Enterprise Console: Behebung eines Portkonflikts zwischen Bloomberg-Anwendungen und Enterprise Console

Problem
Computer werden in Enterprise Console als "nicht verwaltet" angezeigt. Laut dem Windows-Ereignisprotokoll kann der Enterprise Console-Dienst nicht gestartet werden. Dies kann auf einen Portkonflikt zwischen Enterprise Console und einer Bloomberg-Anwendung zurückzuführen sein.

Früher belegte Bloomberg nur Port 8194, was zu Konflikten mit den Sophos Ports führt.
Jetzt hat Bloomberg auch Port 8195 reserviert, also muss der Sophos Port geändert werden (zu 8196).

Sophos Produkt und Version
Enterprise Console

Betriebssystem
Windows

Vorgehensweise

Hinweis: Die Clients müssen im Verlauf des Verfahrens erneut geschützt werden. Sollte dies etwa aufgrund des Netzwerkumfangs Probleme aufwerfen, können Sie im Abschnitt Erneuter Schutz von Clients unten alternative Verwaltungsmöglichkeiten erfahren.

Enterprise Console 4.x

1. Klicken Sie auf dem Management-Server auf "Start" > "Ausführen..." und geben Sie "regedit" ein. Der Registrierungs-Editor wird geöffnet.
2. Öffnen Sie den Eintrag "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Message Router".
3. Doppelklicken Sie im rechten Fensterbereich auf den "ImagePath" und ändern Sie den Wert hinter ssl_port von 8194 in 8196.
   (Hinweis: Dies muss nur einmal auf dem Server geändert werden.)
4. Öffnen Sie den Eintrag "HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\Messaging System\Router".
5. Doppelklicken Sie im rechten Fensterbereich auf "ServiceArgs" und ändern Sie den Wert hinter "ssl port" von 8194 in 8196.
6. Öffnen Sie im Ordner "Sophos\Enterprise Console\SUM" die Datei "mrinit.conf" in einem Texteditor und ändern Sie die Zeile
   "ClientSSLPort"=dword:00002002
   in
   "ClientSSLPort"=dword:00002004
7. Kopieren Sie "mrinit.conf" (in Schritt 6 bearbeitet) in folgende Verzeichnisse:
   C:\Programme\Sophos\Enterprise Console
   C:\Programme\Sophos\Enterprise Console\SUM
   C:\Programme\Sophos\Enterprise Console\SUMInstaller
8. Öffnen Sie auf dem Entprise Console auf dem Management-Server und klicken Sie auf "Update-Manager".
9. Rechtsklicken Sie auf den SUM-Server und wählen Sie "Jetzt updaten". Die zugehörige Distribution wird upgedatet.
   (Wenn Sie überprüfen möchten, ob die neue "mrinit.conf"-Datei für die Endpoints verfügbar ist, öffnen Sie "mrinit.conf" im Editor:
   (2003) C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Sophos\Update Manager\Update Manager\CIDs\S000\SAVSCFXP
   (2008) C:\ProgramData\Sophos\Update Manager\Update Manager\CIDs\S000\SAVSCXP
   Hinweis: Je nach Update-Richtlinie der Endpoints kann der Pfad unter Umständen anders lauten.
10. Die Clients müssen nun wieder mit Enterprise Console geschützt werden.
11. Rufen Sie auf dem Management-Server die Windows-Dienste auf und halten Sie den "Sophos Message Router" an und starten Sie ihn erneut.
12. Ändern Sie bei Bedarf die Konfiguration der Windows-Firewall unter Windows XP oder Windows Vista. Es kann bis zu einer Stunde dauern, bis alle Arbeitsstationen mit der neuen Richtlinie aktualisiert wurden. Sie können die Richtlinie auch auf einem oder mehreren Computern durchsetzen.
13. Öffnen Sie zur Bestätigung der Änderung eine Befehlszeile in Windows und lassen Sie über folgenden Befehl alle aktiven Verbindungen anzeigen:
    netstat -a
14. Überprüfen Sie, ob der Server jetzt auf Port 8196 eingerichtet ist.

Enterprise Console 3.x

1. Klicken Sie auf dem Management-Server auf "Start" > "Ausführen..." und geben Sie regedit ein. Der Registrierungs-Editor wird geöffnet.
2. Öffnen Sie den Eintrag HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Message Router.
3. Doppelklicken Sie im rechten Fensterbereich auf den "ImagePath" und ändern Sie den Wert hinter ssl_port von 8194 in 8196. (Hinweis: Dies muss nur einmal auf dem Server geändert werden.)
4. Öffnen Sie den Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\Messaging System\Router.
5. Doppelklicken Sie im rechten Fensterbereich auf "ServiceArgs" und ändern Sie den Wert hinter ssl_port von 8194 in 8196.
6. Öffnen Sie im Ordner C:\Programme\Sophos Enterprise Manager\Library die Datei mrinit.conf in einem Texteditor und ändern Sie die Zeile
   "ClientSSLPort"=dword:00002002
in
   "ClientSSLPort"=dword:00002004.
7. Führen Sie ein manuelles Update von Sophos EM Library durch. Überprüfen Sie dann, ob die Datei "mrinit.conf" (in Schritt 6 bearbeitet) in allen zentralen Installationsverzeichnissen vorhanden ist (lokal im Verzeichnis C:\Programme\Sophos Sweep for NT\ oder remote unter \\UpdateServer\Interchk\).
8. Die Clients müssen nun wieder mit Enterprise Console geschützt werden.
9. Rufen Sie auf dem Management-Server die Windows-Dienste auf und halten Sie den "Sophos Message Router" an und starten Sie ihn erneut.
10. Ändern Sie bei Bedarf die Konfiguration der Windows-Firewall unter Windows XP oder Windows Vista. Es kann bis zu einer Stunde dauern, bis alle Arbeitsstationen mit der neuen Richtlinie aktualisiert wurden. Sie können die Richtlinie auch auf einem oder mehreren Computern durchsetzen.
11. Um die Änderung zu bestätigen, öffnen Sie in Windows eine Eingabeaufforderung und geben Sie folgenden Befehl ein:
    netstat -a.
    Die aktiven Verbindungen werden angezeigt.
12. Überprüfen Sie, ob der Server jetzt auf Port 8196 eingerichtet ist.

Erneuter Schutz von Clients

Wenn die genannte Vorgehensweise nicht praktikabel ist, bieten sich folgende Alternativen:

• Bei geringer Computeranzahl ziehen Sie den Support-Artikel Sophos Anti-Virus für Windows: Ändern von Port 8194 auf einem verwalteten Client-Computer zu Rate.
• Bei einer großen Computeranzahl können Sie das zentrale Installationsverzeichnis der Clients mit einer benutzerdefinierten "mrinit.conf"-Datei aktualisieren (wie bei der Erstellung eines Message Relays). (Hinweis: Im vorliegenden Artikel werden lediglich die Portnummern, nicht jedoch die Parent-Adresse geändert.)