HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Hướng dẫn gỡ Sophos Endpoint Agent khi mất Tamper Protection

28/08/2025 15:13 323 lần Chuyên mục: Bài viết kỹ thuật

Bài viết sẽ hướng dẫn các bạn gỡ Sophos Endpoint Agent khi trên central đã bị xóa hoặc mất thiết bị, không lấy được Tamper Protection.

Nếu bạn cũng không login admin được Sophos Central thì bạn có thể liên hệ DASS để hỗ trợ, hoặc gỡ theo bài viết này.

Cách làm này sẽ áp dụng cho Window PC và Server.

1. Kiểm tra PC có bị mất Tamper Protection

Login vào Central > Endpoint > Computer. Nếu bạn không thấy PC còn trong mục này thì kiểm tra tiếp.

Endpoint > Report.

+ Ở mục này các thiết bị đã bị xóa có thể Restore trong 30 ngày và lấy tamper protection trong 120 ngày.

+ Để lấy tamper protection thì chọn mục như thì và gỡ như app bình thường.

1.recoverTamperProtection

– Nếu ở mục này vẫn không có thì chỉ còn cách gỡ bằng Safe mode.

1. Hướng dẫn gỡ Sophos endpoint bằng Safe mode

– Login vào PC > Settings > Update & Security > Recovery > Advanced Setup > bấm Restart now.

2.choose-a-options

– Chọn Troubleshoot > Advanced options > Command Prompt

– Chọn account nào là Administrator và nhập pass > enter.

3.commandprompt

– Vào đường dẫn C:\Windows\System32\drivers

4.folderdrivers

– Gõ lệnh: ren SophosED.sys SophosED.sys.old

5.sophosED-old

– Sau đó gõ exit > Enter > chọn Continue để boot lại window bình thường.

– Sau khi Window được boot lên > vào Register Editor.

6.RegisterEditor

– Vào thư mục theo đường dẫn: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent

– Thay đổi giá trị data của key Start là 0x00000004

8.changedata

– Tiếp tục vào thư mục: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Services

– Với mỗi thư mục trong Services đều có key Protected. Thay đổi tất cả giá trị data của Protected là 0.

9.dataofkeyProtected

– Vào thư mục: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config 

– Thay đổi giá trị data của SEDEnabled thành 0.

10.keySEDEnabled

– Sau khi thay đổi xong lưu lại.

– Bây giờ tiến hành gỡ như app bình thường vào Control Panel > Uninstall a program > Chọn Sophos Endpoint Agent > chuột phải, nhấn Uninstall.

11.uninstallProgram

12.unistall

13.uninstalling

14.uninstallSuccessful

2. Tham khảo

Hướng dẫn gỡ Agent với Tamper Protection: Hướng dẫn gỡ Sophos Endpoint Agent với Tamper Protection – DASS

Hướng dẫn dùng Sophos Endpoint Help Tool SDU: Sophos Diagnostic Utility (SDU) – DASS

 

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Ông Lãnh, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Phường Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp
Secure by Design và cách Sophos hiện thực hóa trong sản phẩm

Secure by Design và cách Sophos hiện thực hóa trong sản phẩm
Best Practices – Tối ưu bảo mật cho Sophos Firewall

Best Practices – Tối ưu bảo mật cho Sophos Firewall
Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ

Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ
Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall

Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall
Cấu hình Entra ID SSO cho Sophos Connect

Cấu hình Entra ID SSO cho Sophos Connect