Sophos dla Windows: aktualizacje Sophos mogą nie powieść się z powodu użycia wycofanego mechanizmu aktualizacji
28 stycznia 2024 roku wygasa certyfikat używany przez Sophos w ramach wcześniejszego mechanizmu aktualizacji SDDS2, co skutkuje raportowaniem błędu przez każde urządzenie, które nadal próbuje aktualizować się przy użyciu SDDS2.
Kogo dotyczy:
- Klientów Sophos Central, którzy nie zrestartowali swoich urządzeń od czasu zakończenia procesu migracji do nowego mechanizmu aktualizacji:
- Stacje końcowe z systemem Windows: 9 sierpnia 2022r.
- Serwery z systemem Windows: 23 sierpnia 2022r.
- Klientów Sophos Enterprise Console, którzy przenieśli swoje urządzenia do Sophos Central, ale ich nie zrestartowali:
- Sophos Central Windows Endpoint
- Sophos Central Windows Server
Problem:
Problem z aktualizacją nie występuje u większości użytkowników rozwiązań Sophos. Architektura systemu aktualizacji została zmodyfikowana w sierpniu 2023 roku, gdy został wdrożony nowy mechanizm aktualizacji o nazwie SDDS3. Od tego czasu stacje korzystają z nowego mechanizmu aktualizacji (o ile zostały zrestartowane).
W razie ewentualnych błędów aktualizacji po tej dacie, producent sugeruje poszukać w logach poniższych linii:
-
I Performing standard update using SDDS2
-
Bad certificate chain for DCI
Pojawiają się one, ponieważ w dniu 28 stycznia 2024 roku wygasa certyfikat używany przez ten system. Od tego momentu system operacyjny przestaje walidować certyfikat, co skutkuje niepowodzeniem aktualizacji.
Co należy zrobić:
Zrestartuj urządzenie, aby uruchomić proces migracji z SDDS2 do SDDS3. Spowoduje to również aktualizację do najnowszej wersji agenta głównego (Core Agent) działającego na urządzeniu.
Uwaga: Do momentu ponownego uruchomienia urządzenia aktualizacje będą nadal co godzinę kończyć się niepowodzeniem.