Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
allgemein:virenscanner [2023/05/02 09:12]
karlheinz.kerler@uni-ulm.de [Benötigte Kommunikationsports] 		allgemein:virenscanner [2024/02/13 17:14] (aktuell)
karlheinz.kerler@uni-ulm.de
Zeile 1: Zeile 1:
 ===== G-Data Endpoint Protection Business ===== ===== G-Data Endpoint Protection Business =====
 Computer-Viren, Trojaner, Spyware und andere Schadsoftware stellen eine ständige Bedrohung für die PC-Daten dar. Deshalb ist ein zuverlässiger Schutz eine wichtige Voraussetzung für eine funktionierende EDV am Arbeitsplatz. Das kiz der Universität Ulm stellt dazu auf den betreuten PCs einen Virenscanner zur Verfügung. Somit können Sie sich sowohl gegen Viren aus dem Internet wie auch gegen Viren auf internem Wege (CD, USB-Stick, Laufwerkfreigaben usw.) gut absichern. Computer-Viren, Trojaner, Spyware und andere Schadsoftware stellen eine ständige Bedrohung für die PC-Daten dar. Deshalb ist ein zuverlässiger Schutz eine wichtige Voraussetzung für eine funktionierende EDV am Arbeitsplatz. Das kiz der Universität Ulm stellt dazu auf den betreuten PCs einen Virenscanner zur Verfügung. Somit können Sie sich sowohl gegen Viren aus dem Internet wie auch gegen Viren auf internem Wege (CD, USB-Stick, Laufwerkfreigaben usw.) gut absichern.
 +
 ===== Installation ===== ===== Installation =====
 Auf allen vom kiz betreuten PCs, ist zum Schutz vor Schadsoftware **G-Data Endpoint Protection Business** installiert. Besteht eine Verbindung zum G-Data Server der Universität Ulm, werden Signatur- und Programmupdates automatisch installiert. Auf allen vom kiz betreuten PCs, ist zum Schutz vor Schadsoftware **G-Data Endpoint Protection Business** installiert. Besteht eine Verbindung zum G-Data Server der Universität Ulm, werden Signatur- und Programmupdates automatisch installiert.
Zeile 21: Zeile 22:
   * **Optionen....**: Bei den vom kiz betreuten PCs können nur die Optionen unter **Virenprüfung** verändert werden. Diese Einstellungen sind bei der manuellen Virenprüfung relevant.   * **Optionen....**: Bei den vom kiz betreuten PCs können nur die Optionen unter **Virenprüfung** verändert werden. Diese Einstellungen sind bei der manuellen Virenprüfung relevant.
   * **Internet-Update**: Bitte hier die Standardeinstellung nicht verändern.   * **Internet-Update**: Bitte hier die Standardeinstellung nicht verändern.
-  * **Info....**: Hier kann man sich die Versionen von Programm und Virensignaturen anzeigen lassen. Das Datum der Virensignaturen muss immer aktuell sein.         +  * **Info....**: Hier kann man sich die Versionen von Programm und Virensignaturen anzeigen lassen. Das Datum der Virensignaturen muss immer aktuell sein.\\ 
 + 
 +Hier finden Sie die [[https://www.gdata.help/display/BS/G+DATA+Security+Client+fuer+Windows|Anleitung des Herstellers]]          
  
 ===== Schutzfunktionen ===== ===== Schutzfunktionen =====
Zeile 29: Zeile 32:
 ===== USB Keyboard Guard ===== ===== USB Keyboard Guard =====
  
