—

verwaltend

—

administrativ

Administratoren

keine

verwaltend

administrativ

Auch auf der Registerkarte „Zugriffsrechte“ gibt es eine Suchfunktion, mit der Benutzer im Internetfilter gefunden werden können (s. dazu Kapitel 13.2 „Suchfunktion (Trichter-Symbol)“, S. 47 f.).

Szenario löschen

Um ein Szenario zu löschen, betätigen Sie die Papierkorb-Schaltfläche neben dem entsprechenden Szenario (s. Abbildung 13). Wenn Sie die folgende Sicherheitsabfrage bestätigen (s. Abbildung 30), wird das Szenario gelöscht und aus der Übersicht entfernt.

Abbildung 30: Sicherheitsabfrage beim Löschen eines Szenarios

Benutzerverwaltung

Der Menüpunkt „Benutzerverwaltung“ dient dazu, die Benutzer des Internetfilters zu administrieren. In der Übersicht (s. Abbildung 31) werden die Benutzer angezeigt, die im System existieren. In den Spalten neben dem Anmeldenamen werden der Vor- und Nachname des jeweiligen Benutzers aufgelistet und es wird angezeigt, ob er Administrator ist.

Abbildung 31: Benutzerverwaltung

Mit einem Klick auf das bereits bekannte Plus-Symbol () links über der Benutzerliste legen Sie neue Benutzer an. Über das Stift-Symbol () neben einem Benutzer können Sie diesen Benutzer bearbeiten. Über die Schaltfläche mit dem Tonne-Symbol () löschen Sie den entsprechenden Benutzer.

Benutzer erstellen

Über das Plus-Symbol () gelangen Sie zu einem Fenster, in dem Sie einen neuen Benutzer anlegen können. Tragen Sie dort die Benutzerdaten ein. Bestätigen Sie sie mit einem Klick auf die Häkchen-Schaltfläche.

Abbildung 32: Benutzer erstellen

Benutzer bearbeiten

Mit einem Klick auf das Stift-Symbol () gelangen Sie zu einem ähnlichen Fenster wie beim Anlegen eines neuen Benutzers. Dort können Sie die Benutzerdaten ändern, z. B. indem Sie für einen bereits angelegten Benutzer ein neues Kennwort vergeben.

Abbildung 33: Benutzer bearbeiten

Sichere Suche

Unter dem Menüpunkt „Sichere Suche“ können Sie die Jugendschutzfunktion der Suchmaschinen Bing, Google und YouTube aktivieren, indem Sie ein Häkchen vor der Option setzen (s. Abbildung 34). Die Suchmaschinen listen dann keine nicht altersgerechten Inhalte mehr in ihren Suchergebnissen auf. Beachten Sie aber, dass diese Funktion ohne den Einsatz weiterer Filtermechanismen keinen ausreichenden Schutz bietet, da sie keine Webseiten sperrt, sondern nur Suchergebnisse ausblendet. Zusätzlich hängt es von den Suchmaschinenanbietern ab, welche Suchergebnisse angezeigt bzw. nicht angezeigt werden. Diese Funktion ist daher lediglich als Erweiterung des Internetfilters gedacht.

Abbildung 34: Sichere Suche

Über die Checkbox hinter einem Suchdienst können sie die Filterfunktion aktivieren bzw. deaktivieren! Achten Sie aber bitte darauf, wenn Sie die Funktion „Deaktivieren“ gilt die Einstellung für alle Benutzer im pädagogischen Netzwerk!

Verzeichnisdienst

Im Menüpunkt „Verzeichnisdienst“ wird die Verbindung des Internetfilters zum Active Directory konfiguriert. Diese Verbindung ist erforderlich, um die korrekte Funktion des Internetfilters zu gewährleisten. Benötigt werden dazu der Anmeldename sowie das Passwort eines Benutzers, der lesenden Zugriff auf das Active Directory hat. Es wird empfohlen, einen eigenen Benutzer für den Internetfilter anzulegen, der nur Leserechte für das Active Directory besitzt. Zudem müssen der Verzeichnisserver in vollqualifizierter Form und der vollständige Name der Domäne angegeben werden. Zuletzt wird noch die Organisationseinheit oder auch Organisation-Unit (OU) genannt, benötigt, unter der die Benutzer, Benutzergruppen und Computer ausgelesen werden sollen.

