Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Ressourcen

Endpoint Security and Control: Abhilfe bei veralteten Sicherheitszertifikaten auf Endpoints

Wie im Artikel Endpoint Security und Control: Aktualisierte Softwarekomponenten für die neuen Sicherheitszertifikate beschrieben, müssen Ihre Endpoints Updates von einem zentralen Installationsverzeichnis beziehen, das nach dem 11. Dezember 2008 erstellt oder aktualisiert wurde.

Wenn diese Updates nicht bis zum 16. Januar 2009 heruntergeladen und installiert wurden, müssen Sie Sophos Komponenten auf allen Endpoints reparieren, um den vollen Funktionsumfang wiederherzustellen.

Je nach den installierten Sophos Komponenten muss das Problem auf unterschiedliche Weise behoben werden. Im Folgenden finden Sie detaillierte Anweisungen zu den unterstützten Betriebssystemen.

Windows

Sophos Anti-Virus

Hinweis: Die Anweisungen beschränken sich auf Endpoints ohne Sophos Client Firewall oder Sophos NAC für Endpoint Security and Control, da die genannten Programme den Netzwerkzugriff der installierten Sophos Produkte bis zur Installation des richtigen Updates blockieren. Anweisungen zur Problembehebung bei Computern mit Sophos Client Firewall oder Sophos NAC finden Sie weiter unten in diesem Artikel.

Update von Sophos

Das Zertifikatsproblem tritt bei Updates, die direkt von Sophos heruntergeladen werden, nicht auf. Es empfiehlt sich daher, Sophos als primäre Update-Quelle des Endpoints auszuwählen, damit die neue Software heruntergeladen und installiert werden kann. Wenn Ihre Computer nicht von Enterprise Console verwaltet werden, müssen Sie die Update-Quelle manuell auswählen.

Verwaltete Computer

Wenn Ihre Computer von Enterprise Console verwaltet werden, erstellen Sie eine temporäre Update-Richtline und weisen Sie sie den betroffenen Computern zu. Wählen Sie Sophos als primären Update-Server aus, indem Sie "Sophos" eingeben oder im Dropdown-Menü auswählen. Geben Sie Ihre Download-Zugangsdaten von EM Library ein. Wählen Sie ggf. die erforderlichen Proxyserver-Optionen aus.

Einzelplatzinstallationen

Wenn der Computer nicht von Enterprise Console verwaltet wird, müssen Sie auf allen betroffenen Computern "Sophos" manuell in der Konfigurationsdatei als primären Update-Server angeben.

  1. Rufen Sie C:\Programme\Sophos\AutoUpdate\config\iconn.cfg auf.
  2. Öffnen Sie die Datei "iconn.cfg" in einem Texteditor (z.B. Editor oder TextPad). Setzen Sie den Wert der Einstellung "AllowLocalConfig" auf 1.
  3. Speichern Sie die Datei.
  4. Rechtsklicken Sie auf das Sophos Schildsymbol im Statusbereich der Taskleiste und wählen Sie "Updates konfigurieren".
  5. Geben Sie in der Registerkarte "Primary Server" "Sophos" ein oder wählen Sie "Sophos" im Dropdown-Menü aus.
  6. Geben Sie bei entsprechender Aufforderung Ihre Download-Zugangsdaten von EM Library ein. Wählen Sie ggf. die erforderlichen Proxyserver-Optionen aus.
  7. Rechtsklicken Sie auf das Sophos Schildsymbol im Statusbereich der Taskleiste und wählen Sie "Jetzt aktualisieren".
  8. Öffnen Sie die Datei "iconn.cfg" in C:\Programme\Sophos\AutoUpdate\config\iconn.cfg und setzen Sie den Wert der Einstellung "AllowLocalConfig"wieder auf "0".

Erneuter Schutz der Computer

Das Problem lässt sich ebenfalls durch eine erneute Installation von Sophos Anti-Virus auf den Endpoints beheben. Überprüfen Sie hierzu zunächst in EM Library den Zeitpunkt des letzten erfolgreichen Downloads. Wenn der letzte erfolgreiche Download am oder nach dem 16. Januar 2009 stattgefunden hat, installieren Sie die aktuelle Version von Sophos Antivirus mit dem Assistenten zum Schutz von Computern in Enterprise Console erneut.

