Sophos Messenger – Übersicht

  • Artikel-ID: 119053
  • Einstufung:
  • Der Artikel wurde von 13 Kunden mit 3.5 von 6 bewertet
  • Aktualisiert: 13 Mai 2013

Über die Anwendung Sophos Messenger können wir Administratoren von Enterprise Console, Sophos Enterprise Manager und Control Center über wichtige Informationen benachrichtigen.

Betrifft die folgenden Sophos Produkte/Versionen:

Sophos Enterprise Manager
Sophos Control Center
Enterprise Console

Wie funktioniert Sophos Messenger?

Sophos Messenger ermöglicht eine direkte Kommunikation mit den Benutzern von Enterprise Console, Control Center und Enterprise Manager mittels Popupmeldungen auf dem Sophos Managment-Server. Meldungen werden allen Mitgliedern der Microsoft Windows-Sicherheitsgruppe "Sophos Console Administrators" angezeigt, wo bestimmte Bedingungen der Meldung erfüllt werden. So können wir uns beispielsweise dazu entschließen, ausgewählte Benutzer über die Einstellung eines bestimmten Produkts zu benachrichtigen. 

Hinweis: Die Meldungen werden nur auf dem Management-Server-Computer und nicht auf Computern angezeigt, auf denen eine Remote-Konsole ausgeführt wird.

Warum ist dieser Vorgang erforderlich?

Zur Verbesserung der Kommunikation mit Sophos Administratoren, wodurch sichergestellt wird, dass Benutzer rechtzeitig auf wichtige Informationen zu Sophos Produkten aufmerksam gemacht werden.  Dieser Kommunikationskanal ist wichtigen Lebenszyklus-Informationen und Situationen vorbehalten, in denen wir den Sophos Administrator dringend benachrichtigen müssen. Er dient nicht zu Marketingzwecken.

Technischer Hintergrund

Sophos Update Manager (SUM) hat die Möglichkeit, über den Einsatz eines zusätzlichen Pakets eine benutzerdefinierte ausführbare Datei (UpdatePatch.exe) zu übermitteln und auszuführen. Sophos Messenger nutzt diesen Mechanismus, um eine Reihe von Dateien auf den Computer zu kopieren, einschließlich einer ausführbaren Datei (Sophos.Messenger.exe), einer Konfigurationsdatei (Sophos.Messenger.exe.config), einer XML-Datei (Sophos.Messenger.xml) und einer DAT-Datei (scf.dat). Die genannten Dateien befinden sich in dem folgenden Ordner und werden von dort ausgeführt: 

  • 32 Bit: C:\Programme\Sophos\SophosMessenger\ 
  • 64 Bit: C:\Programme (x86)\Sophos\SophosMessenger\

In der XML-Datei sind die Meldungen, die dem Benutzer angezeigt werden (ggf. übersetzt), sowie die Bedingungen, die erfüllt sein müssen, damit die Meldung angezeigt wird, enthalten. Mögliche Bedingungen, unter denen die Meldung angezeigt wird, umfassen: Typ und Version der Konsole, Sprache, Betriebssystem, installierte Komponenten und Zeitstempel über den Ablauf der Meldung.

Da UpdatePatch.exe von SUM unter dem lokalen Systemkontext gestartet wird, erhält die Anwendung bei der Erstausführung die Fähigkeit, den Prozess Sophos.Messenger.exe in jeder angemeldeten interaktiven Sitzung auszuführen.  Damit die Meldung Benutzern angezeigt wird, die momentan nicht angemeldet sind, wird zusätzlich eine Referenz zum folgenden Registrierungseintrag hinzugefügt, mit der sichergestellt wird, dass allen Mitgliedern der Gruppe "Sophos Console Administrators" die Meldung angezeigt wird, wenn sie sich das nächste Mal auf dem Computer anmelden.

  • 32 Bit: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ STRING SophosMessenger
  • 64 Bit: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\ STRING SophosMessenger

Nach Anzeige und Bestätigung der Meldung(en) wird/werden die Meldung(en) nicht noch einmal angezeigt.

Nachdem die Meldung angezeigt/bestätigt wurde, wird eine HTTP-Anfrage an Sophos generiert. Mit diesem Mechanismus können wir sichergehen, dass der Benutzer die Meldungen gesehen und bestätigt hat und der Kommunikationskanal demzufolge funktioniert.

Hinweis: Wie oben erwähnt, handelt es sich hierbei nicht um ein häufig verwendetes Tool. Dennoch kann die Ausführung über die Registrierung für ausgewählte Benutzer und/oder Computer deaktiviert werden. Wir raten eindringlich vor einer Unterdrückung dieser seltenen Meldungen ab, da es sich um gezielte Benachrichtigungen handelt, die wichtige Informationen enthalten:

  • Zur Deaktivierung auf einem Computer für alle Benutzer ist der folgende Registrierungseintrag zu erstellen:
    HKLM\Software\[wow6432node]\Sophos\Sophos messenger\DWORD Disable und Festlegen auf einen Wert von 1.
  • Zur Deaktivierung für einen ausgewählten Benutzer ist der folgende Registrierungseintrag zu erstellen:
    HKCU\Software\[wow6432node]\Sophos\Sophos messenger\DWORD Disable und Festlegen auf einen Wert von 1.

Vorgehensweise

Nach Ansicht der Meldung sind unter Umständen keine Maßnahmen erforderlich, wenn die Meldung nur der Information dient.

Um beispielsweise alle Konsole-Benutzer zu informieren, die Sophos Anti-Virus 9.5 nutzen, muss der Alarm auf allen Versionen von Enterprise Console generiert werden. Wenn die Meldung für Sie nicht relevant ist, bestätigen Sie diese bitte, damit die Meldung nicht erneut angezeigt wird.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen