Sophos dla Windows: aktualizacje Sophos mogą nie powieść się z powodu użycia wycofanego mechanizmu aktualizacji

28 stycznia 2024 roku wygasa certyfikat używany przez Sophos w ramach wcześniejszego mechanizmu aktualizacji SDDS2, co skutkuje raportowaniem błędu przez każde urządzenie, które nadal próbuje aktualizować się przy użyciu SDDS2.

Kogo dotyczy:
  • Klientów Sophos Central, którzy nie zrestartowali swoich urządzeń od czasu zakończenia procesu migracji do nowego mechanizmu aktualizacji:
    • Stacje końcowe z systemem Windows: 9 sierpnia 2022r.
    • Serwery z systemem Windows: 23 sierpnia 2022r.
  • Klientów Sophos Enterprise Console, którzy przenieśli swoje urządzenia do Sophos Central, ale ich nie zrestartowali:
    • Sophos Central Windows Endpoint
    • Sophos Central Windows Server
Problem:

Problem z aktualizacją nie występuje u większości użytkowników rozwiązań Sophos. Architektura systemu aktualizacji została zmodyfikowana w sierpniu 2023 roku, gdy został wdrożony nowy mechanizm aktualizacji o nazwie SDDS3. Od tego czasu stacje korzystają z nowego mechanizmu aktualizacji (o ile zostały zrestartowane).

W razie ewentualnych błędów aktualizacji po tej dacie, producent sugeruje poszukać w logach poniższych linii:

  • I Performing standard update using SDDS2
  • Bad certificate chain for DCI

Pojawiają się one, ponieważ w dniu 28 stycznia 2024 roku wygasa certyfikat używany przez ten system. Od tego momentu system operacyjny przestaje walidować certyfikat, co skutkuje niepowodzeniem aktualizacji.

Co należy zrobić:

Zrestartuj urządzenie, aby uruchomić proces migracji z SDDS2 do SDDS3. Spowoduje to również aktualizację do najnowszej wersji agenta głównego (Core Agent) działającego na urządzeniu.

Uwaga: Do momentu ponownego uruchomienia urządzenia aktualizacje będą nadal co godzinę kończyć się niepowodzeniem.