Sophos Endpoint WIN 10 1809 Virus & Bedrohungsschutz

Hallo Zusammen,

 

ich habe eine Problematik mit Sophos Endpoint und zwar wird nach Installation in den Windows Einstellungen (Update und Sicherheit > Windows Sicherheit) der Windows Defender mit Sophos Endpoint ersetzt. 

Nach ca. 2-4 Wochen fliegt diese Einstellung raus.

Das erneute Aktivieren habe ich geloggt um zu prüfen, ob ein Registry Eintrag angepasst wird. Leider habe ich nichts gefunden.

(Hintergrund zu dem Thema, unser Monitoring prüft unter diesen Einstellungen den aktuellen Virenschutz und meldet Fehler)

Für Ideen oder Denkansätze wäre ich dankbar.

 

MfG

Michael

 

Specs: 

WIN 10 | 64 Bit | WINver 1809 | VDI | 

  • Hallo Michael,

    die Logs aus dem Zeitraum der Deaktivierung (erst einmal SAV.txt) wären interessant. Ist das SESC oder Central?

    Christian

  • In reply to QC:

    Hallo Christian,

     

    es ist Shophos Central im Einsatz, der Zeitraum war zwischen dem 06.05.2019 - 08.05.2019.

    SAV.txt
    20190501 025108	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413373 Objekte erkennen.
    20190501 085107	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413390 Objekte erkennen.
    20190501 135108	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413405 Objekte erkennen.
    20190501 205108	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413442 Objekte erkennen.
    20190502 025104	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413455 Objekte erkennen.
    20190502 075112	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413475 Objekte erkennen.
    20190502 105342	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413475 Objekte erkennen.
    20190502 105343	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
    20190502 105355	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413475 Objekte erkennen.
    20190502 105416	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
    20190502 125133	Benutzer (Domäne\md) hat den On-Access-Scan auf diesem Computer gestartet.
    20190502 145120	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413487 Objekte erkennen.
    20190502 195111	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413515 Objekte erkennen.
    20190503 015121	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413563 Objekte erkennen.
    20190503 075122	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413582 Objekte erkennen.
    20190503 130204	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413582 Objekte erkennen.
    20190503 130204	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
    20190503 140750	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413593 Objekte erkennen.
    20190503 200751	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413617 Objekte erkennen.
    20190504 020751	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413644 Objekte erkennen.
    20190504 080749	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413649 Objekte erkennen.
    20190504 140746	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413653 Objekte erkennen.
    20190504 200749	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413654 Objekte erkennen.
    20190505 020746	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413656 Objekte erkennen.
    20190505 080747	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413659 Objekte erkennen.
    20190505 130748	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413660 Objekte erkennen.
    20190505 190749	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413661 Objekte erkennen.
    20190506 000748	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413662 Objekte erkennen.
    20190506 060753	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413666 Objekte erkennen.
    20190506 092347	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413666 Objekte erkennen.
    20190506 092348	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
    20190506 122950	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413683 Objekte erkennen.
    20190506 150218	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413683 Objekte erkennen.
    20190506 150218	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
    20190506 180841	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413717 Objekte erkennen.
    20190507 010829	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413760 Objekte erkennen.
    20190507 060837	Die Erkennungsdatenversion 5.62 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 33413784 Objekte erkennen.
    20190507 131004	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617595 Objekte erkennen.
    20190507 150052	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617595 Objekte erkennen.
    20190507 150052	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
    20190507 150651	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617623 Objekte erkennen.
    20190507 190627	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617656 Objekte erkennen.
    20190508 010628	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617680 Objekte erkennen.
    20190508 060653	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617709 Objekte erkennen.
    20190508 120656	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617734 Objekte erkennen.
    20190508 150155	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617734 Objekte erkennen.
    20190508 150156	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
    20190508 180744	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617786 Objekte erkennen.
    20190509 000726	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617832 Objekte erkennen.
    20190509 070744	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617872 Objekte erkennen.
    20190509 120743	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617894 Objekte erkennen.
    20190509 150204	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617894 Objekte erkennen.
    20190509 150205	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
    20190509 230753	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617931 Objekte erkennen.
    20190510 020742	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35617974 Objekte erkennen.
    20190510 100751	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618002 Objekte erkennen.
    20190510 130137	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618002 Objekte erkennen.
    20190510 130138	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
    20190510 160725	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618032 Objekte erkennen.
    20190511 010719	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618081 Objekte erkennen.
    20190511 040714	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618108 Objekte erkennen.
    20190511 100714	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618121 Objekte erkennen.
    20190511 160715	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618124 Objekte erkennen.
    20190511 210718	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618130 Objekte erkennen.
    20190512 030716	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618133 Objekte erkennen.
    20190512 080717	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618134 Objekte erkennen.
    20190512 140718	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618135 Objekte erkennen.
    20190512 200720	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618141 Objekte erkennen.
    20190513 020717	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618142 Objekte erkennen.
    20190513 060137	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618142 Objekte erkennen.
    20190513 060137	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
    20190513 080800	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618146 Objekte erkennen.
    20190513 081045	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
    20190513 082825	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618146 Objekte erkennen.
    20190513 154816	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618146 Objekte erkennen.
    20190513 154817	Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer abgebrochen.
    20190513 205416	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618203 Objekte erkennen.
    20190514 015359	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618259 Objekte erkennen.
    20190514 075406	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618267 Objekte erkennen.
    20190514 135403	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618299 Objekte erkennen.
    20190514 195402	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618348 Objekte erkennen.
    20190515 025358	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618368 Objekte erkennen.
    20190515 062344	Benutzer (Domäne\md) hat den On-Access-Scan auf diesem Computer gestartet.
    20190515 075412	Die Erkennungsdatenversion 5.63 (Detection Engine 3.74.1) wird verwendet. Diese Version kann 35618391 Objekte erkennen.
    

    https://datareformoffice-my.sharepoint.com/personal/md_datareform_com/_layouts/15/onedrive.aspx?id=%2Fpersonal%2Fmd_datareform_com%2FDocuments%2FDokumente%2FTransferlaufwerk%2FSAV%2Etxt&parent=%2Fpersonal%2Fmd_datareform_com%2FDocuments%2FDokumente%2FTransferlaufwerk&cid=14f952b9-ff69-4dfa-8983-9bf23a1ef414

     

    Gruß

    Michael

  • In reply to MIchael Daiber:

    Hallo Michael,

    soweit ich sehe, wurde der On-Access-Scan am 2.5. von SYSTEM und am 13.5 einmal von SYSTEM und einmal von Lokaler Dienst abgebrochen. Kommt mir etwas sonderbar vor. SYSTEM scheint normalerweise auf, wenn der Scan über die Policy ausgeschaltet wird. Ich würde mich an den Support wenden, die sollen sich durch die Logs wühlen.

    Christian