This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User quarantine reports missing option for whitelist

Hi group,

When the admin receives a daily report, it includes the options to release and whitelist the email.

However, when users receive their report, only the release option is displayed, not the whitelist option.

How can this be fixed?  Can't seem to figure it out.

Thanks.


This thread was automatically locked due to age.
  • Tom this question relates to what I call Rule #6:

    There are only three reasons to sync users from AD to the ASG/UTM:

    • The user should be able to log on to a Remote Access VPN that uses certificates to authenticate the user.
    • Email Protection is enabled and the user should receive Quarantine Reports and be able to manage personal black/whitelists and/or use Email Encryption/Signing.
    • You want to do Reporting by Department for Web Protection (and I consider it a bug to require this when doing AD-SSO).

    There's no other reason to sync users to WebAdmin - certainly not with AD-SSO.


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Tom this question relates to what I call Rule #6:

    There are only three reasons to sync users from AD to the ASG/UTM:

    • The user should be able to log on to a Remote Access VPN that uses certificates to authenticate the user.
    • Email Protection is enabled and the user should receive Quarantine Reports and be able to manage personal black/whitelists and/or use Email Encryption/Signing.
    • You want to do Reporting by Department for Web Protection (and I consider it a bug to require this when doing AD-SSO).

    There's no other reason to sync users to WebAdmin - certainly not with AD-SSO.


    Cheers - Bob


    Not sure what you are saying.  Are you saying the only way a user can whitelist an email is by logging into the user portal?  If so, why does an admin user have the ability to whitelist directly by clicking the link in the report?
  • No, I'm saying that there's no black/whilelists an email address unless there's a User object in WebAdmin with that email address.  The personal black/whitelists are stored in the User object.  The user only needs to login to the User Portal to edit those lists.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • No, I'm saying that there's no black/whilelists an email address unless there's a User object in WebAdmin with that email address.  The personal black/whitelists are stored in the User object.  The user only needs to login to the User Portal to edit those lists.

    Cheers - Bob


    Ok, so the user just needs to login to the portal once in order to auto-create the user account on the astaro then?
  • Actually, I've been changing my mind about this.  I now think that it never makes sense to have automatic object creation if it's possible to sync a Backend Group from a Directory server ('Authentication Servers' 'Advanced' tab).  For example, I have a client with auto user creation turned off and the three groups "Open Web Access," "Restricted Web Access" and "SSL VPN Users" prefetched once a day outside of business hours.

    In the case of mail users, you would use a Group in Active Directory with all mail users as members.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I like the sound of that.  That way the user doesn't have to login to the portal first just to create a new account with email address.

    I'm trying to create the prefetch, but I am not having any luck dragging any group into the groups section.  I can see my active directory layout, but when I try to drag any group from the right pane, it doesn't take.  Any ideas?
  • Please [Go Advanced] below and attach a screencap of a group being dragged that won't take.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • It just snaps back for some reason.
  • Is this it?


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA