Sophos Auth Agent installation questions

If I understood correctly, no authentiaction pop-up comes out?
You have to put WebProtection in "Transparent Mode" or you have to redirect User's Browser to Utm[:D]eined port (8080 default)

Let me put in more details.  Here is what I have done:
1.  Logged into machine as local admin account and installed the Sophos Authentication Agent (SAA).
2.  Configured a "proxy profile" with Operation Mode = "Standard" and Authentication Mod = "Agent".
3.  I then put this computer into the appropriate group so that this computer should fall under this filter profile.

So here are some questions I have:
1.  I think I need to configure my browser proxy settings to point to the UTM IP address and port 8080, correct?
2.  Each user must also run the SAA and authenticate so that the UTM applies the correct profile per the "Filter Assignments" tab.  Correct?
3.  If #2 is true, what is the proper way to install the SAA?  Did I do it correctly by doing it with the admin account?

3. I then put this computer into the appropriate group so that this computer should fall under this filter profile.

Please say this in a different way.

Questions:
1. Yes
2. One user at a time per IP address. Yes.
3. SAA must be installed for each user with Run as Administrator.

Cheers - Bob

SAA will work work in transparent mode without proxy config in browser. 
You have done so much installing SAA in (lets say 4 computers)
Maybe you should move in Active Directory and put a good configuration
Clear your self what you want to achieve [:)]

Thank you for the replies, maybe I should ask this?

My install is at home and I have three Win7 machines and a few Apple mobile devices.  I want to have my kids run under different filtering profiles on the Win7 machines than my wife and I do when we use these machines.

What is the best way to do this?  Active Directory is overkill, what else?  A free LDAP server or Radius?

In order to have any IT security system work, you must be able to trust or compel the user group to obey the rules.  My daughter was the "perfect" child, but I have no doubt that she would have shared her credentials with her charming, younger brother if we'd had different filters for the two of them. Just sayin...

I don't think I'd use the Agent at all here.  In this situation, I think I would have the default profile (the first three tabs of 'Web Filtering') configured for the kids.  I would put it in Transparent mode.

For you and your wife, in 'Web Filtering Profiles', make a Filter that gives you desired access, a Filter Assignment with the User objects for you and your wife in 'Users/Groups' and a Profile in Standard mode with "Basic User authentication" selected.  Configure the computers ('LAN Settings' and 'Proxy Settings') to use the proxy.  Of course, this means that your wife also needs credentials on the UTM.  Select "Default Web Filtering Profile" for the Fallback Action.  Now, you just need to log off the PCs when you're done so that the kids can't use your permissions. [;)]

Finally, when finished, you should be able to disable the 'Allow : Internal (Network) -> Web Surfing -> Any' Firewall rule.  This may block some updates, and you will need to create either a web filtering exception or a Firewall rule allowing the traffic.

Cheers - Bob

Sounds good, I just was testing basic auth and with IE and seeing how that works.  I had missed that in my previous reading somehow.

I trust the kids, I just want to know how they spend their time on the PC when they are supposed to be doing school, etc.  The point is to help the kids learn how the web and technology is useful but not a time-suck, etc.

Fortunately, both of mine were too busy with athletics and schoolwork at the time.  They had video games, but we could only regulate that by keeping track of them.  You're right that iPads, Facebook, etc. make things tougher for parents today and the ability to control access even more important.  Good luck, Mom & Dad!

Cheers - Bob

Fortunately, both of mine were too busy with athletics and schoolwork at the time.  They had video games, but we could only regulate that by keeping track of them.  You're right that iPads, Facebook, etc. make things tougher for parents today and the ability to control access even more important.  Good luck, Mom & Dad!

Cheers - Bob

Bob,

I cant seem to get the auth agent to work.  I have it installed on all my computers and I am logged in with my user.  My user is attached to a content filter policy I created without blocking file types etc.  However it is still blocking me.  When I do the policy check on the firewall with my user name is says allowed by the policy I created.  But it is not working in Chrome or IE.  Am I missing something?  Also, the bypass button that I should see on the block page is never there.  Not for files of category filters.  I am running 9.2 Home.  Thanks for the help!

Brian

Brian, show a representative line from the Web Filtering log and the related lines from the Client Authentication log.  Also, tell us the names of the Profile and Filter Action you expected to apply.

Cheers - Bob