Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 8106 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bypass for Endpoint Web Control

bblank
I did post this in the Endpoint forum, but I think it overlaps here as well...

I am wondering if there is a way to allow users with Endpoint Web Control on their laptops to have "BYPASS" rights so they can override a web block with their username and password when outside the "corporate" network.

I am running the proxy in Transparent mode at home and have put the Endpoint agent on a laptop, but want the ability to bypass a block if necessary.

Thanks for any advice,

Bob B.


This thread was automatically locked due to age.
Parents
  • 0
    If the logged in user (eg the Windows user) has the ability to do bypass then when they get a block screen they will get a Unblock button.  In this case we trust the Windows logged in user has been properly authenticated by Windows.

    We cannot, however, provide a dialog asking someone to put in bypass credentials.  The problem is how does an endpoint, sitting at someone's house, verify that that username and password are correct.  How does it contact a corporate AD server to do so?

    One potential solution is implemented in Endpoints connected to a SWA (Sophos Web Appliance, rather than the UTM).  The SWA allows for different policies to be applied when an Endpoint is behind the SWA or roaming, meaning that you could block Gambling while at work and warn while they are at home.

    Note that the UTM does not actually have a concept of whether an Endpoint is roaming or behind the firewall.  With the UTM all Endpoints are treated the same regardless of location.  The SWA does make the distinction.
Reply
  • 0
    If the logged in user (eg the Windows user) has the ability to do bypass then when they get a block screen they will get a Unblock button.  In this case we trust the Windows logged in user has been properly authenticated by Windows.

    We cannot, however, provide a dialog asking someone to put in bypass credentials.  The problem is how does an endpoint, sitting at someone's house, verify that that username and password are correct.  How does it contact a corporate AD server to do so?

    One potential solution is implemented in Endpoints connected to a SWA (Sophos Web Appliance, rather than the UTM).  The SWA allows for different policies to be applied when an Endpoint is behind the SWA or roaming, meaning that you could block Gambling while at work and warn while they are at home.

    Note that the UTM does not actually have a concept of whether an Endpoint is roaming or behind the firewall.  With the UTM all Endpoints are treated the same regardless of location.  The SWA does make the distinction.
Children
No Data