Machbarkeitsnachweis: Citrix安全互联网访问mit Citrix安全工作空间访问

Ubersicht

Citrix Secure Internet Access bietet einen vollständigen Cloud-basierten Sicherheitsstapel, um Benutzer, Apps und Daten vor allen Bedrohungen zu schützen, ohne die Mitarbeitererfahrung zu beeinträchtigen。柴油概念验证(PoC) -Leitfaden soll Ihnen helfen，思杰安全互联网访问schnell in Ihrer思杰云- umgebung zu konfigurieren。Am Ende dieses pocc - handbuch können Sie Ihre Citrix Secure Workspace Access- bereitstellung mit Citrix Secure Internet Access schützen。Sie können Ihren Benutzern den Zugriff auf Anwendungen über直接互联网接入(DIA) erlauben, ohne妥协下柏林einzugehen。

德国

In diesem Leitfaden für den Machbarkeitsnachweis erfahren Sie die Rolle eines Citrix Administrators und stellen eine verindung zwischen der安全工作区访问- bereitstellung Ihres unternemen und Citrix安全Internet访问für unternehmenseigene Geräte her。

在diesem Handbuch bird gezeigt, wie Sie die folgenden Aktionen ausführen:

• Anmelden bei Citrix Secure Internet Access (CSIA)
• CSIA-Sicherheitsgruppen mit Gruppen aus der domain integration
• 基于csia云平台的代理爱因斯坦的Konfigurieren der proxy - einstein
• Konfigurieren Sie web - sicherheits richtlinen, um den Zugriff auf bestimte网站订购Kategorien über die CSIA-Konsole zu gewähren/zu verweigern。
• 安文登·冯·里克特利尼安·西切尔黑茨集团
• Laden Sie den CSIA-Agenten(云连接器)
• Konfigurieren des CSIA-Agenten(云连接器)über Agentenrichtlinien
• Konfigurieren Sie den CSIA-Agenten(云连接器)手册(可选- nur Windows)
• Bereitstellen des CSIA-Agenten(云连接器)über AD-Gruppenrichtlinien auf Unternehmens-Windows-Geräte
• Bereitstellen des CSIA-Agenten(云连接器)über die端点Management-Lösung auf Unternehmensgeräten
• Manuelles Ausbringen des CSIA-Agenten(云连接器)auf Unternehmensgeräten

Voraussetzungen

• 微软Windows 7,8,10 (x86, x64和ARM64)
• 微软服务器2008R2, 2012, 2016, 2019
• 微软.NET 4.5订购höher
• PowerShell 7 (nur für Windows 7)
• Die folgenden防火墙regeln

Netzwerkanforderungen

港口- / Firewall-Einstellungen

CSIA - > Ausgehend

您	ziel4	Protokoll	港口	使用说明书
相	ibosscloud.com	TCP	80	代理-逐字和benutzerdefinierte Blockseiten
		TCP	443	PAC-Skript-Abruf über HTTPS & Proxy-Authentifizierung über HTTPS
		TCP	7443	替代端口für den Abruf von PAC-Skripten über HTTPS
		TCP	8009	备选端口für Proxy-Verbindungen
		TCP	8015	Proxy-Authentifizierung über HTTP
		TCP	8016	替代端口für Proxy-Authentifizierung
		TCP	8026	Cloud-Kategorisierungs-Port für Android企业
		TCP	8080	Standardblockseite
		TCP	10080	PAC-Skript-Abruf über HTTP
相	api.ibosscloud.com	TCP	443	PAC-Skript-Abruf über HTTPS & Proxy-Authentifizierung über HTTPS
		TCP	7443	替代端口für den Abruf von PAC-Skripten über HTTPS
		TCP	8009	备选端口für Proxy-Verbindungen
		TCP	8015	Proxy-Authentifizierung über HTTP
		TCP	8016	替代端口für Proxy-Authentifizierung
		TCP	8026	Cloud-Kategorisierungs-Port für Android企业
		TCP	8080	Standardblockseite
		TCP	10080	PAC-Skript-Abruf über HTTP
相	accounts.iboss.com	TCP	443	PAC-Skript-Abruf über HTTPS & Proxy-Authentifizierung über HTTPS
		TCP	7443	替代端口für den Abruf von PAC-Skripten über HTTPS
		TCP	8009	备选端口für Proxy-Verbindungen
		TCP	8015	Proxy-Authentifizierung über HTTP
		TCP	8016	替代端口für Proxy-Authentifizierung
		TCP	8026	Cloud-Kategorisierungs-Port für Android企业
		TCP	8080	Standardblockseite
		TCP	10080	PAC-Skript-Abruf über HTTP
相	昆德CSIA节点-swg.ibosscloud.com	TCP	443	PAC-Skript-Abruf über HTTPS & Proxy-Authentifizierung über HTTPS
		TCP	7443	替代端口für den Abruf von PAC-Skripten über HTTPS
		TCP	8009	备选端口für Proxy-Verbindungen
		TCP	8015	Proxy-Authentifizierung über HTTP
		TCP	8016	替代端口für Proxy-Authentifizierung
		TCP	8026	Cloud-Kategorisierungs-Port für Android企业
		TCP	8080	Standardblockseite
		TCP	10080	PAC-Skript-Abruf über HTTP
相	昆德CSIA节点-reports.ibosscloud.com	TCP	443	PAC-Skript-Abruf über HTTPS & Proxy-Authentifizierung über HTTPS
		TCP	7443	替代端口für den Abruf von PAC-Skripten über HTTPS
		TCP	8009	备选端口für Proxy-Verbindungen
		TCP	8015	Proxy-Authentifizierung über HTTP
		TCP	8016	替代端口für Proxy-Authentifizierung
		TCP	8026	Cloud-Kategorisierungs-Port für Android企业
		TCP	8080	Standardblockseite
		TCP	10080	PAC-Skript-Abruf über HTTP

Cloud-Konfiguration von Citrix Secure Internet Access (CSIA)

在亚施尼特konzentrieren wir uns auf die Konfiguration von CSIA内halb der Verwaltungskonsole。

Anmelden bei Citrix安全互联网接入

1. Melden Sie siich bei思杰云和greifen Sie auf die Kachel "思杰安全互联网接入" zu。
   

2. Wählen Sie die RegisterkarteKonfigurationund klicken Sie aufCitrix SIA Configuration öffnen嗯auf die配置控制台zuzugreifen。
   

Konfigurieren der PAC-Einstellungen für Citrix安全互联网访问

1. 航海家你在登记的地方Konfiguration祖茂堂位置和地理定位．
   
2. 我知道你的名字Zonen汪汪汪Standardzone bearbeiten．
   
3. 祝你好运PAC-Einstellungen．
   
4. Wenn Sie eine Domäne绕过müssen, verwenden Sie die添加a．
   
5. Dies sind die empfohlenen Citrix Domäne und Subdomains, die der PAC-Datei hinzugefügt werden sollen:
   ⋅cloud.com & *.cloud.com
   ⋅citrixdata.com & *.citrixdata.com
   ⋅citrixworkspaceapi.net & *.citrixspaceapi.net
   ⋅citrixspaceapi.net和*.citrixworkspacesapi.net
   ⋅citrixnetworkapi.net & *.citrixnetworkapi.net
   ⋅nssvc.net & *.nssvc.net
   ⋅xendesktop.net und *.xendesktop.net
   ⋅cloudapp.net & *.cloudapp.net
   ⋅netscalergateway.net & *.netscalerteway.net
6. Beachten Sie den angezeigten Knotennode-clusterxxxxxx-swg.ibosscloud.com: 80．die musmit dem SWG-Knoten des Kunden在节点收集管理übereinstimmen
   

CSIA-Sicherheitsgruppen mit Gruppen aus der domain integration

Benutzer, die eine verindung mit Citrix Secure Internet Access (CSIA) herstellen, kommunizien Informationen zur Domänenorganisationseinheit, wenn sie über ihre aktuelle Benutzeranmeldung and ihr aktuelles Gerät verfügbar信德die CSIA- cloud - platform kann verwendet werden, um die von domänengesteuerten Benutzerkonten bereitgestellten Gruppen abzugleichen。csia - cloud - platform enthaltenen Sicherheitsgruppen ermöglicht es Ihnen, richtlinen und Einschränkungen auf ähnliche Weise wie Die Die bestestehenden sicherheitsrichtlinen in Ihrem Unternehmen zu verwalten。

