Mulitple sites and dynamic group endpoint 5.1

Hi,

In the updating policy you have "Allow location roaming" (http://www.sophos.com/en-us/support/knowledgebase/112830.aspx) this option will deal with clients updating from a local distribution point (to save going back to their originally configured distribution location) if they move to a different site.  For it to work, it has to be a single SEC infrastructure.

Application control is a bit different. The only way I can see that working (without getting really complicated with group on bootstrap type options) is if at each of these distribution points you use, ExportConfig and ConfigCID on those with different configs in the CID.

Article: http://www.sophos.com/en-us/support/knowledgebase/13111.aspx has info on generating an XML file defining application control policy in the distribution point.

So as an example:

SiteA

SEC Server

SUM -> Local distribution point  (subscription Recommended)

Site B

SUM -> Local distribution point (subscription Recommended)

Both the parent SUM and child SUM subscribe to the same subscription. E.g. Recommended.

In SEC you might then have top level groups;

• SiteA
• SiteB

with clients underneath for example.

The updating policies linked to each would point to the clients original/typical local location and turn on location roaming.

You would create an application control policy for each site in SEC.  Then export each  as XML and place the relevant savconfappc.xml in the savxp directory in the sites distribution point.

As the client moves, it will contact other local clients at the site looking for a local update location, it finds the local site CID, updates from that and pulls down the XML file to configure application control on the computer.

Note: You will have to manually perform the exportconfig and configcid each time you wish to chage the application control policy.  Although this could be batched up to make it easier once proved to be working.

Hope this helps.

Regards,

Jak

Hi,

In the updating policy you have "Allow location roaming" (http://www.sophos.com/en-us/support/knowledgebase/112830.aspx) this option will deal with clients updating from a local distribution point (to save going back to their originally configured distribution location) if they move to a different site.  For it to work, it has to be a single SEC infrastructure.

Application control is a bit different. The only way I can see that working (without getting really complicated with group on bootstrap type options) is if at each of these distribution points you use, ExportConfig and ConfigCID on those with different configs in the CID.

Article: http://www.sophos.com/en-us/support/knowledgebase/13111.aspx has info on generating an XML file defining application control policy in the distribution point.

So as an example:

SiteA

SEC Server

SUM -> Local distribution point  (subscription Recommended)

Site B

SUM -> Local distribution point (subscription Recommended)

Both the parent SUM and child SUM subscribe to the same subscription. E.g. Recommended.

In SEC you might then have top level groups;

• SiteA
• SiteB

with clients underneath for example.

The updating policies linked to each would point to the clients original/typical local location and turn on location roaming.

You would create an application control policy for each site in SEC.  Then export each  as XML and place the relevant savconfappc.xml in the savxp directory in the sites distribution point.

As the client moves, it will contact other local clients at the site looking for a local update location, it finds the local site CID, updates from that and pulls down the XML file to configure application control on the computer.

Note: You will have to manually perform the exportconfig and configcid each time you wish to chage the application control policy.  Although this could be batched up to make it easier once proved to be working.

Hope this helps.

Regards,

Jak