An unfortunate decision by Sophos

William, I wasn't saying that.  My implication was that if they truly have regulatory requirements, they need to spend a few hundred on a NAS for backing up and to pay you to configure for them.  Or just pay you to configure one of their PCs with a share and backup to that.

I also sincerely was asking for info about what was important because of the job I'm doing in a coupla weeks - I don't think I need to preserve anything other than just telling them to run whatever reports they think they might want.

Cheers - Bob

William,
I also don't know your clients, but we weren't given much information to work with.
We are here to try and help you.

I'd say the best solution for you sounds like SCP.

I know how hard it can be to get doctors to put up money for new stuff.  [:)]  58 clinics ranging from 5 to 150 employees on my end.  And with HIPAA becoming more important, many don't want to pony up the money.  

Good luck with your upgrades!

I think you blew it out of proportion when they were just trying to help your situation.  There was absolutely nothing there to indicate a question of motive or otherwise regarding client base, nor would that be relevant.

I would agree that syslog would make more sense elsewhere than the ASG itself, as I believe even Sarbanes-Oxley even would require this.  I am surprised HIPAA allows that kind of set up.

William,
Another thing to talk to the providers about would be... if the system is breached, and they have admin on the UTM, they will be able to delete all those logs.
If this is the only place the logs are stored, then there will be issues tracking the breach.
You may also be able to use a workstation, like a doctors, and have the logs sent there, and from there sent to another storage.  External hard drives are pretty inexpensive, and a good backup of the logs would make an auditor happy.

I know when I dump a stack of logs in front of them... they just say.... uh, ok. hahaha.  They don't want to look through it all.

Also, if they don't have a server, I am guessing it's a workgroup with no centralized user administration.  

If they don't want to give money for a Windows Server, i've used open source in a couple clinics.  Samba4, or any other LDAP system.

Not UTM related... but, love to help any other admins out.  HIPAA is never fun.  hahah.  But... at least you aren't stuck doing government stuff.  They have pretty tight rules.

I avoid gov't like the plague.. I've turned down a 10k job because of gov't entanglements.  Folks have called me insane over that..but i simply won't go there at all.  HIPAA is bad enough..[:)]

Very unfortunate.
We have a client with over 1500 ASGs in distributed network all over country.
Reinstalling them from scratch is not an option at all.
So they stay on v8 as long as they could and then just move to more reliable vendor I suppose.

ASG's CAN upgrade in place..its the software install(aka using your own hardware) that have this issue.  Your ASG's will upgrade in place..[:)]

Um, I thought we always got this option in the past, and I thought it was stated that there would be a migration upgrade release to go from 8 to 9?

Is there a post on this somewhere?

This is MOST unfortunate if true.  We have many software installs in remote places.  Means talking a staff member through the upgrade over a phone to someone who doesn't speak English natively [:(]
(And things possibly going wrong).

I've talked with channel reps and tech support i have confirmed software install upgrades from v8 to v9 will require a full reload.

Simon, I can't remember there ever being even a hint that there might be an upgrade in place for software.

Renewals for an ASG 120 are the same as for a 25-IP license.  You might want to consider migrating to them at renewal time.  Unfortunately, they have no way to allow you to transfer a 25-IP license to a 120, so renewal time is the right time to do it.

In some offices, you might consider a second unit in Hot-Standby.  You could get a spare in your office to create a backup file for each site with new licensing and confirmed NIC orders so the sites only would need to plug them in and bounce the routers/switches on each side.

Cheers - Bob