Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 9435 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Protection blocks install of Endpoint Protection

gzartman
I've setup mostly default web protection using transparent proxy with SSL scanning on Sophos UTM 9.2.  

I'm attempting to setup Endpoint Protection on windows clients, but the Web Protection filtering blocks registration of client machines during install of the Sophos Endpoint application on the clients.   I shut off Web Protection and the client machine install works fine and the client shows up in the endpoint protection dialog in the UTM.  

However, as soon as I turn Web Protection back on, the Status of the client shows as offline.

Is there an exception I need to add to Web Protection so that Endpoint Projection will work properly on Windows clients?   The default exception titled "Sophos LiveConnect [Allow endpoints to connect to Sophos LiveConnect]"  doesn't seem to be working.

Thanks,

Greg


This thread was automatically locked due to age.
Parents
  • 0
    There is a known bug that will be fixed in 9.202.

    If you are using Transparent Mode with "URL Filtering Only" the system used SNI to detect where the HTTPS connection is going to - but it only uses the domain name without a trailing slash.  Therefore any exceptions that rely on a trailing slash will not work for HTTPS.

    Note that trailing slash is the most secure way to write regex, else it will apply it to sophos.com.evilsite.com.

    This only applies to Transparent Mode with HTTPS URL Filter only and it only applies to HTTPS connections.  Your options right now are either to wait for the fix, or to rewrite the RegEx to remove trailing slash.
Reply
  • 0
    There is a known bug that will be fixed in 9.202.

    If you are using Transparent Mode with "URL Filtering Only" the system used SNI to detect where the HTTPS connection is going to - but it only uses the domain name without a trailing slash.  Therefore any exceptions that rely on a trailing slash will not work for HTTPS.

    Note that trailing slash is the most secure way to write regex, else it will apply it to sophos.com.evilsite.com.

    This only applies to Transparent Mode with HTTPS URL Filter only and it only applies to HTTPS connections.  Your options right now are either to wait for the fix, or to rewrite the RegEx to remove trailing slash.
Children
No Data