Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4280 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Browser authentication timeout

slackernackt
Home License:  9.205-12

I'm trying to do some filtering for my family, and for the most part it works but I'm hoping there might be a better way than what I'm implemented.

I have 2 kids that we home school and they attend some classes online.  I want to block site like facebook and youtube during the day for the kids but have those sites open for parents.

I've created 2 policies, one for the kids and one for the parents and I've set them for certain time periods.  I've installed the authentication agent on the windows computers and I use browser authentication for the ipads/android/iphones.  As far as blocking, that's all working.  

Here are the questions:

1.  Is there an easy way to switch users using browser authentication or to override a blocked page?  My kids may need to get to a page that's blocked and I currently have to wait until the authentication times out.

2.  Is there a way to lengthen the timeout time for browser authentication.  When I authenticate on the ipad and start the pandora app, it will play for about 15 min then quit, at which point I need to re-authenticate.  Is there a way around that?

3.  Can I white list a website regardless of authentication?


This thread was automatically locked due to age.
  • 0
    I wouldn't do this the way you propose.  Would you prefer a suggestion or answers to your questions?  I'm good either way - sometimes I just want to learn enough about a particular feature to be able to understand what's under the hood. [;)]

    Cheers - Bob
  • 0
    I'm open to any suggestions you might have regarding this.  To satisfy my curiosities, some details regarding my questions would be nice too.  I also like to know the "whys".
  • 0
    Hi, 

    I think theese are the answers to your questions:

    1. Filtering Options -> Bypass Users. But I don't see the point of that, because it will allow them to unblock every page whenever they want (it will be logged).
    2. Filtering Options -> Misc -> Authentication timeout. Default is 900 seconds.
    3. Create new exception skiping Authentication and URL filter for all requests "Matching these URLs". Use this tool to help you in creating Regex pattern: 
    Quick RegEx for URLs | UTM Tools
  • 0
    I would have configured the default in Transparent mode for the kids and reserved the Auth Agent Profile for the Parents - just need to remember to logout when finished.

    For the iPad and phones, to the extent that they are not used by the kids, make Static Mappings in DHCP (outside the range of the DHCP service!) and make another Profile in Standard mode for these IPs, putting it at the top.  I assume that, like the iPhone, you can configure the browser in the other devices to use the Proxy.  No Browser Auth required.  I assume the kids access to the iPad can be controlled - maybe easier said than done! [;)]

    Cheers - Bob