Alle Einstellungen des Verzeichnisdienstes werden bereits bei der Installation getätigt, sodass Sie in der Regel keine weiteren Einstellungen vornehmen müssen.

Um zu prüfen, ob die eingegebenen Informationen korrekt sind, können Sie nach erfolgter Eingabe auf die Schaltfläche „Überprüfen“ klicken. Dadurch wird der Verzeichnisdienst abgefragt und eventuelle Fehleingaben von Benutzername, Passwort oder weiteren Verzeichnisdienst-Einstellungen werden angezeigt. Ist alles korrekt eingegeben, erscheint neben den LDAP-Pfaden jeweils ein grünes OK (s. Abbildung 35).

Abbildung 35: Verzeichnisdienst

Internetsperre

Auf der Menüebene „Internetsperre“ können Sie für bestimmte Benutzer(gruppen) und Computer zu bestimmten Zeiten den Internetzugriff für die Protokolle http:// und https:// blockieren. Wenn eine Internetsperre greift, kommen die weiteren Mechanismen des Internetfilters nicht zur Anwendung. Auch Webseiten, die über die weiße Liste freigegeben sind, können von gesperrten Benutzern oder Computern nicht aufgerufen werden.

Sie können die Internetsperre beispielsweise anwenden, wenn Schülern der Internetzugriff nach einem Verstoß gegen die Regularien dauerhaft entzogen werden soll oder wenn Sie den Internetzugriff zu bestimmten Zeiten für alle Benutzer sperren möchten.

Übersicht

In der Übersicht über alle bestehenden Internetsperren (s. Abbildung 36) lassen sich Internetsperren einrichten (Plus-Symbol), bearbeiten (Stift-Symbol), löschen (Tonne-Symbol) und aktivieren/deaktivieren (Schaltfläche mit zwei Pfeilen, die einen Kreis bilden).

Abbildung 36: Übersicht Internetsperre (mit drei Sperren)

Links neben einer Internetsperre wird ihr jeweiliger Zustand angezeigt. Folgende Zustände sind möglich:

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten play.png$

Die Internetsperre ist aktiviert und wird momentan angewendet.

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten pause.png$

Die Internetsperre ist aktiviert, wird aber momentan nicht angewendet aufgrund der definierten Zeitpläne.

$M:\Doku TMG Internet Filter\Icon deaktiviert.png$

Die Internetsperre ist deaktiviert.

Internetsperre einrichten und bearbeiten

Die Menüs zum Einrichten einer neuen Internetsperre und zum Bearbeiten einer bestehenden Internetsperre sind identisch, daher erläutern wir im Folgenden exemplarisch das Einrichten einer neuen Internetsperre.

Mit einem Klick auf das Plus-Symbol (s. Abbildung 37) legen Sie eine neue Internetsperre in der Übersicht an.

Abbildung 37: Internetsperre einrichten

In dem Fenster, das sich daraufhin öffnet (s. Abbildung 38), vergeben Sie einen Namen für die Internetsperre. Bestätigen Sie Ihre Eingabe mit „OK“.

Abbildung 38: Internetsperre benennen

Die neue Internetsperre wird daraufhin in der Übersicht angezeigt (s. Abbildung 36, oberste Internetsperre). Wenn Sie auf das Stift-Symbol neben der betreffenden Internetsperre klicken, öffnet sich ein Fenster, in dem die Sperre konfiguriert werden kann (s. Abbildung 39).

Abbildung 39: Internetsperre konfigurieren

Das Fenster zum Konfigurieren einer Internetsperre ist in folgende Menüpunkte gegliedert: „Grundeinstellung“, „Benutzer“, „Computer“ und „Zeiten“. Die einzelnen Menüpunkte sind auf den Registerkarten in der Leiste im oberen Bereich des Konfigurationsmenüs angeordnet. Sie werden nachfolgend erläutert. Mit der Pfeil-Schaltfläche gelangen Sie von jeder Registerkarte zurück in die Übersicht mit allen vorhandenen Internetsperren.

Alle Änderungen werden sofort nach Durchführung aktiviert.

