Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 902 views
  • Users 0 members are here
Options
Suggested

[9.192][QUESTION] Why have Sophos Applications no Checkbox

Sascha Paris
Sophos applications in the application control's application list have no checkbox to select them (to create for example a QoS traffic selector for the "Sophos RED" application to limit outgoing traffic)

Tested with recent chrome browser

Apps with no checkbox:
Sophos EP Broker
Sophos EP Update
Sophos Portal
Sophos RED
Sophos UTM Manager
Sophos UTM Up2Date
Sophos Webadmin
  • 0
    Maybe this is because you can't block Sophos application on a Sophos product [:)]
  • 0 in reply to bastienb
    Likely to prevent one from breaking functionality by assigning a rule incorrectly, etc.

    As for RED traffic, you can apply QoS rules to the RED networks themselves.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Yes, these categories can't get blocked, because this might cause breaking functionality. If you intend to block them, you are probably better off disabling the related feature instead.

    As Bruce already pointed out you can probably still use them for QoS. But also reporting benefits from the knowledge about these Sophos applications.
  • 0 in reply to mle
    I agree with all comments (and already was aware of them too ;o))

    But there are surely other countermeasures possible to prevent, that people aren't blocking/breaking their Sophos product related services by accident.

    It sometimes may make sense to allow those Apps in QoS too, to easily gurantee or limit bandwidth for specific apps - even if most of them are also easily solveable with normal service based traffic selectors. 

    While I also don't see real reasons to apply QoS (throttling) rules for EP updates or the broker service, it sometimes makes sense to globally limit outgoing RED traffic (on Wan Interface and not the RED Interface(s) itself), or guarantee bandwidth for Webadmin and Portal [;)]

    So it's not a "must have" but a "would be nice to have" feature.

    However - That's, why I posted this as question and not bug report [:D]
  • 0
    Sascha,

    I see. Then, isn't this a feature request: To make QoS based on Application Control possible?

    Regards,
    mlenk
  • 0
    Sascha,

    I see. Then, isn't this a feature request: To make QoS based on Application Control possible?

    Regards,
    mlenk


    Hi Micha

    Application based QoS traffic selectors are already possible. But I understand, that this restriction isn't a bug rather than a security measure that people can not accidentally break their UTM base functionality. So I can live with it and let the decision to open a FR for this to other guys maybe missing that possibility.

    /Sascha

    Sorry for short answers and typos. was written on mobile using astaro.org app.
Unfiltered HTML