Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2438 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Protection

newage
HI

i am running Sophos UTM home edition in an active directory
How can i block few websites for a user or group
i am able to block for all users but not for single user or group.
Running in transparent mode.

Thanks & Regards
Tony


This thread was automatically locked due to age.
  • 0
    in Definitions & Users create a new group
    name:AD to Block
    Group Type: Backend Membeship
    query the AD and select the group you created in AD with users to block

    Now you can use the group "AD to Block" in any environment in WebProxy for testing
    If you are unable to block you have to use "Profile Mode"

    p.s Creating two groups in AD "WebAllow" and "WebDeny" will be more easier to manage users in AD and not in UTM next time.
  • 0
    Hi, Tony, and welcome to the User BB!

    Configuring HTTP/HTTPS proxy access with AD SSO with a Sophos UTM should help you implement Olsi's suggestion.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Ol Deda
    in Definitions & Users create a new group
    name:AD to Block
    Group Type: Backend Membeship
    query the AD and select the group you created in AD with users to block

    Now you can use the group "AD to Block" in any environment in WebProxy for testing
    If you are unable to block you have to use "Profile Mode"

    p.s Creating two groups in AD "WebAllow" and "WebDeny" will be more easier to manage users in AD and not in UTM next time.


    How to do it in profile mode

    also "Now you can use the group "AD to Block" in any environment in WebProxy for testing"
    where is the web proxy all i see is web filtering, web filtering profiles, application control and ftp
    and under web filtering Global to Https CAs
  • 0
    My mistake, webproxy we call the Web Protection
  • 0 in reply to Ol Deda
    My mistake, webproxy we call the Web Protection


    How to do in profile mode
  • 0
    In the article writed by Bob it is well explained the AD sync and Profile mode
    Remeber the goal is the AD query (sync) first
  • 0 in reply to Ol Deda
    Profile mode is not explained
  • 0
    There is a schema in Utm, that is the logic of Profile mode
    The request is handled by this order
    Group: alllow all
    group: allow some
    Group deny all

    Default profile: no internet

    Focus on AD syncronization first
  • 0
    There's another document that several of us here have worked on, "Configure HTTP Proxy for a Network of Guests," that might help you understand how to do what you want - send an email to my username here @ the domain name in my signature if you would like for me to send that to you.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner