Abweichend von Richtlinie – Application Control-Richtlinie

  • Artikel-ID: 113072
  • Aktualisiert: 15 Apr 2011

Problem
In Enterprise Console werden ein oder mehrere Clients als "abweichend von Richtlinie" ausgewiesen. Die Anzeige erscheint in der Registerkarte "Application Control" in der Spalte "Application Control-Richtlinie".

Betrifft die folgenden Sophos Produkte/Versionen:

Enterprise Console

Ursache
Im lokalen Quarantäne-Manager befinden sich Objekte.  Die Objekte verhindern, dass die Application Control-Richtlinie angewendet werden kann.

Vorgehensweise

Überprüfen, ob der Client in letzter Zeit Meldungen an die Konsole gesendet hat

Sie müssen zunächst feststellen, ob der Client in letzter Zeit Meldungen an den Sophos Management-Server versendet hat.  Wenn der Client in letzter Zeit keine Meldungen an die Konsole versendet hat, ist die Meldung unter Umständen falsch.

  1. Rechtsklicken Sie auf den betreffenden Computer in der Konsole.
  2. Wählen Sie "Computer-Details".
  3. Suchen Sie im Fenster "Computer-Details" nach der Zeile "Letzte vom Computer erhaltene Nachricht".
  4. Wenn der Client eingeschaltet und mit dem Netzwerk verbunden ist, stellen Sie sicher, dass der Zeitstempel nicht älter als 30 Minuten ist.  Wenn der Zeitstempel nicht in diesem Zeitraum liegt, müssen Sie herausfinden, warum der Client keine Meldungen an die Konsole sendet.

Erzwingen der Client-Konformität

Wenn der Server in letzter Zeit eine Meldung vom Client erhalten hat, versuchen Sie, die Client-Konformität zu erzwingen.  So werden ggf. vom Administrator an der Client-Konfiguration vorgenommene Änderungen rückgängig gemacht.

  1. Stellen Sie sicher, dass die Clients in der Konsole als "verbunden" ausgewiesen werden.   Verfahren Sie hierzu wie folgt: Wählen Sie aus dem, Dropdown-Menü "Ansicht" die Option "Verbundene Computer".
  2. Rechtsklicken Sie auf den Client und wählen Sie "Konformität mit" > "Application Control-Gruppenrichtlinie".

Warnhinweis:  Beim Erzwingen der Konformität häufen sich Meldungen im Ordner "Envelopes" des Management-Servers, da die Meldungen nicht an Clients gesendet werden, die offline sind.

Neustart des Clients

Gelegentlich kann die Client-Konformität erst nach einem Neustart erreicht werden.  Dies ist vor allem der Fall, wenn gerade erst ein Upgrade erfolgt ist.  Starten Sie den Client bei Bedarf neu und warten Sie, bis der Client meldet (siehe "Überprüfen, ob der Client in letzter Zeit Meldungen an die Konsole gesendet hat" oben).

Leeren des Quarantäne-Managers des lokalen Clients

  1. Halten Sie den Sophos Anti-Virus-Dienst an (klicken Sie hierzu auf "Start" > "Ausführen", geben Sie "services.msc" ein und drücken Sie die Eingabetaste).
  2. Löschen Sie die Datei "quarantine.xml" hier: %AlleBenutzer%\Anwendungsdaten\Sophos\Sophos Anti-Virus\Config\Quarantine.xml.
  3. Starten Sie den Sophos Anti-Virus-Dienst.
  4. Erzwingen Sie in der Konsole die Konformität mit der Application Control-Richtlinie für den Client.

Weitere Protokollierung

Wenn sich das Problem nicht anhand der genannten Schritte beheben lässt, verfahren Sie wie folgt:

  1. Aktivieren Sie die ausführliche Protokollierung auf dem Client:
    1. Halten Sie den Dienst "Sophos Agent" an.
    2. Öffnen Sie den Registrierungs-Editor. Nähere Informationen entnehmen Sie bitte dem Support-Artikel zum Bearbeiten der Windows-Registrierung.
    3. Navigieren Sie zu folgendem Eintrag: HKEY_LOCAL_MACHINE\software\[Wow6432Node]\Sophos\Remote Management System\ManagementAgent.
    4. Erstellen Sie den neuen DWORD-Wert namens "LogLevel".
    5. Ändern Sie den Wert in 2.
    6. Starten Sie den Dienst "Sophos Agent" erneut.
  2. Erzwingen Sie in der Konsole die Konformität mit der Application Control-Richtlinie für den Client.
  3. Lassen Sie zu, dass der Client meldet/von der Richtlinie abweicht.
  4. Führen Sie das Sophos Diagnostic Utility (SDU) auf dem Client aus und leiten Sie die ausgegebene Datei weiter.  Nähere Informationen zum SDU-Programm finden Sie hier: Sophos Diagnostic Utility (SDU): Download und Installation

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen