Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 920 views
  • Users 0 members are here
Options
Suggested

[9.092][ANSWERED] Endpoint Web Protection

bastienb
Hi,

I have tested the Endpoint Web Control but I have a question about the following behaviour :

I have created 2 web surfing profile on the UTM, one for the local connection (in transparent mode) and for the endpoint.
I have 2 differents URL fitering profile but even if I'm connected authorized to access to a unblocked URL locally.

My requests are always intercepted by the Endpoint client, even if I'm connected on the LAN.

Is it a feature or did I miss something on the configuration ?
If this is a feature, it will be really hard to allow users to bypass URL by themselves or to create different surf profiles as soon as the webclient is enable on the workstation.

Anyway, is there any possibility to authorize an endpoint user to bypass the Web filtering policy locally as he can do with the standard filtering options ?

Thank you,
Bastien.
  • 0
    I started to write a long reply and then I realized what (I think) is the real issue.  First of all, if you are using Endpoint then the Endpoint will always do the work - even if you are on the LAN.  This is actually a good thing, it offloads work from the UTM to the client.  It also allows a seemless experience on an Endpoint whether or not it is on the LAN.

    Endpoints might be behind a UTM or they may be roaming and not be able to talk to the UTM.  Therefore Endpoints cannot do the full authentication that most computers behind a proxy can -- they cannot prompt for a username and password because they cannot talk to the UTM to confirm if the password is correct.  The only thing that an Endpoint can do is use the currently logged in user (Single Sign On).

    This interacts with the Unblock functionality.  Lets say you have a proxy profile for your Endpoint, with a Filter Action that allows user Bob to unblock.  The Endpoint interprets this by saying if Bob is currently logged in then display the Unblock button.  If Bob clicks the Unblock button then it is unblocked (without requiring a password).  If Bob logs off of the computer and Carl logs on and visits the same website, the Endpoint knows that Carl cannot use Unblock and therefore does not display the button.

    So to answer your question -- yes it is possible to authorize an endpoint user to bypass Web Filtering.  Assuming your user is a Active Directory domain user and UTM is connected to the domain then put that domain user into the Unblock list.
  • 0
    Hi Michael,

    Thank you for you reply, I cannot test this actually, I only made my tests with transparent or standard proxy mode, without domain.

    I trust you about the unlock button available with SSO mode this, I will test this feature next week.

    Bastien.
  • 0
    This will work in both transparent and standard mode.  It doesn't even matter what you put in the authentication mode.

    The main thing is that whatever user you put into the "Users allowed to bypass blocking" must also be the user you are already logged in as on the computer running endpoint.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?