Problème d’installation ou de mise à jour de Sophos Anti-virus sur un controleur de domaine rétrogradé

Mar 30
2010

Il y a quelques temps j’ai rétrogradé un de mes contrôleurs de domaine et depuis la mise à jour Sophos Anti-virus ne s’effectuait plus. Après avoir sorti puis réinscrit mon serveur régradé dans le domaine, l’installation ne fonctionnait plus… J’ai regardé dans le fichier alc.log qui se trouve dans « C:\Program Files\Sophos\AutoUpdate\Logs » pour plus d’info. Mais son contenu restait énigmatique :

0x4 CIDUpdate 0x32 0x910 0x1 0x94 0xafc 0x4bb20f4e \\SERVEUR\SophosUpdate MONDOMAINE\SophosUpdateMgr 1222
0x4 CIDUpdate 0x32 0x910 0x1 0x55 0xafc 0x4bb20f4e Sophos AutoUpdate \\SERVEUR\SophosUpdate\CIDs\S000\SAVSCFXP\

Heureusement une petite recherche sur le site Sophos avec l’erreur 1222 m’a donné la réponse :

  1. Depuis le Panneau de configuration Windows, allez dans les Outils d’administration.
  2. Sélectionnez Gestion de l’ordinateur|Utilisateurs et groupes locaux|Utilisateurs.
  3. Cliquez avec le bouton droit de la souris sur SophosSAUmachine0
  4. Allez dans ‘Membres de’ et ajoutez le groupe ‘Utilisateurs’.
  5. Appuyez sur OK. Retournez vers le bureau.
  6. Cliquez avec le bouton droit de la souris sur le bouclier Sophos et sélectionnez ‘Mettre à jour maintenant’. Il devrait maintenant se mettre à jour correctement.

L’article complet ici

Installer la console Sophos 4.0 sous Windows 7

Mar 26
2010

MAJ du 01/08/11 : Depuis la sortie de la version 4.5, Windows 7 et 2008 sont bien supportés. Plus besoin de suivre cette procédure.

Aujourd’hui j’ai enfin trouvé la solution à mon problème d’installation de la console de l’antivirus Sophos sous Windows 7.

En fait il existe deux solutions proposées par Sophos.

1. Solution supportée :

Si votre version de Windows 7 le permet, vous pouvez utiliser le mode XP virtuel en installant la console dans un virtual PC. Si cette solution semble la plus simple, je pense que beaucoup d’admins vont, comme moi, rechigner à devoir rajouter la machine virtuelle au domaine pour pouvoir utiliser l’authentification.

2. Solution non-supportée :

Sophos n’assure pas de support avec cette solution qui marche bien pour moi.

  • Copiez le package d’installation décompacté sur votre ordinateur
  • Ouvrez une ligne de commande CMD avec les droits administrateur et allez dans le sous-répertoire « ServerInstaller » du package d’installation
  • Lancez ici la commande suivante : « Sophos Enterprise Console.msi » OVERRIDECHECKS=TRUE
  • Suivez la procédure d’installation, installez la console, n’oubliez le saisir le nom de votre serveur Sophos dans la boite de dialogue
  • Avant de lancer la console assurez-vous que votre compte soit membre des groupes suivants : “Sophos Console Administrators” et “Sophos Full Administrators ». Moi j’utilise un compte admin du domaine (je sais c’est pas très très bien) donc je n’ai pas eu de soucis.
  • Si jamais vous voulez désinstaller la console pour devrez relancer le setup en re-suivant la procédure. En passant par « Programmes et fonctionnalités » vous serez bloqués, la faute au paramètre OVERRIDECHECKS=TRUE qui n’est plus lancé.