Sneaky Browsing?

Right then, I'll be honest - I spend most of my time browsing eBay and various other non work related sites (Including the odd 'risque' one for a bit of tittilation.

So how do I go about setting up this here new UTM thingy so that my internet usage isnt logged, reported or generally snooped on by my boss or anyone at work?

[:S]

don't use it..everything is logged..that's part of security.

[:)]

I am just guessing but it looks like that you are not UTM admin guy. Even if that you are, it will be still difficult to hide all your activities all the time.

I'm really not sure how to answer this one. If you are in fact the firm's IT person, it's as easy as creating filtering exemptions for your work PC to allow the traffic past. Still leaves a trace in the configs as the exemptions would stand out so you'd better hope you have a solid reason why those exemptions are there for you alone.

That said, how do you have enough time in your workday (assuming you are the IT person) that you can spend most of your time on ebay and/or p0rn sites? I work 50+ hours a week doing what is probably enough work for two people just keeping my firm running. My lunch, all 30min I usually get, is spend away from the desk enjoying a breath of fresh air before diving back into the fray.

Given those two, I find myself led to the conclusion that you in fact not the IT admin (not that is was ever stated anywhere in this thread afaik), which implies you are asking how to bypass a UTM your employer owns to detect and address such activities. The only sure fire way to avoid having your employer's UTM not catch you at this ebay & p0rn spree? Do it at home and use your work hours for what your boss is paying you for.

Now if your job description lists ebay and p0rn as required job duties...[:D][;)]

Hi Guys, thanks for the replies.
Reading that back, I may have came across as a bit flippant previously but at least it got your attention!

Yes I am the firm's IT person.
What I am trying to do is have most users adhere to the rules set up in the default profile, so non-work related sites blocked / warned in the usual way but certain users (my Managing Director) internet activity not logged or filtered in any way - is this even possible?
I've thought of creating a 'SuperUser' Group and assigning specific AD members to this but cant see the best way to bypass filtering from here?

Thanks again for any replies.

Hi, TB, and welcome to the User BB!

You can use an Exception to disable logging.  That, in combination with a separate Policy (or Filter Assignment if you aren't on V9.2) should do what you want.

Cheers - Bob

[:)]

Well, I may be getting somewhere with this now - 3 profiles created, with appropriate filter policies in place.

1) Base Filter - Blocks EVERYTHING.
2) Staff Filter - Allows access to sensible catagories / logs everything.
3) Admin Filter - Allows Access to everything / logs nothing.

Just need to test it now...Staff filter seems to be working, had a few calls for users saying they get a warning message from Sophos.

Not sure how I'm gonna test the admin filter though?

just make sure you, as user, qualify for it.. 
I am not sure how you assign the profiles/policies, 

If it is per user, you can just add your own account to the assignment, and then move it up, above the staff filter, to see if you achieve what you want,
then you can move it back below the staff filter.

Or you can make a temporary profile, assign it to the filter, and test it with that account. In case something gets logged, it's easier to explain why user "testaccount" visited some sensible websites..

If it is per computer, just assign the filter to one host, then move it up above the Staff filter(As the first matching profile will be used), and you can test it that way.. don't forget to chang back after testing [;)]

No, not getting far with this at all - I set the base policy to block everything and keep getting everything blocked by the base policy.
other policies don't seem to be taking priority over this on doing the policy test.
[:(]

Edit: - I think I've got it!

Got rid of the Staff Policy & filter, Created an Admin policy that allows the Admin Filter through and adjusted the base policy to the level required of the staff.
Then turned on Authentication.

On running the policy test it allows that standard users are blocked from any IP address but Admin users are allowed.

I'll give it a week and check the logs before going back to surfing p0rn & eBay though... [;)]

Just tested it - even though the policy test says it allows access, on a browser I get a warning message about playboy.com and search terms are logged [:(]