• Sophos1 Yorum

    Merhaba değerli Bilişim Asistanı ailesi. Bu yazımda Sophos Central üzerinde görünmeyen bir kullanıcı bilgisayarının Tamper Protection korumalı Endpoint Agent yazılımı nasıl kaldırılır ondan bahsedeceğim.

    Daha önceden aktif bir şekilde tam korumaya sahip olan bir kullanıcının bilgisayar adı, bir zaman sonra Sophos Central üzerinde neden kaybolur ona değinmek istiyorum. Biliyorsunuz ki Sophos’un çalışma mantığı kullanıcı bazlıdır yani her bir kullanıcı için lisans almanız gerekmektedir. Aldığınız kullanıcı lisansının limitini aşarsanız ve yeni bir bilgisayara kurulum yaparsanız Sophos Central üzerinde bir uyarıyla karşılaşabilirsiniz. Böylelikle bazen, eski ve sürekli aktif olarak kullanılmayan bilgisayarın lisansını, yeni kurulan bilgisayara aktarabiliyor.

    Gelelim çözümümüze. 

    Sophos Endpoint Agent, eğer Sophos Central üzerinde Tamper Protection (Sabotaj Koruması) açıksa, normal kullanıcı tarafından Denetim Masası üzerinden kaldırılması imkansız gibi görünüyor. Oysa ki yetkili kişiler tarafından bunu yapmak kolaydır.

    İlk olarak bu sorunun yaşandığı bilgisayarı kapatıp Güvenli Mod (Safe Mode)‘da başlatıyoruz.

    Başlat / Çalıştır kısmına regedit yazıyoruz ve enter a basıyoruz.

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Sophos MCS Agent yolunu takip ediyoruz ve sağ tıklayıp Yeni / DWORD (32 Bit) değer‘e tıklıyoruz (İsmini öylece bırakabilirsiniz). Oluşturmuş olduğumuz DWORD değerinin, değer kısmına 0x00000004 değerini giriyoruz.

    Ardından yine regedit üzerinde HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Sophos Endpoint Defense \ TamperProtection \ Config yolunu takip edip SAVEnabled ve SEDEnabled DWORD değerlerine çift tıklayıp Değer verisini 0 (sıfır) yapıyoruz. Sorunumuzun çözüldüğünü test etmek için sistemimizi “normal modda” yeniden başlatıyoruz.

    Şimdi Denetim Masası / Programlar ve Özellikler kısmından Sophos Endpoint yazılımımızı kaldırabiliriz.

    Yukarıda bahsetmiş olduğum işlem, Agent üzerindeki Tamper Protection olayını devre dışı bırakacaktır.

    Çözüm yöntemi kaynağı: https://community.sophos.com/products/endpoint-security-control/f/sophos-endpoint-software/82745/device-not-showing-in-sophos-central

    Okan ERKAN

    Web & Graphic Designer, IT Manager

    Latest posts by Okan ERKAN (see all)

    Yazıda 1 yorum

    Bir yorum ekle