This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Security and Control konnte nicht von Server Sophos heruntergeladen werden

Hallo,

seit kurzem verbindet sich unsere Endpoint Security auf den Clients nicht mehr.
Es gab keine aktive Veränderung am System.

Auf einigen Clients läuft es noch, wenn ich jedoch ein Endpoint Security auf dieses neu installiere, funktioniert es auch auf diesen nicht mehr.

Produktversion:  11.0.09 - 11.0.10

Diese beiden Threads haben mich leider nicht weiter gebracht:

https://community.sophos.com/products/unified-threat-management/f/german-forum/61038/endpoint-protection-aktiviert-sich-nicht

https://community.sophos.com/products/unified-threat-management/f/endpoint-protection-antivirus-and-device-control/56164/ep-can-t-update-on-all-clients

Hat noch jemand eine Idee welche mich eventuell weiter bringt?

 

Zeit: 15.12.2016 15:22:13
Meldung: AutoUpdate abgeschlossen
Modul: SophosUpdate
Prozess-ID: 7592
Thread-ID: 8888

Zeit: 15.12.2016 15:22:13
Meldung: Download-Phase abgeschlossen
Modul: Update
Prozess-ID: 7592
Thread-ID: 8888

Zeit: 15.12.2016 15:22:13
Meldung: FEHLER:   Endpoint Security and Control konnte nicht von Server Sophos heruntergeladen werden
Modul: Update
Prozess-ID: 7592
Thread-ID: 8888

Zeit: 15.12.2016 15:22:12
Meldung: Download von Produkt Endpoint Security and Control vom Server Sophos
Modul: Update
Prozess-ID: 7592
Thread-ID: 8888

Zeit: 15.12.2016 15:22:12
Meldung: ***************          Sophos AutoUpdate gestartet          ***************
Modul: SophosUpdate
Prozess-ID: 7592
Thread-ID: 8888



This thread was automatically locked due to age.
Parents
  • Hallo Paul Klose,

    das ALUpdate log in %ProgramData%\Sophos\AutoUpdate\logs\ solle detailliertere Informationen enthalten warum der Download nicht erfolgreich ist.

    Christian

  • Ich hatte gefühlt so ziemlich jede Fehlermeldung mitgenommen zu haben.
    Meine Lösung:

    Server:
    -
    Endpoint auf dem Server ausgeschaltet (Daten gelöscht) -> Neustart -> Endpoint eingeschaltet
    -
    neue Endpoint Client Version heruntergeladen

    Client:
    -
    community.sophos.com/.../119263
    -
    neue Endpoint Version auf Client installiert
    -
    In den Logs (%ProgramData%\Sophos\AutoUpdate\logs\) konnte ich sehen das XML Dateien nicht heruntergeladen wurden
    -
    Ich habe diese manuell heruntergeladen: community.sophos.com/.../111843
    -
    und unter (%ProgramData%\Sophos\AutoUpdate\data\warehouse) eingefügt

    Die Frage bleibt, wer mir den download der XML Dateien blockiert.
    Jemand eine Idee?

Reply
  • Ich hatte gefühlt so ziemlich jede Fehlermeldung mitgenommen zu haben.
    Meine Lösung:

    Server:
    -
    Endpoint auf dem Server ausgeschaltet (Daten gelöscht) -> Neustart -> Endpoint eingeschaltet
    -
    neue Endpoint Client Version heruntergeladen

    Client:
    -
    community.sophos.com/.../119263
    -
    neue Endpoint Version auf Client installiert
    -
    In den Logs (%ProgramData%\Sophos\AutoUpdate\logs\) konnte ich sehen das XML Dateien nicht heruntergeladen wurden
    -
    Ich habe diese manuell heruntergeladen: community.sophos.com/.../111843
    -
    und unter (%ProgramData%\Sophos\AutoUpdate\data\warehouse) eingefügt

    Die Frage bleibt, wer mir den download der XML Dateien blockiert.
    Jemand eine Idee?

Children
  • Dieser Fehler ist ziemlich übel, vor allem weil es keinen Eintrag gibt, der hier hilft.

    Bei mir hat folgendes geholfen:

    Hintergrund: Sophos UTM 9.4 mit Endpoints hinter der Firewall. Bei der Installation wurde neuerdings der Endpoint nicht mehr vollständig installiert. Im Log auf der Workstation sieht man dann den beschriebenen Fehler "Endpoint Security and Control konnte nicht von Server Sophos heruntergeladen werden"

    Ich habe mir den Log in der Web-Protection (Web-Filtering) angeschaut, und da sieht man dann folgenden Fehler:

    2017:04:16-20:02:49 xx httpproxy[5973]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.xxx.xxx" dstip="178.79.242.217" user="" group="" ad_domain="" statuscode="404" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="135" request="0xde3c4000" url="d1.sophosupd.com/.../x.xml" referer="" error="" authtime="0" dnstime="70" cattime="0" avscantime="0" fullreqtime="369256" device="0" auth="0" ua="" exceptions="av,sandbox,auth,content,url,ssl,certcheck,certdate,mime,fileextension,size"

    Das hat mich stutzig gemacht, dass der Endpoint nicht auf die Adresse "http://d1.sophosupd.com...." zugreifen konnte. Ich habe dann mal schnell in den Fitering-Options -> Exceptions nachgesehen und folgendes für sophosupd.com in den Sophos-Services gefunden:

    Sophos Services [Allow Sophos Services]
    Skipping: Authentication / Caching / Block by download size / Antivirus / Sandstorm / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate trust check / Certificate date check
    Matching these URLs: ^https?://[A-Za-z0-9.-]*\.sophosupd\.com/
    ^https?://[A-Za-z0-9.-]*\.sophosupd\.net/
    ^https?://[A-Za-z0-9.-]*\.sophosxl\.net/

    Hier ist mir aufgefallen, dass die Adresse http:// fehlt. Nur https:// adressen sind vorhanden...

    Ich habe dann folgenden Eintrag hinzugefügt:
    sophosupd.com

    Und voila - alles funktioniert.

    Hier muss Sophos wohl geschlampt haben, da das was der Endpoint braucht nicht ausreichend als Exception eingetragen ist.