Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 497 views
  • Users 0 members are here
Options
Suggested

[8.163][QUESTION][ANSWERED] Application Control blocking ASG

PaulHolt
Hi,

I don't have any mail servers so I used Application Control to block all SMTP.  Well, to my surprise it also blocked my ASG from sending notifications.  I made a rule to only allow my ASG to send SMTP and that fixed it.  I also had a rule that blocked CIFS on my network thinking that it wouldn't be used outside so why have it.  Again, to my surprise it blocked me trying to join my AD domain in Authentication Server -> Single Sign-On -> Active Directory Single-Sign-On (SSO).  I added a CIFS to my SMTP application control rule and away I went.

My question is, Should the ASG be blocked by these rules?  Should there be automatic rules to allow the ASG to do what it needs to?

Thanks,
Paul
Parents
  • 0
    Hi Paul,


    My question is ...  Should there be automatic rules to allow the ASG to do what it needs to?


    Well, it depends.

    For many situations we already do add "automatic rules", so that the ASG is able to do its job. But in this case we currently think it is more reasonable to have the user configure those rules - it's a way to let the user explicitly state his intention.

    The alternative would be to offer an extra switch "do not create automatic exceptions for the ASG itself", which imho is more confusing than helpful.

    Cheers,
    Kai
Reply
  • 0
    Hi Paul,


    My question is ...  Should there be automatic rules to allow the ASG to do what it needs to?


    Well, it depends.

    For many situations we already do add "automatic rules", so that the ASG is able to do its job. But in this case we currently think it is more reasonable to have the user configure those rules - it's a way to let the user explicitly state his intention.

    The alternative would be to offer an extra switch "do not create automatic exceptions for the ASG itself", which imho is more confusing than helpful.

    Cheers,
    Kai
Children
No Data
Cookie Information Banner