WolleXPC 10 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 Hallo zusammen, zur Zeit suche ich für das Unternehmen für welches ich arbeite eine Sicherheitslösung (Virenscanner, Firewall, etc.) Wir haben ca. 35 Clients, mit Windows XP/ 7 7 Server, mit Server 2003 32/64 Bit 7 Notebooks welche mit UMTS überwiegend im Außendienst verwendet werden. Zurzeit nutzen wir F-Prot. Dieser reine Virenscanner ist sehr günstig, bietet jedoch überhaupt keine Überwachungs bzw. Managementfunktionen. Unsere Anforderungen sind: - Clients/ Server mit Virenscanner ausstatten - Notebooks mit Virenscanner und Firewall ausstatten, letztere soll nur im Außendienst aktiviert werden. - Konfiguration über Management Konsole - Anlegen von Sicherheitsrichtlinien (Clients/ Notebooks/besondere Benutzer/ Server) - Notebooks sollen sich die Virensignaturen aus dem Internet laden, wenn sie sich nicht im Unternehmen befinden. Unser Mailserver ist ein IBM Domino in der Version 8.5. Ein Spamfilter hierfür wird nicht benötigt, da die Firewall 99,9% des Spams aussortiert. Ich habe mir schon einige Eigenschaften von bekannten Virenscanner im Netz angeschaut. So wie es aussieht bieten alle Virenscanner die Eigenschaften, die ich oben aufgeführt habe an. Aus diesem Grund poste ich hier. Vielen Dank für eure Tipps. Gruß Wolle Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 zur Zeit suche ich für das Unternehmen für welches ich arbeite eine Sicherheitslösung (Virenscanner, Firewall, etc.) Die anderen existierenden X Threads konnten nicht helfen? Zurzeit nutzen wir F-Prot. Dieser reine Virenscanner ist sehr günstig, bietet jedoch überhaupt keine Überwachungs bzw. Managementfunktionen. Es gibt von F-Secure eine ordentliche Management Konsole. Die bietet sehr viel. Unsere Anforderungen sind: - Clients/ Server mit Virenscanner ausstatten - Notebooks mit Virenscanner und Firewall ausstatten, letztere soll nur im Außendienst aktiviert werden. Die Windows Firewall per GPO konfigurieren sollte die bessere Wahl sein, als auf eine 3rd Party FW zurückgreifen zu wollen. - Konfiguration über Management Konsole - Anlegen von Sicherheitsrichtlinien (Clients/ Notebooks/besondere Benutzer/ Server) - Notebooks sollen sich die Virensignaturen aus dem Internet laden, wenn sie sich nicht im Unternehmen befinden. NOD32 und viele andere bieten das. Ausprobieren bzw. ansehen mußt Du die Lösungen selbst. Ich habe mir schon einige Eigenschaften von bekannten Virenscanner im Netz angeschaut. So wie es aussieht bieten alle Virenscanner die Eigenschaften, die ich oben aufgeführt habe an. Aus diesem Grund poste ich hier. Weil die anderen das anbieten was Du suchst, postest Du hier? Wie kann ich das denn verstehen? Zitieren Link zu diesem Kommentar
WolleXPC 10 Geschrieben 17. März 2011 Autor Melden Teilen Geschrieben 17. März 2011 Vielen Dank für deine Antworten und Tipps. Die anderen existierenden X Threads konnten nicht helfen? Ich finde in Threads des letzten halben Jahres nur Fragen zu bestimmten/ kostenlosen oder einzel Lösungen. Die Windows Firewall per GPO konfigurieren sollte die bessere Wahl sein, als auf eine 3rd Party FW zurückgreifen zu wollen. Bist du sicher, dass diese reicht, wenn die Notebooks direkt über UMTS verbunden sind? NOD32 und viele andere bieten das. Ausprobieren bzw. ansehen mußt Du die Lösungen selbst. Weil die anderen das anbieten was Du suchst, postest Du hier? Wie kann ich das denn verstehen? Ich meinte damit, dass alle diese "Grund-" Funktionen anbieten und dadurch die Entscheidung schwer wird. Ich hoffe, dass ihr mir eine Lösung empfehlen könnt, mit der ihr vielleicht sogar selber arbeitet und wisst auf was man genau achten sollte. Ich denke hier gerade an solche sachen wie: - Wie einfach lässt sich etwas konfigurieren - Wie ist der Support - Wer findet wie schnell Viren - Irgendwelche anderen netten Features Danke Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 warum seid ihr denn mit eurer bisherigen Lösung nicht mehr zufrieden? Daraus lässt sich doch schonmal ein Anforderungskatalog mit Punkten erstellen, die du bewerten und gewichten kannst. Dann bildest Summe(Wert * Gewicht) von jeder Lösung und siehst dir die 2 oder 3 besten Lösung im Detail an. blub Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 Ich finde in Threads des letzten halben Jahres nur Fragen zu bestimmten/ kostenlosen oder einzel Lösungen. Da gab es schon ein paar andere auch, ich finde die jetzt auf die schnelle aber auch nicht. Bist du sicher, dass diese reicht, wenn die Notebooks direkt über UMTS verbunden sind? Ja, reicht. Weshalb glaubst Du ein anderes Produkt als FW verwenden zu müssen? Ich meinte damit, dass alle diese "Grund-" Funktionen anbieten und dadurch die Entscheidung schwer wird. Ich hoffe, dass ihr mir eine Lösung empfehlen könnt, mit der ihr vielleicht sogar selber arbeitet und wisst auf was man genau achten sollte. Ich denke hier gerade an solche sachen wie: - Wie einfach lässt sich etwas konfigurieren - Wie ist der Support - Wer findet wie schnell Viren - Irgendwelche anderen netten Features Auch das kann man nicht pauschal sagen. Für den einen ist die Konsole von F-Secure einfach, für andere ist es die von NOD32. Das ist in etwa die gleiche Frage: Welches Auto soll ich mir kaufen? ;) Zitieren Link zu diesem Kommentar