Die Strategie zur Integration von Domänengruppeninformationen in Die csia - cloud - platform best darin, Sicherheitsgruppen so zu bearbeiten, dass sie mit den Aliasnamen von Domänengruppen übereinstimmen, Die an Die platform gemeldet

贝斯皮尔für模具集成

嗯die Ausführung dieses Konzepts zu demonstrieren, ordnen wir die Domänenanmeldeinformationen eines Windows-Benutzers einer Sicherheitsgruppe auf der csia - cloud - platform zu。

1. Öffnen Sie eine Eingabeaufforderung auf dem Zielcomputer und führen Sie den Befehl " net(用户名)/域名"
2. Sammeln Sie die Aliase von Gruppen, die vom Domänencontroller gemeldet wurden。
   
3. Gehen Sie zur csia -云平台和熊掌交织的巢穴Gruppennamen奥得河坑Aliasnamen，嗯einer der vom Domänenbenutzer gemeldeten Gruppen zu entsprechen。
   
4. 积分系统Domänengruppe csia - cloud - platform认证系统，自动认证系统企业认证系统sicherheitsgrouppe zugewiesen。

基于csia云平台的代理爱因斯坦的Konfigurieren der proxy - einstein

1. 航海家Sie zum代理和缓存模块．
   
2. SetzenSie Proxy-Einstellungen aktivieren汪汪汪晶澳．
   
3. Legen Sie dieMethode zur Benutzerauthentifizierung汪汪汪Anmeldedaten für lokale Benutzer + Cloud-Verbindungen电影节。
   
4. 祝你好运Speichern．
   

Konfigurieren von Web-Sicherheitsrichtlinien

CSIA Web安全策略的配置。“死亡是由侵权行为引起的，这是一个关于网络语言的问题。”

安文登·冯·里克特利尼安·西切尔黑茨集团

1. 航海家Sie zumWeb-Security-Modul．
   
2. Für网页设计heitsrichtlinen, für模具gruppenbasierte Implementierung verfügbar ist, wider oben auf der Seite über dem konfigurationsformula für模具Richtlinie ein Dropdown-Menü angezeigt。Der Status dieses Dropdownmenüs zeigt an, welche richtlinienconfiguration Der Gruppe Sie gerade anzeigen。
   
3. Klicken Sie auf das Dropdown-MenüGruppe和wählen你是一个集团， die Sie für die aktuelle Web-Sicherheitsrichtlinie neu konfigurieren möchten。
   
4. 要是Sie auf Speichernklicken, speichert die Konfiguration der aktuellen Richtlinie nur in der aktuell ausgewählten Sicherheitsgruppe aus dem Dropdown-MenüGruppe．
   ⋅Hinweis:请告诉我你的生日möchten
5. (可选)您要是在梅伦Gruppen speichernkicken，在芬斯特的奇怪geöffnet，在dem Sie die Konfiguration der aktuellen Richtlinie meherren Sicherheitsgruppen gleichzeeitig zuweisen können。
   
6. Klicken Sie auf dasentsprechende Kontrollkastchenfür jede Sicherheitsgruppe, die Sie mit der aktuellen Richtlinienkonfiguration anwenden möchten。
   
7. 祝你好运Hinzufugen，嗯die ausgewählten Sicherheitsgruppen zur Gruppe“Konfigurieren”hinzuzufügen。
   Gruppen können entweder neu konfiguriert werden, um nur Konfigurationsänderungen zu akzeptieren, die derzeit angewendet wurden, oder alle konfigationseinstellungen für die aktuelle Richtlinie akzeptieren und überschreiben。
8. 标准之死Geänderte爱因斯坦伦根anwenden， die von Ihnen konfigurierte Änderungen anwendet。Wählen你的选择是什么，嗯，我的朋友爱因斯坦für die angegebenen Sicherheitsgruppen zu überschreiben。
   
9. Einzelne Gruppen können durch Klicken aufEntfernen奥得河Entfernen aller für die Konfiguration ausgewählten Gruppenentfernt werden, indem Sie auf阿莱entfernenklicken。祝你好运Speichern，嗯zu bestätigen, dass die Konfiguration auf alle festgelegten Sicherheitsgruppen angewendet wid。
   

Webkategorien

域是网络分类的基础域是网络的基础域是网络的基础域。Die Kategorien der besuchten网站在报告和分析erfast。

Kategorie Aktionen

Sie können Aktionen mit Webkategorien verknüpfen。Auf diese Weise können Sie Sicherheitsrichtlinien schnell bereitstellen und gleichzeeitig die endendigkeit minimieren, einzelne url zuzulassen oder zu blockieren。祖登möglichen Aktionen gehören祖拉森，Blockieren，隐身，软覆盖oder SSL-Entschlüsselung aktiviert。

1. Jede Kategorie kann Aktionen haben, die unabhängig von den anderen Kategorien angewendet werden。

   Aktion	使用说明书
   Zulassen	Ermöglicht Benutzern den Zugriff auf Websites dieser Kategorie。Zulassen ist der Standardstatus für alle Kategorien。
   Blockieren	这是一个很好的分类。
   隐形	Markiert den Datenverkehr auf diese Kategorie als Verstöße in den Protokollen, ermöglicht aber weiterhin den Zugriff auf die网站。
   Soft-Override	stelltdem Benutzer eine Blockseite dar, enthält jedoch eine Option, den Block vorübergehend zu Bypass。达杜尔奇können Benutzer auf blockierte吸入zugreifen, ohne dass ein sofortiger ein riff des Administrators erforderlich ist。软覆盖daun bis zum nächsten Tag um 2 Uhr in der für das Gateway konfigurierten Zeitzone。Jede Blockseite mit einer软覆盖在报告和分析的“软阻止”angezeigt。Nachdem ein Benutzer eine软覆盖angefordert帽子，奇怪的jder Datenverkehr zu dieser URL als " erlaubt " angezeigt, bis die Überschreibung abgelaufen ist。
   SSL-Entschlusselung	Deaktivieren Sie diese Option, um die SSL-Entschlüsselung für eine bestimmte Kategorie zu löschen。Dies gewährleistet die Einhaltung des Datenschutzes and Bedenken在Bezug auf beestimmte Kategorien wie Finanzen oder Gesundheit。Der Prioritätswert für diese Kategorie gilt NICHT für diese爱因斯坦。Wenn eine网站mehren Kategorien angehört und auf einer dieser Kategorien die选项“SSL解密禁用”steht, wid diese网站nicht entschlüsselt。
   Sperren	管理员权限目录primären管理员权限目录，können管理员权限目录Web-Gateway-Verwaltungsoberfläche管理员权限目录ändern。
   Kategorie覆盖	网址Kategorieüberschreibung aktivieren，网址管理员网址网址hinzufügen，网址管理员网址für网址网址würde。Beispielsweise ist die Kategorie " Kunst " blockiert und auf " Overrides " festgelegt，苏打delegierte Administratoren art.com nicht zur Positivliste für diese Gruppe hinzufügen können。

2. Klicken Sie auf jedes Symbol, um die Aktion für die jeweilige Web-Kategorie umzuschalten。
   

3. Aktionen, die Sie in der Regel auf alle Webkategorien anwenden möchten, können über das Dropdown-Menü Aktionen implementiert werden。
   
   HINWEIS:see ien Sie vorsichtig mit der Kategorie " niht bewertet "， da Sie mit vielen网站übereinstimmt, die niht kategorisiert sind

Prioritäten der Kategorie

温恩恩Domäne美丽的田园田园田园田园田园田园田园田园田园田园田园田园田园田园Prioritätswerte für。Kategorien mit einem höheren Prioritätswert haben Vorrang。

Beispiel:

1. Eine域奇怪sowohl als Regierung als auch als黑客kategorisiert。在“数据库配置”中，在“数据库配置”中，während“数据库配置”中，在“数据库配置”中，在“数据库配置”中，在“数据库配置”中，在“数据库配置”中，在“数据库配置”中，在“数据库配置”中，在“数据库配置”中，在“数据库配置”中，在“数据库配置”中。
2. Diese Domäne wid gesperrt, wenn sie von einem Benutzer besucht wid, da die Blockaktion der Hacking-Webkategorie einen höheren Prioritätswert besitzt。
3. 这句话的意思是:“你在哪里?”Prioritätswertfeld“你在哪里?”Prioritätsstufe“你在哪里?”Der Prioritätswert hat einen konfigurierbaren Bereich von 0-65535。

