Jump to content

Antivirenlösungswechsel von ca. 10-12 servern u. 150 clients - eTrust zu SEP

oh2204

Von oh2204
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

oh2204 Community Regular

oh2204   10

Geschrieben
Geschrieben

hi,

 

ich möchte eigentlich eure meinungen oder lösungsvorschläge zu folgender Problemstellung.

Wir haben ca. 10-12 Server (2003SBS und std, ISA, mehrere WTS...), von denen sich 6 in einem standort, die restlichen in anderen standorten befinden und die per vpn miteinander kommunizieren können.

Zur zeit läuft auf allen maschienen eTrst antivirus von CA. nun wechseln wir in nächster zeit auf Symantec endpoint protection.

die erste hürde wird sein, alle etrust clients remote deinstallieren zu können. da habe ich hier schon einige lösungsansätze gefunden.

das eigentliche problem ist nun, wie man die einzelnen server mit sep installiert.

 

also wir haben eine hauptdomain und mehrere subdomains (das sind die standorte).

meine idde wäre jetzt, auf dem dc der hauptdomain des SEP- server als master zu installieren, und in den standorten SEP als Slave- installation zu installieren. die clients werden dann ja normal über die console installiert und sollte kein problem mehr sein.

 

wie würdet ihr dies lösen?

freue mich über eure antworten.

 

grüße

 

EDIT: würde es eigentlich ungern mit auf dem dc installieren. besser wäre noch ein extra SEP- Server, der das management als Master- server übernimmt.

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
Geschrieben
also in die anderen standorte sind subdomänen des hauptstandortes, die eigene clients verwalten. wäre es da nicht besser, bei der installation von SEP da einen neuen standort zu installieren? denn da replizieren sich auch die richtlinien und so weiter...?!?

 

schönen feiertag

Meine 1. Frage:

 

Wieviele Erfahrungen mit SEP hast du bisher gemacht?

 

Meine 2. Frage:

 

Hast du schon eine Admin-Schulung zu SEPM und SEP besucht?

 

Solltest Du keine Erfahrungen im Umgang damit haben und noch keine Schulung dazu besucht haben, so solltest du Hilfe von extern (nicht Forum) dazukaufen.

 

BTW: Ich betreue einige SEP-Umgebungen, wenn auch mit weniger Servern und Clients und könnte Dir jetzt hier helfen, weiß aber um deinen bisherigen Kenntnisstand dazu nichts.

Link zu diesem Kommentar
oh2204 Community Regular

oh2204   10

Geschrieben
  • Autor
Geschrieben
Meine 1. Frage:

 

Wieviele Erfahrungen mit SEP hast du bisher gemacht?

 

Meine 2. Frage:

 

Hast du schon eine Admin-Schulung zu SEPM und SEP besucht?

 

Solltest Du keine Erfahrungen im Umgang damit haben und noch keine Schulung dazu besucht haben, so solltest du Hilfe von extern (nicht Forum) dazukaufen.

 

BTW: Ich betreue einige SEP-Umgebungen, wenn auch mit weniger Servern und Clients und könnte Dir jetzt hier helfen, weiß aber um deinen bisherigen Kenntnisstand dazu nichts.

 

 

hi goscho,

 

mein kenntnisstand mit SEP sieht so aus, dass ich schon einige male SEP installiert und eingerichtet habe, aber noch nicht in einer so großen umgebung. problem ist eigentlich die fehlende zeit. am freitag soll es losgehen und habe daher nicht viel zeit zum testen.

ich habe auch noch keine schulungen dazu besucht (arbeite bei einem systemhaus).

 

folgenden plan habe ich:

ich installiere den ersten standort in der geschaftstelle, darunter erstmal die clients in der geschaftstelle.

in den aussenstellen (in dem fall wohnheime) installiere ich jeweils einen zusätzlichen standort. diese sollen sich jedoch die updaten nicht vom geschäftstellenserver ziehen, sonder laden sie direkt aus dem netz und verteilen es auf ihre clients. sollte ja funktionieren.

 

nur die richtlinien werden so auf die replizierungspartner repliziert. so kann ich in der geschäftsstellen für jeden standort änderungen an den richtlinien treffen und diese verwalten.

 

was ich noch nicht herausgefunden habe ist, was für traffic dann durch die replizierung entsteht?

 

 

grüße

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
Geschrieben

folgenden plan habe ich:

ich installiere den ersten standort in der geschaftstelle, darunter erstmal die clients in der geschaftstelle.

in den aussenstellen (in dem fall wohnheime) installiere ich jeweils einen zusätzlichen standort. diese sollen sich jedoch die updaten nicht vom geschäftstellenserver ziehen, sonder laden sie direkt aus dem netz und verteilen es auf ihre clients. sollte ja funktionieren.

Wenn du mit Standort einen eigenen SEP-Manager für jede Außenstelle meinst, so finde ich dies für übertrieben. Es sei denn, dort sind sehr viele Clients untergebracht.

nur die richtlinien werden so auf die replizierungspartner repliziert. so kann ich in der geschäftsstellen für jeden standort änderungen an den richtlinien treffen und diese verwalten.

