Help us with feature feedback

Perhaps a poll would be more appropriate than answering all these questions since 

1. There is a huge thread on registration. Most people don't mind waiting on downloading software but they do care when registering a device fails over and over. I only test Http scanning during betas. Can't take a chance of what info is transmitted back to the developer till there are formal eulas are in place. Also I think Ian has a bug report on update frequency if you care to read through the beta forum.

2. I am not bridging interfaces.

3a. This version of copernicus doesn't have an MTA. Which means it can't even send basic notifications without configuring an external server. https://community.sophos.com/products/unified-threat-management/astaroorg/f/67/t/58121. So why would I want to use it to scan mails[:S] Oh right, it can technically do that can't it[;)]

3b. I have an email server setup in home lab that I use with UTM. However copernicus can't scan inbound email correctly because https://community.sophos.com/products/unified-threat-management/astaroorg/f/67/t/58106 so its useless[:@]

How about you guys setup a KIL instead of asking for more info and not providing any feedback or bugs list in one place. Maybe provide feedback on some of the threads where people ask questions and more people would participate[8-)]

I agree with BillyBob about listing bugs in one place (otherwise we need to look at all threads and write down which bugs exist at moment before we can move some small installation to Copernicus).
Also I said in another thread we need MTA back otherwise we need external SMTP server (even for notification only) and to be honest a Firewall or even better Next-Generation Firewall must have a smtp daemon running on. 
I do not understand what's wrong with MTA from UTM9. 
In Copernicus project, it is trying to fit every feature into Policy Rule, like SMTP scanning and IMAP/POP3 scanning which is nice but think about that software is not able to send email and even deep smtp traffic is not easy to handle in this way. 
I really love profile mode from UTM9 (because I manage multiple domains from same UTM) and in Copernicus is a little bit difficult to achive the same function. 
I did not moved any "multiple domain env" from UTM to Copernicus because I want to see what's going on Email protection from Copernicus.

Hope that someone from Sophos can give us a roadmap, specially on Email Protection soon.

Regards, 

Luk

I support various schools which have multiple WANs, typically 2 WANs - one through an ISP of the school's choosing and the other provided by the educational department. The latter is a shaped and throttled service with an explicit proxy. A request for a transparent proxy has largely fallen upon deaf ears. Fortunately, this scenario is supported by the Sophos UTM firmware 9.3 because of the ability to create multiple web filter profiles and define separate parent (or upstream) proxies for these web filter profiles.

In Copernicus, this has been depreciated in that only 1 parent (or upstream proxy) can be defined.

I am not alone in this type of deployment scenario and hope that this functionality will be incorporated into the new OS. 

On a positive, note I think the new OS is going to be great product.

Hi!

My observations regarding email policy filtering.

Bussines application Policy / EmailServer (SMTP) with reflexive rule enabled is not working correctly. 

First ... without masquerading enabled on this rule from STEP 1 - Protect Internal Mail server, then also reflexive rule is not enabling the masquerading, therefore my outgoing smtp traffic is not working. 
Second thing is also that reflexive rule also open all traffic from internal mail server to outside and not just the SMTP, SMTPS ports. Therefore I had to disable reflexive rule and create additional outgoing policy Email client IMAP/POP to get proper definitions (without Hosted server, Protected Application stuff) and setup source - my internal emailserver, destination - wan/any, disabled pop and imap scanning and enabled SMTP, SMTPS, enabled masquerading.
With above configuration email anti spam is working for incoming ant outgoing emails. Emails are quarantined and I could check the emails in Protection/Email protection/Quarantine, but I could not see spam quarantine in user portal, but this could be because my identity/user settings. I have connected AD server and test user is "imported" into SFOS, but for mail I am using different server with own ldap where i created same test user with same username, pwd, email settings...so not sure this should work for user portal quarantine.
Another bug maybe....append outgoing signature ...text is added also to incoming messages.

The title says it all, In UTM9 we could put a description of what the device was for those devices that had a DNS host name that was not descriptive like in the case of Android devices, I cant tell the a DNS host name of  "androide-d512b4et54gty564rt is my sons Android phone. Are you going to add a description field for Statice IP MAC Mapping? We really need one.

Thanks

First when you release a product you should produce some document with some scenario how it works and also give what every menus in sub function can do for example
email protection what is the diffrence between address group and trusted domain until now no idea 
i add my internal domain on both place
we are user of sophos products around 7 years plus currently we try to replace our current utm with sophos utm because it have email mta function wth helo restriction and reverse dns restriction but then confusion arise whether we invest our time current sophos utm or this beta project  in my opinion if sophos intergate the full email module as found  in sophos utm 9. to  this project it will better 

Thanks

Please add support to allow us to create a MAC Host group like we can for IP Hosts, This would be better so if we need to change the IP of a host we don't need to worry about changing all out rules to support the new IP of the host.

Thanks

This is easily answered right now.  Get copernicus on FEATURE PARITY with UTM then worry about "new stuff".

So before we can approach feature parity, we need to confirm that the features we do have are working. My question isn't about adding new features, just some specific questions on features that are currently in. We understand we need to add features to reach feature parity, and we are doing what we can to incorporate your feedback (and will continue to do so in subsequent releases).

But, we have a couple blind spots on the features that are out there. If you happen to have deployments that touch on the following, we would love to hear about it:

---
Base System
• When setting up your system was your download speed adequate? If not, what region are you in?
• Do you have both an upstream proxy and HTTPS scanning enabled on the gateway? If so, are there any problems with updates or registering your device?

Network
• If you have configured 2 Port bridges, are you in transparent or non-transparent mode?

Email
• Have you enabled outbound spam protection?
• Have you enabled email quarantine tools and configured the user portal?
---

Thank you.

I have not gotten it running either baremetal or hyperv....[:(]