Sentinel erkennt wesentlich mehr Probleme als Sophos – von daher kann es sein, das direkt nach der Installation eine Warnung ausgegeben wird, das eine „Bedrohung erkannt wurde und der Rechner nach Vorgabe vom Netz getrennt wurde”. Dies kann natürlich auch im späteren Betrieb passieren.

Wenn Sentinel eine Bedrohung erkennt wird in der Regel der ganze Rechner in „Quarantäne” verschoben zum Schutz des Restnetzwerkes. D.h. der Rechner hat zwar noch eine Netzwerkverbindung, darf diese aber nur noch für Verbindungen zum Sentinel Kontrollrechner verwenden – effektiv sieht es so aus, das der Rechner ‚kein Netzwerk mehr hat’, insbesondere geht weder Mail noch Surfen.

Im Moment der Erkennung werden durch Sentinel die zuständigen Mitarbeiter direkt benachrichtigt und kümmern sich kurzfristig um das Problem. Dies erfolgt aus der Ferne ohne das lokal etwas gemacht werden muss. Auf dem Bildschirm erscheinen dabei Meldungen ‚Datei in Quarantäne verschoben’, ‚Bedrohung zurückgesetzt’ … und dem Rechner wird wieder Netzzugriff erlaubt.

In dringenden Fällen macht es aber auch Sinn ein Ticket auf zu machen oder sich telefonisch zu melden um den eigenen Fall krzfristig zu lösen – benötigt wird dafür unbedingt der Rechnername und euren Kontaktdaten für Rückfragen! Der Kontakt zum zentralen Servicedesk erfogt am besten über EMail servicedesk@uol.de oder alternativ telefonisch mit der Durchwahl -5555

Wo finde ich den Rechnernamen:

Am einfachsten rufen Sie die Einstellungen auf und suchen Sie im Eingabefeld rechts oben nach ‚Name’, die angezeigten Alternativen zeigen dann den PC Name an.

Die Aussage des DISM und des HRZ ist relativ eindeutig: Auf allen Uni eigenen Geraten soll Sentinel One installiert sein - auf anderen dienstlich genutzten Rechnern die nicht Eigentum der Uni sind darf Sentinel One nicht mit der Uni-Lizenz installiert werden. Für einen ausreichenden Schutz ist aber zu sorgen - genauso auf uni-Geräten auf denen Sentinel nicht zu installieren ist.

Keiner von beiden spricht aber explizite Empfehlungen aus.Welchen zusätzlichen Schutz vor Viren und anderen Bedrohungen soll ich also wählen wenn Sentinel nicht in Frage kommt?

Mangels Erfahrung ( Keiner in der ICBM-IT nutzt wirklich Windows ;) ) hier nur mal eine kurze „zufällige” Zusammenstellung von einigen Punkten:

• Der Windows Defender (integriert in MS- Windows) war zwischendurch fast so gut das man ihn als alleinigen Systemschutz verwenden konnte, mittlerweile ist er aber in den meisten Vergleichen weit hinten.
• Auch auf dem Mac ist ein zusätzlicher Schutz durchaus zu empfehlen - ein wesentliches Einfallstor sind PDFs und Office Dokumente und die enthaltenen "Komfortfunktionen" sowie Browserschwachstellen was alle Betriebssysteme betrifft.
• Kaspersky hat zwar eine sehr gute Erkennungsleistung wird aber durch Firmensitz in Moskau auch vom BSI als kritisch gesehen.
• Norton liefert gute Erkennungsleistung dringt aber sehr tief ins System ein und kann auch aufdringlich werden.
• Avast und AVG sind Produkte die meist gut weg kommen sowohl als freie als auch als Bezahlversion (ca 70€ im Jahr für Avast Premium Security, gelegentlich Angebote) sowohl für Windows als auch für Mac Der Support für Avast scheint besser zu sein.
• Bitdefender ist insbesondere bei den freien Versionen (nur für Windows) ebenfalls einen Blick wert.