Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 3678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SCF verursacht Netzwerkprobleme

RobertSeitz

Hallo,

 

ich habe seit kurzem bei zwei unabhängigen Installationen das Problem, dass die Sophos Cient Firewall den kompletten Netzwerkverkehr blockiert. Selbst die Updates durch den SEC werden nicht mehr akzeptiert. Die einzige Möglichkeit ist, die SCF händisch am Client zu deaktivieren.

 

Das Problem tratt bei mir am 19.10.2016 zum ersten Mal auf.

 

Ist dieses Problem bekannt oder hat hier jemand eine Idee?

 

Beste Grüße

Robert Seitz



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Robert Seitz,

    am 19.10.2016
    vor einem Monat?

    Blockiert im Sinne von: Für alle Verbindungsversuche gibt es einen blockiert Log-Eintrag (welcher Grund ist angegeben)? Irgendetwas Auffälliges im SCF System Log (oder wie es auf Deutsch heißt) oder bei den Events? 

    Christian

Reply
  • 0

    Hallo Robert Seitz,

    am 19.10.2016
    vor einem Monat?

    Blockiert im Sinne von: Für alle Verbindungsversuche gibt es einen blockiert Log-Eintrag (welcher Grund ist angegeben)? Irgendetwas Auffälliges im SCF System Log (oder wie es auf Deutsch heißt) oder bei den Events? 

    Christian

Children
  • 0 in reply to QC

    Hallo Christian,

     

    ja, vor einem Monat ist das Problem aufgetreten, da aber die Installation vor eine UTM steht konnte die Client Firewall abgeschaltet werden.

     

    Wenn man versucht die entsprechenden Clients von der SEC oder auch vom Systray Icon aus zu aktualisieren zeigt die SEC an, dass das Update fehlgeschlagen ist. 

    Allerdings ist in den Logs nichts auffälliges zu sehen. Die Firewall Regeln sind nach Best Practice konfiguriert. Und sobald die Firewall deaktiviert war hat alles sofort wieder funktioniert.

     

    Gruß

    Robert

  • 0 in reply to RobertSeitz

    Hallo Robert,

    eine Verbindung - ob erlaubt oder geblockt - sollte einen Log-Eintrag erzeugen - das müsste sich leicht überprüfen lassen. Wenn auf einem Endpoint z.B. der Browser keine Website öffnen kann, muss es einen geblockt Eintrag geben. Ist der nicht vorhanden, dann bleibt irgendetwas hängen. Die Fragen sind also - gibt es überhaupt (neuere) Einträge? Geht nach Einschalten der SCF sofort gar nichts mehr? zwei unabhängige Installationen - zwei Kunden mit all (sofern SCF drauf ist) ihren Endpoints? Was war am 19.10 [:)]? Welche SCF und WIndows Versionen?

    Christian

Unfiltered HTML