Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 3624 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Protection on PC with no internet

M.Rottler
Hey guys,

as we have a bunch of XP PCs here.. I'm about to cut them off from the internet now! 

We are using Proxy in transparent mode for our Win 7 Client/Servers.

So I added an exception for the XP machines under Web Filtering -> Advanced -> Skip transparent mode source hosts/nets

Next I added a FW rule which says: 
Range XP PCs -> Any -> 
Sophos LiveConnect
Sophos Update Servers
SophosSup_Network -> Allow

the following rule is:

Range XP PCs -> Any -> Internet IPv4+Internet IPv6 -> Drop

I can access d3.sophosupd.com from my browser. But installation of Endpoint protection didn't work...

15.04.2014,14:13:01,Informationen,------------------ Beginning installation of Sophos Anti-Virus and AutoUpdate ------------------,
15.04.2014,14:13:01,Informationen,Setup-Version 2.10.4.5,
15.04.2014,14:13:01,Informationen,Command line: c:\users\rechnu~1\appdata\local\temp\sophos_bootstrap\setup.exe -server mcs1-0028.broker.sophos.com -token *****************,
15.04.2014,14:13:01,Informationen,Setup-Programm wurde von C:\Users\RECHNU~1\AppData\Local\Temp\sophos_bootstrap gestartet,
15.04.2014,14:13:01,Informationen,Überprüfung auf vorhandene Installation von Sophos Anti-Virus oder Sophos AutoUpdate...,
15.04.2014,14:13:01,Informationen,Sophos Anti-Virus ist bereits auf Ihrem Computer installiert.,
15.04.2014,14:13:01,Informationen,Überprüfung des Anwenders auf Mitgliedschaft in Administratorengruppe...,
15.04.2014,14:13:01,Informationen,Assistent versucht, Informationen über den Anwender abzurufen...,
15.04.2014,14:13:02,Informationen,Starting the install sequence.,
15.04.2014,14:13:02,Informationen,Checking for internet connectivity...,
15.04.2014,14:13:48,FEHLER,Failed to send a WinHttp request. The error code was 12002 (Das Zeitlimit für den Vorgang wurde erreicht.).,
15.04.2014,14:13:48,Informationen,Checking for internet connectivity...,
15.04.2014,14:14:32,FEHLER,Failed to send a WinHttp request. The error code was 12002 (Das Zeitlimit für den Vorgang wurde erreicht.).,
15.04.2014,14:14:32,FEHLER,Es konnte keine Internetverbindung hergestellt werden.,
15.04.2014,14:14:35,Informationen,------------------ Installation program finishing with code 143 ------------------,


Firmware version: 9.111-7

What to do here? Is it even possible to install/update Sophos Endpoint when there is no regular internet access available?

Can I setup a local repository?


This thread was automatically locked due to age.
Parents
  • 0
    I would have your "Range XP PCs -> Any -> Internet IPv4+Internet IPv6 -> Drop" rule logged and see what needs to be allowed.

    I suspect your first firewall rule doesn't cover all of the Sophos IPs you need.

    Cheers - Bob
    PS I would have solved this problem differently, using a Web Filtering Profile.  If you want to explore that, please post a new question in that forum.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hey Bob,

    I already found the missing IPs with the logging option! It were quite a few...! Thanks anyways for your help!

    I'll have a look at the WebFiltering profiles!

    Have a nice day

    Max

    the new sophos board sucks... :-( please give us the old one back.

Reply
  • 0 in reply to BAlfson
    Hey Bob,

    I already found the missing IPs with the logging option! It were quite a few...! Thanks anyways for your help!

    I'll have a look at the WebFiltering profiles!

    Have a nice day

    Max

    the new sophos board sucks... :-( please give us the old one back.

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?