Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 3287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Device Control

Heli0s
I have two questions about the UTM device control feature:

[LIST=1]
  • Does the Device Control feature stop all USB devices or just storage devices?
  • Is it possible to create a list of approved devices and have the endpoint protection only allow those devices?
    • [/LIST]


This thread was automatically locked due to age.
  • 0
    1)  In WebAdmin, navigate to Endpoint Protection > Device Control > Policies. click Add Device.  Look at the configuration options available.  These are the available device types to configure.  Notice there is no USB category.

    2)  Use the Block ALL policy to block most devices by default.  Then you can create exceptions as needed.

    This information was easily available just by looking at the GUI in WebAdmin and reading 2 short pages of the built-in help.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    1)  In WebAdmin, navigate to Endpoint Protection > Device Control > Policies. click Add Device.  Look at the configuration options available.  These are the available device types to configure.  Notice there is no USB category.

    2)  Use the Block ALL policy to block most devices by default.  Then you can create exceptions as needed.

    This information was easily available just by looking at the GUI in WebAdmin and reading 2 short pages of the built-in help.


    I've read the manual and did everything as it says. The reason I asked the question is because I didn't realize that there's a bit of a delay from the time you add a policy, to the time it applies. As well as from the time you plug a device and it shows up in the exceptions list.
  • 0
    The delay is due to how the Endpoint system works in UTM.  The Endpoints never "talk" directly to the UTM or vice-versa.  There's Sophos Broker server in the "cloud" between the two, so communication looks like this:

    UTM ----> Broker ----> Endpoints
    Endpoints ----> Broker ----> UTM

    This means there will always be a delay in transfer of data between the two.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    The delay is due to how the Endpoint system works in UTM.  The Endpoints never "talk" directly to the UTM or vice-versa.  There's Sophos Broker server in the "cloud" between the two, so communication looks like this:

    UTM ----> Broker ----> Endpoints
    Endpoints ----> Broker ----> UTM

    This means there will always be a delay in transfer of data between the two.


    So does that mean that I can change policies, device control policies, authorized devices, etc., and have them take effect even if the devices is not on my network?
  • 0
    Yes, that is correct as long as the device is able to contact the Sophos Broker.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?