Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 27 subscribers
  • Views 8187 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Deployment Sophos Endpoint Security and Control Client (Sophos UTM) mittels SCCM

Florian Siglmüller

Hallo,

wir betreiben hier im Hause eine Sophos UTM (mit AntiVirus) und möchten nun den Sophos Endpoint Protection and Control Client mittels SCCM verteilen.
Die Verteilung des Clients funktioniert aber nur, wenn man dem Paket/der SCCM Applikation eine Pause von ca. 30 Minuten mitgibt.
Ich vermute sehr start, dass das mit dem Auto-Update (ähnlich wie bei McAfee) zusammenhängt.
Gibt es hierbei eine Möglichkeit das Auto-Update zu unterdrücken ?

Eine Möglichkeit, welche ich gefunden habe, wäre über den Sophos Deployment Packager. Hier sagte mir aber ein Kollege, dass dies bei der von uns eingesetzten Lösung nicht geht.

Welche Möglichkeit besteht nun, dass ich die Software problemlos installieren kann (über SCCM) ?
Bin über Lösungen sehr dankbar.

Grüße
Florian



This thread was automatically locked due to age.
  • 0

    Hallo Florian,

    soweit ich weiß, funktioniert es mit der UTM wie mit Central auch wenn die Anleitung für die UTM (aus dem Jahr 2013) SCCM nicht erwähnt - ich habe aber weder eine UTM noch Central, auch verwende ich nicht SCCM. Die Endpoint Software funktioniert aber in allen Produkten analog.

    Auto-Update unterdrücken
    Der Installer installiert MCS (die Kommunikationskomponente) und AutoUpdate. Nach der Registrierung durch MCS lädt und installiert AutoUpdate die Komponenten der eigentlichen AV-Software. Mit ist nicht klar, woher die Notwendigkeit der Pause kommt.

    Christian 

  • 0 in reply to QC

    Hallo Christian,

    das Problem mit der Pause ergibt sich daher, dass der Sophos während der eigentlichen Installation gleich mit dem Sophos Server kommuniziert und aus dem Internet die benötigten Sourcen herunterlädt. Anschließend installiert er diese. Und um dieses Zeitfenster abzudecken, wird eine Pause eingestellt. Dieses Verhalten würde ich gerne unterdrücken.

     

    Gibt es hier eine adäquate Möglichkeit ?

    Vielen Dank

  • 0 in reply to Florian Siglmüller

    Hallo Florian,

    ich bin ahnungslos was SCCM betrifft - geht es darum, dass SCCM auf etwas warten muss?

    während der eigentlichen Installation
    die eigentliche Installation von Anti-Virus benötigt eben diese Downloads, SAV ist im Installer nicht enthalten. Möglicherweise lässt sich ähnlich wie für Central ein Package mit allen Komponenten basteln.

    Christian

  • 0 in reply to QC

    Hallo Christian,

     

    ja der SCCM muss auf die Installation der Updates warten.
    Ich habe jetzt schon den Full-Installer im Einsatz, aber auch dieser führt direkt nach der Installation (ohne einen Statuscode = Erfolg) zurückzugeben sein Update aus und verzögert hierdurch die Installation.
    Durch diese Verzögerung gelangen wir bei dem Ausführungspunkt der Tasksequenz an ein zeitliches Limit, was ich auch nicht ins unendliche verlängern will.
    Die aktuell gesetzten 30-45 Minuten sind mir eigentlich schon zu viel.

    Gibt es hier denn keine bessere Lösung ?

    PS: Lt. einem Kollegen von mir, können wir bei der UTM kein Package Deployment Tool von Sophos einsetzen.

     

    Vielen Dank und Grüße

  • 0 in reply to Florian Siglmüller

    Hallo Florian,

    der Deployment Packager ist nur für SESC (on-premise management).

    Mein Fehler, stimmt, gibt auch ein Full Package, hab ich übersehen.
    der SCCM muss auf die Installation der Updates warten
    ist mir immer noch nicht klar warum. Vielleicht verstehen wir unter Installation der Updates verschiedene Dinge.
    SophosMcsEndpoint_xxxxx.exe sollte entweder nach dem Entpacken und Starten von setup.exe oder nach dem Beenden von setup.exe selber enden.
    Soweit ich weiß, gibt es keine Kommunikation zwischen dem Package-Installer oder setup.exe und AutoUpdate (auch nicht wenn der DP benutzt wird). Auch wird Anti-Virus nur von AutoUpdate installiert. Wenn es überhaupt eine Rückmeldung an SCCM (oder ein anderes Tool) gibt, dann höchstens von den MCS und AutoUpdate Installationen - die sollten aber doch nicht allzu lange dauern.

    Christian