Wechsel der Schadsoftwareschutz-Lösung
Von Sophos Endpoint Protection zu Microsoft Defender for Endpoint
Was ändert sich?
Im Rahmen eines thüringenweiten Projekts des HS-ITZ-Verbunds wird die bisherige Schadsoftwareschutz-Lösung Sophos Endpoint Protection durch Microsoft Defender for Endpoint ersetzt. Diese Umstellung betrifft alle dienstlichen Computer und Server der Hochschule.
Der bestehende Sophos-Vertrag läuft zum 28.02.2026 aus.
Warum erfolgt der Wechsel?
Durch den erfolgreichen Abschluss eines Rahmenvertrags mit Microsoft haben die Thüringer Hochschulen bereits alle notwendigen Lizenzen mit einer Restlaufzeit von vier Jahren erworben. Microsoft Defender for Endpoint ist Bestandteil der Microsoft 365 A3-Lizenzen, die den Mitarbeitenden zur Verfügung stehen. Der Wechsel ermöglicht es, vorhandene Ressourcen optimal zu nutzen und die IT-Sicherheitsinfrastruktur zu konsolidieren.
Microsoft Defender bietet umfassenden Schutz vor Schadsoftware, Ransomware und anderen Cyberbedrohungen und integriert sich nahtlos in die bestehende Microsoft-Umgebung.
Was bedeutet das für Sie?
Zentral verwaltete Dienstgeräte (Windows): Die Umstellung erfolgt in den nächsten Wochen automatisch durch das URMZ. Sophos wird entfernt und der Microsoft Defender wird aktiviert. Es entsteht keine Schutzlücke.
Selbstadministrierte Dienstgeräte: Geräte, die nicht über das URMZ verwaltet werden, müssen manuell umgestellt werden.
- Deinstallieren Sie Sophos
- Optionen für einen Schadsoftwareschutz
- Erweiterter Schutz über Microsoft Defender for Endpoint (über Onboarding-Skript der Uni für Windows – eine Bereitstellung für MacOS und Linux wird noch geprüft)
- Integrierter Schutz: Microsoft Defender (Windows), Xprotect (MacOS)
- Drittanbieter-Software (muss beim URMZ angefragt und geprüft werden)
Privatgeräte: Wer Sophos Home bisher auf privaten Geräten genutzt hat, sollte sich eine Alternative suchen. Der in Windows integrierte Microsoft Defender bzw. das in MacOS integrierte Xprotect bieten einen soliden Grundschutz.
Handlungsbedarf für zentral administrierte Geräte (Windows) bis 28.02.2026
Um sicherzustellen, dass zum Zeitpunkt der Umstellung eine ordnungsgemäße Deinstallation der Sophos‑Software auf allen Geräten möglich ist, ist es erforderlich, dass auch nicht regelmäßig genutzte Endgeräte bis spätestens 28.02.2026 aktualisiert werden. Hierzu muss gewährleistet sein, dass diese Geräte mindestens 10 Minuten mit dem Internet verbunden sind, damit die notwendigen zentralen Aktualisierungen empfangen werden können.
Bitte nutzen Sie diese Gelegenheit außerdem, um:
- die Windows‑Updates auf den aktuellen Stand zu bringen
(Windows‑Einstellungen → Windows Update → „Nach Updates suchen“) sowie - die bereitgestellten Softwareverteilungen zu installieren.
Für eine möglichst einfache Durchführung der Softwareverteilungen empfehlen wir die Nutzung der Anwendung
„eduVPN Softwareupdate und Netzlaufwerke verbinden“ innerhalb der ZENworks‑App in der Taskleiste oder über das Startmenü.
Bitte beachten Sie, dass Softwareverteilungen ausschließlich im Universitätsnetz bzw. über eine aktive eduVPN‑Verbindung durchgeführt werden können. Detaillierte Informationen zur Nutzung von eduVPN finden Sie unter folgendem Link:
https://www.uni-erfurt.de/universitaetsrechen-und-medienzentrum/beratung-und-hilfe/weiteres/vpn
Warnungen, Blockierungen, Anwendungs-Fehlverhalten
Sollten auf Ihrem Gerät Warnungen oder Blockierungen durch Microsoft Defender auftreten, melden Sie sich bitte umgehend beim IT‑Sicherheitsbeauftragten.
Bitte geben Sie dabei folgende Informationen mit an:
- Datum und Uhrzeit der Meldung
- Betroffene Anwendung bzw. der in der Meldung angezeigte Dateipfad
Darüber hinaus bitten wir Sie, sich ebenfalls zu melden, wenn im Zusammenhang mit der Umstellung von Sophos auf Microsoft Defender for Endpoint Anwendungen plötzlich fehlerhaft reagieren oder nicht mehr funktionieren.
