Endpoint Not Compliant

Same issue here. From 30 endpoints 3 always appearing as non compliant!

If an endpoint is not compliant ( for example let's say you have defined a UTM policy to perform weekly scan on your hosts but one of the users manually deleted the scan on a specific host. That host is now not compliant) you can resolve this by going to the endpoint section and clicking the alert button

Endpoint protection is a bit buggy at this point.
I'm getting the perpetual non compliance complaint and a echo of one machine putting my home license over the 2-endpoint max.  
I'm not sure I'd take any of the alerts too seriously.
What's an open question is how well this protects the devices.

Endpoint protection is a bit buggy at this point.
I'm getting the perpetual non compliance complaint and a echo of one machine putting my home license over the 2-endpoint max.  
I'm not sure I'd take any of the alerts too seriously.
What's an open question is how well this protects the devices.

You might need to update your home license, the maximum is 12, not two.

----------

Aside from that, I am having a problem with Endpoint specifically on one machine, even after removing it, deleting everything and re-installing it, pre and post 9.1.

I'm always getting the same two errors on the UTM about the machine with web filtering not being applied and one other (I will copy that one down when it pops back up) but there is also nothing about it in the log files, just in the Endpoint section.  It shows an 'Alert', I click on that and I can either tell it to 'Resolve All' for that problem (which it comes back daily) or just hit OK for the other issue that comes up which is different.

I have two identical computers running Win 8 64bit.  One gives the error, one does not in UTM.

Hi Amodin

Can you please provide the full log (indicating the error)
thanks

2013:05:29-18:58:45 amodin epsecd[7557]: I id="4211" severity="info" sys="System" sub="epsecd" name="Recieved report(s) from Sophos LiveConnect"
2013:05:29-18:58:45 amodin epsecd[7557]: I id="4225" severity="info" sys="System" sub="epsecd" name="Handled SAV event" event_type="SAV" effect="Web Protection is no longer functional. The filtering driver has been bypassed or unloaded." mcs_id="2d73312d-fdf4-bcca-bdb6-5e5268d23d77" cause="entityAppEvent"
2013:05:29-18:58:45 amodin epsecd[7557]: I id="4212" severity="info" sys="System" sub="epsecd" name="Acknowledging report(s)" reports="15429277,15429404,15430157,15502897"
2013:05:29-18:59:38 amodin epsecd[7557]: I id="4211" severity="info" sys="System" sub="epsecd" name="Recieved report(s) from Sophos LiveConnect"
2013:05:29-18:59:38 amodin epsecd[7557]: I id="4212" severity="info" sys="System" sub="epsecd" name="Acknowledging report(s)" reports="15429404,15430157"

This is the error in the log file for my computer, Windows 8 64-bit.  The second line about Web Protection no longer functional.  When I reboot next, I will also copy/paste here what the UTM is telling me under the 'Alert' when I click on it under Endpoint Protection.  That error is a different one than this, and it will let me click 'Resolve All', it will wipe the error and return my computer to be listed as 'OK'.

Just yesterday, I completely blew away my UTM and reloaded it, uninstalled Sophos from my computer, deleted the files as well afterwards, and re-downloaded the full package and installed.  I was getting this error before, and continue to get this error on the same computer.  Sophos also takes about a minute to load on the computer too I've noticed.

Summary:

- EntityAppEvent: Web Protection is no longer functional. The filtering driver has been bypassed or unloaded. 

This error has come up before as a false positive for that Shh/Updater thing, but this has been going on for some time after that and I cannot get rid of this error on this computer.

This time, it gave me the 'Resolve All' button on the UTM to click.  It won't come back until I reboot.