This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

EP can't update on all clients

Hi guys

At two different sites, I have an UTM Home running on identical hardware and firmware (currently 9.315-2), but of course an independent license.

[:)] At Site A, there are 3 clients with "Endpoint Protection" installed. They are updating themselves frequently and are currently running version 11.0.5 UTM.

[:@] At Site B, there are 6 clients (Windows 7) with "Endpoint Protection" installed. They all recently started showing up as "Out-of-date" in the Endpoint Protection Status - investigation shows that they all stopped receiving updates around July 27/28 and are still running version 10.3 UTM.

The following messages are visible in the log at all Site B clients upon the hourly update check:

Zeit: 20.09.2015 17:49:08
Meldung: AutoUpdate abgeschlossen
Zeit: 20.09.2015 17:49:08
Meldung: Download-Phase abgeschlossen
Zeit: 20.09.2015 17:49:08
Meldung: FEHLER:   Endpoint Security and Control konnte nicht von Server Sophos heruntergeladen werden
Zeit: 20.09.2015 17:49:05
Meldung: Download von Produkt Endpoint Security and Control vom Server Sophos
Zeit: 20.09.2015 17:49:02
Meldung: ***************          Sophos AutoUpdate gestartet          ***************

It states that it can't download "Endpoint Security and Control" from server.

However, when I trigger an update manually by right-clicking on the taskbar logo and "Jetzt updaten (Update now)", a window opens up which shows that it is actually downloading a file (see attachment "sophos01.png") before the messages changes into "Keine Verbindung zum Server (No connection to server)" (see attachment "sophos02.png").

Things I've tried already with no success:
- Reset the registration token for Endpoint Protection at the affected UTM.
- Disabled the Windows Firewall.
- Made the client bypass the proxy.
- Checked the Windows Event Viewer for related events.

Recently installed Endpoint Protection can't even get the actual software downloaded.

Is there a way to get a more detailed log from the Endpoint Protection? The fact that it tells me it "can't download the file" but is actually downloading confuses me...

What could be the cause of this situation?
How might I be able to fix it?

Every reply is greatly appreciated!

Have a great day!


This thread was automatically locked due to age.
Parents
  • I went over to one of the clients and did a Wireshark trace today while performing the update. See attached screenshot.

    It tried to pull a "sddsconf.xml" from two different servers and got a 404 (file not found) reponse back from both. Is this normal behaviour?
  • hi, 

    according to your trace the Client tries to get the file from the internet... as far as i know the first updatesource should be the UTM ... maybe thats the problem ... is the client showed as "online" in the UTM when it should be ? 

    *EDIT* 
    maybe the cache on the UTM is corrupted for the EP Install files ? 
    **

    regards,
    chris
Reply
  • hi, 

    according to your trace the Client tries to get the file from the internet... as far as i know the first updatesource should be the UTM ... maybe thats the problem ... is the client showed as "online" in the UTM when it should be ? 

    *EDIT* 
    maybe the cache on the UTM is corrupted for the EP Install files ? 
    **

    regards,
    chris
Children
No Data