So können Sie Sicherheitszonen im Internet Explorer zentral von der Sophos Web Content-Prüfung ausschließen

Problem
In diesem Artikel wird erläutert, wie Sie Sicherheitszonen im Internet Explorer zentral von der Sophos Web-Content-Prüfung ausschließen können. Die Sophos Web-Content-Prüfung ist ab Sophos Anti-Virus 7.6 standardmäßig aktiviert.

Sophos Produkt und Version
Sophos Anti-Virus für Windows 2000+, Version 7.6 und aufwärts

Vorgehensweise

Wenn Sie eine Sicherheitszone im Internet Explorer von der Sophos Web-Content-Prüfung auf Computern, die von Enterprise Console verwaltet werden, ausschließen möchten, geben Sie in der Datei "savconf.xml" die entsprechenden Zonen an. Der lokale Host und die lokale Intranetzone sind standardmäßig ausgeschlossen. Sie müssen dennoch in der Datei "savconf.xml" angegeben werden, da die Zonenkonfiguration von der in dieser Datei festgelegten Konfiguration überschrieben wird und diese beiden Zonen in die Sophos Web-Content-Prüfung einbezogen werden.

1. Legen Sie mit einen Texteditor eine neue Datei namens "savconf.xml" an und kopieren Sie folgenden Codeblock hinein:
   
   Hinweis: Im Code sind die Sicherheitszonen wie folgt belegt:
   0 = lokaler Host
   1 = lokale Intranetzone
   2 = vertrauenswürdige Zone
   3 = Internetzone
   
   In der folgenden Datei wird die vertrauenswürdige Zone in die Liste der nicht zu prüfenden Zonen aufgenommen. Sie können je nach Bedarf weitere Zonen in den Code einfügen oder löschen.
   

   
<?xml version="1.0" encoding="utf-8" ?>
<config xmlns="http://www.sophos.com/EE/EESavConfiguration">
<!-- Custom install configuration for SAV2K/XP/2003 -->
<inst:install xmlns:inst="http://www.sophos.com/SAVXP/SavInstallConfiguration" xmlns="http://www.sophos.com/SAVXP/SavInstallConfiguration">
<webScanning>
<webScanningOperations>
<zones>
<item>0</item> <!-- local machine -->
<item>1</item> <!-- intranet -->
<item>2</item> <!-- trusted zone -->
</zones>
</webScanningOperations>
</webScanning>
</inst:install>
</config>

Um das Standardverhalten nach dem Hinzufügen und Entfernen von Zonen wiederherzustellen, muss eine Datei erstellt werden, in der die Standardzonen (0 und 1) wie folgt angegeben sind:

<?xml version="1.0" encoding="utf-8" ?>
<config xmlns="http://www.sophos.com/EE/EESavConfiguration">
<!-- Custom install configuration for SAV2K/XP/2003 -->
<inst:install xmlns:inst="http://www.sophos.com/SAVXP/SavInstallConfiguration" xmlns="http://www.sophos.com/SAVXP/SavInstallConfiguration">
<webScanning>
<webScanningOperations>
<zones>
<item>0</item> <!-- local machine -->
<item>1</item> <!-- intranet -->
</zones>
</webScanningOperations>
</webScanning>
</inst:install>
</config>


2. Speichern Sie die Datei als "savconf.xml" im Verzeichnis "savxp" des CIDs. Die folgenden Anweisgungen gelten für Windows 2000 und aufwärts:

   • Wenn Sophos Client Firewall nicht eingesetzt wird, lautet das Verzeichnis: \\SERVER\InterChk\ESXP\savxp
     oder
   • Bei Einsatz von Sophos Client Firewall lautet das Verzeichnis: \\SERVER\InterChk\SAVSCFXP\savxp

3. Übernehmen Sie die Änderungen mit "ConfigCID.exe". Näheres dazu erfahren Sie im Artikel Enterprise Console: Verwendung von ConfigCID.exe zur Umsetzung von Änderungen in der XML-Konfigurationsdatei.
   Nach Übernahme der Änderungen werden die hinzugefügten Websites bei allen Computern im Netzwerk, die Updates oder Schutz aus dem zentralen Installationsverzeichnis beziehen, ignoriert.