Wenn jeweils ein eigener SEPM pro Standort, dann hast du ordentlich Traffic durch die Replizierung, denn das betrifft nicht nur die Richtlinien sondern IMHO die komplette Datenbank.

 

Allerdings solltest du es mit einem einzelnen SEPM in der Zentrale und dort unterschiedlichen Clientgruppen/Standorten hinbekommen.

Dann werden nur geänderte Richlinien an die Clients verteilt und das ist eher sehr wenig Traffic.

Pro Standort kann dann ein Groupupdateprovider festgelegt werden, von welchem die Clients an diesem Standort ihre Updates beziehen. Dieser holt sie sich von einem Symantec-Server oder der Zentrale.

 

Off-Topic:

Was hast du eigentlich gegen die deutsche Rechtschreibung, dass du alles klein schreibst? :confused:

Link zu diesem Kommentar
oh2204 Community Regular

oh2204   10

Geschrieben
  • Autor
Geschrieben
Wenn du mit Standort einen eigenen SEP-Manager für jede Außenstelle meinst, so finde ich dies für übertrieben. Es sei denn, dort sind sehr viele Clients untergebracht.

 

Ja so meine ich es. Naja das mit der Anzahl der Clients ist unterschiedlich. An einigen sind da mehrere (ca. 25-30), an anderen sind weniger Clients.

 

Wenn jeweils ein eigener SEPM pro Standort, dann hast du ordentlich Traffic durch die Replizierung, denn das betrifft nicht nur die Richtlinien sondern IMHO die komplette Datenbank.

 

Kann man die Replizierung auf Nachts verschieben? Die Standorte sind alle mindestens 2mbit Leitungen.

 

Allerdings solltest du es mit einem einzelnen SEPM in der Zentrale und dort unterschiedlichen Clientgruppen/Standorten hinbekommen.

Dann werden nur geänderte Richlinien an die Clients verteilt und das ist eher sehr wenig Traffic.

Pro Standort kann dann ein Groupupdateprovider festgelegt werden, von welchem die Clients an diesem Standort ihre Updates beziehen. Dieser holt sie sich von einem Symantec-Server oder der Zentrale.

 

Du meinst den SEPM in der Zentrale installieren, und auf den Domaincontrollern der Standorte nur den Groupupdateprovider definieren und dem "sagen" wo mein SEPM ist? Ich weiß wo ich den definieren kann, aber wie richte ich die als Groupupdateprovider ein? Mir ist dann noch etwas unklar, wie die Struktur in der Zentrale im SEPM aussehen soll. :confused:

 

BTW: Ich kann auch ordentlich schreiben, nur ist es manchmal von der Zeit eher knapp ;)

 

 

Viele Grüße und danke für deine Hilfe

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
Geschrieben
Ja so meine ich es. Naja das mit der Anzahl der Clients ist unterschiedlich. An einigen sind da mehrere (ca. 25-30), an anderen sind weniger Clients.

 

Mit einem SEPM kann man tausende Clients verwalten. Eine Replizierung dient vorwiegend der Verfügbarkeit, wenn entweder der SEPM down oder die Verbindung futsch ist.

Was passiert dann:

Die Clients erhalten keine neuen (geänderten) Richtlinien, Virendefinitionen und Updates bekommen sie vom Groupupdateprovider oder dem Symantec-Server, wenn Internet aktiv.

Das sollte verschmerzbar sein. ;)

 

Kann man die Replizierung auf Nachts verschieben? Die Standorte sind alle mindestens 2mbit Leitungen.

Weiß ich nicht, aber sollte im Handbuch oder im Supportforum zu finden sein.

 

 

Du meinst den SEPM in der Zentrale installieren, und auf den Domaincontrollern der Standorte nur den Groupupdateprovider definieren und dem "sagen" wo mein SEPM ist?

Genau das meine ich.

Ich weiß wo ich den definieren kann, aber wie richte ich die als Groupupdateprovider ein?

Wie ein Groupupdateprovider konfiguriert wird ist im Adminhandbuch beschrieben

Mir ist dann noch etwas unklar, wie die Struktur in der Zentrale im SEPM aussehen soll. :confused:

Beispiel im SEPM -> Clients:

Meine Firma

-> Standort Zentrale

  • -> Untergruppe Server
  • -> Untergruppe PCs
  • -> Untergruppe Notebooks

-> Standort Filiale 1

  • -> Untergruppe Server
  • -> Untergruppe PCs
  • -> Untergruppe Notebooks

 

Wenn du jetzt die Richtlinien ordentlich konfigurierst und dann gruppenabhängige Clientinstallationspakete erzeugst, so können alle Clients vom Server verwaltet werden.

 

BTW: Ich kann auch ordentlich schreiben,

 

Ich sehe es und staune. :jau::jau::jau:

nur ist es manchmal von der Zeit eher knapp ;)

Es sieht aber viel besser aus, oder?

 

Off-Topic:

Ich trage meinen rechten Arm seit 3 Wochen in einem gipsähnlichen Verband. Was glaubst du, wie lange ich für so einen Text brauche und wie oft ich mich dann noch korrigieren darf ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...