NACH OBEN

Cisco Secure Endpoint Essentials

Die Ruhr-Universität Bochum setzt ab dem 1.10.2024 die Antiviren-/Malware-Lösung der Firma Cisco ein. 

Die Ruhr-Universität Bochum nimmt an der NRW-Landeslizenz teil, die das Produkt Cisco Secure Endpoint Essentials umfasst. Die Lösung ist Ergebnis einer EU-weiten Ausschreibung, die federführend von der RUB durchgeführt wurde, und an der insgesamt 22 Hochschulen in NRW teilgenommen haben. Um einen reibungslosen Übergang von Sophos zu Cisco zu gewährleisten, wurde der Sophos-Vertrag, der zum 30.09.2024 nach 5 Jahren endet, bis Ende Dezember 2024 verlängert. Ein Umstieg von Sophos auf Cisco sollte durch die teilnehmenden Bereiche an der RUB spätestens Mitte Dezember 2024 abgeschlossen sein. 

Lizenziert sind Dienstgeräte der Ruhr-Universität Bochum. Server können kostenpflichtig dazu gemietet werden.

Private Geräte von Mitarbeiter/innen und Studierenden sind NICHT mehr Bestandteil der Lizenz (wie bisher bei Sophos) und müssen somit privat mit einem entsprechenden Schutz ausgestattet werden. 

Die Lösung ist cloudbasiert und kann nur zentral im jeweiligen Bereich über die/den Netzbetreuer:in/IT-Administrator:in bestellt, ausgerollt und betrieben werden. Bitte wenden Sie sich hierzu an Ihre:n IT-Administrator:in / Netzbetreuer:in. Bereiche, die die Cisco-Lösung einsetzen möchten, melden sich bitte über unseren Helpdesk. Sie erhalten wie bisher in der Sophos-Lösung eine eigenständige Untereinheit in der Admin-Konsole, um Ihre Geräte zu verwalten. Bereiche deren Rechner von IT.SERVICES betreut werden, müssen nicht aktiv werden. Die Deinstallation von Sophos und die Installation des Cisco-Clients erfolgt zentral über das Clientmanagement ACMP.​​

Zugriff auf die Konsole sowie Einführungsschulungen bieten wir nach der Bestellung an. 



Nutzungsberechtigung

Berechtigt sind alle Einrichtungen an der RUB. Installiert werden darf die Software nur auf Dienstgeräten der Ruhr-Universität Bochum. Die Software darf ausschließlich in Forschung, Lehre und Verwaltung eingesetzt werden, eine kommerzielle und/oder private Nutzung ist untersagt. Nach Beendigung des Arbeitsverhältnisses darf die Software nicht mehr verwendet werden. Universitätskliniken, Lehrkrankenhäuser und An-Institute (eigene Körperschaft) sind von der Nutzung ausgeschlossen und müssen selbständig Verträge abschließen. Weitere nicht-kommerzielle Einrichtungen an der Ruhr-Universität Bochum können über unser Helpdesk eine Anfrage stellen. Wir prüfen individuell, ob eine Versorgung über unseren Vertrag möglich ist. 

Mitarbeitende

Die cloudbasierte Variante von Cisco kann nur zentral im jeweiligen Lehrstuhl / in der jeweiligen Fakultät / etc. betrieben werden. Bitte wenden Sie sich hierzu an Ihre*n IT-Administrator*in / Netzbetreuer*in.

Administrierende

Sollten Sie als IT-Administrator*in / Netzbetreuer*in Interesse daran haben, die Cloudvariante von Cisco zu nutzen, wenden Sie sich bitte an unser Helpdesk.

Studierende / Private Nutzung

Eine private Nutzung ist aus lizenzrechtlichen Gründen nicht mehr möglich.

Kosten

Die Client-Lizenzen sind zentralfinanziert, für die einzelnen Bereiche fallen keine Kosten an.

Serverlizenzen können kostenpflichtig für 10 Euro pro Server pro Jahr dazu gemietet werden. 

Lizenzmodell

Mietlizenz

Lizenztyp

Einzelplatzlizenz

Laufzeit

5 Jahre
Der Lizenzvertrag läuft bis zum 31.07.2029. 

Systemvoraussetzungen

Bitte informieren Sie sich auf der Webseite des Herstellers über die Systemvoraussetzungen. 


FAQs

Nach Ablauf der Lizenzen ergibt sich folgende Situation:

  • Endpoints / Clients aktualisieren sich nicht mehr
  • Es können keine neuen Endpoints / Clients geschützt werden
  • Richtlinien können nicht aktualisiert werden
  • Der Zugriff auf die Sophos Central Instanz und damit die Funktion zur Abschaltung des Manipulationsschutzes ist maximal für weitere 30 Tage möglich

Nein, jede Instanz von Cisco benötigt eine entsprechende Cloud-Verwaltungsinstanz über die die Konfiguration und Überwachung von Cisco erfolgt.

Sie müssen nicht für jede betreute Einrichtung eine eigene Cisco Secure Endpoint Verwaltungsinstanz beantragen, können es aber. Wenn Sie die Infrastruktur mehrerer Einrichtungen auch sonst zusammen verwalten, kann es Sinn machen auch bei der Verwaltung des Virenscanners alle Rechner in einer Instanz zu haben. Sie können auch jede Einrichtung in einer eigenen Instanz verwalten und so eine saubere Trennung erreichen. Hier ergibt sich ein erhöhter Administrationsaufwand.

Zum Update und Betrieb von Cisco wird zwingend eine IPv4-Adresse benötigt. IPv6-Only-Systeme werden derzeit nicht unterstützt.

XDR (eXtended Detection and Response) ist die nächste Lizenzsstufe von Cisco Secure Endpoint, ist aber im Landeslizenzvertrag nicht enthalten. Cisco Secure Cloud Management ist ein Feature, mit dem man als Unternehmen den Secure Client (inklusive aller Plugins, VPN, Secure Endpoint, Umbrella, Duo, etc.) zentral verwalten kann. Dies ist in unserer Infrastruktur ebenfalls nicht möglich. Leider lässt sich die Anzeige dieser Pop-Ups in der Konsole nicht ausblenden.

Ja und Nein. Sie sollten sich im Vorfeld überlegen welche Gruppen von Rechner bei Ihnen existieren und die benötigten Policies im Vorfeld anlegen und über den Installer direkt zuordnen. So sparen Sie sich das verschieben der Rechner im Nachgang.

Ja, dazu müssen Sie in der Cloud-Konsole unter „Computers“ auf den entsprechenden Endpoint / Client gehen und den Menüpunkt „Move to Group“ auswählen.

Dies ist möglich, Informationen zu den möglichen Systemen finden Sie auf der Webseite von Cisco

Ja, es gibt einen RUB-internen Cisco-Update-Server. Bitte schreiben Sie hierzu eine E-Mail an its-helpdesk@ruhr-uni-bochum.de.


Download

Die Bestellung der Software erfolgt über das Ticketsystem.  

Helpdesk