Sophos-Antivirus - Troubleshooting

Bei Problemen mit der Sophos-Software können Sie zunächst hier nach einer Lösung suchen und ggf. einige Dinge selbst probieren.


UNTERSTÜTZTE PLATTFORMEN UND BETRIEBSSYSTEME

Die Software Sophos-Antivirus unterstützt eine Auswahl an Plattformen und Betriebssystemen. Es kann keine Unterstützung für nicht unterstützte Plattformen und Betriebssysteme gegeben werden. Prüfen Sie daher zuerst, ob Sophos Ihre jeweilige Plattform / Betriebssystem unterstützt. Insbesondere werden Windows 7 und Windows Server 2008 R2 nicht mehr unterstützt.

Unterstützte Plattformen und Betriebssysteme auf der Sophos-Website. Die an der LUH eingesetzte Variante lautet "SEC-managed".

INSTALLATION

Die Installation und teilweise auch die Konfiguration von Sophos Anti-Virus muss immer durch den Systemadministrator unter dem Windows Administrator Account (ggf. nach Rechterteilung durch die Benutzerkontensteuerung) erfolgen.

Betreiben Sie nie mehr als ein Antiviren-Programm auf Ihrem Rechner. Deinstallieren Sie daher vor der Sophos-Installation andere ggf. vorhandene oder vorinstallierte AV-Programme. Dieses gilt z.T. auch für Anti-Spyware-Programme, die permanent im Hintergrund scannen. Eher kein Problem sind AV- oder Anti-Spyware-Programme, die ein reines On-Demand-Scanning durchführen und sich daher nicht ebenfalls tiefer im System festsetzen.

Manchmal kommt es zu Konflikten mit Alt-Installationen von Sophos oder auch nur mit Resten davon, dieses kann im Prinzip auch bei einem Autoupdate mit Engine-Wechsel passieren (Update schlägt fehl oder Sophos ist danach inaktiv). In so einem Fall deinstallieren Sie über "Einstellungen / Apps" (Win10) in folgender Reihenfolge Sophos:

  1. Sophos AutoUpdate,
  2. Sophos Remote Management System (so vorhanden),
  3. Sophos Network Threat Protection,
  4. Sophos Endpoint Defense,
  5. Sophos Anti-Virus.

Starten Sie dann den Rechner neu und probieren Sie eine Neuinstallation. Sollte das noch immer fehlschlagen, müssen Sie evt. händisch weitere Spuren im System beseitigen:

  • Dateien & Verzeichnisse im Programme-Ordner (ggf. auch ProgramData)
  • Einträge in der Registry
  • Angelegte Nutzer und Gruppen

AUTO-UPDATE

Sollte ein Auto-Update bei einer vorher update-fähigen Installation fehlschlagen, machen Sie sich zunächst keine Sorgen. Es kann an einer kurzfristigen Störung unserer Server, der Netzwerkverbindung oder schlicht an einer Überschneidung des Client-Updates mit den Updates unserer Server liegen. Sollte das Auto-Update sich aber nicht von selbst nach mehreren Stunden, spätestens einem Tag fangen, müssen Sie das untersuchen oder mit Ihrem Administrator oder dem Rechenzentrum Kontakt aufnehmen. 

Bei länger andauernden Update-Problemen oder bei einer Fehlfunktion nach oder während der Installation probieren Sie zunächst, unsere Update-Server mit einem normalen Webbrowser zu erreichen:

(von außerhalb des Uni-Netzes benötigen Sie die im Downloadbereich angegebene Update-Kennung mit zugehörigem Passwort). Sie sollten dort ein Directory-Listing sehen. Erhalten Sie einen 404-Fehler o.Ä. liegt das Update-Problem eher nicht am Client sondern an der Netzwerkverbindung oder (bei Störungen bis zu einem Tag möglich) den Update-Servern.


AUSGEGRAUTE (UPDATE-) EINSTELLUNGEN

Wenn Sie die automatischen Installer (luh-sau-*.exe) verwendet haben, sind hinterher einige Einstellungsmöglichkeiten ausgegraut und nicht veränderbar. Wenn Sie diese aber trotzdem ändern wollen, so müssen Sie mit administrativen Rechten eine cfg-Datei (eine spezielle Textdatei) bearbeiten:

  • Unter Windows-Vista 10 mit einem als Administrator ausgeführten Notepad (via Rechtsklick auf Notepad) die Datei C:\ProgramData\Sophos\AutoUpdate\Config\iconn.cfg öffnen. (Der Ordner ProgramData ist ein versteckter Ordner und muss ggf. erst über die Ansichtseinstellungen des Explorers angezeigt werden)

In dieser Datei sind in [..]-Abschnitten die einzelnen Einträge, z.B. können die Update-Pfade direkt bearbeitet werden. Alternativ kann man über AllowLocalConfig-Einträge steuern (im jeweiligen Bereich auf =1 setzen), ob die entsprechenden Werte über die GUI änderbar werden oder eben ausgegraut sind.

Wir haben die Einträge bewusst nicht einfach editierbar sondern ausgegraut geschaltet, damit die Einträge nicht ausversehen verändert werden. Im Normalfall sind auch keine Änderungen sinnvoll.


SUPPORT-ANFRAGE

Support-Anfragen bitte immer an das Rechenzentrum richten, nicht direkt an Sophos. Dieses ist so im Lizenzvertrag vorgesehen, die Endnutzer und dezentralen Administratoren haben keine Sophos-Support-Berechtigung. Bitte schreiben Sie uns eine Mail mit Informationen zu Betriebssystem, Sophos-Version, IP-Adresse wenn im Universitätsnetz, ob es eine Neuinstallation ist und natürlich eine möglichst ausführliche Beschreibung des Problems oder rufen Sie uns an.

Sollten weitergehende Informationen nötig sein (normalerweise nur auf Anfrage), so können diese mithilfe eines Sophos-Tools (SDU - Sophos Diagnostic Utility) zusammengestellt werden. Details zu SDU vgl. Sophos-KB-33533 und Sophos-KB-33556.

KONTAKT

Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.
Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.