Um Sophos Antivirus per Sophos Enterprise Console über das Netzwerk installieren zu können, muss die Firewall und die UAC auf den Client PCs zuerst über eine Gruppenrichtlinie konfiguriert werden.
Für Windows 7 und höher:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen: Deaktiviert
Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöte Rechte anfordern: Deaktiviert
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus: Erhöhte Rechte ohne Eingabeaufforderung
Für alle Windows Versionen:
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domänenprofil
Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen: Aktiviert
Windows-Firewall: Eingehende Portausnahmen festlegen: Aktiviert (8192:TCP:*:enabled:SophosAdmin)
Windows-Firewall: Eingehende Portausnahmen festlegen: Aktiviert (8193:TCP:*:enabled:SophosAdmin)
Windows-Firewall: Eingehende Portausnahmen festlegen: Aktiviert (8194:TCP:*:enabled:SophosAdmin)
Windows-Firewall: Eingehende Programmausnahmen festlegen: Aktiviert (%programfiles%\Sophos\Sophos Anti-Virus\SavMain.exe:*:enabled:SophosAV)
Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen: Aktiviert
Für alle Windows Versionen:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Systemdienste
Remoteregistrierung (Startmodus: Automatisch)
Berechtigungen: Autentifizierte Benutzer: Lesen
Berechtigungen: Autentifizierte Benutzer: Start, Beenden, Anhalten und fortsetzen
Berechtigungen: System: Vollzugriff
Berechtigungen: Administratoren: Vollzugriff
Berechtigungen: Domänen-Benutzer: Lesen
Berechtigungen: Domänen-Benutzer: Start, Beenden, Anhalten und fortsetzen
Berechtigungen: INTERAKTIV: Lesen
Hinweis!!!
Die Client PCs müssen zuerst neu gestartet werden damit die Einstellungen übernommen werden!
Danach kann mit der Remoteinstallation über die Sophos Enterprise Console begonnen werden!