Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 1450 views
  • Users 0 members are here
Options
Suggested

[2.3][CLOSED] Tamper protection password change

jak_01
Hi,

I am curious to know why the tamper protection password is now required to be an auto generated number?  This will force me to make a note of it in case I don't have access to the management interface for any reason.

I see the backend will still accept any string and the front end will reflect this.  Any plans to bring back the ability to enter a custom string through the UI?

Regards,
Jak
Parents
  • 0
    Hi,

    we think of this the following way:

    Intention is that endpoint config should always be from the admin UI unless there is a problem. Expectation is that the endpoint is usually offline if local config is required- admin or local user needs to get access to the client temporarily to change the relevant setting(s) until the endpoint is next online, at which point the correct new config can be applied centrally. 

    We therefore want tamper protection based local UI access to be a temporary item (should be overwritten by centralised policy when next online) and we want to avoid the tamper protection code being reused in a non-legitimate way (e.g. user who has been given it for one task only then tells other users what the code is).

    We also intend to change the tamper protection password on an interval (e.g. hourly). But the only thing that has been implemented so far is the automatic generation.
Reply
  • 0
    Hi,

    we think of this the following way:

    Intention is that endpoint config should always be from the admin UI unless there is a problem. Expectation is that the endpoint is usually offline if local config is required- admin or local user needs to get access to the client temporarily to change the relevant setting(s) until the endpoint is next online, at which point the correct new config can be applied centrally. 

    We therefore want tamper protection based local UI access to be a temporary item (should be overwritten by centralised policy when next online) and we want to avoid the tamper protection code being reused in a non-legitimate way (e.g. user who has been given it for one task only then tells other users what the code is).

    We also intend to change the tamper protection password on an interval (e.g. hourly). But the only thing that has been implemented so far is the automatic generation.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?