Endpoint Security

Alles über die Endpoint Security (Antivirus) Lösung der TU Braunschweig: Bitdefender

Bitdefender unter Windows

Installation, Deinstallation und mögliche Fehler für Bitdefender unter Windows.

Bitdefender unter Windows

Installation (Windows)

Auf der Download-Seite des Gauß-IT-Zentrums befindet sich ein vorkonfiguriertes Installationspaket für Bitdefender Endpoint Security für Windows zum Herunterladen. Bitdefender Endpoint Security löst Sophos Endpoint Security als Nachfolger ab. Es ist geeignet für alle Windows-Versionen ab Windows 7 mit Service Pack 1. Insbesondere gilt das natürlich für Windows 8, 8.1, 10 und Windows 11. Die Installation erfolgt in deutscher Sprache, sie lässt sich aber problemlos anpassen.

Diese Installationsanleitung ist gleichermaßen auf Windows Server anwendbar.
Das Serverpaket kann auf allen Windows Server Versionen ab Windows Server 2008 R2 installiert werden, einschließlich der Core Versionen ohne grafische Oberfläche.

Für die Installation muss sich Ihr System im Netzwerk der TU Braunschweig befinden.
Während der Installation von Bitdefender Endpoint Security wird Sophos Endpoint Security, sowie andere Virenscanner, automatisch deinstalliert. Diese müssen im Vorfeld nicht manuell deinstalliert werden.
Die Installation dauert einige Minuten und wird im Hintergrund ausgeführt.
Nach der Installation sollte das System neu gestartet werden.
Starten Sie danach einen vollständigen Viren-Scan des Systems mit Bitdefender Endpoint Security.

Diese Installationsanleitung gilt nicht für vom Gauß-IT-Zentrum verwaltete Geräte.

Navigieren Sie mit Ihrem Internet-Browser zu https://www.tu-braunschweig.de/it/downloads/software/gitz-dienste und melden Sie sich unter [Schnellzugriff] an. Klicken Sie auf [Virenscanner]. Laden Sie das Zip-Archiv bei Windows herunter und entpacken Sie dieses. Starten Sie die Installation mit einem Doppelklick auf das Installationsskript install.bat. Für die Installation benötigen Sie Administratorrechte.

Installation

Entpacken Sie das heruntergeladene Zip-Archiv über das Kontextmenü (Rechtsklick → „Alle extrahieren“):

2023-06-12_bitdefender_windows_installation_1.png

Gehen Sie dann in den neuen Ordner und führen Sie das Installationsskript install.bat mit einem Doppelklick aus:

2023-06-12_bitdefender_windows_installation_2.png

Gegebenenfalls müssen Sie die Ausführung bestätigen, indem Sie auf [Weiteren Informationen] und dann auf [Trotzdem ausführen] klicken:

2023-06-22_bitdefender_windows_warning_menu_1.png

2023-06-22_bitdefender_windows_warning_menu_2.png

Bestätigen Sie die Installation mit der Eingabe einer Administratorkennung:

2023-06-12_bitdefender_windows_installation_3.png

Nachdem das Fenster verschwunden ist, warten Sie einige Minuten, bis die Installation abgeschlossen und Bitdefender in der Taskleiste unter den ausgeblendeten Symbolen zu finden ist. Wenn Bitdefender dort nach zehn Minuten nicht zu finden ist, starten Sie das System neu. 

Inbetriebnahme

Hier finden Sie die Steuerung zu Bitdefender:

2023-06-12_bitdefender_windows_installation_4.png

2023-06-12_bitdefender_windows_installation_5.png

Klicken Sie mit der rechten Maustaste auf das Bitdefender-Symbol und danach auf [Anzeigen], um zur Client-Steuerung zu gelangen.

2023-06-12_bitdefender_windows_installation_6.png

Klicken Sie im Menü auf [Alle beheben] und dann auf [Vollständiger Scan], um das System initial zu scannen.

2023-06-12_bitdefender_windows_installation_7.png

2023-06-12_bitdefender_windows_installation_8.png

Aktive Bitdefender Module

Für Bitdefender werden verschiedene Pakete verteilt, welche unter anderem verschiedene Module in Bitdefender aktiviert haben.
Nach der Installation des Pakets für Mitarbeiter sollten die Module, wie unten aufgeführt, an oder aus sein:

2023-06-21_bitdefender_windows_module_server.png

Nach der Installation des Pakets für Studenten sollte die Liste der Module wie folgt aussehen:

2023-06-21_bitdefender_windows_module_student.png

Nach der Installation des Pakets für Server sollte die Liste wie folgt aussehen:

2023-06-21_bitdefender_windows_module_server.png

Hinweis: Das Firewall-Modul ist nicht für Windows Server-Versionen verfügbar.
Gleichgültig welches Paket Sie auf Windows Server einsetzen.