Zusatzliche设置

爱因斯坦，死亡für Webkategorien相关信德，werden unterZusatzliche设置mit Umschalter konfiguriert。Das Konfigurieren eines Umschalts auf晶澳aktiviert die einstein beim Konfigurieren einesUmschalts auf Neindeaktiviert die einstein。Eine vollständige Reihe von Beschreibungen für alle verfügbaren Webkategorieeinstellungen finden Sie in der folgenden Tabelle:

功能	使用说明书
日志aktivieren	Aktivieren and deaktivieren Sie die Protokollierung von Verstößen für den aktuellen Satz blockierter网站- kategorien。原石炭können auf der Seite csia -石炭eingesehen werden。Die Berichtsinformationen umfassen das Datum, Die Uhrzeit, den Benutzer, Die网址和Die Kategorie des verstos ßes。
Stealth-Modus aktivieren	Sie können damit die Internetaktivitäten heimlich überwachen, ohne den Zugriff auf verbotene Websites zu blockieren。Wenn sowohl der原kollierungs- als auch der Stealth-Modus aktiviert sind, können Sie die Internetsurfaktivitäten überwachen, indem Sie die原kolollberichte auf der Seite CSIA-Berichte anzeigen und gleichzetig von Internetbenutzern im Netzwerk unbemerkt bleiben。Hinweis:网站和在线- anwendungen werden niht blockiert, wenn die Aktion für die webkaterorie auf den Stealth-Modus konfiguriert ist。
Aktivieren von HTTP-Scannen an nicht standardmäßigen	Wenn diese Funktion aktiviert ist, sucht CSIA nach HTTP-Webanfragen an nicht standardmäßigen端口。
遗产- http - 1.0 - anfragen zulassen	文弟功能介绍，lässt CSIA HTTP 1.0-Anfragen zu, bei denen der " HOST " -Header fehlt。Die Deaktivierung dieser Funktion bietet ein höheres在这个世界上有一个美好的世界和一个美好的世界。Wenn diese Funktion aktiviert ist, bietet sie möglicherweise mehr Kompatibilität mit älterer nicht HTTP 1.1-konformer软件。
Identitätsdiebstahl aktivieren/Blockieren von IP	Schützt vor potenziellen Identitätsdiebstahlversuchen, indem Sie benachrichtigt werden, wenn jemand versucht, Ihre persönlichen Daten über网络钓鱼祖stehlen。Die Aktivierung dieser Funktion verhindert auch, dass Benutzer mithilife von ip - address - url zu Websites navigieren。
Blockierte网站-Überschreibung aktivieren	Durch das Aktivieren柴油机Funktion wideine软覆盖aktiviert, die es Benutzern ermöglicht，祖德网站祖威克森，die zu einer blockierten Kategorie gehört。温迪塞·爱因斯坦·阿克提夫斯特，奇异的贝努策尔·格沃特，阿贝尔·埃涅特Schaltfläche bietet，嗯trotzdem forzufahren。
Auto kategorisieren nicht kategorisierte Sites	温迪诗诗在我的世界里，在我的世界里，在我的世界里，在我的世界里，在我的世界里übermittelt。Hinweis:德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语死亡镀金努尔，wenn die Kategorie entsprechend kategorisiert ward。Wenn dieser Schalter auf Nein gesetzt ist, werden unclassid automatisch als“Nicht bewertet”bezeichnet，是als的特征Web-Kategorie gesteuert wid。

Kategorie调度

Blockereignisse können auch nach einem erweiterten Wochenplan konfiguriert werden，嗯den Zugriff zu bestimmten Zeiten zu ermöglichen。

1. 传说你的"分类计划"很好，亲爱的ausgewählte世界之旅，呃die Planungsfunktion zu aktivieren。祝你好运Erweiterte Planung，嗯mit der Planung blockierter Kategorien zu began。
   
2. Der aktuelle erweiterte Zeitplan kann entweder so konfiguriert werden, dass er für alle blockierten Kategorien order nur für eine bestimmte blockierte Kategorie gilt。
   
3. Jeder Tag während der Woche kann bestimmte Zeiträume delegiert werden, in denen die Kategorie erlaubt ist。Diese besonderen Zeiträume蓝色的信。
   
4. 我们的计划für我们的计划，können我们的计划Dropdown-Menü für我们的计划和我们的计划，我们的计划auswählen。
5. 祝你好运Speichern，嗯allle plankonfigationen zu bestätigen。
   

Liste zulassen

Die positive listen bieten selektiv Zugriff auf eine bestimmte网站订购网络资源。Mit diesel Funktion können Sie sicherheitsrichtlinen überschreiben und bestimmten Benutzern den Zugriff auf eine网站ermöglichen。Insbesondere können Sie dies verwenden，嗯einer anderweitig blockierten域名Zugriff auf bestimmte url zu gewähren。死亡的野生manchmal als " Stanzen eines Lochs " bezeichnet。

Hinzufügen einer URL zu einer Positivliste

1. 航海家Sie zuWeb-Sicherheitsrichtlinien．
2. Klicken Sie im Dropdownmenü aufListe zulassen．
   
3. 我是在听你说话URL / IP-Bereich．
   
4. Geben Sie eine域，子域，URL, ip地址order IP-Bereich静脉。死在他的天堂，阿贝尔斯können在他的天堂。
5. 你是我的朋友，我是你的朋友+ Hinzufugen．Der Eintrag bird jetzt zur Liste hinzugefügt。

Scrape-Werkzeug

Der AbschnittPositivlisteenthält das praktische刮刀工具。Verwenden Sie diese Option，嗯schnell alle Domains zu identifizieren, die eine Website verwendet。我是现代网络的verwenden viele网站资源aus anderen域名，die niht sofort ersichtlich sinind。Mit dem刮刀工具können diese einfach aufgedeckt und einer Positivliste hinzugefügt werden。

Eine weitere Verwendung für das刮擦工具best ht darin, selektiv nur Teile einer Website zuzulassen, ohne unerwünschte Inhalte wie Anzeigenserver zuzulassen。

1. 我是在听你说话刮．
   
2. Geben Sie die URL für刮ein和klicken Sie aufScannen．
   
3. Wählen Sie Domains aus, die der positive liste hinzugefügt werden sollen, und klicken Sie auf " Ausgewählte zur positive liste hinzufügen "。
   

Sperrlisten/Positivlisten für Schlüsselwörter

Die关键字- filterung wid verwendet, um url auf bestimmte Wörter zu überprüfen。Wenn ein Schlüsselwort identifiziert wid, kann der Inhalt erlaubt oder blockiert werden。

Hinzufügen einer URL zu einer Sperrliste/Positivliste

1. 航海家Sie zuWeb-Sicherheitsrichtlinien．
2. Klicken Sie im Dropdownmenü auf关键字．
   
3. Geben Sie das关键字， das Sie blockieren möchten，在das Feld关键字ein und geben Sie die Bezeichnungen an, die für dieses关键字gelten。祝你好运Hinzufugen．
   

选项	使用说明书
Schlusselwort zulassen	Wenn Sie diese Option aktivieren, wid das Wort aktiviert, Wenn es sich in der URL innerhalb eines Schlüsselwortparameters befindet。
(hoh Risiko	Wenn nach Wörtern gesucht wid, die als " hohes Risiko " bezeichnet werden, wid eine E-Mail-Benachrichtigung an den Administrator der Gruppe gesendet。
Platzhalter-Match	德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语。Beispielsweise blockiert eine Platzhalterübereinstimmung für das Schlüsselwort“基础”Suchvorgänge, die“基础”oder“棒球”enthalten。Ohne Platzhalterübereinstimmung blockiert es nur“基地”。
全球	Diese Option erstrictsich bei Auswahl über alle Sicherheitsgruppen。Beim Entfernen eines " globalen " Eintrags bird der Eintrag ausallen Filtergruppen entfernt。

