UiBhjelps åpne kunnskaps­kort

KI 1691 UiB tar i bruk Microsoft Defender for økt sikkerhet på PC-er

For å bedre sikkerheten er det besluttet at Microsoft Defender skal tas i bruk på alle datamaskiner som administreres av UiB.
Trusselen mot universitetssektoren er stor og datamaskiner på UiB blir jevnlig infisert av virus eller annen skadelig programvare.

Microsoft Defender vil gi informasjon om skadelig eller sårbar programvare på maskinene som har Defender-programmet. Når skadelig programvare finnes, blir maskinen satt i isolasjon og vil ikke kunne brukes før den er blitt renset. Brukeren vil bli informert så snart som mulig.

Dersom det oppdages sårbarheter, vil vi kontakte bruker for å avtale nærmere tiltak der det er nødvendig. 

Defender vil redusere sannsynligheten for at brukerkontoer eller datamaskiner på UiB blir misbrukt. Ved varsel om alvorlige sårbarheter kan vi raskere og mer presist identifisere hvilke systemer som har sårbar programvare, og sette i verk tiltak for oppgradering. Bruk av Defender vil dermed gi et betydelig løft for sikkerheten ved UiB.

Avgjørelsen om innføring av Defender er tatt i samråd med Personvernombudet og det er gjort en personvernvurdering. Innstillinger er satt for å begrense innsyn i data. Fagforeningene ved UiB vil bli informert om tiltaket.

Det vil være få personer ved IT-avdelingen som har tilgang til å se funnene fra Defender. Ingen vil kunne se innholdet i brukernes dokumenter og filer.  

Bruken er hjemlet i Styringssystemet for Informasjonssikkerhet og Personvern, jfr. Driftsinstruksen: «For de systemer hvor datavirus kan være en risiko, skal det kjøres antivirusprogramvare.» Nasjonal sikkerhetsmyndighets grunnprinsipper for IKT-sikkerhet understreker også behovet for automatisert og sentralisert virusbeskyttelse.
Disse funksjonene blir tatt i bruk
De funksjonene i Micorsoft Defender som vi tar i bruk er:  
  • Custom network indicators. Kan blokkere trafikk mot spesifikke adresser som er brukt i skadelig virksomhet/angrep.
  • Show user details Gjør det mulig å finne eieren av datamaskinen (den personen som har brukt maskinen) så vi vet hvem vi skal kontakte. 
  • Automated investigations. Fjerning av virus.
  • Download quarantined files. Behold filer i karantene når det er funnet virus i dem.
  • Funksjoner som sammenstiller data vi allerede har i skyen (identity protection og Office 365 Threat Intelligence)