Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 2943 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Adding multiple exceptions on the UTM??

AND268Y
Hi,

I need to exclude some extensions, folders and processes for a few of endpoints that are running Hyper-v and SQL server.

I have added the folder exclusions to a single rule separated by a ; and the same for the extensions.  As for the processes, I have added the name of the exe files under an exclusion rule, but I'm not sure if I need to include the full path to the file as well?

The documentation isn't clear on what format these need to be added in or if you can add multiple exceptions to one exception rule on the UTM. 

Can anyone advise on the above as the endpoints are currently showing as non compliant due to the exception rules.

Thanks


This thread was automatically locked due to age.
  • 0
    Version?  Example of an exception you had in mind?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi

    I am currently on version 9.201-23 and have been trying to add the following exceptions which I have now added individually to get around the non compliant issue.

    As an example, these are the exclusions that should be present on hyper-v servers

    C:\Windows\System32\vmms.exe (to exclude the process)
    C:\Windows\System32\vmwp.exe (to exclude the process)
    C:\ProgramData\Microsoft\Windows\Hyper-V\ (to exclude the default hyper-v store)
    *.vhd (to exclude all VHD files)

    What isn't clear is how these should be entered on the UTM to prevent them from being scanned by the endpoint and if they can be entered into a single rule.

    Also the scanning extensions rule actually appears to add the file extension to be scanned rather than excluding it??  Surely shouldn't all files be scanned and then the rules added to exclude the file processes and extensions you don't want scanning?

    I know the integration with the UTM is in its early stages, but it all appears to be a little thrown together with very little thought on the management of the endpoints or any clear instructions on how to set it up.
  • 0
    (I've been gone and just got back to this.)

    I think the Help is erroneous - using an Extension Exclusion prevents the scanning of those files.  You should use vhd instead of *.vhd.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?