Support-Portal
von
Sven Reimann

Sophos Central Endpoint deinstallieren

In diesem Artikel erfahren Sie, wie Sie den Sophos Endpoint von ihrem Windows Client deinstallieren.

Um die Deinstallation durchzuführen, werden Adminrechte auf dem Client benötigt.

Manipulationsschutz deaktivieren

  1. Melden Sie sich an ihrem Sophos Central Admin Konto an.
  2. Navigieren Sie zu Endpoint Protection –> Computer
  3. Wählen Sie den Computer aus, für den Sie den Manipulationsschutz deaktivieren möchten.
  4. Unter dem Bereich Geräteverschlüsselung finden Sie die Option zum deaktivieren des Manipulationsschutzes. Es kann ein paar Minuten in Anspruch nehmen, bis die Änderung synchronisiert wird.
  5. Nachdem Sie den Maniupulationsschutz deaktiviert haben, können Sie mit der Deinstallation beginnen. Öffnen Sie die Systemsteuerung des Clients und wählen Sie Programme deinstallieren aus.
  6. Suchen Sie den „Sophos Endpoint Agent“ aus der Liste. Klicken Sie anschließend auf Deinstallieren.
  7. Öffnen Sie Sophos Central Admin erneut.
  8. Navigieren Sie zu Endpoint Protection –> Computer
  9. Durch Auswählen des Computers und klicken auf Löschen, können Sie den Computer nun aus Central entfernen.

Sophos Central Endpoint mit aktiviertem Manipulationsschutz deinstallieren

Haben Sie den Client aus der Liste der Computer in Sophos Central Admin entfernt, ohne den Manipulationsschutz zu deaktivieren, ist es nicht ohne weiteres möglich, den Sophos Endpoint Agent von dem Client zu entfernen. Die folgende Anleitung sollte nicht genutzt werden, solange es möglich ist, den Manipulationsschutz normal zu deaktivieren!

  1. Starten Sie das Windows-System im abgesicherten Modus.
  2. Klicken Sie auf Start –> Ausführen und geben Sie „services.msc“ ein. Bestätigen Sie mit Enter oder einem Klick auf OK.
  3. Suchen Sie nach dem Service „Sophos Anti-Virus“ und machen Sie einen Rechtsklick.
  4. Wählen Sie Eigenschaften aus dem Kontextmenü aus.
  5. Deaktivieren Sie den Service.
  6. Klicken Sie erneut auf Start –> Ausführen. Geben Sie „regedit“ ein. Bestätigen Sie mit Enter oder einem Klick auf OK.
  7. Wechseln Sie im Registrierungseditor zum Speicherort: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent
  8. Setzen Sie REG_DWORD „Start“ auf 0x00000004
  9. Wechseln Sie den Speicherort auf: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
  10. Setzen Sie die REG_DWORD-Werte „SAVEnabled“ und „SEDEnabled“ auf 0
  11. Wechseln Sie den Speicherort auf: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
  12. Setzen Sie den Wert bei „REG_DWORD“ auf 0
  13. Starten Sie das System im normalen Modus.

Der Manipulationsschutz sollte nun deaktiviert sein und Sie können mit der normalen Deinstallation fortfahren.

Tags: Intercept X, Sophos Central, Sophos Endpoint Protection, sophos, Manipulationsschutz, Temper Protection