Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 2088 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Protection - Misconfigured Endpoints

jjohnson
Hello,

Apologies if this is the wrong place for this inquiry. I have been assigned the task of ensuring that all end-user machines at my organization have Sophos Endpoint Protection installed and making sure that it is properly added as a managed machine in the UTM management console. Along with the batch script that is provided to deploy endpoint protection silently, I have deployed a script that reports back to IT machines that still do not have the software installed. However, it seems that we have machines with the software installed that are not appearing as managed machines in the UTM. I have patrolled threads here a little bit, but have not found/have missed the answer to this question: is there a machine-side dependency (config file/registry entry) that we can deploy/audit that serves as a flag for whether or not the machine is being managed by the UTM. To clarify - I have added to the audit script mentioned above to report on all machines missing the PolicyURL and PolicyPassword registry entries, so my question is does deploying these registry entries to machines missing them solve the issue? If not, are there any related settings that will?

Thanks,


This thread was automatically locked due to age.
  • 0
    Hi,
    1/. have the PCs or whatever been restarted
    2/. how do they get an IP address
    3/. do they use any functions of the UTM, so that they would be seen by the UTM eg surf the web etc?

    Ian
  • 0
    1. The PCs have been restarted
    2. They acquire IP address from our DHCP server
    3. Yes, they use functions such as searching the web such that they would be seen by the UTM.

    Note - re-installing the software seems to fix the issue, but it would mean redeploying it, and we have no way of telling our device management solution who specifically to deploy it to which is my main concern. If we were to redeploy the software, the UTM would begin developing duplicate machine names for the machines that have been registered successfully. The goal is to be able to script something along the lines of "if this registry entry is missing/config file is absent/%programfiles(x86)%/sophos is missing", redeploy the software to that machine.
  • 0
    Hi, J, and welcome to the User BB!

    Please have your reseller submit a support request to Sophos, and tell us what solution they recommend for you.  I have a similar case open for a client on 9.203 - what version are you using?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?