Alle per Cisco Secure Endpoint geschützten Geräte melden Statusinformationen an eine von Cisco betriebene Cloud, wo diese Daten von uns eingesehen werden können. Über diese Cloud werden auch Konfigurationen des Cisco Secure Endpoint an die User übertragen, Updates bereitgestellt usw.
Die zugehörigen Server werden in der EU betrieben und entsprechen der DSGVO und dem NRW-Datenschutzgesetz.

Mitarbeitende des RRZK/ITCC können Informationen über den Sicherheitszustand Ihres Gerätes erhalten, einerseits um die aktuelle Gefahrenlage einschätzen zu können, daneben auch um Ihnen Hilfe und Unterstützung anbieten zu können. Mitarbeitenden des RRZK/ITCC ist dadurch jedoch kein Vollzugriff oder ein Zugriff auf Ihre gespeicherten Daten möglich.
Im Falle der Erkennung von Schadsoftware ist die automatisierte oder händisch durch uns vorgenommene Löschung der infizierten Daten aus der Ferne i.d.R. möglich.

Zu den Daten, die berechtigten Mitarbeitenden des RRZK/ITCC im Zusammenhang mit diesem Produkt angezeigt werden können, zählen:

• Computername (durch den Nutzer frei wähl- und änderbar)
• IP-Adresse (sowohl von ihren lokalen Netzwerkadaptern, als auch Ihre öffentliche IP)
• Installiertes Betriebssystem
• Version des Cisco Secure Endpoint
• Installationsdatum des Cisco Secure Endpoint
• Zeitpunkt des letzten Updates des Cisco Secure Endpoint sowie der zugehörigen Virendefinitionsdaten und der bereitgestellten Richtlinien
• Zeitpunkt der letzten Verbindung zur Cloudinstanz
• Ereignismeldungen über Erkennungen und Bereinigungen von Schadsoftware
  • Zeitpunkt der Erkennung
  • Dateiname inkl. vollständigem Dateipfad der Schadsoftware
  • Derzeit angemeldeter User

Bitte beachten Sie die Systemanforderungen:

• Windows: https://console.amp.cisco.com/help/en/Content/Secure_Endpoint_User_Guide/Windows_System_Requireme.html
• macOS: https://console.amp.cisco.com/help/en/Content/Secure_Endpoint_User_Guide/MacOS_System_Requirement.html

• Linux: https://www.cisco.com/c/en/us/support/docs/smb/security/amp-endpoints/smb214851-amp-for-endpoints-linux-connector-os-com.html

   

Bitte beachten Sie ganz grundsätzlich, dass Sie jederzeit ein mit Sicherheitsupdates unterstütztes Betriebssystem verwenden. Windows 8.1 und älter dürfen nicht mehr eingesetzt werden und erhalten seit teils vielen Jahren keine Sicherheitsupdates mehr.

Informationen zu noch unterstützten Windows 10 Versionen finden Sie hier:

• Windows 10 Home und Pro Lifecycle
• Windows 10 Education und Enterprise Lifecycle

Wenn Sie Unterstützung benötigen, können Sie sich an den RRZK-Helpdesk wenden.

Falls Sie Cisco Secure Endpoint bereits installiert haben, schicken Sie uns bitte die GUID Ihres Gerätes mit. Öffnen Sie dazu den Cisco Secure Client und klicken Sie auf das Zahnrad, um in die Einstellungen zu gelangen. Klicken Sie dort Secure Endpoint → Statistiken → GUID an und kopieren Sie den Eintrag mit STRG+C. Fügen Sie die Informationen anschließend mit STRG+V in Ihre Mail ein. Diese GUID ist nötig, um Ihr Gerät bei uns eindeutig erkennen zu können.

Wenn Sie eine durch Ihre Instituts-IT angepasste Version von Cisco Secure Endpoint verwenden, dann kann der RRZK-Helpdesk Ihnen keine Unterstützung anbieten. Wenden Sie sich in diesem Fall an Ihre Instituts-IT.

Cisco Secure Endpoint arbeitet im Hintergrund und analysiert, wie üblich, Dateien, auf die zugegriffen wird. Daneben ist es möglich folgenden Scans gesondert auszulösen. 

• Flash-Scan
• Benutzerdefinierter Scan
• Vollständiger Scan
• Rootkit-Scan

Einzelne Dateien können aber auch per Rechtsklick → Cisco → Scan Now untersucht werden.

Updates von Virendefinitionen und vom Client selbst werden automatisiert im Hintergrund ausgeführt. Über Einstellungen → Erweitert → Ereignisverlauf können Sie detailliertere Meldungen z.B. über Schadsoftwarefunde einsehen.