Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie eine Deinstallation eines Sophos Endpoint Security Clients durchführen können, wenn der Zugang zur Sophos Enterprise Console nicht mehr existiert.

Schritte:

1. Starten Sie den Rechner im Abgesicherten Modus mit Kommendozeilennutzung.
2. Öffen Sie die Dienste Verwaltung und deaktivieren (dauerhaft) Sie den folgenden Dienst: Sophos Anti-Virus Service
3. Öffnen Sie die Windows Registry und Navigieren Sie in das folgende Verzeichnis:
   
   HLM\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
   
   
   
4. Setzen Sie für folgende DWORD Schalter den Wert 0 ein:
   • SAVEnabled
   • SEDEnabled
     
     
5. Navigieren Sie anschließend in anderes Verzeichnis:
   
   HLM\SOFTWARE\WOW6432Node\Sophos\SAVService
   
   
   
6. Setzen Sie für folgenden Schalter ebenfall den Wert auf 0: TamperProtection
7. Starten Sie nach den oben genannten Schritten den Rechner neu.

Wenn Sie die oben genannten Schritte durchgeführt haben, ist die Deinstallation des genannten Produktes möglich.

TIPP: wenn Sie Sophos Cloud Managed Endpoint verwenden, finden Sie ebenfall Schritte im Sophos KB124377 Artikel!

Quelle: https://community.sophos.com - KB124377 - Sophos Endpoint Defense: How to recover a tamper protected system