Der Sensor kann über eine WAN-Verbindung die Daten nicht abfragen und meldet, dass der Login fehlgeschlagen ist.
Lösung:
Aufgrund des ASNARÖK-Trojaners hat Sophos Verbindungen zum Admin-Portal über WAN mit einem Captcha abgesichert.
Unser Sensor kann diesen Captcha nicht automatisch lösen. Es ist daher notwendig, dass der Sensor eine Verbindung über LAN aufbaut. Der Sensor muss also auf einem System angelegt sein, welches sich im gleichen Netz wie die Sophos befindet.
Weitere Informationen hierzu findest Du hier: https://news.sophos.com/en-us/2020/04/26/asnarok/
Es gibt mittlerweile einen Hotfix, mit welchem der Zugriff über die VPN Zone möglich ist
Damit unterstützt der Sensor folgende Szenarien:
- Zugriff über VPN-Zone
- Zugriff über LAN-Zone