Bitdefender unter Windows

Mögliche Fehlercodes (Windows)

Es ist möglich, dass während der Installation und auch während des Betriebs Fehler in Bitdefender angezeigt werden. Entsprechend sind hier die häufigsten Fehlercodes als Hilfestellung aufgelistet.

Code
 Fehler
 Lösungsmöglichkeiten
-1002
 Die Adresse des Bitdefender-Servers konnte nicht aufgelöst werden.
 Überprüfen Sie Ihre Netzwerk- und DNS-Einstellungen und die Verbindung zu goku.rz.tu-bs.de.
-1011
 Time out beim Erreichen des Update Servers.
 Überprüfen Sie Ihre Netzwerk-Einstellungen bzgl. der Verbindung zu goku.rz.tu-bs.de und ob der Port 7074 in Ihrer Firewall geöffnet wurde.
-1018
 Fehler beim Herunterladen der Update Dateien. Überprüfen Sie Ihre Netzwerk-Einstellungen bzgl. der Verbindung zu goku.rz.tu-bs.de und ob der Port 7074 in Ihrer Firewall geöffnet wurde. Falls eine Verbindung besteht und Sie diesen Fehler trotzdem bekommen, schreiben Sie bitte ein Ticket an den IT-Service-Desk.
Bitdefender unter Windows

Deinstallation (Windows)

Öffnen Sie die Windows Einstellungen, gehen Sie zu [Apps] und klicken Sie [Bitdefender Endpoint Security Tools] an.
Drücken Sie anschließend auf [Deinstallieren].
Für die Deinstallation werden Administratorrechte benötigt.
Bestätigen Sie die Deinstallation im nächsten Fenster, indem Sie auf [Deinstallieren] und dann auf [Fortfahren] klicken.

Bitdefender unter macOS

Installation, Deinstallation und mögliche Fehler für Bitdefender unter macOS.

Bitdefender unter macOS

Installation (macOS)

Auf der Download-Seite des Gauß-IT-Zentrums befindet sich ein vorkonfiguriertes Installationspaket für Bitdefender Endpoint Security für MacOS zum Herunterladen. Bitdefender Endpoint Security löst die Sophos Endpoint Security als Nachfolger ab. Es ist geeignet für alle MacOS-Versionen ab MacOS Mojave (10.14). Dies gilt natürlich auch für MacOS Catalina (10.15), MacOS Big Sur (11.x), MacOS Monterey (12.x) und MacOS Ventura (13.x).

Für die Installation muss sich Ihr System im Netzwerk der TU Braunschweig befinden.
Während der Installation von Bitdefender Endpoint Security wird Sophos Endpoint Security, sowie andere Virenscanner, automatisch deinstalliert. Diese müssen im Vorfeld nicht manuell deinstalliert werden.
Nach der Installation sollte das System gegebenenfalls neu gestartet werden.
Starten Sie danach einen „System-Scan“ des Systems mit Bitdefender Endpoint Security.

Navigieren Sie mit Ihrem Internet-Browser zu https://www.tu-braunschweig.de/it/downloads/software/gitz-dienste und melden Sie sich unter [Schnellzugriff] an. Klicken Sie auf [Virenscanner]. Laden Sie das DMG-Archiv bei MacOS herunter und öffnen Sie dieses. Starten Sie die Installation mit einem Doppelklick auf das Installationsprogramm [SetupDownloader]. Für die Installation benötigen Sie Administratorrechte. Des Weiteren müssen Sie das Hinzufügen von Proxy-Konfigurationen und Systemerweiterungen erlauben, damit Bitdefender Endpoint Security vollumfänglich funktioniert.

Installation

Gehen Sie im Finder zu [Downloads] und öffnen Sie die [bitdefender_setup_downloader.dmg].
Gehen Sie dann unter [Orte][Endpoint for MAC] und starten die Datei „SetupDownloader“. 

2023-06-16_bitdefender_installation_macos_1.png

2023-06-16_bitdefender_installation_macos_2.png

Bestätigen Sie die Ausführung und geben Sie Ihre Administratorkennung ein, um die Installation zu beginnen.

2023-06-26_bitdefender_installation_macos_3.png

2023-06-14_bitdefender_installation_macos_5.png

Nach der Installation werden Sie dazu aufgefordert Sicherheitseinstellungen an Ihrem Gerät zu ändern.
Öffnen Sie dazu die Systemeinstellungen [Sicherheit] und entsperren Sie diese über das Schloss mit Ihrer Administratorkennung.
[Erlauben] Sie das Laden des Programms „SecurityNetworkInstallerApp“.

