Netzwerkvirenschutz - Entscheidung (Bitte um Feedback)

[iDiddi 27]

Das scheint aber überflüssig, da in der Clientansicht und Tasks bereits 2 Updatetasks vorhanden sind - und daher kommen auch meine Fragen - war / ist mir noch nicht ganz klar und das steht im Administrationguide unter Updates auch nicht weiter beschrieben. Das sieht für mich wie abhänige Standard Tasks aus.

Hm, ich verstehe ehrlich gesagt Deine Frage noch nicht so ganz, aber ich versuch es trotzdem mal:

 

Wenn Du den Mirror aktivierst, dann musst Du den Clients (incl. Server-Client) das natürlich mitteilen, was Du ja bereits über die Policy gemacht hast. Um einzustellen, ob die Clients diesen auch benutzt bzw. wann und wie oft sie diesen benutzen, musst Du über entsprechender Policy entweder die Standard-Tasks anpassen (einfach gleiche ID benutzen, wie bereits bestehende ;) ), oder neue Tasks erstellen.

 

Mit den externen Usern weiß ich jetzt nicht mehr so genau aus dem Kopf.

 

Edit: Aber auch dafür gibt es einen KB-Artikel ;)

 

http://kb.eset.com/esetkb/index?page=content&id=SOLN761

bearbeitet 8. Februar 2013 von iDiddi

[PowerShellAdmin 169]

Ach iDiddi das ist perfekt, habe es gleich mal eingerichtet - so macht das sinn.

 

So nebenbei war ich irretiert, da Clienttasks nicht syncronisiert wurden - aber da gibts ja die Option => Clienttask löschen :)

Jetzt trage ich nur die standard Prüftasks nach.

bearbeitet 8. Februar 2013 von PowerShellAdmin

[iDiddi 27]

Super :)

 

Die Admin-Konsole ist schon sehr mächtig. Schau Dir auch mal das Kontextmenü der Clients in der Konsole an. Über den Sysinspector kannst Du Dir alle Programme + Dienste anzeigen lassen. Taugt sogar als Inventarisierungslösung ;) .

 

Wie gesagt: Ich bin von dem Produkt begeistert.

bearbeitet 8. Februar 2013 von iDiddi

[PowerShellAdmin 169]

Ja macht einen guten Eindruck, die Policies muss man halt verstehen - ist nicht immer so ganz eindeutig.

Aber ansich ein tolles Produkt, aufgrund der vielen Möglichkeiten.

Man kriegt halt nicht alles in den ... geschoben ;)

 

Die Lizenz ist übrigens bereits gekauft - 3Y !

 

Edit: Habe in der Policy vom Client die Konfig ausgelesen und die default TasksIDs angeschaut und anschließend die Tasks selbst neu erstellt mit der ID - So sind die standard Tasks nicht doppelt bzw klar definiert.

bearbeitet 8. Februar 2013 von PowerShellAdmin

[heuchler 17]

Übrigens, falls noch nicht Bekannt: Du kannst Dir auch einen Client nehmen, Eset dort konfigurieren und diese Konfiguration dann über den RemoteAdmin an andere Clients "verteilen". Das macht es manchmal angenehmer wenn es zB um Ausnahmen geht und erspart einem auch manchmal die Suche im RAdmin Editor.

Viel Spaß damit!

[tpk 10]

Um welchen TrendMicro geht es genau? gibt auch ja mehrere Versionen mit unterschiedlichsten Umfang.

 

Habe selbst mehrere Installationen (die größte mit ca. 230 Clients) vom TrendMicro Worry Free Business Security Advanced laufen und bin eigentlich sehr zufrieden. Vorallem bringt gerade der "kleine" wahnsinnig viel mit, du kannst USB Ports sperren/nur lesend schalten, URL/Content Filtering, Hosted E-Mail Security (so das die Spams gar nicht erst bis zu deinem Server kommen), usw...

[micha42 29]

hier redet schon lange keiner mehr von TM sondern von ESET - leider, denn die Sachen klingen recht gut, Wir sind bei TM sind auch zufrieden aber ich muss mir ESET bei der nächsten Runde Vertragsverlängerung wohl mal angucken.

Michael

[PowerShellAdmin 169]

Also bis jetzt gibt es sonderbarerweise keine Beschwerden über Eset. Das Ganze läuft auf mehreren Clients, wo neben Windows & Office auch einige Tools wie VS 2010, MS SQL, VMWARE Server etc laufen - alles problemfrei.

