Virenschutz

Sophos stellt den Support für alle On-Premises Produkte zum 20. Juli 2023 ein. Die GWDG arbeitet zur Zeit am Umstieg auf unser Nachfolgeprodukt Bitdefender. Die Informationen auf dieser Seite können sich jederzeit ändern.

Zum Schutz vor digitalen Schädlingen (Viren, Würmer und Trojaner) aus dem Internet, empfiehlt sich ganz besonders bei den Windows-Systemen der Einsatz eines Virenschutzprogramms.

Den Mitarbeitern und Studierenden der Georg-August-Universität Göttingen steht hierfür das Produkt Bitdefender Antivirus zur Verfügung. Die GWDG betreibt mehrere Bitdefender-Server (die so genannte „Gravity Zone“), über die Clients verwaltet und aktualisiert werden.

Für die Installation des Bitdefender-Clients („Bitdefender Endpoint Security Tools“, kurz: BEST) auf Systemen im Active Directory steht eine Gruppenrichtlinie (GPO) zur Verfügung. Die Rechenzentren oder Inhaber*innen von Domänen die nicht von der GWDG verwaltet werden, können die Verteilung der Software durch die Zuweisung auf Ihre Organisationseinheiten im AD selbständig steuern. Verwenden Sie bitte dafür die GPO „GWD Bitdefender Deploy“ aus der Domäne top.gwdg.de oder erstellen und nutzen Sie eine Kopie der GPO in Ihre AD-Domäne.

Für Clients außerhalb des Active Directory können Installationspakete für aktuelle Versionen von Windows, macOS (ab 10.14 Mojave) und Linux hier bezogen werden: https://antivir.gwdg.de/bitdefender/. Die Anmeldung erfolgt mit Ihrem GWDG-Konto. Falls sich Clients (physisch oder per VPN) im GÖNET befinden, empfehlen wir die Nutzung des jeweiligen Setup-Downloaders, da so automatisch die korrekte und aktuellste Version installiert wird. Clients außerhalb des GÖNET beziehen ihre Updates online von den Bitdefender-Servern.

Voraussetzung für eine Verwaltung von AD-Computern ist, dass das Netz 134.76.203.96/28 vom Client über die Ports 443, 7074, 7081, 7083, 8080, 8443, 8444 erreicht werden kann. Systeme, die nicht im Active Directory sind, können aus organisatorischen Gründen nicht zentral verwaltet werden.

Damit Sie Ihre Endpoint Protection (EPP) Clients in der Bitdefender Konsole administrieren können, müssen Sie uns eine Mail an epp@gwdg.de schicken. Diese sollte Ihren administrativen Null-Account und die Namen der AD-Umgebungen, für die Sie zuständig sind, enthalten. Wir haben uns dazu entschieden die Zugriffsrechte aus der Sophos Konsole nicht zu übernehmen, da hier zu viele, nicht mehr aktuelle, Zugriffsrechte eingetragen sind.

Ihre AD-Clients werden standardmäßig mit der GWDG Default Richtlinie versorgt. Diese entspricht den Bitdefender Standardeinstellungen ohne die Cloud-Funktionen. Sollte sich herausstellen, dass einzelne Einstellungen aus der Richtlinie zu gehäuften Problemen führen, behalten wir uns vor, diese anzupassen.

Sie sollten aber die Möglichkeit nutzen selbst Richtlinien für Ihre Clients zu erstellen, insbesondere um regelmäßige On-Demand-Scans durchzuführen.