Neuinstallation von Sophos AutoUpdate

Wenn Ihre Endpoints Updates von einem zentralen Installationsverzeichnis beziehen und Sie "Sophos" als Update-Quelle nicht auswählen können oder möchten, installieren Sie Sophos AutoUpdate erneut. Sie können das Programm von der Sophos Installations-CD oder aus dem Netzwerk installieren oder die Version im Cache des Endpoints verwenden.

Installation aus dem Cache-Ordner von Sophos AutoUpdate

Überprüfen Sie hierzu zunächst in EM Library den Zeitpunkt des letzten erfolgreichen Downloads. Wenn der letzte erfolgreiche Download nach dem 16. Januar 2009 stattgefunden hat, befindet sich eine Kopie der aktuellen Version von Sophos AutoUpdate im Cache-Ordner der Software.

Öffnen Sie zum Ausführen des Installers eine Befehlszeile und geben Sie folgenden Text ohne Zeilenumbrüche ein:

Msiexec.exe /i "c:\program files\sophos\autoupdate\cache\sau\sophos autoupdate.msi" REINSTALLMODE=vdmus REINSTALL=ALL

Auf diese Weise wird die korrekte Version von Sophos AutoUpdate installiert und Sophos Anti-Virus wird erfolgreich aktualisiert.

Sophos Anti-Virus und Sophos Client Firewall

Erneute Installation von Sophos Client Firewall

Wenn Sophos Client Firewall aktiv ist und Updates aufgrund der abgelaufenen Zertifikate blockiert, müssen Sie die aktuelle Version über das zentrale Installationsverzeichnis installieren.

Öffnen Sie eine Befehlszeile und geben Sie folgenden Text ohne Zeilenumbrüche ein:

Msiexec.exe /i "[path to CID]\scf\sophos client firewall.msi" REINSTALLMODE=vomus REINSTALL=ALL

Sophos Anti-Virus und Sophos NAC für Endpoint Security and Control

Neuinstallation von Sophos NAC für Endpoint Security and Control

Wenn Sophos NAC aktiv ist und Updates aufgrund der abgelaufenen Zertifikate blockiert, müssen Sie die aktuelle Version über das zentrale Installationsverzeichnis installieren.

Öffnen Sie eine Befehlszeile und geben Sie folgenden Text ein:

msiexec /i "[path to CID]\sophos nac agent.msi"

Alle Windows-Produkte

Wenn keine der genannten Methoden Abhilfe schafft bzw. für Ihr Problem relevant ist, verfahren Sie wie folgt:

Ändern der Datumseinstellungen

Die Zertifikate laufen am 16. January 2009 ab. Wenn Sie in den Datums- und Uhrzeiteinstellungen Ihres Computers ein Datum vor dem 16. Januar auswählen, können Sie die richtigen Updates herunterladen und die Einstellungen dann wieder zurücksetzen.

Überschreiben neuer Dateien

Sophos AutoUpdate kann auch so konfiguriert werden, dass Updates durch Kopieren der aktualisierten Dateien durchgeführt werden, um so die neuen Zertifikate in den Installationsordner aufzunehmen. Diese Methode ist jedoch äußerst zeitaufwändig und empfiehlt sich nur, wenn sich das Problem nicht anderweitig beheben lässt.

Eine Liste der zu ändernden Dateien finden Sie im Support-Artikel Endpoint Security und Control: Aktualisierte Softwarekomponenten für die neuen Sicherheitszertifikate.

Linux

Neuinstallation

Stellen Sie sicher, dass sich das zentrale Installationsverzeichnis auf dem neuesten Stand befindet und führen Sie das Installationsprogramm (install.sh) with the following command:

install.sh --update /opt/sophos-av

Ändern der Datumseinstellungen

Die Zertifikate laufen am 16. January 2009 ab. Wenn Sie in den Datums- und Uhrzeiteinstellungen Ihres Computers ein Datum vor dem 16. Januar auswählen, können Sie die richtigen Updates herunterladen und die Einstellungen dann wieder zurücksetzen.

Mac OS X

Neuinstallation

Stellen Sie sicher, dass sich das zentrale Installationsverzeichnis auf dem neuesten Stand befindet und führen Sie das Installationsprogramm (Sophos Anti-Virus.mpkg) dann manuell auf Endpoints aus.

Ändern der Datumseinstellungen

Die Zertifikate laufen am 16. January 2009 ab. Wenn Sie in den Datums- und Uhrzeiteinstellungen Ihres Computers ein Datum vor dem 16. Januar auswählen, können Sie die richtigen Updates herunterladen und die Einstellungen dann wieder zurücksetzen.

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.