• Virenschutz am KIT

  • Dieser IT-Service bietet den Mitarbeiterinnen und Mitarbeitern des KIT einen zentral verwalteten und tagesaktuellen Virenschutz für Notebooks, Desktop-PCs und Server.

Allgemeines
Das SCC bietet den Instituten und Einrichtungen des KIT die Möglichkeit, die Installation und die Verwaltung der Installation der Antivirenlösungen zu zentralisieren. Mit dieser zentralen Lösung können Institute ihre Sicherheitsstandards erhöhen und auf einem stabilen Niveau halten.
Folgende Aufgaben lassen sich mit Hilfe der zentralen Verwaltung weitestgehend automatisieren:

  • Verteilung und Konfiguration der Antivirensoftware
  • Verteilung von AV-Updates und Programm-Patches für Trellix, McAfee Software
  • Entdeckung von nicht-verwalteten Systemen
  • Automatische Benachrichtigung bei auffälligen Systemen
  • Reporting und Statistiken

Teilnahme am zentralen Antivirenmanagement
Voraussetzung für die Teilnahme am zentralen Antivirenmanagement des KIT ist die Installation des Trellix Agenten (ehemals McAfee). Auf welche Weise der Agent auf den Endgeräten installiert ist, ist dem Nutzer beziehungsweise dem Administrator der Organisationseinheit vorbehalten. Eine Installation des Agenten ist auch über die zentrale Konsole möglich. Voraussetzungen für eine erfolgreiche Installation:

  • Ein administratives Konto auf dem Ziel-Rechner
  • Bei aktivierter Firewall muß der ePO-Server (Adresse 141.52.9.11) bzgl. "Datei- und Druckfreigabe" sowie die Port 8081, 8082, 8443, 8444 freigegeben werden. Diese notwendigen Einstellungen können auch per Gruppenrichtlinien vom SCC vorgenommen werden.

Zugriff auf zentrale Konsole
Der zentrale Verwaltungsserver (ePolicy Orchestrator) wird aus Sicherheitsgründen ausschließlich vom SCC verwaltet. Das Verwaltungsportal ist mandantenfähig, so dass die Administratoren der Organisationseinheiten bestimmte Einstellungen auf ihr Arbeitsumfeld zentral abstimmen können. Der Zugriff auf die webbasierte Konsole ist über folgenden URL möglich: https://scc-av-01.scc.kit.edu:8443
Ein Login ist erst möglich, nachdem das SCC den entsprechenden Benutzer für die Nutzung der Konsole und die Verwaltung der entsprechenden OE freigeschaltet hat. Im Zuge der Einrichtung des Zuganges wird auch von der OE die Teilnahme an den Aktualisierungen der Trellix (McAfee)-Software festgelegt und die automatische Benachrichtigung für auffällige Systeme aktiviert. Zugang beantragen
Eine spezielle Sharepoint-Webseite für die am zentralen Antivirenmanagement teilnehmenden OEs mit weiterführenden Informationen finden Sie hier: https://team.kit.edu/sites/scc-antivirenteam

Änderungen für Teilnahme an den Softwareaktualisierungen der Client Komponenten Updates des Trellix Agenten und McAfee Endpoint Security werden gemäß der von der OE mitgeteilten Teilnahme an den Softwareaktualisierungen durchgeführt. Für Änderungen bezüglich der Softwareaktualisierungen kann das folgende Ticket genutzt werden. Änderung Softwareaktualisierung beantragen

IT-Sicherheit Grundsätzlich muss jeder Rechner vor Anschluss an das Netzwerk bereits mit den neuesten Sicherheits-Updates und der Antiviren-Software mit der aktuellen Antiviren-Definition ausgerüstet sein.

Installationsalternativen für Trellix/McAfee-Software

 

Installation über das zentrale Antiviren-Management-System

Um McAfee-Software auf Rechnern zu installieren, reicht es aus, wenn der Trellix-Agent für das zentrale Anti-Virus-Management-System (KIT-Version) auf dem System installiert ist. Weitere McAfee-Software kann dann über die Antiviren-Management-Konsole installiert und verwaltet werden. Systeme, die am zentralen Antiviren-Management-System teilnehmen, erhalten alle relevanten Updates (neuere Virendefinitionsdateien (DAT/AMCore-Dateien), Hotfixes und Patches) sowie Versions-Upgrades der Antiviren-Software und anderer McAfee-Software automatisch.
Die Installation der Antiviren-Software erfolgt automatisch innerhalb einer Stunde nach der Installation der Agentensoftware, solange das System mit dem KIT-Netzwerk verbunden ist.

Das SCC empfiehlt diese Art der Installation der Antiviren-Software für die Computersysteme des KIT.

Eigenständige Installation

Die McAfee-Software (STAND-ALONE-Version) kann auf Computersystemen als eigenständige Software installiert werden, ohne dass Abhängigkeiten zum zentralen Antiviren-Managementsystem bestehen. Updates der Virendefinitionsdateien (DAT/AMCore-Dateien) werden direkt von McAfee bereitgestellt. Software-Updates (Hotfixes und Patches sowie neuere Versionen der Software) müssen manuell installiert werden.