Firewall?

Is this true, should I be using windows firewall?

I prefer to leave it off on devices behind the UTM.  If a laptop is always used with a full tunnel to the UTM, then it is also "behind" the UTM.  In larger organizations where internal firewalling makes sense, it will be done with actual firewalls.

Cheers - Bob

Sorry for any short responses!  Posted from my iPhone.

Currently the UTM Endpoint does not include a client firewall.  The full Sophos Endpoint product does... so yes, if you are in a situation where you need a client firewall (and we actually recommend it even behind a UTM, to protect one host from another on the same subnet for instance, especially in DMZ deployments -- and of course, mobile users with laptops as well), you should use, at a minimum, your OS firewall.

The laptops use split tunnels. Our data line here is not that big, so why traffic youtube videos and add latency to connections.

I hope Sophos plans on adding more features from EndUser to endpoint. Can do almost all the device control with group policy.

Bruce, how do you manage all those individual Windows Firewall settings where you have several dozen employees or more?  Can a GPO be that granular as far as ports and such are concerned?

Cheers - Bob

GPO can be very specific even with dealing with the client OS firewall.  Just depends on how strict the administrator wants to be with it, but essentially, yes it can be that specific.

I love GPO - you can use it for all sorts of things that people never think of.  (off-topic here) but I had to add a GPO to disallow any installation and/or removal of any AOL software because of all the extra networking protocols it installs.  The problem was, it was taking place with one of the senior managers refusing to take it off and bringing his laptop in, so I just made it really simple.  [:D]