FAQ
Warum muss ich den alten Sophos Virenschutz von meinem privaten Endgerät entfernen?
Ab dem 20.7.2023 bekommt der alte Virenschutz keine Updates mehr. Kurze Zeit später wird der Virenschutz seinen Dienst einstellen. Informationen, wann dieser Zeitpunkt genau sein wird liegen uns nicht vor. Der installierte, veraltete Virenschutz stellt ein Risiko dar, auch weil es dazu führen kann, dass der integrierte Virenschutz des Betriebssystem (bei Windows der Defender) sich nicht aktiviert.
Warum darf ich Sophos Home nicht auf einem Dienstgerät einsetzten?
Bei der Registrierung bei Sophos Home gehen Sie einen Vertrag mit Sophos ein. Dieser Vertrag enthält lizenz- und datenschutzrechtliche Aspekte, die die Nutzung auf einem dienstlich bereitgestellten Gerät nicht zulassen.
Warum muss ich mich an meine IT-Verantwortlichen wenden, um die Installationsquellen zu erhalten?
Die dezentralen IT-Verantwortlichen haben eigene Managementoberflächen für die dort verantworteten Geräte.
Angepasste Installationsquellen sorgen dafür, dass Ihre Geräte der richtigen Managementumgebung zugeordnet werden.
Wie entferne ich Sophos Intercept X von meinem selbstadministrierten Gerät? Es gab ein Problem bei der Installation.
Sophos aktiviert bei der Installation den Manipulationsschutz auf dem Rechner. Um Sophos Intercept X zu entfernen, muss zuerst die für den Rechner verantwortliche IT-Abteilung kontaktiert werden, um den Manipulationsschutz für das Gerät im Sophos Management Portal zu deaktivieren. Anschließend können Sie Sophos dann auf dem Gerät deinstallieren. Beachten Sie, dass Computer im Netz der Uni Hamburg nur betrieben werden dürfen, wenn ein Antivirusprogramm vorhanden ist.
Warum darf ich nicht Sophos Intercept X auf meinem privaten Gerät installieren? Ich nutze das Gerät für dienstliche Zwecke.
Aus lizenz- und datenschutzrechtliche Aspekten darf der Agent von Sophos Intercept X nur auf dienstlichen Geräten installiert werden.
Warum gibt das RRZ keine Produktempfehlung zum Virenschutz für die private Nutzung ab?
Die Verantwortung für den Betrieb und Schutz der privaten Endgeräte liegt bei den Nutzenden. Hier darf die Universität aus Gründen der Haftung keine Empfehlung aussprechen.
Werde ich durch den Einsatz von Sohos Intercept X überwacht?
Sophos Intercept X wird nicht zum Überwachen des Verhaltens oder der Leistung von Beschäftigten genutzt. Eine statistische Auswertung von inhaltlichen Aktivitäten ist nicht möglich. Zeitstempel für die technische Bereitstellung oder Risikoanalysen im Falle von Schadsoftware werden nur zur technischen Administration herangezogen. Eine Weitergabe dieser Daten erfolgt nicht.
In der Administrationsoberfläche von Sophos werden die Logins am Rechner, Zeitstempel der letzten Aktivität sowie der Status des Sophos Agents festgehalten. Insgesamt werden die folgenden Daten erfasst:
- Usernames
- IP Addresses
- MAC Addresses
- Processes
- Applications
- Browser Addons
- File Hashes
- File Paths
- Hostnames
- Ports
- System Events and Log
- Email addresses (Nur von Administratoren)
- Customer ID
- Machine ID
Dabei haben nur IT-Administratoren im Bereich des Client-Management Zugriff auf die Daten in Sophos. Für vom RRZ direkt betreute Bereiche sind dies die Mitarbeitenden der Fachgruppe Client-Management. Für andere Bereiche haben jeweils IT-Serviceteams der dezentralen Bereiche Zugriff.
Eine Auflistung/Zuordnung ist einsehbar hier: https://www.rrz.uni-hamburg.de/services/computerarbeitsplaetze/betreuungsbereiche-endgeraete/it-service-teams.html.
Muss ich Sophos Intercept X auf meinem dienstlichen Gerät installieren und aktiv laufen lassen?
Es gilt die Netpolicy https://www.rrz.uni-hamburg.de/beratung-und-kontakt/policies/netpolicy.html und deren Ausführungsbestimmungen. Unter "2. Endgerätesicherheit 1 b. Virenschutz" in den Ausführungsbedingungen steht: Es muss grundsätzlich ein aktueller Virenscanner mit automatischer Aktualisierung eingesetzt werden; das RRZ bietet zurzeit eine uniweite Campuslizenz für den Sophos-Virenscanner.
Beim Einsatz von alternativen Virenscannern zu Sophos ist sicherzustellen, dass der Datenschutz eingehalten wird. Ggf. sind Auftragsdatenverarbeitungsverträge abzuschließen. Die Empfehlung ist den Standard Sophos Intercept X einzusetzen. Bei der nächsten Änderung der Ausführungsbedingungen wird es Anpassungen zum Viren- bzw. Bedrohungsschutz geben.
Muss ich einen Virensvcanner auf meinem privaten Endgerät installieren und aktiv laufen lassen, wenn ich es in das Netz der UNI Hamburg bringe?
Es gilt die Netpolicy https://www.rrz.uni-hamburg.de/beratung-und-kontakt/policies/netpolicy.html und deren Ausführungsbestimmungen. Unter "2. Endgerätesicherheit 1 b. Virenschutz" in den Ausführungsbedingungen steht: Es muss grundsätzlich ein aktueller Virenscanner mit automatischer Aktualisierung eingesetzt werden.