Close

BASE DE CONOCIMIENTOS

Sophos Endpoint Defense: Como desactivar la protección contra manipulaciones

INFORMACIÓN GENERAL

Este artículo describe cómo desactivar la protección contra manipulaciones en equipos con Sophos Endpoint instalado y para el cual se ha perdido la contraseña de protección o cuando el cliente no puede  recibir una nueva política con una contraseña conocida.

SE APLICA A LOS SIGUIENTES PRODUCTOS Y VERSIONES DE SOPHOS

Sophos Endpoint Security and Control
Central Endpoint Advanced 11.5.11
Estándar de punto final central 11.5.11

¿ QUÉ HACER?

Nota: recuerde hacer una copia de seguridad del registro de windows antes de intentar estos procedimientos.

MÉTODO 1

1. Iniciar la estación o servidor en Modo a prueba de fallos (Safe Boot).

2. Abra una ventana de DOS y ejecute los siguientes comandos uno a uno y no existan errores.

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f

3. Reinicie el equipo en modo normal.

MÉTODO 2

PRODUCTOS GESTIONADOS POR SOPHOS ENTERPRISE CONSOLE (ON-PREMISE)

1. Iniciar la estación o servidor en Modo a prueba de fallos (Safe Boot).

2. Click en Inicio, luego Ejecutar y escriba services.msc, luego ENTER.

3. Click derecho en el servicio Sophos Anti-Virus y luego Propiedades.

4. Configure el modo de Inicio en Desactivado (Disable) y click en el botón ACEPTAR.

5. En Ejecutar, escriba regedit.exe y luego click en el botón ACEPTAR.

6. Diríjase a la llave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config

Y configure el valor de la llave SAVEnabled y SEDEnabled a 0.
7. Configure el valor Enabled a 0 de las siguientes llaves:

32-bits: HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVService\TamperProtection
64-bits: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection

PRODUCTOS GESTIONADOS POR SOPHOS CENTRAL (CLOUD)

1. Iniciar la estación o servidor en Modo a prueba de fallos (Safe Boot).

2. Click en Inicio, luego Ejecutar y escriba services.msc, luego ENTER.

3. Click derecho en el servicio Sophos Anti-Virus y luego Propiedades.

4. Configure el modo de Inicio en Desactivado (Disable) y click en el botón ACEPTAR.

5. En Ejecutar, escriba regedit.exe y luego click en el botón ACEPTAR.

6. Diríjase a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent y configure el Valor de Inicio a 0x00000004

7. Diríjase a  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config y configure el valor de la llave SAVEnabled y SEDEnabled a 0.
8. Configure el valor Enabled a 0 de las siguientes llaves:

32-bits: HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVService\TamperProtection
64-bits: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection

Finalizado estos cambios reinicie el equipo en modo normal y podrá Desinstalar el producto en caso requiera realizar una nueva instalación ya que la Protección Contra Manipulaciones Mejorada (Enhanced Tamper Protection) estará desactivada.

Llaves del registro que se modifican