Zum Hauptinhalt springen

Der Secfix Agent und Antivirus-Überprüfung

Jakub Wanat avatar
Verfasst von Jakub Wanat
Vor über einer Woche aktualisiert

Der Secfix Agent läuft als Hintergrunddienst auf den Geräten der Mitarbeitenden und überwacht kontinuierlich sowie aktualisiert wichtige Daten zur Einhaltung der Informationssicherheit. Eine seiner Hauptfunktionen besteht darin, das Vorhandensein von Antivirensoftware (AV) zu überprüfen.

AV-Status prüfen

Den Status der Antivirensoftware findest du unter Monitoring → Computer, in der Spalte AV.

Wenn du mit der Maus über das Häkchen-Symbol fährst, siehst du, was genau überprüft wurde.

Arten der Antivirus-Prüfungen

1. Native Antivirus-Erkennung

Unterstützte Plattformen: macOS und Windows
Der Agent prüft, ob das integrierte Antivirenprogramm des Betriebssystems aktiviert und aktiv ist.

2. Dritthersteller-Antivirus-Erkennung

Unterstützte Plattformen: macOS, Windows und Linux
Secfix erkennt Antivirus-Tools von Drittanbietern, die als Desktop-Anwendungen oder Browser-Plug-ins installiert sind.
Diese können eingesehen werden unter:
Mitarbeiter → Profil → Mitarbeitercomputer → Alle Anwendungen anzeigen

macOS Antivirus-Erkennung

Erkennungsverfahren

  1. Zuerst wird geprüft, ob der native macOS-Virenschutz XProtect aktiv ist.

  2. Falls XProtect inaktiv ist, führt der Agent folgende Schritte aus:

    • Scan aller installierten Desktop-Anwendungen

    • Scan der Browser-Plug-ins

  3. Wenn keine gültige AV-Lösung gefunden wird, wird das Gerät als nicht konform (❌) auf den Seiten Computer und Automatisierte Prüfungen markiert.

Unterstützte Antivirus-Lösungen für macOS:

  • XProtect

  • Avast Antivirus

  • Avira Antivirus

  • Bitdefender Endpoint Security for Mac

  • Bitdefender Virus Scanner

  • Carbon Black

  • CrowdStrike Falcon

  • Cylance Endpoint Security / CylancePROTECT

  • ESET Antivirus

  • Jamf Protect

  • Malwarebytes

  • Microsoft Defender / Windows Defender

  • SentinelOne

  • Sophos Antivirus / Endpoint / Home

  • Trend Micro Security Agent

  • VMware Carbon Black Cloud

  • Webroot SecureAnywhere

Fehlerbehebung:

Reaktiviere den nativen MacOS-Virenschutz XProtect + Gatekeeper mit dieser Anleitung.

Windows Antivirus-Erkennung

Erkennungsverfahren

  1. Überprüfung, ob Windows Defender (Microsoft Defender) aktiv ist.

  2. Falls inaktiv:

    • Scan aller installierten Desktop-Apps

    • Scan der Browser-Plug-ins

  3. Wenn keine gültige AV gefunden wird, wird der Computer als nicht konform markiert.

Unterstützte Antivirus-Lösungen für Windows:

  • Microsoft Defender / Windows Defender

  • Avast (Free, Premium, Antivirus Gratuit)

  • Avira Antivirus

  • Bitdefender (Free, Endpoint Security Tools)

  • CrowdStrike Windows Sensor

  • Cylance PROTECT

  • ESET Security

  • Forticlient

  • Kaspersky (Internet Security, Total Security)

  • Norton (360 Premier, AntiVirus, Security, Online)

  • McAfee (AntiVirus, Endpoint Security, LiveSafe, All Access)

  • SentinelOne

  • Sophos Anti-Virus / Home

  • Symantec Endpoint Protection

  • Webroot SecureAnywhere

  • Windows Security Center

Fehlerbehebung:

Verwende diese Anleitung, um den nativen Windows-Virenschutz zu aktivieren.

Linux Antivirus-Erkennung

Erkennungsverfahren

Linux hat keine native Antivirenlösung. Einige Auditoren empfehlen jedoch die Nutzung einer Lösung für die Compliance.
Der Agent prüft:

  • Installierte Desktop-Antivirenprogramme

  • Browserbasierte AV-Plug-ins

Wenn keine gefunden werden, kann der Status je nach Organisationsrichtlinie als nicht konform angezeigt werden.

Unterstützte Antivirus-Lösungen für Linux:

  • ESET

  • Bitdefender

  • Kaspersky

  • Sophos

  • Comodo

  • F-Secure

  • ClamAV

  • F-Prot

  • Chkrootkit

  • Avast

  • Forticlient

Falls deine Lösung nicht unterstützt wird, kannst du sie hier als Feature Request einreichen.

FAQ – Häufige Fragen

Wo sehe ich, ob ein Antivirus auf Mitarbeitenden-Computern installiert ist?
→ Unter Monitoring → Computer, in der Spalte AV. Ein ✅ steht für konform, ein ❌ für nicht konform.

Was passiert, wenn keine Antivirensoftware installiert ist?
→ Das Gerät wird auf der Seite „Computer“ als nicht konform markiert. Dies erscheint auch unter „Automatisierte Prüfungen“ zur Nachverfolgung.

Reicht XProtect unter macOS für die Compliance?
→ Ja, aber nur wenn es aktiv ist. Bei deaktiviertem XProtect und keiner Drittanbieter-AV gilt das Gerät als nicht konform.

Erkennt Secfix AV-Plug-ins in Browsern?
→ Ja. Auch wenn sie nicht in der normalen Anwendungsübersicht auftauchen, erkennt der Agent Browser-basierte AV-Erweiterungen.

Warum hat Linux keine native AV-Prüfung?
→ Linux wird ohne integrierten Virenschutz ausgeliefert. Dennoch scannt Secfix nach Drittanbieter-Tools, da Auditoren dies ggf. verlangen.

Hat dies deine Frage beantwortet?