block http web proxy

In general, it always pays to identify precisely the version of Astaro.  There were changes in terminology recently.  Are you on 7.511, 8.103 or 8.202?

i already disabled the internet options in our a.d

What did you disable?  Or do you mean you disabled the Microsoft web proxy?

At present, in a "Transparent" mode, only HTTP is controlled by the Astaro Web Proxy.  All of the other traffic, especially HTTPS, is passing via a Firewall (Packet Filter) rule like 'Internal (Network) -> Web Surfing -> Any : Allow'.

This means that you must change your configuration to a "Standard" mode to accomplish what you want.  In the "Standard" modes, the Proxy handles all of the Allowed target services' listed on the 'Advanced' tab, so you can disable that 'Allow' rule.

Since you have AD, you can achieve granular control with the Astaro Web Proxy, but you need to do some planning to be sure you don't disrupt your users.  Here's a guide that will help if you want to try using AD-SSO authentication.

Part of your transition will need to be creating a Group Policy that points each user's browser at the Astaro proxy on port 8080.  Since the 'Transparent mode skiplist' ('Advanced' tab) only applies in a "Transparent" mode, you'll need to add some or all of the elements in the skiplist to the 'Proxy Settings' 'Exceptions' in your Group Policy, and you'll need an 'Allow' rule similar to the above that lets traffic go directly to the sites/servers currently in the skiplist.

Finally, You'll want to create and use a 'URL Filtering Category' that includes "Anonymizers".

Good luck!

Cheers - Bob

In general, it always pays to identify precisely the version of Astaro.  There were changes in terminology recently.  Are you on 7.511, 8.103 or 8.202?

i already disabled the internet options in our a.d

What did you disable?  Or do you mean you disabled the Microsoft web proxy?

At present, in a "Transparent" mode, only HTTP is controlled by the Astaro Web Proxy.  All of the other traffic, especially HTTPS, is passing via a Firewall (Packet Filter) rule like 'Internal (Network) -> Web Surfing -> Any : Allow'.

This means that you must change your configuration to a "Standard" mode to accomplish what you want.  In the "Standard" modes, the Proxy handles all of the Allowed target services' listed on the 'Advanced' tab, so you can disable that 'Allow' rule.

Since you have AD, you can achieve granular control with the Astaro Web Proxy, but you need to do some planning to be sure you don't disrupt your users.  Here's a guide that will help if you want to try using AD-SSO authentication.

Part of your transition will need to be creating a Group Policy that points each user's browser at the Astaro proxy on port 8080.  Since the 'Transparent mode skiplist' ('Advanced' tab) only applies in a "Transparent" mode, you'll need to add some or all of the elements in the skiplist to the 'Proxy Settings' 'Exceptions' in your Group Policy, and you'll need an 'Allow' rule similar to the above that lets traffic go directly to the sites/servers currently in the skiplist.

Finally, You'll want to create and use a 'URL Filtering Category' that includes "Anonymizers".

Good luck!

Cheers - Bob