Hallo zusammen,

bei uns an der Hochschule wird jetzt für alle Dienstrechner (wohl auch alle Macs, ob es das für iOs gibt, weiß ich gar nicht) Sophos verpflichtend ausgerollt. Da einige Hochschulen schon komplett gehackt wurden und monatelang nicht arbeitsfähig waren, kann ich verstehen, dass man da reagieren will, damit wir verschont bleiben. Zudem hat es auch schon mehrere abgewehrte ernsthafte Attacken auf unsere Hochschule gegeben.

Jetzt habe ich die Frage, ob ich mit Problemen rechnen muss oder ob Inkompatibilitäten mit Sophos bekannt sind und wenn ja, ob es Workarounds gibt.

Auf die Entscheidung Sophos oder etwas anderes habe ich keinen Einfluss.

Generell installiere ich praktisch ausschließlich Software über den App-Store und bei ganz wenigen Ausnahmen nur Software mit entsprechenden Zertifikaten und fühle mich daher recht sicher. Ein Argument für Sophos ist, dass es wohl auch bei Pishing Mails schlimmeres verhindern soll, wobei ich mir da nicht vorstellen kann, wie bei einem echten Nutzerfehler das durch eine Software verhindert werden kann.

Bin für jeden Info/Tipp dankbar


MacMichael

Wir haben gerade bei uns an der Hochschule Sophos von allen Rechnen entfernt, da die Lizenzkosten exorbitant sind. Nun wacht der Defender. Wir werden sehen...

Sophos bekleckert sich nicht gerade mit Ruhm, was die Sicherheit ihrer Software angeht. Viel Geld könnte man nebenbei auch sparen, wenn man sich von den IT'lern trennt, die derartig lückenhaft programmierte Software auf fremden Computern installieren lässt.

Wir arbeiten viel mit Sophos zusammen und vor einiger Zeit konnte ich an einer Demo zum Thema Heartbeat teilnehmen.
Vielleicht ist das die Funktion von der bei Euch gesprochen wurde. Zu Mac Clients kann ich leider nichts sagen.

Kommt auf den Anwendungsfall an, wie sehr Sophos nervt. "Normale" Anwender werden nicht viel davon mitbekommen. Wenn du aber etwas arbeitest, wobei regelmäßig sehr viele Dateien geöffnet werden, dann können Sophos, Symantec und Co. den Rechner spürbar in die Knie zwingen. Bei uns in der Softwareentwicklung war das beim Kompilieren so schwerwiegend, dass wir (in einem regelverliebten deutschen Großkonzern) die Genehmigung bekommen haben, die Software zu deinstallieren.