Computer-Viren, Trojaner, Spyware und andere Schadsoftware stellen eine ständige Bedrohung für die PC-Daten dar. Deshalb ist ein zuverlässiger Schutz eine wichtige Voraussetzung für eine funktionierende EDV am Arbeitsplatz. Das kiz der Universität Ulm stellt dazu auf den betreuten PCs einen Virenscanner zur Verfügung. Somit können Sie sich sowohl gegen Viren aus dem Internet wie auch gegen Viren auf internem Wege (CD, USB-Stick, Laufwerkfreigaben usw.) gut absichern.

Auf allen vom kiz betreuten PCs, ist zum Schutz vor Schadsoftware G-Data Endpoint Protection Business installiert. Besteht eine Verbindung zum G-Data Server der Universität Ulm, werden Signatur- und Programmupdates automatisch installiert.

Es ist keine Konfiguration erforderlich. Alle Einstellungen werden zentral auf dem Server gemacht.

G-Data finden Sie normalerweise auf Ihrem Desktop rechts unten im System Tray Bereich.

Mit einem Rechtsklick auf das Symbols des G Data Security Clients erreichen Sie die Bedienelemente.

• Virenprüfung: Damit können Sie Ihren PC, einzelne Daten oder Verzeichnisse oder Wechseldatenträger überprüfen.
• Optionen….: Bei den vom kiz betreuten PCs können nur die Optionen unter Virenprüfung verändert werden. Diese Einstellungen sind bei der manuellen Virenprüfung relevant.
• Internet-Update: Bitte hier die Standardeinstellung nicht verändern.
• Info….: Hier kann man sich die Versionen von Programm und Virensignaturen anzeigen lassen. Das Datum der Virensignaturen muss immer aktuell sein.

Ein Dateiwächter sorgt für den permanenten Schutz des PCs. Es wird aber kein automatischer Scan über Datenträger ausgeführt. Das sollte in regelmäßigen Abständen, z.B. einmal im Monat, manuell gemacht werden. Vorzugsweise zu Zeiten, an denen am PC nicht gearbeitet wird, da mit Performance-Beeinträchtigungen gerechnet werden muss. Je nach Größe des Datenträgers, kann ein kompletter Scan über eine Stunde dauern. Auch Wechseldatenträger wie USB-Sticks, müssen nach der Verbindung mit dem PC manuell überprüft werden. Wird Schadsoftware entdeckt, erhalten Sie eine Meldung. Ihnen werden dann verschiedene Möglichkeiten angeboten, wie mit der Datei umgegangen werden soll.
Manchmal werden Programme irrtümlich als Schadsoftware erkannt. Bitte melden Sie dem kiz Programme für die das zutrifft. Für diese Fälle gibt es auf dem G-Data Server eine Liste, in die solche Programme eingetragen werden können.

G-Data bietet unter anderem eine Schutzfunktion vor Hardware Keyloggern. Neu angeschlossene Geräte, die von Betriebssystem als Tastatur erkannt werden, werden als potenziell bedrohlich erkannt. Das können außer Tastaturen auch YubiKeys oder Chipkartenleser sein. Es erscheint eine Warnmeldung,

die mit einer Ziffernfolge bestätigt werden muss.

Wird die Ziffernfolge korrekt eingegeben, wird das neu angeschlossene Geräte akzeptiert. Das muss pro PC und neuem Gerät nur einmal gemacht werden.

Zum Schutz vor betrügerischen Webseiten, auch bei Verwendung von HTTPS, verfügt G-DATA eine Browser-Erweiterungen für die Internet-Browser Mozilla Firefox, Microsoft Edge und Google Chrome. Sobald die Erweiterung aktiv ist, erscheint im Browser rechts oben das Symbol von G DATA WebProtection. Manchmal werden Web-Seiten zu Unrecht blockiert. Bitte melden Sie dem kiz Web-Seiten für die das zutrifft. Für diese Fälle gibt es auf dem G-Data Server eine Liste, in die solche Web-Seiten eingetragen werden können.

Der Hersteller G-Data garantiert die Einhaltung der deutschen und europäischen Datenschutzgesetze. Weder das kiz noch die Firma G-Data hat über G-Data Endpoint Protection Business Zugriff auf Ihre Daten. Aus Datenschutzgründen wurde bewusst eine On-Premises Lösung gewählt.

Damit sich der G-Data Client mit dem G-Data Server der Universität Ulm verbinden kann, müssen abhängig vom Betriebssystem, diese Ports erreichbar sein:

• 80 TCP (Linux- / Mac-Repository)
• 443 TCP (Linux- / Mac-Client Sync)
• 7161 TCP (Windows Client Sync)

Das kann in PowerShell mit diesem Kommando geprüft werden: Test-NetConnection gdata.rz.uni-ulm.de -Port „Portnummer“
Die Ports sind nur aus diesen Netzen erreichbar: 134.60.0.0/16 bzw. 2001:7c0:3100::/40.