Willkommen im Rechenzentrum

Menu

Sophos FAQ (Zum Lesen grünes Dreieck klicken):


  • Frage: Sophos Intercept X deinstallieren? (Manipulationsschutz - Windows und macOS)
    Aus Sicherheitsgründen kann ein lokaler Administrator nicht ohne größeren Eingriff, Sophos Intercept X auf Windows oder macOS deinstallieren. Die Anti-Virus-Software schützt sich damit gegen Malware, die gerne den Schutzmechanismus deaktiveren würde. Jede Installation von Sophos Intercept X hat ein individuelles Manipulationsschutz-Kennwort, welches bei konkretem Bedarf durch die zuständigen DVBs/Administratoren über den Servicedesk erfragt werden kann. Das Kennwort hat eine Gültigkeit von 4 Stunden und wird unter dem Menüpunkt Administratoranmeldung eingegeben. Als weitere Möglichkeit, kann der Manipulationsschutz für das Gerät, von uns im Sophos Management Portal deaktiviert werden. Auf einem System mit Linux können Sie Sophos direkt deinstallieren.

    Mail an das Servicedesk des TUHH Rechenzentrums





  • Frage: Was bedeutet das Schildsymbol in der Taskleiste? (Sophos Endpoint Agent)
    Unter Windows, verbirgt sich hinter dem Schild-Symbol in der Taskleiste, der Sophos Endpoint Agent. Über den Sophos Endpoint Agent, kann man sich den aktuellen Status der lokalen Sophos Intercept X Installation ansehen.




  • Frage: Wie startet man manuell ein Update von Sophos Intercept X? (Windows)
    In der Taskleiste klicken Sie mit der rechten Maustaste auf das Sophos Schild-Symbol und wählen dort Informationen aus. Unter dem Stichwort Update-Status klicken Sie auf den Schalter Jetzt updaten.





  • Frage: Wie startet man einen manuellen Scan? (Windows)
    Dazu klicken Sie in der Taskleiste mit der rechten Maustaste auf das Sophos Schild-Symbol und wählen dort Informationen aus. Im nächsten Fenster klicken Sie auf den Button "Scan" Ein vollständiger Scan wird gestartet und kann je nach Größe des Datenspeichers andauern.





  • Frage: Wie kann ich eine verdächtige Datei überprüfen? (Windows)

    Wenn Sie eine verdächtige Dateien oder Webseiten haben, können Sie diese über folgende Online-Dienste überprüfen lassen. Vertrauliche Dokumente sollten Sie allerdings keinem dieser Dienste zur Verfügung stellen:

    1. Virustotal ist ein Online-Dienst in Besitz von Google und prüft Webseiten und Dateien mit vielen verschiedenen Virenscannern.
    2. Intelix ist ein öffentlicher Dienst von Sophos, der ebenfalls online Dateien oder URLs überprüfen kann.

    Alternativ kann man auch mit dem lokalen Sophos Intercept X eine Datei überprüfen. Dazu klicken Sie in der Taskleiste mit der rechten Maustaste auf das Sophos Schild-Symbol und wählen dort Endpoint Self Help Tool öffnen aus. In dem sich dann öffnenden Fenster wählen Sie oben den Reiter Tools und dann links en Punkt File Info. Die verdächtige Datei können Sie dann dort auswählen und überprüfen.








  • Frage: Sophos Boot-Datenträger sind für Intercept X nicht verfügbar. Alternative? (Windows)

    Für Sophos Intercept X sind keine Boot-Datenträger zum scannen des Systems verfügbar. Sie können hierzu das kostenlose Programm Sophos Scan&Clean verwenden. Speichern Sie es z.B. auf einem externen Datenträger und führen es von dort, auf dem betroffenen System aus. Das Tool ist nur für Windows 32/64 Bit verfügbar.

    Zum Download: https://www.sophos.com/de-de/free-tools/virus-removal-tool/free-download

    Registrieren Sie sich zum Download mit Vor-/Nachname sowie Ihrer TUHH-E-Mail-Adresse.


  • Frage: Mein Computer wurde isoliert!? (Windows)
    Falls es aus Sicherheitsgründen notwendig ist, kann über Sophos Central ein Computer isoliert werden. An einem Computer, der isoliert wurde, können Sie lokal weiter arbeiten aber Zugriffe über Datennetz (LAN wie WLAN) sind nicht mehr möglich. Diese Massnahme kann notwendig sein, wenn die Sicherheit des Computers oder des TUHH-Netzwerkes unmittelbar gefährdet ist. Die Meldung über die Isolation wird für einen kurzen Moment angezeigt und es findet sich danach entsprechende Hinweise in den Benachrichtigungen und nach Doppel-Klick auf das Schild-Symbol auch im Status des Sophos Endpoint Agent. Sollte Ihr Rechner betroffen sein, nehmen Sie bitte Kontakt zum Rechenzentrum auf.

    Mail an das Servicedesk des TUHH Rechenzentrums






  • Problem: Sophos Intercept X lässt sich nicht installieren (Dell Geräte / Windows)

    Es ist möglich, dass nach der Ausführung des Sophos-Setup folgende Meldung auf einem Dell Gerät erscheint:

    Invincea ist installiert. Der Installer ist nicht mit Invincea kompatibel.

    Der Grund dafür ist, dass auf Dell Geräten möglicher Weise "Dell Protected Workspace" installiert ist. Das Programm beinhaltet den Dienst “Dell Threat Defence” und muss vorher deinstalliert werden.



  • Problem: Sophos Intercept X lässt sich nicht installieren (Linux)

    Die Installation des Sophos Protection for Linux: Anti-Virus-Plugins schlägt fehl und wird in Abständen automatisch wiederholt.

    Lösung:

    Sofern die Installation nicht oder nur teilweise erfolgreich war, deinstallieren Sie Sophos sofern vorhanden und starten das System neu.

    sudo /opt/sophos-spl/bin/./uninstall.sh

    1. Führen Sie nach dem Neustart die entsprechenden Plattformbefehle auf dem Linux-Server aus, um das erforderliche libcap-Paket zu installieren:

    apt install libcap2-bin

    yum install libcap

    oder auf SLES

    zypper install libcap-progs

    2. Installieren Sie Sophos erneut.

    Siehe: https://support.sophos.com/support/s/article/KB-000041952?language=en_US