Grundeinstellung

Auf der Registerkarte „Grundeinstellung“ (s. Abbildung 39) können Sie zunächst den Namen für die Internetsperre eingeben, falls Sie dies nicht zuvor schon getan haben. Zudem können Sie wählen, obdie Sperreaktiviertseinsoll, indem Sie ein Häkchen setzen oder ein gesetztes Häkchen entfernen. Sie können es entfernen, wenn Sie die Sperre vorübergehend deaktivieren, aber nicht löschen wollen. Die Sperre wird Ihnen in der Übersicht dann als deaktiviert angezeigt (s. Abbildung 36, unterste Sperre).

Benutzer

Auf der Registerkarte „Benutzer“ (s. Abbildung 40) lassen sich Benutzer und Benutzergruppen auswählen, für die die Internetsperre gelten soll. Sofern die Verbindung zum Verzeichnisdienst korrekt eingerichtet ist (s. Kapitel 10 „Verzeichnisdienst “, S. 38), werden die entsprechenden Benutzer und Benutzergruppen des Active Directory auf der rechten Seite angezeigt und können über die Pfeil-Schaltflächen zur Internetsperre hinzugefügt oder daraus entfernt werden. Werden kein spezieller Benutzer und keine Benutzergruppe ausgewählt, gilt die Sperre automatisch für alle Benutzer. Um bestimmte Benutzer bzw. Gruppen finden zu können, steht ähnlich wie bei den weißen und schwarzen****Listen eine Suchfunktion zur Verfügung, die in Kapitel 13.2 „Suchfunktion (Trichter-Symbol)“, S. 47 f., erläutert wird.

Abbildung 40: Benutzer in der Internetsperre

Computer

Auf der Registerkarte „Computer“ (s. Abbildung 41) können die Computer****ausgewählt werden, für die die Internetsperre gelten soll. Analog zur Auswahl der Benutzer gilt eine Sperre automatisch für sämtliche Computer, sofern hier keine Auswahl erfolgt. Auch auf der Registerkarte „Computer“ gibt es eine Suchfunktion, um bestimmte Computer finden zu können. Diese wird in Kapitel 13.2 „Suchfunktion (Trichter-Symbol)“, S. 47 f., erklärt.

Abbildung 41: Computer in der Internetsperre

Wichtig: Eine Internetsperre gilt immer genau für die Kombination aus Benutzern und Computern, die in der Konfiguration eingestellt ist. Wählen Sie also als Benutzergruppe die Gruppe der Schüler (z. B. „ggT_Schueler“ unter MNSpro) und keine Computer aus, gilt die Internetsperre für alle Schüler, unabhängig davon, an welchen Computern sie sich anmelden. Wählen Sie hingegen alle Schüler und die Computer eines Raumes aus, gilt die Sperre nur, wenn sich Schüler in diesem Raum anmelden. Die Sperre gilt demzufolge weder für Schüler, die sich in einem anderen Raum anmelden, noch für andere Benutzer (z. B. „Lehrer“).

Zeiten

Auf der Registerkarte „Zeiten“ (s. Abbildung 42) können Sie festlegen, zu welchen Zeiten die Internetsperre gelten soll. Ist kein Zeitplan angelegt, gilt die Sperre standardmäßig immer. Es können beliebig viele Zeitpläne angelegt und so mehrere Zeitintervalle bestimmt werden, in denen die Sperre gelten soll. Wenn Sie mehrere Zeitpläne angeben, gilt die Sperre immer dann, wenn mindestens ein Zeitplan zutrifft. Wenn Sie z. B. Zeitpläne anlegen, die montags von 10 bis 15 Uhr und montags von 13 bis 16 Uhr gelten, dann gilt die Sperre montags von 10 bis 16 Uhr.

Abbildung 42: Zeitpläne in der Internetsperre

Das Icon links neben dem Namen des Zeitplans zeigt dessen Zustand an. Folgende Situationen können hier auftreten:

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten refresh.png$

Es wurde noch nicht geprüft, ob der Zeitplan momentan gilt.

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten pause.png$

Der Zeitplan gilt momentan nicht.

