Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 890 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpointsecurity hat keinen Kontakt

BrinkMan
Hallo zusammen,

ich nutze nun seit ein paar tagen die SOPHOS Endpoint-Security auf einigen Plätzen. Eingesetzt wird die aktuelle 9.1er Version.
Abgesehen davon, dass ich es bescheiden finde, dass der Status der Arbeitsplätze nicht im Executive Report auftaucht ;-( habe ich bei 4 Arbeitsplätzen kein Problem gehabt, die bekommen Updates und werden in der UTM angezeigt, der fünfte aber wird weder angezeigt noch bekommt er Updates.
Meine Vermutung: der Client benötigt einen Connect ins Internet und NICHT nur zur UTM. Dies ist bei diesem Client nämlich so.
Ist es tatsächlich so, dass rein interne Clients trotzdem die Updates und das Berichtswesen über das Internet abwickeln? Bisher dachte ich es wäre eine direkte Kommunikation zwischen UTM und Client. das würde je bedeuten, dass in großen Landschaften jedes Update x-mal aus dem Internet gezogen wird.

Beste Grüße BrinkMan


This thread was automatically locked due to age.
  • 0
    Ja, die Kommunikation läuft IMMER über die Sophos-Server (Status-Adfrage, etc.).

    Sofern du eine Web Security Subscription hast, kannst du die Updates aber von der UTM cachen lassen, s. Advanced-Sektion der Web Protection, Web Caching.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Schade eigentlich, aber trotzdem herzlichen Dank!
  • 0 in reply to BrinkMan
    Hi, da bin ich nochmals, da ich nun vor Ort bin ;-)
    Die Clients verbinden sich per Port 80 und 443 mit einer ganzen Reihe IPs.
    Kann mir jemand sagen, welche DNS Namen bzw DNS Gruppen sich dahinter verbergen, damit ich für die Rechner, die kein Internet haben dürfen spezielle Regeln einbauen kann?
  • 0
    Jeweils angelegt als DNS Group:
    • all.broker.sophos.com
    • d1.sophosupd.com
    • d2.sophosupd.com
    • d3.sophosupd.com
    • sxld.gdns.sophosxl.net
    • dci.sophosupd.com


    Ob die letzten beiden unbedingt benötigt werden, weiß ich nicht sicher. Hatte das mal in irgendeinem anderen Thread aufgeschnappt...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Super, genau das war es. Die ersten 4 Einträge reichten auch.

    Besten Dank!
Cookie Information Banner