<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-15">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Hallo,<br>

    <br>

    mittlerweile gibt es einen Weg, den Fehler in Sophos unter Windows

    zu beheben.<br>

    Wir sind zur Zeit dabei diesen in Unserer Sophos Umgebung zu fahren.<br>

    Am Ende werden auf Client Seite zwar noch Objekte in der Quarantäne

    angezeigt,<br>

    diese sollten aber trotzdem ein Update von Sophos oder anderen

    Programmen nicht mehr verhindern.<br>

     <br>

    Für alle, die eine eigene Sophos Enterprise Console nutzen hier eine

    Anleitung,<br>

    um das Sophos wieder ans laufen zu bekommen.<br>

    <br>

    <u>Um wieder Updates für die Sophos Enterprise Console erhalten zu

      können:</u><br>

    <br>

    -  Auf dem Sophos Enterprise Console Server die Datei "<i>agen-xuv.ide</i>"

    in <i>C:\Programme\Sophos\Sophos-Anti-Virus\</i><br>

    bzw <i>C:\Programme(x86)\Sophos\Sophos-Anti-Virus\</i> löschen.<br>

    - Den Dienst "<i>Sophos Anti-Virus</i>"neu starten oder alternativ

    den Server neu starten.<br>

    - Die Enterprise Console aufrufen, den Punkt Update Manager

    auswählen (falls nicht schon aktiv) und den Server mit "<i>Jetzt

      Updaten</i>" zum Update auffordern.<br>

    <br>

    <u>Um wieder die Updates für Clients, die über die Enterprise

      Console laufen, erhalten zu können:</u><br>

    <br>

    - Die Sophos Enterprise Console starten, den Punkt Endpoints

    auswählen (falls nicht schon aktiv) und in der/den Richtline/n für

    die Updates den <i>On Access Scan</i> deaktivieren.<br>

    - Die jeweilige Gruppe auswählen und auf "<i>Computer jetzt

      aktualisieren</i>" klicken.<br>

    - Den <i>On Access Scan </i>wieder aktiveren.<br>

    - Die Fehlermeldungen gegebenfalls entfernen.<br>

    <br>

    <u>Für Clients außerhalb des UKLAN (Server sophosupdate.</u><u>rrz.uni-koeln.de):</u><br>

    <br>

    - Sophos Endpoint Security and Control aufrufen<br>

    - <i>"Antivirus und HIPS konfigurieren"</i> auswählen und den

    ersten Punkt "<i>On Access Scan</i>" anklicken.<br>

    - <i>On Access Scan</i> deaktivieren<br>

    - Update starten<br>

    - <i>On Access Scan</i> aktiveren<br>

    <br>

    Sollte die Anleitung für Clients die am Server

    sophosupdate.rrz.uni-koeln.de hängen noch nicht funktionieren, so

    ist sehr wahrscheinlich noch nicht die aktuellste<br>

    Version auf den Server kopiert worden (wird von rzk-adsce4 kopiert).<br>

    <br>

    Leider ist es, wie oben erwähnt nicht möglich die Objekte in der

    Quarantäneliste auf den Clients mit Hilfe der Sophos Enterprise

    Console zu entfernen.<br>

    Dies kann, wenn gewünscht auf jedem Client manuell gemacht werden.

    Einfach die Objekte makieren und auf den Button entfernen drücken.<br>

    <b>Nicht!</b> unter Verfügbare Maßnahmen löschen, das führt zum

    Verlust der Datei/en.<br>

    <br>

    Wenn man in seinen Richtlinen die <i>On Access Scan</i>

    Einstellungen so konfiguriert hat, dass sie bei Virenverdacht die

    Datei löschen funktioniert oben beschriebene Anleitung<br>

    höchst Wahrscheinlich nicht. Die Dateien kann man dann höchstens

    noch aus dem (wenn vorhanden) Backup wieder zurückholen.<br>

    <br>

    Mit freundlichen Grüßen<br>

    <br>

    Alessandro Schalk<br>

    <pre class="moz-signature" cols="72">-- 

Alessandro Schalk                        University of Cologne

E-Mail: <a class="moz-txt-link-abbreviated" href="mailto:schalk@uni-koeln.de">schalk@uni-koeln.de</a>              Regionales Rechenzentrum (RRZK)

Tel.:   +49(0)221/470-89587              Weyertal 121 

                                         D-50931 Cologne - Germany</pre>

  </body>

</html>