• Zielgruppen
  • Suche
 

Sophos Anti-Virus - Setup an der LUH

Details zu den Versionen und zur Benutzung können Sie den im Sophos-Download-Bereich angebotenen Handbüchern und der Online-Hilfe zu Sophos entnehmen. Hier wird nur auf LUH-spezifische Setups und vom Rechenzentrum empfohlene Einstellungen eingegangen. Diese Seite richtet sich an Administratoren in den Einrichtungen, weniger an den Endnutzer selbst.

Setup-Möglichkeiten

Die Einstellungen auf den vom Rechenzentrum vorgehaltenen Servern sieht drei mögliche Setups für Windows-Sophos-Clients vor:

  • LUH-Computer, der auf der zentralen Enterprise-Console verwaltet wird ("managed"),
  • LUH-Computer, der nur per SNMP zentral reportet aber nicht verwaltet wird ("unmanaged"),
  • Privatrechner, die weder verwaltet werden noch an das Rechenzentrum reporten ("home-use").

Auf Privatrechnern soll ausschließlich "home-use" zum Einsatz kommen. Auf LUH-Computern (auch Notebooks, die zeitweise außerhalb des LUH-Netzes sind) sollte "managed" zum Einsatz kommen, lediglich auf geclonten Computern mit Sophos im Master-Image muss aus technsichen Gründen "unmanaged" verwendet werden.

Hintergrund:

Für LUH-Rechner, egal ob Server, Desktops oder Notebooks (also auch solche, die nicht dauerhaft im LUH-Netz angeschlossen sind) empfehlen wir grundsätzlich die Variante "managed". Dadurch ist dem Rechenzentrum über die Sophos-Enterprise-Console grundsätzlich eine Überprüfung der Funktionsfähigkeit des Virenscanners und des Autoupdates möglich und Upgrades werden vereinfacht. Auf besondere Anforderung von Instituten und Einrichtungen ist zudem das Ausrollen von Antivirus-Policies möglich, womit z.B. ein bestimmer Dateityp mit in die Überprüfung einbezogen werden kann.

Allerdings funktioniert der Typ "managed" nicht bei geklonten Rechnern, wenn Sophos in den Master installiert werden soll. Dafür ist der zweite Typ "unmanaged" vorgesehen. Hierbeit ist die Sophos-Installation zwar keine in der Enterprise-Console verwaltete, aber zumindest ein Reporting per SNMP-Traps auf einen zentralen Server ist aktiv. Diese SNMP-Traps, die übrigens auch bei der "managed"-Variante aktiv sind, ermöglichen eine Einschätzung der Virenbedrohung und des Auto-Update-Status. Daraus generierte Reports sollen zu einem späteren Zeitpunkt den Instituts- und Einrichtungsadministratoren zur Verfügung gestellt werden. Zunächst können wir nur auf Nachfrage in begründeten Einzelfällen auswerten.

Die dritte Art "home-use" ist nicht für LUH-Rechner vorgesehen. Sie dient der Installation auf Privatrechnern von Studierenden und Mitarbeitern, was in der Landeslizenz mit eingeschlossen ist. Da es Privatrechner, also universitätsfremde Geräte, sind, werden diese PCs von uns nicht zentral verwaltet. Es ist weder die Verwaltung in der Enterprise-Console noch das Reporting via SNMP aktiviert.

Management über Enterprise-Console

...

Benachrichtigung per SNMP-Traps

Die Installationsvarianten "managed" und "unmanaged" sind so vorkonfiguriert, dass sie bei Virenfunden und Fehlern diese Informationen via SNMP-Traps an einen zentralen Server senden. Dieser Server nimmt die Traps aus dem Universitätsnetz entgegen. Dort werden die Traps ausgewertet und für begrenzte Zeit aufgezeichnet.

Sophos-Antivirus und Firewalls

Für die Kommunikation zwischen den Sophos-Servern des Rechenzentrums und den Clients, auf denen Sophos-Antivirus installiert ist, sind einige Verbindungen notwendig. Diese sind nur vom Client zu den Servern ausgehende Verbindungen, umgekehrt ist keine notwendig. Notwendig sind im Einzelnen (neben DNS, was aber immer notwendig ist):

ProtokollZielportZiel-ServerIPs/CIDR
httptcp80upd1. & upd2.sophos.uni-hannover.de130.75.2.0/24, 130.75.6.204/30
sophos-rmstcp8192mr.sophos.uni-hannover.de130.75.6.204/31
sophos-rmstcp8194mr.sophos.uni-hannover.de"
snmp-trapudp162snmp.sophos.uni-hannover.de130.75.6.206/31

 

Die erforderlichen Firewallöffnungen nimmt das Rechenzentrum für am Netzschutz teilnehmende Einrichtungen automatisch vor.