Sentinel erkennt wesentlich mehr Probleme als Sophos – von daher kann es sein, das direkt nach der Installation eine Warnung ausgegeben wird, das eine „Bedrohung erkannt wurde und der Rechner nach Vorgabe vom Netz getrennt wurde”.

In diesem Fall handelt es sich ziemlich sicher wirklich um eine Schaddatei die von Sophos nicht erkannt wurde, also die ihr Unwesen schon länger getrieben haben kann. Zum anderen ist der Rechner wirklich zur Zeit vom Netzwerk abgeschnitten (bis auf Verbindungen des Sentinel Clients selber). Dieses kann auch nur durch die zentralen IT-Dienste (servicedesk@uol.de oder -5555) zurück gesetzt werden.

Im Moment der Erkennung werden durch Sentineldie zuständigen Mitarbeiter direkt benachrichtigt und kümmern sich kurzfristig um das Problem. Dies erfolgt aus der Ferne ohne das lokal etwas gemacht werden muss. Auf dem Bildschirm erscheinen dabei Meldungen ‚Datei in Quarantäne verschoben’, ‚Bedrohung zurückgesetzt’ … und dem Rechner wird wieder Netzzugriff erlaubt.

Gerade nach dem Wochenende und jetzt zu Beginn der Sentinel Einführung kann das aufgrund der Vielzahl von Meldungen auch etwas dauern. Kurzfristig kann ein Poolrechner für diesen Zeitraum ausgeliehen werden. Zudem macht es dann auch Sinn ein Ticket auf zu machen oder sich telefonisch zu melden um den eigenen Fall vor zu ziehen – mit Begründung!

Die Aussage des DISM und des HRZ ist relativ eindeutig: Auf allen Uni eigenen Geraten soll Sentinel One installiert sein - auf anderen dienstlich genutzten Rechnern die nicht Eigentum der Uni sind darf Sentinel One nicht mit der Uni-Lizenz installiert werden. Für einen ausreichenden Schutz ist aber zu sorgen - genauso auf uni-Geräten auf denen Sentinel nicht zu installieren ist.

Keiner von beiden spricht aber explizite Empfehlungen aus.Welchen zusätzlichen Schutz vor Viren und anderen Bedrohungen soll ich also wählen wenn Sentinel nicht in Frage kommt?

Mangels Erfahrung ( Keiner in der ICBM-IT nutzt wirklich Windows ;) ) hier nur mal eine kurze „zufällige” Zusammenstellung von einigen Punkten:

• Der Windows Defender (integriert in MS- Windows) war zwischendurch fast so gut das man ihn als alleinigen Systemschutz verwenden konnte, mittlerweile ist er aber in den meisten Vergleichen weit hinten.
• Auch auf dem Mac ist ein zusätzlicher Schutz durchaus zu empfehlen - ein wesentliches Einfallstor sind PDFs und Office Dokumente und die enthaltenen "Komfortfunktionen" sowie Browserschwachstellen was alle Betriebssysteme betrifft.
• Kaspersky hat zwar eine sehr gute Erkennungsleistung wird aber durch Firmensitz in Moskau auch vom BSI als kritisch gesehen.
• Norton liefert gute Erkennungsleistung dringt aber sehr tief ins System ein und kann auch aufdringlich werden.
• Avast und AVG sind Produkte die meist gut weg kommen sowohl als freie als auch als Bezahlversion (ca 70€ im Jahr für Avast Premium Security, gelegentlich Angebote) sowohl für Windows als auch für Mac Der Support für Avast scheint besser zu sein.
• Bitdefender ist insbesondere bei den freien Versionen (nur für Windows) ebenfalls einen Blick wert.