Sophos XDR Cybersecurity Campus (Virenscanner)

Sophos XDR (Extended Detection and Response) dient dem Schutz von dienstlich genutzten Endgeräten innerhalb der Universität. Die Software ermöglicht eine zentrale Verwaltung und bietet umfassende Sicherheitsfunktionen gegen Malware, Ransomware und andere Bedrohungen. 

Sophos XDR richtet sich an Fachgebiete und zentrale Einrichtungen, die ihre IT-Infrastruktur zentral absichern möchten. Die Nutzung erfolgt ausschließlich über zentral verwaltete Instanzen; eine individuelle Installation auf privaten oder einzelnen dienstlichen Geräten ist nicht vorgesehen.

Die Einrichtung und Verwaltung von Sophos Central Instanzen obliegt den jeweiligen Fachgebieten oder zentralen Einrichtungen. Das IT Servicezentrum unterstützt bei der Bereitstellung und Koordination.

Sophos XDR bietet eine cloudbasierte Sicherheitslösung, die es ermöglicht, Endgeräte zentral zu überwachen und zu schützen. Durch die Integration in Sophos Central können Administrierende Sicherheitsrichtlinien einheitlich verwalten und Bedrohungen effektiv erkennen und beheben.

Für Geräte, die nicht in eine Sophos Central Instanz eingebunden sind, empfehlen wir die Nutzung integrierter Schutzfunktionen des Betriebssystems, wie beispielsweise den Windows Defender.

• Zentrale Verwaltung: Ermöglicht die Steuerung und Überwachung aller eingebundenen Endgeräte über eine zentrale Oberfläche.
• Bedrohungserkennung: Identifiziert und blockiert Malware, Ransomware und andere Sicherheitsrisiken in Echtzeit.
• Manuelle Scans: Bietet die Möglichkeit, gezielte Sicherheitsüberprüfungen auf einzelnen Geräten durchzuführen.
• Berichtswesen: Erstellt detaillierte Berichte über Sicherheitsereignisse und Systemzustände.

• Fachbereichsinfrastruktur: Ein Fachgebiet integriert alle seine Arbeitsplatzrechner in eine Sophos Central Instanz, um einheitliche Sicherheitsrichtlinien zu gewährleisten und zentrale Updates durchzuführen.
• Zentrale Einrichtung: Die Universitätsbibliothek nutzt Sophos XDR, um öffentliche Computerarbeitsplätze vor potenziellen Bedrohungen zu schützen und die IT-Sicherheit für Nutzer:innen zu erhöhen.

Die Nutzung von Sophos XDR erfordert die Einrichtung einer Sophos Central Instanz durch die jeweilige Einrichtung oder das Fachgebiet. Einzelne Geräte müssen in diese Instanz eingebunden werden.

Mitarbeitende mit UniAccount können sich an das IT Servicezentrum wenden, um eine Sophos Central Instanz für ihre Einrichtung zu beantragen. Der Zugang zu spezifischen Installationsdateien und Anleitungen ist nach Anmeldung mit dem UniAccount möglich.

Aktuell werden keine Schulungen angeboten.

Die Nutzung von Sophos XDR erfolgt im Einklang mit den geltenden Datenschutzbestimmungen. Die zentrale Verwaltung ermöglicht eine datenschutzkonforme Handhabung von Sicherheitsereignissen und minimiert Risiken durch dezentrale Installationen.

Der Rahmenvertrag für Sophos XDR gilt für hessische Hochschulen und ist vom 01.11.2022 bis zum 31.10.2025 gültig. Die Lizenzierung erfolgt ausschließlich über zentrale Instanzen; eine individuelle Lizenzvergabe an einzelne Nutzer:innen ist nicht vorgesehen.