Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2019 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Directory - Bypass Web Filtering

pneumatic
I have a need to allow certain exceptions to the web content filtering.  I am not seeing this intuitively (I can't access Active Directory with granularity - only "Active Directory Users").

Anyone?


This thread was automatically locked due to age.
Parents
  • 0
    We recommend that one always have the default definition (the one behind 'Web Security >> HTTP/S') be the most-restrictive one.

    For each access, the Astaro will process the defined 'HTTP/S Profiles' in sequence until it finds one for which the access qualifies, and will not consider any succeeding Profiles affter that one.  If an access doesn't qualify for any Profile, it is handled by the default above.

    Inside a Profile, Astaro will process the Filter Assignments until it finds one for which the access qualifies, and will not consider any succeeding Filter Assignments after that one.  If it doesn't qualify for any Assignments, the 'Fallback Action' for that Profile will be applied.

    Since you have AD, you will want to run the Proxy in AD-SSO mode and, if you haven't already done so, push out a GPO to force all browsers to point at the Astaro Proxy ('Internal (Address)') on port 8080.  Once you've done this, create a group definition in the Astaro based on the "unfiltered internet" group in AD and use that in a Filter Assignement for wide-open access.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    We recommend that one always have the default definition (the one behind 'Web Security >> HTTP/S') be the most-restrictive one.

    For each access, the Astaro will process the defined 'HTTP/S Profiles' in sequence until it finds one for which the access qualifies, and will not consider any succeeding Profiles affter that one.  If an access doesn't qualify for any Profile, it is handled by the default above.

    Inside a Profile, Astaro will process the Filter Assignments until it finds one for which the access qualifies, and will not consider any succeeding Filter Assignments after that one.  If it doesn't qualify for any Assignments, the 'Fallback Action' for that Profile will be applied.

    Since you have AD, you will want to run the Proxy in AD-SSO mode and, if you haven't already done so, push out a GPO to force all browsers to point at the Astaro Proxy ('Internal (Address)') on port 8080.  Once you've done this, create a group definition in the Astaro based on the "unfiltered internet" group in AD and use that in a Filter Assignement for wide-open access.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data