Willkommen im Rechenzentrum

Menu

Hinweise für Administratoren (Zum Lesen grünes Dreieck klicken):


  • Sophos Intercept X deinstallieren (Windows)
    Bevor mit der Deinstallation begonnen werden kann, muss zuvor der Manipulationsschutz von Sophos deaktiviert werden. Bitte wenden Sie sich hierzu, an das Rechenzentrum der TUHH. Geben Sie bitte den Hostname und die IP-Adresse des Systems mit an. Mail an das Servicedesk des TUHH Rechenzentrums

    Anleitung zur Deinstallation von Sophos Intercept X

    Sollte das Problem einer fehlgeschlagenen Installation bestehen oder wiederholt eintreten, kann der folgende Workaround zur Neuinstallation helfen: Deinstallieren Sie Sophos vor einer Neuinstallation. Wählen Sie hierzu eine der folgenden Varianten.

    1. Melden Sie sich als lokaler Administrator am Computer an. Wählen Sie zur Deinstallation die Einstellungen > Apps oder navigieren zur Systemsteuerung\Alle Systemsteuerungselemente\Programme und Features > Markieren Sie Sophos Endpoint Protection und wählen "Deinstallieren". Starten Sie das System anschließend neu.

    2. Melden Sie sich als lokaler Administrator am Computer an. Öffnen Sie den Windows Explorer und navigieren nach C:\Programme\Sophos\Sophos EndpointAgent. Klicken Sie doppelt auf die Datei SophosUninstall.exe. Sie können dies auch über die Kommandozeile ausführen. Starten Sie das System anschließend neu. Anleitung: Sophos

    3. Verwenden Sie das Sophos Uninstall-Tool "SophosZAP". Dieses Tool soll möglichst nur verwendet werden, wenn alle anderen Versuche fehlgeschlagen sind und eine vollständige Entfernung von Sophos unmöglich geworden ist.
    WICHTIG: Befolgen Sie hierzu bitte die Anleitung von Sophos
    Den Link zum Download finden dort ebenso. Eine Einwilligung zur "End User Terms of Use & Export Compliance" wird von Sophos zuvor erbeten.Die aktuelle Phishing-Mail gibt vor, dass ein abgelaufenes Passwort validiert werden müsse, um dieses beibehalten zu können.

  • Sophos Intercept X deinstallieren (Linux)
    Führen Sie auf einem von Sophos Central verwalteten Linux-Gerät, dass Deinstallationsskript im Terminal, mit administrativen Rechten aus: /opt/sophos-spl/bin/uninstall.sh

    Das Skript entfernt die SPL-Daemon-Programme, Bibliotheken, Protokolldateien, Plug-Ins und für den Benutzer zugänglichen Programme unter:

    /opt/sophos-spl/

    /usr/lib/systemd/system/

    /lib/systemd/system/


  • Duplizieren "klonen" von Systemen

    Bitte beachten Sie beim duplizieren von virtuellen oder auch physikalischen Systemen, folgenden Hinweis!

    Wenn Sie eine kommerzielle Software oder Freeware zum Klonen von Festplatten oder virtuellen Maschinen verwenden, installieren Sie vor der Duplizierung kein Sophos Intercept X auf dem "Master-System"!

    Eine Duplizierung des "Master-Systems" mit bereits installiertem Sophos hätte zur Folge, dass die "Klone" in der Sophos Central Cloud in ihrer Anzahl, mit identischer IP-Adresse sowie Hostname registriert würden. Die Klone erhalten eine identische Sophos Endpoint-ID und können nicht eindeutig identifiziert werden. Würde auf einem Duplikat Schadsoftware erkannt, wäre eine Zuordnung zum betroffenen System sehr aufwendig.

    1. Richten Sie für das Duplikat einen eindeutigen Hostname und eine freie IP-Adresse, in Ihrem IP-Adressbereich (IPAM) ein.

    2. Melden Sie sich als lokaler Administrator am Duplikat an. Ändern Sie den Hostname (FQDN) entsprechend des IPAM. Wenn Sie DHCP verwenden, kontrollieren Sie auf dem Duplikat die Einstellung für DHCP. Andernfalls richten Sie eine statische IP-Adresse gemäß IPAM ein. Starten Sie das System neu.

    Im letzten Schritt installieren Sie Sophos Intercept X, auf dem vorbereiteten System.

    Sophos empfiehlt die Erstellung eines Gold-Image. Bitte folgen Sie hierzu der Anleitung.

    https://doc.sophos.com/central/partner/help/de-de/Help/Deployment/VDIGoldImage/index.html


  • Ein oder mehrere Sophos-Dienste fehlen oder werden nicht ausgeführt (Windows)
    Dienste werden in der Regel als fehlend oder nicht ausgeführt gemeldet, wenn die Installation oder Aktualisierung einer Sophos-Komponente fehlgeschlagen ist oder nicht abgeschlossen wurde. Den Status der Dienste, sehen Sie in der Windows Computerverwaltung oder im Sophos "Endpoint Self Help Tool". Stellen Sie sicher, dass Sie die Sophos-Software auf einem unterstützten Betriebssystem installiert und das Gerät neu gestartet haben. Prüfen Sie in der Computerverwaltung den Status der Dienste. Die korrekten Einstellungen sind: Starttyp "automatisch" und Status "wird ausgeführt". Der Sophos Dienst "HitmanPro.Alert service" fehlt im Screenshot. Sie finden ihn in alphabetischer Anordnung. Sollte sich der Status eines fehlenden Dienstes nicht ändern, installieren Sie Sophos nach einer De-Installation neu.


  • MacBook startet 2 Dienste nicht (macOS)

    Die Dienste "Sophos Network Extension" und "Sophosscand" werden nicht gestartet.

    Das Problem kann nach der Installation von System Updates auftreten.

    Beheben Sie es, indem Sie in den Sicherheitseinstellungen „Sophos Network Extension“ und „Sophosscand“ die Berechtigung zum Ausführen erteilen. Sie müssen Sophos Endpoint Security Berechtigungen zur Ausführung auf Ihrem Mac erteilen. Möglicherweise müssen Sie dies mehr als einmal tun, da Apple seine Sicherheitsanforderungen häufig aktualisiert. Weitere Informationen finden Sie hier: Sophos