Cisco Secure Endpoint
An der Universität wird über einen Rahmenvertrag Cisco Secure Endpoint als Endpoint Security-Lösung für Dienstgeräte bereitgestellt. Diese Software bietet Schutz vor Viren, Trojanern, Ransomware und anderer Malware.
Die Software ist für Sie mehrkostenfrei auf Ihrem Dienstgerät nutzbar. Bitte haben Sie Verständnis dafür, dass wir aus Kostengründen keine Endpoint-Security Lösung mehr für Privatgeräte von Mitarbeitenden und Studierenden bereitstellen können, sondern ausschließlich für im Eigentum der Universität befindliche Dienstgeräte.
Die Konfiguration des Produktes wird automatisiert vom RRZK/ITCC übernommen und ist nicht durch Endnutzende anpassbar. Cisco Secure Endpoint meldet Statusinformationen über Ihr Gerät an das RRZK/ITCC und informiert uns z.B. über Malwarebefall. Im Abschnitt Wichtige Hinweise finden Sie Informationen darüber, welche Daten ermittelt werden und für zuständige Mitarbeitende einsehbar sind.
In einzelnen wenigen Bereichen der Universität wie z.B. in der Universitätsverwaltung wird eine speziell angepasste Version bereitgestellt. Falls Sie sich unsicher sind, ob Sie die hier bereitgestellte Version oder eine spezielle Version aus Ihrem Institut verwenden sollen, wenden Sie sich zuvor an Ihre Instituts-IT.
Bitte lesen Sie vor der Installation des Cisco Secure Endpoints auf Ihrem Dienstgerät die folgenden Hinweise aufmerksam durch.
Cisco Secure Endpoint ist genau wie der Cisco AnyConnect Client (unser VPN Client) Teil des Cisco Secure Clients. Sofern Sie sowohl AnyConnect als auch Secure Endpoint installiert haben, werden Ihnen, abhänigig vom Betriebssystem, beide Programme möglicherweise im gleichen Fenster angezeigt.
Wichtige Hinweise
Datenverarbeitung
Alle per Cisco Secure Endpoint geschützten Geräte melden Statusinformationen an eine von Cisco betriebene Cloud, wo diese Daten von uns eingesehen werden können. Über diese Cloud werden auch Konfigurationen des Cisco Secure Endpoint an die User übertragen, Updates bereitgestellt usw.
Die zugehörigen Server werden in der EU betrieben und entsprechen der DSGVO und dem NRW-Datenschutzgesetz.
Mitarbeitende des RRZK/ITCC können Informationen über den Sicherheitszustand Ihres Gerätes erhalten, einerseits um die aktuelle Gefahrenlage einschätzen zu können, daneben auch um Ihnen Hilfe und Unterstützung anbieten zu können. Mitarbeitenden des RRZK/ITCC ist dadurch jedoch kein Vollzugriff oder ein Zugriff auf Ihre gespeicherten Daten möglich.
Im Falle der Erkennung von Schadsoftware ist die automatisierte oder händisch durch uns vorgenommene Löschung der infizierten Daten aus der Ferne i.d.R. möglich.
Zu den Daten, die berechtigten Mitarbeitenden des RRZK/ITCC im Zusammenhang mit diesem Produkt angezeigt werden können, zählen:
- Computername (durch den Nutzer frei wähl- und änderbar)
- IP-Adresse (sowohl von ihren lokalen Netzwerkadaptern, als auch Ihre öffentliche IP)
- Installiertes Betriebssystem
- Version des Cisco Secure Endpoint
- Installationsdatum des Cisco Secure Endpoint
- Zeitpunkt des letzten Updates des Cisco Secure Endpoint sowie der zugehörigen Virendefinitionsdaten und der bereitgestellten Richtlinien
- Zeitpunkt der letzten Verbindung zur Cloudinstanz
- Ereignismeldungen über Erkennungen und Bereinigungen von Schadsoftware
- Zeitpunkt der Erkennung
- Dateiname inkl. vollständigem Dateipfad der Schadsoftware
- Derzeit angemeldeter User
Systemanforderungen
Bitte beachten Sie die Systemanforderungen:
Bitte beachten Sie ganz grundsätzlich, dass Sie jederzeit ein mit Sicherheitsupdates unterstütztes Betriebssystem verwenden. Windows 8.1 und älter dürfen nicht mehr eingesetzt werden und erhalten seit teils vielen Jahren keine Sicherheitsupdates mehr.
Informationen zu noch unterstützten Windows 10 Versionen finden Sie hier:
Hilfe und Support
Wenn Sie Unterstützung benötigen, können Sie sich an den RRZK-Helpdesk wenden.
Falls Sie Cisco Secure Endpoint bereits installiert haben, schicken Sie uns bitte die GUID Ihres Gerätes mit. Öffnen Sie dazu den Cisco Secure Client und klicken Sie auf das Zahnrad, um in die Einstellungen zu gelangen. Klicken Sie dort Secure Endpoint → Statistiken → GUID an und kopieren Sie den Eintrag mit STRG+C. Fügen Sie die Informationen anschließend mit STRG+V in Ihre Mail ein. Diese GUID ist nötig, um Ihr Gerät bei uns eindeutig erkennen zu können.
Wenn Sie eine durch Ihre Instituts-IT angepasste Version von Cisco Secure Endpoint verwenden, dann kann der RRZK-Helpdesk Ihnen keine Unterstützung anbieten. Wenden Sie sich in diesem Fall an Ihre Instituts-IT.
Bedienungshinweise
Cisco Secure Endpoint arbeitet im Hintergrund und analysiert, wie üblich, Dateien, auf die zugegriffen wird. Daneben ist es möglich folgenden Scans gesondert auszulösen.
- Flash-Scan
- Benutzerdefinierter Scan
- Vollständiger Scan
- Rootkit-Scan
Einzelne Dateien können aber auch per Rechtsklick → Cisco → Scan Now untersucht werden.
Updates von Virendefinitionen und vom Client selbst werden automatisiert im Hintergrund ausgeführt. Über Einstellungen → Erweitert → Ereignisverlauf können Sie detailliertere Meldungen z.B. über Schadsoftwarefunde einsehen.