Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1122 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering & expected people

Sami Alio
Hello All
I created an URL web filtering for a lot of categories and expect sompe people i added thier names to ( User/Groups allowed to bypass blocking )
Now ,
I dont want my CEO everytime he opens blocked website , to press Unblocked URL ! and put his username and password

Is there any other way to let this user ( CEO ) to open whatever he wants ?!? without this screen username and passs , gives him all the permissions ..
can i use the exception tab ? to allow specific Users ?

Regards


This thread was automatically locked due to age.
  • 0
    In what mode are you running the HTTP/S Proxy?  Do you have Active Directory?  Do the users' computers have fixed IPs, or do they get DHCP - if so, from where?

    Cheers- Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Create an exception list on the web exceptions tab:

    For all requests coming from this source address (your boss's IP address), and check off the tests you don't want your boss subject to - like content filtering, etc.
  • 0
    in the web security, exceptions tab, I created a list of users with websites that I allow.  But whenever I add a URL as allowed to specific users, it is allowing the website for all users .  I believe this is a rediculous BUG!!!  Any ideas how and why this is happening.???
  • 0 in reply to gnsec
    It is not a bug, but misconfigured proxy profiles.
    You would appear to be trying to use the default web, that is the fallback configuration.
    '
    If you are trying to setup up groups to access various sites and others not to, you need to setup http/s proxy profiles. The profiles are all based on IP addresses, so you need to lock your users into fixed address allocation eg IP and MAC.

    Ian M
  • 0
    Ian's correct that the only way to achieve the desired level of granularity is to use Proxy Profiles; that was why I asked the questions I did above.

    The selections in 'Exceptions' are OR, not AND, so egander's suggestion will have the effect you observed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA