Team



Jan Freund (Teamleiter)

W15 1-101 (OL-Wechloy)

+49 (0)441 / 798-3231


Klemens Buhmann

W15 1-107 (OL-Wechloy)

+49 (0)441 / 798-3064


Matthias Schröder

W15 1-109 (OL-Wechloy)

+49 (0)441 / 798-3445


Fred Hasselhorst

Di: 12:00-14:00, Mi-Fr: 9:30-14:00

EG011 (WHV)

+49 (0)4421 / 944-172


Sentinel One Installation

Was tun wenn Sentinel eine Malware Warnung ausgibt?

Sentinel erkennt wesentlich mehr Probleme als Sophos – von daher kann es sein, das direkt nach der Installation eine Warnung ausgegeben wird, das eine „Bedrohung erkannt wurde und der Rechner nach Vorgabe vom Netz getrennt wurde”. Dies kann natürlich auch im späteren Betrieb passieren.

Wenn Sentinel eine Bedrohung erkennt wird in der Regel der ganze Rechner in „Quarantäne” verschoben zum Schutz des Restnetzwerkes. D.h. der Rechner hat zwar noch eine Netzwerkverbindung, darf diese aber nur noch für Verbindungen zum Sentinel Kontrollrechner verwenden – effektiv sieht es so aus, das der Rechner ‚kein Netzwerk mehr hat’, insbesondere geht weder Mail noch Surfen.

Im Moment der Erkennung werden durch Sentinel die zuständigen Mitarbeiter direkt benachrichtigt und kümmern sich kurzfristig um das Problem. Dies erfolgt aus der Ferne ohne das lokal etwas gemacht werden muss. Auf dem Bildschirm erscheinen dabei Meldungen ‚Datei in Quarantäne verschoben’, ‚Bedrohung zurückgesetzt’ … und dem Rechner wird wieder Netzzugriff erlaubt.

In dringenden Fällen macht es aber auch Sinn ein Ticket auf zu machen oder sich telefonisch zu melden um den eigenen Fall krzfristig zu lösen – benötigt wird dafür unbedingt der Rechnername und euren Kontaktdaten für Rückfragen! Der Kontakt zum zentralen Servicedesk erfogt am besten über EMail servicedesk@uol.de oder alternativ telefonisch mit der Durchwahl -5555

Wo finde ich den Rechnernamen:

Am einfachsten rufen Sie die Einstellungen auf und suchen Sie im Eingabefeld rechts oben nach ‚Name’, die angezeigten Alternativen zeigen dann den PC Name an.

Welche Alternative zu Sentinel One gibt es?

Die Aussage des DISM und des HRZ ist relativ eindeutig: Auf allen Uni eigenen Geraten soll Sentinel One installiert sein - auf anderen dienstlich genutzten Rechnern die nicht Eigentum der Uni sind darf Sentinel One nicht mit der Uni-Lizenz installiert werden. Für einen ausreichenden Schutz ist aber zu sorgen - genauso auf uni-Geräten auf denen Sentinel nicht zu installieren ist.

Keiner von beiden spricht aber explizite Empfehlungen aus.Welchen zusätzlichen Schutz vor Viren und anderen Bedrohungen soll ich also wählen wenn Sentinel nicht in Frage kommt?

Mangels Erfahrung ( Keiner in der ICBM-IT nutzt wirklich Windows ;) ) hier nur mal eine kurze „zufällige” Zusammenstellung von einigen Punkten:

  • Der Windows Defender (integriert in MS- Windows) war zwischendurch fast so gut das man ihn als alleinigen Systemschutz verwenden konnte, mittlerweile ist er aber in den meisten Vergleichen weit hinten.
  • Auch auf dem Mac ist ein zusätzlicher Schutz durchaus zu empfehlen - ein wesentliches Einfallstor sind PDFs und Office Dokumente und die enthaltenen "Komfortfunktionen" sowie Browserschwachstellen was alle Betriebssysteme betrifft.
  • Kaspersky hat zwar eine sehr gute Erkennungsleistung wird aber durch Firmensitz in Moskau auch vom BSI als kritisch gesehen.
  • Norton liefert gute Erkennungsleistung dringt aber sehr tief ins System ein und kann auch aufdringlich werden.
  • Avast und AVG sind Produkte die meist gut weg kommen sowohl als freie als auch als Bezahlversion (ca 70€ im Jahr für Avast Premium Security, gelegentlich Angebote) sowohl für Windows als auch für Mac Der Support für Avast scheint besser zu sein.
  • Bitdefender ist insbesondere bei den freien Versionen (nur für Windows) ebenfalls einen Blick wert.

Installation Sentinel One

Wie bereits angekündigt: Die Universität Oldenburg wechselt ihr System für Endpoint Protection and Response (EPR) (aka "Virenchecker"). Das neue heißt "Sentinel One". Somit sind auf allen Rechnern die Sophos-Installationen zu entfernen und statt dessen ist Sentinel One zu installieren. Dieser Schritt hat bis zum 23.06.2023 zu erfolgen, da danach der Nutzungsvertrag mit Sophos ausläuft. Dies gilt für alle Betriebssysteme mit Virenchecker mit dem Sophos Programm, also auch MacOS.Beachten Sie die folgenden Einschränkungen: Sentinel One darf nur auf Rechner im Eigentum der Universität installiert werden. Auf allen privaten Rechnern ist die Installation nicht mehr erlaubt, hier muss auf alternative Produkte zurück gegriffen werden. 

Das neue Sentinel One Icon:

Das alte Sophos Icon:

Auf neueren Windows Installationen erfolgt dieser Austausch automagisch - sofern Sie also das neue Icon bereits sehen brauchen Sie nichts zu tun.

Falls Sie das alte Sophos Icon sehen (oder keins der beiden) folgen Sie bitte den folgenden Schritten (Sie brauchen Administrator Rechte)

  1. Deinstallieren Sie alle Sophos Programme (besuchen Sie "Programme hinzufügen oder entfernen") und klicken Sie "Deinstallieren" (Lässt sich "Sophos Endpoint Defense" nicht entfernen kann man das ignorieren)

  2. ​Installieren Sie "Sentinel One"
    1. Laden Sie das Executable (.exe) (Einen Nextcloud Link bekamen Sie per Mail)
    2. Führen Sie diesen installer aus
    3. Während der Installation werden Sie nach einem Token gefragt – dieses bekamen Sie per Mail
  3. Rebooten Sie den Computer

Falls Sie diese Installation nicht selber durchführen wollen melden Sie sich bei it@icbm.de

ICBM-IT-Webmaster (Stand: 29.09.2024)  | 
Zum Seitananfang scrollen Scroll to the top of the page