Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3849 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow encrypted download by domain

makrovic
Hello
Is it possible to allow the download of unscannable and encrypted files by domain?
At the moment I could only untick "Block unscannable and encrypted files" at Web Protection -> Filtering Options -> Misc to allow all unscannable and encrypted files to be downloaded. Because I need to download encrypted files sometimes only from one domain, I would like to allow it only for this one.
At the Exceptions List I couldn't find a possibility to manage this.


This thread was automatically locked due to age.
  • 0
    That's an interesting question, Makrovic.  In fact, since that option is on the 'Misc' tab, I think this would be a Feature suggestion.  They really should make that selection inside each Filter Action and provide the opportunity to make Exceptions for it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    If you create an exception for domain and say "bypass AV" that will in effect turn off all Antivirus including the checks for encrypted.  More than what you want perhaps.  You could create the exception for that specific URL only.
  • 0
    Thanks for your help BAlfson and Michael
    @Michael
    That's obviously more than I want. But I think it is saver to bypass AV for only one domain visited by few users then unticking "Block unscannable and encrypted files" for everybody surfing to any domain.
  • 0
    Depending how much you want to babysit, here is another option.  Create a policy called "Open Wide" that has a Filter Action with no AV and is at the top of your policy list but have it disabled.  When a user calls to complain they cannot download something, put that user into the Users/Groups of "Open Wide" and enable it.  Disable it again after they have done the download.

    Temporarily turning all of AV on/off for a single user for a short time via a prebuilt policy and action might be the most convenient thing to do.  Then the user doesn't even need to tell you about what domain/file it is.

    Alternatively create an exception for that user that turns AV off.  Then enable/disable via exception for a temporary time.
Unfiltered HTML