Best practice um Usern den Zugriff aufs Internet zu verbieten?

Hallo,

ich habe hier in einem Unternehmen eine Sophos UTM, welche auf den Clients als Proxyserver eingerichtet ist.

Standardmäßig dürfen User nicht ins Internet, sie müssen Mitglied einer dafür angelegten AD-Gruppe sein.

Ich möchte gerne davon weg, dass auf den Clients die Sophos als Proxyserver eingerichtet ist.

Zum Einen müssen User, die Ihr Notebook im Homeoffice nutzen, aktuell via .reg-Datei den Proxyserver deaktivieren um im HO Internetzugriff zu haben, zum Anderen müssen Clients innerhalb der Firma sobald sie im WLAN sind, eine Sophos-Authentifizierung machen um dann für (aktuell je 15 Minuten) Internetzugriff zu haben.

Ich habe die Umgebung nur so übernommen und finde das alles absolut umständlich und Endanwender-unfreundlich.

Bei vorherigen UTMs die ich betreut habe, habe ich den Webfilter einfach auf Default Content Filter Action gehabt, sodass auf den Clients kein Proxy eingetragen werden musste, unerwünschter Content geblockt wurde und der WLAN-Zugriff funktionierte auch reibungslos. Allerdings musste ich in dieser Konstellation bisher nie einzelnen Usern den Internetzugriff verbieten.

Was ist hier der beste Weg, um von dieser unschönen Konfiguration wegzukommen? Wir nutzen auch Sophos Central, falls das darüber möglich sein sollte.

Viele Grüße