Willkommen im Rechenzentrum

Menu

Dienstliche Geräte: Sophos Intercept X

Dienstliche Geräte

Für dienstliche Geräte (d.h. Eigentümer ist die Dienststelle TUHH) wird die alte Lösung durch das Nachfolgeprodukt Sophos Intercept X ersetzt. Die Installation sollte durch die zuständigen Administratoren und DVBs erfolgen.

Die Nutzung von Sophos Home Premium auf dienstlichen Geräten ist verboten!

Die bisherige Anti-Virus-Lösung Sophos Endpoint Security and Control wird ab dem 20. Juli 2023 nicht mehr unterstützt und dann auch nicht mehr mit aktuellen Virensignaturen versorgt.

Als Nachfolgelösung gibt es für die Betriebssysteme Windows (Client und Server), MacOS (Client) und Linux (Server) das Produkt Sophos Intercept X.  Die Verwaltung dieser Anti-Virus-Software, erfolgt in einer cloudbasierten Lösung, unter dem Namen Sophos Central. Sophos Central wird in einem deutschen Rechenzentrum betrieben und es findet in gewissem Umfang, eine Datenübertragung an diesen Dienst statt. Nähere Hinweise dazu finden Sie unter Sophos Datenschutz.

Über Sophos Central kann das Rechenzentrum die Policies für Sophos Intercept X bestimmen und erhält auch Meldungen, wenn auf den Geräten Malware gefunden wurde.

Sophos Intercept X lässt sich "über-installieren", wenn sich auf einem Gerät bereits die alte Lösung Sophos Endpoint Security and Control befindet.

Wesentliche Unterschiede sind:

  • Manipulationsschutz: Nach der Installation schützt sich die Software gegen eine Deinstallation (Manipulationsschutz), damit ein Angreifer den Schutz nicht deaktiveren kann. Eine Deinstallation ist nur mit Hilfe des Rechenzentrums möglich.
  • Zentrales Reporting: Findet Sophos Intercept X Malware, so kann das Rechenzentrum den zuständigen Administrator verständigen.
  • Erweiterungen der Campus Lizenz sind geplant, mit der es möglich wird, Malware-Funde besser zu untersuchen.
  • Bei akuten Sicherheitsvorfällen können betroffene Computer von zentraler Seite aus, isoliert werden, so dass der mögliche Schaden eingegrenzt werden kann. Siehe dazu Computer Isolation.

Die Installation benötigt lokale Administrator-Rechte und sollte auch nur durch die zuständigen DVBs/Administratoren in den Instituten erfolgen. Stellen Sie sicher, dass eine Verbindung ins Internet besteht. Andernfalls wird die Installation scheitern.

Installation (Windows und Windows Server)

Systemanforderungen für Sophos Intercept X Windows und Windows Server.

Die Verwendung einer Festplatte vom Typ SSD wird von Sophos empflohlen, ist aber nicht zwingend erforderlich. Die alte Version Sophos Endpoint Security and Control wird durch die Installation von Sophos Intercept X automatisch entfernt. Der Ablauf für die Installation ist sehr einfach:

  1. Den Download des Installationspaketes SophosSetup_TUHH_Default.exe finden Sie unter Sophos Download. Das Installationspaket ist digital signiert (Verifizierter Herausgeber) durch Sophos Ltd.
  2. Ausführen der Installation als lokaler Administrator. Das Installationspaket lädt die meisten Teile aus dem Internet nach und die Installation kann bis zu etwa 10 Minuten dauern:
  3. Wenn die Installation beendet ist, muss man das Gerät einmal neu starten:
  4. Nach dem Neustart findet sich das Sophos Schild-Symbol für den Sophos Endpoint Agent in der Taskleiste:

Installation (Linux Server)

  1. Speichern Sie die Datei SophosSetupforLinux.sh z.B. im Verzeichnis /tmp. Öffnen Sie ein Terminal mit Root-Recht und wechseln in das Verzeichnis /tmp.
  2. Prüfen Sie vor Beginn der Installation, ob eine Netzwerkverbindung zum Internet besteht. Andernfalls wird die Installation scheitern. Stellen Sie sicher, dass das Attribut "x", zum ausführen für die Datei SophosSetupforlinux.sh gesetzt ist. ls -la Sofern notwendig, machen Sie die Datei ausführbar über den Befehl: chmod +x SophosSetupforLinux.sh
  3. Installieren Sie Sophos mit dem Befehl: ./SophosSetupforlinux.sh --products=antivirus

Die Installation dauert wenige Minuten und verläuft im Hintergrund. Am Ende erhalten Sie eine Meldung zum Status der Installtion. Einen Scan der Festplatte kann man händisch starten über den Befehl: sudo /usr/local/bin/avscanner /

Informationen über Sophos Protection for Linux finden Sie bei Sophos.

Installation (MacOS)

Die Systemanforderungen für Sophos Endpoint for MacOS finden Sie bei Sophos.

  1. Laden Sie das Installationspaket herunter.
  2. Entpacken Sie das ZIP-Paket und starten Sie das Programm Sophos Installer.
  3. Bestätigen Sie, dass das geladene Installationspaket geöffnet werden darf.
  4. Starten Sie den Installationsprozess, indem Sie auf den Button Installieren klicken.
  5. Erlauben Sie die Installation mit der Eingabe Ihres Passworts.
  6. Der Installationsprozess kann einige Minuten dauern.
  7. Falls sich folgendes Fenster öffnet, müssen Sie noch die notwendigen Berechtigungen erlauben. Klicken Sie hierfür auf Systemeinstellung "Sicherheit" öffnen.
  8. Zum Bearbeiten der Sicherheitseinstellungen müssen Sie zunächst den Schutz vorübergehend entfernen, indem Sie auf das Schloss unten links in der Ecke klicken. Erst dann können Sie unter Details die Haken für die beiden Sophos Einträge setzen und mit OK bestätigen.
  9. Es öffnet sich ein weiteres Fenster, welches über die Filterung von Netzwerkinhalten informiert. Diese müssen erlaubt werden.
  10. Unter Datenschutz und Festplattenvollzugriff müssen ebenfalls die Haken für die Sophos Einträge gesetzt werden.
  11. Sophos Intercept X wurde erfolgreich installiert und ist ab sofort aktiv.