Blog

Sie haben oder wollen eine SIP Telefonanlage mit einer Sophos SG UTM Firewall mit einem A1 (Telekom Austria) SIP Trunk Anschluss betreiben. In diesem Artikel beschreibe ich wie Sie eine eine Sophos SG UTM Firewall dazu konfigurieren müssen wenn Ihr Netzwerk segmentiert ist.

Sie haben oder wollen eine 3CX Telefonanlage mit einer Sophos SG UTM Firewall betreiben. In diesem Artikel beschreibe ich wie Sie eine 3CX VOIP Telefonanlage mit einer Sophos SG UTM Firewall betreiben können. Auch wenn Ihr Netzwerk segmentiert ist.

Problem

Es kann vorkommen, biespielsweise nach der automatischen Bereinigung (Entfernung/Löschung) einer PUA, der Client in Sopohs Central weiterhin als "Rot" (somit Kritisch) angezeigt wird. Sieht man sich die Ereignise an, sieht man eventuell eine immer wiederkehrende PUA Bereinigungs-Meldung. Auf den ersten Blick wird die PUA ständig blockiert und dann entfernt. Jedoch in den weiteren Details dieser Meldungen sieht man, dass die PUA Datei nicht gelöscht wurde, da die Datei nicht mehr existiert. Das System hängt also in einer "Dauerschleife".

Lösung

In den meisten Fällen kann das Löschen der Event-Logs Datenbank (auf dem Client) das Problem lösen.

Vorgang via Windows GUI:

1. Auf dem jeweiligen Gerät anmelden und den Manipulationsschutz (Tamper Protection) deaktivieren
2. Den Stophos Dienst "Sophos Health Service" stoppen
3. Zu folgenden Pfad wechseln: C:\ProgramData\Sophos\Health\Event Store\Database\
4. Die Datei events.db umbenennen auf events.db.old
5. Den Dienst "Sophos Health Service" starten
6. Den Task Manager öffnen
7. Den Task "Sophos Endpoint User Interface" (Sophos UI.exe) beenden.
8. Den Sophos Endpoint im Startmenü suchen und so wieder öffnen

Vorgang via CMD Shell:

1. Auf dem jeweiligen Gerät anmelden und den Manipulationsschutz (Tamper Protection) deaktivieren
2. Administrative CMD Shell starten: WIN+R > CMD > STRG+SHIFT+Enter
3. Folgende Befehle eingeben:
   net stop "Sophos Health Service"
   ren %ProgramData%\Sophos\Health\Event Store\Database\events.db %ProgramData%\Sophos\Health\Event Store\Database\events.db.old
   taskkill /im "Sophos UI.exe"
   net start "Sophos Health Service"
   "%ProgramFiles%\Sophos\Sophos UI\sophos ui.exe"

Problem

Sobald Sie mit Gruppenrichtlinien im Zusammenhang mit Microsoft Edge Chromium experimentieren, werden Sie erkennen, dass einige Richltinien nicht funktionieren.
Wenn edge://policy im Edge Chromium Browser aufgerufen wird, werden Sie folgende(n) Fehler erkennen:

GER: "Diese Richtlinie ist blockiert: Der Wert wird ignoriert" Status: "Fehler, Ignoriert"
ENG: "This policy is blocked - its value will be ignored" State: "Error, Ignored"

Problem

Bei der Installation von Sophos Central Intercept X Advanced erhalten Sie folgende Fehlermeldung im lokalen oder im Central Log:
Failed to install hmpa64: general error

Lösung

In den meisten Fällen konnte folgender Befehl, ausgeführt in einer administrativen CMD Shell abhilfe schaffen.

Vorgang:

1. WIN+R > CMD > STRG+SHIFT + ENTER 
2. Ausführen:  C:\ProgramData\Sophos\AutoUpdate\Cache\decoded\hmpa64\hmpalert.exe /install /mode=sophos
   
3. Rebooten

Problem

Sie suchen Gruppenrichtlinien um eine Vielzahl an Windows Einstellungen zu standardisieren, können diese in den Standard GPOs aber nicht in den Standard Gruppenrichtlinien finden? Kein Problem - Hier ist meine WonderPol-icy, die wundervolle und easy policy!