Vordefinierte Keyword-Listen

Sie können die filter für vordefinierte Listen von Schlüsselwörtern für Erwachsene和hohes Risiko aktivieren oder manuell weitere Schlüsselwörter hinzufügen。

关键字-听赞美诗Schlüsselwörter für Erwachsene und hohes Risiko。Der Platzhalterabgleich wid auf alle Schlüsselwörter in diesen听angewendet。Eine Platzhalterübereinstimmung erkennt die Zeichenfolge des Schlüsselworts a einer beliebigen Stelle in der URL, einschließlich des Hostnamens。E-Mail - an den Empfänger von warn -E-Mail, wenn ein High-Risk-Schlüsselwort von der Reporting & Analytics-Funktionalität der csia - cloud - platform erkannt wd。

1. Um eine der关键词:听zu aktivieren, setzen Sie den Schalter Erwachsene oder Hochrisiko auf晶澳．祝你好运Speichern．
   

配置Citrix安全互联网接入代理

Citrix安全互联网接入(CSIA)代理的配置和安装。

Konfigurieren des csia - agent - downloads(云连接器)

1. Gehen Sie von der CSIA-Admin-Konsole zu将设备连接到云>云连接器．
   
2. 祝你好运Connectordownload konfigurieren．
   
3. Klicken Sie auf das DropdownmenüHTTP PAC verwendenund wählen Sie不行来自。
   （Hinweis:Verwenden Sie HTTP PAC auf不行，文西HTTPSfür den PAC-Download verwenden möchten)
   
4. 祝你好运Sicherheitsgruppeund wählen Sie die gewünschte Standardsicherheitsgruppe für diesen下载der jeweiligen安装数据。
   
5. 代表你für die restlichen连接器-下载instellungen den标准und klicken Sie aufSpeichern．
   

CSIA-Agent-Konnektoreinstellungen(云连接器)

1. Gehen Sie von der CSIA-Admin-Konsolezu Gerät mit云verbinden >云连接器> Erweiterte连接器- einstellungen．
   
2. 爱因斯坦全球Folgendes:
   ⋅Aktivieren Sie die安全云连接器过滤
   ⋅Konfigurieren Sie自动登录云连接器zur Verwendung von Schlüssel für Gruppe
   ⋅会话加密verwenden
3. Unter Quell-IP-Protokollierung aktivieren -Verwenden Sie die private Quell-IP des Clients(下降verfügbar)．
4. steellen Sie unter Gruppenspezifische einstein sicher, dass dierichtige Gruppeausgewählt ist, und klicken Sie aufSpeichern．
   

拉登西登思杰安全互联网接入代理(云连接器)herunter

1. Gehen Sie von der CSIA-Admin-Konsolezu Gerät mit云verbinden >云连接器>连接器herunterladen．
   
2. 在窗户下看你云连接器汪汪汪阿莱herunterladen和herunterladen。
   
   Die MSI-Installationspakete können direkt von der CSIA-Admin-Konsole heruntergeladen werden。Bevor Sie mit der安装开始，vergewissern Sie sich, dass Sie das richtige Paket für die Version der Windows- und Prozessorarchitektur verwenden。

Plattform	寄
Windows 10 ARM64	ibsa64-win10-arm64.msi
Windows 10 x64或Windows 8 x64或Windows Server 2019或Windows Server 2016	ibsa64-win8.msi
Windows 10 x86 oder Windows 8 x86	ibsa32-win8.msi
Windows 7 x64, Windows Server 2012, Windows Server 2008R2	ibsa64.msi
Windows 7 x86	ibsa32.msi

在csia - admin - Konfigurieren der csia - agent - richtlinien der CSIA-Admin-Konsole

1. Gehen Sie von der CSIA-Admin-Konsole zuGerät mit Cloud verbinden > Agentenrichtlinien．
   
2. 祝你好运Agenten-Richtlinien hinzufugen．
   
3. Geben Sie einen以für Ihre Agentenrichtlinie an und wählen SieAgentenrichtlinie hinzufugen来自。
   
4. 嗯，die Richtlinie zu konfigurieren, klicken Sie aufAgentenrichtlinie bearbeiten．
   

5. 祝你好运Agenteneinstellungen， und legen Sie die empfohlenen
   

   Empfohlene Einstellungen für firmeneigene Geräte

   设置	推荐值
   多用户模式:	禁用多用户/终端服务器模式—启用在运行终端服务器时支持多用户会话。即使用户没有同时登录，也必须为终端服务器启用此功能。
   用户名使用机器名:	禁用设置—以用户帐号名作为用户名。
   用户名使用UPN:	禁用设置—使用SAM (Security Account Manager)帐户名称，例如“DOMAIN\用户名”。
   重定向所有端口:	启用设置
   绕过私有子网:	启用设置
   专属门户检测:	禁用设置
   启用自动升级:	启用设置
   自动更新发布级别:	一级-成熟
   启用Windows桌面应用程序:(代理不运行在多用户部署)	启用设置
   允许最终用户禁用安全性:	禁用设置
   需要密码才能禁用安全:	启用设置
   查看诊断信息需要密码:	启用设置

6. 祝你好运Dynamische Verknupfungund wählen你是Gruppen aus, die Sie auch der Richtlinie zuweisen möchten。
   
7. 祝你好运Speichern．
   

(可选)Manuelle Konfiguration des Citrix安全互联网接入代理

Der CSIA Agent für Windows-。msi-Bearbeitung über虎鲸怪异的nur zur Fehlerbehebung empfohlen。

虎鲸。请在Windows的“Alle herunterladen”选项下查看云连接器verfugbar

Öffnen einer MSI-Datei mit Orca

1. Öffnen Sie die Zip-Datei und installieren Sie Orca.msi
   
2. Suchen Sie die gewünschte安装日期在einem日期-资源管理器程序。
3. msi -安装数据
4. 祝你好运麻省虎鲸熊．
   

虎鲸的msi

1. 二重身，呃死了Tabelle财产祖茂堂offnen。
   

2. jeede Eigenschaft kann durch Doppelklicken auf dasWertfeldder Eigenschaft bearbeitet werden。
   

   Empfohlene Einstellungen für firmeneigene Geräte

   设置	推荐值
   Mehrbenutzermodus:(PARAM_MULTI_USER_SUPPORT)	(0): Mehrbenutzermodus deaktivieren。Aktivieren Sie diese Option, um mehere Benutzersitzungen beim Betrieb eines Terminalservers zu unterstützen。即使用户没有同时登录，也必须为终端服务器启用此功能。
   Terminalserver-Modus:(PARAM_TERMINAL_SERVER_MODE)	(0): Deaktiviert - dies scheint zugunsten des多用户支持veraltet zu sein
   Maschinenname für Benutzernamen verwenden:(PARAM_USE_MACHINE_NAME_FOR_USERNAME)	(0): Deaktiviert - Verwenden Sie den Benutzerkontonamen als Benutzernamen。
   Alle Ports umleiten: (PARAM_REDIRECT_ALL_PORTS)	(1): Aktiviert - Leiten Sie alle Ports auf den Proxy um。
   Umgehung privater Subnetze:(PARAM_BYPASS_PRIVATE_SUBNETS)	(1):旁路输液管
   俘虏-门户Erkennung:(PARAM_CAPTIVE_PORTAL_DETECTION)	(0): Deaktiviert
   自动更新aktiviert (PARAM_AUTO_UPDATE_ENABLE)	(1): Aktiviert - Der automatisch zu aktualisierende Cloud-Konnektor。
   重启nach Upgrade: (PARAM_RESTART_AFTER_UPGRADE)	(0): Deaktiviert - fordert keinen Neustart auf。

3. 《虎鲸的象征》里的kicken SieSpeichern，嗯die an den Parametern von Windows云连接器vorgenome en Änderungen zu speichern。
   
   Hinweis:Stellen Sie sicher, dass Dateien nur mit dieser Methode in Orca gespeichert werden(nicht mit Speichern unter)．Dies führt zu Problemen mit der Funktionalität des Windows Cloud Connectors, wenn er nicht auf diese Weise gespeichert wd。

Citrix安全互联网接入代理(云连接器)

Citrix empfiehlt, dass Sie für einen CSIA PoC den CSIA- agenten nur auf Unternehmensgeräten installieren。

