Die von der CAU seit einiger Zeit flächendeckend eingesetzte Antivirus-Software der Firma Sophos wird im Sommer 2023 einem Generationswechsel unterzogen. Bedingt durch die firmenseitige Außerbetriebnahme der bisherigen Produktgeneration zum 20.7.2023 stellt die CAU auf das Nachfolgeproduktpaket namens

Intercept X Advanced with XDR (CIXA: Central Intercept X Advanced )

um. Mit dem Wechsel ist eine Migration auf einen Cloud-basierten Ansatz verbunden, bei dem die Verwaltung und Steuerung der Installationen durch das RZ über einen zentralen Administrationspunkt in der Sophos Cloud ("Sophos Central") erfolgt. Die Verortung in der Cloud führt insbes. zu einer drastischen Beschleunigung bei der Berücksichtigung von  global erfassten Bedrohungsinformationen und letztlich zur Reduktion der Reaktionszeiten dieser Cyber-Security-Suite.

Man beachte, dass die Nutzung von Cloud-Technologien auch in diesem Bereich der IT-Sicherheit einer Empfehlung des BSI im Baustein OPS.1.1.4 des IT-Grundschutzes entspricht, sofern kein Widerspruch  zum Datenschutz vorliegt. Die für die Begutachtung der Einhaltung von datenschutzrechtlichen Erfordernissen maßgeblichen Dokumente wurden von der CAU-Datenschutzbeauftragten mit dem Ergebnis geprüft, dass keine Bedenken gegen den Einsatz bestehen.

Mit dem Übergang zu CIXA erfolgt insbes. auch ein verstärkter Schutz gegenüber bösartigen Websites/Webseiten. Wird eine solche potentielle Bedrohung erkannt, so kann Sophos den Zugriff auf die entsprechende Webseiten(n) sperren. Die Erkennung von bösartigen Webseiten basiert auf einer initialen Liste der Firma Sophos, die auch an der CAU als Aufsetzpunkt zum Ansatz kommt. Es hat sich jedoch bereits jetzt gezeigt, dass die diesbezügliche Einschätzung von Sophos aus Sicht der CAU zu rigide erscheint, so dass das RZ einige von Sophos bemängelte Webseiten explizit wieder freigeschaltet hat. In entsprechenden Fällen sollte man sich mit der Angabe der jeweiligen Webseite an das RZ wenden.

CIXA-Versionen und Plattformen

Beim dienstlichen Einsatz von Sophos CIXA in der CAU kommen drei verschiedene Lizenzarten zum Einsatz. Zum einen sind das für die Verwendung auf Einzelplatzrechnern unter Windows und macOS bereitgestellte Client-Lizenzen. Davon getrennt gibt es Lizenzen für den Einsatz auf Servern und schließlich noch für die Verwendung auf Linux-Einzelplatzrechnern umgewidmete Server-Lizenzen.

Nutzungsrecht auf privaten Rechnern von MitarbeiterInnen und Studierenden

Wie zuvor beinhaltet auch die neue Sophos-Lizenz der CAU ein Nutzungsrecht für die Verwendung eines Sophos-Produkts auf den privaten Rechnern von MitarbeiterInnen und Studierenden (ausschließlich für den nichtkommerziellen Einsatz). Hierbei handelt es sich NICHT um die Produkte, die auf den dienstlichen  Rechnern der CAU zum Einsatz kommen. Vielmehr ist die Nutzung des Produkts namens

Sophos Home Commercial Use Edition

für diese Einsatzzwecke vorgesehen. Man beachte, dass entsprechende Installationen nicht an den CAU-Administrationspunkt (Sophos Central der CAU) angeschlossen sind, sondern sich mit dem Verwaltungsnetzwerk der Firma Sophos verbinden.

Durchführung der Migration auf CIXA

An die Verwaltungsumgebungen des RZs angeschlossene dienstliche Rechner werden rechtzeitig automatisiert auf CIXA umgestellt. Dafür ist in der Regel keine explizite Aktion der/des Nutzerin/Nutzers erforderlich. Konkret handelt es sich dabei um Rechner, die

• sich im Client-Management Matrix42 des RZs befinden (Installierter Matrix42 UEM Agent) bzw.
• im Active Directory der CAU eingebunden sind bzw.
• an die Administrationskonsole "Enterprise Console (SEC)" der alten/bisherigen Sophos-Version angekoppelt sind (Installiertes Sophos Remote Management System).

Bei Klärungsbedarf: Siehe "Ist mein Windows-Rechner an eine zentrale Verwaltungsumgebung angeschlossen?"

Während BenutzerInnen solcher Rechner keinen Aufwand mit der Sophos-Umstellung haben sollten, müssen nicht verwaltete Rechner von den betr. NutzerInnen manuell umgestellt werden. Zu empfehlen ist primär der rechtzeitige Umstieg auf eine verwaltete Lösung. Sollte das nicht möglich sein, so ist vor Ablauf der alten Version eine manuelle Installation der neuen Sophos-Version (CIXA) durchzuführen. Beachten Sie dazu bitte die unten aufgeführten Download-Links.

Sophos-Installationen auf privaten Rechnern müssen in jedem Fall manuell auf  die "Sophos Home Commercial Use Edition" (s.o.) umgestellt werden. Es ist ratsam, dies zeitnah durchzuführen.

Download-Links (nur relevant bei nicht verwalteten oder privaten Rechnern, zu unterscheiden sind dienstliche und private Rechner)

• Dienstliche Rechner
  • Windows
    https://sophos.rz.uni-kiel.de/SophosCentralEndpointSetup.exe
  • macOS
    https://sophos.rz.uni-kiel.de/SophosCentralForMacInstall.zip
  • Linux
    https://sophos.rz.uni-kiel.de/SophosCentralForLinuxSRVSetup.sh
• Private Rechner
  Der Bezug erfolgt über den Abruf auf der Webseite https://home.sophos.com/employee.
  Verwenden Sie dort Ihre Uni Kiel-Mailadresse (...@...uni-kiel.de), um sich als abrufberechtigt zu legitimieren und einen Abrufcode ("Coupon-Code") zu erhalten. Die Mailadresse wird auch für einen Registrierungsschritt benötigt. Nach Registrierung können Sie das Produkt Sophos Home Commercial Use Edition zur Verwendung auf Ihren privaten Rechnern herunterladen (bis zu 10 Installationen). Beachten Sie bitte,dass die Verwendung nur im Rahmen nichtkommerzieller Nutzung erlaubt ist,.

Weitere Informationen

• End-of-Life-Mail der Firma Sophos am 20.7.2023 (.pdf)
• Sophos-Flyer zu Intercept X  (Stand: 1.Hj 2023)
• Sophos-Flyer zu XDR (Stand: 1. Hj 2023)
• Sophos-Flyer zu Intercept X für macOS (Stand: 1. Hj 2023)
• Sophos-Flyer zu Intercept X für Windows Server (Stand: 1. Hj 2023)
• Sophos-Flyer zu Intercept X für Linux (Stand: 1. Hj 2023)