Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 22872 views
  • Users 0 members are here
Options
Suggested

[2.0][CLOSED] Real-time protection disabled

lp298
In the last few days we've had several alerts about real-time protection being disabled, 22 alerts about 7 users.

The actions available are to reinstall the software (which I did on 1 machine) or to ignore the alert. 

Do we have any way of knowing if the real time protection has been enabled, and what could have caused the alerts?
Parents
  • 0
    Hi lp,

    at the moment the users can change the endpoint settings without any restrictions, so it is possible that the users disabled realtime scanning themselves. To lock the settings on the endpoint you have to enable tamper protection (Settings - Administration - Enable Tamper Protection).
    Could you look on the machines directly if realtime scanning is actually disabled? 
    That's also the only way to verify if it is actually enabled at the moment, but I think that should be improved somehow.
    It is also intended for a future beta update that policies are automatically reapplied if an endpoint is recognized as non compliant and only if that fails, the non compliant event will be shown.
  • 0 in reply to AlexB
    Thanks, where would I find if it has been disabled on the local machine? I can't see anything related to real time protection in the Endpoint window.
Reply Children
  • 0 in reply to lp298
    That's because it is named On-Access scanning on the endpoint [:)]
    I attached a screenshot were you can see the exact location of the status (right click the sophos icon in system tray).
  • 0 in reply to AlexB
    Well that's a sneaky trick! :-)

    Thanks for the info, we all appear to have it enabled, and I am 100% certain none of us disabled it manually. Presumably something is disabling it at times. I'll keep an eye on it and now at least I know how to re-enable it. (Might you consider consistent terminology?)

    Thanks for all the help.
  • 0 in reply to lp298
    Also I noticed on my own Sophos on my laptop – that it gives a high warning – that Real time protection is disabled, and yet on the Sophos icon in the taskbar there is no indication of anything amiss – normally with an AV if anything is wrong it is indicated on the shield for that particular AV.
    The only thing I have found is that the application control was unticked.

    So for the average business owner – who may have deployed this to their staff they are not going to know why a particular error is being reported as the ‘real time protection’ error does not indicate what part of the Sophos configuration is not working or has been disabled, as looking through the Sophos configuration – there isn’t an actual ‘real time protection’ setting.

    I realize that this is probably just terminology however, this is the one thing that non-technical business owners get really turned off about, is the ability to be able to decode a warning and translate that into easily actionable changes to say a staff computer and resolve the issue. Once they have to start to get involved and ringing support to understand an error or warning is often too much and becomes a frustrating experience.
Unfiltered HTML