贝瑞斯特伦des CSIA-Agenten über AD-Gruppenrichtlinien auf Unternehmensgeräte

Erstellen eines Verteilungspunkts

1. Erstellen Sie einen orderauf einem AD-verbundenen计算机，der als数据服务器真菌。
2. Speichern您作为CSIA代理。msi-Paket in diesem orderner。
3. 祝你平安den neu erstellten Ordner undwählen Sie Eigenschaften
4. Gehe zum TabFreigabe．
5. 民意调查您“Erweiterte Freigabe”来自。
6. Aktivieren您“Diesen Ordner freigeben”．
7. Fügen你在爱因斯坦下的自由的名字在德国的csia代理订单在＄hinzu。(Beispiel: SIA_Agent $)。
8. 民意调查您Ubernehmen．
9. 丹schließen．

Gruppenrichtlinienobjekt erstellen

1. Offnen您Gruppenrichtlinienverwaltung。
2. 这是我最喜欢的Gruppenrichtlinienobjekt汪汪汪。
3. 民意调查您Neuausund nennen Sie neues GPO (Beispiel: Bereitstellen des CSIA-Agenten)。
4. 祝你平安das neu erstellte Gruppenrichtlinienobjekt und wählen Sie Bearbeiten aus。
5. Erweitern您den Ordner Softwareeinstellungen。
6. 民意调查您死Softwareinstallation
7. Klicken Sie mit der rechten在范斯特的莫斯塔斯特。
8. 民意调查您Neu来自。
9. 民意调查您寄来自。
10. 德国csia代理商订购订单。msi-Paket enthalt。
11. Wählen Sie dasMSI来自。
12. 民意调查您Offnen来自。
13. Wählen Sie im Fenster Software bereitstellen unter " Bereitstellungsmethode auswählen " die OptionErweitert．
14. Wählen Sie unter Bereitstellung die选项Diese Anwendung deinstallieren bei…．(die bedeutet, dass der Endpunkt das nächste Mal ein gpupdate läuft und der CSIA-Agent entfernt wurde, auch vom Endpunkt entfernt ward)。
15. 民意调查您好吧和关闭．

Bereitstellen des CSIA-Agenten über Citrix Endpoint Management-Lösung auf Unternehmensgeräten

installeren des Windows Agent

1. Navigieren Sie in der Endpoint Management-Konsole zuKonfigurieren >应用程序．祝你好运Hinzufugen．
2. 祝你好运企业．
   
3. Konfigurieren Sie auf der应用信息网站Folgendes:
   ⋅名称:Geben Sie einen beschreibenden Namen für die App ein。在Tabelle Apps angezeigt下的应用程序名称。
   ⋅使用说明书:有什么可选的?
   ⋅App-Kategorie:Klicken Sie可选在der Liste auf die Kategorie, der Sie die App hinzufügen möchten。
4. 祝你好运魏特．死SeitePlattform将angezeigt。
5. Wählen Sie die平台aus:Windows桌面/平板电脑．
6. Klicken Sie auf der Seite Windows桌面/平板电脑企业应用程序aufHochladenund navigieren Sie zu der Datei。
7. konfiguriren Sie folgende einstein:
   
8. Geben Sie bei BedarfBereitstellungsregeln和Store-Konfiguration一个。
9. 祝你好运魏特，双你的祖尔祖萨门法松塞特的gelangen，和klicken你的天Speichern．
10. Navigieren Sie in der Endpoint Management-Konsole zuKonfigurieren > Bereitstellungsgruppen．Wählen你的生命之旅你的生命之旅Seite应用．
11. Ziehen Sie die gewünschten Apps in das FeldErforderliche应用．
    
12. 我很高兴见到你Speichern．

Für die Bereitstellung des CSIA-Agenten über in UEM von Drittanbietern

信息zur Bereitstellung der MSI-Datei在Ihrer统一端点管理文档中找到Sie。

Installieren des macOS Agents

1. Navigieren Sie in der Endpoint Management-Konsole zuKonfigurieren >应用程序．祝你好运Hinzufugen．
2. 祝你好运企业．
   
3. Konfigurieren Sie auf der应用信息网站Folgendes:
   ⋅名称:Geben Sie einen beschreibenden Namen für die App ein。在Tabelle Apps angezeigt下的应用程序名称。
   ⋅使用说明书:有什么可选的?
   ⋅App-Kategorie:Klicken Sie可选在der Liste auf die Kategorie, der Sie die App hinzufügen möchten。
4. 祝你好运魏特．死SeitePlattform将angezeigt。
5. Wählen Sie die平台aus:macOS．
6. 拉登您die PKG-Datei (macOS) hoch und schließen Sie die Konfiguration ab. Klicken Sie auf魏特．
   
7. 祝你好运魏特，双你的祖玛门法松塞西特的gelangen，和klicken你的丹乌夫的Speichern。
8. Navigieren Sie in der Endpoint Management-Konsole zuKonfigurieren > Bereitstellungsgruppen．Wählen你的生命之旅你的生命之旅Seite应用．
9. Ziehen Sie die gewünschten Apps in das FeldErforderliche应用．
   
10. 我很高兴见到你Speichern．

Für die Bereitstellung des CSIA-Agenten über in UEM von Drittanbietern

Ihrer统一端点管理文档中的PKG-Datei信息系统。

csia - agent Bereitstellen des agenten über manuell auf Unternehmensgeräte

installeren des Windows Agent

1. Schalten您den windows -计算机ein and melden Sie siich an。
2. Installieren您作为CSIA代理。msi-Paket für Ihre平台。
   

Installieren des macOS Agents

1. Navigiere zum heruntergeladenen档案和öffne es im Finder。
2. Öffnen Sie die Datei des安装片
3. Schließen Sie den Installationsprozess ab。

Validierte Anwendungsfalle

csia - agent - website Filterung über den

Citrix工作区应用程序启动einer

1. SaaS-App ohne aktivierte erweiterte Sicherheit ist über die CSIA-Richtlinien geschützt
2. Die SaaS-App mit aktiviererweiterter Sicherheit ist über Die CSIA-Richtlinien geschützt
3. internet Web-App ohne aktivierte erweiterte Sicherheit ist über die CSIA-Richtlinien geschützt
4. internet Web-App mit aktiviererweiterter Sicherheit ist über die CSIA-Richtlinien geschützt

Citrix Workspace HTML启动eines

1. SaaS-App ohne aktivierte erweiterte Sicherheit ist über die CSIA-Richtlinien geschützt
2. SaaS-App mit aktivierter erweiterter Sicherheit ist错的über die CSIA-Richtlinien geschützt
3. internet Web-App ohne aktivierte erweiterte Sicherheit ist über die CSIA-Richtlinien geschützt
4. 互联网web应用程序mit aktivierter erweiterter Sicherheit ist错的über die CSIA-Richtlinien geschützt

Citrix Workspace über Browsererweiterung

1. SaaS-App ohne aktivierte erweiterte Sicherheit ist über die CSIA-Richtlinien geschützt
2. SaaS-App mit aktivierter erweiterter Sicherheit ist错的über die CSIA-Richtlinien geschützt
3. internet Web-App ohne aktivierte erweiterte Sicherheit ist über die CSIA-Richtlinien geschützt
4. 互联网web应用程序mit aktivierter erweiterter Sicherheit ist错的über die CSIA-Richtlinien geschützt

Problembehandlung

Wichtige工具zur Fehlersuche

1. Windows-Ereignisprotokoll
2. 相Echtzeit-Dashboard(报告与分析> Echtzeitprotokoll)
3. CSIA-Ereignisprotokolle(Berichte & Analysen > Protokolle > Ereignisprotokoll)
4. 相IPS-Protokolle(Berichte & Analysen > Protokolle > IPS-Protokoll)
5. 注册信息für vernetzte Geräte(Benutzer, Gruppen und Geräte >云连接设备>信息)
6. URL-Looke-Tool(Werkzeuge > URL-Lookup)
7. Verbesserte Protokollierung
   ⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅
   ⋅HKEY_LOCAL_MACHINE\ SOFTWARE\ IBoss\ IBSA\ Parameter\ LogLevel
   ⋅Sobald der Registrierungsschlüssel festgelegt wurde, muss der IBSA-Dienst unter Windows Services neu gestartet werden, damit die Einstellung wirksam wid。winn Sie die windows - erignisanzeige überprüfen, werden viele Einträge je nach eingestellter Protokollierungsstufe protokolliert。
8. Windows Agent-Protokolle (C:\Windows\SysWOW64\ibsa_ .log)