WolleXPC 10 Geschrieben 17. März 2011 Autor Melden Teilen Geschrieben 17. März 2011 warum seid ihr denn mit eurer bisherigen Lösung nicht mehr zufrieden? Daraus lässt sich doch schonmal ein Anforderungskatalog mit Punkten erstellen, die du bewerten und gewichten kannst. Dann bildest Summe(Wert * Gewicht) von jeder Lösung und siehst dir die 2 oder 3 besten Lösung im Detail an. blub Die Anforderungen erfüllen die drei Virenscanner (Kaspersky, Avira, Bitdefender) die ich mir bis jetzt angeschaut haben. Deswegen ist eine Entscheidung für mich nicht so leicht. Was unser F-Prot nicht kann: - Management Konsole - Installation und Konfiguration durch Konsole - Update der Virensignatur über das Internet, wenn sich das Notebook nicht im Netz befindet- - Meldung, dass Viren gefunden wurden - Zeitlich festgelegter Virenscan - ... @Sunny: Habe mir mehr durch hören und sehen der Windows Firewall eine eigene Meinung gemacht. ;) Ich selber verwende immer noch eine weitere Firewall auf meinen privaten Clients bzw. ein komplett Paket, wo diese enthalten ist. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 Was unser F-Prot nicht kann: - Management Konsole - Installation und Konfiguration durch Konsole - Update der Virensignatur über das Internet, wenn sich das Notebook nicht im Netz befindet- - Meldung, dass Viren gefunden wurden - Zeitlich festgelegter Virenscan NOD32 kann das auch. @Sunny: Habe mir mehr durch hören und sehen der Windows Firewall eine eigene Meinung gemacht. ;) Hören lass ich ja noch gelten, aber kannst Du mir sehen erklären? Ich selber verwende immer noch eine weitere Firewall auf meinen privaten Clients bzw. ein komplett Paket, wo diese enthalten ist. Aja, kaufst Du beim Auto auch noch ein 3rd Party ABS dazu? Die Windows FW tut was sie soll und verspricht nichts, was sie nicht halten kann. Außerdem handelst Du dir nur Ärger ein, wenn Du auf einem W7 die FW bzw. den Dienst deaktivierst. Und Du bremst das System mit einer zusätzlichen FW unnötig ein. Sicherer wird es dadurch auch nicht. Ein weiteres Produkt bringt Code mit, der aktualisiert werden muß. Je weniger 3rd Party, desto weniger Angriffsfläche. Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 Im IT-Administrator war ein guter Testbericht: Ausgabe 02/2011 | it-administrator.de Wettstreit der Schädlingsbekämpfer | it-administrator.de Zitieren Link zu diesem Kommentar
IT-Shrek 13 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 Hallo, auch ich bin an dieser Stelle ein überzeugter NOD32 Empfehler und er bietet übrigens auch einen Lotus Agent. Shrek Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 24. Mai 2011 Melden Teilen Geschrieben 24. Mai 2011 Auch ich bin für NOD32. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 26. Mai 2011 Melden Teilen Geschrieben 26. Mai 2011 Jupp. Habe ESET NOD32 auch vor kurzem ausprobiert, da hier das komplette Board darauf schwört (insbesondere substyle ;) ), und ich wurde nicht enttäuscht. Mittlerweile sind wir ESET-Partner :) Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 28. Mai 2011 Melden Teilen Geschrieben 28. Mai 2011 Unsere Anforderungen sind:- Clients/ Server mit Virenscanner ausstatten Das sollte jeder Anbieter können. - Notebooks mit Virenscanner und Firewall ausstatten, letztere soll nur im Außendienst aktiviert werden. Windows Firewall mit ortsabhängigen Profilen (aus bereits genannten Gründen). - Konfiguration über Management Konsole Das jedes Enterprise Produkt - Anlegen von Sicherheitsrichtlinien (Clients/ Notebooks/besondere Benutzer/ Server) Dafür gibt es Gruppenrichtlinien. Oder hast Du konkrete Anforderungen, die nicht per GPO abgebildet werden können? Die üblichen Datei-, Pfad- und Prozessausnahmen sollte jedes bessere Produkt beherrschen. - Notebooks sollen sich die Virensignaturen aus dem Internet laden, wenn sie sich nicht im Unternehmen befinden. Hier empfehle ich eher einen eigenen Update/Management Proxy in der DMZ. So bekommst Du auch Statusberichte von Computern außerhalb und kannst ggf. bei Bedarf Management-Tasks starten. Noch ein paar Anregungen für das Lastenheft: - Entfernen von Fremdsoftware? - Unterstützung für Unix, Linux, Mac möglich? - AD Integration? - Rollentrennung (Admin, Operator, Reporting, User)? - Benötigte Ressourcen für * Management-Server? * Update-Server? * SQL oder anderes DB Backend? - Besondere Ports, die für Remoteinstallation und/oder Betrieb geöffnet werden müssen? - Möglichkeit einer zentralen Quarantäne? - Kompatibilität mit eingesetzten Fachanwendungen? ... Ein paar "nice to have" Features, die einige Hersteller mitbringen: - Wechseldatenträger Policies - Data Loss Prevention - Web Policies - Encryption Policies uws. Ich habe mit einer Reihe von Produkten gearbeitet (SEP, FEP, Sophos, Kaspersky) und dabei mit allen gemischte Erfahrungen gesammelt. Die Grundanforderungen haben alle erfüllt. Letzlich hat fast immer der Preis die Entscheidung bestimmt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.