-G-Data bietet unter anderem eine Schutzfunktion vor [[https://www.gdata.de/ratgeber/was-ist-eigentlich-ein-keylogger|Hardware Keyloggern]]. +G-Data bietet unter anderem eine Schutzfunktion vor [[https://www.gdata.de/ratgeber/was-ist-eigentlich-ein-keylogger|"falschen Tastaturen"]]. 
-Neu angeschlossene Geräte, die von Betriebssystem als Tastatur erkannt werden, werden als potenziell bedrohlich erkannt. Das können außer Tastaturen auch [[https://de.wikipedia.org/wiki/YubiKey|YubiKeys]] oder Chipkartenleser sein. Es erscheint eine Warnmeldung, +Neu angeschlossene Geräte, die vom Betriebssystem als Tastatur erkannt werden, werden als potenziell bedrohlich eingestuft. Das können außer Tastaturen auch [[https://de.wikipedia.org/wiki/YubiKey|YubiKeys]] oder Chipkartenleser sein. Es erscheint eine Warnmeldung, 
  
 {{:allgemein:virenscanner:gdata-keyboard-1.jpg|}} {{:allgemein:virenscanner:gdata-keyboard-1.jpg|}}
Zeile 38: Zeile 41:
 {{:allgemein:virenscanner:gdata-keyboard-2.jpg|}} {{:allgemein:virenscanner:gdata-keyboard-2.jpg|}}
  
-Wird die Ziffernfolge korrekt eingegeben, wird das neu angeschlossene Geräte akzeptiert. Das muss pro PC und neuem Gerät nur einmal gemacht werden. +Wird die Ziffernfolge korrekt eingegeben, wird das neu angeschlossene Geräte akzeptiert. Das muss pro PC und neuem Gerät nur einmal gemacht werden. Sollte die Verwendung verweigert, oder falsche Ziffern eingegeben werden, ist das Gerät in der aktuellen Session blockiert. Erst nach einem Neustart kann die Freigabeprozedur wiederholt werden. Will man einmal freigegebene Gräte aus der Liste der akzeptierten Geräte entfernen, geht das nur über das Löschen des entsprechenden Schlüssels in der Windows Registry unter **Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GDKeyboard Guard**. Dafür sind administrative Rechte nötig.    
  
 ===== Browser-Erweiterung ===== ===== Browser-Erweiterung =====
 Zum Schutz vor betrügerischen Webseiten, auch bei Verwendung von HTTPS, verfügt G-DATA eine Browser-Erweiterungen für die Internet-Browser Mozilla Firefox, Microsoft Edge und Google Chrome. Sobald die Erweiterung aktiv ist, erscheint im Browser rechts oben das Symbol {{:allgemein:virenscanner:data_webschutz-1.jpg?|}} von **G DATA WebProtection**. Zum Schutz vor betrügerischen Webseiten, auch bei Verwendung von HTTPS, verfügt G-DATA eine Browser-Erweiterungen für die Internet-Browser Mozilla Firefox, Microsoft Edge und Google Chrome. Sobald die Erweiterung aktiv ist, erscheint im Browser rechts oben das Symbol {{:allgemein:virenscanner:data_webschutz-1.jpg?|}} von **G DATA WebProtection**.
-Manchmal werden Web-Seiten zu Unrecht blockiert. Bitte melden Sie dem kiz Web-Seiten für die das zutrifft. Für diese Fälle gibt es auf dem G-Data Server eine Liste, in die solche Web-Seiten eingetragen werden können.+Manchmal werden Web-Seiten zu Unrecht blockiert. Für diese Fälle bietet G-Data eine [[https://secure.gd/usp|Meldeseite]], in die solche Web-Seiten eingetragen werden können. Die gemeldeten Seiten werden dann von G-Data geprüft und ggf. freigeschaltet. 
 + 
 +==== E-Mail Schutz ==== 
 +Bei den nicht vom kiz betreuten PCs, besteht die Möglichkeit den **E-Mail-Schutz** zu aktivieren. Das geht im **G DATA Security Client** unter der Registerkarte E-Mail. Achten Sie bitte auf die korrekten Ports. Das Mailsystem der Universität Ulm verwendet den SMTP Port 587. 
 + 
 +{{:allgemein:virenscanner:g-data-mail.jpg|}} 
            
 ===== Datenschutz ===== ===== Datenschutz =====
Zeile 53: Zeile 62:
   * 443 TCP (Linux- / Mac-Client Sync)   * 443 TCP (Linux- / Mac-Client Sync)
   * 7161 TCP (Windows Client Sync)   * 7161 TCP (Windows Client Sync)
 +
 +Verbindungen sind sowohl mit IPv6 als auch mit IPv4 möglich.
  
