Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 21 replies
  • Subscribers 0 subscribers
  • Views 3261 views
  • Users 0 members are here
Options
Suggested

[9.186][QUESTION] Filter Profiles questions

warper
Been trying to wrap my haed around filter profiles in its new form. Here are a few questions.
1. Are the rules read in order?
I ask this since I can create a set of policies. Lets say 3 policies. First policy would be defined with specific internal hosts and approriate filter policies. Second policy would be for the entire internal network using edir sso. All works well at this point. Add a third rule for EP clients. I specify the ep client group under allowed ep groups. This does not see to work. If I add the machine into allowed nertworks it will work. that is for internal. If I add any to allowed networks than it overrides every rule prior, but the rule works. What am I not understanding about this process.

Thanks
Parents
  • 0
    There are actually several communication paths that the Endpoint does with the servers and the UTM.  The configuration and communication for Antivirus and Device Control uses one mechanism, while the Web Control uses a different server.  Therefore it is entirely possible that you have normal Endpoint working correctly with Web Control not working.

    Are you sure you created the registry entries correctly?
    The location HKLM\SOFTWARE\Wow6432Node\Sophos\Web Intelligence should already exist.  You created a new DWORD value called "LogLevel" and set to 3?  Same with in the \Web Intelligence\Web Control?

    Can you open Endpoint and confirm on the left side it says Web control:Enabled?

    Though this should not make a difference, on the profile you are using for the endpoints, can you make sure that Authentication is set to None.
Reply
  • 0
    There are actually several communication paths that the Endpoint does with the servers and the UTM.  The configuration and communication for Antivirus and Device Control uses one mechanism, while the Web Control uses a different server.  Therefore it is entirely possible that you have normal Endpoint working correctly with Web Control not working.

    Are you sure you created the registry entries correctly?
    The location HKLM\SOFTWARE\Wow6432Node\Sophos\Web Intelligence should already exist.  You created a new DWORD value called "LogLevel" and set to 3?  Same with in the \Web Intelligence\Web Control?

    Can you open Endpoint and confirm on the left side it says Web control:Enabled?

    Though this should not make a difference, on the profile you are using for the endpoints, can you make sure that Authentication is set to None.
Children
No Data
Unfiltered HTML