Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 21 replies
  • Subscribers 0 subscribers
  • Views 3268 views
  • Users 0 members are here
Options
Suggested

[9.186][QUESTION] Filter Profiles questions

warper
Been trying to wrap my haed around filter profiles in its new form. Here are a few questions.
1. Are the rules read in order?
I ask this since I can create a set of policies. Lets say 3 policies. First policy would be defined with specific internal hosts and approriate filter policies. Second policy would be for the entire internal network using edir sso. All works well at this point. Add a third rule for EP clients. I specify the ep client group under allowed ep groups. This does not see to work. If I add the machine into allowed nertworks it will work. that is for internal. If I add any to allowed networks than it overrides every rule prior, but the rule works. What am I not understanding about this process.

Thanks
Parents
  • 0
    The rules are read in order.  First it chooses the appropriate Profile, starting from the top and going down to find the first match.  After that it selected it looks at the Policies, again in order.

    If you have an Endpoint with Web Control turned on, it will find the first profile that has that endpoint group in it.  If there are no profiles with an endpoint group then uses the Default Web Filter Profile.

    There should be no need for the profile that has the Endpoint in it to have any Allowed Networks.  If it suddenly starts working then that is likely because the UTM is enforcing it -- if you moved a laptop with Endpoint to a coffee shop you would not be enforced.

    Most likely there is a problem with the connection or policy transfer transfer - I just saw this on another thread, please take a look for a potential fix.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/81/t/65369

    Do you have an /var/log/eplog.log? (Endpoint Web Protection log in the UI)  If not then it indicates there is a problem in the UTM->LiveConnect->EP->LiveConnect->UTM connection.  What is your utm id (found on the Endpoint Advanced page)?
Reply
  • 0
    The rules are read in order.  First it chooses the appropriate Profile, starting from the top and going down to find the first match.  After that it selected it looks at the Policies, again in order.

    If you have an Endpoint with Web Control turned on, it will find the first profile that has that endpoint group in it.  If there are no profiles with an endpoint group then uses the Default Web Filter Profile.

    There should be no need for the profile that has the Endpoint in it to have any Allowed Networks.  If it suddenly starts working then that is likely because the UTM is enforcing it -- if you moved a laptop with Endpoint to a coffee shop you would not be enforced.

    Most likely there is a problem with the connection or policy transfer transfer - I just saw this on another thread, please take a look for a potential fix.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/81/t/65369

    Do you have an /var/log/eplog.log? (Endpoint Web Protection log in the UI)  If not then it indicates there is a problem in the UTM->LiveConnect->EP->LiveConnect->UTM connection.  What is your utm id (found on the Endpoint Advanced page)?
Children
No Data
Unfiltered HTML