[9.260][ANSWERED] Time Quota definitions

vilic, 

Time quota is consumed in 10 minute 'chunks', so the dropdown will consist of multiples of 10 minutes up to the amount of quota you have configured in the policy. For example, if you configured 60 minutes of quota time, the dropdown will have 10, 20, 30, 40, 50, 60. 

It seems like you have only configured a quota of 10 minutes, so that's why the dropdown only consist of a single entry of 10 minutes.

Vilic, did you define the Quotas on tags or categories?

I cannot make it work, I made a tag in the Websites list about FaceBook, and added the tag into the Default content filter action and choose "Quota" in the Control sites tagged in the Website List.

But I do not get the prompt...what am I missing?

Hi Martin, 

I did it with tags...look at the screenshots.

I have just tried tagging Facebook with "Test" same as Google and it opened without Quota warning, you were right...[;)]

Strange, nothing was even logged in Web Filter log and the policy test showed that it should be Quota limited.
After digging around I have found the new option in 9.3 "Do not proxy HTTPS traffic in transparent mode" which is enabled by default (have no idea why :confused[:)]. Since Facebook is using https, proxy was skipped together with Quota control.

Policy tester was wrong, that should be corrected.

I have just tried tagging Facebook with "Test" same as Google and it opened without Quota warning, you were right...[[;)]]

Nice to hear - thought i was going mad [[;)]]

Strange, nothing was even logged in Web Filter log and the policy test showed that it should be Quota limited.
After digging around I have found the new option in 9.3 "Do not proxy HTTPS traffic in transparent mode" which is enabled by default (have no idea why :confused[:)]. Since Facebook is using https, proxy was skipped together with Quota control.

Policy tester was wrong, that should be corrected.

Mine's NOT enabled by default [:S]

The Policy tester shows the same, but traffic is not intercepted and Quota-screen not displayed...

UPDATE: Now it's working, guess it has something to do with the browser cache ?!

Funny thing: Google Chrome shows that Facebook is unavailable because:
 Your Connection is not Private, the website is using HSTS to protect it

NET::ERR_CERT_AUTHORITY_INVALID

Internet explorer Shows the Sophos Quota Screen

I think there is some issues here that needs to be corrected.

Vilic,

To info I have started this thread, do you see the same?

https://community.sophos.com/products/unified-threat-management/astaroorg/f/82/t/65821

I have just tried tagging Facebook with "Test" same as Google and it opened without Quota warning, you were right...[;)]

Strange, nothing was even logged in Web Filter log and the policy test showed that it should be Quota limited.
After digging around I have found the new option in 9.3 "Do not proxy HTTPS traffic in transparent mode" which is enabled by default (have no idea why :confused[:)]. Since Facebook is using https, proxy was skipped together with Quota control.

Policy tester was wrong, that should be corrected.

"Do not proxy HTTPS traffic in transparent mode" is NOT new option in 9.3. 

It's 9.2 "Do not scan"

When we've introduced "Selective HTTPS Scanning" feature (either per Tag or Category) we've also decided to improve text for pre 9.3 "Do not scan" option. Please see attached image, it's pre-exisitng option which is only available in transparent mode.

With you seeing it checked after upgrade means that you had "Do not scan" checked before.