Sophos Antivirus Update Server Address

Sophos - Endpoint Protection: Antivirus and Device Control - Sophos UTM 9 - Endpoint Security and Control konnte nicht vom Server geladen werden.

Der Bug ist recht schlimm, vor allem, weil es hier keinen Hilfseintrag gibt. Background: Sophos UTM 9.4 mit Endpunkten hinter der Security. Während der Installierung wurde der Endpunkt nicht mehr komplett aufgesetzt. In der Anmeldung auf der Arbeitsstation sehen Sie dann den Fehler'Endpoint Security and Control could not be download from server Sophos' Ich habe mir das Protokoll im Webschutz (Webfilterung) angesehen und Sie sehen den nachfolgenden Fehler:

217 " user=""" group="" ad_domain=""" statuscode="404" cached="0" profil="REF_DefaultHTTPProfile (Default Webfilterprofil) " filteraction= "REF_DefaultHTTPCFFAction (Default Contentfilteraktion)" size="135" requête="0xde3c4000" url=" d1.sophosupd.com/.../x.... xml " referer="""" error="""" authtime="0" dnstime="70" cattime="0" avscantime="0" fullreqtime="369256" device="0" auth="0" ua=""" exceptions="av,sandbox,auth,content,url,ssl,certcheck,certdate,mime,fileextension,size" Dies ließ mich wundern, dass der Endpunkt nicht auf die Anschrift " http://d1.sophosupd.com...." zugreifbar war. Im Handumdrehen habe ich die Fitering-Optionen -> Ausnahmen überprüft und folgendes für sophosupd.com in den Sophos Diensten gefunden:

An dieser Stelle bemerkte ich, dass die Anschrift http:// ausreicht. Dann habe ich den nachfolgenden Beitrag hinzugefügt: Sophos muss hier schlampig gewesen sein, da das, was der Endpunkt benötigt, nicht genügend als Ausnahme aufgeführt ist.

Das automatische Endpunkt-Update konnte mangels valider Aktualisierungsquellen nicht fortgeführt werden. - Deutsches Forums - Sophos UTM 9

Den Klienten habe ich über einen Link mitgebracht. Ist es mehr ein Sophos-System, das ein Fehler oder meinen Astero hat? Zur Zeit kann ich nicht auf die Logdateien von Astróo zugreifen. Nachricht: Sophos Auto-Update konnte mangels valider Updatequellen nicht fortgeführt werden. Nachricht: Sophos Auto-Update konnte mangels valider Updatequellen nicht fortgeführt werden.

Nachricht: Sophos Auto-Update konnte mangels valider Updatequellen nicht fortgeführt werden. Nachricht: Sophos Auto-Update konnte mangels valider Updatequellen nicht fortgeführt werden. Nachricht: Sophos Auto-Update konnte mangels valider Updatequellen nicht fortgeführt werden. Nachricht: Sophos Auto-Update konnte mangels valider Updatequellen nicht fortgeführt werden.

Ändern des Sophos Update Servers

Ich hatte das folgende Beispiel mit einem Sophos Client auf einem Windows-Server. Mithilfe des Sophos Clients konnte keine Verbindung mit dem primären Update-Source hergestellt werden, sondern nur mit dem zweiten Update-Source (der Netzwerkbereich wurde in der Firewall geschlossen). Dieser Server erschien also in meiner Sophos Management-Konsole als fehlerhaft (Sophos Update vom Server XY fehlgeschlagen).

Dann wollte ich diesen Server über die Sophos Managementkonsole über eine neue Update-Richtlinie einem anderen Download-Server zuordnen. Der fehlerhafte Server wollte diese Einstellungen nicht an sich selbst ändern (1 Tag verstrichen, es ist nichts passiert). Öffne den Windows Explorer und wechsle in das Verzeichnis:

Die Aktualisierungen werden dann erneut von der Quelle der Primärverbuchung geladen. Der Server erschien spÃ?testens nach 30 min. in der Managementkonsole einwandfrei. Auch die obigen Arbeitsschritte können mit diesem Powershell-Skript automatisch durchgeführt werden. Achtung, dieses Script muss mit Administratorrechten durchgeführt werden (Dienste auf- und abbrechen). Die folgenden Arbeitsschritte werden im Script ausgeführt:

Bearbeiten Sie unter[PRI.WebConfig_Primary] die Zeilen ConnectionAddress, UserName und BenutzerPassword in manueller Weise. Die folgenden Powershell-Skripte wurden von mir persöhnlich entwickelt und ausprobiert.