$Beschreibung: K:\Doku TMG Internet Filter\Szenario erstellen Zeiten play.png$

Der Zeitplan gilt momentan.

einmalig

wöchentlich

zweiwöchentlich

monatlich

Darüber hinaus können bestehende Zeitpläne, über die Stift- und die Tonne-Schaltfläche in der Spalte „Aktion“ bearbeitet und gelöscht werden. Neue Zeitpläne können Sie über die Plus-Schaltfläche oben rechts in der Zeitplanübersicht erstellen.

Nach einem Klick auf die Plus-Schaltfläche öffnet sich die Ansicht in Abbildung 43, wo Sie dem Zeitplan einen Namen geben und das Serienmuster einstellen. Dazu wählen Sie aus, an welchen Wochentagen und in welchem Zeitraum (Start- und Endzeit) die Internetsperre gelten soll. Außerdem legen Sie fest, ob die Sperre wöchentlich, zweiwöchentlich oder monatlich Anwendung findet. Des Weiteren besteht die Möglichkeit, ein Start- und Enddatum festzulegen. Das Eingabefeld für das Enddatum bleibt ausgeblendet, solange wie in unserem Beispiel das Häkchen bei der Option „Plan immer anwenden“ gesetzt ist. Bleibt diese Option aktiviert, ist die Internetsperre unbefristet gültig. Mit einem Klick auf die Häkchen-Schaltfläche unten links speichern Sie Ihre Eingaben.

Abbildung 43: Zeitplan in der Internetsperre erstellen (hier: Zeitplan ohne Enddatum)

Im obigen Beispiel gilt der Zeitplan ab dem 03.04.2016 immer montags von 10:55 bis 11:40 Uhr.

Internetsperre löschen

Um eine Internetsperre zu löschen, betätigen Sie die Tonne-Schaltfläche neben der entsprechenden Sperre (s. Abbildung 36). Wenn Sie die folgende Sicherheitsabfrage bestätigen (s. Abbildung 44), wird die Internetsperre gelöscht und aus der Übersicht entfernt.

Abbildung 44: Sicherheitsabfrage beim Löschen einer Internetsperre

Webseitenauskunft

Auf der Menüebene „Webseitenauskunft“ können Sie abfragen, in welche Kategorien eine bestimmte Webseite eingeordnet wurde. Geben Sie dazu einfach die Adresse der Webseite in die Adressleiste ein!

Anschließend können Sie weitere Suchkriterien einstellen! So können Sie nach einem Benutzer suchen, einen PC auswählen oder eine Client Adresse eintragen, um so eine genauere Auskunft zu erhalten, ob die Webseite durch eine Filtereinstellung gesperrt oder zugelassen ist! Es ist nicht zwingend erforderlich, alle drei Suchkriterien auszufüllen! So können Sie als Lehrer z.B. vor dem Unterricht kontrollieren ob Ihre Schüler die Webseite welche Sie zu Hause (ohne Internetfilter) recherchiert haben auch im pädagogischen Netz erreichbar sind!

Wenn Sie alle Kriterien eingestellt haben, klicken Sie auf „Analysieren“ (s. Abbildung 45). Dann werden Ihnen zum einen die primäre und die sekundären Kategorien angezeigt und zum anderen Adressen von Inhalten angegeben, die in die geprüfte Webseite eingebunden sind. Dies ist hilfreich, wenn eine Webseite trotz Freigabe nicht korrekt angezeigt wird, da externe Inhalte wie Videos oder Ähnliches noch gesperrt sind.

Abbildung 45: Webseitenauskunft

Falls bei Ihnen eine freigegebene Webseite nicht korrekt dargestellt wird, können Sie über die Webseitenauskunft alle externen Inhalte erkennen und diese bei Bedarf freigeben. Geben Sie dazu entweder die zugeordnete Kategorie frei oder nutzen Sie eine weißeListe zur Freigabe der externen Inhalte. Falls die Kategorie des externen Inhalts zwingend gesperrt ist, müssen Sie die globaleweißeListe für die Freigabe verwenden, ansonsten genügt auch ein entsprechendes Szenario mit einer weißenListe.

Mit der Exportfunktion können Sie die Liste der verwendeten Inhalte in eine Textdatei exportieren und von dort in eine weiße****Liste importieren.

Zusatzinformationen

Passwort ändern und abmelden

In jedem Menü wird oben rechts angezeigt, mit welchem Benutzernamen die Anmeldung erfolgte. Sie können sich mit einem Klick auf die entsprechende Schaltfläche vom System abmelden oder das eigene Passwort ändern.

