crazymetzel 11 Geschrieben 17. April 2015 Melden Teilen Geschrieben 17. April 2015 Hallo Ich setze hier im Hause 2 Lösungen für den Schutz der Endgeräte und Server ein (Unabhängig von einer UTM, welche den Verkehr zwischen Internet und Netzwerk auch noch scannt). Bitdefender Gravity Zone für unsere Virtualisierte Umgebung (Nur Server, keine Workstationvirtualisierung) und EgoSecure für die Clients. Meine Umgebung: 5 Physische Server, 35 Virtuelle Server auf 3 Vsphere Hosts (Windows Server ab 2008R2 aufwärts, keine Linux-Maschinen, außer UTM und Vsphere Appliance) Ca 140 Clients, darunter 40 Notebooks. Mein Wunsch wäre jetzt alles mit einem Produkt abbilden zu können und nach Möglichkeit auch mit einer Konsole zu verwalten. Eine Steuerung bzw. Whitelist für bestimmte USB Massenspeicher (Bilde ich jetzt mit EgoSecure ab) wäre auch noch wünschenswert. Clientbelastung natürlich so wenig wie möglich, full-Scans würde ich gerne Wochenends machen ( Mit Kaspersky 6 und 8 habe ich damals per WOL die Rechner Samstag Mittags starten lassen, scannen und wieder herunterfahren lassen. dies allerdings nur für Workstations vor Ort, also eine Gruppierung sollte hier auch möglich sein bei den Scantasks, so etwas bietet mit EgoSecure leider nicht) Die Verteilung des Clients sollte natürlich halbwegs einfach von der Hand gehen, und es sollte möglich sein einzelne Streams bzW. Ports zu definierten Zielen vom Scan auszuschließen! Was setzt ihr denn so ein für eure Anwendungszwecke, vielleicht deckt sich ja bei dem einen oder anderen die Wunschliste mit meiner :-) Meine jetzigen Lösungen laufen zum November(Clients) bzw März 16 (Server) ab, daher wollte ich nach einem Nachfolgeprodukt schauen. Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 17. April 2015 Melden Teilen Geschrieben 17. April 2015 Moin! Wir setzen schon seit etlichen Jahren Symantec Endpoint Protection in unserer Umgebung ein. Auch wenn viele gegenteiliges behaupten, wir sind bislang zufrieden mit dem Produkt ;-) SEP sollte M.E. alles abdecken, was du benötigst. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 18. April 2015 Melden Teilen Geschrieben 18. April 2015 Wir nutzen Sophos, funktioniert soweit ganz gut auch wenn die Erkennungsraten nicht mehr absolut top ist. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 18. April 2015 Melden Teilen Geschrieben 18. April 2015 Die beste Ablösung für Virenschutz ist IMHO Application Whitelisting in Verbindung mit Anwendersensibilisierung - aber das wurde ja schon oft genug diskutiert :) Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 19. April 2015 Melden Teilen Geschrieben 19. April 2015 (bearbeitet) Wir setzen seit vielen Jahren bei unseren Kunden Avira Endpoint Security ein. Sehr hohe Erkennungsrate und super Verwatungsconsole.Alle beinhalten die Avira Management Console und Unbegrenzten Gold Support.Auf den PCs setzen wir bei manchen Kunden zusätzlich noch Malwarebytes Anti-Malwarescanner ein. Ich benutze Malwarebytes seit über zwei Jahren und bin sehr zufrieden. Belastet das System nicht und erweitert den Schutz gegen Malware. Avira Endpoint Security http://www.avira.com/de/for-business-avira-endpoint-security#tab1 Malwarebytes http://de.malwarebytes.org bearbeitet 20. April 2015 von magicpeter Zitieren Link zu diesem Kommentar
crazymetzel 11 Geschrieben 20. April 2015 Autor Melden Teilen Geschrieben 20. April 2015 Hi, danke für eure Tipps. Werde mir auf jeden Fall die genannten Lösungen mal ansehen, wobei ich kein Fan von Avira und auch nicht von Malwarebytes bin, letzteres gehört für mich in die Privatecke :-) Anwendersensibilisierung..... wäre mein größter Wunsch, aber meine Haupt Virenschleudern sind meine Außendienstler die teilweise nur gebrochen deutsch und kaum englisch sprechen. Die nicken bei allem nur brav und 3 Wochen später darf man wieder den Rechner entseuchen :-) Zitieren Link zu diesem Kommentar
