Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1314 views
  • Users 0 members are here
Options
Suggested

[8.920][CLOSED] Device Control messages

StephenWeber
I blocked USB drives on my workstation and of course Sophos denied the Device from installing, however from an End User prospective, I got zero errors, pop-ups or anything more then a Small Yellow Warning symbol on the Sophos UTM logo in the system tray, which if hidden would go completely unnoticed and the user would simply be stumped as to why the USB isn't working.  Even when you open the Sophos Endpoint Client, it isn't obvious as to what is wrong.  There needs to be a pop-up warning, "Removable Storage Blocked by Policy"  This way the user knows it was blocked.

Also in the Devices under device control the USB Drive that I connected is listed.  So I figured that I could authorize the USB for this user.  Wrong!  Edit only allows for a comment to be added to the device, which is useless.
  • 0
    From the user point of view, it does get notifications(ballon pop-ups) when the device is blocked, or even if you try to enable it in Device Manager.

    At the moment, if you want to create an exception, please use the Exceptions tab. In the immediate future we would change the gui/user interaction for this step.

    Also, small note again, devices only show up in the Device tab, if they get blocked/breach a device control policy.

    Another note: Device Control policy exceptions can only be associated at a computer group level(same as Antivirus policy exceptions).
  • 0 in reply to rfarcas
    Hi q2srw77,

    please approve if rfarcas explained everything acceptably and answered your questions.

    Thanks,
    Cristof
  • 0
    On my Sophos Endpoint install, I never received a Sophos Pop-up indicating that the Removeable Storage was blocked by Policy.  I saw a Windows Error flash by quickly and then a Small Yellow Warning Symbol on the Sophos Endpoint Icon.  I then open the Endpoint Console on the workstation and wasn't given any indication as to what happened.  Now as I'm not an End User and know that I was blocking a device, I was able to go into the Device Log and see the message that the USB Drive was blocked by policy.  An end user wouldn't have known to go into the Device Log and check to see if they were blocked by policy.

    It would be nice is the Sophos Endpoint would display a message indicating that the USB Drive was block by policy and possibly even stay on screen until the End User clicks ok to acknowledge the message.
Unfiltered HTML