Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1389 views
  • Users 0 members are here
Options
Suggested

[9.191][ANSWERED] Sophos Entreprise Console and UTM web protection

bastienb
Hi,

I would like to test the Endpoint web protection managed by the UTM, I have connected my SEC to the UTM by the broker address and the keys, I have created a web policy on UTM for "Default" Endpoint group but I still can't see how my Endpoint can be connected.

Of course, if I test a blocked web site from a laptop which is not connected to the proxy, the web page is still available.

Do you have any documentation about this feature or could you give me some advices please ?

Regards,
Bastien.
Parents
  • 0
    I last tested the SEC integration a few months ago (when we were developing the feature).  I test the normal UTM integration daily.

    More to confirm (in increasing orders of proving things work):
    - If you change a policy or filter action that is part of your default profile, within about 10 minutes new files appear on the EP in the \policy directory.  You can sort by file date.
    - On the UTM the /var/log/eplog.log contains data (in UI it is Logging \ Endpoint Web Protection)
    - Do some browsing on the EP.  Eventually the logs of these actions will appear in eplog.log (this can take 1-30 minutes).
    - If the EP is behind the UTM, when you browse nothing appears in http.log (because actions appear in eplog.log we do not double-log to htyp.log)
    - Log lines contain the name of the Filter Action that was applied
Reply
  • 0
    I last tested the SEC integration a few months ago (when we were developing the feature).  I test the normal UTM integration daily.

    More to confirm (in increasing orders of proving things work):
    - If you change a policy or filter action that is part of your default profile, within about 10 minutes new files appear on the EP in the \policy directory.  You can sort by file date.
    - On the UTM the /var/log/eplog.log contains data (in UI it is Logging \ Endpoint Web Protection)
    - Do some browsing on the EP.  Eventually the logs of these actions will appear in eplog.log (this can take 1-30 minutes).
    - If the EP is behind the UTM, when you browse nothing appears in http.log (because actions appear in eplog.log we do not double-log to htyp.log)
    - Log lines contain the name of the Filter Action that was applied
Children
No Data
Unfiltered HTML