steffchen 10 Geschrieben 20. April 2015 Melden Teilen Geschrieben 20. April 2015 Ich empfehle ebenfalls den Symantec Endpoint Protection. Setze ihn selbst seit Jahren ein und bin mit dem Ergebnis des Schutzes sehr zufrieden. Auch die Möglichkeit der unterschiedlichen Gruppen- und Client-Konfigurationen ist top! Gerade im Bezug auf verschiedene Mitarbeiterarten (Innendienst, Außendienst,...) Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 20. April 2015 Melden Teilen Geschrieben 20. April 2015 Anwendersensibilisierung..... wäre mein größter Wunsch, aber meine Haupt Virenschleudern sind meine Außendienstler die teilweise nur gebrochen deutsch und kaum englisch sprechen. Die nicken bei allem nur brav und 3 Wochen später darf man wieder den Rechner entseuchen :-) Adminrechte entziehen und Software Restriction Policy umsetzen, das nimmt schon einen großen Teil der Arbeit. Zitieren Link zu diesem Kommentar
crazymetzel 11 Geschrieben 21. April 2015 Autor Melden Teilen Geschrieben 21. April 2015 geht aber leider nicht immer, da verschiedene Software leider Adminrechte braucht:-/ Gerade die Außendienstler um die es geht sind Servicetechniker bei uns, die müssen beim Kunden vor Ort unter anderem mal schnell eine andere Siemens Entwicklungsumgebung installieren können oder auch andere Tools und Programme. Auch ist es gerade in der letzten Woche vorgekommen dass Mails aus einer an sich sicheren Quelle leider Virenverseucht waren bzw. in diesem Falle Adware. Ist leider sowohl durch unsere Firewall (Sophos UTM, Doppelter Virenscan eingestellt als auch den Clientschutz (EgoSecure mit Bitdefender als Scanengine), beide mit Signaturen welche gerade einmal ein paar Minuten bis 2 Stunden alt waren durchgeschlüpft. Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 21. April 2015 Melden Teilen Geschrieben 21. April 2015 geht aber leider nicht immer, da verschiedene Software leider Adminrechte braucht:-/ Diese Ausrede ist einfach zu alt und abgedroschen als das sie bei mir noch zählt. NTFS-Berechtigungen anpassen, damit lässt sich viel erschlagen. Gerade die Außendienstler um die es geht sind Servicetechniker bei uns, die müssen beim Kunden vor Ort unter anderem mal schnell eine andere Siemens Entwicklungsumgebung installieren können oder auch andere Tools und Programme. Das ist eine ganz andere Anforderung. Auch ist es gerade in der letzten Woche vorgekommen dass Mails aus einer an sich sicheren Quelle leider Virenverseucht waren bzw. in diesem Falle Adware. Ist leider sowohl durch unsere Firewall (Sophos UTM, Doppelter Virenscan eingestellt als auch den Clientschutz (EgoSecure mit Bitdefender als Scanengine), beide mit Signaturen welche gerade einmal ein paar Minuten bis 2 Stunden alt waren durchgeschlüpft. Tja, es gibt keine sicheren Quellen und ein AV-Scanner ist auch kein Garant für Sicherheit. Zitieren Link zu diesem Kommentar
crazymetzel 11 Geschrieben 21. April 2015 Autor Melden Teilen Geschrieben 21. April 2015 Sunny deine Ausführungen gehen ein bisschen am Thema vorbei. Auch im anderen Thread. Ich habe do0ch wirklich klar definiert was ich brauche bzw suche?? Ich finde es auffallend in diesem Board das einem zwar im Vergleich zu anderen Boards besser, kompetenter und bereitwilliger geholfen wird, oft aber leider das Thema an der Fragestellung vorbei in eine Richtung gedrückt wird. Wenn du es als Ausrede ansehen magst, gerne. Ich habe in meiner Softwareverteilung allein 78 Softwarepakete welche ich whitelisten müsste und Berechtigungen anpassen müsste. Software welche die Aussendienstler brauchen steht vor der Reise noch gar nicht fest