Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2458 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Override Default Web Filtering on the Fly

JeffCooper
Hi,

I read through the Docs and am still unsure if this is possible. If someone could point me in the right direction (or break it to me gently that it can't be done), I'd appreciate it.

I have an ASG320 running 9.207.  I have some default web filtering enabled, (naughty sites, certain extensions, etc). I would like the ability to temporarily override this from a user's workstation, but I do not want the users to have to log in every time they go online.

Basically, I want it to be invisible to the users, but if need be, I could (probably through the user portal I imagine), log in as me, do whatever I need (download an app, etc), then log out to put their filtering back to default.

Currently, I need to download it to my machine, and copy it to theirs, kind of a pain if I'm sitting at their station, need some software, and have to go back to my desk to download it, then transfer it back to their desktop.

is this not possible? I was looking at the web filtering profiles and policies but couldn't figure out how to set it so people who didn't log in simply had the default filter applied.  Would turning on authentication suddenly give all my users a prompt?

Thanks,

Jeff


This thread was automatically locked due to age.
  • 0
    Jeff, if, for example, your goal is to be able to download software that is blocked because it has a forbidden extension, you could create an Exception in WebAdmin, activate it to do the download to that machine and then disable the Exception when you're done.  Then again, you could just use Remote Desktop from the other user's PC to access your PC, download the software and save it from there to the user's PC.

    If you have Active Directory, why not set up AD-SSO?

    Cheers - Bob
  • 0
    What I think you want is to set up a Bypass User, sometimes called Unblock.  In 9.2 think is configured under Filtering Options, Bypass Users.  

    The block page for all users will now have an extra button to unblock.  When you click it you will be prompted to log in, you must log in as one of the users configured.

    I know this is there for Category and Risk blocks.  I don't recall if you can use Unblock for file ext and mime types.

    Or as Bob says, from your workstation you can temporarily manipulate the policies and filter actions for that user to have more permissions.  For example create a Policy with high priority with no users and with a Filter Action that is very permissive.  When John comes and asks to be unblocked from something, add his user to the policy.  When John is finished remove his user from that policy.  No need to get up or email him files.
  • 0
    Thanks, yes. I currently log in to the router's admin page, change permissions for whatever IP I'm on, download it and then turn it off. But it'd be nice if I didn't have to jump through all the hoops. I think he content blocked page has an override option which requires a login. It'd be nice if extension blocking had this as well. Thanks.
  • 0
    That's a great Feature Suggestion. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.