Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM and Enterprise Console Configuration

BriannyD
Hi,

We have the Sophos UTM firewall and the Sophos Enterprise console installed. We use the Enterprise Console for Anti Virus, device control etc.. 
And the UTM for email protection and firewall. 
We were using a seperate software as a web proxy filtering service,  we want Sophos to replace this. 
I want to set up a web filtering policy to be enacted on users not behind the firewall (laptop users etc..)
I see that the Enterprise console has a web filtering option but its pretty basic, except for the Full Web control that can add a appliance, can the UTM be added as this appliance? Do I find the appliance name in the UTM console?

The endpoint protection on the UTM hasn't been deployed because of it being deployed by the Enterprise Console. Can it be deployed as well as the enterprise console? would this be a better option for deploying the web access control? Are the UTM and Enterprise Consoles designed to be able to communicate and work together or are they treated as seperate entities? 

How many questions are too many questions?? 

Any help on this greatly appreciated.

Best Regards,

Brian


This thread was automatically locked due to age.
  • 0
    Hi, Brian, and welcome to the User BB!

    No. No. No. Maybe. Somewhat. I dunno. [;)]  Seriously, your reseller should be answering these questions for you.  They need to have some skin in the game.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    As Bob said, this is some setup stuff that your reseller (etc) should be doing.

    But to answer the question of "is it possible" the answer is yes to 95% of it. The Endpoint need to be install via SEC.  You can use the UTM Full Web Control.  Within the UTM you cannot see the list of Endpoints, you cannot create computer groups, and you cannot create Profiles that apply only to some computer groups (everything will use the Default Profile).
  • 0 in reply to Michael Dunn
    Thanks Guys,

    Missed these replies till now. Yeah my reseller left me in the lurch a bit but I also like getting involved in a bit of config so I can understand and troubleshoot better..
    Michael, so theres no way to get the endpoints installed via the SEC, divided into logical groups, to look at different UTM filtering profiles? 
    What way can I utilise the UTM web filtering and profiles to be used by the endpoints? 

    Best Regards,

    Brian
  • 0
    If they are installed via SEC they are managed via SEC.  You cannot manage them in the UTM.  It would be like having two bosses.

    On the UTM, you can still apply different policies and filter actions to different user on the endpoints.  You just cannot apply it based on the endpoint installation (computer name).

    Ignoring endpoint for a second, web filtering first looks at the incoming request and the source IP.  Based on the source IP it determines the Profile.  Then it authenticates and the Policies to determine which filer action to apply to that user.

    With normal UTM-managed endpoints, web filtering first looks at the incoming request and the source endpoint.  Based on the source endpoint it determines the Profile.  Windows tells it the currently logged in user and Policies to determine which filter action to apply to that user.

    With SEC-managed endpoint the web filter cannot tell the source endpoint.  It just uses the Default Profile.  However the user is still determined and different policies and filter actions are applied.

    Remember that having the Endpoints get their web filtering from the UTM helps when the Endpoints are off your network.  If you are only concerned with what is on your network, just use the web proxy and don't worry about the endpoints.  Some companies don't care what their employees do with the laptop when they take it home, others want to enforce a workplace policy at all times.
  • 0 in reply to Michael Dunn
    Hi Michael,

    I'll look into this and let you know how I end up deploying it. We would like to place rules with computers off the network as well, but the SEC rules might be enough.


    Thanks again,

    Brian
  • 0
    If each laptop is only used by one person, then use the UTM and base all your different policies off of the user.  You have the exact same control you are just doing it from username rather than computername.

    If you still need computername-based differences in web filtering, then use the security web filtering available in SEC.
Unfiltered HTML