Hänger unter Windows VM mit Sophos Endpoint

Hy

Sorry ich muss mich korrigieren, dachte erst es sei nur 2016 und WIn10 betroffen. Jedoch habe wir nun auch ein 2025 Server mit dem Fehler.
Dein Logging habe ich auf einem Server 2016 getestet, interessanterweise kam in rund 1h kein Output vom GC.

Habe nun testweise den Ordner "Data Content Records" umbenannt und ein File mit selben Namen und ACL alles verweigert erstellt.
Somit können keine Files mehr erstellt werden. Zwar nicht die schöne Art und weise aber effektiv. Das Ändern der ACL auf den Ordner war erfolglos da Sophos den Ordner löscht und neu erstellt, ALC somit wieder korrigiert.
Zusätzlich habe ich alles Vmwarespezifische auf der VM gelöscht.

Teilweise habe ich nun mal Server die recht wenig bis keine Fehler mehr haben. Wobei ich schon paar Mal der Meinung war am richtigen Weg zu sein aber die Server dann in ihr altes Verhalten zurückfielen.

Melde mich wenn es was neues gibt

sg
Roland
 
Sehr geehrte Leidensgenossen,
wir haben das Gleiche Problem: AMD EPYC 9375f Prozessoren, Proxmox 9.11, Windows und Sophos Endpoint drauf...
Ich werde gleich mal die Tipps zu den bin Files umsetzen und dann nochmal beobachten.
Wir haben sowohl 2016 und 2025 im Einsatz. Die 2025 noch nicht im RDS Umfeld produktiv im Einsatz. Aus diesem Grund ist es bei uns bisher nur mit 2016 aufgefallen.
Ich habe noch das Thema, dass sich RDS Hosts mit einem bluescreen verabschieden und dann neu booten. Im MEMORYDUMP kann man dann DRIVER_IRQL_NOT_LESS_OR_EQUAL in Verbindung mit dem kvmnet.sys Treiber auswerten. Habt ihr das Problem evtl. auch?

Danke schonmal vorab

MfG
Alex
 
Mal davon abgesehen abgesehen, das man mit Sophos einen Wartungsvertrag hat.
Wenn das Produkt doch offensichtlich den produktiven Betrieb mit so einem Bug stört und es seitens der Herstellers wenige bis keine Bestrebungen gibt das abzustellen (!!), warum testet man dann nicht einfach mal ein Produkt der Konkurrenz (Eset, Bitdefender, ...)?
Auch ein Mischbetrieb (Server / Desktops) kann sinnvoll sein.
Man leidet doch schon mehr als genug mit dem Hersteller des Betriebssystems im allgemeinen.
 
ThoSo said:
Mal davon abgesehen abgesehen, das man mit Sophos einen Wartungsvertrag hat.
Wenn das Produkt doch offensichtlich den produktiven Betrieb mit so einem Bug stört und es seitens der Herstellers wenige bis keine Bestrebungen gibt das abzustellen (!!), warum testet man dann nicht einfach mal ein Produkt der Konkurrenz (Eset, Bitdefender, ...)?
Auch ein Mischbetrieb (Server / Desktops) kann sinnvoll sein.
Man leidet doch schon mehr als genug mit dem Hersteller des Betriebssystems im allgemeinen.
Click to expand...
Das Problem dabei ist ja, dass man solche Geschichten nicht bei einer Teststellung merkt, sondern erst weit nachdem man sich commitet hat für ein Produkt... Ich glaube ich werde tatsächlich auf einen Mischbetrieb gehen. Sophos kann dann (vorerst) für die Clients bleiben, aber die Server bekommen etwas anderes. Ich habe nämlich parallel noch den Fall, dass Sophos meinen Netzwerkdurchsatz senkt auf ca. 2,5Gb/s. Ohne Sophos ca. 17Gb/s. Auch erst festgestellt, nach dem Umzug auf die neue Proxmox Umgebung... die alte konnte eh nicht mehr...
Wen es interessiert: WINEP-58373 (https://docs.sophos.com/support/kil/index.html)
 
Guten Morgen!

Auch wir haben schon fertige Pläne wie es weitergeht sofern sich Sophos sträubt der Sache sich anzunehmen. Kurz gesagt anderen AV auf Server.
Derzeit schaut es aus als wäre der Support bemüht, abgesehen davon gehe ich davon aus sie werden es sich ansehen müssen da qemu und amd doch öfter vorkommen wird.
Man versucht natürlich nicht immer alles gleich über den Haufen zu werfen daher der Versuch den Herr zu werden. Daher möchte ich heute noch ein Test mit Qemu 10.1 starten, vlt tritt der Fehler hier nicht mehr auf

Sg
Roland
 
bzr said:
Das Problem dabei ist ja, dass man solche Geschichten nicht bei einer Teststellung merkt, sondern erst weit nachdem man sich commitet hat für ein Produkt...
Click to expand...
Ein ESET Händler kann dir eine Testversion (Business) für 3 Monate (Regulär 30 Tage) erstellen - das wäre genug Zeit zum testen. Hab ich gerade mal geprüft.
Bisher gab es mit ESET in virtuellen Umgebungen (ESXi) die ich so im Einsatz habe keine Probleme. Das Management (on-Premise) geht über eine Linux Appliance (oder man erstellt sich den Management Server selber (win/linux)). Und Telefonsupport (in deutsch) gibt es auch.
Aber es gibt auch noch andere gute Anbieter ;-)
 
Last edited:
You must log in or register to reply here.
Top Bottom