SOPHOS ENDPOINT PROTECTION MANIPULATIONSSCHUTZ GESCHÜTZTES SYSTEM WIEDERHERSTELLEN

#1 · 26. Februar 2021, 21:25

Zitat von mpca am 26. Februar 2021, 21:25 Uhr
www.onestep2.at/de/article/sophos-endpoi...tem-wiederherstellen

Wenn auf einem System mit Sophos Endpoint Protection oder Sophos Central Endpoint Protection der Manipulationsschutz aktiv ist, das System jedoch seine Verbindung mit dem Central Server oder mit der Enterprise Console verloren hat bzw. aufgrund eines Fehlers nicht mehr in der Lage ist mit seinem Server zu kommunizieren, so muss der Manipulationsschutz manuell aufgehoben werden um das System wiederherzustellen.

Häuftig ist es auch der Fall, dass ein Gerät aus der Windows-Domäne entfernt wird um folgend als Stand-Alone-System weiter verwendet zu werden, oder ein Gerät zur Gänze ausscheidet. Fehler in der Netzwerkverbindung können auch zum beschriebenen Problem führen. Die beschriebenen Situationen haben gemein, dass der AntiVirus-Client nicht mehr verwaltbar ist, da die Kommunikation mit der Management-Komponente nicht mehr möglich ist.

Untenstehend finden Sie beschrieben, wie der Manipulationsschutz deaktiviert werden kann. Danach kann Sophos de-installiert oder auch neu installiert werden (je nach Anforderung).

Tipp: Wenn Sie bewusst ein System aus der Domäne etc. entfernen, deaktivieren Sie zuvor den Manipulationsschutz für dieses Gerät (Sophos Central) oder weisen Sie dem Gerät eine Manipulationsschutz-Richtlinie ohne aktiven Manipulationsschutz zu (On-Premise, Enterprise Console).

Lösung

(Administrative Rechte vorausgesetzt)

Sophos Enterprise Console verwalteter Client

Windows im Abgesicherten Modus starten
WIN+R > services.msc > Rechtsklick auf Sophos Anti-Virus service > Eigenschaften > Auf Deaktiviert setzen > OK
WIN+R > regedit > OK
Zu folgenden Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
Folgenden DWORD-Wert auf 0 setzen: SAVEnabled und SEDEnabled
Zu folgendem Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
und den REG_DWORD- Wert Enabled auf 0 setzen
System im normalen Modus neu starten

Sophos Central verwalteter Client

Windows im Abgesicherten Modus starten
WIN+R > services.msc > Rechtsklick auf Sophos Anti-Virus service > Eigenschaften > Auf Deaktiviert setzen > OK
WIN+R > regedit > OK
Zu folgendem Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent
und den REG_DWORD Wert Start auf 0x00000004 setzen
Zu folgenden Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
und REG_DWORD Wert SAVEnabled and SEDEnabled auf 0 setzen
Zu folgendem Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
und denREG_DWORD Wert Enabled auf 0 setzen
System im normalen Modus neu starten

http://www.onestep2.at/de/article/sophos-endpoi...tem-wiederherstellen

Wenn auf einem System mit Sophos Endpoint Protection oder Sophos Central Endpoint Protection der Manipulationsschutz aktiv ist, das System jedoch seine Verbindung mit dem Central Server oder mit der Enterprise Console verloren hat bzw. aufgrund eines Fehlers nicht mehr in der Lage ist mit seinem Server zu kommunizieren, so muss der Manipulationsschutz manuell aufgehoben werden um das System wiederherzustellen.

Häuftig ist es auch der Fall, dass ein Gerät aus der Windows-Domäne entfernt wird um folgend als Stand-Alone-System weiter verwendet zu werden, oder ein Gerät zur Gänze ausscheidet. Fehler in der Netzwerkverbindung können auch zum beschriebenen Problem führen. Die beschriebenen Situationen haben gemein, dass der AntiVirus-Client nicht mehr verwaltbar ist, da die Kommunikation mit der Management-Komponente nicht mehr möglich ist.

Untenstehend finden Sie beschrieben, wie der Manipulationsschutz deaktiviert werden kann. Danach kann Sophos de-installiert oder auch neu installiert werden (je nach Anforderung).

Tipp: Wenn Sie bewusst ein System aus der Domäne etc. entfernen, deaktivieren Sie zuvor den Manipulationsschutz für dieses Gerät (Sophos Central) oder weisen Sie dem Gerät eine Manipulationsschutz-Richtlinie ohne aktiven Manipulationsschutz zu (On-Premise, Enterprise Console).

Lösung

(Administrative Rechte vorausgesetzt)

Sophos Enterprise Console verwalteter Client

Windows im Abgesicherten Modus starten
WIN+R > services.msc > Rechtsklick auf Sophos Anti-Virus service > Eigenschaften > Auf Deaktiviert setzen > OK
WIN+R > regedit > OK
Zu folgenden Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
Folgenden DWORD-Wert auf 0 setzen: SAVEnabled und SEDEnabled
Zu folgendem Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
und den REG_DWORD- Wert Enabled auf 0 setzen
System im normalen Modus neu starten

Sophos Central verwalteter Client

Windows im Abgesicherten Modus starten
WIN+R > services.msc > Rechtsklick auf Sophos Anti-Virus service > Eigenschaften > Auf Deaktiviert setzen > OK
WIN+R > regedit > OK
Zu folgendem Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent
und den REG_DWORD Wert Start auf 0x00000004 setzen
Zu folgenden Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
und REG_DWORD Wert SAVEnabled and SEDEnabled auf 0 setzen
Zu folgendem Pfad in der Registrierung wechseln:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
und denREG_DWORD Wert Enabled auf 0 setzen
System im normalen Modus neu starten

Knowledge Base

SOPHOS ENDPOINT PROTECTION MANIPULATIONSSCHUTZ GESCHÜTZTES SYSTEM WIEDERHERSTELLEN

ISP-Service

Quick Links

Informationen