Abbildung 46: Passwort ändern und abmelden

Über die Schaltfläche „Lizenz“ öffnet sich ein Fenster, das die aktuelle Lizenzinformation anzeigt.

Suchfunktion (Trichter-Symbol)

Mit der Suchfunktion, die an mehreren Stellen zur Verfügung steht, können Sie bequem einzelne Listeneinträge heraussuchen. Klicken Sie dazu auf das Trichter-Symbol (), es öffnet sich ein Drop-down-Menü mit Suchoptionen, nach denen die entsprechende Liste erstellt werden kann. Im folgenden Beispiel lassen sich so mit diesen Suchkriterien einzelne Benutzer bzw. Benutzergruppen aus der Benutzerliste herausfiltern:

Abbildung 47: Die Suchfunktion (Trichter-Symbol)

Sie können bis zu zwei Suchkriterien angeben und diese mit einer Verknüpfung (und/oder) kombinieren. Mit dem Operator kann festgelegt werden, ob die gesuchten Einträge identisch mit dem Suchkriterium sein sollen („gleich“), es in den gesuchten Einträgen enthalten sein soll („enthält“) oder ob die gesuchten Einträge mit dem Suchkriterium beginnen sollen („beginnt mit“). Neben diesen beispielhaft genannten gibt es noch eine Reihe weiterer Operatoren wie etwa „endet auf“ oder „ungleich“.

Anwendungsbeispiel: Lehrern mehr Kategorien freigeben als Schülern

In folgendem Beispiel sollen Schüler nur wenige ausgewählte Webseitenkategorien benutzen dürfen, für Lehrer hingegen deutlich mehr Kategorien verfügbar sein. Wichtig ist auch bei diesem Anwendungsbeispiel, dass gut überdacht wird, welche Webseiten für welche Zielgruppe freigegeben bzw. gesperrt sein sollen.

Wir gehen von den Grundfiltereinstellungen im Auslieferungszustand aus, in dem zahlreiche Webseitenkategorien gesperrt sind. Diese Einstellungen sehen folgendermaßen aus:

Abbildung 48: Inhaltsfilter Auslieferungszustand (neutral)

Abbildung 49: Inhaltsfilter Auslieferungszustand (tauglich)

Abbildung 50: Inhaltsfilter Auslieferungszustand (unerwünscht)

Abbildung 51: Dateisperre Auslieferungszustand (Applikationen)

Abbildung 52: Dateisperre Auslieferungszustand (Archive)

Abbildung 53: Dateisperre Auslieferungszustand (Audio)

Abbildung 54: Dateisperre Auslieferungszustand (Präsentationen)

Abbildung 55: Dateisperre Auslieferungszustand (Tabellenkalkulation)

Abbildung 56: Dateisperre Auslieferungszustand (Textverarbeitung)

Abbildung 57: Dateisperre Auslieferungszustand (Video)

Die Webseitenkategoriengruppen tauglich_und neutral_ sowie alle Dateitypen sind im Auslieferungszustand freigegeben. Die unerwünschten Webseitenkategorien sind zwingend gesperrt (grau markiert). Sie können nicht freigegeben werden – auch für Lehrer nicht. Der Auslieferungszustand stellt daher bereits die maximalen Zugriffsmöglichkeiten dar. Für Ihre Schüler werden Sie je nach Bedarf Einschränkungen dieser Zugriffsmöglichkeiten vornehmen.

Um für Lehrer die maximalen Zugriffsmöglichkeiten zu erhalten, können Sie ein Szenario anlegen, in dem die Einstellungen dem Auslieferungszustand entsprechen: Im Inhaltsfilter des neu einzurichtenden Szenarios werden die tauglichen und neutralen Webseitenkategorien sowie die Kategorie „Unbekannte Webseite“ freigegeben. Bei der Dateisperre wird ebenfalls der Auslieferungszustand hinterlegt: Alle Dateitypen werden freigegeben.

