Willkommen im Rechenzentrum

Menu

Sophos FAQ

Frage: Was bedeutet das Schildsymbol in der Taskleiste?

Unter Windows verbirgt sich hinter dem Schild-Symbol in der Taskleiste der Sophos Endpoint Agent. Über den Sophos Endpoint Agent kann man sich den aktuellen Status der lokalen Sophos Intercept X Installation ansehen.

Frage: Sophos Intercept X deinstallieren? Manipulationsschutz?

Aus Sicherheitsgründen kann ein lokaler Administrator nicht ohne größeren Eingriff Sophos Intercept X deinstallieren. Die Anti-Virus-Software schützt sich damit gegen Malware, die gerne den Schutzmechanismus deaktiveren würde. Jede Installation von Sophos Intercept X hat ein individuelles Manipulationsschutz-Kennwort, welches bei konkretem Bedarf durch die zuständigen DVBs/Administratoren über den Servicedesk erfragt werden kann. Dieses Kennwort kann dann unter dem Menüpunkt Administratoranmeldung eingegeben werden.

Mit dem Kennwort kann bis zu 4 Stunden die zentralen Richtlinien zur Fehlersuche individuell deaktiviert werden. Auch der Manipulationsschutz kann damit übergangsweise aufgehoben werden, wenn Sophos Intercept X deinstalliert werden soll.

Frage: Was passiert wenn Sophos Intercept X Malware auf einem Computer findet?

Wenn Sophos Intercept X Schadsoftware/Malware findet, so wird je nach Malware-Typ:

  • Der Zugriff oder die Dateioperation gesperrt.
  • Ein Benachrichtungsfenster kurz in der Taskleiste angezeigt.
  • Im Sophos Endpoint Manager (über das Schild in der Taskleiste zu erreichen) ein Ereignis aufgezeichnet.
  • Im Administrationsportal Sophos Central ein Ereignis protokolliert.
  • Die zuständigen Administratoren im Rechenzentrum per Mail alarmiert.
  • Von Sophos Intercept X wird versucht, die Malware unschädlich zu machen.

Problem: Sophos Intercept X lässt sich nicht installieren (Dell Geräte)

 

Es ist möglich, dass nach der Ausführung des Sophos-Setup folgende Meldung auf einem Dell Gerät erscheint:

Invincea ist installiert. Der Installer ist nicht mit Invincea kompatibel.

 

Der Grund dafür ist, dass auf Dell Geräten möglicher Weise "Dell Protected Workspace" installiert ist. Das Programm beinhaltet den Dienst “Dell Threat Defence” und muss vorher deinstalliert werden.

Problem: Sophos Intercept X lässt sich nicht installieren (Linux)

Die Installation des Sophos Protection for Linux: Anti-Virus-Plugins schlägt fehl und wird in Abständen automatisch wiederholt.

Lösung:

Sofern die Installation nicht oder nur teilweise erfolgreich war, deinstallieren Sie Sophos sofern vorhanden und starten das System neu.

sudo /opt/sophos-spl/bin/./uninstall.sh

1. Führen Sie nach dem Neustart die entsprechenden Plattformbefehle auf dem Linux-Server aus, um das erforderliche libcap-Paket zu installieren:

apt install libcap2-bin

yum install libcap

oder auf SLES

zypper install libcap-progs

2. Installieren Sie Sophos erneut.

Siehe: https://support.sophos.com/support/s/article/KB-000041952?language=en_US

 

Frage: Wie startet man manuell ein Update von Sophos Intercept X?

In der Taskleiste klicken Sie mit der rechten Maustaste auf das Sophos Schild-Symbol und wählen dort Informationen aus. Unter dem Stichwort Update-Status klicken Sie auf den Schalter Jetzt updaten.

Frage: Wie kann ich eine verdächtige Datei überprüfen?

Wenn Sie eine verdächtige Dateien oder Webseiten haben, können Sie diese über folgende Online-Dienste überprüfen lassen. Vertrauliche Dokumente sollten Sie allerdings keinem dieser Dienste zur Verfügung stellen:

  1. Virustotal ist ein Online-Dienst in Besitz von Google und prüft Webseiten und Dateien mit vielen verschiedenen Virenscannern.
  2. Intelix ist ein öffentlicher Dienst von Sophos, der ebenfalls online Dateien oder URLs überprüfen kann.

Alternativ kann man auch mit dem lokalen Sophos Intercept X eine Datei überprüfen. Dazu klicken Sie in der Taskleiste mit der rechten Maustaste auf das Sophos Schild-Symbol und wählen dort Endpoint Self Help Tool öffnen aus. In dem sich dann öffnenden Fenster wählen Sie oben den Reiter Tools und dann links en Punkt File Info. Die verdächtige Datei können Sie dann dort auswählen und überprüfen.

Frage: Sophos Boot-Datenträger sind für Intercept X nicht verfügbar. Alternative?

Für Sophos Intercept X sind keine Boot-Datenträger zum scannen des Systems verfügbar. Sie können hierzu das kostenlose Programm Sophos Scan&Clean verwenden. Speichern Sie es z.B. auf einem externen Datenträger und führen es von dort, auf dem betroffenen System aus. Das Tool ist nur für Windows 32/64 Bit verfügbar.

Zum Download: https://www.sophos.com/de-de/free-tools/virus-removal-tool/free-download

Registrieren Sie sich zum Download mit Vor-/Nachname sowie Ihrer TUHH-E-Mail-Adresse.