Update can't be downloaded from UTM ?

I nearly deleted this as a dupe post (same title as another one -- change the title a bit [:)] )

No, in the current version, the clients get their updates DIRECTLY from the d3.sophosupd.com servers, not your UTM.  I believe they are talking about changing this somewhat in future version of Endpoint protection for UTM (maybe as early as 9.100, but I can't swear to it).

Bruce, mods can do that - so I just did it.  Just doubleclick to the right of the thread title in the display of all the threads.  You can modify it there, and then it also carries through to the title on the first post.

In the "classic" Sophos product, the customer's 'Enterprise Console' is the primary source for clients' updates, and the Sophos servers are the backup.  I bet we see this in the UTM sooner rather than later as more UTM clients put a load on the Sophos servers.

Cheers - Bob

Hi BAlfson, can you please explain in more details about it ?   I saw that is a problem that afect a lot of customers of the AV Endpoint management by UTM...

Thanks a lot in advance..

That's really all I know Marc.  I guess we'll see updating by the UTM in 9.1. or 9.2.  

Cheers - Bob

Hi BAlfson, can you please explain in more details about it ?   I saw that is a problem that afect a lot of customers of the AV Endpoint management by UTM...

Thanks a lot in advance..

There is a Theras in Thema Beta-Forum.

Hi. Let me offer a bit of insight. Recently sophos had a false positive issue which is documented at length on the official site. This did not affect our UTM endpoint client however.

On another note, the reason we use the new liveconnect service for our UTM endpoint client is so that they are ALWAYS updated, no matter if they are in the office, travelling, or at home. This means you avoid that scenario where you need to VPN into your office, bring your laptop home, or otherwse get on the corporate network to have current protection. It is by design, and also allows the UTM to deploy hundreds of endpoint clients without increasing the load on the UTM itself by any appreciable margin.

As such, it's by design right now, and we'll look in a future version (but not 9.1) as to if it makes sense to offer a local cache of this service from the UTM itself.

Angelo, I recommend they go with a hybrid approach for updates -- if the endpoint is on a network with the UTM, get the updates from the UTM -- very simple reason-- if one has a lot of endpoints updating at once, you're going to choke the Internet bandwidth at the site on a regular basis... this is a big issue for sites with T1s, etc.

Also have the endpoint, when it fails to update locally, use the cloud... this functionality is already built into the Sophos Endpoint Client (primary and backup update servers)... why not leverage it?

The fact is that download from a local point in the case the UTM should be default for de providers...  anyway we waiting a lot of this...

thx.