[9.100-8][QUESTION]On access checking

Hi,
I am trying to workout where I turn on 'on access' scanning. Both the W7 64 and W8 64 show on access scanning as disabled on the PC and nowhere on the UTM to enable it.
I am running a home user licence and wonder if this feature is not available to home users?

Ian

Sadly the On-access scanning function is ON at default in UTM 9.x! The only way to get it out is to create a new policy for Endpoint. 

The problem with ON Access scanning is, that is kills/deletes all sort of Keygens or other files that are just 0.001% possible threats. Therefor I haven't implemented Enodpoint protection "yet". First I have to check If I can get Sophos Endpoint running like I want.

Hi,
I think you might have misunderstood what I posted.
On access is not on by default in my UTM It is not on in either the W8 or the W7 PCs. I get reminders that "on access" scanning is  no enabled.

I cannot find anywhere on my UTM to enable "on access" scanning, there isn't a place in the policies that indicates that "on access" scanning is configurable.

Ian

Hi,
I think you might have misunderstood what I posted.
On access is not on by default in my UTM It is not on in either the W8 or the W7 PCs. I get reminders that "on access" scanning is  no enabled.

I cannot find anywhere on my UTM to enable "on access" scanning, there isn't a place in the policies that indicates that "on access" scanning is configurable.

Ian

So you're missing this in your UTM 9.x ??? (see attach)
That is realy strange... [:S][8-)]

Hi,
I know I am blind (that is a mandatory qualification to be a track and field judge), but I am sure those fields were not there when I started the original thread. I opened all tabs and looked.

I still get warnings that "on access scanning is not enabled on the W7 and W8 PCs.
I have attached a screen shot from the W7 Sophos anti-virus configuration showing the "on access" as greyed out. To me that indicates it is not working.

Ian

Wait..... I see things different..

Is On Access in the UTM configured like I showed in the screenshot?

Your screenshot of your Sophos installation on your workstation indicates just one important thing... You do not have any rights to change the controls of the On Access Scanning mode in Sophos Endpoint. 

You should take a look in your user setting on your Workstation. There it will indicate that there are 3 extra user-roles. Sophos-User Sophos-High-End-User Sophos-Administrator. 
When you change your user-role from "Normal"Administrator to Sophos-Administrator and re-login to your Workstation-account, then you will see Sophos On Access in Black. 

Yes I know you will not be able to work normal on your Workstation. But that is what I don't like about Sophos. This terribel dealing with roles and functionality.

Hi,
thank you for your patience and time.
The EP is configured as per your screenshots. I have shut the PCs down for the night. I will try tomorrow night. These are home PCs not in a domain and have strange configuration about user rights etc.

So more fun and experimentation, that what this is about, building better final products.

Ian

Hi,
1/. - running Sophos EP in a w8 64 PC.
2/. - there are 4 groups Sophos Admin, Sophos On Access, Sophos Power User and Sophos user.
3/. - in Sophos Admin group without deliberately putting my userid there.
4/. - added my userid to the Sophos on access group.
5/. - logged off and on again (restarted PC)
6/. - on access is still disabled.


Ian

Running as Sophos administrator and being a member of the on access group doesn't work.

Ian

The grayed out options could just be due to Sophos Tamper Protection.

tamper_protection_enabled.png

You can authorize your user account locally to remove the tamper protection (see How to disable Tamper Protection when Sophos Anti-Virus is managed from a Sophos UTM if required).

Is the on-access scanner shown as enabled locally in the left-hand pane?

on_access_enabled.png

If it is disabled locally the report in the WebAdmin is correct and the problem is around the on-access scanner's ability to function in the particular computer.

It could be that the Anti-Virus component isn't installed (doubtful as you're clearly able to open the main application) or that some local computer setting (with the operating system) is stopping the on-access enabling itself (more likely).

Checks:

[LIST=1]

• Is the computer updating OK?  See: KBA 118209 and post any problems/errors.
  
• Sophos Anti-Virus listed in Add/Remove Programs?
  
• Is the Sophos Anti-Virus service listed in the Windows services list?
  
• Can you restart the Sophos Anti-Virus service?
  
• How much memory (RAM) is the 'SAVService.exe' process using?
  sav_memory.png 
  If it's not using a fair amount then not all sub-components are loading.
  

[/LIST]

If SAV is fully installed and there are no updating problems the on-access scanner is having problem activating.  Run thru: Sophos Anti-Virus fails to install with error 1920 (ignore that it mentions the error 1920).

Hi,
I can answer some of your questions.
1/. Sophos was updating on the PC and showing so in the UTM.

This issue is happening on W7 and a W8 PC.

Due to a minor glitch (should never do admin work without glasses on, I locked myself out of the w8 PC) I have to rebuild it to get into it. More pain.

Ian

Update. I have completed trying to get on access scanning to work on my W7 64 bit. It doesn't work, stays greyed out regardless of what I try.

Ian