Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1389 views
  • Users 0 members are here
Options
Suggested

[9.191][ANSWERED] Sophos Entreprise Console and UTM web protection

bastienb
Hi,

I would like to test the Endpoint web protection managed by the UTM, I have connected my SEC to the UTM by the broker address and the keys, I have created a web policy on UTM for "Default" Endpoint group but I still can't see how my Endpoint can be connected.

Of course, if I test a blocked web site from a laptop which is not connected to the proxy, the web page is still available.

Do you have any documentation about this feature or could you give me some advices please ?

Regards,
Bastien.
Parents
  • 0
    I think the latest version of SEC has some (limited) documentation.

    Basically, install the Endpoint via SEC and make sure the EP is running correctly as SEC-managed.  The enable Web Protection in SEC.  There is a place where you can cut and paste some details from the UTM.

    The endpoints will not show up in the UTM, and therefore you cannot apply different profiles to them.  I believe they will always use the Default Profile (but should choose appropriate policy and filter action within them).

    You can double-check the following things to confirm the endpoint has a policy downloaded (each of these proves a different part of the system works)
    1) If you load Endpoint it says Web Control is Enabled
    2) If you use regedit you can see HKLM\Software\Sophos\Web Intelliegence\Web Control\PolicyURL has a value.  (Note: Software\Wow6432Node for 64 bit)
    3) If you go to C:\ProgramData\Sophos\Web Control\Policy there are files present
  • 0 in reply to Michael Dunn
    I'll check tomorrow on my endpoints if I have the registry key.

    Do you know if the reporting is integrated into the UTM or not (as with EP managed by the UTM) ?

    Are there any log I can check on the SEC console ?
Reply Children
No Data
Unfiltered HTML