Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 3 subscribers
  • Views 5563 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

EP webprotecton profile OR Network webprotection profile

most_ahdy
Dears,
I am asking about the URL-filtering in both EP and UTM, if I have my EP reside in a network behind and protected by the UTM,
Then I allow for example social networking in the EP profile but disallow it in a profile assigned to the network where the EP reside.
Which profile will have the last word, EP profile or network profile?
What I experienced is that the network profile has the last word always "and this disagree with what sophos mentioned.
 So if I allow social networking in EP profile and disallow it in network profile , the result is that the social networking is disallowed.
And when I disallow social networking in EP profile and allow it in the network profile , the result is that the social networking is allowed.
I changed the order of my profiles so the network profile is in the bottom, but this did not change the above result.
Please note that the EP profile working fine when the EP is outside the private network.
I am asking about any ideas about troubleshooting this issue.
Thanks,
Mostafa Aly


This thread was automatically locked due to age.
  • 0
    I believe that that is a documentation error, and that it should read "URL filtering" instead of "antivirus scanning."

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I unchecked this feature of scanning on both endpoint and utm, but still the Endpoint is subject to utm profile instead of the profile I assigned to the Endpoint!!!!
  • 0
    If I understand correctly, you want to allow the Endpoint users, but disallow the other users in the network.  To do this, you would want to check the feature for scanning on both Endpoint and UTM and put the Profile with the Endpoint Group for the network before the Profile without the Endpoint Group.  Did that work for you?  I haven't tried this.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for your reply,
    No, what I want exactly is as follow:
    I have a profile that is apply to my internal network 192.168.1.0/24
    and a profile that is apply to Endpoint group.
    When a pc from the Endpoint group come inside my internal network 192.168.1.0/24, there will be two profiles that may apply to this endpoint , the network profile and the Endpoint group profile, right?
    What I want is to make only the Endpoint group profile to be applied to this pc, not the network profile, I hope that this will be clear for you.
  • 0
    Yes, that is what I understood.  Just put the Endpoint Group profile before, that is, above, the general profile for the network. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    This what I do exactly I am putting any Endpoint Group profile before the general profile of the network, and always the network profile applied to the endpoint computer,
    and when the endpoint computer go out the network , the endpoint profile work perfectly.

    Thanks,
    Mostafa Aly
  • 0 in reply to most_ahdy
    As an update , 
    When I create an exception for the EP IP to bypass the URL filter, 
    the EP profile is applied .
    Thanks,
    Mostafa Aly
  • 0
    While debugging this, make sire that the checkbox for dual scan is off (to make things simpler).

    There are some complex things that the UTM does to determine if traffic is coming from an Endpoint which is configured for that specific UTM, and not to do dual filtering on it.

    It could be that the UTM is having trouble recognizing that the Endpoint is one that it owns.  You may want to try reinstalling the EP, making sure you are using an installer you just downloaded from the UTM.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?