Ein Schlüsselwort wid nicht geblockt

csia云平台的内部空间和空间背叛变量ordnungsgemäße Blockieren konfigurierter Schlüsselwörter beeinträchtigen können。你是在Folgendes:

1. Stellen Sie sicher, dass die SSL-Entschlüsselung für diese Website aktiv ist。Schlüsselwörter können für http - websites nicht beobachtet oder kontrolliert werden。
2. Wenn die Quell-IP der Client-Workstation oder die Ziel-IP des Webservers zur listNetzwerk > IP-Bereiche umgehenhinzugefügt wurde, werden web - sicherheitskontrolen niht durchgesetzt。
3. Schlüsselwörter, die zum Blockieren konfiguriert sind, werden niht wirksam, wenn die Website zurWeb Security > Allow List hinzugefügt wid, ohne dass die选项关键字/安全搜索aktiviert坚持。Wenn das Kontrollkästchen Schlüsselwort/安全搜索aktiviert ist, ermöglicht Web Gateway den Zugriff auf die网站，aber dennoch die Durchsetzung von关键词- kontrolen und安全搜索。
4. Das Schlüsselwort enthält施特恩陈，施特恩陈和aktivieren Sie den Platzhalterabgleich für Das Schlüsselwort, wenn dies der gewünschte effect ist。
5. Das Schlüsselwort hat mehere Wörter和Platzhalteranpassung ist夜间aktiviert, oder die Leerzeichen wurden夜间mit einem Pluszeichen(“+”)gekennzeichnet。
6. Der Benutzer ist夜间网络- sicherheitsgrouppe verknüpft, für die das Schlüsselwortsteuerelement aktiviert ist。

Widersprüchliche Aktionen aus vordefinierten关键词-倾听

In einigen情境kann In Wort In einer der integrerten Schlüsselwortlisten unbeabsichtigt吸入unerwartet blockieren。嗯，这是我们的行动，这是我们的行动，这是我们的行动Schlüsselwörter。Wenn Sie auf das Stiftsymbol klicken，嗯eine integrerte Liste zu bearbeiten, zeigt die CSIA-Cloud-Plattform-Oberfläche eine Seite mit Schlüsselwörtern mit Kontrollkästchen neben ihnen an。Um das Schlüsselwort ausder integrerten Liste zu entfernen, deaktivieren Sie das Kästchen neben dem关键字，das Sie entfernen möchten, und klicken Sie aufSpeichern．嗯，这是我们的行动，我们的行动Kontrollkästchen我们的行动祝你平安．

Identifizieren des Citrix Secure Internet Access-Knotens des Kunden

1. 航海家你在哪里Startseite这苏珥是节点收集管理．
   
2. 祝你好运Knotengruppen．
   
3. 我知道你在哪里CSIA-Knoten des Kunden-reports.ibosscloud.com als auch den客户CSIA节点集群-swg.ibosscloud.com。

Splunk集成mit Citrix安全互联网接入节点

Splunk Servereinrichtung

1. Navigieren Sie zur Splunk Server-Instanz und klicken Sie oben auf der Seite auf den Link设置， gefolgt vom LinkDateneingabenim Unterabschnitt“Daten”。
   
2. 新链接hinzufügen“UDP”。
   
3. Geben Sie einen Port in das Feld“Port”ein (wenn möglich über 1023，嗯Sicherheitseinschränkungen für das Betriebssystem zu vermeiden)。Geben Sie im Feld " Nur Verbindung akzeptieren von " die ip - address Ihres CSIA报告节点ein。温恩在柴油机Feld nichts eingeggeben, werden verindungen von allen Hosts akzeptiert。Wenn Sie fertig sind, klicken Sie auf魏特．
   
4. 祝你平安nächsten平安Quelltyp auswahlenund geben Sie“syslog”ein und wählen Sie es aus。
   
5. Ändern Sie den App-Kontext in搜索及报告(Suche)．
   
6. Ändern Sie die Host-Methode auf知识产权．
   
7. 祝你好运Uberprufen(aktuelle Konfiguration überprüfen) und dann aufSenden．
   

CSIA报告与分析模块

1. Navigieren Sie在Benutzeroberfläche der iBoss cloud - platform zu报表和分析>日志转发>报表转发
   
2. Klicken Sie unterSplunk的集成汪汪汪行动Und dann auf添加服务器．
   
3. Fügen Sie den address -/Hostnamen des Splunk Servers dem " Hostnamen " und under auf dem Splunk- server ausgewählten Portnummer hinzu。Wählen Sie als Nächstes im Dropdown-Menü“Splunk集成协议”在Protokoll aus。Die Optionen, Die beim Hinzufügen eines Splunk-Servers verfügbar sind, werden wie folgt angezeigt:
   
4. Sie können das Integrationsprotokoll des Splunk Servers auch als HEC konfigurieren。Die Konfiguration der Integration mit einem Splunk-Server unter Verwendung des HEC-Protokolls erfordert Die Erfassung des HEC-Tokens aus der Konfiguration des Splunk-Servers。Platzieren Sie das abgerufene Token im Token- feld unter dem Dropdown-Menü für die Auswahl Splunk集成协议。
   
5. 蓓德实施规则ELFF-Protokollformatsfür die Splunk-Protokollierung steht das FeldSplunk集成ELFF批量大小für die Konfiguration zur Verfügung。Der Standardwert für die Konfiguration istOne hundred.．
   
6. Ein Umschalter namens“Alle SSL Certs akzeptieren”ist im Abschnitt“Splunk Integration”unterEinstellungen >外部日志verfugbar。在天堂standardmäßiges SSL-Zertifikat wie in selbstsignierertes Zertifikat oder ein von einer niht vertrauenswürdigen Stammzertifizierungsstelle signiertes Zertifikat verwendet wid, schalten Sie diesen Schalter auf " JA "，嗯die SSL-Zertifikatsüberprüfung zu Bypass, andernfalls lassen Sie den Schalter ausgeschaltet。
7. Wählen Sie im Dropdown-Menü“日志格式”das格式aus，在dem die Protokolldaten bereitgestellt werden。Wechseln Sie schließlich einen oder mehere Schalter am unteren Rand der Benutzeroberfläche，嗯die gewünschten Logging-Informationstypen auszuwählen。祝你平安SchaltflächeSpeichern，嗯die Änderungen zu aktualisieren。模原kollierung开始软化。Führen在德国的土地上有这样的地方，嗯zu überprüfen, ob die Daten ordnungsgemäß gesendet und index werden。Siehe die Beispielausgabe unten。
   

Ändern des代理端口

Der CSIA-Proxy-Port kann geändert werden, Sie dürfen jedoch nicht versuchen, den Proxy-Port in einen Port zu ändern, den das Gateway für andere Dienste verwendet。

吧台错的verwendeten端口gehören: 53、139、199、443、445、953、1080、1344、5432、6001、7009、7080、7443、8008、8015、8016、8025、8026、8035、8036、8080、8200、8201、9080、9443、17500、22022

Alle anderen端口信德可替代zum标准端口。

1. 航海家Sie zu代理和缓存>代理einstellungen
   
2. Geben Sie auf derRegisterkarte设置die gewünschte Portnummer ein, auf der der Proxy auf Datenverkehr hört, in das Feld Proxy- port。
   Hinweis:Der für diese einstein konfigurierte Port wider Der Konfiguration von proy - einstein in anderen Plattformfunktionen verwendet。Einige Ports steen aufgrund vorkonfigurierter网关- dienste möglicherweise nicht für die Zuweisung zu dieser Einstellung zur Verfügung。
   
3. 祝你好运Speichern，嗯diese Änderung zu übernehmen。
   

安航

Hauptkategorien清单

Hinweis:see ien Sie vorsichtig mit der Kategorie " niht bewertet "， da Sie mit vielen网站übereinstimmt, die niht kategorisiert sind。

