Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2323 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Update can't be downloaded from UTM ?

Marc M
Hi all,

   I deployed some clients in my computers, but I see that the clients try to get the updates from Internet.

   The clients should get the updates from the ASG instead of get from internet right?

   All of AV Managers like Kaspersky, Trend, symantec etc... use this system like a WSUS to save internet traffic I don´t belive that the Endpoint in the ASG do not do that.

thx..:


This thread was automatically locked due to age.
Parents
  • 0
    Hi. Let me offer a bit of insight. Recently sophos had a false positive issue which is documented at length on the official site. This did not affect our UTM endpoint client however.

    On another note, the reason we use the new liveconnect service for our UTM endpoint client is so that they are ALWAYS updated, no matter if they are in the office, travelling, or at home. This means you avoid that scenario where you need to VPN into your office, bring your laptop home, or otherwse get on the corporate network to have current protection. It is by design, and also allows the UTM to deploy hundreds of endpoint clients without increasing the load on the UTM itself by any appreciable margin.

    As such, it's by design right now, and we'll look in a future version (but not 9.1) as to if it makes sense to offer a local cache of this service from the UTM itself.
Reply
  • 0
    Hi. Let me offer a bit of insight. Recently sophos had a false positive issue which is documented at length on the official site. This did not affect our UTM endpoint client however.

    On another note, the reason we use the new liveconnect service for our UTM endpoint client is so that they are ALWAYS updated, no matter if they are in the office, travelling, or at home. This means you avoid that scenario where you need to VPN into your office, bring your laptop home, or otherwse get on the corporate network to have current protection. It is by design, and also allows the UTM to deploy hundreds of endpoint clients without increasing the load on the UTM itself by any appreciable margin.

    As such, it's by design right now, and we'll look in a future version (but not 9.1) as to if it makes sense to offer a local cache of this service from the UTM itself.
Children
  • 0 in reply to AngeloC
    Angelo, I recommend they go with a hybrid approach for updates -- if the endpoint is on a network with the UTM, get the updates from the UTM -- very simple reason-- if one has a lot of endpoints updating at once, you're going to choke the Internet bandwidth at the site on a regular basis... this is a big issue for sites with T1s, etc.

    Also have the endpoint, when it fails to update locally, use the cloud... this functionality is already built into the Sophos Endpoint Client (primary and backup update servers)... why not leverage it?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?