Visión general

Este artículo describe cómo recuperar un sistema protegido contra manipulación indebida si la contraseña de protección contra manipulación indebida se pierde y el cliente no puede recibir una nueva política con una contraseña conocida.

Las siguientes secciones están cubiertas:

• Cómo recuperar un sistema protegido contra la manipulación
• Información relacionada
• Comentarios y contacto

Se aplica a los siguientes productos y versiones de
Sophos. Sophos Endpoint Security and Control 
Central Endpoint Advanced 11.5.11 
Central Endpoint Standard 11.5.11

Qué hacer

Nota : recuerde hacer una copia de seguridad del registro antes de intentar estos procedimientos.

Cliente gestionado Sophos Enterprise Console

Para recuperar un sistema protegido contra la manipulación indebida, debe deshabilitar la Protección mejorada contra la manipulación, haga lo siguiente:

1. Arranque el sistema en modo seguro .
2. Haga clic en Inicio seguido de  Ejecutar y luego escriba services.msc
3. Haga clic derecho en el servicio de Sophos Anti-Virus y luego en  Propiedades .
4. Establezca el tipo de inicio en Deshabilitado y luego haga clic en el  botón Aceptar .
5. En Ejecutar , escriba regedit.exe y haga clic en el botón Aceptar .
6. Ir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
7. Establecer los datos del valor a  0 de SAVEnabled  y SEDEnabled .
8. Ir a  HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection y establecer los datos de valor de habilitado a 0.
9. Reinicie el punto final en modo normal.

Cliente gestionado central de Sophos

A partir del 20 de enero de 2018, ahora se pueden recuperar las contraseñas de Tamper Protection para los puntos finales y servidores eliminados desde Sophos Central. Siga los pasos a continuación para obtener esta información:

1. Inicie sesión en Sophos Central .
2. Registros e informes de acceso > Recuperar contraseñas de protección contra la manipulación .
3. Haga clic en Ver detalles para expandir la (s) contraseña (s) establecida (s) en el punto final o el servidor. La contraseña en la parte superior de la lista es la más reciente. Esta contraseña se puede utilizar para autenticarse en el punto final o servidor local, permitiendo el acceso a la Configuración y la opción para desactivar la Protección contra intervenciones .

Nota: El informe mostrará los puntos finales y los servidores que se han eliminado durante los 60 días anteriores. Para el lanzamiento, la fecha de inicio para mostrar los puntos finales y servidores eliminados es el 9 de diciembre de 2017.

Si no tiene acceso a Sophos Central, realice los siguientes pasos para deshabilitar la Protección contra la manipulación mejorada:

1. Arranque el sistema en modo seguro .
2. Haga clic en Inicio seguido de  Ejecutar y luego escriba services.msc
3. Haga clic derecho en el servicio de Sophos Anti-Virus y luego en  Propiedades .
4. Establezca el tipo de inicio en Deshabilitado y luego haga clic en el  botón Aceptar .
5. En Ejecutar , escriba regedit.exe y haga clic en el botón Aceptar .
6. Ir a  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent  y establecer los datos de valor de iniciopara0x00000004
7. Vaya a  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config y establezca los datos de valor de SAVEnabled y SEDEnabled a 0.
8. Ir a  HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection y establecer los datos de valor de habilitado a 0.
9. La protección contra la manipulación mejorada ahora se desactivará después de que arranque el punto final en modo normal. 

Claves de registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SavService\TamperProtection