Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 512 views
  • Users 0 members are here
Options
Suggested

[9.191][ANNOYANCE] Restoring backups leads to loss of endpoints

Sascha Paris
I'm not sure, if I should title this as Bug, Feature or Annoyance [[;)]]

Actually restoring a backup leads to loss of all managed Sophos Endpoints added after creation of the restored backup. This is a big annoyance, as sometimes a fallback to a older backup is required, but Endpoints shouldn't be affected (too much) by such fallbacks. Today all "lost" Endpoints has to be reinstalled on the clients, which can be a huge effort.

As all registered Endpoints for a specific UTM should be known on the Broker, I'd like to have some kind of automatic re-population of "lost" Endpoint Clients in the UTM, if a older backup was restored or a managed client was deleted accidentially from the UTM for whatever reason. Little Bit as the wireless feature in the UTM, where deleted access points reappear after a short time in the pending list [[;)]]

Also if it's under some circumstances not possible to reconstruct the according computer groups and policies for such lost clients, but at least such clients should repopulate themselves in the default computer group (or a dedicated "lost and found" computer group) of their UTM, from where they can simply be moved back in the according computer groups instead of reinstalling those "lost" endpoints.
Parents
  • 0
    We are aware of this issue and it is being discussed.

    There are no plans right now to fix this in 9.2, but it is something we are looking at.

    The problem, by the way, is how to do it and not break the reverse case.  An administrator needs the ability to delete an endpoint from the UTM so that the endpoint is not associated with the UTM.  If we say that all Endpoints that the LiveConnect server knows about automatically get added to the UTM (to handle restore) then it becomes very hard to actually delete something.
  • 0 in reply to Michael Dunn
    Good catch, Sascha... I can see this is a big problem... consider the client with many, many endpoints to manage.  This could become a big mess [:(]

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply Children
No Data
Unfiltered HTML