2023-06-14_bitdefender_installation_macos_7.png

2023-06-14_bitdefender_installation_macos_9.png

Des Weiteren werden Sie dazu aufgefordert Proxy-Konfigurationen von „BDLDaemon“ zu [erlauben].
Erlauben Sie dies.

2023-06-14_bitdefender_installation_macos_8.png

Sobald Bitdefender installiert wurde, öffnen Sie das Hauptfenster über das Bitdefender-Icon in der Taskleiste.
Starten Sie dann über [Aktionen] in der Taskleiste die Prüfung auf Updates und einen [System-Scan].

2023-06-14_bitdefender_installation_macos_10.png

2023-06-14_bitdefender_installation_macos_11.png

Festplattenvollzugriff für Bitdefender

Damit Bitdefender vollumfänglich funktionieren kann, benötigt dieser vollständigen Festplattenzugriff.
Nur wenn Bitdefender nachfragt, sollten Sie Bitdefender den Zugriff darauf erlauben.

Um den Festplattenzugriff für Bitdefender zu erlauben, öffnen Sie die [Systemeinstellungen] und gehen zu [Sicherheit und Datenschutz].

2023-06-27_bitdefender_macos_disc_access_1.png

Gehen Sie dort zum Reiter [Datenschutz] und entsperren Sie das Menü über das Schloss.
Suchen Sie in der linken Spalte nach [Festplattenvollzugriff] und fügen Sie über das Plus die benötigten Programme hinzu.

2023-06-27_bitdefender_macos_disc_access_2.png

2023-06-27_bitdefender_macos_disc_access_3.png

Sollte Bitdefender danach immer noch explizit nach BDLDaemon.app fragen, fügen Sie dies ebenfalls dort hinzu.
Wählen Sie ganz oben bei Programme Ihre Festplatte aus.
Navigieren Sie zu [Library] → [Bitdefender] → [AVP] → [product] → [bin] → [BDLDaemon], um diesen Pfad hinzuzufügen.

Aktive Bitdefender Module

Für Bitdefender werden verschiedene Pakete verteilt, welche unter anderem verschiedene Module in Bitdefender aktiviert haben.
Nach der Installation des Pakets für Mitarbeiter sollten die Module, wie unten aufgeführt an oder aus sein:

2023-06-26_bitdefender_macos_module_mitarbeiter.png

Nach der Installation des Pakets für Studenten sollten die Moduleinstellungen wie folgt aussehen:

2023-06-26_bitdefender_macos_module_studenten.png

Bitdefender unter macOS

Mögliche Fehlercodes (macOS)

Es ist möglich, dass während der Installation und auch während des Betriebs Fehler in Bitdefender angezeigt werden. Entsprechend sind hier die häufigsten Fehlercodes als Hilfestellung aufgelistet.

Code
 Fehler
 Lösungsmöglichkeiten
-1002
 Die Adresse des Bitdefender-Servers konnte nicht aufgelöst werden. Überprüfen Sie Ihre Netzwerk- und DNS-Einstellungen und die Verbindung zu goku.rz.tu-bs.de
-1011
 Time out beim Erreichen des Update Servers Überprüfen Sie Ihre Netzwerk-Einstellungen bzgl. der Verbindung zu goku.rz.tu-bs.de und ob der Port 7074 in Ihrer Firewall geöffnet wurde
-1018
 Fehler beim Herunterladen der Update Dateien Überprüfen Sie Ihre Netzwerk-Einstellungen bzgl. der Verbindung zu goku.rz.tu-bs.de und ob der Port 7074 in Ihrer Firewall geöffnet wurde. Falls eine Verbindung besteht und Sie diesen Fehler trotzdem bekommen, schreiben Sie bitte ein Ticket an den IT-Service Desk
Bitdefender unter macOS

Deinstallation (macOS)

Öffnen Sie den Finder, gehen Sie zu [Programme][Bitdefender] (Ordner) und führen Sie EndpointSecurityforMacUnistaller mit einem Doppelklick aus.

Für die Deinstallation werden Administratorrechte benötigt.

Bitdefender unter Linux

Installation, Deinstallation und mögliche Fehler für Bitdefender unter Linux.

Bitdefender unter Linux

Installation (Linux)

Auf der Download-Seite des Gauß-IT-Zentrums befindet sich ein vorkonfiguriertes Installationspaket für Bitdefender Endpoint Security für Linux zum Herunterladen. Bitdefender löst die Sophos Endpoint Security als Nachfolger ab. Es ist geeignet für alle gängigen Linux-Distributionen, wie Ubuntu, Debian, Fedora, CentOS, Red Hat Enterprise Linux und deren Derivaten. Die Auflistung der offiziell unterstützten Linux-Distributionen finden Sie Hier.

