Cryptowall 3.0 Prevention

sophos endpoint control causes any endpoint to bypass the utm.  This is setup by default inside of the utm.  If you enable endpoint controlled clients to be scanned your access times get really high and the endpoint controlled clients go very slow.   This is why when i have a utm deployed i use AVG behind it.  then you have a truly 3 layer anti-malware defense going along with the other defenses the sophos utm gives you.

so if the machine the OP is talking about has sophos endpoint control on it behind a utm his machine is only protected by endpoint control and therefore running as admin he's basically doomed.

I run as admin behind my utm with no anti-stuff on the machine.  i of course follow the rest of the basics(which i mention inside the post i link to).  it takes effort to modify one's behavior to be able to run securely and at least 85% of the population(and this includes network admins) are waaaay too complacent about their security.  

On my surface however i follow my recommendations to the letter.  I do not run as admin and i have avg on that machine so when it is behind my UTM it is protected by not only AVg but by the UTM as well.

sophos endpoint control causes any endpoint to bypass the utm.

I never heard of this before.  Which features on the UTM does it bypass?  It can't be all?

Doesn't Sophos Endpoint Protection suspicious behavior detection using HIPS is suppose to block or alert at the very minimum?

It bypasses the web proxy which means it bypasses the antivirus and the application control and the content control it's all handled by the same cloud look up System on the web proxy uses but you bypass the other two antivirus is that the web proxy uses everything else is still intact like IPS ATP to a degree but it bypasses the web proxy

Allow me to explain further. If you using sofas in point control then inset of the web proxy doing the scanning of the content look ups and the antivirus on that is bypassed and the influence control does it directly. However this also means that for antivirus you only have the protection of the endpoint which means if you're going as administrator and something gets onto your Machine you're basically screwed. The application control and the content filter are still active because the cloud-based and therefore the endpoint control still obeys the UT him in that regard. But instead of the UT him doing it for you at the edge your edge protectionist bypassed when you have a Sophos mobile control device behind that you TM. It doesn't mean that the U TM loses all protection of Sophos in point control devices.  It does mean however that if you are running as an administrator was supposed in point control behind the TM you mail vulnerable to  malware.  I am not saying that you UTM becomes absolutely ineffective that is not the case. What it does mean is that at least for viruses you have a single layer of defense instead of 3.  As long as the other defenses in utm stop the threat you are fine and there are a ton of other defenses.  

Here is what it boils down to. If you want to use Sophos mobile control behind you UTM do not run as admin. If you want to have a triple layer defense against malware in terms of antivirus behind you UTM do not run Sophos endpoint control room on anything else other than Sophos. In my case I will run AVG on my clients behind UTM.

I never heard of this before.  Which features on the UTM does it bypass?  It can't be all?

Doesn't Sophos Endpoint Protection suspicious behavior detection using HIPS is suppose to block or alert at the very minimum?

Sure but it is very difficult to impossible to stop something running as the effective super user when the bad thing also runs as super user.  This is true for any anti-stuff.  This is why unix machines make it hard to run directly as root.  If you are not the super user you are limited in the damage you can do.

I'm a bit lost in the terminology here.

I'm on a desktop with UTM Endpoint behind a UTM V9.315.  All of my browsing always shows up in the Web Filtering logs.

Endpoint Web Control is not activated for this device.  If it were activated for a group of laptops, the only effect would be to apply the same URL Filtering policies as if the device were behind the UTM.  There is an option to un-select 'Scan traffic on both gateway and endpoint' that is selected by default.

Sophos Mobile Control is a different product.

So I'm a bit lost.

Cheers - Bob

I'm a bit lost in the terminology here.

I'm on a desktop with UTM Endpoint behind a UTM V9.315.  All of my browsing always shows up in the Web Filtering logs.

Endpoint Web Control is not activated for this device.  If it were activated for a group of laptops, the only effect would be to apply the same URL Filtering policies as if the device were behind the UTM.  There is an option to un-select 'Scan traffic on both gateway and endpoint' that is selected by default.

Sophos Mobile Control is a different product.

So I'm a bit lost.

Cheers - Bob

Maybe I have my terms wrong.  Let me get home and ill provide details.

Let me put UTM endpoint control on my surface and i'll provide a detailed description...