Kategorie	使用说明书
Abbruch *	网站im Zusammenhang mit Abtreibung
广告	网站zur Verteilung von Werbegrafiken oder -inhalten zusätzlich zu online - coupon, Werbeverkäufen, Gutscheinen, Angeboten和Angeboten
吸入für Erwachsene	网站，死亡für Erwachsene ausgerichtetes材料enthalten。网站在diesel Kategorie enthalten keine Nacktheit, weisen jedoch profanen和vulgären Inhalt auf。网站，死亡是自我的来源für 18岁以下的人，死亡是自我的分类。
对于酒精/ Tabak	网站，死亡酒精和Tabakgehalte enthalten。umfast auch网站im Zusammenhang mit酒精酒吧。网址在diesel Kategorie enthalten keine illegalen Drogen, können jedoch die Verwendung oder Herstellung von alcohol /Tabak diskutieren, ermutigen, fördern, anbieten, verkaufen, liefern oder auf andere Weise befürworten。
Kunst	网站，die Kunst enthalten oder Kunst diskutieren, einschließlich Museen。Kann auch druckbare Malbücher, Skulpturen, Mosaik，纹身，Kalligraphie, Schriften, Malerei，涂鸦，christliche oder religiöse设计，Animationszeichnung, künstlerisches设计
Auktionen	网站im Zusammenhang mit Auktionen and Geboten für Waren und Dienstleistungen, sowohl online als auch live
音频和视频	网站，死亡zusätzlich zu网站，死亡吸入verkaufen，流媒体- oder herunterladbare音频/视频吸入wie mp3，电影剪辑和电视- sendungen enthten。
Firma	网站，死死Online-Präsenz eines Unternehmens repräsentieren。我是亨德尔，我是考夫，我是韦尔考夫，我是产品和产品，我是韦尔布劳彻tätig盛。umfast Hersteller, Hersteller, Lieferanten, Händler, Händler, Händler, Großhändler, Einzelhändler, Familienunternehmen und andere geschäftsorientierte Unternehmen。
CDN *	内容分发网络(cdn)和网站im Zusammenhang mit cdn
约会& Kontaktanzeigen	网站，die Dating-Services oder Hilfe bei der Einrichtung romantischer Beziehungen anbieten
Worterbuch	网站mit umfangreichen Sammlungen von Informationen und Wissen。Enthält neben Dienstprogrammen wie Uhren, Taschenrechnern, Zeitplänen und Vorlagen auch resource cen wie Wikis, lexkalische Wörterbücher, Lexikalitäten, lexkalische Wörterbücher, Lexikalwörterbücher, Taschenrechner, Timer und Vorlagen。
死Medikamente	网站mit吸入Bezug auf非法德罗根wie安非他明，巴比妥酸盐，苯二氮平，Kokain，设计德罗根，摇头丸，海洛因。Bezieht sich nicht auf Cannabis/大麻
卓根-控制*	网站im Zusammenhang mit kontrollierten Arzneimitteln und substance zen
Dynamische DNS *	网址:die dynamische DNS-Dienste nutzen，嗯ihre Domänennamen dynamischen IP-Adressen zuzuordnen。
网站zum Bereich Bildung	网址:die Bildungsdienstleistungen wie Schulen und Universitäten anbieten, zusätzlich zu网址:die Lehrmaterialien zum Verkauf oder für Nachschlagewerke anbieten。umfast网站，die Informationen zu Bildung oder Handels-， Berufs- und Berufsschulen und -programmen bieten。大足gehören auch网站，die von Schulen, Bildungseinrichtungen, Dozenten oder alumnii - gruppen gesponsert werden。
Unterhaltung	网站:die Fernsehen, Filme, Zeitschriften, Radio, Bücher, Lebensmittel, Mode und Lifestyle enthten oder bewerben。Genauer gesagt网站，die Informationen über die Populärkultur bereitstellen oder diese fördern, einschließlich (aber nicht beschränkt auf) Filmkritiken und Diskussionen，电影预告片，Kinokassen, Fernsehen，家庭娱乐，音乐，漫画，图像小说，文学作品Nachrichten und Rezensionen sowie andere unterhaltsorientierte Zeitschriften，采访，粉丝俱乐部，Promi-Klatsch，播客和音乐和电影karten，表演，事件，Zitate，表情包，文本，音乐家，乐队，剧院，戏剧，③,Orchester。
好多*	网址mit äußerst vulgären, grafischen, schockierenden oder ekelhaften Inhalten, die für die meisten Menschen als sehr beleidigend angesehen werden。
Datei-Sharing	网址für Dienste, die Online-Dateispeicher, Dateifreigabe, Synchronisierung von Dateien zwischen Geräten sowie eine netzwerkbasierte Datensicherung -wiederherstellung bereitstellen。Diese Dienste können die Möglichkeit bieten, Dokumente, Dateien，计算机代码，文本，视频，音乐，音乐和andere电子信息生成信息im virtuellen Datenspeicher hochzuladen, herunterzuladen, einzufügen, zu组织者，zu posten和zu teilen。按顺序排列，按顺序排列，按顺序排列，按顺序排列。
Finanzwesen	网站die Inhalte über Banken, Finanznachrichten und Tipps, den Aktienmarkt, Investitionen, Kreditkarten, Versicherungen und Kreditvergabe enthalten。
Lebensmittel	网站，die neben网站，die sich auf餐厅，Essen und Essen beziehen, zusätzlich zu网站enthalten, die Lebensmittel，餐饮，Gastronomie, Kochen und Rezepte auflisten， überprüfen, diskutieren, bewerben und bewerben。
Foren	网站，留言板，在线聊天室和讨论
免费软件/共享软件*	网站im Zusammenhang mit dem Vertrieb von免费和共享软件
Freundschaft	网站，die platonische Freundschaftsmaterialien和Websites sozialer Netzwerke enthalten。
Glucksspiel	网站，die spielbezogene Inhalte wie在线扑克和赌场，体育推特和彩票fördern oder enthten。网址:auf denen ein Benutzer Wetten platzieren oder an Wettpools, Lotterien teilnehmen oder Informationen, Hilfe, Empfehlungen oder Schulungen für solche Aktivitäten erhalten kann。Diese Kategorie umfast keine网站，die Glücksspielprodukte oder网站für Offline-Casinos/Hotels verkaufen, es sei denn, sie erfüllen eine der oben genannten Anforderungen。
Spiele	网址:die Online-Spiele enthalten oder Dienste and Informationen über elektronische Spiele, videosiele and Konsolen im Haushalt, Computerspiele and Rollenspiele bereitstellen。Enthält auch Spielanleitungen/Cheats und Zubehör
Regierung	网站，die von Regierungsbehörden, einschließlich militärischer und politischer organizationen, gesponsert oder vertreten werden。关于德国的信息，德国的信息和德国的信息。大足gehören auch网站，die Adoptionsdienste, Informationen über收养，Einwanderungsinformationen和Einwanderungsdienste anbieten。
华夫饼和华夫饼	网站，die Informationen zu Schusswaffen, Messern and anderen Waffen bewerben, verkaufen oder bereitstellen
Hacken *	网站im Zusammenhang mit黑客和黑客工具
Integritat	网站，die Inhalte im Zusammenhang mit Gesundheit, Krankheiten und Beschwerden enthalten, einschließlich Krankenhäusern， Ärzten und verschreibungspflichtigen Medikamenten, einschließlich网站，die sich hauptsächlich auf Gesundheitsforschung konzentrieren。网址:die Ratschläge and Informationen zur allgemeinen Gesundheit wie Fitness and Wohlbefinden, persönliche Gesundheit, medizinische Dienstleistungen, rezeptfreie and verschreibungspflichtige Medikamente, gesundheitliche Auswirkungen des legalen and illegalen drogenkon和ergänzende Therapien, Zahnmedizin，验光和精神科医疗。大足gehören selbthillife - und Unterstützungsorganisationen, die sich mit einer Krankheit oder gesundheitlichen Bedingungen befassen
幽默*	网站，死亡hauptsächlich mit Witzen，幽默oder喜剧祖屯哈本
Illegale Aktivitat *	网站im Zusammenhang mit illegalen Aktivitäten oder Aktivitäten，死在den meisten Ländern非法信德
《图片报》——/ Videosuche	网站für die Bild- und Videosuche, einschließlich des Austauschs von Medien (z. B. zum Teilen von Fotos)， und haben ein geringusrisiko, anstößige Inhalte wie Erwachsenen- oder Porno-Grafikmaterial einzubeziehen。
这苏珥是信息	网站mit信息sinhalten魏州信息乌拉东
信息安全*	网站mit吸气im Zusammenhang mit信息
Internet-Kommunikation	网站im Zusammenhang mit互联网通信和VOIP
物联网*	网站im Zusammenhang mit dem Internet der Dinge und IoT-Geräte
工作	网站，以工作为中心，以物质为中心，以战略为中心。
友善*	网站，die sich hauptsächlich auf Kinder und junge Erwachsene beziehen
Schadsoftwareinhalt *	网站mit bösartiger软件，Viren oder恶意软件，软件黑客，非法代码和材料für计算机黑客Eine gängige实践最佳darin, die恶意软件- kategorie für alle Gruppen zu blockieren。
大麻*	网站im Zusammenhang mit der Herstellung, Verwendung oder dem Verkauf von Marihuana
Mitteilung *	网站im Zusammenhang mit即时消息和聊天
方便的	网站，die Informationen und Dienste über mobile (Mobilfunk-)电话verkaufen oder bereitstellen
柏林	网站，die aktuelle Nachrichten und Ereignisse bereitstellen, einschließlich Online-Zeitungen。网站，死在erster Linie信息奥德Kommentare zu aktuellen erignissen奥德aktuellen Themen des Tages melden。umfast auch Nachrichtenradiosender和Nachrichtenmagazine。Beinhaltet möglicherweise keine网站，die besser von anderen Kategorien er快速werden können。
Nacktheit *	网站，die jede Form von Nacktheit enthalten
在线会议*	网站im Zusammenhang mit软件für在线会议oder zum Hosten von在线会议
Organisationen	网站，die Inhalte im Zusammenhang mit organizationen enthalten, die Freiwilligenarbeit für wohltätige Zwecke fördern, wie gemeinnützige organizationen, Stiftungen, Gesellschaften, Verbände, Gemeinschaften, Institutionen。大足gehören auch anerkannte Schönheitswettbewerbe(地球小姐)，Pfadfinder für Jungen/Mädchen和Körper, die philanthropische oder Hilfsmaßnahmen pflegen。
P2P *	点对点(P2P)网站
Domainparking	网址，die geparkt sind, d.h.die域名ist keinem Dienst wie E-Mail订购网址zugeordnet。Diese Domains werden oft " zum Verkauf angeboten "。”
网络钓鱼*	网站和网站，死于网络钓鱼和钓鱼- kampagnen verwendet werden
盗版*	Seiten im Zusammenhang mit digital Piraterie
政治	网址:die politische Inhalte enthalten, einschließlich solcher, die politische organizationen oder organizationen vertreten, die politische Ansichten fördern
色情作品-种类	网站，die auf Erwachsene ausgerichtete Inhalte enthalten, einschließlich sexell expliziter Grafiken und Material mit Kindern oder scheinbar spielenden Kindern。
色情/ Nacktheit	网站，die auf Erwachsene ausgerichtete Inhalte enthalten, einschließlich sexell expliziter Grafiken und Materialien。Beinhaltet Kunst mit Nacktheit，性商店和网站mit Anzeigen, die Nacktheit zeigen, Spiele mit Nacktheit
私人Webseiten	网站，死亡von Personen erstellt wurden，死亡persönliche Ausdrücke wie Blogs, persönliche Tagebücher, Erfahrungen oder Interessen enthalten
Professionelle Dienstleistungen	网站die professionelle, immaterielle Produkte oder Fachwissen anbieten (im Gegensatz zu materiellen Gütern)。Beinhaltet Websites für Dienstleistungen, die von einer Person oder einem Team zum Nutzen ihrer Kunden fachmännisch erbracht werden。分类- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -umfast auch在线- nachhillife, Tanz, Fahren, Kampfsport，音乐乐器和散文。
Immobilien	网址:die sich auf Immobilien konzentrieren, einschließlich Makler, Vermietung und Leasing von Wohnungen und Büros sowie andere Immobilieninformationen
宗教	网站，die religiöse Überzeugungen und Praktiken fördern oder bereitstellen
工具für Remote-Zugriff*	工具für den Remote-Zugriff wie Screen-Sharing-Dienste
Betruger *	网站im Zusammenhang mit Betrug
死Suchmaschinen	网站，die zum Durchsuchen des Webs verwendet werden
性教育课	网站，死亡吸入祖尔性艾伦Aufklärung enthten。Der Inhalt kann grafisch sein, soll jedoch über den forpflanzungsprozess, die sexual elle Entwicklung, die sichere Sexualpraktiken, die Sexualität, die Empfängnisverhütung, Tipps für besseren Sex and Produkte zur sexual ellen Verbesserung informieren。
去购物	网址:auf denen Konsumgüter gekauft werden, einschließlich Online-Auktionen und Kleinanzeigen。Inklusive Eventkarten
垃圾邮件*	网站im Zusammenhang mit垃圾邮件订单在垃圾邮件-电子邮件- kampagnen
体育运动	网站，运动和活泼的爱好都是如此。大足gehören organisierte, professionelle和wettbewerbsfähige Sportarten sowie aktive Hobbys wie Angeln，高尔夫，Jagen, Joggen, Kanufahren, Bogenschießen, Schach。
数据流广播/电视	网站，die Streaming-Radio- oder Fernsehinhalte enthalten
Selbstmord *	网站im Zusammenhang mit Selbstmord, einschließlich Selbstmordinformationen
Verdachtigt *	网站，die nicht unbedingt恶意软件命令schädliche Inhalte enthalten, aber aufgrund bestimmter属性als fragwürdig gekennzeichnet wurden。死亡恶意软件-分析von iboss klassifiziert diese网站的“Unsicher”，auch wenkeine恶意软件erkannt奇怪。Der Heuristische Schutz für Webanfragen kennzeichnet, falls er aktiv ist, auch Websites, die als verdächtig eingestuft sind。
Badeanzuge	网站，die sexual ell aufschlussreiche Inhalte enthalten, aber keine Nacktheit。Beinhaltet Einkaufsmöglichkeiten für比基尼，Badeanzüge, Dessous und andere Intimbekleidung。
技术	网站，die inhaltliche Technologie enthalten, einschließlich软件，计算机硬件，technologienternehmen和Hilfe zu technischen计算机。Außerdem网站，die Informationen, Nachrichten, Bewertungen, Meinungen und Berichterstattung über计算机，Computergeräte und Technologie, Unterhaltungselektronik und allgemeine Technologie sponsern oder bereitstellen。
Terrorismus / Radikalisierung	网站mit radikalen Gruppen oder Bewegungen mit aggressive Anti-Regierungs-Überzeugungen oder Überzeugungen。
Tech-Infrastruktur *	网站im Zusammenhang mit技术基础设施
Symbolleisten	网站，die工具栏-下载für Webbrowser anbieten
Ubersetzungsdienste *	网站，死Übersetzungsdienste anbieten
Transportmittel	网站，死亡吸入im Zusammenhang mit dem运输焓。大足gehören Informationen über Züge, Buslinien und öffentliche Verkehrsmittel sowie网站，die Autos, Motorräder, Boote und Flugzeuge verkaufen, fördern oder in Bezug auf sie beziehen。
莱尔森	网站:die reisebezogene Dienstleistungen订购信息wie online - reisedisdission, Planung, tourism, Unterkunft和Transport wie Fluggesellschaften, Züge和Busse sowie die entsprechenden Fahrpläne和Tarife bereitstellen。网址:die Reisereservierungen, Reiseerlebnisse, Fahrzeugvermietungen, Beschreibungen von Reisezielen oder Werbeaktionen für Hotels/Casinos oder andere reisebezogene Unterkünfte fördern oder bereitstellen。Kann festival und Vergnügungsparks umfassen。
Gewalt & Hass	网站，die gewalttätiges Verhalten fördern oder unentgeltliche Bilder von Tod, Blut oder Körperverletzung darstellen
网络*	Webhosting-Anbieter
邮箱	网站，电子邮件服务
Webproxys	网址:die Informationen über, Dienste oder Downloads von Web-Proxys anbieten, die häufig verwendet werden, um URL- und Inhaltsfilter zu Bypass