usw. Dass ein Virenscanner kein Allheilmittel ist habe ich nie bezweifelt, aber das war hier auch keine Kernaussage dass ich eine Absolution gegen Adminfehler und Faule Ausreden suche. Wie du sagst, es lässt sich auch mit deinen Methoden viel erschlagen, aber viel ist nunmal auch nicht alles. Also bitte back to Topic wenn möglich, ich wollte dich damit jetzt auch nicht ärgern oder angreifen, aber manchmal kratzt mich sowas schon. Ich suche eine gescheite AV Lösung welche meine obengenannten Kriterien nach Möglichkeit voll abdeckt. Abdeckung der Virtualisierten Server Abdeckung der Clients USB-Geräte White bzw. Blacklisting Gruppenbildung für Einstellungen bzgl. Ausnahmen, Scans, Verteilung Schön Wäre noch für die Zukunft die Abdeckung Mobiler Clients (Smartphones, Tablets) Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 21. April 2015 Melden Teilen Geschrieben 21. April 2015 Wenn du es als Ausrede ansehen magst, gerne. Was ist es deiner Meinung nach? Wenn SW in %PROGRAMFILES% schreiben können muss, braucht der Benutzer noch lange keine Adminrechte. Ich habe in meiner Softwareverteilung allein 78 Softwarepakete welche ich whitelisten müsste und Berechtigungen anpassen müsste. Software welche die Aussendienstler brauchen steht vor der Reise noch gar nicht fest usw. Also könntest Du es für die 78 Paket tun, weshalb wird es dann nicht gemacht? Wie du sagst, es lässt sich auch mit deinen Methoden viel erschlagen, aber viel ist nunmal auch nicht alles. Also bitte back to Topic wenn möglich, ich wollte dich damit jetzt auch nicht ärgern oder angreifen, aber manchmal kratzt mich sowas schon. Es sind nicht meine Methoden, es sind Möglichkeiten die im OS bereits vorhanden sind, man muss sie nur nutzen und konfigurieren. Und nicht für alles und jedes immer gleich ein Tool einsetzen. Ich suche eine gescheite AV Lösung welche meine obengenannten Kriterien nach Möglichkeit voll abdeckt. Abdeckung der Virtualisierten Server Abdeckung der Clients USB-Geräte White bzw. Blacklisting Gruppenbildung für Einstellungen bzgl. Ausnahmen, Scans, Verteilung Schön Wäre noch für die Zukunft die Abdeckung Mobiler Clients (Smartphones, Tablets) F-Secure ist bei uns im Einsatz, die Gruppierung liesse sich sicherlich mit sog. Richtliniendomänen umsetzen. Darunter könnte man möglicherweise auch in Sachen USB-Geräte fündig werden. Auch NOD32 von ESET ist es wert angesehen zu werden, die Konsole ist sehr mächtig und bietet viele Möglichkeiten. Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 21. April 2015 Melden Teilen Geschrieben 21. April 2015 Ihr habt ja schon eine Sophos UTM. Lass dir von deinem DL doch mal eine Sophos Endpoint Protection Testlizenz ausstellen und schau dir das ganze mal an! OT: Und die Techniker hängen dann deine "entseuchten" Geräte wieder in Kundennetzwerke? :/ Zitieren Link zu diesem Kommentar
crazymetzel 11 Geschrieben 21. April 2015 Autor Melden Teilen Geschrieben 21. April 2015 (bearbeitet) Danke Sunny, die Produkte klingen schon mal sehr gut. Datmox, ich glaube bei unserer Fullguard ist auch eine 5er Lizenz for Free dabei. Hatte das Produkt auch schon einmal getestet, allerdings lief es damals mit der Verwaltung noch grauenhaft. Das war allerdings ziemlich direkt nach dem Release des Produktes, da mag sich einiges gebessert haben. ich werde es mir noch einmal anschauen. Zu deinem OT, bei mir ist entseuchen gleich Rechner neu aufsetzen und die paar Daten die ich ihm rette mit Desinfect (alle 4 Scanengines, Virensignaturen tagesaktuell) durchscannen. Dank WDS und Softwareverteilung ist so eine Neuinstallation für Grundaufbau in eineinhalb Stunden inkl Updates in der Regel durch. bearbeitet 21. April 2015 von crazymetzel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.