Für die Installation muss sich Ihr System im Netzwerk der TU Braunschweig befinden.
Starten Sie nach der Installation einen vollständigen Scan des Systems.
Bitdefender Endpoint Security verfügt unter Linux über keine grafische Oberfläche.
Alle Aktionen müssen Sie mit root-Rechten im Terminal ausführen.

Navigieren Sie mit Ihrem Internet-Browser zu https://www.tu-braunschweig.de/it/downloads/software/gitz-dienste und melden Sie sich unter [Schnellzugriff] an. Klicken Sie auf [Virenscanner]. Laden Sie das TAR-Achiv bei Linux herunter und entpacken Sie dieses. Ändern Sie dann die Datei installer so ab, dass diese ausführbar wird und führen Sie diese dann mit root-Rechten aus.

Installation

Die Installation wurde hier unter Ubuntu 22.04 durchgeführt.
Möglicherweise unterscheiden sind die Installationsschritte bei anderen Linux-Distributionen.
Da Bitdefender über keine grafische Oberfläche verfügt, wird die Installation im Terminal durchgeführt.

Öffnen Sie ein Terminal mit dem Launcher (unten links) oder mit STRG + ALT + T.
Wechseln Sie in Ihren persönlichen Downloads-Ordner und entpacken Sie das TAR-Archiv.

cd ~/Downloads
tar -xvf installer.tar

Ändern Sie die Datei installer ab, so dass diese ausführbar wird und führen Sie diese dann mit root-Rechten aus.

chmod +x installer
sudo ./installer

Überprüfen Sie nach der Installation ob die Bitdefender Endpoint Security Daemons gestartet wurden.

systemctl status bdsec*

Führen die nach der Installation die Suche an Updates aus: 

sudo /opt/bitdefender-security-tools/bin/bduitool update -ps

Bitdefender unter Linux

Starten eines manuellen Scans (Linux)

Starten Sie am besten direkt nach der Installation einen vollständigen Scan mit folgendem Befehl:

sudo /opt/bitdefender-security-tools/bin/bduitool scan -s full

Um den Status eines Scans zu überprüfen können Sie folgende Befehle nutzen:

# Zeigt alle Scan-Tasks an, u.a. auch die taskID
sudo /opt/bitdefender-security-tools/bin/bduitool get scantasks
# Zeigt an in welcher Status der angegebene Scan hat
sudo /opt/bitdefender-security-tools/bin/bduitool get scanstatus [taskID]
# Zeigt das Scan-Log des angegebenen Scans
sudo /opt/bitdefender-security-tools/bin/bduitool get scanlog [taskID]

Weitere Befehle für das Scannen mit dem bduitool können Sie auf der Internetseite des Bitdefender Supports finden
Eine Übersicht alles Befehle des bduitool finden Sie einfach mit folgenden Befehlen:

# Einfache Befehlsübersicht 
sudo /opt/bitdefender-security-tools/bin/bduitool -h

 

Bitdefender unter Linux

Anzeigen der Quarantäne (Linux)

Die sich zur Zeit in Quarantäne befindlichen Dateien können Sie sich mit folgendem Befehl ausgeben lassen:

sudo /opt/bitdefender-security-tools/bin/bduitool get quar

Momentan können sich in Quarantäne befindliche Dateien unter Linux nur seitens des GITZ wiederhergestellt werden.
Bitte eröffnen Sie dafür ein Ticket mit dem Pfad ihrer Datei(en) und dem Hostnamen ihres Systems.

Bitdefender unter Linux

Mögliche Fehlercodes (Linux)

Es ist möglich, dass während der Installation und auch während des Betriebs Fehler in Bitdefender angezeigt werden. Entsprechend sind hier die häufigsten Fehlercodes als Hilfestellung aufgelistet.

Code
 Fehler
 Lösungsmöglichkeiten
-1002
 Die Adresse des Bitdefender-Servers konnte nicht aufgelöst werden
 Überprüfen Sie Ihre Netzwerk- und DNS-Einstellungen und die Verbindung zu goku.rz.tu-bs.de
-1011
 Time out beim Erreichen des Update Servers
 Überprüfen Sie Ihre Netzwerk-Einstellungen bzgl. der Verbindung zu goku.rz.tu-bs.de und ob der Port 7074 in Ihrer Firewall geöffnet wurde
-1018
 Fehler beim Herunterladen der Update Dateien Überprüfen Sie Ihre Netzwerk-Einstellungen bzgl. der Verbindung zu goku.rz.tu-bs.de und ob der Port 7074 in Ihrer Firewall geöffnet wurde. Falls eine Verbindung besteht und Sie diesen Fehler trotzdem bekommen, schreiben Sie bitte ein Ticket an den IT-Service Desk
Bitdefender unter Linux

Deinstallation (Linux)

Öffnen Sie ein Terminal und führen Sie dann folgenden Befehl aus:

sudo /opt/bitdefender-security-tools/bin/uninstall