INFORMACIÓN GENERAL
Este artículo describe cómo desactivar la protección contra manipulaciones en equipos con Sophos Endpoint instalado y para el cual se ha perdido la contraseña de protección o cuando el cliente no puede recibir una nueva política con una contraseña conocida.
SE APLICA A LOS SIGUIENTES PRODUCTOS Y VERSIONES DE SOPHOS
Sophos Endpoint Security and Control
Central Endpoint Advanced 11.5.11
Estándar de punto final central 11.5.11
¿ QUÉ HACER?
Nota: recuerde hacer una copia de seguridad del registro de windows antes de intentar estos procedimientos.
MÉTODO 1
1. Iniciar la estación o servidor en Modo a prueba de fallos (Safe Boot).
2. Abra una ventana de DOS y ejecute los siguientes comandos uno a uno y no existan errores.
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f
3. Reinicie el equipo en modo normal.
MÉTODO 2
PRODUCTOS GESTIONADOS POR SOPHOS ENTERPRISE CONSOLE (ON-PREMISE)
1. Iniciar la estación o servidor en Modo a prueba de fallos (Safe Boot).
2. Click en Inicio, luego Ejecutar y escriba services.msc, luego ENTER.
3. Click derecho en el servicio Sophos Anti-Virus y luego Propiedades.
4. Configure el modo de Inicio en Desactivado (Disable) y click en el botón ACEPTAR.
5. En Ejecutar, escriba regedit.exe y luego click en el botón ACEPTAR.
6. Diríjase a la llave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
Y configure el valor de la llave SAVEnabled y SEDEnabled a 0.
7. Configure el valor Enabled a 0 de las siguientes llaves:
32-bits: HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVService\TamperProtection
64-bits: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
PRODUCTOS GESTIONADOS POR SOPHOS CENTRAL (CLOUD)
1. Iniciar la estación o servidor en Modo a prueba de fallos (Safe Boot).
2. Click en Inicio, luego Ejecutar y escriba services.msc, luego ENTER.
3. Click derecho en el servicio Sophos Anti-Virus y luego Propiedades.
4. Configure el modo de Inicio en Desactivado (Disable) y click en el botón ACEPTAR.
5. En Ejecutar, escriba regedit.exe y luego click en el botón ACEPTAR.
6. Diríjase a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent y configure el Valor de Inicio a 0x00000004
7. Diríjase a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config y configure el valor de la llave SAVEnabled y SEDEnabled a 0.
8. Configure el valor Enabled a 0 de las siguientes llaves:
32-bits: HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVService\TamperProtection
64-bits: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
Finalizado estos cambios reinicie el equipo en modo normal y podrá Desinstalar el producto en caso requiera realizar una nueva instalación ya que la Protección Contra Manipulaciones Mejorada (Enhanced Tamper Protection) estará desactivada.
Llaves del registro que se modifican