 Das kann in PowerShell mit diesem Kommando geprüft werden: **Test-NetConnection gdata.rz.uni-ulm.de -Port  "Portnummer"**\\ Das kann in PowerShell mit diesem Kommando geprüft werden: **Test-NetConnection gdata.rz.uni-ulm.de -Port  "Portnummer"**\\
 Die Ports sind nur aus diesen Netzen erreichbar: **134.60.0.0/16** bzw. **2001:7c0:3100::/40**. Die Ports sind nur aus diesen Netzen erreichbar: **134.60.0.0/16** bzw. **2001:7c0:3100::/40**.
  
-Die Bedienelemente **Virenprüfung** und **Optionen** im **G Data Security Client** erscheint nur wenn eine Verbindung zum G-Data Server der Universität Ulm besteht. +Die Bedienelemente **Virenprüfung** und **Optionen** im **G Data Security Client** erscheint nur wenn eine Verbindung zum G-Data Server der Universität Ulm besteht. 
 + 
 +===== Boot-Medium erstellen ===== 
 +Hier ist eine ISO zu finden, mit der ein G-Data Boot-USB-Stick erstellt werden kann [[https://www.gdata.de/downloads|G-DATA-BootMedium]]. 
 +Damit kann ein Rechner auf Schadsoftware untersucht werden, ohne das darauf installierte Betriebssystem zu starten.  
 + 
 + 
 +===== Probleme ===== 
 +  * Manchmal werden Programme irrtümlich als Schadsoftware erkannt. Bitte melden Sie dem kiz Programme für die das zutrifft. Für diese Fälle gibt es auf dem G-Data Server eine Liste, in die solche Programme eingetragen werden können. 
 +  * Beim Kopieren großer Datenmengen kann in seltenen Fällen der PC sehr langsam werden, da hierbei jede Datei auf Schadsoftware untersucht wird. Ob das an G-Data liegt, kann man im Taskmanager an einer hohen CPU-Auslastung, verursacht durch die G-Data Prozesse, erkennen . Sollte das ein Problem sein, wenden Sie sich bitte an das kiz. 
 +  * Besonders auf Servern können bei Verzeichnissen mit hohem Datendurchsatz, durch Scan-Prozesse Performance-Probleme auftreten. Das können z.B. Datendateien einer Datenbank sein. Wir empfehlen diese Dateien vom Scan-Vorgang auszuschließen. Bitte wenden Sie sich dazu an das kiz.     
 + 
 +===== Weblinks ===== 
 +Hier finden Sie die [[https://www.gdata.help/display/BS/G+DATA+Security+Client+fuer+Windows|Anleitung des Herstellers]] 
 + 
 +Abschließende Einrichtung von G Data Antivirus nach der Installation [[https://www.gdata.de/help/de/consumer/FAQ/FirstStepsAVMac/|G DATA Antivirus Mac - First steps after installation]] 
 + 
 +Freischaltung von unbegründet blockierten Web-Seiten:[[https://secure.gd/usp|Meldeseite]] 
 + 
 +Einrichtung der Browser-Erweiterung für den G DATA Webschutz [[https://www.gdata.de/faq/consumer/einrichtung-der-browser-erweiterung-fuer-den-g-data-webschutz|Webschutz]] (nicht für die vom kiz betreuten PCs) 
 + 
 +Upload für eventuell befallene Dateien [[https://secure.gd/ssp/|G Data Uploadportal]]
  
 +Leitfaden bei Virenbefall [[https://www.uni-ulm.de/einrichtungen/kiz/service-katalog/informationssicherheit/empfehlungen-leitfaeden/leitfaden-virenbefall/|Leitfaden]]