Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 6229 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 zip file virus scanning

jon1192
We have sophos endpoint protection at our business and we use terminal services. Problem is we cant allow on access scanning as this kills the terminal services as we have 40 users plus on the server.

So currently we are blocking all zip file downloads. Problem is we need to allow certain sites now to allow users to download zip files.

Is there any feature that i can have which will allow all users to download files from a certain website and then have the utm or anything heck for viruses.

We currently block zip files from being downloaded from every site.

Any help would be appreciated 

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, Jon, and welcome to the User BB!

    Just create an 'Extension blocking' Exception for that site using the Regular Expressions in other Exceptions as a template.

    Cheers - Bob
    PS Have you tried loading UTM Endpoint on the server instead of in the individual terminal sessions - or is the server just underpowered?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, Jon, and welcome to the User BB!  Just create an 'Extension blocking' Exception for that site using the Regular Expressions in other Exceptions as a template.  Cheers - Bob PS Have you tried loading UTM Endpoint on the server instead of in the individual terminal sessions - or is the server just underpowered?
      

    Hey there,

    Problem is i dont want people to be able to download zipfiles from that only site without them going through some sort of AV Check :/ . Who knows whats in these zip files.

    And we arnt using the UTM enpoint protection, we have sophos enpoint protection suite in place

    And yeah it was one client on per server, and it just killed performance when on access scanning stared

    Cheers
  • 0
    If the policy has AV scanning turned on and zip files blocked, and the exception is only for the extension, then it will still perform AV scanning.

    However if you Sophos Endpoint installed (regardless of your license) the end Endpoint will also do virus scanning.
  • 0 in reply to Michael Dunn
    If the policy has AV scanning turned on and zip files blocked, and the exception is only for the extension, then it will still perform AV scanning.  However if you Sophos Endpoint installed (regardless of your license) the end Endpoint will also do virus scanning.
      

    Hey there,

    Which policy are you refering to here now? 

    On our terminal servers we have sophos endpoint on them but on access scanning is off due to the performance issues that we got.

    So on out web fulter we block nearly every extensions including zip. If my onaccess scanner is off on the terminals. How can i get a check made on the zip files?

    I created a new exception that skipped the extension check, this then allowd the users to do what i want which was perfect! But it does t get ckecked for viruses

    Cheers
  • 0
    I was referring to the policy on the UTM.  If you go into the Policy that your web traffic is using, the Antivirus tab.  If it is turned on then the traffic will be AV scanned by the UTM, regardless of your Endpoint settings.
  • 0
    Yeah its on but doesnt find viruses in zipfiles

    Tried the eicar zip and allowed it to download
  • 0
    Jon, please have your reseller open a ticket with Sophos Support.  That's not expected behavior.  I can't imagine that this is a configuration error, so I suspect it's a bug.  You are on 9.310, right?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob, I highly suspect it is configuration.  If the administrator is not even sure what/where proxy policies are, it is quite likely that it is misconfigured.  However, support should be able to help you with that as well.

    Can you please supply the log line from /var/log/httpproxy.log (or in the UI View Log Files \ Web Filtering) that has this file download?
Unfiltered HTML