Funktionsweise von Standort-Roaming

Standort-Roaming ist eine intelligente Update-Methode für roamende Laptops. Updates werden dabei vom geeignetsten Update-Verzeichnis bezogen. Die Update-Funktion ist also nicht auf die in der Update-Richtlinie des Laptops angegebene primäre oder sekundäre Update-Quelle beschränkt.

Bei aktiviertem Standort-Roaming geschieht Folgendes:

  1. Wenn ein Laptop den Standort ändert, stellt Sophos AutoUpdate, eine auf dem Laptop installierte Komponente von Endpoint Security and Control, eine Änderung der MAC-Adresse des Standard-Gateways auf dem verbundenen Netzwerk seit dem letzten Update fest. Es folgt eine ICMP-Kommunikation über das lokale Subnetz an benachbarte AutoUpdate-Installationen. Dies erfolgt standardmäßig über UDP-Port 51235.
  2. Die benachbarten AutoUpdate-Installationen senden eine Antwort über den gleichen Port unter Bezugnahme auf ihre Update-Richtlinien. Die Antwort umfasst nur die primäre Update-Quelle.

    Alle Endpoint Security and Control-Installationen befinden sich stets im Listening-Modus, egal ob Standort-Roaming aktiviert ist oder nicht.

    Sensible Daten werden verschleiert und umfassen einen Hash zur Überprüfung der Integrität.

    Antworten erfolgen zu willkürlichen Zeiten, um Überlastungen zu vermeiden. Bei den Antworten handelt es sich auch um ICMP-Kommunikationen. Alle Systeme, die mit den gleichen Details geantwortet haben, erhalten die Meldung und wissen, dass sie nicht antworten sollen.

  3. AutoUpdate ermittelt das beste Verzeichnis aus den Antworten und prüft, ob der Sender von der gleichen Enterprise Console verwaltet wird und ob die Abonnement-Kennung der Kennung von AutoUpdate des Laptops entspricht.

    Das beste Update-Verzeichnis richtet sich nach der Anzahl der Hops, die zum Zugriff auf das Verzeichnis erforderlich sind.

  4. Es wird ein Update-Versuch gestartet. Ist das Update erfolgreich, wird das Verzeichnis gecacht.

    Maximal vier verfügbare Update-Verzeichnisse mit der gleichen Abonnement-Kennung und der geringsten Hop-Anzahl werden auf dem Laptop gespeichert (in der Datei iustatus.xml hier: C:\Programme\Sophos\AutoUpdate\data\status\iustatus.xml).

    Die Update-Verzeichnisse werden bei jedem Update von AutoUpdate abgerufen.

    Hinweis: Wenn Sie wieder zur primären oder sekundären Update-Quelle in der Update-Richtlinie wechseln müssen (weil sie etwa die benutzerdefinierten Einstellungen des in der Update-Richtlinie angegebenen Verzeichnisses implementieren möchten), müssen Sie Standort-Roaming deaktivieren.