Noch nicht ganz zufrieden bin ich mit der Einrichtung aufm File und Terminalserver - Da muss ich nochmal nachbessern (Punkte wie Ondemandscan aufm TS unterbinden oder die Reinigungsroutinen aufm Fileserver richtet auswählen)

 

TrendMicro war sehr angenehm in der Installation und Einrichtung. Allerdings scheint der AV Schutz ja nicht so gut zu sein, jedenfalls laut heise.

[Stefan W 14]

Ich auch. Geht aber leider nur bis Exchange 2010. Dafür aber unabhängig von der jetzt noch laufenden Lizenzzeit bis Ende des Supports 31.12.2015 kostenfrei nutzbar. ;) Nur zur Info!

mal schauen wie der onboard Schutz im EX2013 wird.

Hmm ich bin da skeptisch.

 

Wir haben hier sowohl einen Exchange 2013 mit dem onboard Schutz (nur 2 User, ~5 (echte)Mails/User/Tag incoming), wie auch einen 2010er mit ORF Fusion und dem Forefront (ca 70 User und ~ 30Mails/User/Tag incoming).

 

Beim 2010er (mit ORF und FF) bin ich sehr zufrieden. ~1-2 Spammails in der Woche auf die ganzen User aufgeteilt.

Beim 2013er (onboard Schutz) bin ich dagegen sehr unzufrieden. ~40 Spammails in der Woche (also ~6/Tag und somit mehr Spam als "erwünschte" Mails)

 

Zur Verteidigung des Ex2013 muss ich allerdings sagen, dass ich keine großen Anstrengungen am Ex2013 betrieben habe, sondern die Standardeinstellungen belassen habe.

lg

[NorbertFe 2.034]

Naja mit standardeinstellungen gegen ein konfiguriertes ORF ist aber auch unfair. ;)

[PowerShellAdmin 169]

Ich habe 2 Updateprofile, als Standard wird der Unternehmensrepository genutzt.

Die Tasks sind alle konfiguriert und funktionieren, in und außerhalb vom Unternehmen.

Das Updaten  durch das manuelle Ausführen des Benutzters gibt allerdings eine Fehlermeldung (außerhalb des Unternehmens). Wo liegt die Konfiguration für das manuelle Update - erkennt er hier nicht auch direkt das primäre und sekundäre Profil ?

[iDiddi 27]

Hm....Hast Du's denn genau so wie in dem von mir geposteten KB-Artikel gemacht?

 

 

 

1. Click Secondary profile. From the Value drop-down menu, select user-defined name and then type Internet Updating (the profile created in step 4 of the previous section). Click OK.
    
   
   
   Figure 1-11
   
    
2. Click the new Scheduled task, Regular automatic update.
    
3. Click the Change ID button to display The Task ID window. Type in: 64. An ID of '64' tells the software that the scheduled task being created is a Regular automatic update. Click OK.
   
   

   

   
   
    
4. Click OK in the lower right corner of the Scheduled tasks window.

[MH_GW 0]

Schau dich doch mal hier durch:

 

http://www.av-test.org

[neuling223 0]

Also wir haben das Antivirusprogramm http://www.netzsieger.de/software/antivirus-programme/kaspersky-internet-security-2012 von Kasperskey und kommen damit ganz gut zurecht.

[PowerShellAdmin 169]

Hallo,
anhand des Threads sollte man eigentlich sehen, dass wir uns vor einigen Wochen für Eset entschieden haben.
Dazu kommt, dass Kaspersky Internetsecurity 2012 keine Enterpriselösung ist, daher nur bedingt für kleiner Firmen geeignet.

 

Als kleines Feedback, Eset hat bis jetzt keine Probleme gemacht. Mit der Performance bin ich sehr zufrieden und die verteilte Installationen laufen auch sehr rund. Trotz unserer umfangreichen Benutzung an den Clients, kam es bis jetzt zu keinen wirklichen beschwerden.

Von der P/L ist es meiner Meinung nach das "rundeste" Produkt.
Das Einzige was man bei Eset beachten sollte, dass die Einrichtung sehr umfangreich ist. In kleineren Firmen würde ich mir womöglich das einfachere Trendmicro oder alternativ die Standalone Version von Eset nutzen (habe ich bei einer Firma mit 5 Arbeitsplätzen gemacht)

 

 

VG :)

bearbeitet 15. April 2013 von PowerShellAdmin