Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

different level of web protection for different users

tms5d
I use webprotection for all of my home devices. In addition, I've created a "safe surf for kids"-policy which is quite restrictive (because I want to use it for my kids mobile devices).

However, I can't figure out how to apply this more restrictive policy to a specific (i.e. kids') device (or several devices for that matter). In the settings-box (see picture) I can only attach a policy to a user. But I also cannot figure out how to connect a specific user to a specific device, so I'm stuck.

Who can give me some advise on how to solve this issue. Thanks!



This thread was automatically locked due to age.
  • 0
    I've also had a desire to implement this type of device specific protection, but as far I've been able to tell, there's currently no way to achieve this by IP/MAC, rather than by user.  If someone knows of way, I'd love to know how.
  • 0
    to do this, add a DHCP static lease for the devices,

    add a profile, use this host definition in the source network.
    move this profile above the general profile that's for the whole network,
    and leave users/groups empty in the window shown above [:)]
  • 0 in reply to FrankBarmentlo
    to do this, add a DHCP static lease for the devices,

    add a profile, use this host definition in the source network.
    move this profile above the general profile that's for the whole network,
    and leave users/groups empty in the window shown above [:)]


    Hoi/Hi Frank, please share a screenshot of your config, I can't seem to figure out where to "use this host definition in the source network".

    Thanks/bedankt!
  • 0
    Hi, krozar, and welcome to the User BB!

    You and tms5d can use Frank's suggestion, possibly combining it with ideas in this picture:
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I never really noticed that function, thanks for that [:)]
  • 0 in reply to FrankBarmentlo
    I never really noticed that function, thanks for that [:)]


    Frank,

    is this what you mean:



    @BALFson: I'm still trying to figure out what adding your suggestion would do to my setup. BTW: I don't have an AD at home. Does that change the picture?

    Kind regards!
  • 0
    Yep, you can either editthe default profile for your other devices, or add a second profile for that.

    Web filter authentication also works with local users on the UTM, created at Users&definitions.

    Kind regards,
    Frank
  • 0 in reply to FrankBarmentlo
    @tms5d:

    As Frank mentioned, you can use local users, but have to authenticate either via browser (loginscreen) or do it via utm auth-agent (installed on all or at least the kids machines).
  • 0
    Hey Umpf, 
    I was wondering if there is just a windows agent available. Or also for other platforms?
    I don't know and I can't check right now.

    Kind regards,
    Frank
  • 0 in reply to FrankBarmentlo
    @Frank:

    There's Agents for Windows (EXE/MSI) and for Mac OSX.
    With Android and/or iphones/windows phone 8.x you'll have to use browser auth or do it via a host-definition for the whole device (no auth, but that's an additional profile).
Cookie Information Banner