Startseite > Dokumentation > Sonstiges... > Sophos Endpoint Protection - Manuelle Deaktivierung der TamperProtection und deinstallation eines Security Clients
 
 
 
 

Sophos Endpoint Protection - Manuelle Deaktivierung der TamperProtection und deinstallation eines Security Clients


Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie eine Deinstallation eines Sophos Endpoint Security Clients durchführen können, wenn der Zugang zur Sophos Enterprise Console nicht mehr existiert.

 

Schritte:

  1. Starten Sie den Rechner im Abgesicherten Modus mit Kommendozeilennutzung.
  2. Öffen Sie die Dienste Verwaltung und deaktivieren (dauerhaft) Sie den folgenden Dienst: Sophos Anti-Virus Service
  3. Öffnen Sie die Windows Registry und Navigieren Sie in das folgende Verzeichnis:

    HLM\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config


  4. Setzen Sie für folgende DWORD Schalter den Wert 0 ein:
    • SAVEnabled
    • SEDEnabled

  5. Navigieren Sie anschließend in anderes Verzeichnis:

    HLM\SOFTWARE\WOW6432Node\Sophos\SAVService


  6. Setzen Sie für folgenden Schalter ebenfall den Wert auf 0: TamperProtection
  7. Starten Sie nach den oben genannten Schritten den Rechner neu.

 

Wenn Sie die oben genannten Schritte durchgeführt haben, ist die Deinstallation des genannten Produktes möglich.

TIPP: wenn Sie Sophos Cloud Managed Endpoint verwenden, finden Sie ebenfall Schritte im Sophos KB124377 Artikel!

 


Quelle: https://community.sophos.com - KB124377 - Sophos Endpoint Defense: How to recover a tamper protected system