Nun müssen Sie noch die richtigen Benutzer für das Szenario auswählen. Dazu gehen Sie im Szenario auf die Registerkarte „Benutzer“ und fügen die Lehrer einzeln oder – einfacher – über die entsprechende Gruppe hinzu. In Abbildung 58 wurde die Gruppe „ggT_Lehrer“ zum Szenario hinzugefügt, die standardmäßig als Gruppe der Lehrer im MNSpro-Schulnetzwerk eingerichtet ist.

Abbildung 58: Benutzergruppe „ggT_Lehrer“ zum Beispielszenario hinzufügen

Wenn Sie auf den Registerkarten „Computer“ und „Zeiten“ keine Einstellungen vornehmen, gilt dieses Szenario für alle Lehrer an allen PCs und zu jeder Zeit. Damit stehen den Lehrern alle Webseitenkategorien mit Ausnahme der im Grundfilter zwingend gesperrten Inhalte und alle Dateitypen zur Verfügung, selbst wenn Sie für die Schüler an Ihrer Schule vom Auslieferungszustand abweichende Einstellungen vornehmen.

Alle Einstellungen, welche Sie im Filter vornehmen werden, automatisch gespeichert.

VorherigeInstallationseinstellungen NächsteInventarisierung

Zuletzt aktualisiert vor 15 Tagen

War das hilfreich?

hashtagEinleitung

hashtagGrundlegende Hinweise

hashtag1.1.1 Hinweis zur Benutzung dieses Handbuchs

hashtag1.1.2 Begriffe

hashtag1.1.3 Benutzer und Zugriffsrechte

hashtag1.1.4 Farbmarkierungen des Inhaltsfilters und des Dateifilters

hashtag1.1.5 Symbole

hashtagGrundvoraussetzungen

hashtagAuslieferungszustand

hashtagWirkmechanismen des Internetfilters

hashtagProgrammstart

hashtagHauptmenü

hashtagGrundfilter

hashtagInhaltsfilter

hashtagDateisperre

hashtagGlobale weiße Liste

hashtagGlobale schwarze Liste

hashtagSzenarien

hashtagÜbersicht

hashtagSzenario anlegen und bearbeiten

hashtagGrundeinstellung

hashtagInhaltsfilter

hashtagWebseitenlisten

hashtagDateisperre

hashtagBenutzer

hashtagComputer & Adressen

hashtagZeiten

hashtagZugriffsrechte

hashtagSzenario löschen

hashtagBenutzerverwaltung

hashtagBenutzer erstellen

hashtagBenutzer bearbeiten

hashtagSichere Suche

hashtagVerzeichnisdienst

hashtagInternetsperre

hashtagÜbersicht

hashtagInternetsperre einrichten und bearbeiten

hashtagGrundeinstellung

hashtagBenutzer

hashtagComputer

hashtagZeiten

hashtagInternetsperre löschen

hashtagWebseitenauskunft

hashtagZusatzinformationen

hashtagPasswort ändern und abmelden

hashtagSuchfunktion (Trichter-Symbol)

hashtagAnwendungsbeispiel: Lehrern mehr Kategorien freigeben als Schülern

Einleitung

Grundlegende Hinweise

1.1.1 Hinweis zur Benutzung dieses Handbuchs

1.1.2 Begriffe

1.1.3 Benutzer und Zugriffsrechte

1.1.4 Farbmarkierungen des Inhaltsfilters und des Dateifilters

1.1.5 Symbole

Grundvoraussetzungen

Auslieferungszustand

Wirkmechanismen des Internetfilters

Programmstart

Hauptmenü

Grundfilter

Inhaltsfilter

Dateisperre

Globale weiße Liste

Globale schwarze Liste

Szenarien

Übersicht

Szenario anlegen und bearbeiten

Grundeinstellung

Inhaltsfilter

Webseitenlisten

Dateisperre

Benutzer

Computer & Adressen

Zeiten

Zugriffsrechte

Szenario löschen

Benutzerverwaltung

Benutzer erstellen

Benutzer bearbeiten

Sichere Suche

Verzeichnisdienst

Internetsperre

Übersicht

Internetsperre einrichten und bearbeiten

Grundeinstellung

Benutzer

Computer

Zeiten

Internetsperre löschen

Webseitenauskunft

Zusatzinformationen

Passwort ändern und abmelden

Suchfunktion (Trichter-Symbol)

Anwendungsbeispiel: Lehrern mehr Kategorien freigeben als Schülern