This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM and Enterprise Console Configuration

Hi,

We have the Sophos UTM firewall and the Sophos Enterprise console installed. We use the Enterprise Console for Anti Virus, device control etc.. 
And the UTM for email protection and firewall. 
We were using a seperate software as a web proxy filtering service,  we want Sophos to replace this. 
I want to set up a web filtering policy to be enacted on users not behind the firewall (laptop users etc..)
I see that the Enterprise console has a web filtering option but its pretty basic, except for the Full Web control that can add a appliance, can the UTM be added as this appliance? Do I find the appliance name in the UTM console?

The endpoint protection on the UTM hasn't been deployed because of it being deployed by the Enterprise Console. Can it be deployed as well as the enterprise console? would this be a better option for deploying the web access control? Are the UTM and Enterprise Consoles designed to be able to communicate and work together or are they treated as seperate entities? 

How many questions are too many questions?? 

Any help on this greatly appreciated.

Best Regards,

Brian


This thread was automatically locked due to age.
Parents
  • If they are installed via SEC they are managed via SEC.  You cannot manage them in the UTM.  It would be like having two bosses.

    On the UTM, you can still apply different policies and filter actions to different user on the endpoints.  You just cannot apply it based on the endpoint installation (computer name).

    Ignoring endpoint for a second, web filtering first looks at the incoming request and the source IP.  Based on the source IP it determines the Profile.  Then it authenticates and the Policies to determine which filer action to apply to that user.

    With normal UTM-managed endpoints, web filtering first looks at the incoming request and the source endpoint.  Based on the source endpoint it determines the Profile.  Windows tells it the currently logged in user and Policies to determine which filter action to apply to that user.

    With SEC-managed endpoint the web filter cannot tell the source endpoint.  It just uses the Default Profile.  However the user is still determined and different policies and filter actions are applied.

    Remember that having the Endpoints get their web filtering from the UTM helps when the Endpoints are off your network.  If you are only concerned with what is on your network, just use the web proxy and don't worry about the endpoints.  Some companies don't care what their employees do with the laptop when they take it home, others want to enforce a workplace policy at all times.
Reply
  • If they are installed via SEC they are managed via SEC.  You cannot manage them in the UTM.  It would be like having two bosses.

    On the UTM, you can still apply different policies and filter actions to different user on the endpoints.  You just cannot apply it based on the endpoint installation (computer name).

    Ignoring endpoint for a second, web filtering first looks at the incoming request and the source IP.  Based on the source IP it determines the Profile.  Then it authenticates and the Policies to determine which filer action to apply to that user.

    With normal UTM-managed endpoints, web filtering first looks at the incoming request and the source endpoint.  Based on the source endpoint it determines the Profile.  Windows tells it the currently logged in user and Policies to determine which filter action to apply to that user.

    With SEC-managed endpoint the web filter cannot tell the source endpoint.  It just uses the Default Profile.  However the user is still determined and different policies and filter actions are applied.

    Remember that having the Endpoints get their web filtering from the UTM helps when the Endpoints are off your network.  If you are only concerned with what is on your network, just use the web proxy and don't worry about the endpoints.  Some companies don't care what their employees do with the laptop when they take it home, others want to enforce a workplace policy at all times.
Children