Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 5 replies
  • Subscribers 28 subscribers
  • Views 8343 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Protection lässt sich nicht installieren

Christian Seeger

Hallo,

wir setzen in unserer Infrastruktur die Endpoint Protection ein. Jetzt möchte ich bei einem weiteren Windows 2016 Standard Server die Enpoint Protection installieren und bekomme folgenden Fehler:

28.11.2018,10:16:06,Informationen,------------------ Beginning installation of Sophos Anti-Virus and AutoUpdate ------------------,
28.11.2018,10:16:06,Informationen,Setup-Version 3.1.3.279,
28.11.2018,10:16:06,Informationen,Command line: c:\users\admini~1\appdata\local\temp\2\sophos_bootstrap\setup.exe -server mcs1-d20d.broker.sophos.com -token *****************,
28.11.2018,10:16:06,Informationen,Process security set successfully,
28.11.2018,10:16:06,Informationen,Setup-Programm wurde von C:\Users\ADMINI~1\AppData\Local\Temp\2\sophos_bootstrap gestartet,
28.11.2018,10:16:06,Informationen,Überprüfung auf vorhandene Installation von Sophos Anti-Virus oder Sophos AutoUpdate...,
28.11.2018,10:16:06,Informationen,Assistent versucht, Informationen über den Anwender abzurufen...,
28.11.2018,10:16:08,Informationen,Starting the install sequence.,
28.11.2018,10:16:08,Informationen,Checking for internet connectivity...,
28.11.2018,10:16:08,Abgeschlossen,Successfully connected to the URL http://dci.sophosupd.com/.,
28.11.2018,10:16:08,Informationen,Checking for internet connectivity...,
28.11.2018,10:16:29,FEHLER,Failed to send a WinHttp request. The error code was 12175 (Es ist ein Sicherheitsfehler aufgetreten.).,
28.11.2018,10:16:29,FEHLER,Failed to connect to the URL mcs1-d20d.broker.sophos.com/.../ep.,
28.11.2018,10:16:29,FEHLER,Es konnte keine Internetverbindung hergestellt werden.,
28.11.2018,10:16:32,Informationen,------------------ Installation program finishing with code 143 ------------------,

 

An der Firewall sind 60 Rechner angeschlossen, welche eine Endpoint Protection installiert haben. Die Installation hat sonst Problemlos funktioniert. Bezüglich des WinHTTP Request Errors habe ich schon recherchiert, aber da wir keinen Proxy einsetzen gab es da auch keine passende Lösung.

Über den Link kann ich die Installationsdatei problemlos laden, aber bei der Installation komme ich nicht weit. Was kann ich noch probieren?

 

Gruß Christian



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Christian,

    gibt es dazugehörige Eintragungen im Windows Event Log?

    Hat wahrscheinlich etwas mit dem (selbst-signierten) Zertifikat zu tun, das der broker verwendet, kann aber nicht sagen, warum es gerade bei diesem 2016 nicht funktioniert.

    Christian

  • 0 in reply to QC

    Hallo Christian,

    im Eventlog finde ich dazu leider nichts. Ich habe beim stöbern im Netz noch einen Hinweis auf eine Härtung mit IIS Crypto gefunden, da wohl TLS 1.0 vom Installer zur Prüfung gegen die Sophos Server genutzt wird. Beim betroffenen Server ist aber TLS 1.0 eingeschaltet, daran kann es dann nicht liegen. Obwohl die Sophos URL bei Qualys https://www.ssllabs.com/ssltest/analyze.html?d=mcs1%2dd20d.broker.sophos.com&latest die Meldung ausgibt "Assessment failed: No secure protocols supported " habe ich das Sophos Installations Paket zum Test bei einem Windows Server 2016 Rechner bei mir zu Hause gestartet, da wurde der Client sofort installiert. Rufe ich den Link aus dem Log direkt im Browser auf, bekomme ich eine Meldung, das es Probleme mit dem Sicherheitszertifikat der Seite gibt.

     

    Das Zertifikat selber ist auch nicht valide.

     

    Gruß Christian

  • 0 in reply to Christian Seeger

    Hallo Christian,

    Das Zertifikat selber ist auch nicht valide
    ja und nein. Eine Applikation kann durchaus eine sichere Verbindung verlangen und aufbauen bei der die Gegenseite ein Zertifikat präsentiert, das nicht von einer im System installierten CA signiert ist. Üblicherweise verlangt die Applikation von WinHttp, dass es keine Checks macht und überprüft dann selber das Zertifikat. Normalerweise funktioniert das auch. Ich kenne mich (leider?) weder mit WinHttp noch mit 2016 wirklich aus - kann daher nicht sagen, warum es sich in diesem Fall so verhält. 

    Support sollte wissen, was da zu tun ist.

    Christian

Reply
  • 0 in reply to Christian Seeger

    Hallo Christian,

    Das Zertifikat selber ist auch nicht valide
    ja und nein. Eine Applikation kann durchaus eine sichere Verbindung verlangen und aufbauen bei der die Gegenseite ein Zertifikat präsentiert, das nicht von einer im System installierten CA signiert ist. Üblicherweise verlangt die Applikation von WinHttp, dass es keine Checks macht und überprüft dann selber das Zertifikat. Normalerweise funktioniert das auch. Ich kenne mich (leider?) weder mit WinHttp noch mit 2016 wirklich aus - kann daher nicht sagen, warum es sich in diesem Fall so verhält. 

    Support sollte wissen, was da zu tun ist.

    Christian

Children
  • 0 in reply to QC

    Hallo Christian,

    ein Ticket wird jetzt beim Sophos Support aufgemacht, danke für deine Hilfe.

     

    Gruß Christian

  • +1 in reply to Christian Seeger

    Ich habe das Problem jetzt selber in den Griff bekommen. Die Lösung ist das Forcieren von TLS 1.0 in den WinHTTP Einstellungen in der Registry. Nach der Installation habe ich wieder TLS 1.2 forciert.

    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
    "DefaultSecureProtocols"=dword:00000080

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
    "DefaultSecureProtocols"=dword:00000080

     

    WinHTTP Einstellungen

    0x00000008 SSL 2.0 standardmäßig aktiviert
    0x00000020 SSL 3.0 standardmäßig aktiviert
    0x00000080 TLS 1.0 standardmäßig aktiviert
    0x00000200 TLS 1.1 standardmäßig aktiviert
    0x00000800 TLS 1.2 standardmäßig aktiviert

     

    Gruß Christian