Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 677 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Security Reporting publicity sites

MojoQC
Hi,

I recently activated HTTP/S Proxy using AD SSO to log peoples traffic and eventualy block on certain types of undesired websites.

When I go in the Web Security reporting, I see a whole lot of websites that i know my users don't visit personnally. Such has symantec.com (Our antivirus updates), microsoft.com (OS updates), google-analytics.com (which is visited with hundred of websites).

My point is, is there a way to remove these publicity URL's or websites that have been visited by programs to do updates?

So we can see only websites users visited (they entered the url or clicked on it).

Thanks,
MojoQC


This thread was automatically locked due to age.
  • 0
    1)  I'm not certain if this will work as it might be for your domains as configured in your Astaro install.  The documentation is unclear about this, but it would be worth a quick try.  Reporting>Settings>Exceptions>Reporting Exceptions: Web.  If this works, please report back.
     
    2)  Other than that, the only other thing would be to download the report as a csv (excel icon next to the Update button).  You can then edit the csv to remove any listings that you choose.
  • 0
    I know this isn't the question you asked, but I have two thoughts...

    For the sites you don't want to appear in the HTTP/S report, and you absolutely trust, use a GPO or a Proxy Auto Configuration file to skip the proxy for access to those sites.

    For the Microsoft updates, set up WSUS to avoid having individual workstations download separately.  I know this also is possible with Symantec, but I don't remember the name of the service at present.

    Cheers - Bob
  • 0
    Good points on the proxy.pac/wpad.dat file and WSUS Bob.
     
    As far as Symantec goes, assuming that your using Symantec Endpoint Protection, you have two main choices.  The management server, SEPM, has the capability to do centralized updates or you can install the full blown LiveUpdate Administrator.
  • 0 in reply to Scott_Klassen
    1)  I'm not certain if this will work as it might be for your domains as configured in your Astaro install.  The documentation is unclear about this, but it would be worth a quick try.  Reporting>Settings>Exceptions>Reporting Exceptions: Web.  If this works, please report back.


    I've configured this a while ago and it works great. >No google analytics or symantec updates in my reports anymore! So I guess this would be exactly what has been asked for.
  • 0
    Thanks, Scott and Krycek, that's one more thing I don't have to discover for myself!

    Cheers - Bob
  • 0 in reply to Krycek
    I've configured this a while ago and it works great. >No google analytics or symantec updates in my reports anymore! So I guess this would be exactly what has been asked for.

    Yes this is working. But it's still hard work finding out which sites are really visited by my users, other than publicity. Thanks anyway!

    I have another question though. What is the difference with allowing direct connection (let's say for windows updates) in the wpad.dat file and adding an exception in HTTP/S exception list?
  • 0
    The two are mutually exclusive.  The 'Transparent mode skiplist' only applies when the proxy is used in transparent mode.  Allowing a "Direct" connection in wpad.dat only works when the users' browsers are pointed at the Astaro proxy causing the the proxy to be used in a non-transparent mode .

    Cheers - Bob
  • 0 in reply to BAlfson
    The two are mutually exclusive.  The 'Transparent mode skiplist' only applies when the proxy is used in transparent mode.  Allowing a "Direct" connection in wpad.dat only works when the users' browsers are pointed at the Astaro proxy causing the the proxy to be used in a non-transparent mode .

    Cheers - Bob

    All right thank you!