[8.910][ANSWERED] Tamper protection password

Hi wingman,

It seems you're correct. If you update an existing system with enabled Endpoint Protecion and a configured tamper protection password, the password is - regardless of what the text in webadmin says - the same as before the update.
I'm going to talk to rfarcas about this issue, but nevertheless I'll mark the thread as ANSWERED for now.

Cheers,
Cristof

Sounds like a bug to me [:)]

Thanks for the investigation

Hi wingman,

When you install a fresh ISO, your UTM gets a random password generated for tamper protection. This is a password the UTM generates, hence it will always be displayed as the initial default password(Like "sophos" was before we made this change). The other passwords that can get set will be from the user input(we won't keep a history of these).

When applying a backup, the content of the tamper_protection attribute gets changed to the user input you had before(e.g. for your case to "sophos"). Since the tamper protection field in webadmin is for a password, we don't display that in the clear, not even when you enter it, so it wouldn't make sense to display it in the text next to it.

The reason we display the random password the UTM generates, is because it's not user generated, it's hard to remember, and in case you have endpoints that weren't connected to the network to get a new policy(e.g. your tamper protection), you won't be able to uninstall the software on those endpoints.

Hope this clears things up.