This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I would really like to use endpoint protection

I spent two days now trying to install EP on a host.

I've done the uninstall, clean registry, delete the sophos folder, reboot, try again drill many times.

The error I get is "Sophos AutoUpdate could not continue because no valid update locations were defined."

And this is true, the config screen is blank and greyed out so I can't change it.

I added "Sophos LiveConnect" to the "Skip transparent mode destination hosts".

I added allow rules for web protection:
sophos.com
sophosxl.net
sophosupd.com

And now I have no more ideas.
Could someone tell me the secret please?

UTM 9.006-5
Host I am testing on is Windows 2003 server.


This thread was automatically locked due to age.
Parents
  • Well, I finally got it to work by completely removing EP from everything, generating a new key, wiping and reinstalling EP on the hosts from scratch.  Luckily for me I only had two hosts I had to redo.  Feel sorry for people with a large deployment.

    Seems to be working now.

    This is a serious bug that costs users a great deal of time trying to work around.
  • I noticed this problem too - on my test system.

    screencast video

    I managed to get the update details populated by just deleting the contents of the 'Persist' folder and restart the MSC Agent and Client services.

     - - - - - - - - - - - -

    Communities Moderator, SOPHOS
    Knowledge Base  |  @SophosSupport  |  Video tutorials
    Remember to like a post.  If a post (on a question thread) solves your question use the 'This helped me' link.

  • General rule: Do not roll out products that you haven't tested thoroughly... [H]

    EP works fine if you consider some points:

    Create firewall rules allowing http and https (and DNS, if not allowed generally) traffic to the following DNS groups:

    • all.broker.sophos.com
    • sxld.gdns.sophosxl.net
    • dci.sophosupd.com
    • d1.sophosupd.com
    • d2.sophosupd.com
    • d3.sophosupd.com
    • d1.sophosupd.net
    • d2.sophosupd.net
    • d3.sophosupd.net


    Add these network objects in the Transparent Destination Hosts Skip List of the Web Filter, if you're using the Transparent Proxy.

    Make sure your UTM is set as Default Gateway on every device using EP (or alternately allow the above mentioned destinations on their DG).

    Take a look at Troubleshooting Sophos Anti-Virus Endpoint issues managed by Sophos UTM, if something is not working as expected.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • General rule: Do not roll out products that you haven't tested thoroughly... [H]

    EP works fine if you consider some points:

    Create firewall rules allowing http and https (and DNS, if not allowed generally) traffic to the following DNS groups:

    • all.broker.sophos.com
    • sxld.gdns.sophosxl.net
    • dci.sophosupd.com
    • d1.sophosupd.com
    • d2.sophosupd.com
    • d3.sophosupd.com
    • d1.sophosupd.net
    • d2.sophosupd.net
    • d3.sophosupd.net


    Add these network objects in the Transparent Destination Hosts Skip List of the Web Filter, if you're using the Transparent Proxy.

    Make sure your UTM is set as Default Gateway on every device using EP (or alternately allow the above mentioned destinations on their DG).

    Take a look at Troubleshooting Sophos Anti-Virus Endpoint issues managed by Sophos UTM, if something is not working as expected.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data