Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 3 subscribers
  • Views 5574 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

EP webprotecton profile OR Network webprotection profile

most_ahdy
Dears,
I am asking about the URL-filtering in both EP and UTM, if I have my EP reside in a network behind and protected by the UTM,
Then I allow for example social networking in the EP profile but disallow it in a profile assigned to the network where the EP reside.
Which profile will have the last word, EP profile or network profile?
What I experienced is that the network profile has the last word always "and this disagree with what sophos mentioned.
 So if I allow social networking in EP profile and disallow it in network profile , the result is that the social networking is disallowed.
And when I disallow social networking in EP profile and allow it in the network profile , the result is that the social networking is allowed.
I changed the order of my profiles so the network profile is in the bottom, but this did not change the above result.
Please note that the EP profile working fine when the EP is outside the private network.
I am asking about any ideas about troubleshooting this issue.
Thanks,
Mostafa Aly


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for your reply,
    No, what I want exactly is as follow:
    I have a profile that is apply to my internal network 192.168.1.0/24
    and a profile that is apply to Endpoint group.
    When a pc from the Endpoint group come inside my internal network 192.168.1.0/24, there will be two profiles that may apply to this endpoint , the network profile and the Endpoint group profile, right?
    What I want is to make only the Endpoint group profile to be applied to this pc, not the network profile, I hope that this will be clear for you.
Reply
  • 0
    Thanks for your reply,
    No, what I want exactly is as follow:
    I have a profile that is apply to my internal network 192.168.1.0/24
    and a profile that is apply to Endpoint group.
    When a pc from the Endpoint group come inside my internal network 192.168.1.0/24, there will be two profiles that may apply to this endpoint , the network profile and the Endpoint group profile, right?
    What I want is to make only the Endpoint group profile to be applied to this pc, not the network profile, I hope that this will be clear for you.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?